MXPA01007717A

MXPA01007717A - Transacciones electronicas biometricas de debito y credito, sin articulo fisico.

Info

Publication number: MXPA01007717A
Application number: MXPA01007717A
Authority: MX
Inventors: Ned Hoffman
Original assignee: Veristar Corp
Priority date: 1999-01-29
Filing date: 2000-01-31
Publication date: 2002-03-14
Also published as: US20010039533A1; WO2000045320A1; EP1208489A4; HK1046974A1; CA2359899A1; AU3218100A; JP4472188B2; BR0007801A; EP1208489A1; US6662166B2; US6269348B1; JP2003512656A

Abstract

La invencion satisface estas necesidades al proveer un metodo y dispositivo para la autorizacion sin articulo fisico de un pago electronico entre un pagador y un beneficiario utilizando un identificador electronico de tercera parte y por lo menos una muestra de biometria solicitada del pagador; el metodo comprende un paso de registro del pagador, en el cual el pagador registra con el identificador electronico de tercera parte por lo menos una muestra de biometria registrada del pagador, y por lo menos una cuenta de credito/debito del pagador; el beneficiario registra datos de identificacion de beneficiario con el identificador electronico de tercera parte; una transaccion financiera electronica se forma entre el pagador y el beneficiario, que comprende datos de identificacion solicitados del beneficiario, una cantidad de transaccion, y por lo menos una muestra de biometria solicitada del pagador, en donde la muestra de biometria solicitada se obtiene de la persona del pagador, en el paso de formacion de transaccion; los datos de identificacion solicitados del beneficiario, la cantidad de transaccion y la muestra de biometria solicitada del pagador se reenvian electronicamente al identificador electronico de tercera parte; un mecanismo comparador compara la muestra de biometria solicitada con por lo menos una muestra de biometria registrada para producir ya sea una identificacion exitosa o no lograda del pagador, el mecanismo comparador tambien compara los datos de identificacion solicitados del beneficiario con datos de identificacion registrados del beneficiario para producir una identificacion exitosa o no lograda del beneficiario; una vez que el dispositivo identifica con exito al pagador y al beneficiario, se emite una autorizacion basada en biometria de un pago electronico sin que el pagador presente ningun articulo fisico fabricado, personalizado para transferir fondos de la cuenta de credito/debito financiera del pagador a la cuenta financiera del beneficiario.

Description

TRANSACCIONES ELECTRÓNICAS BIOMETRICAS, DE DEBITO Y CREPITO. SIN ARTICULO FÍSICO REFERENCIA CRUZADA Esta solicitud es una continuación de la solicitud con número de serie 07/705,399 presentada el 29 de agosto de 1996, ahora patente estadounidense No. 5,870,723, que es una continuación en parte de la solicitud en E.U.A. con número de serie 08/442,895 presentada el 17 de mayo de 1995, actualmente patente estadounidense No. 5,613,012, que es una continuación en parte de la solicitud en E.U.A. con número de serie 08/345,523, presentada el 18 de noviembre de 1994, actualmente patente estadounidense número 5,615,277.

CAMPO DE LA INVENCIÓN Esta invención se refiere al campo de las transacciones financieras biométricas sin artículos físicos. Específicamente, esta invención está dirigida a un sistema y método para usar la biometría para procesar transacciones financieras electrónicas como débito en línea, débito y crédito fuera de línea sin que sea necesario que el usuario use o posea directamente ningún artículo físico propio fabricado. Para cualquier transacción designada para que sea procesada como una operación electrónica de crédito o débito, esta invención provee a un usuario, ya sea individual o empresarial, la capacidad de pagar bienes y servicios, ya sea en el punto de venta ("POS") al menudeo, en un cajero automático ("ATM") o en Internet usando únicamente una biometría.

ANTECEDENTES DE LA INVENCIÓN El uso de un artículo físico, objeto inanimado que confiere una capacidad al comprador que lo presenta, es penetrante en el mundo financiero actual. Ya sea que un consumidor compre abarrotes con una tarjeta de débito o compre en una tienda departamental con una tarjeta de crédito, en el núcleo de la transacción hay una transferencia de dinero habilitada por un artículo físico que actúa para identificar al consumidor, así como la cuenta financiera a la que se está teniendo acceso. Tradicionalmente, una persona directamente debe poseer un artículo físico fabricado personalizado cuando intenta la autorización de una transacción financiera electrónica. Los artículos físicos como cheques de papel codificados con tinta magnética, tarjetas inteligentes, tarjetas con banda magnética, tarjetas de identificación, incluso computadoras personales programadas con datos de cuentas específicas del usuario residente son "personalizadas" debido a que cada una está programada o codificada con datos que son únicos y personalizados para el usuario autorizado. Por ejemplo: en un punto de venta al menudeo, el usuario posee y presenta física y directamente las tarjetas de crédito o débito personalizadas codificadas con los datos únicos de cuenta al comerciante, o, en Internet, el usuario directamente posee y presenta electrónicamente sus datos únicos de cuenta de usuario residente en su computadora personal al comerciante remoto, en contraste, debido a que la invención descrita es completamente sin artículos físicos, no requiere que el usuario posea, lleve consigo o recuerde directamente ningún elemento personalizado que pueda perder, dañar o le sea robado. Las funciones únicas de dichos artículo físicos son intentar identificar tanto al usuario como la cuenta financiera a la que se tiene acceso para pagar la transacción. Sin embargo, dichos artículo físicos pueden intercambiarse fácilmente, sabiéndolo o no, entre usuarios, de esta manera separándolos de su usuario original. Debido a que estas tarjetas de crédito o débito codificadas, tarjetas de identificación o computadoras personales que almacenan datos de usuario residente están en cualquier lugar en transacciones de consumidor y empresariales actuales como verificación de la autoridad que escribe el cheque del emisor, y los inconvenientes que se presentan en la capacidad de vulnerabilidad de seguridad de dichos artículo físicos están muy diseminadas. Las tarjetas de crédito fácilmente pueden "convertirse" en efectivo si la tarjeta cae en las manos equivocadas. Aunque el robo de un artículo físico constituye la mayoría de los fraudes en el sistema, el fraude de falsificación tarjetas de crédito está creciendo rápidamente. Las tarjetas de crédito falsificadas están elaboradas por un criminal técnicamente más sofisticado que adquiere el número de cuenta real de un tarjetahabiente, produce una tarjeta falsificada similar a la real, codifica la banda magnética e incluye la tarjeta de plástico falsificada con el número de cuenta. La tarjeta entonces se usa en repetidas ocasiones hasta que llega al límite de crédito del tarjetahabiente. Otra forma de pérdida es ocasionada por un vendedor criminal o sus empleados quien subrepticiamente obtiene el número de cuenta del tarjetahabiente e ingresan transacciones ficticias contra la tarjeta y posteriormente obtienen el efectivo. Se estima que las pérdidas ocasionadas por todos lo tipos de fraude exceden los mil millones de dólares anualmente. Ein general, las tarjetas de débito se usan junto con un número de identificación personal (PIN). Sin embrago varias estrategias se han usado para obtener los PIN de tarjetahabientes incautos; esto va desde el caballo de Troya de los cajeros automáticos en centros comerciales que suministran efectivo y registran el PIN, hasta puntos de venta fraudulentos con dispositivos de venta que también registran el PIN, así como criminales con binoculares que observan a los tarjetahabientes que introducen sus PIN en los ATM. Las tarjetas de crédito falsificadas subsecuentemente entonces se usan en varios cajeros automáticos hasta que la desafortunada cuenta quede vacía. Los fraudes hechos por el cliente tanto en tarjetas de crédito como de débito, también está creciendo. Los clientes que intentan realizar este tipo de fraude reclamarán que perdieron su tarjeta. Dicen que su PIN estaba escrito en la tarjeta, y entonces sacan el dinero de sus cuentas usando la tarjeta, y después rehusan a hacerse responsables de la pérdida. La industria financiera también está al tanto de las tendencias en el fraude, y constantemente realiza acciones para mejorar la seguridad de la tarjeta. Sin embargo, el enlace entre el comprador y su artículo físico es débil, y ésta es la razón fundamental detrás del fraude de tarjetas actualmente. Una posible solución al fraude de robo de tarjetas involucra colocar una protección de PIN para las tarjetas de crédito de banda magnética, como las tarjetas de débito que tienen PIN actualmente. Esto elevará los costos administrativos de cada tarjeta, ya que los tarjetahabientes, sin lugar a dudas, desearán seleccionar su propio PIN para cada una de sus 3.4 tarjetas (promedio nacional en E.U.A.). Además, esta solución aún no resuelve el problema de las tarjetas falsificadas. Otra solución que resuelve el fraude con tarjetas robadas y reduce en gran medida las tarjetas falsificadas involucra el uso de una tarjeta inteligente que incluye ya sea una biometría o un PIN. En este enfoque, la biometría con verificación de autenticidad se registra a partir de un usuario de entidad conocida y se almacena para referencia futura en un artículo físico. En cada intento ele acceso subsecuente, se requiere que el usuario físicamente ingrese la biometría requerida, que posteriormente se compara con la biometría con verificación de autenticidad en el artículo físico para determinar si las dos coinciden para verificar la identidad del usuario.

Varias tecnologías de biometría con base en artículos físicos se han sugerido en la técnica anterior, usando tarjetas inteligentes, tarjetas con banda magnética, o cheques de papel junto con huellas digitales, huellas dactilares, huellas de voz, imágenes de retina, exploración facial y muestras de escritura. Sin embargo, debido a que la biometría generalmente es: a) almacenada en una forma electrónica que puede ser reproducida en la misma tarjeta, de esta manera aún existe un riesgo de fraude debido a que los procedimientos de comparación y verificación no están aislados del equipo y programas y sistemas de cómputo usados directamente por el pagador que intenta tener acceso, o b) se usan en tándem con el usuario directamente al usar tarjetas con banda magnética. Cheques de papel o una PC con los datos financieros almacenados existentes en la misma. Ejemplos de este enfoque en cuanto a la seguridad del sistema se describen en las patentes de E.U.A. listadas a continuación 4,821 ,118 de Lafreniere; 4,993,068 de Piosenka et al.; 4,995,086 de Lilley et al.; 5,054,089 de Uchida et al.; 5,095,194 de Barbanell; 5,109,427 de Yang; 5,109,428 de Igaki et al.; 5,144,680 de Kobayashi et al.; 5,146,102 de Higuchi et al.; 5,180,901 de Hiramatsu; 5,210,588 de Lee; 5,210,797 de Usui et al.; 5,222,152 de Fishbine et al.; 5,230,025 de Fishbine et al.; 5,241 ,606 de Horie; 5,265,162 de Bush et al.; 5,321 ,242 de Heath, Jr.; 5,325,442 de Knapp; 5,351 ,303 de Willmore, todas las cuales se incorporan a la presente para referencia. De manera uniforme, las patentes anteriores describen sistemas financieros que requieren que el usuario presente artículos físicos personalizados para autorizar cada transacción, de esta manera alejándose de las transacciones financieras de biometría sin artículos físicos. A la fecha, la industria de transacciones financieras para el consumidor ha tenido una ecuación simple para poner en la balanza: para lograr reducir el fraude, el costo y la complejidad de los artículos físicos personalizados que poseen directamente los usuarios debe incrementar. También, las patentes mencionadas que describen los sistemas de transacciones comerciales enseñan a partir del reconocimiento biométrico sin el uso de artículos físicos o PIN. Las razones citadas para tales enseñanzas varían desde los requerimientos de almacenamiento para los sistemas de reconocimiento biométrico hasta lapsos de tiempo importantes en la identificación de un gran número de individuos, incluso para las computadoras más poderosas. Infortunadamente, cualquier sistema basado en tarjetas inteligentes costará significativamente más que los sistemas de tarjeta de banda magnética actuales usados hasta hoy. Una tarjeta inteligente con PIN cuesta tal vez 3 dólares, y una tarjeta inteligente biométrica costará 5 dólares. Además, cada punto de estación de venta necesitaría un lector de tarjeta inteligente, y si se requiere la lectura de biometría, también debería contarse con un explorador de biometría para el lector. Con 120 millones de tarjetahabientes y 5 millones de estaciones, el costo de conversión inicial es de 2 a 5 veces mayor que las pérdidas anuales actuales por fraude.

Este enorme costo de etiqueta en el precio ha forzado a la industria a buscar nuevas maneras para usar el poder en las tarjetas inteligentes, además de la transacción comercial simple. Se contempla que además de almacenar información de verificación de autenticidad de PIN o números de cuenta de crédito y débito o de biometría, las tarjetas inteligentes también deben almacenar números telefónicos, millas de viajero frecuente, cupones obtenidos en tiendas, un historial de transacciones, efectivo electrónico útil en cabinas telefónicas y en sistemas de transporte público, así como el nombre del comprador, estadísticas de vida y tal vez registros médicos. El resultado neto de "hacer inteligentes" los artículos físicos es centralizar la función. Esto parece bueno durante el diseño, pero en el uso real da como resultado una vulnerabilidad incrementada para el consumidor. Dado el número de funciones que la tarjeta inteligente realizará, la pérdida o daño de esta tarjeta monstruo sería exageradamente inconveniente para el tarjetahabiente. Estar sin tal tarjeta incapacitaría de manera financiera al tarjetahabiente hasta su reemplazo. Adicionalmente, perder una tarjeta llena de efectivo electrónico también daría como resultado una pérdida financiera real. De esta manera, después de gastar grandes sumas de dinero, el sistema resultante definitivamente sería más seguro, pero daría como resultado gastos cada vez mayores para el consumidor en caso de destrucción o pérdida de la tarjeta.

A la fecha, la industria de transacciones financieras para el consumidor ha tenido una ecuación simple para poner en la balanza: para lograr reducir el fraude, el costo de la tarjeta debe aumentar. Como resultado, por mucho tiempo ha existido la necesidad de un sistema de transacción financiero electrónico que sea resistente al fraude en gran medida, práctico, cómodo para el consumidor e incluso sea rentable para su emisión. Como resultado, existe la necesidad de un nuevo sistema de transacciones financieras electrónicas que sea muy resistente al fraude, práctico, cómodo para el consumidor e incluso sea rentable para su emisión. Específicamente, existe la necesidad de un sistema de transacción financiero de cheques electrónicos que confíe únicamente en una biometría del pagador para la autorización de la transacción, y no requiere que el pagador posea directamente ningún artículo físico de memoria fabricado personalizado como tarjetas inteligentes, tarjetas de banda magnética, cheques con papel codificado o computadoras personales para su identificación. Por último, tal sistema deber ser rentable y flexible lo suficiente para que pueda ser compatible operativamente con las redes existentes que tienen una variedad de dispositivos de transacciones electrónicos y configuraciones de sistema. De esta manera, es el objetivo de la presente invención proveer un nuevo sistema y método de transacciones financieras biométricas sin artículos físicos para cheques electrónicos. Existe también la necesidad de un sistema de transacción financiero que usa un enlace fuerte con la persona que está siendo identificada, opuesto a verificar solamente la posesión del comprador de cualesquiera objetos físicos que puedan ser transferidos libremente. Esto dará como resultado un decremento dramático en los fraudes, ya que únicamente el comprador puede autorizar una transacción. De esta manera, el objetivo de la presente invención es proveer un nuevo sistema y método de transacciones financieras biométricas sin artículos físicos para realizar transacciones electrónicas de crédito y débito. Otro objetivo de la presente invención es proveer un sistema electrónico de transacción financiera de crédito y débito y un método que elimina la necesidad de que un pagador posea directamente cualquier artículo físico fabricado, personalizado que esté codificado o programado con datos personales o personalizado para un solo usuario autorizado. Adicionalmente, es un objetivo de la presente invención proveer un sistema de electrónico transacción financiera que sea capaz de verificar la identidad de un usuario con base en una o más características únicas físicamente personales del usuario, de manera contraria a la mera verificación de la posesión de objetivos personalizados e información sobre los mismos. Otro objetivo de la invención es proveer un sistema electrónico de transacción financiera que sea práctico, cómodo y que tenga un uso sencillo, en donde los pagadores no necesiten más recordar números de identificación personal para tener acceso a sus cuentas financieras. Otro objetivo de la invención es proveer una seguridad incrementada en una manera muy rentable, eliminando por completo la necesidad de que el pagador use directamente incluso más artículos físicos personalizados más caros y complicados. Otro objetivo de la invención es proveer un sistema de transacción financiera electrónica que sea resistente en gran medida a los intentos de acceso fraudulento por usuarios no autorizados. Otro objetivo de la invención es autenticar el sistema al pagador una vez que la transacción financiera electrónica se ha completado, de manera que el pagador pueda detectar cualquier intento por parte de los criminales por robar su información de verificación de autenticidad. Otro objetivo de la invención es que el beneficiario está identificado por un identificador electrónico de tercera parte, en donde la identificación del beneficiario es verificada. De esta manera, el beneficiario registrará datos de identificación del beneficiario del identificador electrónico de tercera parte, lo que opcionalmente comprende un código de identificación de equipo de beneficiario, un número telefónico de beneficiario, una dirección de correo electrónico del beneficiario, un código de certificado digital del beneficiario, un número de cuenta financiera del beneficiario, una biometría del beneficiario o una combinación de biometría y PIN del beneficiario. Incluso otro objetivo de la invención es que sea añadida de manera sencilla y rentable a las terminales existentes instaladas actualmente en los puntos de venta y usadas en Internet alrededor del mundo. Otro objetivo de la presente invención es que sea operativa de manera eficiente y efectiva con los sistemas de transacción financiera existentes y sus protocolos, específicamente mientras estos sistemas y protocolos pertenezcan al procesamiento de transacciones de crédito y de débito electrónicas.

BREVE DESCRIPCIÓN DE LA INVENCIÓN La invención satisface estas necesidades proveyendo un método y dispositivo para la autorización sin artículo físico de un pago electrónico entre un pagador y un beneficiario usando un identificador electrónico de tercera parte y por lo menos una muestra biométrica BID del pagador. El método comprende un paso de registro del pagador, en donde el pagador registra con un identificador electrónico de tercera parte por lo menos una muestra biométrica de registro, y por lo menos una cuenta de crédito/débito del pagador. En un paso de registro del beneficiario, el beneficiario registra unos datos de identificación de beneficiario con el identificador electrónico de tercera parte. Una transacción financiera electrónica se forma entre el pagador y el beneficiario, que comprende datos de identificación válidos del beneficiario, una cantidad de transacción, y por lo menos una muestra biométrica BID del pagador, en donde la muestra biométrica BID se obtiene de la persona que es el pagador en un paso de formación de transacción. Preferiblemente en un paso de transmisión los datos de identificación válidos del beneficiario, la cantidad de transacción y la muestra biométrica BID del pagador se envían electrónicamente hacia el identificador electrónico de tercera parte. Un comparador o módulo de identificación del identificador de tercera parte compara la muestra biométrica BID con por lo menos una muestra biométrica registrada para producir ya sea una identificación satisfactoria o fallida del pagador. El comparador también realiza la comparación de los datos de identificación válida del beneficiario con datos de identificación registrados del beneficiario para producir una identificación satisfactoria o fallida del beneficiario. Una vez que el identificador de tercera parte identifica satisfactoriamente al pagador y al beneficiario, una autorización basada en la biometría de un pago electrónico se emite sin que el pagador presente ningún artículo físico fabricado, personalizado, como las tarjetas de banda electrónica o tarjetas inteligentes para transferir fondos desde la cuenta de crédito/débito financiera del pagador hacia la cuenta financiera del beneficiario. Los datos de identificación del beneficiario comprenden cualquiera de lo siguiente; un código de identificación de equipo del beneficiario, un número telefónico de beneficiario, una dirección de correo electrónico de beneficiario, un código de certificado digital de beneficiario, un índice de cuenta de beneficiario, un número de cuenta financiero del beneficiario, una biometría de beneficiario y una combinación de biometría y PIN del beneficiario. Eil paso de registro del beneficiario, además, comprende el registro de una muestra de biometría del beneficiario con un identificador electrónico de tercera parte que es comparado con el paso de identificación del beneficiario con por lo menos una muestra biométrica registrada para la identificación del beneficiario. El paso de registro del pagador comprende adicionalmente registrar un número de identificación personal del pagador con el identificador electrónico de tercera parte, que se usa por el sistema de autorización sin artículos físicos para identificar al pagador. El sistema de autorización alternativamente comprende además un paso de determinación de recursos del pagador, en donde se determina si la cuenta financiera del pagador tiene recursos suficientes para restar de la cantidad de la transacción. Opcionalmente, en un paso de selección de cuenta del pagador, después de que el pagador ha sido identificado satisfactoriamente en el paso de identificación del pagador, el sistema de autorización sin artículos físicos presenta por lo menos una cuenta financiera que fue registrada por el pagador con el sistema de autorización sin artículos físicos para la selección de una de las cuentas de crédito/débito por el pagador para la extracción. En un paso de pago de transacción, la cantidad de transacción se resta de la cuenta financiera del pagador. Preferiblemente, al mismo tiempo, la cantidad de la transacción es acreditada a la cuenta financiera del beneficiario. La presente invención presenta diversas ventajas importantes sobre la técnica anterior de varias maneras. Primero tiene un uso extremadamente sencillo y eficiente para las personas, ya que elimina la necesidad de poseer directamente cualquier artículo físico personalizado para tener acceso a sus cuentas financieras electrónicas autorizadas.

La presente invención elimina todos los inconvenientes asociados con el transporte, cuidado y ubicación de dichos artículos físicos, reduciendo de esta manera la cantidad de memorización y tardanza cada vez mayor requerida tradicionalmente por las personas que proveen protección y acceso a todas las cuentas financieras mediante el uso de sólo una biometría. El comprador ahora está capacitado de manera única, por medio de la presente invención para realizar de manera conveniente sus transacciones electrónicas personales y/o profesionales en cualquier momento sin depender de artículos físicos que pueden ser robados, perdidos o dañados. La invención es claramente útil desde un punto de comodidad para los vendedores e instituciones financieras al hacer compras de crédito y débito electrónico y otras transacciones financieras menos molestas y más espontáneas. El papeleo de las transacciones financieras se reduce de manera importante en comparación con las transacciones de crédito y débito estándares en donde las copias de los recibos firmados con frecuencia deben retenerse por el vendedor, instituciones financieras y el comprador. Ein general, debido a que el método y sistema de la presente invención está diseñado para provee a una persona un acceso directo simultáneo a todas sus cuentas financieras, la necesidad de transacciones que involucran tarjetas de crédito, tarjetas de débito, papel moneda, emisiones crediticias y similares se reducirán en gran medida, reduciendo de esta manera el costo del equipo y personal requerido para recolectar, contar y procesar dichas transacciones.

Además, los costos de elaboración y distribución sustanciales de la emisión y reemisión de todos los artículos físicos personalizados como tarjetas con banda magnética y tarjetas inteligentes, proveyendo de esta manera ahorros económicos adicionales a bancos emisores, empresas y finalmente al consumidor. Incluso el requerimiento tradicional para las transacciones electrónicas en Internet del comprador que necesita poseer directamente y usar el artículo físico final personalizado, una computadora personal con datos específicos del comprador residente, serán eliminados. Adicionalmente, la invención presenta enormes ventajas y es superior a los sistemas existentes ya que tiene una alta resistencia al fraude. Como se analizó anteriormente, los sistemas de autorización actuales no son inherentemente confiables, debido a que basta la determinación de una identidad de usuario en la presentación física de un artículo físico personalizado fabricado junto con, en algunos casos, información que el usuario conoce. Infortunadamente, tanto el artículo físico como la información sobre el mismo pueden ser transferidos a otra persona a través de la pérdida, robo o acción voluntaria del usuario autorizado. De esta manera, a menos que la transferencia no intencionada o la pérdida de estos artículos se lleve a cabo y sea reportada por el usuario autorizado, cualquier persona que posea dichos artículos puede ser reconocida por los sistemas de autorización existentes como el comprador a quien dicho artículo físico y sus cuentas financieras correspondientes están asignadas. Incluso la inclusión de la necesidad de la presentación de una biometría junto con tales artículos físicos personalizados son gravemente defectuosos, ya que si el comprador autorizado no puede presentar el artículo físico de requisito en el momento de la transacción, no podrá tener acceso a sus cuentas financieras. De tal manera, estas disposiciones complejas no son efectivas, ya que la seguridad que se intenta proveer fácilmente puede bloquear a un usuario autorizado del uso de sus propios recursos financieros lícitos en virtud de que su artículo físico personalizado ha sido robado, perdido o dañado. En contraste, la presente invención elimina virtualmente el riesgo de la negación del acceso a los usuarios lícitos mientras protegen de manera simultánea contra un acceso garantizado a los usuarios no autorizados. Al determinar la identidad y la autorización de transacción solamente desde un análisis de una biometría única del usuario la presente invención crea un sistema muy seguro que mantiene una conveniencia óptima tanto para el comprador como para el vendedor para realizar las transacciones de sus negocios electrónicos en cualquier momento, en cualquier lugar. Estas y otras utilidades de la invención serán evidentes cuando la descripción detallada a continuación de la invención se lea en conjunto con los dibujos anexos.

BREVE DESCRIPCIÓN DE LOS DIBJOS La figura 1 muestra la modalidad preferida de un dispositivo de identificación de parte (PÍA) con un sensor biométrico y un teclado. La figura 2 muestra la conexión entre el PÍA a un enrutado local y un centro de operaciones de red. La figura 3 muestra una modalidad en donde el PÍA está conectado al DPC usando un paquete de datos digitales celulares. La figura 4 es una modalidad preferida del centro de procesamiento de datos (DPC) que muestra las conexiones entre sus componentes. La figura 5 muestra un método mediante el cual el procesador de transacción determina una biometría-PIN desde el subsistema de identificación de biometría-PIN que es responsable de una subdivisión determinada de la base de datos de biometría. La figura 6 muestra un diagrama de flujo preferido en general en donde una muestra de biometría y PIN se usan por el sistema sin artículos físicos para autorizar una transacción ACH. La figura 7 es un diagrama que muestra la modalidad preferida del sistema sin artículos físicos para autorizar una transacción ACH.

DESCRIPCIÓN DETALLADA DE LA INVENCIÓN La invención provee un método biométrico sin tarjeta para autorizar pagos electrónicos usando cuentas de crédito y débito, ya sea en un punto de venta o en Internet. La esencia de la presente invención es que el pagador no es requerido para que use directamente ningún artículo físico fabricado, personalizado para realizar la transacción. Un sistema de cómputo se usa para lograr esos objetivos. Una cuenta de crédito se define como una cuenta que permite la autorización y liquidación de pagos electrónicos al emitirlo por entidades como VISA®, MasterCard®, Discover®, American Express®, o en una cuenta de crédito personal expedida por un minorista, por ejemplo Macy's. Los emisores de las cuentas de crédito prestan dinero a sus pagadores, con frecuencia cargan cuentas de intercambio a los beneficiarios y son los responsables de aprobar o negar las transacciones. Las cuentas de débito fuera de línea también se definen como cuentas de crédito, aunque los fondos se depositan por el pagador en lugar de una línea de crédito de un emisor. Una cuenta de débito se define como una cuenta que tiene dinero depositado por un pagador disponible para el débito inmediato en tiempo real, también conocido en la industria como débito en línea. Con frecuencias son cuentas de cheques. Las transacciones de débito en línea requieren un PIN para la identificación del pagador.

Eil sistema de autorización sin artículos físicos o el identificador de tercera parte comprende los siguientes componentes: Aparato de identificación de parte (PÍA) Líneas de comunicación Centro de procesamiento de datos (DPC) Estos componentes, juntos, permiten que un pagador origine un pago electrónico sin que sea necesario que el pagador presente licencia de conducir, tarjetas de crédito, tarjetas de garantía de cheque u otras formas de identificación.

Aparato de identificación de parte (PÍA) El PÍA es un dispositivo que reúne información de identidad para usarse en la autorización de pagos electrónicos. Cada PÍA realiza una o más de las siguientes operaciones: Reúne entradas biométricas de un pagador o beneficiario Reúne un código de PIN o contraseña de un pagador o beneficiario Asegura la comunicación entre PÍA y DPC usando la codificación Asegura el almacenamiento de claves secretas de codificación Almacena y recupera un código de identificación de equipo de PÍA del beneficiario único Asegura que no se tenga acceso sin autorización al encerramiento y los componentes Despliega información, permite que las partes aprueben o cancelen un pago electrónico E?xplora una tarjeta con banda magnética Almacena, verifica y recupera un código de identificación digital del beneficiario Permite que las partes seleccionen entre las opciones de las cuentas de crédito/débito del pagador y beneficiario Una modalidad que se prefiere y contiene estos componentes se muestra en la figura 1. La entrada de la biometría se reúne usando un sensor biométrico 2 ubicado dentro de PÍA 1. El sensor biométrico 2 es un sensor de imagen dactilar, sin embargo, se comprende que otros tipos de sensores biométricos como exploración de iris entre otros también pueden usarse. Para los PÍA que requieren un sensor de impresión dactilar, el PÍA tiene una unidad de detección de biometría fraudulenta (no se muestra) que asegurará que todas las entradas biométrica reunidas desde sensor biométrico son de una persona física real, en un lugar de una copia o replica. Preferiblemente para el sensor de imagen dactilar, este es un detector de flujo sanguíneo. Para los sistemas que emplean un PIN, la entrada del PIN preferiblemente se reúne usando un tablero o una almohadilla de PIN 6 que también se ubica de manera segura dentro del PÍA.

La seguridad de comunicación se provee mediante la codificación usando claves únicas secretas conocidas únicamente para el PÍA específico y el DPC, y el algoritmo de codificación de DES, preferiblemente con codificación triple. La codificación triple significa operaciones de codificación/decodificación/codificación sucesivas usando dos claves de DES de 56 bits diferentes. Esto provee una seguridad significativamente superior que una sola operación de codificación con una clave de DES de 56 bits. Alternativamente, un sistema de clave público/privado también puede usarse para codificar información que pasa entre PÍA y DPC. Las codificaciones de claves DES y públicas ya se conocen en la industria. El PÍA también tiene una memoria de seguridad que puede almacenar y recuperar las claves de codificación secreta única usada para habilitar las comunicaciones seguras con el DPC. En esta modalidad, ésta es una memoria RAM con respaldo de batería que está programada para ser borrada cuando la circuitería de detección de ingreso no autorizado informa que se ha detectado un ingreso de este tipo. Para usar las claves de codificación, puede emplearse un sistema de administración de claves para asegurar que tanto el que envía como el que recibe usan la misma clave. Al usar DES, un sistema de administración de claves que se prefiere es DUKPT, que ya se conoce en la industria. El DUKPT está diseñado para proveer una clave DES diferente para cada transacción, sin dejar rastro alguno de la clave secreta inicial. Esto implica que incluso la captura y disección satisfactoria de un PÍA no revelará mensajes que se hayan enviado previamente, un objetivo muy importante cuando el tiempo útil efectivo de la información que se transmite es años. El DUKPT se especifica completamente en ANSÍ X9J4. La tabla de claves de DUKPT se almacena en la memoria de seguridad. Cada PÍA preferiblemente tiene un código de identificación de equipo que se registra con el DPC al momento de la elaboración. Esto hace que el PÍA sea identificable de manera única por el DPC en todas las transmisiones desde dicho dispositivo. Este código de identificación de equipo se almacena en una memoria de una sola escritura 10. La seguridad física de PÍA se asegura mediante mecanismos estándares. Preferiblemente, esto comprende la circuitería de detección de falsificación, un encerramiento que no puede abrirse fácilmente sin dañar de manera visible el encerramiento, una memoria que puede ser borrada para secretos muy importantes, como claves de codificación, memoria de escritura de una sola vez para la identificación de equipos, una integración estrecha de todos los componentes y "rellenado" de la circuitería expuesta. La información como la cantidad de una transacción, la identidad de un beneficiario, la lista de las cuentas de crédito/débito de un pagador para seleccionar éstas, u otra información relacionada con la transacción se muestra usando una pantalla LCD 14 integrada. Es preferible que la pantalla LCD esté conectada de manera segura a otros componentes en el PÍA para mantener la seguridad.

La aprobación o cancelación de un pago electrónico se realiza usando un teclado del PÍA. El lector de banda magnética 20 se usa para leer la información de cuenta que está codificada sobre la banda magnética de una tarjeta de crédito o débito. Esto se usa durante el registro inicial para enlazar un número de cuenta de crédito/débito del pagador con la identidad de biometría. Opcionalmente, el PÍA también valida claves públicas de certificados digitales. En una modalidad, las claves públicas de una autoridad certificadora particular se almacenan inicialmente en el PÍA al momento de la construcción. Esto provee el mecanismo para verificar los certificados digitales de un beneficiario que están firmados por la autoridad certificadora. Eil PÍA también muestra opcionalmente una lista de cuentas financieras de crédito/débito del pagador o del beneficiario en la pantalla LCD y provee la selección de cuentas usando el tablero. Los logotipos específicos que se proveen para cada emisor de tarjeta preferiblemente se muestran en lugar del número de cuenta, de manera que el pagador puede seleccionar qué cuenta de crédito/débito será la que emita el pago desde el uso del teclado. Aunque se describió anteriormente en la modalidad preferida, existen diferentes variaciones sobre las instrumentaciones específicas de PÍA. Fundamentalmente cualquier dispositivo que sea seguro, pueda identificar una persona o entidad con un alto grado de credibilidad, y pueda conectarse al DPC mediante alguna forma de línea de comunicación puede funcionar como el PÍA.

E?n algunas modalidades, específicamente en el uso doméstico e instancias de uso público, el código de identificación de equipo de PÍA no se usa para identificar ni al pagador ni al beneficiario.

Líneas de comunicación Las comunicaciones entre el PÍA y el DPC se presentan mediante varios métodos diferentes de comunicación. La mayoría dependen de las redes de comunicación particular ya desplegadas por la organización o minorista que despliega el sistemas de autorización de transacción. En una modalidad que se muestra en la figura 2, los PÍA 1 están conectados mediante Ethernet a un enrutador local 2, que se conecta por sí mismo a un centro de operaciones de red (NOC) 3 mediante líneas de relevador de bastidor. Por lo menos un DPC 4 se ubica en el NOC. Los mensajes se envían desde PÍA hacia el DPC usando TCP/IP sobre esta red. Ein otra modalidad se muestra en la figura 3, los PÍA 1 están conectados mediante un módem de datos de paquete digital celular (CDPD) a un proveedor de CDPD 2, que provee conectividad TCP/IP desde el PÍA hacia una intrared a la cual por lo menos está unido un DPC 3. En una modalidad más, un PÍA está conectado mediante Internet, por lo menos un DPC. Se usa TCP/IP para transmitir mensajes desde PÍA a DPC. Hay diferentes maneras de conectar PÍA a DPC que ya se comprenden bien en la técnica.

Centro de procesamiento de datos (DPC) Los centros de procesamiento de datos (DPC) funcionan para identificar al beneficiario y al pagador en una transacción, recuperan información de cuentas financieras y de crédito/débito para las partes identificadas, y realizan la ejecución que dará como resultado el asentamiento de las transacciones y la entrega de fondos para el pago electrónico. Como se observa en la figura 4, el DPC 22 está conectado al Internet o intranet 2 usando una máquina cortafuegos 24 que filtra todos los mensajes que no son de dispositivos PÍA legítimos. Los mensajes entonces se envían hacia un procesador de transacción (TP) 26, que es el responsable de dominar los pasos requeridos para procesar la transacción completa. En una modalidad que se prefiere, los mensajes se decodifican.

Para esto, el procesador de transacción utiliza el módulo de decodificación (DM) 28, que utiliza el código de identificación de equipo de PÍA para identificar los códigos de codificación que se requieren para descodificar el mensaje de PÍA. Una vez descodificado, la identidad de ambas partes por la transacción está determinada usando el módulo de identificación (IM), o aditamento de comparación 30. Una vez que se identifique, el TP 26 determina las cuentas financieras que cada parte usará usando el selector de cuenta (AS) 32. Esto requiere que se envíe como respuesta un mensaje de DPC hacia el PÍA de origen del pagador o del beneficiario que tienen diversas cuentas financieras para elegir entre éstas para completar el pago electrónico.

Una vez que se selecciona la cuenta financiera de cada parte para realizar la transacción, el pago electrónico se lleva a cabo usando el módulo de ejecución (EM) 34. Para las transacciones de crédito, el EM obtiene una autorización de la red de crédito, calculando el límite de crédito de la cuenta sin dar como resultado una transferencia de fondos hasta realizar el acuerdo. Para las transacciones de débito, el EM transmite una instrucción de débito a una red de débito, dando como resultado un débito inmediato de la cuenta de débito del pagador. En cualquier caso, si se encuentran recursos insuficientes en la cuenta del pagador, la transacción se niega. Cada transacción (satisfactoria o no) se registra en la unidad de registro (LF) 36. En una modalidad que se prefiere, más de un DPC provee tolerancia a la falla de cualquier desastre natural u ocasionado por el hombre. En esta modalidad, cada DPC usa un generador de energía de respaldo, equipo redundante, bases de datos reflejadas, entre otros equipos de tolerancia a la falla estándares conocidos en la industria.

Módulo de decodificación (DM) En una modalidad preferida todos los mensajes que recibe el DPC, con excepción de los que no están construidos por un PÍA, contienen un código de identificación del equipo de PÍA, un número de secuencia, y un código de verificación de autenticidad de mensaje (MAC). (Se utilizan códigos de verificación de autenticidad de mensaje, también conocidos como sumas de control criptográfico, bien conocidos en la industria de la transacción, para garantizar que cualquier cambio en el contenido del mensaje será detectable por la entidad que recibe la transmisión). El DM valida el MAC del mensaje y revisa el número de secuencia para ese PÍA particular. Si el DM determina que tanto el MAC como el número de secuencias son válidos, el DM utiliza la clave secreta única para ese PÍA particular para descodificar el mensaje. Para que la descodificación funcione adecuadamente, el DM debe contener una copia del cuadro de claves del sistema DUKPT de cada PÍA. Si la operación de descodificación falla, o si falla la revisión del MAC, el mensaje se considera un mensaje inválido. El TP ingresa una advertencia a la LF, termina el procesamiento del mensaje, y devuelve un mensaje de error al PÍA de origen. Cada mensaje TP 26 recibido contiene preferiblemente una clave de respuesta almacenada en la sección codificada del mensaje. Antes de que el TP responda a un mensaje que incluye una clave de respuesta, da la instrucción al DM de codificar el mensaje de respuesta con una clave de respuesta. El DM también genera un MAC para la respuesta y lo anexa al mensaje. Preferiblemente, los mensajes de error no están codificados aunque el DM incluye un MAC para la verificación de autenticidad del mensaje. Estos mensajes no incluyen nunca información confidencial. Sin embargo, la mayoría de los mensajes de respuesta ¡ncluyen un estado o código de respuesta que puede indicar si la petición tuvo éxito o no. Por ejemplo, cuando el EM rechaza una transacción por razones financieras, no devuelve un mensaje de error, devuelve un mensaje de respuesta de transacción normal con un código de respuesta establecido como "no logrado".

Módulo de identificación (IM) La identificación de las partes se da en diferentes formas, dependiendo de la información e identificación que provee el PÍA. El módulo de identificación tiene subsistemas para cada tipo de información que se provee, y cada subsistema está altamente optimizado para proveer una identificación rápida como se señala más adelante. E?n una modalidad, el módulo de íD detecta a los pagadores o beneficiarios que vuelven a registrarse en el sistema realizando una revisión de doble registro. Cuando una muestra de biometría registrada particular es ingresada por una persona que intenta registrarse en el sistema, el módulo de ID determina si esa persona ya se ha registrado anteriormente comparando la muestra de biometría registrada con otras muestras de biometría previamente registradas. Si se da la coincidencia, el registro se rechaza. En una modalidad preferida el módulo de identificación 30 comprende subsistemas que pueden identificar partes con la siguiente información: • Datos biométricos y PIN • Sólo datos biométricos • Identificación digital (certificados digitales) • Código de identificación de equipo de PÍA Subsistema de identificación de biometría-PIN (BPID) E?n una modalidad preferida, el subsistema de BPID comprende 5 por lo menos dos procesadores de BPID, cada uno de los cuales es capaz de identificar partes por sus códigos de biometría y PIN. Preferiblemente, la base de datos de las partes identificables de combinaciones de biometría-PIN está distribuida equitativamente en todos los procesadores del BPID. Cada procesador es responsable de un subgrupo de 10 identificaciones. Ein la figura 5, el TP 26 determina cuál Biometría-PIN del subsistema de BPID 44 es responsable de una subdivisión dada de la base de datos de biometrías. En una modalidad, un BPID 46 es responsable de identificar personas con los PINs 1 a10, otro BPID 48 es responsable de 15 identificar los PINs de 11 a 20 y un tercer BPID 50 es responsable de identificar los PINs 21 a 30. Por ejemplo, todos los mensajes del PÍA que posee un PIN que equivale al número 30 serían guiados al BPID 50 para la identificación del pagador. Una vez que un procesador de BPID recibe una muestra de 20 biometría solicitada y PIN de identificación, el procesador busca en su base de datos, recuperando todas las muestras de biometría registradas que coincidan o correspondan al PIN solicitado en particular. Una vez que todas las muestras de biometría registradas correspondientes se recuperan, el aHüaá?B^M procesador compara la biométrica solicitada del mensaje con todas las muestras de biometría registradas recuperadas. Si se da una coincidencia, el procesador transmite la identidad de la parte de regreso al TP 26. Si no se da la coincidencia, el procesador transmite un mensaje de "parte no identificada" de vuelta al TP 26.

Subsistema de identificación de biometría (BID) En otra modalidad, el subsistema de BID comprende por lo menos dos procesadores de BID cada uno de los cuales es capaz de identificar partes sólo a partir de su muestra de biometría. E?n una modalidad, cada procesador de BID contiene la base de datos completa de biometrías. Para distribuir las transacciones uniformemente en los procesadores sin un esfuerzo innecesario, el TP determina al azar cuál procesador de BID se utilizará para un pago electrónico dado, y delega la solicitud de identificación a ese procesador de BID. Este procesador de BID realiza una búsqueda de sus bases de datos de muestras de biometría con el fin de encontrar una muestra de biometría registrada coincidente. Ein otra modalidad, existe otra información que ayuda al procesador de BID a buscar en la base de datos. Para conceptos dactilares, esto incluye información como la clasificación de la imagen (giro, arco, etc.) y otra información sobre la estructura de las huellas dactilares que son útiles para seleccionar biometrías que no tengan probabilidades de coincidir (o información de biometrías que tengan probabilidades de coincidir). Se conocen varios métodos de clasificación para la búsqueda rápida de bases de datos de biometrías en la técnica, por ejemplo, con respecto a imagen facial y reconocimiento de iris. Las comparaciones de biometrías son con frecuencia más precisas si se utilizan biometrías múltiples. En algunas modalidades, las biometrías múltiples se utilizan para identificar de manera más rápida y precisa a individuos.

Subsistema de identificación digital En una modalidad preferida, el subsistema de identificación digital comprende procesadores múltiples, cada uno de los cuales es capaz de identificar a un beneficiario a partir de sus certificados digitales. En esta modalidad los certificados digitales se utilizan para realizar una identificación digital del beneficiario. Preferiblemente, esto incluye direcciones de sitios electrónicos corporativos y solamente autoridades certificadas. Cuando es posible, las personas proveen biometrías como un medio de identificación, mientras que las computadoras proveen certificados digitales. Un certificado digital identifica de manera única a una parte. La principal dificultad es verificar que un certificado digital particular sea válido. Esto requiere una clave pública de la autoridad certificante que emitió este certificado digital particular. Esto requiere que el subsistema de identificación digital tenga una lista de autoridades certificantes y las claves públicas utilizadas para dar validez a los certificados digitales que emiten. Esta tabla debe ser segura, y las claves almacenadas en ella deben mantenerse actualizadas. Estos procedimiento y otros referentes al procedimiento real para dar validez a certificados digitales son bien entendidos en la industria.

Subsistema de identificación de equipo de PÍA (PHI) En una modalidad preferida, los códigos de identificación de equipo de PÍA son traducidos a una identificación de beneficiario por el subsistema PHI. Este subsistema conserva una lista de todos los PIAs fabricados alguna vez. Preferiblemente, cuando un beneficiario en particular compara un PÍA, la identidad de ese beneficiario se relaciona a ese PÍA. Cualquier transacción que se origine de ese PÍA se asume que será destinada a la parte que adquirió el PÍA. En una modalidad, hay varias cuentas financieras ligadas a un beneficiario particular, mientras que solamente hay una cuenta financiera ligada a las transacciones que se emiten de un PÍA particular. En otra modalidad, el código de identificación de equipo de PÍA no sirve para identificar ni al beneficiario ni al pagador. Este es el caso de PIAs comprados en terminales públicas, cajeros automáticos o para uso doméstico.

Subsistema selector de cuentas (AS) Eil procedimiento del AS varía dependiendo de la parte que se identifica. Cuando el pagador ha registrado solamente un número de cuenta de crédito/débito, ese número de cuenta es automáticamente seleccionado por el AS para el cargo de fondos. E?n los casos en los que un pagador ha registrado varias cuentas de crédito/débito, el procesador del AS recupera una lista de todas las cuentas de crédito/débito designadas y la transmite de vuelta al PÍA para que el pagador seleccione. Algunas entidades corporativas tendrán varias cuentas ligadas a su identidad, una cuenta por punto de venta, una cuenta por región, etc. Para estos casos, el procesador del AS pide una regla de selección específica para esa entidad particular, basada en la información en un mensaje de pago electrónico. Ein una modalidad, los PIAs particulares tienen información de selección de cuenta relacionada con ellos. Los PIAs asignados a una tienda en particular designan una cuenta financiera para depósito de fondos, mientras que los PIAs asignados a otra tienda designan otra cuenta financiera para depósito de fondos. Sin embargo, ambas transacciones están relacionadas con el mismo beneficiario. En otra modalidad, un pagador o beneficiario que se identifica mediante biometría tiene la opción de preseleccionar la cuenta de la cual se realizará el pago electrónico, utilizando un código de índice de cuenta. El código de índice de cuenta es de manera opcional alfanumérico, o una serie de números y códigos que actúan como una taquigrafía fácil de recordar para el mismo número de cuenta. Estos códigos de índice de cuenta se correlacionan con cuentas de crédito/débito particulares durante el registro.

