ES2631002A2 - Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes - Google Patents
Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes Download PDFInfo
- Publication number
- ES2631002A2 ES2631002A2 ES201590019A ES201590019A ES2631002A2 ES 2631002 A2 ES2631002 A2 ES 2631002A2 ES 201590019 A ES201590019 A ES 201590019A ES 201590019 A ES201590019 A ES 201590019A ES 2631002 A2 ES2631002 A2 ES 2631002A2
- Authority
- ES
- Spain
- Prior art keywords
- pin
- transaction
- biometric identifier
- financial transactions
- input device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes. Dicho dispositivo presenta una unidad de almacenamiento de datos, un dispositivo de entrada que puede hacer funcionar una persona que realiza la transacción para introducir una petición de un PIN, un dispositivo de entrada de identificador biométrico, una unidad de verificación, un generador de PIN y un dispositivo de salida. El identificador biométrico puede ser una señal de sonido, una señal visual o una huella dactilar. De manera correspondiente, una instalación de procesamiento de transacciones financieras de un emisor de tarjetas de crédito o débito presenta una unidad de recepción, una unidad de verificación para verificar el PIN y una unidad de aprobación de transacciones para aprobar la transacción si se verifica el PIN recibido. El PIN recibido puede verificarse con un generador de PIN de comprobación y un comparador para comparar el PIN de comprobación y el PIN recibido.
Description
5
10
15
20
25
30
35
DESCRIPCION
Dispositivo para facilitar transacciones financieras, procedimiento e instalacion correspondientes.
La presente invention se refiere a transacciones financieras electronicas. Mas particularmente, se refiere a un dispositivo de facilitation de transacciones financieras, a una instalacion de procesamiento de entidad financiera, a un procedimiento para facilitar una transaction financiera y a un procedimiento para procesar una transaction financiera.
Durante los ultimos cincuenta anos aproximadamente, las entidades financieras tales como bancos han emitido tarjetas de plastico para sus clientes para realizar transacciones financieras en dispositivos de cajeros automaticos (ATM) y de punto de venta (POS). Mas recientemente, se han introducido codigos de numero de identification personal (PIN) para proteger estas tarjetas frente a un uso no autorizado. Se conoce bien y esta documentado en la industria que a partir de la introduction de los sistemas basados en PIN se han originado una serie de problemas.
El primer problema es que los numeros PIN deben distribuirse o seleccionarse de alguna manera por el titular de la tarjeta sin que se vean comprometidos. El segundo problema es que debe implementarse un sistema completo para permitir el cambio de los PIN o bien porque lo desee el titular de la tarjeta o bien en el caso de que se haya olvidado, bloqueado o se haya visto comprometido el PIN inicial.
Por un lado, estos sistemas son caros pero, lo que es mas importante, a menudo se encuentran en el punto central de ataque para estafadores que comprometen los PIN en general.
Sin embargo, el area mas problematica es que el PIN se vea comprometido debido al aumento de los ataques simples tales como visualization, camaras, registro electronico, lectura rapida y similares hasta tecnicas de analisis criptografico mas sofisticadas.
Esto lleva a fraude, perdidas y a un aumento en el riesgo sistemico de los sistemas de pago nacionales.
En entornos menos sofisticados, el uso de PIN es incluso mas problematico puesto que
5
10
15
20
25
30
35
los usuarios tienen menos formacion y es mas probable que olviden y/o simplemente den sus PIN a organizaciones criminales o individuos perversos.
La verification biometrica resuelve la mayoria de los problemas mencionados anteriormente puesto que los clientes no disponen de ningun PIN secreto que pueda verse comprometido o que pueda utilizar cualquier otra persona. Ademas, los clientes no pueden perder algo que forma parte de ellos.
Sin embargo, el reto es que la verificacion biometrica requiere alguna forma de dispositivo de aceptacion para su incorporation en el ATM o POS en cuestion. Estos dispositivos de captura biometrica a menudo son caros y requieren una integration de hardware y desarrollo de software intensos. El resultado es que muchas entidades financieras, a pesar de estar a favor de la verificacion biometrica, en principio no respaldan su implementation debido al coste que supone actualizar su base de adquisicion existente. El resultado neto es que los clientes siguen utilizando numeros PIN, muy a menudo bajo su propio riesgo puesto que las entidades financieras les avisan de que sus PIN deben guardarse de manera segura para garantizar que no se vean comprometidos de ningun modo.
Esta postura simplemente transfiere la responsabilidad de un sistema basado en PIN no seguro a los titulares de las tarjetas protegiendo asi a las entidades financieras frente a demandas que superan los mil millones de dolares estadounidenses cada ano.
El estado de la tecnica conocido, a partir del correspondiente Informe de Busqueda Internacional (IBI) incluye los documentos WO2012112921 (D1), US2008028230 (D2), DE102007018604 (D3) y US 2004/0030660 (D4).
D1 divulga un procedimiento de no repudio para peticiones de credito de consumo basado en autentificacion afirmativa de un pin de un solo uso (one-time-pin o "OTP” en ingles) generado desde una tarjeta inteligente biometrica de consumidor. La tarjeta inteligente biometrica puede autentificar information biometrica (por ejemplo, huella digital, imagen facial, imagen del iris, etc.) del consumidor basado en patrones biometricos almacenados en la tarjeta inteligente biometrica. En por lo menos alguna de las varias formas de realizacion, el OTP puede ser autentificado por una autoridad identificadora, de forma que puede autentificarse una petition de credito asociada hacia un proveedor.
5
10
15
20
25
30
35
D2 divulga una tarjeta de proximidad biometrica y un sistema de acceso que coopera con dicha tarjeta. La tarjeta dispone de un sensor biometrico, y una memoria que almacena unos datos de referencia biometricos, por ejemplo, una huella digital, para un usuario autorizado. Unicamente cuando los datos biometricos de un cliente coinciden con los datos biometricos almacenados, un generador de PIN pseudoaleatorio genera un codigo de acceso de un solo uso que puede ser detectado y validado por un panel de una puerta o algun otro sensor de proximidad que controla el acceso a un edificio o a otro recurso.
D3 divulga una tarjeta con un sensor biometrico para leer information biometrica obtenida de un usuario, y producir dinamicamente un numero de identification personal (PIN), usando un modulo generador de PIN, cuando existe una correlation entre dicha informacion y una referencia de usuario.
D4 divulga una invention que permite el acceso a informacion utilizando un sistema de autentificacion para verificar que un usuario es un usuario autorizado de un dispositivo de acceso de informacion. El sistema de autentificacion incluido en el dispositivo emitido para un usuario autorizado, lee la huella digital de un usuario utilizando un lector y la compara con una huella digital almacenada del usuario autorizado, un generador pseudoaleatorio genera un numero de identificacion personal para ser usado por el usuario, para validar la activation del dispositivo para el acceso de informacion.
Un objetivo de la presente invencion es reducir esas deficiencias asociadas con los PIN estaticos y la presente verification biometrica.
Por tanto, segun la invencion se proporciona un dispositivo de facilitacion de transacciones financieras, que incluye un dispositivo de procesamiento electronico; una unidad de almacenamiento de datos; un dispositivo de entrada que puede hacer funcionar una persona que realiza la transaction para introducir una petition de un PIN; un dispositivo de entrada de identificador biometrico para introducir un identificador biometrico de la persona que realiza la transaccion; una unidad de verificacion para verificar un identificador biometrico proporcionado, en uso, por la persona que realiza la transaccion; un generador de PIN para generar un PIN si se verifica el identificador biometrico introducido y un dispositivo de salida para suministrar el PIN a la persona que realiza la transaccion.
5
10
15
20
25
30
35
Ademas segun la invencion se proporciona un procedimiento para facilitar una transaction financiera que incluye introducir, por una persona que realiza la transaction, una petition de un PIN en un dispositivo electronico de la persona que realiza la transaccion; introducir un identificador biometrico de la persona que realiza la transaccion; verificar el identificador biometrico introducido; generar un PIN si se verifica el identificador biometrico introducido y suministrar el PIN a la persona que realiza la transaccion.
Se apreciara que el identificador biometrico puede ser una senal de sonido, una senal visual o una huella dactilar. Si es una senal de sonido, tal como un mensaje de voz, el dispositivo de entrada de identificador biometrico puede incluir un microfono. Si es una senal visual, tal como una representation de la persona que realiza la transaccion, el dispositivo de entrada de identificador biometrico puede incluir una camara. Si es una huella dactilar, entonces el dispositivo de entrada de identificador biometrico puede incluir un escaner de huellas dactilares. Si el identificador biometrico es un mensaje de voz puede ser una contrasena o discurso libre.
El generador de PIN puede utilizar un algoritmo predeterminado. El algoritmo puede ser un algoritmo criptografico, que utiliza claves criptograficas predeterminadas. Ademas, puede generarse un PIN nuevo cada vez que se solicita un PIN. De manera conveniente, los PIN pueden generarse de manera secuencial.
El dispositivo de salida puede ser de manera conveniente una pantalla.
Los expertos en la materia apreciaran que es deseable que el dispositivo de facilitation de transacciones financieras pueda funcionar fuera de lmea. Por tanto, el identificador biometrico de la persona que realiza la transaccion puede almacenarse en la unidad de almacenamiento de datos y el identificador biometrico introducido puede compararse con el identificador almacenado y verificarse si ambos son lo suficientemente similares. Ademas se apreciara que, por motivos de seguridad, un emisor de la tarjeta de credito o debito tendra que autenticar el identificador biometrico almacenado. Por tanto, la persona que realiza la transaccion puede autenticar su identidad con el emisor y a continuacion se le permitira introducir su identificador biometrico y almacenarlo, o el emisor puede obtener el identificador biometrico de la persona que realiza la transaccion una vez que se ha autenticado la identidad de la persona que realiza la transaccion, preferiblemente en persona, y a continuation almacenarlo, u ordenar que se almacene, en la unidad de
5
10
15
20
25
30
35
almacenamiento de datos. Por tanto, el dispositivo de facilitacion de transacciones financieras puede incluir un modulo de comunicacion mediante el que puede comunicarse con la entidad financiera.
El dispositivo de facilitacion de transacciones financieras puede ser un telefono movil, una tableta, un ordenador portatil o un ordenador de sobremesa.
Ademas segun la invencion, se proporciona una instalacion de procesamiento de transacciones financieras de un emisor de tarjetas de credito o debito, que incluye una unidad de reception para recibir una petition de transaction de una persona que realiza la transaccion para la cual se ha emitido una tarjeta de credito o debito junto con un PIN; una unidad de verification para verificar el PIN; y una unidad de aprobacion de transacciones para aprobar la transaccion si se verifica el PIN.
Aun segun la invencion, se proporciona un procedimiento para procesar una transaccion financiera, que incluye recibir, por un emisor de una tarjeta de credito o debito, una peticion de transaccion junto con un PIN, de una persona que realiza la transaccion para la cual se ha emitido la tarjeta; verificar el PIN; y aprobar la transaccion si se verifica el PIN.
Como se indico anteriormente, la invencion tiene aplicacion particular con tarjetas de credito y debito que pueden verificarse de manera biometrica. Por tanto la instalacion de procesamiento de transacciones financieras puede incluir un modulo de identificacion para identificar que la peticion de transaccion esta asociada con una tarjeta que puede verificarse de manera biometrica y que es necesario verificar de manera apropiada el PIN suministrado.
El PIN recibido puede verificarse generandose un PIN de comprobacion por la instalacion de procesamiento y comparando este PIN con el PIN recibido. Por tanto, la instalacion de procesamiento puede incluir un generador de PIN de comprobacion y un comparador para comparar los dos PIN. El generador de PIN de comprobacion puede utilizar un algoritmo predeterminado que sea igual, o complementario a, el algoritmo utilizado por el dispositivo de facilitacion de transacciones financieras. Este algoritmo puede utilizar claves criptograficas asociadas con la cuenta pertinente de la persona que realiza la transaccion.
5
10
15
20
25
30
35
Los expertos en la materia apreciaran que una metodologia de PIN variable de este tipo tambien puede utilizarse cuando se realiza un inicio de sesion en una cuenta con una entidad financiera a traves de Internet, y puede utilizarse un PIN variable tal como se suministra y contempla mediante la invencion en lugar de un PIN estatico. Ademas, el PIN variable de la invencion puede utilizarse en lugar de, o ademas de, la denominada "autenticacion por segundo canal” tal como ocurre cuando se envia un "PIN unico” a traves de un canal diferente o se utiliza un testigo de autenticacion. Por consiguiente, las frases "un dispositivo de facilitation de transacciones financieras para facilitar una transaction financiera” y "un procedimiento para facilitar una transaction financiera” se entenderan como que tambien incorporan el inicio de sesion en una cuenta con una entidad financiera.
