AT515400A2 - Finanztransaktion mit einer variierenden PIN - Google Patents

Finanztransaktion mit einer variierenden PIN Download PDF

Info

Publication number
AT515400A2
AT515400A2 ATA9312/2013A AT93122013A AT515400A2 AT 515400 A2 AT515400 A2 AT 515400A2 AT 93122013 A AT93122013 A AT 93122013A AT 515400 A2 AT515400 A2 AT 515400A2
Authority
AT
Austria
Prior art keywords
pin
financial transaction
biometric identifier
transactor
transaction
Prior art date
Application number
ATA9312/2013A
Other languages
English (en)
Original Assignee
Net1 Ueps Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Net1 Ueps Technologies Inc filed Critical Net1 Ueps Technologies Inc
Publication of AT515400A2 publication Critical patent/AT515400A2/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Eine Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion an einer ATM, Verkaufsstelle, über das Internet oder zum Einloggen in ein Finanzkonto, erzeugt eine PIN in Antwort auf eine korrekte biometrische Kennung, die bereitgestellt wird. Die Vorrichtung hat eine Datenspeichereinheit, eine Eingabevorrichtung betätigbar durch einen Transakteur zum Eingeben einer Anfrage für eine PIN, eine biometrische Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung des Transakteurs, eine Verifizierungseinheit zum Verifizieren einer bereitgestellten biometrischen Kennung, in Verwendung, durch den Transakteur, einen PIN-Erzeuger zum Erzeugen einer PIN, wenn die eingegebene biometrische Kennung verifiziert ist, und eine Ausgabevorrichtung zum Bereitstellen der PIN an den Transakteur. Die biometrische Kennung kann ein Lautsignal, ein optisches Signal oder ein Fingerabdruck sein. Dementsprechend umfasst eine Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debit-Karten eine Empfangseinheit zum Empfangen einer Transaktionsanfrage von einem Transakteur, an welchen eine Kredit- oder Debitkarte ausgegeben wurde, zusammen mit einer PIN, eine Verifizierungseinheit zur Verifizieren der PIN, und eine Transaktionsgenehmigungseinheit zum Genehmigen der Transaktion, wenn die PIN verifiziert ist. Die empfangene PIN kann verifiziert werden unter Verwendung eines Prüfungs-PIN Erzeugers zum Erzeugen einer Prüfungs-PIN und eines Vergleichers zum Vergleichen der Prüfungs-PIN mit der empfangenen PIN.

Description

Diese Erfindung betrifft elektronische Finanztransaktionen. Insbesondere betrifft sie eine Finanztransaktionserleichterungsvorrichtung, eine Finanzinstitutverarbeitungsanlage, ein Verfahren zum Erleichtern einer Finanztransaktion und ein Verfahren zum Verarbeiten einer Finanztransaktion. Während der etwa letzten 50 Jahre haben Finanzinstitute wie etwa Banken Plastikkarten an ihre Kunden herausgegeben um Finanztransaktionen an Geldautomaten (automatic teller machines ATMs) und Kassen- (point of sale POS) Vorrichtungen durchzuführen. In jüngerer Zeit wurden persönliche Geheimnummern-(personal identification number PIN) Codes eingeführt um diese Karten von unberechtigter Verwendung zu schützen. Es ist bekannt und in der Branche dokumentiert, dass eine Anzahl von Problemen aus der Einführung von PIN-basierten Systemen entstanden ist.
Das erste Problem ist, dass PIN-Nummern irgendwie ausgeteilt oder durch den Kartenhalter ausgewählt werden müssen ohne kompromittiert zu werden. Das zweite Problem ist, dass ein umfassendes System eingerichtet werden muss um das Ändern von PINs zu ermöglichen, entweder weil der Karteninhaber dies wünscht oder in dem Fall, dass die initiale PIN vergessen, gesperrt oder kompromittiert wurde.
Diese Systeme sind auf der einen Hand teuer, aber was noch wichtiger ist, sie sind oft der zentrale Angriffspunkt für Betrüger um PINs im Allgemeinen zu kompromittieren.
Das problematischste Gebiet ist jedoch PIN-Kompromittierung aufgrund einem Anstieg in einfachen Angriffen wie etwa Blicken, Kameras, elektronisches Aufnehmen, Datenklau oder ähnlichem bis zu weiter entwickelten kryptographischen Analysetechniken.
Dies führt zu Betrug, Verlusten und einen Anstieg in dem systembedingten Risiko von nationalen Zahlungssystemen.
In weniger entwickelten Umgebungen ist die PIN-Verwendung sogar problematischer, da die Anwenderbasis weniger gebildet ist und wahrscheinlicher ihre PINs vergessen und/oder einfach ihre PINs an schändliche Individuen oder kriminelle Organisationen übergeben.
Biometrische Verifikation löst einen Großteil der oben genannten Probleme, da Kunden keine geheime PIN haben welche kompromittiert werden kann oder von irgendjemand sonst verwendet werden kann. Außerdem können Kunden nicht etwas verlieren, was ein Teil von Ihnen ist.
Die Herausforderung ist jedoch, dass biometrische Verifikation eine Art Annahmevorrichtung benötigt, um in die beteiligte ATM oder POS eingebaut zu werden. Diese biometrischen Erfassungsvorrichtungen sind oft teuer und benötigen intensive Softwareentwicklung und Hartwareintegration. Das Ergebnis ist, dass viele Finanzinstitute, obwohl sie für biometrische Verifikationen sind, prinzipiell nicht die Implementierung unterstützen aufgrund der Nachrüstungskosten ihrer bestehenden Akquirierungsbasis. Das Nettoergebnis ist, dass Kunden weiterhin PIN-Nummern verwenden, sehr oft zu ihrem eigenen Risiko, da Finanzinstitute sie warnen, dass ihre PIN sicher gelagert werden muss um sicher zu stellen, dass diese nicht in irgendeiner Art kompromittiert werden.
Diese Haltung gibt die Haftung eines unsicheren PIN-basierten Systems einfach an den Karteninhaber weiter, um so die Finanzinstitute gegen Ansprüche zu schützen, welche Milliarden US-Dollar jährlich übersteigen.
Es ist eine Aufgabe der vorliegenden Erfindung diese mit statischen PINs und gegenwärtiger biometrischer Verifikation verbundenen Defizite zu verringern.
Somit wird entsprechend der Erfindung eine
Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion bereitgestellt, welche eine elektronische Verarbeitungsvorrichtung; eine Datenspeichereinheit; eine Eingabevorrichtung betätigbar durch einen Transakteur zum Eingeben einer Anfrage für eine PIN; eine biometrische Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung des Transakteurs; eine Verifizierungseinheit zum Verifizieren einer bereitgestellten biometrischen Kennung, in Verwendung, durch den Transakteur; einen PIN-Erzeuger zum Erzeugen einer PIN wenn die eingegebene biometrische Kennung verifiziert ist und eine Ausgabevorrichtung zum Bereitstellen der PIN an den Transakteur, umfasst.
