Dispositivo y método de distribución de un número de identificación personal.

Un método de distribución de un código personal a un usuario de un instrumento financiero asociado a dicho código personal,

que comprende, después de una etapa de envío al usuario, mediante un primer canal, de un código de solicitud asociado a dicho código personal:

- una etapa (335) de recepción de dicho código (260) de solicitud mediante un segundo canal; caracterizado por:

- una etapa de extracción del código personal (210) asociado a dicho código (260) de solicitud, y

- una etapa de envío al usuario del código (210) personal extraído mediante un tercer canal; en el que el segundo canal y el tercer canal son una red (170) de telefonía móvil, en el que el segundo canal es una red para transmitir mensajes breves y en el que la etapa de extracción del código personal incluye una etapa de comprobación del número (205) de teléfono móvil del usuario en el segundo canal.

Dispositivo y método de distribución de un número de identificación personal La presente invención se refiere a un dispositivo y un método de distribución de un número de identificación personal (PIN) .

Cuando un cliente es titular de una cuenta, por ejemplo una cuenta bancaria, esta cuenta está asociada a uno o más instrumentos de transacciones, por ejemplo, tarjetas de débito o crédito. Para usar una tarjeta para hacer un pago, el cliente tiene que conocer el PIN asociado a la tarjeta. El procedimiento estándar para entregar una nueva tarjeta a un cliente es enviar la tarjeta por el correo o al banco donde se mantiene la cuenta del cliente, seguida, tras unos pocos días, por una carta que contiene el PIN asociado a la tarjeta.

Este método de distribuir números PIN tiene varios inconvenientes. En primer lugar, tanto la tarjeta como los números PIN se entregan por correo ordinario con una diferencia de pocos días. Esto brinda las siguientes posibilidades para un ataque por parte del “Hombre en el Medio” (“MITM”) :

- el MITM puede recoger la tarjeta y el número PIN, activar la tarjeta y usarla, o

- el MITM puede copiar la tarjeta y copiar el número PIN.

Además, no es posible identificar quién está abriendo efectivamente la carta en la dirección del destinatario. Además, la distribución del número PIN es lenta, cara y limitada al domicilio del titular de la tarjeta. Mientras la carta que contiene el número PIN no esté debidamente destruida, hay un riesgo de que un tercero malintencionado la halle. Debido a que los números PIN no son fáciles de mantener en mente, la gente puede olvidarlo y luego dejar de usar sus tarjetas. Pero si la gente guarda una copia del número PIN cerca de la tarjeta, por ejemplo, en una billetera de un bolso de mano, aumentan los riesgos de falsificación o de uso por un tercero malintencionado. Para el emisor de la tarjeta, el actual método de entrega por correo usado para distribuir el número PIN no proporciona ninguna posibilidad de rastreo. Si el titular de la tarjeta finge que el correo con el PIN no ha sido entregado, el emisor no tiene ninguna información acerca de dónde está el correo con el PIN (por ejemplo, si se ha robado, se ha perdido o nunca ha sido enviado) . Debido a que el número PIN y las tarjetas se envían mediante el mismo canal, es decir, el correo ordinario, un tercero, dentro o fuera del hogar, puede acceder fácilmente tanto a la tarjeta como al número PIN:

Se conoce del documento WO 2006 56 826 cómo proporcionar al cliente sus números de PIN mediante Internet, o 35 mediante otros canales de comunicación, tales como un mensaje breve enviado al teléfono móvil del cliente.

Sin embargo, el envío no solicitado del número PIN al titular de la tarjeta tiene numerosos inconvenientes. En primer lugar, el cliente puede dejar el mensaje que contiene el número PIN disponible en su ordenador o su teléfono móvil, porque no solicitó su transmisión. En segundo lugar, debido a que el número PIN se entrega sin ser solicitado por el cliente, podría ser entregado a un teléfono perdido, robado o raramente usado, o podría ser destruido como un mensaje “spam” (mensaje no solicitado) . Además, este método no implica un acuse de recibo enviado por el cliente. Además, un cliente que ha pedido más de una tarjeta recibe más de un PIN y puede confundirse al asociar números PIN y tarjetas.

45 La presente invención se orienta a remediar estos inconvenientes.

La solicitud de patente Nº US 2006 / 168 657 describe una solución para proporcionar a un dispositivo de usuario un conjunto de códigos de acceso. Según esta solución, se envía un código de Identificador al usuario; en un servidor, el código de Identificador es recibido de parte del usuario en un mensaje SMS y es usado a fin de extraer una clave para cifrar el conjunto de códigos de acceso. El conjunto cifrado de códigos de acceso se envía al usuario en un mensaje SMS.

La presente invención se refiere a un método de distribución de un código personal según lo definido en la reivindicación 1 adjunta.

55 Gracias a estas características, el emisor y el usuario se benefician de algunas ventajas significativas, en comparación con el PIN existente entregado por correo.

Por ejemplo, enviar un código personal a través de un canal electrónico (por ejemplo, una red de telefonía móvil) crea grandes ahorros para el emisor, dado que desaparece un buen número de costes, tales como la carta postal, la impresión, la administración de existencias, el trabajo, las impresoras, el mantenimiento y los sellos.

Además, debido a que casi todo usuario de instrumentos financieros tiene un teléfono móvil, el usuario tiene la oportunidad de extraer su código personal en cualquier parte y en cualquier momento.

65 Un tercero que conociera el código de solicitud no podría solicitar de manera válida y recibir luego el código personal.

El método según la presente invención también proporciona al emisor características de rastreo, porque el usuario tiene que solicitar el número de identificación personal. El emisor tiene la oportunidad de saber si el código personal 5 ha sido solicitado y recibido por el titular de la tarjeta.

Además, debido a que el código personal y el instrumento financiero asociado, preferiblemente, no se envían a través del mismo canal, se mejora la seguridad. En efecto, es mucho más difícil para un tercero acceder tanto al instrumento financiero como al código personal. Además, el método de la presente invención puede autenticar a quien recibe el código personal, porque el usuario puede ser identificado al solicitar el código personal.

En realizaciones específicas, durante la etapa de enviar el código de solicitud, se envía un instrumento financiero a un usuario mediante el primer canal, junto con el código de solicitud asociado a dicho instrumento financiero. Gracias a estas características, el usuario puede obtener el código personal en cuanto recibe el instrumento financiero. De esta manera, el usuario no necesita esperar unos pocos días antes de poder usar este instrumento financiero. En el caso de que el instrumento financiero sea una tarjeta y el código de solicitud se proporcione junto con la tarjeta, el código personal, es decir, el PIN, está potencialmente disponible para el titular de la tarjeta en cuanto se recibe la tarjeta, y puede ser extraído en cualquier momento.

Según estas características específicas, el método según la presente invención, tal como se ha estipulado sucintamente en lo anterior, incluye adicionalmente una etapa de descifrado del código personal usando el código de solicitud como una clave de descifrado. Gracias a estas características, cada código personal registrado está protegido por una clave específica que solamente conoce el usuario.

Según características específicas, ambos canales segundo y tercero son canales asegurados. Gracias a estas características, se protege la transmisión del código personal.

Según características específicas, el primer canal es un canal de entrega por correo. La entrega del código personal es rápida, fácil y puede ser iniciada en cualquier sitio, siempre que pueda accederse a una señal de red de telefonía móvil.

Gracias al hecho de que ambos canales segundo y tercero son una red para transmitir mensajes breves, la entrega del código personal es rápida, fácil y puede iniciarse desde cualquier sitio, siempre que pueda accederse a una señal de red de telefonía móvil. Además, el mensaje breve que contiene el código personal puede almacenarse en una memoria de teléfono.

Según otro aspecto, la presente invención se refiere a un medio de almacenamiento de información que puede ser leído por un ordenador o un microprocesador que almacene instrucciones de un programa de ordenador, que permita la implementación del método de la presente invención, según se ha estipulado brevemente en lo anterior.

Según otro aspecto más, la presente invención concierne a un programa de ordenador cargable en un sistema de ordenador, conteniendo dicho programa instrucciones que permiten la implementación del método de la presente invención, según se ha estipulado brevemente en lo anterior, cuando ese programa es cargado y ejecutado por un sistema de ordenador.

45 Dado que las ventajas, objetivos y características específicas de este medio de almacenamiento de información,... [Seguir leyendo]

1. Un método de distribución de un código personal a un usuario de un instrumento financiero asociado a dicho código personal, que comprende, después de una etapa de envío al usuario, mediante un primer canal, de un código 5 de solicitud asociado a dicho código personal:

- una etapa (335) de recepción de dicho código (260) de solicitud mediante un segundo canal;

caracterizado por: 10

- una etapa de extracción del código personal (210) asociado a dicho código (260) de solicitud, y

- una etapa de envío al usuario del código (210) personal extraído mediante un tercer canal;

en el que el segundo canal y el tercer canal son una red (170) de telefonía móvil, en el que el segundo canal es una red para transmitir mensajes breves y en el que la etapa de extracción del código personal incluye una etapa de comprobación del número (205) de teléfono móvil del usuario en el segundo canal.

2. Un método según la reivindicación 1, en el que, durante la etapa del envío del código de solicitud, se envía un instrumento financiero a un usuario mediante el primer canal, junto con el código de solicitud asociado a dicho instrumento financiero.

3. Un método según cualquiera de las reivindicaciones 1 a 2, que incluye una etapa de descifrado del código personal (210) usando el código (260) de solicitud como una clave de descifrado. 25

4. Un método según cualquiera de las reivindicaciones 1 a 3, en el que ambos canales segundo y tercero son canales asegurados.

5. Un método según cualquiera de las reivindicaciones 1 a 4, en el que el primer canal es un canal de entrega por 30 correo.

6. Un medio de almacenamiento de información que puede ser leído por un ordenador o un microprocesador que almacena instrucciones de un programa de ordenador, que permite la implementación de un método según una cualquiera de las reivindicaciones 1 a 5.

7. Un programa de ordenador cargable en un sistema de ordenador, conteniendo dicho programa instrucciones que permiten la implementación del método según una cualquiera de las reivindicaciones 1 a 5, cuando ese programa es cargado y ejecutado por un sistema de ordenador.