A continuation se describira la invencion a modo de ejemplos no limitativos, haciendo referencia a los dibujos esquematicos adjuntos, en los que:
la figura 1 muestra un dispositivo de facilitacion de transacciones financieras segun la
invencion; y
la figura 2 muestra una instalacion de procesamiento de transacciones financieras
segun la invencion.
Haciendo referencia a la figura 1, se hace referencia en general a un dispositivo de facilitacion de transacciones financieras con el numero de referencia 10. El dispositivo de facilitacion de transacciones financieras 10 comprende un telefono movil que pertenece a un cliente de una entidad financiera para el cual se ha emitido una tarjeta de credito. El dispositivo de facilitacion de transacciones financieras 10 presenta un procesador 12, una unidad de almacenamiento de datos 14, un teclado numerico 16, una pantalla 18, un microfono 20 con un convertidor de analogico a digital 22, un generador de PIN 24 y una unidad de verification 26. Ademas presenta una interfaz 28 de entrada/salida mediante la que puede conectarse a Internet 30. El teclado numerico 16 puede ser fisico o virtual.
En uso, se descargan una aplicacion de generation de PIN y un mensaje de voz autenticado, a traves de Internet 30 desde la instalacion de procesamiento de transacciones financieras mostrada en la figura 2 y se almacenan en la unidad de almacenamiento de datos 14. La aplicacion de generacion de PIN implementa un algoritmo predeterminado con claves criptograficas, que tambien se almacenan de
5
10
15
20
25
30
35
manera segura en la unidad de almacenamiento de datos 14.
Cuando el cliente desea realizar una transaction que requiere un PIN, invoca a la aplicacion de generation de PIN por medio del teclado numerico 16. A continuation se le pide que proporcione el mismo mensaje de voz, que se capta mediante el microfono 20 y el convertidor A/D 22. Este identificador biometrico suministrado se compara entonces, mediante la unidad de verification 26 con el mensaje de voz autenticado almacenado. Si son lo suficientemente similares, se verifica el mensaje de voz suministrado y se suministra una senal apropiada por la unidad de verificacion 26 al procesador 12. A continuacion el procesador 12 activa el generador de PIN que genera un PIN que se suministra a la pantalla 18, generandose cada vez un PIN nuevo. El PIN lo utiliza el cliente para realizar su transaccion introduciendolo en un dispositivo ATM o POS, para realizar una transaccion por Internet o para iniciar sesion en una cuenta con una entidad financiera. Se apreciara que el dispositivo de facilitation de transacciones financieras 10 puede funcionar fuera de lmea.
A continuacion se ilustra un ejemplo de como se genera el PIN variable. Este utiliza claves criptograficas y parametros almacenados en la unidad de almacenamiento de datos 14:
1. Crear el bloque de Borrar Datos de PIN variable.
2. Crear certificado de PIN variable (Claves Diversificadas)
3. Incrementar numero de secuencia.
4. Convertir el certificado a decimales (digitos numericos ASCII)
5. Extraer digitos de PIN del certificado decimal.
6. Mostrar los digitos de PIN. (Maximo 12 digitos).
Los detalles de transaccion junto con el PIN, se transmiten a traves de redes de comunicacion bancarias convencionales al banco emisor que tiene una instalacion de procesamiento de transacciones financieras tal como se muestra en general en la figura 2 con el numero de referencia 50. Se apreciara que el PIN se genera en un formato que es
5
10
15
20
25
30
35
compatible con las instalaciones de transacciones financieras convencionales tales como dispositivos ATM y POS sin cambios adicionales de sus sistemas asociados.
La instalacion 50 de procesamiento de transacciones financieras presenta un componente de area de atencion al publico 52 y un componente de area administrativa 54. En el area de atencion al publico 52 hay un procesador 56, un teclado numerico 58, una pantalla 60 y un microfono 62 con un convertidor A/D 64.
En el area administrativa hay un procesador 66, una unidad de almacenamiento de datos 68, un generador de claves criptograficas 70, un generador de aplicaciones de generation de PIN 72, una unidad de identification de tipo de tarjeta 74, un generador de PIN de comprobacion 76, un comparador 78, un generador de mensajes 80 y una interfaz 83 de entrada/salida para la conexion a Internet 30 o una red 82 de comunicacion bancaria.
En uso, cuando el cliente desea adquirir la aplicacion de generacion de PIN, se presenta frente a un empleado del banco en el area de atencion al publico 52. Cuando el cliente ha verificado su identidad frente al empleado del banco el cliente dice el mensaje de voz que se captura por el microfono 62 y el convertidor A/D 64 como mensaje de voz autenticado. Este mensaje de voz autenticado se almacena en la unidad de almacenamiento de datos 68 asociada con la cuenta del cliente. A continuation se proporcionan las claves criptograficas requeridas mediante el generador de claves criptograficas 70 y tambien se almacenan en la unidad de almacenamiento de datos 68 asociadas con la cuenta del cliente. Estas claves y el mensaje de voz autenticado se suministran entonces al generador de aplicaciones de generacion de PIN 72 que proporciona la aplicacion de generacion de PIN que a continuacion se descarga al telefono del cliente 10 a traves de Internet 30.
Cuando se recibe una peticion de transaccion, a traves de la red 82 de comunicacion, junto con un PIN que ha proporcionado la persona que realiza la transaction, se identifica la cuenta pertinente y se realiza una comprobacion mediante la unidad de identificacion de tipo de tarjeta 74 para ver si es necesario verificar el PIN suministrado. En este caso, se suministran las claves criptograficas apropiadas al generador de PIN de comprobacion 76. El generador de PIN de comprobacion 76 genera entonces un PIN de comprobacion utilizando un algoritmo similar al descrito anteriormente y el PIN de comprobacion y el PIN suministrado se comparan mediante el comparador 78. Si son iguales, entonces se
proporciona un mensaje de aprobacion mediante el generador de mensajes 80 y se transmite al banco adquiriente. Evidentemente, si no hay coincidencia entonces se genera y transmite un mensaje de rechazo.
5 La invencion descrita anteriormente permite que la verificacion biometrica tenga lugar en un telefono movil, o similar, fuera de lmea y que este resultado de verificacion se represente en forma de PIN que entonces puede introducirse en cualquier dispositivo de POS o ATM.
10 Esta invencion presenta la ventaja de que los numeros PIN son mas seguros puesto que varian con cada transaction efectuada.
Se apreciara que la presente invencion vincula intrinsecamente la verificacion biometrica al PIN variable, proporcionando por tanto verificacion biometrica en cualquier dispositivo 15 de POS o ATM no dotado de tecnologia de captura biometrica.
Claims (25)
- 5101520253035REIVINDICACIONES1. Dispositivo (10) de facilitacion de transacciones financieras, caracterizado por que comprende:un dispositivo de procesamiento electronico (12); una unidad de almacenamiento de datos (14); un dispositivo de entrada (16);un dispositivo de entrada de identificador biometrico (20); y un dispositivo de salida (18);caracterizado por que ademas comprende:una unidad de verification (26) para verificar un identificador biometrico proporcionado, en uso, por la persona que realiza una transaction; yun generador de PIN (24) para generar un PIN si se verifica el identificador biometrico introducido;en el quedicho dispositivo de entrada (16) puede hacerse funcionar por una persona que realiza la transaccion para introducir una peticion de un PIN;dicho dispositivo de entrada de identificador biometrico (20) puede hacerse funcionar para introducir un identificador biometrico de la persona que realiza la transaccion; y dicho dispositivo de salida (18) se hace funcionar para suministrar el PIN a la persona que realiza la transaccion.
- 2. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el identificador biometrico es una senal de sonido, y por que el dispositivo de entrada de identificador biometrico (20) comprende un microfono.
- 3. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el identificador biometrico es una senal visual, y por que el dispositivo de entrada de identificador biometrico (20) comprende una camara.
- 4. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el identificador biometrico es una huella dactilar, y por que el dispositivo de entrada de identificador biometrico (20) comprende un escaner de huellas5101520253035dactilares.
- 5. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el generador de PIN (24) utiliza un algoritmo predeterminado.
- 6. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 5, caracterizado por que el algoritmo es un algoritmo criptografico que utiliza claves criptograficas predeterminadas.
- 7. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 5, caracterizado por que el generador de PIN (24) esta configurado para generar un PIN nuevo cada vez que se solicita un PIN.
- 8. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 5, caracterizado por que el generador de PIN (24) esta configurado para generar unos PIN de una manera secuencial.
- 9. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el dispositivo de salida (18) es una pantalla.
- 10. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que comprende ademas un modulo de comunicacion (28) para la comunicacion con una entidad financiera.
- 11. Dispositivo (10) de facilitacion de transacciones financieras segun la reivindicacion 1, caracterizado por que el dispositivo (10) de facilitacion de transacciones financieras se selecciona de entre el grupo que consiste en un telefono movil, una tableta, un ordenador portatil y un ordenador de sobremesa.
- 12. Procedimiento para facilitar una transaction financiera, caracterizado por que comprende las etapas siguientes:introducir, por parte de una persona que realiza la transaccion, una petition de un PIN en un dispositivo (10) electronico segun cualquiera de las reivindicaciones 1 a 11 de la persona que realiza la transaccion;introducir un identificador biometrico de la persona que realiza la transaccion;5101520253035verificar el identificador biometrico introducido;generar un PIN si se verifica el identificador biometrico introducido; ysuministrar el PIN a la persona que realiza la transaction.
- 13. Procedimiento segun la reivindicacion 12, caracterizado por que el identificador biometrico se selecciona de entre el grupo que consiste en una senal de sonido, una senal visual o una huella dactilar.
- 14. Procedimiento segun la reivindicacion 12, caracterizado por que el identificador biometrico es una senal de sonido, y por que el dispositivo de entrada de identificador biometrico (20) comprende un microfono.
- 15. Procedimiento segun la reivindicacion 14, caracterizado por que la senal de sonido es un mensaje de voz que comprende una contrasena o discurso libre.
- 16. Procedimiento segun la reivindicacion 12, caracterizado por que el identificador biometrico es una senal visual, y por que el dispositivo de entrada de identificador biometrico (20) comprende una camara.
- 17. Procedimiento segun la reivindicacion 16, caracterizado por que la senal visual es una representation de la persona que realiza la transaccion.
- 18. Procedimiento segun la reivindicacion 12, caracterizado por que el identificador biometrico es una huella dactilar, y por que el dispositivo de entrada de identificador biometrico (20) comprende un escaner de huellas dactilares.
- 19. Procedimiento segun la reivindicacion 12, caracterizado por que cada vez que se solicita un PIN se genera un PIN nuevo.
- 20. Procedimiento segun la reivindicacion 12, caracterizado por que los PIN se generan de manera secuencial.
- 21. Instalacion (50) de procesamiento de transacciones financieras de un emisor de tarjetas de credito o debito, que comprende:una unidad de recepcion para recibir una peticion de transaccion de una persona querealiza la transaction para la cual se ha emitido una tarjeta de credito o debito junto con un PIN;una unidad de verification para verificar el PIN; yuna unidad de aprobacion de transacciones para aprobar la transaccion si se verifica 5 el PIN;caracterizada por que ademas comprende un modulo de identification (74) para identificar que la petition de transaccion esta asociada con una tarjeta que puede verificarse de manera biometrica mediante un dispositivo (10) de facilitation de transacciones financieras segun cualquiera de las reivindicaciones 1 a 11, y que es 10 necesario verificar el PIN suministrado.
- 22. Instalacion de procesamiento de transacciones financieras segun la reivindicacion 21, caracterizada por que comprende ademas un generador de PIN de comprobacion (76) para generar un PIN de comprobacion y un comparador (78) para comparar el PIN de15 comprobacion y el PIN recibido.
- 23. Instalacion (50) de procesamiento de transacciones financieras segun la reivindicacion 22, caracterizada por que el generador de PIN de comprobacion (76) utiliza un algoritmo predeterminado que es igual, o complementario, a un algoritmo utilizado por20 dicho dispositivo (10) de facilitacion de transacciones financieras.
- 24. Procedimiento para procesar una transaccion financiera, caracterizado por que comprende las etapas siguientes:25 recibir en una instalacion (50) segun cualquiera de las reivindicaciones 21 a 23, por un emisor de una tarjeta de credito o debito, una peticion de transaccion junto con un PIN, de una persona que realiza la transaccion para la cual se ha emitido la tarjeta; verificar el PIN recibido; y aprobar la transaccion si se verifica el PIN.30
- 25. Procedimiento segun la reivindicacion 24, caracterizado por que el PIN recibido se verifica generando un PIN de comprobacion y comparandolo con el PIN recibido.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261696726P | 2012-09-04 | 2012-09-04 | |
| US61/696,726 | 2012-09-04 | ||
| PCT/IB2013/058241 WO2014037869A1 (en) | 2012-09-04 | 2013-09-03 | Financial transactions with a varying pin |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| ES2631002A2 true ES2631002A2 (es) | 2017-08-25 |
| ES2631002R1 ES2631002R1 (es) | 2018-02-02 |
| ES2631002B1 ES2631002B1 (es) | 2018-11-14 |
Family
ID=49354725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES201590019A Active ES2631002B1 (es) | 2012-09-04 | 2013-09-03 | Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US20140074725A1 (es) |
| EP (1) | EP2893502A1 (es) |
| JP (1) | JP2015529364A (es) |
| KR (1) | KR20150084648A (es) |
| CN (1) | CN104769621A (es) |
| AP (1) | AP2013007095A0 (es) |
| AT (1) | AT515400A2 (es) |
| AU (1) | AU2013311295A1 (es) |
| BR (1) | BR112015004827A2 (es) |
| CA (1) | CA2883856A1 (es) |
| CH (1) | CH708725B1 (es) |
| DE (1) | DE112013004332T5 (es) |
| ES (1) | ES2631002B1 (es) |
| FI (1) | FI20155242L (es) |
| GB (1) | GB2520662A (es) |
| IL (1) | IL237565A0 (es) |
| MA (1) | MA37972A1 (es) |
| MX (1) | MX2015002791A (es) |
| PH (1) | PH12015500473A1 (es) |
| RU (1) | RU2015112023A (es) |
| SE (1) | SE1550401A1 (es) |
| SG (1) | SG11201501654QA (es) |
| WO (1) | WO2014037869A1 (es) |
| ZA (1) | ZA201306611B (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2563599A (en) * | 2017-06-19 | 2018-12-26 | Zwipe As | Incremental enrolment algorithm |
| US10861017B2 (en) * | 2018-03-29 | 2020-12-08 | Ncr Corporation | Biometric index linking and processing |
| US11334887B2 (en) | 2020-01-10 | 2022-05-17 | International Business Machines Corporation | Payment card authentication management |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10022570A1 (de) * | 2000-05-09 | 2001-11-15 | Giesecke & Devrient Gmbh | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| US6831568B1 (en) * | 2000-06-30 | 2004-12-14 | Palmone, Inc. | Method and apparatus for visual silent alarm indicator |
| JP2002279326A (ja) * | 2001-03-19 | 2002-09-27 | Animo:Kk | コンピュータ・システム及び取引申込処理方法 |
| US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
| JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
| JP2007304792A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 認証システムを構成する処理装置及び認証システム及びその動作方法 |
| US20070291995A1 (en) * | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| CN101101687B (zh) * | 2006-07-05 | 2010-09-01 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| DE102007018604A1 (de) * | 2007-04-18 | 2008-10-23 | Rs2 Software Ltd. | System, Verfahren und Karte zur Authentisierung und Verifizierung mit einem einmaligen, einzigen PIN, basierend auf der Biometrie |
| US9886721B2 (en) * | 2011-02-18 | 2018-02-06 | Creditregistry Corporation | Non-repudiation process for credit approval and identity theft prevention |
-
2013
- 2013-09-03 ZA ZA2013/06611A patent/ZA201306611B/en unknown
- 2013-09-03 GB GB1505851.4A patent/GB2520662A/en not_active Withdrawn
- 2013-09-03 CN CN201380056960.3A patent/CN104769621A/zh active Pending
- 2013-09-03 RU RU2015112023A patent/RU2015112023A/ru unknown
- 2013-09-03 KR KR1020147007383A patent/KR20150084648A/ko not_active Application Discontinuation
- 2013-09-03 FI FI20155242A patent/FI20155242L/fi not_active Application Discontinuation
- 2013-09-03 SE SE1550401A patent/SE1550401A1/sv not_active Application Discontinuation
- 2013-09-03 DE DE201311004332 patent/DE112013004332T5/de not_active Withdrawn
- 2013-09-03 EP EP13776576.4A patent/EP2893502A1/en not_active Withdrawn
- 2013-09-03 CH CH00293/15A patent/CH708725B1/de not_active IP Right Cessation
- 2013-09-03 MX MX2015002791A patent/MX2015002791A/es unknown
- 2013-09-03 BR BR112015004827A patent/BR112015004827A2/pt not_active IP Right Cessation
- 2013-09-03 WO PCT/IB2013/058241 patent/WO2014037869A1/en active Application Filing
- 2013-09-03 AT ATA9312/2013A patent/AT515400A2/de not_active Application Discontinuation
- 2013-09-03 SG SG11201501654QA patent/SG11201501654QA/en unknown
- 2013-09-03 AU AU2013311295A patent/AU2013311295A1/en not_active Abandoned
- 2013-09-03 CA CA2883856A patent/CA2883856A1/en not_active Abandoned
- 2013-09-03 JP JP2015530531A patent/JP2015529364A/ja active Pending
- 2013-09-03 MA MA37972A patent/MA37972A1/fr unknown
- 2013-09-03 ES ES201590019A patent/ES2631002B1/es active Active
- 2013-09-04 US US14/018,265 patent/US20140074725A1/en not_active Abandoned
- 2013-09-04 AP AP2013007095A patent/AP2013007095A0/xx unknown
-
2015
- 2015-03-04 PH PH12015500473A patent/PH12015500473A1/en unknown
- 2015-03-04 IL IL237565A patent/IL237565A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| GB201505851D0 (en) | 2015-05-20 |
| GB2520662A (en) | 2015-05-27 |
| ZA201306611B (en) | 2014-05-28 |
| CH708725B1 (de) | 2017-09-15 |
| AT515400A2 (de) | 2015-08-15 |
| ES2631002B1 (es) | 2018-11-14 |
| BR112015004827A2 (pt) | 2017-07-04 |
| WO2014037869A1 (en) | 2014-03-13 |
| US20140074725A1 (en) | 2014-03-13 |
| JP2015529364A (ja) | 2015-10-05 |
| SG11201501654QA (en) | 2015-05-28 |
| FI20155242L (fi) | 2015-04-02 |
| DE112013004332T5 (de) | 2015-05-13 |
| PH12015500473A1 (en) | 2015-04-20 |
| MA37972A1 (fr) | 2016-01-29 |
| SE1550401A1 (sv) | 2015-04-02 |
| KR20150084648A (ko) | 2015-07-22 |
| MX2015002791A (es) | 2015-12-03 |
| CN104769621A (zh) | 2015-07-08 |
| AP2013007095A0 (en) | 2013-09-30 |
| IL237565A0 (en) | 2015-04-30 |
| EP2893502A1 (en) | 2015-07-15 |
| CA2883856A1 (en) | 2014-03-13 |
| AU2013311295A1 (en) | 2015-04-30 |
| ES2631002R1 (es) | 2018-02-02 |
| RU2015112023A (ru) | 2016-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
| US8266441B2 (en) | One-time password credit/debit card | |
| US7295832B2 (en) | Authorization means security module terminal system | |
| CN105590199B (zh) | 一种基于动态二维码的支付方法以及支付系统 | |
| WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| ES2908346T3 (es) | Métodos y sistemas de autenticación | |
| US20100131414A1 (en) | Personal identification device for secure transactions | |
| AU2006348113A1 (en) | Visual code transaction verification | |
| JP2015525409A (ja) | 高安全性生体認証アクセス制御のためのシステム及び方法 | |
| ES2359881T3 (es) | Procedimiento para la preparación de una tarjeta chip para servicios de firma electrónica. | |
| EP2365477A1 (en) | Personal identification device for secure transactions | |
| ES2631002B1 (es) | Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| KR20110051003A (ko) | 일회용 가상인증번호와 디스플레이 스마트카드를 이용한 통합인증 시스템 및 그 방법 | |
| KR100720316B1 (ko) | 출력제어기능을 갖는 무선통신단말기 | |
| KR100866839B1 (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| Prinslin et al. | Secure online transaction with user authentication | |
| KR20170127911A (ko) | 식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템 | |
| KR101566011B1 (ko) | 생체 인식을 이용한 오티피 운영 방법 | |
| KR20090052833A (ko) | 출력제어기능을 갖는 무선통신단말기와 이를 이용한권한부여 시스템 | |
| Fowora et al. | Towards the Integration of Iris Biometrics in Automated Teller Machines (ATM) | |
| KR20090002019A (ko) | 무선통신단말기를 이용한 권한부여 시스템 | |
| EP4246404A2 (en) | System, user device and method for an electronic transaction | |
| Alaoui et al. | Secure Approach for Net Banking by Using Fingerprint Authentication in Distributed J2EE Technology | |
| OA16554A (en) | Financial transactions with a varying pin. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG2A | Definitive protection |
Ref document number: 2631002 Country of ref document: ES Kind code of ref document: B1 Effective date: 20181114 |