BRPI0816963B1 - Sistema, método e dispositivo para habilitar interação com segurança dinâmica - Google Patents

Sistema, método e dispositivo para habilitar interação com segurança dinâmica Download PDF

Info

Publication number
BRPI0816963B1
BRPI0816963B1 BRPI0816963-2A BRPI0816963A BRPI0816963B1 BR PI0816963 B1 BRPI0816963 B1 BR PI0816963B1 BR PI0816963 A BRPI0816963 A BR PI0816963A BR PI0816963 B1 BRPI0816963 B1 BR PI0816963B1
Authority
BR
Brazil
Prior art keywords
transaction
code
user
generating device
specific
Prior art date
Application number
BRPI0816963-2A
Other languages
English (en)
Inventor
Petter Gullberg
Original Assignee
Tds Todos Data System Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=39203156&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=BRPI0816963(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Tds Todos Data System Ab filed Critical Tds Todos Data System Ab
Publication of BRPI0816963A2 publication Critical patent/BRPI0816963A2/pt
Publication of BRPI0816963B1 publication Critical patent/BRPI0816963B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Steering Control In Accordance With Driving Conditions (AREA)
  • Alarm Systems (AREA)
  • Burglar Alarm Systems (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)

Abstract

sistema, método e dispositivo para habilitar interação com segurança dinâmica a presente invenção refere-se a um dispositivo gerador de código (6a-c) para habilitar interação com segurança dinâmica entre um usuário (2a-c) e um provedor de serviço de transação (3). o dispositivo gerador de código (6a-c) inclui um meio de aquisição de informação (51, 52) e um circuito de processamento (60). o circuito de processamento (60) é configurado para receber, através do meio de aquisição de informação (51, 52), um código específico à transação gerado pelo provedor de serviço de transação (3), avaliar o código específico à transação, realizar, com base na avaliação do código específico à transação, uma sequência específica à transação de funções predefinidas, cada qual envolvendo o aviso ao usuário (2a-c) para indicar um respectivo valor relativo à função, resultando em uma sequência de valores relativos à função indicados pelo usuário, e determinar um código de resposta específico à transação com base na sequência de valores relativos à função, habilitando, assim, a autenticação segura da operação.

Description

Relatório Descritivo da Patente de Invenção para SISTEMA, MÉTODO E DISPOSITIVO PARA HABILITAR INTERAÇÃO COM SEGURANÇA DINÂMICA.
Campo Técnico da Invenção
A presente invenção refere-se a um dispositivo gerador de código para habilitar a interação com segurança dinâmica entre um usuário e um provedor de serviço de transação.
A presente invenção também se refere a um sistema servidor de transação e a um sistema de transação segura que compreende tal disposi10 tivo gerador de código e tal sistema servidor de transação.
A presente invenção refere-se ainda, a um método para a interação com segurança dinâmica entre um provedor de serviço de transação e um usuário com um dispositivo gerador de código.
Antecedentes da Técnica
A maioria dos sistemas atualmente empregados para proteger transações on-line, tais como serviços bancários on-line, trata todas as transações da mesma maneira, independentemente do risco associado à transação. Quando essa abordagem tradicional é utilizada, um provedor de serviço de transação precisa tomar uma decisão (trade-off) entre a facilidade de uso e o risco. Através de tal decisão, o provedor de serviço de transação se arrisca a perder clientes se medidas de segurança muito severas forem aplicadas, ou perder montantes substanciais de dinheiro e a confiança do cliente, caso a segurança seja muito branda.
A Patente U.S. N. 2005/0097320 apresenta um método e siste25 ma de transação dinâmica utilizando a autenticação baseada em risco como uma alternativa aos sistemas tradicionais de transação estática.
De acordo com o método apresentado na Patente U.S. N. 2005/0097320, o nível de autenticação para uma determinada operação é definido em função de uma avaliação de risco da operação e/ou de uma par30 te da operação. De acordo com a Patente U.S. N. 2005/0097320, o nível de autenticação pode ser aumentado, exigindo que um usuário insira informações pessoais e dados de conta, etc., e/ou por meio do envio de urrí código de hora ao usuário através de uma rota de comunicação alternativa, como por SMS.
No entanto, uma vez que a segurança dinâmica neste sistema baseia-se em um conjunto de dados previamente coletados do usuário, a flexibilidade do sistema é limitada pela quantidade de dados previamente recolhidos. Além disso, os dados previamente recolhidos precisam ser coletados em um ambiente realmente seguro, o que normalmente implica em uma dispendiosa e complexa administração.
Além disso, a segurança dinâmica de acordo com a Patente U.S. N. 2005/0097320 é implementada ao transmitir informações de autenticação do tipo pergunta e resposta pela Internet, onde sempre haverá o risco de fraudadores que interceptam a comunicação ou obtêm informações de autenticação ao personificar o provedor de serviço de transação (o chamado pharming).
Sumário da Invenção
Em vista do acima referido e outros inconvenientes da técnica anterior, um objeto geral da presente invenção é fornecer um sistema de transação aperfeiçoado com segurança dinâmica.
De acordo com um primeiro aspecto da presente invenção, estes e outros objetos são realizados através de um dispositivo gerador de código para habilitar a interação com segurança dinâmica entre um usuário e um provedor de serviço de transação, o dispositivo gerador de código tendo um meio de aquisição de informação; e circuitos de processamento configurados para receber, através do meio de aquisição de informação, um código especifico à transação gerado pelo provedor de serviço de transação; avaliar o código específico à transação; executar, com base na avaliação do código específico à transação, uma sequência específica à transação de funções predeterminadas, cada qual envolvendo o aviso ao usuário para indicar um respectivo valor relativo à função, resultando em uma sequência de valores relativos à função indicados pelo usuário; e determinar um código de resposta específico à transação baseado na sequência de valores relativos à função, habilitando, assim, autenticação segura da operação.
Por provedor de serviços de transação, no âmbito do presente pedido, deve-se entender qualquer entidade que permite que um usuário registrado execute qualquer tipo de transação. São exemplos de provedores de serviço de transação, por exemplo, bancos, autoridades, corretores da bolsa, etc. O provedor de serviços de transação é geralmente incorporado como um sistema servidor de transação, que é configurado para interagir com seus usuários em uma rede.
Operações típicas incluem, por exemplo, login, transferência de fundos, pagamento, etc.
Assim, um código específico à transação deve ser entendido como um código que é emitido pelo provedor de serviço de transação com relação a um pedido para uma determinada transação.
O meio de aquisição de informação é um meio para adquirir informações para o dispositivo gerador de código, e pode incluir um ou vários dentre um teclado, uma câmera, um scanner de código de barras, uma interface de comunicação com fio ou sem fio, etc.
A presente invenção baseia-se na percepção de que um alto nível geral de segurança em combinação com a facilidade de uso em um sistema de transação on-line pode ser alcançado através do controle dinâmico do nível de segurança com base no risco estimado das transações. O presente inventor, além disso, percebeu que esse controle dinâmico do nível de segurança pode ser vantajosamente obtido através da determinação, no provedor de serviços de transação, de um nível de interação específico à transação entre um usuário e seu dispositivo gerador de código pessoal. Este controle remoto da interação entre o usuário e seu dispositivo gerador de código é, de acordo com a presente invenção, obtido através da codificação, no código específico à transação fornecido pelo provedor de serviços de transação, de uma sequência de funções predeterminadas a serem executadas pelo dispositivo gerador de código.
Cada uma dessas funções predeterminadas envolve a solicitação ao usuário para indicar um valor relativo à função. Um exemplo de tal função predeterminada pode ser solicitar ao usuário para indicar um valor, que pode, por exemplo, estar relacionado à transação ou estar relacionado à identidade do usuário, fornecendo o valor através do meio de aquisição de informação. Outro exemplo de uma função predeterminada poderá ser solicitar ao usuário reconhecer uma mensagem exibida ao usuário, por meio do que um valor que representa essa mensagem é indicado pelo usuário.
Os valores relativos à função podem, assim, por exemplo, incluir valores indicativos de informações específicas à transação, tais como montante, número de conta de destino etc.; valores indicativos de informações específicas ao usuário, tais como o número de seguridade social do usuário, número de telefone etc., e o PIN do usuário; valores indicativos de mensagens exibidas ao usuário, que podem se referir ao tipo de transação solicitada, como uma transferência internacional, a troca de informações pessoais etc.
Após a indicação do valor relativo à função final, o código de resposta é determinado com base na sequência de valores relativo à função indicados pelo usuário.
Deste modo, o código de resposta pode, dependendo do nível de segurança requerido pelo provedor de serviços de transação, indicar a presença do usuário, o conhecimento do usuário dos detalhes da operação, hora da transação, a identidade do usuário, etc.
No caso do risco da transação ser considerado baixo, o usuário pode ser solicitado a apenas entrar o código específico à transação e o seu código PIN no dispositivo gerador de código, após o que o dispositivo gerador de código gera um código de resposta para a assinatura da operação. Neste caso, a sequência específica à transação é formada pela única função predeterminada de solicitação de entrada do PIN do usuário, e o código de resposta específico à transação é determinado com base no código específico à transação e ao PIN indicado pelo usuário.
No caso de um nível médio de risco, uma mensagem predeterminada pode ser exibida ao usuário e o usuário poderá ser solicitado a confirmar o conteúdo da mensagem, que poderá envolver a sua intenção de realizar, por exemplo, uma transferência internacional de fundos, pressio nando OK em um teclado provido no dispositivo gerador de código, e em seguida entrar o seu PIN no dispositivo gerador de código, após o que o dispositivo gerador de código gerará um código de resposta com base em um valor indicativo da mensagem predeterminada e no PIN do usuário.
Finalmente, no caso de uma operação de alto risco, o usuário pode ser solicitado a entrar ativamente, no dispositivo gerador de código, informações, tais como conta de destino, moeda, montante e, finalmente, o seu PIN, antes de o dispositivo gerador de código calcular um código de resposta indicativo da sequência dos valores relativos à função indicados pelo usuário.
Qual sequência de funções deve ser feita pelo dispositivo gerador de código, de acordo com a presente invenção, é determinada pelo código específico à transação apresentado pelo provedor de serviços de transação. Convém aqui notar que o usuário não é obrigado a deter qualquer conhecimento - e, normalmente, de fato desconhece - sobre que sequência de funções predeterminadas o código específico à transação representa.
O usuário pode, assim, executar as etapas de assinatura offline, no ambiente seguro de seu próprio dispositivo gerador de código. Isso reduz o risco de o usuário executar, por engano, uma transação que ele não tinha a intenção de executar. Além disso, praticamente todos os tipos dos então chamados ataques man in the middle são evitados.
Além disso, os valores indicativos dessas etapas de assinatura são incluídos no código de resposta resultante, mediante o que um ato de vontade muito forte e seguro em nome do usuário poderá ser comunicado ao provedor de serviços de transação.
Isto oferece ao provedor de serviço de transação um nãorepúdio fortalecido à transação.
Em suma, a capacidade de o dispositivo gerador de código reconhecer e reagir a um código de nível de segurança, incluído no código específico à transação, permite ao provedor de serviço de transação, como, por exemplo, um banco, implementar as medidas mais duras de segurança onde estas sejam justificadas e priorizar a comodidade do usuário para as operações que são consideradas de modo a envolver um menor nível de risco.
O código específico à transação pode vantajosamente compreender um primeiro subcodigo indicativo da sequência específica à transação de funções predeterminadas e um segundo subcodigo que vem a ser uma função do primeiro subcodigo, e os circuitos de processamento podem ainda ser configurados de modo a avaliar o segundo subcodigo a fim de verificar a correção do primeiro subcodigo.
Neste caso, o dispositivo gerador de código pode ser impedido de responder a uma entrada errônea do código específico à transação, iniciando uma sequência de funções predefinidas, que não corresponde à operação solicitada. Isso aumenta a confiança do usuário no dispositivo gerador de código.
Além disso, o código específico à transação pode ainda incluir um valor desafio, indicativo do momento da transação. Por exemplo, o valor desafio pode ser indicativo da sessão que envolve a transação.
O dispositivo gerador de código de acordo com a presente invenção pode, ainda, vantajosamente ser configurado para interagir com um módulo criptográfico, e utilizar este módulo criptográfico para determinar o código de resposta específico à transação acima mencionado.
O módulo criptográfico é um módulo de software ou hardware adaptado para criptografar ou descriptografar, ou determinar um código de autenticação de mensagem através de dados. O módulo criptográfico pode implementar qualquer função de hash de algoritmo criptográfico, simétrico, assimétrico ou criptográfico Exemplos de um algoritmo criptográfico simétrico, por exemplo, incluem um código triplo-DES MAC, e exemplos de um algoritmo criptográfico assimétrico incluem o método de par de chaves secreta / pública, geralmente referido como infraestrutura de chave pública. Um exemplo de uma função unidirecional criptográfica é a função SHA-1.
O dispositivo gerador de código pode incluir ainda um conector para ligar o circuito de processamento a um circuito eletrônico disposto de maneira removível compreendendo o módulo criptográfico.
Nesta modalidade, o módulo criptográfico associado ao usuário pode, de preferência, ser provido sob a forma de um circuito eletrônico removível, tal como o chip seguro de um então chamado cartão inteligente, o dispositivo gerador de código tendo um conector configurado para permitir a comunicação entre o circuito de processamento compreendido no dispositivo gerador de código e no circuito eletrônico removível.
De maneira alternativa, o dispositivo gerador de código pode incluir uma interface sem fio para permitir a comunicação sem fio com um módulo criptográfico externo.
De acordo com uma outra alternativa, o módulo criptográfico pode ser compreendido no circuito de processamento.
De qualquer maneira, o módulo criptográfico contém uma representação de uma chave criptográfica secreta específica ao usuário que pode ser utilizada para decifrar as mensagens criptografadas recebidas do provedor de serviços de transação.
A fim de habilitar essa transferência de informações criptografadas, o usuário e o provedor de serviços de transação devem, no momento da transação, estabelecer uma relação. Em particular, ambas as partes devem, de preferência, ter acesso a uma chave criptográfica relacionada ao outro, tal como uma chave secreta compartilhada em um sistema criptográfico simétrico, ou a chave pública da outra parte na situação da infraestrutura de chave pública assimétrica.
O dispositivo gerador de código pode ainda ser configurado para decodificar informações de transação criptografadas compreendidas no código específico à transação, e exibir as informações de transação descriptôgrafadas ao usuário por meio de uma unidade de vídeo compreendida no dispositivo gerador de código.
Desta maneira, poderá ser verificado ao usuário, no ambiente seguro e confiável do seu próprio dispositivo gerador de código que interage com o seu módulo criptográfico pessoal, que o provedor de serviços de transação é verdadeiro e/ou que a operação a ser realizada é, de fato, aquela que foi solicitada.
De acordo com uma modalidade, o meio de aquisição de informação constante do dispositivo gerador de código pode incluir uma unidade de aquisição de imagem, e os circuitos de processamento compostos no dispositivo gerador de código podem ainda ser configurados para adquirir, através da unidade de aquisição de imagem, uma imagem fornecida pelo provedor de serviços de transação. Essa imagem pode, além disso, codificar o referido código específico à transação.
A unidade de aquisição de imagem pode ser qualquer unidade capaz de obter informações de imagem, como, por exemplo, um módulo de câmara (incluindo um chip de geração de imagem e, possivelmente, um elemento óptico, como uma lente), ou um scanner simples, como um leitor de código de barras.
A imagem, que codifica o código específico à transação pode ser exibida ou ser impresso em um documento de transação, como uma ordem de transferência de dinheiro.
Ao utilizar o dispositivo gerador de código de acordo com esta modalidade, o usuário pode facilmente e sem esforço transferir informações, que podem ou não ser criptografadas, do provedor de serviços de transação para o dispositivo gerador de código. Isso permite ao usuário verificar e analisar as informações no ambiente seguro de seu próprio dispositivo gerador de código.
Ao obter um código específico à transação, tal como um código de desafio (challenge code) em relação a uma transação, como uma imagem, a mesma não será percebida como um fardo ou tediosa para um usuário assinar a transação.
Além disso, o risco de uma entrada incorreta é praticamente removido.
Por conseguinte, a presente invenção permite ao provedor de serviço de transação manter um alto nível de segurança (por exemplo, através de um longo período do código específico à transação) de uma maneira amigável ao usuário.
Além disso, o risco de um assim chamado papagaio de pirata (shoulder surfing) (uma pessoa diferente do usuário que tem acesso às informações de transação ao olhar por cima do ombro do usuário) é praticamente eliminado, já que somente o usuário normalmente será capaz de ter a imagem decodificada e, dependendo da aplicação, descriptografada.
De acordo com um segundo aspecto da presente invenção, o referido e outros objetos são obtidos através de um sistema servidor de transação, que compreende: um banco de dados para o armazenamento de dados de usuário; uma interface de rede para permitir a comunicação com uma pluralidade de dispositivos de comunicação de usuário em uma rede; e um circuito de processamento para executar operações de transação, sendo que o circuito de processamento é adaptado para: realizar uma avaliação de risco para uma operação solicitada; determinar um código específico à transação com base na avaliação de risco, o código específico à transação compreendendo um código indicativo de uma sequência de funções predeterminadas a serem executadas por um dispositivo gerador de código associado a um usuário que solicitou a operação; transmitir, para um dispositivo de comunicação de usuário a partir do qual a operação solicitada se originou, o código específico à transação, permitindo, assim, a exibição do código ao usuário ter que solicitou a transação; receber um código de resposta gerado pelo dispositivo gerador de código; avaliar o código de resposta; e, caso o código de resposta seja válido, executar a operação solicitada.
Os dados do usuário podem, por exemplo, incluir a identificação do usuário, uma semente (muitas vezes referida como uma semente de diversificação de cartão) de modo a permitir a criação de uma chave criptográfica específica ao usuário e os detalhes da conta para o usuário.
Os efeitos e características deste segundo aspecto da presente invenção são em grande parte semelhantes aos descritos acima com relação à primeira modalidade.
O dispositivo gerador de código e o sistema servidor de transação de acordo com a presente invenção podem ainda, ser incluídos em um sistema de transação segura, compreendendo ainda um dispositivo de comunicação de usuário que fica em conexão com o sistema servidor de tran10 sação.
O dispositivo de comunicação do usuário pode ser configurado para exibir uma imagem ao usuário, e para receber a entrada relativa à transação a partir do usuário.
De acordo com uma modalidade, o dispositivo de comunicação do usuário pode ser um computador pessoal.
Isto é tipicamente o caso dos sistemas bancários on-line, nos quais o usuário manipula as suas contas e realiza transações, tais como pagar contas, pela internet.
De acordo com outra modalidade, o dispositivo de comunicação do usuário pode ser um telefone móvel ou um assistente pessoal digital.
Ainda de acordo com outra modalidade, o dispositivo de comunicação do usuário pode ser uma caixa automática de pagamento (ATM).
De acordo com um terceiro aspecto da presente invenção, os referidos e outros objetos são realizados através de um método para habilitar a interação segura entre um provedor de serviços de transação e um usuário tendo um dispositivo gerador de código, o dispositivo gerador de código, incluindo: um meio de aquisição de informação e um circuito de processamento, o método compreendendo as etapas de: receber, através do meio de aquisição de informação, um código específico à transação gerado pelo provedor de serviços de transação; avaliar o código específico à transação; realizar, com base na avaliação do código específico à transação, uma sequência específica à transação de funções predeterminadas, cada qual envolvendo o aviso ao usuário para indicar um respectivo valor relativo à função, resultando em uma sequência de valores relativos à função indicados pelo usuário; e determinar um código de resposta específico à transação com base na sequência de valores relativo à função, habilitando, assim, uma autenticação segura da operação.
Os efeitos e características deste terceiro aspecto da presente invenção são em grande parte semelhantes aos descritos acima com relação à primeira modalidade.
Além disso, os objetos acima mencionados e ainda outros são realizados através de um módulo de programa de computador configurado para executar as etapas do método de acordo com a presente invenção quando executadas em um circuito de processamento compreendido em um dispositivo gerador de código de acordo com a presente invenção. Breve Descrição dos Desenhos
Estes e outros aspectos da presente invenção serão a seguir descritos com mais detalhes, com referência aos desenhos em anexo, mostrando uma modalidade correntemente preferida da presente invenção, nos quais:
A figura 1 ilustra esquematicamente um sistema de transação segura de acordo com a presente invenção;
A figura 2 é uma ilustração esquemática da troca de informações entre um usuário e um provedor de serviços de transação ou entre um usuário e um dispositivo gerador de código de acordo com a presente invenção ao realizar uma transação;
A figura 3 é um fluxograma que ilustra esquematicamente um método de autorização de transação executado pelo sistema servidor de transação da figura 1;
A figura 4 é um fluxograma que ilustra esquematicamente uma modalidade do método de acordo com a presente invenção e sua relação com o método de autorização de transação da figura 3;
A figura 5 é uma visão em planta esquemática de um dispositivo gerador de código de acordo com uma modalidade da presente invenção, conforme visto de frente e de lado;
A figura 6 é um diagrama de blocos esquemático do dispositivo gerador de código da figura 5;
A figura 7 é uma ilustração esquemática de uma imagem de vídeo exemplar para exibição a um usuário tendo um dispositivo gerador de código com uma unidade de aquisição de imagem;
A figura 8 é um fluxograma que ilustra esquematicamente uma modalidade do método de acordo com a presente invenção, executado em resposta à imagem de vídeo da figura 7; e
A figura 9 é um fluxograma ilustrando esquematicamente outra modalidade do método de acordo com a presente invenção realizada em resposta à imagem de vídeo da figura 7.
Descrição Detalhada de uma Modalidade Preferida da Invenção
Na descrição a seguir, a presente invenção é descrita com referência a um sistema de transação segura, no qual cada usuário fica em conexão segura com um sistema servidor de transação através de um computador pessoal conectado à internet. Além disso, o dispositivo gerador de código é provido com um monitor e um teclado.
Deve-se notar que isto de forma alguma limita o âmbito de aplicação da presente invenção, que é igualmente aplicável a sistemas de transação segura nos quais os usuários ficam conectados ao provedor de serviços de transação através de outros tipos de dispositivos de comunicação de usuário, tais como telefones móveis ou máquinas automáticas de pagamento (ATM), ou nos quais diferentes usuários utilizam diferentes tipos de dispositivos de comunicação de usuário.
Além disso, o dispositivo gerador de código pode ter qualquer outro tipo de meio de entrada de usuário além de um teclado, como, por exemplo, uma tela sensível ao toque, uma assim chamada roda de clique, etc.
A figura 1 ilustra esquematicamente um sistema de transação segura 1, em que cada qual dentre uma pluralidade de usuários 2a-c comunica-se com um provedor de serviços de transação, aqui incorporado por um sistema servidor de transação 3, através de seus respectivos computadores pessoais 4a-c, que são conectados seguramente ao sistema servidor de transação 3 em uma rede 5, como a internet. Cada usuário 2a-c tem o seu dispositivo gerador de código pessoal 6a-c.
O sistema servidor de transação 3 inclui um banco de dados 7 para o armazenamento de dados do usuário, tais como, para cada usuário, um ID de usuário, uma semente para a criação de uma chave criptográfica específica ao usuário e detalhes de conta. O banco de dados 7, que aqui é ilustrado como uma memória de computador em um servidor de transação, pode ser provido internamente no servidor de transação ou pode residir em um dispositivo separado (possivelmente localizado remotamente), o qual pode ser configurado para transmitir os dados armazenados no banco de dados com um ou vários servidores de transação. O sistema servidor de transação 3, além disso, inclui o circuito de processamento 8, que é configurado para se comunicar com o banco de dados 7, e uma interface de rede 9, através da qual o sistema servidor de transação 3 se comunica com os dispositivos de comunicação de usuário 4a-c pela rede 5. O circuito de processamento 8 inclui ainda um módulo criptográfico, que é, neste contexto, muitas vezes referido como um Módulo de Segurança de Hospedagem (Host Security Module) (HSM).
A troca de informações que ocorre durante uma transação entre um usuário, digamos o usuário 2b na figura 1, e o provedor de serviço de transação 3, ou entre o usuário 2b e seu dispositivo gerador de código 6b dispositivo será agora descrita com referência à figura 2.
Na figura 2, os eventos que envolvem o fluxo de informações entre as partes 2b, 3, 6b são ilustrados por meio de setas, cujos eventos ocorrem em sequência de cima para baixo na figura 2.
O primeiro evento da transação exemplar é um pedido de transação transmitido pelo usuário 2b (através do seu dispositivo de comunicação de usuário 4b) para o provedor de serviço de transação 3. Este evento é representado pela seta superior 20 que se estende da esquerda para a direita na figura 2.
Em resposta ao pedido de transação 20, o provedor de serviços de transação transmite, conforme indicado pela seta 21 que se estende da direita para esquerda, um código específico à transação para o usuário 2b. Este código específico à transação é provido para o dispositivo gerador de código 6b associado ao usuário 2b, como indicado pela seta 22. O dispositivo gerador de código em seguida executa uma sequência de funções predeterminadas pelo código específico à transação. Cada função envolve o aviso ao usuário 2b para indicar um valor relativo à função para o dispositivo gerador de código 6b. Esta troca de duas vias entre o usuário 2b e o seu dispositivo gerador de código 6b é representada pela seta 23 na figura 2.
Após a entrada final na sequência de valores relativos à função, o dispositivo gerador de código 6b provê um código de resposta ao usuário 2b. Isto é indicado pela seta seguinte 24 na figura 2.
Este código de resposta é em seguida transmitido pelo usuário 2b, através do seu dispositivo de comunicação de usuário 4b, para o provedor de serviço de transação 3, conforme indicado pela seta final 25 na figura
2.
Como é ilustrado na figura 2, é realizado um procedimento de assinatura desconectado, ou off-line, no qual o usuário 2b interage com o seu dispositivo gerador de código 6b. Este procedimento de assinatura desconectado é determinado pelo provedor de serviço de transação 3 através do código específico à transação transmitido a partir do provedor de serviço de transação 3 para o usuário 2b (seta 21).
O procedimento de transação, e, em especial, o procedimento de assinatura desconectado esquematicamente ilustrado na figura 2 passará a ser elucidado ainda com referência aos fluxogramas das figuras 3 e 4.
O fluxograma da figura 3 ilustra esquematicamente o procedimento realizado pelo sistema servidor de transação de acordo com uma modalidade da presente invenção, enquanto o fluxograma da figura 4 ilustra esquematicamente o procedimento realizado pelo dispositivo gerador de código de acordo com uma modalidade da presente invenção, no caso de uma transação de alto risco.
Com referência primeiramente à figura 3, a solicitação de transação é recebida a partir do dispositivo de comunicação de usuário (por éxemplo, 4b na figura 1), em uma primeira etapa 301. Na etapa seguinte 302, o sistema servidor de transação realiza uma avaliação de risco com base na solicitação de transação. A avaliação de risco pode se basear em fatores, tais como o tipo de operação solicitada, o status do usuário que solicita a operação, a origem da transação (por exemplo, o número de IP), o destino da operação (caso a operação envolva uma transferência de fundos), o histórico de transações similares, etc., ou uma combinação desses fatores.
Com base no resultado da avaliação de risco realizada na etapa
302, o sistema servidor de transação 3 gera um código específico à transação e transmite este código específico à transação para o dispositivo de comunicação de usuário 4b na etapa seguinte 303. O código específico à transação inclui um código indicativo de uma sequência de funções predetermi5 nadas a serem executadas pelo dispositivo gerador de código 6b associado ao usuário 2b, a partir do qual a solicitação de transação se originou.
Exemplos de tais códigos e associadas funções predeterminadas são apresentados a seguir na tabela 1. Deve-se notar que estes códigos e funções são providos apenas para fins de exemplificação, e não devem de 10 modo algum ser interpretados como uma limitação ao âmbito de aplicação da presente invenção.
Tabela 1:
Código Nome da Função Descrição
2 Desafio Solicitação para o usuário entrar um desafio de 0 a 8 dígitos (Desafio ou sinal numérico de dados de transação).
3 Moeda e Montante Solicitação para o usuário entrar moeda e um montante de 1 a 12 dígitos.
4 Conta de Destino Solicitação para o usuário entrar uma conta beneficiária de 1 a 36 dígitos.
5 Número de Código Bancário Solicitação para o usuário entrar um código bancário, 1-<n> dígitos.
6 Número de Itens Solicitação para o usuário entrar um valor numérico. Por exemplo, usado para indicar o número de unidades, tais como ações, em uma transação. Um valor numérico de 1 a 6 dígitos.
7 ID / Referência da Fatura Solicitação para o usuário entrar um número de referência, de 0 a 36 dígitos.
10 Aviso de Pagamento Vídeo: Pagamento, OK?
11 Aviso de Transferência Nacional Vídeo: Transferência Nacional, OK?
Código Nome da Função Descrição
12 Aviso de Pagamento Recorrente Vídeo: Pagamento recorrente, OK?
13 Aviso de Transferência Internacional Vídeo: Transferência Internacional, OK?
14 Alteração de Configuração Pessoal Vídeo: Mudança de Endereço, OK?
Supondo, agora, que a avaliação de risco realizada na etapa 302 tenha indicado que a operação solicitada é uma transação de alto risco de uma natureza tal que o provedor de serviço de transação 3 exija que o usuário ativamente confirme a conta de destino, e a moeda e o montante a ser transferido para aquela conta.
Com referência às funções exemplares e seus códigos associados apresentados na Tabela 1, o usuário 2b passaria então a ser instruído pelo provedor de serviços de transação 3 para inserir o código específico à transação '043' em seu dispositivo gerador de código 6b. O primeiro dígito do código, o número Ό', neste caso, indica que a funcionalidade de segurança dinâmica do dispositivo gerador de código 6b deve ser invocada. O segundo e terceiro dígitos '43' indicam que as funções predeterminadas '4' (Conta de Destino) e '3' (Moeda e Montante) devem ser realizadas em sequência pelo dispositivo gerador de código 6b.
Abandonando temporariamente a figura 3, neste estágio, o procedimento realizado pelo dispositivo gerador de código 6b em resposta à entrada do código específico à transação '043' será agora descrito em detalhes, com referência à figura 4.
Conforme mostrado na figura 4, o dispositivo gerador de código 6b recebe o código específico à transação '043' em uma primeira etapa 401. O dispositivo gerador de código 6b em seguida avalia o código sequencialmente, dígito por dígito, e entra primeiramente o modo dinâmico, conforme codificado pelo primeiro dígito Ό'. O dispositivo gerador de código 6b passa então a decodificar o restante do código específico à transação e, na etapa 402, executa a primeira função ('4') de solicitação de entrada do usuário do número da conta de destino. Após a entrada pelo usuário 2b do número da conta de destino, este valor é armazenado em um local predeterminado em um armazenador temporário de assinatura 49. Em seguida, na etapa 403, é realizada a segunda função ('3') de solicitação para o usuário 2b entrar a moeda e o montante a ser transferido. Os valores indicativos da moeda e montante que são entrados no dispositivo gerador de código 6b pelo usuário 2b são armazenados em locais correspondentes predeterminados no armazenador temporário de assinatura 49.
Na etapa seguinte 404, o dispositivo gerador de código 6b solicita que o usuário digite o seu PIN a fim de demonstrar a presença do usuário e verifica o PIN.
Quando toda a sequência de funções solicitadas pelo provedor de serviço de transação 3 é realizada, e a correspondente sequência dos valores entrados pelo usuário é armazenada no armazenador temporário de assinatura 49, o conteúdo do buffer de assinatura 49 é assinado pelo dispo-: sitivo gerador de código 6b na etapa seguinte 405. Esta assinatura tipicamente ocorre utilizando um módulo criptográfico, que pode, por exemplo, ser provido no próprio dispositivo gerador de código 6b ou em um cartão inteligente com o qual o dispositivo gerador de código 6b é configurado para interagir.
Finalmente, na etapa 406, o código de resposta é exibido para o usuário 2b, que poderá então transmitir o código de resposta para o sistema servidor de transação através de seu dispositivo de comunicação usuário 4b.
Tendo já concluído o procedimento realizado no dispositivo gerador de código, correspondente às setas 22, 23 e 24 na figura 2, as demais etapas realizadas pelo sistema servidor de transação 3 passarão a ser descritas com referência continuada à figura 3.
Tal como indicado na figura 3, o sistema servidor de transação 3 recebe o código de resposta, gerado pelo dispositivo gerador de código 6b, na etapa 304.
Na etapa seguinte 305, o código de resposta é avaliado.
Se a avaliação realizada na etapa 305 indica que o código de resposta é uma resposta válida para o código específico à transação, a operação é realizada na etapa 306 e, se o código de resposta é inválido, a transação é rejeitada na etapa 307.
Uma modalidade do dispositivo gerador de código 6a-c, incluindo uma unidade de aquisição de imagem agora, será descrita a seguir em maior detalhe com referência às figuras 5 e 6.
A figura 5 mostra uma vista em planta de uma modalidade do dispositivo gerador de código de acordo com a presente invenção da frente e do lado, sendo que o dispositivo gerador de código 6a-c é equipado com um monitor 50, um teclado 51, uma câmera 52 e uma fenda 53 para a entrada de um módulo criptográfico removível sob a forma de um cartão inteligente 54.
A figura 6 é um diagrama em blocos que ilustra esquematicamente a configuração funcional do dispositivo gerador de código 6a-c da figura 5, sendo que um microprocessor 60 é conectado ao teclado 51, o monitor 50, e o módulo de câmera 52 compreendendo uma lente 61 e um sensor de imagem em estado sólido 62, como, por exemplo, um sensor CMOS ou um sensor CCD. Ambos o módulo de câmera 52 e o microprocessador 60 são conectados a um decodificador de código de barras em 2D 63 a fim de permitir uma rápida decodificação dos dados codificados no código de barras em 2D 64 obtido através do módulo de câmera 52.
Quando o cartão inteligente 54 é inserido na fenda 53 (vide figura 5), o microprocessador é também conectado ao módulo criptográfico 65 compreendido no chip seguro do cartão inteligente 54.
A seguir, várias modalidades do método de acordo com a presente invenção serão descritas com referência às figuras 7 a 9.
A figura 7 ilustra esquematicamente um exemplo de uma imagem de vídeo 70 apresentada ao usuário 2b após uma solicitação do usuário para uma transferência de dinheiro entre contas no sistema de transação segura 1 da figura 1.
Conforme mostrado na figura 7, o usuário 2b entra um número de conta de origem 8143697206, um número de conta de destino 5264992738, e um montante a ser transferido 10 000 € nas caixas apropriadas 71 a 73. A imagem da tela 70 inclui ainda um código de barras em 2D 74 gerado pelo sistema servidor de transação 3 com base nas informações de operação entradas nas caixas de entrada 71 a 73, e na caixa de texto 75 para a entrada de um código de resposta, por meio da qual o usuário 2b assina a transferência de fundos solicitada.
Uma modalidade do método de acordo com a presente invenção, executada em resposta à imagem de vídeo da figura 7, será descrita a seguir com referência à figura 8.
Conforme ilustrado na figura 8, uma imagem é obtida e decodificada em uma primeira etapa 801. A imagem, neste caso, o código de barras em 2D 74 é obtida usando o módulo de câmera 52 do dispositivo gerador de código 6b. A aquisição de imagem é controlada pela microcontroladora 60 e é tipicamente inicializada a partir de uma ação do usuário 2b, como, por exemplo, por meio de uma atuação de uma das teclas do teclado 51 ou por meio de um dispositivo de entrada de usuário (não mostrado) que é dedicado para a operação do módulo de câmera 52.
A decodificação do código de barras em 2D 74 pode ser feita pelo microprocessador 60, pelo módulo de câmara 52, ou por um decodificador dedicado 63. O código de barras em 2D 73 codifica um código específico à transação, que, no presente exemplo, inclui informações de transação criptografadas. Após a aquisição e a decodificação (etapa 801) da imagem, o código específico à transação criptografado é descriptografado utilizando o módulo criptográfico 65 do usuário 2b, e as informações de transação descriptografadas são exibidas para o usuário 2b por meio do monitor 50 do dispositivo gerador de código 6b, na etapa 802. Mediante este procedimento, o usuário 2b poderá, no ambiente seguro do seu dispositivo gerador de código 6b em cooperação com o seu módulo criptográfico pessoal carregado pelo cartão inteligente 54, verificar se as informações de transação (a conta de origem, a conta de destino, e o montante a ser transferido) estão corre tas. Ao exibir as informações da operação, o dispositivo gerador de código 6b também solicita ao usuário 2b para entrar um PIN a fim de reconhecer a sua aceitação das informações exibidas. Depois de ter recebido e verificado o PIN fornecido pelo usuário 2b, é gerado um código de resposta na etapa 803.
O código de resposta de preferência inclui informações indicativas dos detalhes da operação, o ID do usuário, e se o usuário 2b revisou e reconheceu as informações da transação no dispositivo gerador de código 6b. O código de resposta gerado é, na etapa 804, exibido ao usuário 2b através do monitor 50, mediante o que o usuário 2b estará habilitado a entrar o código de resposta na caixa de texto apropriada 75.
Uma outra modalidade do método de acordo com a presente invenção, executada em resposta à imagem de vídeo na figura 7, será descrita a seguir com referência à figura 9.
O método descrito com referência à figura 9 é diferente do método da figura 8 no sentido de que o código específico à transação codificado pelo código de barras em 2D 74 exibido inclui um código indicativo de uma sequência de funções a serem realizadas pelo dispositivo gerador de código 6b antes de um código de resposta poder ser gerado.
Após a aquisição e a decodificação (etapa 801) da imagem conforme previamente descritas, o código codificado pelo código de barras em 2D 74 é avaliado pelo dispositivo gerador de código 6b a fim de determinar qual sequência de funções é exigida pelo provedor de serviço de transação para esta transação em particular.
O fluxograma da figura 9 ilustra um caso no qual o risco da transação é considerado alto, e o provedor de serviço de transação, portanto, transmite uma imagem 74 para o dispositivo de comunicação de usuário 4b que codifica um código específico à transação incluindo um código indicativo de uma sequência de funções predeterminadas oferecendo um alto nível de segurança e não-repúdio à transação.
No presente exemplo, o usuário 2b é, na etapa 901, solicitado a entrar a conta de destino para a transferência de dinheiro. Em seguida, na etapa 902, o usuário 2b é solicitado a entrar o montante a transferir, e, na etapa 903, ele é solicitado a selecionar uma dentre uma lista de moedas, por exemplo, ao entrar um número indicando uma dentre uma lista de moedas exibidas.
Ao entrar a conta de destino, o montante e a moeda para a transferência solicitada, o usuário 2b expressa ativamente um ato de vontade no sentido de realizar a transferência. A fim de garantir que o usuário correto 2b está de posse do dispositivo gerador de código 6b e responde as perguntas impostas, informações pessoais adicionais, tais como o número de telefone do usuário, a data de nascimento, o número de seguridade social, etc. são solicitadas na etapa 904. Após as entradas nas etapas 901 a 904 de informações específicas à transação e especificas ao usuário, o usuário, na etapa 905, é solicitado a finalmente autenticar as informações previamente entradas no dispositivo gerador de código 6b através da entrada do seu PIN.
Em seguida, o código de resposta é gerado conforme descrito acima com relação à figura 8, com base na sequência dos valores digitados pelo usuário entrados pelo usuário 2b durante a sequência de autenticação acima descrita.
Finalmente o código de resposta é exibido ao usuário na etapa 804, de tal modo que o usuário 2b possa entrar o código de resposta na caixa de texto apropriada 75 para, assim, autorizar a transação.
Incluído no código de resposta, o provedor de serviço de transação, em um alto nível de segurança, será capaz de verificar o que foi assinado, por quem o mesmo foi assinado, e uma indicação muito forte de um ato de vontade em nome do usuário 2b.
Uma pessoa versada na técnica perceberá que a presente invenção de forma alguma se limita às modalidades preferidas descritas acima. Por exemplo, o código de resposta gerado no dispositivo gerador de código não precisa ser exibido ao usuário, mas pode ser provido diretamente a partir do dispositivo gerador de código ao dispositivo de comunicação de usuário ou ao sistema servidor de transação. Além disso, a codificação de cada função, e a indicação de um valor relativo à função solicitado pelo usuário será dependente da implementação particular e de quem estará usando esta tecnologia, bancos, corretoras da bolsa, etc. Além disso, deve-se entender que tanto um valor entrado pelo usuário, como, por exemplo, um PIN, 5 ou uma representação ou indicação do mesmo poderá ser usada para a determinação do código de resposta específico à transação.

Claims (20)

  1. REIVINDICAÇÕES
    1. Dispositivo gerador de código (6a-c) para habilitar a interação entre um usuário (2a-c) e um provedor de serviço de transação (3) com um controle dinâmico de um nível de segurança da transação com base em um risco estimado da mesma, o dito dispositivo gerador de código (6a-c) sendo caracterizado por ter:
    - um meio de aquisição de informação (51, 52); e
    - um circuito de processamento (60) configurado para:
    - receber, através do dito meio de aquisição de informação (51, 52), um código específico à transação gerado pelo dito provedor de serviço de transação (3) em conexão com uma solicitação para a referida transação, o referido código específico de transação codificando uma sequência específica à transação de funções predeterminadas;
    - avaliar o dito código específico à transação;
    - executar, com base na dita avaliação do código específico à transação, a referida sequência específica à transação de funções predeterminadas, cada qual envolvendo o aviso ao dito usuário (2a-c) para indicar um respectivo valor relativo à função, resultando em uma sequência de valores relativos à função indicados pelo usuário; e
    - determinar um código de resposta específico à transação com base na dita sequência de valores relativos à função, habilitando, assim, a autenticação segura da dita transação.
  2. 2. Dispositivo gerador de código (6a-c), de acordo com a reivindicação 1, caracterizado pelo fato de que:
    - o dito código específico à transação compreende um primeiro subcodigo indicativo da dita sequência específica à transação de funções predeterminadas e um segundo subcodigo que é uma função do dito primeiro subcodigo; e
    - o dito circuito de processamento (60) é configurado ainda para avaliar o dito segundo subcodigo para, assim, verificar a correção do dito primeiro subcodigo.
  3. 3. Dispositivo gerador de código (6a-c), de acordo com a reivin
    Petição 870190003749, de 14/01/2019, pág. 3/12 dicação 1 ou 2, caracterizado pelo fato de que o dito circuito de processamento (60) é configurado ainda para interagir com um módulo criptográfico (65), e utilizar o dito módulo criptográfico (65) para determinar o dito código de resposta específico à transação.
  4. 4. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que a dita sequência de valores relativos à função inclui um PIN do dito usuário.
  5. 5. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que a dita sequência de valores relativos à função inclui um valor indicativo de aprovação do usuário de uma predeterminada mensagem.
  6. 6. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que a dita sequência de valores relativos à função inclui ainda pelo menos um valor relativo à transação entrado no dito dispositivo gerador de código (6a-c) pelo usuário (2a-c).
  7. 7. Dispositivo gerador de código (6a-c), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que o meio de aquisição de informação compreende um meio de entrada de usuário (51, 52); e o referido circuito de processamento (60) é configurado para interagir com um módulo criptográfico (65);
    em que o dito circuito de processamento (60) é adaptado ainda para:
    - receber, através do dito meio de entrada de usuário (51, 52), um código específico à transação gerado pelo dito provedor de serviço de transação (3);
    - avaliar o dito código específico à transação;
    - executar, com base na dita avaliação do código específico à transação, uma sequência específica à transação de funções predeterminadas, incluindo:
    - a solicitação do dito usuário para indicar pelo menos um valor relativo à função através do dito meio de entrada de usuário (51,52); e
    Petição 870190003749, de 14/01/2019, pág. 4/12
    - a solicitação do dito usuário para entrar um PIN; e
    - determinar, utilizando o dito módulo criptográfico (65), um código de resposta específico à transação com base no dito valor relativo à função e no dito PIN.
  8. 8. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que:
    - o dito meio de aquisição de informação inclui uma unidade de aquisição de imagem (52); e
    - o dito circuito de processamento (60) é ainda configurado para adquirir, através da dita unidade de aquisição de imagem (52), uma imagem (74) fornecida pelo dito provedor de serviço de transação (3), a dita imagem (74) codificando o dito código específico à transação.
  9. 9. Dispositivo gerador de código (6a-c), de acordo com a reivindicação 8, caracterizado pelo fato de que a dita imagem inclui um código de barras (74).
  10. 10. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado por ser configurado ainda para:
    - descriptografar as informações de transação criptografadas compreendidas no dito código específico à transação; e
    - exibir as ditas informações de transação descriptografadas ao dito usuário por meio de uma unidade de vídeo (50) compreendida no dito dispositivo gerador de código (6a-c).
  11. 11. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações precedentes, caracterizado pelo fato de que compreende ainda um conector para ligar o dito circuito de processamento (60) a um circuito eletrônico disposto de maneira removível compreendendo o dito módulo criptográfico (65).
  12. 12. Dispositivo gerador de código (6a-c), de acordo com qualquer uma das reivindicações 1 a 10, caracterizado pelo fato de que o dito módulo criptográfico (65) é compreendido no dito circuito de processamento (60).
    Petição 870190003749, de 14/01/2019, pág. 5/12
  13. 13. Sistema servidor de transação (3) caracterizado pelo fato de compreender:
    - um banco de dados (7) para armazenar os dados do usuário;
    - uma interface de rede (9) para permitir a comunicação com
    5 uma pluralidade de dispositivos de comunicação de usuário (4a-c) em uma rede (5); e
    - um circuito de processamento (8) para a realização de operações de transação, em que o dito circuito de processamento (8) é adaptado para:
    10 - fazer uma avaliação de risco para uma operação solicitada;
    - determinar um código específico à transação com base na dita avaliação de risco, o dito código específico à transação compreendendo um código indicativo de uma sequência de funções predeterminadas a serem executadas por um dispositivo gerador de código associado a um usuário
    15 que solicita a dita transação;
    - transmitir, para um dos ditos dispositivos de comunicação de usuário (4a-c), dos quais a dita solicitação de transação origina-se, o dito código específico à transação, permitindo, assim, a exibição do dito código ao usuário (2a-c) que solicita a transação;
    20 - receber um código de resposta gerado pelo dito dispositivo gerador de código (6a-c) e com base em uma sequência de valores relativos à função;
    - avaliar o dito código de resposta; e
    - se o dito código de resposta for válido, executar a operação so25 licitada.
  14. 14. Sistema servidor de transação (3), de acordo com a reivindicação 13, caracterizado pelo fato de que o dito circuito de processamento (8) é configurado para codificar o dito código específico à transação como uma imagem para exibição pelo dito dispositivo de comunicação do usuário (4a-
    30 c).
  15. 15. Sistema servidor de transação (3), de acordo com a reivindicação 14, caracterizado pelo fato de que os ditos dados de imagem corresPetição 870190003749, de 14/01/2019, pág. 6/12 pondem a um código de barras.
  16. 16. Sistema de transação segura (1) caracterizado pelo fato de compreender:
    - um dispositivo gerador de código (6a-c), como definido em qualquer uma das reivindicações 1 a 12;
    - um sistema servidor de transação (3), como definido em qualquer uma das reivindicações 13 a 15; e
    - um dispositivo de comunicação de usuário (4a-c), que fica em conexão com o dito sistema servidor de transação (3) e é configurado para exibir dados ao usuário (2a-c) e receber entradas relativas à transação a partir do dito usuário.
  17. 17. Sistema de transação segura (1), de acordo com a reivindicação 16, caracterizado pelo fato de que o dito dispositivo de comunicação de usuário (4a-c) é um computador pessoal.
  18. 18. Sistema de transação segura (1), de acordo com a reivindicação 16, caracterizado pelo fato de que o dito dispositivo de comunicação de usuário (4a-c) é um telefone móvel.
  19. 19. Sistema de transação segura (1), de acordo com a reivindicação 16, caracterizado pelo fato de que o dito dispositivo de comunicação de usuário (4a-c) é uma caixa automática de pagamento.
  20. 20. Método, para habilitar a interação segura entre um provedor de serviço de transação (3) e um usuário (2a-c) tendo um dispositivo gerador de código (6a-c), o dito dispositivo gerador de código, incluindo:
    - um meio de aquisição de informação (51, 52); e
    - circuito de processamento (60),
    - o dito método caracterizado por compreender as etapas de:
    - receber (401), através do dito meio de aquisição de informação (51, 52), um código específico à transação gerado pelo dito provedor de serviço de transação (3);
    - avaliar o dito código específico à transação;
    - realizar (402-404), com base na dita avaliação do código específico à transação, uma sequência específica à transação de funções prede
    Petição 870190003749, de 14/01/2019, pág. 7/12 terminadas, cada qual envolvendo o aviso ao dito usuário (2a-c) para indicar um respectivo valor relativo à função, resultando em uma sequência de valores relativos à função indicada pelo usuário; e
    - determinar um código de resposta com base na dita sequência
    5 de valores relativos à função, habilitando, assim, a autenticação segura da dita operação.
BRPI0816963-2A 2007-09-20 2008-09-19 Sistema, método e dispositivo para habilitar interação com segurança dinâmica BRPI0816963B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP07116859A EP2043036B1 (en) 2007-09-20 2007-09-20 System, method and device for enabling interaction with dynamic security
EP07116859.5 2007-09-20
PCT/EP2008/062513 WO2009037335A2 (en) 2007-09-20 2008-09-19 System, method and device for enabling interaction with dynamic security

Publications (2)

Publication Number Publication Date
BRPI0816963A2 BRPI0816963A2 (pt) 2015-03-24
BRPI0816963B1 true BRPI0816963B1 (pt) 2019-07-09

Family

ID=39203156

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0816963-2A BRPI0816963B1 (pt) 2007-09-20 2008-09-19 Sistema, método e dispositivo para habilitar interação com segurança dinâmica

Country Status (12)

Country Link
US (1) US20100280957A1 (pt)
EP (1) EP2043036B1 (pt)
CN (1) CN101842795B (pt)
AT (1) ATE470917T1 (pt)
BR (1) BRPI0816963B1 (pt)
DE (1) DE602007007085D1 (pt)
DK (1) DK2043036T3 (pt)
MX (1) MX2010003057A (pt)
NO (1) NO341998B1 (pt)
PL (1) PL2043036T3 (pt)
TW (1) TW200923810A (pt)
WO (1) WO2009037335A2 (pt)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2381293B1 (es) * 2009-04-20 2012-11-07 Alter Core, S.L. Sistema y método de acreditación personal mediante dispositivo móvil.
DE102009024986A1 (de) * 2009-06-16 2010-12-23 Giesecke & Devrient Gmbh Verfahren zum Sichern von Transaktionsdaten
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US8661258B2 (en) 2009-10-23 2014-02-25 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability
GB2490075B (en) * 2010-02-26 2013-05-15 Ibm Transaction auditing for data security devices
US8856902B2 (en) 2010-12-15 2014-10-07 Symantec Corporation User authentication via mobile communication device with imaging system
EP2652631A4 (en) * 2010-12-15 2016-10-19 Symantec Corp AUTOMATIC AUTHENTICATION OF A USER, ONLINE TRANSFER AND ELECTRONIC PAYMENTS THROUGH A MOBILE COMMUNICATION DEVICE WITH IMAGING SYSTEM
US9076171B2 (en) * 2010-12-15 2015-07-07 Symantec Corporation Automatic electronic payments via mobile communication device with imaging system
US8887994B1 (en) * 2011-04-07 2014-11-18 Wells Fargo Bank, N.A. System and method of authentication using a re-writable card verification value
WO2013014327A1 (en) * 2011-07-28 2013-01-31 Upc Konsultointi Oy Offline transaction
CN104539430B (zh) * 2014-12-30 2018-11-30 飞天诚信科技股份有限公司 一种基于卡片的动态口令生成方法及设备
TWI615784B (zh) * 2015-07-16 2018-02-21 蓋特資訊系統股份有限公司 使用行動裝置執行交易之方法與交易系統
EP3349410B1 (en) * 2017-01-11 2021-03-10 Tata Consultancy Services Limited Method and system for executing a transaction request using a communication channel
CN108765789A (zh) * 2018-05-22 2018-11-06 北京翔云在线数据技术有限公司 智能开户机器人及开户方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7089214B2 (en) * 1998-04-27 2006-08-08 Esignx Corporation Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
EP1151369A1 (en) * 1999-02-10 2001-11-07 Vasco Data Security Inc. Security access and authentication token with private key transport functionality
US20040081319A1 (en) * 1999-12-13 2004-04-29 Berg Ned W. Check verification and authentication process and apparatus
US7050993B1 (en) * 2000-04-27 2006-05-23 Nokia Corporation Advanced service redirector for personal computer
US20020067827A1 (en) * 2000-12-04 2002-06-06 Kargman James B. Method for preventing check fraud
US20030055738A1 (en) * 2001-04-04 2003-03-20 Microcell I5 Inc. Method and system for effecting an electronic transaction
FR2852471A1 (fr) * 2003-03-13 2004-09-17 France Telecom Dispositif d'authentification du type utilisant un mot de passe a usage unique et dispositif generateur de mot de passe associe
EP1664687A4 (en) * 2003-09-12 2009-01-14 Rsa Security Inc SYSTEM AND METHOD FOR AUTHENTICATION TO RISK BASIS
WO2005116909A1 (en) * 2004-05-31 2005-12-08 Alexander Michael Duffy An apparatus, system and methods for supporting an authentication process
WO2006036363A2 (en) * 2004-09-20 2006-04-06 Peng Qin Highly secure and low-cost dialogic enciphered dynamic pin system for credit card and login
WO2006035421A2 (en) * 2004-09-28 2006-04-06 Fibiotech-Advanced Technologies Ltd. Enhanced electronic financial system
US7379921B1 (en) * 2004-11-08 2008-05-27 Pisafe, Inc. Method and apparatus for providing authentication
WO2006128215A1 (en) * 2005-05-31 2006-12-07 Salt Group Pty Ltd Method and system for secure authorisation of transactions
US8407463B2 (en) * 2007-10-30 2013-03-26 Telecom Italia S.P.A. Method of authentication of users in data processing systems
US8577811B2 (en) * 2007-11-27 2013-11-05 Adobe Systems Incorporated In-band transaction verification

Also Published As

Publication number Publication date
ATE470917T1 (de) 2010-06-15
BRPI0816963A2 (pt) 2015-03-24
WO2009037335A3 (en) 2009-06-04
NO341998B1 (no) 2018-03-12
EP2043036A1 (en) 2009-04-01
CN101842795B (zh) 2015-09-02
DK2043036T3 (da) 2010-10-11
CN101842795A (zh) 2010-09-22
DE602007007085D1 (de) 2010-07-22
EP2043036B1 (en) 2010-06-09
WO2009037335A2 (en) 2009-03-26
US20100280957A1 (en) 2010-11-04
TW200923810A (en) 2009-06-01
PL2043036T3 (pl) 2011-02-28
MX2010003057A (es) 2010-08-31
NO20100563L (no) 2010-06-21

Similar Documents

Publication Publication Date Title
BRPI0816963B1 (pt) Sistema, método e dispositivo para habilitar interação com segurança dinâmica
US11664997B2 (en) Authentication in ubiquitous environment
US11868997B2 (en) Secure payments using a mobile wallet application
RU158940U1 (ru) Токен строгой аутентификации с визуальным выводом подписей инфраструктуры открытых ключей (pki)
US11108558B2 (en) Authentication and fraud prevention architecture
CN101897165B (zh) 数据处理系统中验证用户的方法
US20150324789A1 (en) Cryptocurrency Virtual Wallet System and Method
US20140164241A1 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
EP2040228A1 (en) System, method and device for enabling secure and user-friendly interaction
CN104662864A (zh) 使用了移动认证应用的用户方便的认证方法和装置
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
US20240005820A1 (en) Content encryption and in-place decryption using visually encoded ciphertext
WO2012168946A1 (en) A system and method for displaying user&#39;s signature on pos terminals
CN117178283A (zh) 支付卡、认证方法及远程支付用途
TW201804384A (zh) 電子卡片建立系統及其方法
KR20150105937A (ko) 대출 계약 방법 및 이러한 방법을 수행하는 장치
CN113327105B (zh) 一种基于数字图像处理的b2b在线支付交易方法
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
KR20140142465A (ko) 대출 계약 방법 및 이러한 방법을 수행하는 장치
JP2023179334A (ja) 認証方法、認証システム、携帯情報機器、認証装置
JP2023144140A (ja) 端末およびその制御方法、並びにプログラム
KR20220116483A (ko) 악성 프로그램 코드 주입으로부터의 보호를 위한 시스템 및 방법
Alenius et al. Online Banking Security
KR20150071126A (ko) 모션 입력을 이용한 오티피 제공 방법
KR20150033815A (ko) 거래정보 교환 방법

Legal Events

Date Code Title Description
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 09/07/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 09/07/2019, OBSERVADAS AS CONDICOES LEGAIS