SISTEMA DE TRANSACCIóN SEGURA USANDO UNA TARJETA INTELIGENTE

CAMPO DE LA INVENCIóN

La presente invención se relaciona con un sistema de transacción segura usando una tarjeta inteligente. El sistema puede ser utilizado para una variedad de aplicaciones donde un usuario que porta una tarjeta inteligente desea llevar a cabo una transacción que requiere una identificación segura del usuario y acceso a información actualizada en la tarjeta. En una realización particular la transacción es la compra de bienes o servicios para lo cual la tarjeta del usuario, en la cual se ha almacenado información de identificación en una memoria de lectura solamente y la cantidad de dinero disponible en otra memoria de lectura y escritura, es utilizada con una terminal que realiza las operaciones necesarias para completar la transacción sin requerir ninguna otra conexión.

La patente US 6.047.888 describe un método y sistema para pagar a proveedores de bienes y/o servicios mediante un medio portátil de datos que comprende una memoria y una unidad de control . Los datos se almacenan en la memoria que preferentemente representan cantidades de dinero o número de unidades de valor. A fin de escribir tales datos representando las cantidades totales de dinero o unidades de valor disponibles, el usuario estableced una conexión operativa con una terminal de crédito a través de una portadora de datos, por ejemplo la banco del usuario a través de una conexión mediante contactos eléctricos o en forma inalámbrica. Tal conexión puede, por ejemplo, ser vía una conexión eléctrica o mediante otros medios inalámbricos. La terminal inicia un proceso de escritura y debita la cuenta del usuario con la cantidad apropiada acreditando la misma en el medio

portátil de datos . Del usuario . Esto equivale a un retiro de dinero del banco con la diferencia que el dinero ahora está disponible para el usuario no en la forma de billetes de banco sino como "dinero electrónico" . Si el usuario desea adquirir un producto de un vendedor, por ejemplo la compra de un bien o de un servicio, el usuario establece una conexión vía el medio portátil de datos y la terminal del vendedor. Esto también puede ocurrir en forma inalámbrica. La terminal del vendedor debida la cantidad de dinero o unidades de valor correspondientes al producto o servicio deseado de la memoria del medio de datos y simultáneamente acredita la cuenta del vendedor con dicha cantidad, preferiblemente transfiriéndolo a la memoria de la terminal del vendedor. La transmisión de dinero electrónico ocurre de forma tan anónima como la entrega de billetes, es decir, la memoria del vendedor solo almacena la cantidad de dinero y no información sobre el medio portátil de datos de donde se originó la cantidad de dinero . La patente US 6.431.454 se relaciona con un método de efectuar pagos con una tarjeta de dinero que incluye una billetera electrónica, tal como la llamada tarjeta inteligente que incluye el llamado chip en el cual se ingresa una cantidad de dinero. La tarjeta es leída en una terminal de pago, tal como una caja, cuando la tarjeta es utilizada para un pago donde la cantidad en cuestión es restada de una suma almacenada en el chip. La tarjeta incluye información relacionada aun número de tarjeta vinculado con la tarjeta. Cuando la tarjeta es leída en el lector de tarjetas de la terminal de pago, el número de la tarjeta es leído y registrado a fin de permitir que se realice la transacción, y la cantidad de dinero disponible en el chip es también leída y registrada. La terminal de pago hace que la cantidad utilizada sea deducida del chip solo cuando el chip

contenga fondos suficientes para el pago total del cargo y el chip permanece en el lector de la terminal de pago por la duración de la transacción, en cuyo caso la terminal hace que se borre el numero de la tarjeta que se registro. Cuando el chip no contiene suficientes fondos para realizar el pago total o no permanece en el lector de la terminal, la terminal ejecuta una transacción convencional .

La patente U.S. 4.341.951 revela un sistema de transferencia electrónica de fondos y emisión de un vale para transferir datos de fondos electrónicamente en lugar de dinero en efectivo entre comprador y vendedor. Cada comprador es provisto de una tarjeta de identificación y un dispositivo electrónico portátil que son presentados al vendedor al momento de realizar la compra. El comprador inserta la tarjeta de identificación en el dispositivo electrónico portátil que lee un número en la tarjeta de identificación y lo compara con un número de tarjeta de identificación almacenado en la memoria del dispositivo electrónico portátil. Si los números no son iguales indicando que la tarjeta de identificación insertada no es una emitida para el dispositivo electrónico portátil, las operaciones del dispositivo electrónico portátil se suspenden automáticamente. Un número de identificación personal (PIN) es insertado por el comprador mediante un teclado en el dispositivo electrónico portátil. Este número es comparado con un PIN almacenado en la memoria en el dispositivo electrónico portátil para energizar una lámpara de inválido en el dispositivo electrónico portátil. El número de entradas incorrectas de PIN son acumuladas. El dispositivo electrónico portátil también almacena un límite de saldo de crédito que es automáticamente disminuido en cada transacción. También, cuando la comparación del número de tarjeta de identificación leído de indicia legible por la máquina es

correcto y el número almacenado en la tarjeta de identificación, el número es mostrado que es el logaritmo del número de la tarjeta de identificación. Este número es visible por el vendedor quien lo escribe sobre el vale para verificar que el vendedor ha visto el dispositivo electrónico portátil otorgando con ello una seguridad adicional . El dispositivo electrónico portátil tiene también la capacidad adicional de interactuar con un dispositivo adicional, tal como una unidad fija, ubicada en una institución patrocinadora para generar datos de crédito .

La patente US 4.614.861 provee una tarjeta unitaria auto contenida para presentar visualmente información verificadora de la tarjeta y verificar el correcto uso de la tarjeta comprendiendo un dispositivo de entrada de datos para ingresar datos del usuario de la tarjeta a la tarjeta, una memoria electrónica para almacenar datos preseleccionados de verificación asociados con la tarjeta, un dispositivo procesador de datos para comparar los datos del usuario de la tarjeta con datos preseleccionados de verificación y producir señales ce verificación de la tarjeta, y una pantalla para visualizar la información de verificación en respuesta a las señales de verificación de la tarjeta. El dispositivo de procesamiento de datos produce un código de identificación de la transacción que es una función de un número clave de transacción producido por el dispositivo de procesamiento de datos. La función puede comprender un algoritmo almacenado en un medio electrónico de memoria. La información preseleccionada de verificación de la tarjeta puede incluir una fecha de emisión y de vencimiento de la tarjeta, un número de identificación personal (PIN) , un límite de crédito, un número incorrecto de intentos de ingresar un PIN y un número de cuenta.

La patente US 6.859.837 revela un portador de datos portátil de bolsillo, también conocido como vale o ficha de pago, que almacena más de una cuenta bancaria y/o de crédito en registros accesibles selectivamente. El vale de pago está equipado de cuatro o cinco botones para realizar un gran número de modificaciones de operación. Con la ayuda de realimentación visual a través de una ventana de visualización insertada, el usuario puede usar un único botón para ingresar un número confidencial en el vale de pago para comparación interna con un número de fábrica que no puede ser leído, seleccionar y activar una de 9 cuentas o registros similares, definir una pequeña cantidad de dinero en unidades monetarias de un dígito o múltiples de ellas y que el usuario desea transferir de una de las cuentas seleccionadas de su vale de pago a un registro no asignado, el registro de pago rápido o registro de dinero. Este último está electrónicamente conectado de modo que el ingreso del número de identificación personal no se requiere antes del pago de ese registro como es el caso de cualquiera de los otros registros.

El sistema de transacción segura usando una tarjeta inteligente de la presente invención resuelve los varios problemas que no son resueltos por el arte previo. El sistema propuesto permite que un usuario con una tarjeta almacene en una memoria de lectura solamente (ROM) de una tarjeta inteligente datos de identificación como vectores de detalles de impresión digital del usuario de la tarjeta captados a través de un sensor especialmente diseñado conectado a una terminal especialmente diseñada. También el usuario puede almacenar en una memoria de lectura y escritura (RAM) de la tarjeta inteligente información relacionada con el tipo de transacción a realizar por el sistema. Una terminal es utilizada para almacenar cada transacción realizada por los diversos usuarios y en periodos predeterminados, por ejemplo al final del día,

descargar la información almacenada relacionada con las transacciones realizadas. Opcionalmente la terminal puede incorporar una impresora para proveer una copia en papel de la transacción. Así las transacciones pueden llevarse a cabo sin una conexión externa comunicando solo la terminal con la tarjeta inteligente y realizando la verificación de identificación comparando los datos de identificación con datos provisto por el usuario de la tarjeta colocando uno de sus dedos en un sensor en la terminal que compara los vectores de detalles de impresión digital escaneados al momento de realizar una transacción con los vectores de detalles de impresión digital almacenados en la memoria ROM de la tarjeta inteligente. Porque la información de identificación solo se utiliza para permitir el acceso a la memoria RAM de la tarjeta inteligente, se mantiene el anonimato de la transacción.

Breve descripción de las figuras

La invención se describe en más detalle con referencia a las figuras que se acompañan donde: La figura 1 ilustra el sistema de transacción segura usando una tarjeta inteligente; y

La figura 2 ilustra un Dispositivo Portátil de Entrada de Datos (PED) .

Descripción de las realizaciones preferidas Como se muestra en la figura 1, un usuario (1) de tarjeta inteligente usa el sistema de transacción segura que comprende: una Tarjeta Inteligente (10) , al menos un Dispositivo Portátil de Entrada de Datos (PED) (20) , un ordenador (31) almacenando un programa para realizar un proceso de inicialización en una tarjeta inteligente nueva e incluyendo dicho ordenador medios para comunicar con un PED (20) y un servidor proveedor de servicio, al menos una Terminal de Institución (32) incluyendo medios para

comunicar con un PED (20) y un servidor proveedor de servicio, al menos una Terminal de Comercio (33) incluyendo medios para comunicar con un PED (20). y un servidor proveedor de servicio, un Servidor de Proveedor de Servicio (30) incluyendo medios de comunicación, y un Servidor Principal de Institución (40) incluyendo medios de comunicación.

La tarjeta inteligente (10) es una tarjeta plástica que tiene incrustada un microprocesador dedicado en ella y que tiene una memoria ROM, una memoria RAM, y un medio de conexión para la entrada y salida de datos, y sobre la cara de la tarjeta es posible imprimir el nombre de una institución, domicilio y otros datos bibliográficos incluyendo una fotografía del usuario de la tarjeta. El microprocesador, al recibir las instrucciones adecuadas al ser insertado en un PED (20) puede almacenar en su memoria ROM información de identificación desde el PED (20) . En la memoria RAM, el microprocesador puede almacenar información de transacción provista por el PED (20) e información para la transacción puede ser extraída de la memoria RAM al recibir el microprocesador las instrucciones correspondientes desde el PED (20) .

PED (20) como se muestra en la figura 2 comprende una pantalla (21) para presentar información almacenada en la RAM de la tarjeta inteligente (10) o ingresada mediante el teclado del PED, un teclado (22) para ingresar información de la transacción, un sensor de impresiones digitales (23) para leer los vectores de detalles de impresión digital, un medio de conexión de lector de tarjeta inteligente (24) para comunicar con una tarjeta inteligente (10) , un medio de comunicación (25) para conectar el PED (20) a una red de comunicaciones o un dispositivo externo, una impresora (26) , una Unidad Central de Procesamiento (CPU) (27) que incluye un microprocesador, memoria y otros componentes

auxiliares, y una fuente de alimentación (28) . El PED (20) puede tener cualquier forma y configuración conveniente y la conexión a una red de comunicaciones puede ser cualquiera de las formas convencionales incluyendo cualquier forma de conexión alámbrica o inalámbrica. El medio de comunicación (25) permite que el PED (20) se comunique con un ordenador (31) , una terminal de institución (32) , o una terminal de comercio (33) , y a través de ellos con un servidor de proveedor de servicio (30) . Convenientemente la terminal de comercio (33) puede estar incorporada dentro del PED (20) . Las tres formas de comunicación están disponibles pero normalmente solo una de ellas se usa a la vez como se explica más adelante.

El servidor de proveedor de servicio (30) que incluye medios de comunicación para recibir y transmitir información puede comunicarse con un PED (20) y con un servidor principal de institución (40) .

Inicialmente un usuario obtiene del proveedor de servicio una tarjeta inteligente que debe ser primero inicializada en la institución del usuario. En la institución del usuario, como se muestra en la figura 1, un PED (20) es conectado mediante el medio de comunicación (25) a un ordenador (31) que a su vez está conectado mediante cualquier medio de comunicación disponible al servidor del proveedor de servicio (30) para transmitir y recibir la información encriptado necesaria para inicializar la tarjeta inteligente (10). La información encriptada transmitida y recibida desde el PED (20) al servidor del proveedor de servicio (30) se realiza utilizando un encriptado propietario. El usuario comienza insertando la tarjeta inteligente (10) sin inicializar en el PED (20) en la institución del usuario e inicia la secuencia de inicialización desde un programa almacenado en el ordenador (31) . El usuario luego coloca su dedo o dedos en

el sensor (23) y el PED (20 leerá los vectores de detalles de la o las impresiones digitales del usuario, y luego de comunicar con el servidor del proveedor de servicio (30) el programa instruye al PED (20 al macerar esta información en la memoria ROM de la tarjeta inteligente

(10) D. Una vez que la tarjeta a sido correctamente inicializada, el programa de inicializaciδn instruye al procesador de la tarjeta inteligente (10) cerrar la memoria ROM y de allí en adelante solo será posible leer de la memoria ROM y leer y escribir a la memora RAM de la tarjeta inteligente (10) una vez que la identidad del usuario haya sido verificada al colocar este su dedo o dedos en el sensor de un PED y se haya verificado que los vectores de detalles de la impresión digital sea igual a la almacenada en la memoria ROM de la tarjeta inteligente (10) . Una vez que se ha completado la inicialización, el servidor del proveedor de servicio (30) se comunica con el servidor principal la institución (40) utilizando un encriptado previamente acordado entre ellos . Debe notarse que el proceso de identificación cada vez que la tarjeta inteligente (10 es utilizada después de la inicialización, no requiere ninguna comunicación con el servidor del proveedor de servicio (30) o el servidor principal la institución (40) . Toda la información de identificación se encuentra almacenada en forma segura en la tarjeta inteligente (10) y verificada con la información capturada por el PED (20) al escanear la impresión digital del usuario .

La realización preferida es ahora descripta a continuación es un sistema de compra de bienes y/o servicios donde el servidor principal de institución (40) es una institución financiera tal como un banco y que tiene al menos una terminal de institución (32) .

Una vez que la tarjeta inteligente ha sido inicializada el

usuario puede acceder a una terminal de institución (32) tal como una terminal en una de las sucursales del banco del cual el usuario es cliente y luego de insertar su tarjeta inteligente (10) en el PED (20) conectada a la terminal de institución (32) y coloca su dedo en el sensor de impresiones digitales (32) del PED (20) . El PED (20) verifica la identidad del usuario comparando los datos correspondientes a los vectores de detalles de la impresión digital del usuario escaneados por el sensor (23) con los vectores de detalles de la impresión digital del usuario almacenados en la memoria ROM de la tarjeta inteligente (10) . Una vez que la identidad del usuario ha sido verificada, el usuario puede cargar en la memoria RAM de la tarjeta inteligente mediante el teclado (22) del PED (20) la cantidad de dinero deseada disponible en su cuenta bancaria. Una vez completada la identificación la termina de institución (32) se comunica con el servidor del proveedor de servicio (30) usando un encriptado propietario confirmando la identificación y enviando un pedido de débito en la cuenta bancaria del usuario. El servidor del proveedor de servicio (30) se comunica entonces con el servidor principal de institución (40) usando un encriptado previamente acordado con la institución y recibe confirmación del débito. La cantidad deseada es deducida de la cuenta como un retiro de fondos. El servidor del proveedor de servicio (30) se comunica ahora con el PED (20) en la terminal de institución (32) y la cantidad deseada es cargada en la memoria RAM de la tarjeta inteligente (10) del usuario. Opcionalmente una copia en papel de la transacción es obtenida utilizando la impresora (26) en el PED (20) . La cantidad deseada ahora está disponible en la tarjeta inteligente (10) para que el usuario la utilice en cualquier establecimiento autorizado para la compra de bienes y servicios. Cuando el usuario desea llevar a cabo una transacción de

compra en cualquier establecimiento autorizado, inserta su tarjeta (10) en el PED (20 del establecimiento autorizado y una vez que se completa la identificación colocando su dedo en el sensor (23) del PED (20) del establecimiento autorizado y los vectores escaneados de detalles de la impresión digital del usuario son comparados con los vectores de detalles de la impresión digital almacenados en la memoria ROM de la tarjeta inteligente (10) , la información de la transacción puede ser ingresada mediante el teclado (22) del PED (20) . El importe de la transacción es entonces restada del importe disponible en la memoria RAM tarjeta inteligente (10) quedando registrado en la memoria RAM el nuevo saldo disponible . Opcionalmente se puede obtener una copia impresa de la transacción mediante la impresora (26) del PED (20) . La información de la transacción es almacenada en el PED (20) sin que se requiera comunicación entre el PED (20) del establecimiento y el servidor del proveedor de servicio (30) o el servidor principal de institución (40) . No hay un tiempo de espera para obtener autorización de la transacción. Cuando la transacción se completa, el usuario retira su tarjeta inteligente (10) la que con el nuevo saldo en su memoria RAM puede ser utilizada para otra transacción. A intervalos predefinidos, normalmente al final del día, el establecimiento se comunica con el servidor del proveedor de servicio (30) y una vez que se establece la comunicación se procede a descargar todas las transacciones almacenadas en la memoria del PED (20) a través del medio de comunicación (25) conectado a través de cualquier medio de comunicación disponible, al servidor del proveedor de servicio (30) . El servidor del proveedor de servicio (30) procesa estas transacciones a través de un sistema de clearing y se comunica con e a fin de enviar los detalles de las transacciones y el servidor principal de institución (40) procesa las transacciones a fin de

acreditar la cuenta de los establecimientos con los correspondientes importes a través del sistema bancario.

Debe notarse que porque la conexión entre el PED (20) en el establecimiento y un dispositivo externo a través del medio de comunicación (25) puede ser inalámbrico, el PED

(20) puede ser movido al lugar donde está el usuario para realizar la transacción, por ejemplo en un restaurante, y la transacción se puede realizar con comodidad y privacidad. Como medida de seguridad adicional, todas las transacciones que se realizan y almacenan en todo el sistema están encriptados como ya se explicó.

Otra realización preferida es para un Proveedor del Sistema de Salud donde el servidor principal institución (40) puede ser un hospital. Nuevamente, inicialmente el usuario debe obtener del Proveedor del Servicio una tarjeta inteligente que debe ser primero inicializada en el Proveedor del Sistema de Salud en forma similar a la ya explicada. El usuario, una vez inicializada su tarjeta inteligente puede acceder una terminal de institución (32) tal como una terminal en el hospital y la información pertinente a, por ejemplo, pagos periódicos de cuotas de seguro médico y/o información relacionada con su condición de paciente es almacenada en la memoria RAM de la tarjeta inteligente (10) usando el teclado (22) de un PED (20) . Cuando el usuario consulta a un médico en el hospital, información relacionada al tratamiento recomendado puede almacenarse en la memoria RAM de la tarjeta inteligente (10) usando un PED (20) en el consultorio del médico. Por ejemplo, una serie de 20 sesiones de fisioterapia son ordenadas para el paciente. Esta información es almacenada en la memoria RAM de la tarjeta inteligente y cuando el paciente concurre al consultorio del fisioterapista coloca su tarjeta inteligente en el PED (20) en el consultorio del fisioterapista. Una vez identificado el usuario se

deduce una sesión de las 20 indicadas por el médico registrándose los datos pertinentes como fecha, etc. La información de esta transacción queda almacenada en el PED

(20) del fisioterapista y al final del día el PED (20) se comunica con el servidor del proveedor de servicio (30) y envía todas las transacciones realizadas que luego son enviadas al servidor principal de institución (40) donde se registra la información de la transacción el la historia clínica del paciente y se procesa la información contable para que el profesional interviniente reciba el pago de sus servicios .

El sistema de transacción segura usando una tarjeta inteligente puede ser utilizado en muchos otros tipos de transacciones tales como sistemas de seguridad social, pensiones, seguros, etc. Como se puede comprender, la invención no se restringe a lo descrito e ilustrado en las realizaciones preferidas ya que variaciones y modificaciones pueden ser hechas dentro del alcance de lo que se reivindica.