ES2609407T3 - Métodos y sistemas para autentificación segura de usuario - Google Patents

Métodos y sistemas para autentificación segura de usuario Download PDF

Info

Publication number
ES2609407T3
ES2609407T3 ES06118042.8T ES06118042T ES2609407T3 ES 2609407 T3 ES2609407 T3 ES 2609407T3 ES 06118042 T ES06118042 T ES 06118042T ES 2609407 T3 ES2609407 T3 ES 2609407T3
Authority
ES
Spain
Prior art keywords
user
customer
credential
code
communication channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06118042.8T
Other languages
English (en)
Inventor
Michael Grandcolas
Irina Koryakovtseva
Jennifer Vos
Robert A. Herrig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citicorp Credit Services Inc USA
Original Assignee
Citicorp Credit Services Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citicorp Credit Services Inc USA filed Critical Citicorp Credit Services Inc USA
Application granted granted Critical
Publication of ES2609407T3 publication Critical patent/ES2609407T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un método implementado en ordenador para autentificación segura de usuario en comercio electrónico, que comprende: mantener información electrónica que tiene un primer aspecto y un segundo aspecto, dicho primer aspecto es accesible por un usuario por un primer canal electrónico de comunicación en respuesta a la entrada de una primera credencial conocida por el usuario y dicho segundo aspecto es accesible por el usuario por el primer canal electrónico de comunicación en respuesta a la entrada de una segunda credencial proporcionada al usuario; pre-registrar una dirección de entrega en un segundo canal electrónico de comunicación que es diferente del primer canal electrónico de comunicación para proporcionar la segunda credencial al usuario; permitir a un usuario una sesión actual de acceso al primer aspecto de la información electrónica en respuesta a la entrada de la primera credencial y proporcionar la segunda credencial al usuario en la dirección de entrega prerregistrada por medio del segundo canal electrónico de comunicación en respuesta a la entrada de una selección predeterminada de usuario durante dicha sesión de acceso de usuario al primer aspecto, en donde un cambio en la dirección de entrega del usuario en dicho segundo canal electrónico de comunicación tiene como resultado que se establece una marca en un perfil almacenado que prohíbe proporcionar la segunda credencial al usuario, en donde dicha marca se establece para que caduque tras un periodo de tiempo predeterminado, y permitir al usuario una sesión de acceso al segundo aspecto de la información electrónica por medio del primer canal electrónico de comunicación en respuesta a la entrada de la segunda credencial durante una de dicha sesión actual de acceso de usuario al primer aspecto y una sesión exitosa de acceso de usuario al primer aspecto.

Description

imagen1
imagen2
imagen3
imagen4
imagen5
imagen6
5
10
15
20
25
30
35
40
45
50
55
60
electrónico no se ha cambiado recientemente. En S34, el cliente, en el dispositivo informático 10 del cliente, recibe el correo electrónico con el código de un solo uso.
La figura 8 es un diagrama de flujo que ilustra un ejemplo de la fase de acceso permitido del proceso híbrido para realizaciones de la invención. Haciendo referencia a la figura 8, en S35, el cliente, en el dispositivo informático 10 con el navegador, inicia sesión en el servidor de portal 14 de banca en casa de la institución financiera, introduce una selección para la tarea de transacción sensible, e introduce el código de acceso. En S26, el servidor de portal 14 determina si el código de acceso es válido o no para la tarea particular, y, si es válido, permite la entrada a la tarea, por ejemplo, redirigiendo el navegador del cliente al servidor de transacciones 22 con una marca que indica que el cliente tiene derecho a transacciones sensibles, en cuyo caso se permite al cliente realizar todas las transacciones. De otro modo, sin la marca de derechos, al cliente únicamente se le permite realizar transacciones no sensibles. Cabe señalar que en el proceso híbrido, el proveedor o proveedores de transacciones son transparentes para el proceso de autentificación. Cabe señalar además que el cliente puede realizar más de una transacción sensible durante una sesión y que no hay necesidad de dejar pendientes transacciones.
El código de transacción segura para realizaciones de la invención proporciona un nivel de protección adicional para transacciones sumamente sensibles, tales como transferencias bancarias u otras transacciones de alto riesgo, solicitando a un cliente que use un código de autorización de transacción (es decir, código de acceso seguro) para hacer cada transacción de este tipo. Entonces, cuando el cliente selecciona un enlace a una transacción sensible, al cliente se le muestra una página de autorización que explica la necesidad de un código de autorización para acceder a la función. La página también presenta opciones para que el cliente introduzca un código, para solicitar un código,
o para acceder a una función no sensible. Clientes que ya poseen un código pueden ejercer la primera opción e introducir un código en un campo de entrada. Clientes que todavía no poseen un código pueden ejercer la segunda opción para solicitar un código y se les enviará un código generado aleatoriamente por medio de correo electrónico usando la dirección de correo electrónico del cliente en el perfil de usuario. El cliente que ha iniciado sesión en la misma sesión o una posterior proporciona entonces el código de transacción para autorizar la función sensible solicitada o posiblemente autorizar alguna otra función sensible. El código de transacción caduca un tiempo predeterminado después de la emisión, tal como una semana.
En realizaciones de la invención, cuando un cliente cambia la dirección de correo electrónico del perfil del cliente, se establece una marca en el perfil almacenado que prohíbe el envío de un código de transacción al cliente en la dirección de correo electrónico del cliente. La marca también se puede establecer para que caduque tras un periodo predeterminado, tal como una semana. Durante ese periodo de tiempo, si el cliente solicita que el envíen un código de transacción por medio de correo electrónico, se presenta una página de error que advierte al cliente que no se puede enviar un código de transacción, y que si el cliente necesita realizar mientras tanto una transacción sensible, tal como una transferencia bancaria, la transacción se puede realizar en persona en una oficina de institución financiera. Como alternativa, la página de error puede dirigir al cliente para que llame a un número de atención al cliente, por ejemplo, para autentificación manual por parte de un representante de atención al cliente. Al autentificar manualmente al cliente, el representante de atención al cliente puede proporcionar un código de transacción aleatorio para el cliente o borrar la marca de correo electrónico, con lo que el cliente puede solicitar el código en línea y recibirlo en la nueva dirección de correo electrónico del cliente. A los clientes que ejercen la tercera opción para acceder a funciones no sensibles se les proporciona únicamente información. Por ejemplo, en el caso de transferencias bancarias, se le presenta al cliente un menú con opciones para que vea información acerca de transferencias bancarias que están planificadas, pasadas o entrantes.
En realizaciones de la invención, cuando se cambia la dirección de correo electrónico en el perfil de usuario almacenado del cliente, se envía una alerta por correo electrónico a la nueva dirección de correo electrónico y a la dirección de correo electrónico cambiada. Además, la dirección de correo electrónico de perfil de usuario actual del cliente se muestra en la página inicial de inicio de sesión del cliente, junto con un enlace para editar la dirección. Adicionalmente, si se hace un cambio de dirección de correo electrónico, se muestra una notificación para el cliente de que se ha cambiado la dirección de correo electrónico.
