User device configured to function as PoS terminal: Technical BARDEHLE PAGENBERG Partnerschaft mbB www.lexology.com 15/10/2025 Preston Richard
O pedido está relacionado a pagamentos online, especialmente ao usar o dispositivo do usuário em vez do terminal PoS do comerciante. A Divisão de Exame argumentou que a configuração do PoS refletia as regras de negócios dos comerciantes e que implantá-las no dispositivo do usuário era apenas uma implementação direta em uma arquitetura de sistema de pagamento conhecida. O Conselho discordou e indicou que, embora o objetivo abstrato de evitar a transmissão dos dados do cartão ao comerciante possa ter origem no empresário, a solução exige conhecimento técnico da arquitetura do sistema e está sob a expertise da pessoa tecnicamente qualificada. Assim, era considerado técnico.
Aqui estão as conclusões práticas da decisão: T 1392/20
Principais lições
- Embora o objetivo abstrato de evitar a transmissão de dados do cartão ao comerciante possa vir do empresário, ele pode incluir recursos que definem uma solução técnica específica para alcançá-lo.
- As etapas envolvem modificar a infraestrutura existente do sistema, incluindo a configuração e integração do dispositivo do usuário ao fluxo de pagamento, exigem conhecimento técnico da arquitetura do sistema e estão sob a expertise da pessoa tecnicamente qualificada – não do profissional de negócios, que pode definir o objetivo de negócio desejado, mas não tem competência para especificar as mudanças estruturais e funcionais necessárias para implementá-lo.
A invenção
1.2 Normalmente, ao fazer pagamentos online, os clientes são obrigados a fornecer os dados do cartão de pagamento ao comerciante, o que representa risco de fraude. Por um lado, os clientes podem usar dados de cartão roubados, o que representa um risco para o comerciante. Por outro lado, comerciantes desonestos podem usar incorretamente os dados do cartão, o que representa um risco para o cliente, [0003], [0004]. Para resolver essas questões, a invenção sugere configurar um dispositivo do usuário, como um smartphone, para funcionar como terminal de ponto de venda (PoS) do comerciante.
1.3 Olhando para a Figura 5 ou 6, um usuário inicia (2) uma transação de pagamento no site de um comerciante fornecendo um identificador do dispositivo do usuário. O comerciante encaminha (3) o identificador para um host de serviço de pagamento operado, por exemplo, por um banco adquirente. O host recupera um perfil de configuração PoS específico para o comerciante e envia (4) uma configuração PoS correspondente para o dispositivo usuário com base nos dados de roteamento armazenados em um perfil de dispositivo usuário. O dispositivo usuário configura um aplicativo de pagamento de acordo com a configuração do PoS recebido e lê (5) um cartão de pagamento usando um leitor de cartão antes de processar a transação, [0051] para [0056] e [0091] para [0099].
O caso trata de um sistema de pagamentos online em que, em vez de o comerciante usar seu próprio terminal PoS, o dispositivo do usuário (ex.: smartphone) é configurado para atuar como terminal PoS do comerciante, comunicando-se diretamente com o host do serviço de pagamento. O objetivo central é evitar que os dados do cartão sejam transmitidos ao comerciante, reduzindo riscos de fraude.
A Divisão de Exame entendeu que a invenção não era técnica, pois considerou a configuração do PoS como mera expressão de regras de negócio do comerciante, cuja implementação no dispositivo do usuário seria apenas uma adaptação óbvia de uma arquitetura de pagamento conhecida.
O Conselho de Apelação discordou. Embora reconheça que o objetivo abstrato (não transmitir dados do cartão ao comerciante) possa ter origem no empresário, concluiu que a solução reivindicada envolve medidas técnicas específicas:
(i) o host do serviço de pagamento identifica um dispositivo de usuário específico e recupera seu perfil técnico;
(ii) o host recupera uma configuração PoS associada ao comerciante e a envia ao dispositivo do usuário;
(iii) o dispositivo configura, em um elemento seguro, uma aplicação que lhe permite atuar efetivamente como PoS e concluir a transação comunicando-se diretamente com o host.
O Conselho destacou que essas etapas modificam a infraestrutura do sistema de pagamento, exigem conhecimento técnico da arquitetura e estão no domínio da pessoa tecnicamente qualificada, e não do profissional de negócios. Portanto, contribuem para o caráter técnico da invenção e devem ser consideradas na análise de atividade inventiva.
Quanto ao estado da técnica mais próximo (D4), o Conselho reconheceu que ele já usava o telefone do usuário, mas apenas como leitor de token para autenticação, exigindo inserção manual de um código no site do comerciante. Diferentemente da invenção, o dispositivo em D4 não atua como PoS nem completa a transação diretamente com o host.
Embora o Conselho não tenha aceitado plenamente o argumento de maior segurança em relação ao D4 (que já protegia os dados do cartão por códigos dinâmicos), entendeu que a invenção oferece um sistema alternativo técnico de transação online. Partindo do D4, não haveria motivo óbvio — sem raciocínio retrospectivo — para modificar o dispositivo do usuário para funcionar como PoS completo.
Conclusão: as características centrais da reivindicação têm caráter técnico e a solução não é óbvia à luz do estado da técnica, levando ao reconhecimento de atividade inventiva.
Portanto, o Conselho considerou que o tema era inventivo.
a recuperação de perfis técnicos individualizados foi considerada relevante para a atividade inventiva, não por “automatizar uma tarefa” em abstrato, mas por definir uma solução técnica específica que reestrutura o sistema.A recuperação automática de perfis técnicos individualizados (perfil do dispositivo do usuário + perfil de configuração PoS do comerciante):
define como o sistema técnico opera;
altera o fluxo de dados e de controle entre comerciante, host de pagamento e dispositivo do usuário;
permite que o dispositivo do usuário seja tecnicamente reconfigurado para atuar como um terminal PoS;
exige conhecimento da arquitetura do sistema de pagamento, roteamento, provisionamento remoto e uso de elementos seguros.
Ou seja, não se trata de escolher “regras de negócio”, mas de especificar mecanismos técnicos concretos para integrar dinamicamente dispositivos distintos ao sistema.
A recuperação e uso automático de perfis técnicos individualizados foi vista como inventiva porque possibilitou uma nova configuração funcional do sistema, e não simplesmente porque “automatizou” algo já feito antes.
Nenhum comentário:
Postar um comentário