BRPI0805406A2 - sistema de autenticação através do envio de imagens 2d - Google Patents
sistema de autenticação através do envio de imagens 2d Download PDFInfo
- Publication number
- BRPI0805406A2 BRPI0805406A2 BRPI0805406-1A BRPI0805406A BRPI0805406A2 BR PI0805406 A2 BRPI0805406 A2 BR PI0805406A2 BR PI0805406 A BRPI0805406 A BR PI0805406A BR PI0805406 A2 BRPI0805406 A2 BR PI0805406A2
- Authority
- BR
- Brazil
- Prior art keywords
- data
- image
- sending
- authentication system
- transaction
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
SISTEMA DE AUTENTICAçãO ATRAVéS DO ENVIO DE IMAGENS 2D. A presente patente refere-se a um sistema de autenticação através do envio e processamento de imagens 2D cuja assinatura de transações nesse cenário é a interpretação das informações capturadas de uma imagem 2D e a geração de uma senha OTP (One Time Password) com base nessas informações que serão utilizadas para assinar os dados da transação.
Description
"SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DE IMAGENS 2D"
A presente invenção refere-se a um sistema deautenticação através do envio de imagens 2D, cuja assinatura detransações nesse cenário é a interpretação das informaçõescapturadas de uma imagem 2D e a geração de uma senha OTP {One TimePassword) com base nessas informações que serão utilizadas paraassinar os dados da transação.
DESCRIÇÃO DO ESTADO DA TÉCNICA
Os dados das transações eletrônicas estãosujeitos a manipulação por terceiros causando danos aosutilizadores dos sistemas. Os mecanismos de segurança utilizadosatualmente não garantem que os dados de uma transação não serãoalterados e efetivados de forma mal intencionada.
A tecnologia 2D em celulares para captura dedados em imagens não é utilizada para assinatura de transaçõeseletrônicas e bancárias.
Atualmente, os dados são capturados das imagensatravés do celular que tem a tecnologia 2D embarcada, porém o usolimita-se a isso. Para a segurança de qualquer transaçãoeletrônica/bancária utilizando-se assinatura de transações comessa tecnologia, não é atendido.
A maior desvantagem e problema do que éatualmente utilizado são a vulnerabilidade e os riscos aos quaisas transações eletrônicas/bancárias estão expostas e também afalta de comodidade para o usuário ao utilizar certos dispositivosde segurança adotados por determinadas instituições.
OBJETIVO DA PRESENTE INVENÇÃOOs objetivos da presente invenção são alcançadospor um sistema de autenticação através do envio de imagens 2D, quecompreende as etapas de:
- primeiramente o usuário fornecer os dados para
a transação desejada, sendo que esses dados são fornecidos atravésde um periférico de entrada;
- os dados informados são enviados a uma centralde geração de imagens 2D e as informações recebidas sãocompactadas e formatadas;
- os dados formatados são processados através deum algoritmo gerador da imagem 2D, sendo que esta imagem seráprontamente exibida ao usuário, através de seu desktop;
o usuário utiliza um dispositivo móvel quepossui um software de captura de dados em código de barras 2D, quefoi previamente instalado no celular do cliente, que captura aimagem 2D apresentada na tela;
- a imagem é processada, os dados da transaçãosão mostrados na tela do dispositivo móvel para serem conferidospelo usuário;
- após a confirmação do usuário o dispositivomóvel 2D gera uma senha OTP utilizando os dados contidos naimagem, que servirá para a autenticação/assinatura da transação emquestão;
- e posteriormente, após a confirmação docliente, essa senha é passada para o sistema e será enviada aovalidador de senhas OTP, sendo que essa senha é conferida e setudo estiver correto, uma resposta de confirmação de efetivação datransação é apresentada ao cliente.
DESCRIÇÃO RESUMIDA DOS DESENHOS
A presente invenção será, a seguir, maissucintamente descrita com base em um exemplo de execuçãorepresentado nos desenhos. As figuras exibem:
Figura 1 - um fluxograma do sistema objeto dapresente invenção.
Figura 2 - um fluxograma da geração da imagem 2Ddo sistema objeto da presente invenção.
Figura 3 - um fluxograma da interpretação daimagem 2D do sistema objeto da presente invenção.
DESCRIÇÃO DETALHADA DA INVENÇÃO
Como pode ser visto a partir da figura 1, umsistema de autenticação através do envio de imagens 2D, sendo queprimeiramente, o usuário fornece os dados para a transaçãodesejada, sendo que esses dados são fornecidos através de umperiférico de entrada, mais precisamente por um desktop.
Os dados da transação que o usuário informa são,por exemplo: dados da conta destino de uma transferência bancária,como número da agência, número da conta, valor a ser transferido.
Os dados informados são enviados a uma central degeração de imagens 2D. Como pode ser visto na figura 2, asinformações recebidas são compactadas e formatadas. Os dadosformatados são processados através de um algoritmo gerador daimagem 2D, sendo que esta imagem será prontamente exibida aousuário, através de seu desktop.
O usuário utiliza um dispositivo móvel que possuium software de captura de dados em código de barras 2D, que foipreviamente instalado no celular do cliente, que captura a imagem2D apresentada na tela. Essa imagem é processada, os dados datransação são mostrados na tela do dispositivo móvel para seremconferidos pelo usuário, conforme pode ser visto na figura 3.
O dispositivo móvel é preferencialmente um token,fornecido pela instituição que instalou o sistema de autenticaçãoatravés de imagens 2D.
Após a confirmação do usuário o dispositivo móvel2D gera uma senha OTP utilizando os dados contidos na imagem, queservirá para a autenticação/assinatura da transação em questão.
Posteriormente, após a confirmação do cliente,essa senha é passada para o sistema e será enviada ao validador desenhas OTP. Essa senha é conferida e se tudo estiver correto, umaresposta de confirmação de efetivação da transação é apresentadaao cliente.
As vantagens desse enfoque é que não é necessárioentrar com os dados no dispositivo móvel, sendo que os mesmos sãolidos através dos códigos de barras 2D por fotografia ou vídeo.
A outra vantagem é que se ao informar os dados,algum hacker ou intruso na rede tentar modificar os dados datransação, digamos, mudar a conta de destino para uma conta deterceiros o processo de validação de OTP de assinatura no servidorserá bloqueado e isso oferece uma segurança muito grande emtransações financeiras.
Obviamente será percebido que enquanto o acimafoi descrito por forma de exemplo ilustrativo desta invenção,todas outras modificações e variações feitas à esta invenção, naforma que seria aparente aos especialistas na técnica, sãoconsideradas dentro do amplo escopo e âmbito desta invençãoconforme as reivindicações a seguir.
Claims (4)
1. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D" caracterizado pelo fato de que possui as etapas de:- primeiramente o usuário fornece os dados para atransação desejada, sendo que esses dados são fornecidos atravésde um periférico de entrada;- os dados informados são enviados a uma centralde geração de imagens 2D e as informações recebidas sãocompactadas e formatadas;- os dados formatados são processados através deum algoritmo gerador da imagem 2D, sendo que esta imagem seráprontamente exibida ao usuário, através do seu periférico deentrada;o usuário utiliza um dispositivo móvel quepossui um software de captura de dados em código de barras 2D, quefoi previamente instalado em um celular do cliente, que captura aimagem 2D apresentada na tela;- a imagem é processada, os dados da transaçãosão mostrados na tela do dispositivo móvel para serem conferidospelo usuário;- após a confirmação do usuário o dispositivomóvel 2D gera uma senha OTP utilizando os dados contidos naimagem, que servirá para a autenticação/assinatura da transação emquestão; e- posteriormente, após a confirmação do cliente,essa senha é passada para o sistema e será enviada ao validador desenhas OTP, sendo que essa senha é conferida e se tudo estivercorreto, uma resposta de confirmação de efetivação da transação éapresentada ao cliente.
2. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que os dados da transação podem ser quaisquer.
3. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que o periférico de entrada é um desktop.
4. "SISTEMA DE AUTENTICAÇÃO ATRAVÉS DO ENVIO DEIMAGENS 2D", de acordo com a reivindicação 1, caracterizado pelofato de que o dispositivo móvel é um token.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
BRPI0805406-1A BRPI0805406A2 (pt) | 2008-12-23 | 2008-12-23 | sistema de autenticação através do envio de imagens 2d |
PCT/BR2009/000138 WO2010071949A1 (en) | 2008-12-23 | 2009-05-13 | Authentication system through sending of 2d images |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
BRPI0805406-1A BRPI0805406A2 (pt) | 2008-12-23 | 2008-12-23 | sistema de autenticação através do envio de imagens 2d |
Publications (1)
Publication Number | Publication Date |
---|---|
BRPI0805406A2 true BRPI0805406A2 (pt) | 2010-05-25 |
Family
ID=42233921
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
BRPI0805406-1A BRPI0805406A2 (pt) | 2008-12-23 | 2008-12-23 | sistema de autenticação através do envio de imagens 2d |
Country Status (2)
Country | Link |
---|---|
BR (1) | BRPI0805406A2 (pt) |
WO (1) | WO2010071949A1 (pt) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ITRM20110391A1 (it) | 2011-07-22 | 2013-01-23 | Marco Cavaterra | Metodo e apparecchiatura per il trasferimento di una somma di denaro con l'utilizzo di un codice immagine bidimensionale |
WO2013142917A1 (en) * | 2012-03-30 | 2013-10-03 | Ip Payovation Pty Ltd | Payment apparatus and method |
WO2014097328A1 (en) * | 2012-12-19 | 2014-06-26 | Cavaterra, Marco | Method and apparatus for the transfer of a money amount by using a two-dimension image code |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0411007A (pt) * | 2003-06-06 | 2006-07-04 | Neomedia Tech Inc | acesso automático de conteúdo da internet com um telefone celular habilitado com cámera |
EP1587014A1 (en) * | 2004-04-16 | 2005-10-19 | Pitney Bowes Inc. | Method and system for using a camera cell phone in transactions |
KR100609582B1 (ko) * | 2004-08-18 | 2006-08-08 | 주식회사 이시티 | 2차원바코드 심볼을 사용하여 전자제품을 원격제어할 수있는 모바일폰 |
-
2008
- 2008-12-23 BR BRPI0805406-1A patent/BRPI0805406A2/pt not_active IP Right Cessation
-
2009
- 2009-05-13 WO PCT/BR2009/000138 patent/WO2010071949A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2010071949A1 (en) | 2010-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7046331B2 (ja) | 生体情報基盤の電子署名認証システム及びその電子署名認証方法 | |
US8973123B2 (en) | Multifactor authentication | |
US9210146B2 (en) | Secure content transfer using dynamically generated optical machine readable codes | |
US11023871B1 (en) | Authenticating a customer to a risk level using an authorization token | |
US20230262057A1 (en) | Systems and methods for authenticating users within a computing or access control environment | |
US11356279B2 (en) | Blockchain-based electronic signature method and apparatus | |
KR102620268B1 (ko) | 블록체인 기반 피싱 방지 시스템, 장치 및 방법 | |
JP2022527798A (ja) | 効率的なチャレンジ応答認証のためのシステム及び方法 | |
US20090177892A1 (en) | Proximity authentication | |
KR20220136963A (ko) | 보안성이 우수한 비대면 본인인증 시스템 및 그 방법 | |
BRPI0805406A2 (pt) | sistema de autenticação através do envio de imagens 2d | |
CN108964921A (zh) | 认证***、认证方法和服务服务器 | |
Avdić | Use of biometrics in mobile banking security: case study of Croatian banks | |
KR20170052328A (ko) | 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법 | |
US20100153275A1 (en) | Method and apparatus for throttling access using small payments | |
US20090271629A1 (en) | Wireless pairing ceremony | |
Prinslin et al. | Secure online transaction with user authentication | |
US20230216693A1 (en) | Method and apparatus of digital identity claims verification using nfc-enabled and hce-enabled smart devices | |
Sanchez‐Reillo et al. | Developing standardised network‐based biometric services | |
US20240054197A1 (en) | Systems and methods for user verification | |
US20240171413A1 (en) | Performing data interactions in a virtual environment | |
US20210126793A1 (en) | Method, system and non-transitory computer-readable recording medium for supporting non-face-to-face authentication in a blockchain network | |
Pete et al. | A novel approach for verifying selective user identity attributes online using open banking APIs | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
Murphy | A digital identity system based on a basic feature phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
B03B | Publication of an application: publication anticipated [chapter 3.2 patent gazette] | ||
B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE AS 5A, 6A E 7A ANUIDADES. |
|
B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2343 DE 01-12-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |