ES2272467T3 - Procedimiento para reducir los riesgos en las transacciones comerciales electronicas. - Google Patents
Procedimiento para reducir los riesgos en las transacciones comerciales electronicas. Download PDFInfo
- Publication number
- ES2272467T3 ES2272467T3 ES01927683T ES01927683T ES2272467T3 ES 2272467 T3 ES2272467 T3 ES 2272467T3 ES 01927683 T ES01927683 T ES 01927683T ES 01927683 T ES01927683 T ES 01927683T ES 2272467 T3 ES2272467 T3 ES 2272467T3
- Authority
- ES
- Spain
- Prior art keywords
- data
- procedure
- personal identification
- buyer
- phase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Procedimiento para la adjudicación automática de una identificación personal mediante dispositivos de comunicación de datos (1), redes de telecomunicaciones (2) y dispositivo de concentración de datos (3), presentando el procedimiento dos procedimientos parciales automatizados, comprendiendo el primer procedimiento parcial I una repetición cualquiera de los siguientes fases de operación: a) transmisión del deseo de una identificación (4) personal del número de abonado de un terminal móvil del comprador (5), de la dirección del comprador (6) y eventualmente del nombre del comprador (7) mediante un dispositivo de comunicación de datos (1) a través de una red de telecomunicaciones (2) a un dispositivo de concentración de datos (3), b) pago de un importe mínimo (8) y c) comprobación del número de abonado (5) transmitido en la fase (a) de la dirección del comprador (6) y eventualmente del nombre (7) del comprador y/o del importe mínimo (8) pagado en la fase b) en el dispositivo de concentraciónde datos (3) mediante los datos allí disponibles y por lo menos de un criterio de comprobación, en el que en caso de la comprobación eficaz: cc1) tiene lugar la asignación de una identificación personal de (9) del número de abonado (5), de la dirección del comprador (6) y eventualmente del nombre del comprador (7), en el que tiene lugar al dispositivo de datos cc2) el número de abonado (5), el importe mínimo pagado antes 8), la dirección del comprador (6) y eventualmente en nombre del comprador (7) que corresponde a un procedimiento de registro de datos en el que se registran en su equipo de concentración de datos (3) los datos disponibles, y cc3) la identificación personal (9) del equipo de concentración de datos (3), se retransmite a través de una red de telecomunicaciones (2) a un dispositivo de comunicación de datos (1).
Description
Procedimiento para reducir los riesgos en las
transacciones comerciales electrónicas.
La presente invención se refiere a un
procedimiento de telecomunicación para la asignación automática de
una identificación personal, así como a un procedimiento de
telecomunicación para el pago automático mediante esta
identificación personal.
Por el documento WO 98/47116 ya se conoce un
procedimiento de pago y un dispositivo en el que un nudo de servicio
facilita el pago o la transferencia de dinero de una cuenta del
cliente de un instituto de crédito del cliente a una cuenta del
instituto de crédito del comercio.
El volumen de negocios, especialmente en el
comercio, el llamado comercio electrónico, que se llevan a cabo
mediante los servicios de la World Wide Web entre el comprador y el
vendedor, crece drásticamente.
En estos negocios, el comprador busca en la
página inicial del vendedor productos y los paga generalmente al
facilitar un número de tarjeta de crédito y el importe se carga en
su cuenta de la tarjeta de crédito por el importe de la operación
comercial realizada.
Muchos compradores, sin embargo, desconfían de
facilitar el número de tarjeta de crédito a través de la World Wide
Web por medios electrónicos. Tampoco les gusta correr el riesgo de
facilitar a un tercero el conocimiento de su número de tarjeta de
crédito y con ello que puedan hacer un uso impropio de ella. Por
ello, se observa frecuentemente que muchos compradores potenciales
seleccionan en la página inicial del vendedor los productos
deseados, pero que después no están dispuestos a indicar el número
de tarjeta de crédito. En vez de ello el comprador potencial
renuncia frecuentemente a la compra y abandona la página inicial del
vendedor.
Este riesgo, de un uso impropio de sus datos
confidenciales, aumenta para el comprador con el número de sus
operaciones comerciales realizadas a través de la World Wide Web.
Además, hay muchos vendedores en la World Wide Web que no pueden
garantizar un encriptado seguro de los datos confidenciales del
comprador.
El objeto de la presente invención es por ello
proponer un procedimiento con el cual se puedan reducir de forma
rápida y simple los riesgos en el comercio electrónico.
Este objetivo se consigue, según la invención,
mediante un procedimiento para la asignación automática de una
identificación personal para la reducción de los riesgos en el
comercio electrónico mediante dispositivos de comunicación de
datos, redes de telecomunicación y dispositivos de concentración de
datos, presentando el procedimiento dos procedimientos parciales
automáticos y el primer procedimiento parcial I comprende una
repetición cualquiera de las operaciones del procedimiento
siguiente:
a) transmisión del deseo de una identificación
personal del número del abonado de terminal móvil del comprador, la
dirección del comprador y eventualmente el nombre del comprador
mediante un dispositivo de comunicación de datos a través de una
red de telecomunicación a un dispositivo de concentración de
datos,
b) pago de un importe mínimo y
c) comprobación del número del abonado,
transmitido en la fase a), de la dirección del comprador,
eventualmente del nombre del comprador y/o del importe mínimo
pagado en la fase b) en el dispositivo de concentración de datos
mediante los datos disponibles y por lo menos de un criterio de
comprobación,
en el que en caso de la comprobación eficaz:
cc1) tiene lugar la asignación de una
identificación personal del número de abonado correspondiente, la
dirección del comprador y eventualmente, el nombre el comprador en
el dispositivo de concentración de datos,
cc2) el número de abonado, el importe mínimo
pagado, la dirección del comprador y, eventualmente, el nombre del
comprador, de acuerdo con un procedimiento de registro de datos en
el que se toman los datos disponibles en el dispositivo de
concentración de datos, y
cc3) la identificación personal del dispositivo
de concentración de datos se retransmite a través de una red de
telecomunicación a un dispositivo de comunicación de datos,
y
en el que el segundo procedimiento parcial I'
comprende una repetición cualquiera de las siguientes fase del
procedimiento:
a') transmisión de la identificación personal
obtenida en la fase del procedimiento cc3) mediante un dispositivo
de comunicación de datos a través de una red de telecomunicación al
dispositivo de concentración de datos y
b') comprobación de la identificación personal
transmitida en la fase a') en el dispositivo de concentración de
datos mediante los datos existentes,
en el que el caso de la comprobación realizada
se desconecta el dispositivo de concentración de datos,
y siendo distinto en el dispositivo o
dispositivos de comunicación de datos en las fases de procedimiento
cc3) para la utilización del procedimiento a) para la utilización
en el dispositivos de comunicación de datos.
Un dispositivo de comunicación de datos en el
sentido de la invención es aquel dispositivo con el cual se pueden
enviar y recibir los datos y/o voz. Preferentemente un dispositivo
de telecomunicación de datos es una terminal de datos, que entre
otros es apto, entre otros, para HTML (Hyper TextMarkupLanguage), un
asistente digital personal, un teléfono, un terminal móvil, un
telefax o un dispositivo para la transmisión de noticias de
voz.
Preferentemente, el dispositivo de comunicación
de datos es un ordenador personal corriente o un ordenador portátil
o Palm, un teléfono móvil o un Pager.
Desde un dispositivo de comunicación de datos de
esta clase se transmite después el deseo de una identificación
personal, el número de abonado de un terminal móvil del comprador,
la dirección del comprador y eventualmente también su nombre, al
dispositivo de concentración de datos.
Un aparato terminal, móvil en el sentido de la
invención, es aquel aparato portátil, que es adecuado para el envío
y recepción de datos y/o voz, que se puede seleccionar mediante un
número de abonado correspondiente. Preferentemente el aparato móvil
final es un teléfono móvil o un Pager.
Una red de telecomunicación en el sentido de la
invención es cualquier red que puede transmitir voz y datos.
Un dispositivo de concentración de datos, en el
sentido de la invención, es cada uno de los ordenadores con base de
datos o una red de ordenadores con una base de datos de red. En el
caso de la utilización de una red de ordenadores con una base de
datos en red, como dispositivo de concentración de datos, resulta de
ello la posibilidad ventajosa de diferentes partes de la red y con
ello también diferentes pasos de datos incluidos en la comprobación
correspondiente. Para ello se pueden solapar estas zonas de forma
flexible.
El pago del importe mínimo puede realizarse de
cualquier manera en sí conocida.
Preferentemente tiene lugar el pago del importe
mínimo electrónicamente, preferentemente mediante tarjeta de
crédito, procedimientos electrónicos de carga en cuenta o tarjetas
monedero. Para el pago del importe mínimo electrónicamente se
transmite los datos necesarios para ello, tales como, por ejemplo,
número de tarjeta de crédito y fecha de caducidad de la tarjeta de
crédito o código de identificación bancario y número de cuenta con
el procedimiento de carga electrónica en cuenta de un dispositivo de
comunicación de datos a través de una red de telecomunicación al
dispositivo de concentración de datos. Asimismo es preferente la
domiciliación bancaria del importe mínimo mediante la liquidación
de gastos del terminal móvil.
Sin embargo, es también posible que un
comprador, salde el importe mínimo por cheque o por transferencia,
preferentemente a la empresa, que ofrezcan la adjudicación de la
identificación personal.
La cantidad mínima es preferentemente \geq 20
DM, especialmente preferente 30 DM y de forma muy especialmente
preferente \geq 50 DM o el correspondiente contravalor en otra
moneda, por ejemplo, Euro, US dólar o yen.
Preferentemente se transmiten los datos del
comprador, tales, como por ejemplo, el número de abonado de su
aparato móvil, su dirección, eventualmente su nombre, de forma
encriptada por el dispositivo de comunicación de datos, al
dispositivo de concentración de datos. Tan pronto como el pago del
importe mínimo se realiza electrónicamente se transmiten también
los datos necesarios para ello del comprador en forma encriptada. La
encriptación de estos datos anteriormente citados tiene lugar con
ayuda de los programas de ordenador conocidos por el experto en la
materia, por ejemplo, Pretty Good Privacy (PGP) de Mc Affee, Secure
Socket Layer (SSL) de Netscape/RSA o Secure Electronic Transaction
(SET) de visa/mastercard/setctor.
En el dispositivo de concentración de datos se
comprueba el número de abonado transmitido del terminal móvil del
comprador, la dirección del comprador y eventualmente el nombre del
comprador mediante los datos allí existentes.
Así, se comprueba preferentemente si la
dirección del comprador, que comprende usualmente calle,
eventualmente número de la calle, código postal y localidad, existe
o según los datos existentes en el dispositivo de concentración de
datos se puede considerar como plausible.
Preferentemente se comprueba también el número
de abonado del aparato móvil. Así, por ejemplo, se puede denegar la
adjudicación de una identificación personal, si el número de abonado
corresponde a una tarjeta de teléfono llamada de prepago.
Además, se comprueba preferentemente mediante el
nombre del comprador si en el pasado ha habido procesos de
insolvencia o de estafa. Asimismo, preferentemente se comprueba si
el importe pagado por el comprador corresponde al importe
mínimo.
La adjudicación de una identificación personal
se puede denegar si el importe pagado se encuentra por debajo del
importe mínimo a pagar.
Si tiene lugar el pago del importe mínimo por
tarjeta de crédito, se comprueba preferentemente el número de
tarjeta de crédito en combinación con la fecha de expiración de la
tarjeta de crédito en el dispositivo de concentración de datos. En
caso de pago del importe mínimo por procedimiento descrito de carga
electrónica en cuenta se comprueba el dispositivo de concentración
de datos, preferentemente si la combinación del código del banco
indicado y número de código representan, según la regulación del
Deutsche Bundesbank, una combinación válida.
Si transcurre la comprobación eficazmente, el
dispositivo de concentración de datos proporciona automáticamente
una identificación personal y ordena al número de abonado la
dirección y/o eventualmente el nombre del comprador.
Una identificación personal, en el sentido de la
invención, es cada información que permite una asignación unívoca
del comprador. Preferentemente, la identificación personal es un
número identificación personal (PIN) o una clave, se aprecia
especialmente una combinación de letras y números. Una
identificación personal de esta clase se puede generar, por
ejemplo, según un algoritmo aleatorio, preferentemente teniendo en
cuenta datos individuales, tales como, por ejemplo, la hora con una
exactitud en segundos, el número de abonado del terminal móvil, la
identificación de red de un ordenador o el número de procesador de
un ordenador.
Pero también es posible que es el dispositivo de
concentración de datos se almacene una número de identificaciones
personales, de las cuales mediante el dispositivo de concentración
de datos se asigne una al comprador correspondiente.
Para la confirmación de la identificación
personal debe transmitir al comprador, después de recibir de nuevo
de un dispositivo de comunicación de datos a través de una red de
telecomunicación al dispositivo de concentración de datos, para que
se desconecte la identificación personal. Preferentemente tiene
lugar esa transmisión mediante un dispositivo de comunicación de
datos, que es distinto del dispositivo de comunicación de datos, con
lo cual el comprador transmite el deseo según una identificación
personal.
Preferentemente la adjudicación de una
identificación personal es gratuita para el comprador.
Otro objeto de la invención son también los
procedimientos para el pago automático mediante dispositivos de
comunicación de datos, redes de telecomunicación, dispositivo de
concentración de datos y un procedimiento según la invención de
identificación personal, comprendiendo procedimientos parciales
automatizados, presentando el primer conocimiento parcial I para la
adjudicación automática de un número de transacción (TAN) un número
cualquiera de repeticiones de las fases del procedimiento
siguientes:
a) transmisión del deseo de un TAN,
eventualmente del importe a pagar para el que se desea el TAN y la
identificación personal mediante un dispositivo de comunicación de
datos a través de una red de comunicación a un dispositivo de
concentración de datos,
b) comprobación de la identificación personal
transmitido en la fase a) y eventualmente del importe a pagar en el
dispositivo de concentración de datos mediante los datos allí
disponibles,
teniendo lugar en el caso de la comprobación
realizada:
bb1) la asignación de un TAN para la
identificación personal en el dispositivo de concentración de
datos,
bb2) el TAN y eventualmente en importe pagar de
acuerdo con un procedimiento de registro datos en el que se aceptan
los datos disponibles en el dispositivo de concentración de datos,
y
bb3) se retransmite el TAN del dispositivo de
concentración de datos a través de una red de telecomunicación para
un dispositivo de comunicación de datos, y
comprendiendo el segundo procedimiento I' una
repetición cualquiera de las siguientes fases de procedimiento
a') transmisión del TAN obtenido en la fase de
procedimiento bb3) a través de una red de telecomunicación al
dispositivo de concentración de datos,
b') comprobación del TAN transmitido en la fase
a') de dispositivo de comunicación de datos,
siendo distinto del dispositivo o dispositivos
de comunicación de datos que se utilizan en las fases del
procedimiento bb3) y/o que se utiliza en la fase mediante el
dispositivo de concentración de datos, y
teniendo lugar en el caso de la comprobación
eficaz el pago del importe correspondiente mediante el dispositivo
de concentración de datos.
El número de transacción en el sentido de la
invención es un número o una clave, preferentemente una combinación
de números y de letras, que solamente es válido para una operación
comercial a reali-
zar.
zar.
Este TAN se puede generar, por ejemplo, por el
dispositivo de concentración de datos según un algoritmo aleatorio,
preferentemente, teniendo en cuenta datos individuales, por ejemplo,
la hora exacta en segundos, el número de abonado del aparato móvil,
la identificación de la red de un ordenador o el número de serie de
procesador de un ordenador.
Pero también es posible que el dispositivo de
concentración de datos almacene una gran cantidad de números de
transacciones, de los cuales sólo se asigna un TAN o a
identificación personal y eventualmente el importe a pagar.
Preferentemente el TAN tiene una validez
limitada, que preferentemente es \leq 30 min, preferentemente
\leq 15 min y muy especialmente \leq 10 min.
Otro objeto de la invención es un procedimiento
para el pago, mediante dispositivos de comunicación de datos, redes
de telecomunicación, dispositivos de concentración de datos y una
identificación personal dada, según el procedimiento según la
invención, que presenta un número cualquiera de repeticiones de las
fases del procedimientos:
a) transmisión de la identificación personal y
del importe a pagar mediante un dispositivo de comunicación de
datos a través de una red de telecomunicación a un dispositivo de
concentración de datos, y
b) comprobación de la identificación personal a
transmitir en la fase a) y del importe a pagar en el dispositivo de
concentración de datos mediante los datos allí disponibles, teniendo
lugar en el caso de la comprobación eficaz el pago mediante un
dispositivo de concentración de datos.
Preferentemente la participación del
procedimiento para el pago automático es gratuita para el
comprador.
La presente invención se explicará mediante
ejemplos de realización representados en los dibujos, en los que
muestran:
la figura 1, un esquema de principio para la
representación de un procedimiento según la invención para el pago
automático.
La figura 2, es un segundo esquema de principio
para la representación del procedimiento según la invención para el
pago automático.
A continuación se explicará el procedimiento
según la invención mediante las figuras 1 y 2. Estas explicaciones
son sólo a título ejemplo y no limitan la idea general de la
invención.
En este ejemplo, el comprador visita la página
inicial de un vendedor en la World Wide Web y desea allí comprar
algunos productos con un valor de producto reducido.
El cliente utiliza un ordenador personal (PC) 1
para cargar la página inicial del vendedor 15 junto con todos los
datos de su servidor 16 a través de la red de comunicación 2 en su
PC 1.
Antes de que el comprador, en esta página
inicial, comience con la selección de los productos, se pregunta si
desea una identificación personal que le permita realizar
operaciones comerciales en la World Wide Web con una elevada
seguridad.
En caso de que éste responda a la pregunta con
"sí", se abre en la página inicial, un formulario en el que
introduce su número de teléfono móvil 5, su nombre 7, su dirección
formada por la calle, eventualmente el número, el código postal y
la localidad así como un número de cuenta y el correspondiente
código bancario 17. El comprador elige, además, un importe 8, que
corresponde al importe mínimo a pagar. Tan pronto el comprador
confirma estos datos, por ejemplo, mediante la pulsación del botón
"Get your personal identification now", se pone en marcha el
procedimiento según la invención para la adjudicación automática de
una identificación personal.
Mediante hiperenlaces parámetrizados, se
transmiten el deseo del comprador de una identificación personal 4,
su número de teléfono móvil 5, su dirección 6, su nombre 7, el
importe seleccionado 8, su número de cuenta y su código bancario 17
de forma encriptada por su PC 1 a través de la red de
telecomunicación 2 al ordenador 3.
El ordenador 3 está unido con varias bases de
datos, por ejemplo, la base de datos del Deutschen Bundesbank.
Usualmente se opera este ordenador 3 por el usuario, que se le
ofrece la adjudicación de la identificación 9 personal o por una
empresa conectada a él.
En este ordenador 3 se presentan primeramente
los datos transmitidos y a continuación, con ayuda de la base de
datos conectada allí, se comprueba. Se comprueba si el número de
teléfono móvil 5 está conectado a través de una tarjeta de prepago
o mediante un contrato. Además, se verifica la dirección 6 del
abonado, al comprobar si la combinación indicada por el comprador
de calle, número, código postal y localidad existe o según los
datos almacenados en la base de datos es plausible. Se comprueba si
la combinación de número de cuenta y código bancario 17 representan
según la regulación del Deutsche Banken una combinación válida para
la adjudicación de un número de cuenta y del código bancario.
Finalmente, se comprueba todavía si el importe 8
pagado por el comprador corresponde a un importe mínimo o se
distingue de éste.
Si la comprobación es positiva, genera una
identificación personal 9 en una de las bases de datos conectadas a
los ordenadores y asigna a esta el nombre 7 del número de teléfono
móvil 5 y la dirección 6 del comprador.
A continuación, toma el número de teléfono móvil
5, el nombre 7 y la dirección 6 del comprador así como el importe
pagado 8 con un procedimiento de aceptación de datos a una base de
datos conectada y de transmiten a través de una red de
telecomunicación 2 la identificación personal 9 al PC 1 por correo
electrónico 18.
El comprador transmite ahora su identificación
personal 9 con ayuda del Short Messages Service desde su teléfono
móvil 1 a través de la red de telecomunicación 2 al ordenador 3.
El ordenador 3 comprueba si la identificación
personal transmitida 9 a través del número de teléfono móvil 5,
coincide con los datos de la base de datos conectada. En caso de una
comprobación eficaz, se libera la identificación personal 9 del
comprador 10, es decir, el comprador puede utilizar ahora esta
identificación personal, para tomar parte en un procedimiento de
pago automático de la World Wide Web.
En la página inicial del vendedor 15 el
comprador busca entonces los productos deseados y coloca a éstos en
una cesta de compra virtual, que se encuentra en la página inicial
del vendedor. Tan pronto como el vendedor presiona el botón, por
ejemplo, "Safe payment with your personal ideentification and
TAN", se abre un formulario en el que se introduce su
identificación personal 9 y su número de teléfono móvil 5. Mediante
la pulsación de un botón, por ejemplo, "Press this to pay" se
pone en marcha el procedimiento según la invención para el pago
automático.
Este procedimiento para el pago automático se ha
representado en la figura 2.
Mediante hiperenlance parámetrizado se transmite
el deseo según un TAN 12, el número de teléfono móvil 5, la
identificación personal 9 y el importe 13, el TAN deseado se
transmite por el PC1 a través de la red de telecomunicación 2 al
ordenador 3.
Mediante los datos existentes en el ordenador 3
o en la base de datos conectada se comprueba el número de
identificación personal 9. Si discurre la comprobación eficazmente,
entonces genera el ordenador 3 o una base de datos conectada en él
un TAN 11 con ayuda del Short Mesage Service al teléfono móvil 1 del
comprador.
El comprador proporciona ahora este TAN 11 junto
con la identificación personal 9 en el formulario de la página
inicial 15 del vendedor y confirma el pago mediante la pulsación de
un botón, por ejemplo, "Pay now".
Mediante hiperenlaces parámetrizados se
transmiten el TAN 11 y la identificación personal 9 a través de la
red de telecomunicación 2 al ordenador 3 y se transmiten a la base
de datos allí conectada y mediante los datos existentes se
comprueba. Si coincide este combinación de TAN 11 y la
identificación personal 9 con la combinación no almacenada en la
base de datos, origina el ordenador 3 el pago a vendedor.
Claims (13)
1. Procedimiento para la adjudicación automática
de una identificación personal mediante dispositivos de comunicación
de datos (1), redes de telecomunicaciones (2) y dispositivo de
concentración de datos (3), presentando el procedimiento dos
procedimientos parciales automatizados, comprendiendo el primer
procedimiento parcial I una repetición cualquiera de los siguientes
fases de operación:
a) transmisión del deseo de una identificación
(4) personal del número de abonado de un terminal móvil del
comprador (5), de la dirección del comprador (6) y eventualmente del
nombre del comprador (7) mediante un dispositivo de comunicación de
datos (1) a través de una red de telecomunicaciones (2) a un
dispositivo de concentración de datos (3),
b) pago de un importe mínimo (8) y
c) comprobación del número de abonado (5)
transmitido en la fase (a) de la dirección del comprador (6) y
eventualmente del nombre (7) del comprador y/o del importe mínimo
(8) pagado en la fase b) en el dispositivo de concentración de
datos (3) mediante los datos allí disponibles y por lo menos de un
criterio de comprobación,
en el que en caso de la comprobación eficaz:
cc1) tiene lugar la asignación de una
identificación personal de (9) del número de abonado (5), de la
dirección del comprador (6) y eventualmente del nombre del
comprador (7), en el que tiene lugar al dispositivo de datos
cc2) el número de abonado (5), el importe mínimo
pagado antes 8), la dirección del comprador (6) y eventualmente en
nombre del comprador (7) que corresponde a un procedimiento de
registro de datos en el que se registran en su equipo de
concentración de datos (3) los datos disponibles, y
cc3) la identificación personal (9) del equipo
de concentración de datos (3), se retransmite a través de una red
de telecomunicaciones (2) a un dispositivo de comunicación de datos
(1), y
comprendiendo el segundo procedimiento parcial
I' de una repetición cualquiera de los siguientes fases del
procedimiento:
a') transmisión de la identificación personal
(9) obtenida en la fase del procedimiento cc3) mediante uno de los
dispositivos de comunicación de datos (1) a través de una red de
tele comunicación (2) en el dispositivo de concentración de datos
(3), y
b') comprobación de la identificación personal
transmitida en la fase a') al dispositivo de concentración de datos
mediante los datos allí existentes,
desconectando en caso de la comprobación eficaz
la identificación personal (9) de dispositivo de concentración de
datos (3) se libera (10) y siendo distinta en la fase del
procedimiento cc3) para la utilización de los dispositivos de
comunicación de datos (1) de la fase del procedimiento a') para la
utilización de los dispositivos de comunicación de datos (1) o
siendo distintos los dispositivos de comunicación de datos (1) que
proceden de la fase del procedimiento a') de los dispositivos de
comunicación de datos (1) que se utilizan en la fase del
procedimiento a).
2. Procedimiento, según la verificación 1,
caracterizado porque en las fases del procedimiento a) y cc3)
se utilizan los dispositivos de comunicación de datos (1) un
ordenador personal y los dispositivos de comunicación de datos que
proceden de la fase del procedimiento a') es un teléfono móvil.
3. Procedimiento, según la reivindicación 2,
caracterizado porque la decisión de la identificación
personal (9) tiene lugar en la fase del procedimiento a') mediante
Short Messages Service (SMS).
4. Procedimiento, según una de las
reivindicaciones 1 a 3, caracterizado porque la
identificación personal es un número de identificación personal
(PIN) o una clave, preferentemente una clave formada por letras y
números.
5. Procedimiento, según una de las
reivindicaciones 1 a 4, caracterizado porque el pago del
importe mínimo tiene lugar por tarjeta de crédito, procedimiento
escrito de cargo electrónico o por domiciliación a través de la
liquidación de tasas del terminal móvil.
6. Procedimiento, según una de las
reivindicaciones 1 a 5, caracterizado porque como criterio de
comprobación se comprueba si existe control comprador en el pasado
procedimientos de estafa o de insolvencia.
7. Procedimiento, según una de las
reivindicaciones 1 a 6, caracterizado porque como criterio de
comprobación se investiga si la dirección indicada por cliente
existe o puede representar una dirección existentes.
8. Procedimiento, según la reivindicación 5,
caracterizado porque como criterio de comprobación se
comprueba la combinación del número de tarjeta de crédito y fecha
de expiración de la tarjeta de crédito o la combinación del código
bancario y el número de cuenta.
9. Procedimiento, para el pago automático
mediante dispositivos de comunicación de datos (1), redes de
telecomunicación (2) y dispositivo de concentración de datos (3) y
de una identificación (9) personal según las reivindicaciones 1 a
8, comprendiendo el procedimiento dos procedimientos parciales
automáticos, presentando el primer procedimiento parcial I para la
adjudicación automática de un número de transacción (TAN) (11) un
número cualquiera de repeticiones de las fases del procedimiento
siguientes:
a) transmisión del deseo de un TAN (12)
eventualmente del importe a pagar (13) para el TAN deseado, y de la
identificación personal (9) mediante un dispositivo de comunicación
de datos (1) a través de una red de telecomunicación (2) de un
dispositivo de concentración de datos (3).
b) comprobación de la identificación (9)
personal transmitida en la fase a) y eventualmente del importe a
pagar (13) en el dispositivo de concentración de datos (3) mediante
los datos allí disponibles,
teniendo lugar en caso de la comprobación
eficaz:
bb1) la asignación de un TAN (11) para la
identificación personal (9) en el dispositivo de concentración de
datos (3),
bb2) se registra el TAN (11) y eventualmente el
importe a pagar (13) de acuerdo con procedimiento de registro de
datos en el que se registran los datos disponibles en el dispositivo
de concentración de datos (3), y
bb3) se retransmite el TAN (11) desde el
dispositivo de concentración de datos (3) a través de una red de
telecomunicaciones (2) a un dispositivo de comunicación de datos
(1), y
comprendiendo el segundo procedimiento parcial
I' una repetición cualquiera de las siguientes fases del
procedimiento
a') transmisión del TAN (11) obtenido en la fase
del procedimiento bb3) de uno de los dispositivos de comunicación
de datos (1) a través de una red de telecomunicaciones (2) para un
dispositivo de concentración de datos (3).
b') comprobación del TAN (11) trasmitido a
través del dispositivo de concentración de datos (3),
siendo distintos los dispositivos de
comunicación de datos (1) utilizados que proceden de las fases del
procedimiento bb3) de la fase del procedimiento a) para la
aplicación de los dispositivos de comunicación (1) o siendo
distintos las fases de del procedimiento parcial a) para la
utilización de los dispositivos de comunicación de datos (1) de los
dispositivos de comunicación de datos (1) que se utilizan en la fase
del procedimiento a), teniendo lugar en caso de la comprobación con
éxito el pago del correspondiente en porque (13) por el dispositivo
de concentración de datos (3).
10. Procedimiento, según la reivindicación 9,
caracterizado porque los dispositivos de comunicación de
datos (1) proceden de las fases del procedimiento y/o a') es un
ordenador personal, y los dispositivos de comunicación de datos que
proceden de las fases del procedimiento bb3) y/o a') para la
utilización de los dispositivos de comunicación de datos (1) es un
teléfono móvil.
11. Procedimiento, según la reivindicación 10,
caracterizado porque la transmisión del TAN (11) en la fase
del procedimiento a') y/o bb3) tiene lugar mediante Short Messages
Service.
12. Procedimiento para el pago automático según
una de las reivindicaciones 9 a 11, caracterizado porque el
TAN tiene una validez limitada menor o igual de 30 minutos,
preferentemente menos o igual de 15 min, especialmente preferente
menor o igual a 10.
13. Procedimiento para el pago automático
mediante dispositivos de comunicación de datos (1), redes de
telecomunicaciones (2) y dispositivo de concentración de datos (3),
presentando el procedimiento un número cualquiera de repeticiones
de las fases siguientes de operación.
a) transmisión del importe a pagar (13) y de una
identificación (9) según las reivindicaciones 1 a 8 mediante un
dispositivo de comunicación de datos (1) a través de una red de
telecomunicación (2) para un dispositivo de concentración de datos
(3), y
b) comprobación de la identificación personal
(9) transmitida en la fase a) y del importe a pagar (13) en el
dispositivo de concentración de datos (3) mediante los datos allí
disponibles, teniendo lugar en caso de la comprobación eficaz el
pago del importe (13) mediante el dispositivo de concentración de
datos (3).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10008459 | 2000-02-23 | ||
| DE10008459A DE10008459A1 (de) | 2000-02-23 | 2000-02-23 | Verfahren zur Verringerung der Risiken von e-Commerce-Geschäften |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2272467T3 true ES2272467T3 (es) | 2007-05-01 |
Family
ID=7632118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES01927683T Expired - Lifetime ES2272467T3 (es) | 2000-02-23 | 2001-02-21 | Procedimiento para reducir los riesgos en las transacciones comerciales electronicas. |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP1277185B1 (es) |
| AT (1) | ATE338993T1 (es) |
| AU (1) | AU2001254655A1 (es) |
| DE (2) | DE10008459A1 (es) |
| DK (1) | DK1277185T3 (es) |
| ES (1) | ES2272467T3 (es) |
| HK (1) | HK1053896A1 (es) |
| PT (1) | PT1277185E (es) |
| WO (1) | WO2001063575A2 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2829647A1 (fr) * | 2001-09-11 | 2003-03-14 | Mathieu Schnee | Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade |
| GB2389693A (en) * | 2002-06-10 | 2003-12-17 | Consignia Plc | Payment systems |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5778173A (en) * | 1996-06-12 | 1998-07-07 | At&T Corp. | Mechanism for enabling secure electronic transactions on the open internet |
| US6868391B1 (en) * | 1997-04-15 | 2005-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| US5903878A (en) * | 1997-08-20 | 1999-05-11 | Talati; Kirit K. | Method and apparatus for electronic commerce |
| NZ503311A (en) * | 1997-09-12 | 2003-05-30 | Amazon | Single action method and system for placing a purchase order via a communications network |
-
2000
- 2000-02-23 DE DE10008459A patent/DE10008459A1/de not_active Ceased
-
2001
- 2001-02-21 EP EP01927683A patent/EP1277185B1/de not_active Expired - Lifetime
- 2001-02-21 WO PCT/EP2001/001944 patent/WO2001063575A2/de not_active Ceased
- 2001-02-21 AU AU2001254655A patent/AU2001254655A1/en not_active Abandoned
- 2001-02-21 ES ES01927683T patent/ES2272467T3/es not_active Expired - Lifetime
- 2001-02-21 PT PT01927683T patent/PT1277185E/pt unknown
- 2001-02-21 DE DE50110940T patent/DE50110940D1/de not_active Expired - Lifetime
- 2001-02-21 HK HK03105304.7A patent/HK1053896A1/zh unknown
- 2001-02-21 AT AT01927683T patent/ATE338993T1/de active
- 2001-02-21 DK DK01927683T patent/DK1277185T3/da active
Also Published As
| Publication number | Publication date |
|---|---|
| ATE338993T1 (de) | 2006-09-15 |
| DE10008459A1 (de) | 2001-10-04 |
| WO2001063575A3 (de) | 2002-04-18 |
| HK1053896A1 (zh) | 2003-11-07 |
| EP1277185B1 (de) | 2006-09-06 |
| AU2001254655A1 (en) | 2001-09-03 |
| EP1277185A2 (de) | 2003-01-22 |
| DE50110940D1 (de) | 2006-10-19 |
| PT1277185E (pt) | 2007-01-31 |
| WO2001063575A2 (de) | 2001-08-30 |
| DK1277185T3 (da) | 2007-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7100821B2 (en) | Charge card and debit transactions using a variable charge number | |
| EP2248083B1 (en) | Method for authentication | |
| AU779316B2 (en) | Optical payment transceiver and system using the same | |
| US7680736B2 (en) | Payment system | |
| US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
| ES2394294T3 (es) | Un sistema de medición de servicios que incorpora un sistema de autorización de transacciones | |
| US20090150294A1 (en) | Systems and methods for authenticating financial transactions involving financial cards | |
| GB2357664A (en) | Electronic commerce system | |
| WO2002021767A1 (en) | Virtual payment card | |
| JPWO2002027588A1 (ja) | 電子商取引システム | |
| US20060173790A1 (en) | Optical payment transceiver and system using the same | |
| US20040039709A1 (en) | Method of payment | |
| KR20030068603A (ko) | 휴대폰을 이용한 대금 결재 시스템 및 그 방법 | |
| KR20010089104A (ko) | 개인용 통신단말기를 이용한 대금결제 시스템 및 그 방법 | |
| ES2272467T3 (es) | Procedimiento para reducir los riesgos en las transacciones comerciales electronicas. | |
| CN1413341A (zh) | 一种对电话连接的预付值进行再充值的系统 | |
| RU2296367C2 (ru) | Способ получения или приобретения услуги, предлагаемой через информационную сеть | |
| EP3610438B1 (en) | System for effecting financial transactions between a first party and a second party | |
| KR20020094165A (ko) | 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템 | |
| US20040030642A1 (en) | Method and arrangement for the transfer of an electronic sum of money from a credit store | |
| KR100359317B1 (ko) | 광결제시스템을 위한 카드 발급방법 및 시스템 | |
| JP2001351033A (ja) | 決済方法 | |
| WO2004075081A1 (ja) | モバイル・ネットコマース決済システム | |
| ES2293908T3 (es) | Procedimiento para realizar transacciones de compra en linea. | |
| US7644045B2 (en) | Method and apparatus for buyer identification |