ES2533227A2 - Método y sistema de telepago electrónico - Google Patents
Método y sistema de telepago electrónico Download PDFInfo
- Publication number
- ES2533227A2 ES2533227A2 ES201300530A ES201300530A ES2533227A2 ES 2533227 A2 ES2533227 A2 ES 2533227A2 ES 201300530 A ES201300530 A ES 201300530A ES 201300530 A ES201300530 A ES 201300530A ES 2533227 A2 ES2533227 A2 ES 2533227A2
- Authority
- ES
- Spain
- Prior art keywords
- payment
- user
- electronic device
- module
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Método y sistema de telepago electrónico. La presente invención se refiere a un método y un sistema de telepago electrónico para realizar un pago entre un comprador y un vendedor que comprende recibir, en un dispositivo electrónico del comprador, información de identificación del vendedor, datos bancarios del vendedor e información de identificación del pago; conectar un módulo de memoria externo al dispositivo electrónico con parámetros de cifrado asignados previamente al comprador; autentificar al comprador mediante un código PIN; cifrar en el dispositivo electrónico la información recibida, de acuerdo a los parámetros de cifrado; enviar un mensaje con la información cifrada a un módulo de pago a través de una red de telecomunicaciones; descifrar el mensaje recibido en el módulo de pago; y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado al vendedor.
Description
Método y sistema de telepago electrónico
Objeto de la invención
La presente invención se refiere en general al campo técnico de los métodos y sistemas de comercio electrónico y más específicamente a un métodos y sistema seguro de telepago electrónico para realizar pagos entre un comprador y vendedor, como por ejemplo en una compra a través de internet o en un establecimiento comercial.
Antecedentes de la invención
Actualmente, es muy habitual que las operaciones de compra a través de internet se abonen por medio de métodos y sistemas de telepago. Una de las posibilidades es adquirir previamente a la operación de compra, una ta~eta de prepago en una entidad bancaria e introducir los datos que solicite el vendedor a través de la interfaz del vendedor. Esto motiva a menudo una fuerte desconfianza en los compradores debido a que habitualmente desconocen la interfaz utilizada (lo que conlleva que desconozcan los datos que deben aportar) y a que desconocen a que entidad le están proporcionando dichos datos.
Además, en función del sitio web, la forma de solicitar los datos varía y no siempre se solicitan los mismos datos y muchas veces lo único que conoce el comprador de una tienda web, son los datos que aparecen en su página web y nada más.
Es una realidad que las estafas provocadas por robo de datos proporcionados a través de internet hacen que los usuarios no se sientan seguros con los métodos de pago electrónico actuales, lo cual es un grave problema, ya que es fundamental para un método de telepago, no sólo que sea seguro, sino que sea percibido como seguro por el usuario.
Adicionalmente, muchos de los métodos de telepago electrónico existentes en el estado del arte están adaptados para su uso en los dispositivos portátiles de los usuarios, principalmente teléfono móvil, y aunque refuerzan la seguridad con claves personales, esto no es una protección definitiva ante casos de extravío o robo. El mayor riesgo puede
- considerarse la clonación de los dispositivos, ya que permite a los ciberdelincuentes hacer un duplicado del sistema y copiar claves sin que el titular tenga conocimiento alguno. De esta forma, el ciberdelincuente no intercepta el contenido del pago realizado por el titular, pero sí le permite hacer pagos posteriormente suplantando su identidad.
- 5
- Por todo ello, el estado del arte necesita nuevas soluciones en los métodos de telepago electrónico que aporten al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, clonación o utilización fraudulenta de sus dispositivos electrónicos.
- 10
- Descripción de la invención
- lS
- La presente invención resuelve los problemas mencionados anteriormente mediante un método y un sistema de te lepago electrónico que aporta al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, clonación o utilización fraudulenta de sus dispositivos electrónicos. El método de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor comprende los siguientes pasos:
- 20 25 30
- a) b) c) d) e) f) g) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usuario vendedor e información de identificación del pago; conectar un módulo de memoria externo al dispositivo electrónico, donde el módulo de memoria externo contiene unos parámetros de cifrado asignados previamente al usuario comprador; recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador; cifrar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identificación recibido en el paso c) de acuerdo a los parámetros de cifrado del módulo de memoria externo conectado en el paso b); enviar un mensaje que contiene la información cifrada en el paso d), desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones inalámbrica; descifrar el mensaje recibido en el módulo de pago; realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor.
Ventajosamente, el vendedor queda perfectamente identificado como resultado del paso a), ya que para poder cobrar tiene que dar todos sus datos bancarios, pues el pago se realiza ingresando el importe en su Entidad de Cobro (banco, caja, etc.) yen su cuenta, lo cual es una garantía para el comprador.
Adicionalmente, la presente invención puede comprender, una vez realizado el pago desde el módulo de pago al módulo de cobro, los pasos de:
- -
- enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
- -
- una vez verificado el pago por el usuario vendedor, enviar un tercer mensaje que confirma el pago, desde el dispositivo electrónico del usuario vendedor al módulo de cobro;
- -
- una vez recibido en el módulo de cobro el tercer mensaje que confirma el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo de pago;
- -
- una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que el número PIN de identificación único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que la información de identificación del usuario vendedor y la información bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
Los parámetros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
De acuerdo a una realización de la invención, se contempla almacenar en el módulo de pago los parámetros de cifrado asignados al usuario comprador. Así, el descifrado del mensaje recibido en el módulo de pago se puede realizar de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
La presente invención puede comprender además un interfaz instalada previamente en el dispositivo electrónico, donde la información recibida en el dispositivo electrónico del usuario comprador es introducida por el usuario comprador a través de dicha interfaz.
Los parámetros de cifrado pueden incluir, de acuerdo a una de las realizaciones de la invención, al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos clave para el cifrado.
Un segundo aspecto de la presente invención se refiere a un sistema de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende:
un dispositivo electrónico configurado para recibir información que comprende al menos información de identificación del usuario vendedor, información bancaria del usuario vendedor e información de identificación del pago; recibir un código PIN de identificación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la información cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado; un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo electrónico, descifrar el mensaje recibido y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor; módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos.
El módulo de pago, de acuerdo a una de las realizaciones de la presente invención, está además configurado para, una vez descifrado el mensaje recibido, comprobar que el número PIN de identificación único del usuario comprador, induido en el mensaje descifrado, corresponde con el número PIN identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
La presente invención, de acuerdo a una realización particular, comprende que:
- -
- el módulo de cobro está además configurado para enviar un segundo mensaje que contiene información del pago recibido por el módulo de pago a un dispositivo electrónico del usuario vendedor; y para, una vez recibido un tercer mensaje que confirma el pago enviado desde el dispositivo electrónico del usuario vendedor como respuesta al segundo mensaje, enviar un cuarto mensaje que confirma el pago al módulo de pago;
- -
- el dispositivo electrónico del usuario vendedor está configurado para, una vez verificado el pago por el usuario vendedor, enviar el tercer mensaje que confirma el pago al módulo de cobro;
- -
- el módulo de pago está además configurado para, una vez recibido el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago al dispositivo electrónico del usuario comprador.
El módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado, es, de acuerdo a una realización particular de la invención, una memoria de tipo USB de sólo lectura.
El dispositivo electrónico del usuario comprador y/o vendedor es, de acuerdo a una realización particular de la presente invención, un teléfono móvil, una tableta o un ordenador.
La presente invención provoca ventajosamente, a través de las características técnicas divulgadas, los efectos de dar seguridad y confianza al comprador (el que paga) y dar una seguridad integral a todo el sistema de pago (es seguro en la identificación del comprador; es inmune ante la pérdida, robo o utilización fraudulenta de los dispositivos que forman parte del sistema de pago; es inmune a la clonación y pirateo de datos). Además, la presente invención tiene muchas otras ventajas como, por ejemplo, prevenir las estafas a través de páginas web fraudulentas (que suplantan a otra auténtica) porque la presente invención no da "autorización de cobro", sino que ejecuta una "orden de pago" y si los datos de la orden de pago y el titular de la cuenta no concuerdan, no se produce el pago.
Si nos roban, perdemos el teléfono móvil o nos piratean, un tercero tampoco puede efectuar pago alguno, pues carece de la Ta~eta/USB donde se almacenan los parámetros de cifrado necesarios y el código PIN (número de identificación personal).
- 1.
- En el supuesto de que nos roben o perdamos el teléfono móvil y la Ta~eta/USB, tampoco pasa nada, pues un tercero carece del código PIN y no pueden obtener este dato del teléfono móvil ni de la Tarjeta/USB, pues no consta ese dato en dichos soportes.
- 2.
- Si nos piratean y duplican una orden de pago, tampoco pueden hacer nada, pues el módulo de pago de nuestra Entidad de Pago no admitirá dos órdenes de pago iguales.
- 3.
- Si clonan el teléfono móvil, podrán hacer llamadas y operar en internet al igual que el titular, pero no podrán hacer pagos al carecer de la Tarjeta/USB y desconocer el PIN (aunque tengan y conozcan el programa de cifrado).
- 4.
- Incluso en un supuesto de que el empleado de una tienda esté en connivencia con una organización de delincuentes y al tiempo que nos clonan el teléfono móvil y nos piratean una orden de pago, el empleado le envía una copia de todos los datos de compra con la finalidad de descifrar la clave, tampoco en este supuesto serviría de nada; porque cada orden de pago está perfectamente individualizada y no se pueden reutilizar los parámetros de cifrado, que se almacenan en el módulo externo de memoria y varían en cada módulo de memoria asignado a un comprador, de forma que no existen dos memorias Tarjetas/USB con contenido igual.
Otras ventajas adicionales de la presente invención son que toda la operación del pago se realiza dentro de un circuito propio del comprador, ya que, el Comprador se conecta únicamente con su Entidad de Pago y a través de su propia red de telecomunicación, en lugar de entregar sus datos de pago al Vendedor.
El módulo de memoria con las claves de cifrado tampoco se introduce en ningún dispositivo ajeno al comprador (como sí ocurriría con un tarjeta de crédito), con lo que nunca sale del poder del Comparador.
La presente invención también agiliza el pago en momentos puntuales, en los cuales, una sola persona podría atender perfectamente el pago simultaneo de varias personas. O también en aquellos acontecimientos de masas, en los cuales es necesario atender múltiples pagos en un tiempo muy breve y no se dispone de infraestructuras apropiadas de comunicación. La presente invención solo necesita cobertura por parte de una red de telecomunicaciones inalámbrica y una caja central con conexión a internet y múltiples monitores en los que los usuarios puedan realizar sus pagos de forma simultánea. Además, este sistema, permite un mejor control de todos los pagos.
Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características del invento, de acuerdo con un ejemplo preferente de realización práctica del mismo, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
La figura 1.-Muestra un diagrama de bloques que recoge el funcionamiento de la invención.
La figura 2 describe, de acuerdo a una realización de la invención, la relación entre la información cifrada y el módulo de pago.
La presente invención contempla la seguridad de los sistemas de pago electrónicos bajo tres aspectos:
- 1.
- La seguridad de la transferencia económica (que viene determinada por la seguridad del sistema de cifra).
- 2.
- La seguridad que da el sistema al comprador, desde el punto de vista del propio comprador; es decir, la confianza y seguridad que siente el comprador operando con estos sistemas de pago.
- 3.
- La seguridad del sistema ante la pérdida, robo, clonación o utilización fraudulenta del sistema de pago.
En cuanto a "la seguridad de la transferencia económica", los sistemas de pago ofrecidos por el estado del arte son suficientemente seguros (se basan en sistemas de cifra muy seguros); por lo tanto, no es este el foco de la presente invención, pero en relación a los otros dos aspectos ("seguridad al comprador" y "seguridad ante la posible utilización fraudulenta del sistema"), es donde la presente invención concentra sus principales características.
La presente invención propone una interfaz que es la base de este sistema de pago, ya que la principal característica de la presente invención se centra en cambiar el protagonismo en una compra, del vendedor (como funciona según el estado del arte), al comprador. La operación de pago transcurre según la interfaz de la presente invención, desarrollada sobre un dispositivo electrónico del usuario comprador, ya sea su teléfono móvil, tableta, ordenador personal u otro dispositivo similar. En cuanto a la seguridad ante la pérdida, clonación o cualquier otra utilización fraudulenta del sistema de pago, la presente invención desarrolla un sistema de cifrado que por un lado diversifica las fuentes y, por otro, individualiza el cifrado para cada usuario y operación.
La figura 1 muestra el método de operación de la presente invención de acuerdo a una realización particular, donde asumiendo que, un usuario comprador que decide comprar una cosa o servicio, para hacer el pago se conecta a través de internet (mediante ordenador, teléfono móvil o dispositivo electrónico con funciones similares) y utiliza como sistema de pago la presente invención, comprende:
- 1.
- El Comprador (1) abre la interfaz de la presente invención, cumplimenta la "orden de pago" y envía esta orden de pago (5) a su "Entidad de Pago" (2).
- 2.
- La Entidad de Pago (2), verifica la orden de pago y emite el pago (6) a la "Entidad de Cobro" (3).
- 3.
- La Entidad de Cobro (3), comunica el pago (7) al Vendedor (4).
- 4.
- El Vendedor (4), al recibir el comunicado de pago (7), si admite dicho comunicado, confirma la compra (8).
- 5.
- La Entidad de Cobro (3), al recibir la confirmación de la venta (8) ingresa el importe del pago en la cuenta que tiene el Vendedor y acusa recibo del pago (9) a la Entidad de Pago (2).
- 6.
- La Entidad de Pago (2), al recibir el acuse del pago (9), comunica el pago (10) al Comprador (1).
- 7.
- El Comprador (1), recibe el acuse de pago (1 O) -lo que le confirma la compra-Fin. Imprimiendo la orden de pago con el acuse de pago, se obtiene el tique o factura.
El Comprador por tanto, independientemente de lo que compre y a quien compre, a la hora de pagar, la orden de pago siempre se la envía a su "Entidad de Pago".
La Figura 1, muestra que el Comprador (1), para pagar, únicamente contacta con su "Entidad de Pago" (2), por lo que el Comprador, a la hora de pagar, siempre ejecuta las mismas pautas, independientemente de quien sea el Vendedor.
Este hecho da mucha seguridad al Comprador: sabe perfectamente lo que tiene que hacer y siempre es igual.
El Comprador, a la hora de pagar, no tiene que dar ningún dato o referencia de sus datos de pago, ya los tiene su Entidad de Pago; es suficiente con que se identifique de forma inequívoca a su Entidad de Pago y emita la orden de pago. El Comprador contacta únicamente con su Entidad de Pago, para enviarle la orden de pago; siendo la Entidad de Pago, la que se encarga de ejecutar el pago.
El Comprador, utilizando la presente invención lo que ejecuta es una "orden de pago"; mientras que con otros sistemas, lo que se ejecuta en una "autorización de cobro", porque el Comprador lo que hace es aportar una serie de datos (datos que pertenecen al Comprador), para que el Vendedor pueda con estos datos cobrar.
En cambio, al ejecutar el Comprador una "orden de pago", es el Vendedor quien tiene que proporcionar todos sus datos (el Vendedor queda plenamente identificado) y lo que hace el Comprador, es ordenar a su Entidad de Pago (banco, caja, etc.) que ingrese el pago en la Entidad de Cobro (banco, caja) y en cierta cuenta de la cual es titular el Vendedor. Comparando esta forma de actuar, con un pago en el mundo mercantil clásico, se diría que la "orden de pago" equivale a un "cheque nominativo barrado" (este cheque, únicamente lo puede cobrar el titular del cheque e ingresándolo en su entidad bancaria).
Además, de acuerdo a la realización preferente de la invención, las fuentes para el cifrado de información se diversifican para aumentar la seguridad ante la utilización fraudulenta del sistema por terceras personas (robo, pérdida, pirateo, clonación, etc.).
Para hacer la cifra, o cifrado, se requieren distintas fuentes, lo que en sí mismo no aumenta la seguridad de la cifra, pero la finalidad de usar distintas fuentes, es la seguridad del sistema de pago ante la pérdida, robo, clonación o utilización fraudulenta de los dispositivos del sistema.
Las fuentes de cifra pueden ser, por ejemplo:
- •
- Un ordenador, teléfono móvil, tableta o dispositivo electrónico con funciones similares, donde está el programa de cifrado.
- •
- Una Tarjeta de memoria o memoria USB, donde están los parámetros de cifrado.
- •
- El comprador, que conoce el código PIN.
Cualquier programa de cifra puede ser utilizado por la presente invención siempre que cumpla tres condiciones:
- 1.
- Que el programa de cifra esté en el ordenador o teléfono móvil.
- 2.
- Que el programa de cifra, para que pueda cifrar, necesite los parámetros de cifrado de un módulo de memoria externo como puede ser una tarjeta o un USB.
- 3.
- Y para que la cifra sea válida, necesite un código de identificación único, como un código PIN (Personal Identification Number; en español: Número de Identificación Personal).
Para que la cifra sea válida, necesita el código PIN correcto. El PIN va cifrado, por lo que aunque el PIN sea incorrecto, el cifrado se genera igual, pero la Entidad de Pago no lo dará por válido.
El módulo de memoria externo, utilizado para proveer al dispositivo electrónico de los parámetros de cifrado puede ser, de acuerdo a diferentes realizaciones de la invención, una tarjeta de memoria o una memoria USB. Preferiblemente se escoge una memoria de tipo USB por considerar que se ajusta mucho mejor a las necesidades de la presente invención (las memorias USB tienen una gran capacidad de almacenamiento de datos y son fácilmente conectables al ordenador, teléfono móvil, tabletas, etc.;). Estas memorias vienen con toda la información preestablecida y no es posible ampliar, modificar o variar dato alguno, ya que son de "sólo lectura". El contenido de la Tarjeta/USB de acuerdo a la presente invención, son los parámetros de cifrado.
En cuanto al código de identificación único o código PIN, no consta en la memoria (Tarjeta o USB), ni en el ordenador, ni en el teléfono móvil; el PIN sólo lo conocen el comprador y el módulo de pago. La finalidad del PIN es confirmar que, quien compra y paga es el comprador y evitar el uso fraudulento realizado por terceras personas. De acuerdo a una de las realizaciones de la invención, el código PIN consiste en un código alfanumérico con un
mínimo de 7 caracteres, aunque es el comprador quien determina el número de caracteres que considere conveniente.
Por tanto, siguiendo un ejemplo de funcionamiento de una realización particular, la diversificación de fuentes de la presente invención operar del siguiente modo:
A.-La persona que desea hacer un pago, abre la interfaz del Sistema de telepago electrónico "Ste" de la presente invención utilizando un dispositivo electrónico.
B.-Después introduce la orden de pago.
y es aquí, en esta fase donde se aplica el método y sistema de cifrado de diversificación de fuentes.
Para hacer la orden de pago, todos los datos los proporciona el Vendedor. Y una vez hecha, se envía al módulo de pago.
Ahora bien, si se envía la orden de pago tal cual se confecciona, es decir, sin cifrar, cualquier persona podría tener acceso a los datos de identificación y en consecuencia, dar órdenes de pago suplantando la identidad del comprador. Por lo que, para evitar esto, está el cifrado de los datos de la orden de pago, que tiene más bien una función de identificación, que de privacidad.
C.-El cifrado de la orden de pago de acuerdo a una realización concreta de la invención, cumple los siguientes pasos:
- 1.
- Una vez cumplimentados los datos de la orden de pago, se hace clic en un icono mostrado por la interfaz del dispositivo electrónico "continuar".
- 2.
- En la pantalla del dispositivo electrónico se muestra un mensaje requiriendo introducir una memoria externa, por ejemplo "introduzca Tarjeta/USB".
- 3.
- Al introducir la Tarjeta/USB en el dispositivo electrónico, la pantalla del dispositivo electrónico muestra un mensaje que requiere introducir un código PIN de identificación único del usuario comprador, por ejemplo: "escriba código PIN". Una vez recibido el código PIN, el dispositivo electrónico cifra la información en base a los parámetros de cifrado almacenados en la Tarjeta/USB y, cuando finaliza el cifrado, la pantalla del dispositivo electrónico muestra un mensaje autorizando la extracción del módulo de memoria conectado, por ejemplo: "Retire Tarjeta/USB".
- 4.
- Al retirar la Tarjeta/USB, la pantalla del dispositivo electrónico ofrece una opción de enviar el mensaje cifrado con la orden de pago y el código PIN al módulo de pago para que efectúe el pago, por ejemplo la interfaz puede estar configurada para mostrar un simple botón que recite "enviar'.
- 5.
- El mensaje enviado, que es la orden de pago, es recibido por el módulo de Pago, donde es descifrado de forma automática y, si todo es correcto, la da por válida.
Si el módulo de pago recibe dos órdenes de pago iguales, la segunda no es válida. Cada cifrado, utiliza una clave de cifrado propia y diferente a las demás y sólo se puede utilizar una única vez. Por lo tanto, no pueden existir dos cifrados iguales, aunque el contenido del texto a cifrar sea idéntico. La "clave de cifrado propia de cada cifrado", es independiente y distinta de las "clave de cifrado del texto"; lo que significa, que cada cifrado emplea simultáneamente dos claves de cifrado distintas.
Gracias a la diversificación de fuentes y la individualización del cifrado, la presente invención garantiza la seguridad para los pagos del comprador incluso en los supuestos de robo de su dispositivo electrónico, pérdida o uso fraudulento. Incluso en el supuesto hipotético de que un tercero consiga descifrar las claves de una orden de pago, tampoco en este supuesto le sería de ninguna utilidad, puesto que cada orden de pago, al estar perfectamente individualizada, no permite reutilizar los parámetros de un cifrado para otro cifrado posterior.
La figura 2 describe, de acuerdo a una realización de la invención, la relación entre la información cifrada y el módulo de pago, donde se evidencia la diversificación de fuentes, lo que implica, que ningún módulo dispone de la totalidad de la información:
- o El Comparador (1) emite una orden de pago (5) al módulo de pago (2) de su Entidad de Pago.
- o La orden de pago (5) es recibida directamente en un "módulo de cifrado" (2-A) del módulo de pago (2) de la Entidad de Pago.
- o En el "módulo de cifrado" (2-A) , están los programas de cifrado/descifrado y lo primero que se hace es determinar si la identificación del Comprador está operativa. Si está operativa, continúa con el proceso y para ello empieza a recabar a los
distintos módulos los datos que se necesitan para descifrar la orden de pago y poderla dar por válida:
- o Se pone en contacto con el "módulo de claves de cifrado" (2-B) y le pide las claves de cifrado de la Tarjeta/USB del usuario comprador, previamente almacenadas.
- o Se pone en contacto con el "módulo de códigos PIN" (2-C) y le pide el PIN de la Tarjeta/USB del usuario comprador, previamente almacenado.
- o Se pone en contacto con los "módulos de textos clave", hay 3 módulos (2-D, 2-E Y 2F) Y le pide los textos clave de la Tarjeta/USB del comprador, almacenados previamente" .
- o Si el texto descifrado es válido, comunica al "módulo de pago" (2-G) la orden de pago y este último departamento (2-G) es el que emite el pago (6) al módulo de cobro (3) de la Entidad de Cobro.
- o La Entidad de Cobro comunica el pago (7) al Vendedor (4).
Distintos tipos de cifrado pueden emplearse de forma satisfactoria en la presente invención, siempre y cuando permitan individualizar cada cifrado y cumplan los criterios anteriores para diversificar las fuentes. A continuación se presentan, a modo de ejemplo, dos tipos de cifrado que se utilizan en distintas realizaciones particulares de la invención: "cifrado por valor de los caracteres" y "cifrado por mezcla de caracteres en uno".
Para explicar estos dos tipos de cifrado de una forma clara y práctica, en lugar de mostrar el cifrado de una orden de pago completa se utilizarán únicamente un par de palabras, ya que el proceso es el mismo.
- o Caso práctico: Un caso típico de compra por intemet, es comprar un libro; y ese libro hay que pagárselo al Vendedor: "Librería ABC"; en los dos casos que se detallan a continuación, se cifrará únicamente el nombre del Vendedor: "Librería ABC" (por simplicidad de la explicación, no se distingue entre mayúsculas y minúsculas).
- o En los métodos de cifrado que permiten individualizar la cifra, es necesario dar el dato de individualización del cifrado. En los dos casos de cifrado que se detallan, se requieren dos datos para individualizar la cifra: Texto de inicio y Carácter de inicio.
» Texto de inicio: en los casos mostrados, por ejemplo el párrafo de inicio es el
320.
- •
- Al decir: "el párrafo de inicio es el 320", significa que el párrafo que sirve de referencia para el inicio de la cifra, es el 320
- •
- El párrafo de inicio (en este caso concreto, el 320), una vez utilizado como párrafo de inicio, ya no se puede volver a utilizar como párrafo de inicio; de ahí, que la cifra quede perfectamente individualizada.
- •
- Por motivos de seguridad, cada Tarjeta/USB debe contener un número mínimo de párrafos y cada párrafo debe contener un número mínimo de caracteres y un número máximo.
» Carácter de inicio: en los casos mostrados, por ejemplo el carácter de inicio es el 753.
- •
- Al decir: "el carácter de inicio es el 753", significa que, empezando a contar los caracteres en el párrafo 320, la cifra empieza en el carácter 753 y continúa con los siguientes caracteres.
- •
- Si cada párrafo tiene, por ejemplo, entre 70 y 230 caracteres, aun suponiendo que los párrafos 320, 321, 322 Y 323 tengan el máximo de caracteres (es decir, 230), el inicio de la cifra comenzaría en el carácter 123 del párrafo 323, de esta forma nadie puede identificar los textos clave.
- o Para ambos casos se supone que el carácter 753 y siguientes son: "casaxy32xbf532zap3hxf hs074axzrpo st ... " (texto clave).
- o Por último, es de destacar aquí que, en los dos casos que se exponen a modo de ejemplo, los "textos clave" son los que permiten individualizar la cifra. De los "textos clave" sale la "clave de cifrado propia de cada cifrado" (el "texto clave" varía en cada cifrado y no se repite).
Comenzando con el primer caso, correspondiente a un cifrado por valor de los caracteres, una vez planteados los supuestos con los que se cuenta, el cifrado por valor de los caracteres, se basa en dar a cada carácter un valor y este valor sustituye al carácter (por ejemplo:, la "a" tiene un valor "1", lo que significa que se sustituye la "a", por un "1"); ahora bien, una mera sustitución de un carácter por un valor, no es suficiente para garantizar el cifrado (sería fácilmente descifrable).Por ello, en el "cifrado por valor de los caracteres", a los caracteres a cifrar, se les añaden otros caracteres (estos caracteres que se añaden, es lo que se denominan "textos clave" y se encuentran en la Tarjeta/USB), ejecutándose entre unos y otros caracteres, una serie de operaciones matemáticas (ya que los caracteres han sido sustituidos por valores), cuyo resultado es el cifrado.
En este caso práctico, por simplicidad, a los caracteres se les asigna un valor correlativo del
"1" al "38" de acuerdo a la siguiente tabla que relaciona la clave de cifrado con el valor de los
caracteres para este ejemplo:
- Caracteres
- a b e d e f g h i j k I m n ft o P q r
- Valoraci6n
- 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
- Caracteres
- S t U V W X y Z O 1 2 3 4 5 6 7 8 9
- Valoraci6n
- 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
No obstante, los valores pueden ser otros (por ejemplo: la "a" un valor de "536", la "b" un valor de "189", la "e" un valor de "725", etc.)
15 A continuación, el programa de cifrado, antes de comenzar a cifrar, lo primero que hace es contar el número de caracteres que tiene el texto a cifrar. En este caso concreto, el texto "Librería ABC" contiene 12 caracteres, contando también los espacios entre palabras como un carácter. Así que, teniendo en cuanta que el texto a cifrar tiene 12 caracteres, el programa de cifra selecciona de los textos clave que están en la Tarjeta/USB, el triple de
20 caracteres y los divide en 3 grupos de 12 caracteres. Siguiendo con el supuesto expuesto anteriormente el resultado es el siguiente: "casaxy32xbf5", "32zap3hxf hs" y "074axzrpo st".
Cada carácter tiene, por tanto, un valor y en este caso concreto, el valor esta determinado en la relación de valores, tal y como se ha mostrado en la tabla anterior. Según esta
25 relación de valores, el texto a cifrar "Librería ABC" tiene los siguientes valores: 12, 09, 02, 19,05,19,09,01,28,01,02,03.
- Texto a cifrar
- L i b r e r i a A B e
- Valor de los caracteres
- 12 9 2 19 5 19 9 1 28 1 2 3
y para cifrar el texto, en este supuesto, se realizan las siguientes operaciones para evitar que una tercera persona pueda descifrar el valor de los caracteres aunque tenga pleno conocimiento del contenido de la orden de pago:
A los valores citados de "Librería ABC" .... :12, 09, 02,19, 05,19,09,01,28,01, 02,03 se suman los valores de "casaxy32xbf5": 03, 01, 20, 01, 25, 26, 32, 31, 25, 02, 06, 34 Y de "32zap3hxf hs" ............................: 32,31,27,01, 17,32,08,25,06,28, 08,20 Y se restan los valores de "074axzrpo st": 29, 36, 33, 01, 25, 27, 19, 17, 16, 28, 20, 21
10 el resultado son los siguientes valores: 18, OS, 16, 20, 22, 50, 30, 40, 43, 03, -04, 36
- Texto a cifrar
- L i b r e r i a A B e
- Valor de los caracteres
- 12 9 2 19 5 19 9 1 28 1 2 3
- Texto clave -grupo 12
- c a s a x y 3 2 x b f 5
- Valor de los caracteres (sumar)
- 3 1 20 1 25 26 32 31 25 2 6 34
- Texto clave -grupo 22
- 3 2 z a p 3 h x f h s
- Valor de los caracteres (sumar)
- 32 31 27 1 17 32 8 25 6 28 8 20
- Texto clave -grupo 32
- O 7 4 a x z r p o s t
- Valor de los caracteres (restar)
- 29 36 33 1 25 27 19 17 16 28 20 21
- Texto cifrado (resultado operaciones)
- 18 5 16 20 22 50 30 40 43 3 -4 36
15 Para descifrar lo cifrado, hay que hacer el proceso inverso:
A los valores cifrados recibidos ...... : 18, 05,16,20,22,50,30,40,43,03, -04, 36; se restan los valores de "casaxy32xbf5": 03, 01, 20, 01, 25, 26, 32, 31, 25, 02, 06, 34; se restan los valores de "32zap3hxf hs": 32,31,27,01, 17,32,08,25,06,28, 08,20; se suman los valores de "074axzrpo st": 29,36,33,01,25,27,19,17,16,28, 20,21.
20 El resultado de estas operaciones es: 12,09,02, 19, OS, 19,09,01,28,01, 02,03. Si pasamos los valores a caracteres, sale: Librería ABC.
- Texto cifrado para descifrar
- 18 5 16 20 22 50 30 40 43 3 -4 36
- Texto clave -grupo 12
- c a s a x y 3 2 x b f 5
- Valor de los caracteres (restar)
- 3 1 20 1 25 26 32 31 25 2 6 34
- Texto clave -grupo 2º
- 3 2 z a p 3 h x f h s
- Valor de los caracteres (restar)
- 32 31 27 1 17 32 8 25 6 28 8 20
- Texto clave -grupo 3º
- O 7 4 a x z r p o s t
- Valor de los caracteres (sumar)
- 29 36 33 1 25 27 19 17 16 28 20 21
- Resultado operaciones
- 12 9 2 19 5 19 9 1 28 1 2 3
- Sustitución de los valores por caracteres
- L i b r e r I a A B e
Por tanto, la clave de cifrado, en este ejemplo concreto está determinada así: la "a" vale 1; la "b" vale 2; la "c" vale 3; etc. En cambio la clave propia de cada cifrado, viene dada por 5 los textos clave; así, en este ejemplo concreto son: "casaxy32xbf532zap3hxf hs074axzrpo st"o Por lo tanto, en el hipotético supuesto de que un delincuente consiguiese descifrar la "clave de cifrado y la clave propia de un cifrado concreto de una orden de pago, ello no permitiría hacer posteriormente ningún cifrado válido, porque para hacer un cifrado posterior válido se requiere, además de la clave de cifrado (que ya la sabe), de una nueva clave
10 propia para ese cifrado posterior que requiere toda orden de pago y esta clave propia de cifrado, la componen los textos clave que se encuentran en la TarjetalUSB.
En cuanto al segundo caso de ejemplo, el cifrado por mezcla de caracteres en uno, se basa en la sustitución de dos caracteres por uno solo (por esto se denomina a este tipo de cifra 15 "cifrado por mezcla de caracteres en uno); esto implica, que el texto a cifrar se mezcla o combina con otro texto y de esta mezcla, sale un tercer texto; ahora bien, teniendo en cuenta que existe la posibilidad de que de forma fraudulenta se conozcan los datos a cifrar, para evitar que nadie pueda descifrar ninguna de las clave de cifra , esta operación se realiza dos veces. Los textos de mezcla, son los "textos clave" que se encuentran en la
20 TarjetalUSB.
En el caso práctico que se muestra de ejemplo, la combinación o mezcla de caracteres se hace siguiendo el patrón del siguiente diagrama, aunque puede tener diversas combinaciones, por lo tanto la variedad de diagramas es amplísima; lo que da una gran seguridad al sistema:
abedefghi j kl mnñopqrst uvwxyz 0123456789 aedefghi j kl mnñopqrst uvwxyz 0123456789ab bfghij kl mnñopqrstuvwxyz 0123456789abede ei j le I m n flO' p q r s tu.v WX V z 012 $ 4 S 6 789 a'bc~ ':t:fl.h dmnñopqrst uvwxyz 0123456789abedefghi j kl eqrstuvwxyz 0123456789abedefghi j kl mnñop f :lt!V Z 012 3.45 6789 a. b e de f g h, i 11 klm n ñ oplar s t\fV ••~ g0123456789abedefghi j kl mnñopqrst uvwxyz h123456789abedefghi j kl rrnñopqrst uvwxyz O ia 4 5 6 789 8 be d ef l·. h i j k I ni n ILO'pl'q r s t uv Iw ~y il O12 j 6789abedef ghi j kl rrnñopqr st uvwxyz 012345 kabedefghl J kl mnñopqrst uvwxyz 0123456789 I lh i j te, ItT n fl O' P q r $ t U v wx y z ().1 23 4 5 6 78 9 a. p~de: *' {" rropqrst uvwxyz 0123456789abedefghi j kl rrnñ nvwxyz 0123456789abedefghi j kl mnñopqrst u
i:
ñ5 67898 bcd e f g h i 1 k t m n ñ O' pI q r s t u v W)( V z (l12S 4 oghi j kl mnñopqrst uvwxyz 0123456789abedef prst uvwxyz 0123456789abedefghi j kl mnñopq q :.2 34$ 67 8 9 a b e d e f 1I h i j k I .mo ñ ()p q r s t uv W .X y z . ····0 1 rj kl mnñopqrstuvwxyz 0123456789abedefghi swxyz 0123456789abedefghij kl mnñopqrstuv t :.9 • b e de.f g h i li lel m n .ñ O'p q r s tu, v W x yz O 1.23 45678 upqrst uvwxyz 0123456789abedefghi j kl rrnño v789abedefghij kl rrnñopqrstuvwxyz 0123456 W$ t u v 1\\1 x y z O 1 2 3 4 56 ., 8 98 b el ti e t g h i IJ k I mnA () p.q r xbedefghij kl rrnñopqrstuvwxyz 0123456789a yuvwxyz 0123456789abcdefghi j kl rrnñopqrst z •• f I h. ¡ J le I im n ñ.o p q r s t u v w xyz O 1 2 3 4 5 6 7 8 98 be d
z 0123456789abedefghi j kl rrnñopqrst uvwxy Oñopqrst uvwxyz 0123456789abedefghi j klll'ln 1 iklm n ñ O' P q r s t u 'Iv" X V %0 12 .345 6 7 8 9 8 b c: d,efa .. :rir 2defghij kl mnñopqrstuvwxyz 0123456789abe 3456789abedefghi j lel mnñopqrst uvwxyz 0123 4 Y 2. 01 2 3 4 5 6 ., 89 •.be d e flhi trk. 1 m n ñ o p q rltUY, W~ 5tuvwxyz 0123456789abedefghij kl mnñopqrs 6nñopqrstuvwxyz 0123456789abedefghij kl m 711<", tt ti O' p q r s t fJV rw)(y·z O 1234.S 6 7 8 9 • b el d e f· ¡ah tIJe
0123456789abedefghij kl rrnñopqrstuvwxyz 989abedefghi j lel rrnñopqrst uvwxyz 01234567
El programa de cifrado instalado en el dispositivo electrónico, antes de comenzar con el cifrado, lo primero que hace es contar el número de caracteres que componen el texto a cifrar (en este caso en concreto, como ya se ha dicho, son 12 caracteres).Teniendo en cuenta que el texto a cifrar tiene 12 caracteres, el programa de cifrado selecciona de los textos clave (que están en la Tarjeta/USB), el doble de caracteres y los divide en 2 grupos de 12 caracteres. Siguiendo con los supuestos planteados al inicio de los casos prácticos, el resultado es el siguiente: "casaxy32xbf5" y "32zap3hxf hs".
Para cifrar el texto, hay que tener en cuenta que el texto "Librería ABC", corresponde a las filas y los caracteres del texto clave "casaxy32xbf5", corresponden a las columnas. A continuación se procede con las siguientes operaciones:
- 1.
- Primero nos situamos en la fila "1" del diagrama anteriormente mostrado (esta "1", se corresponde con la letra "L" de Librería) y después en la columna "e" (esta "e", se corresponde con la letra "e" de "casaxy32xbf5") y donde confluyen la fila con la columna está la letra "j";
- 2.
- Continuando con el siguiente carácter, nos situamos en la fila "i" (esta "i", se corresponde con la primera "i" de Librería) y después en la columna "a" (esta "a", se corresponde con primera "a" de "casaxy32xbf5") y donde confluyen la fila con la columna está el número "3";
- 3.
- Y así sucesivamente. El resultado es: "j3xjdqx4mdkd"
- Fila
- L i b r e r i a A B C Texto a cifrar
- Columna
- c a s a x y 3 2 x b f 5 Texto clave (primer grupo)
- Resultado
- j 3 x j d 6 x 4 m d k d Que pasa a ser fila en la siguiente fase
A continuación, se realiza la misma operación con este resultado de "j3xjdqx4mdkd" y con el texto clave "32zap3hxf hs", donde el resultado "j3xjdqx4mdkd" corresponde a las filas y los caracteres del texto clave "32zap3hxf hs" corresponden a las columnas:
- o Primero nos situamos en la fila "f' del diagrama (esta "j", se corresponde con la primera "j" de "j3xjdqx4mdkd") y después en la columna "3" (este "3", se corresponde con el primer "3" de "32zap3hxf hs") y donde confluyen la fila con la columna está un espacio "[espacio]";
- o Continuamos con el proceso y nos situamos en la fila "3" (este "3", se corresponde con el "3" de "j3xjdqx4mdkd") y después en la columna "2" (este "2", se corresponde con el "2" de "32zap3hxf hs") y donde confluyen la fila con la columna está la letra
"x';
5 o Y así sucesivamente. El resultado es: " x 60wiltbh3".
- Fila
- j 3 x j d 6 x 4 m d k d Resultado de la primera combinación
- Columna
- 3 2 z a p 3 h x f h s Texto clave (segundo grupo)
- Resultado
- x 6 O w i I t b h 3 Mensaje cifrado que recibe el módulo de pago de la Entidad de Pago
10 El descifrado se hace siguiendo el proceso inverso. El texto a cifrar junto con el texto clave producen el cifrado, por lo tanto, sabiendo el texto clave y el cifrado, se puede conocer el texto cifrado: Librería ABC. Para descifrar el texto se tiene en cuenta que se comienza por el segundo grupo de textos clave ("32zap3hxf hs") , el cual ocupa las columnas, ya que el proceso inverso va del final al principio; y se empieza por las columnas, porque para cifrar
15 se empieza por las filas. Y el texto cifrado recibido" x 60wiltbh3", es el carácter clave de la columna. Se realizan las siguientes operaciones:
1. Primero nos situamos en la columna "3" del diagrama (este "3", se corresponde con el primer "3" de "32zap3hxf hs") y después en la columna buscamos el carácter clave
20 "[un espacio]" (este "[espacio]", se corresponde con el primer carácter de "espacio" del texto cifrado recibido, que es la orden de pago: " x 60wiltbh3"), determinada así a qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la "t;
2. Continuamos con el proceso y nos situamos en la columna "2" (este "2", se
25 corresponde con el "2" de "32zap3hxf hs") y después en la columna buscamos el carácter clave "X' (esta "X', se corresponde con "X' de " x 60wiltbh3"), determinada así a qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es el "3";
3. Y así sucesivamente. El resultado es: "j3xjdqx4mdkd".
Letra de fila (que pasa a ser clave-columna en la siguiente fase)
A continuación, se hace la misma operación con este resultado de "j3xjdqx4mdkd" y con el primer grupo de texto clave "casaxy32xbf5", teniendo en cuenta que el primer grupo de texto 5 clave "casaxy32xbf5", corresponde a las columnas y el resultado "j3xjdqx4mdkd", pasa a ser el carácter clave de la columna. Se realizan las siguientes operaciones:
1. Primero nos situamos en la columna "c" del diagrama (esta "c", se corresponde con la "c" de "casaxy32xbf5") y después en la columna buscamos el carácter clave "j" (esta "j", se corresponde con la primera "J" de "j3xjdqx4mdkd"), determinada así a
10 qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la "1";
2. Continuamos con el proceso y nos situamos en la columna "a" (este "a", se corresponde con la primera "a" de "casaxy32xbf5") y después en la columna buscamos el carácter clave "3" (este "3", se corresponde con el "3" de
15 "j3xjdqx4mdkd"), determinada así a qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la "in;
3. y así sucesivamente. El resultado es: "Librería ABC".
- Columna
- e a s a x y 3 2 x b f 5 Texto clave (primer grupo)
- Clave-Columna
- j 3 x j d 6 x 4 m d k d Resultado de la primera fase de descifra
- Resultado
- L i b r e r I a A B e Que es el texto cifrado
La mejor forma de explicar el modo de realización de la invención, es mediante un caso práctico completo de acuerdo a una de las realizaciones de la invención:
NOTAS PREVIAS.
A.-El Comprador, para poder utilizar este sistema de pago, previamente ha tenido que contactar con lo que denomino su "Entidad de Pago" (es decir: banco, caja, entidad de 30 ta~etas, etc.) y solicitar esta forma de pago. Ello conlleva:
a) Que el Comprador tiene que tener en su Entidad de Pago un importe económico (cuenta, tarjeta de pago, o cualquier otro tipo de depósito económico disponible) y del cual se hacen los pagos.
b) Que la Entidad de Pago le dé al Comprador todos los datos necesarios para poder operar con el Ste.
B.-El Vendedor, para poder utilizar este sistema de pago, previamente ha tenido que contactar con lo que denomino su "Entidad de Cobro" (es decir: banco, caja, entidad de tarjetas, etc.) y solicitar esta forma de cobro. Ello conlleva:
a) Que el Vendedor tiene que tener en su Entidad de Cobro una cuenta en la cual se pueda ingresar el importe económico de la venta. b) Que la Entidad de Cobro le dé al Vendedor todos los datos necesarios para contactar entre ambos de forma segura.
C.-Para que el Ste sea operativo, es necesario que tanto la "Entidad de Pago", como la "Entidad de Cobro", admitan esta forma de pago/cobro.
0.-Partimos de la base de que, la persona que decide pagar con el Ste, para hacer el pago se conecta a través de intemet (mediante ordenador, teléfono móvil, tableta, o cualquier otro dispositivo con funciones similares).
E.-El caso práctico expuesto a continuación comprende dos supuestos de compra: a) La compra de un libro realizada desde casa, a través del ordenador; y b) El pago del llenado de un depósito de gasolina, a través del teléfono móvil.
CASO PRÁCTICO.
0.- Paso preliminar.
- •
- Un supuesto: Si queremos comprar un libro, antes de comprar el libro, lo primero es entrar en la página web correspondiente, seleccionar el libro y pulsar "comprar" y pulsar como forma de pago "Ste" (recuérdese, que este sistema de pago tiene que ser admitido por ambas partes, Comprador y Vendedor).
- •
- Otro supuesto: Si lo que queremos es pagar el importe del llenado del depósito de gasolina del coche en una estación de servicio, a la hora de pagar, tenemos que decir en caja que pagamos con Ste (lo mismo que avisamos cuando pagamos con tarjeta de pago).
1.-Primer paso (ver figura 1):
El comprador (ref. 1) abre la interfaz Ste, cumplimenta la "orden de pago" y envia esta
orden de pago (ref. 5) a su "Entidad de Pago" (ref. 2).
- •
- Al abrir la interfaz Ste, lo primero que hay que cumplimentar es "la orden de pago". Denomino "orden de pago", al comunicado que envía el comprador a su Entidad de Pago, para que la Entidad de Pago, page al Vendedor el importe de la compra. La "orden de pago", contiene la siguiente información:
- o Datos de identificación del Comprador,
- o Datos de identificación y bancarios del Vendedor y
- o Datos de la compra (tipo tique o tipo factura).
- •
- En la orden de pago:
- o Los únicos datos que constan del comprador, son los de identificación, pues todos los demás datos, ya los tiene su Entidad de Pago.
- o Sin embargo, tienen que constar todos los datos de identificación y bancarios del Vendedor, a fin de poder hacer el ingreso económico en su cuenta.
- o También tienen que constar en la orden de pago, los datos de la compra; es decir, aquellos datos que identifican la compra y su importe.
- •
- Al margen de lo dicho, la orden de pago, puede ser de dos tipos: "tique" o "factura".
- o La modalidad "tique", contendría los datos de compra esenciales (al igual que el tique que nos dan en una tienda física).
- o La modalidad "factura", contendría los datos de compra que requiere cualquier factura.
- •
- Los datos de la orden de pago se cumplimentan automáticamente.
- o Con relación al Comprador, no hay problema alguno (téngase en cuenta, que la orden de pago la hace el Comprador en su ordenador o teléfono móvil).
- o Con relación a los datos del Vendedor y datos de la compra, los proporciona el Vendedor. Aquí, se debe distinguir entre "ordenador" y "teléfono móvil".
- •
- Si se opera con el ordenador desde casa, los datos del Vendedor y los datos de la compra, se reciben vía internet.
- •
- Si se opera a través del teléfono móvil, los datos los puede proporcionar el Vendedor por bluetooth o por la pantalla del ordenador y ser leídos en el teléfono móvil (lógicamente, para que nuestro teléfono pueda leer estos datos de la pantalla, los datos tendrán que
estar en un lenguaje que pueda leer, por ejemplo: código de barras, QR-Code, etc.).
• Lo que tiene que hacer el comprador, es únicamente verificar que los datos recibidos son correctos (como cualquier tique o factura, en una tienda física).
• Cumplimentada la orden de pago y verificado que es correcta, hacemos clic en el icono "continuar":
- o En la pantalla sale un mensaje diciendo: "introduzca Tarjeta/USB". Introducimos la Tarjeta/USB.
- o Al introducir la Ta~eta/USB, en pantalla sale un mensaje diciendo: "escriba código PIN". Ponemos el código PIN y pulsamos "continuar".
- o Al pulsar "continuar", el ordenador cifra la información y cuando termina, aparece un aviso en pantalla: "Retire Ta~eta/USB". Retiramos la Tarjeta/USB.
- o Al retirar la Ta~eta/USB, aparece un nuevo icono: "enviar" y pulsamos "enviar" [Nota.-Mientras no se retire la Tarjeta/USB, no aparece el icono "enviar"].
- o El mensaje enviado, que es la orden de pago (ver figura 1, ref. 5), lo recibe nuestra Entidad de Pago.
2.-Segundo paso (ver figura 1):
La Entidad de Pago (ref. 2), verifica la orden de pago y emite el pago (ref. 6) a la
"Entidad de Cobro" (ref. 3).
- •
- La Entidad de Pago descifra de forma automática la orden de pago (ref. 5).
- •
- Si la orden de pago es correcta, la Entidad de Pago realiza el pago (ref. 6) a la Entidad de Cobro del vendedor, para su ingreso en la cuenta del vendedor.
o Este pago, viene siendo una transferencia bancaria. Es de señalar aquí lo siguiente:
- •
- La Entidad de Cobro, no admitirá cobro alguno, si los datos de identificación y bancatios del Vendedor que constan en el pago, no concuerdan con los que tiene la propia Entidad de Cobro.
- •
- El pago, además, tiene que tener los datos de identificación del tique o factura [Nota.-En las transferencias bancarias, este dato de identificación del tique/factura, encajaría perfectamente en el apartado "concepto"].
- •
- A los efectos de esta interfaz Ste, lo único que interesa aquí, es la existencia de la comunicación entre la Entidad de Pago y la Entidad de Cobro, a los efectos del pago/cobro (esta comunicación forma parte de la interfaz); pero no forma parte de la interfaz, ni es objeto de este trabajo, la forma en que se reladonan ambas entidades.
3.-Tercer paso (ver figura 1):
La Entidad de Cobro (ref. 3), comunica el pago (ref. 7) al Vendedor (ref. 4).
- •
- Este comunicado de pago (ref. 7), para que lo pueda identificar el Vendedor, tiene que contener al menos:
- o La referencia del tique o factura que lo individualiza e impide que existan dos tiques o facturas iguales.
- o El importe.
- •
- En cuanto a la forma de comunicación entre la Entidad de Cobro y el Vendedor, nada hay que decir, pues cualquier forma de comunicación segura, es válida. Lo único que interesa aquí, por formar parte de la interfaz, es la existencia de esta comunicación (y no la forma en que se comunican, que no forma parte de la interfaz).
4.-Cuarto paso (ver figura 1):
El Vendedor (ref. 4), al recibir el comunicado de pago (ref. 7), si admite dicho
comunicado, confirma la compra (ref. 8).
- •
- El Vendedor (ref. 4), al recibir el comunicado de pago (ref. 7), automáticamente verifica la autenticidad de la venta (es decir, confirma el importe y que ello se corresponde con la venta realizada) y si todo es correcto, da por válido dicho comunicado y confirma la venta (ref.8).
o Esto es una garantía para el Vendedor.
- •
- Puede ocurrir, que el Vendedor (ref. 4), reciba el comunicado de pago (ref. 7) y al verificar la autenticidad de la venta, esta no le conste o no sea correcta; pues bien, en este caso y de forma automática, rechaza el comunicado de pago.
- o La Entidad de Cobro (ref. 3), automáticamente rechaza el pago.
- o La Entidad de Pago (ref. 2), automáticamente comunica al Comprador que la orden de pago fue rechazada (no válida).
5.-Quinto paso (ver figura 1):
La Entidad de Cobro (ref. 3), al recibir la confirmación de la venta (ref.8), ingresa el
importe del pago en la cuenta que tiene el Vendedor y acusa recibo del pago (ref. 9) a
la Entidad de Pago (ref. 2).
6.-Sexto paso (ver figura 1):
La Entidad de Pago (ref. 2), al recibir el acuse del pago (ref. 9), comunica el pago (ref.
10) al Comprador (ref. 1).
7.-Séptimo paso (ver figura 1):
El Comprador (ref. 1), recibe el acuse de pago (ref. 10) -lo que le confirma la compra-o
Fin.
15 • Y si imprimimos nuestra orden de pago con el acuse de pago, nos sirve de tique o factura.
o Con este sistema, el Vendedor no tiene que expedir ni tique ni factura.
Claims (14)
- REIVINDICACIONES1.- Método de telepago electrónico para realizar un pago entre un usuario comprador y unusuario vendedor que comprende los siguientes pasos: a) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usuario vendedor e información de identificación del pago;b) conectar un módulo de memoria externo al dispositivo electrónico, donde el módulo de memoria externo contiene unos parámetros de cifrado asignados previamente al usuario comprador;c) recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador;d) cifrar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identificación recibido en el paso c) de acuerdo a los parámetros de cifrado del módulo de memoria externo conectado en el paso b);e) enviar un mensaje que contiene la información cifrada en el paso d), desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones;f) descifrar el mensaje recibido en el módulo de pago; g) realizar el pago, de acuerdo a la información contenida en el mensaje descifrado,desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor.
- 2.-Método de acuerdo a la reivindicación 1 donde, una vez realizado el pago desde elmódulo de pago al módulo de cobro, además comprende los pasos de:
- -
- enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
- -
- una vez verificado el pago por el usuario vendedor, enviar un tercer mensaje que confirma el pago, desde el dispositivo electrónico del usuario vendedor al módulo de cobro;
- -
- una vez recibido en el módulo de cobro el tercer mensaje que confirma el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo de pago;
- -
- una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
- 3.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde realizar el pago de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que el número PIN de identificación único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
- 4.-Método de acuerdo a cualquier de las reivindicaciones anteriores donde, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que la información de identificación del usuario vendedor y la información bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
- 5.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde los parámetros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
- 6.-Método de acuerdo a cualquiera de las reivindicaciones anteriores que además comprende almacenar en el módulo de pago los parámetros de cifrado asignados al usuario comprador.
- 7.-Método de acuerdo a la reivindicación 6 donde el descifrado del mensaje recibido en el módulo de pago se realiza de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
- 8.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde la información recibida en el dispositivo electrónico del usuario comprador es introducida por el usuario comprador a través de una interfaz instalada previamente en el dispositivo electrónico.
- 9.-.Método de acuerdo a cualquiera de las reivindicaciones anteriores, donde los parámetros de cifrado comprenden al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos clave para el cifrado.
- 10.-Sistema de telepago electrónico para realizar un pago entre un usuario comprador y unusuario vendedor que comprende:un dispositivo electrónico configurado para recibir información que comprende almenos, información de identificación del usuario vendedor, información bancaria delusuario vendedor e información de identificación del pago; recibir un código PIN de identificación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la información cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado; un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo electrónico, descifrar el mensaje recibido y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor; módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos.
- 11.-Sistema de acuerdo a la reivindicación 10 donde, una vez descifrado el mensaje recibido, el módulo de pago está además configurado para comprobar que el número PIN de identificación único del usuario comprador, incluido en el mensaje descifrado, corresponde con el número PIN identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
- 12.-Sistema de acuerdo a cualquiera de las reivindicaciones 10,11 donde:
- -
- el módulo de cobro está además configurado para enviar un segundo mensaje que contiene información del pago recibido por el módulo de pago a un dispositivo electrónico del usuario vendedor; y para, una vez recibido un tercer mensaje que confirma el pago enviado desde el dispositivo electrónico del usuario vendedor como respuesta al segundo mensaje, enviar un cuarto mensaje que confirma el pago al módulo de pago;
- -
- el dispositivo electrónico del usuario vendedor está configurado para, una vez verificado el pago por el usuario vendedor, enviar el tercer mensaje que confirma el pago al módulo de cobro;
- -
- el módulo de pago está además configurado para, una vez recibido el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago al dispositivo electrónico del usuario comprador.
- 13.-Sistema de acuerdo a cualquiera de las reivindicaciones 10-12, donde el módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado, es una memoria de tipo USB de sólo lectura.
- 14.-Sistema de acuerdo a cualquier de las reivindicaciones anteriores 10-13, donde el dispositivo electrónico del usuario comprador y/o vendedor es un teléfono móvil, tableta, ordenador o cualquier otro dispositivo electrónico con funciones similares.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES201300530A ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES201300530A ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| ES2533227A2 true ES2533227A2 (es) | 2015-04-08 |
| ES2533227R1 ES2533227R1 (es) | 2015-05-08 |
| ES2533227B2 ES2533227B2 (es) | 2015-08-25 |
Family
ID=52774746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES201300530A Active ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Country Status (1)
| Country | Link |
|---|---|
| ES (1) | ES2533227B2 (es) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1326192A1 (en) * | 2002-01-07 | 2003-07-09 | S.W.I.F.T. sc | E-commerce payment system |
| KR20060127215A (ko) * | 2004-03-22 | 2006-12-11 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 컨텐츠에 대한 전자 지불 |
| US20110208594A1 (en) * | 2008-05-05 | 2011-08-25 | Doro Joshua A | Universal financial transaction system |
| KR101318958B1 (ko) * | 2010-05-06 | 2013-10-29 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
-
2013
- 2013-05-30 ES ES201300530A patent/ES2533227B2/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| ES2533227R1 (es) | 2015-05-08 |
| ES2533227B2 (es) | 2015-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2007319692B2 (en) | Secure universal transaction system | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| ES2502341T3 (es) | Sistema de pago seguro en una red de comunicaciones inalámbricas | |
| CN102742211B (zh) | 与多功能认证系统相关的改进 | |
| JP4839516B2 (ja) | 認証システム及び認証方法 | |
| ES2257781T3 (es) | Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras. | |
| EA006395B1 (ru) | Система и способ для безопасных сделок по кредитным и дебетовым карточкам | |
| ES2248387T3 (es) | Procedimiento para la transmision de una suma electronica de dinero desde un deposito de saldo acreedor. | |
| ES2436426T3 (es) | Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad | |
| US7672906B2 (en) | Randomly generated color grid used to ensure multi-factor authentication | |
| CN107403319A (zh) | 基于条形码和令牌通过网络的敏感数据的安全交换 | |
| JP2008243199A (ja) | 安全なネット取引方法 | |
| KR101606540B1 (ko) | 오티피 스마트 카드 장치 | |
| Nassar et al. | Method for secure credit card transaction | |
| ES2533227B2 (es) | Método y sistema de telepago electrónico | |
| ES2607427B1 (es) | Método y sistema de telepago electrónico, perfeccionados | |
| WO2001022309A1 (es) | Sistema para llevar a cabo un prepago de productos o servicios adquiridos a traves de medios electronicos | |
| CN1360265B (zh) | 便携式电子特许装置 | |
| ES2422805B1 (es) | Procedimiento para el pago por teléfono móvil en comercios | |
| JP2004139604A (ja) | 電子財布及び電子マネー | |
| WO2005057453A9 (en) | System and method for handling of refunding of value-added tax | |
| KR20010069539A (ko) | 유가증권 개별번호 코드 발급, 전송부여기능을 구비한자판기 | |
| EP2810227B1 (en) | Safe card | |
| ES1239905U (es) | Dispositivo electrónico de pago | |
| ES2293908T3 (es) | Procedimiento para realizar transacciones de compra en linea. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG2A | Definitive protection |
Ref document number: 2533227 Country of ref document: ES Kind code of ref document: B2 Effective date: 20150825 |