METODO REVERSIBLE DE GENERACION DE TARJETAS DE PAGO MUTADAS USANDO UN ALGORITMO.
El procedimiento consiste en realizar en el centro emisor (3),
a través de su servidor de autenticación (5), una primera fase en la que se genera la firma (9) de la transacción, previa autenticación del titular de la tarjeta, una segunda fase en la que se lleva a cabo la decimalización (10) de la firma para obtener un número de permutación válido, y una tercera fase en la que se lleva a cabo la permutación (11) de las posiciones o dígitos intermedios de la tarjeta, fijando un BIN por el procesador y manteniendo el dígito de control. Asimismo los dígitos que forman la fecha de caducidad son permutados. La tarjeta y fecha de caducidad mutados se envían con el flujo de datos (12) de la transacción hasta el servidor (7) del adquiriente, desde donde éstos retornan nuevamente al centro emisor (3), concretamente al centro de proceso (6) del mismo, en el que se llevan a cabo otras tres fases operativas del proceso, la de nueva generación de la firma (13), la de decimalización (14) de la misma, y finalmente el proceso inverso (15) para restablecer los datos de la tarjeta y fecha de caducidad reales
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/ES02/00048.
Solicitante: SERVICIOS PARA MEDIOS DE PAGO, S.A.
Nacionalidad solicitante: España.
Provincia: MADRID.
Inventor/es: NUÑEZ BENITO, ANA, GALLEGO GONZALEZ, JOSE ANTONIO.
Fecha de Publicación: .
Fecha Concesión Europea: 13 de Enero de 2010.
Clasificación Internacional de Patentes:
- G06Q20/00K2B
- G07F7/10D2
- G07F7/10E
Clasificación PCT:
- G06Q20/00 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
Clasificación antigua:
- G06F17/60
Fragmento de la descripción:
Método reversible de generación de tarjetas de pago mutadas usando un algoritmo matemático.
Objetivo de la invención
El objetivo de la invención es obtener una tarjeta alterada. Por esto se entiende el resultado de la aplicación de un proceso determinado a un número de una tarjeta de pago para alterar su número y su fecha de caducidad y de este modo poder transmitir abiertamente dicho número sobre diversas redes, tales como la Internet® y las redes específicas de pago, etc., en la autorización de transacciones.
De este modo, el objetivo de la invención es hacer segura la transacción dado que la información sobre la tarjeta original no estará accesible para terceras personas. Haciéndolo de este modo, será imposible usar la información de forma fraudulenta en una fecha posterior.
La invención está particularmente recomendada para las transacciones de comercio Electrónico sobre la Internet®.
El proceso básico de la invención propuesta consiste en la autorización de un algoritmo matemático reversible, cuyo objetivo es permutar los dígitos del número de la tarjeta de pago y cambiar la fecha de caducidad.
Este algoritmo es independiente y está abierto al resto de procesos que tienen lugar en los medios de autorización de transacciones de pago. Es un algoritmo que, para que sea válido, requiere además la concurrencia de las siguientes características de la tarjeta de:
- La tarjeta alterada, con su fecha de caducidad alterada, debe parecer que es una tarjeta normal con una fecha de caducidad normal.
- El BIN de la tarjeta alterada debe reconocerse globalmente y pertenecer al centro habitual de procesamiento de la tarjeta de pago original.
- La longitud del número de la tarjeta alterada debe ser igual que el de la tarjeta original.
- El número de la tarjeta alterada debe ser específico para la transacción.
- El número de la tarjeta alterada debe ser impredecible.
- El sistema que implementa este proceso debe ser sólido de forma que pueda detectar cualquier intento no autorizado de uso por terceras personas.
Antecedentes de la invención
Como todos sabemos, todas las tarjetas de pago tienen un número determinado de dígitos. Algunos de los cuales en la parte delantera forman el "BIN", que define la entidad emisora de la tarjeta, los siguientes dígitos forman los datos intermedios, con la excepción del último que normalmente corresponde al "Dígito de Control". La fecha de caducidad se utiliza también como un medio para identificar la tarjeta.
Siempre que se usa la tarjeta en una operación comercial, en particular sobre la Internet®, pero también cuando se usan otras redes donde se requieren medios específicos de pago, los datos originales de la tarjeta se exponen a la red, haciéndose por lo tanto accesibles a terceras personas, y corriendo el riesgo perfectamente posible, e incluso frecuente de usarse en una fecha posterior de un modo fraudulento para adquirir artículos o servicios, suministrándolos a una tercera persona, en nombre del titular de la tarjeta cuyos datos específicos son conocidos.
Hay diversos métodos que usan cifrado, codificación, ocultación, etc., del número de la tarjeta de crédito para impedir que el número original de la tarjeta de pago se intercepte.
Por ejemplo, uno de los más importantes de estos se describe en la publicación de Patente Europea número 1 029 311, y se basa en un conjunto de números de tarjeta de crédito válidos siendo uno de ellos el maestro, el que realmente funciona, y al menos uno más de uso limitado, que está conectado al maestro y el cual es el número realmente enviado sobre las redes de comunicaciones o la Internet®.
Este número de uso limitado se desactiva con un código que puede activarse con diferentes objetivos; para una transacción única, durante un periodo de tiempo limitado, por una cantidad de dinero limitada, etc.
Descripción de la invención
El proceso de generación reversible de tarjetas de pago alteradas por medio de un algoritmo matemático propuesto por la invención resuelve los problemas indicados anteriormente de un modo completamente satisfactorio por el cual los datos expuestos a la red no son los datos originales de la tarjeta sino datos cifrados por medio del algoritmo matemático mencionado anteriormente, que no es válido para operaciones posteriores ya que la alteración de dichos datos es específica para cada transacción y difiere de una transacción a otra. El proceso de generación reversible de dicho pago alterado se define en la reivindicación independiente.
Para ser más específico, una vez que el cliente ha decidido sobre la tarjeta de pago original, se establecen las siguientes etapas o fases de operación:
- El Servidor de Autenticación del Emisor genera la firma de la transacción, con una autenticación anterior del titular del pago.
- El Servidor de Autenticación del Emisor convierte a un número decimal la firma de la transacción para obtener un número de permutación válido dependiente del número de posiciones a permutar dentro del número de la tarjeta de pago.
- Se permutan los dígitos intermedios de la tarjeta de pago, fijando un BIN con un procesador y manteniendo el Dígito de Control de la tarjeta de pago. La fecha de caducidad de la tarjeta de pago original se cambia y se usa como la fecha de caducidad de la tarjeta de pago alterada.
- La tarjeta alterada obtenida usando el proceso anterior se envía en el flujo de datos de la transacción del medio de pago para hacer la petición de autorización correspondiente en el Centro de Procesamiento de la Entidad Emisora con esta tarjeta alterada, en lugar de con la original.
- El Centro de Procesamiento de la Entidad Emisora genera la firma de la transacción usando el mismo proceso que utilizó el Servidor de Autenticación en la primera etapa.
- De este modo se calcula la conversión a un número decimal de la firma de la transacción del mismo modo que en la segunda etapa.
- Como el proceso es reversible, para obtener la fecha de caducidad de la tarjeta original se recupera la fecha de caducidad de la tarjeta alterada usando el proceso inverso. Del mismo modo se realiza la permutación inversa de la realizada en la tercera etapa para poner cada dígito de la tarjeta de pago alterada de nuevo en sus posiciones originales sobre la tarjeta real.
Normalmente a continuación viene el Centro de Procesamiento de la Entidad Emisora, que presta especial atención para generar el número alterado cada vez que es necesario a través del ciclo de vida de la transacción del medio de pago, tal como las Solicitudes de copias, Contratiempos, etc.
Especificaciones de los dibujos
Para completar esta memoria descriptiva y con objeto de ayudar al lector a obtener un mejor entendimiento de las características de la invención, de acuerdo con un ejemplo anterior de su uso práctico, como una parte integral de dicha memoria descriptiva se adjunta un conjunto de dibujos donde se representa lo siguiente en un modo ilustrativo y no limitativo:
La Figura 1 - Muestra un diagrama típico de una transacción de un medio de pago sobre la Internet® y los elementos de la diferentes etapas del proceso propuesto por la invención.
La Figura 2 - Muestra un diagrama de flujo que indica las etapas en el proceso que sufre el número original de la tarjeta de crédito en el servidor de autenticación de la entidad o autoridad emisora para obtener el número alterado.
La Figura 3 - Muestra un diagrama de flujo que indica las etapas en el proceso que sufren el mes y el año de la tarjeta originales de la tarjeta de crédito en el centro de procesamiento de la entidad o autoridad emisora para obtener el mes y el año alterados.
La Figura 4 - Muestra un diagrama de flujo que indica las etapas en el proceso que sufre el número de la tarjeta de crédito alterada en el centro de procesamiento de la entidad o la autoridad emisora para obtener el número original.
La Figura 5 - Muestra un diagrama de flujo que indica las etapas en el proceso que sufren el mes y el año de la tarjeta de crédito alterada, en el centro de procesamiento de la entidad o la autoridad emisora para obtener el mes y año originales.
Realización prominente de la invención
En la figura esbozada se ha hecho referencia al ordenador...
Reivindicaciones:
1. Un proceso de generación reversible de una tarjeta de pago alterada a partir de una tarjeta de pago original por medio de un algoritmo matemático, que es de un uso especial en las transacciones de comercio Electrónico realizadas sobre la Internet, y que usa tarjetas provistas con un número determinado, consistente de un BIN en las primeras posiciones que identifican la entidad emisora de la tarjeta que normalmente son las seis primeras posiciones del número de la tarjeta de pago en las primeras posiciones, posiciones intermedias en los restantes dígitos menos uno, y un dígito final llamado dígito de control y datos correspondientes a la fecha de caducidad que tiene cuatro posiciones, dos para el mes y dos para el año, según el cual un cliente elige la tarjeta de pago original, estando el proceso caracterizado por las siguientes etapas operativas:
En una primera etapa, un servidor de autenticación (5) de la entidad emisora (3) genera una primera firma de la transacción (9) con una autenticación anterior por el titular de la tarjeta de pago (1);
en una segunda etapa, el servidor de autenticación (5) de la entidad emisora (3) realiza una conversión a un número decimal de la primera firma de la transacción (9) y determina el número de dígitos intermedios T que definen el número de posiciones a alterar para obtener un número de permutación válido de acuerdo con el número de posiciones a permutar sobre el número de la tarjeta de pago;
en una tercera etapa, se permutan los dígitos intermedios de la tarjeta de pago (11) fijando un BIN por el servidor de autenticación (5) y manteniendo el dígito de control de la tarjeta de pago original y al mismo tiempo cambiando la fecha de caducidad de la tarjeta de pago donde la fecha de caducidad de la tarjeta de pago alterada, como en la original tiene cuatro posiciones, dos para el mes MM y dos para el año YY, y el cambio de la caducidad de la tarjeta de pago sigue estas fases:
Para obtener el mes de la tarjeta de pago alterada, el número resultante a partir de la conversión a un número decimal de la primera firma de transacción se divide por doce y se suman 1 y el mes de la tarjeta original al resto, este número se divide de nuevo por doce y se añade 1 al resto.
Para obtener el año de la tarjeta alterada, en primer lugar la entidad emisora (3) decide sobre la ventana de años de dos dígitos con la que va a funcionar, siendo este número el número de años a partir del año actual que pueden obtenerse, este valor será A, a continuación el número resultante de la conversión a número decimal de la primera firma de la transacción se divide por A y al resto se añaden uno y el año de la tarjeta de pago original; este número se divide por doce de nuevo y al resto se añaden uno y las dos posiciones del año actual,
por lo tanto el valor A representa una ventana de años que van desde el año actual al año a decidir por la entidad emisora (3);
en una cuarta etapa, los datos de la tarjeta alterada obtenidos de este modo se envían en un formulario de datos (12) desde el servidor de autenticación (5) al servidor (7) de un comprador para realizar la petición de autorización correspondiente en un centro de procesamiento (6) de la entidad emisora (3);
en una quinta etapa, el centro de procesamiento (6) de la entidad emisora (3) genera una segunda firma de transacción (13) por el mismo proceso que el servidor de autenticación (5) en la primera etapa;
en una sexta etapa, el centro de procesamiento (6) de la entidad emisora (3) calcula una conversión a un número decimal (14) de la segunda firma de transacción (13) por el mismo proceso que el servidor de autenticación (5) en la segunda etapa;
en una séptima etapa, se obtiene la fecha de caducidad de la tarjeta de pago alterada realizando un proceso que es el inverso del proceso de cambiar la fecha de caducidad de la tarjeta alterada de acuerdo con la tercera etapa, y poniendo cada uno de los dígitos de un determinado número de nuevo en las posiciones iniciales sobre la tarjeta de pago alterada aplicando un proceso de permutación (15) que es el inverso al realizado en la tercera etapa.
2. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que la tarjeta alterada y su fecha de caducidad tienen la misma apariencia que la tarjeta de pago y la fecha de caducidad originales.
3. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que el BIN de la tarjeta alterada se reconoce globalmente.
4. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que la longitud de la tarjeta alterada es igual que la de la tarjeta de pago original.
5. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que un número determinado de la tarjeta alterada es específico para cada transacción.
6. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que la conversión a número decimal (10) de la primera firma de transacción (9) consta de las siguientes etapas operativas:
en una primera etapa, dependiendo del número de posiciones intermedias a permutar, se toman tantas posiciones (N) de la firma de modo que N es el mayor número entero que hace que 256*N (256 elevado a la potencia N) sea menor que el número de permutaciones (P) del número de posiciones intermedias (T), es decir T factorial;
en una segunda etapa, se determina un factor multiplicador F, que es la parte entera del resultado de la división del número de permutaciones (P) por 256*N, es decir F= Parte Entera [P/256*N];
en una tercera etapa, la conversión a número decimal (10) de la primera firma de la transacción (9) utilizada para determinar la permutación necesaria es el resultado en base 10, de las N posiciones aleatorias de la firma (9) en base 16, (hexadecimal), multiplicado por el factor F y añadiendo 1 al resultado para impedir que el valor sea 0, que sería la permutación identidad y no permitiría la permutación de ningún dígito.
7. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 7, está caracterizado por el hecho de que la conversión a número decimal de las N posiciones de la primera firma de la transacción (9) no es nunca mayor que el número máximo de permutaciones posibles P para el número de posiciones intermedias T.
8. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 7, está caracterizado por el hecho de que el factor multiplicador F sólo distribuye el número de permutaciones resultantes de una forma uniforme.
9. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 7, está caracterizado por el hecho de que el número decimal obtenido después del proceso de la conversión a número decimal está entre 1 y P.
10. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que las posiciones intermedias entre el BIN y el dígito de control serán las que sufran la permutación real de acuerdo con las siguientes etapas operativas:
en una primera etapa, se forma un cociente dividiendo el valor convertido a número decimal (10) de la primera firma de la transacción (9) por el número de posiciones a permutar T y se añade 1 al resto, obteniendo un calor entre 1 y T, el cual determina la posición del número de la tarjeta de pago, cuyo valor se transfiere a la primera posición sobre el número de la tarjeta de pago permutada;
en una segunda etapa, el cociente se divide entre T-1 y a continuación se añade 1 al resto obteniendo un valor entre 1 y T-1 que determina la posición a permutar del número restante de la tarjeta de pago original cuyo valor se transfiere a la segunda posición sobre el número de la tarjeta de pago alterada;
Este proceso continúa las etapas primera y segunda hasta que no hay más posiciones sobre la tarjeta de pago original, es decir, de forma iterativa T veces.
11. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que el valor de A es 15.
12. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1 y 7, está caracterizado por el hecho de la conversión a número decimal (14) de la segunda firma de la transacción (13) en el centro de procesamiento (6) de la entidad emisora (3) consiste de las mismas etapas operativas que la conversión a número decimal (10) de la primera firma de la transacción (9) en el servidor de autenticación de la entidad emisora (3).
13. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1, está caracterizado por el hecho de que la segunda permutación (15) de la primera firma de la transacción (9) en el centro de procesamiento (6) de la entidad emisora (3) consiste de las mismas etapas operativas que la primera permutación (11) de la primera firma de la transacción (9) en el servidor de autenticación (5) de la entidad emisora (3).
14. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1 y 11, está caracterizado por el hecho de que obtener el mes de la tarjeta de pago original en el centro de procesamiento (6) de la entidad emisora (3) son necesarias las mismas etapas operativas que las necesarias para obtener el mes de la tarjeta de pago alterada en el servidor de autenticación (5) de la
15. El proceso de generación reversible de una tarjeta de pago alterada por medio del algoritmo matemático de acuerdo con la reivindicación 1 y 12, está caracterizado por el hecho de que para obtener el año de la tarjeta de pago original en el centro de procesamiento (6) de la entidad emisora (3) son necesarias las mismas etapas operativas que las necesarias para obtener el año de la tarjeta de pago alterada en el servidor de autenticación (5) de la entidad emisora (3).
Patentes similares o relacionadas:
PROCEDIMIENTO PARA LA PREPARACIÓN DE UNA TARJETA CHIP PARA SERVICIOS DE FIRMA ELECTRÓNICA, del 27 de Mayo de 2011, de T-MOBILE INTERNATIONAL AG: Procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica en los que se intercambian informaciones entre […]
PROCEDIMIENTO Y SISTEMA PARA LA TRANSFERENCIA SEGURA DE DATOS A TRAVES DE UN INTERFAZ NFC, del 13 de Noviembre de 2009, de SWISSCOM AG: Procedimiento para la transferencia segura de datos a través de un interfaz NEC, en que son almacenables datos en una memoria de datos de un tag NFC y los mismos […]
METODO PARA REALIZAR TRANSACCIONES DE PAGO O COBRO SEGURAS, UTILIZANDO TELEFONOS MOVILES PROGRAMABLES, del 16 de Noviembre de 2007, de BAS BAYOD,JOSE IGNACIO BAS BAYOD,FRANCISCO BAS BAYOD,FERNANDO: Método para realizar transacciones de pago o cobro seguras, utilizando teléfonos móviles programables. La utilización de teléfonos programables -como por […]
METODO Y SISTEMA PARA LA TRANSFERENCIA DE RECURSOS ENTRE TERMINALES DE USUARIO, del 7 de Septiembre de 2011, de VODAFONE ESPAÑA, S.A.: La transferencia de recursos desde un primer terminal de usuario a un segundo terminal de usuario comprende:- la autenticación del primer terminal por medio […]
PROCEDIMIENTO PARA PAGAR INFORMACIÓN DE INTERNET A TRAVÉS DE LA FACTURA DE TELÉFONO, del 23 de Febrero de 2011, de NOKIA SIEMENS NETWORKS GMBH & CO. KG: Procedimiento para pagar datos sujetos a pago, que se ofrecen a través de una red, según el cual - un usuario de la red solicita datos sujetos a pago, que le son indicados […]
SISTEMA DE PAGO Y PROCEDIMIENTO DE GESTION DEL TRAFICO DE PAGOS SIN DINERO EN EFECTIVO, del 14 de Septiembre de 2010, de MAXCHOICE INTERNATIONAL SL: Sistema de pago para el tráfico de pagos sin dinero en efectivo con sucedáneos de pago, que comprende a)unos soportes sucedáneos de pago que están dotados […]
PROCEDIMIENTO PARA EJECUTAR TRANSACCIONES DE PAGO EN UNA RED DE DATOS, del 4 de Junio de 2010, de DEUTSCHE TELEKOM AG: Procedimiento para la ejecución de transacciones de pago en una red de datos, con un sistema de administración , que presenta al menos un servidor de base de datos con al […]
METODO PARA UTILIZAR APLICACIONES EN UNA ESTACION MOVIL, ESTACION MOVIL Y SISTEMA PARA EFECTUAR PAGOS, del 1 de Junio de 2010, de NOKIA MOBILE PHONES LTD.: LA INVENCION DESCRIBE UN METODO PARA UTILIZAR UNA APLICACION EN UNA ESTACION MOVIL . LA APLICACION TIENE UN PRIMER MODO DE OPERACION Y UN SEGUNDO MODO DE OPERACION, […]