Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD AND SYSTEM FOR FINANCING PURCHASES WITH STRENGTHENED CLIENT AUTHENTICATION
Document Type and Number:
WIPO Patent Application WO/2020/099690
Kind Code:
A1
Abstract:
The invention relates to a method and system for financing purchases with strengthened client authentication, wherein an electronic payment device receives the amount of the transaction, a number of installments for the payment of the transaction, the telephone number of a client's telephone device, and a payment instrument. A gateway payment server generates a first information token associated with the payment instrument. Next, the telephone device receives a message that includes a web address link containing a second token that identifies the transaction in a credit institution server, a personal identification number of the client, and an acceptance of the terms and conditions of the credit institution server. The payment device receives a character string that associates the payment instrument with the client. The acceptance of payment includes the payment of a first installment, the other installments being paid at a later date using the first token, without the involvement of the user.

Inventors:
ALEGRE HERRERO DANIEL (ES)
ALZOLA JÉREZ ÁLVARO (ES)
LLAIRÓ CANAL JOSÉ LUIS (ES)
ALONSO DE LINAJE CARLOS (ES)
Application Number:
PCT/ES2018/070742
Publication Date:
May 22, 2020
Filing Date:
November 16, 2018
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
FINANCIERA ESPANOLA DE CREDITO A DISTANCIA EFC S A (ES)
International Classes:
G06Q20/24; G06Q20/20; G06Q20/38; G06Q20/40; G06Q20/42
Domestic Patent References:
WO2016172541A12016-10-27
Foreign References:
US20080270301A12008-10-30
US20160275507A12016-09-22
US20120173348A12012-07-05
US20120047070A12012-02-23
US7533047B22009-05-12
US20120173348A12012-07-05
Attorney, Agent or Firm:
ARIZTI ACHA, Mónica et al. (ES)
Download PDF:
Claims:
REIVINDICACIONES

1. Un método para financiar compras con autenticación reforzada de cliente, que comprende:

recibir, por un dispositivo de pago electrónico (100), la cantidad de una transacción que incluye una compra realizada por un cliente (1), y recibir adicionalmente un número de plazos en los que el cliente (1) desea que se haga el pago de dicha transacción, en el que dicho número de plazos está vinculado a un servidor de entidad de crédito (40);

recibir, por el dispositivo de pago electrónico (100), un número de teléfono de un dispositivo de teléfono (10) de dicho cliente (1);

recibir, por el dispositivo de pago electrónico (100), un instrumento de pago que permite que el cliente (1) pague la transacción sin efectivo;

generar, por un servidor de pasarela de pagos (30), externo al dispositivo de pago electrónico (100) y conectado al mismo, un primer testigo de información asociado a dicho instrumento de pago;

tras recibirse dicho instrumento de pago por el dispositivo de pago electrónico (100), recibir, por el dispositivo de teléfono (10), desde el dispositivo de pago electrónico (100), un mensaje que incluye un enlace de dirección web, incluyendo el enlace de dirección web un segundo testigo que identifica la transacción en el servidor de entidad de crédito (40);

recibir, por el dispositivo de teléfono (10), un número de identificación personal de un documento de identidad del cliente (1) y una aceptación de los términos y condiciones de dicho servidor de entidad de crédito (40) mediante el enlace de dirección web; y

tras aceptarse dichos términos y condiciones, recibir, por el dispositivo de pago electrónico (100), una cadena de caracteres que asocia el instrumento de pago con el cliente (1), aceptando el dispositivo de pago electrónico (100) el pago tras validarse correctamente la cadena de caracteres,

en el que la aceptación del pago incluye el pago de uno primero de dichos plazos o el bloqueo de una cierta cantidad de dinero del cliente (1), y en el que los otros plazos se realizarán a una fecha posterior a través de una red electrónica (25) usando dicho primer testigo generado, sin implicación del cliente (1).

2. El método de la reivindicación 1 , en el que el primer testigo se genera por dicho servidor de pasarela de pagos (30):

recibiendo desde una capa desencriptada del dispositivo de pago electrónico (100) un mensaje cifrado que incluye dicha información asociada al instrumento de pago; descifrando el mensaje cifrado con una clave simétrica y generando el primer testigo; y

reenviando el primer testigo generado a dicha capa desencriptada del dispositivo de pago electrónico (100).

3. El método de cualquier reivindicación anterior, en el que el segundo testigo se genera por dicho servidor de entidad de crédito (40) y que comprende un código alfanumérico.

4. El método de la reivindicación 3, en el que el segundo testigo tiene una durabilidad limitada de unas pocas horas.

5. El método de cualquier reivindicación anterior, en el que el instrumento de pago incluye una tarjeta de pago, física o virtual, y la cadena de caracteres incluye un número de identificación de tarjeta.

6. El método de la reivindicación 5, en el que el número de identificación de la tarjeta comprende un número de identificación personal, PIN de tarjeta de pago de PCI-DSS.

7. El método de cualquier reivindicación anterior, en el que al menos el número de teléfono y/o la cadena de caracteres se introducen por el cliente (1) a través de al menos uno de un teclado numérico, un panel táctil o una interfaz de voz del dispositivo de pago electrónico (100).

8. El método de cualquier reivindicación anterior, en el que el mensaje comprende al menos uno de un mensaje corto de texto, un mensaje instantáneo, un mensaje de correo electrónico o una notificación de APP

9. Un sistema para financiar compras con autenticación reforzada de cliente, que comprende:

un dispositivo de pago electrónico (100);

un servidor de pasarela de pagos (30), externo al dispositivo de pago electrónico (100) y configurado para comunicar con el dispositivo de pago electrónico (100); y

un dispositivo de teléfono (10) de un cliente (1) configurado para comunicar con el dispositivo de pago electrónico (100),

en el que:

- el dispositivo de pago electrónico (100) comprende una o más interfaces para:

recibir la cantidad de una transacción que incluye una compra realizada por dicho cliente (1); recibir un número de plazos en los que el cliente (100) desea que se haga el pago de dicha transacción, en el que dicho número de plazos está vinculado a un servidor de entidad de crédito (40);

recibir un número de teléfono de dicho dispositivo de teléfono (10); y recibir un instrumento de pago que permite que el cliente (1) pague la transacción sin efectivo;

- el servidor de pasarela de pagos está adaptado y configurado para generar un primer testigo de información asociado a dicho instrumento de pago; y

- el dispositivo de teléfono (10) comprende una o más interfaces para:

recibir un mensaje que incluye un enlace de dirección web después de que se reciba dicho instrumento de pago por el dispositivo de pago electrónico (10), incluyendo el enlace de dirección web un segundo testigo que identifica la transacción en el servidor de entidad de crédito (40); y

recibir un número de identificación personal de un documento de identidad del cliente (1) y una aceptación de los términos y condiciones de dicho servidor de entidad de crédito (40) mediante el enlace de dirección web,

en el que el dispositivo de pago electrónico (100), después de que se acepten dichos términos y condiciones, está configurado para recibir, mediante dicha una o más interfaces, una cadena de caracteres que asocia el instrumento de pago con el cliente (1), de modo que se acepta el pago de la compra después de que se valide correctamente la cadena de caracteres por el dispositivo de pago electrónico (1), en el que la aceptación del pago incluye el pago de uno primero de dichos plazos o el bloqueo de una cierta cantidad de dinero del cliente (1), y en el que los otros plazos se realizarán a una fecha posterior a través de una red electrónica (25) usando dicho primer testigo generado, sin implicación del cliente (1).

10. El sistema de la reivindicación 9, en el que el dispositivo de pago electrónico (100) comprende un punto de venta, POS.

11. El sistema de la reivindicación 9, en el que el segundo testigo comprende un código alfanumérico y tiene una durabilidad limitada de unas pocas horas.

12. El sistema de la reivindicación 9, en el que el instrumento de pago comprende una tarjeta de pago, física o virtual, y la cadena de caracteres comprende un número de identificación de tarjeta que incluye un número de identificación personal, PIN de tarjeta de pago de PCI-DSS.

13. El sistema de la reivindicación 9, en el que la una o más interfaces del dispositivo de pago electrónico (100) incluye un teclado numérico, un panel táctil o una interfaz de voz.

14. El sistema de la reivindicación 9, en el que el mensaje comprende al menos uno de un mensaje corto de texto, un mensaje instantáneo, un mensaje de correo electrónico o una notificación de APP.

Description:
Método v sistema para financiar compras con autenticación reforzada de cliente

Campo de la técnica

La presente invención se refiere, en general, al campo de riesgos de seguridad relacionados con transacciones electrónicas. En particular, la invención se refiere a un método y sistema para financiar compras con autenticación reforzada de cliente.

Antecedentes de la invención

El progreso significativo del marco legal en servicios de pago y, en particular, nuevos productos o servicios de pago ha mostrado que los desarrollos han sufrido desafíos significativos desde una perspectiva reglamentaria.

En ese contexto, la Unión Europea ha adoptado la directiva (EU) 2015/2366 para pagos electrónicos seguros en un mercado integrado.

En particular, la Directiva define que, para asegurar la aplicación consistente de esta Directiva, la Comisión debería poder basarse en la experiencia y soporte de EBA, que elabora directrices y prepara normas técnicas reglamentarias de proyectos sobre aspectos de seguridad de servicios de pago. En particular con respecto a autenticación reforzada de cliente, es decir, una autenticación basada en el uso de dos o más elementos categorizados como conocimiento (algo que únicamente el cliente conoce), posesión (algo que únicamente el cliente posee) e inherencia (algo que el cliente es) que son independientes, en la medida en que uno no compromete la fiabilidad de los otros, y está diseñado de tal manera para proteger la confidencialidad de los datos de autenticación.

La presente invención se centra en un método para compras financiadas que proporciona los tres elementos diferentes de la definición para autenticación reforzada de cliente en servicios de pago.

Existen algunas patentes o solicitudes de patente conocidas en este campo técnico.

La solicitud de patente internacional WO2016172541 desvela un sistema para integrar información de cuenta bancaria (una transacción de integración) para usarse en transacciones futuras que incluye un terminal de dispositivo de banca con un dispositivo de lectura de tarjeta para leer una tarjeta bancaria y dispositivo o dispositivos de entrada para recibir una entrada de verificación que asocia la tarjeta bancaria con un cliente bancario. Uno o más dispositivos informáticos de banco seguros reciben la información de cuenta bancaria y la entrada de verificación y verifican que la información de cuenta bancaria corresponde con la entrada de verificación para autorizar la transacción de integración. Cuando la transacción de integración está autorizada, al menos un dispositivo informático de banco seguro solicita una identificación de dispositivo de cliente de un dispositivo de cliente móvil para que se use para transacciones bancarias futuras. El dispositivo o dispositivos informáticos de banco seguros reciben la identificación de dispositivo de cliente y almacenan datos de cuenta asociados con la identificación de dispositivo de cliente, la información de cuenta bancaria y/o la entrada de verificación de modo que pueden usarse para transacciones bancarias futuras. Es decir, esta solicitud de patente internacional únicamente se refiere a una autenticación sencilla basándose en PCI-DSS.

La Patente de Estados Unidos US7533047 desvela un método y sistema para asegurar transacciones de pago de tarjeta usando un dispositivo de comunicación móvil que proporciona seguridad mejorada en transacciones de pago de tarjeta tal como transacciones de tarjeta de crédito y débito. Tras la recepción de una transacción en el emisor de tarjeta u otro proveedor de servicio, se envía un mensaje a un dispositivo de comunicación móvil que se ha asociado de manera inequívoca con la tarjeta. El mensaje puede ser un mensaje interactivo que requiere respuesta por el propietario de la tarjeta para autorización, o puede comunicar un número de identificación personal (PIN) de un solo uso con retorno de PIN requerido mediante el sistema de punto de ventas o el dispositivo de comunicaciones móvil. En cada transacción, el emisor de la tarjeta o proveedor de servicio confirma que la comunicación se recibió y la transacción se autorizó por el propietario de la tarjeta, asegurando adicionalmente el uso autorizado de la tarjeta. El PIN y/o el periodo de respuesta de mensaje interactivo pueden invalidarse después de un breve tiempo, mejorando adicionalmente la seguridad de la transacción. Es decir, en esta patente la autenticación del PIN se realiza enviando la clave al dispositivo de comunicación móvil mediante un mensaje, por lo tanto no es un elemento que únicamente conoce el usuario.

