Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.

Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción, estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación;

caracterizado por que comprende:

- un primer dispositivo

(X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,

- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación,

- un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;

siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;

- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2006/000382.

Solicitante: Chemla, Yves.

Nacionalidad solicitante: Francia.

Dirección: 103 Rue du Chateau F-92100 Boulogne-Billancourt FRANCIA.

Inventor/es: RICHARD, CHRISTOPHE, CHEMLA,YVES.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para las comunicaciones secretas o... > H04L9/32 (comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema)

PDF original: ES-2545537_T3.pdf

 

google+ twitter facebookPin it
Ilustración 1 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 2 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 3 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 4 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ver la galería de la patente con 12 ilustraciones.
Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.

Fragmento de la descripción:

Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador La presente invención concierne a un dispositivo innovador para asegurar los pagos, o transacciones, efectuados por tarjeta con microprocesador, y para validar la identidad del portador de la tarjeta con microprocesador por intermedio de un control biométrico cliente/servidor, ya sean realizados estos pagos o transacciones directamente en el punto de venta o a partir de un PC (ordenador personal u ordenador de libre servicio compartido) conectado a Internet, o bien por teléfono móvil, por ordenador portátil (denominado también laptop) , por PDA (Personal Device Assistant) u otro, o incluso por intermedio de cualquier otro equipo móvil o fijo, susceptible de conectarse a través de una red de telecomunicación cualquiera, y de efectuar una transacción en la que la biometría entre en juego a partir del punto generador de la citada transacción. La presente invención concierne igualmente al caso de un empleado de un Establecimiento Financiero portador de una tarjeta con microprocesador y que efectúe una transferencia interbancaria a título profesional. Esta invención puede aplicarse perfectamente a las transferencias electrónicas de fondos de Estados a Estados, o de Comunidad de Estados a Comunidad de Estados, o a Estados, o también de organismos internacionales a Estados, y recíprocamente.

La presente invención está concebida para ser un sistema de Autenticación de identidad, de tipo cliente/servidor, de un portador de tarjeta con microprocesador, que se basa, por una parte, en la utilización de la tarjeta con microprocesador y, por otra, en la identificación del portador por medio de datos biométricos almacenados en una tarjeta con microprocesador de memoria expandida, por comparación con una base de datos biométricos, externa y distante asegurada y operada por el Tercero de Autenticación o por el Establecimiento Financiero, no obstante sin realizar, por razones de seguridad y de rendimiento, transferencia de los citados datos biométricos a través de la red de telecomunicación.

Actualmente en el mundo, los pagos o transacciones son efectuados generalmente con la ayuda de una tarjeta de pista magnética, en los que la factura emitida debe ser firmada durante un acto de compra. En ciertos países, la firma es reemplazada por un Código PIN de varias cifras, que es comparado con el residente en la memoria de la tarjeta con microprocesador.

Por una parte, habida cuenta del volumen en alto crecimiento en el mundo, de las transacciones de compra o de las transferencias financieras, utilizando como soporte una tarjeta con o sin microprocesador, cada vez más pagos, o transacciones, son susceptibles de ser objeto de fraudes, no requiriendo ciertas transacciones Código PIN. El Código PIN asegura una mejor seguridad que la sola firma de la factura de compra, pero puede ser igualmente usurpado o robado a su propietario.

Por otra parte, actualmente los portadores de tarjetas, de microprocesador o no, son identificados por su documento de identidad; se constata entonces que numerosos fraudes de la tarjeta, de microprocesador o no, sobrevienen con la expedición de varias tarjetas por diferentes Establecimientos Financieros a un mismo individuo, sin que sea posible confundirle por su identidad tal como ésta es facilitada actualmente en los Establecimientos Financieros emisores. Entre otras cosas, estos fraudes son debidos a la utilización de documentación falsa, a la usurpación de identidad en cualquier forma que ésta sea, o incluso el robo puro y simple de tarjetas con microprocesador o no, vírgenes o ya asignadas.

Podrá referirse igualmente al documento WO 2004/10053 que describe un sistema de Autenticación que utiliza datos biométricos. Pero, este sistema consiste solamente en comparar los datos biométricos con datos almacenados en una base de datos.

El dispositivo de acuerdo con la invención permite poner remedio a estos inconvenientes y a estos fraudes, facilitando a los Establecimientos Financieros un modo de aseguramiento reforzado e inviolable para las transacciones realizadas con una tarjeta con microprocesador.

