ES2603157T3 - Procedimiento y sistema para la introducción segura de datos de identificación para la autenticación de una transacción realizada mediante un terminal de autoservicio - Google Patents

Procedimiento y sistema para la introducción segura de datos de identificación para la autenticación de una transacción realizada mediante un terminal de autoservicio Download PDF

Info

Publication number
ES2603157T3
ES2603157T3 ES12186008.4T ES12186008T ES2603157T3 ES 2603157 T3 ES2603157 T3 ES 2603157T3 ES 12186008 T ES12186008 T ES 12186008T ES 2603157 T3 ES2603157 T3 ES 2603157T3
Authority
ES
Spain
Prior art keywords
elements
atm
computer
pin
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12186008.4T
Other languages
English (en)
Inventor
Patrick Urban
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Application granted granted Critical
Publication of ES2603157T3 publication Critical patent/ES2603157T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

Procedimiento (100) para la introducción segura de datos de identificación (PIN) de un usuario (CSM) de un terminal de autoservicio (ATM) para la autenticación de una transacción, que es realizada mediante el terminal de autoservicio (ATM), que está conectado a través de canales seguros a varias unidades asistidas por ordenador (PINSRV, SRV), en que las diversas unidades asistidas por ordenador (PINSRV, SRV) comprenden al menos una primera unidad asistida por ordenador (PINSRV) y una segunda unidad asistida por ordenador (SRV), caracterizado por los siguientes pasos: para un primer conjunto de datos con unos primeros elementos, que comprenden valores de tecla (0, 1, 2, 3, ..., 9) de un teclado numérico, a partir de los cuales son formados los datos de identificación (PIN), es formado en la primera unidad asistida por ordenador (PINSRV) un segundo conjunto de datos con unos segundos elementos, que comprenden componentes (A, B, C, ..., J) de un esquema prefijable, los cuales están asociados biunívocamente a respectivamente uno de los primeros elementos (0, 1, 2, 3, ..., 9), a través de lo cual son generables a partir de los segundos elementos datos de entrada ( PIN), que corresponden a una aplicación biyectiva de los datos de identificación (PIN), en que los segundos elementos son diferentes de los primeros elementos y en que la asociación del segundo conjunto de datos al primer conjunto de datos es formada nuevamente antes de cada realización de una nueva transacción mediante una asociación pseudo-aleatoria de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), en que por parte de la primera unidad asistida por ordenador (PINSRV) es generada una permutación de los primeros elementos (0, 1, 2, 3, ..., 9) y es enviada al terminal de autoservicio (ATM); la asociación biunívoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9) es mostrada en una pantalla (DISP), que está unida constructivamente al terminal de autoservicio (ATM) (paso 107); en un dispositivo terminal móvil de usuario (MD), el cual está separado constructivamente del terminal de autoservicio (ATM), está conectado a través de canales seguros de una conexión de comunicación móvil a la segunda unidad asistida por ordenador (SRV) y está asociado al usuario (CSM) del terminal de autoservicio (ATM), son mostrados los segundos elementos (A, B, C, ..., J) y no los primeros elementos (0, 1, 2, 3, ..., 9) a través de un programa de aplicación implementado en el dispositivo terminal móvil de usuario (paso 108); en el dispositivo terminal móvil de usuario (MD) son introducidos los datos de entrada ( PIN) por el usuario (CSM) (paso 109); y los datos de entrada ( PIN), que son generados a partir de los segundos elementos, son transmitidos mediante el programa de aplicación (MBA) a las unidades asistidas por ordenador (PINSRV; SRV), conectadas al terminal de autoservicio (ATM) a través de los canales de red seguros (paso 110), en que la segunda unidad asistida por ordenador (SRV) realiza la autenticación de la transacción y en que la primera unidad asistida por ordenador (PINSRV), que gestiona la asociación biunívoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), comprueba los datos de entrada ( PIN) (paso 111).

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Procedimiento y sistema para la introduccion segura de datos de identificacion para la autenticacion de una transaccion realizada mediante un terminal de autoservicio
La invencion se refiere a un procedimiento para la introduccion segura de datos de identificacion para la autenticacion de una transaccion segun el preambulo de la reivindicacion 1 asf como a un sistema apropiado para realizar el procedimiento segun el preambulo de la reivindicacion de dispositivo principal asociada.
En el campo de las operaciones de pago asistidas automaticamente son ampliamente conocidos procedimientos y terminales de autoservicio (denominadas tambien abreviadamente terminales AS, de “AutoServicio”) del tipo citado al principio. Como ejemplos tfpicos para tales terminales de autoservicio pueden citarse cajeros automaticos, que estan instalados en bancos, centros comerciales, etc. y que permiten a un usuario, empleando su tarjeta bancaria, retirar en cualquier momento dinero de su cuenta y recibir el pago en efectivo. Son conocidos tambien terminales AS que permiten por ejemplo la transferencia de sumas de dinero y/o el ingreso de efectivo. Para asegurar una transaccion frente a abusos, se realiza habitualmente una autenticacion mediante datos de identificacion, en particular mediante un denominado PIN (del ingles “Personal Identification Number”, numero de identificacion personal), que esta asociado a la tarjeta bancaria y que el usuario debe introducir correctamente en el cajero automatico. Para ello, los cajeros automaticos habituales y otros terminales AS disponen de un campo de teclas, el denominado EPP (teclado encriptador de PIN, del ingles “Encrypting PIN Pad”), que transmite de forma encriptada el PIN introducido a la(s) unidad(es), en particular a un servidor central, que realiza la autenticacion.
En el pasado, en el diseno de cajeros automaticos se poma a menudo enfasis en componentes de alto valor y equipamiento abundante, lo que iba asociado sin embargo a costes de fabricacion mas altos. Hoy en dfa se perfila una tendencia a soluciones mas economicas, en particular para el empleo en pafses emergentes y mercados en crecimiento, tales como los denominados estados “bRiC” (Brasil, Rusia, India, China). Ad se demandan predominantemente sistemas de bajo coste, es decir terminales AS, que esten fabricadas de la forma mas barata posible, pero que deben ofrecer los requisitos necesarios relativos a la seguridad y similares. Para el fabricante, la produccion (empleo de componentes mas economicos, adquisiciones a suministradores mas baratos, optimizacion del proceso de fabricacion, etc.) genera a menudo solo un beneficio muy pequeno. Ademas, existe el riesgo de que se vean afectadas la calidad del producto, la facilidad de manejo y la seguridad. Por ello, son deseables soluciones alternativas, que hagan posibles ciertamente costes de produccion bajos, pero sin tener que asumir perdidas en calidad, facilidad de manejo y seguridad. Aqu forma parte de la seguridad el hecho de que pueda seguir realizandose tambien un procedimiento para la introduccion segura de datos de identificacion para la autenticacion de una transaccion.
En el documento US 2012/0047564 A1 se describe un sistema de seguridad y un procedimiento para la introduccion segura de datos de identificacion en forma de un PIN (numero de identificacion personal) asociado al usuario o respectivamente cliente, para realizar transacciones a traves de Internet, que estan relacionadas con el pago en lmea de pedidos de mercandas y la utilizacion de servicios de pago (vease ad [0002]). Para la introduccion del PIN, en vez del teclado habitual con disposicion de teclas normal, es generado un asf denominado “teclado desordenado” (“scrambled keypad”) con una disposicion de teclas desordenada o respectivamente entremezclada y es enviado a traves de una comunicacion de SMS (del ingles “Short Message Service”, servicio de mensajes cortos) por movil a un dispositivo terminal movil de usuario (veanse ad [0060], [0062-63] y [0065] asf como la figura 5). Se solicita entonces al usuario, a traves de la aplicacion de pago por Internet, que introduzca en su PC (del ingles “Personal Computer”, ordenador personal) o en su dispositivo terminal movil su PIN correspondientemente a la disposicion de teclas entremezclada, presentandose al usuario el teclado habitual (figura 6) o un teclado en blanco (figura 7) (veanse [0067-68]). A traves de ello se evita que el verdadero PIN pueda ser espiado por extranos al accionar el teclado (figura 6 o figura 7). Debe asegurarse sin embargo que el entremezclado de las teclas afecte tambien en lo posible a todas aquellas teclas que deben ser utilizadas para el respectivo PIN, es decir las teclas relevantes para la introduccion del PIN. En otro caso podna ocurrir que a pesar del entremezclado, las teclas relevantes se mantengan en su posicion normal y un extrano pueda espiar el verdadero PIN.
El documento WO 2004/057516 A1 da a conocer un dispositivo y un procedimiento para la introduccion de palabras clave en un cajero automatico, una cerradura de puerta o similar, en que el dispositivo tiene una pantalla o respectivamente un visualizador con campo de teclas, donde los numeros o letras para palabras clave son dispuestos de forma aleatoria. El usuario puede introducir entonces, en vez de numeros de palabra clave, letras de palabra clave.
El documento DE 10 2007 043843 A1 da a conocer un procedimiento para la transmision segura frente a escuchas de una serie de signos de un cliente a traves de una red informatica a un servidor de una cuenta en lmea. Para una transmision segura frente a escuchas de la serie de signos (palabra clave o respectivamente PIN) se realizan los siguientes pasos: a) generacion de una imagen con areas de accionamiento, que son etiquetadas con signos segun el principio de aleatoriedad, por parte del servidor, b) comunicacion de la imagen
2
5
10
15
20
25
30
35
40
45
50
55
generada en a) al cliente, c) generacion de una imagen con areas de accionamiento, que estan dispuestas de forma similar a las areas de accionamiento generadas en a), pero sin etiquetado, d) presentacion de la imagen generada en c) en la pantalla del cliente, en que las areas de accionamiento de la imagen son activables, e) introduccion de una serie de n signos por el cliente mediante n activaciones de superficies de accionamiento no etiquetadas en la pantalla, mediante el recurso de que para cada signo del mensaje es activada el area de accionamiento no etiquetada que corresponde al area de accionamiento que esta etiquetada con este signo en la imagen comunicada, f) transmision al servidor de la informacion acerca de que posiciones de imagen ha activado el cliente y en que secuencia, y g) reconstruccion por parte del servidor de la serie de signos introducida por el cliente.
El documento GB 2 457 733 A da a conocer un procedimiento para asegurar la introduccion de informaciones confidenciales por un usuario, en que el procedimiento comprende los siguientes pasos: generacion de una asociacion, que liga cada sfmbolo de una pluralidad de sfmbolos a un respectivo lugar o posicion, en el que debe ser mostrado en una pantalla o respectivamente un visualizador, y presentacion de la pluralidad de sfmbolos al usuario. Por parte del usuario se pone a disposicion una secuencia de selecciones, en que cada seleccion representa una seleccion de un correspondiente lugar/posicion. Entonces se produce una conversion de la secuencia de selecciones a una secuencia correspondiente de sfmbolos de entrada, que representan la introduccion del usuario. La asociacion de sfmbolos a lugares o posiciones sobre la pantalla puede producirse aleatoriamente.
El documento WO 2007/091869 A2 da a conocer un sistema de autenticacion de usuario y un procedimiento, en el que encuentra aplicacion un asf denominado testigo OTP (del ingles “One-Time Password Token”, testigo de palabra clave de un solo uso). El usuario configura una palabra clave de representacion como clave fija; un dispositivo de consulta proporciona una pantalla de consulta, en la que un testigo OTP generado es descompuesto en partes, de forma ajustada a las representaciones de la clave fija. El usuario, que confirma la pantalla de consulta, introduce secuencialmente los numeros, que se ajustan a la palabra clave de representacion, es decir la clave fija del usuario y el resultado de la autenticacion del usuario son procesados dependiendo de si los numeros introducidos se ajustan a los valores de respuesta, que ha preparado el servidor.
El documento US 2008/0222048 A1 da a conocer un sistema de pago, en el que un dispositivo de comunicacion movil puede interactuar con una disposicion de procesamiento de comercio y con una maquina de pago (“payment engine”, motor de pago). Un componente de comunicacion, que esta conectado a la maquina de pago, puede enviar codigos de barras demandados al dispositivo de comunicacion movil, puede recibir codigos de barras o codigos de producto universales alfanumericos desde dispositivos de comunicacion movil de clientes, y puede procesar autorizaciones y transacciones de pago. Un componente de gestion de codigos de barras puede generar e interpretar codigos de barras sobre la base de ofertas de compra y demandas de clientes. Un componente de algoritmo de seguridad puede emplear un algoritmo de pares desplazados, para convertir cada cifra o cada dfgito de una informacion de tarjeta bancaria en un par desplazado de cifras, para mejorar la seguridad en coincidencia con una forma de realizacion de la presente invencion.
En el documento US 2012 / 0160912 A1 se describe un cajero automatico, denominado abreviadamente ATM (del ingles “Automated Teller Machine”), que puede ser manejado tambien mediante un dispositivo terminal movil de usuario. Aqu se trata del telefono inteligente del usuario o respectivamente cliente de banco, que esta equipado con una camara, para escanear codigos graficos de la pantalla del ATM. Ademas, en el telefono inteligente esta instalado un pequeno programa de aplicacion (una asf denominada app), el/la cual permite al usuario, a traves de una conexion de comunicacion movil con el sistema de gestion de transacciones, realizar transacciones en el ATM sin tener que introducir la tarjeta bancaria en el lector de tarjetas del cajero automatico. El usuario se autentica a traves de su telefono inteligente e induce por ejemplo una retirada de dinero, mediante el recurso de que con ayuda del telefono movil escanea un codigo de barras mostrado en la pantalla del ATM, cuyo codigo se refiere a la transaccion, y el cual es enviado por el telefono movil al sistema de gestion de transacciones. A traves de ello, el sistema de gestion de transacciones no solo puede comprobar la autenticacion del usuario, sino determinar tambien que el usuario se encuentra en el ATM que esta asociado a la transaccion (por ejemplo retirada de dinero). De acuerdo con ello, en el cajero automatico ah descrito podna prescindirse en principio del lector de tarjetas. Como se describe afn en el parrafo de texto [0049], para dar via libre a una transaccion puede seguir siendo necesario que el usuario deba introducir en el teclado del ATM o en su telefono inteligente datos de identificacion en forma del asf denominado PIN (numero de identificacion personal). El problema del espionaje de tales datos sensibles por parte de terceros no es tratado ahf
El documento US 6.549.194 B1 describe un procedimiento para la introduccion segura de datos de identificacion en dispositivos terminales fijos o moviles. Afn (veanse las figuras 2a-d y las figuras 3a-d) se describe una pantalla sensible al contacto, un denominado panel tactil (“touch-pad”), que tiene una configuracion modificable dinamicamente, en la que puede modificarse la distribucion espacial de las teclas blandas sobre el panel tactil. De acuerdo con ello se modifica la disposicion de las teclas de cifras y con ello se dificulta el espionaje de introducciones de PIN.
5
10
15
20
25
30
35
40
45
50
El documento US 6.434.702 B1 (veanse las figuras 1 y 2) describe tambien una configuracion variable de teclado para un teclado con bloque de cifras, en que sin embargo el marco de configuracion se mantiene fijo y solo vana la secuencia de las cifras mostradas. El campo de teclas (“pad”) ah mostrado puede ser por ejemplo el panel tactil de un cajero automatico (vease el texto, columna 1, lmeas 29-31).
Constituye la tarea de la invencion proponer un procedimiento y un sistema que opera segun el, que sean apropiados para la introduccion segura de datos de identificacion para la autenticacion de una transaccion, que es realizada mediante un terminal de autoservicio, y que hagan imposible o al menos dificulten considerablemente el espionaje de los datos de identificacion.
La tarea es resuelta mediante un procedimiento con las caractensticas de la reivindicacion 1 y mediante un sistema que opera segun el procedimiento con las caractensticas de la reivindicacion principal asociada.
De acuerdo con ello se propone un procedimiento para la introduccion segura de datos de identificacion para la autenticacion de una transaccion, que es realizada mediante un terminal de autoservicio, con los siguientes pasos:
para un primer conjunto de datos con unos primeros elementos, en particular cifras, a partir de las cuales son formados los datos de identificacion, en particular el PIN, es formado mediante una primera unidad asistida por ordenador un segundo conjunto de datos con unos segundos elementos, en particular letras y/o sfmbolos, los cuales estan asociados biumvocamente a respectivamente uno de los primeros elementos, a traves de lo cual son generables a partir de los segundos elementos datos de entrada, que constituyen una aplicacion biyectiva de los datos de identificacion, en que los segundos elementos son diferentes de los primeros elementos y en que la asociacion del segundo conjunto de datos al primer conjunto de datos es formada nuevamente antes de cada realizacion de una nueva transaccion mediante una asociacion pseudo-aleatoria de los segundos elementos a los primeros elementos;
la asociacion biumvoca de los segundos elementos a los primeros elementos es mostrada en una pantalla, que esta unida constructivamente al terminal de autoservicio;
en un dispositivo terminal movil de usuario, el cual esta separado constructivamente del terminal de autoservicio, esta conectado a traves de canales seguros de una conexion de comunicacion movil a una segunda unidad asistida por ordenador y esta asociado a un usuario del terminal de autoservicio, son mostrados los segundos elementos y no los primeros elementos;
en el dispositivo terminal movil de usuario son introducidos los datos de entrada por el usuario; y
los datos de entrada son transmitidos a las unidades asistidas por ordenador conectadas al terminal de autoservicio, las cuales gestionan la asociacion biunvoca de los segundos elementos a los primeros elementos y realizan la autenticacion de la transaccion.
El sistema propuesto esta constituido para la autenticacion y realizacion de una transaccion asf y comprende para ello varias unidades asistidas por ordenador, conectadas al terminal de autoservicio a traves de canales de red seguros, y programas de aplicacion, entre ellos los siguientes componentes de sistema:
una primera unidad asistida por ordenador, en particular un servidor, que para un primer conjunto de datos con unos primeros elementos, a partir de los que son formados los datos de identificacion, forma un segundo conjunto de datos con unos segundos elementos, los cuales estan asociados biunvocamente a respectivamente uno de los primeros elementos, a traves de lo cual pueden ser generados a partir de los segundos elementos datos de entrada, que corresponden a una aplicacion biyectiva de los datos de identificacion, en que los segundos elementos son diferentes de los primeros elementos y en que la asociacion del segundo conjunto de datos al primer conjunto de datos es formada nuevamente antes de cada realizacion de una nueva transaccion mediante una asociacion pseudo- aleatoria de los segundos elementos a los primeros elementos;
una pantalla, que esta unida constructivamente al terminal de autoservicio y que muestra la asociacion biunvoca de los segundos elementos a los primeros elementos;
un dispositivo terminal movil de usuario, el cual esta separado constructivamente del terminal de autoservicio, esta conectado a traves de canales seguros de una conexion de comunicacion movil a una segunda unidad asistida por ordenador y esta asociado a un usuario del terminal de autoservicio, y que muestra los segundos elementos y no los primeros elementos, para permitir al usuario introducir los datos de entrada en el dispositivo terminal de usuario;
en que un programa de aplicacion implementado en el dispositivo terminal movil de usuario transmite los datos de entrada a una segunda unidad asistida por ordenador, que realiza la autenticacion de la
5
10
15
20
25
30
35
40
45
50
55
transaccion, y en que la primera unidad asistida por ordenador gestiona la asociacion biunvoca de los segundos elementos a los primeros elementos.
La asociacion del segundo conjunto de datos al primer conjunto de datos, que es formada nuevamente antes de cada realizacion de una nueva transaccion mediante una asociacion pseudo-aleatoria de los segundos elementos a los primeros elementos, es modificada mas frecuentemente y a ser posible sin reglas fijas, en que la asociacion dado el caso solo es valida para una transaccion.
De acuerdo con ello, por el lado del usuario, es decir en el dispositivo terminal de usuario, por ejemplo un telefono inteligente, y/o en el terminal AS no se produce ninguna introduccion de los datos de identificacion sensibles, por ejemplo del PIN, sino solamente la introduccion de datos de entrada, que corresponden a una aplicacion biyectiva de los datos de identificacion (PIN), en que la aplicacion o asociacion biunvoca solo esta almacenada de forma segura por el lado de red en la unidad asistida por ordenador. Ya que para el usuario es formado, para un primer conjunto de datos con unos primeros elementos, tales como por ejemplo las cifras de “0” a “9”, a partir de las que son formados los datos de identificacion (PIN), un segundo conjunto de datos con unos segundos elementos, por ejemplo las primeras diez letras del alfabeto “A, B, C, ... hasta J”, existiendo una asociacion biunvoca. Por ejemplo, la cifra “0” esta asociada a la letra “I” y la cifra “1” esta asociada a la letra “B”. Esta asociacion biunvoca es mostrada en una pantalla del terminal AS. En el visualizador o panel tactil del dispositivo terminal de usuario (telefono inteligente) no es mostrada sin embargo la asociacion, ni tampoco son mostrados los primeros elementos (cifras “0” a “9”). Solo son mostrados los segundos elementos, tales como por ejemplo las letras “A, B, C, ... J” en el telefono inteligente, en que la disposicion y secuencia pueden ser modificados arbitrariamente. Si el usuario debe introducir para la transaccion los datos de identificacion o respectivamente su PIN, introduce solo los segundos elementos asociados, tales como por ejemplo letras, es decir casi un pseudo-PIN (#PIN), con el que un espfa no puede hacer nada. Como la asociacion esta almacenada solo por el lado de red en la unidad asistida por ordenador, en un servidor seguro, es practicamente imposible deducir los datos de identificacion, aqu por ejemplo el PIN verdadero. La invencion puede funcionar sin un empleo adicional de hardware, ya que se emplean componentes habituales del sistema, tales como servidor y terminal AS, en que en el dispositivo terminal de usuario simplemente debe ejecutarse una pequena aplicacion de software (una asf denominada app), que esta en comunicacion el servidor.
Estructuraciones ventajosas de la invencion resultan de las reivindicaciones dependientes:
De acuerdo con ello es ventajoso que los primeros elementos comprendan los valores de tecla de un teclado numerico y que los segundos elementos comprendan componentes de un esquema prefijable, en particular sfmbolos y/o letras de un alfabeto, niveles de gris de una escala de niveles de gris, colores de una escala de colores y/o posiciones de un esquema de posiciones. Con ello, el pseudo-PIN (#PIN) no contiene ningun tipo de cifras o respectivamente elementos numericos. Esto tiene la ventaja particular de que se dificulta adicionalmente a un espfa la percepcion de una introduccion de datos, ya que este espera la introduccion de cifras y con ello dado el caso no percibe en absoluto que el usuario realiza en ese momento una introduccion que podna referirse al PIN. Ademas, para un espfa es mas bien diffcil detectar sfmbolos o incluso valores de gris. La asociacion no la conoce de todos modos, por lo que incluso un espionaje exitoso del pseudo-PIN no puede llevarle a un exito.
Preferentemente, el dispositivo terminal movil de usuario es un telefono inteligente, que tiene una pantalla tactil o “touchscreen” o panel tactil, en que los segundos elementos, en particular como sfmbolos del esquema prefijable, son mostrados en la pantalla tactil, y en que los datos de entrada son introducidos por el usuario en la pantalla tactil. El usuario puede realizar por lo tanto la introduccion del pseudo-PIN directamente en el panel tactil de su telefono inteligente dentro del esquema mostrado.
Es ventajoso tambien que el dispositivo terminal de usuario tenga una camara, y que para la comprobacion de si el dispositivo terminal de usuario se encuentra cerca del terminal AS sea mostrado en la pantalla un codigo grafico, en particular un codigo de barras, en que el codigo grafico es captado, en particular escaneado, por la camara del dispositivo terminal de usuario; y en que por parte del dispositivo terminal de usuario sean transmitidos datos caractensticos del codigo grafico captado a la o a las diversas unidades asistidas por ordenador, que gestionan los datos caractensticos del codigo grafico y realizan la autenticacion de la transaccion. A traves de ello puede comprobarse de forma segura que el usuario se encuentra junto al terminal AS, en el que debe producirse la transaccion (por ejemplo, la retirada de efectivo).
Preferentemente, el terminal de autoservicio o terminal AS es un cajero automatico, en particular un cajero automatico que no tiene teclado para la introduccion de los datos de identificacion.
La invencion y las ventajas que resultan de ella son descritas entonces a continuacion en detalle y con ayuda de los dibujos adjuntos, que reproducen lo siguiente:
la figura 1 muestra en forma de un diagrama de bloques la estructura de principio de un sistema conforme
a la invencion;
5
10
15
20
25
30
35
40
45
50
55
la figura 2 muestra en forma de un diagrama de flujo los pasos de un procedimiento conforme a la
invencion;
la figura 3 muestra la presentacion de una asociacion en la pantalla de un terminal AS, que constituye un
componente del sistema segun la figura 1; y
las figuras 4a-c muestran en tres variantes la presentacion de un esquema de introduccion en el panel tactil de un dispositivo terminal movil de usuario, que constituye un componente del sistema segun la figura 1.
La figura 1 muestra la estructura de principio de un sistema conforme a la invencion para la autenticacion y realizacion de una transaccion en un terminal de autoservicio, denominado tambien abreviadamente terminal AS, del sistema. Como terminal AS se muestra a modo de ejemplo un cajero automatico ATM, que puede realizar transacciones para la retirada de efectivo. Ademas de ello estan representados los siguiente componentes del cajero automatico: una bandeja de salida de dinero DPNS, un dispositivo de identificacion ID-DEV, aqrn en forma de un lector de tarjetas para tarjetas de chip, y una pantalla DISP asf como un ordenador o computadora PC, que controla los flujos en el cajero automatico y esta en conexion con las unidades del lado de red. El ordenador PC y la pantalla DISP forman la unidad central del cajero automatico ATM. El dispositivo de identificacion ID-DEV sirve aqrn para la lectura de tarjetas de cliente y forma con ello parte de un canal de seguridad adicional (“security channel”), que esta previsto junto a la entrada de PIN.
Entre las unidades del sistema situadas por el lado de red se cuentan: un servidor central SRV, que es responsable de un gran numero de cajeros automaticos, un servidor de PIN PINSRV, que comprueba la introduccion de datos de identificacion. El servidor SRV esta conectado a una red de servidores NET, que es responsable de cajeros automaticos adicionales y puede formar una asf denominada nube.
El usuario CSM del cajero automatico ATM tiene un dispositivo terminal movil de usuario MD, por ejemplo un telefono inteligente, en el que esta instalada una aplicacion MBA para poder realizar la transaccion desde este telefono inteligente, como se describe a continuacion. Esta aplicacion es denominada a continuacion tambien aplicacion de banca movil MBA (del ingles “Mobile Banking Application”), y se ejecuta en el telefono inteligente del cliente, para reproducir la interfaz de usuario (“user interface”) para la transaccion. El cajero automatico ATM puede estar muy alejado del servidor SRV. En conjunto, los servidores y los cajeros automaticos asf como los dispositivos terminales moviles de usuario estan conectados a traves de canales (de red) seguros, tales como por ejemplo a traves de conexiones 3G, 4G, WIFI y WAN (del ingles “Wide Area Network”, red de area extensa), que estan protegidos respectivamente con el protocolo SSL (del ingles “Secure Sockets Layer”, capa de puertos seguros) o TLS (del ingles “Transport Layer Security”, seguridad de la capa de transporte). No existe sin embargo ninguna conexion de red directa entre el cajero automatico ATM y el dispositivo terminal movil MD.
El procedimiento 100 conforme a la invencion es descrito con ayuda de la figura 2, haciendose referencia tambien a la figura 1. Los pasos del procedimiento estan dispuestos por columnas y asignados a los respectivos componentes de sistema MBA, ATM y SRV / NET o respectivamente al usuario CSM implicado.
En un primer paso 101, el usuario CSM induce el comienzo de una nueva transaccion, aqrn una retirada de efectivo. Para ello, el cliente da comienzo a la app MBA en su telefono inteligente e inicia sesion en ella, por ejemplo a traves de su palabra clave de MBA, mediante lo cual es establecida la conexion al servidor.
El cajero automatico ATM solicita en el paso 102 datos de identificacion, que pueden contener tambien el denominado PAN (del ingles “Primary Account Number”, numero de cuenta principal) de la tarjeta bancaria del cliente. El usuario inserta su tarjeta bancaria en el lector de tarjetas ID-DEV. Alternativamente a ello, coloca su tarjeta NFC (del ingles “Near Field Communication”, comunicacion de campo cercano) sobre el lector de tarjetas. Este paso de la comprobacion de identidad a traves de un segundo canal de seguridad es opcional y sirve para una seguridad adicional.
El ATM comprueba entonces en el paso 104 si el usuario se encuentra realmente delante del cajero automatico. Para ello, desde el servidor es generado un codigo aleatorio de numeros de varias cifras y es transmitido al cajero automatico ATM, que genera un codigo congruente y graficamente representable (codigo de barras, codigo QR (del ingles “Quick Response”, de respuesta rapida)) y lo muestra en la pantalla DISP. El cliente coloca su telefono inteligente MD o respectivamente su camara de tal manera sobre la pantalla que la app MBA puede leer o respectivamente escanear mediante la camara el codigo de barras y convertirlo al codigo numerico congruente. La app MBA instalada en el telefono inteligente del usuario escanea en el paso 105 con ayuda de la camara del telefono inteligente el codigo de la pantalla y envfa el resultado a traves de una conexion de comunicacion movil al servidor o respectivamente a la red SRV / NET, donde se comprueba si los datos del resultado son congruentes con el codigo mostrado. Cuando es este el caso, se determina que el usuario se encuentra realmente junto al cajero automatico. La transaccion es entonces continuada. Tambien este paso es opcional y se orienta segun las prescripciones de seguridad del banco o de instituciones internacionales o respectivamente propias del pafs. Posiblemente es suficiente tambien un chip para NFC (comunicacion de
5
10
15
20
25
30
35
40
45
50
55
campo cercano) que dado el caso se halla en el telefono inteligente. Ademas de ello, la generacion y el escaneado de un codigo de barras es solo una de muchas posibilidades. Podna emplearse tambien un grafico generado aleatoriamente. O podna renunciarse a la presentacion y escaneado de caractensticas graficas. En vez de ello, los datos del cliente podnan ser enviados tambien a traves del telefono inteligente junto con una informacion de localizacion (por ejemplo GPS/GSMIWIFI) al servidor, para comprobar si el cliente se encuentra en el lugar del cajero automatico ATM en cuestion.
En lo referente a la identidad del servidor, esta es determinada por la app MBA por ejemplo mediante un certificado SSL. Alternativamente, podna emplearse un procedimiento de codigo de barras optico, como se ha descrito anteriormente. Entonces, la app tendna que escanear dos codigos de barras. En este caso, los dos procesos de escaneado debenan ser realizados de forma inmediatamente consecutiva. Entonces, apenas debenan ser notados por el cliente, y menos como algo molesto. Un certificado tiene sin embargo la ventaja de que es seguro frente a un ataque mediante ATM falso junto a servidor falso.
En los siguientes pasos 107 - 111 se realiza la solicitud y la introduccion segura de datos de identificacion relativos al PIN. Para ello se hace referencia tambien a la figura 3 y a las figuras 4a-c:
En el paso 107, es mostrada en la pantalla del cajero automatico ATM una asociacion de unos primeros elementos, a saber cifras 0, 1, 2, ..., 9, a unos segundos elementos, a saber letras A, B, C, D, ..., J, y concretamente en una secuencia preferentemente pseudo-aleatoria. Para ello, el servidor genera una permutacion de las cifras 0 a 9 y envfa esta al cajero automatico ATM, que presenta entonces letras y numeros como se muestra en la figura 3. La asociacion es conocida solo para el servidor de PIN PINSRV y no es transmitida a traves de la red de comunicacion movil u otra red insegura. Dentro de la asociacion, cada letra representa entonces una indicacion de posicion (vease la figura 3). Con respecto a la disposicion de cifras en un teclado EPP, esto significa que cada cifra esta asociada biumvocamente a una posicion o respectivamente a una letra, por ejemplo el 5 esta asociado a la posicion D y el 4 a la posicion H. La asociacion es mostrada solamente en la pantalla del cajero automatico ATM durante un periodo de tiempo prefijable, de modo que el usuario puede memorizar la asociacion o respectivamente puede cifrar su PIN en letras con ayuda de la asociacion. Por ejemplo, el PIN de cuatro cifras es como sigue, “3456”. El usuario reconoce con ayuda de la asociacion representada en la figura 3 que la secuencia de letras debe ser como sigue: A-H-D-J.
Ahora, en el paso 108 es mostrado por la app MBA un esquema de introduccion en el panel tactil del telefono inteligente, tal como esta representado en tres ejemplos en las figuras 4a-c. De acuerdo con ello, no se muestra la asociacion ni tampoco el teclado de PIN, sino una disposicion de los segundos elementos (aqrn de las letras), en que la disposicion puede ser generada tambien pseudo-aleatoriamente. La figura 4a, para una mejor comprension de la invencion, no muestra ninguna disposicion pseudo-aleatoria, sino la disposicion de las letras correspondientemente a su orden alfabetico, es decir: A-B-C-D-...-J.
Para la consulta del PIN, se solicita al usuario en el paso 109 que introduzca las letras correspondientes en el panel tactil de su telefono inteligente. En el ejemplo actual, introducina la secuencia de letras: A-H-D-J. La app MBA envfa entonces en el paso 110 cada letra individualmente o toda la secuencia (todos los cuatro datos cifrados) al servidor SRV o respectivamente al servidor de PIN. Este puede desencriptar entonces los datos cifrados y determinar cual es el verdadero PIN (paso 111).
En el paso 112, es decir en la autenticacion propiamente dicha, puede darse via libre a la transaccion. El cajero automatico proporciona en el paso 113 el efectivo deseado, y el usuario lo retira en el paso 114 de la bandeja de salida de dinero.
En vez de un esquema de introduccion estrictamente ordenado, como se representa en la figura 4a, pueden mostrarse tambien esquemas de introduccion o respectivamente disposiciones de letras no ordenados, tal como muestran a modo de ejemplo las figuras 4b y 4c. La disposicion es generada preferentemente a traves de un proceso pseudo-aleatorio y es mostrada como teclado de pantalla en el panel tactil del telefono inteligente. La generacion del teclado de pantalla puede realizarse para cada nueva transaccion, pudiendo aprovecharse totalmente las grandes posibilidades de combinacion de las teclas dispuestas.
La invencion puede aplicarse en particular en terminales AS, en las cuales se ha prescindido de un teclado de introduccion de PIN propio y del sistema electronico especial de teclado EPP necesario para ello. La invencion hace posible que se pueda realizar una introduccion de PIN segura con ayuda del telefono inteligente del cliente. Aqrn puede determinarse tambien de forma segura que el telefono inteligente del cliente se encuentra realmente en las proximidades inmediatas del cajero automatico ATM. El procedimiento descrito es claramente menos susceptible de manipulaciones y clonado que en el caso de la introduccion clasica de un PIN a traves de un teclado EPP.
Como resumen de la descripcion anterior, para la introduccion segura de un PIN o de otros datos de identificacion se propone una asociacion dinamicamente prefijable de posicion de tecla y valor de tecla en forma de un esquema de introduccion flexible. Para ello, en la pantalla del cajero automatico es mostrada una
5
10
15
20
25
30
35
asociacion prefijada, generada preferentemente de forma pseudo-aleatoria, de valores de tecla o respectivamente cifras del intervalo numerico 0-9 a posiciones de tecla en forma de sfmbolos, letras A, B, C ... o similares. No obstante, en el telefono movil de usuario solo son mostradas las posiciones de tecla, es decir los sfmbolos, letras o similares en forma de un esquema de introduccion. El usuario no introduce su PIN (por ejemplo “3456”), sino que introduce solo las posiciones de tecla asociadas (“AHDJ”) correspondientemente al esquema de introduccion. Esto tiene la ventaja de que por parte del usuario no se produce ya ninguna introduccion de PIN que pudiera ser espiada. Solo son introducidos los datos (letras) de las correspondientes posiciones de tecla (“AHDj”). El telefono movil no conoce el PIN, tampoco el cajero automatico ATM conoce el PIN, sino simplemente el esquema. Solo el servidor conoce el esquema y el PIN y puede dar via libre a la transaccion. Este procedimiento es por ello muy seguro.
En otras palabras: cada letra representa biunvocamente una indicacion de posicion. En el telefono inteligente solo son mostradas indicaciones de posicion (letras A-J), pero no las cifras asociadas. Cada indicacion de posicion tecleada por el usuario es transmitida por la app MBA al servidor. Como el servidor conoce tanto el PIN como la permutacion de las cifras 0-9 transmitida al cajero automatico ATM, puede comparar entonces si el cliente ha introducido el PIN correcto. El cajero automatico ATM no tiene informacion de ningun tipo sobre el PIN del cliente, a el solo se le envio una permutacion aleatoria. La app MBA ha recibido simplemente indicaciones de posicion del cliente, pero debido a la ausencia de conocimiento de la permutacion no tiene ninguna posibilidad de deducir el correspondiente PIN. jEl PIN es conocido exclusivamente por el cliente y el servidor! La indicacion de posiciones mediante letras es solo una via posible. Igualmente podnan representarse las posiciones con diferentes graficos, figuras geometricas o niveles de gris.
Como la invencion emplea para una transaccion el telefono inteligente del respectivo usuario, puede prescindirse en el cajero automatico ATM en particular del teclado de PIN / EPP.
La seguridad del procedimiento puede aumentarse en caso necesario adicionalmente mediante el recurso de que para cada cifra son generadas y mostradas nuevas permutaciones. Tambien aqrn son almacenadas las permutaciones nuevamente en el servidor, para poder realizar posteriormente la comparacion del PIN introducido por el cliente con el PIN almacenado en el servidor. Como estas informaciones son introducidas a traves del telefono inteligente del cliente, el clonado es considerablemente mas diffcil de llevar a cabo, ya que debido a la ausencia de teclado EPP no existe ningun teclado instalado fijamente en el cajero automatico ATM. Tambien debenan ser “vigilados” tanto la pantalla del ATM como el telefono inteligente incluyendo los dedos del cliente.
Opcionalmente, para la comprobacion de si el telefono inteligente se encuentra en la zona de servicio inmediata del cajero automatico ATM, puede ser generado y mostrado en la pantalla del cajero automatico un codigo opticamente escaneable (codigo de barras / codigo QR o en general tambien un grafico). Entonces se produce el escaneado del codigo con el telefono inteligente y el envfo de los datos a un servidor, que compara finalmente los datos con el codigo almacenado en el servidor. Con ello puede determinarse de forma sencilla que el telefono inteligente se encuentra en la zona de servicio inmediata del cajero automatico y con ello pertenece probablemente al usuario.

Claims (8)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    REIVINDICACIONES
    1. Procedimiento (100) para la introduccion segura de datos de identificacion (PIN) de un usuario (CSM) de un terminal de autoservicio (ATM) para la autenticacion de una transaccion, que es realizada mediante el terminal de autoservicio (ATM), que esta conectado a traves de canales seguros a varias unidades asistidas por ordenador (PINSRV, SRV), en que las diversas unidades asistidas por ordenador (PINSRV, SRV) comprenden al menos una primera unidad asistida por ordenador (PINSRV) y una segunda unidad asistida por ordenador (SRV), caracterizado por los siguientes pasos:
    para un primer conjunto de datos con unos primeros elementos, que comprenden valores de tecla (0, 1, 2, 3, ..., 9) de un teclado numerico, a partir de los cuales son formados los datos de identificacion (PIN), es formado en la primera unidad asistida por ordenador (PINSRV) un segundo conjunto de datos con unos segundos elementos, que comprenden componentes (A, B, C, ..., J) de un esquema prefijable, los cuales estan asociados biumvocamente a respectivamente uno de los primeros elementos (0, 1, 2, 3, ..., 9), a traves de lo cual son generables a partir de los segundos elementos datos de entrada (#PIN), que corresponden a una aplicacion biyectiva de los datos de identificacion (PIN), en que los segundos elementos son diferentes de los primeros elementos y en que la asociacion del segundo conjunto de datos al primer conjunto de datos es formada nuevamente antes de cada realizacion de una nueva transaccion mediante una asociacion pseudo-aleatoria de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), en que por parte de la primera unidad asistida por ordenador (PINSRV) es generada una permutacion de los primeros elementos (0, 1, 2, 3, ..., 9) y es enviada al terminal de autoservicio (ATM); la asociacion biumvoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9) es mostrada en una pantalla (DISP), que esta unida constructivamente al terminal de autoservicio (ATM) (paso 107);
    en un dispositivo terminal movil de usuario (MD), el cual esta separado constructivamente del terminal de autoservicio (ATM), esta conectado a traves de canales seguros de una conexion de comunicacion movil a la segunda unidad asistida por ordenador (SRV) y esta asociado al usuario (CSM) del terminal de autoservicio (ATM), son mostrados los segundos elementos (A, B, C, ..., J) y no los primeros elementos (0, 1, 2, 3, ..., 9) a traves de un programa de aplicacion implementado en el dispositivo terminal movil de usuario (paso 108); en el dispositivo terminal movil de usuario (MD) son introducidos los datos de entrada (#PIN) por el usuario (CSM) (paso 109); y
    los datos de entrada (#PIN), que son generados a partir de los segundos elementos, son transmitidos mediante el programa de aplicacion (MBA) a las unidades asistidas por ordenador (PINSRV; SRV), conectadas al terminal de autoservicio (ATM) a traves de los canales de red seguros (paso 110), en que la segunda unidad asistida por ordenador (SRV) realiza la autenticacion de la transaccion y en que la primera unidad asistida por ordenador (PINSRV), que gestiona la asociacion biumvoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), comprueba los datos de entrada (#PIN) (paso 111).
  2. 2. Procedimiento (100) segun la reivindicacion 1, caracterizado porque los segundos elementos comprenden componentes de un esquema prefijable, que son sfmbolos, en particular letras (A, B, C, ..., J) de un alfabeto, niveles de gris de una escala de niveles de gris, colores de una escala de colores y/o posiciones de un esquema de posiciones.
  3. 3. Procedimiento (100) segun una reivindicacion precedente, caracterizado porque el dispositivo terminal movil de usuario es un telefono inteligente (MD) con una pantalla tactil o “touchscreen”, porque los segundos elementos, en particular como sfmbolos (A, B, C, ..., J) del esquema prefijable, son mostrados en la pantalla tactil (paso 107), y porque los datos de entrada (#PIN) son introducidos en la pantalla tactil por el usuario (CSM) (paso 108).
  4. 4. Procedimiento (100) segun una de las reivindicaciones precedentes, caracterizado porque el dispositivo terminal movil de usuario (MD) tiene una camara, y porque antes de la realizacion de la transaccion es realizada una comprobacion de si el dispositivo terminal movil de usuario (MD) se encuentra cerca del terminal de autoservicio (ATM), en que en la pantalla (DISP) es mostrado un codigo grafico, en particular un codigo de barras (paso 104); en que el codigo grafico es captado, en particular escaneado, por la camara del dispositivo terminal de usuario (MD) (paso 105); y en que por parte del dispositivo terminal de usuario (MD) son transmitidos datos caractensticos del codigo grafico captado a las diversas unidades asistidas por ordenador (PINSRV; SRV) conectadas al terminal de autoservicio (ATM), las cuales gestionan los datos caractensticos del codigo grafico y realizan la comprobacion.
  5. 5. Sistema para la autenticacion y realizacion de una transaccion en un terminal de autoservicio (ATM) del sistema, en que el sistema para la autenticacion de la transaccion mediante una introduccion segura de datos de
    5
    10
    15
    20
    25
    30
    35
    40
    45
    identificacion (PIN) de un usuario (CSM) del terminal de autoservicio (ATM) comprende varias unidades asistidas por ordenador (PINSRV; SRV) conectadas al terminal de autoservicio (ATM) a traves de canales de red seguros, en que las diversas unidades asistidas por ordenador (PINSRV, SRV) comprenden al menos una primera unidad asistida por ordenador (PINSRV) y una segunda unidad asistida por ordenador (SRV), 10 caracterizado por los siguientes componentes de sistema:
    la primera unidad asistida por ordenador (PINSRV), que para un primer conjunto de datos con unos primeros elementos, que comprenden valores de tecla (0, 1, 2, 3, ..., 9) de un teclado numerico, a partir de los que son formados los datos de identificacion (PIN), forma un segundo conjunto de datos con unos segundos elementos, que comprenden componentes (A, B, C, ..., J) de un esquema prefijable, los cuales estan asociados biunvocamente a respectivamente uno de los primeros elementos (0, 1, 2, 3, ..., 9), a traves de lo cual pueden ser generados a partir de los segundos elementos datos de entrada (#PIN), que corresponden a una aplicacion biyectiva de los datos de identificacion (PIN), en que los segundos elementos son diferentes de los primeros elementos y en que la asociacion del segundo conjunto de datos al primer conjunto de datos es formada nuevamente antes de cada realizacion de una nueva transaccion mediante una asociacion pseudo-aleatoria de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), en que la primera unidad asistida por ordenador (PINSRV) genera una permutacion de los primeros elementos (0, 1, 2, 3, ..., 9) y la envfa al terminal de autoservicio (ATM); una pantalla (DISP), que esta unida constructivamente al terminal de autoservicio (ATM) y muestra la asociacion biunvoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9);
    un dispositivo terminal movil de usuario (MD), el cual esta separado constructivamente del terminal de autoservicio (ATM), esta conectado a traves de canales seguros de una conexion de comunicacion movil a la segunda unidad asistida por ordenador (SRV) y esta asociado al usuario (CSM) del terminal de autoservicio (ATM), y que muestra los segundos elementos (A, B, C, ..., J) y no los primeros elementos (0, 1, 2, 3, ..., 9) a traves de un programa de aplicacion (MBA), para permitir al usuario (CSM) introducir los datos de entrada (#PIN) en el dispositivo terminal de usuario (MD); en que el programa de aplicacion (MBA) esta implementado en el dispositivo terminal movil de usuario (MD) y en que el programa de aplicacion (MBA) transmite los datos de entrada (#PIN), que estan generados a partir de los segundos elementos, a las unidades asistidas por ordenador (PINSRV; SRV), en que la segunda unidad asistida por ordenador (SRV) realiza la autenticacion de la transaccion, y en que la primera unidad asistida por ordenador (PINSRV), que gestiona la asociacion biunvoca de los segundos elementos (A, B, C, ..., J) a los primeros elementos (0, 1, 2, 3, ..., 9), comprueba los datos de entrada (#PIN).
  6. 6. Sistema segun la reivindicacion 5, caracterizado porque el terminal de autoservicio es un cajero automatico (ATM), en particular un cajero automatico (ATM) que no tiene teclado para la introduccion de los datos de identificacion (PIN).
  7. 7. Sistema segun la reivindicacion 5 o 6, caracterizado porque el dispositivo terminal movil de usuario es un telefono inteligente (MD) con una pantalla tactil o “touchscreen”, que muestra en la pantalla tactil los segundos elementos (A, B, C, ..., J) correspondientemente al esquema prefijable, para permitir al usuario (CSM) introducir los datos de entrada (#PIN) en la pantalla tactil en vez de los datos de identificacion (PIN).
  8. 8. Sistema segun una de las reivindicaciones 5 a 7, caracterizado porque el dispositivo terminal de usuario (MD) tiene una camara, y porque para la comprobacion de si el dispositivo terminal de usuario (MD) se encuentra cerca del terminal de autoservicio (ATM), la pantalla (DISP) del terminal de autoservicio (ATM) muestra un codigo grafico, en particular un codigo de barras; porque la camara del dispositivo terminal de usuario (MD) capta, en particular escanea, el codigo grafico; y porque el dispositivo terminal de usuario (MD) transmite datos caractensticos del codigo grafico captado a las diversas unidades asistidas por ordenador (PINSRV; SRV), conectadas al terminal de autoservicio (ATM), que realizan la comprobacion y gestionan los datos caractensticos del codigo grafico.
ES12186008.4T 2012-09-26 2012-09-26 Procedimiento y sistema para la introducción segura de datos de identificación para la autenticación de una transacción realizada mediante un terminal de autoservicio Active ES2603157T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP12186008.4A EP2713345B1 (de) 2012-09-26 2012-09-26 Verfahren und system zur gesicherten eingabe von identifizierungsdaten für die authentifizierung einer mittels eines selbstbedienungsterminals durchgeführten transaktion

Publications (1)

Publication Number Publication Date
ES2603157T3 true ES2603157T3 (es) 2017-02-23

Family

ID=46982470

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12186008.4T Active ES2603157T3 (es) 2012-09-26 2012-09-26 Procedimiento y sistema para la introducción segura de datos de identificación para la autenticación de una transacción realizada mediante un terminal de autoservicio

Country Status (8)

Country Link
US (1) US10229399B2 (es)
EP (1) EP2713345B1 (es)
CN (1) CN104854630B (es)
AU (1) AU2013323018B2 (es)
CA (1) CA2885512C (es)
EA (1) EA201590648A1 (es)
ES (1) ES2603157T3 (es)
WO (1) WO2014048693A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9582595B2 (en) 2013-09-26 2017-02-28 EVRYTHNG Limited Computer-implemented object information service and computer-implemented method for obtaining information about objects from same
US9947012B2 (en) * 2013-12-26 2018-04-17 Intel Corporation Secure transactions using a personal device
US10970693B2 (en) * 2014-03-28 2021-04-06 Ncr Corporation Semi-automatic configuration of a self-service terminal
US10354246B1 (en) * 2015-03-18 2019-07-16 Square, Inc. Cash transaction machine
BR112018071137A8 (pt) * 2016-04-13 2023-04-18 Diebold Nixdorf Inc Aparelho, mídia de instruções legível em computador e método de videoconferência com um dispositivo de cliente
US11568418B2 (en) 2016-09-30 2023-01-31 Block, Inc. Payment application based fund transfer
EP3594837A1 (en) * 2018-07-09 2020-01-15 Capital One Services, LLC Systems and methods for authenticating a user at a public terminal
US10325087B1 (en) 2018-07-09 2019-06-18 Capital One Services, Llc Systems and methods for authenticating a user at a public terminal
US10893041B2 (en) * 2018-10-10 2021-01-12 International Business Machines Corporation Single use passcode authentication
US10880331B2 (en) * 2019-11-15 2020-12-29 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication
US11244041B2 (en) 2020-03-05 2022-02-08 International Business Machines Corporation Dynamic password generation using morphological groups
USD946027S1 (en) * 2020-10-19 2022-03-15 Splunk Inc. Display screen or portion thereof having a graphical user interface for an application home page
US11580210B2 (en) * 2021-02-18 2023-02-14 International Business Machines Corporation Password authentication

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7036016B1 (en) * 1998-02-12 2006-04-25 Smith Jr A James Method and apparatus for securing a list of passwords and personal identification numbers
US6434702B1 (en) 1998-12-08 2002-08-13 International Business Machines Corporation Automatic rotation of digit location in devices used in passwords
US6549194B1 (en) 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
KR100483589B1 (ko) * 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
AU2004252925B2 (en) * 2003-06-30 2006-10-26 Selvanathan Narainsamy Transaction verification system
KR100884376B1 (ko) * 2006-02-09 2009-02-17 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
CA2561077A1 (en) * 2006-09-26 2008-03-26 Ibm Canada Limited - Ibm Canada Limitee System and method for secure verification of electronic transactions
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
DE102007043843A1 (de) * 2007-07-21 2009-01-22 Borchert, Bernd, Dr. Abhörsichere Verschlüsselung für Online Accounts
GB2457733A (en) * 2008-02-25 2009-08-26 Mobank Ltd Securing inputting of sensitive information
US20100242104A1 (en) * 2009-03-23 2010-09-23 Wankmueller John R Methods and systems for secure authentication
WO2010131218A1 (en) * 2009-05-15 2010-11-18 Setcom (Pty) Ltd Security system and method
US8756652B2 (en) * 2010-11-03 2014-06-17 Ebay Inc. Automatic PIN creation using password
AU2011348061B2 (en) 2010-12-23 2015-12-10 Paypal, Inc. Mobile phone atm processing methods and systems
US20120187187A1 (en) * 2011-01-20 2012-07-26 Lai Games Australia Pty Ltd Two-way symbological communication between electronic devices
CN102184498A (zh) 2011-05-26 2011-09-14 吴昱程 移动互联网自由支付交易模式
ES2780393T3 (es) * 2012-04-25 2020-08-25 Arcanum Tech Llc Sistema de introducción de contraseña resistente al fraude

Also Published As

Publication number Publication date
CA2885512A1 (en) 2014-04-03
EP2713345A1 (de) 2014-04-02
EP2713345B1 (de) 2016-08-24
AU2013323018B2 (en) 2017-11-30
US10229399B2 (en) 2019-03-12
CN104854630A (zh) 2015-08-19
US20150235190A1 (en) 2015-08-20
WO2014048693A1 (de) 2014-04-03
EA201590648A1 (ru) 2016-05-31
CN104854630B (zh) 2018-06-22
CA2885512C (en) 2020-10-20
AU2013323018A1 (en) 2015-03-19

Similar Documents

Publication Publication Date Title
ES2603157T3 (es) Procedimiento y sistema para la introducción segura de datos de identificación para la autenticación de una transacción realizada mediante un terminal de autoservicio
US9224272B2 (en) Method of secure data communication
US8150034B2 (en) Method and system for transmitting data from a first data processing device to a second data processing device
AU2006221804B2 (en) A method of secure data communication
US11288670B2 (en) System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus
US7181433B2 (en) Validation of transactions
KR101025807B1 (ko) 인증방법 및 인증서버
CN101340294A (zh) 一种密码键盘装置及其实现方法
US9600808B1 (en) Secure payment card, method and system
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
WO2002017556A1 (en) Validation of transactions
Guerar et al. Color wheel pin: Usable and resilient ATM authentication
US20120310756A1 (en) System and method for displaying user's signature on pos terminals
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
Jung et al. Digitalseal: a transaction authentication tool for online and offline transactions
US20170300684A1 (en) Method of authenticating a user, corresponding terminals and authentication system
EP3979556B1 (en) Electronic communication device for performing an authentication operation
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
EP3116159A1 (en) Method and apparatus for securing data transmission
KR20050032653A (ko) 지문인식을 이용한 무인 금융 서비스 방법 및 이를 이용한무인 금융 서비스 시스템
AU2001281586B2 (en) Validation of transactions
US20150288684A1 (en) Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data
AU2001281586A1 (en) Validation of transactions
KR20100056798A (ko) 금융자동화기기의 비밀번호 입력 방법