BRPI1003217A2 - métodos e equipamento de asseguramento de transações eletrÈnicas e de geração de códigos dinámicos de aprovação de categoria de transação - Google Patents

métodos e equipamento de asseguramento de transações eletrÈnicas e de geração de códigos dinámicos de aprovação de categoria de transação Download PDF

Info

Publication number
BRPI1003217A2
BRPI1003217A2 BRPI1003217-7A BRPI1003217A BRPI1003217A2 BR PI1003217 A2 BRPI1003217 A2 BR PI1003217A2 BR PI1003217 A BRPI1003217 A BR PI1003217A BR PI1003217 A2 BRPI1003217 A2 BR PI1003217A2
Authority
BR
Brazil
Prior art keywords
transaction
dynamic
approval
value
risk level
Prior art date
Application number
BRPI1003217-7A
Other languages
English (en)
Inventor
Frank Hoornaert
Dirk Marien
Original Assignee
Vasco Data Security Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vasco Data Security Inc filed Critical Vasco Data Security Inc
Publication of BRPI1003217A2 publication Critical patent/BRPI1003217A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Métodos e Equipamento de Asseguramento de Transações Eletrónicas e de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação. A presente invenção relaciona-se com o campo de assegurar transações eletrónicas e, mais especificamente, com métodos para indicar e verificar a aprovação do nível de risco de uma transação e com equipamentos para gerar códigos de aprovação do nível de risco de transações. Num método de acordo com a invenção, as transações são classificados num número limitado de categorias. Um usuário que submete uma transação a um servidor é solicitado também a gerar e submeter um código dinâmico de aprovação de categoria de transação para a transação submetida. Do lado do servidor é gerado um valor de verificação correspondente para a transação recebida. Num método alternativo de acordo com a invenção, às transações são atribuidos um dentre um número limitado de níveis de risco. Um usuário que submete uma transação a um servidor é solicitado também a gerar e submeter um código dinâmico de aprovação de nível de risco para a transação submetida. No lado do servidor, um valor de verificação correspondente é gerado para a transação recebida. O código dinâmico de aprovação de nível de risco recebido é verificado no lado do servidor comparando-o com o valor de verificação gerado. Também são descritos um token de segurança para assegurar transações eletrónicas adaptadas para gerar códigos dinâmicos de aprovação de categoria de transação e um token de segurança para assegurar transações eletrónicas adaptado para gerar códigos dinâmicos de aprovação de nível de risco.

Description

"Métodos e Equipamento de Asseguramento de Transações
Eletrônicas e de Geração de Códigos Dinâmicos
de Aprovação de Categoria de Transação"
Relatório Descritivo
Dispositivo de segurança compacto com capacidade de aprovação de nível de risco de transação.
Campo Técnico
A presente invenção relaciona-se com o campo de asse- gurar transações eletrônicas e, mais especificamente, com métodos para indicar e verificar a aprovação do nível de risco de uma transação e com equipamentos para gerar códigos de aprovação do nível de risco de transações.
Técnica Antecedente
Tokens fortes de autenticação são um tipo de tokens de segurança que é bem conhecido na técnica. Eles permitem a provedo- res de serviço e aplicativos autenticarem o possuidor do token, propor- cionando senhas dinâmicas que poderiam apenas ser geradas com conhecimento de um segredo ou chave que é compartilhada entre o servidor de autenticação empregado pelo provedor de serviço ou aplica- tivo, por um lado, e o token de autenticação, por outro lado. Para gerar senhas dinâmicas, o token de autenticação forte aplica um algoritmo criptográfico ao segredo compartilhado e uma variável dinâmica, por exemplo, compreendendo um ou mais de um valor de contador, um valor que representa o tempo presente e um desafio aleatório. Normal- mente a senha dinâmica pode ser usada apenas uma vez, aumentando muito, deste modo, o nível de segurança com respeito a senhas estáti- cas. Os tokens fortes de autenticação são populares, especialmente para assegurar aplicativos tais como Internet banking, porque oferecem um nível muito mais alto de segurança do que as senhas estáticas combinadas com uma elevada conveniência do usuário.
Outro tipo de tokens de segurança são tokens de assina- tura de transação. Esses tokens de assinatura de transação permitem que provedores de serviços e aplicativos verifiquem a aprovação da transação pelo possuidor do token e a integridade dos dados de transa- ção, proporcionando assinaturas eletrônicas na transação que apenas poderiam ser geradas com o conhecimento de um segredo ou chave que fosse compartilhada entre o servidor de autenticação empregado pelo provedor de serviços e aplicativos, por um lado, e o token de autentica- ção, por outro lado. Para gerar assinaturas eletrônicas, o token de assinatura de transação aplica um algoritmo criptográfico ao segredo compartilhado e aos dados da transação. Em alguns casos, o token de assinatura de transação pode incluir também o valor de uma variável dinâmica no cálculo da assinatura eletrônica como medida contra ataques de repetição.
Para verificar a validade da senha dinâmica ou assinatu- ra eletrônica gerada pelo token de segurança, o servidor de autenticação realiza o mesmo cálculo ou um cálculo complementar ao token de segurança para obter um valor de verificação usando a sua própria cópia do segredo compartilhado e seu valor localmente mantido do contador, o tempo presente, o desafio que submeteu ao usuário final ou os dados relevantes relacionados com a transação. O servidor compara, então, o valor de verificação que gerou com a senha dinâmica ou a assinatura eletrônica recebida a partir do usuário. A autenticação ou a aprovação da transação é bem sucedida, se a senha dinâmica gerada pelo token ou a assinatura eletrônicas submetida pelo usuário final combina com o valor de verificação gerado pelo servidor de autentica- ção.
Os tokens de assinatura de autenticação e transação fortes típicos têm uma tela para comunicar as credenciais geradas tais como senhas de uma vez ou assinaturas eletrônicas ao usuário final e um botão ou teclado para pedir a geração de uma nova credencial e/ou introduzir desafios, dados de transação, Códigos PIN etc. Outro meio de comunicação conhecido inclui saída audível, interfaces de USB e inter- faces sem fio. Outros meios de entrada conhecidos incluem sensores ópticos, interfaces de USB e interfaces sem fio.
Alguns tokens de segurança exigem que o usuário intro- duza um código PIN para realizar certas ações tais como gerar uma assinatura eletrônica. Em alguns casos, o usuário submete também ao servidor de autenticação uma senha estática, além da senha dinâmica gerada por um token de autenticação forte tal como uma contra-medida contra o uso fraudulento de tokens perdidos ou roubados.
Alguns tokens de segurança são capazes de gerar tanto senhas dinâmicas como assinaturas eletrônicas.
Alguns tokens de segurança são dispositivos de hardware dedicados cuja função única ou principal é gerar senhas dinâmicas e assinaturas eletrônicas, enquanto outros tokens são dispositivos que têm capacidades de computação de propósito geral (por exemplo, Com- putadores Pessoais, Assistentes Digitais Pessoais, telefones celulares) que processam software que emula as funções de autenticação forte de hardware dedicado e tokens de assinatura de transações e que freqüen- temente oferecem a geração de senhas dinâmicas e assinaturas eletrô- nicas meramente como uma funcionalidade adicional além de outras funcionalidades. O último tipo de token é, às vezes, chamado de token de software. Numa primeira classe de tokens fortes de assinatura de autenticação e transação, o segredo é embutido numa memória interna ao token propriamente, que é tipicamente tornada inacessível ao mundo externo. Numa segunda classe de tokens fortes de assinaturas de autenticação e transação, o token é capaz de receber um componente externo que transporta um segredo, tal como um cartão inteligente, e de cooperar com este componente externo para gerar e proporcionar senhas dinâmicas e assinaturas eletrônicas.
A faixa de produtos vendidos por Vasco Data Security sob a marca DIGIPASS contém vários exemplos de tokens de segurança conforme descritos acima.
Revelação da Invenção Problema Técnico
Embora ofereça um aperfeiçoamento enorme na seguran- ça, quando comparado com as senhas estáticas, o uso de senhas dinâmicas geradas por tokens de autenticação forte não resolve todos assuntos de segurança associados a transações eletrônicas remotas. Por exemplo, por meio de um ataque de homem real no meio em tempo real (MITM), atacantes podem conseguir pegar senhas dinâmicas váli- das e usa-las para seus próprios propósitos abomináveis, por exemplo, realizar transações fraudulentas. Nesse MITM, um atacante pode substituir dados de transação fraudulentos pelos os dados de transação real, por exemplo, no caso de uma transferência de dinheiro, o atacante pode substituir o número para a conta recebedora pretendida pelo número de uma conta sob controle do atacante e pode levantar uma quantidade baixa de dinheiro a ser transferida por uma quantidade mais alta de dinheiro a ser transferida.
Os tokens de assinatura de transação oferecem uma solução para este problema, visto que as assinaturas eletrônicas que geram estão matematicamente ligadas aos dados de transação com que estão associadas. Se um atacante alterar ou substituir os dados de transação autêntica por dados fraudulentos, a verificação da assinatura eletrônica pelo servidor de verificação falhará. Um caminho típico para proporcionar dados de transação para um token de autenticação forte é deixar o usuário introduzir os dados de transação manualmente no teclado do token. Introduzir os dados de transação no seu teclado de token assim como também no seu PC de cliente pode ser visto por alguns usuários como muito incômodo. Também um token capaz de gerar assinaturas eletrônicas em geral exige um meio para introduzir os dados de transação. Tipicamente, um meio de entrada de tokens de assinatura de transação compreende um teclado, que torna um token de assinatura de transação típico maior do que um token de autentica- ção forte típico que apenas gera senhas dinâmicas e que, portanto, apenas precisa de uma interface mínima com o usuário (um botão único e, às vezes, até nenhum botão mesmo, é suficiente em geral).
O que é necessário é um método para certificar transa- ções eletrônicas que ofereça um nível de segurança superior ao que é oferecido apenas por senhas dinâmicas, ao mesmo tempo em que oferece a mesma conveniência de usuário de senhas dinâmicas e que possam ser de preferência implementadas usando dispositivos de segurança que tenham um fator de forma que seja tão compacto quanto aquele de um token de autenticação forte ordinário capaz de gerar senhas dinâmicas.
Solução Técnica
A presente invenção é baseada na visão de que um nível significativamente mais alto de segurança do que aquele oferecido por senhas dinâmicas tradicionais pode ser atingido, se, por um lado, as transações puderem ser classificadas num número relativamente pequeno de grupos distintos, tendo cada grupo certo nível de risco associado a ele e se, por outro lado, existir um modo para que o servi- dor verifique sem ambigüidade que o usuário realmente pretendeu fazer uma transação com aquele nível de risco particular.
Uma maneira para que os usuários indiquem o seu intento ao servidor de executar uma transação correspondendo a certo nível de risco é submeter ao servidor, junto com os dados de transação, um código de aprovação de nível de risco de transação que corresponde ao nível de risco do grupo a que transação pertence, de forma que o código de aprovação de nível de risco de transação possa ser verificado pelo servidor.
A presente invenção é ainda baseada na visão de que os códigos de aprovação de nível de risco de transação podem ser vantajo- samente gerados por um dispositivo confiado sob controle do usuário e que, se o número de níveis de risco for relativamente pequeno, então, esse dispositivo exige apenas uma interface simples com o usuário para permitir a um usuário indicar com apenas algumas interações que nível de risco uma aprovação de nível de risco precisa ser gerado.
Para melhorar o nível de segurança, os códigos de apro- vação de nível de risco de transação são de preferência impossíveis de predizer. Preferivelmente, deve ser duro para qualquer atacante obter ou gerar códigos válidos de aprovação de nível de risco de transação para uma dada transação. Uma maneira de gerar códigos de aprovação de nível de risco de transação impossível de predizer envolve o uso de um algoritmo criptográfico parametrizado com um ou mais valores secretos. De preferência pelo menos um destes segredos é direta ou indiretamente associado ao usuário. Numa modalidade, um segredo usado na geração de códigos de aprovação de nível de risco é comparti- lhado com um servidor de verificação. O algoritmo criptográfico pode compreender um algoritmo simétrico tal como um algoritmo simétrico de criptografia ou de decodificaçâo (por exemplo, DES ou AES) ou pode compreender uma função de uma só via tal como uma função de hash (por exemplo, MD5 ou membros da família de SHA de funções de hash). O algoritmo criptográfico pode também compreender a geração de um código de autenticação de mensagem ou um código de autenticação de mensagem chaveado por hash. Além do nível de risco para o qual um código de aprovação é gerado, o algoritmo de geração de código de aprovação de nível de risco pode também levar em conta o valor de uma variável dinâmica tal como o valor de um contador ou um valor relacio- nado com o tempo, a fim de prevenir ataques de retomada. Numa modalidade, o geração de código de aprovação de nível de risco compre- ende aplicar um algoritmo criptográfico a um segredo, uma variável dinâmica e um valor que representa o nível de risco. Noutra modalida- de, a geração de código de aprovação de nível de risco compreende selecionar um segredo a partir de um conjunto de segredos com base no nível de risco e aplicar um algoritmo criptográfico ao segredo seleciona- do e uma variável dinâmica. Ainda noutra modalidade, a geração de código de aprovação de nível de risco compreende selecionar um algo- ritmo criptográfico a partir de um conjunto de algoritmos criptográficos com base no nível de risco e aplicar o algoritmo criptográfico seleciona- do a um segredo e uma variável dinâmica. Ainda noutra modalidade, a geração de código de aprovação de nível de risco compreende selecionar valores para um ou mais parâmetros a partir de um conjunto de valores para estes parâmetros respectivos com base no nível de risco e usar os valores dos parâmetros selecionados, quando se aplica um algoritmo de geração de código de aprovação nível de risco a um segredo e uma variável dinâmica. Numa modalidade específica, estes parâmetros podem incluir o comprimento do código de aprovação de nível de risco a ser gerado ou que bits devem ser selecionados a partir de uma string binária onde esta string binária pode incluir, por exemplo, um cripto- grama. Uma modalidade preferida da presente invenção inclui um método para certificar transações eletrônicas compreendendo as etapas de:
• definir um número limitado de categorias de transação;
• definir critérios para classificar cada transação possível nu- ma destas categorias de transação;
• receber uma transação a partir de um usuário;
• aplicar os critérios acima a uma transação recebida e atribuir uma transação recebida a uma das categorias acima;
• proporcionar meios para que um usuário gere uma prova de sua intenção de fazer uma transação que pertence a uma certa categoria;
• receber a partir de um usuário prova de sua intenção de fa- zer uma transação que pertence a certa categoria;
• verificar para uma transação recebida a prova corresponden- te da intenção do usuário de fazer uma transação que per- tence à mesma categoria que a transação recebida.
Em algumas modalidades, as categorias de transação podem ter sido definidas de um modo implícito. Em outras modalida- des, os critérios para classificar transações podem ser codificados implicitamente como um fluxo de programa do aplicativo.
Outra modalidade preferida da presente invenção inclui um método para assegurar transações eletrônicas compreendendo as etapas de:
• armazenar critérios, para posterior recuperação, para classi- ficar transações num número limitado de categorias de tran- sação
• receber uma transação a partir de um usuário;
• aplicar os critérios acima a uma transação recebida e atribuir uma transação recebida a uma das categorias acima;
• proporcionar meios para que um usuário gere uma prova de sua intenção de fazer uma transação que pertence a certa ca- tegoria;
• receber a partir de um usuário prova de sua intenção de fa- zer uma transação que pertence a certa categoria;
• verificar, para uma transação recebida, a prova correspon- dente da intenção do usuário de fazer uma transação que pertence à mesma categoria que a transação recebida.
De preferência, as categorias de transação são significati- vas para o usuário ordinário e os critérios para classificar as transações nestas categorias podem ser automaticamente aplicados pelo servidor de verificação e podem também ser facilmente aplicados pelo usuário ordinário. De preferência, o número de categorias de transação ou níveis de risco é de pelo menos dois e menos do que seis.
Numa modalidade, os critérios para classificar transações incluem critérios relacionados ao risco que estas transações represen- tam. Noutra modalidade, os critérios para classificar transações inclu- em critérios para estimar a suscetibilidade à fraude das transações.
Em algumas modalidades, algumas etapas do método podem ser realizadas por um sistema de computador. Este sistema de computador pode compreender um computador de servidor. Pode também compreender um banco de dados e pode também compreender um Módulo de Segurança de Hardware (HSM) para realizar certas operações criptográficas.
Uma modalidade específica da presente invenção com- preende um método para assegurar um aplicativo de Internet banking. Nesta modalidade, os critérios de classificação podem compreender o tipo de transação (os exemplos de tipos de transação podem incluir: recuperação de informações tais como informações do saldo de conta, operações de investimento tais como comércio de mercadorias, transfe- rências de dinheiro, configuração de conta tais como atualizações de informações de endereço). Outros critérios de classificação que podem ser usados incluem a quantidade de dinheiro envolvido (por exemplo, a quantidade de dinheiro a ser transferida ou investida) em que caso podem ser definidos certos limites (por exemplo, para distinguir entre transações de transferência de dinheiro com uma quantidade baixa e alta de dinheiro a ser transferida) ou a propriedade das contas envolvi- das na transação (por exemplo, se a conta para a qual o dinheiro deve- ria ser transferido é possuída pelo usuário ou é possuída por outra pessoa) ou o padrão histórico das transações do usuário (por exemplo, se a conta para a qual o dinheiro tem de ser transferido já foi usada antes pelo usuário para transferir dinheiro).
Em outras modalidades, outros tipos de aplicativos com outros tipos de transações podem ser assegurados pela presente inven- ção. Esses aplicativos podem incluir qualquer aplicativo remotamente acessível e essas transações podem incluir qualquer interação entre um usuário e o sistema remoto que implique uma mudança no estado do sistema. Um exemplo desse sistema poderia ser uma ferramenta tal como um Firewall por meio do qual o usuário é um operador dessa ferramenta e por meio do qual as transações incluem ações para admi- nistrar a ferramenta. Neste exemplo, algumas transações tais como, por exemplo, monitoração de tráfego ou recuperação de estatísticas podem ser consideradas transações de risco baixo, enquanto outras transações tais como, por exemplo, mudar a configuração do Firewall incluindo abertura ou fechamento de certas portas podem ser conside- radas transações de alto risco.
Numa modalidade preferida da invenção, um código de aprovação de nível de risco de transação é verificado por um servidor de validação usando um valor de referência de verificação. Numa modali- dade, o referido valor de referência de verificação é gerado usando o mesmo algoritmo ou um algoritmo semelhante ao que era usado para gerar o código de aprovação de nível de risco. Noutra modalidade, o valor de referência de verificação é gerado usando um segredo que é direta ou indiretamente associado ao usuário ou um dispositivo de segurança usado pelo usuário para gerar o código de aprovação de nível de risco. Numa modalidade específica, este segredo é recuperado a partir de um banco de dados. Noutra modalidade específica, este segredo é gerado usando um segredo-mestre e um valor que é direta ou indiretamente associado ao usuário ou um dispositivo de segurança usado pelo usuário para gerar o código de aprovação de nível de risco.
Ainda noutra modalidade, o valor de referência de verificação é compa- rado ao código de aprovação de nível de risco recebido a partir do usuário e o código de aprovação de nível de risco é validado com suces- so se ele coincidir com o valor de referência de verificação, de acordo com algum critério de comparação. Numa modalidade específica, o critério de comparação pode exigir que ambos os valores sejam iguais.
Outra modalidade preferida da presente invenção inclui um equipamento de segurança para gerar códigos de aprovação do nível de risco de transações. O equipamento de segurança para gerar códigos de aprovação do nível de risco de transações tem, de preferência, um fator de forma compacta e uma interface simples com o usuário exigin- do poucas interações do usuário. A interface com o usuário compreen- de, de preferência, meios de entrada que permitem ao usuário selecio- nar o nível de risco apropriado e instruir o equipamento de segurança a gerar um código de aprovação de nível de risco correspondente. A interface com o usuário compreende também, de preferência, meios de saída para comunicar, por exemplo, códigos de aprovação de nível de risco gerados.
Numa modalidade, os meios de entrada podem, por exemplo, compreender um ou mais botões ou uma roda de polegar. Numa modalidade particular, o usuário seleciona o nível de risco apro- priado pressionando ou empurrando um botão ou uma combinação específica de botões associados àquele nível de risco. Noutra modalida- de particular, o usuário seleciona o nível de risco apropriado rolando uma lista de etiquetas, representando cada etiqueta um nível de risco particular. Numa modalidade específica, o usuário rola esta lista repetidamente empurrando um botão. Noutra modalidade específica, o usuário seleciona o nível de risco apropriado pressionando depressa várias vezes um botão específico por meio do que o número de vezes que o botão foi apertado indica que nível de risco o usuário pretende sele- cionar. Ainda noutra modalidade particular, o usuário rola a lista usando uma roda de polegar. Ainda noutra modalidade particular, o usuário instrui o equipamento de segurança a gerar um código de aprovação de nível de risco para um nível de risco selecionado apertan- do um botão ou empurrando uma roda de polegar. Ainda noutra modalidade específica, o equipamento de segurança gera automatica- mente um código de aprovação de nível de risco para um nível de risco atualmente selecionado depois de certo tempo de espera durante o qual o usuário não seleciona outro nível de risco.
Noutra modalidade, a interface do usuário do equipamen- to de segurança compreende meios de saída para comunicar um código de aprovação de nível de código gerado para o usuário ou para indicar que nível de risco está atualmente selecionado. Este meio de saída pode compreender, por exemplo, uma tela ou meios para gerar sinais audíveis que podem incluir fala sintetizada ou fragmentos de voz grava- dos. Em algumas modalidades, o nível de risco atualmente selecionado é indicado usando etiquetas. Estas etiquetas podem ser numéricas ou podem compreender palavras. Numa modalidade específica, estas etiquetas podem referir-se diretamente ao nível de risco. Noutra moda- lidade específica, estas etiquetas podem referir-se a certas característi- cas das transações associadas a um nível de risco particular que são facilmente discerníveis e significativas para o usuário.
Numa modalidade, o equipamento de segurança tem o fator de forma de um token de autenticação forte. Noutra modalidade, o equipamento de segurança tem o fator de forma de um cartão de crédi- to.
Numa modalidade, um segredo usado na geração do código de aprovação de nível de risco está armazenado com segurança no equipamento de segurança. Noutra modalidade, um segredo usado na geração do código de aprovação de nível de risco está armazenado num segundo equipamento que pode ser acessado pelo equipamento de segurança. Este segundo equipamento pode ser, por exemplo, um cartão inteligente. Ainda noutra modalidade, pelo menos uma parte do algoritmo para gerar um código de aprovação de nível de risco é realiza- da por um segundo equipamento que pode ser acessado pelo equipa- mento de segurança. Este segundo equipamento pode ser, por exemplo, um cartão inteligente.
Efeitos Vantajosos
Uma vantagem importante da presente invenção é que pode oferecer um nível significativamente mais alto de segurança do que a segurança oferecida pelo uso de tokens de autenticação fortes tradi- cionais que geram senhas dinâmicas (e a fortiori o nível de segurança oferecido pelo uso de senhas estáticas), mas, a um custo e com um nível de conveniência para o usuário que é bem parecido ao custo e à conveniência destes tokens.
Isto é ilustrado no exemplo seguinte. Um aplicativo de Internet banking típico pode suportar principalmente dois tipos de transações: visualizar informações de conta tais como o saldo e a história de transações, por um lado, e fazer transferências de dinheiro, por outro lado. Este aplicativo pode ser assegurado por senhas estáti- cas, isto é, os usuários devem autenticar eles mesmos antes que te- nham permissão para efetuar uma transação proporcionando uma senha estática. A prática mostrou que as senhas estáticas proporcio- nam um nível completamente inadequado de segurança. Realmente, foi mostrado repetidamente que as senhas estáticas são demasiadamente vulneráveis a todos os tipos de ataques incluindo ataques de phishing em que os atacantes obtêm senhas válidas que eles subseqüentemente podem usar para propósitos fraudulentos. O uso de tokens de autenti- cação forte que geram senhas dinâmicas proporciona um nível muito mais alto de segurança, visto que estas senhas dinâmicas são tipica- mente usadas apenas uma vez e - no caso particular de tokens basea- das no tempo - têm um período de validade muito limitado. Contudo, existem ataques mais sofisticados por meio dos quais são obtidas senhas válidas e usadas quase em tempo real dentro de seu período de validade. Um exemplo desse ataque é um Ataque de Homem no Meio (MITMA) em que um atacante conseguiu interceptar e manipular as comunicações entre o usuário e o aplicativo de tal forma que o atacante consegue capturar as credenciais de autenticação do usuário (incluindo quaisquer senhas dinâmicas) e/ou consegue substituir os dados reais da transação pelos dados fraudulentos de transação do atacante. Em muitos casos tais como um MITMA, exige-se que o usuário seja um pouco desajeitado para checar, por exemplo, se o URL do sítio do aplicativo é correto e se o certificado SSL/TLS do site é válido. Infeliz- mente, os usuários na vida real muito freqüentemente se comportam de forma bastante descuidada e não notam ou ignoram anomalias que deveriam alerta-los de que algo suspeito está ocorrendo ou são suficien- temente crédulos para ficarem facilmente seguros para aceitar estas anomalias e introduzir as suas credenciais de autenticação. Uma vez que os atacantes tenham obtido um conjunto válido de credenciais de autenticação, eles podem realizar qualquer transação que normalmente apenas o usuário real deveria ser intitulado a fazer, por exemplo, trans- ferindo dinheiro da conta do usuário para a conta do atacante.
A presente invenção torna esses ataques muito menos prováveis de terem sucesso. De acordo com a invenção, o aplicativo de Internet banking do exemplo pode dividir todas as transações em três grupos, cada um dos quais com o seu próprio nível de risco associado:
• transações de visualização da conta: como é bastante impro- vável que um atacante possa beneficiar-se financeiramente às custas do usuário legítimo a partir dessa transação de vi- sualização de conta, este grupo de transações representa um risco bastante baixo.
• Transferências de dinheiro para um parceiro presumivelmen- te confiável: estes parceiros presumivelmente confiáveis po- dem incluir, por exemplo, aqueles parceiros a quem o usuá- rio já transferiu dinheiro antes ou companhias de utilidades bem conhecidas. Como esses parceiros presumivelmente confiáveis são improváveis de coincidir com atacantes, estas transações podem ser consideradas como de risco médio.
• Outras transferências de dinheiro: como transações fraudu- lentas são prováveis de serem transferências de dinheiro para um parceiro obscuro que é desconhecido do usuário legítimo, estas transações são melhor consideradas como de alto risco.
Os usuários legítimos são providos de pequenos disposi- tivos de segurança que são capazes de gerar três tipos de códigos de aprovação de nível de risco: códigos de aprovação nível de risco baixo, códigos de aprovação de nível de risco médio e códigos de aprovação nível de risco alto. Quando os usuários quiserem fazer uma transação, o aplicativo exige que eles proporcionem um código de aprovação apro- priado correspondendo ao nível de risco da transação.
Como conseqüência, um atacante que, de alguma manei- ra, obteve um código de aprovação de risco baixo válido, por exemplo, por meio de um ataque MITMA, não pode usar aquele código de aprova- ção de nível de risco baixo para injetar uma transação fraudulenta que tem as características de uma transação de nível de risco médio ou alto. Em outras palavras, ainda que um atacante seja bem sucedido em montar um ataque MITMA contra certa sessão, o atacante será em geral capaz de apenas usar aquela sessão para fazer uma transação fraudu- lenta, se o usuário realmente gerar um código de aprovação de nível de risco alto. Na prática, a maioria das transações realizadas por usuários legítimos do aplicativo de Internet banking seriam transações de nível de risco baixo ou médio com as transações de nível de risco alto consti- tuindo uma fração relativamente pequena da quantidade total de transações. Isso significa que a taxa de sucesso de ataques automati- camente será reduzida de modo significativo, visto que, na prática, a maioria das sessões de transação não pode mais ser usada por atacan- tes, visto que eles não produzirão um código de aprovação válido de nível de risco alto de que os atacantes precisam para poder injetar com sucesso as suas transações fraudulentas.
A invenção também fortalece a segurança do aplicativo de outro modo. Para montar um ataque MITMA bem sucedido ou de outra forma obter credenciais de autenticação válidas, os atacantes normal- mente têm que contar com certo descuido dos usuários legítimos, quando se conectam ao aplicativo. Esse descuido origina-se freqüente- mente do fato de que os usuários tendem a esquecer ou ignorar que mesmo uma conexão para fazer uma transação absolutamente inocente tal como visualizar o saldo de sua conta poderia potencialmente ser seqüestrada por um atacante para um tipo completamente diferente de transação. Também não pode ser esperado que os usuários típicos estejam sempre alerta para qualquer transação que queiram fazer. Todavia, é provável que os usuários típicos estejam muito vigilantes, quando fazem uma transação de nível de risco alto e tomem cuidado extra em verificar que nada suspeito está ocorrendo, quando lhes for pedidos que forneçam um código de aprovação de nível de risco alto. Como resultado, os atacantes serão muito menos bem sucedidos em montar um ataque MITMA contra uma sessão de transação de nível de risco alto ou, de outra forma, obter um código de aprovação de nível de risco alto.
Uma vantagem extra da invenção é que este nível mais alto de segurança não vem às custas de uma conveniência reduzida para o usuário. Por exemplo, numa modalidade, o dispositivo de segu- rança para gerar os códigos de aprovação de nível de risco poderia ter o mesmo fator de forma de um token de autenticação forte tradicional. O dispositivo de segurança poderia ser um dispositivo compacto pequeno com uma tela e um botão. Apertando o botão uma vez o usuário instrui o dispositivo a gerar um código de aprovação de nível de risco baixo. Pressionando rapidamente o botão duas vezes o usuário instrui o dispositivo a gerar um código de aprovação de nível de risco médio. Para instruir o dispositivo a gerar um código de aprovação de nível de risco alto, o usuário pressiona depressa o botão três vezes. Em outras palavras, usando um dispositivo com exatamente o mesmo fator de forma que um token de autenticação forte tradicional e com apenas qualquer interação extra exigida do usuário, pode ser obtido um nível de segurança significativamente mais alto com respeito ao uso de tokens de autenticação forte tradicional que apenas gerem senhas dinâmicas. Noutra modalidade, o dispositivo de segurança tem três botões, um para cada nível de risco diferente. O usuário instrui o dispositivo a gerar o código de aprovação de nível de risco apropriado apertando o botão correspondente. Em outras palavras, usando um dispositivo com um fator de forma compacto bem parecido com um token de autenticação forte tradicional e sem qualquer interação extra exigida do usuário, pode ser obtido um nível de segurança significati- vamente mais elevado com respeito ao uso de tokens de autenticação forte tradicional que apenas gerem senhas dinâmicas.
As vantagens da invenção tornam-se particularmente evidentes, quando se considera dispositivos de segurança conformados em cartão de crédito flexível. A tecnologia para produzir esses dispositi- vos não está ainda madura, exigindo componentes caros e resultando freqüentemente em problemas de rendimento e confiabilidade. Em particular, os botões para que os usuários proporcionem a entrada levantam problemas. Na prática, é bastante difícil produzir de maneira confiável dispositivos de segurança conformados em cartões de crédito flexíveis com botões que respondam suficientemente aos pressionamen- tos de teclas do usuário. Uma porcentagem relativamente grande dos botões responde insuficientemente ou não responde mesmo. Isso significa que a presença de botões tem um efeito negativo no rendimen- to e/ou conveniência do usuário de dispositivos de segurança confor- mados em cartões de crédito flexíveis. Cada botão extra agrava o problema. Como conseqüência, a produção de tokens de assinatura de transações conformados em cartões de crédito flexíveis com um teclado numérico compreendendo tipicamente pelo menos 10 botões tem um rendimento muito baixo, que, em combinação com o alto custo de componentes torna-os proibitivamente caros. Todavia, a presente invenção permite produzir dispositivos de aprovação de nível de risco conformados em cartões de crédito flexíveis que, ao mesmo tempo em que oferecem um nível de segurança significativamente mais alto do que os tokens de autenticação forte tradicional que apenas geram senhas dinâmicas, exigem apenas poucos botões e interações do usuário, tendo, deste modo, o mesmo custo ou semelhante ao de tokens de autenticação forte conformados em cartão de crédito flexível de um botão e oferecendo o mesmo nível de conveniência para o usuário ou semelhante.
Breve Descrição dos Desenhos
A Figura Ia ilustra um método de acordo com a presente invenção.
A Figura Ib ilustra outro método de acordo com a pre- sente invenção.
A Figura Ic ilustra ainda outro método de acordo com a presente invenção.
A Figura Id ilustra ainda outro método de acordo com a presente invenção.
A Figura 2a ilustra um método para gerar códigos de aprovação de categorias de transações dinâmicas de acordo com uma modalidade da invenção.
A Figura 2b ilustra um método alternativo de gerar um código de aprovação de nível de risco de acordo com outra modalidade da invenção.
A Figura 2c ilustra outro método de gerar um código de aprovação de nível de risco de acordo ainda com outra modalidade da invenção.
A Figura 3a ilustra um equipamento de segurança para gerar códigos de aprovação de nível de risco de acordo com uma moda- lidade da invenção.
A Figura 3b ilustra outro equipamento de segurança para gerar códigos de aprovação de nível de risco de acordo com uma modalidade da invenção.
A Figura 3c ilustra ainda outro equipamento de seguran- ça para gerar códigos de aprovação de nível de risco de acordo com uma modalidade da invenção.
A Figura 4a ilustra um fator de forma particular de um equipamento de segurança para gerar códigos de aprovação de nível de risco.
A Figura 4b ilustra outro fator de forma de um equipa- is mento de segurança para gerar códigos de aprovação de nível de risco.
A Figura 4c ilustra ainda outro fator de forma de um equipamento de segurança para gerar códigos de aprovação de nível de risco.
A Figura 4d ilustra ainda outro fator de forma de um equipamento de segurança para gerar códigos de aprovação de nível de risco.
A Figura 4e ilustra um fator de forma mais de um equi- pamento de segurança para gerar códigos de aprovação de nível de risco.
Modo(s) de Executar a Invenção Uma modalidade preferida do método da presente inven- ção para assegurar transações eletrônicas, conforme ilustrado na Figura la, compreende as etapas de:
• definir um número limitado de categorias de transação (etapa .100);
• definir critérios para classificar cada transação possível em uma destas categorias de transação (etapa 110);
• proporcionar meios para um usuário gerar uma prova de sua intenção de fazer uma transação que pertence a certa catego- ria (etapa 120);
• receber uma transação a partir de um usuário (etapa 130);
• aplicar os critérios acima a uma transação recebida e atribuir uma transação recebida a uma das categorias acima (etapa .140);
• receber a partir de um usuário prova de sua intenção de fa- zer uma transação que pertence a certa categoria (etapa .150);
• verificar, para uma transação recebida, a prova correspon- dente da intenção do usuário de fazer uma transação que pertence à mesma categoria que a transação recebida (etapa .160).
Outra modalidade do método da presente invenção para assegurar transações eletrônicas, conforme ilustrado na Figura lb, compreende as etapas de:
• definir critérios para segmentar as transações numa plurali- dade de categorias (etapa 111); • associar um nível de risco a cada uma destas categorias (eta- pa 115);
• proporcionar aos usuários meios para gerar códigos de apro- vação de nível de risco de transação (etapa 121);
• receber a partir dos usuários dados da transação (etapa .131);
• aplicar os critérios definidos para as transações recebidas para determinar para as transações recebidas os níveis de risco correspondentes (etapa 141);
• receber a partir dos usuários códigos de aprovação do nível de risco de transação associados às transações (etapa 151);
• calcular valores de referência de verificação para as transa- ções recebidas em base dos níveis de risco correspondentes determinados (etapa 164);
• comparar, para as transações recebidas, os códigos de apro- vação de nível de risco recebidos com os valores de referência de verificação calculados correspondentes de acordo com al- gum critério de comparação (etapa 165); e
• fazer uma aprovação das transações recebidas dependente da comparação dos códigos de aprovação de nível de risco cor- respondentes recebidos com os valores de referência de veri- ficação calculados correspondentes (etapa 166).
Ainda outra modalidade do método da presente invenção para assegurar transações eletrônicas, conforme ilustrado na Figura lc, compreende as etapas de:
• armazenar critérios, para recuperação mais adiante, para classificar transações num número limitado de categorias de transação (etapa 115);
• proporcionar meios para que um usuário gere uma prova de sua intenção de fazer uma transação que pertence a certa ca- tegoria (etapa 122);
• receber uma transação a partir de um usuário (etapa 132);
• aplicar os critérios acima a uma transação recebida e atribuir uma transação recebida a uma das categorias acima (etapa 142);
• receber a partir de um usuário prova de sua intenção de fa- zer uma transação que pertence a certa categoria (etapa 152);
• verificar para uma transação recebida a prova corresponden- te da intenção do usuário de fazer uma transação que per- tence à mesma categoria que a transação recebida (etapa 162).
Ainda outra modalidade do método da presente invenção para assegurar transações eletrônicas, conforme ilustrado na Figura ld, compreende as etapas de:
• proporcionar aos usuários meios de gerar códigos de aprova- ção de nível de risco de transação com base num nível de ris- co de uma transação particular fora de um conjunto de níveis de risco plurais associados a diferentes transações (etapa 123);
• receber a partir de usuários os dados da transação de (etapa 133); • aplicando critérios definindo níveis de risco diferentes para as transações recebidas para determinar para as transações recebidas os níveis de risco correspondente (etapa 143);
• receber a partir dos usuários os códigos de aprovação de ní- vel de risco de transação associados às transações (etapa .153);
• calcular valores de referência de verificação para as transa- ções recebidas com base nos níveis de risco correspondentes determinados (etapa 167);
• comparar para as transações recebidas os códigos de aprova- ção de níveis de risco recebidos com os valores de referência de verificação calculados correspondentes de acordo com al- gum critério de comparação (etapa 168); e
• fazer uma aprovação das transações recebidas dependentes da comparação dos códigos de aprovação de nível de risco correspondentes recebidos com os valores de referência de verificação calculados correspondentes (etapa 169).
Numa modalidade da invenção a prova da intenção do usuário de fazer uma transação que pertence a certa categoria compre- ende um código dinâmico de aprovação de categoria de transação. Noutra modalidade da invenção, a prova da intenção do usuário de fazer uma transação que pertence a certa categoria compreende um código de aprovação de nível de risco de transação. Ainda noutra modalidade, um código de aprovação de nível de risco de transação compreende um código dinâmico de aprovação.
A Figura 2a ilustra um método preferido de acordo com a invenção de gerar códigos dinâmicos de aprovação compreendendo as etapas de: • obter um indicador da categoria da transação (etapa 210);
• capturar o valor de pelo menos uma variável dinâmica (etapa 220);
• recuperar um ou mais valores secretos (etapa 230);
• combinar criptograficamente o referido indicador de categoria de transação, o citado valor dinâmico e ditos um ou mais va- lores secretos (etapa 240); e
• transformar o resultado da referida combinação criptográfica num código dinâmico de aprovação (etapa 250).
Numa modalidade, o indicador da categoria de transação pode compreender um indicador de nível de risco. Noutra modalidade, a variável dinâmica pode ser o tempo relacionado. Numa modalidade específica, a variável dinâmica compreende o valor de um relógio de tempo real. Ainda noutra modalidade, a variável dinâmica compreende o valor de um contador. Ainda noutra modalidade, a combinação criptográfica do indicador, o valor dinâmico e um ou mais valores secretos compreende a geração de um criptograma usando uma combi- nação matemática do indicador e o valor dinâmico e usando um algo- ritmo criptográfico que é parametrizado com o citado um ou mais valores secretos.
Um método alternativo de acordo com a invenção para gerar códigos dinâmicos de aprovação é ilustrado na Figura 2b e com- preende as etapas de:
• obter um indicador da categoria de transação (etapa 210);
• capturar o valor de pelo menos uma variável dinâmica (etapa 220); • recuperar um conjunto de valores secretos (etapa 231);
• selecionar pelo menos um valor secreto fora do conjunto re- cuperado de valores secretos com base no valor do indicador da categoria de transação (etapa 235);
• criptograficamente combinar o referido indicador, o citado va- lor dinâmico e dito valor secreto selecionado (etapa 241); e
• transformar o resultado da referida combinação criptográfica num código dinâmico de aprovação (etapa 250).
Ainda outro método de acordo com a invenção de gerar códigos dinâmicos de aprovação é ilustrado na Figura 2c e compreende as etapas de:
• obter um indicador da categoria de transação (etapa 210);
• capturar o valor de pelo menos uma variável dinâmica (etapa 220);
• recuperar o valor de um segredo-mestre (etapa 232);
• derivar um valor secreto a partir do segredo-mestre recupe- rado e o indicador da categoria de transação (etapa 236);
• criptograficamente combinar o referido indicador, o citado va- lor dinâmico e dito valor secreto derivado (etapa 242); e
• transformar o resultado da referida combinação criptográfica num código dinâmico de aprovação (etapa 250).
Numa modalidade, a etapa de derivar um valor secreto a partir do segredo-mestre recuperado e o indicador de categoria de transação compreende combinar criptograficamente o segredo-mestre e o indicador de categoria de transação. Numa modalidade específica, combinar criptograficamente compreende usar uma criptografia ou algoritmo de decodificação que atua sobre dados relacionados ao indi- cador da categoria de transação e parametrizado com o segredo-mestre. Noutra modalidade específica, combinar criptograficamente compreende dados relacionados ao indicador de categoria de transação e o segredo- mestre.
Numa modalidade os meios de gerar códigos de aprova- ção de nível de risco de transação compreendem um equipamento de segurança. Um equipamento de segurança para gerar códigos de aprovação de nível de risco é freqüentemente provido na forma de um equipamento manual, alimentado por bateria com meios de saída tais como uma tela para transferir códigos de aprovação e outras informa- ções para o usuário. Freqüentemente, o equipamento tem um ou mais botões ou outros meios de entrada para disparar a geração de código de aprovação do nível de risco de transação e/ou selecionar o nível de risco apropriado para o qual um código de aprovação deve ser gerado.
Numa modalidade preferida do equipamento da presente invenção, conforme ilustrada em Figura 3a, o equipamento é um token de segurança 300 para gerar códigos dinâmicos de aprovação de cate- goria de transação. O token de segurança 300 compreende tipicamente uma armazenagem de chave secreta 310, uma fonte de variabilidade 320, um agente criptográfico 330, um agente de transformação 340, uma interface de entrada 350, uma interface de saída 360 e uma fonte de energia 370.
A armazenagem de chave secreta 310 armazena uma ou mais chaves secretas - de preferência, num modo seguro - que pode ser usado na geração de códigos dinâmicos de aprovação. A armazenagem de chave secreta 310 pode compreender uma memória volátil, tal como a memória de um processador ou microcontrolador já presente no token, ou um componente de memória separada de acesso aleatório (RAM), por meio do qual esta memória é permanentemente alimentada por uma bateria para impedir a perda dos dados armazenados. Alter- nativamente, a armazenagem da chave secreta 310 pode ser uma memória persistente tal como um componente de memória flash.
A fonte de variabilidade 320 proporciona uma variável dinâmica que pode compreender um tempo-relacionado valor ou um valor de contador. A fonte de variabilidade 320 pode compreender um relógio de tempo real ou um contador. O contador pode ser automati- camente incrementado toda a vez em que for gerado um código dinâmi- co de aprovação.
O agente criptográfico 330 pode ser um processador ou microcontrolador apropriadamente programado ou hardware dedicado tal como um Circuito Integrado Específico do Aplicativo (ASIC) ou Conjunto Ordenado de Pórtico de Campo Programável (FPGA).
Também o agente de transformação 340 pode ser um processador ou microcontrolador apropriadamente programado ou um hardware dedicado tal como um Circuito Integrado Específico do Aplica- tivo (ASIC) ou um Conjunto Ordenado de Pórtico de Campo Programável (FPGA).
O agente criptográfico 330 e o agente de transformação .340 podem ser implementados na mesma plataforma de hardware ou numa plataforma de hardware diferente.
A interface de entrada 350, que pode compreender um dispositivo de interface humana ou uma interface máquina a máquina, permite ao usuário instruir o token a gerar um código dinâmico de aprovação ou selecionar uma categoria de transação ou um nível de risco para o qual um código dinâmico de aprovação deve ser gerado. O dispositivo de interface humana pode compreender um ou mais botões. O dispositivo de entrada de interface humana pode também ou alterna- tivamente compreender uma roda de polegar.
Os códigos dinâmicos de aprovação gerados podem ser proporcionados para a interface de saída de usuário final através de 360. Noutra modalidade, o token inclui uma interface de saída do código de aprovação 360, tal como um dispositivo de interface humana ou uma interface máquina a máquina, adaptada para dar saída a um código dinâmico gerado de aprovação. O dispositivo de saída de interfa- ce humana pode compreender um dispositivo de saída visual, tal como uma tela, ou um dispositivo de saída audível, tal como uma fonte de fala sintetizada. O código dinâmico de aprovação a que é dada saída pelo dispositivo de saída de interface humana pode ser comunicado ao usuário como uma string ou seqüência de símbolos interpretáveis pelas pessoas humanas.
A interface máquina a máquina da interface de entrada 350 ou da interface de saída 360 pode compreender uma interface de USB, Ethernet, senáí ou outra interface protegida ou um Bluetooth, WiFi, celular ou outra interface sem fio.
A fonte de energia 370 proporciona a energia exigida pelos outros componentes. A fonte de energia 370 pode compreender uma bateria, uma célula de fotografia voltaica, uma célula de combustí- vel, um elemento termoelétrico, um agente adaptado para capturar a energia ambiente ou qualquer outra fonte de energia que seja compatí- vel com os requisitos de energia dos outros componentes e o custo global e requisitos fator de forma do token de segurança 300.
O token de segurança 300 opera tipicamente como se segue. Por meio da interface de entrada 350, o usuário seleciona uma categoria de transação ou nível de risco apropriado e instrui o token a gerar um código dinâmico de aprovação correspondente. O agente criptográfico 330 combina criptograílcamente uma ou mais chaves recuperadas a partir de armazenagem de chave secreta 310 com o valor de uma variável dinâmica proporcionado pela fonte de variabilidade 320 e um indicador da categoria de transação ou nível de risco selecionado pela interface de entrada do usuário através de 350. O agente de transformação 340 transforma o resultado da combinação criptográfica num código dinâmico de aprovação. O token dá saída ao código dinâ- mico de aprovação gerado por meio da interface de saída 360.
Numa modalidade, estes componentes são dispostos sobre um substrato tal como um PCB. Em outras modalidades, estes componentes são alojados numa concha protetora que pode ser de plástico. Ainda noutras modalidades, estes componentes são embuti- dos num meio laminado.
Ainda outra modalidade, conforme ilustrada na Figura .3b, alguns destes componentes podem ser incorporados num dispositi- vo físico (301), enquanto outros componentes podem ser incorporados num segundo dispositivo (302) por meio do que são gerados os códigos dinâmicos de aprovação de categoria de transação pelos dois dispositi- vos juntos em co-operação fechada. Alguns destes componentes podem ser divididos sobre ambos os dispositivos. Por exemplo, o primeiro dispositivo (301) pode compreender uma primeira parte do agente criptográfico 330, enquanto o segundo dispositivo (302) pode compre- ender uma segunda parte do agente criptográfico 330. O mesmo pode ser verdade para o agente de transformação 340 ou a fonte de variabili- dade 320. Numa modalidade particular, conforme ilustrada na Figura .3c, o primeiro dispositivo (301) pode compreender um leitor de cartão inteligente sem conexão alimentado por uma bateria (370), com uma interface de saída (360) compreendendo uma imagem, compreendendo uma interface de entrada (350) um botão, um relógio de tempo real (321) proporcionando um valor de tempo relacionado, um microproces- sador (341) para realizar operações criptográficas e/ou de transforma- ção e uma interface de cartão inteligente (355) para se comunicar com um cartão inteligente inserido; enquanto o segundo dispositivo (302) pode ser um cartão inteligente que compreende uma memória secreta (310), um microprocessador (331) para operações criptográficas e um contador (322) para proporcionar um valor de contador. Por exemplo, um leitor de cartão inteligente sem conexão e um cartão inteligente inserido podem gerar em conjunto um código dinâmico de aprovação como segue. Por meio de um ou mais botões no leitor, o usuário sele- ciona uma categoria de transação ou um nível de risco e instrui o leitor a gerar um código dinâmico de aprovação para a categoria de transação ou nível de risco selecionado. O leitor comunica-se com o cartão inteli- gente inserido pela interface do cartão inteligente por meio de comandos de cartão inteligente. Com estes comandos de cartão inteligente, o leitor comunica um valor que representa a categoria de transação ou nível de risco selecionado para o cartão inteligente e instrui o cartão inteligente a gerar um criptograma usando esse valor. O processador criptográfico do cartão inteligente gera um criptograma usando o valor recebido que representa a categoria de transação ou o nível de risco selecionado, um contador que mantém e que automaticamente incrementa todo a vez em que gera um criptograma e uma chave secreta que ele armazena em sua memória segura não volátil. O cartão inteligente envia o criptograma gerado e o valor de contador que foi usado de volta para o leitor. O microprocessador do leitor seleciona um grupo de bits do criptograma e o valor do contador e transforma a cadeia binária resultante numa seqüência de dígitos decimais ou uma seqüência de outros símbolos interpretáveis pelas pessoas humanas. O leitor dá saída a esta seqüên- cia de dígitos ou outros símbolos em sua tela. Numa variante desta modalidade, o cartão inteligente meramente armazena um valor secreto e retorna uma chave secreta para o leitor e o processador do leitor gera o criptograma. A Figura 4a ilustra uma modalidade particular de um equipamento de segurança de acordo com a invenção compreendendo um token 401 para gerar códigos dinâmicos de aprovação. A sua interface de saída compreende uma tela 461. A sua interface de entra- da compreende vários botões 451, um para cada categoria de transação ou nível de risco diferente. No exemplo ilustrado, o token tem três botões, porque suporta a geração de códigos dinâmicos de aprovação para três categorias de transação ou níveis de risco de transação dife- rentes. Uma etiqueta ou símbolo indicando a categoria de transação ou nível de risco correspondente pode estar impressa no alojamento de plástico do token perto de cada botão ou os próprios botões. Quando o usuário apertar um botão, o token se energiza, gera um código dinâmico de aprovação para a categoria de transação ou nível de risco e dá saída ao código dinâmico de aprovação gerado em sua tela.
A Figura 4b ilustra outra modalidade particular de um equipamento de segurança de acordo com a invenção compreendendo um token 402 para gerar códigos dinâmicos de aprovação. A sua interface de saída compreende uma tela 462. A sua interface de entra- da compreende dois botões 452/453. Um botão 452 permite ao usuá- rio circular através de uma lista de categorias de transação ou níveis de risco suportados. Quando o usuário apertar este botão, o token sele- ciona a categoria de transação ou o nível de risco seguinte. O token indica que categoria de transação ou nível de risco é atualmente sele- cionada por meio de uma etiqueta ou símbolo apropriado que é exibido na tela 462. Estas etiquetas podem incluir, por exemplo, baixo, médio, alto ou Iog -in, pague, pague alto. Se o usuário apertar o outro botão .453, o token gera um código dinâmico de aprovação pelo código de categoria de transação ou nível de risco atualmente selecionado e dá saídas a este código dinâmico de aprovação gerado na sua tela 462.
A Figura 4c ilustra ainda outra modalidade particular de um equipamento de segurança de acordo com a invenção compreen- dendo um token 404 para gerar códigos dinâmicos de aprovação que têm o fator de forma de um cartão de crédito. A sua interface de saída compreende uma tela 464. A sua interface de entrada compreende um botão 454. Se o usuário apertar o botão pelo menos uma vez, o token é energizado. O número de vezes em que o botão 454 foi apertado deter- mina que categoria de transação ou nível de risco está atualmente selecionada. Por exemplo, apertando o botão 454 depressa duas vezes, a segunda categoria de transação ou nível de risco da lista de categorias de transação ou nível de risco suportado é selecionada. Para selecionar a terceira categoria de transação ou nível de risco da lista, o usuário aperta depressa o botão 454 três vezes. O token indica que categoria de transação ou o nível de risco está atualmente selecionado, por meio de uma etiqueta ou símbolo apropriado que é exibido na tela 464. Se o usuário não apertar o botão 454 durante mais do que certo tempo pré- fixado, por 2 segundos, por exemplo, então o token gera um código dinâmico de aprovação pelo código da categoria da transação atualmen- te selecionada ou nível de risco e dá saída a este código dinâmico gerado de aprovação em sua tela 464. Se, porém, o usuário apertar o botão 454 dentro desse tempo pré-fixado, é selecionada outra categoria de transação ou nível de risco.
A Figura 4d ilustra ainda outra modalidade particular de um equipamento de segurança de acordo com a invenção compreen- dendo um token 405 para gerar códigos dinâmicos de aprovação. O token 405 compreende uma interface de saída e uma de entrada. A sua interface de saída 460 pode compreender um conjunto de LEDs 467. Pode também ou alternativamente compreender uma tela 465. A sua interface de entrada compreende um botão 455. O token 405 compre- ende, além disso, uma interface máquina a máquina de comunicação .480 que pode, por exemplo, compreender um conector de USB e uma controladora de USB. Quando o token 405 é conectado a um computa- dor hospedeiro por meio desta interface máquina a máquina de comu- nicação, um aplicativo no computador hospedeiro pode pedir que o token 405 gere um código dinâmico de aprovação para uma categoria de transação ou nível de risco proporcionado pelo computador hospe- deiro. Por meio da interface de saída 460, o token 405 indica ao usuá- rio que categoria de transação ou nível de risco um código dinâmico de aprovação é solicitado. Por exemplo, o token pode ligar um LED especí- fico que está associado a dada categoria de transação ou nível de risco ou pode mostrar certa etiqueta ou símbolo na tela 465. Apertando o botão 455, o usuário instrui o token 405 a gerar o código de aprovação solicitado. O token 405 gera, então, o código dinâmico de aprovação solicitado e comunica isto ao hospedeiro através da interface de comu- nicação 480. O token 405 pode também compreender outro botão 456 que o usuário pode apertar para indicar que o pedido do computador hospedeiro deve ser recusado.
A Figura 4e ilustra mais uma modalidade particular de um equipamento de segurança de acordo com a invenção que compre- ende um token 402 para gerar códigos dinâmicos de aprovação. A sua interface de saída compreende uma tela 466. A sua interface de entra- da compreende uma roda de polegar 457. Numa modalidade, a sua interface de entrada pode também compreender um botão 453. Giran- do a roda de polegar 457, o usuário pode circular através de uma lista de categorias de transação ou níveis de risco suportados. O token indica que categoria de transação ou nível de risco está atualmente selecionado por meio de uma etiqueta ou símbolo apropriado que é exibido na tela 466. Estas etiquetas podem incluir, por exemplo, baixo, médio, alto ou Iog in, pague, pague alto. Numa modalidade, o usuário instrui o token a gerar um código dinâmico de aprovação para o código da categoria de transação ou nível de risco atualmente selecionado apertando a roda de polegar. Noutra modalidade o usuário aperta o botão 453 para fazê-lo. O token dá saída ao código dinâmico de apro- vação gerado em sua tela 466.
Embora várias modalidades da presente invenção tenham sido descritas acima, deve ficar entendido que elas foram apresentadas por via de exemplo apenas e não por limitação. Deste modo, o alcance e o escopo da presente invenção não devem ser limitados por nenhuma das modalidades exemplificativas acima descritas, mas, devem ser apenas definidas de acordo com as Reivindicações seguintes e seus equivalentes.

Claims (27)

"Métodos e Equipamento de Asseguramento de Transações Eletrônicas e de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação"
1. Método de Asseguramento de Transações Eletrônicas, caracteri- zado por que compreende as etapas de: armazenar critérios para classi- ficar transações numa pluralidade de categorias de transação; propor- cionar meios para que pelo menos um usuário gere uma prova da intenção do referido usuário fazer uma transação que pertence a uma das citadas categorias de transação; receber pelo menos uma transação a partir de pelo menos um usuário; aplicar ditos critérios a uma transa- ção recebida e atribuir a referida transação recebida a uma da citada pluralidade de categorias de transação; receber a partir de pelo menos uma prova do usuário de dita intenção do usuário de fazer uma transa- ção que pertence a uma das referidas categorias de transação; e verifi- car se a citada prova de dita intenção do usuário é válida para a catego- ria de transação da referida transação recebida.
2.Método de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 1, caracterizado por que compreende, além disso, gerar um valor de referência de verificação; em que a referida prova da citada intenção do usuário compreende um código dinâmico de aprova- ção de categoria de transação; e em que a citada verificação se dita prova da citada intenção do usuário é válida compreende comparar o referido código dinâmico de aprovação de categoria de transação com o citado valor de referência de verificação.
3. Método de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 2, caracterizado por que o referido meio de gerar uma prova de intenção compreende um equipamento de segurança adaptado para gerar um código dinâmico de aprovação de categoria de transação em que o citado equipamento de segurança que gera um código dinâmico de categoria de transação compreende combinar criptograficamente um indicador de categoria de transação, um valor dinâmico e um valor de segredo; e em que dito gerador de valor de referência de verificação compreende combinar criptograficamente um indicador de categoria de transação para a referida transação recebida, um valor dinâmico e um valor de segredo.
4. Método de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 2, caracterizado por que compreende, além disso, associar pelo menos um de uma pluralidade de níveis de risco a cada uma das referidas categorias de transação; em que a citada prova de dita intenção do usuário compreende uma prova do referido usuário de fazer uma transação tendo um dos citados níveis de risco; em que dito meio de gerar uma prova de intenção compreende um equipamento de segurança adaptado para gerar um risco código dinâmico de aprovação de nível de risco em que o referido equipamento de segurança que gera um código dinâmico de nível de risco compreende combinar criptografi- camente um indicador de nível de risco, um valor dinâmico e um valor de segredo; e em que o citado gerador de valor de referência de verifica- ção compreende combinar criptograficamente um indicador de nível de risco com dita transação recebida, um valor dinâmico e um valor de segredo.
5. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, caracterizado por que compreende as etapas de: obter um indicador de categoria de transação; capturar o valor de pelo menos uma variável dinâmica; recuperar um ou mais valores secretos; aplicar um algoritmo para gerar um código dinâmico de aprovação usando o referido indicador de categoria de transação, o citado valor variável dinâmico e dito um ou mais valores secretos; compreendendo o referido algoritmo as etapas de determinar com o citado um ou mais valores secretos recuperados uma chave criptográfi- ca secreta, combinar criptograficamente pelo menos dito valor da variável dinâmica e a referida chave criptográfica secreta e transformar o resultado da citada combinação criptográfica num código dinâmico de aprovação.
6. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que a referida determinação de uma chave criptográfica secreta compreende selecionar uma chave criptográfica secreta fora dos citados valores secretos com base no valor do indicador da categoria de dita transação.
7. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que a referida recuperação de um ou mais valores secretos compreende recuperar o valor de um segredo-mestre e em que a citada determinação de uma chave criptográfica secreta compreende derivar uma chave criptográfica secreta a partir de dito valor da referida chave mestra usando o valor do citado indicador da categoria da transação.
8. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que o referido indicador de categoria de transação compreen- de um indicador de nível de risco.
9. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que a referida variável dinâmica é relacionada com o tempo.
10. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 9, caracteri- zação por que o referido valor de variável dinâmica compreende o valor de um relógio de tempo real.
11. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que o referido valor de variável dinâmica compreende o valor de um contador.
12. Método de Geração de Códigos Dinâmicos de Aprovação de Categoria de Transação, de acordo com a Reivindicação 5, caracteri- zação por que a referida combinação criptográfica do citado valor variável dinâmico e dita chave secreta criptográfica compreende gerar um criptograma usando uma combinação matemática do referido valor de variável dinâmica e o citado indicador de categoria de transação e usando um algoritmo criptográfico que é parametrizado com dita chave secreta criptográfica.
13. Equipamento de Asseguramento de Transações Eletrônicas, adaptado para gerar códigos dinâmicos de aprovação, caracterizado por que compreende uma armazenagem de chave secreta para armaze- nar um ou mais valores secretos, uma fonte de variabilidade para proporcionar um valor de variável dinâmica, uma interface de entrada adaptada para ativar a seleção de um valor de um indicador de catego- ria de transação ou indicador de nível de risco a partir de um conjunto limitado de categorias de transação ou valores de indicador de nível de risco suportado, um agente criptográfico adaptado para combinar criptograficamente uma chave secreta com o referido valor de variável dinâmica e a citada categoria de transação ou valores de indicador de nível de risco, um agente de transformação para transformar o resulta- do da dita combinação criptográfica num código dinâmico de aprovação e uma interface de saída para dar saída ao referido código dinâmico de aprovação.
14. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 13, caracterizado por que a referida fonte de variabilidade compreende um relógio de tempo real.
15. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 13, caracterizado por que a referida fonte de variabilidade compreende um contador.
16. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 13, caracterizado por que a referida inter- face de entrada compreende uma interface máquina a máquina e por que a citada seleção de um valor de um indicador de categoria de transação ou indicador de nível de risco compreende o processamento de dados recebidos através da citada interface de máquina a máquina.
17. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 13, caracterizado por que a referida inter- face de entrada compreende um dispositivo de interface humana e por que a citada seleção de um valor de um indicador de categoria de transação ou indicador de nível de risco compreende a interação do usuário com dito dispositivo de interface humana.
18.Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 17, caracterizado por que o referido dispo- sitivo de interface humana compreende um ou mais botões e por que a citada interação do usuário com dito dispositivo de interface humana compreende usar pelo menos um dos referidos botões.
19. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 17, caracterizado por que o referido dispo- sitivo de interface humana compreende uma roda de polegar e por que a citada interação do usuário com dito dispositivo de interface humana compreende o uso da referida roda de polegar.
20. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 13, caracterizado por que compreende um primeiro dispositivo energizado por uma fonte de energia contida no primeiro dispositivo e incluindo a referida interface de entrada e interfa- ce de saída e incluindo um segundo dispositivo a citada armazenagem de chave secreta; incluindo, além disso, dito segundo dispositivo dispo- sitivos de entrada e de saída para receber e remeter sinais a partir de e para o referido primeiro dispositivo, incluindo, além disso, o citado primeiro dispositivo dispositivos de entrada e de saída para receber e remeter sinais para dito segundo dispositivo.
21. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido pri- meiro dispositivo compreende pelo menos uma parte do citado agente de transformação.
22. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido pri- meiro dispositivo compreende pelo menos uma parte do citado agente criptográfico.
23. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido pri- meiro dispositivo compreende pelo menos uma parte da citada fonte de variabilidade.
24.Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido se- gundo dispositivo compreende pelo menos uma parte do citado agente de transformação.
25. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido se- gundo dispositivo compreende pelo menos uma parte do citado agente criptográfico.
26. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido se- gundo dispositivo compreende pelo menos uma parte da citada fonte de variabilidade.
27. Equipamento de Asseguramento de Transações Eletrônicas, de acordo com a Reivindicação 20, caracterizado por que o referido se- gundo dispositivo compreende um cartão inteligente e os dispositivos de entrada e de saída do citado primeiro dispositivo compreendem uma interface de cartão inteligente.
BRPI1003217-7A 2009-10-23 2010-04-08 métodos e equipamento de asseguramento de transações eletrÈnicas e de geração de códigos dinámicos de aprovação de categoria de transação BRPI1003217A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/604,838 US8661258B2 (en) 2009-10-23 2009-10-23 Compact security device with transaction risk level approval capability

Publications (1)

Publication Number Publication Date
BRPI1003217A2 true BRPI1003217A2 (pt) 2012-10-23

Family

ID=43899377

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1003217-7A BRPI1003217A2 (pt) 2009-10-23 2010-04-08 métodos e equipamento de asseguramento de transações eletrÈnicas e de geração de códigos dinámicos de aprovação de categoria de transação

Country Status (5)

Country Link
US (2) US8661258B2 (pt)
EP (1) EP2491696A4 (pt)
CN (1) CN102696212B (pt)
BR (1) BRPI1003217A2 (pt)
WO (1) WO2011050321A1 (pt)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO2526514T3 (pt) * 2010-01-19 2018-08-11
US8910290B2 (en) * 2011-08-15 2014-12-09 Bank Of America Corporation Method and apparatus for token-based transaction tagging
US8572683B2 (en) 2011-08-15 2013-10-29 Bank Of America Corporation Method and apparatus for token-based re-authentication
US9201911B2 (en) 2012-03-29 2015-12-01 International Business Machines Corporation Managing test data in large scale performance environment
CN102611556B (zh) 2012-03-31 2014-10-29 飞天诚信科技股份有限公司 一种动态令牌的工作方法
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9716691B2 (en) * 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
CN103873227A (zh) * 2012-12-13 2014-06-18 艺伦半导体技术股份有限公司 一种fpga加密数据流的解密电路及解密方法
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US20140358787A1 (en) * 2013-05-30 2014-12-04 1020, Inc. Commerce Card System And Method Of Using Same
CN113469670B (zh) 2013-07-24 2024-04-05 维萨国际服务协会 使用令牌确保数据传送风险的系统和方法
CN106464492B (zh) * 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9875347B2 (en) * 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US11615199B1 (en) * 2014-12-31 2023-03-28 Idemia Identity & Security USA LLC User authentication for digital identifications
CN105847220A (zh) * 2015-01-14 2016-08-10 北京神州泰岳软件股份有限公司 一种认证方法、系统和服务平台
US9781081B1 (en) * 2015-10-02 2017-10-03 Amazon Technologies, Inc. Leveraging transport-layer cryptographic material
US11295293B2 (en) * 2016-01-07 2022-04-05 Worldpay, Llc Point of interaction device emulation for payment transaction simulation
US10530803B1 (en) 2016-07-05 2020-01-07 Wells Fargo Bank, N.A. Secure online transactions
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN106656482A (zh) * 2016-11-14 2017-05-10 北京航天自动控制研究所 一种基于自然时间序列的动态密码组合生成方法
CN106910071A (zh) * 2017-01-11 2017-06-30 中国建设银行股份有限公司 用户身份的验证方法及装置
US10984136B2 (en) * 2017-04-21 2021-04-20 Micron Technology, Inc. Secure memory device with unique identifier for authentication
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11366884B2 (en) 2018-02-14 2022-06-21 American Express Travel Related Services Company, Inc. Authentication challenges based on fraud initiation requests
US10489781B1 (en) * 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020122949A1 (en) 2018-12-14 2020-06-18 Google Llc Graphical user interface indicator for broadcaster presence
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN110598392A (zh) * 2019-09-12 2019-12-20 同盾控股有限公司 人机验证方法、装置、存储介质及电子设备
FR3104760B1 (fr) 2019-12-13 2023-05-26 Ingenico Group Procede, serveur et systeme d’authentification de transaction utilisant deux canaux de communication
GB2594295A (en) * 2020-04-21 2021-10-27 Nchain Holdings Ltd Block propagation with poisoned transactions in a blockchain network
WO2022045929A1 (ru) * 2020-08-13 2022-03-03 Александр Николаевич СМИРНОВ Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме
CN117616793A (zh) * 2021-07-08 2024-02-27 维萨国际服务协会 使用距离测量值用于数据安全的系统和方法
CN113610635B (zh) * 2021-08-11 2024-06-25 中国银行股份有限公司 控制银行终端交易等待时长的方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7260724B1 (en) * 1999-09-20 2007-08-21 Security First Corporation Context sensitive dynamic authentication in a cryptographic system
US20050149759A1 (en) * 2000-06-15 2005-07-07 Movemoney, Inc. User/product authentication and piracy management system
US20040044739A1 (en) * 2002-09-04 2004-03-04 Robert Ziegler System and methods for processing PIN-authenticated transactions
CN1956002A (zh) * 2005-10-27 2007-05-02 李东声 一种增强电子签名工具安全性的方法及装置
US20070125838A1 (en) * 2005-12-06 2007-06-07 Law Eric C W Electronic wallet management
DK2043036T3 (da) * 2007-09-20 2010-10-11 Tds Todos Data System Ab System, fremgangsmåde og indretning til at muliggøre interaktion med dynamisk sikkerhed
US8185930B2 (en) * 2007-11-06 2012-05-22 Mcafee, Inc. Adjusting filter or classification control settings
US8635662B2 (en) * 2008-01-31 2014-01-21 Intuit Inc. Dynamic trust model for authenticating a user
US20090210712A1 (en) * 2008-02-19 2009-08-20 Nicolas Fort Method for server-side detection of man-in-the-middle attacks
US8302167B2 (en) * 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
US8315395B2 (en) * 2008-12-10 2012-11-20 Oracle America, Inc. Nearly-stateless key escrow service

Also Published As

Publication number Publication date
WO2011050321A1 (en) 2011-04-28
CN102696212A (zh) 2012-09-26
WO2011050321A8 (en) 2012-05-18
US20110099377A1 (en) 2011-04-28
EP2491696A4 (en) 2016-06-08
EP2491696A1 (en) 2012-08-29
US20140237242A1 (en) 2014-08-21
US9054873B2 (en) 2015-06-09
CN102696212B (zh) 2016-04-27
US8661258B2 (en) 2014-02-25

Similar Documents

Publication Publication Date Title
BRPI1003217A2 (pt) métodos e equipamento de asseguramento de transações eletrÈnicas e de geração de códigos dinámicos de aprovação de categoria de transação
US8966268B2 (en) Strong authentication token with visual output of PKI signatures
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
ES2680152T3 (es) Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil
ES2953529T3 (es) Testigo de autenticación fuerte multiusuario
US9858401B2 (en) Securing transactions against cyberattacks
US10592651B2 (en) Visual image authentication
US8365262B2 (en) Method for automatically generating and filling in login information and system for the same
US7770018B2 (en) Setting up a security access system
CN107409049A (zh) 用于保护移动应用的方法和装置
CN104160652A (zh) 用于使用一次性密码的分布式离线登录的方法和系统
CN104584025A (zh) 用于控制对网页或网页浏览器应用的网页对象的访问的设备、方法和系统
US11128453B2 (en) Visual image authentication
CN113302876A (zh) 使用禁用网络的设备与加密货币网络进行离线无拦截交互
RU190666U1 (ru) Аппаратный кошелек для криптовалюты
BR112017014014B1 (pt) Método e sistema de personalização de token

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B11B Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements