Procedimiento para la autorización de una transacción por varios canales.
Procedimiento para realizar una autorización de una transacción por Internet por un dispositivo deautorización (A),
estando acoplado un primer terminal (E1) y un segundo terminal (E2) con el dispositivo deautorización (A) por una red de comunicación, pudiendo realizarse la transacción en uno de los 5 dos terminales (E1,E2), pudiendo iniciarse la autorización en uno de los dos terminales (E1, E2), caracterizado porque, cuando unprimer proceso de autorización (AV1), que comprende las etapas de
- recepción de los datos de transacción por el dispositivo de autorización (A) de uno de los dos terminales(E1, E2), recibiéndose los datos de transacción por un primer canal de transmisión (K1); y
- detección por el dispositivo de autorización (A) de una primera identificación (ID1) que identifica uno de losterminales;
conduce a un rechazo de la realización de la transacción debido a una detección fallida de la primeraidentificación (ID1), el dispositivo de autorización (A) genera datos debido al rechazo para la transmisión a uno de los dos terminales (E1, E2), conteniendo los datos los datos de transacción y una instrucción para el inicio de un segundo proceso de autorización (AV2) por uno de los dos terminales (E1, E2) por un segundocanal de transmisión (K2), y recibiéndose los datos de transacción por el segundo canal de transmisión (K2)por el dispositivo de autorización (A) y comprendiendo la generación de los datos por el dispositivo deautorización (A) una detección de las propiedades del hardware del primer o del segundo terminal y unaadaptación de los datos a las propiedades del hardware detectadas.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/065260.
Solicitante: tagPAY GmbH.
Nacionalidad solicitante: Alemania.
Dirección: Treitschkestr. 1 76137 Karlsruhe ALEMANIA.
Inventor/es: SCHWERDTFEGER,STEFAN, DOERFEL,CHRISTIAN, LIEBWEIN,MICHAEL.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06Q20/00 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12).
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2434743_T3.pdf
Fragmento de la descripción:
Procedimiento para la autorización de una transacción por varios canales.
La invención se refiere a un procedimiento y un dispositivo para la autorización de una transacción entre un proveedor de servicios y un usuario de servicios.
La autorización sirve para iniciar una o varias transacciones, que requieren una comprobación del derecho a realizar las transacciones. Por el estado de la técnica se conocen procedimientos y dispositivos para la autorización. Por 10 ejemplo, se conocen procedimientos con los que puede autorizarse la carga de contenidos digitales en una página de Internet. Para ello se pone a disposición, por ejemplo en una página de Internet (que se visualiza en un navegador de Internet de un ordenador) un enlace en forma de un URL (Uniform Resource Locator) al contenido digital. Un clic en este enlace conduce a que se carga otra página de Internet, en la que se visualizan distintos datos de transacción, informaciones para la realización de la transacción y otro enlace para cargar el contenido digital. Los datos de la transacción son aquí p. ej. un URL de la transacción.
El URL de la transacción puede introducirse a continuación por ejemplo en un teléfono móvil apto para WAP para iniciar la autorización. El proveedor de servicios que pone a disposición los contenidos digitales determina con ayuda del URL de la transacción y de los datos de protocolo del canal de datos WAP mediante el cual se llama el URL de 20 la transacción una identificación (p. ej. MSISDN) que puede asignarse al teléfono móvil para autorizar la transacción (p. ej. la carga de los contenidos) y para facturar mediante este identificación por ejemplo la carga de los contenidos digitales, realizándose la facturación propiamente dicha en la mayoría de los casos mediante el operador de red del abonado de telefonía móvil (usuario) .
En el teléfono móvil, el usuario recibe a continuación una página de Internet móvil con la indicación de que el contenido digital está habilitado (por lo que se han realizado con éxito la autorización y el proceso de pago) pudiendo realizarse ahora la carga del contenido digital en el navegador de Internet del ordenador o en el navegador WAP del terminal móvil (p. ej. teléfono móvil) . A continuación, el usuario puede hacer clic en otro enlace para ver el contenido digital.
