BR102021018459A2

BR102021018459A2 - All-in-one data validation device and data validation method

Info

Publication number: BR102021018459A2
Application number: BR102021018459-0A
Authority: BR
Inventors: Giuliano Orcelli Pavani
Original assignee: Giuliano Orcelli Pavani
Priority date: 2020-09-24
Filing date: 2021-09-16
Publication date: 2022-06-07

Abstract

A presente invenção se refere a um dispositivo multifuncional de validação de dados e método de validação de dados aplicável a diversos tipos de serviços e/ou setores, tais como transações financeiras, assinaturas eletrônicas, etc. Referida invenção insere-se na área da segurança da informação. Problema a ser resolvido:
Prover uma solução simples, de baixo custo, prática e multifuncional, que garanta a segurança dos dados dos usuários e permita a validação desses dados durante uma operação/transação, que funcione de acordo com um método/protocolo simples e rápido.
Resolução do problema: Para tanto, revela-se um dispositivo multifuncional de validação de dados capaz de operar de acordo com um método de validação de dados que compreende: ligar o dispositivo; gerar um código de validação de dados, o qual é gerado em uma sequência específica, hábil de ser utilizado uma única vez e, ainda, hábil de ser lido por um dispositivo leitor; realizar a leitura do código de validação de dados por meio de um dispositivo leitor; um agente de segurança (AS) tentar confirmar a autenticidade do código de validação de dados; o agente de segurança confirmar dita autenticidade perante um agente validador (AV); o agente validador (AV) transmitir informações e/ou dados ao agente receptor (AR).

The present invention relates to a multifunctional data validation device and data validation method applicable to various types of services and/or sectors, such as financial transactions, electronic signatures, etc. Said invention falls within the area of information security. Problem to be solved:
Provide a simple, low-cost, practical and multifunctional solution that guarantees the security of user data and allows validation of this data during an operation/transaction, which works according to a simple and fast method/protocol.
Solving the problem: For this purpose, a multifunctional data validation device capable of operating according to a data validation method comprising: connecting the device; generate a data validation code, which is generated in a specific sequence, capable of being used only once and also capable of being read by a reader device; reading the data validation code through a reader device; a security agent (AS) attempting to confirm the authenticity of the data validation code; the security agent confirms said authenticity before a validating agent (AV); the validating agent (AV) transmitting information and/or data to the receiving agent (AR).

Description

MULTIFUNCTIONAL DATA VALIDATION DEVICE AND DATA VALIDATION METHOD

Field of Invention

[0001] A presente invenção se refere a um dispositivo, sistema e/ou método de validação de dados e/ou acessos aplicável a diversos tipos de serviços e/ou setores do mercado, tais como transações financeiras, assinaturas eletrônicas, etc. A referida invenção insere-se na área da segurança da informação e/ou, mais especificamente, no campo relativo a processamento de dados, contemplando uma solução especialmente adaptada para propósitos administrativos, comerciais, financeiros e/ou de gerenciamento.[0001] The present invention refers to a device, system and/or data validation and/or access method applicable to various types of services and/or market sectors, such as financial transactions, electronic signatures, etc. Said invention falls within the area of information security and/or, more specifically, in the field of data processing, contemplating a solution specially adapted for administrative, commercial, financial and/or management purposes.

Fundamentals of the Invention

[0002] Nos últimos anos, devido a uma pluralidade de acontecimentos envolvendo vazamentos de informações importantes, a segurança de dados tem sido um assunto bastante discutido por autoridades governamentais, usuários da internet, assim como empreendedores e consumidores. Afinal, resguardar dados e garantir o direito à privacidade trata-se de preocupações comuns, globais e generalizadas.[0002] In recent years, due to a plurality of events involving leaks of important information, data security has been a subject much discussed by government authorities, internet users, as well as entrepreneurs and consumers. After all, safeguarding data and guaranteeing the right to privacy are common, global and widespread concerns.

[0003] A segurança de dados se refere a um conjunto de medidas, sejam elas preventivas ou reativas, com intuito de proteger informações pessoais, contratuais, financeiras, contábeis, entre outras, contra modificações não autorizadas, roubos ou acesso não consentido por parte de terceiros. Basicamente, a segurança da informação é estabelecida com base nos seguintes aspectos: confidencialidade, autenticidade e integridade, conformidade, disponibilidade e irretratabilidade.[0003] Data security refers to a set of measures, whether preventive or reactive, in order to protect personal, contractual, financial, accounting, among others, against unauthorized modifications, theft or unauthorized access by the 3rd. Basically, information security is established based on the following aspects: confidentiality, authenticity and integrity, compliance, availability and irreversibility.

[0004] A confidencialidade visa a assegurar que somente as pessoas autorizadas consigam ter acesso aos dados em questão; a autenticidade e integridade estabelecem que as informações sejam verdadeiras para manter a sua originalidade e eliminar as chances de sofrerem qualquer tipo de alteração; a conformidade está relacionada a garantir que os dados sejam processados de maneira correta, levando em consideração regulamentos, leis e normas; a disponibilidade diz respeito a facilitar o acesso de pessoas autorizadas às informações; e a irretratabilidade objetiva dificultar a negação de autoria de uma transação.[0004] Confidentiality aims to ensure that only authorized persons have access to the data in question; authenticity and integrity establish that the information is true to maintain its originality and eliminate the chances of suffering any type of alteration; compliance is related to ensuring that data is processed correctly, taking into account regulations, laws and standards; availability is about facilitating access to information for authorized persons; and irrevocability aims to make it difficult to deny authorship of a transaction.

[0005] No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi criada com o propósito de dar ao titular/usuário/cliente maior poder e mais controle dos dados quanto à forma como as suas informações são tratadas pelas empresas. Sendo assim, todas as instituições que fazem uso dessas informações precisam se ajustar aos requisitos dessa norma, pois, em casos de negligência, podem ser penalizadas por meio de multas, advertências e, em circunstâncias mais graves, ter as suas atividades suspensas.[0005] In Brazil, the General Data Protection Law (LGPD) was created with the purpose of giving the holder/user/client greater power and more control of data regarding the way in which their information is treated by companies. Therefore, all institutions that make use of this information need to adjust to the requirements of this standard, as, in cases of negligence, they can be penalized through fines, warnings and, in more serious circumstances, have their activities suspended.

[0006] As empresas, ao garantirem a proteção dos dados de seus clientes, por exemplo, além de estarem de acordo com o que determina a legislação, ainda proporcionam aos seus clientes uma experiência positiva com suas marcas e, também, podem evitar danos e prejuízos a si próprias.[0006] Companies, by ensuring the protection of their customers' data, for example, in addition to complying with what determines the legislation, still provide their customers with a positive experience with their brands and, also, can avoid damages and harm to themselves.

[0007] Ainda hoje, diversos sistemas de segurança de dados estão relacionados a utilização de senhas numéricas ou alfanuméricas, que se mostram relativamente frágeis e susceptíveis a roubos e/ou fraudes. Outros, pouco mais evoluídos, fazem uso da biometria, seja reconhecimento de impressões digitais ou íris, por exemplo.[0007] Even today, several data security systems are related to the use of numeric or alphanumeric passwords, which are relatively fragile and susceptible to theft and/or fraud. Others, a little more evolved, make use of biometrics, whether fingerprint or iris recognition, for example.

[0008] Por outro lado, também já são conhecidas algumas soluções mais robustas e confiáveis para prover a devida segurança de dados em diferentes segmentos da indústria e/ou comércio, que podem envolver os mecanismos anteriormente citados, mas também - e principalmente - outros complementares, a saber, a geração de códigos bidimensionais (QR codes) para validação de dados - também denominados “tokens”.[0008] On the other hand, some more robust and reliable solutions are already known to provide adequate data security in different segments of industry and/or commerce, which may involve the aforementioned mechanisms, but also - and mainly - other complementary ones. , namely, the generation of two-dimensional codes (QR codes) for data validation - also called “tokens”.

[0009] Neste sentido, e no âmbito das transações - financeiras, particularmente -, em que tal assunto é extremamente relevante, pode-se citar, de maneira exemplificativa, os seguintes documentos: CN106330891, US2012286930, CN106056388, CN106203586, CN106169091, US2003212894 e CN204143474.[0009] In this sense, and in the scope of transactions - financial, particularly -, in which this matter is extremely relevant, the following documents can be cited, for example: CN106330891, US2012286930, CN106056388, CN106203586, CN106169091, US2003212894 and CN204143474.

[0010] Em linhas gerais, referidos documentos já revelam algumas soluções para segurança de transações que envolvem dispositivos compreendendo certa inteligência e capazes de operar métodos relativamente sofisticados de validação de dados. No entanto, as soluções desses documentos se mostram demasiadamente complexas do ponto de vista operacional, ou seja, no que se refere ao método de operação que implementam, principalmente.[0010] In general terms, these documents already reveal some solutions for the security of transactions that involve devices comprising a certain intelligence and capable of operating relatively sophisticated methods of data validation. However, the solutions in these documents prove to be too complex from an operational point of view, that is, in terms of the method of operation they implement, mainly.

[0011] Apesar das soluções descritas acima se mostrarem funcionais para os objetivos para os quais foram viabilizadas, nota-se que ainda há lacunas no estado da técnica no que se refere à provisão de uma solução simples, de baixo custo, prática e multifuncional, que garanta a segurança dos dados dos usuários e permita a validação desses dados durante uma operação/transação, que funcione de acordo com um método/protocolo simples e rápido, dita solução sendo aplicável a diversos tipos de serviços e/ou setores do mercado.[0011] Despite the solutions described above being functional for the purposes for which they were made possible, it is noted that there are still gaps in the state of the art regarding the provision of a simple, low-cost, practical and multifunctional solution, that guarantees the security of user data and allows the validation of this data during an operation/transaction, which works according to a simple and fast method/protocol, said solution being applicable to different types of services and/or market sectors.

[0012] É com base neste cenário que surge a invenção em questão.[0012] It is based on this scenario that the invention in question arises.

Objectives of the Invention

[0013] Assim, é objetivo fundamental da invenção em questão revelar uma solução para garantir a segurança da informação e permitir a validação de dados durante uma operação/transação;[0013] Thus, it is a fundamental objective of the invention in question to reveal a solution to guarantee information security and allow data validation during an operation/transaction;

[0014] Ainda, é objetivo da presente invenção revelar uma solução capaz de ser utilizada em diversos tipos de operações/transações, ou seja, em diferentes aplicações, fazendo uso de um único dispositivo;[0014] Still, it is the objective of the present invention to reveal a solution capable of being used in different types of operations/transactions, that is, in different applications, making use of a single device;

[0015] Em outras palavras, a presente invenção tem o objetivo de ser multifuncional;[0015] In other words, the present invention aims to be multifunctional;

[0016] Outro objetivo é descrever uma solução simples, de baixo custo e prática, capaz de operar segundo um método/protocolo simples e rápido;[0016] Another objective is to describe a simple, low-cost and practical solution, capable of operating according to a simple and fast method/protocol;

[0017] É também objetivo da presente invenção prover uma solução que possibilite a redução dos custos operacionais das transações/operações, uma vez que os custos oriundos das fraudes acabam sendo repassados aos clientes nos serviços contratados;[0017] It is also the objective of the present invention to provide a solution that allows the reduction of operational costs of transactions/operations, since the costs arising from fraud end up being passed on to customers in the contracted services;

[0018] Por fim, é objetivo da presente invenção descrever uma solução que sirva ao seu propósito em transações/operações realizadas tanto localmente, ou seja, em ambientes físicos, quanto virtuais.[0018] Finally, it is the objective of the present invention to describe a solution that serves its purpose in transactions/operations performed both locally, that is, in physical and virtual environments.

Summary of the Invention

[0019] Os objetivos acima resumidos são alcançados por meio de um método de validação de dados para um dispositivo multifuncional de validação de dados que compreende as seguintes etapas:[0019] The objectives summarized above are achieved through a data validation method for a multifunctional data validation device comprising the following steps:

[0020] uma primeira etapa na qual um usuário aciona o dispositivo multifuncional de validação de dados;[0020] a first step in which a user triggers the data validation multifunction device;

[0021] uma segunda etapa na qual um código de validação de dados é gerado, dito código de validação de dados sendo: gerado em uma sequência específica, hábil de ser utilizado uma única vez e hábil, ainda, de ser lido por um dispositivo leitor;[0021] a second step in which a data validation code is generated, said data validation code being: generated in a specific sequence, able to be used only once and able, still, to be read by a reader device ;

[0022] uma terceira etapa na qual um agente receptor realiza a leitura do código de validação de dados por meio de um dispositivo leitor;[0022] a third step in which a receiving agent performs the reading of the data validation code through a reader device;

[0023] uma quarta etapa na qual um agente de segurança tenta confirmar a autenticidade do código de validação de dados em questão, sendo que dita confirmação se dá pela verificação das seguintes condições:[0023] a fourth step in which a security agent tries to confirm the authenticity of the data validation code in question, and said confirmation is made by verifying the following conditions:

[0024] o código de validação de dados corresponder com algum código de validação de dados inerente ao dito dispositivo multifuncional de validação de dados em questão; e o código de validação de dados se encontrar no sequenciamento correto, considerando os códigos de validação de dados previamente utilizados pelo usuário;[0024] the data validation code corresponds with some data validation code inherent in said multifunctional data validation device in question; and the data validation code is in the correct sequence, considering the data validation codes previously used by the user;

[0025] uma quinta etapa na qual o agente de segurança confirma a autenticidade perante o agente validador, mediante o adequado cumprimento de ambas as condições anteriores;[0025] a fifth step in which the security agent confirms the authenticity before the validating agent, upon adequate fulfillment of both previous conditions;

[0026] e, na sequência, uma sexta etapa na qual o agente validador transmite informações e/ou dados ao agente receptor.[0026] and, following, a sixth step in which the validating agent transmits information and/or data to the receiving agent.

[0027] Alternativamente, referido o presente método pode diferir daquele acima descrito no que se refere à segunda etapa e à quarta etapa. De acordo com essa outra concretização, na segunda etapa o código de validação de dados é gerado aleatoriamente no momento da transação, apenas, sendo hábil de ser utilizado uma única vez e hábil, ainda, de ser lido por um dispositivo leitor; enquanto na quarta etapa, um agente de segurança tenta confirmar a autenticidade do código de validação de dados em questão, sendo que dita confirmação se dá pela verificação das seguintes condições: o código de validação de dados ser compatível e complementar com um código de verificação previamente armazenado no sistema do agente de segurança.[0027] Alternatively, referred to the present method may differ from that described above with regard to the second step and the fourth step. According to this other embodiment, in the second step, the data validation code is generated randomly at the time of the transaction, only being able to be used only once and also able to be read by a reader device; while in the fourth step, a security agent tries to confirm the authenticity of the data validation code in question, and this confirmation is made by checking the following conditions: the data validation code is compatible and complementary with a previously verified verification code stored in the security officer's system.

[0028] Para ambas as concepções acima descritas, referidos métodos podem incluir, ainda, em caso de não cumprimento das condições anteriores, uma quinta etapa alternativa na qual o agente de segurança informa um erro ao usuário e permite uma segunda tentativa, de acordo com a segunda etapa e assim por diante.[0028] For both conceptions described above, said methods may also include, in case of non-compliance with the above conditions, an alternative fifth step in which the security agent informs the user of an error and allows a second attempt, according to the second step and so on.

[0029] Caso a segunda tentativa de validação também não obtenha êxito, provê-se uma sexta etapa alternativa, na qual o agente de segurança informa ao agente receptor que houve um erro na leitura do código de validação de dados; e uma sétima etapa na qual o agente de segurança requisita, por meio do terminal do agente receptor a entrada de um código PIN pelo usuário; e uma oitava etapa na qual o agente de segurança confirma a autenticidade do código PIN e, caso devidamente confirmado, dá sequência para a quinta etapa e assim por diante.[0029] If the second validation attempt is also unsuccessful, an alternative sixth step is provided, in which the security agent informs the receiving agent that there was an error in reading the data validation code; and a seventh step in which the security agent requests, through the receiving agent's terminal, the input of a PIN code by the user; and an eighth stage in which the security agent confirms the authenticity of the PIN code and, if duly confirmed, proceeds to the fifth stage and so on.

[0030] Ainda, e caso referido código PIN não seja devidamente confirmado por um número pré-determinado de tentativas, provê-se uma nona etapa na qual o agente de segurança bloqueia preventivamente o dispositivo multifuncional de validação de dados e informa o erro ao agente validador e/ou ao agente receptor e/ou ao usuário.[0030] Also, and if said PIN code is not properly confirmed by a predetermined number of attempts, a ninth step is provided in which the security agent preventively blocks the multifunctional data validation device and informs the agent of the error validator and/or the receiving agent and/or the user.

[0031] Ademais, preferencialmente, para ambos os métodos descritos, é possível implementar uma primeira etapa intermediária na qual é provida a leitura biométrica do usuário no dispositivo multifuncional de validação de dados, anteriormente ou concomitantemente à segunda etapa; e uma segunda etapa alternativa de confirmação da autenticidade da biometria; sendo que, em caso positivo, dá-se sequência à segunda etapa e assim por diante; e, em caso negativo, uma segunda tentativa é permitida; e caso essa segunda tentativa também não obtenha êxito, é provida uma terceira etapa intermediária na qual o agente de segurança, informa ao agente validador que a conferência biométrica não obteve êxito e informa o erro ao usuário, de acordo com a sexta etapa alternativa e assim por diante; ainda, um código de validação de dados é gerado de acordo com uma segunda etapa, em caráter excepcional.[0031] Furthermore, preferably, for both methods described, it is possible to implement a first intermediate step in which the biometric reading of the user is provided in the multifunctional data validation device, before or concomitantly with the second step; and an alternative second step of confirming the authenticity of the biometrics; and, if so, the second step proceeds and so on; and if not, a second attempt is allowed; and if this second attempt is also unsuccessful, a third intermediate step is provided in which the security agent informs the validating agent that the biometric conference was not successful and informs the user of the error, according to the sixth alternative step, and so on. on; still, a data validation code is generated according to a second step, on an exceptional basis.

[0032] Ainda, é também pleiteado o dispositivo multifuncional de validação de dados capaz de operar de acordo com o método de validação de dados descritos. Dito dispositivo incluindo um corpo tridimensional delgado, em formato de cartão ou tag, que compreende: um circuito impresso, junto ao qual são providos um microcontrolador e uma fonte de energia, sendo que o dispositivo ainda inclui uma entrada para (re)carregamento, um botão e um meio de geração de códigos hábil de gerar códigos de validação de dados, sendo que ditos códigos de validação de dados são passíveis de serem gerados de maneira aleatória e randomizada ou passíveis de serem previamente gerados e armazenados na memória do microcontrolador em uma sequência específica; ditos códigos de validação de dados sendo hábeis de serem utilizados uma única vez, cada; ditos códigos de validação de dados sendo hábeis de serem lidos por um dispositivo leitor.[0032] Also, the multifunctional data validation device capable of operating according to the data validation method described is also claimed. Said device including a thin three-dimensional body, in card or tag format, comprising: a printed circuit, next to which a microcontroller and a power source are provided, the device also including an input for (re)charging, a button and a code generation means capable of generating data validation codes, said data validation codes being capable of being generated in a random and randomized manner or capable of being previously generated and stored in the memory of the microcontroller in a sequence specific; said data validation codes being able to be used only once, each; said data validation codes being able to be read by a reader device.

[0033] Preferencialmente, referido dispositivo inclui, ainda, no corpo tridimensional delgado, um recorte ao qual é associada, de maneira justaposta, uma tela de display hábil de exibir códigos de validação de dados. Também de maneira preferencial, dito dispositivo inclui, ainda, um meio de indicação luminoso hábil de fornecer uma indicação de estado de carregamento da fonte de energia. Ainda preferencialmente, dito dispositivo inclui, ainda, um meio de comunicação de dados para transmissão e/ou recebimento de dados. Por fim, e também de maneira preferencial, referido dispositivo inclui, ainda, um sensor biométrico compreendido pelo botão.[0033] Preferably, said device also includes, in the thin three-dimensional body, a cutout to which is associated, in a juxtaposed manner, a display screen capable of displaying data validation codes. Also preferably, said device further includes a light indication means capable of providing an indication of the charging status of the energy source. Still preferably, said device further includes a data communication means for transmitting and/or receiving data. Finally, and also preferably, said device further includes a biometric sensor comprised by the button.

Brief Description of Drawings

[0034] A invenção em questão passa a ser pormenorizadamente detalhada com base nas figuras ilustrativas abaixo listadas, as quais:[0034] The invention in question is now detailed in detail based on the illustrative figures listed below, which:

[0035] A figura 1 ilustra uma vista frontal do dispositivo da presente invenção, de acordo com uma concretização preferencial;[0035] Figure 1 illustrates a front view of the device of the present invention, according to a preferred embodiment;

[0036] A figura 2 ilustra uma vista traseira do dispositivo da presente invenção, de acordo com uma concretização preferencial;[0036] Figure 2 illustrates a rear view of the device of the present invention, according to a preferred embodiment;

[0037] A figura 3 ilustra, de maneira esquemática, a arquitetura eletrônica dos componentes internos do dispositivo da presente invenção;[0037] Figure 3 schematically illustrates the electronic architecture of the internal components of the device of the present invention;

[0038] A figura 4 ilustra as vistas frontal e traseira do dispositivo da presente invenção, de acordo com uma concretização alternativa;[0038] Figure 4 illustrates the front and rear views of the device of the present invention, according to an alternative embodiment;

[0039] A figura 5 ilustra, de maneira esquemática, a arquitetura eletrônica dos componentes internos do dispositivo da presente invenção, de acordo com uma concretização alternativa;[0039] Figure 5 schematically illustrates the electronic architecture of the internal components of the device of the present invention, according to an alternative embodiment;

[0040] A figura 6 ilustra um esquema de como se relacionam os agentes envolvidos no sistema/método da presente invenção;[0040] Figure 6 illustrates a schematic of how the agents involved in the system/method of the present invention are related;

[0041] A figura 7 ilustra um fluxograma do método de operação da presente invenção.[0041] Figure 7 illustrates a flowchart of the method of operation of the present invention.

[0042] Descrição Detalhada da Invenção[0042] Detailed Description of the Invention

[0043] Assim, e com foco em alcançar os objetivos supracitados, abaixo são reveladas concretizações preferenciais e alternativas do dispositivo, sistema e método de operação, de acordo com a invenção proposta, que serão pormenorizadamente detalhadas fazendo referência às figuras anexas. Ademais, e para fins de síntese e inteligibilidade, daqui pra frente, o dispositivo multifuncional de validação de dados da presente invenção será denominado apenas como dispositivo ou dispositivo da presente invenção ou QR card.[0043] Thus, and with a focus on achieving the aforementioned objectives, preferred and alternative embodiments of the device, system and method of operation, according to the proposed invention, are disclosed below, which will be detailed in detail with reference to the attached figures. Furthermore, and for the purposes of synthesis and intelligibility, hereinafter, the multifunctional data validation device of the present invention will be referred to only as device or device of the present invention or QR card.

[0044] Neste sentido, a Figura 1 ilustra a concretização preferencial do dispositivo da presente invenção, que compreende um corpo delgado tridimensional, similar a um cartão 100, ou seja, que possui as aparências exteriores de um cartão de débito/crédito tradicional ou de um certificado digital, por exemplo, incluindo, ainda, uma entrada para (re)carregamento 130 da bateria interna e um botão 120, preferencialmente do tipo capacitivo ou “touch”. Opcionalmente, referido cartão 100 pode conter uma área destinada para receber uma primeira marcação 150, tal como um grafismo, para identificar o nome do usuário C, assim como espaço para uma segunda marcação 140, para identificação da bandeira ou operadora do dispositivo/cartão, por exemplo.[0044] In this sense, Figure 1 illustrates the preferred embodiment of the device of the present invention, which comprises a slender three-dimensional body, similar to a card 100, that is, which has the external appearances of a traditional debit/credit card or a digital certificate, for example, also including an entry for (re)charging the internal battery 130 and a button 120, preferably of the capacitive or “touch” type. Optionally, said card 100 may contain an area intended to receive a first marking 150, such as a graphic, to identify the name of the user C, as well as space for a second marking 140, for identification of the brand or operator of the device/card, for example.

[0045] Apesar de prever a possibilidade de apresentação dessas informações relativas à identificação do usuário C, da bandeira ou da operadora do dispositivo, tais informações não são essenciais para a devida operação do dispositivo, tampouco informações relativas ao valor de verificação do cartão (código CVV), número de conta e/ou agência bancária, por exemplo. Em outras palavras, nenhuma informação gravada (grafismos) no exterior do dispositivo é necessária para devida operação do mesmo.[0045] Despite providing for the possibility of presenting this information regarding the identification of the user C, the brand or the operator of the device, such information is not essential for the proper operation of the device, nor information regarding the card verification value (code CVV), account number and/or bank branch, for example. In other words, no information recorded (graphics) on the outside of the device is necessary for its proper operation.

[0046] O cartão 100 acomoda, em seu espaço interno, protegidos por folhas laminadas de plástico, metal ou outro tipo de material, seus respectivos componentes eletrônicos. Ainda, referido cartão 100 compreende um recorte em sua face anterior, ao qual é justaposta a tela de display 110, de modo a ser acomodada pelo corpo tridimensional do cartão 100, mas ser visível ao exterior.[0046] The card 100 accommodates, in its internal space, protected by laminated sheets of plastic, metal or other material, its respective electronic components. Furthermore, said card 100 comprises a cutout on its front face, to which the display screen 110 is juxtaposed, so as to be accommodated by the three-dimensional body of the card 100, but be visible to the outside.

[0047] A tela de display 110 pode ser do tipo LCD, LED ou, preferencialmente, do tipo e-ink. Esse último tipo, também conhecido como papel eletrônico, mostra-se particularmente interessante por se tratar de um material flexível e/ou maleável, de modo que sua utilização proveria resistência aos estresses mecânicos inerentes do manuseio do cartão 100.[0047] The display screen 110 can be of the LCD, LED or, preferably, of the e-ink type. This last type, also known as electronic paper, is particularly interesting because it is a flexible and/or malleable material, so that its use would provide resistance to the mechanical stresses inherent in handling the card 100.

[0048] Na face traseira 200 do cartão 100, por exemplo, pode ser apresentada uma terceira marcação 210 com a marca da empresa fabricante do mesmo ou, ainda, das bandeiras das operadoras de crédito, a logo da instituição financeira ou de uma empresa prestadora de serviços, tais como uma rede concessionária de pedágio ou de estacionamento à qual referido cartão 100 seja associado, por exemplo.[0048] On the back face 200 of the card 100, for example, a third marking 210 can be presented with the brand of the company that manufactures the same or, still, of the flags of the credit operators, the logo of the financial institution or a provider company of services, such as a concessionary toll or parking network to which said card 100 is associated, for example.

[0049] No interior do cartão 100, ilustrado na figura 3, é disposto um circuito impresso 310 que, por sua vez, também apresenta certa flexibilidade, para fins de resistência mecânica, conforme previamente citado. Junto a esse circuito impresso 310 são dispostos um microcontrolador 330 que compreende uma memória não volátil, assim como um sensor 350, preferencialmente capacitivo, que é operativa e funcionalmente associado ao botão 120.[0049] Inside the card 100, illustrated in figure 3, a printed circuit 310 is arranged which, in turn, also has some flexibility, for the purpose of mechanical resistance, as previously mentioned. Next to this printed circuit 310, a microcontroller 330 is arranged which comprises a non-volatile memory, as well as a sensor 350, preferably capacitive, which is operatively and functionally associated with the button 120.

[0050] Aqui, cabe destacar que o botão 120 é um botão de liga/desliga, que também pode conter as funções de leitura biométrica e, ainda, outras funções, tal como o comando para geração de um código de validação de dados. Por exemplo, de acordo com uma concretização, para função de liga/desliga, o botão 120 pode ser pressionado e mantido dessa maneira por um tempo pré-determinado, enquanto a geração de código de validação de dados, pode se dar ao pressioná-lo brevemente uma única vez (ou duas vezes, por exemplo). Ainda, ressalta-se também que, em uma concretização da invenção, o próprio ato de ligar o dispositivo pode estar condicionado à leitura biométrica, de modo que o dispositivo seja ligado apenas caso a biometria seja conferida com sucesso. Além disso, e de acordo com a concretização preferencial da invenção, o próprio ato de ligar/acionar o dispositivo também já pode estar associado à geração (e exibição, se for o caso) de um código de validação de dados.[0050] Here, it should be noted that button 120 is an on/off button, which can also contain biometric reading functions and other functions, such as the command to generate a data validation code. For example, according to one embodiment, for the on/off function, the button 120 can be pressed and held in this way for a predetermined time, while data validation code generation can take place by pressing it. briefly once (or twice, for example). Furthermore, it is also noted that, in an embodiment of the invention, the very act of turning on the device may be conditioned to the biometric reading, so that the device is turned on only if the biometrics is successfully verified. Furthermore, and according to the preferred embodiment of the invention, the very act of turning on/activating the device may also already be associated with the generation (and display, if applicable) of a data validation code.

[0051] Também no interior do cartão 100, é provida uma fonte de energia 340, tal como uma (micro)bateria interna, que é eletricamente associada à entrada de (re)carregamento 130, por meio de trilhas condutoras 360, sendo que a entrada de (re)carregamento 130 possui conectores elétricos 370 passíveis de serem conectados à uma rede elétrica através de cabeamento adequado, de modo a possibilitar o (re)carregamento da referida fonte de energia 340. Por fim, da figura 3, também é possível visualizar a tela de display 110.[0051] Also inside the card 100, a power source 340 is provided, such as an internal (micro)battery, which is electrically associated with the (re)charging input 130, through conductive tracks 360, the (re)charging input 130 has electrical connectors 370 that can be connected to an electrical network through suitable cabling, in order to enable the (re)charging of said energy source 340. Finally, from figure 3, it is also possible view display screen 110.

[0052] Ainda no que se refere ao dispositivo da presente invenção, tem-se que, de acordo com uma concretização alternativa, ilustrada nas figuras 4 e 5, referido dispositivo poderia apresentar um formato de tag 700, que também se trata de um corpo delgado tridimensional, porém com dimensões reduzidas em relação a um cartão 100.[0052] Still with regard to the device of the present invention, according to an alternative embodiment, illustrated in figures 4 and 5, said device could have a tag format 700, which is also a body three-dimensional, but with reduced dimensions in relation to a 100 card.

[0053] Toda a arquitetura do dispositivo em questão, de acordo com essa concretização alternativa, é análoga à anteriormente descrita, porém o arranjo dos componentes internos, neste caso, mostra-se mais compacto e, dependendo das dimensões do dispositivo, referidos componentes internos também deverão ser reduzidos e, possivelmente, menos robustos, ou seja, com menor capacidade, do que aqueles previamente citados, porém, ainda assim, funcionais.[0053] The entire architecture of the device in question, according to this alternative embodiment, is similar to the one described above, but the arrangement of the internal components, in this case, is more compact and, depending on the dimensions of the device, referred to internal components should also be reduced and, possibly, less robust, that is, with less capacity, than those previously mentioned, however, still functional.

[0054] Cabe ressaltar também que referido dispositivo, seja em formato de cartão 100 ou de tag 700, é preferencialmente confeccionado em material polimérico, tal como PVC.[0054] It should also be noted that said device, whether in card format 100 or tag 700, is preferably made of polymeric material, such as PVC.

[0055] Ainda de maneira preferencial, referido dispositivo, seja em formato de cartão 100 ou de tag 700, pode incluir, também, um sensor (ou leitor) biométrico para verificação/autenticação de identidade do usuário C, por meio de reconhecimento facial ou de íris, impressões digitais ou outro qualquer. Dito sensor biométrico pode ser um elemento adicional ao dispositivo mas, preferencialmente, pode ser compreendido pelo próprio botão 120.[0055] Still preferably, said device, whether in card 100 or tag 700 format, may also include a biometric sensor (or reader) for verification/authentication of user C identity, through facial recognition or iris, fingerprints or whatever. Said biometric sensor can be an additional element to the device, but preferably it can be understood by the button 120 itself.

[0056] Opcionalmente, referido dispositivo, seja em formato de cartão 100 ou de tag 700, compreende, associado ao microcontrolador 330, um meio de comunicação de dados (não ilustrado), para transmissão e/ou recebimento de dados. Tal meio de comunicação pode se dar via NFC, bluetooth, Wi-Fi, etc.[0056] Optionally, said device, whether in card 100 or tag 700 format, comprises, associated with the microcontroller 330, a data communication means (not illustrated), for transmitting and/or receiving data. This means of communication can take place via NFC, bluetooth, Wi-Fi, etc.

[0057] Também de maneira opcional, referido dispositivo, seja em formato de cartão 100 ou de tag 700, pode apresentar um meio de indicação luminoso 380, tal como uma lâmpada de LED, devidamente associada ao circuito impresso 310, para fornecer um feedback, ou seja, uma indicação de estado de carregamento da fonte de energia 340.[0057] Also optionally, said device, whether in card format 100 or tag 700, may present a light indication means 380, such as an LED lamp, duly associated with the printed circuit 310, to provide feedback, i.e. an indication of the charging status of the power source 340.

[0058] De acordo com uma concretização da invenção, embarcado no dispositivo da presente invenção está um meio de geração de códigos (não ilustrado), ou seja, um programa capaz de gerar chaves aleatórias únicas e randomizadas, ou seja, códigos de validação de dados que são utilizados uma única vez para uma determinada transação/operação, no momento dessa transação, especificamente. De acordo com uma outra concretização, esses códigos de validação de dados podem ser gerados previamente por outro sistema (por exemplo, de um agente de segurança AS) e inseridos e/ou gravados na memória do dispositivo da presente invenção em uma sequência específica.[0058] According to an embodiment of the invention, embedded in the device of the present invention is a code generation means (not illustrated), that is, a program capable of generating unique and randomized random keys, that is, validation codes of data that is used only once for a given transaction/operation, at the time of that transaction, specifically. According to another embodiment, these data validation codes can be pre-generated by another system (e.g., an AS security agent) and inserted and/or recorded in the memory of the device of the present invention in a specific sequence.

[0059] De todo modo, e de acordo com ambas as concretizações, esses códigos de validação podem ser transmitidos a um outro dispositivo, conforme pormenorizadamente detalhado a seguir, pelo meio de comunicação de dados (não ilustrado), tal como NFC, blueetooth, WiFi e/ou, preferencialmente, pode ser exibido em formato bidimensional, tal como um QR code, na tela de display 110. Após devida transação/operação, ditos códigos de validação são descartados/inutilizados. No que diz respeito a esse descarte, vale enfatizar que, na memória do dispositivo, o que acontece com o referido código de validação de dados pode ser ou uma deleção permanente ou a simples marcação como “já utilizado”. Em ambas os modos, o que é realmente importante é que no sistema do agente de segurança AS (que será apresentado na sequência), referido código de validação de dados (já utilizado) permaneça registrado para, em hipótese de tentativa de reutilização do mesmo, essa seja frustrada, ou seja, invalidada, sendo que essa invalidação pode, inclusive, condicionar o bloqueio preventivo do dispositivo por suspeita de fraude, por exemplo.[0059] In any case, and according to both embodiments, these validation codes can be transmitted to another device, as detailed in detail below, by data communication means (not illustrated), such as NFC, blueetooth, WiFi and/or, preferably, can be displayed in a two-dimensional format, such as a QR code, on the display screen 110. After due transaction/operation, said validation codes are discarded/unusable. With regard to this discard, it is worth emphasizing that, in the device memory, what happens with the aforementioned data validation code can be either a permanent deletion or the simple marking as “already used”. In both modes, what is really important is that in the AS security agent's system (which will be presented below), said data validation code (already used) remains registered so, in the event of an attempt to reuse it, this is frustrated, that is, invalidated, and this invalidation may even condition the preventive blocking of the device due to suspected fraud, for example.

[0060] Vale destacar que o código de validação de dados é uma chave dinâmica (ou um código dinâmico), preferencialmente na configuração de um “QR code”. Desta maneira, “código de validação de dados” e “QR code” devem ser encaradas aqui como terminologias para referenciar o mesmo código dinâmico, visto que QR codes são a configuração/concretização preferencial para o código de validação de dados, conforme a presente invenção.[0060] It is worth noting that the data validation code is a dynamic key (or a dynamic code), preferably in the configuration of a “QR code”. In this way, "data validation code" and "QR code" should be seen here as terminologies to refer to the same dynamic code, since QR codes are the preferred configuration / embodiment for the data validation code, according to the present invention. .

[0061] Tendo sido descrito o dispositivo da presente invenção, a seguir serão descritos o sistema de validação de dados ao qual referido dispositivo se integra, assim como o método de operação, ou seja, o método de validação de dados operado/executado pelo referido sistema e, consequentemente, inerente ao dito dispositivo.[0061] Having described the device of the present invention, the data validation system to which said device is integrated, as well as the method of operation, that is, the data validation method operated/executed by said system and, consequently, inherent to said device.

[0062] Primeiramente, há de se esclarecer que, nesses cenários, existem os seguintes agentes (players), comunicando-se em rede, via internet I e/ou nuvem N, conforme se verifica no simplificado esquema da figura 6: o usuário C (cliente, ou seja, usuário final do dispositivo), o agente de segurança AS (empresa fabricante do dispositivo), o agente validador AV (empresa prestadora de serviços ao cliente e parceira/cliente do agente de segurança AS, por exemplo, uma instituição financeira ou uma operadora de estacionamento/pedágio, um órgão governamental, um cartório, etc.) e o agente receptor AR (lojista, por exemplo). Em alguns casos, o agente receptor AR e o agente validador AV podem ser o mesmo. Aqui cabe destacar que o agente validador AV é assim denominado porque é o agente que valida a operação/transação, por exemplo, enquanto o agente de segurança AS é assim denominado porque é quem autentica/valida o código de validação de dados.[0062] First, it should be clarified that, in these scenarios, there are the following agents (players), communicating in a network, via internet I and/or cloud N, as can be seen in the simplified scheme of figure 6: user C (customer, i.e. end user of the device), the security agent AS (device manufacturer), the validator agent AV (company providing customer services and partner/client of the security agent AS, e.g. an institution financial institution or a parking/toll operator, a government agency, a registry office, etc.) and the receiving agent AR (shopkeeper, for example). In some cases, the AR receptor agent and the AV validator agent may be the same. Here it should be noted that the AV validator agent is so named because it is the agent that validates the operation/transaction, for example, while the AS security agent is so named because it is the one who authenticates/validates the data validation code.

[0063] No que se refere ao modelo de negócio, vale esclarecer que referido dispositivo pode ser solicitado pelo próprio usuário C (cliente) ou pode ser encomendado pela empresa parceira (agente validador AV) e fornecido ao seu cliente, o usuário C.[0063] With regard to the business model, it is worth clarifying that said device can be requested by user C (client) or can be ordered by the partner company (AV validator agent) and provided to its client, user C.

[0064] O agente de segurança AS confecciona os dispositivos, que carregam, em seu software embarcado, a habilidade/capacidade/funcionalidade de gerar uma pluralidade de códigos de validação de dados (QR codes), automática e randomicamente. Após devida encomenda e/ou solicitação, o agente de segurança AS encaminha referidos dispositivos para o usuário C (cliente) - seja direta ou indiretamente (por intermédio da empresa parceira, ou seja, do agente validador AV).[0064] The AS security agent manufactures the devices, which carry, in their embedded software, the ability/capacity/functionality to generate a plurality of data validation codes (QR codes), automatically and randomly. After due order and/or request, the security agent AS forwards said devices to user C (client) - either directly or indirectly (through the partner company, that is, the AV validator agent).

[0065] Assim, quando o usuário C recebe seu dispositivo, de acordo com a invenção em questão, é necessário habilitar tal dispositivo. Neste sentido, o usuário C deve acessar (fazer login em) um website, plataforma ou aplicativo da empresa parceira (agente validador AV), por exemplo, o website de um determinado banco (ou de um órgão governamental, por exemplo), por meio de um terminal tal como um computador, smartphone ou totem. O usuário C, então, munido de seu dispositivo, deve acioná-lo e utilizá-lo para gerar um primeiro código de validação de dados que deve ser transmitido ao terminal em questão, que “lê” tal código de validação de dados e autentica esse código de validação de dados (em caráter de ativação).[0065] Thus, when user C receives his device, according to the invention in question, it is necessary to enable such a device. In this sense, user C must access (log in to) a website, platform or application of the partner company (AV validator agent), for example, the website of a particular bank (or a government agency, for example), through from a terminal such as a computer, smartphone or totem. User C, equipped with his device, must activate it and use it to generate a first data validation code that must be transmitted to the terminal in question, which “reads” such data validation code and authenticates this data. data validation code (in the form of activation).

[0066] Neste momento, o sistema identifica qual é o dispositivo, por exemplo, pelo seu número de série, e o vincula ao usuário C em questão. Neste sentido, além de reconhecer que o dispositivo em questão pertence àquele usuário C específico, o próprio agente validador AV também pode inserir, no dispositivo da presente invenção, dados do usuário C (algumas possibilidades: dados pessoais como nome, endereço, carteira de identidade ou e-CPF, carteira de motorista ou e-CNH, título de eleitor, assinatura, biometria, telefone, além de dados bancários, entre outros). Alternativamente, tais dados (ou alguns desses) do usuário C já poderiam ter sido inseridos na memória do dispositivo no momento da confecção do mesmo pelo agente de segurança AS.[0066] At this point, the system identifies which device it is, for example, by its serial number, and links it to the C user in question. In this sense, in addition to recognizing that the device in question belongs to that specific user C, the AV validator agent itself can also insert, in the device of the present invention, user C data (some possibilities: personal data such as name, address, identity card or e-CPF, driver's license or e-CNH, voter registration card, signature, biometrics, telephone, in addition to bank details, among others). Alternatively, such data (or some of these) from user C could already have been inserted into the device's memory at the time of its creation by the security agent AS.

[0067] De acordo com uma das concretizações da invenção, durante referida habilitação, o algoritmo embarcado no dispositivo estabelece a configuração de todos os códigos de validação de dados (ou seja, determina a configuração visual/bidimensional dos QR codes), bem como os ordena em uma sequência randômica, ou seja, uma sequência formada pelo código de validação de dados #1, código de validação de dados #2, código de validação de dados #3 e assim por diante. De acordo com a concretização preferencial da invenção, a sequência em questão seria formada pelo QR code #1, QR code #2, QR code #3 e assim por diante.[0067] According to one of the embodiments of the invention, during said enabling, the algorithm embedded in the device establishes the configuration of all data validation codes (that is, determines the visual/two-dimensional configuration of the QR codes), as well as the sorts on a random sequence, that is, a sequence formed by data validation code #1, data validation code #2, data validation code #3, and so on. According to the preferred embodiment of the invention, the sequence in question would be formed by QR code #1, QR code #2, QR code #3 and so on.

[0068] Aqui, cabe destacar que um dos diferenciais da invenção em relação ao estado da técnica está justamente nessa configuração e ordenação dos códigos de validação de dados no momento da habilitação do dispositivo.[0068] Here, it should be noted that one of the differentials of the invention in relation to the state of the art is precisely in this configuration and ordering of the data validation codes at the time of enabling the device.

[0069] A partir dessa habilitação/ativação e, consequentemente, da ordenação dos códigos de validação de dados, o dispositivo da presente invenção encontra-se pronto para uso, visto que os dados do usuário C já estão devidamente vinculados ao dispositivo da presente invenção e os códigos de validação de dados já estão gerados e ordenados.[0069] From this enabling/activation and, consequently, the ordering of the data validation codes, the device of the present invention is ready for use, since the data of user C is already properly linked to the device of the present invention and data validation codes are already generated and sorted.

[0070] Por outro lado, em outra concretização da presente invenção, os códigos de validação de dados são gerados aleatória e randomicamente apenas no momento da transação/operação a ser efetuada. De acordo com essa outra concretização, numa determinada transação/operação, o usuário C comanda a geração de um código de validação de dados, a ser gerado aleatoriamente pelo software embarcado no dispositivo e esse código de validação de dados é compatível com uma lista de códigos de verificação armazenados no sistema do agente de segurança AS. Neste caso, é a verificação de compatibilidade entre o código de validação de dados gerado pelo dispositivo com um dos códigos de verificação que garante a autenticidade do código de validação de dados ora gerado.[0070] On the other hand, in another embodiment of the present invention, data validation codes are generated randomly and randomly only at the time of the transaction/operation to be performed. According to this other embodiment, in a given transaction/operation, user C commands the generation of a data validation code, to be randomly generated by the software embedded in the device and this data validation code is compatible with a list of codes checks stored in the AS security officer's system. In this case, it is the compatibility check between the data validation code generated by the device with one of the verification codes that guarantees the authenticity of the data validation code generated herein.

[0071] Com o dispositivo habilitado, o usuário C pode utilizá-lo em diversas transações/operações, tais como compras em lojas físicas, compras em lojas de e-commerce, validação de acessos (por exemplo, pedágios, portarias, estacionamentos), validação de assinaturas digitais e eletrônicas, validação de documentos como CPF, CNH, e outras aplicações que necessitem de validações de dados.[0071] With the device enabled, user C can use it in various transactions/operations, such as purchases in physical stores, purchases in e-commerce stores, access validation (for example, tolls, gates, parking lots), validation of digital and electronic signatures, validation of documents such as CPF, CNH, and other applications that require data validation.

[0072] De maneira exemplificativa, numa compra em loja física, ou estacionamento, ou pedágio (agentes receptores), quando no terminal de venda (por exemplo, o caixa do estabelecimento), o usuário C tem a opção de escolher o dispositivo da presente invenção, ora denominado QR card, como forma de pagamento, seja na função débito, crédito, pix ou carteira digital, por exemplo. Para efetuar o devido pagamento, numa primeira etapa S1, o usuário C deve ligar/acionar o dispositivo da presente invenção, ao manter pressionado o botão 120. Numa segunda etapa S2, o código de validação de dados é, então, gerado e exibido por um período limitado de tempo (entre 6 e 8 segundos, preferencialmente) na tela de display 110, cuja captura/leitura deve se dar, pelo agente receptor AR, por um dispositivo leitor -preferencialmente, um leitor bidimensional, tal como um scanner, smartphone, dispositivo POS ou outro adequado, numa terceira etapa S3. Aqui cabe destacar que a primeira etapa S1 e a segunda etapa S2 podem se dar concomitantemente, ou seja, quando o usuário C aciona o dispositivo ao pressionar o botão 120, ao mesmo tempo que o dispositivo é acionado (ou ligado, ou acordado), dito dispositivo já pode gerar e exibir o código de validação de dados com essa única interação do usuário, por exemplo.[0072] As an example, in a purchase in a physical store, or parking lot, or toll (receiving agents), when at the sales terminal (for example, the cashier of the establishment), user C has the option to choose the device of the present invention, now called QR card, as a form of payment, whether in the debit, credit, pix or digital wallet function, for example. To make the due payment, in a first step S1, the user C must turn on/activate the device of the present invention, by keeping the button 120 pressed. In a second step S2, the data validation code is then generated and displayed by a limited period of time (between 6 and 8 seconds, preferably) on the display screen 110, whose capture/reading must take place, by the AR receiving agent, by a reader device - preferably, a two-dimensional reader, such as a scanner, smartphone , POS device or other suitable device, in a third step S3. Here, it should be noted that the first step S1 and the second step S2 can take place concomitantly, that is, when user C activates the device by pressing button 120, at the same time that the device is activated (or turned on, or awake), said device can already generate and display the data validation code with that single user interaction, for example.

[0073] De acordo com uma concretização alternativa da presente invenção, o dispositivo leitor do agente receptor AR poderia ser um dispositivo incluindo um meio de comunicação via NFC, bluetooth, Wi-Fi, etc, de modo que referido dispositivo leitor não precise escanear (visualmente) o código de validação de dados gerado e exibido pelo dispositivo da presente invenção (QR card), mas receba a transmissão dessa mesma informação.[0073] According to an alternative embodiment of the present invention, the reader device of the AR receiver agent could be a device including a means of communication via NFC, bluetooth, Wi-Fi, etc, so that said reader device does not need to scan ( visually) the data validation code generated and displayed by the device of the present invention (QR card), but receive the transmission of that same information.

[0074] Após o agente receptor AR efetuar devida leitura do código de validação de dados, por meio do dispositivo leitor, referido código de validação de dados é confirmado/validado pelo agente de segurança AS, numa quarta etapa S4 - de maneira eletrônica/online, evidentemente.[0074] After the receiving agent AR performs the proper reading of the data validation code, through the reader device, said data validation code is confirmed/validated by the security agent AS, in a fourth step S4 - electronically/online , evidently.

[0075] De acordo com uma concretização da presente invenção, na qual os códigos de validação de dados foram previamente gerados e armazenados no dispositivo, durante a quarta etapa S4 o agente de segurança AS verifica se o código de validação de dados (QR code) gerado/exibido pelo dispositivo do usuário C, e lido/recebido pelo dispositivo leitor (não ilustrado) do agente receptor AR, corresponde a um dos códigos de validação de dados inerente (contido em) àquele dispositivo e, ainda, se esse código de validação de dados se encontra no sequenciamento correto, considerando os códigos de validação de dados previamente utilizados por aquele usuário C, de modo a garantir a autenticidade do código de validação de dados em questão.[0075] According to an embodiment of the present invention, in which the data validation codes were previously generated and stored in the device, during the fourth step S4 the security agent AS checks whether the data validation code (QR code) generated/displayed by the device of user C, and read/received by the reader device (not illustrated) from the receiving agent AR, corresponds to one of the data validation codes inherent (contained in) that device and, further, if this validation code data is in the correct sequence, considering the data validation codes previously used by that C user, in order to guarantee the authenticity of the data validation code in question.

[0076] Ou seja, a cada operação/transação, de acordo com essa concretização, o agente de segurança AS realiza uma dupla verificação, certificando-se de que o código de validação de dados ora gerado/lido é idêntico a um dos códigos de validação de dados vinculados ao (ou armazenados pelo) dispositivo em questão e, também, certificando-se do referido código de validação de dados ter sido gerado/lido no ordenamento correto (em relação aos anteriores). Aqui, vale ressaltar que esse é outro diferencial da presente invenção, em relação ao estado da técnica.[0076] That is, at each operation/transaction, according to this embodiment, the security agent AS performs a double check, making sure that the data validation code now generated/read is identical to one of the security codes. validating data linked to (or stored by) the device in question and also making sure that said data validation code has been generated/read in the correct order (in relation to the previous ones). Here, it is worth mentioning that this is another differential of the present invention, in relation to the state of the art.

[0077] De acordo com outra concretização da presente invenção, na qual a geração de códigos de validação de dados é efetuada apenas no ato da transação/operação, na quarta etapa S4 o agente de segurança AS verifica se o código de validação de dados (QR code) gerado pelo dispositivo C, e lido/recebido pelo dispositivo leitor (não ilustrado) do agente receptor AR, é compatível e complementar (ou seja, faz “par”) com um código de verificação armazenado em seu sistema, de modo a garantir a autenticidade do código de validação de dados em questão.[0077] According to another embodiment of the present invention, in which the generation of data validation codes is performed only at the time of the transaction/operation, in the fourth step S4 the security agent AS checks whether the data validation code ( QR code) generated by device C, and read/received by the reader device (not illustrated) from the receiving agent AR, is compatible and complementary (i.e., “pairs”) with a verification code stored in your system, in order to guarantee the authenticity of the data validation code in question.

[0078] Caso essas conferências sejam realizadas com sucesso, ou seja, caso esteja tudo em conformidade, numa quinta etapa S5a, o agente de segurança AS informa essa confirmação ao agente validador AV (instituição financeira, por exemplo) que, por sua vez, procede com seus fluxos internos de levantamento e verificação de dados do usuário C, tais como saldo, perfil de compras, etc, para autorizar (ou não) a compra/transação/operação recém realizada e, se for o caso, transmitir as informações/dados pertinentes ao agente receptor AR, de acordo com uma sexta etapa S6a e o processo é, então, finalizado.[0078] If these checks are carried out successfully, that is, if everything is in compliance, in a fifth step S5a, the security agent AS informs this confirmation to the validating agent AV (financial institution, for example) which, in turn, proceeds with its internal flows of collection and verification of user C data, such as balance, purchase profile, etc., to authorize (or not) the purchase/transaction/operation recently carried out and, if applicable, transmit the information/ data pertinent to the receptor agent AR, in accordance with a sixth step S6a, and the process is then terminated.

[0079] Por outro lado, caso referidas conferências não sejam realizadas com sucesso, ou seja, caso algo não esteja em conformidade, numa quinta etapa alternativa S5b, o agente de segurança AS informa o erro ao usuário C, por exemplo, pela própria tela de display 110, ou pelo smartphone do usuário C (por notificação push, SMS ou outro), ou pelo próprio dispositivo leitor do agente receptor AR, dependendo do tipo desse último e, ainda, solicita ao usuário C que gere um novo código de validação de dados a fim de realizar uma segunda tentativa, seguindo o mesmo fluxo.[0079] On the other hand, if these conferences are not successfully carried out, that is, if something is not in compliance, in an alternative fifth step S5b, the security agent AS informs the error to user C, for example, through the screen itself 110, or by the smartphone of user C (by push notification, SMS or other), or by the reader device of the receiving agent AR, depending on the type of the latter, and also asks user C to generate a new validation code of data in order to make a second attempt, following the same flow.

[0080] Caso essa segunda tentativa também não obtenha êxito, numa sexta etapa alternativa S6b, o agente de segurança AS informa ao agente receptor AR que houve um erro na leitura do código de validação de dados e requisita, por meio do terminal do agente receptor AR, a entrada de um código PIN pelo usuário C, de acordo com uma sétima etapa S7, sendo que referido código PIN pode ser enviado pelo agente de segurança AS ao usuário C no instante de “não êxito” da sexta etapa alternativa S6b ou pode ter sido previamente cadastrado pelo próprio usuário C, como uma espécie de senha de “backup”.[0080] If this second attempt is also unsuccessful, in an alternative sixth step S6b, the security agent AS informs the receiving agent AR that there was an error in reading the data validation code and requests, through the receiving agent's terminal AR, the entry of a PIN code by user C, according to a seventh step S7, said PIN code can be sent by the security agent AS to user C at the moment of “failure” of the sixth alternative step S6b or it can have been previously registered by the C user himself, as a kind of “backup” password.

[0081] Quanto ao envio do código PIN ao usuário C, cabe destacar que esse envio pode se dar diretamente, ou seja, do agente de segurança AS para o usuário C ou, ainda, indiretamente, ou seja, por intermédio do agente validador AV.[0081] Regarding the sending of the PIN code to user C, it should be noted that this sending can take place directly, that is, from the security agent AS to the user C, or even indirectly, that is, through the validator agent AV .

[0082] O sistema, então, numa oitava etapa S8, verifica se o código PIN está correto ou não. Caso referido código PIN seja devidamente confirmado, o processo segue para a quinta etapa S5a, conforme previamente elucidado. Por outro lado, caso a inserção do código PIN também não tenha sucesso em um número pré-determinado de tentativas, por exemplo, três tentativas, o dispositivo (QR card) é bloqueado preventivamente e o erro é informado pelo agente de segurança AS aos outros envolvidos, ou seja, ao agente validador AV e/ou ao agente receptor AR e/ou ao usuário C, de acordo com uma nona etapa S9.[0082] The system then, in an eighth step S8, checks whether the PIN code is correct or not. If said PIN code is duly confirmed, the process goes to the fifth step S5a, as previously explained. On the other hand, if the insertion of the PIN code is also not successful in a predetermined number of attempts, for example, three attempts, the device (QR card) is blocked preventively and the error is reported by the security agent AS to the others. involved, that is, to the validating agent AV and/or to the receiving agent AR and/or to the user C, according to a ninth step S9.

[0083] Um processo idêntico pode ser realizado para compras virtuais (ambiente online, marketplace, e-commerce), desde que o usuário C esteja operando através de um terminal que compreenda um dispositivo leitor hábil de capturar e realizar a leitura do código de validação de dados (QR code) gerado e exibido pelo dispositivo da presente invenção, de acordo com a terceira etapa S3 do fluxo acima descrito, tal como um smartphone, por exemplo.[0083] An identical process can be performed for virtual purchases (online environment, marketplace, e-commerce), provided that user C is operating through a terminal that comprises a reader device capable of capturing and reading the validation code of data (QR code) generated and displayed by the device of the present invention, according to the third step S3 of the above-described flow, such as a smartphone, for example.

[0084] Ademais, no caso de operações/transações virtuais, tem-se uma particularidade adicional que é o cadastramento junto à plataforma da loja em questão (marketplace). Toda compra online exige um cadastramento do usuário C, seja ele realizado antes, durante ou após a seleção dos itens do “carrinho de compras”, sendo que referido cadastramento exige informações do usuário C quanto ao nome, endereço, CPF, etc.[0084] Furthermore, in the case of virtual operations/transactions, there is an additional particularity, which is the registration with the platform of the store in question (marketplace). Every online purchase requires user C registration, whether it is performed before, during or after selecting the items in the “shopping cart”, and said registration requires user C information regarding name, address, CPF, etc.

[0085] Neste sentido, o dispositivo da presente invenção, além de funcionar como meio de pagamento da compra propriamente dita, pode funcionar também como um dispositivo de segurança para realizar a entrada desses dados solicitados no cadastramento, numa espécie de auto preenchimento.[0085] In this sense, the device of the present invention, in addition to functioning as a means of payment for the purchase itself, can also function as a security device to perform the entry of these requested data in the registration, in a kind of self-completion.

[0086] O fluxo de cadastramento do usuário C junto a uma plataforma de e-commerce/marketplace (agente receptor AR) também se dá de maneira bastante similar ao fluxo anteriormente descrito, de acordo com as primeira, segunda, terceira, quarta e quinta etapas S1, S2, S3, S4, S5a, S6a, ou seja: o usuário C aciona o QR card (primeira etapa S1), gera um código de validação de dados (segunda etapa S2), aproxima seu dispositivo do dispositivo leitor do terminal no qual está operando, dito dispositivo leitor lê referido código de validação de dados (terceira etapa S3) e, se estiver tudo em conformidade, o agente de segurança AS o autentica (quarta etapa S4) e informa ao agente validador AV (etapa S5a). Em caso de validação com sucesso, os dados do usuário C são, então, recebidos pelo agente receptor AR, de acordo com a sexta etapa S6a e preenchidos no cadastro. Esses dados do usuário C podem ser transmitidos pelo agente de segurança AS diretamente ao agente receptor AR (loja virtual) ou podem ser transmitidos de maneira indireta, pelo agente validador AV.[0086] The user C registration flow with an e-commerce/marketplace platform (AR receiving agent) is also very similar to the flow described above, according to the first, second, third, fourth and fifth steps S1, S2, S3, S4, S5a, S6a, that is: user C activates the QR card (first step S1), generates a data validation code (second step S2), brings his device closer to the terminal reader device in which it is operating, said reader device reads said data validation code (third step S3) and, if everything is in compliance, the security agent AS authenticates it (fourth step S4) and informs the validator agent AV (step S5a) . In case of successful validation, the data of user C are then received by the receiving agent AR, according to the sixth step S6a and filled in the register. This C user data can be transmitted by the security agent AS directly to the receiving agent AR (virtual store) or it can be transmitted indirectly, by the validating agent AV.

[0087] De maneira análoga, quando a validação não é realizada com sucesso na quarta etapa S4, as demais etapas (quinta etapa alternativa S5b, sexta etapa alternativa S6b, sétima etapa S7, oitava etapa S8 e nona etapa S9) relativas a novas tentativas de validação também são aplicáveis.[0087] Similarly, when the validation is not successfully performed in the fourth step S4, the other steps (fifth alternative step S5b, sixth alternative step S6b, seventh step S7, eighth step S8 and ninth step S9) are related to new attempts validation are also applicable.

[0088] Neste sentido, ressalta-se que o fluxo de pagamento de compras online é idêntico ao fluxo de pagamento de compras em ambientes físicos. Além disso, o fluxo de cadastramento do usuário C junto a plataforma de e-commerce também é idêntico aos fluxos de pagamento (virtual e não virtual), diferindo desses apenas no que se refere às informações (tipo de informações) que serão transmitidas e recebidas pelo agente receptor AR.[0088] In this sense, it is noteworthy that the payment flow for online purchases is identical to the payment flow for purchases in physical environments. In addition, the registration flow of user C with the e-commerce platform is also identical to the payment flows (virtual and non-virtual), differing from these only with regard to the information (type of information) that will be transmitted and received. by the AR receptor agent.

[0089] Ainda, de maneira idêntica, ou seja, de acordo com a mesma sequência de etapas que rege o método acima descrito, referente ao fluxo de cadastramento do usuário C, também é possível realizar a validação de assinaturas digitais e eletrônicas, assim como outros documentos como RG, CNH, título de eleitor, etc, junto a cartórios ou instituições federais ou outros estabelecimentos, por exemplo. Neste caso, o tipo de informação a ser transmitido e recebido pelo agente receptor AR (neste caso, o cartório ou instituição federal) é o mesmo que no exemplo anterior, a saber, os dados pessoais do usuário C.[0089] Also, in an identical way, that is, according to the same sequence of steps that governs the method described above, referring to the registration flow of user C, it is also possible to carry out the validation of digital and electronic signatures, as well as other documents such as RG, CNH, voter registration card, etc, with notary offices or federal institutions or other establishments, for example. In this case, the type of information to be transmitted and received by the receiving agent AR (in this case, the registry office or federal institution) is the same as in the previous example, namely, the personal data of user C.

[0090] Ainda, outra característica preferencial da presente invenção, relativa ao método de operação da mesma diz respeito a confirmação de identidade do usuário C, por meio de biometria, anteriormente e/ou durante a geração do código de validação de dados por meio do acionamento do botão 120, visto que, conforme previamente mencionado, referido botão 120 pode conter as funções de leitura biométrica.[0090] Still, another preferred feature of the present invention, regarding the method of operation of the same, concerns the confirmation of the identity of the user C, through biometrics, before and/or during the generation of the data validation code through the activation of the button 120, since, as previously mentioned, said button 120 can contain the functions of biometric reading.

[0091] Neste sentido, concomitantemente à primeira etapa S1 e/ou concomitantemente à segunda etapa S2, por exemplo, quando o usuário C aciona o botão 120, tal acionamento pode compreender a leitura biométrica por meio de impressão digital, por exemplo. Assim, e de acordo com o fluxograma da figura 7, tem-se uma complementar sequência de etapas que consiste em uma primeira etapa intermediária S12a que consiste em prover a leitura biométrica no dispositivo QR card, seguida de uma segunda etapa intermediária S12b que consiste em o agente de segurança AS conferir/validar se a leitura biométrica está em conformidade.[0091] In this sense, concomitantly with the first step S1 and/or concomitantly with the second step S2, for example, when user C activates the button 120, such activation may comprise the biometric reading by means of a fingerprint, for example. Thus, and according to the flowchart in Figure 7, there is a complementary sequence of steps that consists of a first intermediate step S12a that consists of providing the biometric reading on the QR card device, followed by a second intermediate step S12b that consists of the security agent AS checks/validates whether the biometric readout complies.

[0092] Em caso positivo, o fluxo segue para a segunda etapa S2 e assim por diante, conforme previamente elucidado. Por outro lado, caso tal conferência não obtenha sucesso, uma segunda tentativa é permitida. Caso essa segunda tentativa também não obtenha sucesso, o agente de segurança AS informa ao agente validador AV que a biometria não confere, de acordo com uma terceira etapa intermediária S12c e, ainda, informa o erro ao usuário C e, ainda, pode enviar um código PIN ao mesmo, de acordo com uma sexta etapa alternativa S6b, direta ou indiretamente (conforme previamente descrito), e informa ao agente receptor AR que houve um erro na leitura do código de validação de dados e requisita, por meio do terminal do agente receptor AR, a entrada do código PIN pelo usuário C, de acordo com uma sétima etapa S7 e, assim por diante, conforme previamente descrito. De todo modo, ainda ocorre a geração de um código de validação de dados (apesar da não validação de biometria), conforme segunda etapa S2, em caráter excepcional, para que a transação/operação em questão não fique pendente.[0092] If so, the flow goes to the second step S2 and so on, as previously explained. On the other hand, if such a conference is not successful, a second attempt is allowed. If this second attempt is not successful either, the security agent AS informs the validating agent AV that the biometrics do not match, according to a third intermediate step S12c, and also informs the error to user C and, still, can send a PIN code to it, according to an alternative sixth step S6b, directly or indirectly (as previously described), and informs the receiving agent AR that there was an error in reading the data validation code and requests, through the agent's terminal receiver AR, the input of the PIN code by user C according to a seventh step S7 and so on as previously described. In any case, a data validation code is still generated (despite the non-validation of biometrics), according to the second step S2, on an exceptional basis, so that the transaction/operation in question is not pending.

[0093] Por fim, uma última característica preferencial da presente invenção diz respeito a habilitação do dispositivo da presente invenção junto aos diferentes agentes validadores, visto que referido dispositivo é multifuncional e, portanto, pode carregar em sua memória os dados relativos a uma pluralidade de agentes validadores (primeiro banco, segundo banco, terceiro banco, primeira rede de pedágio, segunda rede de pedágio, primeira assinatura eletrônica, segunda assinatura eletrônica, etc). Neste sentido, destaca-se que a habilitação do dispositivo pode se dar perante uma plataforma de relacionamento de cada um desses agentes validadores AV, de maneira individualizada ou, ainda, pode se dar mediante uma plataforma unificada, por exemplo, do agente de segurança AS, sendo que, durante essa ativação, o sistema do agente de segurança AS lista todos os agentes validadores “cooperados” e o usuário C pode ativar de uma única vez todos os agentes validadores com os quais possui relacionamento.[0093] Finally, a last preferred feature of the present invention concerns the enabling of the device of the present invention with the different validating agents, since said device is multifunctional and, therefore, can load in its memory the data related to a plurality of validating agents (first bank, second bank, third bank, first toll network, second toll network, first electronic signature, second electronic signature, etc). In this sense, it is noteworthy that the device enablement can take place before a relationship platform of each of these AV validating agents, in an individual way, or even through a unified platform, for example, the security agent AS , and during this activation, the AS security agent system lists all the “cooperated” validator agents and user C can activate all the validator agents with which it has a relationship at once.

[0094] Vale ressaltar que, no caso de haver vinculados, a um mesmo QR card, uma pluralidade de contas bancárias, por exemplo, no momento de uma operação/transação/compra o próprio dispositivo deverá solicitar ao usuário C que selecione qual das contas bancárias deseja utilizar para aquela operação. A seleção e confirmação da escolha deve se dar, pelo usuário C, por meio do botão 120.[0094] It is worth mentioning that, in the event that a plurality of bank accounts are linked to the same QR card, for example, at the time of an operation/transaction/purchase, the device itself must ask user C to select which of the accounts bank accounts you want to use for that operation. The selection and confirmation of the choice must be made, by user C, through button 120.

[0095] Conforme o acima descrito, nota-se que os objetivos da presente invenção, a saber, a provisão de uma solução simples, de baixo custo, prática e multifuncional, que garanta a segurança dos dados dos usuários C e permita a validação desses dados durante uma operação/transação, dita solução sendo aplicável a diversos tipos de serviços e/ou setores do mercado - tais como validação de documentos e assinaturas digitais perante cartórios ou órgãos federais, validação de identidade e dados financeiros perante estabelecimentos comerciais ou instituições financeiras, validação de identidade perante plataformas de cadastramento de usuário C, etc -, são totalmente alcançados.[0095] As described above, it is noted that the objectives of the present invention, namely, the provision of a simple, low-cost, practical and multifunctional solution, which guarantees the security of C users' data and allows the validation of these data during an operation/transaction, said solution being applicable to different types of services and/or market sectors - such as validation of documents and digital signatures before notaries or federal agencies, validation of identity and financial data before commercial establishments or financial institutions, identity validation against C user registration platforms, etc -, are fully achieved.

[0096] É importante ressaltar que a descrição acima tem como único objetivo descrever de forma exemplificativa a concretização particular da invenção em questão. Portanto, torna-se claro que modificações, variações e combinações construtivas dos elementos que exercem a mesma função substancialmente da mesma forma para alcançar os mesmos resultados, continuam dentro do escopo de proteção delimitado pelas reivindicações anexas.[0096] It is important to note that the description above has the sole purpose of describing in an exemplary way the particular embodiment of the invention in question. Therefore, it becomes clear that modifications, variations and constructive combinations of elements that perform the same function in substantially the same way to achieve the same results, continue within the scope of protection delimited by the appended claims.

Claims

Data validation method for a multifunctional data validation device CHARACTERIZED by the fact that it comprises the following steps:
a first step (S1) in which a user (C) activates the data validation multifunctional device;
a second step (S2) in which a data validation code is generated, said data validation code being: generated in a specific sequence, able to be used only once and able, further, to be read by a reader device ;
a third step (S3) in which a receiving agent (AR) performs the reading of the data validation code by means of a reader device;
a fourth step (S4) in which a security agent (AS) tries to confirm the authenticity of the data validation code in question, and said confirmation is made by verifying the following conditions:
the data validation code corresponds with some data validation code inherent in said multifunctional data validation device in question; and the data validation code is in the correct sequence, considering the data validation codes previously used by the user (C);
a fifth step (S5a) in which the security agent confirms the authenticity before the validating agent (AV), through the adequate fulfillment of both previous conditions;
and, following, a sixth step (S6a) in which the validating agent (AV) transmits information and/or data to the receiving agent (AR).

Data validation method for a multifunctional data validation device CHARACTERIZED by the fact that it comprises the following steps:
a first step (S1) in which a user (C) activates the data validation multifunctional device;
a second step (S2) in which a data validation code is generated, said data validation code being: randomly generated, able to be used only once and able, further, to be read by a reader device;
a third step (S3) in which a receiving agent (AR) performs the reading of the data validation code by means of a reader device;
a fourth step (S4) in which a security agent (AS) tries to confirm the authenticity of the data validation code in question, and said confirmation is made by verifying the following conditions:
the data validation code is compatible and complementary with a verification code previously stored in the security agent (AS) system;
a fifth step (S5a) in which the security agent confirms the authenticity before the validating agent (AV), through the adequate fulfillment of both previous conditions;
and, following, a sixth step (S6a) in which the validating agent (AV) transmits information and/or data to the receiving agent (AR).

Data validation method for a multifunctional data validation device, according to claim 1 or 2, CHARACTERIZED by the fact that in the second step (S2) the data validation code is displayed on a display screen (110 ) for a limited period of time.

Data validation method for a multifunctional data validation device, according to claim 1 or 2, CHARACTERIZED in that it comprises the following steps, in case of non-compliance with one of the previous conditions:
an alternative fifth step (S5b) in which the security agent (AS) reports an error to the user (C) and allows a second attempt, according to the second step (S2) and so on.

Data validation method for a multifunctional data validation device, according to claim 1 or 2, CHARACTERIZED by providing the following steps, in case the second validation attempt is also unsuccessful:
an alternative sixth step (S6b), in which the security agent (AS) informs the receiving agent (AR) that there was an error in reading the data validation code;
a seventh step (S7) in which the security agent (AS) requests, through the receiving agent (AR) terminal, the input of a PIN code by the user;
an eighth stage (S8) in which the security agent confirms the authenticity of the PIN code and, if duly confirmed, proceeds to the fifth stage (S5a) and so on.

Data validation method for a multifunctional data validation device, according to claim 5, CHARACTERIZED by providing the following step, if the PIN code is not properly confirmed by a predetermined number of attempts:
a ninth step (S9) in which the security agent (AS) preventively blocks the multifunctional data validation device and reports the error to the validating agent (AV) and/or the receiving agent (AR) and/or the user (C ).

Data validation method for a multifunctional data validation device, according to claim 1 or 2, CHARACTERIZED in that it also comprises the following steps:
a first intermediate stage (S12a) in which the biometric reading of the user (C) is provided in the multifunctional data validation device, before or concomitantly with the second stage (S2);
an alternative second step (S12b) of confirming the authenticity of the biometrics;
and, if so, the second stage (S2) is continued and so on; and if not, a second attempt is allowed; and
if this second attempt is also unsuccessful, a third intermediate step is provided (S12c) in which the security agent (AS) informs the validating agent (AV) that the biometric conference was not successful and informs the user of the error (C ), according to the sixth alternative step (S6b) and so on;
still, a data validation code is generated according to a second step (S2), exceptionally.

Multifunctional data validation device CHARACTERIZED by the fact that it operates in accordance with the data validation method of claim 1 or 2.

Multifunctional data validation device, said device including a thin three-dimensional body, in card (100) or tag (700) format, comprising: a printed circuit (310), next to which a microcontroller (330) and a power source (340), the device further including an input for (re)charging (130), a button (120) and a code generation means capable of generating data validation codes, CHARACTERIZED by the fact that :
said data validation codes are capable of being generated randomly and randomly or capable of being previously generated and stored in the memory of the microcontroller (330) in a specific sequence;
said data validation codes being able to be used only once, each;
said data validation codes being able to be read by a reader device.

Multifunctional data validation device, according to claim 9, CHARACTERIZED by the fact that it also includes, in the thin three-dimensional body, a cutout to which is associated, in a juxtaposed way, a display screen (110) capable of displaying codes of data validation.

Multifunctional data validation device, according to claim 9, CHARACTERIZED in that it further includes a light indication means (380) capable of providing an indication of the charging status of the power source (340).

Multifunctional data validation device, according to claim 9, CHARACTERIZED by the fact that it also includes a data communication means for data transmission and/or reception.

Multifunctional data validation device, according to claim 9, CHARACTERIZED by the fact that it also includes a biometric sensor comprised by the button (120).