ES2609407T3 - Métodos y sistemas para autentificación segura de usuario - Google Patents
Métodos y sistemas para autentificación segura de usuario Download PDFInfo
- Publication number
- ES2609407T3 ES2609407T3 ES06118042.8T ES06118042T ES2609407T3 ES 2609407 T3 ES2609407 T3 ES 2609407T3 ES 06118042 T ES06118042 T ES 06118042T ES 2609407 T3 ES2609407 T3 ES 2609407T3
- Authority
- ES
- Spain
- Prior art keywords
- user
- customer
- credential
- code
- communication channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Un método implementado en ordenador para autentificación segura de usuario en comercio electrónico, que comprende: mantener información electrónica que tiene un primer aspecto y un segundo aspecto, dicho primer aspecto es accesible por un usuario por un primer canal electrónico de comunicación en respuesta a la entrada de una primera credencial conocida por el usuario y dicho segundo aspecto es accesible por el usuario por el primer canal electrónico de comunicación en respuesta a la entrada de una segunda credencial proporcionada al usuario; pre-registrar una dirección de entrega en un segundo canal electrónico de comunicación que es diferente del primer canal electrónico de comunicación para proporcionar la segunda credencial al usuario; permitir a un usuario una sesión actual de acceso al primer aspecto de la información electrónica en respuesta a la entrada de la primera credencial y proporcionar la segunda credencial al usuario en la dirección de entrega prerregistrada por medio del segundo canal electrónico de comunicación en respuesta a la entrada de una selección predeterminada de usuario durante dicha sesión de acceso de usuario al primer aspecto, en donde un cambio en la dirección de entrega del usuario en dicho segundo canal electrónico de comunicación tiene como resultado que se establece una marca en un perfil almacenado que prohíbe proporcionar la segunda credencial al usuario, en donde dicha marca se establece para que caduque tras un periodo de tiempo predeterminado, y permitir al usuario una sesión de acceso al segundo aspecto de la información electrónica por medio del primer canal electrónico de comunicación en respuesta a la entrada de la segunda credencial durante una de dicha sesión actual de acceso de usuario al primer aspecto y una sesión exitosa de acceso de usuario al primer aspecto.
Description
5
10
15
20
25
30
35
40
45
50
55
60
electrónico no se ha cambiado recientemente. En S34, el cliente, en el dispositivo informático 10 del cliente, recibe el correo electrónico con el código de un solo uso.
La figura 8 es un diagrama de flujo que ilustra un ejemplo de la fase de acceso permitido del proceso híbrido para realizaciones de la invención. Haciendo referencia a la figura 8, en S35, el cliente, en el dispositivo informático 10 con el navegador, inicia sesión en el servidor de portal 14 de banca en casa de la institución financiera, introduce una selección para la tarea de transacción sensible, e introduce el código de acceso. En S26, el servidor de portal 14 determina si el código de acceso es válido o no para la tarea particular, y, si es válido, permite la entrada a la tarea, por ejemplo, redirigiendo el navegador del cliente al servidor de transacciones 22 con una marca que indica que el cliente tiene derecho a transacciones sensibles, en cuyo caso se permite al cliente realizar todas las transacciones. De otro modo, sin la marca de derechos, al cliente únicamente se le permite realizar transacciones no sensibles. Cabe señalar que en el proceso híbrido, el proveedor o proveedores de transacciones son transparentes para el proceso de autentificación. Cabe señalar además que el cliente puede realizar más de una transacción sensible durante una sesión y que no hay necesidad de dejar pendientes transacciones.
El código de transacción segura para realizaciones de la invención proporciona un nivel de protección adicional para transacciones sumamente sensibles, tales como transferencias bancarias u otras transacciones de alto riesgo, solicitando a un cliente que use un código de autorización de transacción (es decir, código de acceso seguro) para hacer cada transacción de este tipo. Entonces, cuando el cliente selecciona un enlace a una transacción sensible, al cliente se le muestra una página de autorización que explica la necesidad de un código de autorización para acceder a la función. La página también presenta opciones para que el cliente introduzca un código, para solicitar un código,
o para acceder a una función no sensible. Clientes que ya poseen un código pueden ejercer la primera opción e introducir un código en un campo de entrada. Clientes que todavía no poseen un código pueden ejercer la segunda opción para solicitar un código y se les enviará un código generado aleatoriamente por medio de correo electrónico usando la dirección de correo electrónico del cliente en el perfil de usuario. El cliente que ha iniciado sesión en la misma sesión o una posterior proporciona entonces el código de transacción para autorizar la función sensible solicitada o posiblemente autorizar alguna otra función sensible. El código de transacción caduca un tiempo predeterminado después de la emisión, tal como una semana.
En realizaciones de la invención, cuando un cliente cambia la dirección de correo electrónico del perfil del cliente, se establece una marca en el perfil almacenado que prohíbe el envío de un código de transacción al cliente en la dirección de correo electrónico del cliente. La marca también se puede establecer para que caduque tras un periodo predeterminado, tal como una semana. Durante ese periodo de tiempo, si el cliente solicita que el envíen un código de transacción por medio de correo electrónico, se presenta una página de error que advierte al cliente que no se puede enviar un código de transacción, y que si el cliente necesita realizar mientras tanto una transacción sensible, tal como una transferencia bancaria, la transacción se puede realizar en persona en una oficina de institución financiera. Como alternativa, la página de error puede dirigir al cliente para que llame a un número de atención al cliente, por ejemplo, para autentificación manual por parte de un representante de atención al cliente. Al autentificar manualmente al cliente, el representante de atención al cliente puede proporcionar un código de transacción aleatorio para el cliente o borrar la marca de correo electrónico, con lo que el cliente puede solicitar el código en línea y recibirlo en la nueva dirección de correo electrónico del cliente. A los clientes que ejercen la tercera opción para acceder a funciones no sensibles se les proporciona únicamente información. Por ejemplo, en el caso de transferencias bancarias, se le presenta al cliente un menú con opciones para que vea información acerca de transferencias bancarias que están planificadas, pasadas o entrantes.
En realizaciones de la invención, cuando se cambia la dirección de correo electrónico en el perfil de usuario almacenado del cliente, se envía una alerta por correo electrónico a la nueva dirección de correo electrónico y a la dirección de correo electrónico cambiada. Además, la dirección de correo electrónico de perfil de usuario actual del cliente se muestra en la página inicial de inicio de sesión del cliente, junto con un enlace para editar la dirección. Adicionalmente, si se hace un cambio de dirección de correo electrónico, se muestra una notificación para el cliente de que se ha cambiado la dirección de correo electrónico.
Realizaciones de la invención emplean diversas pantallas de GUI. Se tiene que entender que si bien el ejemplo de flujo y pantallas descritos en esta memoria están relacionados con transacciones sensibles, tales como transferencias bancarias, el mismo proceso de autentificación de transacción para realizaciones de la invención es igualmente útil y fácilmente portátil a otros tipos de transacciones sensibles. La figura 9 es un ejemplo de pantalla de menú de GUI 40 de pagos y transferencias para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 9, si un cliente selecciona una función sensible, tal como "Transfer to an Account in the U.S." (Transferencia a una cuenta en los EE. UU.) 42 o "Transfer to an Account Abroad" (Transferencia a una cuenta en el extranjero) 44, un enlace expone una pantalla de entrada de autorización de transacción.
La figura 10 es un ejemplo de pantalla de GUI 46 de entrada de código de autorización de transferencia para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 10, al cliente se le presentan opciones de solicitar un código de autorización 48, introducir un código de autorización proporcionado previamente al cliente 50, o seleccionar una función no sensible (informativa) 52. Si el cliente introduce un código de transacción de autorización y el código de autorización es autentificado, al cliente se le
5
10
15
20
25
30
35
40
45
50
presenta un menú apropiado de transacciones sensibles. Si no se autentifica el código de autorización, al cliente se le presenta una pantalla de error de código de autorización. Adicionalmente, el cliente puede seleccionar "Cancelar" 54 y volver al menú de pagos y transferencias 40. Haciendo referencia además a la figura 10, si el cliente introduce una selección que solicita que se envíe un código al cliente 48, si no se establece marca de autorización en la dirección de correo electrónico de perfil del cliente, al cliente se le muestra una pantalla de GUI de confirmación de código de autorización de transferencia. Sin embargo, si se establece una marca de autorización en la dirección de correo electrónico de perfil del cliente, se muestra una página de error que informa al cliente de que el código no se puede enviar por correo electrónico. Un enlace de actualizar dirección 56 permite al cliente actualizar la dirección de correo electrónico del cliente. Si el cliente introduce una selección para ver información acerca de actividad reciente 52, se ofrece al cliente opciones adicionales para ver información acerca de transferencias bancarias planificadas, transferencias bancarias pasadas y transferencias bancarias entrantes
La figura 11 es un ejemplo de pantalla de GUI 58 de confirmación de código de autorización de transferencia para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 11, la página de GUI 58 de confirmación de código de autorización de transferencia notifica al cliente de que se ha enviado un código y advierte al cliente cómo usar el código de autorización de transferencia. Cuando el cliente hace clic en "Continue" (continuar) 60, se devuelve al cliente a la página 40 de entrada de código de autorización de transferencia. La figura 12 es un ejemplo de página de GUI 62 de error de dirección de correo electrónico para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 12, cuando el cliente ha cambiado la dirección de correo electrónico de perfil del cliente dentro de un periodo de tiempo anterior predeterminado, tal como en la semana pasada, se presenta la página de error 62 al cliente para advertir al cliente de la situación. La figura 13 es un ejemplo de página de GUI 64 de error de código de autorización para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 13, cuando un código de autorización no es autorizado por el sistema, en la página 64 de error de código de autorización se presenta al cliente un mensaje de error "Information Not Recognized" (Información no reconocida)
66. Tras un número predeterminado de intentos sin éxito, tal como tres intentos, para que coincida el código de autorización, se bloquea el número de identificación personal del cliente, tal como un PIN o CIN.
La figura 14 es un ejemplo de mensaje 68 de correo electrónico de código de autorización para el aspecto de código de transacción segura de realizaciones de la invención. Cuando un cliente solicita un código de autorización, se envía un correo electrónico similar al ejemplo de mensaje de correo electrónico 68 ilustrado en la figura 14 a la dirección de correo electrónico asociada con el perfil de usuario del cliente. La figura 15 es un ejemplo de mensaje 70 de notificación de cambio de correo electrónico para el aspecto de código de transacción segura de realizaciones de la invención. Cuando un cliente cambia la dirección de correo electrónico de perfil de usuario del cliente, se envía un correo electrónico similar al ejemplo de mensaje de correo electrónico 70 ilustrado en la figura 15 a la nueva dirección de correo electrónico según el perfil de usuario del cliente y a la antigua dirección de correo electrónico según el perfil de usuario del cliente.
La figura 16 es un ejemplo de página inicial 72 que muestra la dirección de correo electrónico actual 74 del cliente para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 16, la página inicial 72 del cliente muestra la dirección de correo electrónico actual 74 del cliente y también proporciona un enlace a una función de edición 76 para actualizar la dirección de correo electrónico del cliente en el perfil de usuario del cliente. Adicionalmente, cambios de dirección de correo electrónico se destacan en la página inicial 72 mostrando la dirección de correo electrónico del cliente durante un periodo predeterminado, tal como una semana. La figura 17 es un ejemplo de página inicial 72 que la muestra dirección de correo electrónico actual del cliente con una notificación de una dirección de correo electrónico cambiada recientemente 78 para el aspecto de código de transacción segura de realizaciones de la invención.
Un rasgo único del aspecto de código de transacción segura para realizaciones de la invención es que, a diferencia de la mayoría de mecanismos de contraseña de un solo uso, no hay requisito de que el cliente tenga ningún tipo de dispositivo físico que genere un valor único de un solo uso. En cambio, en el aspecto de código de transacción segura, el banco en el lado de servidor genera el valor y lo comunica al cliente fuera de banda, y cuando el cliente lo recibe, únicamente es necesario que el cliente introduzca el valor. Así, el código de transacción segura logra aspectos seguros de una contraseña de un solo uso sin el gasto, incomodidad y complicaciones de usar llaveros de contraseña de un solo uso o tipos similares de dispositivos generadores de contraseña de un solo uso.
Claims (1)
-
imagen1 imagen2
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US70360505P | 2005-07-29 | 2005-07-29 | |
US703605P | 2005-07-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2609407T3 true ES2609407T3 (es) | 2017-04-20 |
Family
ID=37451095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06118042.8T Active ES2609407T3 (es) | 2005-07-29 | 2006-07-28 | Métodos y sistemas para autentificación segura de usuario |
Country Status (10)
Country | Link |
---|---|
US (1) | US8181232B2 (es) |
EP (1) | EP1755062B1 (es) |
CY (1) | CY1118790T1 (es) |
DK (1) | DK1755062T3 (es) |
ES (1) | ES2609407T3 (es) |
HU (1) | HUE032360T2 (es) |
LT (1) | LT1755062T (es) |
PL (1) | PL1755062T3 (es) |
PT (1) | PT1755062T (es) |
SI (1) | SI1755062T1 (es) |
Families Citing this family (60)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444676B1 (en) * | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
US8099082B2 (en) * | 2005-12-16 | 2012-01-17 | Research In Motion Limited | System and method wireless messaging in a wireless communication system |
US8005459B2 (en) * | 2005-12-16 | 2011-08-23 | Research In Motion Limited | System and method of authenticating login credentials in a wireless communication system |
US20080022375A1 (en) * | 2006-06-09 | 2008-01-24 | Stanley David J | Method and apparatus for using a cell phone to facilitate user authentication |
US9762576B2 (en) | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US20080249947A1 (en) * | 2007-04-09 | 2008-10-09 | Potter Eric R | Multi-factor authentication using a one time password |
CN101369333A (zh) * | 2007-08-17 | 2009-02-18 | 阿里巴巴集团控股有限公司 | 一种适用于传统零售模式的电子商务方法、系统和装置 |
US8118215B2 (en) * | 2007-09-26 | 2012-02-21 | Ncr Corporation | Self-service terminal |
US8315951B2 (en) * | 2007-11-01 | 2012-11-20 | Alcatel Lucent | Identity verification for secure e-commerce transactions |
US8811968B2 (en) * | 2007-11-21 | 2014-08-19 | Mfoundry, Inc. | Systems and methods for executing an application on a mobile device |
US20090138275A1 (en) * | 2007-11-27 | 2009-05-28 | Benjamin Maytal | System for product authentication powered by phone transmission |
US20090172402A1 (en) * | 2007-12-31 | 2009-07-02 | Nguyen Tho Tran | Multi-factor authentication and certification system for electronic transactions |
FR2926175B1 (fr) * | 2008-01-07 | 2012-08-17 | Trustseed Sas | Procede et dispositif de signature |
JP5120011B2 (ja) * | 2008-03-25 | 2013-01-16 | 富士通モバイルコミュニケーションズ株式会社 | 携帯電話機 |
WO2010027845A2 (en) * | 2008-08-26 | 2010-03-11 | Adaptive Payments, Inc. | System and method of secure payment transactions |
US8245044B2 (en) * | 2008-11-14 | 2012-08-14 | Visa International Service Association | Payment transaction processing using out of band authentication |
US20100146280A1 (en) * | 2008-12-10 | 2010-06-10 | Industrial Technology Research Institute | Remote assisting method and system |
US8452959B2 (en) * | 2009-02-24 | 2013-05-28 | Research In Motion Limited | Method and system for registering a presence user with a presence service |
EP2222056A1 (en) * | 2009-02-24 | 2010-08-25 | Research In Motion Limited | Method and system for updating a virtual business card |
EP2222055A1 (en) * | 2009-02-24 | 2010-08-25 | Research In Motion Limited | Content-based publication-subscription system for presence information |
WO2011052278A1 (ja) * | 2009-10-30 | 2011-05-05 | 株式会社コナミデジタルエンタテインメント | ゲームシステム及び管理装置 |
KR101735613B1 (ko) * | 2010-07-05 | 2017-05-24 | 엘지전자 주식회사 | 휴대 단말기 및 그 동작 제어방법 |
US20120089943A1 (en) * | 2010-10-06 | 2012-04-12 | Microsoft Corporation | Initiating and completing transactions via notification elements |
US20120240203A1 (en) * | 2011-03-16 | 2012-09-20 | Kling Ashley S | Method and apparatus for enhancing online transaction security via secondary confirmation |
US8887994B1 (en) * | 2011-04-07 | 2014-11-18 | Wells Fargo Bank, N.A. | System and method of authentication using a re-writable card verification value |
US20130018790A1 (en) * | 2011-07-13 | 2013-01-17 | Ebay Inc. | Universal addressing scheme |
US9659164B2 (en) * | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
US20130176141A1 (en) * | 2012-01-05 | 2013-07-11 | General Electric Company | System and method for changing operational parameters of a utility meter |
KR101873530B1 (ko) | 2012-04-10 | 2018-07-02 | 삼성전자주식회사 | 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법 |
US10181147B2 (en) | 2012-05-17 | 2019-01-15 | Walmart Apollo, Llc | Methods and systems for arranging a webpage and purchasing products via a subscription mechanism |
US10580056B2 (en) | 2012-05-17 | 2020-03-03 | Walmart Apollo, Llc | System and method for providing a gift exchange |
US9799046B2 (en) | 2012-05-17 | 2017-10-24 | Wal-Mart Stores, Inc. | Zero click commerce systems |
US10210559B2 (en) | 2012-05-17 | 2019-02-19 | Walmart Apollo, Llc | Systems and methods for recommendation scraping |
US10346895B2 (en) | 2012-05-17 | 2019-07-09 | Walmart Apollo, Llc | Initiation of purchase transaction in response to a reply to a recommendation |
US20140081783A1 (en) * | 2012-09-14 | 2014-03-20 | Jagadish Bhalchandra Paranjape | Push Payment Processor |
US20140122343A1 (en) * | 2012-11-01 | 2014-05-01 | Symantec Corporation | Malware detection driven user authentication and transaction authorization |
US20140189794A1 (en) * | 2012-12-28 | 2014-07-03 | Richard A. Ferdinand | System and method for utilizing and replacing anonymous recognition cards |
US9398038B2 (en) | 2013-02-08 | 2016-07-19 | PhishMe, Inc. | Collaborative phishing attack detection |
US8966637B2 (en) | 2013-02-08 | 2015-02-24 | PhishMe, Inc. | Performance benchmarking for simulated phishing attacks |
US9356948B2 (en) | 2013-02-08 | 2016-05-31 | PhishMe, Inc. | Collaborative phishing attack detection |
US9053326B2 (en) | 2013-02-08 | 2015-06-09 | PhishMe, Inc. | Simulated phishing attack with sequential messages |
US9253207B2 (en) | 2013-02-08 | 2016-02-02 | PhishMe, Inc. | Collaborative phishing attack detection |
US9940608B2 (en) | 2013-05-16 | 2018-04-10 | Mts Holdings, Inc. | Real time EFT network-based person-to-person transactions |
US10425407B2 (en) * | 2013-07-28 | 2019-09-24 | Eli Talmor | Secure transaction and access using insecure device |
US9088568B1 (en) | 2013-09-11 | 2015-07-21 | Talati Family LP | Apparatus, system and method for secure data exchange |
US9262629B2 (en) | 2014-01-21 | 2016-02-16 | PhishMe, Inc. | Methods and systems for preventing malicious use of phishing simulation records |
US9912648B2 (en) * | 2014-07-15 | 2018-03-06 | Square, Inc. | Two-factor authentication with push notification for a security code |
WO2016106330A1 (en) * | 2014-12-22 | 2016-06-30 | Visa International Service Association | Software tampering detection and reporting process |
US9686272B2 (en) * | 2015-02-24 | 2017-06-20 | Go Daddy Operating Company, LLC | Multi factor user authentication on multiple devices |
US9906539B2 (en) | 2015-04-10 | 2018-02-27 | PhishMe, Inc. | Suspicious message processing and incident response |
US10013684B2 (en) * | 2015-06-02 | 2018-07-03 | Bank Of America Corporation | Processing cardless transactions at automated teller devices |
US9727869B1 (en) | 2015-06-05 | 2017-08-08 | Square, Inc. | Expedited point-of-sale merchant payments |
US10749860B2 (en) * | 2015-06-25 | 2020-08-18 | Kean University | Systems and methods for authenticating devices using single factor dynamic authentication |
US10817593B1 (en) * | 2015-12-29 | 2020-10-27 | Wells Fargo Bank, N.A. | User information gathering and distribution system |
US11430070B1 (en) | 2017-07-31 | 2022-08-30 | Block, Inc. | Intelligent application of reserves to transactions |
US10915900B1 (en) | 2017-06-26 | 2021-02-09 | Square, Inc. | Interchange action delay based on refund prediction |
WO2019160864A1 (en) * | 2018-02-13 | 2019-08-22 | Axos Bank | Online authentication systems and methods |
US11102542B2 (en) * | 2019-06-06 | 2021-08-24 | Rovi Guides, Inc. | Systems and methods for controlling access from a first content platform to content items available on a second content platform |
US20240095336A1 (en) * | 2022-09-16 | 2024-03-21 | Truist Bank | Generating token value for enabling a non-application channel to perform operation |
Family Cites Families (74)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4599489A (en) * | 1984-02-22 | 1986-07-08 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
US4819267A (en) * | 1984-02-22 | 1989-04-04 | Thumbscan, Inc. | Solid state key for controlling access to computer systems and to computer software and/or for secure communications |
US4609777A (en) * | 1984-02-22 | 1986-09-02 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
US4800590A (en) * | 1985-01-14 | 1989-01-24 | Willis E. Higgins | Computer key and computer lock system |
US5657388A (en) * | 1993-05-25 | 1997-08-12 | Security Dynamics Technologies, Inc. | Method and apparatus for utilizing a token for resource access |
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5481611A (en) * | 1993-12-09 | 1996-01-02 | Gte Laboratories Incorporated | Method and apparatus for entity authentication |
US6044154A (en) * | 1994-10-31 | 2000-03-28 | Communications Devices, Inc. | Remote generated, device identifier key for use with a dual-key reflexive encryption security system |
US5887065A (en) * | 1996-03-22 | 1999-03-23 | Activcard | System and method for user authentication having clock synchronization |
US5737421A (en) * | 1996-03-22 | 1998-04-07 | Activcard | System for controlling access to a function having clock synchronization |
US5802176A (en) * | 1996-03-22 | 1998-09-01 | Activcard | System for controlling access to a function, using a plurality of dynamic encryption variables |
US5937068A (en) * | 1996-03-22 | 1999-08-10 | Activcard | System and method for user authentication employing dynamic encryption variables |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US5881226A (en) * | 1996-10-28 | 1999-03-09 | Veneklase; Brian J. | Computer security system |
DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
US6317838B1 (en) * | 1998-04-29 | 2001-11-13 | Bull S.A. | Method and architecture to provide a secured remote access to private resources |
FR2779018B1 (fr) * | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
US6480958B1 (en) * | 1998-06-01 | 2002-11-12 | Xerox Corporation | Single-use passwords for smart paper interfaces |
US6445794B1 (en) * | 1998-06-24 | 2002-09-03 | Benyamin Ron | System and method for synchronizing one time pad encryption keys for secure communication and access control |
US6338140B1 (en) * | 1998-07-27 | 2002-01-08 | Iridium Llc | Method and system for validating subscriber identities in a communications network |
US6173400B1 (en) * | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
US20020002678A1 (en) * | 1998-08-14 | 2002-01-03 | Stanley T. Chow | Internet authentication technology |
US6327662B1 (en) * | 1998-09-30 | 2001-12-04 | 3Com Corporation | Security through the use of tokens and automatically downloaded applets |
US6343361B1 (en) * | 1998-11-13 | 2002-01-29 | Tsunami Security, Inc. | Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication |
US6829356B1 (en) * | 1999-06-29 | 2004-12-07 | Verisign, Inc. | Server-assisted regeneration of a strong secret from a weak secret |
JP3312335B2 (ja) * | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
US6892307B1 (en) * | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
FI19992343A (fi) * | 1999-10-29 | 2001-04-30 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä |
EP2290577B1 (en) * | 2000-02-18 | 2017-08-16 | Vasco Data Security International GmbH | Token device having a USB connector |
US7359507B2 (en) * | 2000-03-10 | 2008-04-15 | Rsa Security Inc. | Server-assisted regeneration of a strong secret from a weak secret |
CN1142653C (zh) * | 2000-04-28 | 2004-03-17 | 杨宏伟 | 动态口令认证系统及方法 |
US7165178B2 (en) * | 2000-08-14 | 2007-01-16 | Identrus Llc | System and method for facilitating signing by buyers in electronic commerce |
WO2002019124A1 (fr) * | 2000-08-30 | 2002-03-07 | Matsushita Electric Industrial Co.,Ltd. | Systeme d'authentification, dispositif de demande d'authentification, dispositif de validation et support de services |
CN1439136A (zh) * | 2000-10-20 | 2003-08-27 | 波系统股份有限公司 | 管理客户机和服务器间信任度的系统及方法 |
KR100353731B1 (ko) * | 2000-11-01 | 2002-09-28 | (주)니트 젠 | 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법 |
JP2002149600A (ja) * | 2000-11-08 | 2002-05-24 | Sony Corp | 情報処理装置および方法、記録媒体、並びにサービス提供システム |
AU2002222194A1 (en) * | 2000-12-14 | 2002-06-24 | Assendon Limited | An authentication system |
US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
US7043640B2 (en) * | 2001-02-14 | 2006-05-09 | Pritchard James B | Apparatus and method for protecting a computer system |
US7581113B2 (en) * | 2001-02-14 | 2009-08-25 | 5th Fleet, L.L.C. | System and method for generating and authenticating a computer password |
HU0101106D0 (en) * | 2001-03-14 | 2001-05-28 | Tozai Trading Corp | Id alsorithm |
EP1371203B1 (en) * | 2001-03-22 | 2005-02-23 | Infosim Networking Solutions AG | Method, system, and end user device for identifying a sender in a network |
US20040139028A1 (en) * | 2001-03-23 | 2004-07-15 | Fishman Jayme Matthew | System, process and article for conducting authenticated transactions |
US7228438B2 (en) * | 2001-04-30 | 2007-06-05 | Matsushita Electric Industrial Co., Ltd. | Computer network security system employing portable storage device |
EP1391073B8 (en) * | 2001-05-01 | 2018-09-05 | OneSpan International GmbH | Method and system for increasing security of a secure connection |
US7093282B2 (en) * | 2001-08-09 | 2006-08-15 | Hillhouse Robert D | Method for supporting dynamic password |
CA2358753A1 (en) * | 2001-10-09 | 2003-04-09 | Bernardo Nicolas Sanchez | Enhanced pin-based security system |
US7231526B2 (en) * | 2001-10-26 | 2007-06-12 | Authenex, Inc. | System and method for validating a network session |
US6908030B2 (en) * | 2001-10-31 | 2005-06-21 | Arcot Systems, Inc. | One-time credit card number generator and single round-trip authentication |
EP1451786A1 (en) * | 2001-12-10 | 2004-09-01 | Beamtrust A/S | A method of distributing a public key |
US20030115154A1 (en) * | 2001-12-18 | 2003-06-19 | Anderson Anne H. | System and method for facilitating operator authentication |
US20030112972A1 (en) * | 2001-12-18 | 2003-06-19 | Hattick John B. | Data carrier for the secure transmission of information and method thereof |
GB2387002A (en) * | 2002-02-20 | 2003-10-01 | 1Revolution Group Plc | Personal identification system and method using a mobile device |
US20030163739A1 (en) * | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
GB2387999B (en) * | 2002-04-24 | 2004-03-24 | Richard Mervyn Gardner | Sequential authentication with infinitely variable codes |
US6880079B2 (en) * | 2002-04-25 | 2005-04-12 | Vasco Data Security, Inc. | Methods and systems for secure transmission of information using a mobile device |
GB0210692D0 (en) * | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
US20040097217A1 (en) * | 2002-08-06 | 2004-05-20 | Mcclain Fred | System and method for providing authentication and authorization utilizing a personal wireless communication device |
US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
US20040088576A1 (en) * | 2002-10-31 | 2004-05-06 | Foster Ward Scott | Secure resource access |
US20040103290A1 (en) * | 2002-11-22 | 2004-05-27 | Mankins David P. | System and method for controlling the right to use an item |
US7284062B2 (en) * | 2002-12-06 | 2007-10-16 | Microsoft Corporation | Increasing the level of automation when provisioning a computer system to access a network |
US7809953B2 (en) * | 2002-12-09 | 2010-10-05 | Research In Motion Limited | System and method of secure authentication information distribution |
JP2004295271A (ja) * | 2003-03-26 | 2004-10-21 | Renesas Technology Corp | カード及びパスコード生成器 |
US20040243856A1 (en) * | 2003-05-29 | 2004-12-02 | Will Shatford | Four factor authentication system and method |
US7519989B2 (en) * | 2003-07-17 | 2009-04-14 | Av Thenex Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
US20050050330A1 (en) * | 2003-08-27 | 2005-03-03 | Leedor Agam | Security token |
AU2004305800A1 (en) * | 2003-09-12 | 2005-03-31 | Emc Corporation | System and method providing disconnected authentication |
US20050154923A1 (en) * | 2004-01-09 | 2005-07-14 | Simon Lok | Single use secure token appliance |
US20050193198A1 (en) * | 2004-01-27 | 2005-09-01 | Jean-Michel Livowsky | System, method and apparatus for electronic authentication |
US7548620B2 (en) * | 2004-02-23 | 2009-06-16 | Verisign, Inc. | Token provisioning |
US7308250B2 (en) * | 2004-03-16 | 2007-12-11 | Broadcom Corporation | Integration of secure identification logic into cell phone |
US7549048B2 (en) * | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
-
2006
- 2006-07-27 US US11/494,224 patent/US8181232B2/en active Active
- 2006-07-28 HU HUE06118042A patent/HUE032360T2/en unknown
- 2006-07-28 LT LTEP06118042.8T patent/LT1755062T/lt unknown
- 2006-07-28 PL PL06118042T patent/PL1755062T3/pl unknown
- 2006-07-28 EP EP06118042.8A patent/EP1755062B1/en active Active
- 2006-07-28 ES ES06118042.8T patent/ES2609407T3/es active Active
- 2006-07-28 PT PT61180428T patent/PT1755062T/pt unknown
- 2006-07-28 DK DK06118042.8T patent/DK1755062T3/en active
- 2006-07-28 SI SI200632130T patent/SI1755062T1/sl unknown
-
2016
- 2016-12-28 CY CY20161101358T patent/CY1118790T1/el unknown
Also Published As
Publication number | Publication date |
---|---|
US20070050840A1 (en) | 2007-03-01 |
LT1755062T (lt) | 2017-04-10 |
HUE032360T2 (en) | 2017-09-28 |
SI1755062T1 (sl) | 2017-08-31 |
CY1118790T1 (el) | 2017-07-12 |
DK1755062T3 (en) | 2017-01-23 |
PL1755062T3 (pl) | 2018-02-28 |
US8181232B2 (en) | 2012-05-15 |
EP1755062A2 (en) | 2007-02-21 |
EP1755062A3 (en) | 2011-11-09 |
EP1755062B1 (en) | 2016-09-28 |
PT1755062T (pt) | 2017-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2609407T3 (es) | Métodos y sistemas para autentificación segura de usuario | |
US11895225B2 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
US10498725B2 (en) | Limited user authentication for controlling personal information privacy | |
US20200034849A1 (en) | Universal secure registry | |
CA2876629C (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
CA2482558C (en) | Mobile account authentication service | |
CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
US8572394B2 (en) | OTP generation using a camouflaged key | |
US7624433B1 (en) | Keyfob for use with multiple authentication entities | |
ES2278979T3 (es) | Manipulacion segura de objetos de datos de depositos. | |
ES2575356T3 (es) | Facilitar y autenticar transacciones | |
US11966913B2 (en) | Electronic transaction security system and method | |
US11232663B2 (en) | System and method using optical tags to conduct secure transactions and authentications | |
US20200184581A1 (en) | Emergency services/virtual travel wallet | |
US20100180324A1 (en) | Method for protecting passwords using patterns | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
WO2016099241A1 (es) | Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente | |
KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
KR100753898B1 (ko) | 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드 | |
JP2004054903A (ja) | オンライン認証装置、オンライン認証システム、及びオンライン認証方法 |