Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador.
Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción,
estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación;
caracterizado por que comprende:
- un primer dispositivo (X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,
- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación,
- un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;
siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;
- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2006/000382.
Solicitante: Chemla, Yves.
Nacionalidad solicitante: Francia.
Dirección: 103 Rue du Chateau F-92100 Boulogne-Billancourt FRANCIA.
Inventor/es: RICHARD, CHRISTOPHE, CHEMLA,YVES.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/32 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2545537_T3.pdf
Fragmento de la descripción:
Dispositivo, procedimiento y sistema de seguridad para transacciones financieras, que se basan en la identificación de un individuo gracias a su perfil biométrico, y que utiliza una tarjeta con microprocesador La presente invención concierne a un dispositivo innovador para asegurar los pagos, o transacciones, efectuados por tarjeta con microprocesador, y para validar la identidad del portador de la tarjeta con microprocesador por intermedio de un control biométrico cliente/servidor, ya sean realizados estos pagos o transacciones directamente en el punto de venta o a partir de un PC (ordenador personal u ordenador de libre servicio compartido) conectado a Internet, o bien por teléfono móvil, por ordenador portátil (denominado también laptop) , por PDA (Personal Device Assistant) u otro, o incluso por intermedio de cualquier otro equipo móvil o fijo, susceptible de conectarse a través de una red de telecomunicación cualquiera, y de efectuar una transacción en la que la biometría entre en juego a partir del punto generador de la citada transacción. La presente invención concierne igualmente al caso de un empleado de un Establecimiento Financiero portador de una tarjeta con microprocesador y que efectúe una transferencia interbancaria a título profesional. Esta invención puede aplicarse perfectamente a las transferencias electrónicas de fondos de Estados a Estados, o de Comunidad de Estados a Comunidad de Estados, o a Estados, o también de organismos internacionales a Estados, y recíprocamente.
La presente invención está concebida para ser un sistema de Autenticación de identidad, de tipo cliente/servidor, de un portador de tarjeta con microprocesador, que se basa, por una parte, en la utilización de la tarjeta con microprocesador y, por otra, en la identificación del portador por medio de datos biométricos almacenados en una tarjeta con microprocesador de memoria expandida, por comparación con una base de datos biométricos, externa y distante asegurada y operada por el Tercero de Autenticación o por el Establecimiento Financiero, no obstante sin realizar, por razones de seguridad y de rendimiento, transferencia de los citados datos biométricos a través de la red de telecomunicación.
Actualmente en el mundo, los pagos o transacciones son efectuados generalmente con la ayuda de una tarjeta de pista magnética, en los que la factura emitida debe ser firmada durante un acto de compra. En ciertos países, la firma es reemplazada por un Código PIN de varias cifras, que es comparado con el residente en la memoria de la tarjeta con microprocesador.
Por una parte, habida cuenta del volumen en alto crecimiento en el mundo, de las transacciones de compra o de las transferencias financieras, utilizando como soporte una tarjeta con o sin microprocesador, cada vez más pagos, o transacciones, son susceptibles de ser objeto de fraudes, no requiriendo ciertas transacciones Código PIN. El Código PIN asegura una mejor seguridad que la sola firma de la factura de compra, pero puede ser igualmente usurpado o robado a su propietario.
Por otra parte, actualmente los portadores de tarjetas, de microprocesador o no, son identificados por su documento de identidad; se constata entonces que numerosos fraudes de la tarjeta, de microprocesador o no, sobrevienen con la expedición de varias tarjetas por diferentes Establecimientos Financieros a un mismo individuo, sin que sea posible confundirle por su identidad tal como ésta es facilitada actualmente en los Establecimientos Financieros emisores. Entre otras cosas, estos fraudes son debidos a la utilización de documentación falsa, a la usurpación de identidad en cualquier forma que ésta sea, o incluso el robo puro y simple de tarjetas con microprocesador o no, vírgenes o ya asignadas.
Podrá referirse igualmente al documento WO 2004/10053 que describe un sistema de Autenticación que utiliza datos biométricos. Pero, este sistema consiste solamente en comparar los datos biométricos con datos almacenados en una base de datos.
El dispositivo de acuerdo con la invención permite poner remedio a estos inconvenientes y a estos fraudes, facilitando a los Establecimientos Financieros un modo de aseguramiento reforzado e inviolable para las transacciones realizadas con una tarjeta con microprocesador.
Estos dispositivos son posibles, actualmente, por el aumento efectivo del tamaño de memoria de las tarjetas con microprocesador que pasa de un nivel inferior a 100 Ko a un nivel de más de 512 Ko. Este aumento notable del tamaño de memoria de las tarjetas con microprocesador permitirá incluir en el interior de las tarjetas información almacenada o software desarrollado en entorno Java® (Sun) o .net® (Microsoft) , o con cualquier otro lenguaje disponible.
Además, la puesta a disposición de tarjetas que permiten ser utilizadas a la vez en un puerto de conexión de bajo caudal - utilizado actualmente - y un puerto rápido de alto caudal compatible, permite proceder a intercambios rápidos en tiempo real en estas tarjetas con microprocesador, y poder leer el software, o informaciones almacenadas, a gran velocidad. La disponibilidad de los dos puertos de telecomunicación en microprocesador, permitirá la migración completa y progresiva del parque de los terminales de pago, sin ningún bloqueo o incompatibilidad.
Esta capacidad de memoria disponible permitirá, por una parte, almacenar informaciones gráficas con un nivel de precisión suficiente para ser perfectamente explotables y, por otra, embarcar claves de software así como algoritmos de cálculo, y también endurecer estos algoritmos, a medida de las posibilidades ofrecidas por nuevos desarrollos. Se indicará que el tamaño actual y corriente de las memorias de las tarjetas con microprocesador, así como la no disponibilidad de un puerto de comunicación rápida de alto caudal, no permitía en ningún caso un proceso de este tipo.
El dispositivo Global de la invención comprende a su vez varios dispositivos que son descritos a continuación. Estos dispositivos tienen una nomenclatura en X00100.
La figura 1 representa el Dispositivo Global de la invención.
1. Descripción de los Cuatro Dispositivos de acuerdo con la invención:
1.1 [X00100] Descripción del Primer Dispositivo: Formato de almacenamiento de la información en la tarjeta con microprocesador.
Este dispositivo de acuerdo con la invención corresponde al almacenamiento en el microprocesador de la tarjeta con microprocesador personal expedida por el Establecimiento Financiero, de uno o varios datos biométricos encriptados que son facilitados por el portador de la tarjeta, y que están asociados a un identificador de convergencia de acuerdo con el dispositivo [X00200]. Los datos biométricos son encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador.
Para una huella biométrica cualquiera, digital, facial, iris, retina, voz u otra, el software asociado al hardware (Microcontrolador asociado a una Memoria Flash, o dispositivo equivalente) detectará una serie de puntos críticos.
Por razones tanto de seguridad como técnicas, el sensor será programado para seleccionar un número de puntos más o menos grande de 5 a más de 30. En efecto, según la potencia de cálculo disponible en el terminal, que evolucionará en el tiempo, y el tiempo necesario para efectuar los cálculos, así como la transmisión de los elementos resultantes de estos mismos cálculos, los parámetros serán modificables. Cada punto será descrito por coordenadas en el sensor..
1.2 [X00200] Descripción del Segundo Dispositivo: Dispositivo de información de la base de datos biométricos.
Este dispositivo corresponde a la información de la base de datos biométricos, y comprende el sistema, de acuerdo con la invención, de emisión o de refutación de emisión como consecuencia de una usurpación de identidad. El control de identidad está fundado en el establecimiento de dos archivos.
El primer archivo contiene una secuencia del tipo: Número de convergencia, Apellido, Nombre, Número Nacional de identidad, Fecha de nacimiento, Establecimiento Bancario, Número de Agencia, Número de cuenta, y cualquier otra información necesaria para la buena explotación de los servicios financieros y bancarios. Inicialmente, el identificador de convergencia será un identificador temporal, siendo facilitado el identificador definitivo solamente al final de la conformidad de la validez de los datos por el Tercero de Autenticación.
El segundo archivo contiene una secuencia del tipo: Número de Convergencia ligado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación.
Por... [Seguir leyendo]
Reivindicaciones:
1. Sistema destinado a facilitar una autenticación biométrica de un portador de tarjeta con microprocesador que efectúa una transacción electrónica en la que la biometría entra en juego a partir del punto generador de la citada transacción, estando conectado el citado portador de tarjeta con microprocesador a un medio de comunicación y a un terminal de pago biométrico, o cualquier otro terminal transaccional que comprenda un lector de tarjeta con microprocesador concebido para recibir un software específico que actúe como una pasarela de comunicación con servidores distantes de un Tercero de Autenticación, y que comprende una conexión a uno o varios sensores biométricos, integrados o no en el terminal, el cual está conectado a un ordenador unido al citado medio de comunicación; caracterizado por que comprende:
- un primer dispositivo (X00100) adaptado para almacenar en el microprocesador de la tarjeta con microprocesador personal expedida por un establecimiento financiero, uno o varios datos biométricos encriptados facilitados por el portador de la tarjeta, y asociados a un identificador de convergencia procedente de un segundo dispositivo, siendo los datos biométricos de característica morfológica - huellas digitales, faciales, iris, voz u otra, y encriptados antes del almacenamiento en la memoria del microprocesador incluido en la tarjeta con microprocesador,
- el citado segundo dispositivo (X00200) adaptado para recibir los datos biométricos del portador, y calcular un identificador de convergencia temporal asociado a estos datos biométricos, y adaptado para informar a la base de datos biométricos de los citados servidores distantes, y para controlar la identidad con la ayuda de archivos, por una parte un archivo procedente de una toma de huella biométrica temporal y, por otra, una base de datos central que comprende para cada individuo un archivo maestro estable en los servidores distantes que comprende una secuencia de datos que contienen un identificador de convergencia fuente vinculado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación, que permite efectuar la correlación de las identidades por comparación de los dos archivos, siendo inicialmente el identificador de convergencia un identificador convergencia temporal generado por un software facilitado por el Tercero de Autenticación al establecimiento financiero, siendo facilitado un identificador definitivo solamente al final de la conformidad de la validez de los datos por parte del Tercero de Autenticación, -un tercer dispositivo (X00300) que permite la transferencia de los datos biométricos registrados por el establecimiento financiero hacia los servidores distantes del Tercero de Autenticación, comprendiendo estos datos el identificador de convergencia temporal;
siendo puestos en práctica los primero, segundo y tercer dispositivos durante el registro de los datos biométricos;
- un cuarto dispositivo (X00400) que es puesto en práctica para la autenticación biométrica y que permite la citada Autenticación biométrica, efectuando un cálculo de correlación local entre los datos encriptados almacenados en el microprocesador de la tarjeta con microprocesador y descritos en el primer dispositivo, y los datos biométricos recogidos del portador de la tarjeta con microprocesador, cuyo resultado es retransmitido a los servidores distantes del Tercero de Autenticación y del establecimiento financiero, efectúa el mismo cálculo y analiza de nuevo su resultado, efectuando una correlación distante entre los datos de los archivos procedentes de una toma de huella biométrica en tiempo real y encriptados, y los datos encriptados residentes en los servidores distantes del Tercero de Autenticación, a saber el archivo maestro estable de cada individuo, utilizando el identificador de convergencia.
2. Sistema de acuerdo con la reivindicación 1, caracterizado por que el terminal de lectura de la tarjeta con microprocesador es un terminal móvil, personal y portátil cuyo medio de comunicación con el servidor distante de autenticación es la red Internet, o cualquier otra red de telecomunicación alámbrica o inalámbrica de tipo GSM5, UMTS, Bluetooth, Wifi, u otra.
3. Sistema de acuerdo con la reivindicación 1, caracterizado por que el primer archivo contiene una secuencia del tipo: Número de convergencia, Apellido, Nombre, Número Nacional de identidad, Fecha de nacimiento, Establecimiento Bancario, Número de Agencia, Número de Cuenta.
4. Sistema de acuerdo con la reivindicación 1, caracterizado por que el segundo fichero contiene una secuencia de tipo: Número de convergencia, denominado también identificador de convergencia, ligado a las informaciones biométricas almacenadas en la base de datos biométricos de los servidores distantes del Tercero de Autenticación.
Patentes similares o relacionadas:
Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende:
cuando los sitios […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]
Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]
MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]
MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]