ITRM20010002A1 - Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem - Google Patents

Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem Download PDF

Info

Publication number
ITRM20010002A1
ITRM20010002A1 IT2001RM000002A ITRM20010002A ITRM20010002A1 IT RM20010002 A1 ITRM20010002 A1 IT RM20010002A1 IT 2001RM000002 A IT2001RM000002 A IT 2001RM000002A IT RM20010002 A ITRM20010002 A IT RM20010002A IT RM20010002 A1 ITRM20010002 A1 IT RM20010002A1
Authority
IT
Italy
Prior art keywords
user
commercial
site
payment
credit
Prior art date
Application number
IT2001RM000002A
Other languages
English (en)
Inventor
Andrea Fais
Mario Andrea Franco
Giuseppe Mele
Carlo Mulas
Original Assignee
Gm & P S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gm & P S R L filed Critical Gm & P S R L
Priority to IT2001RM000002A priority Critical patent/ITRM20010002A1/it
Priority to US09/859,502 priority patent/US20020087466A1/en
Priority to EP01830432A priority patent/EP1221682A3/en
Publication of ITRM20010002A1 publication Critical patent/ITRM20010002A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0253During e-commerce, i.e. online transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

DESCRIZIONE
annessa a domanda di breveto per INVENZIONE INDUSTRIALE avente per titolo:
“SUPPORTO DI MEMORIA PER PROGRAMMA DI GESTIONE DI UN PROCEDIMENTO PER ESEGUIRE IN SICUREZZA OPERAZIONI COMMERCIALI E BANCARIE IN UNA RETE TELEMATICA, E IL PROCEDIMENTO STESSO”.
Forma oggeto del presente trovato un supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali e bancarie in una rete telematica. Il trovato riguarda inoltre lo stesso procedimento.
Attualmente le operazioni di commercio eletronico sono realizzate atraverso sistemi di pagamento elettronico che utilizzano le tradizionali carte di credito. Tali sistemi richiedono soltanto la conoscenza e l'inserimento in rete dei codici segreti legati alla carta. Tuttavia, nel caso in cui questi codici siano intercetati, è possibile effetuare operazioni fraudolente, cioè non autorizzate dal titolare della carta. Quindi, il possesso materiale della carta non è una condizione necessaria per eseguire le operazioni in rete.
Qui, e nel seguito per operazioni commerciali e bancarie si intendono le transazioni in una rete telematica come Internet, nonché operazioni di cosiddetti trading on-line e/o home banking.
Il presente trovato mira a realizzare queste operazioni con qualsiasi elaboratore, dotato di un lettore laser e connesso alla rete, anche fuori dal domicilio dell’utente, ad esempio in elaboratori a disposizione in un pubblico locale, e di concludere le transazioni con un grado di sicurezza superiore a quello attualmente esistente nelle transazioni in rete.
In un suo primo aspetto, il trovato, quale esso è caratterizzato dalle rivendicazioni che seguono, risolve il problema di fornire un supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali e bancarie in una rete telematica con siti di commercio elettronico e istituti di credito, che, da un punto di vista generale, si caratterizza dal fatto di essere costituito da un supporto di memoria portatile del tipo a lettura laser, funzionante come carta di di pagamento da inserire in relativo lettore su un elaboratore elettronico di utente, contenente memorizzato un software che include:
un certificato dati utente in formato digitale in grado di consentire operazioni bancarie, una volta che è stato debitamente attivato tramite un codice segreto di utente possessore di detto supporto di memoria come titolare di un conto corrente presso un istituto di credito; e
un programma capace di dialogare con altri programmi residenti in elaboratori o server presso detti siti di commercio elettronico e istituti di credito interessati a tali operazioni commerciali e bancarie attraverso un qualsiasi elaboratore elettronico provvisto di comuni programmi di connessione alla rete telematica.
Vantaggiosamente, tale supporto di memoria può essere costituito da una CD-Card, vale a dire da una CD-Rom-Card di forma rettangolare come una tessera od una carta di credito o bancomat, oppure una DVD-Rom-Card, e quindi in generale ogni supporto di memoria a lettura laser, non riscrivibile, leggibile attraverso gli appositi lettori applicati su pressoché tutti gli elaboratori elettronici.. Attualmente, in particolare i CD-ROM sono utilizzati nel settore musical come supporto da inserire in lettori digitali per riprodurre brani sonori, nel settore informatico come supporto del software per elaboratori e console di gioco, i DVD sono utilizzati nel settore cinematografico come supporto per la riproduzione di film e filmati multimediali, e le CD-Card sono impiegate, per le loro dimensioni, sono impiegate nel settore pubblicitario come supporto per presentazioni di prodotti e/o professionalità aziendali nonché per biglietti da visita personalizzati.
In un suo secondo aspetto, il trovato fornisce un procedimento per eseguire in sicurezza operazioni commerciali e bancarie in una rete telematica, in particolare l acquisto di beni da un sito di commercio elettronico con pagamento effettuato da parte di un istituto di credito presso il quale un utente ha un rapporto contrattuale, procedimento che, da un punto di vista generale, si caratterizza dal fatto di essere eseguito mediante un supporto di memoria portatile del tipo a lettura laser, funzionante come carta di pagamento da inserire in relativo lettore su un elaboratore elettronico di utente, contenente memorizzato un software che include:
un certificato dati utente in formato digitale in grado di consentire operazioni bancarie, una volta che è stato debitamente attivato tramite un codice segreto di utente possessore di detto supporto di memoria come titolare di un conto corrente “dedicato” presso un istituto di credito; e
- un programma capace di dialogare con altri programmi residenti in elaboratori presso detti siti di commercio elettronico e istituti di credito interessati a tali operazioni commerciali e bancarie, attraverso un qualsiasi elaboratore elettronico provvisto di comuni programmi di connessione alla rete telematica;
detto procedimento comprendendo i seguenti passi:
- inserimento di detto supporto di memoria all’ interno del relativo lettore dell’elaboratore elettronico di utente,
- inserimento di un codice segreto di utente abbinato al supporto di memoria, - scelta da parte dell’utente di un prodotto o servizio offerto da un sito di commercio elettronico convenzionato con detto sistema di pagamento, - ricezione di un messaggio sotto forma di richiesta di pagamento da parte del sito commerciale e sua verifica;
- integrazione dei dati dell’utente, incluso il certificato dati utente in formato digitale, e invio al server della banca per autorizzare il bonifico al sito commerciale;
- lettura da parte del server dell’istituto di credito del certificato dati utente in formato digitale contenuto sul supporto di memoria e richiesta all’utente di digitazione di un secondo codice di autorizzazione dell’operazione;
- controllo incrociato tra il certificato dati utente abbinato al supporto di memoria e detto secondo codice, finalizzato all’identificazione dell’utente ed alla successiva autorizzazione della gestione del conto corrente “dedicato”, - invio di un messaggio al server del sito commerciale per la comunicazione dell’esito della transazione;
- attivazione nella società proprietaria del sito commerciale di evasione dell’ordine e invio di un messaggio di conferma all’utente
- comunicazione del credito residuo all’utente da parte dell’istituto di credito. Nella pratica, un utente sottoscrive un contratto di conto corrente bancario con un istituto di credito che accetta il sistema di ordini di pagamento con il supporto di memoria sotto forma di CD-Card come sopra indicato, che contiene il certificato in forma digitale dell’utente predisposto all’origine dall’istituto di credito e un codice segreto necessario per l’attivazione della carta, e un programma di dialogo con altri server di istituti di credito e siti commerciali in rete. Il conto corrente bancario può essere “dedicato” proprio a questo sistema di ordini di pagamento, ad esempio limitato nell 'ammontare, bloccato o rifornito di volta in volta da un altro conto, e così via.
L’utente che intende effettuare operazioni in rete, quali acquisti in siti che aderiscono al sistema di pagamento, dovrà inserire la CD-Card nel relativo lettore dell’elaboratore elettronico utilizzato.
A questo punto l’utente dovrà inserire un codice segreto di utente possessore della carta, che attiva ed abilita il proprio software a dialogare con quello installato nel server dell’istituto di credito e con quelli di siti di commercio elettronico.
Per poter effettuare operazioni di trading on-line e/o di home banking le procedure sono simili a quelle descritte, previa attivazione di un apposito conto corrente bancario.
Al momento di un acquisto in rete presso i siti di commercio elettronico il server del sito commerciale riceverà l’avvio di raccogliere le informazioni riguardanti la transazione e le invierà al software contenuto sul supporto di memoria, il quale le visualizzerà nell’elaboratore utilizzato dall’utente. L’utente potrà confermare o rinunciare all’acquisto cliccando sui tasti appositi. Confermando l’operazione si autorizza il supporto ad inviare le informazioni precedentemente ricevute dal sito, insieme al codice in formato digitale contenuto al suo interno, al server dell’istituto di credito presso il quale è stato aperto il conto corrente “dedicato”.
II server dell’istituto di credito riceve la comunicazione dal supporto di memoria, legge il certificato dati utente in formato digitale e richiede all’utente la digitazione di un secondo codice di autorizzazione all’operazione. Questo secondo codice segreto, ad esempio di comune tipo alfanumerico, viene fornito all’utente dall’istituto di credito al momento della definizione del rapporto contrattuale. L’istituto di credito, quindi, compie il controllo incrociato dei dati ricevuti, identificando l’utente, e raccoglie le informazioni riguardanti la transazione in rete.
L’invio di tali dati da parte del supporto di memoria rappresenta per l’istituto di credito un’autorizzazione ad effettuare il bonifico a favore del sito di commercio elettronico presso il quale si è deciso di acquistare.
L’istituto di credito confronta il dato relativo all’ammontare della spesa della transazione con quello riferito al credito residuo disponibile nel conto corrente “dedicato” collegato al supporto fisico utilizzato.
L’istituto di credito invia l’informazione di buon esito o meno dell’operazione direttamente al sito commerciale, il quale, a sua volta, dovrà comunicarlo, tramite una schermata, all’utente nel momento in cui viene visualizzata tale informazione nello schermo dell’elaboratore. Con quest’ultimo passaggio
l’intera operazione di acquisto può dirsi conclusa.
Da quanto sopra emergono differenze sostanziali rispetto ai tradizionali metodi
di pagamento che utilizzano le normali carte di credito. Questi ultimi infatti
sono basati sull’ inserimento dei soli codici necessari per la conclusione delle transazioni, mentre il metodo di pagamento esposto permette una sicurezza notevolmente superiore grazie all’interconnessione di un riconoscimento
diretto tramite il detto secondo codice, e di uno indiretto, tramite il certificato
dati utente contenuto nel supporto di memoria, attivato tramite il proprio
codice segreto utente, in grado di garantire al solo utente legittimo l’effettuazione dell’operazione.
La maggiore innovazione consiste nell’indispensabile possesso congiunto del
supporto di memoria e del relativo codice segreto utente per la sua attivazione,
comodo da portare con sé e di basso costo, per l’effettuazione della transazione in rete. Il possesso del supporto di memoria permette soltanto a chi
conosce il suo codice segreto ed un secondo codice di autorizzazione all’istituto di credito, vale a dire al suo possessore, di effettuare l’acquisto.
Ulteriori caratteristiche e vantaggi del presente trovato appariranno maggiormente evidenti dalla descrizione dettagliata che segue di ima forma
preferita di realizzazione, illustrata a puro titolo indicativo ma non limitativo,
negli uniti disegni in cui: \ la figura 1 mostra, in un diagramma di flusso, la fase di inizializzazione l’operazione di pagamento presso l’utente in un procedimento secondo il
presente trovato;
la figura 2 mostra, in un diagramma di flusso, l’operazione di pagamento presso la banca dell’utente nel procedimento secondo il presente trovato; la figura 3 mostra, in un diagramma di flusso, l’operazione di pagamento presso il sito di commercio elettronico nello stesso procedimento.
Con riferimento alla figura 1 sono indicati sinteticamente i passi relativi all’inizializzazione del programma e all’operazione di pagamento nel procedimento presso l’utente. Nel blocco 1 l’utente inserisce la CD-Card nel lettore CD del proprio elaboratore elettronico. Il software di utente in essa contenuto entra automaticamente in esecuzione senza bisogno di alcuna installazione perché è caricato dalla CD-Card nella memoria dell’elaboratore. Esso non lascia traccia di sé e delle eventuali operazioni effettuate nelle varie sessioni di acquisto in rete.
Il programma passa al blocco 2 dove il software di utente verifica che l’elaboratore sia connesso alla rete e possieda un valido codice identificativo. Nel successivo passo di decisione 3 il programma chiede se l’elaboratore sia collegato o meno alla rete. Se la risposta è no si passa al blocco 4 in cui il software avverte l’utente del fatto che l’operatività della CD-Card è attivabile solo se si è connessi alla rete. Il successivo blocco di decisione 5 chiede all’utente se vuole riprovare. In caso di risposta negativa la procedura passa al blocco di stop 6, mentre in caso affermativo il blocco 5 rimanda al blocco 2. Se l’elaboratore è regolarmente collegato in rete, nel blocco 7 all’utente viene richiesto di inserire un codice segreto di utente identificativo come proprietario autorizzato all’ attivazione della CD-Card. Nel blocco 8 l’utente inserisce tale codice. Nel blocco di decisione 9, in caso di risposta negativa si rimanda al blocco 7, mentre in caso di risposta affermativa il software di utente inizializza una serie di dati operativi e apre sul video una finestra, che rimarrà sempre visibile, per mostrare lo stato di tutte le operazioni di pagamento relative all’attuale sessione di acquisti (blocco 10). A questo punto il software di utente è operativo e da ora in poi l’utente è abilitato ad effettuare pagamenti in rete mediante la CD-Card (blocco 11). Quindi l’utente, collegato a un sito commerciale, seleziona uno o più prodotti o servizi e sceglie di pagare mediante la CD-Card cliccando su un apposito “flag”. Come già detto il software di utente è attivo e, come indicato nel blocco 12, è in attesa di una richiesta di pagamento da parte di un sito commerciale abilitato al sistema della CD-Card. Il blocco 13 indica che è arrivato un messaggio. A questo punto il software di utente analizza il messaggio per determinare se proviene da un sito autorizzato e se contiene tutti i parametri necessari a ordinare la transazione, tra cui ad esempio un codice identificativo dell’ordine relativo al prodotto o servizio, le coordinate bancarie della società venditrice titolare del sito, la data, l’orario, l’importo, la valuta, etc..
Dal blocco 15 di decisione, in caso di risposta negativa, si passa al blocco 16 in cui il software rifiuta il messaggio e avverte l’utente del tipo di errore riscontrato. Dal blocco 16 si ritorna al blocco 12. In caso di risposta affermativa dal blocco 15 si passa al blocco 17 in cui il software di utente presenta sullo schermo un breve resoconto dell’operazione di pagamento richiesta, completa di tutti i dati. All’utente è chiesto di dare conferma per autorizzare il proprio istituto di credito ad effettuare la transazione. Dal blocco 17 si passa al blocco di decisione 18, in cui si chiede se l’utente autorizza o meno la transazione. In caso di risposta negativa si va al blocco 19 in cui l’operazione è abortita e quindi nuovamente al blocco 12. In caso di risposta
- io
affermativa, invece, il software di utente integra i dati ricevuti dal sito commerciale con i propri, compreso il certificato dati utente in formato digitale come proprietario autorizzato della CD-Card, ordinando in tal modo la transazione (blocco 20). Si passa, quindi, al blocco 21, in cui dopo alcuni istanti l’utente riceve segnalazione su video dell’esito dell’operazione. Contemporaneamente può ricevere un e-mail di conferma dal sito di commercio elettronico. Completata questa operazione si ritorna al blocco 12. Facendo riferimento alla figura 2 viene schematizzata l’operazione di pagamento presso l’istituto di credito dell’utente. Nel blocco 22 viene rappresentato il passo in cui il server della banca attende un messaggio con la richiesta di bonifico proveniente dall’utente. Nel blocco 23 il server della banca riceve questa richiesta corredata di tutti i dati a favore della società proprietaria del sito commerciale presso il quale l’utente ha effettuato l’acquisto. Dal successivo blocco 24, in cui si chiede all’utente la digitazione del secondo codice di autorizzazione e si procede al controllo incrociato con il certificato dati utente, se è identificato, si passa la blocco 29, altrimenti in caso negativo si passa al blocco 25 in cui si controlla se si è superato il numero massimo di errori tollerato. Nel successivo blocco di decisione 26 si chiede se questo numero massimo è stato superato. In caso negativo si va al blocco 27 in cui il messaggio viene ignorato e di qui nuovamente al blocco 23. In caso di risposta affermativa al blocco 26 si passa al blocco 28 in cui la CD-Card dell’utente viene disabilitata e l’utente non è più in grado di effettuare operazioni.
In caso di risposta positiva dal blocco 24 si passa al blocco 29 in cui il software operativo sul server della banca dell’utente, che presiede a tutte le operazioni automatiche richieste per portare a termine le operazioni di pagamento mediante CD-Card, controlla la disponibilità della somma sul conto di credito “dedicato” dell’utente. Dal blocco 29 si passa al blocco di decisione 30, in cui si chiede se la somma è disponibile o meno. In caso di risposta affermativa viene effettuato il bonifico (blocco 31).
Si passa poi al blocco 33 che invia un messaggio al server del sito di ecommerce destinatario della transazione, comunicando l’esito positivo della stessa. Il messaggio contiene in particolare il codice identificativo dell’ordine che l’utente ha effettuato presso il sito commerciale. In caso di risposta negativa al blocco 30, l’operazione viene abortita (blocco 32). In questo caso si passa al blocco 34 nel quale viene inviato un messaggio al server del sito commerciale destinatario della transazione per comunicare l’esito negativo dell’operazione.
Facendo riferimento alla figura 3, vengono descritti i passi dell’operazione di pagamento presso il sito commerciale. Nel blocco 35 viene indicato che il sito è in attesa di un messaggio autenticato da parte di una della banche aderenti al sistema della CD-Card. Nel successivo blocco 36 il messaggio viene ricevuto dal server dell’ e-commerce e viene controllata l’autenticità e la completezza dei dati in esso contenuti. Oltre ai dati del bonifico devono essere presenti anche l identificativo dell’ordine, l’indirizzo dell’elaboratore e l’indirizzo di posta elettronica dell’utente. Dal blocco 36 si passa al blocco di decisione 37 in cui si decide se il messaggio è corretto e completo, o meno. In caso di risposta negativa si passa al blocco 38, in cui il messaggio è ignorato e di qui nuovamente al blocco 35. In caso di risposta affermativa dal blocco 37 si passa al blocco 39 in cui vengono attivate le procedure interne per l’evasione dell’ordine dell’utente. Dal blocco 39 si va infine al blocco 40 in cui all’utente
viene inviato un messaggio diretto di conferma dell 'avvenuta transazione e un
messaggio di posta elettronica di ricevuta con tutti i dati dell’ordine e del
pagamento. Dal blocco 40 si ritorna al blocco 35 per un’eventuale successiva
operazione di acquisto.
Si comprendono i vantaggi fomiti dal trovato, in particolare l’elevato grado di
sicurezza conferito ad ogni transazione derivante dal fatto che il semplice
possesso del supporto di memoria non consente all’indebito possessore di
operare in modo fraudolento.
Naturalmente al trovato così concepito possono essere apportate numerose
modifiche e varianti, tutte rientranti nell’ambito del concetto inventivo che lo
caratterizza.
\

Claims (10)

  1. RIVENDICAZIONI 1. Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali e bancarie in una rete telematica con siti di commercio elettronico e istituti di credito, caratterizzato dal fatto di essere costituito da un supporto di memoria portatile del tipo a lettura laser, funzionante come carta di pagamento da inserire in relativo lettore su un elaboratore elettronico di utente, contenente memorizzato un software che include: un certificato dati utente in formato digitale in grado di consentire operazioni bancarie, una volta che è stato debitamente attivato tramite un codice segreto di utente possessore di detto supporto di memoria come titolare di un conto corrente presso un istituto di credito; e un programma capace di dialogare con altri programmi residenti in elaboratori o server presso detti siti di commercio elettronico e istituti di credito interessati a tali operazioni commerciali e bancarie attraverso un qualsiasi elaboratore elettronico provvisto di comuni programmi di connessione alla rete telematica.
  2. 2. Supporto secondo la rivendicazione 1, caratterizzato dal fatto che detto certificato dati utente è costituito da un file contenente dati di identificazione utili predisposti dall’istituto di credito.
  3. 3. Supporto secondo la rivendicazione 1 , caratterizzato dal fatto che detto programma, successivamente ad una fase di inizializzazione, comprende i \ passi di: - attesa di un messaggio contenente una richiesta di pagamento da parte di un sito commerciale abilitato al sistema del supporto di memoria; - analisi di un messaggio per determinare se proviene da un sito autorizzato e se contiene tutti i parametri necessari a ordinare la transazione; - in caso positivo, presentazione sullo schermo di un rapporto dell’operazione di pagamento richiesta; - richiesta di conferma all’utente per l’autorizzazione all’istituto di credito ad effettuare la transazione; - in caso di risposta affermativa, integrazione dei dati ricevuti dal sito commerciale con i propri, compreso il certificato dati utente in formato digitale; - segnalazione su video dell’esito dell’operazione.
  4. 4. Supporto secondo la rivendicazione 1, caratterizzato dal fatto che detto supporto di memoria comprende inoltre una presentazione animata delle società che offrono merci e servizi.
  5. 5. Supporto secondo la rivendicazione 1, caratterizzato dal fatto che detto supporto di memoria comprende inoltre una dimostrazione esplicativa con illustrati i vari passaggi per il corretto utilizzo del supporto di memoria.
  6. 6. Supporto secondo la rivendicazione 1, caratterizzato dal fatto che detto supporto di memoria comprende inoltre contenuti pubblicitari.
  7. 7. Supporto secondo la rivendicazione 1, caratterizzato dal fatto di essere costituito da una cosiddetta CD-Card.
  8. 8. Supporto secondo la rivendicazione 1, caratterizzato dal fatto di essere costituito da un CD-ROM-Card.
  9. 9. Supporto secondo la rivendicazione 1, caratterizzato dal fatto di essere costituito da un DVD-ROM-Card.
  10. 10. Procedimento per eseguire in sicurezza operazioni commerciali e bancarie in una rete telematica, in particolare l’acquisto di beni da un sito di commercio elettronico con pagamento effettuato da parte di un istituto di credito presso il quale un utente ha un rapporto contrattuale, caratterizzato dal fatto di essere eseguito mediante un supporto di memoria portatile del tipo a lettura laser, funzionante come carta di pagamento da inserire in relativo lettore su un elaboratore elettronico di utente, contenente memorizzato un software che include un certificato dati utente in formato digitale in grado di consentire operazioni bancarie, una volta che è stato debitamente attivato tramite un codice segreto di utente possessore di detto supporto di memoria come titolare di un conto corrente “dedicato” presso un istituto di credito; e un programma capace di dialogare con altri programmi residenti in elaboratori presso detti siti di commercio elettronico e istituti di credito interessati a tali operazioni commerciali e bancarie, attraverso un qualsiasi elaboratore elettronico provvisto di comuni programmi di connessione alla rete telematica; detto procedimento comprendendo i seguenti passi: - inserimento di detto supporto di memoria all’ interno del relativo lettore dell’elaboratore elettronico di utente, - inserimento di un codice segreto di utente abbinato al supporto di memoria per la sua attivazione, - scelta da parte dell’utente di un prodotto o servizio offerto da un sito di commercio elettronico convenzionato con detto sistema di pagamento, - ricezione di un messaggio sotto forma di richiesta di pagamento da parte del sito commerciale e sua verifica; - integrazione dei dati dell’utente, incluso il certificato dati utente in formato digitale, e invio al server della banca per autorizzare il bonifico al sito commerciale; - lettura da parte del server dell’istituto di credito del certificato dati utente in formato digitale contenuto sul supporto di memoria e richiesta all’utente di digitazione di un secondo codice di autorizzazione dell’operazione; - controllo incrociato tra il certificato dati utente abbinato al supporto di memoria e detto secondo codice, finalizzato all’ identificazione dell’utente ed alla successiva autorizzazione della gestione del conto corrente “dedicato”; - invio di un messaggio al server del sito commerciale per la comunicazione dell’esito della transazione; - attivazione nella società proprietaria del sito commerciale di evasione dell’ordine e invio di un messaggio di conferma all’utente - comunicazione del credito residuo all’utente da parte dell’istituto di credito. \
IT2001RM000002A 2001-01-04 2001-01-04 Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem ITRM20010002A1 (it)

Priority Applications (3)

Application Number Priority Date Filing Date Title
IT2001RM000002A ITRM20010002A1 (it) 2001-01-04 2001-01-04 Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem
US09/859,502 US20020087466A1 (en) 2001-01-04 2001-05-18 Memory support for a program for controlling a method for securely conducting commercial and banking transactions in a telecommunications and computer network, and the method itself
EP01830432A EP1221682A3 (en) 2001-01-04 2001-06-28 Method and memory support for a program for controlling said method for securely conducting commercial and banking transactions in a telecommuniation and computer network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT2001RM000002A ITRM20010002A1 (it) 2001-01-04 2001-01-04 Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem

Publications (1)

Publication Number Publication Date
ITRM20010002A1 true ITRM20010002A1 (it) 2002-07-04

Family

ID=11455088

Family Applications (1)

Application Number Title Priority Date Filing Date
IT2001RM000002A ITRM20010002A1 (it) 2001-01-04 2001-01-04 Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem

Country Status (3)

Country Link
US (1) US20020087466A1 (it)
EP (1) EP1221682A3 (it)
IT (1) ITRM20010002A1 (it)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028431A1 (en) * 2001-05-10 2003-02-06 Morito Co., Ltd Method for adding product-purchase points
US8302164B2 (en) 2004-07-22 2012-10-30 Facebook, Inc. Authorization and authentication based on an individual's social network

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
DE19925426A1 (de) * 1999-06-02 2000-12-07 Martin Boluk Verfahren zur Abwicklung einer Transaktion, insbesondere im Internet
US8117125B1 (en) * 1999-06-11 2012-02-14 Citicorp Developement Center, Inc. Method and system for controlling certificate based open payment transactions

Also Published As

Publication number Publication date
US20020087466A1 (en) 2002-07-04
EP1221682A2 (en) 2002-07-10
EP1221682A3 (en) 2004-12-29

Similar Documents

Publication Publication Date Title
US7010512B1 (en) Transfer instrument
US7810735B2 (en) Computer readable universal authorization card system and method for using same
US9208485B2 (en) System and method for facilitating online transactions
US20080162318A1 (en) Method of securely transferring funds via a mobile internet enabled device
MX2013002228A (es) Autorizacion de entrega de efectivo.
BRPI0611268A2 (pt) cartões, sistemas e métodos de transferência monetária
TW200409038A (en) Computer readable universal authorization card system and method for using same
JP2004531827A (ja) 安全な払戻のためのシステム及び方法
KR20060034228A (ko) 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법
WO2002054170A2 (en) Method and apparatus for point of sale activated delivery of products or services
JP2004295920A (ja) 取引を容易にする方法
WO2002025605A1 (en) System and method for exchanging assets between user terminals in a communications network
JP2004038665A (ja) 料金支払システム及び方法、サーバ装置及びこれによる料金支払処理方法並びにコンピュータプログラム
EP1219088A2 (en) Transaction method and system for data networks
JPH11102404A (ja) インターネット決済方法
JP7579261B2 (ja) オンライン取引において、urlと連動できるクレジットカードを利用する決済方法
NL2000604C2 (nl) Geïntegreerd computernetwerksysteem op het internet voor het bemiddelen in financiele leningen.
US8403228B2 (en) Computer readable universal authorization card system and method for using same
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
Good Electronic money
ITRM20010002A1 (it) Supporto di memoria per programma di gestione di un procedimento per eseguire in sicurezza operazioni commerciali bancarie in una rete telem
WO2002050743A1 (en) Method and system for using optical data cards as portable secure unified platforms for performing a variety of secure on-line transactions
KR20240078059A (ko) Nft 기술을 적용한 모바일 상품권 중개 장치 및 이를 이용한 방법
US20030041023A1 (en) Product-directed electronic commerce system
KR102885938B1 (ko) 원자재교환권과 디지털소유권의 교환 시스템 및 교환 방법