Ferner ist entsprechend der Erfindung ein Verfahren zum Erleichtern einer Finanztransaktion bereitgestellt, welches aufweist einen Transakteur eingebend eine Anfrage für eine PIN an eine elektronische Vorrichtung des Transakteurs; Eingeben einer biometrischen Kennung des Transakteurs; Verifizieren der eingegebenen biometrischen Kennung; Erzeugen einer PIN wenn die eingegebene biometrische Kennung verifiziert ist und Bereitstellen der PIN an den Transakteur.
Es ist einzusehen, dass die biometrische Kennung ein Lautsignal, ein optisches Signal, oder ein Fingerabdruck sein kann. Wenn sie ein Lautsignal ist, wie etwa eine Sprachnachricht, kann die biometrische Kennungs-Eingabevorrichtung ein Mikrofon umfassen. Wenn sie ein optisches Signal ist, wie eine Darstellung des Transakteurs, kann die biometrische Kennungs-Eingabevorrichtung eine Kamera umfassen. Wenn sie ein Fingerabdruck ist, kann die biometrische Kennungs-Eingabevorrichtung einen Fingerabdruckscanner umfassen. Wenn die biometrische Kennung eine Sprachnachricht ist, kann sie eine Passphrase oder freie Sprache sein.
Der PIN-Erzeuger kann einen vorgegebenen Algorithmus verwenden. Der Algorithmus kann ein kryptographischer Algorithmus sein, welcher vorgegebene kryptographische Schlüssel verwendet. Weiterhin kann eine neue PIN erzeugt werden, jedes Mal wenn eine PIN angefragt wird. Praktischerweise können die PINs in einer sequenziellen Weise erzeugt werden.
Die Ausgabevorrichtung kann praktischerweise ein Display sein.
Fachleute werden einsehen, dass es wünschenswert ist, dass die Finanztransaktionserleichterungsvorrichtung in einer Offline-Weise betätigbar ist. Folglich kann die biometrische Kennung des Transakteurs in der Datenspeichereinheit gespeichert werden und die eingegebene biometrische Kennung kann mit der gespeicherten Kennung verglichen werden und verifiziert werden, wenn diese ausreichend ähnlich sind. Es ist ferner einzusehen, dass aufgrund von Sicherheitsgründen ein Herausgeber der Kredit- oder Debitkarte die gespeicherte biometrische Kennung authentisieren muss. Folglich kann der Transakteur seine Identität mit dem Herausgeber authentifizieren und dann erlaubt werden seine biometrische Kennung einzugeben und zu speichern, oder der Herausgeber kann die biometrische Kennung von dem Transakteur erhalten, sobald die Identität des Transakteurs authentifiziert wurde, vorzugsweise in Personen, und diese dann in der Datenspeichereinheit speichern, oder dafür sorgen dass diese gespeichert wird. Folglich kann die Finanztransaktionserleichterungsvorrichtung ein Kommunikationsmodul umfassen, wobei dieses mit dem Finanzinstitut kommunizieren kann.
Die Finanztransaktionserleichterungsvorrichtung kann ein Mobiltelefon, ein Tablet, ein tragbarer Computer oder ein Desktop-Computer sein.
Weiterhin wird gemäß der Erfindung eine Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debitkarten bereitgestellt welche eine Empfangseinheit zum Empfangen einer Transaktionsanfrage von einem Transakteur an welchen eine Kredit- oder Debitkarte ausgegeben wurde zusammen mit einer PIN; eine Verifizierungseinheit zum Verifizieren der PIN; und eine Transaktionsgenehmigungseinheit zum Genehmigen der Transaktion wenn die PIN verifiziert ist umfasst.
Weiterhin ist gemäß der Erfindung ein Verfahren zum Verarbeiten einer Finanztransaktion bereitgestellt, welches aufweist einen Herausgeber einer Kreditoder Debitkarte empfangend eine Transaktionsanfrage zusammen mit einer PIN, von einem Transakteur, an welchen die Karte ausgegeben wurde; Verifizieren der PIN; und Genehmigen der Transaktion wenn die PIN verifiziert ist.
Wie oben beschrieben hat die Erfindung eine besondere Anwendbarkeit mit biometrisch verifizierbaren Kredit- und Debitkarten. Folglich kann die Finanztransaktionsverarbeitungsanlage ein Identifizierungsmodul zum Identifizieren, dass die Transaktionsanfrage einer biometrisch verifizierbaren Karte zugeordnet ist, und dass die ausgegebene PIN passend verifiziert werden muss, umfassen.
Die empfangene PIN kann durch eine Prüfungs-PIN verifiziert werden, welche durch die Verarbeitungsanlage erzeugt wird, und wobei diese PIN mit der empfangenen PIN verglichen wird. Folglich kann die Verarbeitungsanlage einen Prüfungs-PIN-Erzeuger und einen Vergleicher zum Vergleichen der zwei PINs umfassen. Der Prüfungs-PIN-Erzeuger kann einen vorgegebenen Algorithmus verwenden welcher der gleiche ist wie, oder komplementär ist zu, dem Algorithmus welcher durch die Finanztransaktionserleichterungsvorrichtung verwendet wird. Dieser Algorithmus kann kryptographische Schlüssel verwenden, welche dem relevanten Konto des Transakteurs zugeordnet sind.
Die Fachmänner werden einsehen, dass eine solche variierende PIN-Methodik auch verwendet werden kann, wenn über das Internet in ein Konto eines Finanzinstituts eingeloggt wird, und ein variierender PIN wie bereitgestellt und vorgesehen durch die Erfindung anstelle eines statischen PINs verwendet werden kann. Weiterhin kann der variierende PIN der Erfindung anstelle, oder zusätzlich zu einem sogenannten „zweiten Authentifizierungskanal“ verwendet werden wie er auftritt, wenn ein „einmaliger PIN“ über verschiedene Kanäle versendet wird oder ein Authentifizierungstoken verwendet wird. Dementsprechend sind die Phrasen „Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion“ und „Verfahren zum Erleichtern einer Finanztransaktion“ so zu verstehen, als dass sie auch ein Einloggen in ein Konto eines Finanzinstituts umfassen.
Die Erfindung wird jetzt beispielhaft beschrieben mit Referenz auf die beiliegenden schematischen Zeichnungen, in welchen:
Figur l eine Finanztransaktionserleichterungsvorrichtung gemäß der Erfindung zeigt; und
Figur 2 eine Finanztransaktionsverarbeitungsanlage gemäß der Erfindung zeigt.
Bezugnehmend auf Figur l wird eine Finanztransaktionserleichterungsvorrichtung generell durch die Referenznummer 10 bezeichnet. Die
Finanztransaktionserleichterungsvorrichtung 10 umfasst ein Mobiltelefon, welches einem Kunden des Finanzinstituts gehört, an welchen eine Kreditkarte herausgegeben wurde. Die Finanztransaktionserleichterungsvorrichtung 10 umfasst einen Prozessor 12, eine Datenspeichereinheit 14, eine Tastatur 16, ein Display 18, ein Mikrofon 20 mit einem Analog-zu-Digital-Umwandler 22, einen PIN-Erzeuger 24, und einen
Vergleicher 26. Sie weist ferner eine Eingabe-/Ausgabeschnittstelle 28 auf, wobei diese mit dem Internet 30 verbunden sein kann. Die Tastatur 16 kann physikalisch oder virtuell sein. Wenn benutzt, wird eine PIN-Erzeugungs-Anwendung und eine authentifizierte Sprachnachricht über das Internet 30 von der in Figur 2 gezeigten Finanztransaktionsverarbeitungsanlage heruntergeladen und in der Datenspeichereinheit 14 gespeichert. Die PIN-Erzeugungs-Anwendung implementiert einen vorgegebenen Algorithmus mit kryptographischen Schlüsseln, welche auch sicher in der Datenspeichereinheit 14 gespeichert sind.
Wenn ein Kunde eine Transaktion durchführen möchte, welche einen PIN erfordert, ruft er die PIN-Erzeugungs-Anwendung anhand der Tastatur 16 auf. Er muss dann die gleiche Sprachnachricht bereitstellen, welche durch das Mikrofon 20 und den A/D-Umwandler 22 erfasst wird. Diese bereitgestellte biometrische Kennung wird dann durch den Vergleicher 26 mit der gespeicherten authentifizierten Sprachnachricht verglichen. Wenn sie ausreichend ähnlich sind ist die bereitgestellte Sprachnachricht verifiziert und ein entsprechendes Signal wird durch den Vergleicher 26 an den Prozessor 12 bereitgestellt. Der Prozessor 12 aktiviert dann den PIN-Erzeuger welcher einen PIN erzeugt, welcher an das Display 18 bereitgestellt wird, wobei jedes Mal eine neue PIN erzeugt wird. Die PIN wird durch den Kunden verwendet um seine Transaktion durchzuführen durch Eingeben dieser an einer ATM oder POS-Vorrichtung, um eine Internettransaktion durchzuführen oder sich in ein Konto eines Finanzinstituts einzuloggen. Es ist einzusehen, dass die Finanztransaktionserleichterungsvorrichtung 10 offline betätigbar ist.
Ein Beispiel wie der variable PIN erzeugt wird ist unten erklärt. Dieses verwendet kryptographische Schlüssel und Parameter, die in der Datenspeichereinheit 14 gespeichert sind. 1. Erzeuge den variablen PIN Clear-Daten-Baustein. CLEAR_DATA = (VPSN[2].VPP[l].USN[3].USERDATA[2]) 2. Erzeuge variables PIN Zertifikat (Diversifizierte Schlüssel) VP_CERT = 3DES(CLEAR_DATA) 3. Inkrementiere Sequenznummer VPSN = VPSN + 1 4. Konvertiere Zertifikat dezimal (ASCII numerische Ziffern) DECIMALVP_CERT = CONVERT_TO_ASCIIDECIMAL(VP_CERT) 5. Extrahiere PIN Ziffern von dem dezimalen Zertifikat PIN_DIGIT[o] = DECIMALVP_CERT[i] PIN_DIGIT[l] = DECIMALVP_CERT[3] PIN_DIGIT[2] = DECIMALVP_CERT[2] PIN_DIGIT[3] = DECIMALVP_CERT[5] PIN_DIGIT[4] = DECIMALVP_CERT[4] PIN_DIGIT[5] = DECIMALVP_CERT[7] PIN_DIGIT[6] = DECIMALVP_CERT[6] PIN_DIGIT[7] = DECIMALVP_CERT[9] PIN_DIGIT[8] = DECIMALVP_CERT[8] PIN_DIGIT[9] = DECIMALVP_CERT[il] PIN_DIGIT[io] = DECIMALVP_CERT[io] PIN_DIGIT[il] = DECIMALVP_CERT[l3] 6. Darstellen der PIN Ziffern. (Maximal 12 Ziffern).
Die Transaktionsdetails werden zusammen mit der PIN über konventionelle Bankkommunikationsnetzwerke an die herausgebende Bank übertragen, welche eine Finanztransaktionsverarbeitungsanlage hat, wie sie allgemein in Figur 2 mit dem Referenzzeichen 50 gezeigt ist. Es ist einzusehen, dass der PIN in einem Format erzeugt wird, welches mit konventionellen Finanztransaktionsanlagen wie etwa ATMs oder POS-Vorrichtungen kompatibel ist, ohne dass zusätzliche Änderungen mit zugehörigen Systemen notwendig sind.
Die Finanztransaktionsverarbeitungsanlage 50 hat eine Front-Office-Komponente 52 und eine Back-Office-Komponente 54. In dem Front-Office 52 ist ein Prozessor 56, eine Tastatur 58, ein Display 60 und ein Mikrophon 62 mit einem A/D-Umwandler 64.
In dem Back-Office ist ein Prozessor 66, eine Datenspeichereinheit 68, ein kryptographischer Schlüssel-Erzeuger 70, ein PIN-Erzeugungs-Anwendungs-Erzeuger 72, eine Kartenart-Identifikationseinheit 74, ein Prüfungs-PIN-Erzeuger 76, ein Vergleicher 78, ein Nachrichten-Erzeuger 80 und eine Eingabe-/Ausgabeschnittstelle zum Verbinden mit dem Internet 30 oder einem Bankkommunikationsnetzwerk 82.
In Verwendung präsentiert sich ein Kunde, wenn er die PIN-Erzeugungs-Anwendung erhalten möchte, einem Angestellten an dem Front-Office 52. Wenn der Kunde sich selbst dem Angestellten gegenüber verifiziert hat, spricht der Kunde die Sprachnachricht aus, welche durch das Mikrophon 62 und den A/D-Umwandler 64 als die authentifizierte Sprachnachricht erfasst wird. Diese authentifizierte Sprachnachricht wird in der Datenspeichereinheit 68 in Verbindung mit dem Konto des Kunden gespeichert. Die benötigten kryptographischen Schlüssel werden dann durch den kryptographischen Schlüssel-Erzeuger 72 bereitgestellt und auch in der Datenspeichereinheit 68 in Verbindung mit dem Konto des Kunden gespeichert. Dieser Schlüssel und die authentifizierte Sprachnachricht werden dann an den PIN-Erzeugungs-Anwendungs-Erzeuger 72 bereitgestellt, welcher die PIN-Erzeugungs-Anwendung bereitstellt, welche dann auf das Telefon 10 des Kunden über das Internet 30 heruntergeladen wird.
Wenn eine Transaktionsanfrage über das Kommunikationsnetzwerk 82 empfangen wird, zusammen mit einer PIN, welche durch den Transakteur bereitgestellt wurde, wird das entsprechende Konto identifiziert und eine Prüfung wird durchgeführt durch die Kartenart-Identifizierungseinheit 74, um zu sehen, ob die bereitgestellte PIN verifiziert werden muss. Falls dies der Fall ist, werden die entsprechenden kryptographischen Schlüssel an den Prüfungs-PIN-Erzeuger 76 bereitgestellt. Der Prüfungs-PIN-Erzeuger 76 erzeugt dann eine Prüfungs-PIN unter Verwendung eines ähnlichen Algorithmus wie dem oben beschriebenen, und die Prüfungs-PIN und die bereitgestellte PIN werden durch den Vergleicher 78 verglichen. Wenn sie dieselben sind, wird eine Genehmigungsnachricht durch den Nachrichten-Erzeuger 80 bereitgestellt und an die akquirierende Bank übertragen. Offensichtlich, wenn keine Übereinstimmung vorliegt, wird eine Ablehnungsnachricht erzeugt und übertragen.
Die oben beschriebene Erfindung erlaubt, dass biometrische Verifikation auf einem Mobiltelefon oder ähnlichem in einer Offline-Weise durchgeführt werden kann, und dass dieses Verifikationsergebnis in der Form einer PIN dargestellt werden kann, welche dann in irgendeiner ATM- oder POS-Vorrichtung eingegeben werden kann.
Diese Erfindung hat den Vorteil, dass PIN-Nummern sicherer sind, da diese mit jeder getätigten Transaktion variieren.
Es ist einzusehen, dass diese Erfindung an sich hiometrische Verifikation mit der variablen PIN verknüpft und folglich biometrische Verifikation an irgendeiner ATM oder POS-Vorrichtung bereitstellt, welche nicht mit biometrischer Erfassungstechnologie ausgestattet ist.

Claims (30)

  1. Patentansprüche : 1. Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion, aufweisend: eine elektronische Verarbeitungsvorrichtung; eine Datenspeichereinheit; eine Eingabevorrichtung betätigbar durch einen Transakteur zum Eingeben einer Anfrage für eine PIN; eine biometrische Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung des Transakteurs; eine Verifizierungseinheit zum Verifizieren einer bereitgestellten biometrischen Kennung, in Verwendung, durch den Transakteur; einen PIN-Erzeuger zum Erzeugen einer PIN wenn die eingegebene biometrische Kennung verifiziert ist; und eine Ausgabevorrichtung zum Bereitstellen der PIN an den Transakteur.
  2. 2. Finanztransaktionserleichterungsvorrichtung nach Anspruch l, wobei die biometrische Kennung aus einer Gruppe ausgewählt ist, beinhaltend ein Lautsignal, ein optisches Signal, oder einen Fingerabdruck.
  3. 3. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, wobei die biometrische Kennung ein Lautsignal ist, und wobei die biometrische Kennungs-Eingabevorrichtung ein Mikrofon umfasst.
  4. 4. Finanztransaktionserleichterungsvorrichtung nach Anspruch 3, wobei das Lautsignal eine Sprachnachricht ist umfassend eine Passphrase oder freie Sprache.
  5. 5. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, wobei die biometrische Kennung ein optisches Signal ist, und wobei die biometrische Kennungs-Eingabevorrichtung eine Kamera umfasst.
  6. 6. Finanztransaktionserleichterungsvorrichtung nach Anspruch 5, wobei das optische Signal eine Darstellung des Transakteurs ist. η, Finanztransaktionserleichterungsvorrichtung nach Anspruch l, wobei die hiometrische Kennung ein Fingerabdruck ist, und wobei die biometrische Kennungs-Eingabevorrichtung einen Fingerabdruckscanner umfasst.
  7. 8. Finanztransaktionserleichterungsvorrichtung nach Anspruch l, wobei der PIN-Erzeuger einen vorgegebenen Algorithmus verwendet.
  8. 9. Finanztransaktionserleichterungsvorrichtung nach Anspruch 8, wobei der Algorithmus ein kryptographischer Algorithmus ist welcher vorgegebene kryptographische Schlüssel verwendet.
  9. 10. Finanztransaktionserleichterungsvorrichtung nach Anspruch 8, wobei der PIN-Erzeuger eine neue PIN erzeugt jedes Mal wenn eine PIN angefragt wird.
  10. 11. Finanztransaktionserleichterungsvorrichtung nach Anspruch 8, wobei der PIN-Erzeuger PINs in einer sequentiellen Weise erzeugt.
  11. 12. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, wobei die Ausgabevorrichtung ein Display ist.
  12. 13. Finanztransaktionserleichterungsvorrichtung nach Anspruch l, wobei die Vorrichtung in einer offline-Weise betätigbar ist.
  13. 14. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, weiter aufweisend ein Kommunikationsmodul zum Kommunizieren mit einem Finanzinstitut.
  14. 15. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, wobei die Finanztransaktionserleichterungsvorrichtung aus einer Gruppe ausgewählt ist, beinhaltend ein Mobiltelefon, ein Tablet, einen tragbaren Computer, und einen Desktop-Computer.
  15. 16. Verfahren zum Erleichtern einer Finanztransaktion welches aufweist einen Transakteur eingebend eine Anfrage für eine PIN an eine elektronische Vorrichtung des Transakteurs; Eingeben einer biometrischen Kennung des Transakteurs; Verifizieren der eingegebenen biometrischen Kennung; Erzeugen einer PIN wenn die eingegebene biometrische Kennung verifiziert ist und Bereitstellen der PIN an den Transakteur.
  16. 17. Verfahren nach Anspruch 16, wobei die biometrische Kennung aus einer Gruppe ausgewählt ist, beinhaltend ein Lautsignal, ein optisches Signal, oder einen Fingerabdruck.
  17. 18. Verfahren nach Anspruch 16, wobei die biometrische Kennung ein Lautsignal ist, und wobei die biometrische Kennungs-Eingabevorrichtung ein Mikrofon umfasst.
  18. 19. Verfahren nach Anspruch 18, wobei das Lautsignal eine Sprachnachricht ist umfassend eine Passphrase oder freie Sprache.
  19. 20. Verfahren nach Anspruch 16, wobei die biometrische Kennung ein optisches Signal ist, und wobei die biometrische Kennungs-Eingabevorrichtung eine Kamera umfasst.
  20. 21. Verfahren nach Anspruch 20, wobei das optische Signal eine Darstellung des Transakteurs ist.
  21. 22. Verfahren nach Anspruch 16, wobei die biometrische Kennung ein Fingerabdruck ist, und wobei die biometrische Kennungs-Eingabevorrichtung einen Fingerabdruckscanner umfasst.
  22. 23. Verfahren nach Anspruch 16, wobei eine neue PIN erzeugt wird jedes Mal wenn eine PIN angefragt wird.
  23. 24. Verfahren nach Anspruch 16, wobei die PINs in einer sequentiellen Weise erzeugt werden.
  24. 25- Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debitkarten, welche aufweist eine Empfangseinheit zum Empfangen einer Transaktionsanfrage von einem Transakteur an welchen eine Kredit- oder Debitkarte ausgegeben wurde zusammen mit einer PIN; eine Verifizierungseinheit zum Verifizieren der PIN; und eine Transaktionsgenehmigungseinheit zum Genehmigen der Transaktion wenn die PIN verifiziert ist.
  25. 26. Finanztransaktionsverarbeitungsanlage nach Anspruch 25, weiter aufweisend ein Identifizierungsmodul zum Identifizieren, dass die Transaktionsanfrage einer biometrisch verifizierbaren Karte zugeordnet ist, und dass die ausgegebene PIN passend verifiziert werden muss.
  26. 27. Finanztransaktionsverarbeitungsanlage nach Anspruch 25, weiter aufweisend einen Prüfungs-PIN-Erzeuger zum Erzeugen einer Prüfungs-PIN und einen Vergleicher zum Vergleichen der Prüfungs-PIN mit der empfangenen PIN.
  27. 28. Finanztransaktionsverarbeitungsanlage nach Anspruch 27, wobei der Prüfungs-PIN-Erzeuger einen vorgegebenen Algorithmus verwendet welcher der gleiche ist wie, oder komplementär ist zu einem Algorithmus welcher durch eine Finanztransaktionserleichterungsvorrichtung verwendet wird.
  28. 29. Finanztransaktionsverarbeitungsanlage nach Anspruch 28, wobei der Algorithmus kryptographische Schlüssel verwendet welche dem relevanten Konto des Transakteurs zugeordnet sind.
  29. 30. Verfahren zum Verarbeiten einer Finanztransaktion, welches aufweist einen Herausgeber einer Kredit- oder Debitkarte empfangend eine Transaktionsanfrage zusammen mit einer PIN von einem Transakteur an welchen die Karte ausgegeben wurde, Verifizieren der empfangenen PIN; und Genehmigen der Transaktion wenn die PIN verifiziert ist.
  30. 31. Verfahren nach Anspruch 30, wobei die empfangene PIN verifiziert wird durch Erzeugen einer Prüfungs-PIN und Vergleichen dieser mit der empfangenen PIN. Wien, am 4. März 2015 NETi UEPS TECHNOLOGIES, INC durch:
ATA9312/2013A 2012-09-04 2013-09-03 Finanztransaktion mit einer variierenden PIN AT515400A2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US201261696726P 2012-09-04 2012-09-04

Publications (1)

Publication Number Publication Date
AT515400A2 true AT515400A2 (de) 2015-08-15

Family

ID=49354725

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA9312/2013A AT515400A2 (de) 2012-09-04 2013-09-03 Finanztransaktion mit einer variierenden PIN

Country Status (24)

Country Link
US (1) US20140074725A1 (de)
EP (1) EP2893502A1 (de)
JP (1) JP2015529364A (de)
KR (1) KR20150084648A (de)
CN (1) CN104769621A (de)
AP (1) AP2013007095A0 (de)
AT (1) AT515400A2 (de)
AU (1) AU2013311295A1 (de)
BR (1) BR112015004827A2 (de)
CA (1) CA2883856A1 (de)
CH (1) CH708725B1 (de)
DE (1) DE112013004332T5 (de)
ES (1) ES2631002B1 (de)
FI (1) FI20155242A7 (de)
GB (1) GB2520662A (de)
IL (1) IL237565A0 (de)
MA (1) MA37972A1 (de)
MX (1) MX2015002791A (de)
PH (1) PH12015500473A1 (de)
RU (1) RU2015112023A (de)
SE (1) SE1550401A1 (de)
SG (1) SG11201501654QA (de)
WO (1) WO2014037869A1 (de)
ZA (1) ZA201306611B (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2563599A (en) * 2017-06-19 2018-12-26 Zwipe As Incremental enrolment algorithm
US10861017B2 (en) * 2018-03-29 2020-12-08 Ncr Corporation Biometric index linking and processing
US11334887B2 (en) 2020-01-10 2022-05-17 International Business Machines Corporation Payment card authentication management

