WO2017011887A1 - Token generation method upon joining a payment service, payment terminal and method for joining a payment service - Google Patents

Token generation method upon joining a payment service, payment terminal and method for joining a payment service Download PDF

Info

Publication number
WO2017011887A1
WO2017011887A1 PCT/BR2016/050138 BR2016050138W WO2017011887A1 WO 2017011887 A1 WO2017011887 A1 WO 2017011887A1 BR 2016050138 W BR2016050138 W BR 2016050138W WO 2017011887 A1 WO2017011887 A1 WO 2017011887A1
Authority
WO
WIPO (PCT)
Prior art keywords
token
payment
user
acquirer
terminal
Prior art date
Application number
PCT/BR2016/050138
Other languages
French (fr)
Portuguese (pt)
Inventor
Plinio CARDOSO DA COSTA PATRÃO
Solange SOARIS PERALLES
Original Assignee
Cielo S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cielo S.A. filed Critical Cielo S.A.
Publication of WO2017011887A1 publication Critical patent/WO2017011887A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Definitions

  • the present invention relates to methods utilizing devices to increase the security level of payment methods involving the use of a token.
  • a token is an electronic key that replaces sensitive information such as a payment card number to protect that information.
  • An example of a whiteboard involving the use of tokens is the process in which a user's payment card number is replaced with a token to protect it.
  • the card number is called a Prirnary Account Number (PAN). ) as part of payment card financial transactions and can be used for direct payment of purchases, for example at payment terminals.
  • PAN Prirnary Account Number
  • the PAN is replaced by a token which is a distinct and restricted string and therefore can be sent over a channel with security less than one payment terminus. If a malicious person intercepts the token, they will not be aware of the PAN that is protected in this way.
  • the malicious person cannot discover the PAN because the correspondence between the PAN and the token is stored on a secure server.
  • the merchant in turn communicates the token to an accredited payment network that has access to said secure server and consequently has access to the PAN from the token, thus allowing the transaction to be authorized.
  • Such implementations exist in the state of the art. For example, there are processes in which a user joins a token service on an Internet site or an application on their mobile phone. The user then takes a digital photo of their payment card and signs that photo on that site or in the app. In other processes, the user manually enters their payment card number on the site or application. The site or application then communicates the payment card PAN thus obtained to a token system.
  • the object of the present invention is to improve known processes and devices.
  • a payment service membership token generation process which includes the steps of: a user completing a payment with a payment card at a payment terminal connected to an acquirer through a secure network; payment term issues to the user a proposal to join the amplified payment service; the user communicates to the payment terminal at least one user identifier; the payment terminal communicates to the acquirer the user identifier and user payment card sensitive data through the network safe; the acquirer communicates said sensitive payment card data to a token service provider; The user issues a token request through an end! of communication; the token service provider generates a token and stores in a token vault mapping table a correspondence between the generated token and said sensitive payment card data; and the token is communicated to said communication terminal.
  • the user's sensitive payment card data comprises at least one of the PAN, the payment card's expiration date, the cardholder's name and the payment card security code. of user.
  • Another object of the invention is a payment terminal including a payment card reader and a screen, which is capable of implementing a token generation process for joining a payment service comprising the above steps.
  • the payment terminal further comprises: a material security module providing hardware encryption; a membership module for an amplified payment service capable of displaying on the screen a proposal for membership of said service.
  • the invention ensures the security of the original card data, including PAN, from the beginning of the process until the issuance of the token.
  • the situation in which the user has just made a payment at a secure payment terminal is taken advantage of to issue a proposal to join the amplified payment service.
  • the fact that the user has made an authorized payment with the payment term means that the user inserted his or her card at the end! payment, entered your password, and the responsible issuer recognized your details and validated your password.
  • the user who has just used the payment terminal is authenticated by the most secure verification that can be found in regular stores, ie a payment terminal according to payment industry standards.
  • the payment terminal is wired or wirelessly connected to the acquirer through a secure network.
  • the proposed membership of the amplified payment service benefits from the best security available without the need for additional security measures.
  • the payment method complies with the PCI DSS (Payment Card Industry Standards Data Security Standards) standard administered by the Payment Card Industry Security Standards Councii organization, which is the standard required to ensure the safe operation of a payment term and your resistance to fraud.
  • PCI DSS Payment Card Industry Standards Data Security Standards
  • the payment method is capable of making payments according to the EMV (Europay Mastercard and Visa) standard.
  • EMV Europay Mastercard and Visa
  • the EMV standard is nowadays the most widely used standard in the world for payment card transactions such as debit or credit cards equipped with chip.
  • the EMV standard is managed by the EMVCo organization and defines the interaction at the physical, electrical and logical levels of data and application management between chip cards and card readers for financial transactions.
  • the token requirement performed by the user can then be done at any ends! even at an insecure communication terminal, such as an Internet-connected personal computer, a smartphone-type mobile phone, or a tabiet where an application has been downloaded and installed.
  • an insecure communication terminal such as an Internet-connected personal computer, a smartphone-type mobile phone, or a tabiet where an application has been downloaded and installed.
  • process security is maximized due to the fact that during the token request, the user's PAN, or any sensitive information, is not processed by the termination of communication. In fact, throughout the process, the user's PAN number, as well as any other sensitive information, does not travel on insecure networks or devices.
  • the payment terminal includes a hardware encryption processor. This implies that the payment term includes a physical encryption unit equipped with a unique processor for encryption functions, allowing you to achieve an optimal level of security.
  • the process of generating token for payment service membership may further comprise the following steps: the user presents the token to a merchant to effect payment of an amount; the merchant communicates the token to the acquirer; the acquirer communicates the token to the token service provider; the token service provider de-tokenizes and communicates to the acquirer said sensitive payment card data; and the acquirer makes said payment of an amount.
  • the token generation process for joining a payment service may further comprise the following steps: the user presents the token to a merchant for payment of an amount; the merchant communicates the token to the token service provider; the token service provider de-tokenizes and communicates to the acquirer said sensitive payment card data; and the acquirer makes said payment of an amount.
  • the merchant may be an online store or a physical store.
  • the token service provider may communicate the token to the acquirer and the acquirer in turn communicates the token to said terminator. of communication.
  • the user identifier includes the user's telephone number.
  • the process of generating a payment service token may further comprise the additional step of the payment service user get instructions on your phone to download an application that enables this phone to act as that communication terminal,
  • the process may include the additional step of the user receiving on their telephone a communication request from their email address.
  • the Payment terminal can communicate to the user an authentication.
  • the user can authenticate with said authentication.
  • the token request may be issued with of the acquirer.
  • the token may be stored at the communication terminal as an NFC identifier, as a barcode, or in the form of a string.
  • payment can be made according to the EMV standard or According to PC standard! s s.
  • the acquirer may also be the token service provider.
  • the payment terminal may display the written proposal in one web and proposes to the user to select an option of acceptance or a refusal option.
  • the process of generating a payment service token may further comprise the additional step of the user selecting the acceptance option, this selection of the acceptance option being communicated to the acquirer,
  • the communication terminal may be a mobile communication device and the user may issue a token request through said application capable of communicating with the acquirer and installed on a mobile communication device.
  • the token may be restricted for exclusive use with said mobile communication device.
  • the communication terminal may be a computer and the user may issue a token request by connecting to a buyer's internet site.
  • the user can also inform the type of application to be used, where the type of application informed by the user can be used as a parameter to set security limitations for the token.
  • the token service provider may generate a token based on at least one security limitation.
  • Said security limitation may, for example, restrict the use of the token for a particular merchant.
  • the limitation may restrict the use of the token for a particular amount or for a limited time or even linked to the communication terminal used to make its request.
  • this limitation may condition the use of the token to enter a password.
  • Figure 1 schematically illustrates a token generation process for adhering to an amplified payment service according to the invention
  • FIG. 2 schematically illustrates an additional token payment transaction in accordance with the invention. Detailed Description of the Figures
  • Figure 1 represents a user 1 involved in a token generation process by joining an amplified payment service.
  • user 1 makes a payment with a payment terminal 2.
  • a payment terminal 2 For example, the user can make purchases at any store and, at the cashier, opt for payment with a payment card which can be, for example , a debit or credit card.
  • payment terminal 2 must be protected against tampering and must integrate hardware-protected cryptographic means (HSM) providing strong encryption functions.
  • HSM hardware-protected cryptographic means
  • Payment terminal 2 can be a payment terminal available at merchant stores and can be either fixed or mobile.
  • the payment terminal is connected, via a wired or wireless network, to an acquirer 3 who is also referred to as a "payment authorizer" consisting of servers of a company responsible for the transmission and settlement of credit card transactions. payment.
  • the role of this type of company, present in the market, is to receive payment requests issued by payment terminals 2 and to communicate with financial institutions and payment card brands via a payment network 4 to transmit the payment data in order to obtain authorization from the payment card issuing bank 5 transaction. This authorization allows the debit of user bank account 1 and payment to the merchant.
  • Payment term 2 then issues to user 1 a proposal to join an amplified payment service.
  • the proposal is displayed on the payment terminal screen 2 and indicates that the user will thus be able to benefit from services such as a token service.
  • payment terminal 2 prompts user 1 to communicate a user identifier.
  • the user identifier is a string that uniquely identifies user 1.
  • the user identifier preferably includes at least one number linked to user 1, such as an individual registration number generated by the public administration of the country concerned, a telephone number, or email from user 1, among others.
  • payment term 2 asks user 1 to enter an individual registration number and also their mobile phone number.
  • Payment term 2 will then complete the user registration by informing the acquirer 3 of the user identifier.
  • card sensitive data such as PAN, expiration date, cardholder name and security code are communicated to the acquirer 3 via a payment terminal 2 whose security maximum, as stated above, and your secure connection 3.
  • the network structure that is usually used to make secure payments is used here to communicate sensitive card data with a high level of security.
  • Purchaser 3 will register User 1 as an affiliate to the Amplified Payment Service on their own servers. Acquirer 3 will also register user 1 with a token service provider 6 by communicating to him the user identifier and the user's sensitive card data.
  • Token service provider 6 may be in-house, belonging to acquirer 3, which then has dedicated servers for that function, or it may be a third-party service to a properly certified industry company that already provides Token In the event that Token Service Provider 6 is outsourced, communication between Token Service Provider 3 and Purchaser 3 is carried out over a secure network, meeting the financial transaction security standards. In this way, the security chain where the sensitive data from user card 1 travels remains intact and protected.
  • User 1 thus terminates, upon payment, his / her membership of the amplified payment service and can exit the store with his or her purchases.
  • Token Service Provider 6 has user master record 1 which will allow the generation of a token for that user when required.
  • FIG. 1 illustrates two examples of such communication terminals 7: a mobile communication device 8 such as a smartphone-type mobile phone or a tablet, and a fixed computer 9 connected to the Internet. Any type of device can be used as a communication terminal 7.
  • the preferred communication terminal type 7 in this embodiment is a smartphone or tablet mobile communication device 8 in which an application from the acquirer 3 has been installed. In this case, it is advantageous that after user registration 1 With payment terminal 2, the latter sends, on the phone that user 1 has registered, a message giving instructions to download an application from the acquirer 3 and / or provide additional information to your registration with the amplified payment service.
  • User 1 will identify himself on communication terminal 7, that is, on that application that user 1 downloaded, or on a website to which he has connected to the fixed computer 9.
  • User 1 can identify himself at communication terminal 7 with the user identifier previously communicated to payment terminal 2.
  • payment terminal 2 can communicate an authentication to user 1 during his registration described above, so that user 1 can identify himself secure at the end of communication 7 with this authentication.
  • Acquirer 3 then communicates the token request to token service provider 6.
  • communication terminal 7 may communicate the token request directly to token service provider 6.
  • token service provider 6 receiving the token request, will generate a token and store in a token vault mapping table (called "token vauif) a match between the generated token and sensitive data on the user's card.
  • the token can thus serve as a substitute for the sensitive data on the user's card.
  • the token is then communicated to the communication terminal 7, that is to the user 1.
  • the token service provider 6 can communicate the generated token directly to the communication terminal 7.
  • token service provider 6 can communicate the token to acquirer 3, which in turn communicates the token to communication terminal 7.
  • acquirer 3 can monitor user-generated tokens 1 for enhance security or offer additional token management services to the user 1.
  • the token is communicated to communication terminal 2 and stored or displayed in any form suitable for a token.
  • the token may be presented as a manually typed string, or a barcode, which would preferably be a two-dimensional barcode, to be displayed on a screen or to be printed.
  • the token may be stored for use in Near Field Communication (NFC) applications for use with compatible devices.
  • NFC Near Field Communication
  • User 1 thus has the token he requested.
  • the system sets the security limitation that will be used for the required token.
  • the system can optionally use as security parameter the type of application that will be used by the user, such as Internet, voice or data.
  • the security limitation may include one or more of the following conditions:
  • the communication terminal is a mobile communication device 8
  • another example of security limitation is the restriction of token storage on a single mobile communication device 8 (e.g., the user's smartphone), preventing token storage on any other device.
  • user 1 Regardless of how to store the token, user 1 is thus able to make an amount payment with the token without disclosing the sensitive card data of the user, which is the main function of the token.
  • Figure 2 shows user 1 who has just received a token, and his communication terminal 7.
  • user 1 wants to make use of the token, for example when making purchases (goods or services) at a merchant 10 which may be in a physical store or an online store. At the moment of paying the amount corresponding to the purchases, user 1 will notify merchant 10 of his token.
  • Token communication to the merchant can be done in various ways, depending on the storage mode of the token by user 1 and the merchant's equipment 10, such as, for example:
  • the token stored as an NFC identifier in mobile communication device 8 is approximated to a merchant compatible device 10;
  • the barcode stored token preferably two-dimensional, is displayed on the mobile communication device 8 and is scanned by the merchant 10;
  • the bar code stored token preferably two-dimensional, is printed on a sheet of paper from the stationary computer 9 and is scanned by the merchant 10; - the token made available in the form of a string is typed on a trader's cash front keyboard 10;
  • the token in the form of a string is typed on the keyboard of the computer from which purchases are being made.
  • the merchant being a virtual store for communication devices such as Smartphones and tablets can make use of the token stored on the device for making payments.
  • Trader 10 proceeds to continue with the token as a means of payment. Trader 10 communicates the token to the acquirer 3.
  • Acquirer 3 receiving the token, endeavors to perform the tokenization before proceeding with payment on the payment network.
  • acquirer 3 can communicate the token directly to the payment network where de-tokenization can also be performed.
  • De-tokenization is an operation which consists in retrieving the original card data from the token that was generated to replace said original card data.
  • buyer 3 will communicate the token to the token service provider 8 which will refer to the token vault mapping table. If acquirer 3 is also token service provider 8, he himself will directly refer to the token vault mapping table.
  • mapping table lookup allows identification of the user's sensitive card data corresponding to the token that user 1 communicated.
  • acquirer 3 Once acquirer 3 has recovered the sensitive data from the user's card, he can proceed in the usual way with the payment transaction by communicating the sensitive data from the user's card to the payment network 4 in order to obtain authorization. of the issuing bank 5. [0083] Acquirer 3 then communicates the payment authorization to merchant 10, permittingng the payment process,

Abstract

The present invention relates to a method for joining a payment service which comprises the following steps: a user (1) makes a payment using a payment card at a payment terminal (2) connected to an acquirer (3) by a secure network; the payment terminal (2) issues to the user (1) a proposal to join the extended payment service; the user (1) transmits a user identifier to the payment terminal (2); and the payment terminal (2) transmits to the acquirer (3) the user identifier and sensitive data of the payment card of the user (1) over the secure network. The present invention further relates to a token generation method upon joining a payment service, comprising the above-mentioned steps of the method for joining a payment service, as well as the following steps: the acquirer (3) transmits said sensitive data of the payment card to a token service provider (6); the user (1) issues a token request via a communication terminal (7); the token service provider (6) generates a token and stores in a mapping table of a token vault an exchange of communications between the generated token and the sensitive data of the payment card; and the token is transmitted to the communication terminal (7).

Description

Relatório Descritivo da Patente de Invenção para "Processo cie geração de token por adesão a um serviço cie pagamento, Termina! de pagamento, e Processo de adesão a um serviço de pagamento".  Invention Patent Report for "Token Generation Process for Payment Service Membership, Payment Termination, and Payment Service Membership Process".
[001 ] A presente invenção refere-se a processos que utilizam dispositivos para aumentar o nível de segurança dos meios de pagamentos que envolvem a utilização de um token. Um token é uma chave eietrônica que substitui uma informação sensível tal como um número de cartão de pagamento, para proteger essa informação. [001] The present invention relates to methods utilizing devices to increase the security level of payment methods involving the use of a token. A token is an electronic key that replaces sensitive information such as a payment card number to protect that information.
[002] Um exemplo de quadro técnico envolvendo o uso de tokens é o processo no qual um número de cartão de pagamento de um usuário é substituído por um token para protegê-lo, O número de cartão é denominado PAN ("Prirnary Account Number") no âmbito das transações financeiras com cartão de pagamento e pode ser usado para o pagamento direto de compras, por exemplo, em terminais de pagamento. O PAN é substituído por um token que é uma cadeia de caráteres distinta e com aceitação restrita e, por este motivo pode ser enviado por um canal com segurança inferior a um terminai de pagamento. Se alguma pessoa mal intencionada interceptar o token, ela não terá conhecimento do PAN que fica desta forma protegido.  [002] An example of a whiteboard involving the use of tokens is the process in which a user's payment card number is replaced with a token to protect it. The card number is called a Prirnary Account Number (PAN). ) as part of payment card financial transactions and can be used for direct payment of purchases, for example at payment terminals. The PAN is replaced by a token which is a distinct and restricted string and therefore can be sent over a channel with security less than one payment terminus. If a malicious person intercepts the token, they will not be aware of the PAN that is protected in this way.
[003] Com o token, a pessoa mal-intencionada não pode descobrir o PAN porque a correspondência entre o PAN e o token está guardada em um servidor seguro. Quando o usuário comunica o seu token para um comerciante, este último comunica por sua vez o token a uma rede de pagamento credenciada que tem acesso ao dito servidor seguro e que tem consequentemente acesso ao PAN a partir do token, podendo assim autorizar a transação. [003] With the token, the malicious person cannot discover the PAN because the correspondence between the PAN and the token is stored on a secure server. When the user communicates his token to a merchant, the merchant in turn communicates the token to an accredited payment network that has access to said secure server and consequently has access to the PAN from the token, thus allowing the transaction to be authorized.
[004] Tais processos de pagamento envolvendo o uso de tokens são, por exemplo, documentados pela sociedade EMVCo, bem conhecida no se- tor dos meios de pagamento, no seu padrão "tokenization". A EMVCo também é responsável peio padrão El ("Europay Mastercard e Visa"), que é o padrão internacional de segurança dos cartões de pagamento inteligentes, ou seja, com chip. Descrição do estado da técnica [004] Such payment processes involving the use of tokens are, for example, documented by the well-known means of payment company EMVCo in its tokenization standard. EMVCo is also responsible for the El standard ("Europay Mastercard and Visa"), which is the international security standard for smart payment cards, ie chip. Description of the prior art
[005] A implementação de um processo de pagamento envolvendo o uso de um token, necessita a adesão do usuário a um serviço adequado e a emissão do token, que ficará vinculado a um número de cartão de pagamento em um servidor seguro.  [005] Implementation of a payment process involving the use of a token requires the user to subscribe to an appropriate service and the issuance of the token, which will be linked to a payment card number on a secure server.
[008] Tais implementações existem no estado da técnica. Por exemplo, existem processos nos quais um usuário adere a um serviço de token em um site de Internet ou em um aplicativo de seu telefone celular. O usuário em seguida tira uma fotografia digital do seu cartão de pagamento e cadastra essa fotografia no referido site ou no aplicativo. Em outros processos, o usuário digita manualmente o seu número de cartão de pagamento no site ou aplicativo, O site ou o aplicativo comunica depois o PAN do cartão de pagamento assim obtido para um sistema de token.  Such implementations exist in the state of the art. For example, there are processes in which a user joins a token service on an Internet site or an application on their mobile phone. The user then takes a digital photo of their payment card and signs that photo on that site or in the app. In other processes, the user manually enters their payment card number on the site or application. The site or application then communicates the payment card PAN thus obtained to a token system.
[007] Existem outras soluções onde uma leitura da pista magnética ou do chip do cartão de pagamento do usuário é realizada em um leitor de um caixa de uma loja. Essa leitura permite comunicar o PAN do cartão de pagamento para um sistema de token.  There are other solutions where a reading of the user's magnetic card or payment card chip is performed on a cashier's reader in a store. This reading allows you to communicate the payment card PAN to a token system.
[008] O ponto comum desses processos do estado da técnica é que o PAN transita em redes que não são seguras e onde ele pode ser interceptado, antes de um token ser emitido.  [008] The common point of these state-of-the-art processes is that PAN travels on unsafe networks and where it can be intercepted before a token is issued.
Breve descrição da invenção Brief Description of the Invention
[009] O objetivo da presente invenção é melhorar os processos e os dispositivos conhecidos.  The object of the present invention is to improve known processes and devices.
[0010] Os objetivos da invenção são alcançados por meio de um processo de geração de token por adesão a um serviço de pagamento que inclui as etapas de: um usuário finaliza um pagamento com um cartão de pagamento em um terminal de pagamento conectado a um adquirente por meio de uma rede segura; o terminai de pagamento emite para o usuário uma proposta de adesão ao serviço de pagamento amplificado; o usuário comunica para o terminai de pagamento pelo menos um identificador de usuário; o terminal de pagamento comunica ao adquirente o identificador de usuário e os dados sensíveis do cartão de pagamento do usuário peia rede segura; o adquirente comunica os ditos dados sensíveis do cartão de pagamento para um fornecedor de serviço de token; o usuário emite um requerimento de token por meio de um termina! de comunicação; o fornecedor de serviço de token gera um token e armazena em uma tabeia de mapeamento de um cofre de token uma correspondência entre o token gerado e os ditos dados sensíveis do cartão de pagamento; e o token é comunicado para o dito terminal de comunicação. [0010] The objectives of the invention are achieved by a payment service membership token generation process which includes the steps of: a user completing a payment with a payment card at a payment terminal connected to an acquirer through a secure network; payment term issues to the user a proposal to join the amplified payment service; the user communicates to the payment terminal at least one user identifier; the payment terminal communicates to the acquirer the user identifier and user payment card sensitive data through the network safe; the acquirer communicates said sensitive payment card data to a token service provider; The user issues a token request through an end! of communication; the token service provider generates a token and stores in a token vault mapping table a correspondence between the generated token and said sensitive payment card data; and the token is communicated to said communication terminal.
[001 1 ] Nota-se que os ditos dados sensíveis do cartão de pagamento do usuário compreendem pelo menos um dentre o PAN, a data de validade do cartão de pagamento, o nome do titular do cartão e o código de segurança do cartão de pagamento do usuário.  [001 1] Note that the user's sensitive payment card data comprises at least one of the PAN, the payment card's expiration date, the cardholder's name and the payment card security code. of user.
[0012] Outro objeto da invenção é um terminal de pagamento que inclui um leitor de cartão de pagamento e uma tela, que é capaz de implementar um processo de geração de token por adesão a um serviço de pagamento que compreende as etapas supramencionadas. O terminal de pagamento compreende ainda: um módulo material de segurança fornecendo criptografia em hardware; um módulo de adesão a um serviço de pagamento amplificado apto a exibir na tela uma proposta de adesão ao dito serviço.  Another object of the invention is a payment terminal including a payment card reader and a screen, which is capable of implementing a token generation process for joining a payment service comprising the above steps. The payment terminal further comprises: a material security module providing hardware encryption; a membership module for an amplified payment service capable of displaying on the screen a proposal for membership of said service.
[0013] A invenção garante a segurança dos dados originais dos cartões, incluindo o PAN, desde o início do processo até a emissão do token. É aproveitada a situação na qual o usuário acaba de realizar um pagamento em um terminai de pagamento seguro para emitir urna proposta de adesão ao serviço de pagamento amplificado. O fato de o usuário ter realizado um pagamento autorizado com o terminai de pagamento significa que o usuário inseriu o cartão dele no termina! de pagamento, digitou sua senha, e o emissor responsável reconheceu os seus dados e validou a sua senha. [0013] The invention ensures the security of the original card data, including PAN, from the beginning of the process until the issuance of the token. The situation in which the user has just made a payment at a secure payment terminal is taken advantage of to issue a proposal to join the amplified payment service. The fact that the user has made an authorized payment with the payment term means that the user inserted his or her card at the end! payment, entered your password, and the responsible issuer recognized your details and validated your password.
[0014] Neste ponto do processo, o usuário que acaba de usar o terminai de pagamento é autenticado pela verificação mais segura que se pode encontrar em lojas usuais, ou seja, por um terminai de pagamento conforme os padrões da indústria do pagamento. O terminal de pagamento está conectado, com ou sem fio, ao adquirente por meio de uma rede segura. [0015] Com o usuário devidamente autenticado, a proposta de adesão ao serviço de pagamento amplificado se beneficia da melhor segurança disponível, sem necessitar de medidas de segurança adicionais. At this point in the process, the user who has just used the payment terminal is authenticated by the most secure verification that can be found in regular stores, ie a payment terminal according to payment industry standards. The payment terminal is wired or wirelessly connected to the acquirer through a secure network. With the duly authenticated user, the proposed membership of the amplified payment service benefits from the best security available without the need for additional security measures.
[0016] Segundo uma caraterística preferida, o termina! de pagamento é conforme ao padrão PCI DSS ("Payment Card Industry Standards Data Se- curity Standards" administrado pela organização "Payment Card Industry Security Standards Councii"), que é o padrão exigido para garantir a segurança de funcionamento de um terminai de pagamento e sua resistência à fraude. According to a preferred feature, it ends! The payment method complies with the PCI DSS (Payment Card Industry Standards Data Security Standards) standard administered by the Payment Card Industry Security Standards Councii organization, which is the standard required to ensure the safe operation of a payment term and your resistance to fraud.
[0017] Segundo outra característica preferida, o termina! de pagamento é apto a realizar pagamentos conforme o padrão EMV (Europay Mastercard e Visa), O padrão EMV é hoje em dia o padrão mais usado no mundo para transações com cartões de pagamento, como cartões de débito ou crédito, equipados com chip. O padrão EMV é gerenciado peia organização EMVCo e define a interação aos níveis físico, eiétrico e lógico, do gerenciamento de dados e aplicativos entre cartões com chip e os leitores de tais cartões para transações financeiras.  [0017] According to another favorite feature, the ends! The payment method is capable of making payments according to the EMV (Europay Mastercard and Visa) standard. The EMV standard is nowadays the most widely used standard in the world for payment card transactions such as debit or credit cards equipped with chip. The EMV standard is managed by the EMVCo organization and defines the interaction at the physical, electrical and logical levels of data and application management between chip cards and card readers for financial transactions.
[0018] De maneira geral, o requerimento de token realizado peio usuário pode então ser feito em qualquer termina! de comunicação, mesmo em um terminal de comunicação que não é seguro, como um computador pessoal ligado a Internet, um telefone celular de tipo "smartphone" ou um tabiet nos quais um aplicativo foi baixado e instalado.  [0018] Generally speaking, the token requirement performed by the user can then be done at any ends! even at an insecure communication terminal, such as an Internet-connected personal computer, a smartphone-type mobile phone, or a tabiet where an application has been downloaded and installed.
[0019] Na presente invenção, a segurança do processo fica máxima devido ao fato de que, durante o requerimento de token, o PAN do usuário, ou qualquer informação sensível, não é processado peio terminai de comunicação. Na verdade, durante todo o processo, o número de PAN do usuário, bem como qualquer outra informação sensível, não trafega em redes ou dispositivos inseguros.  In the present invention, process security is maximized due to the fact that during the token request, the user's PAN, or any sensitive information, is not processed by the termination of communication. In fact, throughout the process, the user's PAN number, as well as any other sensitive information, does not travel on insecure networks or devices.
[0020] Segundo uma caraterística preferida, o terminal de pagamento inclui um processador de criptografia em hardware. Isso implica que o terminai de pagamento inclui uma unidade física de criptografia munida de um processador exclusivo para as funções de criptografia, o que permite atingir um nível ótimo de segurança. According to a preferred feature, the payment terminal includes a hardware encryption processor. This implies that the payment term includes a physical encryption unit equipped with a unique processor for encryption functions, allowing you to achieve an optimal level of security.
[0021 ] Características preferidas que podem complementar o processo de acordo com a invenção são a seguir indicadas. O processo pode incluir uma dessas características ou um conjunto dessas características combinadas.  Preferred features which may complement the process according to the invention are set forth below. The process may include one of these characteristics or a set of these combined characteristics.
[0022] O processo de geração de token por adesão a um serviço de pagamento pode compreender ainda as seguintes etapas: o usuário apresenta o token em um comerciante para realizar o pagamento de um valor; o comerciante comunica o token para o adquirente; o adquirente comunica o token para o fornecedor de serviço de token; o fornecedor de serviço de token procede à de-tokenização e comunica para o adquirente os ditos dados sensíveis do cartão de pagamento; e o adquirente procede à realização do dito pagamento de um valor.  The process of generating token for payment service membership may further comprise the following steps: the user presents the token to a merchant to effect payment of an amount; the merchant communicates the token to the acquirer; the acquirer communicates the token to the token service provider; the token service provider de-tokenizes and communicates to the acquirer said sensitive payment card data; and the acquirer makes said payment of an amount.
[0023] Alternativamente, o processo de geração de token por adesão a um serviço de pagamento pode compreender ainda as seguintes etapas: o usuário apresenta o token em um comerciante para realizar o pagamento de um valor; o comerciante comunica o token para o fornecedor de serviço de token; o fornecedor de serviço de token procede à de-tokenização e comunica para o adquirente os ditos dados sensíveis do cartão de pagamento; e o adquirente procede à realização do dito pagamento de um valor.  Alternatively, the token generation process for joining a payment service may further comprise the following steps: the user presents the token to a merchant for payment of an amount; the merchant communicates the token to the token service provider; the token service provider de-tokenizes and communicates to the acquirer said sensitive payment card data; and the acquirer makes said payment of an amount.
[0024] Cabe notar que o comerciante pode ser uma loja virtual ou uma loja física. It should be noted that the merchant may be an online store or a physical store.
[0025] Além disso, durante a etapa na qual o token é comunicado para o dito terminal de pagamento, o fornecedor de serviço de token pode comunicar o token para o adquirente e o adquirente, por sua vez, comunica o token para o dito terminai de comunicação.  In addition, during the step in which the token is communicated to said payment terminal, the token service provider may communicate the token to the acquirer and the acquirer in turn communicates the token to said terminator. of communication.
[0026] Em uma modalidade alternativa, o identificador de usuário inclui o número de telefone do usuário.  [0026] In an alternative embodiment, the user identifier includes the user's telephone number.
[0027] O processo de geração de token por adesão a um serviço de pagamento pode compreender ainda a etapa suplementar de o usuário re- ceber no seu telefone instruções para baixar um aplicativo apto a habilitar esse telefone a atuar como o dito terminal de comunicação, The process of generating a payment service token may further comprise the additional step of the payment service user get instructions on your phone to download an application that enables this phone to act as that communication terminal,
[0028] Adicionalmente, o processo pode incluir a etapa suplementar de o usuário receber no seu telefone uma demanda de comunicação de seu endereço de e-mail. Additionally, the process may include the additional step of the user receiving on their telephone a communication request from their email address.
[0029] Nota-se ainda que no processo de geração de token por adesão a um serviço de pagamento, depois da etapa na qual o terminal de pagamento comunica ao adquirente o identificador de usuário e os dados sensíveis do cartão de pagamento do usuário, o terminal de pagamento pode comunicar ao usuário uma autenticação. Além disso, durante a etapa na qual o usuário emite um requerimento de token por meio de um terminal de comunicação, o usuário pode se autenticar com a dita autenticação.  It is further noted that in the process of generating a payment service token, after the step in which the payment terminal communicates to the acquirer the user identifier and the user's sensitive payment card data, the Payment terminal can communicate to the user an authentication. In addition, during the step in which the user issues a token request through a communication terminal, the user can authenticate with said authentication.
[0030] Destaca-se que, no processo de geração de token por adesão a um serviço de pagamento, durante a etapa na qual o usuário emite um requerimento de token por meio de um terminai de comunicação, o requerimento de token pode ser emitido junto do adquirente. It is noteworthy that, in the process of generating a payment service token, during the step in which the user issues a token request through a communication terminal, the token request may be issued with of the acquirer.
[0031 ] Alternativamente, o token pode ser armazenado no terminal de comunicação como identificador NFC, como um código de barras, ou na forma de uma cadeia de caracteres. Alternatively, the token may be stored at the communication terminal as an NFC identifier, as a barcode, or in the form of a string.
[0032] No processo de geração de token por adesão a um serviço de pagamento, durante a etapa na qual o usuário finaliza um pagamento com um cartão de pagamento em um terminal de pagamento, o pagamento pode ser realizado de acordo com o padrão EMV ou de acordo com o padrão PC! s s .  In the process of generating a payment service token during the step in which the user finalizes a payment with a payment card at a payment terminal, payment can be made according to the EMV standard or According to PC standard! s s.
[0033] No processo de geração de token por adesão a um serviço de pagamento o adquirente pode ser também o provedor de serviço de token.  [0033] In the process of generating a payment service token, the acquirer may also be the token service provider.
[0034] Além disso, durante a etapa na qual o terminal de pagamento emite para o usuário uma proposta de adesão ao serviço de pagamento amplificado, o terminal de pagamento pode exibir em uma teia a dita proposta por escrito e propõe ao usuário selecionar uma opção de aceitação ou uma opção de recusa. [0035] O processo de geração de token por adesão a um serviço de pagamento pode compreender ainda a etapa suplementar de o usuário sele- cionar a opção de aceitação, essa seieção da opção de aceitação sendo comunicada ao adquirente, In addition, during the step in which the payment terminal issues to the user a proposal for membership of the amplified payment service, the payment terminal may display the written proposal in one web and proposes to the user to select an option of acceptance or a refusal option. [0035] The process of generating a payment service token may further comprise the additional step of the user selecting the acceptance option, this selection of the acceptance option being communicated to the acquirer,
[0036] No dito processo, o terminal de comunicação pode ser um aparelho de comunicação móvel e o usuário pode emitir um requerimento de token por meio do dito aplicativo apto a comunicar com o adquirente e instalado em um aparelho de comunicação móvel.  In said process, the communication terminal may be a mobile communication device and the user may issue a token request through said application capable of communicating with the acquirer and installed on a mobile communication device.
[0037] O token pode ser restrito para uso exclusivo com o dito aparelho de comunicação móvel. Ademais, o terminal de comunicação pode ser um computador e o usuário pode emitir um requerimento de token se conectando a um site internet do adquirente.  The token may be restricted for exclusive use with said mobile communication device. In addition, the communication terminal may be a computer and the user may issue a token request by connecting to a buyer's internet site.
[0038] Ressalta-se que, durante a etapa na qual o usuário emite um requerimento de token por meio de um terminal de comunicação, o usuário também pode informar o tipo de aplicação que será utilizada, onde o tipo de aplicação informada peio usuário pode ser utilizado como parâmetro para definir limitações de segurança para o token.  It is noteworthy that during the step in which the user issues a token request through a communication terminal, the user can also inform the type of application to be used, where the type of application informed by the user can be used as a parameter to set security limitations for the token.
[0039] Alternativamente, o fornecedor de serviço de token pode gerar um token com base em pelo menos uma limitação de segurança.  Alternatively, the token service provider may generate a token based on at least one security limitation.
[0040] A dita limitação de segurança pode, por exemplo, restringir o uso do token para um comerciante particular. Nesse sentido, cabe notar que a limitação pode restringir o uso do token para um montante particular ou para um tempo limitado ou ainda vinculado ao terminai de comunicação utilizado para fazer a sua requisição. Além disso, a dita limitação pode condicionar o uso do token à digitação de uma palavra passe. Said security limitation may, for example, restrict the use of the token for a particular merchant. In this sense, it should be noted that the limitation may restrict the use of the token for a particular amount or for a limited time or even linked to the communication terminal used to make its request. In addition, this limitation may condition the use of the token to enter a password.
Breve Descrição das figuras Brief Description of the Figures
[0041 ] A invenção é explicada abaixo peia descrição de um modo preferido de realização, exemplificado peias figuras, nas quais:  The invention is explained below by a description of a preferred embodiment, exemplified by the figures, in which:
- a figura 1 ilustra esquematicamente um processo de geração de token por adesão a um serviço de pagamento amplificado de acordo com a invenção; Figure 1 schematically illustrates a token generation process for adhering to an amplified payment service according to the invention;
