ES2631002B1 - Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes - Google Patents

Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes Download PDF

Info

Publication number
ES2631002B1
ES2631002B1 ES201590019A ES201590019A ES2631002B1 ES 2631002 B1 ES2631002 B1 ES 2631002B1 ES 201590019 A ES201590019 A ES 201590019A ES 201590019 A ES201590019 A ES 201590019A ES 2631002 B1 ES2631002 B1 ES 2631002B1
Authority
ES
Spain
Prior art keywords
pin
transaction
biometric identifier
financial transactions
verified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES201590019A
Other languages
English (en)
Other versions
ES2631002R1 (es
ES2631002A2 (es
Inventor
Serge Christian Pierre Belamant
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Net1 Ueps Tech Inc
NET1 UEPS TECHNOLOGIES Inc
Original Assignee
Net1 Ueps Tech Inc
NET1 UEPS TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Net1 Ueps Tech Inc, NET1 UEPS TECHNOLOGIES Inc filed Critical Net1 Ueps Tech Inc
Publication of ES2631002A2 publication Critical patent/ES2631002A2/es
Publication of ES2631002R1 publication Critical patent/ES2631002R1/es
Application granted granted Critical
Publication of ES2631002B1 publication Critical patent/ES2631002B1/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes. Dicho dispositivo presenta una unidad de almacenamiento de datos, un dispositivo de entrada que puede hacer funcionar una persona que realiza la transacción para introducir una petición de un PIN, un dispositivo de entrada de identificador biométrico, una unidad de verificación, un generador de PIN y un dispositivo de salida. El identificador biométrico puede ser una señal de sonido, una señal visual o una huella dactilar. De manera correspondiente, una instalación de procesamiento de transacciones financieras de un emisor de tarjetas de crédito o débito presenta una unidad de recepción, una unidad de verificación para verificar el PIN y una unidad de aprobación de transacciones para aprobar la transacción si se verifica el PIN recibido. El PIN recibido puede verificarse con un generador de PIN de comprobación y un comparador para comparar el PIN de comprobación y el PIN recibido.

Description

5
10
15
20
25
30
35
los usuarios tienen menos formación y es más probable que olviden y/o simplemente den sus PIN a organizaciones criminales o individuos perversos.
La verificación biométrica resuelve la mayoría de los problemas mencionados anteriormente puesto que los clientes no disponen de ningún PIN secreto que pueda verse comprometido o que pueda utilizar cualquier otra persona. Además, los clientes no pueden perder algo que forma parte de ellos.
Sin embargo, el reto es que la verificación biométrica requiere alguna forma de dispositivo de aceptación para su incorporación en el ATM o POS en cuestión. Estos dispositivos de captura biométrica a menudo son caros y requieren una integración de hardware y desarrollo de software intensos. El resultado es que muchas entidades financieras, a pesar de estar a favor de la verificación biométrica, en principio no respaldan su implementación debido al coste que supone actualizar su base de adquisición existente. El resultado neto es que los clientes siguen utilizando números PIN, muy a menudo bajo su propio riesgo puesto que las entidades financieras les avisan de que sus PIN deben guardarse de manera segura para garantizar que no se vean comprometidos de ningún modo.
Esta postura simplemente transfiere la responsabilidad de un sistema basado en PIN no seguro a los titulares de las tarjetas protegiendo así a las entidades financieras frente a demandas que superan los mil millones de dólares estadounidenses cada año.
El estado de la técnica conocido, a partir del correspondiente Informe de Búsqueda Internacional (IBI) incluye los documentos WO2012112921 (D1), US2008028230 (D2), DE102007018604 (D3) y US 2004/0030660 (D4).
D1 divulga un procedimiento de no repudio para peticiones de crédito de consumo basado en autentificación afirmativa de un pin de un solo uso (one-time-pin o "OTP” en inglés) generado desde una tarjeta inteligente biométrica de consumidor. La tarjeta inteligente biométrica puede autentificar información biométrica (por ejemplo, huella digital, imagen facial, imagen del iris, etc.) del consumidor basado en patrones biométricos almacenados en la tarjeta inteligente biométrica. En por lo menos alguna de las varias formas de realización, el OTP puede ser autentificado por una autoridad identificadora, de forma que puede autentificarse una petición de crédito asociada hacia un proveedor.
5
10
15
20
25
30
35
D2 divulga una tarjeta de proximidad biométrica y un sistema de acceso que coopera con dicha tarjeta. La tarjeta dispone de un sensor biométrico, y una memoria que almacena unos datos de referencia biométricos, por ejemplo, una huella digital, para un usuario autorizado. Únicamente cuando los datos biométricos de un cliente coinciden con los datos biométricos almacenados, un generador de PIN pseudoaleatorio genera un código de acceso de un solo uso que puede ser detectado y validado por un panel de una puerta o algún otro sensor de proximidad que controla el acceso a un edificio o a otro recurso.
D3 divulga una tarjeta con un sensor biométrico para leer información biométrica obtenida de un usuario, y producir dinámicamente un número de identificación personal (PIN), usando un módulo generador de PIN, cuando existe una correlación entre dicha información y una referencia de usuario.
D4 divulga una invención que permite el acceso a información utilizando un sistema de autentificación para verificar que un usuario es un usuario autorizado de un dispositivo de acceso de información. El sistema de autentificación incluido en el dispositivo emitido para un usuario autorizado, lee la huella digital de un usuario utilizando un lector y la compara con una huella digital almacenada del usuario autorizado, un generador pseudoaleatorio genera un número de identificación personal para ser usado por el usuario, para validar la activación del dispositivo para el acceso de información.
Un objetivo de la presente invención es reducir esas deficiencias asociadas con los PIN estáticos y la presente verificación biométrica.
Por tanto, según la invención se proporciona un dispositivo de facilitación de transacciones financieras, que incluye un dispositivo de procesamiento electrónico; una unidad de almacenamiento de datos; un dispositivo de entrada que puede hacer funcionar una persona que realiza la transacción para introducir una petición de un PIN; un dispositivo de entrada de identificador biométrico para introducir un identificador biométrico de la persona que realiza la transacción; una unidad de verificación para verificar un identificador biométrico proporcionado, en uso, por la persona que realiza la transacción; un generador de PIN para generar un PIN si se verifica el identificador biométrico introducido y un dispositivo de salida para suministrar el PIN a la persona que realiza la transacción.
5
10
15
20
25
30
35
Además según la invención se proporciona un procedimiento para facilitar una transacción financiera que incluye introducir, por una persona que realiza la transacción, una petición de un PIN en un dispositivo electrónico de la persona que realiza la transacción; introducir un identificador biométrico de la persona que realiza la transacción; verificar el identificador biométrico introducido; generar un PIN si se verifica el identificador biométrico introducido y suministrar el PIN a la persona que realiza la transacción.
Se apreciará que el identificador biométrico puede ser una señal de sonido, una señal visual o una huella dactilar. Si es una señal de sonido, tal como un mensaje de voz, el dispositivo de entrada de identificador biométrico puede incluir un micrófono. Si es una señal visual, tal como una representación de la persona que realiza la transacción, el dispositivo de entrada de identificador biométrico puede incluir una cámara. Si es una huella dactilar, entonces el dispositivo de entrada de identificador biométrico puede incluir un escáner de huellas dactilares. Si el identificador biométrico es un mensaje de voz puede ser una contraseña o discurso libre.
El generador de PIN puede utilizar un algoritmo predeterminado. El algoritmo puede ser un algoritmo criptográfico, que utiliza claves criptográficas predeterminadas. Además, puede generarse un PIN nuevo cada vez que se solicita un PIN. De manera conveniente, los PIN pueden generarse de manera secuencial.
El dispositivo de salida puede ser de manera conveniente una pantalla.
Los expertos en la materia apreciarán que es deseable que el dispositivo de facilitación de transacciones financieras pueda funcionar fuera de línea. Por tanto, el identificador biométrico de la persona que realiza la transacción puede almacenarse en la unidad de almacenamiento de datos y el identificador biométrico introducido puede compararse con el identificador almacenado y verificarse si ambos son lo suficientemente similares. Además se apreciará que, por motivos de seguridad, un emisor de la tarjeta de crédito o débito tendrá que autenticar el identificador biométrico almacenado. Por tanto, la persona que realiza la transacción puede autenticar su identidad con el emisor y a continuación se le permitirá introducir su identificador biométrico y almacenarlo, o el emisor puede obtener el identificador biométrico de la persona que realiza la transacción una vez que se ha autenticado la identidad de la persona que realiza la transacción, preferiblemente en persona, y a continuación almacenarlo, u ordenar que se almacene, en la unidad de
5
10
15
20
25
30
35
almacenamiento de datos. Por tanto, el dispositivo de facilitación de transacciones financieras puede incluir un módulo de comunicación mediante el que puede comunicarse con la entidad financiera.
El dispositivo de facilitación de transacciones financieras puede ser un teléfono móvil, una tableta, un ordenador portátil o un ordenador de sobremesa.
Además según la invención, se proporciona una instalación de procesamiento de transacciones financieras de un emisor de tarjetas de crédito o débito, que incluye una unidad de recepción para recibir una petición de transacción de una persona que realiza la transacción para la cual se ha emitido una tarjeta de crédito o débito junto con un PIN; una unidad de verificación para verificar el PIN; y una unidad de aprobación de transacciones para aprobar la transacción si se verifica el PIN.
Aún según la invención, se proporciona un procedimiento para procesar una transacción financiera, que incluye recibir, por un emisor de una tarjeta de crédito o débito, una petición de transacción junto con un PIN, de una persona que realiza la transacción para la cual se ha emitido la tarjeta; verificar el PIN; y aprobar la transacción si se verifica el PIN.
Como se indicó anteriormente, la invención tiene aplicación particular con tarjetas de crédito y débito que pueden verificarse de manera biométrica. Por tanto la instalación de procesamiento de transacciones financieras puede incluir un módulo de identificación para identificar que la petición de transacción está asociada con una tarjeta que puede verificarse de manera biométrica y que es necesario verificar de manera apropiada el PIN suministrado.
El PIN recibido puede verificarse generándose un PIN de comprobación por la instalación de procesamiento y comparando este PIN con el PIN recibido. Por tanto, la instalación de procesamiento puede incluir un generador de PIN de comprobación y un comparador para comparar los dos PIN. El generador de PIN de comprobación puede utilizar un algoritmo predeterminado que sea igual, o complementario a, el algoritmo utilizado por el dispositivo de facilitación de transacciones financieras. Este algoritmo puede utilizar claves criptográficas asociadas con la cuenta pertinente de la persona que realiza la transacción.
5
10
15
20
25
30
35
Los expertos en la materia apreciarán que una metodología de PIN variable de este tipo también puede utilizarse cuando se realiza un inicio de sesión en una cuenta con una entidad financiera a través de Internet, y puede utilizarse un PIN variable tal como se suministra y contempla mediante la invención en lugar de un PIN estático. Además, el PIN variable de la invención puede utilizarse en lugar de, o además de, la denominada “autenticación por segundo canal” tal como ocurre cuando se envía un "PIN único” a través de un canal diferente o se utiliza un testigo de autenticación. Por consiguiente, las frases “un dispositivo de facilitación de transacciones financieras para facilitar una transacción financiera” y “un procedimiento para facilitar una transacción financiera” se entenderán como que también incorporan el inicio de sesión en una cuenta con una entidad financiera.
A continuación se describirá la invención a modo de ejemplos no limitativos, haciendo referencia a los dibujos esquemáticos adjuntos, en los que:
la figura 1 muestra un dispositivo de facilitación de transacciones financieras según la
invención; y
la figura 2 muestra una instalación de procesamiento de transacciones financieras
según la invención.
Haciendo referencia a la figura 1, se hace referencia en general a un dispositivo de facilitación de transacciones financieras con el número de referencia 10. El dispositivo de facilitación de transacciones financieras 10 comprende un teléfono móvil que pertenece a un cliente de una entidad financiera para el cual se ha emitido una tarjeta de crédito. El dispositivo de facilitación de transacciones financieras 10 presenta un procesador 12, una unidad de almacenamiento de datos 14, un teclado numérico 16, una pantalla 18, un micrófono 20 con un convertidor de analógico a digital 22, un generador de PIN 24 y una unidad de verificación 26. Además presenta una interfaz 28 de entrada/salida mediante la que puede conectarse a Internet 30. El teclado numérico 16 puede ser físico o virtual.
En uso, se descargan una aplicación de generación de PIN y un mensaje de voz autenticado, a través de Internet 30 desde la instalación de procesamiento de transacciones financieras mostrada en la figura 2 y se almacenan en la unidad de almacenamiento de datos 14. La aplicación de generación de PIN implementa un algoritmo predeterminado con claves criptográficas, que también se almacenan de
5
10
15
20
25
30
35
manera segura en la unidad de almacenamiento de datos 14.
Cuando el cliente desea realizar una transacción que requiere un PIN, invoca a la aplicación de generación de PIN por medio del teclado numérico 16. A continuación se le pide que proporcione el mismo mensaje de voz, que se capta mediante el micrófono 20 y el convertidor A/D 22. Este identificador biométrico suministrado se compara entonces, mediante la unidad de verificación 26 con el mensaje de voz autenticado almacenado. Si son lo suficientemente similares, se verifica el mensaje de voz suministrado y se suministra una señal apropiada por la unidad de verificación 26 al procesador 12. A continuación el procesador 12 activa el generador de PIN que genera un PIN que se suministra a la pantalla 18, generándose cada vez un PIN nuevo. El PIN lo utiliza el cliente para realizar su transacción introduciéndolo en un dispositivo ATM o POS, para realizar una transacción por Internet o para iniciar sesión en una cuenta con una entidad financiera. Se apreciará que el dispositivo de facilitación de transacciones financieras 10 puede funcionar fuera de línea.
A continuación se ilustra un ejemplo de cómo se genera el PIN variable. Éste utiliza claves criptográficas y parámetros almacenados en la unidad de almacenamiento de datos 14:
1. Crear el bloque de Borrar Datos de PIN variable.
2. Crear certificado de PIN variable (Claves Diversificadas)
3. Incrementar número de secuencia.
4. Convertir el certificado a decimales (dígitos numéricos ASCII)
5. Extraer dígitos de PIN del certificado decimal.
6. Mostrar los dígitos de PIN. (Máximo 12 dígitos).
Los detalles de transacción junto con el PIN, se transmiten a través de redes de comunicación bancarias convencionales al banco emisor que tiene una instalación de procesamiento de transacciones financieras tal como se muestra en general en la figura 2 con el número de referencia 50. Se apreciará que el PIN se genera en un formato que es
5
10
15
20
25
30
35
compatible con las instalaciones de transacciones financieras convencionales tales como dispositivos ATM y POS sin cambios adicionales de sus sistemas asociados.
La instalación 50 de procesamiento de transacciones financieras presenta un componente de área de atención al público 52 y un componente de área administrativa 54. En el área de atención al público 52 hay un procesador 56, un teclado numérico 58, una pantalla 60 y un micrófono 62 con un convertidor A/D 64.
En el área administrativa hay un procesador 66, una unidad de almacenamiento de datos 68, un generador de claves criptográficas 70, un generador de aplicaciones de generación de PIN 72, una unidad de identificación de tipo de tarjeta 74, un generador de PIN de comprobación 76, un comparador 78, un generador de mensajes 80 y una interfaz 83 de entrada/salida para la conexión a Internet 30 o una red 82 de comunicación bancaria.
En uso, cuando el cliente desea adquirir la aplicación de generación de PIN, se presenta frente a un empleado del banco en el área de atención al público 52. Cuando el cliente ha verificado su identidad frente al empleado del banco el cliente dice el mensaje de voz que se captura por el micrófono 62 y el convertidor A/D 64 como mensaje de voz autenticado. Este mensaje de voz autenticado se almacena en la unidad de almacenamiento de datos 68 asociada con la cuenta del cliente. A continuación se proporcionan las claves criptográficas requeridas mediante el generador de claves criptográficas 70 y también se almacenan en la unidad de almacenamiento de datos 68 asociadas con la cuenta del cliente. Estas claves y el mensaje de voz autenticado se suministran entonces al generador de aplicaciones de generación de PIN 72 que proporciona la aplicación de generación de PIN que a continuación se descarga al teléfono del cliente 10 a través de Internet 30.
Cuando se recibe una petición de transacción, a través de la red 82 de comunicación, junto con un PIN que ha proporcionado la persona que realiza la transacción, se identifica la cuenta pertinente y se realiza una comprobación mediante la unidad de identificación de tipo de tarjeta 74 para ver si es necesario verificar el PIN suministrado. En este caso, se suministran las claves criptográficas apropiadas al generador de PIN de comprobación 76. El generador de PIN de comprobación 76 genera entonces un PIN de comprobación utilizando un algoritmo similar al descrito anteriormente y el PIN de comprobación y el PIN suministrado se comparan mediante el comparador 78. Si son iguales, entonces se
proporciona un mensaje de aprobación mediante el generador de mensajes 80 y se transmite al banco adquiriente. Evidentemente, si no hay coincidencia entonces se genera y transmite un mensaje de rechazo.
5 La invención descrita anteriormente permite que la verificación biométrica tenga lugar en un teléfono móvil, o similar, fuera de línea y que este resultado de verificación se represente en forma de PIN que entonces puede introducirse en cualquier dispositivo de POS o ATM.
10 Esta invención presenta la ventaja de que los números PIN son más seguros puesto que varían con cada transacción efectuada.
Se apreciará que la presente invención vincula intrínsecamente la verificación biométrica al PIN variable, proporcionando por tanto verificación biométrica en cualquier dispositivo 15 de POS o ATM no dotado de tecnología de captura biométrica.
5
10
15
20
25
30
35
REIVINDICACIONES
1. Dispositivo (10) de facilitación de transacciones financieras, caracterizado por que comprende:
un dispositivo de procesamiento electrónico (12); una unidad de almacenamiento de datos (14); un dispositivo de entrada (16);
un dispositivo de entrada de identificador biométrico (20); y un dispositivo de salida (18);
caracterizado por que además comprende:
una unidad de verificación (26) para verificar un identificador biométrico proporcionado, en uso, por la persona que realiza una transacción; y
un generador de PIN (24) para generar un PIN si se verifica el identificador biométrico introducido;
en el que
dicho dispositivo de entrada (16) puede hacerse funcionar por una persona que realiza la transacción para introducir una petición de un PIN;
dicho dispositivo de entrada de identificador biométrico (20) puede hacerse funcionar para introducir un identificador biométrico de la persona que realiza la transacción; y dicho dispositivo de salida (18) se hace funcionar para suministrar el PIN a la persona que realiza la transacción.
2. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el identificador biométrico es una señal de sonido, y por que el dispositivo de entrada de identificador biométrico (20) comprende un micrófono.
3. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el identificador biométrico es una señal visual, y por que el dispositivo de entrada de identificador biométrico (20) comprende una cámara.
4. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el identificador biométrico es una huella dactilar, y por que el dispositivo de entrada de identificador biométrico (20) comprende un escáner de huellas

Claims (22)

  1. 5
    10
    15
    20
    25
    30
    35
    dactilares.
  2. 5. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el generador de PIN (24) utiliza un algoritmo predeterminado.
  3. 6. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 5, caracterizado por que el algoritmo es un algoritmo criptográfico que utiliza claves criptográficas predeterminadas.
  4. 7. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 5, caracterizado por que el generador de PIN (24) está configurado para generar un PIN nuevo cada vez que se solicita un PIN.
  5. 8. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 5, caracterizado por que el generador de PIN (24) está configurado para generar unos PIN de una manera secuencial.
  6. 9. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el dispositivo de salida (18) es una pantalla.
  7. 10. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que comprende además un módulo de comunicación (28) para la comunicación con una entidad financiera.
  8. 11. Dispositivo (10) de facilitación de transacciones financieras según la reivindicación 1, caracterizado por que el dispositivo (10) de facilitación de transacciones financieras se selecciona de entre el grupo que consiste en un teléfono móvil, una tableta, un ordenador portátil y un ordenador de sobremesa.
  9. 12. Procedimiento para facilitar una transacción financiera, caracterizado por que comprende las etapas siguientes:
    introducir, por parte de una persona que realiza la transacción, una petición de un PIN en un dispositivo (10) electrónico según cualquiera de las reivindicaciones 1 a 11 de la persona que realiza la transacción;
    introducir un identificador biométrico de la persona que realiza la transacción;
    5
    10
    15
    20
    25
    30
    35
    verificar el identificador biométrico introducido;
    generar un PIN si se verifica el identificador biométrico introducido; y
    suministrar el PIN a la persona que realiza la transacción.
  10. 13. Procedimiento según la reivindicación 12, caracterizado por que el identificador biométrico se selecciona de entre el grupo que consiste en una señal de sonido, una señal visual o una huella dactilar.
  11. 14. Procedimiento según la reivindicación 12, caracterizado por que el identificador biométrico es una señal de sonido, y por que el dispositivo de entrada de identificador biométrico (20) comprende un micrófono.
  12. 15. Procedimiento según la reivindicación 14, caracterizado por que la señal de sonido es un mensaje de voz que comprende una contraseña o discurso libre.
  13. 16. Procedimiento según la reivindicación 12, caracterizado por que el identificador biométrico es una señal visual, y por que el dispositivo de entrada de identificador biométrico (20) comprende una cámara.
  14. 17. Procedimiento según la reivindicación 16, caracterizado por que la señal visual es una representación de la persona que realiza la transacción.
  15. 18. Procedimiento según la reivindicación 12, caracterizado por que el identificador biométrico es una huella dactilar, y por que el dispositivo de entrada de identificador biométrico (20) comprende un escáner de huellas dactilares.
  16. 19. Procedimiento según la reivindicación 12, caracterizado por que cada vez que se solicita un PIN se genera un PIN nuevo.
  17. 20. Procedimiento según la reivindicación 12, caracterizado por que los PIN se generan de manera secuencial.
  18. 21. Instalación (50) de procesamiento de transacciones financieras de un emisor de tarjetas de crédito o débito, que comprende:
    una unidad de recepción para recibir una petición de transacción de una persona que
    realiza la transacción para la cual se ha emitido una tarjeta de crédito o débito junto con un PIN;
    una unidad de verificación para verificar el PIN; y
    una unidad de aprobación de transacciones para aprobar la transacción si se verifica 5 el PIN;
    caracterizada por que además comprende un módulo de identificación (74) para identificar que la petición de transacción está asociada con una tarjeta que puede verificarse de manera biométrica mediante un dispositivo (10) de facilitación de transacciones financieras según cualquiera de las reivindicaciones 1 a 11, y que es 10 necesario verificar el PIN suministrado.
  19. 22. Instalación de procesamiento de transacciones financieras según la reivindicación 21, caracterizada por que comprende además un generador de PIN de comprobación (76) para generar un PIN de comprobación y un comparador (78) para comparar el PIN de
    15 comprobación y el PIN recibido.
  20. 23. Instalación (50) de procesamiento de transacciones financieras según la reivindicación 22, caracterizada por que el generador de PIN de comprobación (76) utiliza un algoritmo predeterminado que es igual, o complementario, a un algoritmo utilizado por
    20 dicho dispositivo (10) de facilitación de transacciones financieras.
  21. 24. Procedimiento para procesar una transacción financiera, caracterizado por que comprende las etapas siguientes:
    25 recibir en una instalación (50) según cualquiera de las reivindicaciones 21 a 23, por un emisor de una tarjeta de crédito o débito, una petición de transacción junto con un PIN, de una persona que realiza la transacción para la cual se ha emitido la tarjeta; verificar el PIN recibido; y aprobar la transacción si se verifica el PIN.
    30
  22. 25. Procedimiento según la reivindicación 24, caracterizado por que el PIN recibido se verifica generando un PIN de comprobación y comparándolo con el PIN recibido.
    imagen1
ES201590019A 2012-09-04 2013-09-03 Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes Active ES2631002B1 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201261696726P 2012-09-04 2012-09-04
US61/696,726 2012-09-04
PCT/IB2013/058241 WO2014037869A1 (en) 2012-09-04 2013-09-03 Financial transactions with a varying pin

Publications (3)

Publication Number Publication Date
ES2631002A2 ES2631002A2 (es) 2017-08-25
ES2631002R1 ES2631002R1 (es) 2018-02-02
ES2631002B1 true ES2631002B1 (es) 2018-11-14

Family

ID=49354725

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201590019A Active ES2631002B1 (es) 2012-09-04 2013-09-03 Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes

Country Status (24)

Country Link
US (1) US20140074725A1 (es)
EP (1) EP2893502A1 (es)
JP (1) JP2015529364A (es)
KR (1) KR20150084648A (es)
CN (1) CN104769621A (es)
AP (1) AP2013007095A0 (es)
AT (1) AT515400A2 (es)
AU (1) AU2013311295A1 (es)
BR (1) BR112015004827A2 (es)
CA (1) CA2883856A1 (es)
CH (1) CH708725B1 (es)
DE (1) DE112013004332T5 (es)
ES (1) ES2631002B1 (es)
FI (1) FI20155242A7 (es)
GB (1) GB2520662A (es)
IL (1) IL237565A0 (es)
MA (1) MA37972A1 (es)
MX (1) MX2015002791A (es)
PH (1) PH12015500473A1 (es)
RU (1) RU2015112023A (es)
SE (1) SE1550401A1 (es)
SG (1) SG11201501654QA (es)
WO (1) WO2014037869A1 (es)
ZA (1) ZA201306611B (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2563599A (en) * 2017-06-19 2018-12-26 Zwipe As Incremental enrolment algorithm
US10861017B2 (en) * 2018-03-29 2020-12-08 Ncr Corporation Biometric index linking and processing
US11334887B2 (en) 2020-01-10 2022-05-17 International Business Machines Corporation Payment card authentication management

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10022570A1 (de) * 2000-05-09 2001-11-15 Giesecke & Devrient Gmbh Verfahren und System zur Generierung eines Schlüsseldatensatzes
US6831568B1 (en) * 2000-06-30 2004-12-14 Palmone, Inc. Method and apparatus for visual silent alarm indicator
JP2002279326A (ja) * 2001-03-19 2002-09-27 Animo:Kk コンピュータ・システム及び取引申込処理方法
US7155416B2 (en) * 2002-07-03 2006-12-26 Tri-D Systems, Inc. Biometric based authentication system with random generated PIN
JP2007018050A (ja) * 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
US20080028230A1 (en) * 2006-05-05 2008-01-31 Tri-D Systems, Inc. Biometric authentication proximity card
JP2007304792A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 認証システムを構成する処理装置及び認証システム及びその動作方法
US20070291995A1 (en) * 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
DE102007018604A1 (de) * 2007-04-18 2008-10-23 Rs2 Software Ltd. System, Verfahren und Karte zur Authentisierung und Verifizierung mit einem einmaligen, einzigen PIN, basierend auf der Biometrie
US9886721B2 (en) * 2011-02-18 2018-02-06 Creditregistry Corporation Non-repudiation process for credit approval and identity theft prevention

Also Published As

Publication number Publication date
SE1550401A1 (sv) 2015-04-02
BR112015004827A2 (pt) 2017-07-04
GB2520662A (en) 2015-05-27
JP2015529364A (ja) 2015-10-05
AP2013007095A0 (en) 2013-09-30
IL237565A0 (en) 2015-04-30
PH12015500473A1 (en) 2015-04-20
DE112013004332T5 (de) 2015-05-13
AU2013311295A1 (en) 2015-04-30
FI20155242L (fi) 2015-04-02
CA2883856A1 (en) 2014-03-13
GB201505851D0 (en) 2015-05-20
EP2893502A1 (en) 2015-07-15
WO2014037869A1 (en) 2014-03-13
FI20155242A7 (fi) 2015-04-02
ZA201306611B (en) 2014-05-28
AT515400A2 (de) 2015-08-15
MX2015002791A (es) 2015-12-03
CN104769621A (zh) 2015-07-08
KR20150084648A (ko) 2015-07-22
US20140074725A1 (en) 2014-03-13
ES2631002R1 (es) 2018-02-02
ES2631002A2 (es) 2017-08-25
MA37972A1 (fr) 2016-01-29
RU2015112023A (ru) 2016-10-27
SG11201501654QA (en) 2015-05-28
CH708725B1 (de) 2017-09-15

Similar Documents

Publication Publication Date Title
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
US8266441B2 (en) One-time password credit/debit card
US7295832B2 (en) Authorization means security module terminal system
CN100365666C (zh) 使用便携式数据支持装置来执行安全电子交易的方法
US10607211B2 (en) Method for authenticating a user to a machine
EP2657876B1 (en) Real and virtual identity verification circuit, system thereof and electronic transaction method
US20140365782A1 (en) Method and System for Providing Password-free, Hardware-rooted, ASIC-based Authentication of a Human to a Mobile Device using Biometrics with a Protected, Local Template to Release Trusted Credentials to Relying Parties
US20030115475A1 (en) Biometrically enhanced digital certificates and system and method for making and using
US20150100485A1 (en) Biometric confirmation for bank card transaction
KR100914905B1 (ko) 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
JP2015525409A (ja) 高安全性生体認証アクセス制御のためのシステム及び方法
Nath et al. Issues and challenges in two factor authentication algorithms
ES2631002B1 (es) Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes
BRPI0808238A2 (pt) Aparelho de identificação, sistema de identificação e autenticação e método para identificar uma pessoa"
KR101812637B1 (ko) 식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템
US20040230812A1 (en) Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
US12380424B2 (en) Contactless device and method for generating a unique temporary code
Prinslin et al. Secure Online Transaction With User Authentication
Fowora et al. Towards the Integration of Iris Biometrics in Automated Teller Machines (ATM)
KR100720316B1 (ko) 출력제어기능을 갖는 무선통신단말기
Jacob et al. QR based Card-less ATM Transactions
JP7854231B1 (ja) 認証情報の生成システム及び人物の認証方法
JP2006146327A (ja) 個人認証方法、装置及びプログラム
JP2000182020A (ja) 認証icカード
OA16554A (en) Financial transactions with a varying pin.

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2631002

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20181114