[go: up one dir, main page]

ES2611165T3 - Método de autentificación - Google Patents

Método de autentificación Download PDF

Info

Publication number
ES2611165T3
ES2611165T3 ES09777072.1T ES09777072T ES2611165T3 ES 2611165 T3 ES2611165 T3 ES 2611165T3 ES 09777072 T ES09777072 T ES 09777072T ES 2611165 T3 ES2611165 T3 ES 2611165T3
Authority
ES
Spain
Prior art keywords
transaction
trxid
point
acceptance
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09777072.1T
Other languages
English (en)
Inventor
Andreas KRÄMLING
Andreas Kompart
Thomas Bause
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2611165T3 publication Critical patent/ES2611165T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un método para la autentificación de un usuario (1) en un punto de aceptación (3), siendo realizada la autentificación comparando un número de transacción (TrxID) con un número de transacción (TrxID) calculado o almacenado, en donde el punto de aceptación (3) y/o un terminal (2) del usuario envía un mensaje de solicitud a un punto central (4) y el punto central (4) proporciona y transmite un número de transacción (TrxID) temporalmente válido por medio del cual se puede realizar la autentificación del usuario (1) en el punto de aceptación (3), o en donde el punto de aceptación (3) proporciona un número de transacción (TrxID) temporalmente válido por medio del cual se puede realizar la autentificación del usuario (1) en el punto de aceptación (4), siendo realizada una autorización después de la autentificación con éxito en el punto central (4) por la generación y transmisión de un mensaje de autorización desde el punto central (4) al punto de aceptación (3) caracterizado por que el número de dígitos del número de transacción (TrxID) es adaptado dinámicamente de acuerdo con el número de transacciones activas paralelas y/o de acuerdo con una carga de tráfico estimada.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Metodo de autentificacion
La invencion se refiere a un metodo para la autentificacion de un usuario en un punto de aceptacion, siendo la autentificacion realizada por la comparacion de un numero de transaccion con un numero de transaccion calculado o almacenado.
Los metodos de autentificacion de este tipo son conocidos y se usan, por ejemplo, en la banca en lmea directa cuando se usan numeros de transaccion indexados. Aqm, el mdice, es decir un primer numero de transaccion, se notifica al usuario el cual responde con el TAN, es decir con el numero de autentificacion de la transaccion que representa el segundo numero de transaccion o ID de la transaccion. En este proceso los datos de transaccion no estan enlazados entre sf, y el TAN, es decir el numero de autentificacion de la transaccion, sirve para firmar la transaccion, la cual es a continuacion activada por esta confirmacion.
Una desventaja de los metodos conocidos es que requieren un registro previo del usuario en el punto de aceptacion, es decir el usuario tiene que ser conocido en el punto de aceptacion, con el resultado de que un metodo de este tipo no puede ser realizado anonimamente. Ademas, las listas de los TAN correspondientes tienen que ser hechas disponibles al usuario por adelantado, lo que en particular implica el riesgo de un mal uso si la lista de TAN cae en manos no apropiadas.
La solicitud de patente internacional WO01/48714 describe un metodo de transaccion de pago en el que un centro de transaccion compara una identificacion de transaccion recibida desde un dispositivo movil de un cliente antes de solicitar un pago.
El objeto de la invencion es proporcionar un metodo para la autentificacion de un usuario en un punto de aceptacion que ofrezca una seguridad de autentificacion mayor y permita, en particular, la autentificacion de un usuario anonimo, es decir un usuario que no ha sido registrado previamente en el punto de aceptacion.
De acuerdo con la invencion, este objeto se consigue mediante el metodo de autentificacion expuesto en la reivindicacion 1. Los desarrollos ventajosos de la invencion estan dados en las reivindicaciones dependientes.
Especialmente ventajoso en el metodo de acuerdo con la invencion para la autentificacion de un usuario en un punto de aceptacion, siendo la autentificacion realizada comparando un numero de transaccion con un numero de transaccion calculado o almacenado, es que el punto de aceptacion y/o un terminal de usuario envfa un mensaje de solicitud a un punto central y el punto central proporciona y transmite un numero de transaccion temporalmente valido por medio del cual se puede realizar la autentificacion en el punto de aceptacion, o que el punto de aceptacion proporciona un numero de transaccion temporalmente valido por medio del cual se puede realizar la autentificacion en un punto central, siendo realizada una autorizacion despues de la autentificacion con exito en el punto central mediante la generacion y transmision de un mensaje de autorizacion desde el punto central al punto de aceptacion.
Estos desarrollos de la invencion hacen posible que un usuario anonimo se autentifique el mismo en un punto de aceptacion tal como una maquina expendedora o un cajero automatico, o en un servidor de Internet que ofrece programas o archivos para ser descargados, activando a continuacion la autentificacion con exito una transaccion o similar, en particular activando o confirmando una transaccion de pago.
Unas aplicaciones apropiadas pueden ser proporcionadas para este fin en un terminal de usuario y/o una aplicacion apropiada puede ser proporcionada en una caja/comprobador de pago en metalico, un PC o similar que sirve como una maquina expendedora o un cajero automatico, etc.
A este respecto, el termino “usuario anonimo” significa que el usuario no requiere ser previamente registrado en o conocido en el punto de aceptacion ya que el procedimiento de autentificacion se realiza llamando a un punto central.
Un punto central, es decir se puede proporcionar una aplicacion central que sea responsable de controlar la activacion de la transaccion y, en particular, una transaccion de pago que reuna las dos partes anonimas, es decir que en el desarrollo de la autentificacion del usuario en el punto de aceptacion de acuerdo con la invencion sea posible de activar una transaccion llamando a un punto central sin que el usuario tenga que registrarse primero en el punto de aceptacion.
El punto de aceptacion puede ser cualquier maquina expendedora o cajero automatico o tambien un ofrecimiento en Internet. La autentificacion puede entonces servir, por ejemplo, para comprobar si el usuario esta conforme con cualquier lfmite de edad especificado para usar los ofrecimientos y/o para activar o confirmar una transaccion de pago o similar.
La seguridad del proceso de autentificacion esta asegurada en particular por el hecho de que los numeros de transaccion permanentemente validos no tienen que ser proporcionados, extrafdos y almacenados previamente sino que en cada caso se proporciona y transmite un numero de transaccion temporalmente valido por medio del cual se
5
10
15
20
25
30
35
40
45
50
puede realizar una autentificacion. En una primera variante la autentificacion es realizada directamente por el punto central en el punto de aceptacion mediante la provision y transmision del numero de transaccion temporalmente valido.
La identificacion personal (contrasena, por ultimo tambien un TAN de un solo uso) puede adicionalmente ser solicitado al usuario. La solicitud de esta identificacion personal puede tener lugar en cada caso o de una manera basada en reglas que dependen de la situacion actual (por ejemplo, deteccion de un uso no debido, cantidad de la transaccion, numero de transacciones por intervalo de tiempo).
En la otra variante del metodo de acuerdo con la invencion, el numero de transaccion temporalmente valido es proporcionado por el punto de aceptacion para permitir la autentificacion en el punto central, despues de esto, tras la autentificacion con exito, este punto central genera a continuacion un mensaje de autorizacion y lo transmite al punto de aceptacion.
Esto asegura un nivel de seguridad muy alto del proceso de autentificacion.
Preferiblemente, la solicitud de la provision y/o la transmision del numero de transaccion son enviadas por el punto de aceptacion al punto central y/o por un terminal de usuario al punto de aceptacion y/o al punto central, en particular por un terminal de telefoma movil que tiene una aplicacion de autentificacion apropiada.
Preferiblemente, el proceso de autentificacion es activado por un usuario mediante un codigo personal, en particular una contrasena, un numero de transaccion de un uso unico (TrxID) o una identificacion biometrica, en particular una huella digital o similar.
Preferiblemente, se requiere en cada caso la indicacion de un codigo personal para activar el proceso de identificacion o, alternativamente, se solicita dependiendo de la situacion actual, en particular dependiendo del volumen de transacciones del usuario en un intervalo de tiempo, de la magnitud de la suma de la que se trata, del historial del cliente, del tipo de artfculo y/o de otras caractensticas espedficas del cliente.
De este modo se puede conseguir un mayor nivel de seguridad sin ser evidente al cliente que el nivel de seguridad del proceso de identificacion es variable y, en particular, puede depender de parametros predefinibles.
Preferiblemente, la comunicacion entre el terminal de usuario, el punto de aceptacion y el punto central tiene lugar por medio de conexiones de telefoma movil y/o conexiones telefonicas o conexiones de comunicacion temporales o permanentes, en particular via Internet, y/o mediante una comunicacion de corto alcance.
La comunicacion entre el terminal de usuario, el punto de aceptacion y el punto central puede asf tener lugar por medio de diversos canales de comunicacion alternativos o acumulativos, dependiendo de que opcion y cobertura de red esta disponible asf como en el nivel de seguridad requerido. En particular, la comunicacion entre el terminal de usuario, el punto de aceptacion y el punto central pueden tener lugar de una manera encriptada, es decir, con los datos transmitidos y/o los paquetes de datos, los datos de transaccion y el numero de transaccion siendo transmitidos en una manera encriptada.
Igualmente, se pueden usar servicios diferentes, tales como el SMS (telefoma movil) y/o enlaces de datos (telefoma movil). La comunicacion puede tambien tener lugar por lmea de telefoma terrestre, DSL o similar, asf como utilizando una combinacion de diferentes servicios y tecnologfas.
En una realizacion preferida la solicitud de provision y/o transmision del numero de transaccion es hecha por el punto de aceptacion en el punto central y/o por un terminal de usuario en el punto de aceptacion y/o por un terminal de usuario en el punto central. En particular, el terminal de usuario puede ser un terminal de telefoma movil que tiene una aplicacion de autentificacion apropiada.
Hay por lo tanto varias posibilidades que pueden ser usadas alternativa o acumulativamente para realizar y aplicar el metodo de acuerdo con la invencion. Las diferentes alternativas permiten la creacion de una amplia variedad de aplicaciones, en particular cuando las rutas de transmision tales como la telefoma movil o las conexiones por Internet o similares estan temporal o permanentemente no disponibles. Con una aplicacion acumulativa de las diferentes variantes es posible establecer unos niveles de seguridad mas altos, en particular en la forma de autentificaciones anidadas o verificadas.
En una realizacion preferida del metodo de acuerdo con la invencion, el numero de transaccion es solicitado por medio de un terminal de telefoma movil por medio de un primer mensaje corto y/o USSD, siendo transmitido el numero de transaccion por el punto central por medio de un segundo mensaje corto y/o USSD al terminal de telefoma movil.
Mediante el uso de conexiones de telefoma movil y de mensajes cortos (SMS, Servicio de Mensajes Cortos) se asegura un nivel de seguridad muy alto mientras que al mismo tiempo se permite la rapida realizacion del metodo de autentificacion, ya que el punto central puede enviar una respuesta inmediata al primer mensaje corto de solicitud. A este respecto, el terminal de telefoma movil transmite un unico codigo de usuario, por ejemplo en la forma de
5
10
15
20
25
30
35
40
45
50
55
Numero de Red Digital de Servicios Integrados de Abonados Moviles (MSISDN), es decir el numero de abonado en el que un abonado de telefoma movil puede ser conectado y por medio del cual un usuario puede ser claramente identificado, siendo posible en una base de datos apropiada del punto central asignar a este codigo de usuario una cuenta de usuario, por ejemplo, o verificacion de la edad o similar.
Los Datos del Servicio Suplementario No Estructurado (USSD) son un servicio de transmision para redes GSM y soporta servicios suplementarios de telefoma movil.
Preferiblemente, el numero de transaccion es transmitido por el punto central por medio de una conexion de telefoma movil a un terminal de telefoma movil o por medio de una conexion telefonica a un telefono. Una transmision de este tipo a un terminal de telefoma movil o a un telefono de lmea terrestre puede, por ejemplo, ser hecha en la forma de un mensaje corto (SMS), como se ha descrito antes. Alternativa o acumulativamente, tambien es posible para el numero de transaccion que sea transmitido por un servicio de voz en la forma de un mensaje de voz que sea anunciado automaticamente, o en la forma de un correo electronico o similar.
Alternativa o acumulativamente, el numero de transaccion puede tambien ser transmitido en la forma de un archivo de graficos dentro de un mensaje multimedia (MMS, Servicio de Mensajena Multimedia) enviado al terminal de telefoma movil. Representando el numero de transaccion como parte de un grafico transmitido, se aumenta todavfa mas el nivel de seguridad del metodo de acuerdo con la invencion ya que es mas diffoil para una tercera parte no autorizada espiar el numero de transaccion a partir del grafico para acceder a un mensaje de voz u ofrlo, incluso aunque solo solamente sea por casualidad.
En una realizacion preferida del metodo de acuerdo con la invencion, el numero de transaccion se calcula por medio de un algoritmo. En particular a este respecto, una palabra de codigo y/o un numero de identificacion del abonado, en particular los MSISDN, IMSI o TIMSI, pueden formar la base para el calculo y/o un codigo transmitido por una comunicacion de corto alcance pueden formar la base para el calculo. El MSISDN es el numero de telefoma movil, es decir el Numero de Red Digital de Servicios Integrados de Abonados Moviles (MSISDN), el cual es el numero de abonado que hay que marcar que usa el que llama para conectar con un abonado de telefoma movil. La IMSI es la Identidad del Abonado Movil Internacional, y la TIMSI es, por consiguiente, una Identidad Temporal del Abonado Movil Internacional. De este modo es posible una identificacion clara de la identidad por medio de los MSISDN, IMSI o TIMSI.
Es especialmente ventajoso a este respecto que el nivel de seguridad del metodo de acuerdo con la invencion pueda ser aumentado todavfa mas habiendo el algoritmo funcionado como un proceso oculto y calculando el numero de transaccion inmediatamente tras una solicitud de un numero de transaccion, es decir marcandolo innecesariamente para guardar y mantener un almacen de numeros de transaccion, el cual posiblemente podna ser espiado.
En una realizacion posterior del metodo de acuerdo con la invencion, el numero de transaccion es calculado por medio de un algoritmo por el punto de aceptacion y por el punto central usando unos parametros fijos. En particular a este respecto, la fecha y/o la hora de las solicitudes del numero de transaccion y/o los parametros de una transaccion de pago, en particular un numero de orden y/o un numero de artfoulo y/o un precio del artfoulo y/o un codigo del punto de aceptacion y/o el numero de transacciones activas pueden ser usados como parametros y de este modo constituir la base para el calculo del numero de transaccion por medio del algoritmo.
De este modo, usando una aplicacion apropiada, los numeros de transaccion se calculan usando un algoritmo en el punto de aceptacion y en el punto central, con el algoritmo funcionando como un proceso oculto de modo que no hay necesidad de almacenar un almacen de numeros de transaccion, lo que aumenta todavfa mas el nivel de seguridad.
La autentificacion del usuario puede entonces ser realizada bien por el punto de aceptacion que emite el numero de transaccion calculado, permitiendo al usuario autentificarse el mismo en el punto central, o bien por el punto central que proporciona el numero de transaccion calculado al usuario el cual puede entonces usar este numero de transaccion para autentificarse el mismo en el punto de aceptacion.
En una realizacion preferida del metodo de acuerdo con la invencion la autentificacion se realiza usando una tupla del numero de transaccion que consta de al menos dos numeros de transaccion A y B, siendo el primer numero de transaccion A proporcionado por el punto de aceptacion, y el segundo numero de transaccion B siendo proporcionado por el punto central basado en el primer numero de transaccion A.
Preferiblemente, una lista de numeros de transaccion no usados y/o de tuplas de numeros de transaccion es almacenada temporal o permanentemente de una forma interrogable por el punto de aceptacion.
Esto hace posible incluir en el metodo de acuerdo con la invencion incluso aquellos puntos de aceptacion que no pueden ser conectados en lmea directa a un punto central por medio de un telefono y/o una conexion por Internet y/o una conexion por telefoma movil, haciendo disponibles una o mas listas de numeros de transaccion y/o de tuplas de numeros de transaccion y almacenando estas listas temporal o permanentemente en el punto de aceptacion de una forma interrogable cuando el punto de aceptacion esta siendo cargado. Esto hace posible conseguir una
5
10
15
20
25
30
35
40
45
completa independencia en la parte del punto de aceptacion a partir de la presencia de un enlace de datos con el punto central.
En una realizacion preferida el metodo de acuerdo con la invencion se desarrolla de modo que se autoriza y se realiza a traves de la autentificacion de una transaccion, en particular que un envfo o manejo de mercandas y/o una transaccion de pago se activa y realiza en el punto de aceptacion, es decir que a traves de la realizacion de la autentificacion una transaccion de pago, por ejemplo, se lleva a cabo en un cajero automatico o similar.
Preferiblemente, despues de la transmision de un mensaje de autorizacion por el punto central al punto de aceptacion, el usuario obtiene acceso a los locales y/o a una celebracion, en particular a un cine, a una piscina, a un concierto o similar.
El metodo tambien puede ser usado, una vez que un mensaje de autorizacion ha sido transmitido por el punto central al punto de aceptacion, con el fin de permitir que el usuario utilice un servicio, en particular un servicio consular, gubernamental o similar.
Igualmente, un posible desarrollo consiste en, una vez que un mensaje de autorizacion ha sido transmitido por el punto central al punto de aceptacion, permitiendo que el usuario acceda a datos analogicos o digitales, en particular medios tales como noticias, musica, video o similares.
Preferiblemente, el metodo se usa para realizar una verificacion y/o asegurar la conformidad con las disposiciones legales, en particular las restricciones por la edad y/o restricciones voluntarias.
Por una parte, esto permite la verificacion de la conformidad con las disposiciones legales obligatorias, tales como un lfmite de edad legal, por ejemplo, mayona de edad. Tambien permite la verificacion de la conformidad con las restricciones fijadas por los cuerpos de autorregulacion voluntaria, tales como los lfmites de edad para cines y similares. Igualmente, tambien pueden ser verificadas las autorrestricciones voluntarias que los usuarios se hayan impuesto a sf mismos, tales como un bloque para casinos de juego.
Preferiblemente, se usa un numero de transaccion numerico o alfanumerico (TrxID).
Preferiblemente, se usa un numero de transaccion (TrxID) para establecer un enlace de comunicacion entre el punto de aceptacion y el terminal de usuario.
Usando el numero de transaccion (TrxID) para establecer un enlace de comunicacion entre el punto de aceptacion y el terminal de usuario es posible establecer un enlace especialmente codificado de una manera simple y segura.
De acuerdo con la invencion, el numero de dfgitos del numero de transaccion (TrxID) se adapta dinamicamente, en particular de acuerdo con el numero de transacciones activas paralelas y/o de acuerdo con la carga de trafico estimada.
Preferiblemente, la reutilizacion temporal del numero de transaccion (TrxID) se selecciona de acuerdo con el tipo de punto de aceptacion.
Preferiblemente, la reutilizacion geografica del numero de transaccion (TrxID) se selecciona dinamicamente de acuerdo con el codigo del pafs y/o las celulas de telefoma movil y/o el lugar del punto de aceptacion.
Preferiblemente, el usuario activa el proceso de autentificacion bien enviando simplemente el numero de transaccion (TrxID) al punto central o bien introduciendo adicionalmente un identificador personal en una contrasena personal particular, TAN, ITAN, informacion biometrica, en particular una huella digital o similar.
Preferiblemente, el punto de aceptacion comunica indirectamente con el punto central, en particular a traves de uno o mas agregadores, en particular un punto de recogida del distrito, el ordenador central en el supermercado o similar.
Por lo tanto, no es necesario que cada uno de los puntos de aceptacion este conectado directamente o que sea conectable directamente al punto central ya que existe la posibilidad de agrupar varios puntos de aceptacion en unidades y comunicar indirectamente con el punto central.
Preferiblemente, los abonados usan una variedad de medios de comunicacion, en particular Ethernet, Internet, lmeas terrestres, radio o telefonos moviles y/o diferentes servicios/protocolos, en particular USSD, IP, SMS, GPRS.
A este respecto, “abonado” significa cualquier componente implicado en el proceso de autentificacion, en particular un terminal de usuario, un punto de aceptacion, una base de datos, etc. Con respecto al terminal de usuario, este puede ser en particular un terminal de telefoma movil, aunque tambien puede ser un terminal de comunicaciones terrestres tal como un telefono o un ordenador.
5
10
15
20
25
30
35
40
45
50
Alternativa o acumulativamente, en el caso de avena, la entrega incompleta del artfculo / provision de un servicio, el no acceso a los locales o similares, puede ser reembolsada la suma total o una suma parcial mas una cantidad posible como compensacion.
En el caso de una transaccion de pago, se pueden deducir/anadir automaticamente diversos margenes tales como un cargo por la conversion de moneda, un cargo para cubrir el riesgo de avena, los cargos por procesamiento, de modo que el punto de aceptacion reciba una cantidad menor y/o que el usuario pague una cantidad mayor.
A este respecto, la cantidad de la moneda puede ya ser fijada al comienzo de la transaccion o ser negociada entre las partes durante la transaccion, permitiendo, si es necesario, la especificacion de unos lfmites superiores y/o inferiores por uno o/y el otro abonado. Tambien se puede incluir una gratificacion por el servicio.
Inicialmente se puede reservar una cantidad durante un tiempo definido y la cantidad total o las cantidades parciales pueden ser finalmente enviadas durante este penodo de tiempo, con la cantidad restante siendo entregada automaticamente al final del penodo de tiempo, a menos que esto no haya sido hecho ya por el punto de aceptacion por medio de un mensaje anterior.
Es posible para una o ambas partes seleccionar el medio de pago a partir de una lista espedfica de abonados (bien durante la transmision de la solicitud del ID de la transaccion o en el curso de una conversacion).
Los medios posibles de pago pueden ser adaptados dinamicamente por el punto central para uno o ambos abonados y limitados segun convenga, por ejemplo como una funcion del historial de pago, la solvencia, el riesgo de uso indebido, la cantidad de volumen de negocio, el numero de transacciones, etc.
Durante la autentificacion y el procesamiento de las transacciones de pago, los abonados (punto de aceptacion y/o usuario) pueden usar las mismas o diferentes monedas.
Tambien es posible dirigir la comunicacion con el abonado (punto de aceptacion y/o usuario) en diferentes idiomas.
En una realizacion preferida, cuando se autoriza la transaccion el punto central calcula una clave que es unica y permanentemente asignada al usuario, en particular adicionalmente al punto de aceptacion, e informa al punto de aceptacion de esta clave para que las transacciones previas del usuario puedan ser claramente asignadas al usuario.
A este respecto, la clave es unica y permanente, al menos en cuanto al usuario y posiblemente con respecto a la combinacion del usuario y el punto de aceptacion.
Una puesta en practica y aplicacion a modo de ejemplo de esta variante sena que el cliente descargase un artfculo pagadero de un portal de Internet, por ejemplo, Test.de.
Mediante la “clave permanente” el usuario es reconocido y asf le es dado acceso a los artfculos previamente comprados y puede descargarlos.
Ademas, Test.de, por ejemplo, puede reconocer que el cliente esta principalmente interesado en “electronica de entretenimiento” y presentar los artfculos apropiados (el cliente propiamente dicho, no obstante, tiene que ser conocido).
En una posterior realizacion preferida, el valor de la transaccion es igual a 0, en particular la cantidad de dinero de la transaccion es igual a 0, y por lo tanto se da acceso al usuario a una cuenta de usuario libre de cargas.
Por ejemplo, esto permite el acceso repetido a artfculos previamente comprados y pagados a traves de una red informatica tal como la Internet.
En las Figuras se ilustran varias realizaciones a modo de ejemplo del metodo de acuerdo con la invencion y se explican mas adelante con referencia a las figuras, en las que:
la Figura 1 muestra una primera realizacion de un metodo de acuerdo con la invencion para autentificacion de un usuario en un punto de aceptacion;
la Figura 2 muestra una segunda realizacion de un metodo de acuerdo con la invencion para autentificacion de un usuario en un punto de aceptacion;
la Figura 3 muestra una tercera realizacion de un metodo de acuerdo con la invencion para autentificacion de un usuario en un punto de aceptacion;
la Figura 4 muestra una cuarta realizacion de un metodo de acuerdo con la invencion para autentificacion de un usuario en un punto de aceptacion;
la Figura 5 muestra una quinta realizacion de un metodo de acuerdo con la invencion para autentificacion de un usuario en un punto de aceptacion.
5
10
15
20
25
30
35
40
45
50
55
Las Figuras 1 a 5 ilustran diversas realizaciones y variantes del metodo de autentificacion de acuerdo con la invencion en cada caso como un ejemplo en la forma de la autentificacion de un usuario 1 en un punto de aceptacion en la forma de una maquina expendedora 3, con una transaccion que es autorizada por medio del metodo de autentificacion. En los ejemplos ilustrados se designan los mismos componentes con los mismos sfmbolos de referencia en cada caso.
La realizacion a modo de ejemplo ilustrada en la Figura 1 se refiere a la autentificacion de un usuario 1 en un punto de aceptacion en la forma de una maquina expendedora 3, el vendedor y el comprador estando reunidos por medio de un ID temporal de la transaccion, es decir un numero de transaccion TrxID. Este ID TrxID de la transaccion se usa para comunicacion de modo que no requiere ser conocido un identificador permanente, por ejemplo numero de cuenta, etc, es decir, que el usuario 1 no tiene que registrase primero en el punto de aceptacion 3.
Con fines de claridad, por ejemplo, la transaccion puede ser identificada a largo plazo por medio del sello del momento de la transaccion y el ID temporal de la transaccion o por un ID unico de largo plazo. El ID de la transaccion de largo plazo, es decir el numero de la transaccion se emite durante la transaccion, siendo preferido un numero de transaccion de largo plazo por razones tecnicas.
En la Figura 1 se ilustra la secuencia del metodo de acuerdo con la invencion. En la forma de la maquina expendedora 3 se hace disponible una oferta para la distribucion de los artfculos, el usuario 1 realiza la correspondiente eleccion seleccionando el artfculo apropiado en la maquina expendedora 3, es decir, en el punto de aceptacion, por ejemplo introduciendo un numero de codigo para identificar el artfculo o similar. Esto hace que la maquina expendedora 3 comience el proceso de autentificacion y la transaccion.
Como el usuario 1, el cual posee un terminal 2 de telefoma movil, que le identifica claramente a traves del numero de identificacion de abonado MSISDN, no ha sido registrado previamente en la maquina expendedora 3, la maquina expendedora 3 no conoce el MSISDN del terminal 2 de telefoma movil.
Habiendo comenzado la transaccion, la maquina expendedora 3 solicita un numero de transaccion temporal TrxID al punto central 4, que indica la categona de la suma y las mercandas a medida que lo hace. En el ejemplo de acuerdo con la Figura 1 el numero de transaccion TrxID “8823” es transmitido desde el punto central 4 al punto de aceptacion 3. El punto de aceptacion 3 y el punto central 4 estan conectados para este fin mediante un enlace de datos para intercambiar datos, es decir el punto de aceptacion 3 y el punto central 4 tienen un canal de comunicacion. Esto puede, por ejemplo, conseguirse por medio de una conexion de Internet, una conexion de telefoma terrestre o una conexion de telefoma movil. En el ejemplo ilustrado el enlace entre el punto de aceptacion 3 y el punto central 4 es, a modo de ejemplo, una conexion de Internet.
Cuando se usa una conexion de telefoma movil se pueden usar diferentes servicios tales como enlaces de datos, SMS, USSD, etc.
De este modo el punto central proporciona el ID “8823” temporal de la transaccion e informa de esto al punto de aceptacion 3, es decir al punto de venta 3, a su vez el punto de aceptacion 3 transmite este ID TrxID 8823 temporal de transaccion al usuario 1. Esta transmision al usuario 1 puede ser hecha verbalmente y/o por medio de una presentacion visual y/o por medio de Internet o similar. Alternativamente, el TrxID puede ser transmitido por radio (Bluetooth, NFC) o por senales infrarrojas.
El usuario 1 tiene asf la posibilidad, usando el terminal 2 de telefoma movil y el numero de transaccion TrxID “8823”, de transmitir lo ultimo al punto central 4, por ejemplo enviando al punto central un mensaje corto SMS con un texto predefinido apropiado tal como “999#8823”, como en el ejemplo ilustrado. Este mensaje corto desde el terminal 2 de telefoma movil al punto central 4 naturalmente comprende tambien el numero de identificacion del abonado MSISDN ademas del numero de transaccion TrxID “8823”. Este SMS es recibido por el punto central 4 y procesado posteriormente.
En el ejemplo ilustrado esto se hace por medio de una solicitud de USSD usando el terminal 2 de telefoma movil. Los Datos de Servicio Suplementario No Estructurado (USSD) son un servicio de transmision normalizado para redes GSM que soporta unos servicios suplementarios de telefoma movil aplicados por medio de la senalizacion GSM. Los numeros de acceso para servicios de este tipo que tienen que ser marcados con el fin de utilizar tales servicios tienen el formato *1NN#, solicitando los “*” y # el servicio apropiado. A traves de los servicios USSD es posible, por ejemplo, obtener acceso a servicios preconfigurados que son espedficos del operador de la respectiva red de telefoma movil.
El numero de transaccion TrxID transmitido por el punto central 4 al punto de aceptacion 3 depende del numero total de numeros de transaccion TrxID, el cual depende nuevamente del numero de transacciones paralelas. Por ejemplo, el numero de transaccion hecho disponible puede comprender 4 dfgitos como en el ejemplo descrito. El numero de transaccion TrxID es valido para un penodo de tiempo limitado.
La longitud del TrxID se calcula dinamicamente dependiendo de las transacciones paralelas / transacciones paralelas previstas.
5
10
15
20
25
30
35
40
45
50
Usando el ID proporcionado de la transaccion (por ejemplo 8823), el ofrecimiento puede ahora ser solicitado al punto central 4, estando el ofrecimiento identificado por la transaccion ID.
Los datos de la oferta tales como el precio, designacion del producto y el comerciante son despues visualizados como un resultado del punto 4 que accede a los datos almacenados en la base de datos 5. El usuario 1 tiene ahora la posibilidad de aceptar o rechazar la oferta. Si el cliente 1 confirma la transaccion, la suma es autorizada y enviadas a traves de la plataforma de la transaccion. El punto central 4 confirma a continuacion la autorizacion al punto de aceptacion 3, tras lo cual las mercandas son entregadas y el punto de aceptacion 3 envfa un correspondiente mensaje al punto central 4. Si es necesario, mientras se realiza la transaccion se puede hacer al suministrador 3 o al usuario 1 una solicitud para especificar el medio de pago deseado. Una vez que el artfculo ha sido enviado y realizada la transaccion, la suma es adeudada, como se muestra en la Figura 1, y termina el proceso, es decir la transaccion.
Son posibles unas posteriores variantes del metodo de acuerdo con su invencion y su realizacion, por ejemplo en la forma en la que la transaccion es activada o comenzada por el usuario 1.
Tambien es posible que la transaccion sea comenzada por el deudor 1, es decir el cliente, o el acreedor 3, es decir el suministrador, sin indicar un precio o indicando solamente un lfmite de precio superior dado. Cuando se ha establecido el enlace de comunicacion puede tener lugar la negociacion del precio. Solamente se activa la transaccion del pago y solamente tiene lugar una vez que se ha acordado un precio.
Tambien es posible comenzar la transaccion del pago usando el punto central 4, pero con sus similares comunicandose directamente entre sf, por ejemplo para descargar los terminos y condiciones generales y para entregar la mercanda, por ejemplo en la forma de transmision de archivos electronicos a traves de Internet.
Es posible usar idiomas diferentes al deudor 1 y al acreedor 3 durante la autentificacion y realizacion de la transaccion debido a que el punto central 4 y la base de datos 5 estan implicados como intermediarios.
El intervalo de reutilizacion de numeros de transaccion, es decir los IDs de la transaccion, pueden ser reducidos usando una informacion adicional, tal como el pafs, la celula de telefoma movil, etc, lo cual permite usar unos numeros de transaccion mas cortos. El deudor 1 (cliente) y el acreedor 3 (suministrador) pueden establecer su transaccion por medio de diferentes redes o servicios de comunicacion, por ejemplo lmea terrestre, LAN, W-LAN, GPRS, USSD (radio), canal de voz (radio), etc.
A este respecto las caractensticas de los numeros de identificacion de la transaccion generados dinamicamente son tales que el numero de puntos de aceptacion es mayor que el numero de transacciones simultaneas. Ya que no todos los puntos de aceptacion tienen su propio identificador unico sino que les es asignado un identificador temporal, este puede ser mas corto. Como resultado, la introduccion manual en el terminal se hace mas simple. Por ejemplo, hay mas de 600.000 maquinas de pago en la forma de maquinas expendedoras para bebidas y cigarros, pero solamente se realizan simultaneamente unos pocos cientos de transacciones en la Republica Federal de Alemania.
La longitud de los numeros de transaccion depende del nivel de trafico. Fuera de los penodos de pico, por ejemplo por la noche, se puede usar un numero de transaccion muy corto, que consta por ejemplo de solamente dos dfgitos, es decir que la longitud de los numeros de transaccion puede variar de acuerdo con el nivel de trafico, por ejemplo, la hora del dfa.
Como el numero de transaccion en el ejemplo explicado antes con referencia a la Figura 1 tiene que ser solicitado para cada transaccion de pago, se requiere un enlace desde el punto de aceptacion a la plataforma de transaccion. Por lo tanto, tiene que establecerse un enlace espedfico o tiene que haber un enlace permanente.
Los pasos individuales del proceso de la secuencia de acuerdo con la Figura 1 son:
11 El cliente 1 selecciona el objeto deseado en una maquina expendedora 3. La maquina expendedora 3 comienza la transaccion del pago (MSISDN desconocido).
12 Se transmite el ID (TrxID) temporal de la transaccion. La longitud del TrxID depende del numero total de numeros de transaccion TrxID, que depende del numero de transacciones paralelas (por ejemplo 4 dfgitos). El numero de transaccion TrxID es valido durante un tiempo limitado y es visualizado.
13 El cliente 1 comienza una solicitud de USSD, los MSISDN y TrxID son recibidos por el punto central 4.
14 Seleccion de transaccion/oferta basada en el TrxID. Se visualizan los detalles. El cliente 1 debe confirmar la transaccion. La suma es autorizada y enviada (por medio de la plataforma de transaccion).
15 El cliente 1 es notificado de la autorizacion con exito y se adeuda la suma (respuesta a la solicitud de USSD). La maquina expendedora 3 recibe informacion de la autorizacion, el artfculo es entregado.
16 Transaccion terminada.
5
10
15
20
25
30
35
40
45
50
55
En la variante ilustrada en la Figura 2 para la realizacion de una transaccion de pago por medio de tuplas de numeros de transaccion almacenados no es necesario un enlace en lmea directa permanente o el establecimiento de un enlace espedfico entre la maquina expendedora 3 y la plataforma de transaccion 4, es decir que la maquina 3 en el ejemplo mostrado no tiene la posibilidad de establecer un enlace en lmea directa permanente, por ejemplo debido a que la tecnologfa apropiada no esta disponible o no existe conexion de radio, si no hay cobertura telefonica en la zona del punto de aceptacion 3.
La transaccion, es decir la transaccion de pago ilustrada en el ejemplo de la Figura 2 esta controlada por medio de tuplas del numero de transaccion que consta de dos IDs de transaccion. Estas tuplas son llevadas al punto de venta 3 de antemano, por ejemplo manualmente como parte del proceso para dar servicio y/o cargar la maquina expendedora 3 o por medio de establecer un enlace una sola vez por medio de una conexion de comunicacion.
Uno de estos IDs es dado a conocer por el acreedor 3 (suministrador) al deudor 1 (cliente), y el deudor 1 lo usa para realizar una autorizacion usando este primer numero de transaccion TrxID A de la tupla del numero de transaccion que consta de dos numeros de transaccion A y B.
Despues de la autorizacion y ejecucion con exito de la transaccion de pago, el deudor 1 es notificado del segundo ID TrxID B que el notifica al acreedor 3. Si este corresponde con el segundo TrxID B almacenado, el artmulo puede ser entregado. Un tupla del numero de transaccion que consta de los IDs A y B de la transaccion identifica claramente el precio y, posiblemente, la categona de la mercanda, es decir que la transaccion y/o la oferta es seleccionada sobre la base del numero de transaccion TrxID. Como esta ilustrado en la Figura 2, los detalles son visualizados y la transaccion es confirmada indicando el primer numero A de la transaccion, en particular la suma es adeudada con la participacion de la base de datos 5 y el punto central 4 por intermedio del cual se ejecuta la transaccion.
Despues de la provision por el punto central 4 del segundo numero de transaccion TrxID B, que es requerido para completar la tupla del numero de transaccion que consta de A y B, a traves de la transmision al terminal 2 de telefoma movil del usuario 1, la entrega del artmulo puede ser activada usando el segundo numero de transaccion TrxID B pasandolo a la maquina expendedora 3, tras lo cual la maquina expendedora 3 envfa una confirmacion correspondiente de la entrega del artmulo al punto central 4 como verificacion de la transaccion realizada. Alternativamente, si la transaccion falla, se envfa una notificacion para comunicar que la transaccion ha fallado, seguida por el reembolso de la suma enviada.
El vendedor, es decir el acreedor 3, busca por adelantado uno o mas bloques de tuplas de numeros de transaccion. Necesita un bloque por categona de precios y mercandas.
Cuando hace una oferta, el acreedor 3 informa al comprador, es decir al deudor 1, de un ID A de transaccion de una tupla que concuerda con la categona/precio de la mercanda, por ejemplo visualizandola en la maquina expendedora 3.
El deudor 1 realiza una autorizacion de la transaccion indicando el ID A de la transaccion notificado. Al hacerlo, recibe una informacion sobre la oferta, por ejemplo precio, categona de la mercanda, vendedor, etc.
Si el deudor 1 acepta la oferta, recibe un segundo ID B de la transaccion desde el punto central 4 por medio del cual puede autentificarse el mismo en el acreedor 3 informando al acreedor 3 del segundo ID B de la transaccion, por ejemplo a traves del envfo automatico desde el terminal de usuario 2 a la maquina expendedora 3.
El acreedor 3 comprueba si el segundo ID B notificado de la transaccion coincide con su primer ID A de transaccion, es decir si este es una tupla correcta del numero de transaccion que consta de A y B. Si la respuesta es sf, la mercanda es entregada.
En una variante del metodo de acuerdo con la invencion el acreedor 3 es claramente identificado a traves del ID de la transaccion, o alternativamente, el deudor 1 tiene que introducir adicionalmente en la aplicacion un codigo de identificacion del comerciante. El intervalo de reutilizacion de los numeros de identificacion puede ser reducido usando informacion adicional tal como el pafs, la celula de telefoma movil, etc, que permite usar unos numeros de identificacion y tuplas de numeros de identificacion mas cortos.
En una variante posterior la transaccion, es decir la autentificacion, se realiza por medio de una tupla del numero de transaccion, pero a diferencia del ejemplo anterior las tuplas del numero de transaccion no estan almacenadas en listas, sino que se calculan en una base caso por caso tras la solicitud, es decir tras la activacion de un proceso de un proceso de autentificacion, por medio de un algoritmo.
Aqrn, el comprador (deudor) informa al punto central de los datos de transaccion tales como el comerciante, el punto de aceptacion, la categona de la mercanda usando la aplicacion apropiada en su terminal de telefoma movil. Basandose en los datos de la transaccion, tanto el punto de aceptacion y el punto central cada uno calcula una clave. El punto central envfa al deudor la clave que ha calculado, es decir al cliente, el cual la envfa al acreedor, por ejemplo introduciendola en el teclado del terminal de telefoma movil, o similar. Si las dos claves coinciden, la mercanda puede ser entregada. Para calcular la clave no solamente se usan los datos de transaccion sino tambien,
5
10
15
20
25
30
35
40
45
50
en particular, datos secretos tales como un codigo personal ha de ser introducido, o tambien datos variables tales como la hora en la que se activo la transaccion.
Una secuencia a modo de ejemplo de un proceso de autorizacion y transaccion de este tipo podna ser como sigue: El deudor 1 selecciona un artfoulo e introduce los datos de la transaccion con detalles sobre el comerciante, el punto de aceptacion y la categona de la mercanda en la correspondiente aplicacion de la transaccion de su terminal 2 de telefoma movil. Esta aplicacion de transaccion o aplicacion de pago transmite los datos al punto central 4 que calcula la clave TrxID y la transmite de vuelta a la aplicacion de pago del terminal 2 de telefoma movil. Usando la clave recibida desde el punto central 4 el cliente 1 puede autentificarse el mismo en el punto de aceptacion 3 por medio de su terminal 2 de telefoma movil. El punto de aceptacion 3 a su vez calcula la clave TRxID para comprobar la clave, es decir el numero de transaccion.
Si las claves coinciden, es decir la clave enviada por el punto central 4 es identica a la clave calculada por el punto de aceptacion 3, el artfoulo es entregado.
Los pasos individuales del proceso de la secuencia de acuerdo con la Figura 2 son:
20 Solicitud de los numeros de transaccion TrxID de cada combinacion (precio y categona). Los TrxID A y TrxID B son recibidos.
21 El cliente 1 selecciona el artfoulo deseado en una maquina expendedora 3 o similar.
22 La maquina expendedora 3 selecciona un TrxID A no usado para coincidir con el artfoulo seleccionado. Se visualiza el TrxID A.
23 El cliente 1 comienza la solicitud de USSD con el TrxID A (el TrxID A tiene que ser unico, es decir muy largo o, alternativamente, se tiene que usar un identificador adicional para identificar la maquina expendedora 3).
24 Seleccion de la transaccion/oferta basada en el TrxID A.
25 Se visualizan los detalles. Se confirma la transaccion.
26 Se adeuda la suma.
27 La respuesta del USSD contiene el TrxID B. El TrxID B puede ser mas corto que el TrxID A, precisamente lo suficientemente largo para asegurar que el TrxID B no pueda ser adivinado.
28 El TrxID B es transmitido a la maquina expendedora 3. Si el TrxID B coincide con el TrxID A, el artfoulo es enviado. Si es necesario, se realiza de nuevo la introduccion del ID, 10 segundos de tiempo de espera en el caso de una introduccion equivocada del ID.
29 Solicitud de nuevos numeros de transaccion (TrxID A, TrxID B), notificacion de transacciones fallidas ^ reembolso, informacion sobre transacciones con exito (para verificacion).
En la Figura 3 se muestra un posterior ejemplo en el que por medio de una unica autentificacion se produce un registro sistematico, y ya tras el registro sistematico una suma esta reservada para el pago de sumas parciales individuales. En el ejemplo mostrado, esta es 50 €. Si el cliente utiliza ahora diversos servicios del punto de aceptacion 3, las sumas parciales individuales son enviadas por medio de un medio de pago interno a partir de una cuenta prepagada en un microcircuito 3a de RFID (Identificacion de Radiofrecuencia) al punto de aceptacion 3. Cuando se hace la verificacion, la suma usada, que es 35 € en el ejemplo mostrado, es enviada como la cantidad final. Despues de esto tanto el terminal 2 de telefoma movil que fue usado para la autentificacion en el punto de aceptacion 3 y el punto central 4 y la base de datos 5 conectados al mismo son informados sobre los envfos, de modo que una transaccion de pago pueda ser realizada para completar el proceso.
Especialmente ventajoso en el metodo ilustrado para la autentificacion y en particular para la ejecucion y activacion de las transacciones de pago es que el cliente no tiene que revelar su identidad al vendedor. En este caso el vendedor puede ser una maquina expendedora, un cajero automatico, un taxi, cualquier punto de venta, una tienda de Internet o similar.
Una ventaja adicional es la alta seguridad del proceso de autentificacion, ya que los datos del cliente no pueden ser mal usados, tal como sena posible, por ejemplo, con el numero de una tarjeta de credito o en el caso de manipulacion del terminal de la tarjeta EC en un punto de aceptacion tal como un supermercado o similar. La autorizacion es realizada en lmea directa de una manera especialmente ventajosa y con un nivel de seguridad muy alto.
La seguridad se aumenta ademas usando diferentes medios de comunicacion. Es decir, se evitan los ataques de “hombre en el medio”, Troyanos, con un alto nivel de probabilidad, ya que ambos medios de comunicacion tendnan que ser infectados.
5
10
15
20
25
30
35
40
45
50
No pueden producirse duplicados a este respecto ya que el ID de la transaccion es unico dentro de un penodo de tiempo y solamente es temporalmente valido.
El deudor, y posiblemente el acreedor, pueden seleccionar diversos medios de pago. No es necesario a este respecto para la otra parte conocer el medio de pago elegido. Por ejemplo, se puede hacer una distincion entre una cuenta prepagada privada y una cuenta prepagada de una comparua. Es decir, el medio de pago usado puede, en particular, ser tambien un valor almacenado (prepagado) o una tarjeta de debito o una tarjeta de credito. Tambien es posible manejar el pago mediante un debito directo, teniendo el cliente solamente que registrarse primeramente en el punto central en este caso, aunque, como antes, no en el punto de aceptacion, asegurando asf el anonimato del cliente con respecto al punto de aceptacion.
La autentificacion y la transaccion son autorizadas centralmente para reducir la posibilidad de un mal uso por robo (introduccion de PlN, informacion biometrica) o cuentas por cobrar incobrables, es decir la transaccion no es autorizada por la maquina o por un empleado en el punto de venta sino a traves del sistema central. Es posible facilitar una restriccion con respecto al medio de pago, es decir un lfmite personal o similar. Al mismo tiempo, que la conformidad con las condiciones de venta, tal como un lfmite de edad, es posible verificar los datos del cliente y/o introducir un PIN personal / informacion biometrica o similar.
Ademas de la transaccion de pago real, temas con respecto a gratificaciones o similares pueden ser propuestos durante el dialogo del cliente. Si se confirma, tal gratificacion, lleva a una segunda transaccion de pago, posiblemente limitada, la segunda transaccion de pago, por ejemplo una transaccion que es enviada independientemente, por ejemplo para la “cuenta del personal de servicio”. En otra variante solamente se ejecuta un unico pago de la transaccion, es decir la suma que hay que pagar se aumenta en la cantidad de la gratificacion, como es conocido a partir de las transacciones con tarjeta de credito.
Dependiendo del proceso del negocio, el comprador (cliente) puede, no obstante, revelar su identidad, si por ejemplo, consiente en la transmision de su numero de identificacion de abonado MSISDN por el punto central al punto de aceptacion cuando se usa un terminal de telefoma movil para la autorizacion. A este respecto, la identidad puede ser su “identidad real” o una entidad ficticia.
Es posible reducir la suma de la transaccion si una suma maxima ha sido fijada por el acreedor al comienzo de la transaccion. Una autorizacion posterior, es decir aumentando la suma del pago, puede solamente ser realizada mediante una confirmacion posterior por el deudor, es decir el cliente. En tal caso, se tiene que activar una segunda transaccion mediante una segunda autorizacion. Es posible para sumas no usuales, o sumas que no han sido cargadas como final, que sean reembolsadas, tal como se muestra en el tercer ejemplo en la Figura 3, en el que al principio fue autorizada una cantidad total de 50 €, de la que solamente se ha usado una suma parcial de 35 €.
Por medio del numero de transaccion unico, es decir un ID temporal de la transaccion mas un sello de tiempo o un ID a largo plazo de la transaccion asignado durante la transaccion, la transaccion puede ser reproducida. El numero de transaccion a largo plazo es notificado a ambas partes, por ejemplo en resenas de las transacciones o en una declaracion de cuenta mensual o similar. Esta informacion puede tambien ser usada para posteriores verificaciones, tales como una liquidacion.
Los pasos individuales del proceso de la secuencia de acuerdo con la Figura 3 son:
31 El cajero automatico comienza la “reserva”, la suma para ser reservada siendo especificada y generado un ID temporal de la transaccion.
32 El TrxID es visualizado al cliente. A su vez, el comienza una transaccion declarando el ID y recibe mas detalles (cuanto, quien, etc). El cliente confirma la transaccion y la suma es reservada.
33 Notificacion de la reserva y asignacion con exito de un TrxID a largo plazo. El medio de pago interno es cargado.
34 El cliente “consume”. Se declara el tiempo.
35 Cuando la “verificacion”, como final se carga la suma usada.
36 El cliente y el cajero automatico son informados sobre el envfo con exito.
En las Figuras 4 y 5 se ilustran dos realizaciones mas del metodo de autentificacion de acuerdo con la invencion por medio de las cuales un cliente 1 puede autentificarse el mismo en una maquina expendedora 3 y puede autorizar y realizar una transaccion de pago por medio del punto central 4.
El proceso de autentificacion es activado por el cliente 1 usando un terminal 2 de telefoma movil usando los datos transmitidos por la maquina expendedora 3 al terminal 2. Estos datos incluyen el numero de transaccion TrxID proporcionado por la maquina expendedora 3. Los datos son transmitidos desde la maquina expendedora 3, es decir desde el punto de aceptacion 3, al terminal 2 por medio de una comunicacion de corto alcance. El mensaje para comenzar la transaccion es enviado al punto central 4, es decir a la plataforma de transaccion. Los datos transmitidos por el terminal 2 de telefoma movil a la plataforma de transaccion, es decir el punto central 4
5
10
15
20
25
30
35
40
45
50
comprenden por una parte el numero de transaccion TrxID proporcionado por la maquina expendedora 3, as^ como, adicionalmente, el MSISDN que sirve para identificar al usuario 1. El numero de transaccion TrxID y el MSISDN que identifica al usuario 1 son transmitidos por el terminal 2 al punto central 4 por medio de la red de telefoma movil.
Los datos de transaccion son despues procesados segun sea apropiado por el punto central 4 y la base de datos conectada 5. La cuenta del cliente 1 es por consiguiente adeudada y, una vez que el punto central 4 ha recibido una confirmacion correspondiente desde la unidad de procesamiento y la base de datos 5 genera un mensaje de confirmacion que es transmitido, nuevamente, por medio de la red de telefoma movil, al terminal 2 del usuario 1 para su visualizacion y posterior procesamiento.
Al mismo tiempo un mensaje de confirmacion es generado por el punto central 4 y es transmitido al punto de aceptacion 3, despues de lo cual el punto de aceptacion 3, es decir la maquina expendedora 3, entrega el artfculo. La maquina expendedora 3 envfa de vuelta una confirmacion al punto central 4 declarando que la mercanda ha sido entregada. Esta notificacion por el punto de aceptacion 3 al punto central 4 relativa a la realizacion con exito de la transaccion es enviada por el punto central 4 a la unidad de procesamiento 5 de datos conectados, la cual lo confirma de nuevo al punto central 4.
Los pasos individuales del proceso de la secuencia de acuerdo con la Figura 4 son:
41 El cliente 1 selecciona el artfculo deseado en una maquina expendedora 3. La maquina expendedora 3 comienza la transaccion.
42 El cliente comienza la transaccion de pago (autentificacion) usando los datos transmitidos por la maquina al terminal (por ejemplo, por medio de NFC, RFID). El mensaje para comenzar la transaccion es enviado al punto central, es decir a la plataforma de transaccion.
43 La cuenta del cliente es adeudada y el cliente recibe un mensaje de confirmacion adicional con respecto a la transaccion con exito.
44 La maquina recibe una confirmacion de la transaccion la cual puede claramente relacionar con la transaccion original ya que, por ejemplo, se uso una clave que se calculo basada en el ID original de la transaccion.
45 Dependiendo del proceso del negocio, es decir si la entrega del artfculo puede fallar, la maquina envfa un mensaje al punto central declarando que el artfculo fue entregado con exito.
El proceso ilustrado en la Figura 5 difiere del de la Figura 4 en que, despues de recibir el numero de transaccion TrxID y el MSISDN por medio de un mensaje desde el terminal 2 para identificar la transaccion prevista por una parte, y el usuario 1 por otra parte, el punto central 4 genera un mensaje de confirmacion que tambien esta firmado por el punto central 4 por medio de una confirmacion con firma. Esta confirmacion firmada es transmitida por el punto central 4 directamente al terminal 2, despues de lo cual el terminal 2 puede usar esta confirmacion de la transaccion firmada por el punto central 4 para autentificarse el mismo en el punto de aceptacion 3 a traves de un enlace de comunicacion de corto alcance, de modo que el punto de aceptacion 3, en este caso la maquina expendedora 3, pueda entregar el artfculo.
Los pasos individuales del proceso de la secuencia de acuerdo con la Figura 5 son:
51 El cliente 1 selecciona el artfculo deseado en una maquina expendedora 3. La maquina expendedora 3 comienza la transaccion.
52 El cliente comienza la transaccion de pago usando los datos transmitidos por la maquina al terminal 2 (por ejemplo, por medio de NFC, RFID). El mensaje para comenzar la transaccion es enviado al punto central 4, es decir a la plataforma de transaccion.
53 La cuenta del cliente es adeudada y el cliente recibe un mensaje de confirmacion opcional con respecto a la transaccion con exito.
54 Ademas, una confirmacion de la transaccion con exito firmada por el punto central 4(plataforma de transaccion) es enviada al terminal 2 del usuario. El usuario o el terminal 2 del usuario transmite la informacion por NFC o RFID al punto de aceptacion 3 (firmado: por ejemplo metodo de clave publica/privada, algoritmo “secreto”.
55 La confirmacion de la transaccion es enviada a la maquina 3 (punto de aceptacion), que entrega el artfculo.
En los ejemplos mostrados en las Figuras 4 y 5 la comunicacion entre el terminal 2 del usuario y el punto central 4 tiene lugar de este modo por medio de la red de telefoma movil. La comunicacion entre el terminal 2 de usuario y el punto de aceptacion 3, por otra parte, tiene lugar por una comunicacion de corto alcance tal como NFC o RFID.
En los ejemplos mostrados en las Figuras 4 y 5 el numero de transaccion TrxID es proporcionado por el punto de aceptacion 3 despues de que el proceso de autentificacion ha comenzado, siendo la autentificacion en el punto central 4 realizada por la generacion de un correspondiente mensaje por el terminal 2. Este mensaje procedente del
terminal 2 contiene no solo el numero de transaccion TrxID sino tambien el numero de identificacion MSISDN del abonado, por medio del cual el usuario 1 puede ser identificado.

Claims (25)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Un metodo para la autentificacion de un usuario (1) en un punto de aceptacion (3), siendo realizada la autentificacion comparando un numero de transaccion (TrxID) con un numero de transaccion (TrxID) calculado o almacenado, en donde el punto de aceptacion (3) y/o un terminal (2) del usuario envfa un mensaje de solicitud a un punto central (4) y el punto central (4) proporciona y transmite un numero de transaccion (TrxID) temporalmente valido por medio del cual se puede realizar la autentificacion del usuario (1) en el punto de aceptacion (3), o en donde el punto de aceptacion (3) proporciona un numero de transaccion (TrxID) temporalmente valido por medio del cual se puede realizar la autentificacion del usuario (1) en el punto de aceptacion (4), siendo realizada una autorizacion despues de la autentificacion con exito en el punto central (4) por la generacion y transmision de un mensaje de autorizacion desde el punto central (4) al punto de aceptacion (3) caracterizado por que el numero de dfgitos del numero de transaccion (TrxID) es adaptado dinamicamente de acuerdo con el numero de transacciones activas paralelas y/o de acuerdo con una carga de trafico estimada.
  2. 2. Un metodo de acuerdo con la reivindicacion 1, caracterizado por que la solicitud para la provision y/o transmision del numero de transaccion (TrxID) es enviada por el punto de aceptacion (3) al punto central (4) y/o por un terminal (2) del usuario al punto de aceptacion (3) y/o al punto central (4), en particular por un terminal (2) de telefoma movil que tiene una aplicacion de autentificacion apropiada.
  3. 3. Un metodo de acuerdo con la reivindicacion 1 o 2, caracterizado por que el proceso de autentificacion es activado por un usuario a traves de un codigo personal, en particular una contrasena, un numero de transaccion (TrxID) de un unico uso o una identificacion biometrica, en particular una huella digital o similar.
  4. 4. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que en cada caso se requiere la indicacion de un codigo personal para activar el proceso de autentificacion o por que la solicitud se hace dependiendo de la situacion actual, en particular dependiendo del volumen de negocio del usuario (1) dentro de un intervalo de tiempo, de la magnitud de la suma de la que se trata, del historial del cliente, del tipo de artfculo y/o de otras caractensticas espedficas del cliente.
  5. 5. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que la comunicacion entre el terminal (2) del usuario, el punto de aceptacion (3) y el punto central (4) tiene lugar por medio de conexiones de telefoma movil y/o conexiones telefonicas y/o conexiones telefonicas o conexiones de comunicacion temporales o permanentes, en particular a traves de Internet, y/o a traves de una comunicacion de corto alcance.
  6. 6. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el numero de transaccion (TrxID) es solicitado por medio de un terminal (2) de telefoma movil en un primer mensaje corto y/o por USSD, y por que el numero de transaccion (TrxID) es transmitido por el punto central (4) en un segundo mensaje corto y/o por USSD al terminal (2) de telefoma movil.
  7. 7. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el numero de transaccion (TrxID) es transmitido por el punto central (4) por medio de una conexion de telefoma movil a un terminal (2) de telefoma movil o por medio de una conexion telefonica a un telefono de lmea terrestre.
  8. 8. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el numero de transaccion (TrxID) es calculado por medio de un algoritmo, por el que en particular una palabra de un codigo y/o un numero de identificacion de un abonado (1) de telefoma movil, en particular MSISDN, IMSI o TIMSI, forma la base para el calculo y/o un codigo transmitido por una comunicacion de corto alcance forma la base para el calculo.
  9. 9. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el numero de transaccion (TrxID) es calculado por medio de un algoritmo, tanto por el punto de aceptacion (3) como por el punto central (4) usando unos parametros fijos, en particular por que los parametros usados son los datos y/o el momento de la solicitud y/o los parametros de una transaccion de pago, en particular un numero de orden y/o un numero de artfculo y/o el precio del artfculo, y/o un codigo del punto de aceptacion (3) y/o el numero de transacciones activas.
  10. 10. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que se usa la autentificacion de una tupla del numero de transaccion (TrxID A, TrxID B) que consta de al menos dos numeros de transaccion (TrxID A, TrxID B), siendo proporcionado un primer numero de transaccion (TrxID A) por el punto de aceptacion (3) y siendo proporcionado un segundo numero de transaccion (TrxID B) por el punto central (4) basado en el primer numero de transaccion (TrxID A).
  11. 11. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el punto de aceptacion (3) tiene una lista de numeros de transaccion (TrxID) no usados y/o de tuplas de numeros de transaccion (TrxID A, TrxID B) almacenados temporal o permanentemente de una manera interrogable.
    5
    10
    15
    20
    25
    30
    35
    40
  12. 12. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que por medio de la autentificacion se autoriza y realiza una transaccion, en particular por que se activa y se realiza un envfo de artfculos y/o entrega de artfculos en el punto de aceptacion (3) y/o la transaccion de pago.
  13. 13. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que tras un mensaje de autorizacion transmitido por el punto central (4) al punto de aceptacion (3), se da acceso al usuario (1) a los locales y/o a una celebracion, en particular a un cine, a una piscina, a un concierto o similar.
  14. 14. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que tras un mensaje de autorizacion transmitido por el punto central (4) al punto de aceptacion (3), se permite al usuario (1) utilizar un servicio, en particular un servicio consular, gubernamental o similar.
  15. 15. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que tras un mensaje de autorizacion transmitido por el punto central (4) al punto de aceptacion (3), se da acceso al usuario (1) a datos analogicos o digitales, en particular medios tales como noticias, musica, video o similares.
  16. 16. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el metodo se usa para realizar una verificacion y/o asegurar la conformidad con las provisiones legales, en particular limitaciones de edad y/o limitaciones voluntarias.
  17. 17. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que se usa un numero de transaccion (TrxID) numerico o alfanumerico.
  18. 18. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que usando el numero de transaccion (TrxID) se establece un enlace de comunicacion entre el punto de aceptacion (3) y el terminal (2) del usuario.
  19. 19. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que se selecciona el uso de nuevo del numero de transaccion (TrxID) de acuerdo con el tipo de punto de aceptacion.
  20. 20. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el uso de nuevo geografico del numero de transaccion (TrxID) se selecciona dinamicamente de acuerdo con el codigo del pafs y/o las celulas de telefoma movil y/o el lugar del punto de aceptacion.
  21. 21. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el usuario (1) activa el proceso de autentificacion bien enviando simplemente el numero de transaccion (TrxID) al punto central (4) o introduciendo adicionalmente un identificador personal, en particular una contrasena personal TAN, ITAN, informacion biometrica, en particular una huella digital o similar.
  22. 22. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el punto de aceptacion (3) comunica indirectamente con el punto central (4), en particular por medio de uno o mas agregadores, en particular un punto de recogida del distrito, un ordenador central en el supermercado o similar.
  23. 23. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que los abonados (2, 3, 4, 5) usan una variedad de medios de comunicacion, en particular Ethernet, Internet, lmeas terrestres, radio o telefonos moviles y/o diferentes servicios/protocolos, en particular USSD, IP, SMS, GPRS.
  24. 24. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que cuando se autoriza la transaccion el punto central (4) calcula una clave que es unica y asignada permanentemente al usuario, en particular adicionalmente en el punto de aceptacion, e informa al punto de aceptacion de esta clave de modo que las transacciones previas del usuario puedan ser claramente asignadas al usuario.
  25. 25. Un metodo de acuerdo con cualquiera de las anteriores reivindicaciones, caracterizado por que el valor de la transaccion, en particular la cantidad de dinero de la transaccion es igual a 0 y de este modo se da acceso a una cuenta de usuario libre de cargas.
ES09777072.1T 2008-07-29 2009-07-09 Método de autentificación Active ES2611165T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102008035391A DE102008035391A1 (de) 2008-07-29 2008-07-29 Verfahren zur Authentifizierung
DE102008035391 2008-07-29
PCT/EP2009/004986 WO2010012362A1 (en) 2008-07-29 2009-07-09 Method for authentication

Publications (1)

Publication Number Publication Date
ES2611165T3 true ES2611165T3 (es) 2017-05-05

Family

ID=41130365

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09777072.1T Active ES2611165T3 (es) 2008-07-29 2009-07-09 Método de autentificación

Country Status (8)

Country Link
US (1) US20120089514A1 (es)
EP (1) EP2248083B1 (es)
DE (1) DE102008035391A1 (es)
ES (1) ES2611165T3 (es)
HU (1) HUE030030T2 (es)
PL (1) PL2248083T3 (es)
PT (1) PT2248083T (es)
WO (1) WO2010012362A1 (es)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097046A1 (en) 2003-10-30 2005-05-05 Singfield Joy S. Wireless electronic check deposit scanning and cashing machine with web-based online account cash management computer application system
US7873200B1 (en) 2006-10-31 2011-01-18 United Services Automobile Association (Usaa) Systems and methods for remote deposit of checks
US8708227B1 (en) 2006-10-31 2014-04-29 United Services Automobile Association (Usaa) Systems and methods for remote deposit of checks
US10380559B1 (en) 2007-03-15 2019-08-13 United Services Automobile Association (Usaa) Systems and methods for check representment prevention
US9058512B1 (en) 2007-09-28 2015-06-16 United Services Automobile Association (Usaa) Systems and methods for digital signature detection
US9898778B1 (en) 2007-10-23 2018-02-20 United Services Automobile Association (Usaa) Systems and methods for obtaining an image of a check to be deposited
US9159101B1 (en) 2007-10-23 2015-10-13 United Services Automobile Association (Usaa) Image processing
US9892454B1 (en) 2007-10-23 2018-02-13 United Services Automobile Association (Usaa) Systems and methods for obtaining an image of a check to be deposited
US10380562B1 (en) 2008-02-07 2019-08-13 United Services Automobile Association (Usaa) Systems and methods for mobile deposit of negotiable instruments
US10504185B1 (en) 2008-09-08 2019-12-10 United Services Automobile Association (Usaa) Systems and methods for live video financial deposit
US10956728B1 (en) 2009-03-04 2021-03-23 United Services Automobile Association (Usaa) Systems and methods of check processing with background removal
US9779392B1 (en) 2009-08-19 2017-10-03 United Services Automobile Association (Usaa) Apparatuses, methods and systems for a publishing and subscribing platform of depositing negotiable instruments
US8699779B1 (en) 2009-08-28 2014-04-15 United Services Automobile Association (Usaa) Systems and methods for alignment of check during mobile deposit
US9129340B1 (en) 2010-06-08 2015-09-08 United Services Automobile Association (Usaa) Apparatuses, methods and systems for remote deposit capture with enhanced image detection
DE102012004346A1 (de) * 2011-03-08 2012-09-13 Walter Ndibnu Gang Vorrichtung und Verfahren zum bargeldlosen Einkaufen
US20120303534A1 (en) * 2011-05-27 2012-11-29 Tomaxx Gmbh System and method for a secure transaction
ITMI20112434A1 (it) * 2011-12-30 2013-07-01 Phonetica S P A Videoreception con controllo di accesso.
US10380565B1 (en) 2012-01-05 2019-08-13 United Services Automobile Association (Usaa) System and method for storefront bank deposits
US20130232022A1 (en) * 2012-03-05 2013-09-05 Hermann Geupel System and method for rating online offered information
US8485440B1 (en) * 2012-03-23 2013-07-16 International Business Machines Corporation Mobile device financial transactions
US8843398B2 (en) * 2012-07-23 2014-09-23 Wal-Mart Stores, Inc. Transferring digital receipt data to mobile devices
US8738454B2 (en) * 2012-07-23 2014-05-27 Wal-Mart Stores, Inc. Transferring digital receipt data to mobile devices
ITFI20120177A1 (it) * 2012-09-10 2014-03-11 Gilbarco Srl Sistema di vendita tramite macchine distributrici automatiche con pagamento effettuato mediante dispositivi di comunicazione portatili.
US10552810B1 (en) 2012-12-19 2020-02-04 United Services Automobile Association (Usaa) System and method for remote deposit of financial instruments
US9413749B2 (en) * 2013-08-20 2016-08-09 Vascode Technologies Ltd. System and method of authentication of a first party respective of a second party aided by a third party
US11138578B1 (en) 2013-09-09 2021-10-05 United Services Automobile Association (Usaa) Systems and methods for remote deposit of currency
DE102013110369A1 (de) * 2013-09-19 2015-03-19 Deutsche Post Ag Verfahren zum Bezahlen an einem Verkaufsautomaten mit einem mobilen Endgerät
US9286514B1 (en) 2013-10-17 2016-03-15 United Services Automobile Association (Usaa) Character count determination for a digital image
US9185117B2 (en) 2014-02-07 2015-11-10 Bank Of America Corporation User authentication by geo-location and proximity to user's close network
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9185101B2 (en) 2014-02-07 2015-11-10 Bank Of America Corporation User authentication based on historical user behavior
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US9331994B2 (en) 2014-02-07 2016-05-03 Bank Of America Corporation User authentication based on historical transaction data
US9213974B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device
US9317673B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation Providing authentication using previously-validated authentication credentials
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9313190B2 (en) 2014-02-07 2016-04-12 Bank Of America Corporation Shutting down access to all user accounts
US9317674B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
GB201402474D0 (en) * 2014-02-12 2014-03-26 Omarco Network Solutions Ltd Improvements relating to user authentication techniques
US11080739B2 (en) 2014-04-25 2021-08-03 R.J. Reynolds Tobacco Company Data translator
DE102015207826A1 (de) 2015-04-28 2016-11-03 Deutsche Telekom Ag Verfahren und System zur Übertragung eines Übertragungsguthabenbetrags von einem, einem ersten Telekommunikationsendgerät zugeordneten, ersten Guthabenspeicher auf einen zweiten Guthabenspeicher, wobei der zweite Guthabenspeicher einem zweiten Telekommunikationsendgerät zugeordnet ist, Telekommunikationsendgerät, Computerprogramm und Computerprogrammprodukt
US10402790B1 (en) 2015-05-28 2019-09-03 United Services Automobile Association (Usaa) Composing a focused document image from multiple image captures or portions of multiple image captures
US10021565B2 (en) 2015-10-30 2018-07-10 Bank Of America Corporation Integrated full and partial shutdown application programming interface
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
US9820148B2 (en) 2015-10-30 2017-11-14 Bank Of America Corporation Permanently affixed un-decryptable identifier associated with mobile device
US9641539B1 (en) 2015-10-30 2017-05-02 Bank Of America Corporation Passive based security escalation to shut off of application based on rules event triggering
GB2549245A (en) * 2015-11-22 2017-10-18 Facebanx Ltd Out of band pre-authentication of a transaction
US10419931B1 (en) 2016-08-25 2019-09-17 EMC IP Holding Company LLC Security for network computing environment using centralized security system
SG10201703018XA (en) * 2017-04-12 2018-11-29 Mastercard Asia Pacific Pte Ltd Mobile payment systems and methods for vending machines
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions
US11030752B1 (en) 2018-04-27 2021-06-08 United Services Automobile Association (Usaa) System, computing device, and method for document detection
US11316851B2 (en) 2019-06-19 2022-04-26 EMC IP Holding Company LLC Security for network environment using trust scoring based on power consumption of devices within network
US11900755B1 (en) 2020-11-30 2024-02-13 United Services Automobile Association (Usaa) System, computing device, and method for document detection and deposit processing
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
US11941155B2 (en) 2021-03-15 2024-03-26 EMC IP Holding Company LLC Secure data management in a network computing environment

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10108939B1 (en) * 1999-12-23 2018-10-23 Swisscom Ag Payment transaction method and payment transaction system
WO2001067355A2 (en) * 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
US20020099662A1 (en) * 2001-01-19 2002-07-25 Joshi Amit S. Method and system for providing a micropayment in a secure fashion utilizing a wireless device
US7373515B2 (en) * 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
DE10229901A1 (de) * 2002-07-03 2004-01-29 Siemens Ag Verfahren zur elektronischen Bezahlung einer Ware oder Dienstleistung unter Nutzung eines Mobilfunknetzes und Anordnung zu dessen Durchführung
JPWO2005015422A1 (ja) * 2003-08-11 2006-10-05 ソニー株式会社 認証方法、認証システム及び認証サーバ
US7904949B2 (en) * 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US20090276347A1 (en) * 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code

Also Published As

Publication number Publication date
WO2010012362A1 (en) 2010-02-04
PT2248083T (pt) 2017-01-18
US20120089514A1 (en) 2012-04-12
DE102008035391A1 (de) 2010-02-04
HUE030030T2 (en) 2017-04-28
PL2248083T3 (pl) 2017-07-31
EP2248083B1 (en) 2016-10-19
EP2248083A1 (en) 2010-11-10

Similar Documents

Publication Publication Date Title
ES2611165T3 (es) Método de autentificación
ES2284667T3 (es) Procedimiento para el pago por medio del telefono movil en cualesquiera puntos de venta o de servicios.
KR101739581B1 (ko) 온라인 거래 시스템
CA2662033C (en) Transaction authorisation system & method
US8407112B2 (en) Transaction authorisation system and method
ES2319722T3 (es) Procedimiento de telepago y sistema para la puesta en practica de este procedimiento.
US20150050977A1 (en) Security methods using mobile devices
US20080046988A1 (en) Authentication Method
KR20040095363A (ko) 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법
KR20190130655A (ko) 통신 사업자를 통한 전화 번호를 이용한 디지털 자산 송금
AU2015238048A1 (en) Remote transaction system, method and point of sale terminal
CN106886908A (zh) 基于彩票红包和优惠券红包的移动营销系统
WO2004049621A1 (en) Authentication and identification system and transactions using such an authentication and identification system
CN101232710A (zh) 虚拟终端
EP2490165A1 (en) Method for authorising a transaction
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade
US11762972B1 (en) System and methods for a multi-factor remote user authentication
WO2014077771A1 (en) Method for purchasing a product using a portable communication device
CA2475275C (en) Wireless data processing system for credit payment
WO2005066907A1 (en) Transaction processing system and method
RU2256216C2 (ru) Система оплаты услуг в телекоммуникационной сети
KR20140046830A (ko) 결제 중개 시스템 및 방법
MASSOTH SERVICE CONCEPT COMPARED WITH TRADITIONAL SOLUTIONS
MASSOTH et al. PERFORMANCE OF AN NFC-BASED MOBILE AUTHENTICATION AND Payment SERVICE CONCEPT COMPARED WITH TRADITIONAL SOLUTIONS
HK40018509A (en) Digital property remittance via telephone numbers through telecom carriers