ITRM20000035A1 - Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. - Google Patents
Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. Download PDFInfo
- Publication number
- ITRM20000035A1 ITRM20000035A1 IT2000RM000035A ITRM20000035A ITRM20000035A1 IT RM20000035 A1 ITRM20000035 A1 IT RM20000035A1 IT 2000RM000035 A IT2000RM000035 A IT 2000RM000035A IT RM20000035 A ITRM20000035 A IT RM20000035A IT RM20000035 A1 ITRM20000035 A1 IT RM20000035A1
- Authority
- IT
- Italy
- Prior art keywords
- codes
- validation
- transaction
- customer
- code
- Prior art date
Links
Landscapes
- Stored Programmes (AREA)
Description
Descrizione dell'invenzione avente per titolo "TECNICA DI GESTIONE DI TRANSAZIONI ECONOMICHE VIA INTERNET MEDIANTE VALIDAZIONE CON CODICE MONOUSO"
DESCRIZIONE
La presente invenzione fa riferimento in generale all'utilizzo della carta di credito in transazioni commerciali per via telematica, più in particolare essa fà riferimento ad una tecnica di gestione degli acquisti via Internet mediante carte di credito e mediante validazione con codice monouso o "banconota virtuale" .
Lo sviluppo di Internet e la necessità di veicolare attraverso tale rete transazioni economiche di diverso genere ed entità ha evidenziato una delle principali carenze della stessa: la sicurezza, ovvero la riservatezza delle informazioni che attraversano la rete. L'utilizzo di strumenti di pagamento come la carta di credito diviene pericoloso infatti, quando il numero legato alla carta insieme con la data di scadenza ed il nome del proprietario della stessa attraversano Internet per giungere dall'acquirente al venditore. Chiunque, in una qualunque delle fasi che compongono tale evento, prenda possesso dele informazioni legate alla transazione, può disporre della carta di credito dello sfortunato cliente a fini illeciti. Varie soluzioni sono state proposte ed utilizzate per evitare questo rischio; tali soluzioni per lo più appartengono alle due seguenti famiglie:
- la codifica dei dati trasmessi e la successiva decodifica;
- l'invio dei dati mediante canali di comunicazione differenti da Internet.
La soluzione del primo tipo di certo non viene incontro alla più che giustificata diffidenza e leggittima preoccupazione dell'acquirente nel "far navigare nella rete" il codice della propria carta di credito .
Invece, la soluzione che prevede la validazione della transazione su canali di comunicazione diversi da Internet, impegna risorse e protocolli al di fuori degli standard e comunque non rientra di fatto nell'ambito dei mezzi e dei procedimenti adottati dalla presente invenzione.
Lo scopo della presente invenzione é quello di fornire una tecnica di gestione di transazioni commerciali via Internet che elimini la possibilità che gli identificativi utilizzati nella transazione possano essere impropriamente acquisiti da terzi per un successivo uso illecito.
Un ulteriore scopo della presente invenzione é quello di fornire una tecnica di gestione di transazioni via Internet mediante validazione con codice monouso, in cui, al fine di conferire maggiore sicurezza all'acquirente, si utilizzino PIN identificativi di "banconote virtuali" corrispondenti ad importi prepagati con tagli massimi diversi ma prefissati.
E' infine scopo della presente invenzione quello di impiegare procedure e tecnologie standard nello ambito dei protocolli Internet attuali, al fine di rendere le procedure di gestione di costo contenuto e di immediata accessibilità e manutenzione.
Questi ed altri scopi che saranno chiari nel corso della descrizione vengono ottenuti con una tecnica di gestione della transazione economica via Internet in cui sono utilizzati dei codici monouso, a ciascuno dei quali é associabile un'unica transazione, in base alle seguenti fasi operative:
I) richiesta da parte del cliente/acquirente direttamente ad un ente erogatore del servizio o indirettamente ad una parte delegata, di un insieme di codici monouso per la validazione di transazioni commerciali;
II) fornitura direttamente da parte dell'ente erogatore del servizio o indirettamente da parte delegata, dei codici, al cliente, mantenendone copia nel proprio sistema informativo;
III) acquisto di un bene mediante carta di credito da parte dell'acquirente operando via Internet con un venditore facente parte del circuito relativo al sistema che getisce transazioni via Internet, mediante validazione con codice monouso, associando ai dati standard identificativi della carta di credito il codice monouso per la validazione della transazione ;
IV) verifica della validità della carta di credito e del codice monouso di validazione della transazione, presso l'erogatore del servizio, da parte del venditore stesso prima di completare la transazione;
V) invalidazione al termine della transazione del codice monouso utilizzato.
Il sistema per transazioni via Internet mediante validazione con codice monouso, utilizza tecnologie consolidate nel mondo di Internet ed in quello delle transazioni commerciali. Non é richiesta l'implementazione ex-novo di alcun protocollo o dispositivo. Tutte le interazioni tra le entità avvengono in modalità tradizionale (ad esempio HTTP, TCP-IP, SSL, EDI, ecc.). Inoltre il sistema di validazione secondo la presente invenzione é un sistema aperto che consente l'introduzione di servizi addizionali senza alcuna modifica alla sua struttura di partenza.
Al solo fine di meglio chiarire l'invenzione, e senza in alcun modo volerne limitare il campo di applicazione, di seguito vengono presentate alcune realizzazioni preferite per della stessa con riferimento alle Figure allegate:
la Fig. 1 é un diagramma a blocchi che rappresenta schematicamente il ciclo di vita di un codice monouso di validazione della transazione secondo una prima realizzazione della presente invenzione;
la Fig. 2 é un diagramma a blocchi che schematizza l'interazione tra acquirente e gestore nel servizio secondo una prima realizzazione della presente invenzione ,-la Fig. 3 é un diagramma a blocchi che rappresenta schematicamente il ciclo di vita di un codice monouso di validazione della transazione in base ad una seconda realizzazione della presente invenzione; la Fig. 4 é un diagramma a blocchi che schematizza l'interazione tra acquirente e gestore in modo indiretto, riferendosi ad una seconda realizzazione preferita della presente invenzione,-le Figg.5A e 5B sono schemi relativi ad interazioni, rispettivamente, di tipo diretto ed indiretto tra acquirente e gestore del servizio secondo la presente invenzione.
Il gestore del servizio che attua il controllo sulle transazioni via Internet é il soggetto nuovo che compare nel nuovo tipo di operazione di compravendita via Internet.
Più in particolare il gestore del servizio si occupa di erogare i codici monouso per la validazione e successivamente di validare gli stessi. L'ente erogatore comprende quindi una banca dati dove:
sono registrati i clienti con i relativi dati; - sono generati i codici monouso di validazione della transazione;
- sono archiviati i codici monouso insieme con tutte le informazioni collegate;
- sono validati i codici monouso;
- sono cancellati i codici monouso.
Nelle Figg. 1 e 2 sono riportati, rispettivamente, il ciclo di vita di un codice di validazione monouso e la sequenza di interazioni tra acquirente ed erogatore del servizio nel caso di trasferimento di codici direttamente dall'ente erogatore del servizio all 'utilizzatore. Alla generazione 11 dei codici di validazione segue una archiviazione 12 degli stessi in una banca dati 15; solo successivamente può avvenire l'assegnazione 13 ed il trasferimento 14 dei codici 16 stessi all'acquirente.
La trasmissione dei codici monouso dal gestore del servizio al cliente/acquirente può avvenire secondo modalità note: posta celere, (o sistema equivalente), linee dati dedicate, oppure fax. Così come pure il supporto su cui tali informazioni viaggiano può essere di tipo solito: cartaceo, magnetico (floppy disk, lomega-zip, ecc.), oppure ottico (CD, DVD, ecc .).
Il test 17 verifica 1'avvenuta ricezione imponendo la ripetizione delle procedure elencate in caso di mancata ricezione. L'utilizzo 18 del codice da parte del cliente prevede, all'atto della transazione, una verifica 19 che se positiva comporta la cancellazione o la invalidazione 20 del codice sia da parte del cliente che presso la banca dati 15 del gestore del servizio. In caso di constatazione di immissione di un codice errato se ne da' avviso 21 ai servizi preposti dal sistema che gestisce le transazioni.
La Fig. 2 fa riferimento più specificamente alle interazioni tra acquirente ed erogatore del servizio. Di seguito alla richiesta 22 di usufruire del servizio da parte del cliente ed alla registrazione 23 del cliente stesso nel database 15 del sistema di gestione delle transazioni, può avvenire l'assegnazione 13 e la trasmissione dei codici con il relativo controllo 14 sull'avvenuta ricezione.
I codici acquisiti dal cliente prima di poter essere utilizzati devono essere sottoposti a procedura di attivazione 25 mediante chiamata al numero verde o secondo modalità equivalenti. Di seguito all'utilizzo dei codici monouso se ne può avere la terminazione 26 degli stessi a cui può far seguito una eventuale richiesta 27 di nuovi codici.
Oltre alle sopracitate modalità di trasferimento dei codici (modalità dirette) in una ulteriore realizzazione preferita della presente invenzione sono distribuiti insiemi di codici monouso di validazione, già pronti, ai quali é associato un identificativo specifico; una copia di tali insiemi, e dell'identificativo specifico della modalità indiretta ad essi associato, é conservata nella banca dati del gestore del servizio. L'acquirente (cliente del servizio) può quindi ritirare l'insieme di codici presso un qualunque punto di distribuzione associato al servizio (banca, edicola, ecc.) ed attivare tale insieme mediante una telefonata ad un numero verde. In seguito a questa attivazione, nella banca dati del sistema che gestisce il servizio, i codici monouso corrispondenti all'identificativo in modalità indiretta comunicato dal cliente vengono associati ai dati del cliente stesso ed alla relativa carta di credito e quindi resi funzionanti nell'ambito di tutto il circuito in cui il servizio e' attivo.
Nelle Figg. 3 e 4 sono riportati, rispettivamente, il ciclo di vita di un codice di validazione monouso e la sequenza di interazioni tra acquirente e gestore del servizio nel caso di trasferimento indiretto dei codici dall'ente erogatore del servizio all'utilizzatore; in particolare si fa riferimento alla situazione in cui si prevede l'interposizione di una parte delegata che effettui la distribuzione dei codici monouso.
Una volta attuata la generazione 28 e l'archiviazione 29 dei còdici monouso in una banca dati 31 del sistema che gestisce il servizio, viene operata l'assegnazione 30 di un identificativo specifico, associato alla modalità indiretta, ad un particolare insieme di codici.
L'archiviazione 32 su CD-ROM 33, dell'insieme di codici monouso con relativo identificativo ne permette il trasferimento 34 presso un distributore vale a dire una parte delegata, preposta alla cessione 35 dei codici al cliente/acquirente.
All'atto dell'attivazione dei codici da parte dello acquirente viene attuato il riconoscimento 36 preventivo dell'identificativo associato alla modalità indiretta ed in caso di mancato riconoscimento se ne dà avviso 37 al servizio clienti. Nel caso 1'identificativo associato alla modalità indiretta venga riscontrato essere valido allora viene attuata l'associazione, nella banca dati del sistema, dell'insieme di codici monouso (individuato dall'identificativo di modalità indiretta) al cliente che li ha acquistati e viene attuata l'attivazione dei codici stessi .
Le successive procedure 18, 19, 20 e 21 di utilizzo e verifica del codice in una transazione sono del tutto simili alla configurazione precedentemente illustrata e non verranno perciò riprese in esame. Nella Fig. 4 sono schematizzate le procedure relative all'interazione indiretta acquirente/gestore del servizio secondo la seconda realizzazione preferita della presente invenzione.
Nel database 31 del sistema informativo nel gestore del servizio sono memorizzate tutte le richieste 41 di accesso al servizio stesso e le successive acquisizioni 40 di dati relativi ad un nuovo cliente. Una volta abilitato ad usufruire del servizio il cliente può attuare l'acquisizione 43 dei codici monouso presso un distributore autorizzato. L'utilizzo degli stessi codici monouso é subordinato all'attivazione 45 degli stessi che avviene per mezzo della trasmissione e del riconoscimento preventivo 36 dell'identificativo di modalità indiretta. I codici monouso così attivati possono essere utilizzati secondo le modalità già descritte ed in caso di terminazione 46 l'utente può richiederne l'acquisizione 47 di nuovi, reiterando le procedure di interazione col gestore senza doversi comunque registrare nuovamente.
Le Figg. 5A e 5B pongono a confronto le sequenze di operazioni richieste, rispettivamente, per 1'implementazione del servizio secondo la presente invenzione in modalità diretta ed in modalità indiretta. L'interazione diretta é caratterizzata dalla seguenti quattro fasi:
- richiesta codici 1 da parte dell'acquirente 6 al gestore del servizio 5;
- trasferimento codici 2 dal gestore del servizio 5 all'acquirente 6;
- richiesta attivazione codici 3 da parte dell'acquirente 6 al gestore del servizio 5;
- comunicazione attivazione codici 4 da parte del gestore del servizio 5 all'acquirente 6.
L'interazione indiretta é caratterizzata invece dalle seguenti quattro fasi:
- trasferimento codici 7 dal gestore del servizio 5' al distributore 57;
- acquisizione dei codici 8 da parte del cliente/acquirente 6' dal distributore 57;
- richiesta attivazinoe codici 9 da parte dell'acquirente 6' al gestore del servizio;
- comunicazione attivazione codici 10 da parte del gestore del servizio 5' all'acquirente 6'.
Un elemento caratterizzante l'utilizzo del codice monouso per la validazione di transazioni in rete é la limitazione dell'importo massimo di ciascun acquisto, vale a dire che é possibile avere dei codici monouso di taglio diverso ed a ciascun codice può essere associato un importo massimo utilizzabile. E' immediata la fruibilità' di questo aspetto vantaggioso: si può' pensare all'azienda che concede l'uso della carta di credito al proprio dipendente o al genitore che fa la stessa cosa con il figlio.
Claims (4)
- RIVENDICAZIONI 1. Tecnica di gestione di transazioni commerciali via Internet caratterizzata dal fatto di utilizzare codici monouso, a ciascuno dei quali é associabile un'unica transazione, in base alle seguenti fasi operative : I) richiesta da parte del cliente/acquirente direttamente ad un ente erogatore del servizio o indirettamente ad una parte delegata, di un insieme di codici monouso per la validazione di transazioni commerciali in rete; II) fornitura direttamente da parte dell'ente erogatore del servizio o indirettamente da parte delegata dei codici monouso al cliente mantenendone copia nel proprio sistema informativo; III) acquisto di un bene mediante carta di credito da parte dell'acquirente operando via Internet con un venditore facente parte del circuito definito dall'ente erogatore del servizio, associando ai dati standard identificativi della carta di credito il codice monouso per la validazione della transazione,-IV) verifica della validità della carta di credito e del codice monouso di validazione presso l'ente erogatore del servizio, da parte del venditore, prima di completare la transazione; V) invalidazione al termine della transazione del codice monouso utilizzato.
- 2. Tecnica di gestione di transazioni commerciali via Internet secondo la rivendicazione 1, caratterizzata dal fatto di attuare la validazione della transazione sia in base all'identificazione della carta di credito tramite l'identità dell'acquirente, numero e data di scadenza della carta di credito stessa, che in base al codice monouso di validazione essendo detto codice 1'identificativo unico di un limite massimo prepagato oltre il quale la transazione non può essere validata.
- 3 . Tecnica di gestione di transazioni commerciali via Internet, secondo le rivendicazione 1 e 2 caratterizzata dal fatto che nella modalità di interazione diretta con l'ente erogatore del servizio, una volta registrato, il cliente/acquirente riceve direttamente da detto ente erogatore i codici monouso di validazione delle transazioni, il cui impiego é subordinato solo ad una attivazione mediante comunicazione al gestore del servizio della prossima utilizzazione degli stessi.
- 4. Tecnica di gestione di transazioni commerciali via Internet secondo le rivendicazioni 1 e 2 caratterizzata dal fatto che nella modalità di interazione indiretta con l'ente erogatore del servizio, una volta registrato, il cliente/acquirente possa ricevere da una qualsiasi parte delegata alla cessione, un insieme di codici monouso di validazione della transazione, il cui impiego é subordinato ad una attivazione che sulla base di una corrispondenza prestabilita all'atto della generazione dell'insieme di codici monouso, tra i codici stessi ed un identificativo proprio della modalità di interazione indiretta, permette di associare i dati del cliente con detto insieme di codici monouso.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT2000RM000035A ITRM20000035A1 (it) | 2000-01-21 | 2000-01-21 | Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT2000RM000035A ITRM20000035A1 (it) | 2000-01-21 | 2000-01-21 | Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| ITRM20000035A0 ITRM20000035A0 (it) | 2000-01-21 |
| ITRM20000035A1 true ITRM20000035A1 (it) | 2001-07-21 |
Family
ID=11454372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT2000RM000035A ITRM20000035A1 (it) | 2000-01-21 | 2000-01-21 | Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. |
Country Status (1)
| Country | Link |
|---|---|
| IT (1) | ITRM20000035A1 (it) |
-
2000
- 2000-01-21 IT IT2000RM000035A patent/ITRM20000035A1/it unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ITRM20000035A0 (it) | 2000-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5131039A (en) | Optionally moderated transaction systems | |
| US5649118A (en) | Smart card with multiple charge accounts and product item tables designating the account to debit | |
| US5937394A (en) | System and method for pseudo cash transactions with credit back | |
| US7292999B2 (en) | Online card present transaction | |
| US20140108250A1 (en) | Universal merchant platform for payment authentication | |
| US20070276736A1 (en) | Transaction processing | |
| KR20060070484A (ko) | 포맷된 데이터 구조를 사용하여 안전 결제 거래를 수행하는시스템 및 방법 | |
| US10504110B2 (en) | Application system for mobile payment and method for providing and using mobile means for payment | |
| JPH1079006A (ja) | 通し番号を再使用可能な仮想プリペイドカードの使用要求考察法 | |
| WO2002049255A2 (en) | Method and system for verifying the identify of on-line credit card purchases through a proxy transaction | |
| KR20030029607A (ko) | 마이크로지불 트랜젝션을 관리하는 시스템 및 방법 및이에 대응하는 고객용 단말기 및 판매인용 단말기 | |
| CN103854182A (zh) | 利用实名认证进行网络购物的方法 | |
| US20160239825A1 (en) | System and Method for Determining a Secured Resource Account Number | |
| AU2020201984B2 (en) | Transaction security | |
| ITRM20000035A1 (it) | Tecnica di gestione di transazioni economiche via internet mediante validazione con codice monouso. | |
| JP4429670B2 (ja) | チケット販売管理装置 | |
| JP2631781B2 (ja) | 電子現金実施方法 | |
| WO2002003290A1 (en) | System and method for anonymous recharging of stored value accounts | |
| RU2316122C2 (ru) | Способ и устройства, предназначенные для выполнения контроля защиты при обмене электронными сообщениями | |
| Aboud | Secure E-payment Protocol | |
| KR101144511B1 (ko) | 카드 운영 방법 및 시스템 | |
| WO2025056660A1 (en) | Secure token transaction unit within an electronic payment transaction system | |
| JPH04367070A (ja) | 電子現金実施方法 | |
| ITRM20000263A1 (it) | Sistema e medoto per la gestione di transazioni di commencio elettronico su internet. | |
| ITPD20000102A1 (it) | Apparecchiatura particolarmente per il supporto alla vendita medianterete telematica |