El inconveniente del procedimiento es, por un lado, que son necesarias entradas manuales del usuario en el teléfono móvil (entrada del URL de la transacción) , lo cual es susceptible de cometerse errores (p. ej. entrada incorrecta del URL de la transacción) , por lo que puede conducir a una facturación incorrecta o puede conducir a que no se habiliten los contenidos solicitados. También pueden producirse errores que impiden la realización completa del
procedimiento, p. ej. entrada incorrecta al introducir el URL, al introducir el MSISDN/la identificación/ID propios, etc. Por otro lado, no puede garantizarse que puedan realizarse una autorización y, por lo tanto, una transacción. Por ejemplo, no puede realizarse una autorización cuando el proveedor de los contenidos digitales no puede determinar la identificación del teléfono móvil por deficiencias técnicas del teléfono móvil, p. ej. cuando el teléfono móvil no puede transmitir su identificación. Esto es el caso, por ejemplo, cuando el canal de transmisión usado, p. ej. un canal
de datos WAP, no soporta la transmisión de la identificación del teléfono móvil. Cuando en lugar del canal de datos WAP se usa un canal de datos IP, tampoco puede garantizarse una detección de la identificación del terminal móvil.
En muchos casos, sin la identificación del teléfono móvil no puede realizarse ni una autorización ni una transacción de pago. De este modo, el usuario no consigue tener acceso a los contenidos digitales debido a restricciones 45 técnicas.
Por el documento US 2007/0107044 A1 se conoce un procedimiento para realizar una autorización de una transacción por Internet mediante un dispositivo de autorización, pudiendo acoplarse un primer terminal y un segundo terminal mediante una red de comunicación con el dispositivo de autorización, pudiendo realizarse la 50 transacción en uno de los dos terminales y pudiendo iniciarse la autorización en uno de los dos terminales. Un proceso de autorización conduce a un rechazo de la realización de la transacción cuando falla una detección de una identificación del terminal. Los datos de la transacción para la transacción se reciben mediante un segundo canal de transmisión desde el dispositivo de autorización.
El objetivo de la invención es, por lo tanto, poner a disposición un procedimiento y un dispositivo para la autorización de una transacción que, por un lado, simplifiquen una autorización para la realización de la transacción y que, por otro lado, permitan que pueda realizarse también en caso de que las condiciones técnicas no permitan una autorización convencional.
Por consiguiente, en un primer aspecto de la invención se pone a disposición un procedimiento para realizar una autorización de una transacción por Internet mediante un dispositivo de autorización, pudiendo acoplarse un primer terminal y un segundo terminal mediante una red de comunicación con el dispositivo de autorización, pudiendo realizarse la transacción en uno de los dos terminales, pudiendo iniciarse la autorización en uno de los dos terminales, y cuando un primer proceso de autorización, que comprende las etapas de
- recepción de datos de la transacción por el dispositivo de autorización de uno de los dos terminales, recibiéndose los datos de la transacción mediante un primer canal de transmisión; y
- detección por el dispositivo de autorización de una identificación que identifica uno de los terminales;
conduce a un rechazo de la realización de la transacción por una detección fallida de la identificación, generando el dispositivo de autorización debido al rechazo datos para la transmisión a uno de los dos terminales, conteniendo los datos los datos de la transacción y una instrucción para el inicio de un segundo proceso de autorización por uno de los dos terminales por un segundo canal de transmisión, siendo recibidos los datos de la transacción por el segundo canal de transmisión por el dispositivo de autorización y comprendiendo la generación de los datos por el dispositivo de autorización una detección de las propiedades del hardware del primer o del segundo terminal y una adaptación de los datos a las propiedades del hardware.
La ventaja en comparación con el procedimiento conocido por el estado de la técnica está en que una autorización para una transacción por Internet puede realizarse incluso cuando el terminal o el canal de transmisión puesto a disposición en primer lugar no permiten una autorización debido a restricciones técnicas. Cuando el dispositivo de autorización determina que no puede detectarse la identificación del terminal en el que se ha iniciado el primer proceso de autorización, solicita automáticamente la autorización mediante un segundo canal de transmisión de un terminal. De este modo aumenta claramente la probabilidad de poder terminar con éxito la autorización.
En caso de una elección adecuada del segundo canal de transmisión, por ejemplo un canal de transmisión, que transmite siempre la identificación de un terminal, incluso puede garantizarse con una probabilidad muy elevada que la autorización pueda terminarse con éxito.
El procedimiento también puede comprender la realización de una autorización de una transacción por Internet por
un dispositivo de autorización, pudiendo realizarse la transacción en un primer terminal, pudiendo iniciarse la autorización en un segundo terminal, o pudiendo realizarse e iniciarse la transacción y la autorización en el primer terminal o en el segundo terminal, pudiendo acoplarse el primer terminal y el segundo terminal con el dispositivo de autorización por una red de comunicación y cuando el proceso de autorización, que comprende las etapas de - recepción de datos de la transacción por el dispositivo de autorización del segundo terminal, recibiéndose los datos de la transacción por un primer canal de transmisión; y
- detección por el dispositivo de autorización de una identificación que identifica el segundo terminal; conduce a un rechazo de la realización de la transacción por una detección fallida de la identificación, generando el dispositivo de autorización debido al rechazo datos para la transmisión al primer terminal o al segundo terminal,
conteniendo los datos los datos de la transacción y una instrucción para el inicio de un segundo proceso de... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento para realizar una autorización de una transacción por Internet por un dispositivo de autorización (A) , estando acoplado un primer terminal (E1) y un segundo terminal (E2) con el dispositivo de autorización (A) por una red de comunicación, pudiendo realizarse la transacción en uno de los dos terminales (E1, E2) , pudiendo iniciarse la autorización en uno de los dos terminales (E1, E2) , caracterizado porque, cuando un primer proceso de autorización (AV1) , que comprende las etapas de
- recepción de los datos de transacción por el dispositivo de autorización (A) de uno de los dos terminales 10 (E1, E2) , recibiéndose los datos de transacción por un primer canal de transmisión (K1) ; y
- detección por el dispositivo de autorización (A) de una primera identificación (ID1) que identifica uno de los terminales; conduce a un rechazo de la realización de la transacción debido a una detección fallida de la primera identificación (ID1) , el dispositivo de autorización (A) genera datos debido al rechazo para la transmisión a
uno de los dos terminales (E1, E2) , conteniendo los datos los datos de transacción y una instrucción para el inicio de un segundo proceso de autorización (AV2) por uno de los dos terminales (E1, E2) por un segundo canal de transmisión (K2) , y recibiéndose los datos de transacción por el segundo canal de transmisión (K2) por el dispositivo de autorización (A) y comprendiendo la generación de los datos por el dispositivo de autorización (A) una detección de las propiedades del hardware del primer o del segundo terminal y una adaptación de los datos a las propiedades del hardware detectadas.
2. Procedimiento de acuerdo con la reivindicación 1, siendo terminado el segundo proceso de autorización (AV2) por el dispositivo de autorización (A) y comprendiendo una etapa para la detección de una segunda identificación (ID2) , estando asignada la segunda identificación (ID2) al terminal (E2) que inicia el segundo proceso de autorización (AV2) e identificando la segunda identificación (ID2) el terminal (E2) que inicia el segundo proceso de autorización (AV2) .
3. Procedimiento de acuerdo con la reivindicación 1 ó 2, comprendiendo el segundo proceso de autorización (AV2) una etapa para la detección de una autorización de transacción, dependiendo la autorización de 30 transacción de la segunda identificación (ID2) .
4. Procedimiento de acuerdo con una de las reivindicaciones 2 a 3, comprendiendo la detección de la segunda identificación (ID2) una consulta a un dispositivo de servidor y una recepción de la segunda identificación (ID2) desde el dispositivo de servidor, siendo recibida la segunda identificación (ID2) por el dispositivo de autorización (A) por el segundo canal de transmisión.
5. Procedimiento de acuerdo con una de las reivindicaciones anteriores, comprendiendo la instrucción para el inicio del segundo proceso de autorización (AV2) al menos uno de los siguientes datos:
- datos para la generación y el envío manuales de un mensaje corto;
- datos para la generación y el envío automáticos de un mensaje corto de un contenido predeterminado a un número de teléfono predeterminado;
- código gráfico en el que están codificados los datos para una generación y envío automáticos de un
mensaje corto de un contenido predeterminado a un número de teléfono predeterminado. 45
6. Procedimiento de acuerdo con una de las reivindicaciones anteriores, comprendiendo la detección de las propiedades del hardware una detección de las propiedades del hardware del dispositivo de visualización del primer o del segundo terminal, siendo el segundo terminal un terminal móvil, preferiblemente un terminal móvil con funcionalidad SMS y funcionalidad de telefonía.
7. Procedimiento de acuerdo con una de las reivindicaciones anteriores, siendo el primer canal de transmisión (K1) un canal de datos WAP o un canal de datos IP y siendo el segundo canal de transmisión (K2) un canal de mensajes cortos de telefonía móvil.
8. Procedimiento de acuerdo con una de las reivindicaciones anteriores, realizándose la transacción en el primer terminal (E1) e iniciándose el proceso de autorización en el segundo terminal (E2) .
9. Dispositivo de autorización (A) para realizar una autorización de una transacción por Internet, pudiendo acoplarse un primer terminal (E1) y un segundo terminal (E2) con el dispositivo de autorización (A) por una red de comunicación, pudiendo realizarse la transacción en uno de los dos terminales (E1, E2) , pudiendo iniciarse la autorización en uno de los dos terminales (E1, E2) y estando configurado el dispositivo de autorización para realizar un procedimiento que comprende al menos las siguientes etapas:
- realización de un primer proceso de autorización (AV1) que comprende:
- recepción de datos de transacción de uno de los dos terminales (E1, E2) , recibiéndose los datos de transacción por un primer canal de transmisión (K1) , y
- detección de una primera identificación (ID1) que identifica uno de los terminales, y
- cuando el primer proceso de autorización (AV1) conduce a un rechazo de la realización de la transacción 10 debido a una detección fallida de la primera identificación (ID1)
- generación de datos para la transmisión a uno de los dos terminales (E1, E2) , conteniendo los datos los datos de transacción y una instrucción para el inicio de un segundo proceso de autorización (AV2) por uno de los dos terminales (E1, E2) por un segundo canal de transmisión (K2) , siendo recibidos los datos de la transacción por el segundo canal de transmisión (K2) mediante el dispositivo de autorización y
comprendiendo la generación de los datos por el dispositivo de autorización (A) una detección de las propiedades del hardware del primer o del segundo terminal y una adaptación de los datos a las propiedades del hardware detectadas.
10. Dispositivo de autorización de acuerdo con la reivindicación 9, comprendiendo el segundo proceso de autorización (AV2) una etapa para la detección de una segunda identificación (ID2) , estando asignada la segunda identificación (ID2) al terminal (E2) que inicia el segundo proceso de autorización (AV2) , e identificando la segunda identificación (ID2) el terminal (E2) que inicia el segundo proceso de autorización (AV2) .
11. Dispositivo de autorización de acuerdo con la reivindicación 9 ó 10, comprendiendo el segundo proceso de autorización (AV2) una etapa para la detección de una autorización de transacción, dependiendo la autorización de transacción de la segunda identificación (ID2) .
12. Dispositivo de autorización de acuerdo con una de las reivindicaciones 9 a 11, comprendiendo la detección de la segunda identificación (ID2) una consulta a un dispositivo de servidor y una recepción de la segunda identificación (ID2) desde el dispositivo de servidor, siendo recibida la segunda identificación (ID2) por el dispositivo de autorización (A) por el segundo canal de transmisión.
13. Dispositivo de autorización de acuerdo con una de las reivindicaciones 9 a 12, comprendiendo la detección de las propiedades del hardware una detección de las propiedades del hardware del dispositivo de visualización del primer o del segundo terminal, siendo el segundo terminal un terminal móvil, preferiblemente un terminal móvil con funcionalidad SMS y funcionalidad de telefonía.
14. Dispositivo de autorización de acuerdo con una de las reivindicaciones 9 a 13, difiriendo el primer canal de transmisión (K1) del segundo canal de transmisión (K2) , siendo el primer canal de transmisión (K1) un canal de datos WAP o un canal de datos IP y siendo el segundo canal de transmisión (K2) un canal de mensajes cortos de telefonía móvil.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]