La solicitud de patente de Estados Unidos US2012173348 proporciona un sistema y método para facilitar transacciones mediante comunicaciones móviles. El método incluye recibir, en un aparato informático, una solicitud de pago, identificando la solicitud de pago un número de identificación de cuenta emitido por un banco a un usuario, representando el número de identificación de cuenta una cuenta del usuario en el banco; determinar, usando el aparato informático, un número de teléfono asociado con el número de identificación de cuenta; y procesar, por el aparato informático, la solicitud de pago usando un origen de fondos asociado con el número de teléfono, siendo la fuente de fondos diferente de la cuenta en el banco identificada por el número de identificación de cuenta. A diferencia de la presente invención, en este documento cualquiera del número de teléfono o los datos de seguridad adicionales son suficientes para el pago o, cuando se lee una tarjeta, a continuación el servidor tiene conocimiento del número de teléfono que está asociado al número de tarjeta. Sin embargo, en este caso el número de teléfono ya debe haberse proporcionado.

Sin embargo, ninguno de estos documentos de las técnicas anteriores proporciona un método, y sistema, que proporcione autenticación reforzada de cliente según se define en la Directiva de la EU anteriormente mencionada 2015/2366. Son por lo tanto necesarias nuevas soluciones para proporcionar autenticación reforzada de cliente en pagos financiados.

Descripción de la invención

Para este fin, un primer aspecto de la presente invención proporciona un método para financiar compras con autenticación reforzada de cliente. El método comprende recibir, por un dispositivo de pago electrónico tal como un punto de venta (POS): (i) la cantidad de una transacción que incluye una compra realizada por un cliente; (ii) un número de plazos en los que el cliente desea hacer el pago de dicha transacción, estando vinculado dicho número de plazos a un servidor de entidad de crédito; (iii) un número de teléfono de un dispositivo de teléfono de dicho cliente; y (iv) un instrumento de pago que permite que el cliente pague la transacción sin efectivo. El método también comprende la generación, por un servidor de pasarela de pagos, externo al dispositivo de pago electrónico y conectado al mismo, de un primer testigo de información asociado a dicho instrumento de pago.

Después de que se reciba dicho instrumento de pago por el dispositivo de pago electrónico, el dispositivo de teléfono recibe desde el dispositivo de pago electrónico un mensaje (por ejemplo un mensaje corto de texto (sms), un mensaje instantáneo, un mensaje de correo electrónico o una notificación de APP, entre otros) que incluye un enlace de dirección web, por ejemplo un URL, que tiene un segundo testigo que identifica la transacción en el servidor de entidad de crédito. En ese momento, el dispositivo de teléfono recibe, preferentemente, desde el cliente, mediante el enlace de dirección web, un número de identificación personal de un documento de identidad del cliente y una aceptación de los términos y condiciones de dicho servidor de entidad de crédito. De acuerdo con la invención, el número de identificación personal puede ser recibido bien por el cliente que directamente lo marca o por el cliente tomando una fotografía de una tarjeta de identificación que incluya dicho número.

Cuando se aceptan los términos y condiciones, el dispositivo de pago electrónico recibe, preferentemente desde el cliente, y valida una cadena de caracteres que asocia el instrumento de pago con el cliente.

En una realización, si la validación es correcta (es decir la cadena de caracteres es válida/correcta) se realiza el pago de uno primero de dichos plazos. Los otros plazos se realizarán a una fecha posterior a través de una red electrónica (es decir en un entorno virtual o de comercio electrónico) usando dicho primer testigo generado, sin implicación del cliente, conforme con el acuerdo de pago a plazos. Alternativamente, si la validación es correcta puede bloquearse una cierta cantidad del dinero del cliente. En este caso, el primer plazo, así como otros plazos, serán realizados en una fecha posterior conforme al acuerdo de pago a plazos.

En una realización, el primer testigo se genera por el servidor de pasarela de pagos que recibe desde una capa desencriptada del dispositivo de pago electrónico un mensaje cifrado que incluye dicha información asociada al instrumento de pago y que descifra adicionalmente el mensaje cifrado con una clave simétrica, que genera el primer testigo. El primer testigo se reenvía a continuación a la capa desencriptada del dispositivo de pago electrónico.

De acuerdo con la invención, el segundo testigo se genera por el servidor de entidad de crédito y particularmente comprende un código alfanumérico. En una realización, el segundo testigo tiene una durabilidad limitada de unas pocas horas, preferentemente menos de 5 horas, por ejemplo 2 o 3 horas.

En particular, el instrumento de pago incluye una tarjeta de pago, que puede ser virtual o física, y la cadena de caracteres incluye un número de identificación de tarjeta tal como un número de identificación personal (PIN) de tarjeta de pago de PCI-DSS, es decir un número de cliente de confianza proporcionado por la Industria de las Tarjetas de Pago (“PCI”) que desarrolla una Norma de Seguridad de Datos (DSS). En otras realizaciones, el instrumento de pago puede incluir una prueba biométrica del cliente directamente vinculada a una cuenta bancaria del cliente y que no está asociada a una tarjeta de pago, por ejemplo una huella digital, una cara, un iris, una voz, etc.

Un segundo aspecto de la presente invención proporciona un sistema para financiar compras con autenticación reforzada de cliente. El sistema propuesto comprende un dispositivo de pago electrónico tal como un POS; un servidor de pasarela de pagos, externo al dispositivo de pago electrónico y configurado para comunicar con el mismo; y un dispositivo de teléfono de un cliente configurado para comunicar con el dispositivo de pago electrónico.

De acuerdo con el segundo aspecto de la invención el dispositivo de pago electrónico tiene una o más interfaces/unidades/elementos para recibir la cantidad de una transacción que incluye una compra realizada por dicho cliente; recibir un número de plazos en los que el cliente desea que se haga el pago de dicha transacción, en el que dicho número de plazos está vinculado a un servidor de entidad de crédito; recibir un número de teléfono de dicho dispositivo de teléfono; y recibir un instrumento de pago que permite que el cliente pague la transacción sin efectivo. El servidor de pasarela de pagos está adaptado y configurado para generar un primer testigo de información asociado con el instrumento de pago citado. El dispositivo de teléfono tiene una o más interfaces/unidades/elementos para recibir un mensaje (por ejemplo un sms) que incluye un enlace de dirección web después de que se reciba dicho instrumento de pago por el dispositivo de pago electrónico, incluyendo el enlace de dirección web un segundo testigo que identifica la transacción en el servidor de entidad de crédito; y para recibir un número de identificación personal de un documento de identidad del cliente y una aceptación de los términos y condiciones de dicho servidor de entidad de crédito mediante el enlace de dirección web.

El dispositivo de pago electrónico, después de que se acepten dichos términos y condiciones, está configurado para recibir una cadena de caracteres que asocia el instrumento de pago con el cliente mediante dicha una o más interfaces/unidades/elementos, de modo que se acepta el pago de la transacción después de que se valide correctamente la cadena de caracteres por el dispositivo de pago electrónico.

En una realización, la aceptación del pago incluye el pago de uno primero de dichos plazos, en el que los otros plazos se realizarán a una fecha posterior a través de una red electrónica usando el primer testigo generado, sin implicación del usuario.

En una realización, la una o más interfaces del dispositivo de pago electrónico incluyen un teclado numérico, un panel táctil o una interfaz de voz, entre otros.

La presente invención permite, a través de la combinación de dos procesos: pago por un lado, y la contratación de financiación por el otro, para finalizar un proceso de compra bienes y servicios usando el nivel más alto de autenticación mediante procesos en línea y con un tiempo mínimo entre el comienzo y el final de la transacción.

Por otra parte, la invención está desarrollada en dos entornos diferentes: un entorno físico y un entorno de comercio electrónico. Todo el método proporciona también una manera más rápida y más segura para conseguir que se haga la transacción debido a que el método implica la autenticación reforzada del cliente en dispositivos informáticos no virtuales durante la totalidad de la transacción electrónica, incluyendo tanto la transacción de pago como los contratos digitales. Además, garantiza un alto grado de seguridad en la transacción, ya que permite autenticación de cliente mejorada a través del uso combinado de los tres elementos de identificación a los que se hace referencia en la Directiva de EU 2015/2366 en servicios de pago en el Mercado Interno.

Además, la presente invención se centra en un método, y sistema correspondiente, que verifican los tres elementos de la definición de autenticación de cliente mejorada. De acuerdo con dicha normativa, la autenticación de cliente reforzada/reforzada está basada en el uso combinado de dos o más elementos del tipo:

- Algo que únicamente el cliente conoce (CONOCIMIENTO); en el caso de la presente invención la cadena de caracteres (PIN, clave, etc. solo conocidos por el cliente) que asocia el instrumento de pago con el cliente.

- Algo que únicamente el cliente posee (POSESIÓN); en el caso de la presente invención el número de teléfono.

- Algo que únicamente el cliente es (INHERENCIA); en el caso de la presente invención el número de identificación personal de un documento de identidad, tal como el número de DNI para ciudadanos españoles, o equivalente según se usa en otros países.

La presente invención permite que se haga la autenticación por medio de la combinación de dichos tres elementos (y no únicamente de dos de los tres como pide la Directiva de la EU mencionada), que cubre el proceso con una seguridad óptima en términos de autenticación, sin retardos indebidos, en un proceso fácil y sencillo para las partes constitutivas del proceso.

Breve descripción de los dibujos Las anteriores y otras ventajas y características se entenderán más profundamente a partir de la siguiente descripción detallada de las realizaciones, con referencia a las figuras adjuntas, que deben considerarse de una manera ilustrativa y no limitante, en las que:

La Figura 1 ilustra una ilustración conceptual de la presente invención y relación entre los diferentes elementos.

La Figura 2 ilustra un diagrama de flujo de método de un método para financiar compras con autenticación reforzada de cliente, de acuerdo con una realización de la presente invención.

Descripción detallada de la invención y de varias realizaciones

La Figura 1 muestra un concepto de la realización del sistema propuesto con los diferentes elementos usados para proporcionar autenticación reforzada de cliente. Como puede observarse en la figura, el sistema comprende un cliente 1 que tiene un dispositivo de teléfono 10; un dispositivo de pago electrónico 100 de un mercante, tal como un POS, especialmente modificado para los objetos de la invención; un servidor de pasarela de pagos 30; y un servidor de entidad de crédito 40 (es decir una parte interesada en ofrecer financiación de modo que el cliente 1 puede obtener un bien o servicio en el que él/ella está interesado. Esta financiación se formaliza directamente entre el servidor de entidad de crédito 40 y el cliente 1 por medio de un contrato formalizado entre las partes).

El dispositivo de pago electrónico 100 puede comunicar con el servidor de pasarela de pagos 30 (y viceversa) y con el servidor de entidad de crédito 40 (y viceversa) mediante una red de comunicaciones electrónica 25 tal como Internet. El dispositivo de pago electrónico 100 puede también establecer comunicación con el dispositivo de teléfono 10, por ejemplo mediante un servicio de mensajería o una plataforma de mensajería instantánea mediante la Internet, entre otros.

La Figura 2 muestra una realización del flujo de proceso para proporcionar autenticación reforzada de cliente en el dispositivo de pago electrónico 100. Es decir, para proporcionar elementos independientes de conocimiento, posesión e inherencia que satisfacen la directiva de la EU de seguridad anteriormente mencionada. De acuerdo con esta realización, en la etapa 201 , el dispositivo de pago electrónico 100 recibe mediante un teclado numérico, un panel táctil o una interfaz de voz del mismo la cantidad de una transacción tal como una compra realizada por el cliente 1. A continuación, en la etapa 202, el dispositivo de pago electrónico 100 recibe el número de plazos en los que el cliente 1 desea que se haga el pago de la transacción. Por ejemplo, para una compra de 500€, él/ella puede decidir fraccionar la transacción en 5 plazos de 100€ cada uno. En las etapas 203 y 204, el dispositivo de pago electrónico 100 recibe adicionalmente el número de teléfono del cliente 1 y un instrumento de pago que permite que el cliente 1 pague la transacción sin efectivo. A continuación, en la etapa 205, el servidor de pasarela de pagos 30 genera un primer testigo de información asociado al instrumento de pago.

De acuerdo con la invención, el dispositivo de pago electrónico 100 tiene una capa desencriptada para manejar información no confidencial tal como el número de teléfono del cliente 1 , cantidad de la transacción o número de plazos; y una capa encriptada para manejar la información asociada al instrumento de pago tal como fecha de caducidad, número o titular.

Además, para permitir la generación de dicho primer testigo, la presente invención antes de la ejecución de la etapa 201 , desarrolla una nueva funcionalidad de transferencia de información que permite que dicha información asociada al instrumento de pago se‘haga en forma de testigo’ para hacer los siguientes pagos recurrentes del servicio financiero en un entorno virtual (no físico). Para este fin, la capa encriptada del dispositivo de pago electrónico 100 y el servidor de pasarela de pagos 30 intercambian“claves de encriptación simétricas” que permiten que se envíe dicha información asociada al instrumento de pago al servidor de pasarela de pagos 30 sin que se modifique o capture la información por terceras partes.

Por lo tanto, tras haber recibido el dispositivo de pago electrónico 100 el instrumento de pago, la capa encriptada del dispositivo de pago electrónico 100 envía un mensaje cifrado a la capa desencriptada. Puesto que la capa desencriptada no puede descifrar el mensaje, reenvía el mensaje al servidor de pasarela de pagos 30. El servidor de pasarela de pagos descifra el mensaje con la clave simétrica previamente intercambiada, genera el primer testigo y devuelve el primer testigo generado a la capa desencriptada del dispositivo de pago electrónico 100. Este primer testigo, que incluye cualesquiera otros datos que puedan haberse procesado por la nueva funcionalidad implementada, se transmite adicionalmente al servidor de entidad de crédito 40. El servidor de entidad de crédito 40 relaciona la información que permite generar el contrato financiero por el cliente 1 y el INE (es decir un documento de información normalizado Europeo pre-contractual obligatorio).

Haciendo referencia de vuelta a la Figura 2, después de que el dispositivo de pago electrónico 100 ha recibido el instrumento de pago, en la etapa 206, el cliente 1 recibe en el teléfono móvil 10 un mensaje, por ejemplo un sms, que incluye un enlace de dirección web y un segundo testigo (o identificador) que identifica la transacción en el servidor de entidad de crédito 40. En particular, el segundo testigo comprende un código alfanumérico y tiene una durabilidad limitada de unas pocas horas, por ejemplo 2 horas. A través de ese enlace de dirección web, el cliente 1 accede a un sitio web donde él/ella puede conseguir los términos y condiciones sobre la operación financiera proporcionada por el servidor de entidad de crédito 40. Para aceptar estos términos y condiciones, la invención requerirá, etapa 207, un número de identificación personal de un documento de identidad del cliente 1 , a continuación tendrá lugar un proceso de puntuación. Si se califica el cliente 1 para la operación financiera él/ella tendrá que firmar su parte correspondiente del contrato electrónico con ese mismo teléfono móvil 10. Los datos de puntuación y resultado procesados en el servidor del servidor de entidad de crédito se envían al dispositivo de pago electrónico 100.

Una vez que se hace el proceso del contrato por el cliente, el cliente 1 tendrá que volver al dispositivo de pago electrónico 100 para conseguir que concluya el proceso. El dispositivo de pago electrónico 100 a continuación requiere, etapa 208, una cadena de caracteres que asocia el instrumento de pago con el cliente 1 , de modo que se finalizará la primera parte del proceso de pago, así como la autenticación del cliente. El cliente 1 puede conseguir una operación financiera en pocas etapas. El cliente 1 debería usar únicamente el dispositivo de pago electrónico 100 del comerciante para el primer proceso de pago (es decir el pago del primer plazo) ya que el resto de los plazos se pagarán por el cliente 1 al servidor de entidad de crédito 40. Sobre la primera cuota que se está realizando el servidor de entidad de crédito 40 finaliza o acepta su parte correspondiente del contrato electrónico. El cliente 1 concluiría el proceso de acuerdo con el servidor de entidad de crédito 40 a través de su propio teléfono móvil 10. Los siguientes plazos no requerirán la intervención de ninguno de los participantes. Todas estas siguientes etapas se harán en un entorno virtual o de comercio electrónico, donde el cliente 1 no tendrá que usar el dispositivo de pago electrónico 100, el teléfono móvil 10, el ID de número o el código de la cadena de caracteres. Toda esa información relacionada con la identificación del cliente, la autenticación del cliente y el proceso de pago estaría contenida en el primer testigo creado para estos fines. De la misma manera la intervención del comerciante ya no sería necesaria más. En este punto el comerciante ha vendido su producto o servicio al cliente 1 y ya ha recibido la cantidad total por el servidor de entidad de crédito 40. Con respecto a los pagos entrantes adicionales, el servidor de entidad de crédito 40 no necesitará hacer nada. A través de ese primer testigo el servidor de entidad de crédito 40 podrá recopilar los siguientes pagos entrantes automáticamente y la cantidad debida se cobrará en el instrumento de pago proporcionado por el cliente 1 en cada día del acuerdo de pago a plazos.

En una realización, el pago del primer plazo se realizaría en dos etapas. Debido a que el cliente 1 ha firmado el acuerdo legal con el servidor de entidad de crédito 40 a través de su teléfono móvil 10; el servidor de entidad de crédito 40 hará el pago de la cantidad total al comerciante en nombre del cliente 1. Este pago tendrá lugar una vez que el cliente 1 introduzca la cadena de caracteres en el dispositivo de pago electrónico 100 (en el ejemplo dado: 500€). Al mismo tiempo, el cliente 1 pagará a través de ese dispositivo de pago electrónico 100 el primer plazo de acuerdo con el acuerdo de pago a plazos que el cliente 1 ha seleccionado antes y ha sido confirmado más tarde durante el acuerdo de firma. Este primer plazo se pagará por el cliente 1 al servidor de entidad de crédito 40 directamente a través del dispositivo de pago electrónico 100 (en el ejemplo dado: 100€). Como el servidor de entidad de crédito 40 está pagando la cantidad total de la transacción al comerciante en nombre del cliente 1 y el cliente 1 tiene que pagar únicamente el primer plazo hasta ahora, deben realizarse pagos mensuales por el cliente 1 al servidor de entidad de crédito 40 (en el ejemplo dado: la cantidad debida es 400€ pagables en 4 plazos) de acuerdo con el acuerdo de pago a plazos.

Como alternativa, en otra realización, en este caso no ilustrada, la aceptación del pago, es decir, la validación correcta de la cadena de caracteres, en lugar de incluir el pago del primer plazo únicamente incluye el bloqueo de una cierta cantidad de dinero del cliente 1. En este caso, el primer plazo se hará cuando llegue la primera fecha debida y así el resto de los plazos. Sobre el bloqueo de dicha cantidad de dinero el servidor de la entidad de crédito 40 finaliza o acepta su parte correspondiente del contrato electrónico.

En otra realización más, el resultado de dicha aceptación puede enviarse al dispositivo de teléfono 10 mediante un mensaje de sms que confirma la financiación al cliente 1.

En particular, de acuerdo con la presente invención, el instrumento de pago incluye una tarjeta de pago, ya sea virtual o física, y la cadena de caracteres incluye un número de PIN. Sin embargo, en otras realizaciones, el instrumento de pago puede incluir una prueba biométrica del cliente, por ejemplo una huella digital, entre otros. Aunque lo anterior describe diversas realizaciones de la invención, pueden idearse otras realizaciones y adicionales de la invención sin alejarse del alcance básico de la misma. El alcance de la presente invención se define en el siguiente conjunto de reivindicaciones.