Método y sistema de telepago electrónico.
Método y sistema de telepago electrónico.
La presente invención se refiere a un método y un sistema de telepago electrónico para realizar un pago entre un comprador y un vendedor que comprende recibir,
en un dispositivo electrónico del comprador, información de identificación del vendedor, datos bancarios del vendedor e información de identificación del pago; conectar un módulo de memoria externo al dispositivo electrónico con parámetros de cifrado asignados previamente al comprador; autentificar al comprador mediante un código PIN; cifrar en el dispositivo electrónico la información recibida, de acuerdo a los parámetros de cifrado; enviar un mensaje con la información cifrada a un módulo de pago a través de una red de telecomunicaciones; descifrar el mensaje recibido en el módulo de pago; y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado al vendedor.
Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P201300530.
Solicitante: MANSO BERNARDEZ, Jose Francisco.
Nacionalidad solicitante: España.
Inventor/es: MANSO BERNARDEZ,Jose Francisco.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06Q20/04 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › Sistemas de pago.
- G06Q20/12 G06Q 20/00 […] › sistemas de compras electrónicas especialmente adaptados.
- G06Q20/32 G06Q 20/00 […] › uso de dispositivos inalámbricos.
- G06Q20/38 G06Q 20/00 […] › Protocolos de pago; Sus detalles.
- G06Q20/40 G06Q 20/00 […] › Autorización, p. ej. identificación del ordenante o beneficiario, verificación de las credenciales del cliente o de la tienda; Revisión y aprobación de los contribuyentes, p. ej. verificación de las líneas de crédito o listas "negras".
Fragmento de la descripción:
Método y sistema de telepago electrónico
Objeto de la invención La presente invención se refiere en general al campo técnico de los métodos y sistemas de comercio electrónico y más específicamente a un métodos y sistema seguro de telapago electrónico para realizar pagos entre un comprador y vendedor, como por ejemplo en una compra a través de intemet o en un establecimiento comercial.
Antecedentes de la Invención Actualmente, es muy hab[tual que las operaciones de compra a través de íntemet se abonen por medio de métodos y sistemas de telepago. Una de las posibilidades es adquirir previamente a la operación de compra, una tarjeta de prepago en una entidad bancaria e introducir los datos que solicite el vendedor a través de la interfaz del vendedor. Esto motiva a menudo una fuerte desconfianza en los compradores debido a que habitualmente desconocen la interfaz utilizada (lo que conUeva que desconozcan los datos que deben aportar) y a que desconocen a que entidad le están proporcionando dichos datos.
Además, en función del sitio web, la forma de solicitar los datos vana y no siempre se solicitan los mismos datos y muchas veces lo único que conoce el comprador de una tienda web, son los datos que aparecen en su página web y nada más.
Es una realidad que las estafas provocadas por robo de datos proporcionados a través de internet hacen que los usuarios no se sientan seguros con los métodos de pago electrónico actuales, lo cual es un grave problema, ya que es fundamental para un método de tetepago, no sólo que sea seguro, sino que sea percibido como seguro por el usuario.
Adicionatmente, muchos de los métodos de telepago efectrónico existentes en el estado del arte están adaptados para su uso en los dispos~ivos portátiles de los usuarios, principalmente teléfono móvil, y aunque refuerzan la seguridad con claves personales, esto no es una protección definitiva ante casos de extravío o robo. El mayor riesgo puede
considerarse la clonación de los dispositivos, ya que permite a los ciberdelincuentes hacer un duplicado del sistema y copiar claves sin que el tttular tenga conocimiento alguno. De esta forma, el ciberdelincuente no intercepta el contenido del pago realizado por el titular, pero sí le permtte haoer pagos posteriormente suplantando su identidad.
s
Por todo ello, el estado del arte necesita nuevas soluciones en los métodos de telepago electrónico que aporten al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, donación o utilización fraudulenta de sus dispositivos electrónicos.
10 Descripción de la invención
15 La presente invención resuelve los problemas mencionados anteriormente mediante un método y un sistema de telepago electrónico que aporta al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, clonación o utilización fraudulenta de sus dispositivos electrónicos. El método de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor comprende los Siguientes pasos:
20 2S 30 a) b) e) d) e) f) g) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usuario vendedor e información de identificación del pago; conectar un módulo de memoria extemo al dispositivo electrónico, donde el módulo de memoria extemo contiene unos parámetros de cifrado asignados previamente al usuario comprador; recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador; cifrar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identificación recibido en el paso e) de acuerdo a los parámetros de cifrado del módulo de memoria extemo conectado en el paso b) ; enviar un mensaje que contiene la información cifrada en el paso d) , desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones inalámbrica; descifrar el mensaje recibido en el módulo de pago; realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor.
Ventajosamente, el vendedor queda perfectamente identificado como resultado del paso a) , ya que para poder cobrar tiene que dar todos sus datos bancarios, pues el pago se realiza ingresando el importe en su Entidad de Cobro (banco, caja, etc.) y en su cuenta, lo cual es una garantía para el comprador.
Adicionalmente, la presente invención puede comprender, una vez realizado el pago desde el módulo de pago al módulo de cobro, los pasos de:
-enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
-una vez verifICado el pago por el usuario vendedor, enviar un tercer mensaje que confirma el pago, desde el disposnivo electrónico del usuario vendedor al módulo de cobro;
-una vez recibido en el módulo de cobro el tercer mensaje que confirma el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo de pago;
-una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información oontenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que el número PIN de identW'K:8ción único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que la infonnación de identjficación del usuario vendedor y la infonnación bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
Los parámetros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
s De acuerdo a una realización de la invención, se contempla almacenar en el módulo de pago los parámetros de cifrado asignados al usualÍO comprador. Asi, el descifrado del mensaje recibido en el módulo de pago se puede realizar de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
10 La presente invención puede comprender además un interfaz instalada previamente en el dispositivo electrónico, donde la información recibida en el dispositivo electrónico del usuario comprador es introducida por el usuario comprador a través de dicha interfaz.
15 Los parámetros de cifrado pueden incluir, de acuerdo a una de las realizaciones de la invención, al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos dave para el cifrado.
20 25 30 Un segundo aspecto de la presente invención se refiere a un sistema de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende: un dispositivo electrónico configurado para recibir información que oomprende al menos información de identificactón del usuario vendedor, información bancaria del usuario vendedor e información de identifICación del pago; recibir un código PIN de identifICación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la jnformación cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado;
un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo electrónico, descifrar el mensaje recibido y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor;
módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos.
El módulo de pago, de acuerdo a una de las realizaciones de la presente invención,
está además configurado para, una vez descifrado el mensaje recibido, comprobar que el número PIN de identificación único del usuario comprador,...
Reivindicaciones:
1. Método de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende los siguientes pasos: a) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usualÍo vendedor e información de identificación del pago; b) conectar un módulo de memona externo al dispositivo electrónico, donde el módulo de memoria externo contiene unos parámetros de c~rado asignados previamente al usuario comprador; e) recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador; d) ~rar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identifICación recibido en el paso e) de acuerdo a los parámetros de ~rado del módulo de memona externo conectado en el paso b) ; e) enviar un mensaje que contiene la información cifrada en el paso d) , desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones; f) desc~rar el mensaje recibido en el módulo de pago; g) realizar el pago, de acuerdo a la infonmación contenida en el mensaje deQrado, desde el módulo de pago a un módulo de cobro asociado con el usuano vendedor.
2. Método de acuerdo a la reivindicadón 1 donde, una vez realizado el pago desde el
módulo de pago al módulo de cobro, además comprende los pasos de:
-enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
-una vez verificado et pago por el usuario vendedor, enviar un tercer mensaje que
confinma el pago, desde el dispositivo electrónico del usuano vendedor al módulo de cobro;
-una vez recibido en et módulo de cobro el tercer mensaje que confinna el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo
de pago;
-una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
S 3. Método de acuerdo a cualquiera de las reivindicaciones anteriores donde realizar el pago de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que el número PIN de identificación único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha stdo almacenado previamente en el módulo de pago.
10 4. Método de acuerdo a cualquier de las reivindicaciones anteriores donde, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde et módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que la información de identificación del usuario vendedor y la información bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
15 5. Método de acuerdo a cualquiera de las reivindicaciones anteriores donde los parámelros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
6.Método de acuerdo a cualquiera de las reivindicaciones anteriores que además comprende almacenar en el módulo de pago los parámetros de cifrado asignados al usuario comprador.
20 7. Método de acuerdo a la reivindicación 6 donde el descifrado del mensaje recibido en el módulo de pago se realiza de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
8. Método de acuerdo a cualquiera de las reivindicaciones anteriores donde la información recibida en el dispositivo electrónico del usuario comprador es introdudda por el usuario comprador a través de una interfaz instalada previamente en el dispositivo electrónico.
25 9. .Método de acuerdo a cualquiera de las reivindicaciones anteriores, donde los parámetros de cifrado comprenden al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos dave para el cifrado.
30 10. Sistema de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende: un dispositivo electrónico configurado para recibir información que comprende al menos, información de tdentificación del usuario vendedor, información bancaria del usuario vendedor e informaoon de identificación del pago; recibir un código PIN de
identificación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la información cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo etectrónico, que contiene los parámetros de cifrado; un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo eledrónico, descifrar el mensaje recibido y realizar et pago, de acuerdo a la información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor; módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos.
11.· Sistema de acuerdo a la reivindicación 10 donde, una vez descifrado el mensaje recibido, el módulo de pago está además configurado para comprobar que el número PIN de identificación único del usuario comprador, incluido en el mensaje descifrado, corresponde con el número PIN identificación único del usuario comprador, que ha sido almacenado previamente en el m6clulo de pago.
12.· Sistema de acuerdo a cualquiera de las reivindtcaciones 10, 11 donde:
-el módulo de cobro está además configurado para enviar un segundo mensaje que contiene información del pago recibido por el módulo de pago a un dispositivo eledrónico del usuario vendedor; y para, una vez recibido un tercer mensaje que confirma el pago enyjado desde et dispositivo eledronico del usuario vendedor como respuesta al segundo mensaje, enviar un cuarto mensaje que confirma el pago al módulo de pago;
-el dispositivo electrónico del usuario vendedor está configurado para, una vez verifteado el pago por el usuario vendedor, enviar el tercer mensaje que confirma el pago al módulo de cobro;
-el módulo de pago está además configurado para, una vez recibido el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago al dispositivo electrónico det usuario comprador.
13. Sistema de acuerdo a cualquiera de las reivindicaciones 10-12, donde el módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado, es una memoria de tipo use de sólo lectura.
14. Sistema de acuerdo a cualquier de las reivindicaciones anteriores 10-13, donde el dispositivo electrónico del usuario comprador y/o vendedor es un teléfono móvil, tableta, ordenador o cualquier otro dispositivo electrónico con funciones similares.
Patentes similares o relacionadas:
Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles, del 3 de Junio de 2020, de VISA INTERNATIONAL SERVICE ASSOCIATION: Un método para el aprovisionamiento de datos de acceso a una segunda aplicación no confiable (20B) en un dispositivo móvil mediante el uso […]
Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]
Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]
Núcleo de seguridad CRM, del 1 de Abril de 2020, de CRYPTOMATHIC LTD: Método implementado por una aplicación de banca móvil instalada en un dispositivo móvil para proporcionar un entorno seguro para la aplicación de banca […]
Intercambio seguro de unos datos sensibles a través de una red basada en códigos de barras y testigos, del 18 de Marzo de 2020, de AMADEUS S.A.S.: Un sistema para intercambiar de manera segura un testigo de tarjeta de crédito (T) entre un primer ordenador y un ordenador externo para comprar un producto, comprendiendo […]
Aparato portátil y procedimiento para cambiar la pantalla del mismo, del 19 de Febrero de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un aparato portátil que comprende: un botón configurado para recibir una primera entrada; una pantalla táctil, colocada encima del botón , configurada […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, sistema y red de telecomunicaciones para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, programa que incluye un código de programa legible por ordenador y producto de programa informático, del 12 de Febrero de 2020, de DEUTSCHE TELEKOM AG: Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo […]