NL2004607C2 - METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. - Google Patents
METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. Download PDFInfo
- Publication number
- NL2004607C2 NL2004607C2 NL2004607A NL2004607A NL2004607C2 NL 2004607 C2 NL2004607 C2 NL 2004607C2 NL 2004607 A NL2004607 A NL 2004607A NL 2004607 A NL2004607 A NL 2004607A NL 2004607 C2 NL2004607 C2 NL 2004607C2
- Authority
- NL
- Netherlands
- Prior art keywords
- user
- image
- transaction terminal
- transaction
- signal
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
NL14442-Lg/tdNL14442-Lg / td
Werkwijze en systeem voor het autoriseren van een financiële transactieMethod and system for authorizing a financial transaction
ONDERWERP VAN DE UITVINDINGSUBJECT OF THE INVENTION
De uitvinding heft betrekking op een werkwijze en systeem voor het autoriseren van een financiële transactie. In het bijzonder heeft de uitvinding betrekking op het autoriseren van 5 een financiële transacties waarbij gebruik wordt gemaakt van een transactieterminal, zoals bijv. een betaalautomaat of een geldautomaat.The invention relates to a method and system for authorizing a financial transaction. In particular, the invention relates to the authorization of a financial transaction in which use is made of a transaction terminal, such as e.g. a payment terminal or an ATM.
ACHTERGRONDBACKGROUND
10 Het gebruik van geld- en betaalautomaten voor het opne men van geld, het storten van geld of het doen van betalingen heeft het afgelopen decennium een enorme vlucht genomen. Steeds meer bankfilialen worden opgeheven en vervangen door automaten voor het zelfstandig door gebruikers uitvoeren van financiële 15 transacties door middel van een speciaal daartoe verstrekte kaart (bankpas, creditcard).10 The use of cash machines and payment machines for withdrawing money, depositing money or making payments has boomed in the last decade. More and more bank branches are being closed down and replaced by vending machines for users independently carrying out financial transactions by means of a special card provided for this purpose (bank card, credit card).
Een nadeel van deze ontwikkeling is dat de misbruikmo-gelijkheden van deze automaten groter zijn dan bij de persoonlijke service die in het verleden bij bankfilialen werd 20 geboden. Een persoon die over de persoonlijk code (PIN code) en de pas (bijv. een bankpas of een creditcard) van een geautoriseerde gebruiker beschikt, kan eenvoudig een financiële transactie uitvoeren. Moderne technieken, vaak aangeduid als 'skimming' maken het ook mogelijk de gegevens van de pas van de 25 geautoriseerde gebruiker te kopiëren en na te maken, zodat ook zonder bezit van de pas van de geautoriseerde gebruiker, financiële transacties in diens naam kunnen worden uitgevoerd.A disadvantage of this development is that the abuse possibilities of these machines are greater than with the personal service that was offered at bank branches in the past. A person who has the personal code (PIN code) and the card (such as a bank card or a credit card) of an authorized user can easily carry out a financial transaction. Modern techniques, often referred to as 'skimming', also make it possible to copy and copy the data from the pass of the authorized user, so that even without possession of the pass of the authorized user, financial transactions can be carried out in his name .
JP 2005196516 beschrijft een verbeterde werkwijze waarbij het gezicht van de gebruiker van een transactieterminal 30 wordt geregistreerd met een camera en worden vergeleken met karakteristieke kenmerken van het gezicht van de geautoriseerde gebruiker van een transactiekaart zoals die op de kaart zijn opgeslagen. In geval dat de karakteristieke kenmerken van het gezicht van de persoon afwijken van de op de kaart opgeslagen 2 kenmerken, wordt een e-mail verstuurd naar de geautoriseerde gebruiker (de eigenaar) van de kaart.JP 2005196516 describes an improved method in which the face of the user of a transaction terminal 30 is registered with a camera and compared with characteristic features of the face of the authorized user of a transaction card as stored on the card. In the event that the characteristic features of the person's face deviate from the 2 features stored on the card, an email is sent to the authorized user (the owner) of the card.
Deze oplossing is complex aangezien de kaarten van de gebruiker moeten worden voorzien van karakteristieke kenmerken 5 van de eigenaar van de kaart en is bovendien foutgevoelig. Daarnaast levert de werkwijze volgens de stand van de techniek een veiligheidsrisico op, aangezien de mogelijkheid bestaat voor manipulatie van de kaart, in het bijzonder de karakteristieke kenmerken van de houder van de kaart die de kaart zelf zijn op-10 geslagen.This solution is complex since the user's cards must be provided with characteristic features of the owner of the card and, moreover, is prone to error. In addition, the method according to the state of the art presents a security risk, since there is the possibility of manipulating the card, in particular the characteristic features of the card holder that the card itself has been stored.
SAMENVATTING VAN DE UITVINDINGSUMMARY OF THE INVENTION
De onderhavige aanvrage beschrijft een autorisatiewerk-wijze voor het uitvoeren van een financiële transactie door een 15 gebruiker op een transactieterminal die verbonden is met een op afstand gelegen verificatiecentrum. Het verificatiecentrum heeft toegang tot een vooraf opgeslagen beeld van een geautoriseerde gebruiker, d.w.z. een gebruiker die geautoriseerd is om bepaalde financiële transacties te doen.The present application describes an authorization method for performing a financial transaction by a user on a transaction terminal connected to a remote verification center. The verification center has access to a pre-stored image of an authorized user, i.e. a user who is authorized to perform certain financial transactions.
20 Er wordt een identificatiesignaal gegenereerd bij de transactieterminal en verstuurd vanaf de transactieterminal naar het verificatiecentrum. Het identificatiesignaal omvat gegevens ten aanzien van de identiteit van de geautoriseerde gebruiker.An identification signal is generated at the transaction terminal and sent from the transaction terminal to the verification center. The identification signal comprises data regarding the identity of the authorized user.
Het identificatiesignaal kan bijvoorbeeld een persoonlijke code, 25 gegevens van een kaart van een geautoriseerde gebruiker bevatten. Het identificatiesignaal wordt vervolgens toegepast bij het verificatiecentrum voor het traceren van het opgeslagen beeld van de geautoriseerde gebruiker.The identification signal may, for example, contain a personal code, data from a card of an authorized user. The identification signal is then applied at the verification center for tracing the stored image of the authorized user.
Tevens wordt bij de transactieterminal het persoons-30 beeld geregistreerd van de (daadwerkelijke) gebruiker bij de transactieterminal. Het geregistreerde persoonsbeeld van deze gebruiker wordt vergeleken met het opgeslagen beeld van de geautoriseerde gebruiker. Een autorisatiesignaal wordt gegenereerd enkel wanneer het geregistreerde persoonsbeeld van de gebruiker 35 overeenkomt met het opgeslagen beeld van de geautoriseerde gebruiker. Het autorisatiesignaal maakt het mogelijk dat de financiële transactie wordt opgestart, voltooid, uitgevoerd etc.The personal image of the (actual) user is also registered at the transaction terminal at the transaction terminal. The registered personal image of this user is compared with the saved image of the authorized user. An authorization signal is generated only when the registered personal image of the user 35 corresponds to the stored image of the authorized user. The authorization signal makes it possible for the financial transaction to be started, completed, executed, etc.
33
De onderhavige aanvrage beschrijft tevens een systeem voor het autoriseren van financiële transactie van een gebruiker. Het systeem omvat een transactieterminal ingericht voor het invoeren van gegevens voor een financiële transactie door de ge-5 bruiker en identificatiemiddelen ingericht voor het genereren van een identificatiesignaal ten aanzien van de identiteit van een geautoriseerde gebruiker van de transactieterminal.The present application also describes a system for authorizing a user's financial transaction. The system comprises a transaction terminal adapted for entering data for a financial transaction by the user and identification means arranged for generating an identification signal with regard to the identity of an authorized user of the transaction terminal.
Het systeem omvat tevens registratiemiddelen ingericht voor het registreren van een persoonsbeeld van de gebruiker bij 10 de transactieterminal en verbindingsmiddelen ingericht voor het doorgeven van ten minste het identificatiesignaal aan een op afstand gelegen verificatiecentrum, waarbij het verificatiecentrum toegang heeft tot een opgeslagen beeld van de geautoriseerde gebruiker. Het verificatiesysteem heeft middelen voor het traceren 15 van het opgeslagen beeld van de geautoriseerde gebruiker op basis van de gegevens van het ontvangen identificatiesignaal.The system also comprises registration means adapted to register a personal image of the user at the transaction terminal and connection means adapted to transmit at least the identification signal to a remote verification center, the verification center having access to a stored image of the authorized user . The verification system has means for tracing the stored image of the authorized user based on the data of the received identification signal.
Voor het autoriseren van de financiële transactie omvat het systeem middelen voor het vergelijken van het geregistreerde persoonsbeeld van de gebruiker en het opgeslagen beeld van de 20 geautoriseerde gebruiker en middelen voor het genereren van een autorisatiesignaal voor het autoriseren van de financiële transactie door de gebruiker bij de transactieterminal enkel wanneer het geregistreerde persoonsbeeld van de gebruiker overeenkomt met het opgeslagen beeld van de geautoriseerde gebruiker.For authorizing the financial transaction, the system comprises means for comparing the registered personal image of the user and the stored image of the authorized user and means for generating an authorization signal for authorizing the financial transaction by the user at the transaction terminal only when the registered personal image of the user matches the stored image of the authorized user.
25 De onderhavige aanvrage beschrijft tevens een transac tieterminal en een verificatiecentrum voor toepassing in de in de aanvrage beschreven werkwijze en het systeem.The present application also describes a transaction terminal and a verification center for use in the method and system described in the application.
Opgemerkt wordt dat, bijv. in het geval van en/of rekeningen, beelden van meerdere geautoriseerde gebruikers bij een 30 bepaald identificatiesignaal (bijv. een pincode of gegevens van een bepaalde kaart) kunnen horen.It is noted that, for example in the case of and / or invoices, images of several authorized users may belong to a certain identification signal (e.g. a pin code or data from a certain card).
Opgemerkt wordt tevens dat het autorisatiesignaal niet noodzakelijkerwijs naar de transactieterminal hoeft te worden gestuurd. Het autorisatiesignaal kan bijv. ook naar een ander 35 systeem worden gestuurd waar de transactie, of een deel daarvan, daadwerkelijk wordt uitgevoerd of voltooid, bijv. een server van een bank.It is also noted that the authorization signal does not necessarily have to be sent to the transaction terminal. The authorization signal can e.g. also be sent to another system where the transaction, or a part thereof, is actually executed or completed, e.g. a server of a bank.
44
De beschreven werkwijze en het beschreven systeem bieden de mogelijkheid om met bestaande transactiekaarten een op persoonsherkenning gebaseerde autorisatie voor het uitvoeren van een financiële transactie door een gebruiker te bewerkstelligen 5 onder gebruikmaking van een vooraf opgeslagen beeld van de geautoriseerde gebruiker(s) onder die transactiekaart. Het persoonsbeeld, bij voorkeur een afbeelding of registratie van het gezicht, van de daadwerkelijke gebruiker kan snel worden gemaakt en er is slechts vereist dat de betreffende gebruiker 10 zichzelf blootstelt aan de registratiemiddelen (bijv. een videocamera), dat wil zeggen dat de last zeer gering is.The described method and the described system offer the possibility of using existing transaction cards to effect a personal recognition-based authorization for executing a financial transaction by a user using a pre-stored image of the authorized user (s) under that transaction card. The personal image, preferably an image or registration of the face, of the actual user can be made quickly and it is only required that the relevant user 10 exposes himself to the recording means (e.g. a video camera), that is to say that the burden is very is small.
Hoewel de vergelijking van het geregistreerde persoons-beeld van de daadwerkelijke gebruiker en het opgeslagen beeld van de geautoriseerde gebruiker in beginsel ook aan de zijde van 15 de transactieterminal kan plaatsvinden, is het efficiënt om deze vergelijking aan de zijde van het verificatiecentrum te doen, zoals gedefinieerd in conclusies 2 en 12. De persoonherkenning wordt gedaan op een centrale plaats, het verificatiecentrum, door bij voorkeur menselijke waarnemers (zie conclusies 8 en 20 18), zodat een snelle, nauwkeurige en veilige wijze van autori satie wordt gerealiseerd.Although the comparison of the registered personal image of the actual user and the stored image of the authorized user can in principle also take place on the side of the transaction terminal, it is efficient to make this comparison on the side of the verification center, such as defined in claims 2 and 12. The person recognition is done at a central location, the verification center, by preferably human observers (see claims 8 and 18), so that a fast, accurate and safe method of authorization is realized.
Zoals al is aangegeven kan het identificatiesignaal gegevens bevatten ten aanzien van de persoonlijke code van de geautoriseerde gebruiker en/of andere kaartgegevens van de geau-25 toriseerde gebruiker. Identificatie kan ook plaatsvinden door middel van een biometrische sensor, zoals eveneens is gedefinieerd in conclusies 3 en 13, waardoor in geval de gebruiker de geautoriseerde gebruiker is, het juiste opgeslagen beeld van de geautoriseerde gebruiker zal kunnen worden getraceerd en zal 30 kunnen worden vastgesteld dat het eveneens geregistreerde per-soonsbeeld overeenkomt met het getraceerde opgeslagen beeld zodat het autorisatiesignaal kan worden afgegeven.As already indicated, the identification signal may contain data with regard to the personal code of the authorized user and / or other card data of the authorized user. Identification can also take place by means of a biometric sensor, as also defined in claims 3 and 13, whereby in case the user is the authorized user, the correct stored image of the authorized user can be traced and it can be determined that the also registered personal image corresponds to the traced stored image so that the authorization signal can be output.
De uitvoeringsvormen volgens conclusies 4 en 14 maken het mogelijk dat het persoonsbeeld van de gebruiker enkel zal 35 worden geregistreerd indien zijn/haar (impliciete) toestemming daartoe is ontvangen door een invoer van de gebruiker. Van willekeurige andere personen die in het gebied van de 5 registratiemiddelen komen zal geen persoonsbeeld wordt geregistreerd en doorgestuurd naar het verificatiecentrum. Dit vermindert de belasting van het verificatiecentrum en komt tevens tegemoet aan mogelijke privacyvoorschriften ter plekke van 5 de transactieterminal. De uitvoeringsvormen volgens conclusies 5 en 15 koppelen de gebruikersinvoer aan het genereren van het identificatiesignaal, onder de aanname dat de toestemming voor registratie geacht kan worden te zijn gegeven wanneer de gebruiker de transactieterminal bedient door bijv. het invoeren van 10 een persoonlijke code of het invoeren van een transactiekaart in een lezer. Dit voorkomt dat de gebruiker eerst expliciet zijn toestemming moet geven voor het registreren van het persoonsbeeld.The embodiments according to claims 4 and 14 make it possible that the personal image of the user will only be registered if his / her (implicit) permission to do so has been received by an input from the user. Of any other persons who come in the area of the registration means, no personal image will be registered and sent to the verification center. This reduces the load on the verification center and also meets possible privacy requirements at the location of the transaction terminal. The embodiments according to claims 5 and 15 link the user input to the generation of the identification signal, on the assumption that the permission for registration can be deemed to have been given when the user operates the transaction terminal by, for example, entering a personal code or entering of a transaction card in a reader. This prevents the user from first having to give his explicit permission to register the personal image.
De uitvoeringsvormen volgens conclusies 6 en 16 bieden 15 de mogelijkheid de financiële transactie te frustreren wanneer het geregistreerde persoonsbeeld van de daadwerkelijk gebruiker afwijkt van het bij het verificatiecentrum opgeslagen beeld van de geautoriseerde gebruiker. Zodoende wordt voorkomen dat niet-geautoriseerde gebruikers die beschikken over gegevens van een 20 geautoriseerde gebruiker (bijv. PIN code en de kaartgegevens als gevolg van skimmen) een financiële transactie kunnen uitvoeren met deze gegevens. De uitvoeringsvormen volgens conclusies 7 en 17 ontmoedigen niet-geautoriseerde gebruikers om een poging te ondernemen en zullen, daardoor, de belasting van het centrale 25 verificatiecentrum verder doen afnemen. Het alarmsignaal kan bijv. een geluidsignaal en/of een lichtsignaal omvatten. Het alarmsignaal kan eventueel (ook) een telecommunicatiesignaal, zoals een SMS-bericht of een e-mail, aan de geautoriseerde gebruiker omvatten.The embodiments according to claims 6 and 16 offer the possibility of frustrating the financial transaction when the registered personal image of the actual user deviates from the image of the authorized user stored at the verification center. In this way it is prevented that unauthorized users who have data from an authorized user (e.g. PIN code and the card data as a result of skimming) can carry out a financial transaction with this data. The embodiments according to claims 7 and 17 discourage unauthorized users from attempting and will, therefore, further reduce the load on the central verification center. The alarm signal may, for example, comprise a sound signal and / or a light signal. The alarm signal may optionally (also) include a telecommunication signal, such as a text message or an e-mail, to the authorized user.
30 De uitvoeringsvormen volgens conclusies 9 en 19 maken het mogelijk verdere gegevens ten aanzien van de transactie (bijv. het invullen van het bedrag van de transactie en/of het vragen om een ontvangstbewijs of betalingsbewijs) tijdens het verificatieproces van de autorisatie ten einde de extra tijd die 35 nodig is voor het verifiëren van de autorisatie te minimaliseren. De financiële transactie zal pas worden uitgevoerd of voltooid wanneer het autorisatiesignaal is ontvangen.The embodiments according to claims 9 and 19 allow further data regarding the transaction (e.g. entering the amount of the transaction and / or requesting a receipt or proof of payment) during the authorization verification process in order to complete the additional minimize the time required for verification of authorization. The financial transaction will only be executed or completed when the authorization signal has been received.
66
Ten einde de belasting van het verificatiecentrum verder te reduceren voorzien de uitvoeringsvormen volgens conclusies 10 en 20 erin dat de registratie van het persoons-beeld van de gebruiker, en feitelijk dus de autorisatie, enkel 5 voor bepaalde financiële transacties in werking zal worden gesteld. Te denken valt aan het koppelen van de vraag of autorisatie benodigd is aan het bedrag van de financiële transactie dat door de gebruiker wordt ingevoerd. Wanneer dit bedrag een bepaalde drempel overschrijdt, wordt automatisch de regi-10 stratie van het persoonsbeeld van de gebruiker in gang gezet (toestemming wordt geïmpliceerd door de invoer van het bedrag boven de aangegeven drempel door de gebruiker) en wordt het hiervoor beschreven autorisatieproces doorlopen. Eventueel kunnen geautoriseerde gebruikers zelf de drempel instellen.In order to further reduce the load on the verification center, the embodiments according to claims 10 and 20 provide that the registration of the personal image of the user, and thus in fact the authorization, will only be initiated for certain financial transactions. This includes linking the question whether authorization is required to the amount of the financial transaction entered by the user. If this amount exceeds a certain threshold, the registration of the personal image of the user is automatically initiated (consent is implied by the input of the amount above the indicated threshold by the user) and the authorization process described above is followed. Optionally, authorized users can set the threshold themselves.
15 De registratiemiddelen (bijv. de camera) kan los van de transactieterminal zijn aangebracht, maar het verdient de voorkeur dat de registratiemiddelen onderdeel uitmaken van de transactieterminal (zie conclusie 21) zodat de registratiemiddelen zodanig kunnen worden ingericht en geplaatst dat een 20 adequaat persoonsbeeld van de gebruiker kan worden gegenereerd.The recording means (e.g. the camera) can be arranged separately from the transaction terminal, but it is preferred that the recording means form part of the transaction terminal (see claim 21) so that the recording means can be arranged and placed such that an adequate personal image of the user can be generated.
KORTE BESCHRIJVING VAN DE FIGURENBRIEF DESCRIPTION OF THE FIGURES
In de figuren toont: FIG. 1 een schematische weergave van een systeem vol-25 gens een uitvoeringsvorm van de uitvinding; FIG. 2 een schematische weergave van een transactieterminal volgens een uitvoeringsvorm van de uitvinding; FIG. 3 een diagram van een werkwijze voor het gebruiken van het systeem volgens FIG. 1.In the figures: FIG. 1 is a schematic representation of a system according to an embodiment of the invention; FIG. 2 is a schematic representation of a transaction terminal according to an embodiment of the invention; FIG. 3 is a diagram of a method of using the system of FIG. 1.
3030
GEDETAILLEERDE BESCHRIJVING VAN DE TEKENINGENDETAILED DESCRIPTION OF THE DRAWINGS
Fig. 1 toont een schematische weergave van een autori-satiesysteem voor financiële transacties omvattende transactieterminals IA, IB, 1C en een verificatiecentrum 2. De 35 transactieterminals 1A-1C bevinden zich bijvoorbeeld in een gebouw of openbare ruimte. De transactieterminals 1A-1C omvatten bijvoorbeeld gelduitgifteautomaten of betaalautomaten. Bij der- 7 gelijke terminals kan een gebruiker geld betalen of opnemen, bijv. met behulp van een transactiekaart (bankpas; creditcard etc) en/of een persoonlijke code, bijv. een PIN code. De trans-actieterminals IA, IB, 1C zijn verbonden met het zich op afstand 5 bevindende verificatiecentrum 2 via een netwerk 3. Het netwerk 3 kan een bedraad netwerk omvatten en/of een draadloos netwerk.FIG. 1 shows a schematic representation of an authorization system for financial transactions comprising transaction terminals 1A, 1B, 1C and a verification center 2. The transaction terminals 1A-1C are located, for example, in a building or public space. The transaction terminals 1A-1C include, for example, cash-dispensing machines or payment machines. At such terminals, a user can pay or withdraw money, e.g. with the help of a transaction card (bank card; credit card, etc.) and / or a personal code, e.g. a PIN code. The transaction terminals 1A, 1B, 1C are connected to the remote verification center 2 via a network 3. The network 3 may comprise a wired network and / or a wireless network.
Het verificatiecentrum 2 omvat een stuureenheid 5, een aantal beeldschermeenheden 6 en een opslagmiddel 7 (bijv. een database). De beeldschermeenheden 6 zijn ingericht om persoons-10 beelden te ontvangen die zijn geregistreerd bij de terminals 1A-1C en een beeld van een geautoriseerde gebruiker uit de opslag de transactieterminals 1A-1C en uit het opslagmiddel 7 weer te geven.The verification center 2 comprises a control unit 5, a number of display units 6 and a storage means 7 (e.g. a database). The display units 6 are adapted to receive personal 10 images registered at the terminals 1A-1C and to display an image of an authorized user from the storage, the transaction terminals 1A-1C and from the storage means 7.
Stuureenheid 5 verspreid de ontvangen afbeeldingen over 15 de beeldschermeenheden 6. De stuureenheid 5 kan een om-de-beurt ("round robin") verdelingsproces uitvoeren voor efficiënte verdeling van de afbeeldingen. In het geval waarin er meer afbeeldingen worden ontvangen dan kunnen worden afgehandeld door de beeldschermeenheden 6, is de stuureenheid 5 ingericht om een 20 wachtrij van afbeeldingen te beheren.Control unit 5 distributes the received images over the display units 6. The control unit 5 can perform a turn-by-turn ("round robin") distribution process for efficient distribution of the images. In the case where more images are received than can be handled by the display units 6, the control unit 5 is arranged to manage a queue of images.
Het uiteindelijk af te geven autorisatiesignaal zoals hierna in meer detail zal worden besproken wordt gestuurd vanaf het verificatiecentrum 2 naar de transactieterminals IA, 1B of 1C. Als alternatief kan het autorisatiesignaal ook worden ge-25 stuurd naar een verder systeem 8 waarin (een deel van) de financiële transactie plaatsvindt nadat het autorisatiesignaal is ontvangen.The ultimately to be issued authorization signal as will be discussed in more detail below is sent from the verification center 2 to the transaction terminals 1A, 1B or 1C. Alternatively, the authorization signal can also be sent to a further system 8 in which (a part of) the financial transaction takes place after the authorization signal has been received.
FIG. 2 toont een schematische illustratie van een transactieterminal IA voor financiële transacties door een ge-30 bruiker zoals getoond in het autorisatiesysteem van FIG. 1.FIG. 2 shows a schematic illustration of a transaction terminal IA for financial transactions by a user as shown in the authorization system of FIG. 1.
De transactieterminal IA omvat een beeldscherm 10 voor het verschaffen van informatie aan de gebruiker, een invoereen-heid 11 voor invoer gegevens door een gebruiker en een registratiemiddel 12, bijv. een (video)camera. De transactieter-35 minal IA omvat verder een leesmiddel 13 voor het invoeren van een transactiekaart van de gebruiker en een vak 14 voor de afgifte van geld. De transactieterminal IA staat onder besturing 8 van een besturingseenheid 15 waarop ten minste geschikte software programmadelen draaien gericht op onder meer het uitvoeren van het autorisatieproces volgens de onderhavige aanvrage. De transactieterminal IA omvat tevens een verbindingsmiddel 16 voor 5 de uitwisseling van signalen met het verificatiecentrum 2 over het netwerk 3. De transactieterminal IA kan verdere middelen omvatten (niet getoond), zoals een luidspreker voor het geven van auditieve informatie aan de gebruiker (bijv. vanuit het verifi-catiecentrum 2) of het afgeven van een alarmsignaal en/of een 10 biometrische sensor.The transaction terminal IA comprises a display 10 for providing information to the user, an input unit 11 for input data by a user and a recording means 12, e.g. a (video) camera. The transaction counter 35 IA further comprises a reading means 13 for entering a transaction card from the user and a box 14 for issuing money. The transaction terminal IA is under control 8 of a control unit 15 on which at least suitable software program parts are running, aimed among other things at executing the authorization process according to the present application. The transaction terminal IA also comprises a connection means 16 for exchanging signals with the verification center 2 over the network 3. The transaction terminal IA may comprise further means (not shown), such as a loudspeaker for giving auditory information to the user (e.g. from the verification center 2) or the issuing of an alarm signal and / or a biometric sensor.
Verbindingsmiddelen 16 zijn ingericht voor een beveiligde verbinding (bijv. encryptie, VPN tunnel e.d.) met het verificatiecentrum 2 zodat identificatiesignalen met gegevens aangaande de geautoriseerde gebruiker naar het verificatiecen-15 trum moeilijk zijn te onderscheppen.Connection means 16 are arranged for a secure connection (e.g. encryption, VPN tunnel and the like) to the verification center 2 so that identification signals with data concerning the authorized user to the verification center are difficult to intercept.
Een voorbeeld van de werking van het systeem volgens FIG. 1 en de transactieterminal volgens FIG. 2 zal nu worden beschreven aan de hand van FIG. 3, waarin een diagram wordt getoond van de stappen voor het opnemen van geld uit de transac-20 tieterminal IA volgens een uitvoeringsvorm van de uitvinding.An example of the operation of the system according to FIG. 1 and the transaction terminal according to FIG. 2 will now be described with reference to FIG. 3, showing a diagram of the steps for withdrawing money from the transaction terminal IA according to an embodiment of the invention.
Een gebruiker nadert de transactieterminal IA en voert een bankpas in in de leeseenheid 13. Dit wordt geregistreerd door de besturingseenheid 15 die gegevens ten aanzien van de geautoriseerde houder van de pas leest en doorstuurt naar het 25 verificatiecentrum 2 (stap 20). Bij het verificatiecentrum 2 wordt een beeld van de geautoriseerde houder van de bankpas dat in de database 7 is opgeslagen getraceerd (stap 21) op basis van de ontvangen informatie en op een beeldscherm 6 getoond (stap 22) .A user approaches the transaction terminal 1A and enters a bank card in the reading unit 13. This is recorded by the control unit 15 which reads data for the authorized holder of the card and forwards it to the verification center 2 (step 20). At the verification center 2, an image of the authorized bank card holder stored in the database 7 is traced (step 21) based on the information received and displayed on a screen 6 (step 22).
30 Ondertussen wordt op het beeldscherm 10 aan de daadwer kelijke gebruiker medegedeeld dat het invoeren van de bij de bankpas behorende persoonlijke code toestemming inhoudt van het registreren van het persoonsbeeld van de gebruiker door middel van de camera 12.In the meantime, the actual user is informed on the screen 10 that entering the personal code associated with the bank card entails permission to register the personal image of the user by means of the camera 12.
35 De gebruiker voert een code in via het toetsenbord 11 en wanneer de code overeenstemt met de op de bankpas opgeslagen code wordt de camera 12 geactiveerd en de gebruiker verzocht in 9 de richting van de camera 12 te kijken. Het aldus geregistreerde persoonsbeeld van de gebruiker wordt onder besturing van besturingseenheid 15 via verbindingsmiddelen 16 en netwerk 3 ook naar het verificatiecentrum 2 gestuurd (stap 23) waar het persoons-5 beeld op hetzelfde beeldscherm 6 wordt getoond onder besturing van stuureenheid 5 (stap 24). De persoonlijke code kan (ook) naar het verificatiecentrum 2 worden gestuurd en zodoende dienen voor het traceren van een beeld van de geautoriseerde houder van de bankpas dat in de database 7 is opgeslagen.The user enters a code via the keyboard 11 and when the code corresponds to the code stored on the bank card, the camera 12 is activated and the user is requested to look in the direction of the camera 12. The personal image of the user thus registered is also sent under control of control unit 15 via connecting means 16 and network 3 to the verification center 2 (step 23) where the personal image is displayed on the same screen 6 under control of control unit 5 (step 24) . The personal code can (also) be sent to the verification center 2 and thus serve to trace an image of the authorized bank card holder that is stored in the database 7.
10 Een waarnemer in het verificatiecentrum 2 vergelijkt het uit de database 7 opgehaalde beeld van de geautoriseerde gebruiker met het ontvangen persoonsbeeld van de gebruiker die de financiële transactie wil doen. Wanneer het ontvangen persoonsbeeld van de gebruiker niet duidelijk is, kan de waarnemer de 15 gebruiker vragen (bijv. via een luidspreker (niet getoond) of via het beeldscherm 10) nogmaals in de richting van de camera 12 te kijken.An observer in the verification center 2 compares the image of the authorized user retrieved from the database 7 with the received personal image of the user who wants to do the financial transaction. When the received personal image of the user is not clear, the observer may ask the user (e.g. via a loudspeaker (not shown) or via the screen 10) to look again in the direction of the camera 12.
De gebruiker kan ondertussen verdere gegevens ten aanzien van de op te nemen hoeveelheid geld invoeren via 20 toetsenbord 11, bijv. de op te nemen hoeveelheid geld en/of de bevestiging/afwijzing dat een bewijs van opname moet worden geprint. Dit zorgt ervoor dat de autorisatieprocedure en de transactie parallel kunnen plaatsvinden zodat de benodigde tijd voor de gebruiker bij de transactieterminal kan worden geminima-25 liseerd.In the meantime, the user can enter further data with regard to the amount of money to be withdrawn via keyboard 11, for example the amount of money to be withdrawn and / or the confirmation / rejection that a proof of withdrawal must be printed. This ensures that the authorization procedure and the transaction can take place in parallel so that the time required for the user at the transaction terminal can be minimized.
Opgemerkt wordt dat met bovenstaande werkwijze voor elke opname van geld, d.w.z. voor elke financiële transactie, door een gebruiker de autorisatieprocedure moet worden doorlopen. De transactieterminal IA kan echter ook zo worden ingericht dat het 30 identificatiesignaal (stap 20) niet reeds bij het invoeren van de pas in de leeseenheid 13 naar het verificatiecentrum 2 wordt gestuurd en/of dat de camera 12 niet reeds bij het invoeren van de PIN code van de bankpas op het toetsenbord 11 wordt geactiveerd, maar dat dit afhankelijk is van een bepaalde gebeurtenis. 35 Deze gebeurtenis kan bijv. het invoeren van een bepaald bedrag op het toetsenbord 11 boven een (bijv. voor de specifieke gebruiker of door de eigenaar van de transactieterminal IA) 10 vastgestelde drempel zijn. Aldus wordt ten minste een van de stappen 20 en 23 bij de transactieterminal afhankelijk gesteld van het zich voordoen van de gebeurtenis. Op deze wijze wordt voorkomen dat voor elke transactie de autorisatieprocedure moet 5 worden doorlopen en wordt gewacht met het aanvangen van de autorisatieprocedure totdat is vastgesteld dat de vooraf vastgestelde gebeurtenis zich voordoet of heeft voorgedaan.It is noted that with the above method for each withdrawal of money, i.e. for each financial transaction, a user must go through the authorization procedure. However, the transaction terminal IA can also be arranged in such a way that the identification signal (step 20) is not already sent to the verification center 2 when the card is entered into the reading unit 13 and / or that the camera 12 is not already entered when the PIN is entered code of the bank card on the keyboard 11 is activated, but that this depends on a specific event. This event can be, for example, the entry of a specific amount on the keyboard 11 above a threshold (for example for the specific user or by the owner of the transaction terminal IA). Thus, at least one of steps 20 and 23 at the transaction terminal is made dependent on the occurrence of the event. This avoids having to go through the authorization procedure for each transaction and waiting for the authorization procedure to commence until it is determined that the predetermined event has occurred or has occurred.
De transactieterminal IA kan zo zijn ingericht dat de gebruiker zelf kan aangeven dat hij een autorisatieprocedure wil 10 doorlopen, bijv. wanneer hij al weet dat voor de door hem beoogde transactie een autorisatieprocedure nodig is en hij niet wil wachten totdat dit wordt vastgesteld op basis van de gebeurtenis .The transaction terminal IA can be arranged in such a way that the user can indicate himself that he wants to go through an authorization procedure, eg when he already knows that the transaction intended by him requires an authorization procedure and he does not want to wait until this is determined on the basis of the event .
Wanneer de waarnemer in het verificatiecentrum 2 vast-15 stelt dat het getraceerde en op het beeldscherm 6 getoonde beeld van de geautoriseerde gebruiker afwijkt van het van de transactieterminal IA ontvangen persoonsbeeld van de gebruiker die om de financiële transactie verzoekt, wordt vanuit het verificatie-centrum 2 een weigeringsignaal verstuurt (stap 25 (N)). Dit 20 weigeringsignaal kan door de transactieterminal IA worden ontvangen over het netwerk 3 en via verbindingsmiddelen 16 aan besturingseenheid 15 worden doorgegeven. Besturingseenheid 15 zorgt ervoor dat het op te nemen geld niet in opnamevak 14 wordt vrijgegeven en informeert de gebruiker via beeldscherm 10 dat de 25 autorisatie van de transactie niet geslaagd is. De transactieterminal IA kan eventueel ingericht zijn voor het afgeven van een telecommunicatiesignaal, zoals een SMS-bericht of een e-mail, aan de geautoriseerde gebruiker wanneer een weigeringsignaal wordt ontvangen. Dit telecommunicatiesignaal kan ook 30 afkomstig zijn van het verificatiecentrum 2.When the observer in the verification center 2 determines that the traced image displayed on the screen 6 of the authorized user differs from the personal image received from the transaction terminal IA of the user requesting the financial transaction, the verification center 2 sends a rejection signal (step 25 (N)). This refusal signal can be received by the transaction terminal 1A over the network 3 and passed to the control unit 15 via connection means 16. Control unit 15 ensures that the money to be withdrawn is not released in withdrawal box 14 and informs the user via screen 10 that the authorization of the transaction has not been successful. The transaction terminal IA may optionally be adapted to send a telecommunication signal, such as a text message or an e-mail, to the authorized user when a rejection signal is received. This telecommunication signal can also come from the verification center 2.
Wanneer de waarnemer in het verificatiecentrum 2 vaststelt dat het getraceerde en op het beeldscherm 6 getoonde beeld van de geautoriseerde gebruiker overeenkomst met het van de transactieterminal IA ontvangen persoonsbeeld van de gebruiker 35 die om de financiële transactie verzoekt, wordt vanuit het veri-ficatiecentrum 2 een autorisatiesignaal (stap 25(J)) verstuurt. Dit autorisatiesignaal kan door de transactieterminal IA worden 11 ontvangen over het netwerk 3 en via verbindingsmiddelen 16 aan besturingseenheid 15 worden doorgegeven. Besturingseenheid 15 zorgt ervoor dat het op te nemen geld in opnamevak 14 wordt vrijgegeven.When the observer in the verification center 2 determines that the image of the authorized user traced and displayed on the screen 6 corresponds to the personal image of the user 35 requesting the financial transaction from the transaction terminal 1A, the verification center 2 authorization signal (step 25 (J)). This authorization signal can be received by the transaction terminal 1A1 over the network 3 and passed to the control unit 15 via connection means 16. Control unit 15 ensures that the money to be withdrawn is released in withdrawal box 14.
55
Claims (25)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NL2004607A NL2004607C2 (en) | 2010-04-26 | 2010-04-26 | METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NL2004607 | 2010-04-26 | ||
| NL2004607A NL2004607C2 (en) | 2010-04-26 | 2010-04-26 | METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| NL2004607C2 true NL2004607C2 (en) | 2011-10-27 |
Family
ID=42938550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NL2004607A NL2004607C2 (en) | 2010-04-26 | 2010-04-26 | METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. |
Country Status (1)
| Country | Link |
|---|---|
| NL (1) | NL2004607C2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2338815A (en) * | 1998-06-25 | 1999-12-29 | Mr Payroll Corp | ATM with biometric verification |
| WO2005015512A1 (en) * | 2003-08-11 | 2005-02-17 | Itautec Philco S/A - Grupo Itautec Philco | Improvement introduced in self-service equipment for banking |
| US20090140838A1 (en) * | 2007-11-30 | 2009-06-04 | Bank Of America Corporation | Integration of facial recognition into cross channel authentication |
-
2010
- 2010-04-26 NL NL2004607A patent/NL2004607C2/en not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2338815A (en) * | 1998-06-25 | 1999-12-29 | Mr Payroll Corp | ATM with biometric verification |
| WO2005015512A1 (en) * | 2003-08-11 | 2005-02-17 | Itautec Philco S/A - Grupo Itautec Philco | Improvement introduced in self-service equipment for banking |
| US20090140838A1 (en) * | 2007-11-30 | 2009-06-04 | Bank Of America Corporation | Integration of facial recognition into cross channel authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11263691B2 (en) | System and method for secure transactions at a mobile device | |
| JP6257005B2 (en) | Refund system and method | |
| KR102146058B1 (en) | Method, system and computer program of payment for unattended store | |
| US7566002B2 (en) | Identity verification systems and methods | |
| US8577810B1 (en) | Secure mobile payment authorization | |
| JP6512272B1 (en) | Terminal device, service application acceptance method, program | |
| KR20160142032A (en) | Customized financial management system using of a sub-certification | |
| JP4890774B2 (en) | Financial transaction system | |
| KR101010008B1 (en) | Automatic teller machine, automatic teller system and operating method of automatic teller machine | |
| US20140358704A1 (en) | Secured point-of-sale transactions | |
| US20160132890A1 (en) | Point of transaction device with multi-factor authentication | |
| KR20200097671A (en) | Method, system and computer program of payment for unattended store | |
| KR102469607B1 (en) | Systems, methods and devices for realizing secure transactions | |
| NL2004607C2 (en) | METHOD AND SYSTEM FOR AUTHORIZING A FINANCIAL TRANSACTION. | |
| JP7127758B1 (en) | Authentication information management device, system, method and program | |
| KR20210057039A (en) | Data acquisition and subsequent generation method for self-service terminal users | |
| NL2025889B1 (en) | Systems, methods, computer program product and interfaces for controlling authorizations to access and/or use a physical space by a person, and spaces controlled thereby | |
| WO2023170899A1 (en) | Terminal, system, method for controlling terminal, and storage medium | |
| JP7136505B1 (en) | Payment management device, payment management system and payment management method | |
| EP3767918B1 (en) | Method and system for authenticating a purchase by a user | |
| US20230334495A1 (en) | Local transaction authorization using biometric information provided by a user device | |
| KR100877014B1 (en) | Automatic teller machine | |
| JP2024019528A (en) | Electronic receipt issuance apparatus, electronic receipt issuance method, and program | |
| KR20020019204A (en) | A finger print Truth cord method and construst of the preservation of peace | |
| JP2024017154A (en) | Lost property management device, server device, lost property management system, and lost property management method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| V1 | Lapsed because of non-payment of the annual fee |
Effective date: 20131101 |