BRPI0805406A2 - sistema de autenticação através do envio de imagens 2d - Google Patents

sistema de autenticação através do envio de imagens 2d Download PDF

Info

Publication number
BRPI0805406A2
BRPI0805406A2 BRPI0805406-1A BRPI0805406A BRPI0805406A2 BR PI0805406 A2 BRPI0805406 A2 BR PI0805406A2 BR PI0805406 A BRPI0805406 A BR PI0805406A BR PI0805406 A2 BRPI0805406 A2 BR PI0805406A2
Authority
BR
Brazil
Prior art keywords
data
image
sending
authentication system
transaction
Prior art date
Application number
BRPI0805406-1A
Other languages
English (en)
Inventor
Abel Aarao Jr
Original Assignee
Infoserver S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infoserver S A filed Critical Infoserver S A
Priority to BRPI0805406-1A priority Critical patent/BRPI0805406A2/pt
Priority to PCT/BR2009/000138 priority patent/WO2010071949A1/en
Publication of BRPI0805406A2 publication Critical patent/BRPI0805406A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

SISTEMA DE AUTENTICAçãO ATRAVéS DO ENVIO DE IMAGENS 2D. A presente patente refere-se a um sistema de autenticação através do envio e processamento de imagens 2D cuja assinatura de transações nesse cenário é a interpretação das informações capturadas de uma imagem 2D e a geração de uma senha OTP (One Time Password) com base nessas informações que serão utilizadas para assinar os dados da transação.

Description

"SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DE IMAGENS 2D"
A presente invenção refere-se a um sistema deautenticação através do envio de imagens 2D, cuja assinatura detransações nesse cenário é a interpretação das informaçõescapturadas de uma imagem 2D e a geração de uma senha OTP {One TimePassword) com base nessas informações que serão utilizadas paraassinar os dados da transação.
DESCRIÇÃO DO ESTADO DA TÉCNICA
Os dados das transações eletrônicas estãosujeitos a manipulação por terceiros causando danos aosutilizadores dos sistemas. Os mecanismos de segurança utilizadosatualmente não garantem que os dados de uma transação não serãoalterados e efetivados de forma mal intencionada.
A tecnologia 2D em celulares para captura dedados em imagens não é utilizada para assinatura de transaçõeseletrônicas e bancárias.
Atualmente, os dados são capturados das imagensatravés do celular que tem a tecnologia 2D embarcada, porém o usolimita-se a isso. Para a segurança de qualquer transaçãoeletrônica/bancária utilizando-se assinatura de transações comessa tecnologia, não é atendido.
A maior desvantagem e problema do que éatualmente utilizado são a vulnerabilidade e os riscos aos quaisas transações eletrônicas/bancárias estão expostas e também afalta de comodidade para o usuário ao utilizar certos dispositivosde segurança adotados por determinadas instituições.
OBJETIVO DA PRESENTE INVENÇÃOOs objetivos da presente invenção são alcançadospor um sistema de autenticação através do envio de imagens 2D, quecompreende as etapas de:
- primeiramente o usuário fornecer os dados para
a transação desejada, sendo que esses dados são fornecidos atravésde um periférico de entrada;
- os dados informados são enviados a uma centralde geração de imagens 2D e as informações recebidas sãocompactadas e formatadas;
- os dados formatados são processados através deum algoritmo gerador da imagem 2D, sendo que esta imagem seráprontamente exibida ao usuário, através de seu desktop;
o usuário utiliza um dispositivo móvel quepossui um software de captura de dados em código de barras 2D, quefoi previamente instalado no celular do cliente, que captura aimagem 2D apresentada na tela;
- a imagem é processada, os dados da transaçãosão mostrados na tela do dispositivo móvel para serem conferidospelo usuário;
- após a confirmação do usuário o dispositivomóvel 2D gera uma senha OTP utilizando os dados contidos naimagem, que servirá para a autenticação/assinatura da transação emquestão;
- e posteriormente, após a confirmação docliente, essa senha é passada para o sistema e será enviada aovalidador de senhas OTP, sendo que essa senha é conferida e setudo estiver correto, uma resposta de confirmação de efetivação datransação é apresentada ao cliente.
DESCRIÇÃO RESUMIDA DOS DESENHOS
A presente invenção será, a seguir, maissucintamente descrita com base em um exemplo de execuçãorepresentado nos desenhos. As figuras exibem:
Figura 1 - um fluxograma do sistema objeto dapresente invenção.
Figura 2 - um fluxograma da geração da imagem 2Ddo sistema objeto da presente invenção.
Figura 3 - um fluxograma da interpretação daimagem 2D do sistema objeto da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO
Como pode ser visto a partir da figura 1, umsistema de autenticação através do envio de imagens 2D, sendo queprimeiramente, o usuário fornece os dados para a transaçãodesejada, sendo que esses dados são fornecidos através de umperiférico de entrada, mais precisamente por um desktop.
Os dados da transação que o usuário informa são,por exemplo: dados da conta destino de uma transferência bancária,como número da agência, número da conta, valor a ser transferido.
Os dados informados são enviados a uma central degeração de imagens 2D. Como pode ser visto na figura 2, asinformações recebidas são compactadas e formatadas. Os dadosformatados são processados através de um algoritmo gerador daimagem 2D, sendo que esta imagem será prontamente exibida aousuário, através de seu desktop.
O usuário utiliza um dispositivo móvel que possuium software de captura de dados em código de barras 2D, que foipreviamente instalado no celular do cliente, que captura a imagem2D apresentada na tela. Essa imagem é processada, os dados datransação são mostrados na tela do dispositivo móvel para seremconferidos pelo usuário, conforme pode ser visto na figura 3.
O dispositivo móvel é preferencialmente um token,fornecido pela instituição que instalou o sistema de autenticaçãoatravés de imagens 2D.
Após a confirmação do usuário o dispositivo móvel2D gera uma senha OTP utilizando os dados contidos na imagem, queservirá para a autenticação/assinatura da transação em questão.
Posteriormente, após a confirmação do cliente,essa senha é passada para o sistema e será enviada ao validador desenhas OTP. Essa senha é conferida e se tudo estiver correto, umaresposta de confirmação de efetivação da transação é apresentadaao cliente.
As vantagens desse enfoque é que não é necessárioentrar com os dados no dispositivo móvel, sendo que os mesmos sãolidos através dos códigos de barras 2D por fotografia ou vídeo.
A outra vantagem é que se ao informar os dados,algum hacker ou intruso na rede tentar modificar os dados datransação, digamos, mudar a conta de destino para uma conta deterceiros o processo de validação de OTP de assinatura no servidorserá bloqueado e isso oferece uma segurança muito grande emtransações financeiras.
Obviamente será percebido que enquanto o acimafoi descrito por forma de exemplo ilustrativo desta invenção,todas outras modificações e variações feitas à esta invenção, naforma que seria aparente aos especialistas na técnica, sãoconsideradas dentro do amplo escopo e âmbito desta invençãoconforme as reivindicações a seguir.

Claims (4)

1. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D" caracterizado pelo fato de que possui as etapas de:- primeiramente o usuário fornece os dados para atransação desejada, sendo que esses dados são fornecidos atravésde um periférico de entrada;- os dados informados são enviados a uma centralde geração de imagens 2D e as informações recebidas sãocompactadas e formatadas;- os dados formatados são processados através deum algoritmo gerador da imagem 2D, sendo que esta imagem seráprontamente exibida ao usuário, através do seu periférico deentrada;o usuário utiliza um dispositivo móvel quepossui um software de captura de dados em código de barras 2D, quefoi previamente instalado em um celular do cliente, que captura aimagem 2D apresentada na tela;- a imagem é processada, os dados da transaçãosão mostrados na tela do dispositivo móvel para serem conferidospelo usuário;- após a confirmação do usuário o dispositivomóvel 2D gera uma senha OTP utilizando os dados contidos naimagem, que servirá para a autenticação/assinatura da transação emquestão; e- posteriormente, após a confirmação do cliente,essa senha é passada para o sistema e será enviada ao validador desenhas OTP, sendo que essa senha é conferida e se tudo estivercorreto, uma resposta de confirmação de efetivação da transação éapresentada ao cliente.
2. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que os dados da transação podem ser quaisquer.
3. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que o periférico de entrada é um desktop.
4. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que o dispositivo móvel é um token.
BRPI0805406-1A 2008-12-23 2008-12-23 sistema de autenticação através do envio de imagens 2d BRPI0805406A2 (pt)

Priority Applications (2)

Application Number Priority Date Filing Date Title
BRPI0805406-1A BRPI0805406A2 (pt) 2008-12-23 2008-12-23 sistema de autenticação através do envio de imagens 2d
PCT/BR2009/000138 WO2010071949A1 (en) 2008-12-23 2009-05-13 Authentication system through sending of 2d images

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BRPI0805406-1A BRPI0805406A2 (pt) 2008-12-23 2008-12-23 sistema de autenticação através do envio de imagens 2d

Publications (1)

Publication Number Publication Date
BRPI0805406A2 true BRPI0805406A2 (pt) 2010-05-25

Family

ID=42233921

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0805406-1A BRPI0805406A2 (pt) 2008-12-23 2008-12-23 sistema de autenticação através do envio de imagens 2d

Country Status (2)

Country Link
BR (1) BRPI0805406A2 (pt)
WO (1) WO2010071949A1 (pt)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITRM20110391A1 (it) 2011-07-22 2013-01-23 Marco Cavaterra Metodo e apparecchiatura per il trasferimento di una somma di denaro con l'utilizzo di un codice immagine bidimensionale
WO2013142917A1 (en) * 2012-03-30 2013-10-03 Ip Payovation Pty Ltd Payment apparatus and method
WO2014097328A1 (en) * 2012-12-19 2014-06-26 Cavaterra, Marco Method and apparatus for the transfer of a money amount by using a two-dimension image code

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0411007A (pt) * 2003-06-06 2006-07-04 Neomedia Tech Inc acesso automático de conteúdo da internet com um telefone celular habilitado com cámera
EP1587014A1 (en) * 2004-04-16 2005-10-19 Pitney Bowes Inc. Method and system for using a camera cell phone in transactions
KR100609582B1 (ko) * 2004-08-18 2006-08-08 주식회사 이시티 2차원바코드 심볼을 사용하여 전자제품을 원격제어할 수있는 모바일폰

Also Published As

Publication number Publication date
WO2010071949A1 (en) 2010-07-01

Similar Documents

Publication Publication Date Title
JP7046331B2 (ja) 生体情報基盤の電子署名認証システム及びその電子署名認証方法
US8973123B2 (en) Multifactor authentication
US9210146B2 (en) Secure content transfer using dynamically generated optical machine readable codes
US11023871B1 (en) Authenticating a customer to a risk level using an authorization token
US20230262057A1 (en) Systems and methods for authenticating users within a computing or access control environment
US11356279B2 (en) Blockchain-based electronic signature method and apparatus
KR102620268B1 (ko) 블록체인 기반 피싱 방지 시스템, 장치 및 방법
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
US20090177892A1 (en) Proximity authentication
KR20220136963A (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
BRPI0805406A2 (pt) sistema de autenticação através do envio de imagens 2d
CN108964921A (zh) 认证***、认证方法和服务服务器
Avdić Use of biometrics in mobile banking security: case study of Croatian banks
KR20170052328A (ko) 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법
US20100153275A1 (en) Method and apparatus for throttling access using small payments
US20090271629A1 (en) Wireless pairing ceremony
Prinslin et al. Secure online transaction with user authentication
US20230216693A1 (en) Method and apparatus of digital identity claims verification using nfc-enabled and hce-enabled smart devices
Sanchez‐Reillo et al. Developing standardised network‐based biometric services
US20240054197A1 (en) Systems and methods for user verification
US20240171413A1 (en) Performing data interactions in a virtual environment
US20210126793A1 (en) Method, system and non-transitory computer-readable recording medium for supporting non-face-to-face authentication in a blockchain network
Pete et al. A novel approach for verifying selective user identity attributes online using open banking APIs
US20210194919A1 (en) System and method for protection against malicious program code injection
Murphy A digital identity system based on a basic feature phone

Legal Events

Date Code Title Description
B03B Publication of an application: publication anticipated [chapter 3.2 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE AS 5A, 6A E 7A ANUIDADES.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2343 DE 01-12-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.