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10022570A1 (de) * 2000-05-09 2001-11-15 Giesecke & Devrient Gmbh Verfahren und System zur Generierung eines Schlüsseldatensatzes
US6831568B1 (en) * 2000-06-30 2004-12-14 Palmone, Inc. Method and apparatus for visual silent alarm indicator
JP2002279326A (ja) * 2001-03-19 2002-09-27 Animo:Kk コンピュータ・システム及び取引申込処理方法
US7155416B2 (en) * 2002-07-03 2006-12-26 Tri-D Systems, Inc. Biometric based authentication system with random generated PIN
JP2007018050A (ja) * 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
US20080028230A1 (en) * 2006-05-05 2008-01-31 Tri-D Systems, Inc. Biometric authentication proximity card
JP2007304792A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 認証システムを構成する処理装置及び認証システム及びその動作方法
US20070291995A1 (en) * 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
DE102007018604A1 (de) * 2007-04-18 2008-10-23 Rs2 Software Ltd. System, Verfahren und Karte zur Authentisierung und Verifizierung mit einem einmaligen, einzigen PIN, basierend auf der Biometrie
WO2012112921A2 (en) * 2011-02-18 2012-08-23 Creditregistry Corporation Non-repudiation process for credit approval and identity theft prevention

Also Published As

Publication number Publication date
US20140074725A1 (en) 2014-03-13
GB201505851D0 (en) 2015-05-20
MA37972A1 (fr) 2016-01-29
PH12015500473A1 (en) 2015-04-20
AU2013311295A1 (en) 2015-04-30
KR20150084648A (ko) 2015-07-22
CN104769621A (zh) 2015-07-08
ES2631002B1 (es) 2018-11-14
ES2631002A2 (es) 2017-08-25
DE112013004332T5 (de) 2015-05-13
ES2631002R1 (es) 2018-02-02
GB2520662A (en) 2015-05-27
WO2014037869A1 (en) 2014-03-13
JP2015529364A (ja) 2015-10-05
CH708725B1 (de) 2017-09-15
EP2893502A1 (de) 2015-07-15
IL237565A0 (en) 2015-04-30
FI20155242L (fi) 2015-04-02
BR112015004827A2 (pt) 2017-07-04
MX2015002791A (es) 2015-12-03
SE1550401A1 (sv) 2015-04-02
FI20155242A7 (fi) 2015-04-02
RU2015112023A (ru) 2016-10-27
SG11201501654QA (en) 2015-05-28
AP2013007095A0 (en) 2013-09-30
CA2883856A1 (en) 2014-03-13
ZA201306611B (en) 2014-05-28

Similar Documents

Publication Publication Date Title
CA2751789C (en) Online user authentication
AU2015202710B2 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
EP2949094B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem automat
Das et al. Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system
DE10125954B4 (de) Sichere Datenübertragung von ungesicherten Eingabeumgebungen
CN105229709B (zh) 安全性系统
DE10224209A1 (de) Autorisierungseinrichtung-Sicherheitsmodul -Terminal-System
US20150142647A1 (en) Consumer Bill-Pay
AT515400A2 (de) Finanztransaktion mit einer variierenden PIN
JP4890774B2 (ja) 金融取引システム
Jaiswal et al. Enhancing ATM security using fingerprint and GSM technology
KR102002295B1 (ko) 계좌 예금액을 분할하여 관리하는 은행 업무 관리 서버 및 계좌 예금액 분할 관리 방법
Betab et al. Fingerprints in automated teller Machine-A survey
Akinola Kayode et al. Multi-factor authentication model for integrating iris recognition into an automated teller machine
EP1172770B1 (de) Verfahren und System zur Authentifizierung eines Teilnehmers an einem Geschäftsvorgang
Bansal The Impact of Financial Security Enhancement Through One Time Password in ATM Cash Transactions: The Impact of Financial Security Enhancement
EP3035270A1 (de) Kartenbasierte offline-token generierung
Koteswari et al. A survey: fusion of fingerprint and iris for ATM services
RU2589847C2 (ru) Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления
US20230230458A1 (en) Automated electronic apparatus for consolidated resource event processing using computer-readable indicia
Awodele et al. Combating automated teller machine frauds through biometrics
Gudup The study of frauds and safety in e-banking
OA16554A (en) Financial transactions with a varying pin.
Naik et al. Survey Paper on Unification of Multiple Account using Single ATM Card
Слатвінський et al. Security system for banking industry based on biometrics

Legal Events

Date Code Title Description
REJ Rejection

Effective date: 20170615