ITTO20090121A1 - Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici. - Google Patents

Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.

Info

Publication number
ITTO20090121A1
ITTO20090121A1 IT000121A ITTO20090121A ITTO20090121A1 IT TO20090121 A1 ITTO20090121 A1 IT TO20090121A1 IT 000121 A IT000121 A IT 000121A IT TO20090121 A ITTO20090121 A IT TO20090121A IT TO20090121 A1 ITTO20090121 A1 IT TO20090121A1
Authority
IT
Italy
Prior art keywords
procedure
code
payment
password
protection
Prior art date
Application number
IT000121A
Other languages
English (en)
Inventor
Alberto Cabodi
Original Assignee
Alberto Cabodi
Drammis Giuseppina
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alberto Cabodi, Drammis Giuseppina filed Critical Alberto Cabodi
Priority to IT000121A priority Critical patent/ITTO20090121A1/it
Publication of ITTO20090121A1 publication Critical patent/ITTO20090121A1/it

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

TITOLO
Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.
<RIASSUNTO PROCEDURA PER LA PROTEZIONE DELLE TRANSAZIONI EFFETTUATE CON MEZZO DI PAGAMENTO ELETTRONICO (ES. CARTA DI>CREDITO. DI DEBITO. O CARTE ELETTRONICHE IN GENERALE ). LA PROCEDURA. DOPO L'INSERIMENTO DEI DATI DEL MEZZO DI
<DI PASSWORD), SUL DISPOSITIVO PORTATILE DESIGNATO ANTECEDENTEMENTE DAL TITOLARE DEL MEZZO D1 PAGAMENTO.>TALE<PASSWORD DOVRÀ ESSERE INSERITA SUL TERMINALE DI PAGAMENTO>(ES.<POS. VIRTALE O>REALE)<PER PROCEDERE AL PAGAMENTO. SE IL CODICE. PROVENIENTE DAL TERMINALE DI PAGAMENTO. VIENE RICONOSCIUTO DALL'ENTE DESIGNATO A>RICEVERE L'INFORMAZIONE (ES. BANCA O SERVIZI INTERBANCARI). LA TRANSAZIONE PROCEDERA. DIVERSAMENTE VERRA TERMINATA. LA PROCEDURA PREVEDE 3 DIVERSE VARIANTI.
Descrizione dell'invenzione industriale dal titolo:
PROCEDURA PER LA PROTEZIONE DELLE TRANSAZIONI EFFETTUATE CON MEZZI D I PAGAMENTO ELETTRONICI
DESCRIZIONE
La procedura oggetto di questo brevetto si riferisce al campo bancario, al fine di proteggere le transazioni effettuate con mezzo di pagamento elettronico.
Questa protezione si basa sul principio di compresenza al momento della transazione del titolo di pagamento e del dispositivo portatile personale (indicato dal titolare), i quali integrano delle azioni al fine di consentire il controllo della legittimità della transazione stessa.
Dettagli di glossario.
1. Con il termine "mezzo di pagamento" si intende, qui, qualsiasi oggetto che permetta una transazione con trasferimento di fondi senza l'uso della carta-moneta fisica. Esempio: carta di credito, carta di debito, carte elettroniche in generale.
2. Con il termine "server preposto all'autorizzazione della transazione" si intende,qui, il server che si occupa di smistare attraverso la propria rete le informazioni relative alla transazione stessa e che viene definito dal circuito di appartenenza. D'ora in poi chiamato Server.
3. Con il termine "dispositivo portatile personale" si intende, qui, il dispositivo portatile in grado di trasmettere e ricevere informazioni collegandosi ad un network e che è identificato univocamente da un numero (o codice) il cui uso è considerato personale. Esempio: dispositivi cellulari, PDA.
A conoscenza dell'inventore non sono note, al momento, delle procedure di controllo dell'uso del mezzo di pagamento per evitarne l'uso fraudolento. Le procedure che sono state brevettate fino ad ora sono differenti e poco usabili. La ricerca è stata fatta sul sito dell'European Patent Office su database World Wide La procedura, di cui si richiede il brevetto, prevede, dopo l'inserimento dei dati del mezzo di pagamento (ad esempio strisciando la carta di credito o inserendone i dati sul sito internet), l'invio da parte del Server di un codice univoco (random ed utilizzabile solo per una quantità di tempo minimo e predefiriito) ad un dispositivo portatile personale, e che si possa utilizzare come password di autorizzazione alla transazione.
Tale codice-password viene inviato dal Server sul dispositivo portatile designato antecedentemente dal titolare del mezzo di pagamento.
Tale codice-password dovrà essere inserito sul terminale di pagamento (es. POS, virtuale o reale) per procedere alla transazione. Se il codice viene riconosciuto dall'ente designato a ricevere l'informazione, la transazione procederà, diversamente verrà terminata. La procedura prevede 3 diverse varianti,che si differenziano solo dopo la fase iniziale di inserimento dei dati del mezzo di pagamento:
l. Denominabile Input Control.
I l cliente inserisce la password ricevuta nel messaggio sul terminale di pagamento, virtuale o reale. La password viene inviata al Server e, se viene riconosciuta la corrispondenza, la transazione prosegue. Vedi disegno l delllAllegato Disegni pagina 1 e schema 1 delllAllegato Disegni pagina 2.
2. Denominabile Doppio Controllo.
Può essere utilizzata per transazioni più complesse, ad esempio sopra una certa cifra che può essere impostata dalla banca o dall'utente. I n questo caso i codici inviati sono 2:
l. Al dispositivo portatile del cliente da inserire sul terminale di pagamento.
2. Al terminale di pagamento da digitare sul dispositivo portatile.
Le password sono inviate al Server e, se sono riconosciute le corrispondenze, la transazione prosegue. Vedi disegno 2 delllAllegato Disegni pagina l.
3. Denominabile Doppio Controllo B.
La procedura è simile alla precedente con la seguente variante :
- L'operatore che nel punto vendita porta a termine le procedure per il pagamento può avere un suo codice personale (password) attribuitogli in precedenza dalla banca. Tale codice verrà inserito sul terminale di pagamento. Le password sono inviate al Server e, se vengono riconosciute le corrispondenze, la transazione prosegue. Vedi disegno 3 dell'Allegato Disegni pagina l.
Al fine di rendere più sicuro il sistema il codice ricevuto sul dispositivo portatile può essere corribinato ad un codice fisso di poche cifre già conosciuto dall'utente. Esempio: due cifre del codice fisso più tre cifre del codice random.
Esempio l di un modo di attuazione della procedura che è oggetto della presente invenzione. Basato sulla variante l della procedura.
Ambientazione: "Paaamento con carta di credito di un acauisto effettuato in un punto vendita ."
Dopo che il commesso ha strisciato la carta di credito il cliente riceve sul cellulare (di cui aveva fornito il numero alla banca al momento della richiesta della carta di credito) un codice numerico di un massimo di 5 cifre tramite un FLASH MESSAGE (un tipo di sms che non resta memorizzato nel box dei messaggi in entrata). I l cliente digita il codice ricevuto sul tastierino del POS. Se il codice corrisponde la transazione prosegue, diversamente viene terminata.
Esempio 2 di un modo di attuazione della procedura che è oggetto della presente invenzione. Basato sulla variante 2 della procedura.
Ambientazione: "Paaamento con carta di credito di un acquisto effettuato in un punto vendita, con un i m p o r t o superiore al limite scelto dalla banca per la procedura sem~lificata."
Dopo che il commesso ha strisciato la carta di credito si verificano i seguenti accadimenti :
l. I l cliente riceve sul cellulare (di cui aveva fornito il numero alla banca al momento della richiesta della carta di credito) un codice numerico di un massimo di 5 cifre tramite un SMS. Il cliente digita il codice ricevuto sul tastierino del POS.
2. I 1 commesso riceve un codice sul Pos da digitare sul cellulare del cliente in risposta al messaggio ricevuto. I l commesso in alternativa può dettare il codice al cliente, o inviarlo al cellulare del cliente tramite bluetooth (o similare).
3. Se entrambi i codici corrispondono, la transazione prosegue, diversamente viene terminata.

Claims (4)

  1. L'invenzione descrive una procedura che ha lo scopo di tutelare dalle frodi le transazioni effettuate con dispositivi elettronici, o comunque con materialità diversa dal contante. l. La tutela è rivolta a tutte le parti coinvolte in quanto permette il controllo che il possesso del documento di pagamento sia nelle mani del titolare (o di chi egli ha deputato o autorizzato). Questo avviene tramite l'invio di un codicepassword sul dispositivo di comunicazione mobile il cui identificativo è stato fornito dal titolare stesso del documento di pagamento.
  2. 2. I 1 codice-password deve essere generato in maniera univoca, random e deve avere un timeto-live definito.
  3. 3. Se il codice-password non viene digitato sul dispotivo di pagamento entro il time-to-live la procedura sarà terminata. Dopo un numero di tentativi errati l'ente preposto al controllo potrà contattare il cliente o bloccare il servizio.
  4. 4. I 1 brevetto può essere implementato sui server di banche, servizi interbancari o chi per essi in base alla tecnologia deputata più appropriata.
IT000121A 2009-02-20 2009-02-20 Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici. ITTO20090121A1 (it)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000121A ITTO20090121A1 (it) 2009-02-20 2009-02-20 Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000121A ITTO20090121A1 (it) 2009-02-20 2009-02-20 Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.

Publications (1)

Publication Number Publication Date
ITTO20090121A1 true ITTO20090121A1 (it) 2009-05-22

Family

ID=40738562

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000121A ITTO20090121A1 (it) 2009-02-20 2009-02-20 Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.

Country Status (1)

Country Link
IT (1) ITTO20090121A1 (it)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
SI21436A (sl) * 2003-02-04 2004-08-31 Renderspace - Pristop Interactive D.O.O. Sistem identifikacije za vstop v varovano področje
WO2007010541A2 (en) * 2005-07-20 2007-01-25 Backvon Ltd. Method and system for secure redirection of incoming and outgoing multimedia sessions over a data network
WO2007143795A1 (en) * 2006-06-16 2007-12-21 Fmt Worldwide Pty Ltd An authentication system and process

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
SI21436A (sl) * 2003-02-04 2004-08-31 Renderspace - Pristop Interactive D.O.O. Sistem identifikacije za vstop v varovano področje
WO2007010541A2 (en) * 2005-07-20 2007-01-25 Backvon Ltd. Method and system for secure redirection of incoming and outgoing multimedia sessions over a data network
WO2007143795A1 (en) * 2006-06-16 2007-12-21 Fmt Worldwide Pty Ltd An authentication system and process

Similar Documents

Publication Publication Date Title
US11620654B2 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
AU2015214271B2 (en) Token verification using limited use certificates
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
JP2023552517A (ja) トランザクションを処理するための動的カード検証値を生成するための方法とシステム
Harb et al. SecureSMSPay: secure SMS mobile payment model
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
WO2007076476A2 (en) Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
CN109118241A (zh) 远程可变认证处理
KR101950752B1 (ko) 가상화폐를 활용하는 대금결제 시스템 및 가상화폐를 활용하는 대금결제 방법
US11869010B1 (en) Systems and methods for authentication based on personal network
CN103914772B (zh) 用于移动支付的无线认证方法、系统及装置
KR101384846B1 (ko) 모바일 단말기를 이용한 간편결제방법
KR20120074497A (ko) 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법
CN108352012A (zh) 支付交易的验证
Alhothaily et al. A novel verification method for payment card systems
KR20130034111A (ko) 모바일 단말기를 이용한 간편결제방법
AU2015358442B2 (en) Methods and apparatus for conducting secure magnetic stripe card transactions with a proximity payment device
CN105096119A (zh) 虚拟银行系统及其实现方法
US10496985B2 (en) Loading and disbursement of an electronic amount of money
ITTO20090121A1 (it) Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici.
KR101990512B1 (ko) 가상화폐의 환전 및 현금정산 시스템 및 방법
ES2930849T3 (es) Método de pago con una tarjeta de efectivo
CN105741113A (zh) 以电子钱包在网络交易端进行交易的方法
WO2015036642A1 (es) Sistema y método de pago mediante dispositivo móvil basado en la utilización de un token de uso único
CN121079709A (zh) 使用便携式交易装置的安全远程交互