FR2956500A1 - Boitier d'identification personnelle sauvegardee b.i.p.s. - Google Patents

Boitier d'identification personnelle sauvegardee b.i.p.s. Download PDF

Info

Publication number
FR2956500A1
FR2956500A1 FR1000667A FR1000667A FR2956500A1 FR 2956500 A1 FR2956500 A1 FR 2956500A1 FR 1000667 A FR1000667 A FR 1000667A FR 1000667 A FR1000667 A FR 1000667A FR 2956500 A1 FR2956500 A1 FR 2956500A1
Authority
FR
France
Prior art keywords
electronic
transactions
identification
bips
banking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1000667A
Other languages
English (en)
Inventor
Michel Jean Francois Marie Widmer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1000667A priority Critical patent/FR2956500A1/fr
Priority to FR1100412A priority patent/FR2956503B1/fr
Publication of FR2956500A1 publication Critical patent/FR2956500A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un dispositif nomade d'identification bio métrique personnelle irréfutable préalable à l'exécution d'opérations de paiement électronique de retrait de fonds et de télé transactions bancaires ou commerciales. Le dispositif objet de l'invention couplé à téléphone portable de type du commerce, spécialement adapté à cet effet, constituera un ensemble nomade autonome inédit original et novateur totalement sauvegardé prévenant toute tentative d'utilisation frauduleuse, à quelque fin que ce soit du dispositif BIPS ou du téléphone portable spécialement adapté auquel il sera indéfectiblement associé.

Description

BOITIER d' IDENTIFICATION PERSONNELLE SAUVEGARDEE
B.I.P.S.
La présente invention concerne un dispositif nomade d'identification bio métrique personnelle irréfutable préalable à l'exécution d' une opération de paiement électronique directe telle que, par exemple : règlement d' un achat chez un commerçant, retrait de fonds à un Distributeur Automatique de Billets (D.A.B.) également de télé paiement ( télé achat sur le « NET ») L' énoncé qui va suivre a fait l' objet du dépôt par l'inventeur de deux enveloppe SOLEAU les 28 novembre 2009.et 19 janvier 2010.
Le principal moyen préventif connu et mondialement proposé par les fournisseurs de cartes de paiement, de crédit,...consiste communément et notamment chez les commerçants (détaillants et grandes surfaces) à composer sur un « Pin Pad »(petit clavier numérique) le « code confidentiel ou « code secret » du titulaire de l'instrument de paiement présenté.
La vulnérabilité de cette « protection » n'est, hélas, que trop connue et notamment « regrettée » par les banquiers eux- mêmes, principaux distributeurs de ce « moyen électronique » de paiement. Le développement rapide du commerce par Internet n'a fait qu'accroître cette « vulnérabilité » et faciliter la fraude électronique. Cette « cyber fraude »a fait et fait encore l'objet de nombreuses études recherches visant à éradiquer ce nouveau fléau. Plusieurs procédés de « logiciel de sécurité en ligne » ont été développés ces dernières années et proposés aux banques par des sociétés privées tels que, par exemple : SET (Secure Electronic Transaction) ou encore SSD. Ces procédés ont, incontestablement, amélioré la sécurité « en ligne » mais n'ont pas apporté de réponse satisfaisante à l'identification préalable irréfutable de la personne utilisatrice du moyen électronique de paiement présenté qui SEULE Assurera une protection réellement efficace du titulaire régulier contre l'utilisation frauduleuse de son titre électronique de paiement perdu, volé ou falsifié. Pour confirmer ce qui précède voici, ci après, à titre d'exemple pratique la procédure d'une transaction telle que préconisée par SET ( Source ; Google Wikipédia dernière mise à jour le: 08.02.2010. Transaction Quote « The sequence of events required for a transaction are as follows 1-The customer obtain a credit card account with a bank that supports electronic payment and SET 2-The custumer receives an X 509y3 digital certificate from. the bank 3-Merchants have their own certificates 4-The customer places an order 5-The merchant sends a copy of it's cerfificate so that the customer can verify that'is a valid store 6-The order and payment are sent -The merchant requests payment authorization 8-The merchant confirm the order 9-The merchant ships the goods or provides the services to the customer 10-The merchant requests payment Unquote Nulle trace d'une identification formelle préalable « certifiant » que le « customer » est bien la personne à qui a été délivré le « X 509y3 certificate » ? En effet les outils informatique disponibles dans le commerce permettent à des faussaires avertis de « craquer » sans difficulté le « code confidentiel » d'un titre électronique de paiement, d' utiliser ensuite ce titre et, ou, de le reproduire à satiété ainsi que de « capter » des documents électroniques mémorisés dans les fichiers de propriétaires de « PC » fixes ou portables.
La lutte policière contre ce nouveau « fléau électronique » s'avère particulièrement coûteuse, longue et difficile, les actes délictueux étant toujours constatés à POSTERIORI et les fraudeurs étant de plus en plus organisés en « réseaux »...
Seul un contrôle IDENTITAIRE PREALABLE IRREFUTABLE des opérateurs pourra endiguer la prolifération de cette fraude électronique.
L' identification bio métrique des personnes n'est pas nouvelle en soi mais son usage en était réservé il y a peu de temps encore aux services de police et à des sites dits « sensibles » justifiants d' installations fixes et coûteuses.
Les progrès de la technologie dans le domaine de « l'opto électronique » ont notamment permis récemment la mise en place d' un passeport « bio métrique » satisfaisant au contrôle visuel par un représentant habilité de la concordance de la personne avec le passeport présenté ; indépendamment du coût un tel dispositif n'est pas adaptable aux opérations bancaires de télé paiement et, ou de transfert électronique de fonds celles- ci s'effectuant toujours en dehors de tout tiers habilité.
L' invention apporte le « maillon » qui manquait à la chaîne des dispositifs de sécurisation des paiements électroniques et des télé- transactions bancaires et commerciales électroniques : Une Identification amont, formelle et sauvegardée des acteurs d'un paiement et ou d'une transaction électronique bancaire qui autorisera ou bloquera préalablement l'exécution des dites opérations après validation ou rejet de l'identification effectuée empêchant ainsi toute tentative d'utilisation frauduleuse du dispositif BIPS 1.0 Le dispositif BIPS est caractérisé en ce qu'il comporte un capteur bio métrique nomade associé à un circuit électronique comparateur spécifique « ASIC » pourvu de registres protégés permettant d' assurer l' identification irréfutable et sauvegardée du titulaire régulier du dispositif utilisé et de conserver l' historique des opérations effectuées sous forme de « labels » identifiant chronologiquement chaque opération ainsi qu'il est possible de le faire avec des talons de « chèques papier» D'autres avantages et originalités de l'invention apparaîtront mieux au cours de la description qui va suivre.
La Figure 1 selon un mode de représentation est une vue perspective « écorchée » du dispositif BIPS 1.0 montrant le capteur bio métrique rétro éclairé 1.1 associé au micro circuit ASIC 1.2 lui même supporté par un circuit imprimé 1.3 supportant des « LED » 1.4 destinées à guider et informer!' utilisateur du bon déroulement de l'opération qu' il souhaite réaliser .Le circuit imprimé 1.3 supporte également un connecteur « USB » 1.5 de type du commerce assurant l'interface et l'alimentation électrique du micro circuit avec tous types d'ordinateurs, fixes et portables ainsi que tous systèmes en réseaux locaux (intra net) ,l'ensemble du dispositif étant contenu dans un boîtier hermétique 1.6 indémontable de type résine de synthèse surmoulée comportant un oeilleton 1.7 permettant d' attacher le dispositif 1.0 à une cordelette de sécurité évitant ainsi la chute ou la perte du dispositif qui comporte également un capuchon amovible 1.8 de protection du connecteur 1.7. Cette représentation complète le croquis du dispositif contenu dans l'enveloppe SOLEAU déposée pari' inventeur le 28 novembre 2009.
La Figure 2 est une représentation perspective illustrant selon un mode de réalisation, les possibilités d'adaptation du dispositif BIPS 2.1 objet de l'invention à un téléphone portable 2.0 de type du commerce caractérisé en ce qu'il comporte un clapet 2.4 doté de cellules photovoltaïques 2.5 fournissant l'énergie électrique au dispositif BIPS 2.1 et à l'ensemble du dispositif doté d'une micro carte amovible 2.2 « SIM » ou similaire, de type du commerce équipé d'un dispositif GPS 2.3 également de type du commerce permettant la localisation immédiate du dispositif et de son utilisateur notamment en cas de perte ou de vol et de tentative d'utilisation de l'appareil alors que le dispositif BIPS 2.1 est en place dans le téléphone portable 2.2.
L'adaptation d'un dispositif BIPS 2.1 à un téléphone portable du 2.0 « sécurisera » ce dernier en ce qu'il sera inerte donc inutilisable et impropre à un usage courant en l'absence du dispositif 2.1 auquel il sera indéfectiblement associé. Cette nouveauté apportera de surcroît une mesure préventive efficace contre le « commerce » illicite de téléphones portables perdus ou volés.
L'ensemble ainsi réalisé constituant un dispositif nomade complet, totalement autonome et parfaitement protégé, sauvegardant et conservant l'historique des opérations effectuées grâce à l'identification préalable irréfutable de la qualité de l'opérateur itinérant complétant ainsi de façon originale et novatrice le maillon qui manquait à la chaîne de sécurité du paiement électronique et des télé transactions électroniques en général.
Une autre caractéristique originale et novatrice du dispositif BIPS objet de la présente invention concerne la sécurité des personnes placés dans une situation de contrainte physique de « l'utilisation forcée » de leur appareil : Le maintien prolongé du doigt de la personne sur le capteur bio métrique 1.1 déclenchera automatiquement une alerte « labellisée » au Centre International Télématique de Transactions Authentifiées de Données Electroniques Labellisées, CITTADEL, décrit ci-après ;qui, à son tour, alertera les autorités compétentes.
La Figure 3 représente sous la forme d'un organigramme commenté une illustration schématique présentée à titre d'exemple documentaire non limitatif d'une transaction électronique sauvegardée effectuée via le dispositif BIPS 1.0 objet de l'invention.
Séquence des opérations 1-0-Le client 3.1 après raccordement de son dispositif BIPS 1.0 au dispositif interface du commerçant 3.2 procède à son contrôle identitaire préalable conditionnant le bon déroulement de la suite de l'opération envisagée 1-1-Si le contrôle préalable n'est pas validé le BIPS 1.0 transmet automatiquement 3.4 à CITTADEL 3.5 un label d'alerte 3.11 contenant, notamment, les critères d'identification du BIPS 1.0 et de son propriétaire régulier ainsi que l'empreinte lue par le capteur bio métrique 1.1 et interdit la poursuite de l'opération envisagée en bloquant le dispositif BIPS 1.0
1-2-Si le contrôle préalable est validé le dispositif BIPS 1.0 transmet au commerçant 3.2 un label transaction contenant les coordonnées bancaires du client 3.1 nécessaires au règlement ;
1-3-le commerçant après s'être aussi identifié complète le label transaction en indiquant le montant de l'achat et les coordonnées de la banque qui devra être créditée du dit montant. 1-31- Le label transaction complété est transféré au client pour acceptation du montant et validation du label qui est mémorisé chronologiquement dans le registre « opérations » du BIPS 1.0 du client 1-32-Le client 3.1 transfère le Label transaction validé au commerçant 3.2
La transaction préalablement identifiée, authentifiée et validée est terminée IL n'y a pas eu d'échange d' empreinte entre le client et le commerçant
1-4-Le commerçant 3.2 transmet ensuite 3.4 le label transaction validé et complété à CITTADEL 3.5 pour exécution des opérations de banque (débit- crédit des comptes bancaires concernés), datation et archivage 3.51 du label transaction.
CITTADEL assure également une liaison permanente 3.52 avec les autorités habilitées pour leur signaler toute tentative d'opération frauduleuse ( labels d'alertes 3.11) ainsi que pour répondre à toute demande d'information émanent de ces mêmes autorités Enfin CITTADEL assure les interfaces 6.0 avec les réseaux bancaires et inter bancaires des banques accréditées 6.1ù6.X...aux fins de faire exécuter les opérations de banques 3.5 pré- citées.
Fin de description Demande de Brevet comportant 9 pages dont 5 pages de texte et 3 figures et un abrégé descriptif

Claims (5)

  1. REVENDICATIONS1 Dispositif caractérisé en ce qu'il comporte un capteur bio métrique nomade, associé à circuit électronique comparateur spécifique « ASIC » doté de registres protégés permettant d'assurer l'identification préalable irréfutable et sauvegardée du titulaire régulier du dispositif 1.0 et de conserver l'historique des opérations validées effectuées sous forme de « labels » identifiant chronologiquement chaque opération ainsi qu'il est possible de le faire avec les talons des « chèques papier ».
  2. 2- Selon revendication 1 procédé d'identification amont , formelle et sauvegardée des acteurs d'un paiement et, ou, d'une transaction électronique bancaire ou commerciale qui autorisera ou bloquera préalablement l'exécution des dites opérations après validation ou rejet de l'identification effectuée empêchant ainsi toute tentative d'utilisation frauduleuse du dispositif 1.0 BIPS.
  3. 3-Selon les revendications 1 et 2 procédé de sécurisation de personnes physiques contraintes à l'utilisation forcée de leur dispositif 1.0 :le maintien prolongé du doigt de la personne sur le capteur déclenchera automatiquement l'envoi d'une alerte labellisée au Centre International Télématique de Transactions Authentifiées de Données Electroniques Labellisées qui, alertera les autorités compétentes.
  4. 4-Selon revendication 1 l'adaptation du dispositif 1.0 à un téléphone portable 2.0 doté à cet effet d'un clapet 2.4 pourvu de cellules photovoltaïques assurant alimentation électrique du dispositif 1.1 sécurisera ce dernier en ce qu'il sera inerte donc inutilisable et impropre à un usage courant en l'absence du dispositif 1.0 auquel il sera indéfectiblement associé. Cette nouveauté apportera, une mesure préventive réelle et efficace contre le « commerce » illicite de téléphones portables perdus ou volés.
  5. 5- Selon les revendications 1 à 4 les dispositifs et leur procédés d'utilisation objets de l'invention proposent et apportent une solution pratique simple, sûre et, peu coûteuse, tant en ce qui concerne sa mise en place que son exploitation, au problème jusqu'à présent non résolu de l'identification préalable irréfutable des acteurs d'opérations de paiement électronique et, ou, de télé transactions bancaires et commerciales.
FR1000667A 2010-02-17 2010-02-17 Boitier d'identification personnelle sauvegardee b.i.p.s. Pending FR2956500A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1000667A FR2956500A1 (fr) 2010-02-17 2010-02-17 Boitier d'identification personnelle sauvegardee b.i.p.s.
FR1100412A FR2956503B1 (fr) 2010-02-17 2011-02-07 Boitier d'identification personnelle sauvegardee -b.i.p.s-

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1000667A FR2956500A1 (fr) 2010-02-17 2010-02-17 Boitier d'identification personnelle sauvegardee b.i.p.s.

Publications (1)

Publication Number Publication Date
FR2956500A1 true FR2956500A1 (fr) 2011-08-19

Family

ID=44351755

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1000667A Pending FR2956500A1 (fr) 2010-02-17 2010-02-17 Boitier d'identification personnelle sauvegardee b.i.p.s.
FR1100412A Expired - Fee Related FR2956503B1 (fr) 2010-02-17 2011-02-07 Boitier d'identification personnelle sauvegardee -b.i.p.s-

Family Applications After (1)

Application Number Title Priority Date Filing Date
FR1100412A Expired - Fee Related FR2956503B1 (fr) 2010-02-17 2011-02-07 Boitier d'identification personnelle sauvegardee -b.i.p.s-

Country Status (1)

Country Link
FR (2) FR2956500A1 (fr)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2306222T3 (es) * 2004-10-22 2008-11-01 Koninklijke Philips Electronics N.V. Aparato y metodo de identificacion basada en biometrica.
JP2008020942A (ja) * 2006-07-10 2008-01-31 Rohm Co Ltd 個人識別装置及びこれを用いた電子機器
TWI340920B (en) * 2007-02-09 2011-04-21 Egis Technology Inc Biometrics method based on a thermal image of a finger

Also Published As

Publication number Publication date
FR2956503B1 (fr) 2013-10-18
FR2956503A1 (fr) 2011-08-19

Similar Documents

Publication Publication Date Title
US10853809B2 (en) System and method for conducting secure electronic transactions
US20080149718A1 (en) Transparently securing transactional data ii
Aru et al. Facial verification technology for use in ATM transactions
EP2082364A1 (fr) Terminal de paiement electronique biometrique et procede de transaction
EP1269440A1 (fr) Membrane elastomere anti-intrusion pour boitiers electroniques securises
FR2803961A1 (fr) Systeme de securisation des transactions lors d'achats par correspondance
US20210081911A1 (en) Hard Wallet: A New Trust Basis for Digital Payment
CA3042106A1 (fr) Procede et systeme pour effectuer un echange de donnees securise
FR2956500A1 (fr) Boitier d'identification personnelle sauvegardee b.i.p.s.
Cao et al. SafePay: Protecting against credit card forgery with existing magnetic card readers
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
FR2922395A1 (fr) Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
Samid BitMint hard wallet: Digital payment without network communication: No internet, yet sustained payment regimen between randomness-verifiable hard wallets
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé
EP2724305A1 (fr) Procede de transaction dematerialisee
EP1708148A2 (fr) Procédé et système d'auto-administration de transactions financières hors ligne
Scaife Designing Robust Defenses for Modern Payment Systems
FR2808636A1 (fr) Procede de paiement securise sur le reseau internet et dispositif pour sa mise en oeuvre
FR2808637A1 (fr) Procede de paiement securise sur le reseau internet
FR2957178A3 (fr) Procede de paiement securise
EP3564914A1 (fr) Procédé et système pour effectuer un échange de données sécurisé
FR2835078A1 (fr) Systeme de securisation des transactions pour les paiements securises par carte
FR3104779A1 (fr) Procede et systeme, dispositif et terminal de paiement utilisant des donnees personnelles
Gupta et al. Wallet Metamorphes to Money Pad: The Future Wallet
EP0979495A1 (fr) Procede de certification d'un cumul dans un lecteur