BR112019009519A2 - sistema de transação biométrica - Google Patents

sistema de transação biométrica Download PDF

Info

Publication number
BR112019009519A2
BR112019009519A2 BR112019009519A BR112019009519A BR112019009519A2 BR 112019009519 A2 BR112019009519 A2 BR 112019009519A2 BR 112019009519 A BR112019009519 A BR 112019009519A BR 112019009519 A BR112019009519 A BR 112019009519A BR 112019009519 A2 BR112019009519 A2 BR 112019009519A2
Authority
BR
Brazil
Prior art keywords
biometric
fact
model
biometric model
acr
Prior art date
Application number
BR112019009519A
Other languages
English (en)
Other versions
BR112019009519A8 (pt
Inventor
hurst Chris
Original Assignee
Sthaler Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sthaler Ltd filed Critical Sthaler Ltd
Publication of BR112019009519A2 publication Critical patent/BR112019009519A2/pt
Publication of BR112019009519A8 publication Critical patent/BR112019009519A8/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)

Abstract

sistema para cadastrar um usuário para facilitação de transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um atributo de usuário; criar uma referência de cliente anônimo (acr) associada ao atributo de usuário; receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; e criar uma associação entre o modelo biométrico e a acr.

Description

“SISTEMA DE TRANSAÇÃO BIOMÉTRICA” [0001] A presente invenção refere-se a sistemas e métodos para usar biométrica para facilitar transações.
[0002] Há uma variedade de sistemas de transação sem dinheiro em espécie disponíveis que usam empresas de cartão de pagamento para facilitar um pagamento por transferência de fundos eletrônica. Esses sistemas usam tradicionalmente cartões de pagamento, tais como chip e PIN e cartões sem contato de identificação por radiofrequência (RFID), mas o uso de RFID com dispositivos tais como telefones inteligentes está se tornando mais comum. Pagamentos por Chip e PIN envolvem autenticação de dois fatores, apresentar o cartão e inserir o PIN, assim como realizar pagamentos de RFID de dispositivo, tais como Apple Pay que necessita da apresentação do dispositivo e da biométrica ou código de passe. Pagamentos sem contato usam autenticação de fator único: apresentação do cartão.
[0003] Outros sistemas de transação sem dinheiro em espécie não envolvem empresas de cartão de pagamento ou bancos, mas em vez disso, usam crédito ou bilhetes que são pré-carregados em cartões inteligentes sem contato com o uso de autenticação de fator único. Um exemplo disso seria cartões inteligentes para transporte público, tais como cartão Oyster de Transporte Para Londres. No entanto, o uso de autenticação de fator único é comumente visto como vulnerável a fraude. Por exemplo, a função sem contato de um cartão de chip e PIN roubado pode ser usada múltiplas vezes antes de uma transação necessita do uso da função de chip e PIN, e um cartão inteligente roubado tem uso ilimitado, ou pode ser usado até que o crédito pré-carregado se esgote.
[0004] Para transações de cartão de pagamento sem contato de fator único, um chip no cartão transmite os detalhes de conta ao leitor de cartão sem contato. O leitor de cartão então transmite os detalhes de conta à empresa de cartão de pagamento para verificação e para autorizar a transação. Devido à verificação de identidade e autenticação de fator único, há frequentemente um limite superior no valor de transações sem contato e do número de consecutivas transações sem contato de modo a limitar o impacto de transações fraudulentas. Cartões de pagamentos sem
Petição 870190063079, de 05/07/2019, pág. 7/48
2/28 contato não têm sistema intrínseco para remover a possibilidade de uso fraudulento. [0005] Transações de cartão de pagamento de Chip e PIN e sem contato fornecem oportunidades adicionais para fraude no processo de autenticação. Isso se deve à troca de detalhes de cartão entre as entidades envolvidas, incluindo do cartão ao leitor de cartão e então em diante à empresa de cartão de pagamento. Há desse modo oportunidades para roubar informações de cartão de pagamento que podem ser então usados se a criptografia for quebrada, ou se as informações forem roubadas nãocriptografadas.
[0006] A conveniência de serviços de pagamento de cartão causou uma necessidade diminuída de portar dinheiro em espécie. Isso foi reforçado pela facilidade de transações sem contato. Removendo a necessidade de portar cartões aprimoraria mais a conveniência de realizar transações. A autenticação somente por biométrica é vantajosa visto que isso não necessita de um dispositivo ou cartão no ponto de venda ou pagamento. Identificadores de biométrica podem ser usados para fins de autenticação devido à exclusividade de características físicas humanas, tais como impressões digitais, características faciais e padrões vasculares. A biométrica pode ser usada por si só para autenticação de fator único, ou junto com outros fatores para um sistema de autenticação de múltiplos fatores. A biométrica foi anteriormente usada para autenticação em controlar o acesso a máquinas de ATM e contas de banco online, mas somente com o uso de autenticação de múltiplos fatores, por exemplo, também exigindo a apresentação de um cartão ou um código. Portanto, há a necessidade de um sistema de transação de biométrica de fator único seguro adequado para uso com bancos e serviços de pagamento de cartão, e que remove a possibilidades de roubar informações de cartão de pagamento.
[0007] O documento nQ GB-A-2.465.782 revela um método e aparelho para fornecer autenticação biométrica de um usuário. Um processo de registro é usado no qual uma amostra de dados de referência representativa de um atributo de biométrica de um usuário de referência é usado para treinar um classificador estatístico, tal como uma rede neural para alcançar uma saída-alvo. O conjunto de parâmetros do classificador estatístico, por exemplo, os pesos que alcançam isso na rede neural, são
Petição 870190063079, de 05/07/2019, pág. 8/48
3/28 armazenados em um dispositivo de usuário como um primeiro conjunto de dados. Para autenticação subsequente de um usuário a ser testado em um ponto de acesso, o primeiro conjunto de dados é recuperado do dispositivo de usuário e um segundo conjunto de dados representativo do atributo de biométrica do usuário de teste é gerado diretamente do usuário de teste. Tipicamente, as informações de biométrica são usadas como uma impressão de voz de um usuário.
[0008] O documento nQ WO-A-2016/019679 revela autenticação biométrica com o uso de um sistema de reconhecimento por veia de dedo. Um circuito de imageamento, um circuito de iluminação, um módulo de reconhecimento e um módulo de transmissão sem fio são usados. O circuito de imageamento inclui uma câmera de CCD, uma lente óptica e um filtro óptico; o circuito de iluminação consiste em LEDs próximos de infravermelhos. O módulo de transmissão sem fio transmite informações de vídeo e um sinal de controle a um computador de modo a realizar comunicação com o computador e permitir autenticação.
[0009] O documento nQ US-A-2016/217277 revela aparelho para cadastro e verificação de um usuário que compreende sensores de biométrica de dois fatores de um toque. Um processo de cadastro cria informações de identificação de resumo de linha de base para o usuário. Processos de verificação subsequentes capturam novas informações de identificação de resumo a serem correspondidas à linha de base em um servidor criptografado. Uma primeira câmera toma uma primeira imagem de superfície de uma porção do dedo de um usuário para capturar o padrão de cristas de atrito e vales e pontos de interseção. Uma segunda câmera toma uma segunda imagem de subsuperfície de um mapa de veia abaixo da superfície do dedo do usuário. As mesmas são então fundidas em um formato binário que não podem ser revestidos para readquirir tanto a impressão digital como o mapa de veia.
[0010] De acordo com um primeiro aspecto da presente invenção, é fornecido um sistema para cadastrar um usuário para facilitação de transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um atributo de usuário; criar uma referência de cliente anônimo (ACR) associada ao atributo de usuário; receber um modelo biométrico, em
Petição 870190063079, de 05/07/2019, pág. 9/48
4/28 que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; e criar uma associação entre o modelo biométrico e a ACR.
[0011] Uma referência de cliente anônimo é usada em conjunto com um atributo de usuário e um modelo biométrico. Tanto o atributo de usuário quanto o modelo biométrico são associados à ACR, o que permite que a ACR seja usada em transações subsequentes e interações sem nunca ligar diretamente o modelo biométrico e o atributo de usuário. Um nível significativo de segurança é fornecido desse modo.
[0012] De acordo com um segundo aspecto da presente invenção, é fornecido um sistema para facilitar transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; recuperar uma ACR associada ao modelo biométrico; e vincular o modelo biométrico à ACR.
[0013] Em uma modalidade, o programa de aplicativo é adicíonalmente configurado para se comunicar com a empresa de cartão de pagamento.
[0014] Em uma modalidade, o programa de aplicativo é adicíonalmente configurado para receber a representação com token de um cartão de pagamento da empresa de cartão de pagamento.
[0015] Em uma modalidade, o programa de aplicativo é adicíonalmente configurado para criar uma associação entre o modelo biométrico e a representação com token de um cartão de pagamento e vincular o modelo biométrico à representação com token de um cartão de pagamento.
[0016] Em uma modalidade, o programa de aplicativo é adicíonalmente configurado para receber um ativo com token, em que o ativo com token é uma representação com token de qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.
[0017] Em uma modalidade, o programa de aplicativo é adicíonalmente configurado para criar uma associação entre o modelo biométrico e o ativo com token e vincular o modelo biométrico ao ativo com token.
Petição 870190063079, de 05/07/2019, pág. 10/48
5/28 [0018] Em uma modalidade, o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
[0019] Em uma modalidade, o sistema compreende adicionalmente um banco de dados configurado para armazenar a ACR.
[0020] Em uma modalidade, o modelo biométrico é determinado por um dispositivo de entrada biométrica.
[0021] Em uma modalidade, o sistema compreende adicionalmente um servidor configurado para receber o modelo biométrico e transmitir o modelo biométrico ao programa de aplicativo.
[0022] Em uma modalidade, o servidor compreende adicionalmente um banco de dados configurado para armazenar o modelo biométrico.
[0023] Em uma modalidade, depois de receber o modelo biométrico, o servidor é configurado para comparar o modelo biométrico com os modelos biométricos anteriormente armazenados no banco de dados de modo a encontrar uma correspondência.
[0024] Em uma modalidade, o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.
[0025] Em uma modalidade, o servidor transmite o modelo biométrico ao programa de aplicativo somente se uma correspondência for encontrada dentre os modelos biométricos armazenados no banco de dados.
[0026] Em uma modalidade, o sistema compreende adicionalmente um dispositivo de entrada biométrica configurado para determinar o modelo biométrico e transmitir o modelo biométrico ao servidor.
[0027] Em uma modalidade, o dispositivo de entrada biométrica é configurado para criptografar o modelo biométrico para transmissão.
[0028] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.
[0029] Em uma modalidade, a biométrica é um padrão vascular em um dedo.
Petição 870190063079, de 05/07/2019, pág. 11/48
6/28 [0030] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
[0031 ] Em uma modalidade, o sistema compreende adicionalmente um dispositivo de computação, em que o dispositivo de computação é configurado para se comunicar com o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.
[0032] Em uma modalidade, o programa de aplicativo é um aplicativo baseado em nuvem.
[0033] De acordo com terceiro aspecto da presente invenção, é fornecido um sistema para facilitar transações com o uso de autenticação biométrica, sendo que o sistema compreende: um dispositivo de entrada biométrica configurado para determinar um primeiro modelo biométrico de uma primeira entrada biométrica; um servidor que compreende um banco de dados e RAM, em que o servidor é configurado para receber o primeiro modelo biométrico do dispositivo de entrada biométrica e o banco de dados é configurado para armazenar o primeiro modelo biométrico; um programa de aplicativo configurado para receber um atributo de usuário e um ativo com token, criar uma ACR associada ao atributo de usuário, receber o primeiro modelo biométrico do servidor, e criar associações entre todo o primeiro modelo biométrico, a ACR, e o ativo com token.
[0034] O uso de uma ACR, isto é, um identificador o que é exclusivo a cada usuário, aumenta a segurança do sistema separando-se o usuário de seu modelo biométrico. Um usuário também não pode ser identificado a partir de uma ACR por si só.
[0035] Em uma modalidade, o dispositivo de entrada biométrica é adicionalmente configurado para determinar um segundo modelo biométrico a partir de uma segunda entrada biométrica; e em que o servidor é adicionalmente configurado para receber o segundo modelo biométrico do dispositivo de entrada biométrica e encontrar uma correspondência na RAM entre o primeiro modelo biométrico e o segundo modelo biométrico.
Petição 870190063079, de 05/07/2019, pág. 12/48
7/28 [0036] Em uma modalidade, o programa de aplicativo é adícionalmente configurado para vincular o primeiro modelo biométrico, a ACR e o ativo com token entre si.
[0037] Em uma modalidade, o ativo com token é uma representação com token de qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.
[0038] Em uma modalidade, o programa de aplicativo é adícionalmente configurado para se comunicar com a empresa de cartão de pagamento.
[0039] Em uma modalidade, o programa de aplicativo é adícionalmente configurado para receber a representação com token de um cartão de pagamento da empresa de cartão de pagamento.
[0040] Em uma modalidade, o programa de aplicativo é adícionalmente configurado para criar uma associação entre o primeiro modelo biométrico e a representação com token de um cartão de pagamento e vincular o primeiro modelo biométrico à representação com token de um cartão de pagamento.
[0041] Em uma modalidade, o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
[0042] Em uma modalidade, o servidor transmite o primeiro modelo biométrico ao programa de aplicativo se uma correspondência for encontrada entre o primeiro modelo biométrico e o segundo modelo biométrico.
[0043] Em uma modalidade, o dispositivo de entrada biométrica é configurado para criptografar o primeiro e o segundo modelos biométricos antes de transmitir os mesmos ao servidor.
[0044] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.
[0045] Em uma modalidade, a biométrica é um padrão vascular em um dedo.
[0046] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
[0047] Em uma modalidade, o sistema compreende adícionalmente um dispositivo
Petição 870190063079, de 05/07/2019, pág. 13/48
8/28 de computação, em que o dispositivo de computação é configurado para se comunicar com o dispositivo de entrada biométrica e o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.
[0048] Em uma modalidade, o programa de aplicativo é um aplicativo baseado em nuvem.
[0049] Em uma modalidade, o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.
[0050] De acordo com um quarto aspecto da presente invenção, é fornecido um método de cadastro de um usuário para facilitação de transações com o uso de autenticação biométrica, sendo que o método compreende: criar uma ACR para o usuário; receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida pelo usuário; associar o modelo biométrico com a ACR; e armazenar o modelo biométrico e ACR em bancos de dados separados, permitindo assim a recuperação da ACR pelo fornecimento do modelo biométrico associado.
[0051] Em uma modalidade, o método compreende adicionalmente: solicitar uma representação com token do cartão de pagamento da empresa de cartão de pagamento; receber a representação com token do cartão de pagamento da empresa de cartão de pagamento; criar associações entre a representação com token do cartão de pagamento, a ACR e o modelo biométrico.
[0052] Em uma modalidade, o método compreende adicionalmente receber um atributo de usuário; associar o atributo de usuário com a ACR; em que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
[0053] Em uma modalidade, o método compreende adicionalmente transmitir o modelo biométrico a um servidor antes de armazenar o modelo biométrico no banco de dados.
[0054] De acordo com um quinto aspecto da presente invenção, é fornecido um método de facilitação de transações com o uso de autenticação biométrica, sendo que
Petição 870190063079, de 05/07/2019, pág. 14/48
9/28 o método compreende: receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida por um usuário; vincular o modelo biométrico a uma ACR associada, em que a ACR é associada a um atributo de usuário, permitindo assim o usuário acesse o tributo.
[0055] Em uma modalidade, o método compreende adicíonalmente comparar o modelo biométrico com modelos biométricos anteriormente armazenados de modo a encontrar uma correspondência.
[0056] Em uma modalidade, o método compreende adicíonalmente: solicitar uma representação com token de um cartão de pagamento da empresa de cartão de pagamento; receber a representação com token do cartão de pagamento da empresa de cartão de pagamento; vincular a representação com token do cartão de pagamento à ACR e modelo biométrico.
[0057] Em uma modalidade, o método compreende adicíonalmente receber um ativo com token; associar o ativo com token com a ACR; em que o ativo com token é qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.
[0058] Em uma modalidade, receber um modelo biométrico compreende um programa de aplicativo que recebe o modelo biométrico transmitido por um servidor.
[0059] Em uma modalidade, o vínculo do modelo biométrico a uma ACR associada é realizado pelo programa de aplicativo.
[0060] Em uma modalidade, receber um modelo biométrico compreende um servidor que recebe o modelo biométrico transmitido por um dispositivo de entrada biométrica.
[0061 ] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.
[0062] Em uma modalidade, a biométrica é um padrão vascular em um dedo.
[0063] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
[0064] As modalidades da presente invenção serão descritas agora em detalhes com referência aos desenhos anexos, nos quais:
Petição 870190063079, de 05/07/2019, pág. 15/48
10/28 [0065] A Figura 1 é uma representação esquemática de um sistema de transação biométrica de acordo com uma modalidade da presente invenção;
[0066] A Figura 2 é uma representação esquemática de um primeiro método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;
[0067] A Figura 3 é uma representação esquemática de um segundo método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;
[0068] A Figura 4 é uma representação esquemática de um terceiro método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;
[0069] A Figura 5 é uma representação esquemática de um método e sistema para facilitar um sistema de transação biométrica de acordo com uma modalidade da presente invenção; e [0070] A Figura 6 é uma representação esquemática de um método e sistema para apresentar um usuário de um sistema de transação biométrica com opções personalizadas no ponto de venda (POS) de acordo com uma modalidade da presente invenção.
[0071] Em geral, o sistema de transação biométrica da presente invenção compreende cadastro no sistema associando-se o modelo biométrico de um usuário com sua referência de cliente anônimo (ACR), que tem um ou mais atributos de usuário associados a isso. O modelo biométrico é uma representação digital de características distintas de um identificador de biométrica e é obtido a partir da biométrica de um usuário por um dispositivo de entrada biométrica. O modelo pode ser, por exemplo, um arquivo digital extraído de uma imagem de uma biométrica. O modelo podería ser uma versão codificada da imagem, a imagem por si só em algum formato apropriado ou, de fato, alguns valores selecionados a partir da imagem usada para criar o modelo.
[0072] O usuário usa o sistema para realizar uma transação fornecendo-se sua biométrica anteriormente cadastrada ao dispositivo de entrada. Um modelo pode ser
Petição 870190063079, de 05/07/2019, pág. 16/48
11/28 então extraído da biométrica fornecida e se um modelo biométrico correspondente for encontrado armazenado no sistema, a ACR anteriormente associada e modelo biométrico é vinculada e a transação continua através de acesso aos atributos de usuário ou um ativo com token associado, tal como um cartão de pagamento.
[0073] O sistema de transação biométrica fornece a capacidade de realizar transações de forma segura, rápida e eficiente. O sistema separa o comerciante da empresa de cartão de pagamento e reduz a possibilidade de detalhes de cartão de serem interceptados, tais como de um leitor de cartão. Os dados pessoais tratados pelo comerciante são modelos biométricos anonimizados e criptografados, dos quais é impossível recriar os dados biométricos brutos. Então, se os modelos biométricos tiverem de ser interceptados e descriptografados durante a transmissão do dispositivo de entrada biométrica ao resto do sistema de transação biométrica, os dados seriam inúteis. Os usuários do sistema de transação biométrica são, portanto, fortemente protegidos de fraude e roubo.
[0074] O sistema de transação biométrica também protege contra roubo e fraude de identidade mantendo-se somente dados anônimos. Por exemplo, em modalidades os modelos biométricos, ACRs e ativos com token são somente vinculados entre si durante uma transação, e os modelos biométricos e ativos com token são somente associados a usuários do sistema anonimamente, através do ACRs.
[0075] Em exemplos, o sistema de transação biométrica é usado para autenticar uma ampla variedade de atividades, incluindo transações financeiras e reivindicações relacionadas à identidade, tais como idade, ou para autenticar afiliação de ativos tais como vales, bilhetes de viagem e bilhetes de evento. Uma solução técnica ao problema de autenticação segura é, desse modo fornecida, possibilitando que transações sejam realizadas de forma segura e eficiente. Exemplos não limitadores do uso do sistema de transação biométrica incluem: pagamento em restaurantes, lojas e bares; obtenção de entrada em shows e festivais; e pagamentos para ônibus, trens e táxis.
[0076] A biométrica inclui uma ampla faixa de medições de características humanas, tais como impressões digitais, dedo ou padrões vasculares de mãos,
Petição 870190063079, de 05/07/2019, pág. 17/48
12/28 padrões vasculares retinais, características de íris, características faciais, geometria do dedo ou da mão, andamento, odor, DNA, formado da orelha e padrões de voz. Modalidades de um sistema de transação biométrica são configuráveis para uso com qualquer tipo de biométrica; no entanto, uma modalidade preferencial é configurada para uso com padrões vasculares de dedo. Os mesmos fornecem a vantagem de que, como uma biométrica interna os mesmos são muito difíceis de adquirir sem a cooperação do dono.
[0077] Padrões vasculares de dedo são um dos tipos mais seguros de biométrica disponíveis. Diferente de muitas biométricas, tais como impressões digitais e andamento, é difícil obter padrões vasculares de dedo em uma distância ou sem a cooperação do dono. Na modalidade preferencial, o padrão vascular de dedo de um usuário é obtido por um leitor de veia do dedo, tal como o Hitachi H1 Finger Vein Reader. Leitores de veia de dedo necessitam de um fluxo de sangue através dos vasos em um dedo e então a biométrica não pode ser roubada e usada para autenticar uma transação. Desse modo, não há necessidade de limites no valor e número de transações biométricas.
[0078] Um exemplo de tal leitor de veia do dedo é descrito em detalhes no documento nQ EP-A-2.138.954. Um dispositivo de autenticação de veia de dedo é fornecido incluindo uma unidade de registro de informações de dedo para extrair informações de um padrão de veia de uma imagem de veia e registro como informações como um modelo correspondente em uma memória. Uma unidade de autenticação de veia de dedo para extrair informações de um padrão de veia da imagem de veia, determinar um modelo do mesmo e corresponder o mesmo com um modelo anteriormente armazenado é fornecido para realizar autenticação pessoal.
[0079] O dispositivo inclui uma unidade de processamento de imagem de dedo para extrair dados de características do dedo da imagem de veia e uma unidade de determinação de estado de colocação de dedo para determinar se um estado de colocação do dedo é satisfatório ou não de acordo com se os dados de características do dedo estão dentro de uma faixa predeterminada ou não. Se o resultado de determinação da unidade de determinação de estado de colocação de dedo não for
Petição 870190063079, de 05/07/2019, pág. 18/48
13/28 satisfatório, o usuário é instruído a colocar corretamente o dedo por uma unidade de saída de foto e/ou uma unidade de saída por voz, e a imagem de veia é obtida novamente.
[0080] Diferentes biométricas usadas em outras modalidades podem ser obtidas por outros dispositivos de entrada biométrica adequados. Em uma modalidade, o sistema precisa de uma entrada biométrica; em outras modalidades, múltiplas entradas biométricas são necessárias. Exemplos do uso de múltiplas entradas biométricas são padrões vasculares de dedo obtidos a partir de mais do que um dedo, ou uma combinação de um padrão vascular de dedo e um tipo diferente de biométrica, tais como uma impressão digital.
[0081] Em uma modalidade, de modo a começar a usar o sistema de transação biométrica, um usuário primeiro se cadastra no sistema. O cadastro envolve o usuário fornecer uma biométrica ao dispositivo de entrada biométrica para a determinação de um modelo biométrico de referência. A entrada biométrica é convertida em um modelo biométrico extraindo-se características de caracterização da biométrica. O modelo biométrico de referência é armazenado pelo sistema de modo que o mesmo possa ser recuperado em uma data posterior para a autenticação de uma transação. O cadastro também envolve o sistema de transação biométrica criar uma referência de cliente anônimo (ACR) e associar a mesma com o modelo biométrico de referência. A ACR pode ser criada antes ou após a entrada da biométrica.
[0082] Uma ACR, é um identificador o que é exclusivo a cada usuário e aumenta a segurança do sistema separando-se o usuário de seu modelo biométrico. Um usuário também não pode ser identificado a partir de uma ACR por si só. O sistema de transação biométrica associa a ACR a um ou mais atributos de usuário. Em modalidades, um atributo de usuário pode ser algo que o usuário é, tal como uma credencial de identidade, ou que o usuário pertence, tal como um ativo não monetário. Exemplos adicionais de atributos de usuário são data de nascimento, vales, afiliação de organização/esquema, cartão de fidelidade e histórico de aquisição. Em um exemplo, a atributo de usuário é o cadastro bem-sucedido do usuário no sistema de transação biométrica.
Petição 870190063079, de 05/07/2019, pág. 19/48
14/28 [0083] Em modalidades, o cadastro também envolve registrar os detalhes pessoais do usuário, tais como nome, endereço, número telefônico, endereço de correio eletrônico. Esses detalhes são associados à ACR como atributos de usuário, ou mantidos separadamente para segurança. Qualquer atributo de usuário adequado podería ser fornecido e usado durante o cadastro (para associação com a ACR).
[0084] Em modalidades, uma etapa adicional no cadastro é associar a ACR e modelo biométrico de referência com ativos com token que o usuário pode trocar em uma transação. Esses ativos são providos de token para segurança. Exemplos de ativos com token são representações de bilhetes de viagem ou entrada, vales, passes, e cartões de identidade. Assim como, ou em vez de, ativos com token, a ACR e modelo biométrico de referência são associados a uma referência de instrumento de pagamento (PIR). Uma PIR é uma representação com token de um cartão de pagamento; em modalidades, esse é um membro de conta primária com token (PAN). O sistema de transação biométrica se comunica com a empresa de cartão de pagamento para solicitar e receber subsequentemente uma PIR. O sistema de transação biométrica associa a PIR com a ACR e modelo biométrico. Mais do que um PIR pode ser associado a cada ACR. Em modalidades, ativos com token podem ser fornecidos por outras empresas.
[0085] Em modalidades os ativos com token são apresentados, no contexto de uma interação, ao usuário identificado. O usuário tem capacidade de selecionar um ativo com token padrão para uma interação, por exemplo um Cartão de Crédito para Pagamento em ponto de venda. O usuário tem capacidade de selecionar dentre um grupo de ativos com token apresentados apropriados para uma interação. Em um exemplo, o grupo de ativos com token disponíveis pode incluir um Cartão de Crédito alternativo, Bilhete de Evento, Cupom ou uma reivindicação de identidade. Em modalidades, as opções são apresentadas após a identificação biométrica ter sido realizada.
[0086] Em modalidades, nenhuma informação pessoalmente identificável é transmitida ou recebida no ponto de transação, e então a eficiência, segurança e velocidade de identificação de contraparte são aprimoradas e redução de risco de
Petição 870190063079, de 05/07/2019, pág. 20/48
15/28 transação é reduzida. Em modalidades, a presença de e grupo de ativos com token digitais, incluindo aqueles de outras empresas e organizações que incluem governos, são associados ou vinculados a uma ACR, e apresentados no contexto como uma forte reivindicação a terceiros de confiança.
[0087] Uma vez que um usuário tem se cadastrou de forma bem-sucedida, os mesmos podem usar o sistema de transação biométrica para realizar uma transação, tais como pagamento para bens em uma loja, ou apresentar um bilhete para entrada em um evento. Para que o usuário tenha acesso aos seus ativos com token, a transação é autenticada de modo biométrico. O usuário fornece sua biométrica cadastrada ao dispositivo de entrada biométrica para a determinação de um modelo biométrico de transação. O modelo biométrico de transação é comparado aos modelos biométricos de referência reunidos de todos ou alguns dos usuários cadastrados no sistema de transação biométrica para encontrar uma correspondência. Uma correspondência entre modelos biométricos ocorre somente para modelos biométricos gerados exatamente da mesma biométrica. Uma vez que um modelo biométrico de referência correspondente foi encontrado, o modelo biométrico de referência é vinculado à ACR e aos ativos com token que foram associados ao modelo biométrico de referência no cadastro. A transação foi agora autenticada com a biométrica do usuário e a transação está pronta para ser autorizada e estabelecida pela empresa de cartão de pagamento, ou outro titular de um bem de consumo ao qual um ativo com token corresponde.
[0088] Algumas das funções do sistema de transação biométrica são realizadas por um programa de aplicativo de autenticação que é, em modalidades, baseado em nuvem. O aplicativo de autenticação se comunica e troca PIRs com empresas de cartão de pagamento. Mantendo essa troca baseada em nuvem, informações pessoais de distância do comerciante para fornecer maior proteção contra fraude, quando comparadas a pagamentos em cartão tradicionais. Em modalidades, o aplicativo de autenticação se conecta a um banco de dados no qual o aplicativo de autenticação armazena as ACRs depois de criar as mesmas. Os modelos biométricos de referência são armazenados em um banco de dados separado, que, em
Petição 870190063079, de 05/07/2019, pág. 21/48
16/28 modalidades, é localizado em um servidor conectado ao aplicativo de autenticação. O servidor é também conectado ao dispositivo de entrada biométrica, que criptografa os modelos biométricos que o mesmo determina e transmite os modelos biométricos criptografados ao servidor. O servidor recebe os modelos biométricos criptografados de referência e transmite os mesmos ao aplicativo de autenticação para associação às ACRs, ativos com token e PI Rs, e armazena os modelos biométricos criptografados de referência em um banco de dados para comparação posterior com modelos biométricos de transação.
[0089] Para o processo de correspondência, o servidor recebe os modelos biométricos de transação criptografados e compara os mesmos na RAM aos modelos biométricos criptografados de referência para encontrar uma correspondência. Uma vez que uma correspondência foi encontrada, ou todos os modelos biométricos de referência foram testados e nenhuma correspondência foi encontrada, o servidor descarta o modelo biométrico de transação. Se uma correspondência foi encontrada, o servidor transmite o modelo biométrico de referência ao aplicativo de autenticação. O aplicativo de autenticação recupera a ACR associada, ativos com token e PIRs e vincula os mesmos entre si e ao modelo biométrico de referência.
[0090] Em modalidades, o aplicativo de autenticação é também conectado a um dispositivo de computação com uma interface de usuário, tal como um PC, computador tipo tablet, telefone inteligente, ou terminal de ponto de venda (POS). Em várias modalidades, o dispositivo de computação é também conectado ao dispositivo de entrada biométrica e fornece capacidades ao usuário para cadastro, tais como detalhes pessoais de registro, detalhes de contato, atributos de usuário e/ou um cartão de pagamento a serem providos de token, e para transações, tal confirmação de atributos de usuário ou seleção de um ativo com token ou cartão de pagamento para uso. O dispositivo de computação também tem capacidade de fornecer capacidades a um vendedor com quem o usuário realiza uma transação, tais como inserir um valor monetário para estabelecimento com a empresa de cartão de pagamento.
[0091] Em modalidades, o cadastro de um usuário no sistema de transação biométrica é realizado em uma estação de cadastro e uma transação entre um usuário
Petição 870190063079, de 05/07/2019, pág. 22/48
17/28 e um vendedor que é autenticado com o uso do sistema de transação biométrica é realizado em uma estação de transação. Tanto a estação de cadastro quanto a estação de transação são equipadas com um dispositivo de entrada biométrica e dispositivo de computação, e são conectadas a um servidor e aplicativo de autenticação. Em algumas modalidades, uma estação de transação também pode ser uma estação de cadastro, e uma estação de cadastro também pode ser uma estação de transação.
[0092] Agora em referência à Figura 1, em uma modalidade de cadastro no sistema de transação biométrica, um dispositivo de entrada biométrica 2 recebe uma entrada biométrica de um usuário e adquire uma amostra biométrica. A amostra pode ser uma imagem parada, registro de vídeo, ou registro de áudio, dependendo do tipo de entrada biométrica. A partir dessa amostra, o dispositivo de entrada biométrica extrai características de caracterização e determina um modelo biométrico de referência. O modelo biométrico de referência é então criptografado para transmissão a um servidor correspondente 10. O modelo biométrico de referência 6 é recebido pelo servidor correspondente 10 e armazenado em um banco de dados 12, assim como offline em armazenamento de disco 14. O modelo biométrico de referência 6 é também associado a uma ACR recém-criada no aplicativo de autenticação baseado em nuvem 24 e uma referência de instrumento de pagamento PIR 28 suprida por uma empresa de cartão de pagamento no comando de um usuário. O aplicativo de nuvem 24 armazena ACRs em um banco de dados 26 que, em combinação com outras características descritas no presente documento, representa um novo sistema.
[0093] Na modalidade, a correspondência do modelo biométrico é realizada na Nuvem (servidor correspondente 10). Os metadados criados durante o processo de cadastro são subsequentemente usados para estabelecer a velocidade de correspondência ideal de modelos biométricos apresentados oferecidos para correspondência. A correspondência de um modelo biométrico submetido à varredura é, portanto, realizada com todos os outros modelos biométricos de referência, com velocidade e precisão garantidas.
[0094] Quando o usuário cadastrado subsequentemente insere a mesma
Petição 870190063079, de 05/07/2019, pág. 23/48
18/28 biométrica a um dispositivo de entrada biométrica 4 de modo a autenticar uma transação, outra amostra biométrica é tomada e um modelo biométrico de transação 8 correspondente é determinado. Esse modelo biométrico de transação 8 será comparado contra modelos biométricos de referência 6 no banco de dados 12 de modo a encontrar uma correspondência.
[0095] O modelo biométrico de transação 8 é criptografado e transmitido à memória de acesso aleatório (RAM) no servidor correspondente 10. Os modelos biométricos de referência 6 que são armazenados no banco de dados de modelo biométrico de referência 12 são também enviados por push ao RAM 16 de modo que os modelos biométricos de referência 6 possam ser pesquisados para encontrar um que corresponda ao modelo biométrico de transação 8.
[0096] O tempo tomado para um modelo biométrico de referência correspondente 6 a ser encontrado depende do número de modelos biométricos de referência 6 que têm de ser testados para uma correspondência. Em uma modalidade, um tempo de correspondência mais curto é obtido reduzindo-se o número de modelos a serem testados. Isso é alcançado dividindo-se ou segmentando-se os modelos biométricos de referência 6 no banco de dados 12 em subconjuntos de acordo com características associadas, tais como localização e comportamento de usuário, conforme será explicado em mais detalhes abaixo. Em uma modalidade, o modelo biométrico de referência 6 armazenado no banco de dados 12 é associado a informações relacionadas à localização na qual o usuário se cadastrou no sistema.
[0097] Por exemplo, as entradas de banco de dados poderíam ser segmentadas por áreas de cadastro; tais áreas poderíam ser cidades, países, países e/ou continentes. Se um usuário inserir sua biométrica para realizar uma transação em uma primeira área particular, por exemplo, Londres, o primeiro subconjunto de modelos biométricos de referência 6 a serem pesquisados será o subconjunto de modelos biométricos de referência 6 de usuários que se cadastraram nessa primeira área. Se nenhuma correspondência for encontrada, o próximo subconjunto a ser testado seria os modelos biométricos de referência 6 de usuários que se cadastraram em uma segunda área maior que contém a primeira área menor, mas excluindo aqueles
Petição 870190063079, de 05/07/2019, pág. 24/48
19/28 modelos biométricos de referência 6 no primeiro subconjunto que já foram testados. Continuando o exemplo de Londres como a primeira área, a segunda área pode ser o sul da Inglaterra ou o RU e o subconjunto a ser testado incluiría todos os modelos biométricos de referência 6 de usuários que estavam cadastrados na segunda área, mas não em Londres. Começando com pequenas áreas e amentando gradualmente os tamanhos de área até que uma correspondência seja encontrada, o tempo de correspondência é minimizado. Desse modo, é alcançada uma vantagem no fato de que as buscas em banco de dados e tempo tomado para processar uma busca e encontrar uma correspondência de modelos é minimizado ou reduzido.
[0098] Um exemplo estreitamento do banco de dados de modelo biométrico de referência 12 de acordo com padrões de comportamento de usuário envolve atualizar o modelo biométrico de referência 6 em cada correspondência com as localizações das transações que são realizadas. Subconjuntos de modelos biométricos de referência 6 podem ser então construídos para usuários que são consumidores frequentes em negócios particulares ou cadeias de negócios. Para uma transação a ser realizada em um negócio particular, o subconjunto de modelos 6 para consumidores frequentes desse negócio seria pesquisado primeiro para encontrar um modelo biométrico de referência 6 que correspondeu ao modelo biométrico de transação 8. Se nenhuma correspondência for encontrada, o próximo subconjunto a ser pesquisado pode ser os modelos biométricos de referência 6 para consumidores frequentes de negócios similares ou próximos.
[0099] Uma vez que uma correspondência bem-sucedida 22 foi encontrada entre o modelo biométrico de transação 8 e um modelo biométrico de referência 6, o modelo biométrico de referência 6 é transmitido ao aplicativo de nuvem 24. O aplicativo de nuvem 24 vincula o modelo biométrico de referência 6 a sua ACR associada tomada do banco de dados de ACR 26. O aplicativo de nuvem 24 também vincula o modelo biométrico de referência 6 e ACR a sua PIR 28 associada.
[0100] Para se cadastrar no sistema de transação biométrica, um usuário registra sua biométrica e um ou mais atributos de usuário. Os atributos incluem data de nascimento, vales, afiliação de organização/esquema, e cartão de fidelidade. Em
Petição 870190063079, de 05/07/2019, pág. 25/48
20/28 modalidades, o usuário também registra um cartão de pagamento de modo a usar o sistema de transação biométrica para autenticação de transações financeiras. O usuário pode registrar múltiplas versões de uma biométrica, por exemplo, padrões vasculares de dedo ou impressões digitais de múltiplos dedos em ambas as mãos. Isso fornece mais conveniência ao usuário visto que não importa qual mão ou dedo é usado para realizar a transação. Isso é vantajoso quando uma mão ou dedo está temporariamente indisponível, por exemplo, uma mão pode ser machucada ou segurar algo.
[0101] Em referência à Figura 2, em uma modalidade, o cadastro é iniciado na loja em uma estação de cadastro 30. A estação de cadastro 30 é equipada com um dispositivo de entrada biométrica 32 e um dispositivo de computação 34 com uma interface de usuário 36. O dispositivo de computação pode ser qualquer um ou mais de um terminal de POS, PC, computador tipo tablet ou telefone inteligente. O dispositivo 34 está em comunicação com o dispositivo de entrada biométrica 32 e uma rede que inclui o aplicativo de autenticação 38 e servidor correspondente 40. O dispositivo de computação 34 pode ser operado pelo usuário primário 29 a ser cadastrado no sistema de transação biométrica e/ou um operador da estação de cadastro, por exemplo, um funcionário vendedor. Em algumas modalidades a estação de cadastro 30 é dedicada ao cadastro e não realiza transações. Em outras modalidades a estação de cadastro 30 também serve como uma estação de transação.
[0102] Em uma modalidade de cadastro em loja, o usuário 29 ou funcionário vendedor aperta o botão de cadastro 42 no dispositivo para cadastrar anonimamente o usuário 29. O botão de cadastro 42 podería ser uma peça física de hardware como parte de uma interface física, isto é, um botão real, ou o mesmo podería ser parte de uma GUI em um dispositivo de tela sensível ao toque.
[0103] Esse cadastro anônimo é subsequentemente disponível para personalização pelo usuário que registra seus detalhes. Apertar o botão de cadastro 42 comanda o aplicativo de autenticação 38 a criar uma ACR 44. O usuário 29 fornece sua biométrica ao dispositivo de entrada biométrica 32. O dispositivo de entrada
Petição 870190063079, de 05/07/2019, pág. 26/48
21/28 biométrica 32 toma uma amostra biométrica e determina o modelo biométrico de referência 46 para propósitos de correspondência. O modelo biométrico de referência 46 é criptografado e transmitido ao servidor correspondente 40 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 38 para associação à ACR 44. O usuário 29 também usa a interface de usuário 36 do dispositivo de computação 34 para inserir um número de telefone móvel 48, que é associado à ACR 44 e modelo biométrico de referência 46 criptografado. O aplicativo de autenticação 38 gera adicionalmente uma carteira de valores 50 e associa a mesma à ACR 44 e modelo biométrico de referência 46. A carteira de valores 50 é onde quaisquer ativos com token e PI Rs são mantidos. A ACR 44 é armazenada pelo aplicativo de autenticação 38 em um banco de dados de ACR.
[0104] O aplicativo de autenticação 38 usa o número de telefone móvel 48 fornecido para enviar um SMS 52 ao telefone móvel 54 do usuário. O SMS 52 contém um localizador de recurso uniforme (URL) 56, o identificador globalmente exclusivo (GUID) 58 e uma senha única (OTP) 60, que permitem que o usuário use seu telefone 54 para acessar uma página da web e realize log em uma conta associada ao seu número telefônico 48, ACR 44, o modelo biométrico de referência 46 e carteira de valores 50. O usuário 29 pode então personalizar o cadastro anônimo registrando-se seus detalhes com o aplicativo de autenticação 38 para criar um perfil de usuário e conta. Alternativamente, o aplicativo de autenticação envia ao usuário um link para um aplicativo móvel que pode ser transferido por download ao seu telefone. O registo pode ser então concluído com o uso do aplicativo móvel.
[0105] Em outra modalidade, o usuário 29 insere um endereço de correio eletrônico no dispositivo de computação 34, assim como um número de telefone móvel 48. O aplicativo de autenticação 38 usa o endereço de correio eletrônico fornecido para enviar um correio eletrônico ao usuário 29 com a URL 52 e GUID 58. O usuário 29 recupera o correio eletrônico em um telefone móvel 54, dispositivo tipo tablet ou PC de modo a seguir a URL para concluir o cadastro. A OTP 60 é enviada por meio de SMS ao telefone móvel 54.
[0106] O usuário 29 também registra informações para um ou mais cartões de
Petição 870190063079, de 05/07/2019, pág. 27/48
22/28 pagamento 62. O registro de cartão de pagamento pode ser obtido através da inserção manual dos detalhes de cartão, ou com o uso de tecnologia tal como cartão.io dentro de um aplicativo móvel para obter os detalhes de cartão com o uso do telefone 54 para tirar uma foto do cartão 62. Quando o usuário 29 envia seus detalhes de cartão, a empresa de cartão de pagamento 64 é contatada para validação dos detalhes de cartão e para obter uma PIR 66. A empresa de cartão de pagamento 64 transmite a PIR 66 ao aplicativo de autenticação 38, associa a PIR 66 ao ACR e modelo biométrico de referência, e armazena a PIR 66 na carteira de valores 50. Nesse ponto, o usuário 29 é cadastrado no sistema de transação biométrica e está pronto para usar o sistema de transação biométrica para facilitar uma transação.
[0107] Em referência à Figura 3, em outra modalidade do cadastro em loja, um usuário 68 é solicitar seu chip e cartão de pagamento de PIN 70 quando os mesmos se cadastram. Isso permite o uso do sistema de autorização de transação biométrica para um pagamento de cartão durante ou imediatamente após o cadastro. O usuário 68 escolhe se cadastrar no sistema de transação biométrica em loja apertando-se um botão de cadastro 72 em um terminal de POS 74 conectado ao aplicativo de autorização 76. Novamente, o botão 72 podería ser um botão real ou representação de um botão ou seleção em uma GUI tal como pode ser fornecido em um dispositivo de tela sensível ao toque. Essa ação é alternativamente realizada por um operador de sistema de transação biométrica tais como um funcionário vendedor. Isso comanda o aplicativo de autenticação 76 para criar uma ACR 78 e esperar que o usuário 68 complete uma transação 82 em um dispositivo de entrada de PIN 80 que foi préregistrado com o sistema de transação biométrica. A transação 82 para cadastro precisa de verificação e autenticação do cartão de pagamento 70 e autorização na transação 82 pela empresa de pagamento de cartão 86. A transação 82 pode ou não incluir um pagamento. Uma transação de chip e PIN 82 bem-sucedida resulta em uma PIR 84 suprida ao aplicativo de autenticação 76 pela empresa de cartão de pagamento 86. A PIR 84 é mantida na carteira de valores 88 e associada à ACR 78.
[0108] O usuário 68 também fornece sua biométrica a um dispositivo de entrada biométrica 90 para criar um modelo biométrico de referência 92. Isso pode ser
Petição 870190063079, de 05/07/2019, pág. 28/48
23/28 realizado antes ou depois da transação de chip e PIN. O modelo biométrico de referência 92 é criptografado e transmitido ao servidor correspondente 94 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 76 para associação à ACR 78 e PIR 84.
[0109] O usuário 68 está agora pronto para concluir transações biométricas anônimas, mas o usuário 68 também pode formar um perfil pessoal se for desejado. Isso precisa de identificação inicial para acessar a ACR 78 associada ao cartão de pagamento 70 anteriormente cadastrado do usuário. O usuário 68 insere seus detalhes de cartão de pagamento a uma página da web ou aplicativo móvel. Isso pode ser realizado com o uso de um telefone, computador tipo tablet, PC, ou outro dispositivo móvel com capacidade de se conectar à empresa de pagamento de cartão 86 e ao aplicativo de autenticação 76. Os detalhes de cartão podem ser inseridos manualmente com o uso de um teclado, ou através de tecnologia tal como cartão.io, que obtém os detalhes de cartão através de processamento de imagem. Os detalhes de cartão são validados pela empresa de pagamento de cartão 86, que então fornece ao aplicativo de autenticação 76 uma segunda PIR 100 para o cartão 70. A segunda PIR 100 é comparada às PIRs mantida pelo aplicativo de autenticação 76 para encontrar uma PIR 84 correspondente. Uma vez que uma PIR 84 correspondente e a ACR associada 78 foram encontradas, o usuário 68 pode formar seu perfil pessoal a ser associado à ACR 78. O perfil pessoal pode incluir atributos de usuário que podem ser acessados através de uma transação facilitada pelo sistema de transação biométrica.
[0110] Em referência à Figura 4, outra modalidade de cadastro no sistema de transação biométrica envolve um usuário 102 pré-registrar em cadastro 104 seus detalhes e um ou mais cartões de pagamento 106 por meio de um site da web ou aplicativo móvel 108. Subsequentemente, o usuário 102 completa o cadastro registrando-se a biométrica em uma estação de cadastro 110.
[0111] Em algumas modalidades, registrar detalhes de usuário 104 envolve criar uma conta de usuário que pode ser logada com o uso de um nome de usuário e senha. A conta de usuário permite que um usuário 102 gerencie seus detalhes pessoais e de
Petição 870190063079, de 05/07/2019, pág. 29/48
24/28 contato, visualize seu histórico de aquisição, monitore os gastos, gerencie os cartões de pagamento 106 e outros ativos que são associados a sua biométrica, receba e visualize recibos eletrônicos, e receba ofertas e descontos.
[0112] Registrar detalhes de usuário 104 permite que o aplicativo de autenticação 112 crie uma ACR 114 para o usuário 102. Registrar um cartão de pagamento 106 precisa da entrada do usuário 116 dos detalhes de cartão de pagamento, e a validação do cartão de pagamento 106 pela empresa de cartão de pagamento 118 relevante. Os detalhes de cartão podem ser inseridos manualmente com o uso de um teclado, ou através de tecnologia tal como cartão.io, que obtém os detalhes de cartão através de processamento de imagem. O site da web ou aplicativo 108 no qual o usuário 102 registra o cartão de pagamento 106 estabelece uma conexão à empresa de cartão de pagamento 118 para validar o cartão de pagamento. Uma vez que o cartão de pagamento 106 foi validado, uma PIR 120 é gerada e associada à ACR 114. A PIR 120 é mantida na carteira de valores 122 associada à ACR 114.
[0113] A conclusão do cadastro precisa de registro de uma biométrica em uma estação de cadastro 110, que é equipada com um dispositivo de computação 124, tal como a terminal de POS, dispositivo tipo tablet ou PC, conectado a um dispositivo de entrada biométrica 126. Antes de inserir sua biométrica ao dispositivo de entrada biométrica 126, o usuário 102 é identificado na estação de cadastro 110 com credenciais supridas ao site da web ou aplicativo móvel 108 ou pelos mesmos durante o processo de pré-registro. Por exemplo, se o pré-registro envolveu criar uma conta de usuário assegurada com um nome de usuário e senha, o usuário 102 apresenta seu nome de usuário e senha na estação de cadastro 110 para autenticar sua identidade. Outro exemplo precisa do usuário 102 para estabelecer sua identidade apresentando-se o cartão de pagamento 106 pré-registrado. Em modalidades, o usuário 102 também confirma o cartão de pagamento 106 a ser associado à sua biométrica para futuras transações.
[0114] Uma vez que a identidade do usuário foi confirmada, o usuário 102 fornece sua biométrica ao dispositivo de entrada biométrica 124 que determina o modelo biométrico de referência 128. O modelo biométrico de referência 128 é criptografado
Petição 870190063079, de 05/07/2019, pág. 30/48
25/28 e transmitido ao servidor correspondente 130 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 112 para associação à ACR 114 e PIR 120 criadas durante o pré-registro. O usuário 102 é agora cadastrado e está pronto para usar o sistema de transação biométrica.
[0115] Em referência à Figura 5, em modalidades, depois que um usuário 132 se cadastrou no sistema de transação biométrica com o uso de qualquer um dos métodos acima ou uma variação adequada, o usuário 132 pode pagar um vendedor autenticando-se transações com o uso de somente sua biométrica registrada. Subsequentemente, a ACR de um usuário é utilizada para possibilitar processamento seguro e eficiente na transação. Tipicamente, uma estação de transação 134 é equipada com um terminal de POS 136 conectado a um dispositivo de entrada biométrica 138. A aquisição do usuário 140 é inserida no terminal de POS 136. O usuário 132 apresenta sua biométrica ao dispositivo de entrada biométrica 138 para a determinação do modelo biométrico de transação 142.
[0116] A estação de transação 134 transmite os detalhes da aquisição 140, incluindo pelo menos a quantia total a ser paga, ao aplicativo de autenticação 144 de modo a definir uma transação 146. Em uma modalidade, o usuário 132 apresenta sua biométrica antes da aquisição 140 foi inserida no terminal de POS 136. O modelo biométrico de transação 142 é criptografado e transmitido ao servidor correspondente 148 e comparado com os modelos biométricos de referência para encontrar uma correspondência. Uma vez que um modelo biométrico de referência correspondente 150 foi encontrado, o servidor correspondente 148 transmite o modelo biométrico de referência 150 ao aplicativo de autenticação 144. Desse modo, a vinculação a uma ACR armazenada que associou à mesma os vários atributos de usuário, é somente realizada uma vez que a correspondência dos modelos biométricos já foi realizada.
[0117] O aplicativo de autenticação 144 pesquisa em um banco de dados de ACR e recupera uma ACR 152 que já fora associada ao modelo biométrico de referência 150 no cadastro e vincula a ACR 152 ao modelo biométrico de referência 150. O aplicativo de autenticação 144 também recupera a carteira de valores 154 associada com a PIR 156 associada e vincula as mesmas ao modelo biométrico de referência
Petição 870190063079, de 05/07/2019, pág. 31/48
26/28
150 e ACR 152.
[0118] Para realizar a transação 146, o aplicativo de autenticação 144 entra em contato com a empresa de cartão de pagamento 158 e apresenta a PIR 156 e adquire detalhes para solicitar a autorização na transação. A empresa de pagamento de cartão 158 autoriza e estabelece a transação 146. Em modalidades, se múltiplos cartões de pagamento tiverem sido registrados e associados à ACR, o usuário pode especificar qual usar para cada transação. Em outras palavras, mediante inserção do dedo de um usuário e identificação de ACR subsequente, uma escolha de cartões registrados disponíveis é apresentada a um usuário no POS. Em outras modalidades, um cartão é definido como o cartão padrão e uma opção é disponível na tela de terminal de POS para que o usuário mude de cartões se for desejado. Concluir a transação 146 gera um recibo eletrônico 160 que é associado à ACR 152 e disponível para visualização do usuário 132 logando-se em sua conta de usuário de sistema de transação biométrica. Adicional ou alternativamente, o recibo eletrônico é enviado por correio eletrônico ao usuário 132 ou um recibo de papel é gerado e dado ao usuário 132 em loja.
[0119] Em referência à Figura 6, algumas modalidades do sistema de transação biométrica incluem um sistema de personalização de POS 160 que apresenta a um usuário 162 opções personalizadas 163 antes de o usuário 162 realizar uma transação 146. Opções personalizadas 164 incluem ofertas e descontos especificamente adaptados ao usuário 162 e histórico de transação. O usuário 162 fornece sua biométrica ao dispositivo de entrada biométrica 166 de modo a verificar na estação de transação 168 e determinar um modelo biométrico de verificação 172. O modelo biométrico de verificação 172 é criptografado e transmitido ao servidor correspondente 174 e comparado com os modelos biométricos de referência para encontrar uma correspondência.
[0120] Uma vez que um modelo biométrico de referência correspondente 176 foi encontrado, o servidor correspondente 174 transmite o modelo biométrico de referência 176 ao aplicativo de autenticação 178. O modelo biométrico de referência 176 é então vinculado à ACR anteriormente associada 180 e carteira de valores 182,
Petição 870190063079, de 05/07/2019, pág. 32/48
27/28 incluindo uma PIR 184. Para gerar opções personalizadas 164, o aplicativo de autenticação 178 transmite a PIR 184 ao sistema de personalização de POS 160 no qual a PIR 184 é comparada com as PIRs anteriormente armazenadas de modo a encontrar uma correspondência. Uma vez que uma PIR 186 correspondente é encontrada, as opções personalizadas 164 associadas à PIR 186 correspondente são transmitidas à estação de transação 168 para exibição ao usuário 162 no terminal de POS 170.
[0121] O usuário 162 seleciona uma ou mais das escolhas personalizadas 164 para uso na próxima transação 146. Por exemplo, a seleção do usuário pode ser um desconto de seu item mais comprado, que os mesmos podem planejar comprar na próxima transação 146. O usuário então usa o terminal de POS para selecionar ou submeter à varredura todos os itens para aquisição na transação 146. Em outro exemplo, a seleção do usuário pode ser para adquirir os mesmos itens que os mesmos adquiriram em sua transação mais recente. Isso resulta em menos tempo gasto no terminal de POS 170 visto que todos os itens são então automaticamente adicionados à transação 146 e, portanto, pode-se aumentar o rendimento total dos consumidores. O usuário 162 então procede para concluir a transação 146 conforme descrito acima em referência à Figura 5. Após a conclusão de uma transação 146, o aplicativo de autenticação 178 transmite os detalhes de transação e preferências do usuário ao sistema de personalização de POS 160 para armazenamento in associação com a PIR 186. O sistema de personalização de POS 160 forma tais dados armazenados de modo a personalizar as opções disponíveis ao usuário 162.
[0122] É fornecido um sistema e método que possibilita execução segura, rápida e eficiente de transações com o uso de modelos biométricos e correspondente com preferências de cliente anônimo (ACR), que têm um ou mais atributos de usuário associados. Ademais, o uso de segmentação no processo de correspondência pode reduzir significativamente o tempo tomado para alcançar uma correspondência entre um usuário e a modelo biométrico de usuário armazenado.
[0123] Um novo sistema como um todo é fornecido pelo fato de que, mediante cadastro ou envolvimento subsequente com o sistema, uma ACR que é, por definição,
Petição 870190063079, de 05/07/2019, pág. 33/48
28/28 anônima, é usada para permitir que autenticação e transações sejam concluídas. Conforme observado, por exemplo, em qualquer uma das Figuras, mas, em particular, na Figura 1, é fornecido um banco de dados de ACR 26 que garante que o sistema como um todo possa ser incorporado como uma nova combinação física de hardware. [0124] As modalidades da presente invenção foram descritas com referência particular aos exemplos ilustrados. No entanto, será observado que as variações e modificações podem ser feitas aos exemplos descritos dentro do escopo da presente invenção.

Claims (52)

  1. REIVINDICAÇÕES
    1. Sistema para cadastrar um usuário para facilitação de transações com o uso de autenticação biométrica, em que o sistema é caracterizado pelo fato de que compreende um programa de aplicativo configurado para:
    receber um atributo de usuário;
    criar uma referência de cliente anônimo (ACR) associada ao atributo de usuário;
    receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; e criar uma associação entre o modelo biométrico e a ACR.
  2. 2. Sistema para facilitar transações com o uso de autenticação biométrica, em que o sistema é caracterizado pelo fato de que compreende um programa de aplicativo configurado para:
    receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica;
    recuperar uma ACR associada ao modelo biométrico; e vincular o modelo biométrico à ACR.
  3. 3. Sistema, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que o programa de aplicativo é adicionalmente configurado para se comunicar com uma empresa de cartão de pagamento.
  4. 4. Sistema, de acordo com a reivindicação 3, caracterizado pelo fato de que o programa de aplicativo é adicionalmente configurado para receber uma representação com token de um cartão de pagamento da empresa de cartão de pagamento.
  5. 5. Sistema, de acordo com a reivindicação 4, caracterizado pelo fato de que o programa de aplicativo é adicionalmente configurado para criar uma associação entre o modelo biométrico e a representação com token de um cartão de pagamento e vincular o modelo biométrico à representação com token de um cartão de pagamento.
  6. 6. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o programa de aplicativo é adicionalmente configurado para receber um ativo com token, em que o ativo com token é uma
    Petição 870190063079, de 05/07/2019, pág. 35/48
    2/8 representação com token de qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.
  7. 7. Sistema, de acordo com a reivindicação 6, caracterizado pelo fato de que o programa de aplicativo é adicionalmente configurado para criar uma associação entre o modelo biométrico e o ativo com token e vincular o modelo biométrico ao ativo com token.
  8. 8. Método, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
  9. 9. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que compreende adicionalmente um banco de dados configurado para armazenar a ACR.
  10. 10. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o modelo biométrico é determinado por um dispositivo de entrada biométrica.
  11. 11. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que compreende adicionalmente um servidor configurado para receber o modelo biométrico e transmitir o modelo biométrico ao programa de aplicativo.
  12. 12. Sistema, de acordo com a reivindicação 11, caracterizado pelo fato de que o servidor compreende adicionalmente um banco de dados configurado para armazenar o modelo biométrico.
  13. 13. Sistema, de acordo com a reivindicação 11 ou 12, caracterizado pelo fato de que, depois de receber o modelo biométrico, o servidor é configurado para comparar o modelo biométrico com os modelos biométricos anteriormente armazenados no banco de dados de modo a encontrar uma correspondência.
  14. 14. Sistema, de acordo com a reivindicação 13, caracterizado pelo fato de que o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com a localização de determinação de modelo biométrico.
  15. 15. Sistema, de acordo com a reivindicação 13 ou 14, caracterizado pelo
    Petição 870190063079, de 05/07/2019, pág. 36/48
    3/8 fato de que o servidor transmite o modelo biométrico ao programa de aplicativo somente se uma correspondência for encontrada dentre os modelos biométricos armazenados no banco de dados.
  16. 16. Sistema, de acordo com qualquer uma das reivindicações 11 a 15, caracterizado pelo fato de que compreende adicíonalmente um dispositivo de entrada biométrica configurado para determinar o modelo biométrico e transmitir o modelo biométrico ao servidor.
  17. 17. Sistema, de acordo com a reivindicação 16, caracterizado pelo fato de que o dispositivo de entrada biométrica é configurado para criptografar o modelo biométrico para transmissão.
  18. 18. Sistema, de acordo com a reivindicação 16 ou 17, caracterizado pelo fato de que o dispositivo de entrada biométrica é um leitor de veia do dedo.
  19. 19. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que a biométrica é um padrão vascular de um dedo.
  20. 20. Sistema, de acordo com qualquer uma das reivindicações 1 a 17, caracterizado pelo fato de que a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
  21. 21. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que compreende adicíonalmente um dispositivo de computação, em que o dispositivo de computação é configurado para se comunicar com o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.
  22. 22. Sistema, de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que o programa de aplicativo é um aplicativo baseado em nuvem.
  23. 23. Sistema para facilitar transações com o uso de autenticação biométrica, sendo que o sistema é caracterizado pelo fato de que compreende:
    um dispositivo de entrada biométrica configurado para determinar um
    Petição 870190063079, de 05/07/2019, pág. 37/48
    4/8 primeiro modelo biométrico de uma primeira entrada biométrica;
    um servidor que compreende um banco de dados e RAM, em que o servidor é configurado para receber o primeiro modelo biométrico do dispositivo de entrada biométrica e o banco de dados é configurado para armazenar o primeiro modelo biométrico;
    um programa de aplicativo configurado para receber um atributo de usuário e um ativo com token, criar uma ACR associada ao atributo de usuário, receber o primeiro modelo biométrico do servidor, e criar associações entre todo o primeiro modelo biométrico, a ACR e o ativo com token.
  24. 24. Sistema, de acordo com a reivindicação 23, caracterizado pelo fato de que o dispositivo de entrada biométrica é adícionalmente configurado para determinar um segundo modelo biométrico de uma segunda entrada biométrica; e em que o servidor é adícionalmente configurado para receber o segundo modelo biométrico do dispositivo de entrada biométrica e encontrar uma correspondência na RAM entre o primeiro modelo biométrico e o segundo modelo biométrico.
  25. 25. Sistema, de acordo com a reivindicação 23 ou 24, caracterizado pelo fato de que o programa de aplicativo é adícionalmente configurado para vincular o primeiro modelo biométrico, a ACR e o ativo com token entre si.
  26. 26. Sistema, de acordo com qualquer uma das reivindicações 23 a 25, caracterizado pelo fato de que o ativo com token é uma representação com token de qualquer um dentre: um bilhete, um vale, um passe, e um cartão de identidade.
  27. 27. Sistema, de acordo com qualquer uma das reivindicações 23 a 26, caracterizado pelo fato de que o programa de aplicativo é adícionalmente configurado para se comunicar com a empresa de cartão de pagamento.
  28. 28. Sistema, de acordo com a reivindicação 27, caracterizado pelo fato de que o programa de aplicativo é adícionalmente configurado para receber uma representação com token de um cartão de pagamento da empresa de cartão de pagamento.
  29. 29. Sistema, de acordo com a reivindicação 28, caracterizado pelo fato de que o programa de aplicativo é adícionalmente configurado para criar uma associação entre o primeiro modelo biométrico e a representação com token de um
    Petição 870190063079, de 05/07/2019, pág. 38/48
    5/8 cartão de pagamento e vincular o primeiro modelo biométrico à representação com token de um cartão de pagamento.
  30. 30. Método, de acordo com qualquer uma das reivindicações 23 a 29, caracterizado pelo fato de que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
  31. 31. Sistema, de acordo com qualquer uma das reivindicações 24 a 30, caracterizado pelo fato de que o servidor transmite o primeiro modelo biométrico ao programa de aplicativo se uma correspondência for encontrada entre o primeiro modelo biométrico e o segundo modelo biométrico.
  32. 32. Sistema, de acordo com qualquer uma das reivindicações 24 a 31, caracterizado pelo fato de que o dispositivo de entrada biométrica é configurado para criptografar o primeiro e o segundo modelos biométricos antes de transmitir os mesmos ao servidor.
  33. 33. Sistema, de acordo com qualquer uma das reivindicações 23 a 32, caracterizado pelo fato de que o dispositivo de entrada biométrica é um leitor de veia do dedo.
  34. 34. Sistema, de acordo com qualquer uma das reivindicações 23 a 33, caracterizado pelo fato de que a biométrica é um padrão vascular em um dedo.
  35. 35. Sistema, de acordo com qualquer uma das reivindicações 23 a 34, caracterizado pelo fato de que a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
  36. 36. Sistema, de acordo com qualquer uma das reivindicações 23 a 35, caracterizado pelo fato de que compreende adícionalmente um dispositivo de computação, em que o dispositivo de computação é configurado para se comunicar com o dispositivo de entrada biométrica e o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.
  37. 37. Sistema, de acordo com qualquer uma das reivindicações 23 a 36, caracterizado pelo fato de que o programa de aplicativo é um aplicativo baseado em
    Petição 870190063079, de 05/07/2019, pág. 39/48
    6/8 nuvem.
  38. 38. Sistema, de acordo com qualquer uma das reivindicações 23 a 37, caracterizado pelo fato de que o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.
  39. 39. Método de cadastro de um usuário para facilitação de transações com o uso de autenticação biométrica, sendo que o método é caracterizado pelo fato de que compreende:
    criar uma ACR para o usuário;
    receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida pelo usuário;
    associar o modelo biométrico à ACR; e armazenar o modelo biométrico e ACR em bancos de dados separados, permitindo, assim, a recuperação da ACR pelo fornecimento do modelo biométrico associado.
  40. 40. Método, de acordo com a reivindicação 39, caracterizado pelo fato de que compreende adicíonalmente:
    solicitar uma representação com token do cartão de pagamento de uma empresa de cartão de pagamento;
    receber a representação com token do cartão de pagamento da empresa de cartão de pagamento;
    criar associações entre a representação com token do cartão de pagamento, a ACR e o modelo biométrico.
  41. 41. Método, de acordo com a reivindicação 39 ou 40, caracterizado pelo fato de que compreende adicíonalmente:
    receber um atributo de usuário;
    associar o atributo de usuário à ACR;
    em que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.
  42. 42. Método, de acordo com qualquer uma das reivindicações 39 a 41, caracterizado pelo fato de que compreende adicíonalmente transmitir o modelo biométrico a um servidor antes de armazenar o modelo biométrico no banco de
    Petição 870190063079, de 05/07/2019, pág. 40/48
    7/8 dados.
  43. 43. Método de facilitação de transações com o uso de autenticação biométrica, sendo que o método é caracterizado pelo fato de que compreende:
    receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida por um usuário;
    vincular o modelo biométrico a uma ACR associada, em que a ACR é associada a um atributo de usuário, permitindo, assim, que o usuário acesse o tributo.
  44. 44. Método, de acordo com a reivindicação 43, caracterizado pelo fato de que compreende adicionalmente comparar o modelo biométrico com modelos biométricos anteriormente armazenados de modo a encontrar uma correspondência.
  45. 45. Método, de acordo com a reivindicação 43 ou 44, caracterizado pelo fato de que compreende adicionalmente:
    solicitar uma representação com token de um cartão de pagamento da empresa de cartão de pagamento;
    receber a representação com token do cartão de pagamento da empresa de cartão de pagamento;
    encontrar a representação com token do cartão de pagamento à ACR e modelo biométrico.
  46. 46. Método, de acordo com qualquer uma das reivindicações 43 a 45, caracterizado pelo fato de que compreende adicionalmente:
    receber um ativo com token;
    associar o ativo com token à ACR;
    em que o ativo com token é qualquer um dentre: um bilhete, um vale, um passe, e um cartão de identidade.
  47. 47. Método, de acordo com qualquer uma das reivindicações 44 a 46, caracterizado pelo fato de que receber um modelo biométrico compreende um programa de aplicativo que recebe o modelo biométrico transmitido por um servidor.
  48. 48. Método, de acordo com a reivindicação 47, caracterizado pelo fato de que o vínculo do modelo biométrico a uma ACR associada é realizado pelo programa de aplicativo.
  49. 49. Método, de acordo com qualquer uma das reivindicações 43 a 46,
    Petição 870190063079, de 05/07/2019, pág. 41/48
    8/8 caracterizado pelo fato de que receber um modelo biométrico compreende um servidor que recebe o modelo biométrico transmitido por um dispositivo de entrada biométrica.
  50. 50. Sistema, de acordo com a reivindicação 49, caracterizado pelo fato de que o dispositivo de entrada biométrica é um leitor de veia do dedo.
  51. 51. Sistema, de acordo com qualquer uma das reivindicações 39 a 50, caracterizado pelo fato de que a biométrica é um padrão vascular em um dedo.
  52. 52. Sistema, de acordo com qualquer uma das reivindicações 39 a 49, caracterizado pelo fato de que a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.
BR112019009519A 2016-11-10 2017-11-10 Sistema de transação biométrica BR112019009519A8 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1619025.8A GB2555817A (en) 2016-11-10 2016-11-10 Biometric transaction system
PCT/EP2017/078937 WO2018087317A1 (en) 2016-11-10 2017-11-10 Biometric transaction system

Publications (2)

Publication Number Publication Date
BR112019009519A2 true BR112019009519A2 (pt) 2019-10-08
BR112019009519A8 BR112019009519A8 (pt) 2023-04-25

Family

ID=60413177

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112019009519A BR112019009519A8 (pt) 2016-11-10 2017-11-10 Sistema de transação biométrica

Country Status (9)

Country Link
US (2) US11556930B2 (pt)
EP (1) EP3539073A1 (pt)
CN (1) CN110192213A (pt)
AU (2) AU2017359004A1 (pt)
BR (1) BR112019009519A8 (pt)
CA (1) CA3042774A1 (pt)
GB (1) GB2555817A (pt)
IL (1) IL266507B2 (pt)
WO (1) WO2018087317A1 (pt)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2555817A (en) 2016-11-10 2018-05-16 Sthaler Ltd Biometric transaction system
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
US10848487B2 (en) * 2018-03-09 2020-11-24 Centurylink Intellectual Property Llc Bio-authentication for streaming service account management
US10861017B2 (en) * 2018-03-29 2020-12-08 Ncr Corporation Biometric index linking and processing
JP7472029B2 (ja) * 2018-10-05 2024-04-22 株式会社半導体エネルギー研究所 認証システム
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
US11113665B1 (en) 2020-03-12 2021-09-07 Evan Chase Rose Distributed terminals network management, systems, interfaces and workflows
US10902705B1 (en) 2019-12-09 2021-01-26 Evan Chase Rose Biometric authentication, decentralized learning framework, and adaptive security protocols in distributed terminal network
US10873578B1 (en) 2019-12-09 2020-12-22 Evan Chase Rose Biometric authentication, decentralized learning framework, and adaptive security protocols in distributed terminal network
US11200548B2 (en) 2019-12-09 2021-12-14 Evan Chase Rose Graphical user interface and operator console management system for distributed terminal network
WO2021150926A1 (en) * 2020-01-22 2021-07-29 Rockspoon, Inc. System and method for third-party food and dining ordering control
CN113688651A (zh) * 2020-05-16 2021-11-23 成都天瑞芯安科技有限公司 基于sm9算法的生物特征密码脱敏保护方法
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998050875A2 (en) * 1997-05-09 1998-11-12 Gte Government Systems Corporation Biometric certificates
US20020112177A1 (en) * 2001-02-12 2002-08-15 Voltmer William H. Anonymous biometric authentication
KR20040087690A (ko) * 2003-04-07 2004-10-15 주식회사 씨크롭 지문정보를 이용한 신용거래 시스템 및 방법
US7802723B2 (en) * 2005-04-19 2010-09-28 American Exrpess Travel Related Services Company, Inc. System and method for nameless biometric authentication and non-repudiation validation
JP4813133B2 (ja) * 2005-09-20 2011-11-09 富士通株式会社 生体認証方法及び生体認証システム
US7604166B2 (en) * 2006-06-12 2009-10-20 Rania Abouyounes Method and system for flexible purchases using only fingerprints at the time and location of purchase
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
US20080052527A1 (en) * 2006-08-28 2008-02-28 National Biometric Security Project method and system for authenticating and validating identities based on multi-modal biometric templates and special codes in a substantially anonymous process
GB2465782B (en) 2008-11-28 2016-04-13 Univ Nottingham Trent Biometric identity verification
US20110087611A1 (en) * 2009-10-14 2011-04-14 Shyam Chetal Biometric identification and authentication system for financial accounts
WO2013051010A2 (en) * 2011-06-06 2013-04-11 Sarvatra Technologies Pvt. Ltd. A system and method for implementing biometric authentication for approving user's financial transactions
WO2013005101A2 (en) 2011-07-06 2013-01-10 Cognis Ip Management Gmbh Method for controlling solids/liquid decant unit operations and systems
US9418214B1 (en) * 2011-12-06 2016-08-16 Imageware Systems, Inc. Anonymous biometric enrollment
CN104156705A (zh) 2014-08-08 2014-11-19 常熟安智生物识别技术有限公司 指静脉识别智能系统
CA2972463A1 (en) * 2014-12-31 2016-07-28 Imageware Systems, Inc. Cloud-based biometric enrollment, identification and verification through identity providers
US10296734B2 (en) 2015-01-27 2019-05-21 Idx Technologies Inc. One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
US20170046714A1 (en) * 2015-08-11 2017-02-16 Mastercard International Incorporated Biometric verification method and system
GB2555817A (en) 2016-11-10 2018-05-16 Sthaler Ltd Biometric transaction system

Also Published As

Publication number Publication date
CN110192213A (zh) 2019-08-30
GB2555817A (en) 2018-05-16
WO2018087317A1 (en) 2018-05-17
US20230130755A1 (en) 2023-04-27
IL266507A (en) 2019-07-31
AU2023248208A1 (en) 2023-11-02
IL266507B2 (en) 2024-01-01
EP3539073A1 (en) 2019-09-18
US11556930B2 (en) 2023-01-17
AU2017359004A1 (en) 2019-05-23
IL266507B1 (en) 2023-09-01
CA3042774A1 (en) 2018-05-17
US20190318361A1 (en) 2019-10-17
BR112019009519A8 (pt) 2023-04-25

Similar Documents

Publication Publication Date Title
US20230130755A1 (en) Biometric transaction system
US10853809B2 (en) System and method for conducting secure electronic transactions
KR101203828B1 (ko) 전자 거래 검증 시스템
US8799088B2 (en) System and method for verifying user identity information in financial transactions
US8423476B2 (en) Methods and apparatus for conducting electronic transactions
US20220122051A1 (en) Method and system for securing transactions in a point of sale
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US20140279516A1 (en) Authenticating a physical device
US20130204786A1 (en) Verification of Online Transactions
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
US20080185429A1 (en) Authentication Of PIN-Less Transactions
US20180225669A1 (en) Financial transaction relay system having multi-safety lock function of processing user authentication by scanning both finger pulse and fingerprint, and processing method therefore
CN109426963B (zh) 认证生物统计请求的生物统计系统
US11157895B2 (en) Payment devices having multiple modes of conducting financial transactions
Garg et al. Developing secured biometric payments model using tokenization
AU2020101743A4 (en) Contactless Biometric Authentication Systems and Methods Thereof
US20160328717A1 (en) BioWallet Biometrics Platform
CN108475374B (zh) 具有多种进行金融交易的模式的支付设备
Kwakye et al. Adoption of biometric fingerprint identification as an accessible, secured form of ATM transaction authentication
JP7158793B1 (ja) 認証装置、販売システム、通過システム、及び現金自動預け払いシステム
WO2023152757A1 (en) A system and a method for payment and instant refund using a biometric digital wallet

Legal Events

Date Code Title Description
B25G Requested change of headquarter approved

Owner name: STHALER LIMITED (GB)

B350 Update of information on the portal [chapter 15.35 patent gazette]
B06W Patent application suspended after preliminary examination (for patents with searches from other patent authorities) chapter 6.23 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: G06Q 20/38 , G06Q 20/40

Ipc: G06Q 20/40 (2012.01)