Módulo de ejecución (EM) En una modalidad preferida, el módulo de ejecución 34 genera un mensaje a la red de crédito o débito dependiendo del tipo de cuenta de crédito/débito seleccionada por el pagador. Para cuentas de crédito, el EM transmite el número de cuenta de crédito del pagador, la cantidad de la transacción y los datos de transacción del beneficiario a la red de crédito. Esta información se reenvía al emisor, quien aprueba o rechaza la transacción de crédito. S>i el emisor aprueba la transacción de crédito, devuelve una autorización al módulo de ejecución y restringe el límite de crédito de la cuenta del pagador por la cantidad de la autorización. Después el TP transmite el número de autorización de crédito de vuelta al PÍA, que almacena la autorización antes de la liquidación. Al final del día, o cuando lo requiera el beneficiario, el PÍA transmite todas las autorizaciones almacenadas al procesador adquisitor de la red de crédito para el pago, con lo cual se hace un cargo a la cuenta del pagador y se hace un abono a la cuenta del beneficiario. En otra modalidad, el emisor también es el beneficiario, como en el caso de un pagador utilizando una cuenta de crédito de la tienda Macy's para comprar mercancía en una tienda Macy's. En esta modalidad, el emisor aprueba la transacción y disminuye el crédito disponible, pero la liquidación no es requerida. FJara cuentas de débito, el EM transmite el número de cuenta de débito del pagador, la cantidad de la transacción y los datos de transacción del beneficiario a una red de débito en línea. Esta información se reenvía al banco emisor del pagador, cuando la transacción es aprobada o rechazada. Si el banco emisor aprueba la transacción de débito, devuelve un número de transacción al EM, y hace un cargo inmediatamente a la cuenta de débito del pagador. El número de transacción es regresado al PÍA, el cual lista la transacción en un sumario de transacciones de débito diarias. El beneficiario no necesita hacer ninguna otra cosa ya que las transacciones de débito se liquidan automáticamente, momento en el cual se hace un abono a la cuenta financiera del beneficiario. Cada transacción (exitosa o no) se ingresa a la unidad de registro (LF) 36.

Unidad de registro En una modalidad preferida, la unidad de registro (LF)36 registra todos los intentos de pago electrónico a un medio de escritura inmediata, de manera que se mantiene un registro de transacción y cada error que se ha dado durante la operación del sistema de autorización sin artículo físico.

Configuración del DPC sensible al uso Aunque cada DPC tiene algunas o todas las características anteriores, en algunas modalidades el sistema tiene capacidad de procesamiento de datos sensible al uso, en el cual existen múltiples DPCs, algunos de los cuales almacenan un subgrupo del número total de partes registradas. E?ste sistema comprende por lo menos un DPC maestro, que contiene un gran subgrupo de todas las partes registradas en el sistema. El sistema comprende además por lo menos dos DPCs locales que están físicamente separados entre sí. Cada DPC local contiene un subgrupo de partes contenidas dentro del DPC maestro. Las líneas de comunicación de datos permiten a los mensajes fluir entre cada DPC local y el DPC maestro. Ein esta modalidad, los mensajes de solicitud de identificación se envían primero al DPC local para su procesamiento. Si una parte no puede ser identificada por el DPC local el mensaje se reenvía al DPC maestro. Si las partes son adecuadamente identificadas por el DPC, el mensaje se procesa adecuadamente. Además, la información de identidad de una o ambas partes se transmite del DPC maestro al DPC local, de manera que la siguiente vez las partes serán identificadas con éxito por el DPC local. En otra modalidad de un sistema de DPC sensible al uso, el sistema comprende además un mecanismo depurador para borrar de las bases de datos del DPC local la información de identificación de una parte.

Con el fin de almacenar solamente los registros de las partes que utilizan el sistema con una mayor frecuencia de la normal y evitar la sobrecarga de bases de datos con registros de partes que utilizan el sistema sólo ocasionalmente, el registro de una parte se borra de las bases de datos del DPC local si no ha habido un intento de identificar la parte después de la expiración de un limite de tiempo predeterminado. Con el fin de hacer segura las comunicaciones entre el DPC maestro y los DPCs locales, el sistema comprende además medios de codificación y descodificación, en los que las comunicaciones entre el DPC maestro y los DPCs locales se codifican.

Registro Las partes que desean originar o recibir pagos electrónicos deben registrarse primero con un sistema de autorización sin artículo físico. La identificación e información financiera registrada con el sistema para una parte dada depende del modo utilizado para originar o recibir un pago. Un pagador debe registrar por lo menos una biometría o una combinación de biometría-PIN. Las entidades corporativas deben registrar por lo menos un certificado digital, o deben registrar sus códigos de identificación de equipo de PÍA. Todas las partes deben registrar también la información de cuenta financiera adecuada para hacer abonos y cargos mediante el ACH. Para registrarse, un pagador ingresa una muestra de biometría registrada obtenida de su persona física mediante el sensor biométrico del PÍA. El PÍA determina si la exploración de biometría no es fraudulenta, y después traduce y comprime la exploración de biometría a un formato adecuado para la transmisión rápida al DPC. Después el pagador ingresa un código de PIN en el teclado del PÍA. E?nseguida, la persona relaciona por lo menos un número de cuenta de crédito/débito con la muestra de biometría registrada en el sistema. Preferiblemente, esto se logra pasando una tarjeta con banda magnética, provista por la persona, por el lector de tarjeta con banda magnética provisto en el PÍA. Preferiblemente, un empleado verifica que la persona es la real propietaria de la cuenta de crédito/débito comparando una identificación personal con foto (licencia de conducir, pasaporte, identificación, etc.) con el nombre escrito en la tarjeta de crédito/débito. Ya que el empleado ha verificado los datos de registro y la identidad del pagador, el PÍA transmite los datos de registro al DPC. El DPC inserta entonces la biometría (o combinación de Biometría-PIN) en la base de datos de identificación adecuada, actualiza el selector de cuenta y permite a la persona originar pagos electrónicos. Ein una modalidad, el DPC da validez a los datos de cuenta de crédito/débito ingresados durante el registro. Esto incluye asegurarse de que la cuenta de crédito/débito que se está registrando es una cuenta válida. Una entidad puede registrar por lo menos un certificado digital, o utilizar por lo menos un código de identificación de equipo de PÍA para identificarse así mismo con el DPC. Los certificados digitales están disponibles de autoridades certificantes, y proveen la garantía de que la entidad con el certificado es el propietario auténtico de esa identidad. Estos certificados contienen texto legible y otra información que describe la identidad. Esta puede incluir un logo 5 corporativo, la dirección y nombre de la compañía. E?ste certificado digital se relaciona a por lo menos una cuenta financiera. Esta cuenta financiera se utiliza para depositar todos los pagos electrónicos originados por el pagador al beneficiario cuando el certificado digital se utiliza para identificar a la parte receptora. 10 Ein una modalidad, la cuenta financiera de la entidad se incluye en el certificado digital. Esta no es una modalidad preferida, ya que la exposición de la cuenta financiera es potencialmente peligrosa para la entidad. Los códigos de identificación de equipo de PÍA son números 15 únicos asignados a los aparatos PÍA en el momento de su fabricación. Si una compañía desea que todas las transacciones que se emiten de un PÍA dado fluyan a una cuenta corporativa particular, la compañía registra cualquier PÍA con el DPC, quien actualiza los registros del aparato PÍA para reflejar la propiedad de los PIA's. 20 Preferiblemente, la seguridad que rodea el registro de certificados digitales de entidad o códigos de identificación de equipo de PÍA a números de cuenta financiera es extremadamente fuerte, ya que ésta es una fuente potencial de grandes pérdidas en un corto tiempo. ,u_tf_aw_ttattj.

Transacciones Las transacciones ocurren opcionalmente en un punto de venta al menudeo, en la red por un comerciante de red conocido, o en una terminal doméstica o pública de una persona a otra.

Transacciones en punto de venta al menudeo Las transacciones en punto de venta al menudeo como se muestra en la figura 6 y 7 se caracterizan por identificar al pagador utilizando su muestra de biometría o combinación de PIN-muestra de biometría en un PÍA controlado por un beneficiario. El pagador se identifica así mediante biometría, mientras que el beneficiario se identifica mediante el código de identificación del equipo del PÍA. En una modalidad preferida, una parte en el punto de venta origina un pago electrónico de la siguiente manera. Primero, el pagador ingresa una muestra de biometría de solicitud obtenida de su persona física mediante el sensor biométrico del PÍA. El PÍA determina que la muestra de biometría no es fraudulenta y después traduce y comprime esa muestra de biometría en un formato adecuado para la transmisión rápida al DPC. Enseguida, el pagador ingresa un código de PIN en el teclado del PÍA. En este momento, el PÍA transmite la combinación de Biometría-PIN al DPC para la identificación, junto con el código de identificación del equipo de PÍA. El DPC identifica al pagador utilizando la muestra de biometría y recupera la lista de cuentas de crédito/débito que el pagador ha registrado anteriormente en el sistema y transmite esta lista de vuelta al PÍA. El DPC identifica la cuenta financiera del beneficiario utilizando el código de identificación del equipo de PÍA que fue registrado con anterioridad por el beneficiario. El PÍA muestra la lista de cuentas de crédito/débito al pagador, que selecciona una de las cuentas de crédito/débito de la cual se retirarán los fondos. En el caso de que sólo se registre una cuenta de crédito/débito, esa cuenta se seleccionará automáticamente por el sistema de autorización sin artículo físico. Después el beneficiario ingresa la cantidad de la transacción al PÍA, ya sea utilizando una máquina registradora electrónica o bien manualmente. Después el pagador aprueba o cancela la transacción utilizando el teclado del PÍA. Una vez que el pago electrónico es aprobado el PÍA transmite el pago electrónico al DPC, en donde el DPC autoriza la transacción y transmite una transacción a la red de crédito o débito adecuada por la cantidad de la transacción. La ejecución del DPC puede dar como resultado una transacción rechazada debido a falta de fondos u otra condición problemática reportada por la red de crédito/débito. Si la transacción se rechaza, el DPC transmite la notificación de rechazo de vuelta al PÍA, y el pagador puede cancelar la transacción o proveer otra cuenta de la cual se origine el pago. En otra modalidad, en lugar de que el DPC transmita la lista de cuentas de crédito/débito posibles de vuelta al PÍA para la selección del pagador, el pagador indica qué cuenta seleccionar ingresando un código de índice de cuenta o letra. Este código es seleccionado por el pagador durante el registro de cuenta y se relaciona a una cuenta de crédito/débito particular del pagador.

Transacciones de punto de venta de red Las transacciones de punto de venta de red se caracterizan porque identifican al pagador utilizando la muestra de biometría de solicitud del pagador ingresada a través del PÍA personal del pagador, o mediante un PÍA público conectado a un ATM u otra terminal pública. El beneficiario es un comerciante de red registrado, y es identificado mediante un certificado digital. De este modo el pagador es identificado mediante biometría mientras que el beneficiario es identificado mediante la verificación de un certificado digital emitido por una autoridad certificante autorizada. En una modalidad preferida, el pagador ubica primero al beneficiario localizando el centro de negocios del vendedor en la red: el sitio electrónico, utilizando la dirección de red del beneficiario. El pagador descarga el certificado digital del beneficiario al PÍA que el pagador está utilizando. El PÍA verifica que el certificado digital provisto por el beneficiario es un certificado válido. El pagador ingresa una muestra de biometría solicitada obtenida de su persona física utilizando el sensor de biometría del PÍA. El PÍA determina que la exploración de biometría no es fraudulenta y después traduce y comprime esa exploración de biometría a un formato adecuado para la transmisión rápida al DPC. Después el pagador ingresa un código de PIN en el teclado del PÍA. El PÍA transmite la combinación de PIN-biometría al DPC para la identificación, junto con el certificado digital del beneficiario. El DPC identifica al pagador, y recupera la lista de cuentas de crédito/débito que el pagador ha registrado con anterioridad en el sistema y transmite esta lista de vuelta al PÍA. Ambas partes identifican las cuentas financieras que se involucran en la transacción. El beneficiario debe hacer esto de manera automática. En una modalidad preferida, esto ocurre en el DPC utilizando información de selección de cuenta incluida por el beneficiario en la transacción. El pagador elige de manera opcional de entre una lista de cuentas de crédito/débito, o el pagador puede tener solamente una cuenta de crédito/débito de la cual se haga el pago, en cuyo caso la cuenta del pagador se selecciona automáticamente. La cantidad de la transacción también es transmitida al PÍA por el beneficiario. El pagador aprueba o cancela la transacción utilizando el teclado del PÍA. Una vez que la transacción es aprobada, el PÍA transmite el pago electrónico al DPC, donde el DPC autoriza el pago electrónico y transmite una nueva transacción de pago electrónico a la red de crédito o débito adecuada para la autorización o ejecución. La ejecución por el DPC puede dar como resultado una transacción rechazada debido a la falta de fondos en la cuenta, una cuenta cerrada u otra condición problemática inmediatamente detectable. Si la transacción se rechaza, el DPC transmite la notificación de rechazo de vuelta al PÍA y el pagador puede cancelar la transacción o seleccionar otra cuenta de la cual se origine el pago si existe otra cuenta. En una modalidad, un código privado, que es distinto de un número de identificación personal (PIN) y que no se utiliza en el paso de identificación del pagador, y que de preferencia elige el usuario, es transmitido al PÍA del DPC y presentado tanto al pagador como al beneficiario luego de una identificación exitosa utilizando biometría. Este código privado identifica el sistema de autorización para los usuarios pagador y beneficiario. El código privado es seleccionado por el pagador o beneficiario durante el registro con el identificador de tercera parte y nunca se ingresa al PÍA durante una autorización de transacción. Adicionalmente, el PÍA y el DPC siempre transmiten el código privado en forma codificada. Como resultado, sólo el DPC y PÍA auténticos pueden proveer el código privado de una persona después de una identificación exitosa. El código privado se muestra al pagador para dar validez de que el identificador electrónico de tercera parte auténtico ha procesado la transacción. El sistema de autorización comprende de manera alternativa un sistema de autorización sin artículo físico que se comunica con una o más computadoras externas durante el paso de determinación de recursos del pagador y el paso de pago transacción.

La cantidad de la transacción incluye datos que son necesarios para realizar una transacción como información del precio, una lista de bienes y servicios, un hombre de beneficiario, una fecha u hora, una ubicación o un número de factura. El paso de aceptación de la transacción comprende de manera opcional que el pagador ingrese una nueva cantidad de transacción, que es la suma de una cantidad de devolución de efectivo y la cantidad de la transacción, para la transacción financiera. Preferiblemente, en el paso de doble registro de un pagador, las muestras de biometría de registro del usuario se comparan con las muestras de biometría designadas con anterioridad en las cuales si se da una coincidencia, el sistema de la computadora es alertado del hecho de que el pagador se ha vuelto a registrar con el sistema de autorización sin artículo físico. También de manera preferible, en el paso de respuesta a robo de biometría, cuando el pagador utiliza un subsistema de identificación de combinación de PIN-biometría, el número de identificación personal del pagador se cambia en el momento en que la muestra de biometría del pagador se determina como duplicada de manera fraudulenta. Opcionalmente, durante el paso de registro del pagador, el pagador registra por lo menos una cuenta de débito/crédito de pagador y asigna un código de índice de cuenta a cada cuenta de crédito/débito de pagador, y durante el paso de aceptación el usuario agrega el código de 7 índice de cuenta a la transacción financiera, con lo cual el código de índice de cuenta comprende además uno o más caracteres alfanuméricos. E?n una modalidad, el PÍA está prácticamente integrado a una computadora personal. Los códigos de identificación del equipo del PÍA de esta computadora no se utilizan para identificar a ninguna parte en una transacción. En otra modalidad, el pagador puede ser un representante de una entidad de negocios que tiene permiso para tener acceso a las cuentas de crédito/débito de la entidad de negocios para comprar artículos en la red. En otra modalidad, la liquidación del pago se retrasa por un plazo acordado, para permitir el uso de términos de pago de red-30 y similares. E?n una modalidad, una transacción de red es depositada en una cuenta de embargo en un negocio de Internet, en lugar de en la cuenta real del comerciante como un pago directo por bienes recibidos. A partir de lo anterior, podrá apreciarse como se cumplen los objetivos y características de la invención. Primero, la invención provee un sistema computarizado de pago electrónico que elimina la necesidad de que un pagador posea y presente cualquier artículo físico fabricado, personalizado, con el fin de autorizar una transacción. Segundo, la invención provee un sistema computarizado de pago electrónico que es capaz de verificar la identidad personal única de un pagador, oponiéndose a la posesión de verificación de objetos e información personalizados. Tercero, la invención verifica la identidad del pagador basándose en una o más características únicas físicamente personales del usuario. Cuarto, la invención provee un sistema de pago electrónico rentable que es práctico, conveniente y fácil de utilizar. Quinto, la invención provee un sistema de acceso seguro a un sistema computarizado que es altamente a prueba de intentos de autorización de transacciones fraudulentas por usuarios no autorizados. Aunque la invención se ha descrito con respecto al sistema de autorización sin artículo físico particular y método para su uso, debe apreciarse que son posibles varias modificaciones del aparato y método sin alejarse de la invención, que se define por las reivindicaciones siguientes.

Claims

NOVEDAD DE LA INVENCIÓN REIVINDICACIONES

1.- Un método para la autorización sin artículo físico de un pago electrónico entre un pagador y un beneficiario utilizando un identificador electrónico de tercera parte y por lo menos una muestra de biometría solicitada del pagador, el método comprende los pasos de: a) un paso de registro del pagador, en el cual el pagador registra con un identificador electrónico de tercera parte por lo menos una muestra de biometría registrada y por lo menos una cuenta de crédito/débito de pagador; b) un paso de registro del beneficiario, en el cual el beneficiario registra datos de identificación de beneficiario con el identificador electrónico de tercera parte; c). un paso de formación de transacción, en el cual se forma una transacción financiera electrónica entre el pagador y el beneficiario, que comprende datos de identificación solicitados del beneficiario, una cantidad de transacción y por lo menos una muestra de biometría solicita del pagador, en donde la muestra de biometría solicitada se obtiene de la persona del pagador; d). por lo menos un paso de transmisión, en donde los datos de identificación solicitados del beneficiario, la cantidad de la transacción y muestra de biometría solicitada del pagador se reenvían electrónicamente al identificador electrónico de tercera parte; e) un paso de identificación del pagador, en donde el identificador de tercera parte compara la muestra de biometría solicitada con por lo menos una muestra de biometría registrada para producir una identificación exitosa o no lograda del pagador; f) un paso de identificación del beneficiario, en donde el identificador electrónico de tercera parte compara los datos de identificación solicitados del beneficiario con datos de identificación registrados del beneficiario para producir una identificación ya sea exitosa o no lograda del beneficiario; g) en donde después de la identificación exitosa del pagador y beneficiario, una autorización basada en biometría de un pago electrónico se autoriza sin que el pagador presente ninguna artículo físico fabricado, personalizado como tarjetas inteligentes o tarjetas de banda magnética para transferir fondos de la cuenta de crédito/débito del pagador a la cuenta financiera del beneficiario.

2.- El método de conformidad con la reivindicación 1 , caracterizado además porque los datos de identificación del beneficiario comprenden cualquiera de los siguientes; un código de ID de equipo del beneficiario, un número telefónico del beneficiario, una dirección de correo electrónico del beneficiario, un código de certificado digital del beneficiario, un índice de cuenta del beneficiario, un número de cuenta financiera del beneficiario, una biometría del beneficiario y una combinación de biometría y PIN del beneficiario.

3.- El método de conformidad con la reivindicación 1 , caracterizado además porque el paso de registro del beneficiario comprende además registrar una muestra de biometría del beneficiario con el identificador electrónico de tercera parte, que se compara en el paso de identificación del beneficiario con por lo menos una muestra de biometría registrada para la identificación del beneficiario.

4.- El método de conformidad con la reivindicación 1, caracterizado además porque el paso del registro del pagador comprende además registrar un número de identificación personal del pagador con el identificador electrónico de tercera parte, que es utilizado por el sistema de autorización sin artículo físico para la identificación del pagador.

5.- El método de conformidad con la reivindicación 1, caracterizado además porque comprende un paso de determinación de recursos del pagador, en el cual se determina si la cuenta de crédito/débito del pagador tiene recursos suficientes para recibir un cargo por la cantidad de la transacción.

6.- El método de conformidad con la reivindicación 1, caracterizado además porque comprende un paso de selección de cuenta del pagador, caracterizado además porque después de que el pagador ha sido identificado con éxito en el paso de identificación del pagador, el sistema de autorización sin artículo físico presenta por lo menos una cuenta de crédito/débito que fue registrada por el pagador con el sistema de autorización sin artículo físico para la selección de una de las cuentas de crédito/débito por el pagador para hacerle ej cargo.

7.- El método de conformidad con la reivindicación 1, caracterizado además porque comprende un paso de pago de transacción, en el cual la cantidad de la transacción se carga a la cuenta de crédito/débito del pagador.

8.- El método de conformidad con la reivindicación 7, caracterizado además porque la cantidad de la transacción se abona a la cuenta financiera del beneficiario.

9.- El método de conformidad con ia reivindicación 1, caracterizado además porque el paso de registro comprende además registrar un código privado del pagador con el identificador electrónico de tercera parte, que es distinto de un número de identificación personal y no se utiliza en el paso de identificación del pagador, caracterizado además porque el código privado es mostrado al pagador para dar validez de que el identificador electrónico de tercera parte auténtico ha procesado la transacción.

10.- El método de conformidad con la reivindicación 9, caracterizado además porque tanto el paso de determinación de recursos del pagador como el paso de pago de transacción comprenden además el sistema de autorización sin artículo físico que se comunica con una o más computadoras externas.

11.- El método de conformidad con la reivindicación 1, caracterizado además porque la cantidad de la transacción comprende información ele precio, una lista de bienes y servicios, un nombre de beneficiario, una fecha u hora, una ubicación o un número de factura.

12.- El método de conformidad con la reivindicación 1, caracterizado además porque el paso de aceptación de la transacción comprende además que el pagador ingrese una nueva cantidad de transacción, que es la suma de una cantidad de devolución de efectivo y la cantidad de la transacción, para la transacción financiera.

13.- El método de conformidad con la reivindicación 8, caracterizado además porque el paso de pago de la transacción comprende además que el pagador designa una fecha futura en la cual se deducirá la cantidad de la transacción de la cuenta de crédito/débito del pagador y se abonará a la cuenta financiera del beneficiario.

14.- El método de conformidad con la reivindicación 1 , caracterizado además porque comprende el paso de un segundo registro del pagador, caracterizado además porque las muestras de biometría de registro del usuario se comparan con muestras de biometría designadas con anterioridad en donde si se da una coincidencia, el sistema computarizado es alertado del hecho de que el pagador se ha vuelto a registrar con el sistema de autorización sin artículo físico.

15.- El método de conformidad con la reivindicación 1 , caracterizado además porque la muestra de biometría comprende uno de los siguientes: una huella digital, una exploración facial, una imagen de retina, una exploración de iris y un registro de voz.

16.- El método de conformidad con la reivindicación 4, caracterizado además porque comprende un paso de respuesta a robo de biometría, caracterizado además porque el número de identificación personal del pagador se cambia siempre que la muestra de biometría del pagador se determina como duplicada de manera fraudulenta.

17.- El método de conformidad con la reivindicación, caracterizado además porque durante el paso de registro del pagador, el pagador registra por lo menos una cuenta de crédito/débito y asigna un código de índice de cuenta a cada cuenta de crédito/débito del pagador, y durante el paso de aceptación el usuario agrega el código de índice de cuenta a la transacción financiera, en donde el código de índice de cuenta comprende además uno o más caracteres alfanuméricos.

18.- un dispositivo de autorización de pago electrónico sin artículo físico para transferir fondos de la cuenta de crédito/débito de un pagador a la cuenta financiera de un beneficiario, que comprende: a) un centro de procesamiento de datos computarizados que comprende además bases de datos en las cuales el pagador registra una muestra de biometría registrada y el beneficiario registra datos de identificación de beneficiario; b) un aparato de identificación de partes que tiene un sensor biométrico para ingresar una muestra de biometría; c) líneas de comunicación para la transmisión de un registro y muestra de biometría solicitada obtenida por el aparato de identificación de partes de la persona del pagador al centro de procesamiento de datos; d). un mecanismo comparador para comparar una muestra de biometría solicitada con por lo menos una muestra de biometría registrada, y comparar datos de identificación del beneficiario solicitados con por lo menos un dato de identificación de beneficiario registrado; y e) un módulo de ejecución para autorizar la transferencia de una cantidad de transacción de la cuenta de crédito/débito del pagador a la cuenta financiera del beneficiario después de la identificación exitosa del pagador, en la cual no se utiliza ningún dispositivo de memoria fabricado como tarjeta de crédito/débito, tarjeta inteligente o cheques en papel por el pagador para realizar la transacción financiera.

19.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque los datos de identificación del beneficiario comprenden cualquiera de los siguientes; un código de ID del equipo del beneficiario, un número telefónico del beneficiario, una dirección de correo electrónico del beneficiario, un código de certificado digital del beneficiario, un índice de cuenta del beneficiario, un número de cuenta financiera del beneficiario, una biometría del beneficiario y una combinación de biometría y PIN del beneficiario.

20.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque la muestra de biometría registrada del pagador está relacionada con un PIN, el PIN es utilizado por el dispositivo de autorización para la identificación del pagador.

21.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque el módulo de ejecución determina si la cuenta de crédito/débito del pagador tiene recursos suficientes para cargársele la cantidad de la transacción.

22.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque comprende un módulo selector de cuenta, caracterizado además porque después de que el pagador ha sido identificado de manera exitosa, el dispositivo de autorización presenta por lo menos una cuenta de crédito/débito que fue registrada por el pagador con el dispositivo de autorización para la selección de una de las cuentas de crédito/débito por el pagador para hacer el cargo.

23.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque el módulo de ejecución carga la cantidad de la transacción a una cuenta de crédito/débito del pagador.

24.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque el módulo de ejecución abona la cantidad de la transacción a la cuenta financiera del beneficiario.

25.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque comprende procesadores de transacción, en donde el pagador registra un código privado con el dispositivo de autorización, que es distinto de un número de identificación personal y no se utiliza para identificar al pagador, caracterizado además porque el código privado se muestra al pagador par dar validez de que el dispositivo de autorización auténtico ha procesado la transacción final.

26.- El dispositivo de autorización de conformidad con la reivindicación 18, caracterizado además porque un subgrupo de las muestras de biometría de registro del pagador se almacena en una base de datos de segundo registro del pagador, con la cual el mecanismo comparador compara las muestras de biometría de registro del pagador, caracterizado además porque si se da una coincidencia, el sistema de autorización es alertado del hecho de que el pagador se ha vuelto a registrar con el sistema de autorización sin artículo físico. RESUMEN DE LA INVENCIÓN La invención satisface estas necesidades al proveer un método y dispositivo para la autorización sin artículo físico de un pago electrónico entre un pagador y un beneficiario utilizando un identificador electrónico de tercera parte y por lo menos una muestra de biometría solicitada del pagador; el método comprende un paso de registro del pagador, en el cual el pagador registra con el identificador electrónico de tercera parte por lo menos una muestra de biometría registrada del pagador, y por lo menos una cuenta de crédito/débito del pagador; el beneficiario registra datos de identificación de beneficiario con el identificador electrónico de tercera parte; una transacción financiera electrónica se forma entre el pagador y el beneficiario, que comprende datos de identificación solicitados del beneficiario, una cantidad de transacción, y por lo menos una muestra de biometría solicitada del pagador, en donde la muestra de biometría solicitada se obtiene de la persona del pagador, en el paso de formación de transacción; los datos de identificación solicitados del beneficiario, la cantidad de transacción y la muestra de biometría solicitada del pagador se reenvían electrónicamente al identificador electrónico de tercera parte; un mecanismo comparador compara la muestra de biometría solicitada con por lo menos una muestra de biometría registrada para producir ya sea una identificación exitosa o no lograda del pagador, el mecanismo comparador también compara los datos de identificación solicitados del beneficiario con datos de identificación registrados del beneficiario para producir una identificación exitosa o no lograda del beneficiario; una vez que el dispositivo identifica con éxito al pagador y al beneficiario, se emite una autorización basada en biometría de un pago electrónico sin que el pagador presente ningún artículo físico fabricado, personalizado para transferir fondos de la cuenta de crédito/débito financiera del pagador a la cuenta financiera del beneficiario. HL*EV/eos*lca*kra*aom*ald*sff*yac P01/1145F