BRPI1103088A2 - Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel - Google Patents

Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel Download PDF

Info

Publication number
BRPI1103088A2
BRPI1103088A2 BRPI1103088A BRPI1103088A2 BR PI1103088 A2 BRPI1103088 A2 BR PI1103088A2 BR PI1103088 A BRPI1103088 A BR PI1103088A BR PI1103088 A2 BRPI1103088 A2 BR PI1103088A2
Authority
BR
Brazil
Prior art keywords
platform
user
request
authentication
telephone
Prior art date
Application number
Other languages
English (en)
Inventor
Oliveira Robert Luis Almeida
Luiz Cezar Cardoso Gomes
Original Assignee
Interamov Servicos Em Telecomunicacoes Ltda
Mares Telecom Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Interamov Servicos Em Telecomunicacoes Ltda, Mares Telecom Ltda filed Critical Interamov Servicos Em Telecomunicacoes Ltda
Priority to BRPI1103088 priority Critical patent/BRPI1103088A2/pt
Publication of BRPI1103088A2 publication Critical patent/BRPI1103088A2/pt

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

SISTEMA E PROCESSO DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL. É descrito um sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel que compreende uma sub-plataforma de requisição (100) que recebe as requisições de autenticação (400) dos vários sistemas de informação e dispositivos (300) através de chamadas telefônicas utilizando a rede de telefonia móvel, armazena em uma fila (130) e associa cada requisição (R) a uma sub-plataforma consumidora (200); e uma ou mais sub- plataformas consumidoras (200) onde um agente consumidor (210) busca as requisições (R) a serem executadas na fila de mensagens (130) e processa a requisição (R), com a confirmação da autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) através de uma chamada telefônica ao requisitante mediante consulta posterior, e registra as requisições (R) e autenticações (A) emitidas em um banco de dados relacional (500).

Description

SISTEMA E PROCESSO DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL CAMPO DA INVENÇÃO A presente invenção diz respeito a um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel. Mais especifica mente compreende um sistema de autenticação de transações eletrônicas e controle de acesso usando o sistema de telefonia móvel para realizar e fazer chamadas telefônicas para validação de operações, conforme o risco da transação ou valor do ativo a proteger.
FUNDAMENTOS DA INVENÇÃO A autenticação eletrônica é um mecanismo da informática utilizado na verificação de identidade para controlar o acesso a sistemas e para provar a autenticidade de dados necessários para executar a operação. O relatório de crimes de internet do IC3 (Parceria FBI, NW3C e BJA) aponta que 15,5%, dos 1,5 trilhões de dólares em fraudes de internet em 2008, provocaram perdas abaixo de cem dólares. Nesse sentido, a solução de autenticação atualmente adotada - certificado-smartcard - é inviável para uso em dispositivos móveis e quando o valor a proteger é pequeno.
Outras soluções vigentes, como os tokens geradores de PINs (número de identificação pessoal), ou outros meios dependentes de logística para distribuição física de dispositivos, apesar de mais baratos, não proveem os mesmos recursos e facilidades do mecanismo proposto, pois as soluções com aplicativos móveis em geral dependem da cobertura da rede de dados e são restritas a alguns aparelhos compatíveis com o aplicativo.
As soluções utilizando SMS dependem de um processo assíncrono que está sujeito a atrasos frequentes inerentes à tecnologia e somente 43% dos usuários estão habituados a utilizar, conforme pesquisa MAVAM 2010 (Monitor Acision de VAS Móvel). O estado da técnica descreve plataformas de telecomunicação para autenticação de transações eletrônica e controle de acessos eletrônicos por meio de chamadas telefônicas O documento BRPI0803951 descreve um método particularmente adequado à interação entre um usuário utilizando um dispositivo móvel, tal como um telefone celular, e uma instituição provida de um dispositivo servidor, para realizar transações eletrônicas que necessitam de autorização, autenticação ou assinatura, através de um meio transmissor de dados. Uma aplicação de submissão e verificação de assinatura de transações roda no servidor da instituição, a qual submete transações assinadas e criptografadas, através do meio transmissor de dados para um programa token assinador. Estes dados são descriptografados e verificados pelo programa token assinador e apresentados no display do dispositivo móvel para o usuário que inspeciona os dados da transação no display e pressiona teclas no dispositivo móvel para aceitação ou rejeição da transação. O resultado da ação do usuário é assinado e criptografado e enviado para o servidor da instituição, onde a aplicação de submissão e verificação de assinatura de transações efetua a opção escolhida pelo usuário. Como descrito, o método utiliza uma aplicação móvel e depende da disponibilidade de uma rede de dados, não utilizando chamadas telefônicas. O documento BRPI0405237 descreve um serviço de autorização através de um ponto de operação do sistema (POS) associado a uma entidade demandadora de autenticação, tal como, e-commerce, credit-card, ERP, instituições bancárias, e outras, que contata, através de um link de sistema, a entidade demandadora de autenticação, para solicitar que esta autorize a operação, passando à mesma dados da operação e número(s) de um ou mais cliente autorizador da operação, sendo que, através dessa conexão entre a prestadora do serviço de autorização e o cliente autorizador da operação, se dará a autorização, ou não, para a operação ser executada pelo usuário do serviço de autorização na entidade demandadora de autenticação. Dessa forma, o processo de autorização passa a ocorrer de forma desacoplada dos mecanismos associados ao processo que exige a autorização, sendo apropriado para o uso em POS. O documento US6430407 descreve um processo, arranjo e aparelho para fornecer uma autenticação para uma aplicação fornecida por uma rede de comunicação. Uma conexão é estabelecida entre a aplicação e uma interface de usuário através de dita rede de comunicação para permitir um acesso de um usuário à aplicação. Uma autenticação é fornecida para dita aplicação por meio de uma estação móvel se comunicando através de uma rede de comunicação. O método depende do acesso ao banco de dados HLR das operadoras, da funcionalidade de PAD do SIM Card e não dispõe de solução baseada na sinalização telefônica, tampouco biométrica.
Dessa forma, o sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel, objeto da presente invenção, se difere das soluções do estado da técnica ao prover um processo de autenticação que utiliza a rede de telefonia móvel para receber e fazer chamadas telefônicas, com escalação da segurança através de vários métodos, todos baseados em chamadas telefônicas, conforme o risco da transação ou valor do ativo a proteger, sendo compatível com qualquer aparelho celular e dependendo somente da cobertura da rede de voz.
Ainda, o sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel se sobrepõe ao sistema SMS para entrega de senhas OTP por utilizar meios síncronos de comunicação, fornecendo feedback imediato e interativo ao usuário. SUMÁRIO É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel baseado em chamadas telefônicas e utilizando modalidades distintas em função do valor do ativo, informação ou transação a autorizar. É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel com capacidade de realizar e receber chamadas telefônicas, acessível a todos os usuário de telefones celulares.
É característica da invenção um sistema e processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel aplicável à infra-estrutura convencional, tal como terminais POS, terminais ATM, equipamentos de firewall, internet e smartphones. BREVE DESCRIÇÃO DAS FIGURAS A figura 1 apresenta representação esquemática do sistema de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel. A figura 2 apresenta fluxograma do processo de autenticação com as operações básicas das sub-plataformas de requisição (100) e consumidora (200). A figura 3 apresenta fluxograma das operações básicas da primeira modalidade, onde o usuário é requisito a realizar uma ligação telefônica para a plataforma. A figura 4 apresenta fluxograma das operações básicas da primeira modalidade, onde o usuário é requisito a realizar uma ligação telefônica para a plataforma e um verificador biométrico verifica a identidade do usuário.
DESCRIÇÃO DETALHADA DA INVENÇÃO O sistema de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel, objeto da presente invenção, é constituído pela sub-plataforma de requisição (100) e pela sub-plataforma consumidora (200). A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) dos vários sistemas de informação e dispositivos (300) através de chamadas telefônicas utilizando a rede de telefonia móvel, armazena em uma fila e distribui as requisições de autenticação entre as várias possíveis sub-plataformas consumidoras (200) distribuídas.
As requisições são coletadas diretamente pelo servidor Radius (110) compatível com vários dispositivos de segurança legados e atuais (300), tal como terminais POS, terminais ATM, equipamentos de firewall, internet e smartphones.
Opcionalmente, no caso de sistemas de informação e dispositivos (300) desprovidos de clientes Radius, tal como aplicações móveis e sites web, as requisições (R) são coletadas através do MQ Web Service (120).
Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela sub-plataforma consumidora (200), o servidor Radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante e utiliza o banco de dados relacionai (500) para realizar o registro das requisições (R) e autenticações (A) emitidas. A fila de mensagens (130) garante a disponibilidade e escalabilidade da sub-plataforma de requisição (100), provendo um meio assíncrono de requisição e permite a arquitetura distribuída das sub-plataformas consumidoras (200).
As requisições (R) são respondidas prontamente, sendo armazenadas no banco de dados relacionai (500), e os resultados devolvidos através de uma chamada telefônica ao requisitante ou os resultados sendo consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a serem executadas na fila de mensagens (130), mantida pela sub-plataforma de Requisição (100), e executa o processo necessário para a autenticação requisitada. O agente consumidor (210) é o único ponto de conexão da plataforma à rede de dados, e opera exclusivamente no modo cliente, de forma a dificultar a exploração de vulnerabilidades de segurança. O processo de autenticação de transações eletrônicas utilizando o sistema de telefonia móvel objeto da presente invenção apresenta basicamente três modalidades de funcionamento e hierarquização, conforme o valor do ativo, informação ou transação a autorizar.
Em uma primeira modalidade, conforme apresentado na figura 3, o usuário é requisitado a realizar uma chamada telefônica para um número conectado a plataforma. A plataforma identifica o usuário pelo número de seu telefone e sinaliza de forma audível o sucesso da operação e desconecta o usuário sem atender a ligação e sem gerar custos de telecomunicação. A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120). Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela unidade consumidora (200), o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) e utiliza o banco de dados relacionai (500) para realizar o registro das requisições (R) e autenticações (A) emitidas que são devolvidas através de uma chamada ao requisitante ou consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a executar na fila de mensagens (13) e exige a realização de chamada telefônica por parte do usuário, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário ou o esgotamento do período de espera, ocasião esta em que a autenticação (A) é negada.
Em uma segunda modalidade, o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma ou a plataforma inicia uma chamada para o usuário.
Quando o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma, vocaliza uma senha OTP -senha de validade limitada pelo tempo e para utilizar uma única vez. O discador (250) solicita ao usuário a dicção de uma das frases secreta previamente cadastradas e utiliza um Gravador Digital de Chamadas Telefônicas (260) para coletar a voz do usuário e devolvê-la ao Agente Consumidor (210) para submissão ao Motor de Verificação Biométrico (270) que analisa o áudio das gravações submetidas pelo Agente Consumidor (210) a fim de confirmar a identidade do usuário através da assinatura de voz. A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120). Uma vez coletada a requisição (R), esta permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R) e informar o resultado. Conforme o resultado retornado pela unidade consumidora (200), o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) e utiliza o banco de dados relaciona! (500) para realizar o registro das requisições (R) e autenticações (A) emitidas que são devolvidas através de uma chamada ao requisitante ou consultados posteriormente.
Na sub-plataforma consumidora (200), um agente consumidor (210) busca as requisições (R) a executar na fila de mensagens (130) e exige a realização de chamada telefônica por parte do usuário, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário ou o esgotamento do período de espera, ocasião esta em que a autenticação (A) é negada.
Quando o método de autenticação requer a realização de uma chamada telefônica pela plataforma, o Discador Telefônico (250) é acionado para contatar o telefone celular do usuário.
Se exigida verificação biométrica, o discador (250) solicita ao usuário a dicção de uma das frases secretas previamente cadastrada, e utiliza um gravador digital de chamadas telefônicas (260) para coletar a voz do usuário e devolvê-la ao agente consumidor (210) para submissão ao Motor de Verificação Biométrico (270) que analisa o áudio das gravações submetidas pelo agente consumidor (210) a fim de confirmar a identidade do usuário através da assinatura de voz. O Motor de Verificação Biométrico (270) não realiza a identificação, mas a verificação de quem fala, comparando as características do áudio coletado às do áudio recuperados do banco de dados relacionai (500). A verificação é classificada como dependente do texto em conjunto fechado de amostras. O Motor de Verificação Biométrico (270) realiza, de forma adicional, a coleta das amostras das frases secretas e o treino para reconhecimento, sendo este processo realizado através de uma chamada telefônica recebida e sincronizada com uma requisição de treinamento, ou realizada em conjunto com o discador (250), se assim requisitado. A combinação de poucas frases secretas curtas reduz a probabilidade de uma exploração de vulnerabilidade pela interceptação e gravação da voz do usuário, ainda que esta possibilidade seja remota. A redução é calculada na proporção de 1 para C(n, p) onde C(n,p) representa a combinação simples de n elementos em grupos de p elementos e é obtido pela fórmula C(n,p)=n!/((n-p)ü p!). Assim, tendo-se dez palavras e sendo solicitadas três, tem-se uma probabilidade de 1:C(10,3), ou seja 1:120, diminuindo a possibilidade de sucesso no ataque. O Gravador Digital de Chamadas Telefônicas (260) registra e armazena o áudio de todas as chamadas recebidas e efetuadas, associadas ao bilhete respectivo armazenado no Servidor de Bílhetagem Telefônica (240) que registra o número de origem, número de destino, data, hora e duração de cada chamada telefônica e os associa ao áudio armazenado pelo gravador Digital de Chamadas Telefônicas (260).
Um Servidor de Mídia e Sinalização Telefônica inteligente (230), conectado a rede pública de telefonia (600), recebe as solicitações de conexão de chamadas telefônicas originadas da rede pública e pré-processa antes do atendimento. Havendo uma requisição de autenticação sem atendimento válida, o servidor sinaliza ao usuário com áudio pré-atendimento para indicar o sucesso da operação e força a desconexão da chamada. A requisição de autenticação é atendida e o bilhete referente a chamada é registrado no Servidor de Bilhetagem (240). O Servidor de Mídia e Sinalização Telefônica Inteligente (2340) é construído sobre um softswitch baseado em equipamentos Sangoma e sobre o stack SIP Sofia da Nokia. A implementação do protocolo de sinalização ISUP Q.931, utilizado para conexão à rede pública de telefonia (600), é diferenciada do padrão, sem ferir as normas técnicas, de forma a explorar a sinalização telefônica como meio de comunicação. Tabela 1: Elementos de Informação da Sinalização Q931: O Servidor de Mídia e Sinalização Telefônica Inteligente (230) é capaz de realizar a autenticação (A) do usuário em uma chamada telefônica sem atendimento e, ainda assim, fornecer feedback de sucesso ou falha ao usuário de forma audível. O Servidor de Mídia e Sinalização Telefônica Inteligente (230) não altera o fluxo normal de uma chamada telefônica, mas acrescenta elementos de informação previstos no protocolo à mensagem “ALERTING”, conforme o sucesso ou falha da operação, provendo o retorno de informação ao usuário antes do atendimento.
Havendo na fila de mensagens (130) uma requisição (R) de autenticação sem atendimento, o Servidor de Mídia e Sinalização Telefônica Inteligente (230) é capaz de forçar a desconexão mesmo após ter sinalizado o prosseguimento da ligação com a mensagem “ALERTING”.
Assim, o recurso de sinalização de chamada telefônica da rede de telefonia pública (600), projetado originalmente para o estabelecimento de sessão, passa a ser utilizado para a implementação da autenticação (A) de usuário em uma segunda rede desacoplada da primeira. Sendo esta segunda rede desacoplada da primeira, o serviço de autenticação (A) não é realizado para o estabelecimento de chamada telefônicas, esta autenticação já tendo sido estabelecida no protocolo ISUP do SS7, esta autenticação constitui-se uma aplicação da rede de telefonia pública e classificada, portanto, como equivalente à camada 7 do modelo OSI, inovando ao realizar com recursos de sinalização de chamada telefônica, projetada originalmente para operar no nível da camada 5 do modelo de referência OSI.
Em uma terceira modalidade, o usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma ou a plataforma inicia uma chamada para o usuário. Quando conectado, a plataforma solicita ao usuário a vocalização de uma combinação de três palavras entre as pré-cadastradas. A voz do usuário é gravada e analisada quanto à identidade. Se confirmada, vocaliza uma senha OTP e o usuário, por sua vez, informa ao sistema de informação a senha vocalizada. REINVIDICAÇÕES:

Claims (5)

1. SISTEMA DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL caracterizado por compreender: a) uma sub-plataforma de requisição (100) que recebe as requisições de autenticação (400) dos vários sistemas de informação e dispositivos (300) através de chamadas telefônicas utilizando a rede de telefonia móvel, armazena em uma fila (130) e associa cada requisição (R) a uma sub-plataforma consumidora (200); b) uma ou mais sub-plataformas consumidoras (200) onde um agente consumidor (210) busca as requisições (R) a serem executadas na fila de mensagens (130) e processa a requisição (R), com a confirmação da autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300) através de uma chamada telefônica ao requisitante mediante consulta posterior, e registra as requisições (R) e autenticações (A) emitidas em um banco de dados relacionai (500).
2. SISTEMA DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL, de acordo com a reivindicação 1, caracterizado pelo fato das requisições serem coletadas pelo servidor Radius (110) compatível com vários dispositivos de segurança (300).
3. SISTEMA DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL, de acordo com a reivindicação 1, caracterizado pelo fato das requisições serem coletadas através do MQ Web Service (120).
4. PROCESSO DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL caracterizado pelo fato de compreender as etapas de: a) usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma; b) plataforma identifica o usuário pelo número de seu telefone e sinaliza de forma audível o sucesso da operação e desconecta o usuário sem atender a ligação; c) A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120); d) requisição (R) permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R); e) na sub-plataforma consumidora (200), um agente consumidor (210) exige a realização de chamada telefônica por parte do usuário para um telefone da plataforma, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário; f) se esgotado o período de espera, a autenticação (A) é negada; g) se usuário realiza a chamada telefônica para a plataforma no tempo estabelecido, o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300); h) servidor radius (110) ou o MQ Web Service (120) registra as requisições (R) e autenticações (A) emitidas em um banco de dados relacionai (500); i) autenticações (A) devolvidas através de uma chamada telefônica ao requisitante ou mediante consulta posterior.
5. PROCESSO DE AUTENTICAÇÃO DE TRANSAÇÕES ELETRÔNICAS UTILIZANDO A TELEFONIA MÓVEL caracterizado pelo fato de compreender as etapas de: a) usuário é requisitado a realizar uma chamada telefônica para um número conectado à plataforma ou a plataforma inicia uma chamada para o usuário; b) usuário ao realizar a chamada telefônica para um número conectado à plataforma, vocaliza uma senha OTP solicitado pelo discador (250); c) discador (250) utiliza um Gravador Digital de Chamadas Telefônicas (260) para coletar a voz do usuário e devolvê-la ao Agente Consumidor (210) para submissão ao Motor de Verificação Biométrico (270) a fim de confirmar a identidade do usuário através da assinatura de voz; d) A sub-plataforma de requisição (100) recebe as requisições de autenticação (400) que são coletadas diretamente pelo servidor Radius (110) ou através do MQ Web Service (120); e) requisição (R) permanece na fila de mensagens (130) até ser associada à sub-plataforma consumidora (200) que irá processar a requisição (R); f) na sub-plataforma consumidora (200), um agente consumidor (210) exige a realização de chamada telefônica por parte do usuário para um telefone da plataforma, sendo estabelecido um tempo de espera e armazenando a requisição (R) até a efetivação da ação do usuário; g) se esgotado o período de espera, a autenticação (A) é negada; h) se usuário realiza a chamada telefônica para a plataforma no tempo estabelecido, o servidor radius (110) ou o MQ Web Service (120) confirma a autenticação (A) do usuário ao sistema de informação ou dispositivo requisitante (300); i) servidor radius (110) ou o MQ Web Service (120) registra as requisições (R) e autenticações (A) emitidas em um banco de dados relacionai (500); j) autenticações (A) devolvidas através de uma chamada telefônica ao requisitante ou mediante consulta posterior.
BRPI1103088 2011-06-03 2011-06-03 Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel BRPI1103088A2 (pt)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BRPI1103088 BRPI1103088A2 (pt) 2011-06-03 2011-06-03 Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BRPI1103088 BRPI1103088A2 (pt) 2011-06-03 2011-06-03 Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel

Publications (1)

Publication Number Publication Date
BRPI1103088A2 true BRPI1103088A2 (pt) 2013-12-24

Family

ID=50288508

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1103088 BRPI1103088A2 (pt) 2011-06-03 2011-06-03 Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel

Country Status (1)

Country Link
BR (1) BRPI1103088A2 (pt)

Similar Documents

Publication Publication Date Title
US20170353442A1 (en) Proximity-based authentication
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
FI117181B (fi) Menetelmä ja järjestelmä käyttäjän identiteetin tunnistamiseksi
US9444801B2 (en) Method, device and system for verifying communication sessions
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
US20090234760A1 (en) Transaction authorisation system and method
US20170279788A1 (en) Secure remote password retrieval
TW201014315A (en) User identity authentication method, system thereof and identifying code generating maintenance subsystem
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US10425407B2 (en) Secure transaction and access using insecure device
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
GB2384069A (en) Transferring user authentication for first to second web site
US20150067808A1 (en) Client Identification System Using Video Conferencing Technology
WO2015169000A1 (zh) 一种身份识别方法及装置、存储介质
TW200814703A (en) Method and system of authenticating the identity of the client
EP2482575B1 (en) Authenticating and localizing a mobile user
CN112020716A (zh) 远程生物特征识别
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR101701676B1 (ko) 목소리 특징 정보를 이용한 본인 인증 의뢰 및 대행 방법
KR101793958B1 (ko) 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법
BRPI1103088A2 (pt) Sistema e processo de autenticação de transações eletrônicas utilizando a telefonia móvel
Garba A new secured application based mobile banking model for Nigeria
KR101662233B1 (ko) 발신 인증을 이용한 보이스 피싱 예방 방법
KR101072930B1 (ko) 통신번호 변경요청 승인 방법

Legal Events

Date Code Title Description
B25C Requirement related to requested transfer of rights

Owner name: INTERAMOV SERVICOS EM TELECOMUNICACAO LTDA (BR/CE)

Free format text: A FIM DE ATENDER A TRANSFERENCIA REQUERIDA ATRAVES DA PETICAO NO 013110000286/CE DE 14/07/2011, E NECESSARIO APRESENTAR DOCUMENTOS QUE COMPROVEM QUE OS REPRESENTANTES DAS PESSOAS JURIDICAS CEDENTES, TEM PODERES PARA REALIZAR O ATO REQUERIDO.

B25C Requirement related to requested transfer of rights

Owner name: INTERAMOV SERVICOS EM TELECOMUNICACAO LTDA (BR/CE)

Free format text: A FIM DE ATENDER A TRANSFERENCIA, REQUERIDA ATRAVES DA PETICAO NO 13120000416/CE DE 23/10/2012, E NECESSARIO APRESENTAR OS CONTRATOS SOCIAIS DAS DUAS EMPRESAS CEDENTES E NAO APENAS DE UMA DELAS, PARA VERIFICAR SE OS REPRESENTANTES DAS PESSOAS JURIDICAS CEDENTES TEM PODERES PARA REALIZAR O ATO REQUERIDO.

B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B25A Requested transfer of rights approved

Owner name: INTERAMOV SECURITY AND SERVICOS DE TECNOLOGIA DA I

B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: PAGAR RESTAURACAO.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2277 DE 26/08/2014.