- a figura 2 ilustra esquematicamente uma operação suplementar de pagamento com token de acordo com a invenção. Descrição detalhada das figuras Figure 2 schematically illustrates an additional token payment transaction in accordance with the invention. Detailed Description of the Figures
[0042] A figura 1 representa um usuário 1 envolvido em um processo de geração de token por adesão a um serviço de pagamento amplificado.  [0042] Figure 1 represents a user 1 involved in a token generation process by joining an amplified payment service.
[0043] Em primeiro lugar, o usuário 1 realiza um pagamento com um terminal de pagamento 2. Por exemplo, o usuário pode fazer compras em qualquer loja e, chegando ao caixa, optar pelo pagamento com cartão de pagamento que pode ser, por exemplo, um cartão de débito ou crédito. Firstly, user 1 makes a payment with a payment terminal 2. For example, the user can make purchases at any store and, at the cashier, opt for payment with a payment card which can be, for example , a debit or credit card.
[0044] A loja que aceitar tais cartões de pagamento deve estar equipada com terminais de pagamento de acordo com os padrões em vigor na indústria do pagamento para garantir a segurança das transações. Ou seja, o terminal de pagamento 2 deve estar protegido contra a violação e deve integrar meios de criptografia com proteção por hardware (HSM, "Hardware Se- curity Module") fornecendo funções de criptografia forte. Por exemplo, o terminai de pagamento 2 preferido é: The store accepting such payment cards must be equipped with payment terminals in accordance with payment industry standards to ensure the security of transactions. That is, payment terminal 2 must be protected against tampering and must integrate hardware-protected cryptographic means (HSM) providing strong encryption functions. For example, preferred payment term 2 is:
- conforme o padrão PCI DSS; e  - as per PCI DSS standard; and
- apto a realizar pagamentos conforme o padrão EIV1V.  - Able to make payments according to EIV1V standard.
[0045] O terminal de pagamento 2 pode ser um terminai de pagamento disponibilizado nas lojas de comerciantes, podendo ser fixo ou móvel.  Payment terminal 2 can be a payment terminal available at merchant stores and can be either fixed or mobile.
[0046] O terminal de pagamento está conectado, através de uma rede com ou sem fio, a um adquirente 3 que é também denominado "autorizador de pagamento", constituído por servidores de uma empresa responsável peia transmissão e liquidação financeira de transações com cartões de pagamento. O papel desse tipo de empresa, presente no mercado, é de receber requisições de pagamentos emitidas por terminais de pagamento 2 e de se comunicar com as instituições financeiras e com as bandeiras de cartões de pagamento, através de uma rede de pagamento 4 para transmitir os dados de pagamento de modo a obter a autorização da transação do banco emissor 5 do cartão de pagamento. Essa autorização permite o débito da conta bancária do usuário 1 e o pagamento ao comerciante. [0046] The payment terminal is connected, via a wired or wireless network, to an acquirer 3 who is also referred to as a "payment authorizer" consisting of servers of a company responsible for the transmission and settlement of credit card transactions. payment. The role of this type of company, present in the market, is to receive payment requests issued by payment terminals 2 and to communicate with financial institutions and payment card brands via a payment network 4 to transmit the payment data in order to obtain authorization from the payment card issuing bank 5 transaction. This authorization allows the debit of user bank account 1 and payment to the merchant.
[0047] De maneira usual, passando ao caixa com suas compras, o usuário 1 insere o seu cartão de pagamento no terminai de pagamento 2 e digita a sua senha para realizar o pagamento das compras. [0048] A operação de pagamento envolve o adquirente 3, a rede de pagamento 4, e o banco emissor 5. Depois que essa operação de pagamento estiver finalizada, o usuário 1 e o seu cartão de pagamento foram devidamente autenticados, As usual, going to the cashier with your purchases, user 1 enters his payment card at payment terminal 2 and enters his password to make payment for purchases. [0048] The payment transaction involves the acquirer 3, the payment network 4, and the issuing bank 5. After this payment transaction is completed, user 1 and his payment card have been duly authenticated,
[0049] O terminai de pagamento 2 emite, em seguida, para o usuário 1 uma proposta de adesão a um serviço de pagamento amplificado. A proposta é exibida na tela do terminai de pagamento 2 e indica que o usuário vai desse modo ter a possibilidade de beneficiar~se de serviços tais como, por exemplo, um serviço de token.  [0049] Payment term 2 then issues to user 1 a proposal to join an amplified payment service. The proposal is displayed on the payment terminal screen 2 and indicates that the user will thus be able to benefit from services such as a token service.
[0050] No caso de o usuário recusar a proposta, o processo acaba nesta etapa e, portanto, volta a ser uma operação clássica de pagamento com cartão.  In the event that the user declines the proposal, the process ends at this stage and is therefore again a classic card payment transaction.
[0051 ] No caso de o usuário aceitar a proposta no terminai de pagamento 2, por meio do teclado ou da tela tátil, o terminal de pagamento 2 solicita o usuário 1 para comunicar um identificador de usuário. O identificador de usuário é uma cadeia de caracteres que identifica o usuário 1 de maneira inequívoca. O identificador de usuário inclui preferivelmente peio menos um número ligado ao usuário 1 como, por exemplo, um número de cadastro de pessoa física gerado peia administração pública do país considerado, um número de telefone, ou e-mail do usuário 1 , entre outros.  In the event that the user accepts the proposal on payment term 2 via the keypad or touch screen, payment terminal 2 prompts user 1 to communicate a user identifier. The user identifier is a string that uniquely identifies user 1. The user identifier preferably includes at least one number linked to user 1, such as an individual registration number generated by the public administration of the country concerned, a telephone number, or email from user 1, among others.
[0052] Na presente concretização, o terminai de pagamento 2 pede ao usuário 1 para inserir um número de cadastro de pessoa física e também o seu número de telefone celular. In the present embodiment, payment term 2 asks user 1 to enter an individual registration number and also their mobile phone number.
[0053] O terminai de pagamento 2 irá em seguida completar o cadastro do usuário comunicando ao adquirente 3 o identificador de usuário. Neste exemplo, o número de cadastro de pessoa física e o número de celular, junto com o PAN do cartão de pagamento que acabou de ser utilizado, bem como a data de validade, o nome do titular do cartão e o código de segurança.  [0053] Payment term 2 will then complete the user registration by informing the acquirer 3 of the user identifier. In this example, the individual registration number and mobile number, along with the newly used payment card PAN, as well as the expiration date, cardholder name, and security code.
[0054] Frisa-se que a comunicação dos dados sensíveis do cartão, como o PAN, a data de validade, o nome do titular do cartão e código de segurança, para o adquirente 3 é realizada através de um terminal de pagamento 2 cuja segurança é máxima, como exposto acima, e de sua ligação segura ao adquirente 3. A estrutura da rede que serve usualmente para realizar pagamentos seguros é aqui aproveitada para comunicar os dados sensíveis do cartão com alto nível de segurança. [0054] Please note that card sensitive data such as PAN, expiration date, cardholder name and security code are communicated to the acquirer 3 via a payment terminal 2 whose security maximum, as stated above, and your secure connection 3. The network structure that is usually used to make secure payments is used here to communicate sensitive card data with a high level of security.
[0055] O adquirente 3 cadastrará, em seus próprios servidores, o usuário 1 como afiliado ao serviço de pagamento amplificado. O adquirente 3 também cadastrará o usuário 1 em um fornecedor de serviço de token 6 comunicando a ele o identificador de usuário e os dados sensíveis do cartão do usuário.  Purchaser 3 will register User 1 as an affiliate to the Amplified Payment Service on their own servers. Acquirer 3 will also register user 1 with a token service provider 6 by communicating to him the user identifier and the user's sensitive card data.
[0056] O fornecedor de serviço de token 6 pode ser interno, pertencendo ao adquirente 3, que dispõe então de servidores dedicados a essa função, ou, pode ser um serviço terceirizado a uma empresa do setor, devidamente certificada e que já fornece serviços de token. No caso de o fornecedor de serviço de token 6 ser terceirizado, a comunicação entre ele e o adquirente 3 é realizada por meio de uma rede segura, cumprindo os padrões de segurança das transações financeiras. Desse modo, a cadeia de segurança onde trafega os dados sensíveis do cartão do usuário 1 permanece íntegra e protegida.  Token service provider 6 may be in-house, belonging to acquirer 3, which then has dedicated servers for that function, or it may be a third-party service to a properly certified industry company that already provides Token In the event that Token Service Provider 6 is outsourced, communication between Token Service Provider 3 and Purchaser 3 is carried out over a secure network, meeting the financial transaction security standards. In this way, the security chain where the sensitive data from user card 1 travels remains intact and protected.
[0057] O usuário 1 finaliza desse modo, após o pagamento, a sua adesão ao serviço de pagamento amplificado e pode sair da loja com suas compras.  [1] User 1 thus terminates, upon payment, his / her membership of the amplified payment service and can exit the store with his or her purchases.
[0058] O fornecedor de serviços de token 6 dispõe do cadastro do usuário 1 que vai permitir a geração de um token para esse usuário quando requerido.  Token Service Provider 6 has user master record 1 which will allow the generation of a token for that user when required.
[0059] Mais tarde, o usuário 1 pode desejar utilizar o serviço de pagamento amplificado. Para isso, e em particular para poder obter um token, o usuário pode usar um terminal de comunicação 7. Vários tipos de terminais de comunicação podem ser utilizados. A figura 1 ilustra dois exemplos desses terminais de comunicação 7: um dispositivo de comunicação móvel 8 como um telefone celular de tipo smartphone ou um tablet, e um computador fixo 9 ligado a Internet. Qualquer tipo de aparelho pode ser usado como terminai de comunicação 7. [0060] O tipo de terminal de comunicação 7 preferido nesta concretização é um dispositivo de comunicação móvel 8, do tipo smartphone ou tablet, no qual foi instalado um aplicativo do adquirente 3. Neste caso, é vantajoso que, depois do cadastro do usuário 1 com o terminal de pagamento 2, este último envie, no telefone que o usuário 1 cadastrou, uma mensagem dando instruções para baixar um aplicativo do adquirente 3 e/ou prover informações complementares ao seu cadastro junto ao serviço de pagamento amplificado. [0059] Later, user 1 may wish to use the enhanced payment service. For this, and in particular in order to obtain a token, the user may use a communication terminal 7. Various types of communication terminals may be used. Figure 1 illustrates two examples of such communication terminals 7: a mobile communication device 8 such as a smartphone-type mobile phone or a tablet, and a fixed computer 9 connected to the Internet. Any type of device can be used as a communication terminal 7. The preferred communication terminal type 7 in this embodiment is a smartphone or tablet mobile communication device 8 in which an application from the acquirer 3 has been installed. In this case, it is advantageous that after user registration 1 With payment terminal 2, the latter sends, on the phone that user 1 has registered, a message giving instructions to download an application from the acquirer 3 and / or provide additional information to your registration with the amplified payment service.
[0061 ] O usuário 1 vai se identificar no terminal de comunicação 7, ou seja, no referido aplicativo que o usuário 1 baixou, ou em um site de internet no qual ele se conectou com o computador fixo 9. O usuário 1 pode se identificar no terminal de comunicação 7 com o identificador de usuário comunicado anteriormente ao terminal de pagamento 2. Alternativamente, o terminal de pagamento 2 pode comunicar uma autenticação ao usuário 1 durante o seu cadastro descrito acima, de modo que o usuário 1 possa se identificar de maneira segura no terminai de comunicação 7 com essa autenticação.  [0061] User 1 will identify himself on communication terminal 7, that is, on that application that user 1 downloaded, or on a website to which he has connected to the fixed computer 9. User 1 can identify himself at communication terminal 7 with the user identifier previously communicated to payment terminal 2. Alternatively, payment terminal 2 can communicate an authentication to user 1 during his registration described above, so that user 1 can identify himself secure at the end of communication 7 with this authentication.
[0062] Em todo o caso, uma vez que o usuário 1 foi identificado no terminai de pagamento 7, é possível proceder ao requerimento de token. O usuário solicita o token no terminai de comunicação 7 e esse último comunica na sequência um requerimento de token para o adquirente 3. O usuário 1 emite assim um requerimento de token por meio do terminal de comunicação 7. In any case, once user 1 has been identified at payment end 7, it is possible to apply for the token. The user requests the token at communication terminal 7 and the latter communicates a token request to the acquirer 3 in sequence. User 1 then issues a token request through communication terminal 7.
[0063] O adquirente 3 comunica em seguida o requerimento de token para o fornecedor de serviço de token 6. Em uma alternativa, o terminai de comunicação 7 pode comunicar o requerimento de token diretamente para o fornecedor de serviço de token 6.  [0063] Acquirer 3 then communicates the token request to token service provider 6. In an alternative, communication terminal 7 may communicate the token request directly to token service provider 6.
[0064] Em todo caso, o fornecedor de serviço de token 6, recebendo o requerimento de token, vai gerar um token e armazenar em uma tabela de mapeamento de um cofre de token (chamado "token vauif ) uma correspondência entre o token gerado e os dados sensíveis do cartão do usuário. O token pode assim servir de substituto para os dados sensíveis do cartão do usuário 1 , com a correspondência entre esse token e esses dados sensíveis do cartão guardada em segurança no cofre de token. In any case, token service provider 6, receiving the token request, will generate a token and store in a token vault mapping table (called "token vauif) a match between the generated token and sensitive data on the user's card. The token can thus serve as a substitute for the sensitive data on the user's card. User 1, matching this token with this sensitive card data safely stored in the token vault.
[0065] O token é depois comunicado para o terminal de comunicação 7, ou seja, para o usuário 1 , O fornecedor de serviço de token 6 pode comunicar o token gerado diretamente para o terminal de comunicação 7. The token is then communicated to the communication terminal 7, that is to the user 1. The token service provider 6 can communicate the generated token directly to the communication terminal 7.
[0086] Alternativamente, o fornecedor de serviço de token 6 pode comunicar o token para o adquirente 3, que por sua vez comunica o token para o terminal de comunicação 7. Nesse caso, o adquirente 3 pode monitorar os tokens gerados pelo usuário 1 para reforçar a segurança ou propor serviços adicionais de gerenciamento de tokens ao usuário 1 . Alternatively, token service provider 6 can communicate the token to acquirer 3, which in turn communicates the token to communication terminal 7. In this case, acquirer 3 can monitor user-generated tokens 1 for enhance security or offer additional token management services to the user 1.
[0067] O token é comunicado para o terminal de comunicação 2 e armazenado ou apresentado sob qualquer forma adequada para um token. Por exemplo, o token pode ser apresentado como uma cadeia de caracteres a serem digitados manualmente, ou um código de barras, que seria preferivelmente um código de barras bidimensional, para ser exibido em uma tela ou para ser impresso.  The token is communicated to communication terminal 2 and stored or displayed in any form suitable for a token. For example, the token may be presented as a manually typed string, or a barcode, which would preferably be a two-dimensional barcode, to be displayed on a screen or to be printed.
[0068] No caso de o terminal de comunicação 7 ser um dispositivo de comunicação móvel 8 como um smartphone ou tablet, o token pode ser armazenado para ser utilizado em aplicações do tipo NFC ("Near Field Communication") para ser usado com dispositivos compatíveis.  If communication terminal 7 is a mobile communication device 8 such as a smartphone or tablet, the token may be stored for use in Near Field Communication (NFC) applications for use with compatible devices. .
[0069] O usuário 1 dispõe assim do token que ele solicitou. Cabe ressaltar que, durante a emissão do requerimento de token, o sistema define a limitação de segurança que será utilizada para o token requerido. O sistema pode, opcionalmente, usar como parâmetro de segurança o tipo de aplicação que será utilizada pelo usuário como, por exemplo, Internet, voz ou dados. A limitação de segurança pode incluir uma ou várias das seguintes condições: [0069] User 1 thus has the token he requested. Note that during issuance of the token request, the system sets the security limitation that will be used for the required token. The system can optionally use as security parameter the type of application that will be used by the user, such as Internet, voice or data. The security limitation may include one or more of the following conditions:
- restringir o uso do token para um comerciante particular;  - restrict token use for a particular merchant;
- restringir o uso do token para montante particular;  - restrict token usage to particular amount;
- restringir o uso do token para tempo limitado;  - restrict token usage for a limited time;
- restringir o uso do token ao dispositivo em que este está armazenado; ou - restrict token usage to the device on which it is stored; or
- condicionar o uso do token à digitação de uma senha. [0070] Essas condições opcionais proporcionam um nível de segurança suplementar no uso do token, condicionando esse uso dentro de limites estabelecidos pelo adquirente, peio usuário, ou pelo sistema. - condition the use of the token to enter a password. [0070] These optional conditions provide an extra level of safety in token use by conditioning that use within limits set by the acquirer, the user, or the system.
[0071 ] No caso de o terminal de comunicação ser um dispositivo de comunicação móvel 8, outro exemplo de limitação de segurança é a restrição do armazenamento do token em um só dispositivo de comunicação móvel 8 particular (por exemplo, o smartphone do usuário), impedindo o armazenamento do token em qualquer outro dispositivo. In the case that the communication terminal is a mobile communication device 8, another example of security limitation is the restriction of token storage on a single mobile communication device 8 (e.g., the user's smartphone), preventing token storage on any other device.
[0072] Independentemente da forma de armazenar o token, o usuário 1 está assim apto a realizar um pagamento de um montante com o token, sem divulgar os dados sensíveis do cartão do usuário, o que é a função principal do token.  Regardless of how to store the token, user 1 is thus able to make an amount payment with the token without disclosing the sensitive card data of the user, which is the main function of the token.
[0073] O processo complementar de pagamento com o token será agora descrito em relação à figura 2.  The complementary payment process with the token will now be described in relation to figure 2.
[0074] Na figura 2 aparece o usuário 1 que acabou de receber um token, e o seu terminal de comunicação 7.  [0074] Figure 2 shows user 1 who has just received a token, and his communication terminal 7.
[0075] Assim que o usuário 1 queira fazer uso do token, por exemplo, ao fazer compras (bens ou serviços) em um comerciante 10 que pode ser em uma loja física ou uma loja virtual. No momento de pagar o montante correspondente às compras, o usuário 1 vai comunicar ao comerciante 10 o seu token.  As soon as user 1 wants to make use of the token, for example when making purchases (goods or services) at a merchant 10 which may be in a physical store or an online store. At the moment of paying the amount corresponding to the purchases, user 1 will notify merchant 10 of his token.
[0076] A comunicação do token para o comerciante pode ser feita de vários modos, em função do modo de armazenamento do token peio usuário 1 e do equipamento do comerciante 10, tais como, por exemplo:  Token communication to the merchant can be done in various ways, depending on the storage mode of the token by user 1 and the merchant's equipment 10, such as, for example:
- o token armazenado como identificador NFC no dispositivo de comunicação móvel 8 é aproximado de um dispositivo compatível do comerciante 10; the token stored as an NFC identifier in mobile communication device 8 is approximated to a merchant compatible device 10;
- o token armazenado como código de barras, preferencialmente bidimensional, é exibido no dispositivo de comunicação móvel 8 e é escaneado pelo comerciante 10; the barcode stored token, preferably two-dimensional, is displayed on the mobile communication device 8 and is scanned by the merchant 10;
- o token armazenado como código de barras, preferencialmente bidimensional, é impresso sobre uma folha de papel a partir do computador fixo 9 e é escaneado pelo comerciante 10; - o token disponibilizado sob a forma de uma cadeia de caracteres é digitado em um teclado da frente de caixa do comerciante 10; the bar code stored token, preferably two-dimensional, is printed on a sheet of paper from the stationary computer 9 and is scanned by the merchant 10; - the token made available in the form of a string is typed on a trader's cash front keyboard 10;
- o comerciante sendo uma loja virtual, o token sob a forma de uma cadeia de caracteres é digitado no teclado do computador com o qual as compras estão sendo feitas.  - the merchant being an online store, the token in the form of a string is typed on the keyboard of the computer from which purchases are being made.
- o comerciante sendo urna loja virtual para dispositivos de comunicação do tipo Smartphones e tablets pode fazer uso do token armazenado no dispositivo para a realização de pagamentos de valores.  - The merchant being a virtual store for communication devices such as Smartphones and tablets can make use of the token stored on the device for making payments.
[0077] O comerciante 10 prossegue a seguir com o token como meio de pagamento. O comerciante 10 comunica o token ao adquirente 3.  Trader 10 proceeds to continue with the token as a means of payment. Trader 10 communicates the token to the acquirer 3.
[0078] O adquirente 3, recebendo o token, procura realizar a de- tokenização antes de seguir com a realização do pagamento na rede de pagamento. Alternativamente, o adquirente 3 pode comunicar o token direta- mente para a rede de pagamento onde a de-tokenização pode também ser realizada. Acquirer 3, receiving the token, endeavors to perform the tokenization before proceeding with payment on the payment network. Alternatively, acquirer 3 can communicate the token directly to the payment network where de-tokenization can also be performed.
[0079] A de-tokenização é uma operação que consiste na recuperação dos dados originais do cartão a partir do token que foi gerado para substituir os ditos dados originais do cartão.  De-tokenization is an operation which consists in retrieving the original card data from the token that was generated to replace said original card data.
[0080] Se for o adquirente 3 que procede a de-tokenização, o adquirente 3 vai comunicar o token para o fornecedor de serviço de token 8 que vai consultar a tabela de mapeamento do cofre de token. Se o adquirente 3 for também o fornecedor de serviço de token 8, ele próprio vai diretamente consultar a tabela de mapeamento do cofre de token.  If buyer 3 is de-tokenizing, buyer 3 will communicate the token to the token service provider 8 which will refer to the token vault mapping table. If acquirer 3 is also token service provider 8, he himself will directly refer to the token vault mapping table.
[0081 ] A consulta da tabela de mapeamento permite a identificação os dados sensíveis do cartão do usuário correspondendo ao token que o usuário 1 comunicou.  [0081] The mapping table lookup allows identification of the user's sensitive card data corresponding to the token that user 1 communicated.
[0082] Uma vez que o adquirente 3 recuperou os dados sensíveis do cartão do usuário, ele pode prosseguir de modo usual com a operação de pagamento, comunicando os dados sensíveis do cartão do usuário para a rede de pagamento 4, visando a obtenção da autorização de pagamento do banco emissor 5. [0083] O adquirente 3 comunica em seguida a autorização de pagamento para o comerciante 10, conciuindo o processo de pagamento, Once acquirer 3 has recovered the sensitive data from the user's card, he can proceed in the usual way with the payment transaction by communicating the sensitive data from the user's card to the payment network 4 in order to obtain authorization. of the issuing bank 5. [0083] Acquirer 3 then communicates the payment authorization to merchant 10, conceding the payment process,
[0084] Durante todo o processo de geração de token e todo o processo de pagamento com o token, os dados sensíveis do cartão do usuário não transitaram por redes ou dispositivos inseguros. Todas as comunicações não protegidas foram realizadas com o token, que substitui as informações sensíveis do cartão do usuário. Throughout the token generation process and the entire token payment process, the user's sensitive card data did not travel over insecure networks or devices. All unprotected communications were made with the token, which replaces the sensitive information on the user's card.
[0085] Tendo sido descrito um exemplo de concretização preferido, deve ser entendido que o escopo da presente invenção abrange outras possíveis variações, sendo limitado tão somente pelo teor das reivindicações apensas, aí incluídos os possíveis equivalentes.  Having described a preferred embodiment example, it should be understood that the scope of the present invention encompasses other possible variations, being limited only by the content of the appended claims, including the possible equivalents thereof.

Claims

1 . Processo de geração de token por adesão a um serviço de pagamento, caracterizado peio fato de que inciui as etapas de: 1 . Token generation process for joining a payment service, characterized by the fact that it included the following steps:
um usuário (1 ) finaliza um pagamento com um cartão de pagamento em um terminal de pagamento (2) conectado a um adquirente (3) por meio de uma rede segura; a user (1) finalizes a payment with a payment card at a payment terminal (2) connected to an acquirer (3) via a secure network;
o terminal de pagamento (2) emite para o usuário (1 ) uma proposta de adesão ao serviço de pagamento amplificado; the payment terminal (2) issues to the user (1) a proposal to join the amplified payment service;
o usuário (1 ) comunica para o terminai de pagamento (2) peio menos um identificador de usuário; the user (1) communicates to the payment terminal (2) at least one user identifier;
o terminal de pagamento (2) comunica ao adquirente (3) o identificador de usuário e os dados sensíveis do cartão de pagamento do usuário (1 ) pela rede segura; the payment terminal (2) communicates to the acquirer (3) the user identifier and sensitive user payment card data (1) over the secure network;
o adquirente (3) comunica os ditos dados sensíveis do cartão de pagamento do usuário (1 ) para um fornecedor de serviço de token (6); the acquirer (3) communicates said sensitive payment card data from the user (1) to a token service provider (6);
o usuário (1 ) emite um requerimento de token por meio de um terminal de comunicação (7); the user (1) issues a token request through a communication terminal (7);
o fornecedor de serviço de token (6) gera um token e armazena em uma tabela de mapeamento de um cofre de token uma correspondência entre o token gerado e os ditos dados sensíveis do cartão de pagamento do usuário (1 ); e the token service provider (6) generates a token and stores in a token vault mapping table a correspondence between the generated token and said sensitive user payment card data (1); and
o token é comunicado para o dito terminai de comunicação (7). the token is communicated to said communication termination (7).
2. Processo de acordo com a reivindicação 1 , caracterizado pelo fato de que os ditos dados sensíveis do cartão de pagamento do usuário (1 ) compreendem pelo menos um dentre o PAN, a data de validade do cartão de pagamento, o nome do titular do cartão e o código de segurança do cartão de pagamento do usuário (1 ).  Process according to claim 1, characterized in that said sensitive payment card details of the user (1) comprise at least one of the PAN, the expiration date of the payment card, the name of the cardholder card and the user's payment card security code (1).
3. Processo de acordo com a reivindicação 1 ou 2, caracterizado por uma operação suplementar de pagamento com token que inclui as seguintes etapas:  Process according to claim 1 or 2, characterized by an additional token payment transaction comprising the following steps:
o usuário (1 ) apresenta o token em um comerciante (10) para realizar o pagamento de um valor; o comerciante (10) comunica o token para o adquirente (3); the user (1) presents the token to a merchant (10) to pay a fee; the merchant (10) communicates the token to the acquirer (3);
o adquirente (3) comunica o token para o fornecedor de serviço de token (6); o fornecedor de serviço de token (6) procede à de-tokenização e comunica para o adquirente (3) os ditos dados sensíveis do cartão de pagamento do usuário (1 ); e the acquirer (3) communicates the token to the token service provider (6); the token service provider (6) de-tokenizes and communicates to the acquirer (3) said sensitive user payment card data (1); and
o adquirente (3) procede à realização do dito pagamento de um valor. the acquirer (3) makes said payment of an amount.
4. Processo de acordo com a reivindicação 1 , caracterizado por uma operação suplementar de pagamento com token que inclui as seguintes etapas: o usuário (1 ) apresenta o token em um comerciante (10) para realizar o pagamento de um valor;  Process according to claim 1, characterized by an additional token payment transaction comprising the following steps: the user (1) presents the token to a merchant (10) to effect payment of an amount;
o comerciante (10) comunica o token para o fornecedor de serviço de token (6); the merchant (10) communicates the token to the token service provider (6);
o fornecedor de serviço de token (8) procede à de-tokenização e comunica para o adquirente (3) os ditos dados sensíveis do cartão de pagamento do usuário (1 ); e the token service provider (8) de-tokenizes and communicates to the acquirer (3) said sensitive user payment card data (1); and
o adquirente (3) procede à realização do dito pagamento de um valor. the acquirer (3) makes said payment of an amount.
5. Processo de acordo com a reivindicação 3 ou 4, caracterizado pelo fato de que o comerciante (10) é uma loja virtual.  Process according to Claim 3 or 4, characterized in that the merchant (10) is an online store.
6. Processo de acordo com qualquer uma das reivindicações 3 a 4, caracterizado pelo fato de que o comerciante (10) é uma loja física.  Process according to any one of claims 3 to 4, characterized in that the merchant (10) is a physical store.
7. Processo de acordo com qualquer uma das reivindicações 1 a 8, caracterizado peio fato de que, durante a etapa na qual o token é comunicado para o dito terminai de comunicação (7), o fornecedor de serviço de token (6) comunica o token para o adquirente (3) e o adquirente (3), por sua vez, comunica o token para o dito terminal de comunicação (7).  Method according to any one of claims 1 to 8, characterized in that during the step in which the token is communicated to said communication terminal (7), the token service provider (6) communicates the Token to the acquirer (3) and the acquirer (3) in turn communicates the token to said communication terminal (7).
8. Processo de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato de que o identificador de usuário inclui o número de telefone do usuário (1 ).  Method according to any one of Claims 1 to 7, characterized in that the user identifier includes the user's telephone number (1).
9. Processo de acordo com a reivindicação 8, caracterizado pelo fato de que inclui a etapa suplementar de o usuário (1 ) receber no seu telefone instruções para baixar um aplicativo apto a habilitar esse telefone a atuar como o dito terminal de comunicação (7). Process according to claim 8, characterized in that it includes the additional step of the user (1) receiving on his phone instructions to download an application capable of enabling that phone to act as said communication terminal (7) .
10. Processo de acordo com a reivindicação 8 ou 9, caracterizado pelo fato de que inclui a etapa suplementar de o usuário (1 ) receber no seu telefone uma demanda de comunicação de seu endereço e-mail. Process according to claim 8 or 9, characterized in that it includes the additional step of the user (1) receiving on his telephone a communication request from his e-mail address.
1 1 . Processo de acordo com qualquer uma das reivindicações 1 a 10, caracterizado peio fato de que:  1 1. Process according to any one of claims 1 to 10, characterized in that:
depois da etapa na qual o terminai de pagamento (2) comunica ao adquirente (3) o identificador de usuário e os dados sensíveis do cartão de pagamento do usuário (1 ), o terminai de pagamento (2) comunica ao usuário (1 ) uma autenticação; e after the step in which the payment terminator (2) communicates to the acquirer (3) the user identifier and user payment card sensitive data (1), the payment terminator (2) communicates to the user (1) a authentication; and
durante a etapa na qual o usuário (1 ) emite um requerimento de token por meio de um terminal de comunicação (7), o usuário (1 ) se autentica com a dita autenticação. during the step in which user (1) issues a token request through a communication terminal (7), user (1) authenticates with said authentication.
12. Processo de acordo com qualquer uma das reivindicações 1 a 1 1 , caracterizado pelo fato de que, durante a etapa na qual o usuário (1 ) emite um requerimento de token por meio de um terminal de comunicação (7), o usuário (1 ) emite o requerimento de token para o dito adquirente (3).  Process according to any one of claims 1 to 11, characterized in that during the step in which the user (1) issues a token request via a communication terminal (7), the user ( 1) issues the token request to said acquirer (3).
13. Processo de acordo com qualquer uma das reivindicações 1 a 12, caracterizado pelo fato de que o token é armazenado no terminal de comunicação (7) como identificador NFC.  Method according to any one of claims 1 to 12, characterized in that the token is stored at the communication terminal (7) as an NFC identifier.
14. Processo de acordo com qualquer uma das reivindicações 1 a 12, caracterizado peio fato de que o token é armazenado no terminal de comunicação (7) como código de barras.  Method according to any one of claims 1 to 12, characterized in that the token is stored in the communication terminal (7) as a barcode.
15. Processo de acordo com qualquer uma das reivindicações 1 a 12, caracterizado peio fato de que o token é armazenado no terminal de comunicação (7) sob a forma de uma cadeia de caráteres.  Method according to any one of claims 1 to 12, characterized in that the token is stored in the communication terminal (7) in the form of a string.
16. Processo de acordo com qualquer uma das reivindicações 1 a 15, caracterizado peio fato de que, durante a etapa na qual o usuário (1 ) finaliza um pagamento com um cartão de pagamento em um terminal de pagamento (2), o pagamento é realizado de acordo com o padrão EMV.  Process according to any one of claims 1 to 15, characterized in that during the step in which the user (1) finalizes a payment with a payment card at a payment terminal (2), the payment is performed according to the EMV standard.
17. Processo de acordo com a reivindicação 4, caracterizado peio fato de que a operação suplementar de pagamento com token é realizada de acordo com o padrão EMV. Process according to claim 4, characterized in that the supplementary token payment transaction is carried out in accordance with the EMV standard.
18. Processo de acordo com qualquer uma das reivindicações 1 a 17, caracterizado peio fato de que, durante a etapa na qual o usuário (1 ) finaliza um pagamento com um cartão de pagamento em um terminal de pagamento (2), o pagamento é realizado de acordo com o padrão PCI DSS. Process according to any one of claims 1 to 17, characterized in that during the step in which the user (1) finalizes a payment with a payment card at a payment terminal (2), the payment is performed in accordance with the PCI DSS standard.
19. Processo de acordo com qualquer uma das reivindicações 1 a 18, caracterizado pelo fato de que o adquirente (3) é também o fornecedor de serviço de token (6).  Method according to any one of claims 1 to 18, characterized in that the acquirer (3) is also the token service provider (6).
20. Processo de acordo com qualquer uma das reivindicações 1 a 19, caracterizado pelo fato de que, durante a etapa na qual o terminal de pagamento Process according to any one of claims 1 to 19, characterized in that during the step in which the payment terminal
(2) emite para o usuário (1 ) uma proposta de adesão ao serviço de pagamento amplificado, o terminal de pagamento (2) exibe em uma tela a dita proposta por escrito e propõe ao usuário (1 ) selecionar uma opção de aceitação ou urna opção de recusa. (2) issues to the user (1) a proposal for joining the amplified payment service, the payment terminal (2) displays said written proposal on a screen and proposes to the user (1) to select an acceptance option or an decline option.
21 . Processo de acordo com a reivindicação 20, caracterizado pelo fato de que inclui a etapa suplementar de o usuário (1 ) selecionar a opção de aceitação, essa seieção da opção de aceitação sendo comunicada ao adquirente 21 Process according to claim 20, characterized in that it includes the additional step of the user (1) selecting the acceptance option, this selection of the acceptance option being communicated to the acquirer.
(3) . (3).
22. Processo de acordo com qualquer uma das reivindicações 1 1 a 21 , caracterizado peio fato de que o dito terminai de comunicação (7) é um aparelho de comunicação móvel (8) e o usuário emite um requerimento de token por meio do dito aplicativo apto a comunicar com o adquirente (3) e instalado em esse aparelho de comunicação móvel (8).  Method according to any one of claims 11 to 21, characterized in that said communication terminal (7) is a mobile communication device (8) and the user issues a token request via said application. able to communicate with the purchaser (3) and installed on that mobile communication device (8).
23. Processo de acordo com a reivindicação 22, caracterizado peio fato de que o token é restrito para uso exclusivo com o dito aparelho de comunicação móvel (8).  Method according to claim 22, characterized in that the token is restricted for exclusive use with said mobile communication device (8).
24. Processo de acordo com qualquer uma das reivindicações 1 a 21 , caracterizado pelo fato de que o dito terminal de comunicação (7) é um computador (9) e o usuário (1 ) emite um requerimento de token se conectando a um site internet do adquirente (3).  Method according to any one of claims 1 to 21, characterized in that said communication terminal (7) is a computer (9) and the user (1) issues a token request connecting to an internet site. of the acquirer (3).
25. Processo de acordo com qualquer uma das reivindicações 1 a 22, caracterizado pelo fato de que, durante a etapa na qual o usuário (1 ) emite um requerimento de token por meio de um terminai de comunicação (7), o usuário (1 ) também informa o tipo de aplicação que será utilizada. Process according to any one of Claims 1 to 22, characterized in that during the step in which the user (1) issues a Token request through a communication terminal (7), user (1) also informs the type of application that will be used.
26. Processo de acordo com a reivindicação 25, caracterizado peio fato de que o tipo de aplicação informada pelo usuário (1 ) pode ser utilizado como parâmetro para definir limitações de segurança para o token.  Process according to Claim 25, characterized in that the type of user-informed application (1) can be used as a parameter to define security limitations for the token.
27. Processo de acordo com qualquer uma das reivindicações 1 a 22, caracterizado peio fato de que o fornecedor de serviço de token (6) gera um token com base em pelo menos uma limitação de segurança.  Method according to any one of claims 1 to 22, characterized in that the token service provider (6) generates a token based on at least one security limitation.
28. Processo de acordo com a reivindicação 26 ou 27, caracterizado pelo fato de que a dita limitação restringe o uso do token para um comerciante particular.  Process according to claim 26 or 27, characterized in that said limitation restricts the use of the token for a particular trader.
29. Processo de acordo com a reivindicação 26 ou 27, caracterizado pelo fato de que a referida limitação restringe o uso do token para um montante particular.  A method according to claim 26 or 27, wherein said limitation restricts the use of the token to a particular amount.
30. Processo de acordo com a reivindicação 26 ou 27, caracterizado pelo fato de que a dita limitação restringe o uso do token para um tempo limitado. Process according to claim 26 or 27, characterized in that said limitation restricts the use of the token for a limited time.
31 . Processo de acordo com a reivindicação 26 ou 27, caracterizado pelo fato de que a dita limitação condiciona o uso do token à digitação de uma palavra passe. 31 Process according to claim 26 or 27, characterized in that said limitation conditions the use of the token to enter a password.
32. Terminal de pagamento (2) que inclui um leitor de cartão de pagamento e uma teia, caracterizado pelo fato de que é apto à implementação do processo como definido em qualquer uma das reivindicações 1 a 31 , e de que inclui ainda: um módulo material de segurança fornecendo criptografia em hardware; um módulo de adesão a um serviço de pagamento amplificado apto a exibir na tela uma proposta de adesão ao dito serviço.  Payment terminal (2) including a payment card reader and a web, characterized in that it is capable of implementing the process as defined in any one of claims 1 to 31, and further comprising: a module security material providing hardware encryption; a membership module for an amplified payment service capable of displaying on the screen a proposal for membership of said service.
33. Terminal de pagamento (2) de acordo com a reivindicação 32, caracterizado pelo fato de que inclui ainda um periférico de leitura de um token.  Payment terminal (2) according to claim 32, characterized in that it further includes a token reading device.
34. Processo de adesão a um serviço de pagamento, caracterizado peio fato de que inclui as etapas de:  34. Process for joining a payment service, characterized by the fact that it includes the steps of:
um usuário (1 ) finaliza um pagamento com um cartão de pagamento em um terminai de pagamento (2) conectado a um adquirente (3) por meio de uma rede segura; o terminal de pagamento (2) emite para o usuário (1 ) uma proposta de adesão ao serviço de pagamento amplificado; a user (1) finalizes a payment with a payment card at a payment terminal (2) connected to an acquirer (3) through a secure network; the payment terminal (2) issues to the user (1) a proposal to join the amplified payment service;
o usuário (1 ) comunica para o terminal de pagamento (2) peio menos um identificador de usuário; e the user (1) communicates to the payment terminal (2) at least one user identifier; and
o terminai de pagamento (2) comunica ao adquirente (3) o identificador de usuário e o PAN do cartão de pagamento do usuário (1 ) peia rede segura. the payment terminal (2) communicates to the acquirer (3) the user identifier and the PAN of the user payment card (1) through the secure network.
PCT/BR2016/050138 2015-07-17 2016-06-17 Token generation method upon joining a payment service, payment terminal and method for joining a payment service WO2017011887A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BRBR1020150171706 2015-07-17
BR102015017170A BR102015017170A2 (en) 2015-07-17 2015-07-17 token generation process for payment service membership, payment terminal, and payment service membership process

Publications (1)

Publication Number Publication Date
WO2017011887A1 true WO2017011887A1 (en) 2017-01-26

Family

ID=57833527

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/BR2016/050138 WO2017011887A1 (en) 2015-07-17 2016-06-17 Token generation method upon joining a payment service, payment terminal and method for joining a payment service

Country Status (3)

Country Link
AR (1) AR105345A1 (en)
BR (1) BR102015017170A2 (en)
WO (1) WO2017011887A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110084586A (en) * 2018-01-25 2019-08-02 上海方付通商务服务有限公司 A kind of mobile terminal safety payment system and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100174612A1 (en) * 2009-01-05 2010-07-08 Paul Michael Evans Methods, apparatus and articles for use in association with token
WO2014022440A1 (en) * 2012-07-31 2014-02-06 Mercury Payment Systems, Llc Systems and methods for multi-merchant tokenization
US20150058227A1 (en) * 2005-01-21 2015-02-26 Robin Dua System, method, and apparatus to authorize a payment transaction using a token credential

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150058227A1 (en) * 2005-01-21 2015-02-26 Robin Dua System, method, and apparatus to authorize a payment transaction using a token credential
US20100174612A1 (en) * 2009-01-05 2010-07-08 Paul Michael Evans Methods, apparatus and articles for use in association with token
WO2014022440A1 (en) * 2012-07-31 2014-02-06 Mercury Payment Systems, Llc Systems and methods for multi-merchant tokenization

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110084586A (en) * 2018-01-25 2019-08-02 上海方付通商务服务有限公司 A kind of mobile terminal safety payment system and method
CN110084586B (en) * 2018-01-25 2023-06-16 上海方付通科技服务股份有限公司 Mobile terminal secure payment system and method

Also Published As

Publication number Publication date
AR105345A1 (en) 2017-09-27
BR102015017170A2 (en) 2017-01-24

Similar Documents

Publication Publication Date Title
CN106412041B (en) System for connecting mobile terminal with service providing equipment and service providing method
US7357309B2 (en) EMV transactions in mobile terminals
KR100994289B1 (en) Mobile account authentication service
ES2748847T3 (en) Secure payment card transactions
CN109716373B (en) Cryptographically authenticated and tokenized transactions
KR20140125449A (en) Transaction processing system and method
KR20100045059A (en) System and method for managing settlement account connected with plural affiliated store card's virtual account and recording medium
US20110087591A1 (en) Personalization Data Creation or Modification Systems and Methods
KR101092657B1 (en) Mobile card payment system and method thereof
JP2016076262A (en) Method of paying for product or service in commercial website via internet connection and corresponding terminal
BR112018069613B1 (en) METHOD AND ACCESS DEVICE
EP2854087A1 (en) Method for processing a payment
JP5981507B2 (en) How to process payments
WO2017011887A1 (en) Token generation method upon joining a payment service, payment terminal and method for joining a payment service
KR100901297B1 (en) System for Virtual Mechant Network Application
PT1437668E (en) Method for conducting a cashless payment of goods or services using a mobile radio terminal
US20240086893A1 (en) Method for tokenization of information associated with a payment card
KR100738207B1 (en) System for processing cash payment, financial automatic devices and program recording medium
KR20160006652A (en) Method for Connecting Settlement Account and Payment Means
KR20100045047A (en) Sysem and method for managing plural check-card's virtual account connected with settlement account and recording medium
KR101041120B1 (en) System and Method for Paying Inquiry by VoIP Terminal, VoIP Terminal and Recording Medium
KR101145832B1 (en) Payment terminal and card payment method of a payment terminal via virtual merchant network
KR101065424B1 (en) System and Method for Payment Settlement by Using VoIP Devices
WO2017041154A1 (en) Consumer credit and payment method in a cloud payment service, and payment terminal
KR20100045043A (en) System and method for managing plural settlement account connected with single affiliated store's card and recording medium

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16826946

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16826946

Country of ref document: EP

Kind code of ref document: A1