ES2533227B2 - Método y sistema de telepago electrónico - Google Patents
Método y sistema de telepago electrónico Download PDFInfo
- Publication number
- ES2533227B2 ES2533227B2 ES201300530A ES201300530A ES2533227B2 ES 2533227 B2 ES2533227 B2 ES 2533227B2 ES 201300530 A ES201300530 A ES 201300530A ES 201300530 A ES201300530 A ES 201300530A ES 2533227 B2 ES2533227 B2 ES 2533227B2
- Authority
- ES
- Spain
- Prior art keywords
- payment
- module
- user
- message
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Método y sistema de telepago electrónico.#La presente invención se refiere a un método y un sistema de telepago electrónico para realizar un pago entre un comprador y un vendedor que comprende recibir, en un dispositivo electrónico del comprador, información de identificación del vendedor, datos bancarios del vendedor e información de identificación del pago; conectar un módulo de memoria externo al dispositivo electrónico con parámetros de cifrado asignados previamente al comprador; autentificar al comprador mediante un código PIN; cifrar en el dispositivo electrónico la información recibida, de acuerdo a los parámetros de cifrado; enviar un mensaje con la información cifrada a un módulo de pago a través de una red de telecomunicaciones; descifrar el mensaje recibido en el módulo de pago; y realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado al vendedor.
Description
Método y sistema de telepago electrónico
Objeto de la invención
La presente invención se refiere en general al campo técnico de los métodos y sistemas de comercio electrónico y más específicamente a un métodos y sistema seguro de telapago electrónico para realizar pagos entre un comprador y vendedor, como por ejemplo en una compra a través de intemet o en un establecimiento comercial.
Antecedentes de la Invención
Actualmente, es muy hab[tual que las operaciones de compra a través de íntemet se abonen por medio de métodos y sistemas de telepago. Una de las posibilidades es adquirir previamente a la operación de compra, una tarjeta de prepago en una entidad bancaria e introducir los datos que solicite el vendedor a través de la interfaz del vendedor. Esto motiva a menudo una fuerte desconfianza en los compradores debido a que habitualmente desconocen la interfaz utilizada (lo que conUeva que desconozcan los datos que deben aportar) y a que desconocen a que entidad le están proporcionando dichos datos.
Además, en función del sitio web, la forma de solicitar los datos vana y no siempre se solicitan los mismos datos y muchas veces lo único que conoce el comprador de una tienda web, son los datos que aparecen en su página web y nada más.
Es una realidad que las estafas provocadas por robo de datos proporcionados a través de internet hacen que los usuarios no se sientan seguros con los métodos de pago electrónico actuales, lo cual es un grave problema, ya que es fundamental para un método de tetepago, no sólo que sea seguro, sino que sea percibido como seguro por el usuario.
Adicionatmente, muchos de los métodos de telepago efectrónico existentes en el estado del arte están adaptados para su uso en los dispos~ivos portátiles de los usuarios, principalmente teléfono móvil, y aunque refuerzan la seguridad con claves personales, esto no es una protección definitiva ante casos de extravío o robo. El mayor riesgo puede
- considerarse la clonación de los dispositivos, ya que permite a los ciberdelincuentes hacer un duplicado del sistema y copiar claves sin que el tttular tenga conocimiento alguno. De esta forma, el ciberdelincuente no intercepta el contenido del pago realizado por el titular, pero sí le permtte haoer pagos posteriormente suplantando su identidad.
- s
- Por todo ello, el estado del arte necesita nuevas soluciones en los métodos de telepago electrónico que aporten al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, donación o utilización fraudulenta de sus dispositivos electrónicos.
- 10
- Descripción de la invención
- 15
- La presente invención resuelve los problemas mencionados anteriormente mediante un método y un sistema de telepago electrónico que aporta al usuario la seguridad necesaria tanto para realizar sus pagos, como ante la pérdida, clonación o utilización fraudulenta de sus dispositivos electrónicos. El método de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor comprende los Siguientes pasos:
- 20 2S 30
- a) b) e) d) e) f) g) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usuario vendedor e información de identificación del pago; conectar un módulo de memoria extemo al dispositivo electrónico, donde el módulo de memoria extemo contiene unos parámetros de cifrado asignados previamente al usuario comprador; recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador; cifrar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identificación recibido en el paso e) de acuerdo a los parámetros de cifrado del módulo de memoria extemo conectado en el paso b); enviar un mensaje que contiene la información cifrada en el paso d), desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones inalámbrica; descifrar el mensaje recibido en el módulo de pago; realizar el pago, de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor.
Ventajosamente, el vendedor queda perfectamente identificado como resultado del paso a), ya que para poder cobrar tiene que dar todos sus datos bancarios, pues el pago se realiza ingresando el importe en su Entidad de Cobro (banco, caja, etc.) y en su cuenta, lo cual es una garantía para el comprador.
Adicionalmente, la presente invención puede comprender, una vez realizado el pago desde el módulo de pago al módulo de cobro, los pasos de:
- -
- enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
- -
- una vez verifICado el pago por el usuario vendedor, enviar un tercer mensaje que confirma el pago, desde el disposnivo electrónico del usuario vendedor al módulo de cobro;
- -
- una vez recibido en el módulo de cobro el tercer mensaje que confirma el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo de pago;
- -
- una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información oontenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que el número PIN de identW'K:8ción único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
La presente invención contempla la posibilidad de que, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprenda comprobar que la infonnación de identjficación del usuario vendedor y la infonnación bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
- Los parámetros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
- s
- De acuerdo a una realización de la invención, se contempla almacenar en el módulo de pago los parámetros de cifrado asignados al usualÍO comprador. Asi, el descifrado del mensaje recibido en el módulo de pago se puede realizar de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
- 10
- La presente invención puede comprender además un interfaz instalada previamente en el dispositivo electrónico, donde la información recibida en el dispositivo electrónico del usuario comprador es introducida por el usuario comprador a través de dicha interfaz.
- 15
- Los parámetros de cifrado pueden incluir, de acuerdo a una de las realizaciones de la invención, al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos dave para el cifrado.
- 20 25 30
- Un segundo aspecto de la presente invención se refiere a un sistema de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende: un dispositivo electrónico configurado para recibir información que oomprende al menos información de identificactón del usuario vendedor, información bancaria del usuario vendedor e información de identifICación del pago; recibir un código PIN de identifICación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la jnformación cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado;
un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo
electrónico, descifrar el mensaje recibido y realizar el pago, de acuerdo a la
información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor;
módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos.
El módulo de pago, de acuerdo a una de las realizaciones de la presente invención,
está además configurado para, una vez descifrado el mensaje recibido, comprobar que el número PIN de identificación único del usuario comprador, incluido en el mensaje descifrado, corresponde con el número PIN identificación único del usuario comprador, que ha sido almacenado previamente en el módulo de pago.
La presente invención, de acuerdo a una realización particular, comprende que:
- -
- el módulo de cobro está además configurado para enviar un segundo mensaje que
contiene información del pago recibido por el módulo de pago a un dispositivo electrónico de! usuario vendedor; y para, una vez recibido un tercer mensaje que
confirma el pago enviado desde el dispositivo electrónico del usuario vendedor como respuesta al segundo mensaje, enviar un cuarto mensaje que confirma el pago al
módulo de pago;
- -
- el dispositivo electrónico del usuario vendedor está configurado para, una vez verificado el pago por el usuario vendedor, enviar el tercer mensaje que confirma el
pago al módulo de cobro;
- -
- el módulo de pago está además configurado para, una vez recibido el cuarto mensaje que confinma e! pago, enviar un quinto mensaje que confinma e! pago al
dispositivo eledrónico del usuario comprador.
El módulo de memoria externo y conectable al dispositivo electrónico, que contiene tos parámetros de cifrado, es, de acuerdo a una realización particular de la invención, una
memoria de tipo USB de sólo lectura.
El dispos~ivo electrónico del usuario comprador y/o vendedor es, de acuerdo a una realización particular de la presente invención, un teléfono móvil, una tableta o un
ordenador.
divulgadas, los efectos de dar seguridad y confianza al comprador (el que paga) y dar una seguridad integral a todo el sis1ema de pago (es seguro en la identificación del comprador;
es inmune ante la pérdida, robo o utilización fraudulenta de los dispositivos que fonnan parte
del sistema de pago; es inmune a la clonación y pirateo de datos). Además, la presente
invención tiene muchas otras ventajas como, por ejemplo, prevenir las estafas a través de páginas web fraudulentas (que suplantan a otra auténtica) porque la presente invención no da "autorización de cobro·, sino que ejecuta una "orden de pago" y si los datos de la orden de pago y el titular de la cuenta no concuerdan, no se prod uce el pago.
Si nos roban, perdemos el teléfono móvil o nos piratean, un tercero tampoco puede efectuar
pago alguno, pues carece de la Ta~eta/USB donde se almacenan los parámetros de cifrado necesarios y el código PIN (número de identificación personal).
1. En el supues10 de que nos roben o perdamos el teléfono móvil y la Ta~etalUSB,
tampoco pasa nada, pues un tercero carece del código PIN y no pueden obtener
este dato del teléfono móvil ni de la Tarjeta/USB, pues no consta ese dato en dichos soportes.
2. Si nos piratean y duplican una orden de pago, tampoco pueden hacer nada, pues el módulo de pago de nuestra Entidad de Pago no adm~irá dos órdenes de pago
iguales.
- 3.
- Si clonan el teléfono móvil, podrán hacer llamadas y operar en intemet al igual que el trtular, pero no podrán hacer pagos al carecer de la Ta~eta1USB y desconocer el PIN (aunque tengan y conozcan el programa de cifrado).
- 4.
- Incluso en un supuesto de que el empleado de una tienda esté en connivencia con una organización de delincuentes y al tiempo que nos clonan el1eléfono móvil y nos piratean una orden de pago, el empleado le envía una copia de todos los datos de compra con la finalidad de descifrar la clave, tampoco en este supuesto serviría de nada; porque cada orden de pago está perfectamente individualizada y no se pueden reutilizar los parámetros de cifrado, que se almacenan en el módulo externo de memoria y varían en cada módulo de memoria asignado a un comprador, de fonna que no existen dos memorias Tarjetas/USa con contenido igual.
- S
- Otras ventajas adicionales de la presente invención son que toda la operación del pago se realiza dentro de un circuito propio del comprador, ya que, el Comprador se conecta únicamente con su Entidad de Pago y a través de su propia red de telecomunicación, en lugar de entregar sus datos de pago al Vendedor.
- 10
- El módulo de memoria con las daves de cifrado tampoco se introduce en ningún dispositivo ajeno al comprador (como sí ocurñría con un ta~eta de crédito), con lo que nunca sale del poder del Comparador.
- 15 20
- La presente invención también agiliza el pago en momentos puntuales, en los Ojales, una sola persona podría atender perfectamente el pago simultaneo de varias personas. O también en aquellos acontecimientos de masas, en los cuales es necesario atender múttiples pagos en un tiempo muy breve y no se dispone de infraestructuras apropiadas de comunicación. La presente invención solo necesita cobertura por parte de una red de telecomunicaciones inalámbrica y una caja central con conexión a intemet y múltiples monitores en los que los usuarios puedan realizar sus pagos de forma simultánea. Además, este sistema, perrnHe un mejor control de todos los pagos.
- Descripción de los dibujos
- 25
- Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las caracteristicas del invento, de acuerdo con un ejemplo preferente de realización práctica del mismo, se acompana como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
- la figura 1.-Muestra un diagrama de bloques que recoge el funcionamiento de la invención.
- 30
- La figura 2 describe, de acuerdo a una información cifrada y el módulo de pago. realización de la invención, la relación entre la
La presente invención contempla la seguridad de los sistemas de pago electrónicos bajo tres
aspectos:
1. La seguridad de la transferencia económica (que viene determinada por la seguridad
5 del sistema de cifra).
2. La seguridad que da el sistema al comprador, desde el punto de vista del propio comprador; es decir, la confianza y seguridad que siente el comprador operando con
estos sistemas de pago.
3. La seguridad del sistema ante la pérdida, robo, clonación o utilizaci6n fraudulenta del
10 sistema de pago.
En cuanto a ~Ia seguridad de la transferencia económica". los sistemas de pago ofrecidos por el estado del arte son suficientemente seguros (se basan en sistemas de cifra muy
seguros); por lo tanto, no es este el foco de la presente invención, pero en relaci6n a los
15 otros dos aspectos ('"seguridad al comprador" y ~seguridad ante la posible utilización fraudulenta del sistema"), es donde la presente invención concentra sus principales características.
La presente invenci6n propone una interfaz que es la base de este sistema de pago, ya que
20 la principal caraderística de la presente invención se centra en cambiar el protagonismo en
una compra, del vendedor (como funciona según el estado del arte), al comprador. La operación de pago transcurre según la interfaz de la presente invención, desarrollada sobre
un dispositivo electrónico del usuario comprador, ya sea su teléfono móvil, tableta, ordenador personal u otro dispositivo similar. En cuanto a la seguridad ante la pérdida,
25 donadón o cualquier otra utilización fraudulenta del sistema de pago, la presente invención desarrolla un sistema de cifrado que por un lado diversifica las fuentes y, por otro, individualiza el cifrado para cada usuario y operación.
La figura 1 muestra el método de operación de la presente invención de acuerdo a una
30 realización particular, donde asumiendo que, un usuario comprador que decide comprar una cosa o servicio, para hacer el pago se conecta a través de intemet (mediante ordenador,
teléfono móvil o dispositivo electrónico con funciones similares) y utiliza como sistema de
pago la presente invención, comprende:
1. El Comprador (1) abre la interfaz de la presente invención, cumplimenta la Morden de
pago" y envía esta orden de pago (5) a su "Entidad de Pago· (2).
- 2.
- La Entidad de Pago (2), verifica la orden de pago y emtte el pago (6) a la "Entidad de Cobro" (3).
- 3.
- La Entidad de Cobro (3), comunica el pago (7) al Vendedor (4).
- 4.
- El Vendedor (4), al recibir el comunicado de pago (7), si admtte dicho comunicado, confinma la compra (8).
- 5.
- La Entidad de Cobro (3), al recibir la confirmación de la venta (8) ingresa el importe del pago en la cuenta que tiene el Vendedor y acusa recibo del pago (9) a la Entidad de Pago (2).
- 6.
- La Entidad de Pago (2), al recibir el acuse del pago (9), comunica el pago (10) al Comprador (1).
- 7.
- El Comprador (1), recibe el acuse de pago (10) -lo que le confinma la compra-Fin.
Imprimiendo la orden de pago con el acuse de pago, se obtiene el tique o factura.
El Comprador por tanto, independientemente de lo que compre y a quien compre, a la hora
de pagar, la orden de pago siempre se la envia a su "Entidad de Pago".
La Figura 1, muestra que el Comprador ( 1), para pagar, únicamente contacta con su
"Entidad de Pago" (2), por lo que el Comprador, a la hora de pagar, siempre ejecuta las
mismas pautas, independientemente de quien sea el Vendedor.
Este hecho da mucha seguridad al Comprador. sabe perfectamente lo que tiene que hacer y
El Comprador, a la hora de pagar, no tiene que dar ningún dato o referencia de sus datos de pago, ya los tiene su Entidad de Pago; es suficiente con que se identifique de forma inequívoca a su Entidad de Pago y emita la orden de pago. El Comprador contacta
únicamente con su Entidad de Pago, para envia~e la orden de pago; siendo la Entidad de
Pago, la que se encarga de ejecutar el pago.
5 El Comprador, utilizando la presente invención lo que ejecuta es una ·orden de pago";
mientras que con otros sistemas, lo que se ejecuta en una ~autorizaci6n de cobro", porque el
Comprador lo que hace es aportar una serie de datos (datos que pertenecen al Comprador),
para que el Vendedor pueda con estos datos cobrar.
10 En cambio, al ejecutar el Comprador una "orden de pago", es el Vendedor quien tiene que proporcionar todos sus datos (el Vendedor queda plenamente identificado) y lo que hace el
Comprador, es ordenar a su Entidad de Pago (banco, caja, etc.) que ingrese el pago en la
Entidad de Cobro (banco, caja) y en cierta cuenta de la cual es titular el Vendedor. Comparando esta tanTIa de actuar, con un pago en el mundo mercantil clásico, se diría que lS la "orden de pago" equivale a un Mcheque nominativo barrado" (este cheque, únicamente lo puede cobrar el titular del cheque e ingresándolo en su entidad bancaria).
Además, de acuerdo a la realización preferente de la invención, las fuentes para el cifrado
de infonnación se diversifican para aumentar la seguridad ante la utilización fraudulenta del
20 sistema por terceras personas (robo, pérdida, pirateo, clonación, etc.).
Para hacer la cifra, o cifrado, se requieren distintas fuentes, lo que en sí mismo no aumenta la seguridad de la cifra, pero la finalidad de usar distintas fuentes, es la seguridad del sistema de pago ante la pérdida, robo, donación o utilización fraudulenta de los dispositivos
25 del sistema.
Las fuentes de cifra pueden ser, por ejemplo:
• Un ordenador, teléfono móvil, tableta o dispositivo electrónico con funciones similares,
donde está el programa de cifrado.
30 • Una Ta~eta de memoria o memoria use, donde están los parámetros de cifrado.
• El comprador, que conoce el código PIN.
Cualquier programa de cifra puede ser utilizado por la presente invención siempre que cumpla tres condiciones:
1. Que el programa de cifra esté en el ordenador o teléfono móvil.
2. Que el programa de cifra, para que pueda cifrar, neces~e los parámelros de cifrado de un módulo de memona externo como puede ser una ta~eta o un usa.
3. Y para que la cifra sea válida, necesite un código de identificación único, como un
código PIN (Personal Identificalion Number, en espanol: Número de Idenlificación Personal).
Para que la cifra sea válida, necesM el código PIN correcto. El PIN va cifrado, por lo que
aunque el PIN sea incorrecto, el cifrado se genera igual, pero la Entidad de Pago no lo dará
por válido.
El módulo de memoria extemo, utilizado para proveer al dispoMivo electrónico de los
parámetros de cifrado puede ser, de acuerdo a diferentes realizaciones de la invención, una tarjeta de memoria o una memoria usa. Preferiblemente se escoge una memoria de tipo usa por considerar que se ajusta mucho mejor a las necesidades de la presente invención
(las memorias USB tienen una gran capacidad de almacenamiento de datos y son fácilmente conectables al ordenador, teléfono móvil, tabletas, etc.;). Estas memorias vienen
con toda la información preestablecida y no es posible ampliar, modifICar o variar dato
alguno, ya que son de "sólo lectura'. El contenido de la TarjetalUSB de acuerdo a la presente invención, son los parámetros de cifrado.
En cuanto al código de identificación único o código PIN, no consta en la memoria (Tarjeta o
USB), ni en el ordenador, ni en el teléfono móvil; el PIN sólo lo conocen el comprador y el módulo de pago. La finalidad del PIN es confirmar que, quien compra y paga es el
comprador y evitar el uso fraudulento realizado por terceras personas. De acuerdo a una de las realizaciones de la invención, eJ código PIN consiste en un código alfanumérico con un mínimo de 7 caracteres, aunque es el comprador quien determina el número de caracteres que considere conveniente.
Por tanto, siguiendo un ejemplo de funcionamiento de una realización particular, la diversificación de fuentes de la presente invención operar del siguiente modo:
A,-La persona que desea hacer un pago, abre la intelfaz del Sistema de telepago electrónico "Ste" de la presente invención utilizando un dispositivo electrónico,
B.-Después introduce la orden de pago.
y es aquí, en esta fase donde se aplica el método y sistema de cifrado de diversificación de fuentes,
Para hacer la orden de pago, todos los datos los proporciona el Vendedor, Y una vez hecha,
se envía al módulo de pago.
Ahora bien, si se envía la orden de pago tal cual se confecciona, es decir, sin cifrar, cualquier persona podría tener acceso a los datos de identificación y en consecuencia, dar
órdenes de pago suplantando la identidad del comprador, Por lo que, para evitar esto, está
el cifrado de los datos de la orden de pago. que tiene más bien una función de identificación,
que de pnvacidad,
e,-El cifrado de la orden de pago de acuerdo a una reaüzación concreta de la invención, cumple los siguientes pasos:
1. Una vez cumplimentados los datos de la orden de pago, se hace die en un icono mostrado por la interfaz del dispositivo electrónico Mcontinuar".
2, En la pantalla del dispositivo electrónico se muestra un mensaje requiriendo introducir una memoria externa, por ejem~o"introduzca Tarjeta/USS-,
3, Al introducir la Taljeta/USB en et disposHivo electrónico, la pantalla del disposHivo
electrónico muestra un mensaje que requiere introducir un código PIN de
identificación único del usualio comprador, por ejemplo: -escliba código PIN". Una vez recibido el código PIN, el disposHivo electrónico cifra la información en base a los parámetros de cifrado almacenados en la Tarjeta/USB y, cuando finaliza el cifrado, la
pantalla del dispositivo electrónico muestra un mensaje autorizando la extracción del
3() módulo de memona conectado, por ejemplo: "Retire Tarjeta/USB".
4. Al retirar la Ta~elalUSB, la pantalla del dispositivo electrónico ofrece una opción de enviar el mensaje cifrado con la orden de pago y el código PIN al módulo de pago
para que efectúe el pago, por ejemplo la inteñaz puede estar configurada para mostrar un simple botón que recite "enviar".
s 5. El mensét4e enviado. que es la orden de pago, es recibido por el módulo de Pago, donde es descifrado de forma automática y, sí todo es correcto, la da por válida.
Si el módulo de pago recibe dos órdenes de pago iguales, la segunda no es válida. Cada
cifrado, utiliza una clave de cifrado propia y diferente a las demás y sólo se puede utilizar 10 una única vez. Por lo tanto, no pueden existir dos cifrados iguales, aunque el contenido del
texto a cifrar sea idéntico. La "clave de cifrado propia de cada cifrado' , es independiente y distinta de las "clave de cifrado del texto"; lo que significa, que cada cifrado emplea
simultáneamente dos claves de cifrado distintas.
15 Gradas a la diversificación de fuentes y la individualización del cifrado, la presente invención garantiza la seguridad para los pagos det comprador incluso en los supuestos de robo de su dispositivo electrónico, pérdida o uso fraudulento. Induso en el supuesto
hipotético de que un tercero consiga descifrar las claves de una orden de pago, tampoco en
este supuesto le sería de ninguna utilidad, puesto que cada orden de pago, al estar 20 perfectamente individualizada, no permite reutilizar los parámetros de un cifrado para otro
cifrado posterior.
La figura 2 describe, de acuerdo a una realización de la invención, la relación entre la
información cifrada y el módulo de pago, donde se evidencia la diversificación de fuentes, lo
25 que implica, que ningún módulo dispone de la totalidad de la información:
o El Comparador (1) emrte una orden de pago (5) al módulo de pago (2) de su Entidad de Pago.
o La orden de pago (5) es recibida direclamente en un "módulo de cifrado" (2-A) del 30 módulo de pago (2) de la Entidad de Pago.
o En el "módulo de cifrado' (2-A), están los programas de cifrado/descifrado y lo
primero que se hace es determinar si la identificación del Comprador está operativa.
Si está operativa, continúa con el proceso y para ello empieza a recabar a los distintos módulos los datos que se necesitan para descifrar la orden de pago y
poderla dar por válida:
o Se pone en contacto con el ~módulo de daves de cifrado" (2-8) y le pide las claves de cifrado de la Ta~eta/USB del usuario comprador, previamente almacenadas.
5 o Se pone en contacto con el "módulo de códigos PIN" (2-C) y le pide el PIN de la
Tarjeta/USa del usuario comprador, previamente almacenado.
o Se pone en contacto con los "módulos de textos clave", hay 3 módulos (2-D, 2-E Y 2F) Y le pide los textos clave de la T a~eta/USB del comprador, almacensdos previamente-.
10 o Si el texto descifrado es válido, comunica al "módulo de pago' (2-G) la orden de pago y este ú~imo departamento (2-G) es el que em~e el pago (6) al módulo de cobro (3) de la Entidad de Cobro.
o La Entidad de Cobro comunica el pago (7) al Vendedor (4).
15 Distintos tipos de cifrado pueden emplearse de forma satisfactoria en la presente invención, siempre y cuando permitan individualizar cada cifrado ycumplan los criterios anteriores para diversificar las fuentes. A continuación se presentan, a modo de ejemplo, dos tipos de cifrado que se utilizan en distintas rearizaciones particulares de la invención: "cifrado por valor de los caracteres~ y"cifrado por mezcla de caracteres en uno".
Para explicar estos dos tipos de cifrado de una fonna clara y práctica, en lugar de mostrar el
cifrado de una orden de pago completa se utilizarán únicamente un par de palabras, ya que el proceso es el mismo.
o Caso práctico: Un caso típico de compra por inteme!, es comprar un libro; y ese libro 25 hay que pagárselo al Vendedor: "Librerla ABC"; en los dos casos que se detallan a
continuación, se cifrará únicamente el nombre del Vendedor: "Libreóa ABe" (por simplicidad de la explicación, no se distingue entre mayúsculas y minúsculas).
o En los métodos de cifrado que permiten individualizar la cifra, es necesario dar el
dato de indivídualización del cifrado. En los dos casos de cifrado que se detallan, se
30 requieren dos datos para individualizar la cifra: Texto de inicio y Carácter de inicio.
~ Texto de inicio: en los casos mostrados, por ejemplo el párrafo de inicio es el
320.
- •
- Al decir: "el párrafo de inicio es el 320", significa que el párrafo que sirve de referencia para el inicio de la cifra, es el 320
- •
- El párrafo de inicio (en este caso concreto, el 320), una vez utilizado
como párrafo de inicio, ya no se puede volver a utilizar como párrafo s de inicio; de ahí, que la cifra quede peñectamente individualizada.
• Por motivos de seguridad, cada Ta~etaJUSB debe contener un número mlnimo de párrafos y cada párrafo debe contener un número minimo de caracteres y un número máximo.
lo>-Carácter de inicío: en los casos mostrados, por ejemplo el carácter de inicio 10 es el 753.
- •
- Al decir: "el carácter de inicio es el 753", signifICa que, empezando a contar los caracteres en el párrafo 320, la cifra empieza en el carácter 753 y continúa con los siguientes caracteres.
- •
- Si cada párrafo tiene, por ejemplo, enlre 70 y 230 caracteres, aun
15 suponiendo que los párrafos 320,321 , 322 Y 323 tengan el máximo de caracteres (es decir, 230). el inicío de la cifra comenzarla en el carácter 123 del párrafo 323, de esta forma nadie puede identificar los
textos dave.
o Para ambos casos se supone que el carácter 753 y siguientes son: 20 ·casaxy32xbf532zap3hxf h.074axzrpo st .. : (texto clave).
o Por úttimo. es de destacar aquí que, en los dos casos que se exponen a modo de ejemplo, los "textos clave" son los que penniten individualizar la cifra. De los "textos dave· sale la "dave de cifrado propia de cada cifrado" (el "texto dave-varía en cada cifrado y no se rep~e).
Comenzando oon el primer caso, correspondiente a un cifrado por valor de los caracteres,
una vez planteados los supuestos oon los que se cuenta, el cifrado por valor de 'os
caracteres, se basa en dar a cada carácter un valor y este valor sustituye al carácter (por
ejemplo:, la "a" tiene un valor "1-, k> que significa que se sustituye la "a", por un "1-); ahora 30 bien, una mera sustitución de un carácter por un valor, no es suficiente para garantizar el
cifrado (sería fácilmente descifrable).Por ello, en el "cifrado por valor de los caracteres", a los
caracteres a cifrar, se les añaden otros caracteres (estos caracteres que se at\aden, es lo
que se denominan "textos clave" y se encuentran en la TarjetaJUSB), ejecutándose entre
unos y otros caracteres, una serie de operaciones matemáticas (ya que los caracteres han sido sustituidos por valores), cuyo resuttado es el cifrado.
En este caso práctico, por simplicidad, a los caracteres se les asigna un valor correlativo del
U1-al ~38" de acuerdo a la siguiente tabla que relaciona la clave de cifrado con el valor de los
caracteres para este ejemplo:
Caracteres a b e d e f g h I j k I m n ft o P q r Valoración 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Caracteres S t U v w X y Z O 1 2 3 4 5 6 7 8 9 ValoraciÓn 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
- 10
- No obstante, los valores pueden ser otros (por ejemplo: la "a" un valor de "536", la "b" un valor de "189", la "c· un valor de "725", etc.)
- lS 20
- A continuación, el programa de cifrado, antes de comenzar a cifrar, lo primero que hace es contar el número de caracteres que tiene el texto a cifrar. En este caso concreto, el texto "Librería ABe· contiene 12 caracteres, contando también los espacios entre palabras como un carácter. Así que, teniendo en cuanta que el texto a cifrar tiene 12 caracteres, el programa de cifra selecciona de los textos dave que están en la TarjelaJUSB, el triple de caracteres y los divide en 3 grupos de 12 caracteres. Siguiendo con el supuesto expuesto anteriormente el resuttado es el siguiente: "casaxy32xbf5", "32zap3hxf hs" y "074axzrpo sto.
- 25
- Cada carácter tiene, por tanto, un valor y en este caso concreto, el valor esta determinado en la relaCión de valores, tal y como se ha mostrado en la tabla anterior. Según esta relaCión de valores, el texto a cifrar "Librería ABe· tiene los siguientes valores: 12, 09, 02, 19, 05, 19, 09,01, 28,01 , 02,03.
- 17
Texto a cifrar l I b r e r I • A B e Valor de los caracteres 12 9 2 19 5 19 9 1 28 1 2 3
y para cifrar el texto, en este supuesto, se realizan las siguientes operaciones para evitar que una tercera persona pueda descifrar el valor de los caracteres aunque tenga pleno conocimiento del contenido de la orden de pago:
A los valores citados de "Librería ABC" .. .. :12, 09, 02, 19,05, 19, 09, 01, 28, 01 , 02, 03 se suman los valores de "casaxy32xbfS": 03, 01, 20, 01, 25, 26, 32, 31, 25, 02, 06, 34 Y de "32zap3hxf hs" ............................ : 32,31, 27,01,17,32,08, 2S, 06, 28, 08,20 Yse restan los valores de "0748lCZrpo sr: 29, 36, 33, 01, 25, 27, 19, 17, 16,28, 20, 21
10 el resultado son los siguientes valores: 18, 05, 16, 20, 22, SO, 30, 40, 43,03, -04, 36
- Texto a cifrar
- l I b r e r I • A B e
- Valor de los caracteres
- 12 9 2 19 5 19 9 1 28 1 2 3
- Texto clave -grupo 12
- e a s a x y 3 2 x b f 5
- Valor de los caracteres (sumar)
- 3 1 20 1 25 26 32 31 25 2 6 34
- Texto clave -grupo 22
- 3 2 z • P 3 h x f h s
- Valor de los caracteres (sumar)
- 32 31 27 1 17 32 8 25 6 28 8 20
- Texto clave -grupo 32
- O 7 4 • x z r p o S t
- Valor de los caracteres (restar)
- 29 36 33 1 25 27 19 17 16 28 20 21
- Texto cifrado (resultado operaciones) Jls 1 5
- 16 120 122 50J 30 40 43 1 3 -4 36
15 Para descifrar lo cifrado, hay que hacer el proceso inverso:
A los valores cifrados recibidos...... : 18, OS, 16, 20, 22,SO, 30,40, 43,03, -04,36; se restan los valores de "casaxy32xbfS": 03, 01 , 20, 01, 2S, 26, 32, 31 , 2S, 02, 06, 34; se restan los valores de "32zap3hxf hs": 32, 31 , 27, 01, 17, 32, 08, 25, 06, 28, 08, 20; se suman los valores de "074axzrpo sr: 29, 36, 33, 01,25, 27, 19, 17, 16, 28, 20, 21.
20 El resunado de estas operaciones es: 12,09,02,19, OS, 19,09,01,28, 01, 02,03. Si pasamos los valores a caracteres, sale: Libreria ABC.
- Texto cifrado para descifrar 118 5
- 16 20 122 50 30 14043 1 3 -4 J36
- Texto clave -grupo 12 Valor de los caracteres (restar)
- e a s a x y 3 2 x b f 5
- 3
- 1 20 1 25 26 32 31 25 2 6 34
- Texto clave -grupo 22
- 3 2 z a p 3 h x f h s
- Valor de los caracteres (restar)
- 32 31 27 1 17 32 8 25 6 28 8 20
- Texto clave -grupo 32
- O 7 4 a x z r p o s t
- Valor de los caracteres (sumar)
- 29 36 33 1 25 27 19 17 16 28 20 21
- Resultado operaciones
- 12 9 2 19 5 19 9 1 28 1 2 3
- Sustitución de los valores por caracteres
- L I b r e r I • A B e
Por lanlo, la clave de cffrado, en este ejemplo concreto eslá determinada así: la "a" vale 1; la Mb" vale 2; la Me" vale 3; etc. En cambio la clave propia de cada cifrado, vtene dada por 5 los textos dave; así, en este ejemplo concreto son: "casaxy32xbf532zap3hxf hs074axzrpo st' . Por lo tanto, en el hipotético supuesto de que un delincuente consiguiese descWrar la "dave de cifrado y la dave propia de un cifrado concreto de una orden de pago, ello no permitiría hacer posterionnente ningún cifrado váido, porque para hacer un cifrado posterior válido se requiere, además de la dave de cifrado (que ya la sabe), de una nueva dave
10 propia para ese cifrado posterior que requiere toda orden de pago y esla dave propia de cffrado, la componen los textos clave que se encuentran en la Ta~etalUSB.
En cuanto al segundo caso de ejemplo, el cifrado por mezcla de caracteres en uno, se basa en la sustitución de dos caracteres por uno solo (por esto se denomina a este tipo de cifra 15 Mcifrado por mezcla de caracteres en uno); esto implica, que el texto a cifrar se mezcla o combina con otro texto y de esta mezda, sale un tercer texto; ahora bien, teniendo en cuenta que existe la posibilidad de que de forma fraudulenta se conozcan los datos a cifrar, para evitar que nadie pueda descifrar ninguna de las clave de cifra , esta operación se realiza dos veces. Los textos de mezda, son los "textos dave" que se encuentran en la
20 Ta~etalUSB.
En el caso práctico que se muestra de ejemplo, la combinación o mezda de caracteres se hace siguiendo el patrón del siguiente diagrama, aunque puede tener diversas
combinaciones, por lo tanto la variedad de diagramas es amplísima; lo que da una gran seguridad al sistema:
a b e d • 1 •h i ) k I 1" " ñ o p q , s t u v w x V , O 1 2 3 4 5 6 7 8 9 a e d • 1 •h i k I In n ñ o p q , s t u v w xlv , O 1 2 3 4 5 6 7 8 9 a b b 1 •h i k I " ñ o p q r s t u v x V , 012 3 4 5 6 7 8 9 a b e d e el 1j k I " " o r $ t · U y 'l'oA le • O 1 2 ~ 4 5 6 7 8 ,9 '. b 'e d •111 h di" n ñ o p q , s t u v w xIv z O 1 2 3 4 5 6 7 8 9 a b e d • 1 •h i Ij k I • q , s t u v :lflxyz O 1 2 3 4 5 6 7 8 9 a b e d • 1 8 h i ) k I n ñ o p 1 • • 01234 5 6 7 8 9 IÍ . b e d • 1 • h IIj kll""ño , r ,'s t u v l. O 1 2 3 4 5 6 7 8 9 a bcd • 1 •h i k I 1" " ñ 01010 r s t u v wx V , h 1 2 3 4 5 6 7 8 9 a b e d • 1 • h i k I 1" " ñ o D q , S t U V X V , O i S 45" 678 SI • b ,e d e'fl. ¡, 11) k I n '1\ o , , $ t U vi. X ~ 0 ,1 2 6 7 8 9 a b e d • 1 g h i k I 1" " ñ o P • , s t u v wx V , 012 3 4 5 k a b e d e 1 •h i k I "" ñ 01 D q , s t u v W)( v Z O 1 2 3 456789 I ,h í 1) kl n ñ o r s t ' jj v wx , ti 1 2 345 6 7 8 9 • b'C' d.·ll. 1" olpl. , s t u v w x Iv z O 1 2 3 4 5 6 7 8 9 a b e d e 1 B h ¡ k I 1" " ñ " v W)( y Z O 1 234 S 6 7 8 9 a b e del • h i k I " ñ o P q , s t u ñ :5 6 .] 8 :9 • dell.hi i) kll. ñ o 01. r , b e " s t u v' )1 V i , o í t ;3 4 o • h i Ij k I " ñ o p q r s t u v l. x v , O 1 2 3 4 5 6 7 8 9 a b e d • 1 p , s t u v w x V , 012 3 4 5 6 7 8 9 a b e d e 1 •h i j k I " ñ o P • q 2 3 '4 S 6 7 S; 9 • b e el • Lo, ¡, i II k I m n iI o o , s' t u v ~ y 'z' . Ó 1 rlj kllnnñopq , s t u v w x y z 012 3 4 5 678 9 a b e d e 1 •h i s w x V , O 1 2 3 4 5 678 9 a b e d e 1 • h i k I " ñ o p q r s t u v b' 'c, e .f I ~ h 111 JI. " ñ 01.. , .Iv '6 7t 9, • d k , s r u, v • O 1 '2 3 4 S 8 u p q r s t u v wx V • O 1 2 3 4 5 6 7 8 9 a b e d • 1 •h i ; k I 1" n ñ o v 7 8 9 a b e d • 1 •h i ; k I 1" " ñ o P ., S t u vi. x V , O 1 2 3 4 5 6 l. "s_ t u v x y • 012 3 .. S 6 7 8 9 • b e d • 1 h 11, k I :n ,ft' oh •( x b e d e 1 h i 1; k I I n " ñ o P ., s t u v w x , O 1 2 3 4 5 6 7 8 9 a y u v wx y , 012 34567 8 9 • b e d • 1 •h i ; k I n ñ o q , s t Z ,. f h I , k 1,1" " ñ ~I.I;; r • t u v w ~IY , '• O 1 234 5 6 7, 8 9 • b e, d , O 1 2 3 4 5 678 9 a b e d • 1 •h i k I " ñ o p i Q , s t U vllll X y O ñ o p q r s t u v w x z O 1 2 3 4 5 6 7 8 9 a b e d e 1 •h , j k I 1" " 1 ,k i ' . olpl. < x lv z O 1 2 '3 '4' S 6 7 b e a • 'f l. h '1 1)," ñ r s t u • 's 9 • 2 d e 11. h I k I 1" " ñ o ., s t u v w x y z O 1 2 3 4 5 678 9 a b e 3 4 S 6 7 8 9 a b e d • 1 •h i k I " I'i o p q r s t u v wx • O 123 , , 4 z O 1 ,2 3 4 56789 • b e d • f h 111' k 11" :" ñ o pi,. r 's! 't ' .U .H' x S t U V W x y z O 123 4 5 678 9 • bcd e f • h i I i k I I n n ñ o p q , s 6 n ñ o p q r s t u vllll X y • O 1 2 3 4 S 678 9 a b e d • 1 g h i k I 1" 7 Iln n ñ 0:.1. , s t u 'v 1';'; XLv • O 1. ,2 3 4 Sti 7 8 9 • b e d e f " ,h ;,IJ¡ 8 O 1 2 3 4 S 6 7 8 9 • b e d • 1 •h i j k I 1" n ñ o ••, S t u v 1 Yo X Y • 9 8 9 • b e del •h i Ij k I 1" " ñ o p , s t u v w x , O 1 2 3 4 5 6 7
El programa de cifrado instalado en el dispositivo electrónico, antes de comenzar con el cifrado, lo primero que hace es contar el número de caracteres que componen el texto a cifrar (en este caso en concreto, como ya se ha dicho, son 12 caracteres).Tentendo en cuenta que el texto a cifrar tiene 12 caracteres, el programa de cifrado selecciona de los
textos clave (que están en la Tarjeta/USB), el doble de caracteres y los divide en 2 grupos
de 12 caracteres. Siguiendo con los supuestos planteados al inicio de los casos prácticos, el
resuttado es el siguiente: "casaxy32xbfS" y "32zap3hxf hs·.
Para cifrar el texto, hay que tener en cuenta que el texto "Librería ABe·, corresponde a las
filas y los caracteres del texto dave "casaxy32xbfS", corresponden a las oolumnas. A
continuación se procede con las siguientes operaciones:
1. Primero nos situamos en la fila"r del diagrama anteriormente mostrado (esta "r, se
oorresponde oon la letra "L" de Librería) y después en la oolumna oc: (esta "c·, se oorresponde con la letra "c" de "casaxy32xbfS") y donde oonfluyen la fila oon la
columna está la letra "j";
2. Continuando con el siguiente carácter , nos situamos en la fila ~i" (esta ~i·, se corresponde con la primera ~j" de Librería) y después en la columna ~a· (esta -a", se
oorresponde con primera "a' de "casaxy32xbfS') y donde oonfluyen la fila oon la
columna está el número ~3-;
3. Y así sucesivamente. El resuttado es: "j3xjdqx4mdkd"
- Fila
- l i b r e r i • A B e Texto a cifrar
- Columna
- e • s • x y 3 2 x b f 5 Texto clave (primer grupo)
- Resultado
- I 3 x I d 6 x 4 m d k d Que pasa a ser fila en la siguiente fase
A continuación, se realiza la misma operación con este resultado de -j3xjdqx4mdkd-y con el texto clave "32zap3hxf hs·, donde el resultado ~j3xjdqx4mdkd" corresponde a las filas y los caracteres del texto clave "32zap3hxf hs" corresponden a las columnas:
o Primero nos situamos en la fila y del diagrama (esta y, se corresponde con la
primera "j' de "j3xjdqx4mdkd") y después en la oolumna "3" (este "3", se corresponde oon el primer "3" de "32zap3hxf hs') y donde oonfluyen la fila oon la oolumna está un espacio "[espacio ]";
o Continuamos con el proceso y nos situamos en la fila "3" (este "3n, se corresponde
con el "3" de "j3xjdqx4mdkd") y después en la columna "2' (este "2", se corresponde
oon el "2-de "32zap3hxf hs") y donde confluyen la fila con la columna está la letra
5 o Y asl sucesivamente. El resultado es: • x 60WiHbh3".
Resultado de la primera combinaciónFila IJ
3 x d
x 4
m
d
k d
J
Columna
a p
h x f
h
s
Mensaje cifrado que recibe el módulo de Resultado
3 2
z
x
w
I I
h
6 O t
b
10 El descifrado se hace siguiendo el proceso inverso. El texto a cifrar junto con el texto clave
producen el c~rado, por lo tanto, sabiendo e! texto clave y e! ~rado, se puede conocer el
texto cifrado: Librería ABC. Para descifrar el texto se tiene en cuenta que se comienza por el
segundo grupo de textos clave ("32zap3hxf hs"), el cual ocupa las columnas, ya que e! proceso inverso va del final al principio; y se empieza por las columnas, porque para ~rar
15 se empieza por las filas. Y el texto cifrado recibido" x 60Wi1tbh3", es el carácter dave de la columna. Se realizan las siguientes operaciones:
1. Primero nos situamos en la columna ~3· del diagrama (este ~3~, se corresponde con
el primer "3" de "32zap3hxf hs") y después en la columna buscamos e! carácter clave 20 "[un espacio)' (este "[espacio]", se corresponde con el primer carácter de "espacio" de! texto ~rado recibido, que es la orden de pago: " x 6Owikbh3'), de!enninada así a
qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la Mf';
2. Continuamos con el proceso y nos situamos en la columna w2" (este w2", se
25 corresponde con e! "2' de "32zap3hxf hs') y después en la columna buscamos el carácter clave ")( (esta Y, se corresponde con "x' de " x 60wi1tbh3'), de!enninada
así a qué aHura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es el "3";
3. y asi sucesivamente. El resukado es: "j3xjdqx4mdkd' .
Columna 3 2 z a p 3 h x f h s Texto clave (segundo grupo) Clave-Mensaje cifrado recibido por Entidad de Columna x 6 O w ; I t b h 3 Pago
- Resultado j
- 3 x j d q x 4 m d k d letra de fila (que pasa a ser clave-columna en la siguiente fase)
A continuación, se hace la misma operación con este resunado de "j3xjdqx4mdkd" y con el primer grupo de texto clave "casaxy32xbfS-, teniendo en cuenta que el primer grupo de texto 5 clave "casaxy32xbfS", corresponde a las columnas y el resultado "j3xjdqx4mdkd", pasa a ser el carácter clave de la columna. Se realizan las siguientes operaciones:
1, Primero nos situamos en la columna "c" del diagrama (esta "rf', se corresponde con la "c" de "casaxy32xbfS") y después en la columna buscamos el carácter clave "j" (esta "j", se corresponde con la primera "J" de "j3xjdqx4mdkd"), determinada así a
10 qué altura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la ~I ·; ft
2. Continuamos con el proceso y nos situamos en la columna (este "a-, se corresponde con la primera "a" de "casaxy32xbfS") y después en la columna buscamos el carácter clave "3" (este "3", se corresponde con el "3" de
15 "j3xjdqx4mdkd"), determinada asl a qué anura de la columna nos encontramos, vemos qué letra de fila le corresponde, que en este caso es la "í-;
3. y así sucesivamente. El resultado es: "Librería ABe".
- Columna
- e a s a x y 3 2 x b f 5 Texto clave (primer grupo)
- Clave-Columna
- j 3 x j d 6 x 4 m d k d Resultado de la primera fase de descifra
- Resultado
- L I b r e r I a A B e Que es el texto cifrado
20 MODO DE REALIZACiÓN DE LA INVENCiÓN:
La mejor forma de explicar el modo de realización de la invención, es mediante un caso práctico completo de acuerdo a una de las realizaciones de la invención:
NOTAS PREVIAS,
A.-El Comprador, para poder utilizar este sistema de pago, previamente ha tenido que contactar con lo que denomino su "Entidad de Pago" (es decir: banco, caja, entidad de
30 tarjetas, etc.) y solic~ar esta forma de pago. Ello conlleva:
a) Que el Comprador tiene que tener en su Entidad de Pago un importe económico
(cuenta, tarjeta de pago, o cualquier otro tipo de depósno económico disponible) y
del cual se hacen los pagos.
b) Que la Entidad de Pago le dé al Comprador todos los datos necesarios para poder
operar con el Ste.
B." El Vendedor, para poder utilizar este sistema de pago, previamente ha tenido que
contactar con lo que denomino Su "Entidad de Cobro~ (es decir: banco, caja, entidad de
tarjetas, etc.) y solicttar esta forma de cobro. Ello conlleva:
a) Que el Vendedor tiene que tener en su Entidad de Cobro una cuenta en la cual se pueda ingresar el importe económico de la venta.
b) Que la Entidad de Cobro le dé al Vendedor todos los datos necesarios para
contactar entre ambos de forma segura.
C.-Para que el Ste sea operativo, es necesario que tanto la "Entidad de Pago". como la
"Enlidad de Cobro", admttan esta forma de pago/cobro.
D." Partimos de la base de que, la persona que decide pagar con el Ste, para hacer el pago
se conecta a través de intemet (mediante ordenador, teléfono móvil, tableta, o cualquier otro dispositivo con funciones similares).
E.- El caso práctico expuesto a continuación comprende dos supuestos de compra: a) La
compra de un libro realizada desde casa, a través del ordenador; y b) El pago del llenado de un depósno de gasolina, a través del teléfono móvil.
CASO PRÁCTICO.
• Un supuesto: Si queremos comprar un libro, antes de comprar el libro, lo primero es entrar en la página web correspondiente, seleccionar el libro y pulsar "comprar" y
pulsar como forma de pago ·Ste" (recuérdese, que este sistema de pago tiene que ser admitido por ambas partes, Comprador y Vendedor).
• Otro supuesto: Si lo que queremos es pagar el importe del llenado del depósno de
gasolina del coche en una estación de servicio, a la hora de pagar, tenemos que
decir en caja que pagamos con Ste (lo mismo que avisamos cuando pagamos con tarjeta de pago).
1.- Primer paso (vertilluf81):
5 orden de ~(ref. 5) a su "Entidad de Pago" (ref. 2).
• Al abrir la inteñaz Ste, lo primero que hay que cumplimentar es "la orden de pago". Denomino "orden de pago', al comunicado que envía el comprador a su Entidad de Pago, para que la Entidad de Pago, pege al Vendedor el importe de la compra. La
"orden de pago", contiene la siguiente información: 10 o Datos de identificación del Comprador,
- o Datos de identificación y bancarios del Vendedor y
- o Datos de la compra (tipo tique o tipo factura).
• En la orden de pago:
o Los únicos datos que constan del comprador, son los de identificación, pues
15 todos los demás datos, ya los tiene su Entidad de Pago.
o Sin embargo, tienen que constar todos los datos de identifICación y bancarios
del Vendedor, a fin de poder hacer el ingreso económico en Su cuenta.
o También tienen que constar en la orden de pago, los datos de la compra; es
decir, aquellos datos que identifican la compra y su importe. 20 • Al margen de lo dicho, la orden de pego, puede ser de dos tipos: "tique" o "factura" .
o La modalidad "tique~. contendría los datos de compra esenciales (al igual que el tique que nos dan en una tienda fíSica).
o La modalidad "factura", contendría los datos de compra que requiere
cualquier factura. 25 • los datos de la orden de pago se cumplimentan automáticamente.
o Con relación al Comprador, no hay problema alguno (téngase en cuenta, que la orden de pago la hace el Comprador en su ordenador o teléfono móvil).
o Con relación a los datos del Vendedor y datos de la compra, los proporciona
el Vendedor. Aquí, se debe distinguir entre ·ordenador" y "1eléfono móvil".
30 • Si se opera con el ordenador desde casa, los datos del Vendedor y los datos de la compra, se reciben vía intemel.
• Si se opera a través del teléfono móvil, los datos los puede
proporcionar el Vendedor por bluetooth o por la pantalla det ordenador y ser leídos en el teléfono móvil (lógicamente, para que nuestro 35 teléfono pueda leer estos datos de la pantalla, los datos tendrán que
estar en un lenguaje que pueda leer, por ejemplo: código de barras,
QR-Code, etc.).
• Lo que tiene que hacer el comprador, es únicamente verificar que los datos recibidos son correctos (como cualquier tique o factura, en una
tienda flsica).
o Cumplimentada la orden de pago y verificado que es correcta, hacemos clie en el
o En la pantalla sale un mensaje diciendo: "introduzca Ta~etaJUSB·. Introducimos la Ta~etalUSB.
o Al introducir la Tarjeta/USB, en pantalla sale un mensaje diciendo: "escriba
código PIN". Ponemos el CÓdigo PIN y pulsamos ·continuar".
- o Al pulsar ~continuar". el ordenador cifra la información y cuando tennina. aparece un aviso en pantalla: "Retire TaljetaJUSB". Retiramos la Tarjeta/USB.
- o Al retirar la Taljeta/USB, aparece un nuevo icono: -enviar" y pulsamos
~enviar" [Nota.-Mientras no se retire la Tarjeta/USe. no aparece el icono "enviar1.
o El mensaje enviado, que es la orden de pago (ver figura 1, ret. 5), lo recibe
nuestra Entidad de Pago.
2.-Segundo paso (ver figura 1):
La Entidad de Pago (ref. 2), verifica la orden de pago y emite el pago (ref. 6) a la
"Entidad de Cobro" (re'. 3).
- o La Entidad de Pago descifra de forma automática la orden de pago (ref. 5).
- o Si la orden de pago es correcta, la Entidad de Pago realiza el pago (ref. 6) a la Entidad de Cobro del vendedor, para su ingreso en la cuenta del vendedor.
o Este pago, viene siendo una transferencia bancaria. Es de señalar aquí lo siguiente:
- •
- La Entidad de Cobro, no admitirá cobro alguno, si los datos de identificación y bancarios del Vendedor que constan en el pago, no concuerdan con los que tiene la propia Entidad de Cobro.
- •
- El pago, además, tiene que tener los datos de identificación del tique o factura [Nota.-En las transferencias bancarias. este dato de
identificación del tique/factura, encajaría perfectamente en el apartado "concepto"].
• A los efectos de esta inteñaz Ste, Jo único que interesa aquí, es la existencia de la comunicaCión entre la Entidad de Pago y la Entidad de Cobro, a los electos del
pago/cobro (esta comunicación forma parte de la interfaz); pero no forma parte de la interfaz, ni es objeto de este trabajo, la forma en que se relacionan ambas entidades.
3.-Tercer paso (ver figura 1):
La Entidad de Cobro (ref. 3), comunica el pago (ret 7) al Vendedor (ret 4).
• Este comunicado de pago (ref. 7), para que Jo pueda identificar el Vendedor, tiene 10 que contener al menos:
- o La referencia del tique o factura que lo individualiza e impide que existan dos tiques o facturas iguales.
- o El importe.
o En cuanto a la lorma de comunicación entre la Entidad de Cobro y el Vendedor, nada
lS hay que decir, pues cualquier forma de comunicación segura, es válida. Lo único que interesa aquí, por formar parte de la interfaz, es la existencia de esta comunicación (y no la forma en que se comunican, que no forma parte de la interfaz).
20 4.-Cuarto paso (ver figura 1): El Vendedor (ref. 4), al recibir el comunicado de pago (ref. 7), si admite dicho
comunicado, confirma la compra (ref. 8J
o El Vendedor (rel. 4), al recibir el comunicado de pago (rel. 7), automáticamente
verifica la autenticidad de la venta (es decir, confirma el importe y que ello se 25 corresponde con la venta realizada) y si todo es correcto, da por válido dicho
comunicado y confirma la venta (rel.S).
o Esto es una garantía para el Vendedor.
o Puede ocurrir, que el Vendedor (rel. 4), reCiba el comunicado de pago (rel. 7) y al
verificar la autenticidad de la venta, esta no le conste o no sea correcta; pues bien, 30 en este caso y de forma automática, rechaza el comunicado de pago.
- o La Entidad de Cobro (rel. 3), automáticamente rechaza el pago.
- o La Entidad de Pago (rel. 2), automáticamente comunica al Comprador que la orden de pago lue rechazada (no válida).
5.-Quinto paso (ver figura 1):
La Entidad de Cobro (ref. 3), al recibir la confirmación de la venta (ref.B), ingresa el
importe del pago en la cuenta que tiene el Ven_r y acusa recibo del pago (ref. 9) a
la Entidad de Pago (ref. 2).
8.-Sexto paso (ver figura 1):
La Entidad de Pago (ref. 2), al recibir el acuse del pago (ref. 9), comunica el pago (ref.
10) al Comprador (ref. 1).
7.-Séptimo paso (ver figura 1):
El Comprador (ref. 1), recibe el acuse de pago (ref. 10) -lo que le confirma la compra-.
Fin.
15 • Y si imprimimos nuestra orden de pago con el acuse de pago, nos sirve de tique o factura.
o Con este sistema. el Vendedor no tiene que expedir ni tique ni factura.
Claims (7)
- REIVINDICACIONES1.-Método de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende los siguientes pasos: a) recibir, en un dispositivo electrónico del usuario comprador, información que comprende al menos información de identificación del usuario vendedor, información bancaria del usualÍo vendedor e información de identificación del pago; b) conectar un módulo de memona externo al dispositivo electrónico, donde el módulo de memoria externo contiene unos parámetros de c~rado asignados previamente al usuario comprador; e) recibir, en el dispositivo electrónico, un código PIN de identificación único del usuario comprador; d) ~rar, en el dispositivo electrónico, la información recibida en el paso a) junto con el código PIN de identifICación recibido en el paso e) de acuerdo a los parámetros de ~rado del módulo de memona externo conectado en el paso b); e) enviar un mensaje que contiene la información cifrada en el paso d), desde el dispositivo electrónico del usuario comprador, a un módulo de pago, a través de una red de telecomunicaciones; f) desc~rar el mensaje recibido en el módulo de pago; g) realizar el pago, de acuerdo a la infonmación contenida en el mensaje deQrado, desde el módulo de pago a un módulo de cobro asociado con el usuano vendedor.
- 2.-Método de acuerdo a la reivindicadón 1 donde, una vez realizado el pago desde elmódulo de pago al módulo de cobro, además comprende los pasos de:
- -
- enviar un segundo mensaje que contiene información del pago recibido, desde el módulo de cobro a un dispositivo electrónico del usuario vendedor;
- -
- una vez verificado et pago por el usuario vendedor, enviar un tercer mensaje que
confinma el pago, desde el dispositivo electrónico del usuano vendedor al módulo decobro;- -
- una vez recibido en et módulo de cobro el tercer mensaje que confinna el pago, enviar un cuarto mensaje que confirma el pago, desde el módulo de cobro al módulo
de pago;- -
- una vez recibido en el módulo de pago el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago desde el módulo de pago al dispositivo electrónico del usuario comprador.
- S
- 3.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde realizar el pago de acuerdo a la información contenida en el mensaje descifrado, desde el módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que el número PIN de identificación único del mensaje descifrado corresponde con el número PIN de identificación único del usuario comprador, que ha stdo almacenado previamente en el módulo de pago.
- 10
- 4.-Método de acuerdo a cualquier de las reivindicaciones anteriores donde, realizar el pago de acuerdo a la información contenida en el mensaje descifrado desde et módulo de pago a un módulo de cobro asociado con el usuario vendedor, además comprende comprobar que la información de identificación del usuario vendedor y la información bancaria del usuario vendedor corresponden con un usuario vendedor registrado previamente en dicho módulo de cobro.
- 15
- 5.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde los parámelros de cifrado del usuario comprador son únicos y el cifrado de la información de cada pago utiliza unos parámetros de cifrado diferentes.
-
- 6.Método de acuerdo a cualquiera de las reivindicaciones anteriores que además comprende almacenar en el módulo de pago los parámetros de cifrado asignados al usuario comprador.
- 20
- 7.-Método de acuerdo a la reivindicación 6 donde el descifrado del mensaje recibido en el módulo de pago se realiza de acuerdo a los parámetros de cifrado asignados al usuario comprador almacenados en el módulo de pago.
-
- 8.-Método de acuerdo a cualquiera de las reivindicaciones anteriores donde la información recibida en el dispositivo electrónico del usuario comprador es introdudda por el usuario comprador a través de una interfaz instalada previamente en el dispositivo electrónico.
- 25
- 9.-.Método de acuerdo a cualquiera de las reivindicaciones anteriores, donde los parámetros de cifrado comprenden al menos unos parámetros de inicio de cifrado, una clave de cifrado y unos textos dave para el cifrado.
- 30
- 10.-Sistema de telepago electrónico para realizar un pago entre un usuario comprador y un usuario vendedor que comprende: un dispositivo electrónico configurado para recibir información que comprende al menos, información de tdentificaci6n del usuario vendedor, información bancaria del usuario vendedor e informaoon de identificación del pago; recibir un código PIN de
identificación único del usuario comprador; cifrar la información recibida de acuerdo a unos parámetros de cifrado proporcionados por un módulo de memoria externo conectable al dispositivo electrónico; y enviar un mensaje, que contiene la información cifrada, a un módulo de pago a través de una red de telecomunicaciones; un módulo de memoria externo y conectable al dispositivo etectrónico, que contiene los parámetros de cifrado; un módulo de pago configurado para recibir un mensaje enviado desde el dispositivo eledrónico, descifrar el mensaje recibido y realizar et pago, de acuerdo a la información contenida en el mensaje descifrado, a un módulo de cobro asociado con el usuario vendedor; módulo de cobro configurado para recibir pagos enviados desde el módulo de pagos. - 11.· Sistema de acuerdo a la reivindicación 10 donde, una vez descifrado el mensaje recibido, el módulo de pago está además configurado para comprobar que el número PIN de identificación único del usuario comprador, incluido en el mensaje descifrado, corresponde con el número PIN identificación único del usuario comprador, que ha sido almacenado previamente en el m6clulo de pago.
- 12.· Sistema de acuerdo a cualquiera de las reivindtcaciones 10,11 donde:
- -
- el módulo de cobro está además configurado para enviar un segundo mensaje que contiene información del pago recibido por el módulo de pago a un dispositivo eledrónico del usuario vendedor; y para, una vez recibido un tercer mensaje que confirma el pago enyjado desde et dispositivo eledronico del usuario vendedor como respuesta al segundo mensaje, enviar un cuarto mensaje que confirma el pago al módulo de pago;
- -
- el dispositivo electrónico del usuario vendedor está configurado para, una vez verifteado el pago por el usuario vendedor, enviar el tercer mensaje que confirma el pago al módulo de cobro;
- -
- el módulo de pago está además configurado para, una vez recibido el cuarto mensaje que confirma el pago, enviar un quinto mensaje que confirma el pago al dispositivo electrónico det usuario comprador.
- 13.-Sistema de acuerdo a cualquiera de las reivindicaciones 10-12, donde el módulo de memoria externo y conectable al dispositivo electrónico, que contiene los parámetros de cifrado, es una memoria de tipo use de sólo lectura.5 14.-Sistema de acuerdo a cualquier de las reivindicaciones anteriores 10-13, donde el dispositivo electrónico del usuario comprador y/o vendedor es un teléfono móvil, tableta, ordenador o cualquier otro dispositivo electrónico con funciones similares.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES201300530A ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES201300530A ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| ES2533227A2 ES2533227A2 (es) | 2015-04-08 |
| ES2533227R1 ES2533227R1 (es) | 2015-05-08 |
| ES2533227B2 true ES2533227B2 (es) | 2015-08-25 |
Family
ID=52774746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES201300530A Active ES2533227B2 (es) | 2013-05-30 | 2013-05-30 | Método y sistema de telepago electrónico |
Country Status (1)
| Country | Link |
|---|---|
| ES (1) | ES2533227B2 (es) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1326192A1 (en) * | 2002-01-07 | 2003-07-09 | S.W.I.F.T. sc | E-commerce payment system |
| KR20060127215A (ko) * | 2004-03-22 | 2006-12-11 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 컨텐츠에 대한 전자 지불 |
| US20110208594A1 (en) * | 2008-05-05 | 2011-08-25 | Doro Joshua A | Universal financial transaction system |
| KR101318958B1 (ko) * | 2010-05-06 | 2013-10-29 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
-
2013
- 2013-05-30 ES ES201300530A patent/ES2533227B2/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| ES2533227A2 (es) | 2015-04-08 |
| ES2533227R1 (es) | 2015-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| EP2392096B1 (en) | Improvements relating to multifunction authentication systems | |
| AU2007319692B2 (en) | Secure universal transaction system | |
| ES2502341T3 (es) | Sistema de pago seguro en una red de comunicaciones inalámbricas | |
| JP4839516B2 (ja) | 認証システム及び認証方法 | |
| ES2257781T3 (es) | Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras. | |
| CN102932152B (zh) | 一种采用动静混合密码的身份认证技术 | |
| ES2989923T3 (es) | Método y sistema de protección de contraseñas de tarjeta bancaria | |
| ES2248387T3 (es) | Procedimiento para la transmision de una suma electronica de dinero desde un deposito de saldo acreedor. | |
| KR102452210B1 (ko) | 익명성 보장 복권관리방법 | |
| US7672906B2 (en) | Randomly generated color grid used to ensure multi-factor authentication | |
| ES2436426T3 (es) | Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad | |
| ES2708805T3 (es) | Terminal de pago de uso compartido | |
| CN107403319A (zh) | 基于条形码和令牌通过网络的敏感数据的安全交换 | |
| ES2533227B2 (es) | Método y sistema de telepago electrónico | |
| Nassar et al. | Method for secure credit card transaction | |
| ES2607427B1 (es) | Método y sistema de telepago electrónico, perfeccionados | |
| WO2005057453A9 (en) | System and method for handling of refunding of value-added tax | |
| JP2004139604A (ja) | 電子財布及び電子マネー | |
| RU2696953C1 (ru) | Способ использования уникального номера абонента мобильного телефона для расчетов с использованием платежных систем | |
| EP2810227B1 (en) | Safe card | |
| KR20030050576A (ko) | 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템 | |
| ES2930849T3 (es) | Método de pago con una tarjeta de efectivo | |
| ES1239905U (es) | Dispositivo electrónico de pago | |
| ES2256480T3 (es) | Procedimiento y dispositivo para realizar al menos una transaccion contra el pago de una compensacion economica. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG2A | Definitive protection |
Ref document number: 2533227 Country of ref document: ES Kind code of ref document: B2 Effective date: 20150825 |