PROCEDIMIENTO DE AUTORIZACIÓN DE UNA TRANSACCIÓN ENTRE UN ORDENADOR Y UN SERVIDOR REMOTO Y SISTEMA DE COMUNICACIONES, CON SEGURIDAD MEJORADA.

Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones,

con seguridad mejorada.El procedimiento comprende los siguientes pasos:- conexión de un lector de tarjetas portátil a un ordenador;- lectura de los datos de la tarjeta por parte del lector de tarjetas portátil;- lectura de un código de identificación procedente de una etiqueta RFID independiente a través de una unidad lectora situada en el lector de tarjetas;- envío a un servidor de al menos un dato sensible de identificación de la tarjeta y del código de identificación;- búsqueda del conjunto dato sensible identificación código único en una memoria electrónica del servidor de gestión, así como del conjunto código de identificación-código único o el conjunto código de identificación dato sensible;- si las anteriores búsquedas no arrojan resultados positivos, generación de una instrucción de denegación de la citada transacción

Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P200801059.

Solicitante: AVENIDA DIAGONAL 477, S.L.

Nacionalidad solicitante: España.

Provincia: BARCELONA.

Inventor/es: OLIVARES BAENA,BARTOLOME.

Fecha de Solicitud: 14 de Abril de 2008.

Fecha de Publicación: .

Fecha de Concesión: 28 de Septiembre de 2011.

Clasificación Internacional de Patentes:

  • G06Q20/00K6A

Clasificación PCT:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • G06Q20/00 G06 […] › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR.Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).

Fragmento de la descripción:

Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.

La presente invención hace referencia a un procedimiento de autorización de una transacción entre un ordenador y un servidor remoto, así como a un sistema para el envió por internet de información sensible contenida en tarjetas de lectura.

De manera típica, la información sensible podrá referirse a datos personales, tales como, por ejemplo, datos de identificación, datos médicos personales, datos bancarios o cualquier tipo de datos. Dichos datos, deben ser protegidos de intentos de robo de información mediante diferentes técnicas de seguridad: encriptación de datos, procedimientos de validación interactivos de usuario y/o de hardware, etc.

Sin embargo, cuando la red de comunicación utilizada es una red tipo internet, las técnicas y tecnologías conocidas hasta la fecha no resuelven satisfactoriamente el problema de obtener un nivel de seguridad similar al del mundo "real". Por ejemplo, en el caso concreto de las tarjetas de crédito, en el mundo real nos encontramos con las siguientes seguridades:

- Los datos bancarios vienen contenidos en una tarjeta de lectura, tal como una tarjeta con banda magnética o de chip.

- El usuario se identifica como propietario de la tarjeta ante el propietario del terminal del pago.

- Un número de identificación (PIN) se transmite a un servidor de gestión de datos sensibles para autentificación del propietario ante el servidor, conjuntamente con el número de identificación de la tarjeta (PAN). Los datos se transmiten por vía telefónica u otra red de comunicación.

- Por último, el propietario firma una autorización de la transacción monetaria realizada.

Sin embargo, cuando la transmisión se realiza por internet, a través de interfaces web, resulta imposible alcanzar este nivel de seguridad. En efecto, cualquiera sea el procedimiento de autorización o de encriptación utilizado, un sujeto que obtenga la información sensible en cuestión (por ejemplo, el número de tarjeta (PAN) y, en su caso, el número de identificación personal (PIN)) podrá forzar una transacción en contra de los deseos del usuario legitimo de la tarjeta. Obtener dichos datos resulta relativamente fácil, por ejemplo, si se produce un robo o extravío de la tarjeta.

La presente invención da a conocer un procedimiento y un sistema de comunicaciones para la realización de dicho procedimiento que consigue unos niveles de seguridad similares a los que se producen en transacciones realizadas mediante otros sistemas de comunicación diferentes a internet.

Más en particular, la presente invención consiste en un procedimiento de autorización de una transacción entre un ordenador y un servidor remoto conectados a través de una red de comunicación remota, que se caracteriza porque comprende los siguientes pasos:

- conexión de un lector de tarjetas portátil a un ordenador a través de un puerto estándar de comunicaciones;

- lectura de los datos de la tarjeta mediante el lector de tarjetas portátil;

- envió a un servidor de gestión de datos sensibles contenidos en tarjetas de lectura, de al menos un dato sensible de identificación de la tarjeta a través de una red de comunicaciones a la cual se encuentra conectado el ordenador;

- búsqueda del conjunto de datos enviados en una memoria electrónica del servidor de gestión;

- si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.

Dicho procedimiento puede llevarse a cabo mediante un sistema para el envió por redes tipo internet de información sensible contenida en una tarjeta de lectura, caracterizado porque el sistema comprende:

- un ordenador con una conexión a una red de comunicación remota;

- un servidor remoto en conexión con dicho ordenador a través de la red de comunicación remota;

- un servidor de gestión de datos sensibles contenidos en tarjetas de lectura;

de manera tal que el sistema requiere información sensible contenida en la tarjeta de lectura para la autorización de una transacción entre el ordenador y el servidor remoto, siendo dicha autorización emitida por el servidor de gestión en función de un procedimiento de autorización;

comprendiendo el sistema, además,

- un lector de tarjetas portátil conectado al ordenador a través de un puerto estándar de comunicaciones;

en el que se establecen las siguientes relaciones entre los diferentes elementos del sistema;

- lectura de los datos de la tarjeta por parte del lector;

- transmisión de al menos un dato sensible de identificación de la tarjeta, leído por el lector, al servidor de gestión a través de una red de comunicación;

- generación por parte del servidor de gestión de una instrucción de denegación o autorización de la autorización.

Este procedimiento y sistema son ventajosos porque pueden obtener un grado de seguridad mejorado, de diferentes maneras. En efecto, el lector de tarjetas portátil, conectable a cualquier ordenador mediante un puerto de comunicaciones tipo estándar puede "sustituir" en el sistema de comunicaciones planteado al propietario de la tarjeta. De esta manera, los datos sensibles no son introducidos por el teclado del ordenador (que es un punto por el que puede ser violada la seguridad de la comunicación) sino que son leídas por un lector que puede no formar parte fija del ordenador que establece la conexión, lo que mejora la seguridad. El lector, al ser portátil gracias a su conexión de puerto estándar, puede ser llevado de un ordenador a otro por el propietario de la tarjeta.

Sin embargo, todo sistema de seguridad resulta violable de alguna u otra manera, por lo que resulta deseable aumentar la seguridad. No obstante, los sistemas de seguridad tienen, en general, la tendencia a reducir la versatibilidad y comodidad de las aplicaciones.

El objeto de la presente invención es dar a conocer un procedimiento y un sistema, basados en el sistema y el procedimiento antes descritos, con seguridad antirrobo aún más mejorada y, al mismo tiempo, mayor versatilidad.

Más en concreto, la presente invención comprende un procedimiento como el anteriormente descrito, en el que se incluyen los siguientes pasos:

- lectura mediante una unidad lectora de identificación por radiofrecuencia (RFID) situada en el lector de tarjetas portátiles, de un código de identificación RFID procedente de una etiqueta RFID independiente;

- envió al citado servidor de gestión de datos del código de identificación leído;

- búsqueda del conjunto código único-código de identificación RFID, o del conjunto dato sensible-código de identificación RFID;

- si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.

En una realización preferente, la búsqueda se realiza sobre el conjunto dato sensible-código de identificación RFID, quedando vinculado el número del RFID y la tarjeta de crédito. Alternativamente, para no restringir el consumo, puede vincularse el número del RFID y el número del lector. Para ello, la búsqueda se puede realizar sobre el conjunto código de identificación RFID-código único.

Además, la presente invención también comprende un sistema como el anteriormente descrito, que se caracteriza porque también comprende:

- una etiqueta RFID independiente;

- un lector RFID integrado en el lector de tarjetas portátil,

y en el que además se establecen las siguientes relaciones entre los diferentes elementos del sistema:

- lectura de un código de identificación RFID, contenido en la etiqueta RFID,

- transmisión de dicho código de identificación RFID al servidor de gestión a través de la red de comunicación.

La seguridad, de acuerdo con la presente invención, queda aumentada mediante el código RFID de la etiqueta RFID. Además, al tratarse de una etiqueta RFID independiente, tiene la ventaja de que la etiqueta acompaña...

 


Reivindicaciones:

1. Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto conectados a través de una red de comunicación remota, caracterizado porque comprende los siguientes pasos:

a) conexión de un lector de tarjetas portátil al ordenador a través de un puerto estándar de comunicaciones;

b) lectura de los datos de la tarjeta mediante el lector de tarjetas portátil;

c) lectura mediante una unidad lectora de identificación por radiofrecuencia (RFID) situada en el lector de tarjetas portátiles, de un código de identificación RFID procedente de una etiqueta RFID independiente;

d) envío a un servidor de gestión de datos sensibles contenidos en tarjetas de lectura de al menos un dato sensible de identificación de la tarjeta y del código de identificación leído a través de una red de comunicaciones a la cual se encuentra conectado el ordenador;

e) búsqueda del conjunto de datos enviados en una memoria electrónica del servidor de gestión;

si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción;

en el que el procedimiento incluye los siguientes pasos:

f) búsqueda de un conjunto código único asociado al lector de tarjetas-código de identificación RFID, o del conjunto dato sensible-código de identificación RFID;

g) si la anterior búsqueda no arroja ningún dato positivo, generación por parte del servidor de gestión de una instrucción de denegación de la citada transacción.

2. Procedimiento, según la reivindicación 1, caracterizado porque la búsqueda se realiza únicamente sobre el conjunto dato sensible - código de identificación RFID.

3. Procedimiento, según la reivindicación 2, caracterizado porque comprende una fase de lectura de un código único dispuesto en una memoria del citado lector y porque en la citada fase de transmisión se procede a la transmisión conjunta del dato o datos sensibles de la tarjeta, del código único y del código de identificación RFID.

4. Procedimiento, según la reivindicación 3, caracterizado porque el servidor de gestión genera una instrucción de denegación de la autorización en el caso de que alguna de las búsquedas no arroje un resultado positivo.

5. Procedimiento, según cualquiera de las reivindicaciones 1 a 4, caracterizado porque la comunicación entre el lector y el servidor de gestión se establece sin intermedio del servidor remoto.

6. Procedimiento, según la reivindicación 5, caracterizado porque dicha comunicación es de tipo encriptado.

7. Sistema para el envió por redes tipo internet de información sensible contenida en una tarjeta de lectura, que comprende:

- un ordenador con una conexión a una red de comunicación remota,

- un servidor remoto en conexión con dicho ordenador a través de la red de comunicación remota, un servidor de gestión de datos sensibles contenidos en tarjetas de lectura;

configurándose el sistema de tal manera que requiere información sensible contenida en la tarjeta de lectura para la autorización de una transacción entre el ordenador y el servidor remoto, siendo dicha autorización emitida por el servidor de gestión en función de un procedimiento de autorización;

comprendiendo el sistema un lector de tarjetas portátil, una etiqueta RFID independiente y un lector RFID integrado en el lector de tarjetas portátil conectado al ordenador a través de un puerto estándar de comunicaciones;

caracterizado porque se establecen las siguientes relaciones entre los diferentes elementos del siste- ma;

a) lectura de los datos de la tarjeta mediante el lector;

b) lectura de un código de identificación RFID, contenido en la etiqueta RFID.

c) transmisión de al menos un dato sensible de identificación de la tarjeta, leído por el lector y un código de identificación RFID al servidor de gestión a través de la red de comunicación, al servidor de gestión a través de una red de comunicación;

d) generación por parte del servidor de gestión de una instrucción de denegación o autorización de la autorización.

8. Sistema, según la reivindicación 7, caracterizado porque el citado lector dispone de una memoria con un código único asociado al lector y porque en la citada fase de transmisión se procede a la transmisión conjuntamente con el dato o datos sensibles de la tarjeta, del código único, y con el código de identificación RFID.

9. Sistema, según la reivindicación 8, caracterizado porque el sistema procede a la búsqueda del conjunto código de identificación RFID - código único asociado al lector, o bien del conjunto código de identificación RFID-dato sensible en una memoria electrónica del servidor de gestión, generando el servidor de gestión una instrucción de denegación de la autorización en el caso de que la anterior búsqueda no arroje ningún resultado positivo.

10. Sistema, según cualquiera de las reivindicaciones 7 a 9, caracterizado porque el lector dispone de un chip para comunicación encriptada con el servidor de gestión.

11. Sistema, según cualquiera de las reivindicaciones 7 a 10, caracterizado porque la etiqueta RFID independiente se encuentra integrada en objeto de funcionalidad distinta a la del resto de componentes del sistema.


 

Patentes similares o relacionadas:

Imagen de 'PROCEDIMIENTO Y SISTEMA PARA LA TRANSFERENCIA SEGURA DE DATOS…'PROCEDIMIENTO Y SISTEMA PARA LA TRANSFERENCIA SEGURA DE DATOS A TRAVES DE UN INTERFAZ NFC, del 13 de Noviembre de 2009, de SWISSCOM AG: Procedimiento para la transferencia segura de datos a través de un interfaz NEC, en que son almacenables datos en una memoria de datos de un tag NFC y los mismos […]

Método y dispositivo de autenticación de aparato, del 24 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método de verificación de dispositivo, en donde el método de verificación de dispositivo se usa para verificar un dispositivo objetivo que solicita realizar un servicio objetivo, […]

Método de pago y facturación seguro usando cuenta o número de teléfono móvil, del 27 de Mayo de 2020, de Boloro Global Limited: Un sistema implementado por ordenador para procesar pagos por bienes o servicios , comprendiendo el sistema: un procesador de pago configurado para recibir […]

Manejo de redireccionamiento mejorado del servidor de políticas, del 6 de Mayo de 2020, de Microsoft Technology Licensing, LLC: Un método para dirigir a un usuario de dispositivo móvil con crédito móvil insuficiente a sitios de pago secundarios, el método comprende: recibir […]

Terminal de pago que integra funciones de caja registradora, del 15 de Abril de 2020, de Ingenico Group: Terminal de pago que integra funciones de caja registradora, comprendiendo además dicho terminal un teclado , una primera pantalla de presentación y medios de […]

Pago electrónico automático a través de terminales móviles, del 11 de Marzo de 2020, de EUREKA, S.A: Un método para el pago electrónico automático basado en la detección de una estación móvil adaptada para operar en una red de telecomunicaciones […]

Aparato portátil y procedimiento para cambiar la pantalla del mismo, del 19 de Febrero de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un aparato portátil que comprende: un botón configurado para recibir una primera entrada; una pantalla táctil, colocada encima del botón , configurada […]

Adaptador para la fijación de un terminal de pago electrónico sobre un soporte, del 29 de Enero de 2020, de Ingenico Group: Adaptador para la solidarización reversible de un terminal de pago electrónico a un soporte , caracterizado por que dicho adaptador comprende […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .