ES2715223T3 - Sistema y método para emisión instantánea de tarjetas de transacción financieras personalizadas - Google Patents

Sistema y método para emisión instantánea de tarjetas de transacción financieras personalizadas Download PDF

Info

Publication number
ES2715223T3
ES2715223T3 ES11810277T ES11810277T ES2715223T3 ES 2715223 T3 ES2715223 T3 ES 2715223T3 ES 11810277 T ES11810277 T ES 11810277T ES 11810277 T ES11810277 T ES 11810277T ES 2715223 T3 ES2715223 T3 ES 2715223T3
Authority
ES
Spain
Prior art keywords
card
network
branch
server
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11810277T
Other languages
English (en)
Inventor
Bobby Smith
James White
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CPI Card Group Tennessee Inc
Original Assignee
CPI Card Group Tennessee Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CPI Card Group Tennessee Inc filed Critical CPI Card Group Tennessee Inc
Application granted granted Critical
Publication of ES2715223T3 publication Critical patent/ES2715223T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Un sistema (10) para emisión instantánea de tarjetas de transacción financiera en respuesta a solicitudes de tarjeta realizadas por clientes en una o más localizaciones (15) de sucursal asociadas con una institución financiera, en el que las solicitudes de tarjeta cada una incluye información de cliente asociada con un cliente e información de tarjeta que incluye número de identificación personal, PIN, información de tarjeta a asociarse con una tarjeta de transacción financiera, comprendiendo el sistema: redes (35, 35a, y 35b) de proveedor de servicios de tarjetas; al menos un terminal (16) de datos de sucursal en cada localización (15) de sucursal, en el que el terminal (16) de datos de sucursal es eficaz para recibir la información de cliente y al menos la información de tarjeta de PIN asociada con una solicitud de tarjeta, está funcionalmente acoplado mediante una conexión de comunicaciones de datos seguras a las redes (35, 35a y 35b) de proveedor de servicio de tarjeta, y es eficaz para transmitir la solicitud de tarjeta con la información de cliente y al menos la información de tarjeta de PIN a las redes (35, 35a y 35b) de proveedor de servicios de tarjeta mediante la conexión de comunicaciones de datos seguras, mientras los clientes están presentes en la una o más localizaciones (15) de sucursal; en el que las redes (35, 35a y 35b) de proveedor de servicios de tarjeta comprenden: una red (36, 36a) de servidor de emisión instantánea que incluye un servidor (50a) de aplicación; una red (45) de personalización de tarjeta de emisión instantánea acoplada a la red (36, 36a) de servidor de emisión instantánea y que incluye un módulo de seguridad de anfitrión de hardware (HSM) (47) para proporcionar funciones criptográficas para encriptación de datos de tarjeta; una red (60) perimetral de impresión de emisión instantánea acoplada a la red (36, 36a) de servidor de emisión instantánea y que incluye un servidor (61) de impresión que aloja el software de aplicación de impresión de tarjetas; un servidor (41) de base de datos conectado a una base de datos (40) de PIN que almacena de manera segura la información de tarjeta de PIN asociada asociada con cada solicitud de tarjeta; en el que en respuesta a una solicitud de tarjeta el servidor (50, 50a) de aplicación es operable para comunicar cada trabajo de impresión de tarjetas que incluye un fichero de tarjeta asociado al servidor (61) de impresión; y, una red (17) de impresora de tarjetas de sucursal aislada en cada localización (15) de sucursal y que incluye una impresora (18) de tarjetas asociada, en la que cada red (17) de sucursal está funcionalmente acoplada mediante otra conexión de comunicaciones de datos seguras a la red (60) perimetral de impresión de emisión instantánea, y en el que el servidor (61) de impresión es operable para transmitir de manera segura cada trabajo de impresión de tarjetas con comandos de impresión a una impresora (18) de tarjetas asociada que es operable para imprimir una tarjeta de transacción financiera personalizada, en respuesta a recibir de manera segura el trabajo de impresión de tarjetas con comandos de impresión transmitidos por el servidor (61) de impresora de tarjetas de la red (60) perimetral de impresión de emisión instantánea de las redes (35, 35a y 35b) de proveedor de servicio de tarjeta, mientras que los clientes están presentes en la una o más localizaciones (15) de sucursal.

Description

DESCRIPCION
Sistema y metodo para emision instantanea de tarjetas de transaccion financieras personalizadas
Campo tecnico
La presente invencion se refiere a metodos y sistemas para crear, emitir e imprimir tarjetas de transaccion financiera, tales como tarjetas de credito emitidas a clientes por instituciones financieras.
Mas espedficamente, la presente invencion pertenece a metodos y sistemas que permiten que un banco u otra institucion financiera emitan de manera instantanea y segura una tarjeta de credito personalizada a un cliente en una sucursal u otra localizacion remota.
Antecedentes de la tecnica
Muchas cuentas de nuevos clientes abiertas por bancos incluyen una o mas tarjetas de debito o de credito asociadas con la cuenta. Las nuevas cuentas de cliente se abren tfpicamente en localizaciones de sucursal mientras que las nuevas tarjetas a menudo se emiten por un proveedor de servicios de tarjeta centralizado que no esta ffsicamente cerca de la sucursal bancaria. Por consiguiente, el cliente debe suministrar informacion de tarjeta a un empleado de banca en la sucursal. El cliente puede tener o no una oportunidad para seleccionar un PIN personalizado en ese momento. Estos datos de tarjeta a continuacion se comunican, tal vez en un modo por lotes con otros datos de tarjeta, a un proveedor de servicios de tarjeta.
El proveedor de servicios de tarjeta cumple con la solicitud de tarjeta imprimiendo y codificando la tarjeta, enviandola por correo a continuacion a la sucursal o al cliente. El cliente debe a continuacion activar la tarjeta. Este proceso implica retardo y coste que son indeseables y pueden introducir riesgos de seguridad innecesarios.
Lo que es necesario, entonces, es un sistema y metodo de bajo coste, seguro, sencillo y facil de instalar para proporcionar emision instantanea de tarjetas de transaccion financiera personalizadas en una sucursal bancaria. Este sistema y metodo necesarios debenan interconectar con la nueva plataforma/anfitrion de cuentas por el banco y cumplir todos los requisitos de seguridad impuestos por los principales emisores de tarjeta de credito y debito y procesadores de transacciones. El documento US 2010/0123003 A1 desvela
- Un metodo para emitir una tarjeta de transaccion financiera personalizada de una institucion financiera a un cliente en respuesta a una solicitud de cliente realizada desde una localizacion de cliente,
- en el que la solicitud de cliente incluye informacion de cliente asociada con el cliente e informacion de tarjeta a asociarse con la tarjeta de transaccion financiera, comprendiendo el metodo:
- comunicar electronicamente la informacion de cliente a traves de una red de datos a una red de proveedor de servicios de tarjeta;
- introducir electronicamente la informacion de cliente comunicada a la red de proveedor de servicios de tarjeta en una base de datos;
- usar software de aplicacion asociado con la base de datos,
- generar un numero de tarjeta asociado con el cliente y un PIN;
- almacenar el numero de tarjeta y al menos uno de la informacion de cliente en un fichero de tarjeta electronica asociado con el cliente;
- usar el software de aplicacion para aplicar calculos al PIN para generar un codigo de verificacion;
- enviar de manera segura el numero de tarjeta y codigo de verificacion del proveedor de servicios de tarjeta a traves de la red de datos a la localizacion de cliente, e
- imprimir la tarjeta de transaccion financiera con el miembro de tarjeta y codigo de verificacion para el cliente en la localizacion de cliente.
Adicionalmente, los documentos WO 2006/056826 A1 y US 2005/240994 A1 se citan como la tecnica anterior relacionada.
Divulgacion de la invencion
La presente invencion es un metodo de acuerdo con la reivindicacion 1, para emitir una tarjeta de transaccion financiera personalizada de una institucion financiera a un cliente en respuesta a una solicitud de cliente realizada desde una localizacion de sucursal asociada con la institucion financiera. Un empleado u operador de banca recibe informacion de cliente e informacion de tarjeta del cliente en la localizacion de la sucursal. La informacion de tarjeta puede incluir un numero de identificacion personal (PIN) de la tarjeta. El operador introduce la informacion de cliente y al menos alguna de la informacion de tarjeta en un terminal de procesamiento de datos en la sucursal.
La informacion de cliente y la informacion de tarjeta se comunican desde la sucursal a traves de una red a un proveedor de servicios de tarjeta. En el proveedor de servicios de tarjeta, se introduce el PIN en una base de datos de PIN, se genera un numero de referencia asociado con el cliente, y se genera una validacion de PIN. El numero de referencia y al menos uno de los datos de cliente y datos de tarjeta pueden almacenarse en un fichero de tarjeta asociado con el cliente. El numero de referencia se usa para recuperar el PIN de la base de datos de PIN. El PIN recuperado se usa a continuacion para aplicar calculos al fichero de tarjeta.
El fichero de tarjeta se envfa de manera segura desde el proveedor de servicios de tarjeta a traves de la red a la localizacion de la sucursal. Usando informacion desde el fichero de tarjeta, se imprime la tarjeta de transaccion financiera para el cliente en la localizacion de la sucursal. En una realizacion preferida, la tarjeta personalizada se emite instantaneamente mientras el cliente esta presente en la localizacion de la sucursal.
En una realización, puede enviarse un mensaje de verificacion a la institucion financiera y a un procesador de transaccion de tarjeta cuando se ha impreso satisfactoriamente la tarjeta de transaccion financiera. Tambien, puede enviarse un mensaje de error a la localizacion de la sucursal y a un procesador de transaccion de tarjeta cuando la tarjeta de transaccion financiera no se ha impreso satisfactoriamente.
En una realizacion adicional del metodo, la etapa de enviar de manera segura el fichero de tarjeta a la localizacion de la sucursal puede incluir distribuir un escritorio virtual desde un servidor en el proveedor de servicios de tarjeta a traves de la red a un cliente de escritorio virtual en la localizacion de la sucursal.
En algunas realizaciones, el fichero de tarjeta puede almacenarse en la localizacion de la sucursal y la etapa de almacenamiento del numero de referencia y al menos uno de los datos de cliente puede incluir adicionalmente actualizar el fichero de tarjeta con el numero de referencia en la localizacion de la sucursal.
En otra realizacion mas de la invencion, despues de que se actualiza el fichero de tarjeta en la localizacion de la sucursal con el numero de referencia, el metodo puede incluir enviar una solicitud de emision de tarjeta desde la localizacion de la sucursal y recibirla en un modulo de seguridad de hardware (HSM) en el proveedor de servicios de tarjeta. En esta realización, en respuesta a recibir la solicitud de emision de tarjeta, el HSM puede recuperar el PIN de la base de datos de PIN y aplicar el numero de referencia a los calculos en el fichero de tarjeta.
Por lo tanto, el sistema y metodo de la presente invencion minimizaran costes por adelantado incurridos por bancos de institucion financiera para las cuotas de hardware, software, licencia y mantenimiento. Proporcionara un proceso seguro para PIN seleccionados de cliente y estara basado en aplicaciones de servicio web seguras para transmitir datos de personalizacion de tarjeta para controlar las impresoras de tarjeta remotas.
Breve descripcion de los dibujos
La Figura 1(a) es un diagrama de bloques que muestra una disposicion de hardware y modulos de software de acuerdo con una realizacion del sistema de la presente invencion, que muestra adicionalmente comunicaciones de sistema desde un PC de sobremesa de sucursal bancaria que comunica una solicitud de emision de tarjeta instantanea al servicio web de sistema.
La Figura 1(b) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente comunicaciones de sistema entre el servicio web de sistema y el servicio web de proveedor de servicios de tarjeta despues de la iniciacion de la solicitud de emision instantanea como se muestra en la Figura 1(a).
La Figura 1(c) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente comunicaciones de sistema entre el servicio web de proveedor de servicios de tarjeta y el servidor de aplicacion de proveedor de servicios de tarjeta despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a) y 1(b).
La Figura 1(d) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de aplicacion de proveedor de servicios de tarjeta que pone datos en un servidor de base de datos de proveedor de servicios de tarjeta despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(c).
La Figura 1(e) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de aplicacion de proveedor de servicios de tarjeta que recupera un calculo de PIN/validacion desde el modulo de seguridad de hardware de proveedor de servicios de tarjeta despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(d).
La Figura 1(f) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de aplicacion de proveedor de servicios de tarjeta que comunica un trabajo de impresion de tarjetas al servidor de impresion de proveedor de servicios de tarjeta despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(e).
La Figura 1(g) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de impresion de proveedor de servicios de tarjeta que comunica de manera segura un trabajo de impresion de tarjetas a una impresora en la sucursal bancaria, despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(f).
La Figura 1(h) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente la impresora en la sucursal bancaria que comunica un mensaje de exito o fallo de trabajo de impresion de tarjetas de vuelta al servidor de impresion de proveedor de servicios de tarjeta, despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(g).
La Figura 1(i) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de impresion de proveedor de servicios de tarjeta que comunica un mensaje de exito o fallo de trabajo de impresion de tarjetas de vuelta al servidor de aplicacion de proveedor de servicios de tarjeta, despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(h).
La Figura 1(j) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servidor de aplicacion de proveedor de servicios de tarjeta que publica informacion de exito o fallo de impresion de tarjetas al servicio web de sistema, despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(i).
La Figura 1(k) es un diagrama de bloques del sistema de la Figura 1(a), que muestra adicionalmente el servicio web de sistema que comunica informacion de exito o fallo de impresion de tarjetas al PC de sobremesa de sucursal bancaria, despues de la iniciacion de la solicitud de emision instantanea como se muestra en las Figuras 1(a)-1(j). La Figura 2 es un diagrama de flujo que ilustra un metodo para emision instantanea de una tarjeta de credito personalizada en una sucursal bancaria, de acuerdo con una realizacion de la presente invencion.
La Figura 3a es un diagrama de bloques que muestra una disposicion de hardware y modulos de software de acuerdo con otra realizacion del sistema de la presente invencion.
La Figura 3b es un diagrama de bloques de la realizacion del sistema de la Figura 3a, que muestra adicionalmente un tunel de VPN de sitio a sitio que se establece entre el servicio web de sistema y el servicio web de proveedor de servicios de tarjeta.
La Figura 3c es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente un tunel de VPN de sitio a sitio dinamico creado entre la impresora y dispositivo de impresora y la red DMZ de impresion.
La Figura 3d es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente una conexion persistente entre el servidor de impresion al servidor de aplicacion.
La Figura 3e es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente la sucursal bancaria que emite una solicitud de emision instantanea de tarjeta al servicio web de sistema.
La Figura 3f es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servicio web de sistema que envfa una solicitud HTTP POST a la red DMZ de servicio web.
La Figura 3 g es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el HTTP POST que se envfa al servidor de aplicacion de proveedor de servicios de tarjeta compatible con PCI y el estado de HTTP que se devuelve al servicio web.
La Figura 3h es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50a de aplicacion compatible con PCI que solicita un Criptograma de Clave CW de tarjeta desde el servidor 50b de aplicacion.
La Figura 3i es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de aplicacion que envfa la solicitud de impresion de tarjetas a la base de datos de proveedor de servicios de tarjeta y que devuelve los resultados al servidor de aplicacion.
La Figura 3j es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de aplicacion que comunica al modulo de seguridad de hardware, que envfa el Criptograma o Criptogramas de Clave CVV y datos de personalizacion de tarjeta, y que recupera los valores CV1 y CV2.
La Figura 3k es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50a de aplicacion compatible con PCI que entra en contacto con el servidor 50b de aplicacion y que solicita informacion de calculo de imagen de tarjeta.
La Figura 3l es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de aplicacion que recupera la informacion de calculo de imagen de tarjeta desde la base de datos y que devuelve los resultados.
La Figura 3m es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50a de aplicacion que conecta al servidor 50b de aplicacion y que solicita los datos de imagen de tarjeta.
La Figura 3n es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50b de aplicacion que recupera los datos de imagen de tarjeta desde el servidor de ficheros y que los transmite de vuelta a traves de la solicitud de HTTP.
La Figura 3o es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50a de aplicacion que conecta al servidor 50b de aplicacion para recuperar datos de calculo de banda magnetica de tarjeta.
La Figura 3p es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50b de aplicacion que recupera los datos de calculo de banda magnetica desde la base de datos y que devuelve los resultados al servidor 50a de aplicacion a traves de la respuesta de HTTP.
La Figura 3q es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor 50a de aplicacion que comunica el trabajo de impresion de tarjetas en un bus de mensaje de trabajo de impresion.
La Figura 3r es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente un agente de conexion que asigna el trabajo de impresion a un subproceso de trabajador en el servidor de impresion.
La Figura 3s es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de impresion que envfa el trabajo de impresion a la impresora a traves del tunel de VPN de sitio a sitio dinamico.
La Figura 3t es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente la impresora que intenta imprimir la tarjeta y que envfa un mensaje de respuesta de impresion de tarjetas (exito/fallo/intervencion de usuario requerida) de vuelta al servidor de impresion.
La Figura 3u es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el subproceso del trabajador que pone el resultado de impresion en el bus de mensaje.
La Figura 3v es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de aplicacion que env^a el resultado de impresion a la red DMZ de servicio web mediante HTTP POST.
La Figura 3w es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servidor de intermediary en el servicio web de proveedor de servicios de tarjeta que retransmite el resultado de impresion de tarjetas al servicio web de sistema.
La Figura 3x es un diagrama de bloques del sistema de la Figura 3a, que muestra adicionalmente el servicio web de sistema que retransmite el resultado de impresion de tarjetas a la sucursal de banco solicitante.
Mejor modo para llevar a cabo la invencion
Haciendo referencia ahora a las Figuras 1(a)-(k), se muestra una disposicion de elementos, componentes y modulos de hardware y software, usados en una realizacion del sistema 10 de la presente invencion. En esta realización, un banco proporciona servicios de banca minorista a clientes a traves de una o mas sucursales 15a-15c de banca. Las sucursales 15 ejecutan sistemas de procesamiento de datos conectados entre sf y a una oficina central de banco por una red de area extensa (WLAN) o servicio 20 web de sistema y una red 5 de datos publica, tal como la Internet publica.
Convencionalmente, el banco y sus sucursales 15 estan autorizados para emitir tarjetas de transaccion financiera, tales como tarjetas de debito o de credito, que estan asociadas con un procesador de transaccion de tarjeta de marca tal como Visa® o MasterCard®. Estos procesadores de transacciones operan y controlan una red financiera global de emisores, adquirientes, comerciantes de tarjeta interconectados electronicamente y centros de procesamiento de datos.
El banco puede contratar con un proveedor de servicios de tarjeta para proporcionar servicios asociados con la emision de una nueva tarjeta de credito o de debito a un cliente de banca. En la realizacion de la Figura 1(a), el proveedor de servicios de tarjeta operara redes 35 de hardware y software que pueden recibir y procesar solicitudes de nuevas tarjetas enviadas por una sucursal 15 bancaria. Las redes de proveedor de servicio de tarjeta pueden incluir una red 55 DMZ de servicio web de emision instantanea, una red 36 de servidor de emision instantanea, una red 45 de personalizacion de emision instantanea, y una red 60 DMZ de impresion de emision instantanea.
La red 36 de servidor de emision instantanea puede incluir un directorio activo o controlador 37 de dominio, un servidor 50 de aplicacion, y un servidor 41 de base de datos. Por consiguiente, el proveedor de servicios de tarjeta mantendra una base de datos 40 de PIN (Numero de Identificacion Personal) conectada al servidor 41 de base de datos que puede almacenar de manera segura PIN seleccionados por clientes de banca cuando se emite una nueva tarjeta.
Como parte de la red 45 de personalizacion de emision instantanea, el proveedor de servicios de tarjeta puede operar tambien un modulo de seguridad de hardware-anfitrion (HSM) 47 para proporcionar un entorno seguro para encriptacion de datos de tarjeta, calculos de PIN, operaciones criptograficas sensibles, almacenamiento de clave segura, y gestion de un gran numero de claves seguras, como es conocido para un experto en la materia. Un modulo de seguridad de hardware-anfitrion, como se conoce por los expertos en la materia, es una combinacion de hardware y software/firmware que esta conectado funcionalmente a un PC o servidor para proporcionar funciones criptograficas. El HSM 47 puede incluir una interfaz de usuario e interfaz programable. La parte ffsica de un HSM, que puede ser una tarjeta de modulo de extension o dispositivo externo tal como un Servidor Windows ffsico, puede incluir caractensticas resistentes a la manipulacion.
Preferentemente, la interfaz funcional entre las redes 35 de proveedor de servicio de tarjeta, la red 5 publica, y el servicio 20 web de sistema puede incluir una red 55 de "zona desmilitarizada" (DMZ) de servicio web. Una zona desmilitarizada, en ocasiones denominada como una Red Perimetral, es una subred ffsica o logica que contiene y expone unos servicios externos de la organizacion a una red no confiable mayor, tal como Internet. La red 55 DMZ anade una capa adicional de seguridad al enlace de comunicaciones entre el servicio 20 web de sistema y las redes 35 de proveedor de servicio de tarjeta, de modo que un atacante externo tiene acceso unicamente al hardware en la DMZ y no en ninguna otra parte de las redes. Dentro de la red 55 DMZ se encuentra un servicio 56 web de proveedor de servicios de tarjeta. El servicio web 56 puede implementarse usando, por ejemplo, un servidor virtual Windows o servidor de intermediario Apache.
La red 55 DMZ y el servicio 20 web de sistema pueden interconectarse por una conexion de red privada o a traves de la red 5 publica, tal como la Internet publica. En una realización, esta conexion puede implementarse por un tunel de Red Privada Virtual (VPN) encriptado (por ejemplo, IPSEC) usando un dispositivo de punto terminal de IPSEC o aparato 59 de seguridad. Un ejemplo convencional de aparato de seguridad que puede usarse es un Cortafuegos Modelo ASA 5050 de Cisco Systems, Inc. La red 36 de servidor de emision instantanea puede acoplarse a la red 55 DMZ a traves de un cortafuegos 58, por ejemplo, un aparato virtual. El HSM 47 esta tambien acoplado de manera funcional a la red 36 de servidor de emision instantanea usando un cortafuegos 46, por ejemplo, un aparato virtual.
Las redes 35 de proveedor de servicios de tarjeta pueden incluir una red 60 DMZ de impresion de tarjetas de emision instantanea que contiene un servidor 61 de impresion. La red 60 DMZ de impresion de tarjetas de emision instantanea puede estar conectada a la red 55 DMZ a traves de un cortafuegos 38, por ejemplo, un aparato de seguridad tal como el Cortafuegos Cisco ASA 5050. La red 60 DMZ de impresion de tarjetas de emision instantanea y el servicio 20 web de sistema pueden estar interconectados por una conexion de red privada o a traves de la red 5 publica. En una realización, esta conexion puede implementarse usando un tunel de Red Privada Virtual (VPN) encriptado (por ejemplo, IPSEC) y un dispositivo 62 de punto terminal de IPSEC tal como el Cortafuegos Cisco ASA 5050.
El sistema 10 puede incluir tambien hardware y software localizado en cada localizacion 15 de sucursal, que incluye uno o mas PC de sobremesa o estaciones de trabajo 16 funcionalmente acoplados al servicio 20 web de sistema y una red 17 de impresora de tarjetas de sucursal. En una realización, la red 17 de impresora de tarjetas de sucursal incluye una impresora 18 de tarjetas. La red 17 de impresora de tarjetas de sucursal puede aislarse y por lo tanto acoplarse a la red 60 DMZ de impresion de tarjetas de emision instantanea usando un tunel VPN establecido entre un cortafuegos y el dispositivo de punto terminal de IPSEC y el dispositivo 62 de punto terminal. La red 17 de impresora de tarjetas de sucursal puede tambien estar conectada a la red 5 publica a traves del cortafuegos y el dispositivo 19 de punto terminal de IPSEC. En la realizacion mostrada, se usa una conexion a Internet inalambrica. En una realización, la impresora 18 de tarjetas puede ser una Impresora de Tarjetas Financieras Datacard Modelo FP65i de Datacard Group.
En la realizacion de las Figuras 1(a)-(k), los PC 16 de sobremesa de sucursal pueden comunicar de manera segura con las redes 35 de proveedor de servicio de tarjeta. Los PC 16 de sucursal accederan y visualizaran una o mas interfaces de usuario de sistema basado en explorador generadas por el servicio 20 web de sistema y el servicio 56 web de proveedor de servicios. Esta interfaz de usuario en los PC 16 de sucursal se usa por un operador de banca en la sucursal durante el proceso de usar el sistema 10 para solicitar y emitir una nueva tarjeta. Los Pc 16 de sobremesa estan acoplados funcionalmente a las redes 35 de proveedor de servicios de cliente a traves del servicio 20 web de sistema y a la red 55 DMZ para proporcionar comunicaciones de datos seguras entre las sucursales 15 y las redes de proveedor de servicio de tarjeta.
La impresora 18 de tarjetas de sucursal esta acoplada funcionalmente al servidor 61 de impresion de proveedor de servicios de cliente para recibir de manera segura comandos de impresion de tarjetas. La impresora 18 de tarjetas puede equiparse con un suministro de existencias de tarjetas en blanco. La impresora 18 de tarjetas usa los datos en un fichero de tarjetas para imprimir una tarjeta en blanco con informacion personalizada asociada con y seleccionada por un cliente.
Haciendo referencia ahora a la Figura 2, puede describirse una realizacion de un metodo 100 para emision instantanea de una tarjeta de credito personalizada a un cliente de banca localizado en una localizacion de sucursal bancaria. En una primera etapa 110, un empleado de banca u otro operador de sistema que trabaja en la sucursal recibe informacion del cliente que es necesaria para iniciar la solicitud para emision de una tarjeta de credito o debito personalizada para el cliente. Esta informacion se introduce en correspondientes campos de datos de tarjeta usados por el sistema. En una realizacion los campos de datos de tarjeta son parte de un fichero de tarjeta CAF. Los campos de datos en el fichero de tarjeta pueden incluir datos que identifican el nombre y direccion de cliente, la sucursal, el operador de banca, y el tipo particular de tarjeta de transaccion financiera (por ejemplo, credito o debito) que se esta solicitando.
En una segunda etapa 120, el cliente selecciona un PIN (Numero de Identificacion Personal) que estara asociado con la tarjeta a emitirse al cliente. En una realizacion preferida, el PIN personalizado se introduce en el sistema por el cliente directamente, usando un terminal de datos de tipo teclado numerico en la sucursal o un telefono y sistema de reconocimiento de voz, de modo que el operador de banca no observa o escucha el PIN. Un sistema de seleccion de PIN que puede usarse para este fin se describe en la Patente de Estados Unidos N. ° 5.132.521, la divulgacion total de la cual se incorpora en el presente documento por referencia.
El PIN seleccionado se comunica electronicamente 130 a una base de datos de PIN. En una realización, la base de datos de PIN se mantiene de manera remota por una compama de servicios de tarjeta que tiene un contrato con el banco para producir, codificar y emitir tarjetas de transaccion financiera personalizadas a clientes de ese banco.
En una cuarta etapa 140, el software asociado con la base de datos de PIN genera un numero de referencia asociado con el cliente y el PIN seleccionado. El numero de referencia se comunica a y puede almacenarse en el fichero de tarjeta asociado con el cliente como una actualizacion de fichero. Este fichero de tarjeta actualizado puede usarse por el sistema software usado en la localizacion de la sucursal.
En una realizacion del metodo, despues de que se actualiza el fichero de tarjeta despues de la generacion del numero de referencia, se comunica 150 una solicitud de tarjeta a una aplicacion de software de funcion de edicion en el modulo de seguridad de anfitrion de hardware (HSM) 47. El HSM 47 puede controlarse por un proveedor de servicios de tarjeta remoto de la sucursal. La aplicacion de funcion de edicion de HSM usa el numero de referencia para recuperar 160 el PIN de la base de datos de PIN de modo que pueden aplicarse calculos algontmicos al PIN en el fichero de tarjeta. En una siguiente etapa 170, el fichero de tarjeta se envfa de manera segura a una impresora de tarjetas remota en la localizacion de la sucursal. En una realización, esta etapa se implementa por medio de un servidor de escritorio virtual que comunica con un cliente de escritorio virtual asociado con la impresora de tarjetas remota y un PC o terminal localizado en la sucursal.
La tarjeta del cliente a continuacion se imprime 180 por la impresora remota usando los datos en el fichero de tarjeta. Despues de que se imprime la tarjeta, puede enviarse 190 un mensaje de verificacion al banco y al procesador de transaccion de la tarjeta. Este mensaje de verificacion confirma que la tarjeta ya esta lista para su uso por el cliente. Como alternativa, si la impresion de tarjetas no es satisfactoria, se comunica 200 un mensaje de error al operador de banca en la sucursal y al procesador de transaccion.
Una realizacion de un metodo para emision instantanea de una tarjeta de credito personalizada a un cliente de banca localizado en una localizacion de sucursal bancaria puede entenderse adicionalmente por referencia a las Figuras 1(a)-1 (k). Para iniciar el proceso como se muestra en la Figura 1(a), un operador de sistema hace una solicitud de emision de tarjeta en el PC 16 de sobremesa de sucursal, que a continuacion comunica una solicitud de emision de tarjeta instantanea al servicio 20 web de sistema.
El servicio 20 web de sistema conecta al servicio 56 web de proveedor de servicios de tarjeta a traves de un tunel seguro persistente (por ejemplo, IPSEC) y comunica la solicitud de emision instantanea de tarjeta a las redes 35 de proveedor de servicios de cliente, como se muestra en la Figura 1(b). El servicio 56 web de proveedor de servicios de tarjeta conecta al servidor 50 de aplicacion de proveedor de servicios de tarjeta (Figura 1(c)). En respuesta, el servidor 50 de aplicacion pone datos en la base de datos 40 de proveedor de servicios de tarjeta (Figura 1(d)). Como se muestra en la Figura 1(e), el servidor 50 de aplicacion de proveedor de servicios de tarjeta a continuacion recupera un calculo de PIN/validacion desde el modulo 47 de seguridad de hardware de proveedor de servicios de tarjeta.
El servidor 50 de aplicacion de proveedor de servicios de tarjeta comunica un trabajo de impresion de tarjetas al servidor 61 de impresion de proveedor de servicios de tarjeta, como se observa en la Figura 1(f). Este trabajo de impresion de tarjetas se envfa a la impresora 18 de tarjetas de emision instantanea (Figura 1 (g)). Esto permite que la tarjeta de transaccion financiera se imprima en la sucursal 15 bancaria que realizo la solicitud de emision de tarjeta.
La impresora 18 comunica un mensaje de exito o fallo de trabajo de impresion de tarjetas de vuelta al servidor 61 de impresion de proveedor de servicios de tarjeta (Figura 1(h)). El servidor 61 de impresion de proveedor de servicios de tarjeta a continuacion comunica un mensaje de exito o fallo de trabajo de impresion de tarjetas de vuelta al servidor 50 de aplicacion de proveedor de servicios de tarjeta (Figura 1(i)). El servidor 50 de aplicacion de proveedor de servicios de tarjeta a continuacion publica informacion de exito o fallo de impresion de tarjetas al servicio 20 web de sistema ((Figura 1(j)). Finalmente, como se muestra en la Figura 1(k), el servicio 20 web de sistema comunica informacion de exito o fallo de impresion de tarjetas al PC 16 de sobremesa de sucursal bancaria.
La Figura 3a ilustra otra realizacion del sistema 10 en la que la impresora 18 de tarjetas en la localizacion de la sucursal 15 esta combinada ffsicamente con un aparato 21 de seguridad dentro de un alojamiento comun. En esta realización, la combinacion de la impresora 18 de tarjetas y el aparato 21 de seguridad puede ser compatible con PCI (Industria de Tarjetas de Pago). Esta compatibilidad requiere un metodo novedoso para gestionar un tunel de IPSEC a traves de un aparato 21 de Linux.
Existen varias tecnicas conocidas para negociar un tunel de IPSEC. Una tecnica comun es usar una clave precompartida (PSK) compartida entre dos direcciones IP estaticas publicas. Este tipo de tunel permite que cualquier extremo inicie el tunel cuando se detecte el trafico designado para el otro extremo del tunel. Este trafico es conocido en la tecnica como "trafico interesante". Cuando no hay "trafico interesante" (durante un periodo de tiempo preconfigurado) la asociacion de seguridad entre los puntos terminales se terminara y por lo tanto se dice que el tunel de IPSEC esta "cafdo". Esto no es un problema para dos direcciones de IP estaticas publicas, ya que cualquier lado puede iniciar el tunel a la direccion publica en el extremo remoto. Sin embargo, cuando un lado del tunel no sea estatico, o la direccion de IP no sea conocida, o si esta detras de un encaminador/cortafuegos que no es de T raduccion de Direccion de Red (NAT), unicamente un extremo (el extremo no estatico no publico) puede iniciar el tunel de IPSEC. Para que el extremo estatico publico (el que no inicia) del tunel envfe trafico al extremo privado dinamico el tunel debe mantenerse de manera agresiva "activo" en todo momento. Para conseguir esto, la realizacion del sistema mostrado en la Figura 3 incluye un dispositivo con un sistema operativo integrado en la carcasa de la impresora. Este aparato 21 de Linux integrado en el extremo privado dinamico (en la sucursal bancaria) puede iniciar el tunel IPSEC mientras monitoriza el otro lado para conectividad. Si la monitorizacion detecta problemas, el dispositivo 21 puede restablecer el tunel IPSEC. Por lo tanto, el aparato 21 puede ser un aparato de Linux reforzado que funciona como un encaminador, firewall, y punto terminal de IPSEC de dinamico a estatico que cumple con normas del Centro para la Seguridad de Internet (CIS). En esta realización, la impresora 18 de tarjetas puede ser una impresora de tarjetas Dualys de Evolis.
En la realizacion de la Figura 3a, el proveedor de servicios de tarjeta operara redes 35a y 35b de hardware y software que pueden recibir y procesar solicitudes de nuevas tarjetas enviadas por una sucursal 15 bancaria. Las redes 35a son compatibles con PCI e incluyen una red 55 DMZ de servicio web de emision instantanea, una red 36a de servidor de emision instantanea, una red 45 de personalizacion de emision instantanea, y una red 60 DMZ de impresion de emision instantanea, como se ha descrito con referencia a la Figura 1(a).
La red 36a de servidor de emision instantanea compatible con PCI puede incluir un directorio activo o controlador 37 de dominio, un servidor 50a de aplicacion, una o mas estaciones de trabajo 39, y un servidor 43 administrativo de IPSEC.
La red 36b de proveedor de servicios de tarjeta incluye un servidor 50b de aplicacion, una base de datos 40 de PIN conectada a un servidor 41 de base de datos para almacenar de manera segura PIN seleccionados por clientes de banca cuando se emite una nueva tarjeta, y un servidor 42 de ficheros.
Las Figuras 3a-3x ilustran operacion secuencial de esta realizacion del sistema 10. En la Figura 3b, se establece un enlace de VPN de sitio a sitio entre el servicio 20 web de sistema y las redes 35a y 35b de proveedor de servicio de tarjeta. A continuacion se crea un tunel de VPN de sitio a sitio dinamico entre el aparato 21 de impresora y la red 60 DMZ de impresora, como se muestra en la Figura 3c. El servidor 61 de impresion establece una conexion persistente al servidor 50a de aplicacion, como se muestra en la Figura 3d. En la Figura 3e, una sucursal 15 bancaria emite una solicitud de emision instantanea de tarjeta al servicio 20 web de sistema. El servicio web de sistema a continuacion envfa una solicitud HTTP POST a la red 55 DMZ de servicio web (servidor 56 de intermediario), como se muestra en la Figura 3f. El HTTP POST se envfa al servidor 50a de aplicacion y el estado de HTTP se devuelve al servicio 20 web, como se muestra en la Figura 3 g.
El servidor 50a de aplicacion solicita un Criptograma de Clave de CW de tarjeta como es conocido en la tecnica desde el servidor 50b de aplicacion (Figura 3h). El servidor 50b de aplicacion envfa esta solicitud a la base de datos 40 de proveedor de servicios de tarjeta y devuelve los resultados al servidor 50a de aplicacion (Figura 3i). El servidor 50a de aplicacion entra en contacto con el HSM 47 mediante HTTP (9090), envfa el Criptograma o Criptogramas de Clave de CW y datos de personalizacion de tarjeta, y recupera valores CV1 y CV2, de nuevo como es conocido en la tecnica (Figura 3j).
El servidor 50a de aplicacion entra en contacto con el servidor 50b de aplicacion y solicita informacion de calculo de imagen de tarjeta (Figura 3k). El servidor 50b de aplicacion recupera la informacion de calculo de imagen desde la base de datos 40 y devuelve los resultados (Figura 3l). El servidor 50a de aplicacion conecta al servidor 50b de aplicacion y solicita los datos de imagen de tarjeta (Figura 3m). El servidor 50b de aplicacion recupera los datos de imagen de tarjeta desde el servidor 42 de ficheros y los transmite de vuelta a traves de la solicitud de HTTP (Figura 3n).
Como se muestra en la Figura 3o, el servidor 50a de aplicacion a continuacion conecta al servidor 50b de aplicacion para recuperar datos de calculo de banda magnetica de tarjeta. El servidor 50b de aplicacion recupera los datos de calculo de banda magnetica desde la base de datos 40 y devuelve los resultados al servidor 50a de aplicacion a traves de la respuesta de HTTP (Figura 3p).
Teniendo ahora los valores de tarjeta CV1 y CV2, los datos de personalizacion de tarjeta, la informacion de imagen de tarjeta, los datos de imagen de tarjeta, y los datos de banda magnetica, el servidor 50a de aplicacion comunica el trabajo de impresion de tarjetas en un bus de mensaje (Figura 3q). El agente de conexion a continuacion asigna el trabajo a un subproceso de trabajador en el servidor 61 de impresion (Figura 3r). El servidor 61 de impresion envfa el trabajo de impresion a la impresora 18 a traves del tunel de VPN de sitio a sitio dinamico (Figura 3s). La impresora 18 a continuacion intenta imprimir la tarjeta y envfa un mensaje de respuesta de impresion de tarjetas (exito/fallo/intervencion de usuario requerida) de vuelta al servidor 61 de impresion (Figura 3t). El subproceso de trabajador pone el resultado de impresion en el bus de mensaje (Figura 3u). El servidor 50a de aplicacion envfa el resultado de impresion a la red 55 DMZ de servicio web (servidor 56 de intermediario) mediante HTTP POST (Figura 3v). El servidor 56 de intermediario retransmite el resultado de impresion al servicio 20 web de sistema (Figura 3w) que retransmite el resultado a la sucursal 15 solicitante (Figura 3x), que completa el proceso. El sistema 10 ahora esta listo para otra solicitud de impresion de tarjetas.
En el proceso anteriormente descrito, aunque muchas de las etapas de recuperacion de datos se realizan secuencialmente, esto no se requiere. Por ejemplo, algunos o todos los datos necesarios de los servidores como se ilustra y describe con referencia a las Figuras 3h-3q pueden recuperarse de manera concurrente en una unica etapa.
Por lo tanto, aunque se han descrito realizaciones particulares de la presente invencion de un nuevo y util sistema y metodo para emision instantanea de tarjetas de transaccion financiera personalizadas, no se pretende que tales referencias se interpreten como limitaciones al alcance de esta invencion excepto como se expone en las siguientes reivindicaciones.

Claims (12)

REIVINDICACIONES
1. Un sistema (10) para emision instantanea de tarjetas de transaccion financiera en respuesta a solicitudes de tarjeta realizadas por clientes en una o mas localizaciones (15) de sucursal asociadas con una institucion financiera, en el que las solicitudes de tarjeta cada una incluye informacion de cliente asociada con un cliente e informacion de tarjeta que incluye numero de identificacion personal, PIN, informacion de tarjeta a asociarse con una tarjeta de transaccion financiera, comprendiendo el sistema:
redes (35, 35a, y 35b) de proveedor de servicios de tarjetas;
al menos un terminal (16) de datos de sucursal en cada localizacion (15) de sucursal, en el que el terminal (16) de datos de sucursal es eficaz para recibir la informacion de cliente y al menos la informacion de tarjeta de PIN asociada con una solicitud de tarjeta, esta funcionalmente acoplado mediante una conexion de comunicaciones de datos seguras a las redes (35, 35a y 35b) de proveedor de servicio de tarjeta, y es eficaz para transmitir la solicitud de tarjeta con la informacion de cliente y al menos la informacion de tarjeta de PIN a las redes (35, 35a y 35b) de proveedor de servicios de tarjeta mediante la conexion de comunicaciones de datos seguras, mientras los clientes estan presentes en la una o mas localizaciones (15) de sucursal;
en el que las redes (35, 35a y 35b) de proveedor de servicios de tarjeta comprenden:
una red (36, 36a) de servidor de emision instantanea que incluye un servidor (50a) de aplicacion;
una red (45) de personalizacion de tarjeta de emision instantanea acoplada a la red (36, 36a) de servidor de emision instantanea y que incluye un modulo de seguridad de anfitrion de hardware (HSM) (47) para proporcionar funciones criptograficas para encriptacion de datos de tarjeta;
una red (60) perimetral de impresion de emision instantanea acoplada a la red (36, 36a) de servidor de emision instantanea y que incluye un servidor (61) de impresion que aloja el software de aplicacion de impresion de tarjetas;
un servidor (41) de base de datos conectado a una base de datos (40) de PIN que almacena de manera segura la informacion de tarjeta de PIN asociada asociada con cada solicitud de tarjeta;
en el que en respuesta a una solicitud de tarjeta el servidor (50, 50a) de aplicacion es operable para comunicar cada trabajo de impresion de tarjetas que incluye un fichero de tarjeta asociado al servidor (61) de impresion; y,
una red (17) de impresora de tarjetas de sucursal aislada en cada localizacion (15) de sucursal y que incluye una impresora (18) de tarjetas asociada, en la que cada red (17) de sucursal esta funcionalmente acoplada mediante otra conexion de comunicaciones de datos seguras a la red (60) perimetral de impresion de emision instantanea, y en el que el servidor (61) de impresion es operable para transmitir de manera segura cada trabajo de impresion de tarjetas con comandos de impresion a una impresora (18) de tarjetas asociada que es operable para imprimir una tarjeta de transaccion financiera personalizada, en respuesta a recibir de manera segura el trabajo de impresion de tarjetas con comandos de impresion transmitidos por el servidor (61) de impresora de tarjetas de la red (60) perimetral de impresion de emision instantanea de las redes (35, 35a y 35b) de proveedor de servicio de tarjeta, mientras que los clientes estan presentes en la una o mas localizaciones (15) de sucursal.
2. El sistema (10) de la reivindicacion 1, en el que las redes (35, 35a y 35b) de proveedor de servicios de tarjeta incluyen una red (55) perimetral de servicio web instantaneo para proporcionar una interfaz entre el enlace de comunicaciones de datos seguro y la red (36, 36a) de servidor de emision instantanea, y que comprende adicionalmente:
un servicio (20) web de sistema acoplado a los terminales (16) de datos de sucursal en el que los terminales (16) de datos de sucursal comunican de manera segura con las redes (35, 35a) de proveedor de servicios de tarjeta a traves del servicio (20) web de sistema, en el que el sistema (10) es operativo para proporcionar funcionalidad de tunel de red privada virtual (VPN) acoplado al servicio (20) web de sistema, y a las redes (35, 35a y 35b) de proveedor de servicios de tarjeta a traves de una red (5) publica, y en el que tal tunel de VPN es eficaz para proporcionar comunicaciones encriptadas entre el servicio (20) web de sistema y la red (55) perimetral de servicio web instantaneo usando un primer aparato (59) de seguridad.
3. El sistema (10) de la reivindicacion 2, en el que la red (55) perimetral de servicio web instantaneo incluye un servicio (56) web de proveedor de servicios de tarjeta, y en el que el servicio (56) web de proveedor de servicios de tarjeta y el servicio (20) web de sistema son operables para generar una o mas interfaces de usuario para visualizar en cada terminal (16) de datos de sucursal para su uso al solicitar una tarjeta de transaccion financiera.
4. El sistema (10) de una cualquiera de las reivindicaciones 1-3, en el que el sistema (10) es operativo para proporcionar una funcionalidad de tunel de red privada virtual, VPN, acoplado a la red (60) perimetral de impresion de emision instantanea y a la red (17) de impresora de tarjetas de sucursal en cada localizacion (15) de sucursal a traves de una red (5) publica, en el que la red (17) de impresora de tarjetas de sucursal en cada localizacion (15) de sucursal comprende adicionalmente otra funcionalidad de aparato (19, 21) de seguridad acoplado a la impresora (18) de tarjetas asociada, y en el que tal tunel de VPN es eficaz para proporcionar comunicaciones encriptadas entre la red (60) perimetral de impresion de emision y la red (17) de impresora de tarjeta de sucursal asociada en cada localizacion (15) de sucursal usando el otro aparato (19, 21) de seguridad y un segundo aparato (62) de seguridad.
5. El sistema (10) de la reivindicacion 4, en el que el otro aparato (21) de seguridad de la red (17) de impresora de tarjetas de sucursal en cada localizacion (15) de sucursal es operativo como un punto terminal dinamico para iniciar y mantener el tunel de VPN asociado que esta funcionalmente acoplado a la red (60) perimetral de impresion de emision instantanea usando el segundo aparato (62) de seguridad como un punto terminal estatico.
6. El sistema (10) de una cualquiera de las reivindicaciones 1-5 en el que la impresora (18) de tarjetas de sucursal de la red (17) de impresora de tarjetas de sucursal en cada localizacion (15) de sucursal es eficaz para comunicar mensajes de exito o fallo de trabajo de impresion de tarjetas al servidor (61) de impresora de la red (60) perimetral de impresion de emision instantanea, y el servidor (61) de impresion es eficaz para comunicar mensajes de exito o fallo de trabajo de impresion de tarjetas al servidor (50, 50a) de aplicacion de la red (36, 36a) de servidor de emision instantanea.
7. El sistema (10) de la reivindicacion 6, en el que en respuesta a la comunicacion de mensajes de exito o fallo de trabajo de impresion de tarjetas por el servidor (61) de impresion al servidor (50, 50a) de aplicacion, el servidor (50, 50a) de aplicacion es eficaz para comunicar informacion de exito o fallo de impresion de tarjetas a un terminal (16) de sucursal bancaria en la localizacion (17) de la sucursal desde la que se comunico un correspondiente mensaje de exito o fallo de trabajo de impresion de tarjetas al servidor (61) de impresion.
8. El sistema (10) de una cualquiera de las reivindicaciones 1-7, en el que cada trabajo de impresion de tarjetas y fichero de tarjeta incluido transmitido por el servidor (61) de impresora de tarjetas a una impresora (18) de tarjetas asociada incluye datos de personalizacion de tarjeta y datos de imagen de tarjeta.
9. El sistema (10) de la reivindicacion 1, en el que en respuesta a una solicitud de tarjeta recibida en el servidor (50a) de aplicacion software asociado con la base de datos (40) genera un numero de referencia que se almacena en un fichero de datos de tarjeta asociado, y en el que el numero de referencia se usa por el modulo (47) de seguridad de hardware-anfitrion para recuperar la informacion de la tarjeta de PIN asociada para su uso al aplicar calculos al fichero de datos de tarjeta asociado.
10. El sistema (10) de la reivindicacion 1 o la reivindicacion 8, en el que las redes (35a y 35b) de proveedor de servicios de tarjeta comprenden adicionalmente:
otra red (36b) de servidor de emision instantanea que incluye otro servidor (50b) de aplicacion para recuperar datos de tarjeta de la base de datos (40) que se solicita por servidor (50a) de aplicacion.
11. El sistema (10) de una cualquiera de las reivindicaciones 1-10, en el que la red (36, 36a) de servidor de emision instantanea esta acoplada a la red (55) de impresora de servicio web a traves de un tercer aparato (58) de seguridad, en el que la red (60) perimetral de impresion de emision instantanea esta conectada a la red (36, 36a) de servidor de emision instantanea a traves de un cuarto aparato (38) de seguridad, y en el que el servidor (61) de impresion establece una conexion persistente al servidor (50, 50a) de aplicacion.
12. El sistema (10) de la reivindicacion 11, en el que dicha otra red (36b) de servidor de emision esta acoplada a la red (35a) de servidor de emision instantanea a traves del primer aparato (59) de seguridad, a la red (55) perimetral de servicio web instantaneo y al tercer aparato (58) de seguridad.
ES11810277T 2010-07-19 2011-07-19 Sistema y método para emisión instantánea de tarjetas de transacción financieras personalizadas Active ES2715223T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US36567310P 2010-07-19 2010-07-19
PCT/US2011/044530 WO2012012421A2 (en) 2010-07-19 2011-07-19 System and method for instant issue of personalized financial transaction cards

Publications (1)

Publication Number Publication Date
ES2715223T3 true ES2715223T3 (es) 2019-06-03

Family

ID=45467698

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11810277T Active ES2715223T3 (es) 2010-07-19 2011-07-19 Sistema y método para emisión instantánea de tarjetas de transacción financieras personalizadas

Country Status (12)

Country Link
US (7) US8429075B2 (es)
EP (1) EP2596466B1 (es)
CN (1) CN103003832B (es)
AU (1) AU2011282283B2 (es)
BR (1) BR112013000991B8 (es)
CA (1) CA2805436C (es)
CL (1) CL2013000161A1 (es)
CO (1) CO6650385A2 (es)
ES (1) ES2715223T3 (es)
PH (1) PH12013500119A1 (es)
TR (1) TR201904066T4 (es)
WO (1) WO2012012421A2 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8997203B2 (en) * 2012-08-07 2015-03-31 Blackberry Limited Filtering network packets in multiple forwarding information base systems
JP6011167B2 (ja) * 2012-09-03 2016-10-19 ブラザー工業株式会社 通信中継プログラム、及び、通信中継装置
JP6075010B2 (ja) 2012-10-31 2017-02-08 ブラザー工業株式会社 通信中継プログラム、及び、画像処理装置
JP6167502B2 (ja) 2012-10-31 2017-07-26 ブラザー工業株式会社 通信中継プログラム、通信中継装置、及び、画像処理装置
US9940608B2 (en) * 2013-05-16 2018-04-10 Mts Holdings, Inc. Real time EFT network-based person-to-person transactions
US11367077B2 (en) * 2015-06-11 2022-06-21 Idid Tecnologia Ltda Antifraud resilient transaction identifier datastructure apparatuses, methods and systems
US11587159B2 (en) 2017-04-24 2023-02-21 Cpi Card Group—Tennessee, Inc. Bridge application for user pin selection
DE102018001673A1 (de) 2018-03-02 2019-09-05 Giesecke+Devrient Mobile Security Gmbh Verfahren und System zum Isolieren von sofort ausgegebenen Karten mit visuellen Unzulänglichkeiten
US11461763B2 (en) * 2020-04-16 2022-10-04 Capital One Services Llc Systems and methods for instant bank card issuance

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2146814A (en) * 1983-09-17 1985-04-24 Ibm Electronic fund transfer systems
US4924514A (en) * 1988-08-26 1990-05-08 International Business Machines Corporation Personal identification number processing using control vectors
US5132521A (en) 1989-09-15 1992-07-21 Smith Charles M System and method for acquisition and encoding of ATM card data
US5757431A (en) * 1994-06-20 1998-05-26 Lau Technologies Apparatus for coupling multiple data sources onto a printed document
JP2951844B2 (ja) 1994-06-30 1999-09-20 日本信販株式会社 クレジットカードシステム及び該システムを用いたクレジットカードの発行方法
DE19517818C2 (de) 1995-05-18 1997-12-18 Angewandte Digital Elektronik Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation
US6144948A (en) 1997-06-23 2000-11-07 Walker Digital, Llc Instant credit card marketing system for reservations for future services
US6385583B1 (en) 1998-10-02 2002-05-07 Motorola, Inc. Markup language for interactive services and methods thereof
FR2785694B1 (fr) 1998-11-05 2001-01-12 Gemplus Card Int Systeme de personnalisation de cartes a puce
US6493677B1 (en) 2000-01-19 2002-12-10 Jones Soda Co. Method and apparatus for creating and ordering customized branded merchandise over a computer network
US7111163B1 (en) * 2000-07-10 2006-09-19 Alterwan, Inc. Wide area network using internet with quality of service
US6578761B1 (en) 2000-08-18 2003-06-17 Donald Spector Method for issuance of satellite credit and debit cards
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
JP4039061B2 (ja) 2002-01-07 2008-01-30 凸版印刷株式会社 Icカード発行装置及びicカード発行方法
US20030210696A1 (en) * 2002-04-25 2003-11-13 Globespanvirata Incorporated System and method for routing across segments of a network switch
JP2004013541A (ja) 2002-06-06 2004-01-15 Jcb:Kk オンライン入会によるカード即時発行システム及びカード即時発行方法
US20040186925A1 (en) * 2003-03-21 2004-09-23 Joe Cooper Printing system with retained print job emailing
US20050149739A1 (en) * 2003-12-31 2005-07-07 Hewlett-Packard Development Company, L.P. PIN verification using cipher block chaining
US7191939B2 (en) 2004-03-12 2007-03-20 American Express Travel Related Services Company, Inc. Systems, methods, and devices for selling transaction instruments via web-based tool
US7444505B2 (en) * 2004-04-22 2008-10-28 At&T Intellectual Property I, L.P. Method, system and software for maintaining network access and security
ZA200601849B (en) * 2004-11-23 2007-11-28 Standard Bank Of South Africa A method of securely distributing a financial instrument and an associated personal identification number
WO2007009051A2 (en) * 2005-07-13 2007-01-18 Sean Macguire Consumer self-activated financial card
WO2007011840A2 (en) * 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for new execution and management of financial and data transactions
US20070075134A1 (en) * 2005-09-22 2007-04-05 Cruz Bay Solutions, Inc. Method and apparatus for attendant assisted gift card printing
US9324076B2 (en) * 2006-06-02 2016-04-26 First Data Corporation PIN creation system and method
US20090048970A1 (en) * 2007-02-09 2009-02-19 Muscato Michael A Approval and Issuance of a Financial Card
US7806338B1 (en) 2007-08-01 2010-10-05 Dynamic Solutions International Real time card printing systems and methods
US20090055323A1 (en) * 2007-08-22 2009-02-26 Total System Services, Inc. System and method for providing custom personal identification numbers at point of sale
US20100123003A1 (en) 2008-11-20 2010-05-20 Olson A Wayne Method for verifying instant card issuance
US20100123002A1 (en) * 2008-11-20 2010-05-20 Anthony Caporicci Card printing verification system
US8413894B2 (en) * 2009-11-05 2013-04-09 X-Card Holdings, Llc Card with illuminated codes for use in secure transactions
US20110196753A1 (en) * 2010-02-09 2011-08-11 Brian Joseph Hodgdon System and method for immediate issuance of an activated prepaid card with improved security measures

Also Published As

Publication number Publication date
US20230259905A1 (en) 2023-08-17
US20130297505A1 (en) 2013-11-07
US8429075B2 (en) 2013-04-23
CN103003832B (zh) 2015-11-25
US20160328688A1 (en) 2016-11-10
US20120016797A1 (en) 2012-01-19
CA2805436C (en) 2017-01-03
WO2012012421A3 (en) 2012-05-18
CA2805436A1 (en) 2012-01-26
BR112013000991A2 (pt) 2017-10-17
EP2596466A4 (en) 2014-10-29
EP2596466A2 (en) 2013-05-29
AU2011282283A1 (en) 2013-01-31
PH12013500119A1 (en) 2013-03-11
US11687894B2 (en) 2023-06-27
US20190228392A1 (en) 2019-07-25
BR112013000991B1 (pt) 2021-05-11
HK1177807A1 (en) 2013-08-30
CN103003832A (zh) 2013-03-27
WO2012012421A2 (en) 2012-01-26
CO6650385A2 (es) 2013-04-15
US10275747B2 (en) 2019-04-30
EP2596466B1 (en) 2018-12-26
TR201904066T4 (tr) 2019-05-21
AU2011282283B2 (en) 2014-02-20
BR112013000991B8 (pt) 2021-05-25
US20210073756A1 (en) 2021-03-11
US10846666B2 (en) 2020-11-24
CL2013000161A1 (es) 2013-11-08
US12079788B2 (en) 2024-09-03
US20240386406A1 (en) 2024-11-21

Similar Documents

Publication Publication Date Title
ES2715223T3 (es) Sistema y método para emisión instantánea de tarjetas de transacción financieras personalizadas
KR102305943B1 (ko) 전자 디바이스 상에서의 다수의 사용자의 크리덴셜 관리
US10917393B2 (en) Remote monitoring and management of an instant issuance system
JP5857067B2 (ja) 安全な取引を促進するためのシステム及び方法
CN109155730A (zh) 用于装置授权的技术
CN108093001A (zh) 使用密钥管理中心的相互移动认证的系统、方法和服务器计算机
BRPI0808185A2 (pt) Métodos e um sistema para prover informações relativas a transações
US20210297862A1 (en) Online Service Providing System and Application Program
CA2779774A1 (en) Universal recognition platform
ES2708805T3 (es) Terminal de pago de uso compartido
WO2016042159A1 (en) Trust management in transaction systems
US20170026366A1 (en) Providing a virtual connection for transmitting application data units
KR101001604B1 (ko) 분산형 금융 중계 방법
NZ585446A (en) Payment system and method of operation by reconfiguring a POS terminal to use the EMV tags that provide the required operating configuration
KR101704505B1 (ko) 금융거래 제공 방법 및 시스템
KR20220081498A (ko) 분산화된 금융중계 시스템 및 방법