Estos dispositivos son posibles, actualmente, por el aumento efectivo del tamaño de memoria de las tarjetas con microprocesador que pasa de un nivel inferior a 100 Ko a un nivel de más de 512 Ko. Este aumento notable del tamaño de memoria de las tarjetas con microprocesador permitirá incluir en el interior de las tarjetas información almacenada o software desarrollado en entorno Java® (Sun) o .net® (Microsoft) , o con cualquier otro lenguaje disponible.

Además, la puesta a disposición de tarjetas que permiten ser utilizadas a la vez en un puerto de conexión de bajo caudal - utilizado actualmente - y un puerto rápido de alto caudal compatible, permite proceder a intercambios rápidos en tiempo real en estas tarjetas con microprocesador, y poder leer el software, o informaciones almacenadas, a gran velocidad. La disponibilidad de los dos puertos de telecomunicación en microprocesador, permitirá la migración completa y progresiva del parque de los terminales de pago, sin ningún bloqueo o incompatibilidad.

Esta capacidad de memoria disponible permitirá, por una parte, almacenar informaciones gráficas con un nivel de precisión suficiente para ser perfectamente explotables y, por otra, embarcar claves de software así como algoritmos de cálculo, y también endurecer estos algoritmos, a medida de las posibilidades ofrecidas por nuevos desarrollos. Se indicará que el tamaño actual y corriente de las memorias de las tarjetas con microprocesador, así como la no disponibilidad de un puerto de comunicación rápida de alto caudal, no permitía en ningún caso un proceso de este tipo.

El dispositivo Global de la invención comprende a su vez varios dispositivos que son descritos a continuación. Estos dispositivos tienen una nomenclatura en X00100.

La figura 1 representa el Dispositivo Global de la invención.

1. Descripción de los Cuatro Dispositivos de acuerdo con la invención:

1.1 [X00100] Descripción del Primer Dispositivo: Formato de almacenamiento de la información en la tarjeta con microprocesador.

Este dispositivo de acuerdo con la invención corresponde al almacenamiento en el microprocesador de la tarjeta con microprocesador personal expedida por el Establecimiento Financiero, de uno o varios datos biométricos encriptados que son facilitados por el portador de la tarjeta, y que están asociados a un identificador de convergencia de acuerdo con el dispositivo [X00200]. Los datos biométricos son encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador.

Para una huella biométrica cualquiera, digital, facial, iris, retina, voz u otra, el software asociado al hardware (Microcontrolador asociado a una Memoria Flash, o dispositivo equivalente) detectará una serie de puntos críticos.

Por razones tanto de seguridad como técnicas, el sensor será programado para seleccionar un número de puntos más o menos grande de 5 a más de 30. En efecto, según la potencia de cálculo disponible en el terminal, que evolucionará en el tiempo, y el tiempo necesario para efectuar los cálculos, así como la transmisión de los elementos resultantes de estos mismos cálculos, los parámetros serán modificables. Cada punto será descrito por coordenadas en el sensor..

1.2 [X00200] Descripción del Segundo Dispositivo: Dispositivo de información de la base de datos biométricos.

Este dispositivo corresponde a la información de la base de datos biométricos, y comprende el... [Seguir leyendo]

 


Reivindicaciones:

1. Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción, estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación; caracterizado por que comprende:

- un primer dispositivo (X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,

- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación, -un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;

siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;

- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.

2. Sistema de acuerdo con la reivindicación 1, caracterizado por que el terminal de lectura de la tarjeta con microprocesador es un terminal móvil, personal y portátil cuyo medio de comunicación con el servidor distante de autenticación es la red Internet, o cualquier otra red de telecomunicación alámbrica o inalámbrica de tipo GSM5, UMTS, Bluetooth, Wifi, u otra.

3. Sistema de acuerdo con la reivindicación 1, caracterizado por que el primer archivo contiene una secuencia del tipo: Número de convergencia, Apellido, Nombre, Número Nacional de identidad, Fecha de nacimiento, Establecimiento Bancario, Número de Agencia, Número de Cuenta.

4. Sistema de acuerdo con la reivindicación 1, caracterizado por que el segundo fichero contiene una secuencia de tipo: Número de convergencia, denominado también identificador de convergencia, ligado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación.