ES2960946T3 - Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico - Google Patents

Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico Download PDF

Info

Publication number
ES2960946T3
ES2960946T3 ES19722638T ES19722638T ES2960946T3 ES 2960946 T3 ES2960946 T3 ES 2960946T3 ES 19722638 T ES19722638 T ES 19722638T ES 19722638 T ES19722638 T ES 19722638T ES 2960946 T3 ES2960946 T3 ES 2960946T3
Authority
ES
Spain
Prior art keywords
biometric
transaction
activation
card
connector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19722638T
Other languages
English (en)
Inventor
Pierre Souchon
Laurent Leloup
Frédéric Martinez
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SAS
Original Assignee
Thales DIS France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS France SAS filed Critical Thales DIS France SAS
Application granted granted Critical
Publication of ES2960946T3 publication Critical patent/ES2960946T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

La invención se refiere a un método para inscribir a un titular de un dispositivo de transacción biométrica (3), que incluye los siguientes pasos: - almacenar al menos un patrón biométrico (N1-N7) en el dispositivo, caracterizándose el método porque comprende lo siguiente etapas: a) proporcionar al soporte un conector de alimentación móvil (2) portátil, configurado para activar dicho almacenamiento; - b) y/o activar (E10, E10bis, A1) el patrón biométrico (N1-N7), realizándose dicha activación en respuesta o en asociación con una autenticación exitosa (6, 6bis, 9) del titular. La invención se refiere igualmente al correspondiente sistema (1A, 1B). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico
Campo de la invención
La invención se refiere a un procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico.
La invención se refiere a los dispositivos biométricos incluyendo, más en particular, las tarjetas inteligentes dotadas de sensores de huella. Los chips de que son portadoras las tarjetas de este tipo pueden estar configurados con una interfaz de comunicación de contactos ISO 7816 para comunicarse con un lector de contactos eléctricos y/o con una antena para comunicarse con lectores en modo sin contacto. Adicionalmente, pueden tener al menos otra interfaz para comunicarse con otros componentes periféricos internos tales como sensores (sensor de huella, visualizador, memorias masivas, reloj de tiempo real).
Asimismo, la invención se refiere a productos o dispositivos electrónicos que emplean elementos de seguridad biométricos, por ejemplo, memorias u Sb , relojes, pulseras, objetos portables (Wearables en inglés).
Técnica anterior
Las tarjetas con sensor biométrico representan una nueva generación de tarjetas de pago, que generan grandes expectativas por parte de los usuarios (portadores, titulares o tenedores) de tarjetas y el interés de los bancos. Este interés se explica por el aspecto práctico de tales tarjetas (no hay necesidad de memorizar un código PIN) y de la seguridad que aportan gracias al sensor de huellas digitales integrado en la tarjeta y utilizado para autenticar al titular/usuario de la tarjeta.
Sin embargo, una de las etapas críticas de la experiencia de usuario es el proceso de inscripción /incorporación consistente en recoger una plantilla de referencia para las huellas digitales del tenedor de la tarjeta y en memorizar esta plantilla de referencia en la tarjeta para personalizarla.
El presente solicitante propone actualmente una tableta biométrica que comprende un lector de huellas digitales y un lector de tarjetas chip, para hacer una incorporación completa y finalizada en sucursales bancarias. Sin embargo, esta solución no es suficiente por cuanto que la mayor parte de los bancos expresan claramente la necesidad de obtener una solución que permita a sus clientes hacer una autoincorporación de sus huellas digitales, a causa de la disminución del número de sucursales bancarias o del número de personas que se desplazan a esas sucursales.
Asimismo, es conocido un método concurrente que consiste en efectuar una incorporación con ayuda de un teléfono móvil inteligente (smartphone) y una tarjeta biométrica con batería. Sin embargo, esta solución tiene una seria restricción, ya que precisa de una batería en la tarjeta y añade el inconveniente de la duración de vida de la batería. Asimismo, es conocido (por haber sido propuesto por el solicitante) una incorporación con ayuda de un lector de tarjetas que se conecta (a través de USB o Bluetooth) a una unidad de procesamiento informático (ordenador, teléfono inteligente o asistente personal) para autenticar al usuario. Esto requiere una aplicación de soporte lógico específica para su instalación en el ordenador y/o un pareamiento/acoplamiento entre el dispositivo biométrico y el ordenador (o teléfono) y la obligación de seguir unas instrucciones inusuales de la aludida aplicación para una incorporación con la unidad de procesamiento y la verificación de la identidad del poseedor del dispositivo (a través, por ejemplo, de un código secreto).
Asimismo, son conocidas propuestas de incorporación en la sucursal local del banco con ayuda de una tableta dedicada (o un quiosco u otro, etc.), pero esto requiere un desplazamiento del usuario a un lugar predeterminado. Asimismo, es conocido un dispositivo “ manguito” que está en condiciones de ayudar a registrar las huellas digitales de la persona. Esencialmente, el dispositivo es en la forma de un estuche de tarjeta, que dispone de una batería integrada. Una tarjeta biométrica se inserta en el manguito y la potencia se transmite a la tarjeta.
La primera vez que se utiliza el manguito, una persona mete el dedo tres veces en el lector de huellas digitales y se efectúa un registro. Una huella digital se almacena como una plantilla de números cifrados, no como una imagen física de una huella dactilar, y el manguito no se conecta de ningún modo a Internet.
De este modo, se propone un medio que permite a las personas registrar fácil y cómodamente su huella digital en la tarjeta biométrica en el confort de su casa.
Sin embargo, no se indica claramente y concretamente el modo en que un dispositivo de este tipo puede funcionar con detalle. No se indica si este dispositivo estuche está configurado específicamente ni cómo se configuraría.
Este dispositivo parece no hacer más que alimentar la tarjeta con energía, cosa que puede plantear problemas, en particular de seguridad.
El documento US 2014/052630A1 describe un proceso de incorporación de un dato biométrico en una tarjeta. El documento WO 2017/191211A1 describe un aparato controlado por huella digital. El documento US 2017/300680A1 describe un procedimiento que permite autorizar la incorporación de un dato biométrico.
Problema técnico
La invención tiene como objetivo evitar los aludidos inconvenientes.
La invención se encamina a proponer una solución que permita a un titular de tarjeta bancaria incorporarse con más facilidad y/o con el menor grado posible de restricciones u obligaciones (es decir, procurándole la mejor experiencia de usuario posible).
La invención se encamina a permitir una incorporación transparente o prácticamente transparente para el usuario, preferiblemente con la menor pérdida de tiempo posible y diferentes niveles posibles de seguridad.
Resumen de la invención
Según un primer aspecto, la invención soluciona estos problemas, según una realización preferida, permitiendo iniciar la incorporación en todas partes, preferiblemente de manera autónoma por parte del propio usuario.
La invención permite, según un segundo aspecto también, concurrente o independientemente del primer aspecto anterior, finalizar/bloquear una incorporación iniciada a lo largo de una sesión de intercambio (transacción) previa, ya se haya terminado esta última, en el caso preferido, o no, de manera prácticamente transparente o prácticamente habitual para el usuario.
La invención puede consistir en separar entre sí las diferentes etapas de incorporación, que comprenden, por una parte, la memorización de los datos biométricos y, por otra, una finalización (o bloqueo/activación) segura de esos datos biométricos (permitiendo la finalización garantizar la pertenencia de los datos al titular del dispositivo de transacción que efectúa la finalización).
La finalización segura se puede efectuar en modo transparente para el usuario o en tiempo solapado, por ejemplo con la primera transacción estandarizada en la que debe autenticarse, por ejemplo, con la introducción de un código secreto (PIN u otro...).
De este modo, el usuario no pierde tiempo para efectuar su incorporación, ni para desplazarse a un lugar específico (agencia bancaria...). Puede iniciar la incorporación en todo momento, en todas partes y/o finalizar/bloquear en todo momento y en todas partes o, de manera transparente, muy particularmente y preferiblemente, en el transcurso de una autenticación para transacción estandarizada.
De este modo, la invención permite acelerar/facilitar al menos una etapa de la incorporación, ya sea en la iniciación y/o ya sea en la finalización (bloqueo o activación). La invención permite, en su caso, disociar/descorrelacionar la etapa de iniciación de la de finalización, pudiendo efectuarse/distribuirse estas últimas entre varios lugares diferentes (domicilio, agencia, comercios) y/o espaciarse en el tiempo (varias horas, e incluso varios días).
La invención puede permitir también, en su caso, efectuar la iniciación (o memorización) de datos biométricos en una vez, dos veces o varias veces en lugares diferentes o durante transacciones diferentes.
La invención queda definida por las reivindicaciones independientes. Otras realizaciones de la invención están definidas por las reivindicaciones dependientes.
De este modo, gracias a la invención, el usuario puede memorizar de manera autónoma su huella digital en una tarjeta de sensor biométrico, sin necesidad de ir hacia una ubicación física (como una sucursal del banco), o utilizar una unidad de procesamiento conectada y una aplicación de soporte lógico con instrucciones específicas inusuales. El conector es particularmente simple en su realización y económico, simplemente mediante una interconexión de sus lengüetas parcialmente diferente de la ISO 7816.
La invención permite efectuar con total tranquilidad, con plena autonomía, la memorización (o introducción) de los datos biométricos fuera de una agencia, en particular en el domicilio, o en todas partes; asimismo, la invención permite finalizar (bloquear) la incorporación posteriormente, fuera de la agencia si cabe, durante o con motivo de una transacción normal, preferiblemente estandarizada, durante una operativa de transacción ordinaria o habitual para el usuario.
Breve descripción de las figuras
- Las figuras 1A-1B ilustran un sistema de iniciación de incorporación con una tarjeta biométrica de transacción según una realización preferida de la invención;
- las figuras 1C-1D ilustran medios eléctricos y de soporte lógico que pueden contribuir a la iniciación de la incorporación;
- la figura 2 ilustra los microcontroladores (MCU y SE) de la tarjeta con los programas de aplicación contenidos dentro, así como las interacciones (o etapas de funcionamiento) cuando la incorporación se halla sin efectuar y sin activar;
- la figura 3 es similar a la figura precedente, pero concierne a un funcionamiento cuando la incorporación (memorización) se halla efectuada y sin activar;
- la figura 4 es similar a la figura precedente, pero concierne a un funcionamiento cuando la incorporación se halla efectuada y activada;
- la figura 5 ilustra diferentes etapas de la iniciación de la incorporación (memorización) de huellas digitales; - la figura 6 ilustra, según una realización preferida, diferentes etapas de la finalización (bloqueo/activación) una vez que se han memorizado datos biométricos y en una transacción bancaria estandarizada, tal como EMV; - la figura 7 ilustra una adquisición de siete huellas que están yuxtapuestas (o ensambladas/combinadas) en la memoria 25 del dispositivo biométrico para definir una huella de referencia (recompuesta a partir de varias porciones de huellas digitales).
- La figura 8 ilustra (según una realización un tanto menos preferida) una activación de los datos biométricos memorizados en el dispositivo, con ayuda de un teléfono móvil NFC, eventualmente enlazado con un servidor y una base de datos de autenticación.
Descripción
En la figura 1A se ilustra un sistema 1A para incorporar a un titular de dispositivo de transacción biométrico 3, según una primera realización o puesta en práctica preferida del procedimiento de la invención.
Por transacción, se entiende preferiblemente una transacción electrónica bancaria, en particular estandarizada EMV u otros intercambios electrónicos entre un dispositivo biométrico de transacción y el exterior [terminal en el lugar de venta (POS), cajero automático (ATM), terminales de acceso a un edificio, a un servicio de transporte, de pago...)] Por patrón biométrico, se entiende datos biométricos propios del usuario, tales como un patrón de huella digital, el iris del ojo, su ADN, su voz, etc. En la presente descripción, el patrón biométrico puede también equivaler a o designar indistintamente minucias o huellas o, más generalmente, datos biométricos de cualquier índole.
Cuando están memorizados suficientes patrones (minucias o huellas), conjuntamente constituyen una plantilla de referencia a la que es posible remitirse para autentificarse mediante comparación con otro patrón capturado recientemente con una cierta tasa de similitud.
Se puede designar indistintamente la plantilla de referencia por patrón (o minucias o huellas) de referencia. De igual forma, los términos bloqueo, activación, validación, finalización son equivalentes. Representan una etapa aportada por la invención y realizada en diferentes condiciones o entornos o niveles de seguridad.
Por dispositivo de transacción, se entiende un dispositivo portátil de comunicación tal como una tarjeta chip electrónica 3, un reloj inteligente electrónico, una pulsera electrónica comunicante, en particular a través de contactos eléctricos 5 y/o en modo sin contacto a través de una antena 9 dentro de un cuerpo 10 de tarjeta, según una tecnología de campo cercano (NFC) o RFID (Radio Frequency Identity Device, en inglés), Bluetooth™, o UHF. El dispositivo biométrico puede incluir también o constituir una memoria USB, un teléfono portátil inteligente, un ordenador, una tableta, un asistente personal PDA.
Este sistema 1A está configurado convencionalmente para efectuar una memorización de al menos un patrón biométrico N1-N7 en una memoria 25 o registro del dispositivo 3 por intermedio de un sensor 14, en el caso presente, un sensor de huella digital.
Según una realización preferida del primer aspecto de la invención, el sistema 1A incluye un conector 2 de alimentación portátil, configurado para desencadenar la memorización de al menos un patrón biométrico N1-N7 (fig. 7) o una serie de varios patrones biométricos hasta formar una plantilla biométrica de referencia 40, en particular por reunión de porciones de huella.
El conector 2 puede estar equipado, preferiblemente, con una fuente de energía propia autónoma, con una pila o batería 8, o disponer de un conector de alimentación de energía y/o de comunicación tal como un cable USB.
Preferiblemente, el conector 2 comprende una configuración de interconexión eléctrica interna en orden a conectar el polo negativo de la batería del dispositivo a la lengüeta de masa (GND) del conector de tarjeta del dispositivo, pero también paralelamente a la lengüeta RST; en su caso, la lengüeta GND también puede estar unida a la lengüeta I/O.
De este modo, la invención prevé una configuración del conector 2 con una polaridad y/o interconexión de las lengüetas del conector 2 que no es totalmente acorde con la ISO 7816.
El polo positivo de la batería está conectado a la vez a la lengüeta de alimentación de energía (VCC) del conector ISO 7816 del dispositivo (Fig. 1C) pero también a la lengüeta (CLK) de conector del dispositivo correspondiente en la zona de contacto (CLK) de tarjeta. Sin embargo, la invención puede prever también cualquier medio de alimentación sin contacto (p. ej.: cargador por inducción, lector sin contacto...), pero también condensadores en el lector 2 y/o en el dispositivo 3.
El conector o lector 2 no tiene ningún mecanismo que permita enviar una señal particular a la tarjeta. Lo que es particular es tan solo su cableado interno. Y es la tarjeta (por lo menos el sistema operativo SO del chip SE 4) la que está configurada para detectar este cableado particular, en orden a desencadenar el inicio de la incorporación.
En el ejemplo, para el chip P60 (SE de NXP utilizado para las tarjetas), los inventores han decidido cablear las lengüetas Vcc y CLK del conector 2 de tarjeta chip sobre el “ ” (en efecto, es más sencillo detectar la señal con este chip).
Por el contrario, para otro chip SE, cabría efectuar el cableado de las lengüetas Vcc y RST del conector, por ejemplo, sobre el polo positivo de la batería (esto puede depender del tipo de chip, se puede tener más facilidad según el chip utilizado en detectar tal o cual cableado particular).
De este modo, la invención prevé un conector de tarjeta chip con lengüetas estándar, pero cuyas interconexiones o cableados internos se encargan únicamente de una correspondencia estándar del polo positivo de la batería con la lengüeta VCC del conector y polo negativo de la batería con la lengüeta GND del conector. Las otras lengüetas RST, I/O, CLK del conector 2 (estándar en cuanto a la forma o configuración o posición geométrica de las lengüetas) pueden unas y/u otras estar cableadas de un modo distinto de la ISO 7816, en particular, estar cableadas en paralelo con una de las lengüetas VCC o GND.
Según un segundo aspecto de la realización preferida alternativo independiente o complementario del que anteriormente precede, el sistema 1A, 1B, 3 está configurado para efectuar una activación preferiblemente segura de al menos un patrón biométrico como respuesta a o en asociación con una autenticación concluida con éxito del titular. Preferiblemente, la validación se efectúa cuando la plantilla de referencia 40 está constituida con suficientes patrones o datos biométricos N1-N7.
Alternativamente, de manera menos preferida pero posible, la tarjeta puede comprender una batería (una batería o condensadores de pequeño volumen y/o recargables) al menos para encargarse de parte o la totalidad de la incorporación que comprende al menos la memorización.
A este efecto anterior, el dispositivo puede incluir un diodo LED u otro indicador para indicar al usuario cuándo un condensador o batería está suficientemente cargado con el fin de captar y memorizar datos biométricos. Si es una batería primaria, se puede añadir un botón interruptor. Si es una fuente de energía recargable, puede convenir un diodo LED indicador.
El sistema 1A, 1B, 3 puede estar configurado, preferiblemente pero no exclusivamente, para efectuar una memorización total (o completa) de datos biométricos N1-N7, suficientes para formar una plantilla de referencia 40, en una primera sesión de intercambio de información con el dispositivo 3 (sin discontinuidad en esta misma primera sesión) y una activación segura en una segunda sesión de intercambio de información con el dispositivo, distinta de la primera sesión.
El usuario puede recibir aviso preferiblemente, mediante una señal del dispositivo, cuando los datos biométricos capturados/memorizados están completos para la incorporación. Alternativamente, cuando se memorizan más de “ n” patrones diferentes (2, 3 o 5...), el dispositivo 3 (en el caso presente, la tarjeta) puede considerar, con ayuda de un contador de introducción de patrones, que es suficiente para constituir una plantilla de referencia 40.
Este sistema 1A, 1B, 3 puede incluir y/o implementar también (descrito posteriormente, fig. 8) un segundo lector 31 (preferiblemente diferenciado del conector 2 y con la posibilidad de ser un terminal POS, un Mobile NFC, un cajero automático ATM...) para finalizar/activar al menos la plantilla biométrica de referencia 40.
El sistema puede incluir eventualmente un servidor de autenticación remoto adaptado y/o una tarjeta 3 adaptada según la invención para efectuar la finalización; estos medios de finalización anteriores están configurados para bloquear/activar los datos biométricos memorizados, con ayuda de una señal de validación recibida en el dispositivo 3 como respuesta a una autenticación del portador.
Según la invención, el dispositivo puede estar configurado en orden a efectuar las etapas que siguen:
a) provisión al titular de un conector 2, 7 de alimentación portátil y móvil, configurado para desencadenar una memorización de datos biométricos,
- y/o
b) activación de al menos un patrón biométrico, efectuándose dicha activación como respuesta a o en asociación con al menos una autenticación concluida con éxito del titular.
El primer aspecto perseguido anteriormente puede comprender al menos la etapa del punto a) anterior y el segundo aspecto puede comprender al menos la etapa del punto b) anterior.
Pasamos a describir primero los elementos del punto a) anterior y, luego, del b).
En el ejemplo, el dispositivo 3 es una tarjeta chip de transacción, en particular bancaria. Preferiblemente, el dispositivo incluye una funcionalidad sin contacto, por ejemplo, una interfaz de radiofrecuencia (antena 9) de proximidad según la ISO 14443 y un microcontrolador SE de radiofrecuencia capaz de decodificar y/o emitir tramas de comunicación de radiofrecuencia.
En el ejemplo, la tarjeta chip comprende una interfaz de comunicación de contactos 5 (o bus ISO 7816), pero, alternativamente, podría ser cualquier objeto portátil, en particular un reloj, una pulsera, y tener una interfaz de un tipo diferente, como es USB. Preferiblemente, la tarjeta es una tarjeta de interfaz híbrida de contactos 5 ISO 7816 y sin contacto ISO 14443 con antena 9 dentro del cuerpo de tarjeta 10.
El dispositivo incluye un microcontrolador de seguridad de chip electrónico (SE o 4), una primera interfaz 5 / puerto de comunicación (en particular ISO 7816) unida al microcontrolador de seguridad (SE 4), al menos un componente electrónico periférico (MCU 11) conectado, a través de una segunda interfaz/puerto de comunicación, al elemento de seguridad 4.
En su caso, la totalidad o parte de las funciones del componente MCU 11 pueden estar integradas en el elemento de seguridad o a la inversa.
La tarjeta está equipada en el caso presente con una regleta de contactos 5 (referenciada C1-C8 según la norma ISO 7810), conectados al chip SE 4 a través de su bus de comunicaciones estándar ISO7816-3 (solo se ilustran, fig. 1C, las líneas (RST) y (CLK)). La tarjeta 3 lleva integrado un elemento de seguridad SE 4, que comprende un microcontrolador o microprocesador |jP2 (fig. 1E), en forma de chip electrónico de tarjeta chip estándar. El chip SE 4 es, en el caso presente, un chip híbrido de contactos y sin contacto con referencia P60D081 de la compañía NXP, por ejemplo, pero podría ser un chip simplemente de contactos.
La tarjeta incluye un componente periférico MCU 11 que puede o no ser un microcontrolador secundario, o un coprocesador, esclavo o no, con respecto al microcontrolador SE 4. El microcontrolador SE 4 puede ser un chip bancario. El componente MCU puede comprender un microcontrolador o microprocesador<j>P1 (fig. 1D), un generador de OTP (número de un solo uso) u otras funcionalidades (generación de criptograma, en particular para un criptograma dinámico DCV), etc. El componente MCU 11 está enlazado con un sensor de huella 14 enrasado en la superficie del cuerpo de tarjeta.
Según una característica, la tarjeta puede estar configurada en orden a iniciar una memorización de patrones biométricos de manera autónoma con un conector de alimentación 2 externo dedicado.
El sistema 1A incluye preferiblemente un conector de tarjeta chip 2. Preferiblemente, se proporciona la tarjeta al usuario. Este conector puede incluir una fuente de energía 8 (batería) o un cable de alimentación 7 a una fuente de energía y/o de comunicación. En este caso particular, el cable es de tipo USB. El sistema 1A puede comprender un ordenador 6 que puede ser preferiblemente el del usuario. El conector específicamente configurado de la invención puede comprender, en su caso, una función de adaptación de tensión para la tarjeta. Los cables de datos de tipo USB se pueden hacer inoperantes en correspondencia con el conector 2. La invención puede prever utilizar en el conector 2 únicamente las uniones de alimentación y masa (GND) de un cable USB. De este modo, en una conexión a un ordenador, no hay riesgo de pirateo procedente del ordenador.
Alternativamente, el ordenador 6 puede ser cualquier otro, en particular una terminal de acceso o un quiosco enlazado con un servidor en conexión con el servicio de transacción (o aplicación de soporte lógico) contenido en la tarjeta.
El ordenador puede comprender un soporte lógico AP2 para iniciar/desencadenar la memorización de las huellas biométricas. El soporte lógico puede emitir cualquier señal con destino a la tarjeta para arrancar la memorización.
Alternativamente al soporte lógico AP2, puede bastar cualquier tecla oprimida del teclado para enviar una señal a la tarjeta y ser detectada por la tarjeta, en orden a iniciar la incorporación. La tarjeta puede comprender un programa de arranque seguro (en particular, en P26) que hace que se abra una ventana en la pantalla del ordenador con el fin de solicitar un código PIN destinado a iniciar una memorización de huella si este último es correcto.
El conector 2 puede estar dedicado a la incorporación: puede estar configurado preferiblemente para permitir un inicio “ no ISO” del chip de seguridad SE 4. El chip contiene, en el caso presente, las aplicaciones de transacción, en particular bancaria P20, en particular según la norma EMV; puede contener el código PIN o, alternativamente, una aplicación de verificación de código PIN de forma remota en un servidor dedicado, en particular bancario.
Según un ejemplo de realización preferido de la configuración del conector/lector 2, este último puede estar modificado (fig. 1C) en orden a permitir un encendido y puesta a cero en frío del chip SE 4.
Según este ejemplo, el lector/conector 2 está modificado de manera que la lengüeta GND (o polo negativo de la batería) conecte (además de la zona de contacto GND de la tarjeta) la lengüeta RESET (RST) de la tarjeta (e incluso también la lengüeta I/O); la tarjeta está modificada también para que la VCC del lector conecte la lengüeta CLK señal de reloj del chip (además de la lengüeta VCC del chip). De este modo, al conectar la tarjeta al lector, el chip se inicia de inmediato ayudando al sistema operativo (SO). Esta es la implementación que utiliza el chip P60. No obstante, esto podría ser diferente en otro chip “ SE” .
El chip SE 4 puede comprender, según esta realización preferida de detección de un entorno de incorporación, una aplicación de soporte lógico P1 que contabilice el tiempo tras la subida de tensión VCC y detecte el tiempo TR de recepción de una señal RST. Si el tiempo TR es inferior a, por ejemplo, 400/F (siendo F la frecuencia en hercios) y no hay señal en la lengüeta CLK de la tarjeta, entonces la aplicación P1 hace que se desencadene la operativa de iniciación de incorporación (P2), por ejemplo, en el microcontrolador MCU 11, con memorización de patrones biométricos (uno o varios, hasta la tasa predefinida).
De este modo, el lector/conector 2 según la invención puede contener esencial o únicamente un cuerpo de recepción 2 de la tarjeta, una pila/batería 8 (o cable 7) para alimentar la tarjeta con energía, lengüetas de comunicación con la tarjeta en orden a abaratar el coste o cualquier modificación del conector.
Así, el lector/conector 2 puede estar exento de microcircuito inteligente o de programa/controlador, en particular de lectura de la tarjeta, de microcontrolador. De este modo, con ayuda de este conector, la invención permite comenzar una incorporación autónoma, en particular en el domicilio, con un coste despreciable.
Alternativamente, según un grado más sofisticado (y oneroso), el lector puede contener un microcircuito (o microcontrolador) y una aplicación de soporte lógico que envíe una señal específica (digital o analógica) a la tarjeta 3 ya en los primeros intercambios entre el lector 2 y la tarjeta 3. Esta señal desencadena la iniciación de la captura o de la memorización de datos biométricos del titular del dispositivo.
Alternativamente, el lector 2 puede estar configurado en orden a generar un nivel de tensión/corriente o de frecuencia de reloj específico que puede ser detectado y reconocido por la tarjeta. Esto puede significar un soporte lógico específico embebido en el lector para modular la señal de intercambio con el lector o un circuito equivalente que cumpla las funciones apuntadas anteriormente en forma de soporte físico o circuito cableado.
El lector/conector 2 puede alimentar con energía el dispositivo 3 mediante emisión de un campo electromagnético (RF). El lector puede tener tan solo esta función de alimentación con campo de radiofrecuencia con o incluso sin datos transmitidos a través del campo electromagnético. La detección del desencadenamiento de memorización puede prever una determinación de frecuencia prefijada o un tren de ondas particular (o un nivel de amplitud de señal); el dispositivo 3 puede obviar una interfaz de contactos eléctricos.
La invención prevé, por lo tanto, que la tarjeta 3 pueda detectar el lector/conector específico 2 para iniciar una incorporación o memorización de patrones biométricos. La tarjeta puede estar configurada en particular para detectar que no se halla en un entorno específico de iniciación de la incorporación, sino en un entorno de transacción, por ejemplo, bancaria (mediante intercambio con un POS) debido a la existencia y una detección por parte de la tarjeta de una operativa predeterminada conocida de transacción: comandos APDU de esta operativa... Por defecto, la tarjeta puede arrancar una secuencia de incorporación con memorización de datos biométricos cuando no se detecta tal entorno de transacción y a la inversa.
Alternativamente, la tarjeta puede estar configurada en orden a detectar que no se halla en un entorno de transacción estándar, en particular EMV. De esta manera, la invención permite evitar una incorporación/memorización de huella digital iniciada accidentalmente cuando se alimenta la tarjeta con energía como consecuencia de su introducción en un lector de transacción, en particular bancaria (POS), diferenciado del lector 2 específico de una memorización.
En el caso del punto b) aludido anteriormente (que puede ser sin conector dedicado 2, 7 -en particular, con fines de incorporación fuera del domicilio, en sucursal o un punto de venta-), la invención puede prever un lector tradicional de tarjetas chip (ISO) y puede ser un comando APDU convencional el que desencadene la iniciación de la incorporación.
Según una realización alternativa a la realización preferida (que incluye el aludido punto a)), el conector/lector 2 puede no contener batería 8, sino estar dotado de un cable de enlace con un ordenador personal 6 (fig. 1A). De la misma manera que anteriormente con batería 8, el chip SE puede detectar un encendido y puesta a cero en frío debido a una permutación de los enlaces contemplados anteriormente (RST, CLK) en el conector 2. La ventaja está en no modificar el ordenador 6 añadiendo un programa AP2.
Alternativamente, el ordenador personal 6 puede estar dotado de una aplicación de soporte lógico específica AP2 que permita enviar a la tarjeta una señal predeterminada de desencadenamiento de la incorporación, reconocida por la tarjeta.
El dispositivo 3 puede contener preferiblemente elementos indicadores/avisadores (sonoros, luminosos, con colores...) configurados para comunicarse con el usuario según un protocolo predefinido. Por ejemplo, puede comprender dos luces LED (L1, L2) en el cuerpo 10 de tarjeta o en la superficie, alimentadas por un circuito eléctrico de la tarjeta, pilotado por uno de los microcontroladores de la tarjeta, como es el elemento de seguridad SE 4 o el microcontrolador de captura biométrica MCU 11.
Alternativamente, el lector/conector 2 puede comprender estos indicadores L1, L2 pilotados mediante señales provenientes de la tarjeta. El circuito puede comprender un detector de nivel de salida de un puerto I/O del chip y un relé pilotado por el detector para cerrar o abrir interruptores lógicos/analógicos ubicados sobre pistas de alimentación de los LED, uniendo dichas pistas los LED a las lengüetas VCC y GND.
Los dos diodos LED pueden estar también pilotados por dos puertos “ GPIO” del MCU 11 que disparan dos interruptores transistores (MOSFET) de un circuito de alimentación de diodos LED. Por el contrario, es preferible no alimentar los diodos LED mientras el microcontrolador MCU 11 está en fase de procesamiento. Los diodos LED pueden ser encendidos únicamente al final del proceso. Un funcionamiento de los diodos LED puede ser el siguiente, según la sesión.
En operación de incorporación: LED verde intermitente (p. ej., 100 ms cada segundo) para señalizar al usuario que puede presentar el dedo o capturar su huella. Cuando se detecta un dedo, los LED pueden apagarse.
En operación de verificación de datos biométricos: ningún LED hasta el final de la verificación. En caso de prueba de coincidencia/comparación concluida con éxito, puede encenderse el diodo LED verde (1/2 segundo, por ejemplo). En caso de fallo de comparación, puede encenderse el LED rojo. Otro modo de funcionamiento: un LED puede parpadear durante la fase de verificación -cuando se presenta un dedo- hasta hacerse fijo (verde = OK, rojo = No OK).
Al final de la adquisición/extracción de datos biométricos, si la calidad es OK para la incorporación (plantilla de referencia 40 creada), el LED verde permanece “ encendido” durante 1 segundo, si no, el LED rojo permanece “ encendido” 1 segundo. También se podría reanudar el parpadeo directamente (sin exhibir un diodo rojo, que podría perturbar al usuario).
Seguidamente, se reanuda el parpadeo del LED verde, con un parpadeo algo más rápido (p. ej., 100 ms cada 800 ms). Al final de la incorporación, si se han capturado bastantes datos biométricos para validar la incorporación, se puede enviar una señal de LED para señalizar un estado siguiente: “ incorporación (o memorización) terminada -pero no activada-” .
A continuación, se pasa a describir el segundo punto b) contemplado anteriormente.
En este caso, puede no proporcionarse el conector 2 al titular (p. ej., si se trata de un POS...).
El dispositivo (en el caso presente, una tarjeta), según la realización preferida de la invención, está configurado en orden a efectuar (alternativamente o concurrentemente con el punto a), la activación del patrón biométrico de referencia, efectuándose preferiblemente la activación como respuesta a o en asociación con al menos una autenticación concluida con éxito del titular, e incluso dos autenticaciones para mayor seguridad.
La activación que incluye o no una o dos autenticaciones según la invención puede ser llevada a la práctica de la manera más sencilla y más transparente posible para mejorar la experiencia de usuario.
La finalización de la incorporación que comprende esta activación se puede efectuar preferiblemente en el transcurso de una transacción estandarizada, en particular bancaria, tal como del tipo EMV que el usuario efectúa con asiduidad. La activación se puede efectuar en el transcurso de cualquier intercambio del dispositivo con el exterior del dispositivo.
En la práctica, según la realización preferida de la invención, el usuario efectúa el inicio de la incorporación (memorización de los patrones biométricos) en su domicilio y finaliza la incorporación (activación de los patrones memorizados) posteriormente, a la primera ocasión de intercambio de datos con el exterior. Esto puede ser en una transacción estandarizada y de manera transparente (o prácticamente transparente) para el usuario.
Según una característica, para la etapa de finalización (activación), el dispositivo puede estar configurado para detectar con anterioridad un entorno de transacción electrónica bancaria. Por defecto, la tarjeta puede detectar que no está en conexión con el conector 2 para pasar a la activación (por ejemplo, si detecta un proceso de lectura ISO 7816 normal (p. ej., distinto de aquel de la fig. 1C)).
La tarjeta pasa a activación preferiblemente si recibe una señal que le indica que ha tenido lugar una autenticación (en nuestro caso, cuando se ha presentado el PIN en un POS). No necesariamente hay detección sobre el tipo de lector utilizado.
En el ejemplo, seguidamente se describen elementos de arquitectura de soporte físico y lógico de la tarjeta. La tarjeta puede comprender de manera conocida (fig. 1D, 1E, 2-4) una aplicación de soporte lógico (o programa de aplicación), por ejemplo, una aplicación biométrica bancaria, en particular de pago (P20); puede ser una aplicación especificada por los esquemas de pago, que permita autenticar al usuario mediante una presentación del PIN o mediante un reconocimiento biométrico (p. ej., reconocimiento de una huella digital) o viceversa.
La tarjeta comprende, de manera conocida (fig. 2-4):
- una aplicación P21 de gestión de los datos biométricos incorporados/memorizados, en particular en el chip MCU (también denominado administrador de los datos biométricos);
- una función (o aplicación) F22 “ Captura” que pone en práctica un proceso desencadenante de la adquisición de una imagen o datos biométricos en el sensor biométrico 14;
- una función (o aplicación) F23 “ Extracción” que pone en práctica un proceso de conversión de los datos en bruto (imágenes) a datos comprimidos (o minucias) para acelerar el reconocimiento;
- una función (o aplicación) F24 “ Comparación” que pone en práctica un proceso de reconocimiento de la imagen recién adquirida o capturada con respecto a la imagen de incorporación (o plantilla de referencia 40) memorizada previamente;
- un registro 25 o una memoria de copia de seguridad de datos biométricos incorporados activados o no activados.
En el ejemplo, la invención propone que la tarjeta 3, según una realización preferida, comprenda además una aplicación P26 (administrador de incorporación de datos biométricos o “ BioManager” ). Este administrador de incorporación P26 tiene la ventaja de interponerse o de cooperar estrechamente con la aplicación bancaria P20 (en el caso presente, en el microcontrolador SE 4, pero podría ser en otra parte, en particular en el MCU 11). El programa de aplicación P26 puede estar configurado en particular para cooperar con P20 en orden a determinar el modo en que debe desarrollarse la transacción (con o sin PIN) según el estado o información de incorporación de la que tiene conocimiento (o puesta en su conocimiento);
El programa P26 puede también cooperar con P20 para bloquear/activar los datos biométricos memorizados en el momento oportuno (en particular, cuando se cumple con toda la seguridad requerida: por ejemplo, como consecuencia de una autenticación doble).
La aplicación P26 “ BioManager” , en el caso presente, está en estrecha relación de comunicación o cooperación con la aplicación de pago P20:
- La aplicación P26 “ BioManager” , en particular, puede permitir a la aplicación de pago biométrico P20 recuperar el resultado (OK, o la puntuación de reconocimiento de datos biométricos capturados en la autenticación) de la identificación biométrica efectuada por el chip de recogida biométrica, en el caso presente, el chip o microcontrolador MCU 11.
- Según una configuración específica de la realización preferida de la invención, el chip SE 4 comprende una función (o aplicación o etapa) 9 que permite enviar información (o comandos) al administrador de incorporación de los datos biométricos “ BioManager” P26, cuando el PIN es verificado en una transacción de tipo “ EMV” en la aplicación de pago P20.
- La aplicación de pago P20 también puede recibir una información E4 del BioManager P26 indicativa de que la plantilla de referencia 40 aún no está activada o validada (dándose aviso de esta etapa a P26 mediante P21); - De igual forma, P20 puede recibir una información E7 indicativa de que los datos biométricos están memorizados (incorporados), aún no activados y concuerdan o no con aquellos recién adquiridos en una sesión de transacción, (dándose aviso a P26 mediante el MCU).
- La invención puede prever también una función (aplicación o etapa) (E10 en la fig. 3 o 260 en la fig. 6) desencadenada en el caso presente por P26, que permita informar al programa administrador P21 sobre los datos biométricos incorporados para activar (E10, E10bis) la incorporación cuando el PIN es verificado (260) y se ha producido un reconocimiento biométrico concluido con éxito (270, E6) en el transcurso de una misma sesión de intercambio (únicamente si aún no está activada la memorización). Esta función E10 está gestionada por el administrador “ BioManager” P26.
- La invención puede prever también una función (aplicación o etapa) que permita la actualización (E10bis) de los datos biométricos incorporados/memorizados en la memoria 25, a la recepción, por parte del administrador P21, de un comando de activación E10 de esos datos biométricos, siendo emitido dicho comando E10 por el administrador de incorporación P26 (BioManager).
Con carácter general, la totalidad o parte de las aplicaciones del MCU pueden estar dispuestas en el chip SE o a la inversa. De igual forma, es posible no tener más que un solo microcontrolador seguro que realice todas las funciones repartidas entre dos microcontroladores. Preferiblemente, el chip SE es maestro frente al MCU, pero, alternativamente, cada uno puede ser maestro por turnos frente al otro.
A continuación, se pasa a describir el funcionamiento de la invención (iniciación de incorporación) mediante unas etapas del procedimiento ilustradas en la figura 5 y en relación con el sistema 1A, siendo el dispositivo una tarjeta 3. Inicialización de la incorporación (o de la memorización) (fig. 5)
- En la etapa 10 (no representada), la tarjeta se ha insertado en el lector específico 2 y una señal no ISO es detectada por el microcontrolador SE 4, el cual, como respuesta, desencadena la iniciación de la operativa de registro (o de incorporación o de memorización) de los patrones biométricos (por ejemplo: detección de una subida de la señal RST antes del límite de tiempo mínimo requerido por la ISO, después de una subida de la señal VCC o un encendido y puesta a cero en frío ilustrados en la figura 1c).
- Una prueba “ 10bis” de uno de los chips MCU o SE interroga al administrador (Biomanager) P21 de los datos biométricos incorporados, en particular por intermedio de consulta del registro 25 (fig. 2), para saber si se ha alcanzado el número máximo de dedos incorporados;
- En las etapas 20/30, (prueba anterior negativa), un diodo LED de la tarjeta señaliza que ha comenzado la fase de incorporación (por ejemplo, haciendo que parpadee el LED verde a una frecuencia lenta); para ello, puede emitirse una señal o potencial alto y bajo alternativos mediante el SE o MCU en una de sus lengüetas GPIO hacia un LED; - En la etapa 40, después de un lapso de tiempo, si no se presenta (o se reconoce) ningún dedo durante la fase de espera, se interrumpe la operativa de incorporación/memorización y se envía una señal al usuario (por ejemplo, el LED rojo permanece fijo durante 2 segundos).
- En la etapa 50 (lapso de tiempo no transcurrido), el usuario puede presentar entonces el dedo sobre el sensor de huella varias veces con el fin de cubrir una zona suficientemente ancha de su huella (por reconstrucción de las imágenes sucesivas (N1-N7, fig. 7)).
A cada registro realizado correctamente, se puede emitir una señal al usuario (por ejemplo, dejando encendido el LED verde durante 500 ms) y reanudando luego un parpadeo para indicar que continúe con otra captura de huella y así sucesivamente.
- En la etapa 60, el usuario sigue la progresión de la operativa gracias a los LED de la tarjeta (por ejemplo, advirtiendo una aceleración o reducción de la frecuencia de parpadeo de los LED), después de cada registro concluido con éxito;
- En la etapa 70, se alcanza el número requerido de capturas de patrones biométricos;
- En la etapa 80 subsiguiente, el LED verde señaliza al usuario que la operativa ha terminado (por ejemplo, el LED verde permanece fijo durante 2 segundos).
- En la etapa 110, la tarjeta puede ser desactivada.
El usuario puede registrar un segundo dedo (o recomenzar el registro del dedo que ha resultado fallido) retirando la tarjeta del lector específico y reinsertándola (se repetirá la misma operativa).
- Regresando a la etapa 10bis (rama sí), cuando en la etapa 10bis se haya alcanzado el número máximo de dedos incorporados/memorizados con éxito, los diodos LED de la tarjeta señalizan, en la etapa 100, que se ha alcanzado el cupo (por ejemplo, alternando un parpadeo del LED verde y del LED rojo durante 2 segundos).
Si se retira la tarjeta del lector específico y luego se reinserta, la misma señal de cupo alcanzado será visible para el usuario. Entonces, la incorporación está terminada.
La invención puede prever dos funcionamientos relacionados con la memorización que a continuación se citan: - La tarjeta puede bloquear la memorización una vez alcanzado el límite de memorización de huella. (con un mecanismo de reinicialización, en caso necesario: en particular, un doble golpeteo del dedo sobre el sensor 14, u otro, tal como una pulsación larga, una presentación de un patrón específico...);
- O la tarjeta permite incorporar nuevamente dedos mientras se utilice el conector (p. ej.: si el límite de dedos que pueden memorizarse es de tres, entonces la tarjeta conserva los tres últimos dedos incorporados (puede haber memorización sobre las huellas antiguas de manera cíclica)).
Preferiblemente, por razones de seguridad, la invención puede prever bloquear solo una huella a la vez. Si se tienen varios dedos registrables (digamos, “ n” ), según esta realización preferida, el usuario deberá registrar de 1 a n dedos durante una misma sesión. Seguidamente, se activarán, en la primera transacción con código PIN reconocido, todos los dedos incorporados.
No obstante, para una mejor seguridad, la invención puede prever registrar “ n” dedos. Seguidamente, en la primera transacción con código PIN reconocido, si el dedo “x” (de entre n) es también reconocido, entonces solo se activa este. Si este mismo dedo se vuelve a presentar posteriormente, ya no será necesario el código PIN.
Por el contrario, si se presenta otro dedo “x1” diferente del dedo “x” , hará falta volver a teclear el código PIN para activar este otro dedo “x1” .
Con carácter general, no es necesario alcanzar el cupo de dedos autorizados para proceder a la activación/bloqueo de la incorporación. Basta con tener al menos un dedo incorporado con éxito.
Reinicialización de la incorporación (opcional)
Mientras no se haya efectuado el bloqueo de los dedos incorporados, la invención puede prever borrar todos los dedos incorporados y recomenzar la operativa enviando una señal particular al sensor (por ejemplo, tecleando 2 veces sobre el sensor biométrico en menos de 500 ms si no se halla en curso un proceso de incorporación).
El borrado se señalizará entonces al usuario mediante los LED (por ejemplo, con un parpadeo del LED rojo durante 2 segundos).
Bloqueo/finalización/activación de la incorporación (etapa 80)
Cuando al menos un dedo se ha incorporado/memorizado con éxito, es posible bloquear la incorporación (según la fig. 4 o la fig. 6).
Principio de funcionamiento de la invención (fig. 6) según una realización preferida para efectuar un bloqueo de la incorporación por intermedio de una transacción en un terminal POS, con PIN verificado
- En la etapa 200, al pagar en un POS y antes de la transacción, el programa somete a prueba que el número de huellas de dedos memorizadas es no nulo; luego, en caso de éxito, pasa a la etapa de prueba 210;
- En la etapa de prueba 210, la nueva huella (o patrón biométrico), recién adquirida, es comparada con al menos una huella incorporada memorizada previamente en el registro 25, ya se haya bloqueado (activado, en particular con un indicador de activación) o no esta última;
- Si la prueba 210 es negativa (rama NO), la huella no es reconocida, el programa P2 de la invención enlaza con un modo operativo de transacción EMV con PIN (etapa 250);
- Si la etapa de prueba 210 es positiva (rama SÍ), la huella ha sido reconocida con éxito y el programa bifurca a la etapa siguiente de prueba 220,
- En la etapa 220 (rama SÍ), el programa verifica que la huella incorporada ya ha sido bloqueada (activada) y, en caso de éxito de la prueba, el programa bifurca a la etapa 230;
- En la etapa 230, la transacción de pago se efectúa sin tener que introducir su código PIN (tal como se describe en las especificaciones de los esquemas de pago), puesto que ya está constituida en la tarjeta una plantilla de referencia activada/validada;
Preferiblemente, la invención prevé la posibilidad de bloquear solo un dedo a la vez por razones de seguridad (p. ej.: una persona intercepta la tarjeta a espaldas de su propietario e incorpora uno de sus dedos entre los dedos del propietario de la tarjeta).
- Por el contrario, si la prueba 220 detecta una ausencia de bloqueo (rama NO) (Prueba 220 negativa) pese a que se haya reconocido la nueva huella, el programa P2 bifurca entonces a la etapa siguiente 240, donde el usuario debe presentar su código PIN (como si no hubiera presentado una huella o la misma no hubiera sido reconocida); - En la etapa de prueba 260, (a continuación de la etapa 240), la aplicación de pago (P20 - fig. 3) ha verificado con éxito el PIN (PIN Ok ) en la transacción y se envía a la aplicación P21 que gestiona el bloqueo de la huella incorporada un comando propietario (E10 - fig. 3) correspondiente a la etapa 270 (fig. 6), con el fin de señalizar la autenticación del usuario. Este comando E10 provoca, por intermedio de P21, una activación de los datos incorporados/memorizados E10bis en el registro 25 (fig. 3). El administrador P21 del MCU memoriza un estado de activación en el registro 25 asociado a las minucias incorporadas (en lugar de un estado previamente no activado). - En la etapa de prueba 260 (ramaNO), el PIN tecleado no es correcto y, por lo tanto, el programa de la invención se dirige a la continuación de la transacción EMV en la etapa 280, que se desarrolla después convencionalmente (por ejemplo, solicitando que se vuelva a teclear el PIN o denegando la transacción).
En las figuras 5 y 6, las diferentes etapas corresponden a posibles etapas del procedimiento de la invención y/o etapas de un programa de soporte lógico de funcionamiento ejecutado por uno de los microcontroladores SE y/o MCU. Lo mismo para las figuras 2 a 4. Las etapas del procedimiento P2 pueden corresponder o equivaler a las del programa P26 del BioManager
Se va a describir ahora la etapa de finalización o de activación de la incorporación en estrecha relación con las figuras 2-4, que respectivamente ilustran tres posibles situaciones que a continuación se citan:
- Fig. 2: huella no incorporada y no activada;
- Fig. 3: huella incorporada pero no activada;
- Fig. 4: huella incorporada y activada.
En lo referente a la situación (no incorporada y no activada) relativa a la Fig. 2.
- En la etapa E1, al principio de una transacción, concretamente, en el caso presente, una secuencia de transacción bancaria EMV con ayuda de un terminal de pago en un lugar de venta (POS), el chip SE 4 interroga o consulta al microcontrolador m Cu para conocer el estado de incorporación, en particular, saber si hay datos biométricos memorizados en el registro 25. Por ejemplo, el chip SE puede enviar directamente, por intermedio de la aplicación P20, un comando E1 tal como una petición de comparación de datos biométricos captados sobre el sensor 14, al microcontrolador MCU 11 (el comando puede ser iniciado también por intermedio del administrador (Biomanager) P26);
- En la etapa E2, el MCU (en particular, por intermedio del administrador de incorporación P26) verifica, lee o interroga un registro 25 de las minucias incorporadas para saber si hay minucias inscritas o memorizadas para su eventual comparación;
- En la etapa E3, el administrador de las minucias P21 del MCU, habiéndose informado de que no hay minucias inscritas en el registro 25, informa de ello al administrador de incorporación P26 de datos biométricos (BioManager); - En la etapa E4, el administrador de incorporación P26 “ BioManager” informa de ello a la aplicación de pago P20 (ausencia de minucias incorporadas), lo que provoca en la aplicación P20 una prosecución de la transacción EMV poniendo en práctica una autenticación por código PIN en lugar de datos biométricos.
En lo referente a la situación relativa a la fig. 3 (minucias incorporadas no activadas): también puede corresponder en parte a unas etapas de la figura 6).
- La etapa E1 es idéntica al caso precedente;
- En la etapa E2bis, el administrador de minucias P21 ha advertido en su petición ante el registro 25 que hay minucias incorporadas/memorizadas en el registro 25 pero no activadas (o incorporación no finalizada);
- En la etapa siguiente E5, el MCU o administrador P21 de las minucias incorporadas hace que se proceda, por tanto, a un proceso de captura de nuevos datos biométricos por intermedio de la aplicación de captura 22, seguido de extracción de nuevas minucias y de comparación 24 con las minucias memorizadas y no activadas, contenidas previamente en el registro 25.
- En la etapa siguiente E6, el resultado positivo (FP OK) de la comparación se transmite a la aplicación administradora de la incorporación P26 “ BioManager” ;
- En la etapa E7, Biomanager P26, a su vez, informa a la aplicación de pago 20 de que la transacción debe efectuarse todavía con el PIN (pues la memorización se halla no activada). Esta autenticación constituye asimismo y ventajosamente una medida de seguridad transparente para el usuario, que permite una activación/validación de los datos biométricos);
- En la etapa siguiente E8, la aplicación de pago P20 procede a la transacción EMV poniendo en práctica un PIN (pues las minucias se hallan no activadas o la incorporación se halla no finalizada) - (E8 puede corresponder a la etapa 240, fig. 6);
- En la etapa siguiente E9, cuando se ha verificado el PIN en el transcurso de la transacción EMV, es enviada una información representativa, por ejemplo, “ PIN OK” por la aplicación de pago 20 o por el chip seguro SE 4 al administrador de incorporación P26 de datos biométricos “ BioManager” ;
- En la etapa siguiente E10, tan pronto como el administrador de datos biométricos P26 posee (en el caso presente, en la misma sesión de transacción) las dos informaciones E6 y E9 (FP OK y PIN OK) que comprenden el resultado positivo de la comparación biométrica y el positivo del código PIN, entonces P26 remite una petición de activación E10 (de control o de finalización) de la incorporación al microcontrolador MCU, en particular al administrador P21 de minucias incorporadas;
- En la etapa siguiente 11, el MCU o el administrador P21 actualiza la información de las minucias incorporadas (no activadas) activándolas (por ejemplo, memorizando, en el registro asociado a las minucias, una información de activación o de finalización o una bandera de activación).
Gracias a esta activación, la transacción siguiente puede efectuarse a partir de ahora con ayuda de datos biométricos capturados de inmediato y sin PIN (ver fig. 4).
En lo referente a la situación relativa a la figura 4 (minucias incorporadas y activadas).
- Las etapas difieren del caso precedente a partir de la etapa E2ter en que el administrador P21 advierte en su petición ante el registro 25 que hay minucias incorporadas (o memorizadas) en el registro 25 y activadas (o bloqueadas);
- En la etapa siguiente E5, al igual que antes, el MCU o administrador P21 de las minucias incorporadas hace que se proceda a un proceso de captura de nuevos datos biométricos por intermedio de la aplicación de captura F22, seguido de extracción de nuevas minucias F23 y de comparación F24 con las minucias de referencia memorizadas previamente en el registro 25.
- En la etapa siguiente E6bis, el resultado “ FP activada OK” (que significa huella activada OK) de la comparación de las nuevas minucias con minucias de referencia activadas se transmite a la aplicación P26 administradora de incorporación de los datos biométricos “ BioManager” ;
- En la etapa E11, el administrador BioManager P26 informa a la aplicación de pago 20 que efectúe la transacción directamente sin PIN (al haberse efectuado correctamente la autenticación biométrica frente a una plantilla biométrica de referencia activada/validada). (Estas etapas pueden corresponder a las etapas conducentes a la etapa 230 - fig. 6).
Bloqueo (finalización o activación) de la incorporación con ayuda de un teléfono inteligente NFC y una aplicación
En la figura 8, una activación A1 de los datos biométricos memorizados en el dispositivo 3 con ayuda de un teléfono móvil 31 NFC. El teléfono comprende medios de introducción biométrica como es un sensor de huellas 34 u otro (cámara/fotografía del rostro...). El teléfono puede estar enlazado eventualmente con un servidor a través de una red de telecomunicaciones y una base de datos de autenticación que comprenda datos biométricos (o datos representativos) del usuario capturados previamente.
El usuario descarga una aplicación de autenticación/activación dedicada “APA” de una tienda en línea con ayuda de su teléfono inteligente 31 dotado de una función de comunicación de proximidad (NFC); luego, se autentica en la aplicación dedicada APA por cualquier medio, en particular a través de una introducción de datos biométricos, por ejemplo, una fotografía del rostro o una huella de dedo con ayuda del sensor 34.
El teléfono interroga la base de datos por intermedio de la aplicación APA para comparar los datos recién capturados (o un valor representativo seguro) con minucias capturadas (o valores representativos de las minucias) memorizadas en la base de datos.
En su caso, los datos biométricos (o valores representativos equivalentes) pueden memorizarse en el teléfono gracias a la aplicación dedicada APA para efectuar directamente, en directo, una autenticación y activación.
En caso de autenticación concluida con éxito, el usuario coloca, una vez autenticado, la tarjeta chip de transacción bajo su teléfono con el NFC activo. La aplicación del teléfono “APA” señaliza al usuario que se ha establecido la comunicación con la tarjeta biométrica y pregunta si el usuario quiere activar la tarjeta biométrica.
El usuario puede validar entonces el bloqueo de las huellas incorporadas y finalizar la incorporación con ayuda de la aplicación de su teléfono, oprimiendo la zona visualizada interactiva “ SÍ” .
La tarjeta puede devolver una señal a la aplicación móvil APA dedicada que informe al usuario del éxito de la operativa de bloqueo/activación.
Una vez bloqueada/activada la incorporación, ya no es posible (preferiblemente) modificar o añadir un dedo incorporado. Es posible entonces utilizar la huella para autorizar el pago.
Esta operativa de finalización (fig. 8) es una alternativa posible, pero menos preferida por razones de seguridad, pues no necesariamente está verificado que la huella bloqueada pertenezca al usuario autenticado en la aplicación dedicada.
Alternativamente, en caso de una conexión NFC fiable, es posible efectuar un reconocimiento de huella en la tarjeta. La invención tiene la ventaja de permitir la adquisición de los datos biométricos tranquilamente en el domicilio del usuario, en tiempo solapado, en particular en el transcurso de una primera sesión de intercambio de información o de adquisición o memorización de datos biométricos con el dispositivo.
Permite una adquisición de varios patrones/huellas/minucias sucesivos, en particular de manera descentralizada, hasta alcanzar una tasa suficiente o una adquisición completa para asegurar un funcionamiento eficaz de una autenticación biométrica. Una sesión diferente de memorización puede comenzarse, por ejemplo, mediante una nueva señal RESET o nueva detección de una señal de inicialización de la memorización por parte de la tarjeta o determinarse entre una primera alimentación y final de alimentación de la tarjeta.
Preferiblemente, la invención prevé un algoritmo o programa de incorporación que requiere pocas presentaciones (aproximadamente 4 a 6) de un mismo dedo en el transcurso de una misma sesión. Por lo que el programa prevé todas las presentaciones de un mismo dedo de un tirón, por ejemplo, en un límite de tiempo de unos minutos (en particular, menos de 3 o 5 min) desde el mismo principio de la memorización. En caso de interrupción accidental o no dentro de este límite de tiempo (desconexión de la tarjeta, número insuficiente de presentaciones en un límite de tiempo predeterminado), la invención puede prever preferiblemente reanudar la memorización de 4 a 6 huellas de un dedo desde el principio.
Por ejemplo, los actuales sensores de huella para tarjeta chip tienen unas dimensiones insuficientes para capturar una superficie necesaria de huella de dedo. Por lo tanto, se requiere proceder a la adquisición de varias huellas que se completan para abarcar una superficie lo más extensa posible (fig. 7).
De este modo, por ejemplo, la figura 7 ilustra una adquisición de 7 huellas que son yuxtapuestas (o ensambladas/combinadas) en la memoria del dispositivo para definir una huella de referencia (que tiene una extensión suficiente con respecto a un umbral predeterminado).
La invención comprende preferiblemente y de manera conocida un algoritmo de ensamblaje y de reconstrucción de patrones de huellas hasta una tasa predefinida. No se excluye tener un solo patrón (e incluso dos) capturado(s) y activado(s) para llevar a la práctica la invención.
La invención permite, a continuación, validar la adquisición de los patrones (o activar o bloquear o finalizar) con toda seguridad y toda transparencia para el usuario, con ayuda de una sesión subsiguiente de intercambio de información con el dispositivo. Comprendiendo la sesión cualquier autenticación (PIN, huella, otra autenticación).
Preferiblemente, la sesión de validación de la adquisición de los patrones y, por tanto, de finalización de la incorporación se efectúa en el transcurso de una segunda sesión de intercambio (o de comunicación) de datos con el dispositivo (distinta de la primera), relacionándose esta segunda sesión con una transacción estandarizada o una transacción que ponga en práctica un servicio de transacción (transporte, pago, acceso, autenticación...).
En el ejemplo, la finalización se efectúa en el transcurso de una transacción bancaria de tipo EMV.
En otras palabras, la invención comprende una etapa de adquisición (simple o múltiple) de datos biométricos en el transcurso de una primera sesión de adquisición/memorización y una segunda etapa de bloqueo en el transcurso de una segunda sesión de intercambio (distinta de la primera). La segunda sesión puede comprender, preferiblemente, una autenticación del usuario.
Para que sea en tiempo solapado o transparente para el usuario, es preferible efectuar una autenticación útil para una finalidad que no sea la incorporación. La autenticación es útil, por ejemplo, cuando es para efectuar una transacción electrónica con el dispositivo y utilizar oportunamente el resultado de la autenticación con fines de validación o finalización de la incorporación (o activación de los datos biométricos adquiridos).
Para la finalización, la invención permite, con ayuda de una fase de adquisición de huella y de comparación con aquellas memorizadas, asegurarse de que la finalización realmente se efectúa con el mismo usuario. En efecto, la activación de los patrones únicamente se efectúa si el resultado de la comparación es positivo (autenticación biométrica).
Alternativamente, la activación puede efectuarse con una autenticación con código PIN. La autenticación puede efectuarse también en el transcurso de una operación útil de transacción electrónica.
Alternativamente, en la realización preferida, la activación/finalización utiliza una autenticación doble. Las autenticaciones se pueden efectuar, en particular en el ejemplo, por huella biométrica y por código PIN.
La autenticación con la huella biométrica permite establecer el nexo entre las dos sesiones de intercambio distintas (discontinuas entre ellas) que han podido realizarse en periodos separados en el tiempo (horas, días) o el espacio (lugares diferentes, domicilio y agencia bancaria), e incluso el control. La autenticación garantiza que el usuario que ha efectuado la adquisición es el mismo que el que efectúa el bloqueo.
El bloqueo utiliza un doble factor de autenticación con, además, una autenticación por código PIN suplementaria concluida con éxito.
La invención utiliza ventajosamente una autenticación doble con el medio de autenticación futuro (huella) y el actual (PIN), que pasará a ser innecesario.
La invención añade ventajosamente un agente de soporte lógico P26 (programa de aplicación) denominado “ administrador de incorporación “ BioManager” . Este último se emplaza, en la presente memoria, junto al elemento de seguridad SE 4 (por ejemplo, entre la aplicación de transacción y el administrador de los datos biométricos) que contiene la aplicación de transacción electrónica. El administrador P26 “ Biomanager” es el encargado de recibir (o detectar o interceptar o controlar) la información de autenticación biométrica (y/o efectuada de otra manera, por ejemplo, en el caso presente, por PIN).
La información de autenticación biométrica concluida con éxito proveniente del MCU (por ejemplo, administrador de minucias) y/o la otra autenticación (por ejemplo, por PIN) proveniente de la aplicación de transacción P20 son recibidas por el administrador de incorporación P26 “ BioManager” . Este último desencadena el bloqueo o activación de los datos biométricos (en el caso presente, por intermedio del administrador de incorporación P21 de datos biométricos).
El administrador de incorporación P26 BioManager tiene también la función de recibir/detectar una información de ausencia de datos biométricos incorporados, memorizados, del MCU para, como respuesta, informar a la aplicación de transacción P20 que prosiga la transacción de manera habitual, en el caso presente, con una autenticación con código PIN.
El administrador de incorporación “ Biomanager” tiene también la función de recibir una información de presencia de datos biométricos memorizados pero no activados, en particular del MCU, para, como respuesta, informar a la aplicación de transacción P20 que prosiga la transacción de manera habitual, en el caso presente, con una autenticación con código PIN, ya que no está finalizada la incorporación (datos biométricos no activados).
El administrador de incorporación P26 “ Biomanager” tiene también la función (en particular, en el ejemplo, a continuación de la puesta en práctica de la función anterior), de recibir/detectar una información de autenticación biométrica concluida con éxito y/o información de autenticación con código PIN concluida con éxito de la aplicación de transacción para, como respuesta, activar los datos biométricos no activados todavía.

Claims (9)

  1. REIVINDICACIONES
    i.Procedimiento para incorporar a un titular de dispositivo biométrico de transacción (3), que incluye la etapa siguiente:
    -memorización de un patrón biométrico (N1-N7) en el dispositivo,
    caracterizado por quese asocia un estado a dicho patrón biométrico, inicializándose el estado a “ no activado” ,por queel dispositivo está configurado para autenticar al titular utilizando dicho patrón biométrico únicamente si su estado asociado se ha cambiado previamente a “ activado” ypor queel procedimiento comprende las etapas:
    - a)provisión al dispositivo de una alimentación mediante un conector (2) de alimentación portátil y móvil, estando dicho dispositivo configurado para desencadenar dicha memorización como respuesta a la detección de un comportamiento específico del conector,
    - b)activación (E10, E10bis, A i) del patrón biométrico (N1-N7) cambiando a “ activado” el estado asociado al patrón biométrico, siendo efectuada dicha activación por el dispositivo como respuesta a o en asociación con una autenticación no biométrica concluida con éxito (260) del titular; efectuándose dicha activación (E10, E10bis, A i) en una transacción electrónica (P2) que pone en práctica una verificación biométrica (210) concluida con éxito de una huella biométrica recién adquirida y dicha autenticación no biométrica concluida con éxito del titular (260).
  2. 2. Procedimiento según la reivindicación anterior, en donde el conector de alimentación presenta una configuración con una polaridad y/o interconexión de sus lengüetas no acorde con la ISO 7816.
  3. 3. Procedimiento según una de las reivindicaciones anteriores, en donde dicha memorización (60) se efectúa en una primera sesión de intercambio (P1) de información entre el dispositivo y el conector y en donde dicha activación (E10, E10bis, A1) se efectúa en el transcurso de una segunda sesión (P2) de intercambio de información entre el dispositivo y un terminal (POS, 31), siendo la segunda sesión distinta de la primera.
  4. 4. Procedimiento según una de las reivindicaciones 2 o 3, en donde dicho conector (2) está configurado para conducir una tensión o señal (GND, VCC) de desencadenamiento de dicha memorización a las lengüetas (RESET, CLK), diferenciadas de las previstas por la ISO 7816, una señal de reposición a cero emitida fuera del límite de tiempo previsto por la norma ISO 7816, una señal lógica o analógica.
  5. 5. Procedimiento según una de las reivindicaciones 1 o 2, en donde dicha autenticación (260) se efectúa mediante el dispositivo acoplado a un terminal de transacción autorizado por una entidad de servicio de transacción (POS), o por una unidad de procesamiento (31) del usuario que comprende una aplicación de transacción segura, por orden de un servidor o entidad de servicio de transacción.
  6. 6. Sistema (1A, 1B), para incorporar a un titular de dispositivo (3) de transacción biométrica,
    estando dicho sistema (8, 14, P20, P26) configurado para efectuar una memorización de un patrón biométrico (N1-N7) en el dispositivo,
    caracterizado por quecomprende:
    - a)un conector (2) de alimentación portátil, configurado (GND, VCC) para proporcionar una alimentación al dispositivo biométrico de transacción, estando dicho dispositivo biométrico de transacción configurado para desencadenar dicha memorización como respuesta a la detección de un comportamiento específico del conector, estando dicho dispositivo configurado para asociar un estado al patrón biométrico, inicializándose el estado a “ no activado” , estando el dispositivo biométrico de transacción configurado para autenticar al titular utilizando dicho patrón biométrico únicamente si su estado asociado se ha cambiado previamente a “activado” ,
    - b)ypor queestá configurado (P2, P21, P26) para efectuar una activación (E10, E10bis, A1) del patrón biométrico (N1-N7) como respuesta a o en asociación con una autenticación no biométrica concluida con éxito (260) del titular, efectuándose la activación cambiando a “ activado” el estado asociado al patrón biométrico;
    comprendiendo dicho dispositivo un agente de soporte lógico (P26) administrador para realizar las siguientes etapas:
    -desencadenamiento o control de la activación (E10, E10bis) del patrón biométrico (N1-N7) al detectar una verificación biométrica concluida con éxito (210) de una huella biométrica recién adquirida y de dicha autenticación no biométrica (260) concluida con éxito.
  7. 7.Sistema según la reivindicación anterior, en donde el sistema está configurado para efectuar dicha memorización en una primera sesión (P1) de intercambio de información (N1-N7) entre el dispositivo (3) y el conector y dicha activación (E10, E10bis, A1) en una segunda sesión (P2) de intercambio de información entre el dispositivo y un lector, siendo la segunda sesión distinta de la primera.
  8. 8. Sistema según la reivindicación anterior, en donde dicho primer conector eléctrico comprende una interconexión que conecta la lengüeta de masa (GND) a la lengüeta de puesta a cero (RST) de la tarjeta y la lengüeta de alimentación de energía (VCC) a la lengüeta de reloj (CLK).
  9. 9. Sistema según una de las reivindicaciones 6 a 8, en donde dicho dispositivo (3) comprende un agente de soporte lógico (P26) administrador para realizar al menos una etapa de entre las siguientes etapas:
    -informar (4) a una aplicación de transacción (P20) que, en una detección de ausencia de datos biométricos memorizados, prosiga la transacción con una autenticación por código PIN;
    -informar (11) a la aplicación de transacción que, en una detección de datos biométricos memorizados y no activados, prosiga la transacción con autenticación por código PIN;
    -controlar/ordenar (E10, E10 bis), en una detección de una verificación biométrica concluida con éxito (210) de una huella biométrica recién adquirida y de dicha autenticación no biométrica concluida con éxito (260), la activación (E10, A1) de los datos biométricos no activados todavía.
ES19722638T 2018-05-15 2019-05-13 Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico Active ES2960946T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP18305594.6A EP3570239A1 (fr) 2018-05-15 2018-05-15 Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique
PCT/EP2019/062155 WO2019219575A1 (fr) 2018-05-15 2019-05-13 Procede et systeme d'enrolement autonome pour detenteur de dispositif biometrique

Publications (1)

Publication Number Publication Date
ES2960946T3 true ES2960946T3 (es) 2024-03-07

Family

ID=63168348

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19722638T Active ES2960946T3 (es) 2018-05-15 2019-05-13 Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico

Country Status (8)

Country Link
US (1) US11455635B2 (es)
EP (2) EP3570239A1 (es)
JP (1) JP7052086B2 (es)
AU (1) AU2019270208B2 (es)
ES (1) ES2960946T3 (es)
FI (1) FI3794538T3 (es)
PL (1) PL3794538T3 (es)
WO (1) WO2019219575A1 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11250307B2 (en) 2017-03-23 2022-02-15 Idex Biometrics Asa Secure, remote biometric enrollment
US10282651B2 (en) 2017-03-23 2019-05-07 Idex Asa Sensor array system selectively configurable as a fingerprint sensor or data entry device
WO2019116233A1 (en) 2017-12-12 2019-06-20 Idex Asa Power source for biometric enrollment with status indicators
GB2573267B (en) * 2018-03-12 2023-02-15 Idex Biometrics Asa Power management
GB2577477B8 (en) * 2018-08-31 2022-02-16 Idex Biometrics Asa Biometric Interface
US11238294B2 (en) * 2018-10-08 2022-02-01 Google Llc Enrollment with an automated assistant
US11409852B2 (en) * 2019-07-30 2022-08-09 Idex Biometrics Asa Device with biometric-gated display
CA3158977A1 (en) * 2019-11-26 2021-06-03 Spectrum Brands, Inc. System and method of enrolling users of a wireless biometric lockset
WO2022093100A1 (en) 2020-10-29 2022-05-05 Fingerprint Cards Anacatum Ip Ab Method for enabling fingerprint authentication for a smart card
FR3116138B1 (fr) * 2020-11-12 2023-11-24 St Microelectronics Rousset Dispositif pour l'enrôlement d'une carte à microcircuit
EP4068570B1 (en) * 2021-03-30 2024-05-29 Fingerprint Cards Anacatum IP AB Biometric system and enrollment method
CN115862191A (zh) * 2021-09-23 2023-03-28 特新实业有限公司 生物识别锁
FR3131645B1 (fr) * 2021-12-31 2024-12-20 Smart Packaging Solutions Dispositif biométrique de transaction par carte à puce
EP4287070A1 (en) * 2022-06-03 2023-12-06 Thales Dis France Sas Method for operating a card

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ2005209A3 (cs) * 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
US20090145972A1 (en) * 2007-12-11 2009-06-11 James Douglas Evans Biometric authorization transaction
JP5107731B2 (ja) * 2008-01-18 2012-12-26 株式会社日立製作所 生体情報登録システム
CN102160061B (zh) * 2008-08-20 2014-04-09 X卡控股有限公司 安全智能卡系统
US20150127553A1 (en) * 2012-06-06 2015-05-07 Mohan Sundaram Intelligent payment card and a method for performing secure transactions using the payment card
CN104243157A (zh) * 2013-06-24 2014-12-24 阿里巴巴集团控股有限公司 一种用于用户身份认证的方法和装置
GB2531095B (en) * 2014-10-10 2021-06-23 Zwipe As Biometric enrolment authorisation
RU2718226C2 (ru) * 2015-02-11 2020-03-31 Виза Интернэшнл Сервис Ассосиэйшн Системы и способы безопасного обращения с биометрическими данными
US11004074B1 (en) * 2015-11-24 2021-05-11 Wells Fargo Bank. N.A. Payment devices with enhanced security features
GB2551955A (en) * 2016-05-04 2018-01-10 Zwipe As Fingerprint authorisable device
US10387689B2 (en) * 2017-09-22 2019-08-20 Tocreo Labs, L.L.C. NFC cryptographic security module
US11587087B2 (en) * 2018-01-30 2023-02-21 Visa International Service Association System and method for biometric fallback authentication
US10417626B1 (en) * 2018-05-02 2019-09-17 Capital One Services, Llc Secure contactless payment method and device with active electronic circuitry
CA3050480A1 (en) * 2018-07-24 2020-01-24 Royal Bank Of Canada Payment card with secure element and replenishable tokens

Also Published As

Publication number Publication date
EP3794538A1 (fr) 2021-03-24
JP7052086B2 (ja) 2022-04-11
AU2019270208A1 (en) 2020-12-03
US11455635B2 (en) 2022-09-27
JP2021523485A (ja) 2021-09-02
WO2019219575A1 (fr) 2019-11-21
PL3794538T3 (pl) 2023-11-27
AU2019270208B2 (en) 2022-06-02
EP3570239A1 (fr) 2019-11-20
US20210192529A1 (en) 2021-06-24
EP3794538B1 (fr) 2023-08-16
FI3794538T3 (en) 2023-09-14

Similar Documents

Publication Publication Date Title
ES2960946T3 (es) Procedimiento y sistema de incorporación autónoma para tenedor de dispositivo biométrico
US8899487B2 (en) Biometric identity verification system and method
ES2979389T3 (es) Lector de tarjetas inalámbrico con circuito de activación
ES2844348T3 (es) Tarjeta inteligente con medio de verificación
US11797816B2 (en) Multi-purpose smart card with user trusted bond
US9361441B2 (en) Multiple application chip card having biometric validation
US20150286922A1 (en) Biometric identity verification system and method
JP2015522890A (ja) 不正行為防止ためのシステムおよび方法
KR20180118152A (ko) 지문 인증 가능 장치
US20200302255A1 (en) Biometric Smart Card with Power Harvesting
KR20150065167A (ko) 지문인증 스마트 ic카드 및 그 인증방법
ES2958670T3 (es) Método de registro de un dato biométrico de referencia en una tarjeta inteligente biométrica
CN104123644A (zh) 一种能与电容触摸屏通信的ic卡及其系统和方法
US20170213122A1 (en) Document with sensor means
JP2006163492A (ja) 決済システム
KR20190007196A (ko) 카드 소유자의 신원 확인을 이용하여 카드 동작 및 디지털 지갑 교환 제어를 위한 장치 및 방법
US9805298B2 (en) Wrist worn RFID device with security protection and method thereof
CN105631660A (zh) 用于移动终端的近场支付方法、装置和移动终端
HK40089665A (zh) 具有用户可信纽带的多用智能卡
JP2006188859A (ja) 入退室管理システム
KR20170119012A (ko) 지문과 지정맥 인식을 이용한 융합인증카드 및 이의 처리방법
CN105913251A (zh) 一种指纹加密智能卡