CH708725B1 - Finanztransaktionen mit einer variierenden PIN. - Google Patents
Finanztransaktionen mit einer variierenden PIN. Download PDFInfo
- Publication number
- CH708725B1 CH708725B1 CH00293/15A CH2932015A CH708725B1 CH 708725 B1 CH708725 B1 CH 708725B1 CH 00293/15 A CH00293/15 A CH 00293/15A CH 2932015 A CH2932015 A CH 2932015A CH 708725 B1 CH708725 B1 CH 708725B1
- Authority
- CH
- Switzerland
- Prior art keywords
- pin
- transactor
- biometric identifier
- financial transaction
- generator
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Eine Finanztransaktionserleichterungsvorrichtung (10) zum Erleichtern einer Finanztransaktion an einer ATM, Verkaufsstelle, über das Internet oder zum Einloggen in ein Finanzkonto, erzeugt eine PIN in Antwort auf eine korrekte biometrische Kennung, die bereitgestellt wird. Die Vorrichtung hat eine Datenspeichereinheit (14), eine Eingabevorrichtung (16) betätigbar durch einen Transakteur zum Eingeben einer Anfrage für eine PIN, eine biometrische Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung des Transakteurs, eine Verifizierungseinheit zum Verifizieren einer bereitgestellten biometrischen Kennung, in Verwendung, durch den Transakteur, einen PIN-Erzeuger (24) zum Erzeugen einer PIN, wenn die eingegebene biometrische Kennung verifiziert ist, und eine Ausgabevorrichtung (18) um Bereitstellen der PIN an den Transakteur. Die biometrische Kennung kann ein Lautsignal, ein optisches Signal oder ein Fingerabdruck sein. Dementsprechend umfasst eine Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debit-Karten eine Empfangseinheit zum Empfangen einer Transaktionsanfrage von einem Transakteur, an welchen eine Kredit- oder Debitkarte ausgegeben wurde, zusammen mit einer PIN, eine Verifizierungseinheit zur Verifizierung der PIN, und eine Transaktionsgenehmigungseinheit zum Genehmigen der Transaktion, wenn die PIN verifiziert ist. Die empfangene PIN kann verifiziert werden unter Verwendung eines Prüfungs-PIN-Erzeugers zum Erzeugen einer Prüfungs-PIN und eines Vergleichers zum Vergleichen der Prüfungs-PIN mit der empfangenen PIN.
Description
Beschreibung [0001] Diese Erfindung betrifft elektronische Finanztransaktionen. Insbesondere betrifft sie eine Finanztransaktionserleichterungsvorrichtung, eine Finanztransaktionsverarbeitungsanlage und ein Verfahren zum Betreiben einer Finanztransaktionsverarbeitungsanlage.
[0002] Während der etwa letzten 50 Jahre haben Finanzinstitute wie etwa Banken Plastikkarten an ihre Kunden herausgegeben um Finanztransaktionen an Geldautomaten (automatic teller machines ATMs) und Kassen- (point of sale POS) Vorrichtungen durchzuführen. In jüngerer Zeit wurden persönliche Geheimnummern- (personal Identification number PIN) Codes eingeführt, um diese Karten vor unberechtigter Verwendung zu schützen. Es ist bekannt und in der Branche dokumentiert, dass eine Anzahl von Problemen aus der Einführung von PIN-basierten Systemen entstanden ist.
[0003] Das erste Problem ist, dass PIN-Nummern irgendwie ausgeteilt oder durch den Kartenhalter ausgewählt werden müssen, ohne kompromittiert zu werden. Das zweite Problem ist, dass ein umfassendes System eingerichtet werden muss, um das Ändern von PINs zu ermöglichen, entweder, weil der Karteninhaber dies wünscht oder in dem Fall, dass die initiale PIN vergessen, gesperrt oder kompromittiert wurde.
[0004] Diese Systeme sind auf der einen Hand teuer, aber was noch wichtiger ist, sie sind oft der zentrale Angriffspunkt für Betrüger um PINs im Allgemeinen zu kompromittieren.
[0005] Das problematischste Gebiet ist jedoch die PIN-Kompromittierung aufgrund eines Anstiegs einfacher Angriffe wie etwa Blicke, Kameras, elektronisches Aufnehmen, Datenklau oder Ähnlichem bis zu weiter entwickelten kryptographischen Analysetechniken.
[0006] Dies führt zu Betrug, Verlusten und einem Anstieg in dem systembedingten Risiko von nationalen Zahlungssystemen.
[0007] In weniger entwickelten Umgebungen ist die PIN-Verwendung sogar problematischer, da die Anwenderbasis weniger gebildet ist und wahrscheinlicher ihre PINs vergisst und/oder einfach ihre PINs an schändliche Individuen oder kriminelle Organisationen übergeben.
[0008] Biometrische Verifikation löst einen Grossteil der oben genannten Probleme, da Kunden keine geheime PIN haben, welche kompromittiert werden kann oder von irgendjemand sonst verwendet werden kann. Ausserdem können Kunden nicht etwas verlieren, was ein Teil von ihnen ist.
[0009] Die Herausforderung ist jedoch, dass biometrische Verifikation eine Art Annahmevorrichtung benötigt, um in die beteiligte ATM oder POS eingebaut zu werden. Diese biometrischen Erfassungsvorrichtungen sind oft teuer und benötigen intensive Softwareentwicklung und Hardwareintegration. Das Ergebnis ist, dass viele Finanzinstitute, obwohl sie für biometrische Verifikationen sind, prinzipiell nicht die Implementierung unterstützen aufgrund der Nachrüstungskosten ihrer bestehenden Akquirierungsbasis. Das Nettoergebnis ist, dass Kunden weiterhin PIN-Nummern verwenden, sehr oft zu ihrem eigenen Risiko, da Finanzinstitute sie warnen, dass ihre PIN sicher gelagert werden muss, um sicherzustellen, dass diese nicht in irgendeiner Art kompromittiert werden.
[0010] Diese Haltung gibt die Haftung eines unsicheren PIN-basierten Systems einfach an den Karteninhaber weiter, um so die Finanzinstitute gegen Ansprüche zu schützen, welche Milliarden US-Dollar jährlich übersteigen.
[0011] Es ist eine Aufgabe der vorliegenden Erfindung, diese mit statischen PINs und gegenwärtiger biometrischer Verifikation verbundenen Defizite zu verringern.
[0012] Somit wird Offenbarungsgemäss eine Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion bereitgestellt, welche eine elektronische Verarbeitungsvorrichtung; eine Datenspeichereinheit; eine Eingabevorrichtung betätigbar durch einen Transakteur zum Eingeben einer Anfrage für eine PIN; eine biometrische Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung des Transakteurs; eine Verifizierungseinheit zum Verifizieren einer bereitgestellten biometrischen Kennung, in Verwendung, durch den Transakteur; einen PIN-Erzeuger zum Erzeugen einer PIN, wenn die eingegebene biometrische Kennung verifiziert ist und eine Ausgabevorrichtung zum Bereitstellen der PIN an den Transakteur, umfasst.
[0013] Ferner ist offenbarungsgemäss ein Verfahren zum Erleichtern einer Finanztransaktion bereitgestellt, welches aufweist einen Transakteur eingebend eine Anfrage für eine PIN an eine elektronische Vorrichtung des Transakteurs; Eingeben einer biometrischen Kennung des Transakteurs; Verifizieren der eingegebenen biometrischen Kennung; Erzeugen einer PIN, wenn die eingegebene biometrische Kennung verifiziert ist und Bereitstellen der PIN an den Transakteur.
[0014] Es ist einzusehen, dass die biometrische Kennung ein Lautsignal, ein optisches Signal, oderein Fingerabdrucksein kann. Wenn sie ein Lautsignal ist, wie etwa eine Sprachnachricht, kann die biometrische Kennungs-Eingabevorrichtung ein Mikrofon umfassen. Wenn sie ein optisches Signal ist, wie eine Darstellung des Transakteurs, kann die biometrische Kennungs-Eingabevorrichtung eine Kamera umfassen. Wenn sie ein Fingerabdruck ist, kann die biometrische Kennungs-Eingabevorrichtung einen Fingerabdruckscanner umfassen. Wenn die biometrische Kennung eine Sprachnachricht ist, kann sie eine Passphrase oder freie Sprache sein.
[0015] Der PIN-Erzeuger kann einen vorgegebenen Algorithmus verwenden. Der Algorithmus kann ein kryptographischer Algorithmus sein, welcher vorgegebene kryptographische Schlüssel verwendet. Weiterhin kann eine neue PIN erzeugt werden, jedes Mal wenn eine PIN angefragt wird. Praktischerweise können die PINs in einer sequenziellen Weise erzeugt werden.
[0016] Die Ausgabevorrichtung kann praktischerweise ein Display sein.
[0017] Fachleute werden einsehen, dass es wünschenswert ist, dass die Finanztransaktionserleichterungsvorrichtung in einer Offline-Weise betätigbar ist. Folglich kann die biometrische Kennung des Transakteurs in der Datenspeichereinheit gespeichert werden und die eingegebene biometrische Kennung kann mit der gespeicherten Kennung verglichen werden und verifiziert werden, wenn diese ausreichend ähnlich sind. Es ist ferner einzusehen, dass aufgrund von Sicherheitsgründen ein Herausgeber der Kredit- oder Debitkarte die gespeicherte biometrische Kennung authentisieren muss. Folglich kann der Transakteur seine Identität mit dem Herausgeber authentifizieren und es kann ihm dann erlaubt werden, seine biometrische Kennung einzugeben und zu speichern, oder der Herausgeber kann die biometrische Kennung von dem Transakteur erhalten, sobald die Identität des Transakteurs authentifiziert wurde, vorzugsweise in Personen, und diese dann in der Datenspeichereinheit speichern, oder dafür sorgen, dass diese gespeichert wird. Folglich kann die Finanztransaktionserleichterungsvorrichtung ein Kommunikationsmodul umfassen, wobei dieses mit dem Finanzinstitut kommunizieren kann.
[0018] Die Finanztransaktionserleichterungsvorrichtung kann ein Mobiltelefon, ein Tablet, ein tragbarer Computer oder ein Desktop-Computer sein.
[0019] Weiterhin wird offenbarungsgemäss eine Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kreditoder Debitkarten bereitgestellt, welche eine Empfangseinheit zum Empfangen einer Transaktionsanfrage von einem Transakteur, an welchen eine Kredit- oder Debitkarte ausgegeben wurde, zusammen mit einer PIN; eine Verifizierungseinheit zum Verifizieren der PIN; und eine Transaktionsgenehmigungseinheit zum Genehmigen der Transaktion, wenn die PIN verifiziert ist, umfasst.
[0020] Weiterhin ist offenbarungsgemäss ein Verfahren zum Verarbeiten einer Finanztransaktion bereitgestellt, welches einen Herausgeber einer Kredit- oder Debitkarte aufweist, welcher eine Transaktionsanfrage zusammen mit einer PIN von demjenigen Transakteur, an welchen die Karte ausgegeben wurde, empfängt; Verifizieren der PIN; und Genehmigen der Transaktion, wenn die PIN verifiziert ist.
[0021] Wie oben beschrieben, hat die Erfindung eine besondere Anwendbarkeit mit biometrisch verifizierbaren Kredit- und Debitkarten. Folglich kann die Finanztransaktionsverarbeitungsanlage ein Identifizierungsmodul zum Identifizieren, dass die Transaktionsanfrage einer biometrisch verifizierbaren Karte zugeordnet ist, und dass die ausgegebene PIN passend verifiziert werden muss, umfassen.
[0022] Die empfangene PIN kann durch eine Prüfungs-PIN verifiziert werden, welche durch die Verarbeitungsanlage erzeugt wird, und wobei diese PIN mit der empfangenen PIN verglichen wird. Folglich kann die Verarbeitungsanlage einen Prüfungs-PIN-Erzeuger und einen Vergleicher zum Vergleichen der zwei PINs umfassen. Der Prüfungs-PIN-Erzeuger kann einen vorgegebenen Algorithmus verwenden, welcher der gleiche ist wie, oder komplementär ist zu, dem Algorithmus welcher durch die Finanztransaktionserleichterungsvorrichtung verwendet wird. Dieser Algorithmus kann kryptographische Schlüssel verwenden, welche dem relevanten Konto des Transakteurs zugeordnet sind.
[0023] Die Fachmänner werden einsehen, dass eine solche variierende PIN-Methodik auch verwendet werden kann, wenn über das Internet in ein Konto eines Finanzinstituts eingeloggt wird, und eine variierende PIN wie bereitgestellt und vorgesehen durch die Erfindung anstelle einer statischen PIN verwendet werden kann. Weiterhin kann der variierende PIN der Erfindung anstelle, oder zusätzlich zu einem sogenannten «zweiten Authentifizierungskanal» verwendet werden, wie er auftritt, wenn eine «einmalige PIN» über verschiedene Kanäle versendet wird oder ein Authentifizierungstoken verwendet wird.
[0024] Dementsprechend sind die Phrasen «Finanztransaktionserleichterungsvorrichtung zum Erleichtern einer Finanztransaktion» und «Verfahren zum Erleichtern einer Finanztransaktion» so zu verstehen, dass sie auch ein Einloggen in ein Konto eines Finanzinstituts umfassen.
[0025] Die Erfindung wird jetzt beispielhaft beschrieben mit Referenz auf die beiliegenden schematischen Zeichnungen, in welchen;
Fig. 1 eine Finanztransaktionserleichterungsvorrichtung gemäss der Erfindung zeigt; und Fig. 2 eine Finanztransaktionsverarbeitungsanlage gemäss der Erfindung zeigt.
[0026] Bezugnehmend auf Fig. 1 wird eine Finanztransaktionserleichterungsvorrichtung generell durch die Referenznummer 10 bezeichnet. Die Finanztransaktionserleichterungsvorrichtung 10 umfasst ein Mobiltelefon, welches einem Kunden des Finanzinstituts gehört, an welchen eine Kreditkarte herausgegeben wurde. Die Finanztransaktionserleichterungsvorrichtung 10 umfasst einen Prozessor 12, eine Datenspeichereinheit 14, eine Tastatur 16, ein Display 18, ein Mikrofon 20 mit einem Analog-zu-Digital-Umwandler 22, einen PIN-Erzeuger 24, und einen Vergleicher 26. Sie weist ferner eine EingabeVAusgabeschnittstelle 28 auf, wobei diese mit dem Internet 30 verbunden sein kann. Die Tastatur 16 kann physikalisch oder virtuell sein. Wenn benutzt, wird eine PIN-Erzeugungs-Anwendung und eine authentifizierte Sprachnachricht über das Internet 30 von der in Fig. 2 gezeigten Finanztransaktionsverarbeitungsanlage heruntergeladen und in der Datenspeichereinheit 14 gespeichert. Die PIN-Erzeugungs-Anwendung implementiert einen vorgegebenen Algorithmus mit kryptographischen Schlüsseln, welche auch sicher in der Datenspeichereinheit 14 gespeichert sind.
[0027] Wenn ein Kunde eine Transaktion durchführen möchte, welche eine PIN erfordert, ruft er die PIN-Erzeugungs-An-wendung anhand der Tastatur 16 auf. Er muss dann die gleiche Sprachnachricht bereitstellen, welche durch das Mikrofon 20 und den A/D-Umwandler 22 erfasst wird. Diese bereitgestellte biometrische Kennung wird dann durch den Vergleicher 26 mit der gespeicherten authentifizierten Sprachnachricht verglichen. Wenn sie ausreichend ähnlich sind, ist die bereitgestellte Sprachnachricht verifiziert und ein entsprechendes Signal wird durch den Vergleicher 26 an den Prozessor 12 bereitgestellt. Der Prozessor 12 aktiviert dann den PIN-Erzeuger, welcher eine PIN erzeugt, welche an das Display 18 bereitgestellt wird, wobei jedes Mal eine neue PIN erzeugt wird. Die PIN wird durch den Kunden verwendet, um seine Transaktion durchzuführen durch Eingeben dieser an einer ATM oder POS-Vorrichtung, um eine Internettransaktion durchzuführen oder sich in ein Konto eines Finanzinstituts einzuloggen. Es ist einzusehen, dass die Finanztransaktionserleichterungsvorrichtung 10 offline betätigbar ist.
[0028] Ein Beispiel, wie die variable PIN erzeugt wird, ist unten erklärt. Dieses verwendet kryptographische Schlüssel und Parameter, die in der Datenspeichereinheit 14 gespeichert sind.
[0029] 1. Erzeuge den variablen PIN-Clear-Daten-Baustein. CLEAFLDATA = (VPSN[2].VPP[1].USN[3].USERDATA[2]) [0030] 2. Erzeuge variables PIN-Zertifikat (Diversifizierte Schlüssel) VP_CERT = 3DES(CLEAR_DATA) [0031] 3. Inkrementiere Sequenznummer VPSN = VPSN + 1 [0032] 4. Konvertiere Zertifikat dezimal (ASCII numerische Ziffern) DECIMALVP_CERT = CONVERTJTO_ASCilDECIMAL(VP _CERT) [0033] 5. Extrahiere PIN-Ziffern von dem dezimalen Zertifikat PIN_DIGIT[0] = DECIMALVP_CERT[1] PIN_DIGIT[1] = DECIMALVP_CERT[3] PIN_DIGIT[2] = DECIMALVP_CERT[2] PIN_DIGIT[3] = DECIMALVP_CERT[5] PIN_DIGIT[4] = DECIMALVP_CERT[4] PIN_DIGIT[5] = DECIMALVP_CERT[7] PIN_DIGIT[6] = DECIMALVP_CERT[6] PIN_DIGIT[7] = DECIMALVP_CERT[9] PIN_DIGIT[8] = DECIMALVP_CERT[8] PI N J3IG1 T[9] = DECIMALVP«GERT[11] PIN_DIGIT[10] = DECIMALVP_CERT[10] PIN_DIGIT[11] = DECIMALVP_CERT[13] [0034] 6. Darstellen der PIN-Ziffern. (Maximal 12 Ziffern).
[0035] Die Transaktionsdetails werden zusammen mit der PIN über konventionelle Bankkommunikationsnetzwerke an die herausgebende Bank übertragen, welche eine Finanztransaktionsverarbeitungsanlage hat, wie sie allgemein in Fig. 2 mit dem Referenzzeichen 50 gezeigt ist. Es ist einzusehen, dass die PIN in einem Format erzeugt wird, welches mit konventionellen Finanztransaktionsanlagen wie etwa ATMs oder POS-Vorrichtungen kompatibel ist, ohne dass zusätzliche Änderungen mit zugehörigen Systemen notwendig sind.
[0036] Die Finanztransaktionsverarbeitungsanlage 50 hat eine Front-Office-Komponente 52 und eine Back-Office-Kom-ponente 54. In dem Front-Office 52 ist ein Prozessor 56, eine Tastatur 58, ein Display 60 und ein Mikrophon 62 mit einem A/D-Umwandler 64.
[0037] In dem Back-Office ist ein Prozessor 66, eine Datenspeichereinheit 68, ein kryptographischer Schlüssel-Erzeuger 70, ein PIN-Erzeugungs-Anwendungs-Erzeuger 72, eine Kartenart-Identifikationseinheit 74, ein Prüfungs-PIN-Erzeuger 76, ein Vergleicher 78, ein Nachrichten-Erzeuger 80 und eine EingabeVAusgabeschnittstelle zum Verbinden mit dem Internet 30 oder einem Bankkommunikationsnetzwerk 82.
[0038] In Verwendung präsentiert sich ein Kunde, wenn er die PIN-Erzeugungs-Anwendung erhalten möchte, einem Angestellten an dem Front-Office 52. Wenn der Kunde sich selbst dem Angestellten gegenüber verifiziert hat, spricht der Kunde die Sprachnachricht aus, welche durch das Mikrophon 62 und den A/D-Umwandler 64 als die authentifizierte Sprachnachricht erfasst wird. Diese authentifizierte Sprachnachricht wird in der Datenspeichereinheit 68 in Verbindung mit dem Konto des Kunden gespeichert. Die benötigten kryptographischen Schlüssel werden dann durch den kryptographischen Schlüssel-Erzeuger 72 bereitgestellt und auch in der Datenspeichereinheit 68 in Verbindung mit dem Konto des Kunden gespeichert. Dieser Schlüssel und die authentifizierte Sprachnachricht werden dann an den PIN-Erzeugungs-Anwen-
Claims (10)
- dungs-Erzeuger 72 bereitgestellt, welcher die PIN-Erzeugungs-Anwendung bereitstellt, welche dann auf das Telefon 10 des Kunden über das Internet 30 heruntergeladen wird. [0039] Wenn eine Transaktionsanfrage über das Kommunikationsnetzwerk 82 empfangen wird, zusammen mit einer PIN, welche durch den Transakteur bereitgestellt wurde, wird das entsprechende Konto identifiziert und eine Prüfung wird durchgeführt durch die Kartenart-Identifizierungseinheit 74, um zu sehen, ob die bereitgestellte PIN verifiziert werden muss. Falls dies der Fall ist, werden die entsprechenden kryptographischen Schlüssel an den Prüfungs-PIN-Erzeuger 76 bereitgestellt. Der Prüfungs-PIN-Erzeuger 76 erzeugt dann eine Prüfungs-PIN unter Verwendung eines ähnlichen Algorithmus wie dem oben beschriebenen, und die Prüfungs-PIN und die bereitgestellte PIN werden durch den Vergleicher 78 verglichen. Wenn sie dieselben sind, wird eine Genehmigungsnachricht durch den Nachrichten-Erzeuger 80 bereitgestellt und an die akquirierende Bank übertragen. Offensichtlich, wenn keine Übereinstimmung vorliegt, wird eine Ablehnungsnachricht erzeugt und übertragen. [0040] Die oben beschriebene Erfindung erlaubt, dass biometrische Verifikation auf einem Mobiltelefon oder ähnlichem in einer Offline-Weise durchgeführt werden kann, und dass dieses Verifikationsergebnis in der Form einer PIN dargestellt werden kann, welche dann in irgendeiner ATM- oder POS-Vorrichtung eingegeben werden kann. [0041] Diese Erfindung hat den Vorteil, dass PIN-Nummern sicherer sind, da diese mit jeder getätigten Transaktion variieren. [0042] Es ist einzusehen, dass diese Erfindung an sich biometrische Verifikation mit der variablen PIN verknüpft und folglich biometrische Verifikation an irgendeiner ATM oder POS-Vorrichtung bereitstellt, welche nicht mit biometrischer Erfassungstechnologie ausgestattet ist. Patentansprüche1. Finanztransaktionserleichterungsvorrichtung, die einem Transakteur zugeordnet ist, der eine finanzielle Transaktion durchzuführen wünscht, wobei der Transakteur ein Konto bei einer Finanzinstitution besitzt, zur Erleichterung einer finanziellen Transaktion, aufweisend eine elektronische Verarbeitungsvorrichtung; eine Datenspeichereinheit mit einer PIN-Erzeugungs-Anwendung, die von einer Finanztransaktionsverarbeitungsanlage erhalten wurde, und einer authentifizierten biometrischen Kennung für den Transakteur, wobei die PIN-Erzeugungs-Anwendung einen vorbestimmten Algorithmus mit kryptographischen Schlüsseln implementiert; eine Eingabevorrichtung, die durch einen Transakteur zur Eingabe einer Anforderung einer PIN betätigbar ist; eine Biometrie-Kennungs-Eingabevorrichtung zum Eingeben einer biometrischen Kennung; eine Verifizierungseinheit zum Verifizieren einer biometrischen Kennung, die im Gebrauch durch den Transakteur zur Verfügung gestellt wurde, durch Vergleichen der eingegebenen biometrischen Kennung mit der abgespeicherten authentifizierten biometrischen Kennung; einem PIN- Erzeuger zum Generieren einer PIN, wenn die eingegebene biometrische Kennung verifiziert ist; und eine Ausgabevorrichtung, um dem Transakteur die PIN bereitzustellen.
- 2. Finanztransaktionserleichterungsvorrichtung nach Anspruch 1, worin die biometrische Kennung ein Lautsignal ist, wobei das Lautsignal eine Sprachnachricht ist, die eine Passphrase oder freie Sprache ist, und wobei die Biometrie-Kennungs-Eingabevorrichtung ein Mikrofon umfasst.
- 3. Finanztransaktionserleichterungsvorrichtung nach Ansprach 1 oder 2, worin die biometrische Kennung ein optisches Signal ist, wobei das optische Signal eine Darstellung des Transakteurs ist und wobei die Biometrie-Kennungs-Ein-gabevorrichtung eine Kamera umfasst.
- 4. Finanztransaktionserleichterungsvorrichtung nach einem der vorherigen Ansprüche, worin die biometrische Kennung ein Fingerabdruck ist und wobei die Biometrie-Kennungs-Eingabevorrichtung einen Fingerabdruckscanner umfasst.
- 5. Finanztransaktionserleichterungsvorrichtung nach einem der vorhergehenden Ansprüche, worin der PIN-Erzeuger einen vorbestimmten Algorithmus verwendet, und wobei der Algorithmus ein kryptographischer Algorithmus ist, welcher vorbestimmte kryptographische Schlüssel verwendet, worin, vorzugsweise, der PIN-Erzeuger jedes Mal eine neue PIN erzeugt, wenn eine PIN angefordert wird, und worin weiter vorzugsweise der PIN-Erzeuger PINs in einer sequenziellen Weise erzeugt.
- 6. Finanztranstransaktionserleichterungsvorrichtung nach einem der vorhergehenden Ansprüche, die in einer offline-Weise betätigbar ist, wobei sie weiter ein Kommunikationsmodul zur Kommunikation mit einem Finanzinstitut umfasst.
- 7. Finanztransaktionserleichterungsvorrichtung nach einem der vorhergehenden Ansprüche, worin die Finanztransaktionserleichterungsvorrichtung ausgewählt ist aus der Gruppe, die ein Mobiltelefon, ein Tablet, einen tragbaren Computer und einen Desktop-Computer umfasst, wobei die Ausgabevorrichtung ein Display ist. 8. 8. Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debitkarten, welche aufweist einen Backoffice-Prozessor, einen Prüfungs-PIN-Erzeuger, einen Komparator und eine Eingabe- /Ausgabeschnittstelle zur Verbindung mit einem Kommunikationsnetzwerk, wobei der Backoffice-Prozessor dazu ausgebildet ist, dann, wenn von einem Transakteur eine Transaktionsanforderung zusammen mit einer PIN über das Kommunikationsnetz werk empfangen wird, das relevante Konto des Transakteurs zu identifizieren, dem Prüfungs-PIN-Erzeuger zu ermöglichen, eine Überprüfungs-PIN zu generieren und dem Komparator zu ermöglichen, die Überprüfungs-PIN und die bereitgestellte PIN zu vergleichen, um so die PIN zu verifizieren, wobei die Anlage weiter umfasst: einen Frontoffice-Prozessor, eine Biometrie-Kennungs-Eingabevorrichtung, einen Kryptographische-Schlüssel-Gene-rator, eine Datenspeichereinheit und einen PIN-Erzeugungs-Anwendung-Generator, um dem Transakteur zu ermöglichen, eine PIN-erzeugende Anwendung auf einem mobilen Gerät, das dem Transakteur zugeordnet ist, zu erhalten, wobei die Biometrie-Kennungs-Eingabevorrichtung dazu ausgebildet ist, eine biometrische Kennung zu empfangen, um eine authentifizierte biometrische Kennung zu definieren, welche in der Datenspeichereinheit in Verbindung mit dem Konto des Transakteurs gespeichert wird, wobei die erforderlichen kryptographischen Schlüssel durch den Kryptographischer-Schlüssel-Generator zur Verfügung gestellt werden und auch in der Datenspeichereinheit im Zusammenhang mit dem Konto des Transakteurs gespeichert werden, wobei die kryptographischen Schlüssel und die authentifizierte biometrische Kennung dann dem PIN-Erzeugungs-Anwen-dung-Generator zur Verfügung gestellt werden, um die PIN-Erzeugungs-Anwendung zu generieren, die dann auf das mobile Gerät des Transakteurs heruntergeladen werden kann.
- 9. Finanztransaktionsverarbeitungsanlage nach Anspruch 8, weiter mit einem Identifizierungsmodul zum Identifizieren, dass die Transaktionsanforderung zu einer biometrisch verifizierbaren Karte gehört und dass die bereitgestellte PIN verifiziert werden muss.
- 10. Finanztransaktionsverarbeitungsanlage nach Anspruch 8 oder 9, worin der Prüfungs-PIN-Erzeuger einen vorbestimmten Algorithmus verwendet, welcher der gleiche oder komplementär zu einem Algorithmus ist, der von dem mobilen Gerät des Transakteurs verwendet wird.
- 11. Ein Verfahren zum Betreiben einer Finanztransaktionsverarbeitungsanlage eines Herausgebers von Kredit- oder Debitkarten, wobei die Anlage einen Backoffice-Prozessor, einen Prüf-PIN-Erzeuger, einen Vergleicher und eine Einga-be-/Ausgabeschnittstelle zum Verbinden mit einem Kommunikationsnetzwerk umfasst, wobei das Verfahren umfasst, dass die Finanztransaktionsanlage derart betrieben wird, dass von der Finanztransaktionsanlage eine Transaktionsanforderung eines Transakteurs zusammen mit einer PIN über das Kommunikationsnetzwerk empfangen wird, das Konto des Transakteurs identifiziert wird, eine Prüf-PIN generiert wird und die Prüf-PIN mit der zur Verfügung gestellten PIN verglichen wird, um so die PIN zu verifizieren, wobei die Anlage weiter einen Frontoffice-Prozessor, eine Biometrie-Kennungs-Eingabevorrichtung, einen Kryptographischer-Schlüssel-Generator, eine Datenspeichereinheit und einen PIN-Erzeugungs-Anwendung-Generator umfasst, um den Transakteur in die Lage zu versetzen, eine PIN-Erzeugungs-Anwendung auf einem mobilen Gerät, das dem Transakteur zugeordnet ist, zu erhalten, wobei das Verfahren weiter umfasst, dass die Finanztransaktionsanlage derart betrieben wird, dass von der Finanztransaktionsanlage eine biometrische Kennung empfangen wird, um eine authentifizierte biometrische Kennung zu definieren, die authentifizierte biometrische Kennung dem Konto des Transakteurs zugeordnet wird, die erforderlichen kryptographischen Schlüssel aus dem Kryptographischer-Schlüssel-Generator erhalten werden, der Anwendung das Konto des Transakteurs zur Verfügung gestellt wird, wobei die kryptographischen Schlüssel und die authentifizierte biometrische Kennung dann dem PIN-Erzeugungs-Anwendung-Generator zur Verfügung gestellt werden, um die PIN- Erzeugungs-Anwendung zu generieren, welche dann auf die Mobilvorrichtung des Transakteurs heruntergeladen werden kann.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261696726P | 2012-09-04 | 2012-09-04 | |
| PCT/IB2013/058241 WO2014037869A1 (en) | 2012-09-04 | 2013-09-03 | Financial transactions with a varying pin |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CH708725B1 true CH708725B1 (de) | 2017-09-15 |
Family
ID=49354725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CH00293/15A CH708725B1 (de) | 2012-09-04 | 2013-09-03 | Finanztransaktionen mit einer variierenden PIN. |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US20140074725A1 (de) |
| EP (1) | EP2893502A1 (de) |
| JP (1) | JP2015529364A (de) |
| KR (1) | KR20150084648A (de) |
| CN (1) | CN104769621A (de) |
| AP (1) | AP2013007095A0 (de) |
| AT (1) | AT515400A2 (de) |
| AU (1) | AU2013311295A1 (de) |
| BR (1) | BR112015004827A2 (de) |
| CA (1) | CA2883856A1 (de) |
| CH (1) | CH708725B1 (de) |
| DE (1) | DE112013004332T5 (de) |
| ES (1) | ES2631002B1 (de) |
| FI (1) | FI20155242L (de) |
| GB (1) | GB2520662A (de) |
| IL (1) | IL237565A0 (de) |
| MA (1) | MA37972A1 (de) |
| MX (1) | MX2015002791A (de) |
| PH (1) | PH12015500473A1 (de) |
| RU (1) | RU2015112023A (de) |
| SE (1) | SE1550401A1 (de) |
| SG (1) | SG11201501654QA (de) |
| WO (1) | WO2014037869A1 (de) |
| ZA (1) | ZA201306611B (de) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2563599A (en) * | 2017-06-19 | 2018-12-26 | Zwipe As | Incremental enrolment algorithm |
| US10861017B2 (en) * | 2018-03-29 | 2020-12-08 | Ncr Corporation | Biometric index linking and processing |
| US11334887B2 (en) | 2020-01-10 | 2022-05-17 | International Business Machines Corporation | Payment card authentication management |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10022570A1 (de) * | 2000-05-09 | 2001-11-15 | Giesecke & Devrient Gmbh | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| US6831568B1 (en) * | 2000-06-30 | 2004-12-14 | Palmone, Inc. | Method and apparatus for visual silent alarm indicator |
| JP2002279326A (ja) * | 2001-03-19 | 2002-09-27 | Animo:Kk | コンピュータ・システム及び取引申込処理方法 |
| US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
| JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
| JP2007304792A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 認証システムを構成する処理装置及び認証システム及びその動作方法 |
| US20070291995A1 (en) * | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| CN101101687B (zh) * | 2006-07-05 | 2010-09-01 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和*** |
| DE102007018604A1 (de) * | 2007-04-18 | 2008-10-23 | Rs2 Software Ltd. | System, Verfahren und Karte zur Authentisierung und Verifizierung mit einem einmaligen, einzigen PIN, basierend auf der Biometrie |
| WO2012112921A2 (en) * | 2011-02-18 | 2012-08-23 | Creditregistry Corporation | Non-repudiation process for credit approval and identity theft prevention |
-
2013
- 2013-09-03 FI FI20155242A patent/FI20155242L/fi not_active Application Discontinuation
- 2013-09-03 EP EP13776576.4A patent/EP2893502A1/de not_active Withdrawn
- 2013-09-03 ZA ZA2013/06611A patent/ZA201306611B/en unknown
- 2013-09-03 KR KR1020147007383A patent/KR20150084648A/ko not_active Application Discontinuation
- 2013-09-03 DE DE201311004332 patent/DE112013004332T5/de not_active Withdrawn
- 2013-09-03 RU RU2015112023A patent/RU2015112023A/ru unknown
- 2013-09-03 WO PCT/IB2013/058241 patent/WO2014037869A1/en active Application Filing
- 2013-09-03 SG SG11201501654QA patent/SG11201501654QA/en unknown
- 2013-09-03 BR BR112015004827A patent/BR112015004827A2/pt not_active IP Right Cessation
- 2013-09-03 CA CA2883856A patent/CA2883856A1/en not_active Abandoned
- 2013-09-03 MX MX2015002791A patent/MX2015002791A/es unknown
- 2013-09-03 SE SE1550401A patent/SE1550401A1/sv not_active Application Discontinuation
- 2013-09-03 MA MA37972A patent/MA37972A1/fr unknown
- 2013-09-03 JP JP2015530531A patent/JP2015529364A/ja active Pending
- 2013-09-03 CH CH00293/15A patent/CH708725B1/de not_active IP Right Cessation
- 2013-09-03 ES ES201590019A patent/ES2631002B1/es active Active
- 2013-09-03 CN CN201380056960.3A patent/CN104769621A/zh active Pending
- 2013-09-03 AU AU2013311295A patent/AU2013311295A1/en not_active Abandoned
- 2013-09-03 GB GB1505851.4A patent/GB2520662A/en not_active Withdrawn
- 2013-09-03 AT ATA9312/2013A patent/AT515400A2/de not_active Application Discontinuation
- 2013-09-04 US US14/018,265 patent/US20140074725A1/en not_active Abandoned
- 2013-09-04 AP AP2013007095A patent/AP2013007095A0/xx unknown
-
2015
- 2015-03-04 IL IL237565A patent/IL237565A0/en unknown
- 2015-03-04 PH PH12015500473A patent/PH12015500473A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| AU2013311295A1 (en) | 2015-04-30 |
| DE112013004332T5 (de) | 2015-05-13 |
| WO2014037869A1 (en) | 2014-03-13 |
| CN104769621A (zh) | 2015-07-08 |
| GB201505851D0 (en) | 2015-05-20 |
| MA37972A1 (fr) | 2016-01-29 |
| EP2893502A1 (de) | 2015-07-15 |
| IL237565A0 (en) | 2015-04-30 |
| AP2013007095A0 (en) | 2013-09-30 |
| ES2631002R1 (es) | 2018-02-02 |
| SG11201501654QA (en) | 2015-05-28 |
| GB2520662A (en) | 2015-05-27 |
| ZA201306611B (en) | 2014-05-28 |
| AT515400A2 (de) | 2015-08-15 |
| JP2015529364A (ja) | 2015-10-05 |
| US20140074725A1 (en) | 2014-03-13 |
| SE1550401A1 (sv) | 2015-04-02 |
| BR112015004827A2 (pt) | 2017-07-04 |
| RU2015112023A (ru) | 2016-10-27 |
| MX2015002791A (es) | 2015-12-03 |
| CA2883856A1 (en) | 2014-03-13 |
| ES2631002B1 (es) | 2018-11-14 |
| KR20150084648A (ko) | 2015-07-22 |
| PH12015500473A1 (en) | 2015-04-20 |
| ES2631002A2 (es) | 2017-08-25 |
| FI20155242L (fi) | 2015-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2751789C (en) | Online user authentication | |
| EP2949094B1 (de) | Verfahren zur authentisierung eines nutzers gegenüber einem automat | |
| DE10249801B3 (de) | Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers | |
| Das et al. | Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system | |
| AU2015202710B2 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
| DE60131534T2 (de) | Umfassender Authentifizierungsmechanismus | |
| DE10125954B4 (de) | Sichere Datenübertragung von ungesicherten Eingabeumgebungen | |
| DE19860177C2 (de) | Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen | |
| EP1675070A2 (de) | Verfahren und System zur Autorisierung einer kommerziellen Transaktion | |
| DE10353853A1 (de) | Autorisierung einer Transaktion | |
| CH708725B1 (de) | Finanztransaktionen mit einer variierenden PIN. | |
| KR102002295B1 (ko) | 계좌 예금액을 분할하여 관리하는 은행 업무 관리 서버 및 계좌 예금액 분할 관리 방법 | |
| JP2002183095A (ja) | 個人認証方法 | |
| WO2009030381A1 (de) | Verfahren und vorrichtung zur durchführung von transaktionen | |
| Betab et al. | Fingerprints in automated teller Machine-A survey | |
| EP1172770B1 (de) | Verfahren und System zur Authentifizierung eines Teilnehmers an einem Geschäftsvorgang | |
| Akinola Kayode et al. | Multi-factor authentication model for integrating iris recognition into an automated teller machine | |
| EP3035270A1 (de) | Kartenbasierte offline-token generierung | |
| EP1780684A1 (de) | System und Verfahren zum Auszahlen von Bargeld | |
| Koteswari et al. | A survey: fusion of fingerprint and iris for ATM services | |
| Awodele et al. | Combating automated teller machine frauds through biometrics | |
| KR20070075391A (ko) | 기준 값과 개인의 고유 비밀번호가 임의의 지정 수단으로다수 조합되는 활성비밀번호 활용방식 | |
| Georgievich | PROBLEMATIC ISSUES IN THE CRIMINAL LEGAL CHARACTERISTICS OF CYBERSTALKING | |
| OA16554A (en) | Financial transactions with a varying pin. | |
| Seleman | Modern (ICT) Applications in Securing and Protecting ATM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PFA | Name/firm changed |
Owner name: NET1 UEPS TECHNOLOGIES INC, ZA Free format text: FORMER OWNER: NET1 UEPS TECHNOLOGIES INC, ZA |
|
| PK | Correction |
Free format text: BERICHTIGUNG ERFINDER |
|
| PL | Patent ceased |