Método y sistema para habilitar ticketing/pagos móviles sin contacto por medio de una aplicación de teléfono móvil, mejorados.
Se describe un método para habilitar ticketing/pagos móviles sin contacto utilizando una aplicación de teléfono móvil,
donde cada credencial preparada está unívocamente asociada al teléfono móvil del usuario registrado y a un código de activación, y habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto o para pagos móviles sin contacto; donde la habilitación del teléfono móvil requiere que el usuario inserte un número de identificación personal en la aplicación de ticketing/pagos; y donde el módulo de servidor de ticketing/pagos envía las credenciales al teléfono móvil después de validar con éxito una Contraseña de un Solo Uso (OTP) recibida desde la aplicación de ticketing/pagos. El usuario paga por determinados productos y/o servicios en uno o varios comercios asociados, y el al menos un comercio transfiere parte de dichos importes al proveedor de servicios de ticketing/pagos para que ofrezca al usuario determinados servicios de ticketing/pagos.
Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P201300717.
Solicitante: BANKINTER, S.A..
Nacionalidad solicitante: España.
Inventor/es: GARCIA MURGA,IMANOL, PÉREZ LAFUENTE,Carlos Alberto.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06Q20/32 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
Fragmento de la descripción:
limitado el modo en que proporcionan sus propios servicios a través del teléfono móvil ya que, con esta solución, parte del servicio es proporcionado dentro del dominio del operador de telecomunicaciones.
Por tanto, puede ser interesante para los proveedores de servicios tener acceso a nuevas 5 soluciones seguras que puedan estar plenamente disponibles dentro del dominio de la propia entidad de transporte/pagos, pero que a la vez presenten todos los beneficios que proporciona el ticketing/pagos sin contacto basados en el uso de teléfonos móviles NFC.
Descripción de la invención 10
La solicitud de patente P2012 está pensada dotar a los proveedores de servicios de transporte/pagos de un método seguro que pueda llevarse a cabo completamente dentro de su propio dominio, permitiéndoles así continuar manteniendo un control completo del servicio en cuanto a posicionamiento de marca, negocio y aprovisionamiento para 15 ticketing/pagos móviles NFC, evitando restricciones de terceras partes.
Este objeto se consigue proporcionando un método para habilitar ticketing/pagos móviles sin contacto a través de una aplicación de teléfono móvil, comprendiendo el método los siguientes pasos: 20
(a) Un usuario paga al proveedor de servicios por ciertos servicios de ticketing/pagos.
(b) Asociado al pago y a un correspondiente derecho concedido para utilizar los servicios de ticketing/pagos correspondientes, un módulo servidor de ticketing/pagos 25 prepara credenciales de ticketing/pagos para su uso por el usuario y las envía al teléfono móvil del usuario.
(c) El teléfono móvil del usuario recibe las credenciales y las almacena para su uso en el sistema de ticketing para transporte sin contacto, en caso de credenciales de 30 ticketing, o para su uso en pagos móviles sin contacto, en caso de credenciales de pagos.
Dicho método está caracterizado porque cada credencial está unívocamente asociada al teléfono móvil del usuario registrado y a un código de activación, y habilita parcialmente 35 el teléfono móvil para el acceso a ticketing sin contacto, en caso de credenciales de ticketing, o a pagos móviles sin contacto, en caso de credenciales de pagos; donde la habilitación del teléfono móvil para cada acceso a ticketing sin contacto (o pago móvil sin contacto) también requiere que el usuario inserte un Número de Identificación Personal (PIN, Personal ldentification Number) en la aplicación de ticketing/pagos del teléfono 40 móvil; y donde el módulo servidor de ticketing/pagos envía credenciales al teléfono móvil del usuario registrado después de una validación correcta de una Contraseña de un Solo Uso (OTP, One Time Password) recibida desde la aplicación de ticketing/pagos del teléfono móvil.
Además, de acuerdo con la solicitud de patente P201200837, sólo los usuarios registrados pueden obtener credenciales de ticketing/pagos después del pago, y el uso de dichas credenciales está asociado al teléfono móvil seleccionado durante el proceso de registro (y a un código de activación) y a un Número de Identificación Personal elegido por el usuario, de modo que se requiere una autenticación de dos factores. Además, las 50 credenciales sólo se envían a la aplicación del teléfono móvil del usuario registrado después de verificar una OTP generada por dicha aplicación del teléfono móvil después de la interacción con el usuario, de modo que el proceso de descarga de credenciales está adecuadamente controlado por el usuario y por el proveedor de servicios de transporte/pagos.
El módulo servidor de ticketing/pagos de la solicitud P201200837 puede estar incluido al menos parcialmente en los medios de procesamiento de datos del proveedor de servicios. Todo o parte del mismo puede pertenecer o ser operado por un proveedor externo fiable del proveedor de servicios. Como ejemplo, varios proveedores de servicios de transporte pueden compartir un módulo servidor de ticketing común simplemente 10 llegando a un acuerdo entre ellos, evitando así la complejidad de soluciones basadas en tarjeta SIM en términos de acuerdos adicionales con operadores de telecomunicaciones.
En una realización particular de la solicitud P201200837, el módulo servidor de ticketing/pagos divide el derecho concedido de ticketing/pagos en varias particiones y 15 genera una credencial independiente para cada una de dichas particiones.
En una realización particular de la solicitud P201200837, se envía un primer conjunto de credenciales a la aplicación del teléfono móvil, y se envían nuevas credenciales a la aplicación del teléfono móvil a medida que sucesivamente sean solicitadas desde el 20 dispositivo móvil del usuario, hasta llegar al límite del derecho concedido relativo al uso de los servicios de ticketing/pagos. Así, el sistema puede monitorizar y limitar en cualquier momento el número de credenciales disponibles en el teléfono móvil para ticketing/pagos.
En una realización particular de la solicitud P201200837, al menos una credencial es deshabilitada en, o eliminada de, la aplicación del teléfono móvil mediante el envío de un mensaje de deshabilitación (o eliminación) desde el módulo servidor de ticketing/pagos a la aplicación del teléfono móvil del usuario.
En otra realización particular de la solicitud P201200837, el derecho a utilizar servicios de ticketing/pagos puede ser extendido si el usuario paga por ello, de modo que se pueden generar dinámicamente nuevas particiones de derechos de ticketing/pagos en el módulo de servidor ticketing/pagos.
En otra realización particular de la solicitud P201200837, la aplicación del teléfono móvil limita la solicitud de nuevas credenciales basándose en información acerca de las credenciales que ya están almacenadas en el teléfono móvil. De modo que si, por ejemplo, el número de credenciales está por debajo de un umbral, se recuerda al usuario que es necesaria conectividad de datos para tener disponibles nuevas credenciales. 40
En una realización particular de la solicitud P201200837, las credenciales de ticketing/pagos son bloqueadas en la aplicación del teléfono móvil después de la introducción errónea del Número de Identificación Personal un determinado número de veces, y se envía un mensaje de advertencia al módulo servidor de ticketing/pagos. 45
En una realización particular de la solicitud P201200837, el módulo servidor de ticketing/pagos bloquea el derecho de ticketing/pagos concedido después de un determinado número de verificaciones erróneas de una OTP recibida desde la aplicación del teléfono móvil, y se envía un mensaje de bloqueo de credenciales a la aplicación del 50 teléfono móvil.
Así, la entidad de transporte/pagos puede monitorizar inserciones erróneas de PIN que ocurren justo antes de un acceso a servicios de ticketing/intento de pago y aquellas que se producen dentro de un proceso de renovación de credenciales.
En una realización particular de la solicitud P201200837 para transacciones on-line de 5 pagos móviles sin contacto, una segunda parte de la credencial es calculada por la propia aplicación del teléfono móvil utilizando el valor de la transacción y el PIN del usuario como entradas para generar un resultado OTP (que constituye la segunda parte de la credencial) . La primera y la segunda parte de la credencial se utilizan para la transacción móvil sin contacto, y es necesaria la verificación de dicha OTP por el módulo servidor de 10 pagos para aceptar o denegar la transacción. De ese modo, al aprovechar la ventaja de que el valor de la transacción es conocido por el banco emisor durante el proceso de la transacción online, el reto para esta OTP puede utilizarlo y todavía ser verificado como parte del proceso de autorización online.
Las mejoras en la solicitud de patente P201200837 que se introducen a través del presente certificado de adición se refieren a un método en el que el usuario paga por determinados productos y/o servicios en uno o varios comercios asociados, y el al menos un comercio transfiere parte de dichos importes al proveedor de servicios de ticketing/pagos para que este ofrezca al usuario determinados servicios de 20 ticketing/pagos. En esta realización el al menos un comercio gestiona por tanto el pago de dichos importes en nombre del usuario, en el contexto de un programa de fidelización del/los comercio (s) .
Típicamente, los programas de fidelización de los comercios ofrecen al usuario puntos, 25 que se acumulan tras cada compra, y que solo se pueden canjear en un conjunto reducido de comercios asociados. La realización anterior permite al menos un comercio ofrecer a su cliente (como herramienta de fidelización) servicios de ticketing/pagos cuyo...
Reivindicaciones:
1. Nuevas mejoras introducidas en la solicitud de patente número P201200837 titulada "Método para habilitar ticketing/pagos móviles sin contacto mediante una aplicación de teléfono móvil", comprendiendo el método los siguientes pasos: 5
(a) un usuario paga a un proveedor de servicios por unos servicios de ticketing/pagos, obteniendo un código de activación;
(b) asociado al pago y a un correspondiente derecho concedido para utilizar los 10 servicios de ticketing/pagos correspondientes, un módulo servidor de ticketing/pagos prepara credenciales de ticketing/pagos para su uso por el usuario y las envía al teléfono móvil del usuario;
(c) el teléfono móvil del usuario recibe las credenciales y las almacena para su uso en 15 un sistema de ticketing para transporte sin contacto, en caso de credenciales de ticketing, o para su uso en pagos móviles sin contacto, en el caso de credenciales de pago;
donde cada credencial preparada está unívocamente asociada al teléfono móvil del 20 usuario registrado y a un código de activación, y habilita parcialmente el teléfono móvil para el acceso a ticketing sin contacto, en caso de credenciales de ticketing, o para pagos móviles sin contacto, en caso de credenciales de pagos; donde la habilitación del teléfono móvil para cada acceso a ticketing sin contacto o pago móvil sin contacto también requiere que el usuario inserte un número de identificación personal en la 25 aplicación de ticketing/pagos del teléfono móvil; y donde el módulo servidor de ticketing/pagos envía credenciales al teléfono móvil del usuario registrado después de la validación con éxito de una Contraseña de un Solo Uso (OTP) recibida desde la aplicación de ticketing/pagos del teléfono móvil,
caracterizado por que el usuario paga por determinados productos y/o servicios en uno o varios comercios asociados, y el al menos un comercio transfiere parte de dichos importes al proveedor de servicios de ticketing/pagos, que asocia los importes transferidos a las credenciales que habilitan parcialmente el teléfono móvil para acceso a ticketing sin contacto, en caso de credenciales de ticketing, o para pagos móviles sin 35 contacto, en caso de credenciales de pagos.
2. Nuevas mejoras introducidas en la solicitud de patente número P201200837 titulada "Método para habilitar ticketing/pagos móviles sin contacto mediante una aplicación de teléfono móvil" de acuerdo con la reivindicación 1, donde el uno o varios comercios pagan 40 al proveedor de servicios de ticketing/pagos por ciertos servicios de ticketing/pagos para el usuario.
3. Nuevas mejoras introducidas en la solicitud de patente número P201200837 titulada "Método para habilitar ticketing/pagos móviles sin contacto mediante una aplicación de 45 teléfono móvil" de acuerdo con cualquiera de las reivindicaciones 1 a 2, donde hay un número máximo predefinido de la primera parte de un conjunto de credenciales para pagos móviles off-line sin contacto que pueden ser almacenadas en el teléfono móvil en un momento dado y, una vez transcurrido el periodo de vigencia de la primera parte de cada una de dichas credenciales, la aplicación de pagos del teléfono móvil limita los 50
pagos móviles off-line sin contacto utilizando esa primera parte de cada una de dichas credenciales.
4. Programa de ordenador que comprende instrucciones de programa para provocar que un ordenador lleve a cabo el método de cualquiera de las reivindicaciones 1-3. 5
5. Programa de ordenador de acuerdo con la reivindicación 4, incorporado en un medio de almacenamiento.
6. Programa de ordenador de acuerdo con la reivindicación 4, incorporado en una señal 10 portadora.
Patentes similares o relacionadas:
Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles, del 3 de Junio de 2020, de VISA INTERNATIONAL SERVICE ASSOCIATION: Un método para el aprovisionamiento de datos de acceso a una segunda aplicación no confiable (20B) en un dispositivo móvil mediante el uso […]
Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]
Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]
Núcleo de seguridad CRM, del 1 de Abril de 2020, de CRYPTOMATHIC LTD: Método implementado por una aplicación de banca móvil instalada en un dispositivo móvil para proporcionar un entorno seguro para la aplicación de banca […]
Intercambio seguro de unos datos sensibles a través de una red basada en códigos de barras y testigos, del 18 de Marzo de 2020, de AMADEUS S.A.S.: Un sistema para intercambiar de manera segura un testigo de tarjeta de crédito (T) entre un primer ordenador y un ordenador externo para comprar un producto, comprendiendo […]
Aparato portátil y procedimiento para cambiar la pantalla del mismo, del 19 de Febrero de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un aparato portátil que comprende: un botón configurado para recibir una primera entrada; una pantalla táctil, colocada encima del botón , configurada […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, sistema y red de telecomunicaciones para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, programa que incluye un código de programa legible por ordenador y producto de programa informático, del 12 de Febrero de 2020, de DEUTSCHE TELEKOM AG: Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo […]