Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.

Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción,

estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación;

caracterizado por que comprende:

- un primer dispositivo (X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,

- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación,

- un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;

siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;

- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2006/000382.

Solicitante: Chemla, Yves.

Nacionalidad solicitante: Francia.

Dirección: 103 Rue du Chateau F-92100 Boulogne-Billancourt FRANCIA.

Inventor/es: RICHARD, CHRISTOPHE, CHEMLA,YVES.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L9/32 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2545537_T3.pdf

 

Ilustración 1 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 2 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 3 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ilustración 4 de Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Ver la galería de la patente con 12 ilustraciones.
Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.

Fragmento de la descripción:

Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador La presente invención concierne a un dispositivo innovador para asegurar los pagos, o transacciones, efectuados por tarjeta con microprocesador, y para validar la identidad del portador de la tarjeta con microprocesador por intermedio de un control biométrico cliente/servidor, ya sean realizados estos pagos o transacciones directamente en el punto de venta o a partir de un PC (ordenador personal u ordenador de libre servicio compartido) conectado a Internet, o bien por teléfono móvil, por ordenador portátil (denominado también laptop) , por PDA (Personal Device Assistant) u otro, o incluso por intermedio de cualquier otro equipo móvil o fijo, susceptible de conectarse a través de una red de telecomunicación cualquiera, y de efectuar una transacción en la que la biometría entre en juego a partir del punto generador de la citada transacción. La presente invención concierne igualmente al caso de un empleado de un Establecimiento Financiero portador de una tarjeta con microprocesador y que efectúe una transferencia interbancaria a título profesional. Esta invención puede aplicarse perfectamente a las transferencias electrónicas de fondos de Estados a Estados, o de Comunidad de Estados a Comunidad de Estados, o a Estados, o también de organismos internacionales a Estados, y recíprocamente.

La presente invención está concebida para ser un sistema de Autenticación de identidad, de tipo cliente/servidor, de un portador de tarjeta con microprocesador, que se basa, por una parte, en la utilización de la tarjeta con microprocesador y, por otra, en la identificación del portador por medio de datos biométricos almacenados en una tarjeta con microprocesador de memoria expandida, por comparación con una base de datos biométricos, externa y distante asegurada y operada por el Tercero de Autenticación o por el Establecimiento Financiero, no obstante sin realizar, por razones de seguridad y de rendimiento, transferencia de los citados datos biométricos a través de la red de telecomunicación.

Actualmente en el mundo, los pagos o transacciones son efectuados generalmente con la ayuda de una tarjeta de pista magnética, en los que la factura emitida debe ser firmada durante un acto de compra. En ciertos países, la firma es reemplazada por un Código PIN de varias cifras, que es comparado con el residente en la memoria de la tarjeta con microprocesador.

Por una parte, habida cuenta del volumen en alto crecimiento en el mundo, de las transacciones de compra o de las transferencias financieras, utilizando como soporte una tarjeta con o sin microprocesador, cada vez más pagos, o transacciones, son susceptibles de ser objeto de fraudes, no requiriendo ciertas transacciones Código PIN. El Código PIN asegura una mejor seguridad que la sola firma de la factura de compra, pero puede ser igualmente usurpado o robado a su propietario.

Por otra parte, actualmente los portadores de tarjetas, de microprocesador o no, son identificados por su documento de identidad; se constata entonces que numerosos fraudes de la tarjeta, de microprocesador o no, sobrevienen con la expedición de varias tarjetas por diferentes Establecimientos Financieros a un mismo individuo, sin que sea posible confundirle por su identidad tal como ésta es facilitada actualmente en los Establecimientos Financieros emisores. Entre otras cosas, estos fraudes son debidos a la utilización de documentación falsa, a la usurpación de identidad en cualquier forma que ésta sea, o incluso el robo puro y simple de tarjetas con microprocesador o no, vírgenes o ya asignadas.

Podrá referirse igualmente al documento WO 2004/10053 que describe un sistema de Autenticación que utiliza datos biométricos. Pero, este sistema consiste solamente en comparar los datos biométricos con datos almacenados en una base de datos.

El dispositivo de acuerdo con la invención permite poner remedio a estos inconvenientes y a estos fraudes, facilitando a los Establecimientos Financieros un modo de aseguramiento reforzado e inviolable para las transacciones realizadas con una tarjeta con microprocesador.

Estos dispositivos son posibles, actualmente, por el aumento efectivo del tamaño de memoria de las tarjetas con microprocesador que pasa de un nivel inferior a 100 Ko a un nivel de más de 512 Ko. Este aumento notable del tamaño de memoria de las tarjetas con microprocesador permitirá incluir en el interior de las tarjetas información almacenada o software desarrollado en entorno Java® (Sun) o .net® (Microsoft) , o con cualquier otro lenguaje disponible.

Además, la puesta a disposición de tarjetas que permiten ser utilizadas a la vez en un puerto de conexión de bajo caudal - utilizado actualmente - y un puerto rápido de alto caudal compatible, permite proceder a intercambios rápidos en tiempo real en estas tarjetas con microprocesador, y poder leer el software, o informaciones almacenadas, a gran velocidad. La disponibilidad de los dos puertos de telecomunicación en microprocesador, permitirá la migración completa y progresiva del parque de los terminales de pago, sin ningún bloqueo o incompatibilidad.

Esta capacidad de memoria disponible permitirá, por una parte, almacenar informaciones gráficas con un nivel de precisión suficiente para ser perfectamente explotables y, por otra, embarcar claves de software así como algoritmos de cálculo, y también endurecer estos algoritmos, a medida de las posibilidades ofrecidas por nuevos desarrollos. Se indicará que el tamaño actual y corriente de las memorias de las tarjetas con microprocesador, así como la no disponibilidad de un puerto de comunicación rápida de alto caudal, no permitía en ningún caso un proceso de este tipo.

El dispositivo Global de la invención comprende a su vez varios dispositivos que son descritos a continuación. Estos dispositivos tienen una nomenclatura en X00100.

La figura 1 representa el Dispositivo Global de la invención.

1. Descripción de los Cuatro Dispositivos de acuerdo con la invención:

1.1 [X00100] Descripción del Primer Dispositivo: Formato de almacenamiento de la información en la tarjeta con microprocesador.

Este dispositivo de acuerdo con la invención corresponde al almacenamiento en el microprocesador de la tarjeta con microprocesador personal expedida por el Establecimiento Financiero, de uno o varios datos biométricos encriptados que son facilitados por el portador de la tarjeta, y que están asociados a un identificador de convergencia de acuerdo con el dispositivo [X00200]. Los datos biométricos son encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador.

Para una huella biométrica cualquiera, digital, facial, iris, retina, voz u otra, el software asociado al hardware (Microcontrolador asociado a una Memoria Flash, o dispositivo equivalente) detectará una serie de puntos críticos.

Por razones tanto de seguridad como técnicas, el sensor será programado para seleccionar un número de puntos más o menos grande de 5 a más de 30. En efecto, según la potencia de cálculo disponible en el terminal, que evolucionará en el tiempo, y el tiempo necesario para efectuar los cálculos, así como la transmisión de los elementos resultantes de estos mismos cálculos, los parámetros serán modificables. Cada punto será descrito por coordenadas en el sensor..

1.2 [X00200] Descripción del Segundo Dispositivo: Dispositivo de información de la base de datos biométricos.

Este dispositivo corresponde a la información de la base de datos biométricos, y comprende el sistema, de acuerdo con la invención, de emisión o de refutación de emisión como consecuencia de una usurpación de identidad. El control de identidad está fundado en el establecimiento de dos archivos.

El primer archivo contiene una secuencia del tipo: Número de convergencia, Apellido, Nombre, Número Nacional de identidad, Fecha de nacimiento, Establecimiento Bancario, Número de Agencia, Número de cuenta, y cualquier otra información necesaria para la buena explotación de los servicios financieros y bancarios. Inicialmente, el identificador de convergencia será un identificador temporal, siendo facilitado el identificador definitivo solamente al final de la conformidad de la validez de los datos por el Tercero de Autenticación.

El segundo archivo contiene una secuencia del tipo: Número de Convergencia ligado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación.

Por... [Seguir leyendo]

 


Reivindicaciones:

1. Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción, estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación; caracterizado por que comprende:

- un primer dispositivo (X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,

- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación, -un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;

siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;

- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.

2. Sistema de acuerdo con la reivindicación 1, caracterizado por que el terminal de lectura de la tarjeta con microprocesador es un terminal móvil, personal y portátil cuyo medio de comunicación con el servidor distante de autenticación es la red Internet, o cualquier otra red de telecomunicación alámbrica o inalámbrica de tipo GSM5, UMTS, Bluetooth, Wifi, u otra.

3. Sistema de acuerdo con la reivindicación 1, caracterizado por que el primer archivo contiene una secuencia del tipo: Número de convergencia, Apellido, Nombre, Número Nacional de identidad, Fecha de nacimiento, Establecimiento Bancario, Número de Agencia, Número de Cuenta.

4. Sistema de acuerdo con la reivindicación 1, caracterizado por que el segundo fichero contiene una secuencia de tipo: Número de convergencia, denominado también identificador de convergencia, ligado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación.

 

Patentes similares o relacionadas:

Procedimiento, sistema y dispositivo de transmisión de datos de juego, del 30 de Mayo de 2019, de TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED: Un procedimiento de transmisión de datos de juego, que comprende: adquirir por un cliente al iniciar sesión en un servidor , una clave de sesión […]

Procedimientos, sistemas y producto de programa de ordenador para proporcionar encriptado en una pluralidad de dispositivos, del 23 de Mayo de 2019, de Bicdroid Inc: Un procedimiento para proporcionar encriptado en una pluralidad de dispositivos (102a-1021) configurados para comunicación electrónica con un servidor , incluyendo la pluralidad […]

Procedimiento para garantizar la autenticidad, la integridad y el anonimato de un enlace a datos, en particular en la presentación del enlace a datos en forma de un código óptico bidimensional, del 22 de Mayo de 2019, de DEUTSCHE TELEKOM AG: Procedimiento para asegurar la autenticidad y la integridad de datos (DATA) de un código óptico que incluye las siguientes etapas: - […]

Método para crear una firma digital, del 22 de Mayo de 2019, de BIT4ID S.r.l: Un método para crear una firma digital que comprende el paso de transmitir una solicitud de firma digital desde un servidor remoto […]

Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado, del 21 de Mayo de 2019, de Idemia Identity & Security France: Procedimiento de verificación de identidad de un usuario de un terminal comunicante (TER), que incluye: una etapa previa que comprende: […]

Sistemas y métodos para comunicación segura, del 9 de Mayo de 2019, de WAYNE FUELING SYSTEMS LLC: Un terminal , que comprende un transceptor inalámbrico configurado para comunicar inalámbricamente con un dispositivo móvil; […]

Procedimiento y sistema de autenticación, del 8 de Mayo de 2019, de WORLDLINE: Procedimiento de autenticación de un Probador ante un Verificador que incluye etapas de generación por el Verificador de un desafío en función de una transacción […]

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .