Sistema de pago seguro en una red de comunicaciones inalámbricas.

Un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad

(100, 201) de pago de crédito y un servidor (208) de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (108, 203), un dispositivo (106, 202) de lectura de tarjetas que comprende interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV y un teléfono móvil (101, 204), y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, comprendiendo dicho procedimiento:

- inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas, y estableciendo una comunicación entre dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también a establecer una comunicación por Internet con el servidor de pago por medio de un enlace inalámbrico o por cable;

- comunicar dicho dispositivo de lectura de tarjetas un número de serie del lector almacenado en dicho dispositivo de lectura de tarjetas por medio de dicho teléfono móvil a dicho servidor de pago;

- que dicho servidor de pago deduzca una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para codificar toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago, durante todo el pago;

- que dicho dispositivo de lectura de tarjetas lea la información de la tarjeta inteligente en dicha tarjeta inteligente, y que codifique dicha información de la tarjeta inteligente utilizando dicha clave del lector;

- comunicar, utilizando dicho teléfono móvil, dicha información codificada de la tarjeta inteligente desde dicho dispositivo de lectura de tarjetas a dicho servidor de pago;

- decodificar y verificar dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles de pago introducidos por el usuario y una firma introducida por el usuario;

- comunicar, utilizando dicho teléfono móvil, dichos detalles de pago y dicha firma a dicho servidor de pago; y

- comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2010/066186.

Solicitante: iZettle Merchant Services AB.

Nacionalidad solicitante: Suecia.

Dirección: Kungsgatan 9 111 43 Stockholm SUECIA.

Inventor/es: LUND,STEFAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES... > Mecanismos accionados por objetos diferentes de las... > G07F7/10 (utilizada simultáneamente con una señal codificada)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE... > G06Q20/00 (Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12))

PDF original: ES-2502341_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Sistema de pago seguro en una red de comunicaciones inalámbricas Campo técnico

La invención versa, en general, acerca del campo de las transacciones seguras de crédito electrónicas y, más en particular, acerca de un procedimiento y un sistema para pagos seguros con tarjeta de crédito por Internet utilizando un dispositivo portátil de lectura de tarjetas, y un dispositivo móvil, tal como un teléfono móvil.

Antecedentes

Cada día se realizan un número increíble de pagos con tarjeta de crédito en todo el mundo, y el número de pagos aumenta continuamente. La mayoría de pagos con tarjeta de crédito son realizados bien en tiendas utilizando un terminal de punto de venta (POS) en el que se inserta o se pasa la tarjeta de crédito y uno se identifica con un número de identificación personal (PIN), o por Internet utilizando un ordenador en el que se introducen los detalles de la tarjeta de crédito y en algunos casos un código de seguridad. Sin embargo, el uso de la propia tarjeta de crédito para realizar pagos en un terminal de POS o por Internet tiene el riesgo de que la información de la tarjeta de crédito uno sea interceptada y usada indebidamente. En los últimos años ha habido varios informes de terminales de POS falsos o manipulados utilizados en restaurantes y en tiendas en los que la información de la tarjeta de crédito de los clientes ha sido interceptada. El robo de información de tarjetas de crédito en Internet se lleva a cabo habitualmente utilizando todo: desde programas avanzados de escucha ilegal, hasta páginas Web falsas diseñadas para aparentar ser legales, pero con el único fin de piratear la información de la tarjeta de crédito de uno. Otro inconveniente de los sistemas actuales de pago con tarjeta de crédito es que es casi imposible realizar un pago directo entre personas.

Una forma mucho más segura y sencilla de realizar pagos sería poseer un terminal de POS personal con el que se podrían realizar todas las transacciones. Por desgracia, un terminal de POS es muy caro de adquirir y utilizar y hay que pagar una cuota por cada transacción; también es demasiado voluminoso para llevarlo con uno, así que en realidad solo un negocio puede permitirse tener uno.

Las solicitudes de patente con los números de patente US 24/14268 A1 y US 28/189214 A1 dan a conocer lectores de tarjetas en combinación con teléfonos móviles mediantes los cuales se codifican datos de las tarjetas en el lector de tarjetas. La solicitud de patente con el número de publicación US 26/64391 y el documento "Development of EMV Level 2 Middleware Implementing IC Credit System" (NEC TECHNICAL JOURNAL, Vol. 1, n° 1/26) dan a conocer soluciones de POS móvil mediante las cuales se implementa un EMV.

Con las soluciones de la técnica anterior, se sigue buscando con mucho ahínco una forma de realizar pagos seguros con tarjeta de crédito en tiendas, en Internet y entre personas que sea barata, sencilla de gestionar y portátil.

Sumario de la invención

Entonces, teniendo en cuenta la anterior descripción, un aspecto de la presente invención es proporcionar una forma para que una persona física o empresas lleven a cabo de forma sencilla y segura pagos seguros con tarjeta de crédito que tienen como objetivo mitigar, paliar o eliminar una o más de las deficiencias identificadas anteriormente en la técnica y las desventajas de forma individualizada o en cualquier combinación.

Como se describirá a continuación con más detalle por medio de los aspectos de la presente invención, una forma para que una persona física o una empresa lleve a cabo de forma sencilla y segura pagos seguros con tarjeta de crédito es utilizar un dispositivo portátil de lectura de tarjetas junto con un teléfono móvil que se comunica con un servidor de pago según los siguientes aspectos de la presente invención.

Un primer aspecto de la presente invención versa acerca de un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad de pago de crédito y un servidor de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente, un dispositivo de lectura de tarjetas que comprende interfaces eléctrica y física requeridas para satisfacer un nivel 1 de EMV y un teléfono móvil, y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, según se define en la reivindicación 1 independiente.

Un segundo aspecto de la presente invención versa acerca de un sistema que lleva a cabo pagos de crédito electrónicos a un adquiriente del pago, comprendiendo dicho sistema una unidad de pago de crédito y un servidor de pago, adaptada dicha unidad de pago de crédito para comunicarse con dicho servidor de pago para realizar pagos de crédito electrónicos según se define en la reivindicación 9 independiente.

Se pueden encontrar aspectos adicionales de la presente invención en las reivindicaciones dependientes 2-8 y 1- 11.

Breve descripción de los dibujos

En la siguiente descripción detallada de algunas realizaciones de la invención aparecerán objetos, características y ventajas adicionales de la presente invención, describiéndose con más detalle algunas realizaciones de la invención con referencia a los dibujos adjuntos, en los que:

La Fig. 1a muestra una tarjeta inteligente, un dispositivo de lectura de tarjetas y un teléfono móvil que pueden ser montados en una unidad con capacidad para realizar pagos seguros de crédito; y

la Fig. 1b muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil, un lector de tarjetas y una tarjeta inteligente, montada y lista para realizar pagos de crédito con la misma, según una realización de la presente invención; y

la Fig. 1c muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil, un lector de tarjetas y una tarjeta inteligente, montada y lista para realizar pagos de crédito con la misma, en la que el dispositivo de lectura de tarjetas se comunica de forma inalámbrica con el teléfono móvil, según una realización de la presente invención; y

la Fig. 1d muestra un dispositivo dedicado de lectura de tarjetas, tal como, por ejemplo, un teléfono móvil, listo para realizar pagos de crédito con el mismo, según una realización de la presente invención; y la Fig. 1e muestra una unidad de pago seguro de crédito, que comprende un teléfono móvil y una tarjeta inalámbrica, lista para realizar pagos de crédito con la misma, en la que el dispositivo inalámbrico de lectura de tarjetas en el interior del teléfono móvil se comunica de forma inalámbrica con la tarjeta inteligente, según una realización de la presente invención; y

la Fig. 2 muestra un esquema de un sistema de pago seguro de crédito, según una realización de la presente invención; y

la Fig. 3 muestra un diagrama de flujo del procedimiento de configuración del soporte físico y del soporte lógico del sistema de pago de crédito, según una realización de la presente invención; y

la Fig. 4 muestra un diagrama de flujo del procedimiento de pago seguro de crédito, según una realización de la presente invención.

Descripción detallada

De aquí en adelante se describirán con más detalle realizaciones de la presente invención con referencia a los dibujos adjuntos, en los que se muestran las realizaciones de la invención.

Se ejemplificarán realizaciones de la presente invención utilizando un dispositivo de comunicaciones móviles tal como un teléfono móvil. Sin embargo, se debería apreciar que la invención es, como tal, igualmente aplicable a dispositivo electrónicos... [Seguir leyendo]

 


Reivindicaciones:

1. Un procedimiento para llevar a cabo pagos de crédito electrónicos a un adquiriente del pago utilizando una unidad (1, 21) de pago de crédito y un servidor (28) de pago, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (18, 23), un dispositivo (16, 22) de lectura de tarjetas que comprende interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV y un teléfono móvil (11, 24), y comprendiendo dicho servidor de pago lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, comprendiendo dicho procedimiento:

- inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas, y estableciendo una comunicación entre dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también a establecer una comunicación por Internet con el servidor de pago por medio de un enlace inalámbrico o por cable;

- comunicar dicho dispositivo de lectura de tarjetas un número de serie del lector almacenado en dicho dispositivo de lectura de tarjetas por medio de dicho teléfono móvil a dicho servidor de pago;

- que dicho servidor de pago deduzca una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para codificar toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago, durante todo el pago;

- que dicho dispositivo de lectura de tarjetas lea la información de la tarjeta inteligente en dicha tarjeta inteligente, y que codifique dicha información de la tarjeta inteligente utilizando dicha clave del lector;

- comunicar, utilizando dicho teléfono móvil, dicha información codificada de la tarjeta inteligente desde dicho dispositivo de lectura de tarjetas a dicho servidor de pago;

- decodificar y verificar dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles de pago introducidos por el usuario y una firma introducida por el usuario;

- comunicar, utilizando dicho teléfono móvil, dichos detalles de pago y dicha firma a dicho servidor de pago; y

- comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.

2. El procedimiento según la reivindicación 1, en el que dicha comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas está codificada utilizando dicha clave del lector en dicho dispositivo de lectura de tarjetas.

3. El procedimiento según cualquiera de las reivindicaciones 1 - 2, en el que dicha comunicación entre dicha unidad de pago de crédito y dicho servidor de pago que utiliza dicho teléfono móvil está codificada utilizando el protocolo de seguridad en la capa de transporte o el protocolo de capa de conexiones segura.

4. El procedimiento según cualquiera de las reivindicaciones 1 - 3, en el que dicha firma introducida por el usuario es una imagen gráfica de la firma de dicho usuario introducida en un medio de visualización en dicho teléfono móvil.

5. El procedimiento según cualquiera de las reivindicaciones 1 - 4, en el que dicha comunicación de dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago está codificada.

6. El procedimiento según cualquiera de las reivindicaciones 1 - 5, comprende, además:

- recibir, en dicho servidor de pago, un acuse de recibo procedente de dicho adquiriente del pago de que se ha completado dicho pago de crédito electrónico.

7. El procedimiento según cualquiera de las reivindicaciones 1 - 6, que comprende, además:

- generar un recibo de dicho pago de crédito electrónico en dicho servidor de pago;

- comunicar dicho recibo a dicha unidad de pago de crédito; y

- representar visualmente dicho recibo en dicho teléfono móvil.

8. El procedimiento según la reivindicación 7, que comprende, además:

- almacenar dicho recibo y dicha firma en un registro.

9. Un sistema que lleva a cabo pagos de crédito electrónicos a un adquiriente del pago, comprendiendo dicho sistema el uso de una unidad de pago de crédito y un servidor de pago, adaptada dicha unidad de pago de

crédito para comunicarse con dicho servidor de pago para realizar pagos de crédito electrónicos, comprendiendo dicha unidad de pago de crédito una tarjeta inteligente (18, 23), un dispositivo (16, 22) de lectura de tarjetas y un teléfono móvil (11, 24),

- en el que dicha tarjeta inteligente contiene información de tarjeta inteligente;

- en el que dicho dispositivo de lectura de tarjetas contiene un número único de serie del lector, una clave única del lector e interfaces eléctrica y física requeridas para satisfacer el nivel 1 de EMV, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para toda la información intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago durante todo el pago;

- en el que dicho servidor de pago, tiene lógica de procesamiento y datos requeridos para procesar una solicitud de tarjeta inteligente para llevar a cabo una transacción de EMV que satisface el nivel 2 de EMV, estando adaptado dicho servidor de pago para deducir una clave del lector en función de dicho número de serie del lector comunicado y una clave maestra del lector almacenada en dicho servidor de pago, siendo utilizada dicha clave del lector en dicho dispositivo de lectura de tarjetas y en dicho servidor de pago para codificar toda la Información Intercambiada entre dicho dispositivo de lectura de tarjetas y dicho servidor de pago durante todo el pago y

- en el que dicho teléfono móvil está adaptado para:

o inicializar dicha unidad de pago de crédito estableciendo una comunicación entre dicha tarjeta inteligente y dicho dispositivo de lectura de tarjetas, y establecer una comunicación (34) entre dicho dispositivo de lectura de tarjetas y dicho teléfono móvil e iniciar un soporte lógico (31) de pago en el teléfono móvil que comienza a establecer una comunicación con el dispositivo de lectura de tarjetas y también estableciendo una comunicación (312) con el servidor de pago por Internet por medio de un enlace inalámbrico o por cable; o comunicar, dicha información codificada de la tarjeta inteligente desde dicho dispositivo de lectura de tarjetas a dicho servidor de pago; para una descodificación y verificación de dicha información de la tarjeta inteligente en dicho servidor de pago; y solo si el servidor de pago ha verificado la información de la tarjeta inteligente, recibir dicho teléfono móvil los detalles (48) de pago introducidos por el usuario y una firma (412) introducida por el usuario; o comunicar, utilizando dicho teléfono móvil (414), dichos detalles de pago y dicha firma a dicho servidor de pago; y

en el que el servidor de pago está adaptado, además, para comunicar dichos detalles de pago desde dicho servidor de pago a dicho adquiriente del pago, y completar, de ese modo, un pago de crédito electrónico compatible con EMV.

1. La unidad de pago de crédito según la reivindicación 9, en la que dicho teléfono móvil está adaptado para recibir un recibo procedente de dicho servidor de pago y para representar visualmente dicho recibo en un medio de visualización en dicho teléfono móvil.

11. La unidad de pago de crédito según cualquiera de las reivindicaciones 9 - 1, en la que dicho teléfono móvil está adaptado para recibir dichos detalles de pago introducidos, mediante un medio de visualización táctil.