Realizaciones de la invención emplean diversas pantallas de GUI. Se tiene que entender que si bien el ejemplo de flujo y pantallas descritos en esta memoria están relacionados con transacciones sensibles, tales como transferencias bancarias, el mismo proceso de autentificación de transacción para realizaciones de la invención es igualmente útil y fácilmente portátil a otros tipos de transacciones sensibles. La figura 9 es un ejemplo de pantalla de menú de GUI 40 de pagos y transferencias para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 9, si un cliente selecciona una función sensible, tal como "Transfer to an Account in the U.S." (Transferencia a una cuenta en los EE. UU.) 42 o "Transfer to an Account Abroad" (Transferencia a una cuenta en el extranjero) 44, un enlace expone una pantalla de entrada de autorización de transacción.
La figura 10 es un ejemplo de pantalla de GUI 46 de entrada de código de autorización de transferencia para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 10, al cliente se le presentan opciones de solicitar un código de autorización 48, introducir un código de autorización proporcionado previamente al cliente 50, o seleccionar una función no sensible (informativa) 52. Si el cliente introduce un código de transacción de autorización y el código de autorización es autentificado, al cliente se le
5
10
15
20
25
30
35
40
45
50
presenta un menú apropiado de transacciones sensibles. Si no se autentifica el código de autorización, al cliente se le presenta una pantalla de error de código de autorización. Adicionalmente, el cliente puede seleccionar "Cancelar" 54 y volver al menú de pagos y transferencias 40. Haciendo referencia además a la figura 10, si el cliente introduce una selección que solicita que se envíe un código al cliente 48, si no se establece marca de autorización en la dirección de correo electrónico de perfil del cliente, al cliente se le muestra una pantalla de GUI de confirmación de código de autorización de transferencia. Sin embargo, si se establece una marca de autorización en la dirección de correo electrónico de perfil del cliente, se muestra una página de error que informa al cliente de que el código no se puede enviar por correo electrónico. Un enlace de actualizar dirección 56 permite al cliente actualizar la dirección de correo electrónico del cliente. Si el cliente introduce una selección para ver información acerca de actividad reciente 52, se ofrece al cliente opciones adicionales para ver información acerca de transferencias bancarias planificadas, transferencias bancarias pasadas y transferencias bancarias entrantes
La figura 11 es un ejemplo de pantalla de GUI 58 de confirmación de código de autorización de transferencia para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 11, la página de GUI 58 de confirmación de código de autorización de transferencia notifica al cliente de que se ha enviado un código y advierte al cliente cómo usar el código de autorización de transferencia. Cuando el cliente hace clic en "Continue" (continuar) 60, se devuelve al cliente a la página 40 de entrada de código de autorización de transferencia. La figura 12 es un ejemplo de página de GUI 62 de error de dirección de correo electrónico para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 12, cuando el cliente ha cambiado la dirección de correo electrónico de perfil del cliente dentro de un periodo de tiempo anterior predeterminado, tal como en la semana pasada, se presenta la página de error 62 al cliente para advertir al cliente de la situación. La figura 13 es un ejemplo de página de GUI 64 de error de código de autorización para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 13, cuando un código de autorización no es autorizado por el sistema, en la página 64 de error de código de autorización se presenta al cliente un mensaje de error "Information Not Recognized" (Información no reconocida)
66. Tras un número predeterminado de intentos sin éxito, tal como tres intentos, para que coincida el código de autorización, se bloquea el número de identificación personal del cliente, tal como un PIN o CIN.
La figura 14 es un ejemplo de mensaje 68 de correo electrónico de código de autorización para el aspecto de código de transacción segura de realizaciones de la invención. Cuando un cliente solicita un código de autorización, se envía un correo electrónico similar al ejemplo de mensaje de correo electrónico 68 ilustrado en la figura 14 a la dirección de correo electrónico asociada con el perfil de usuario del cliente. La figura 15 es un ejemplo de mensaje 70 de notificación de cambio de correo electrónico para el aspecto de código de transacción segura de realizaciones de la invención. Cuando un cliente cambia la dirección de correo electrónico de perfil de usuario del cliente, se envía un correo electrónico similar al ejemplo de mensaje de correo electrónico 70 ilustrado en la figura 15 a la nueva dirección de correo electrónico según el perfil de usuario del cliente y a la antigua dirección de correo electrónico según el perfil de usuario del cliente.
La figura 16 es un ejemplo de página inicial 72 que muestra la dirección de correo electrónico actual 74 del cliente para el aspecto de código de transacción segura de realizaciones de la invención. Haciendo referencia a la figura 16, la página inicial 72 del cliente muestra la dirección de correo electrónico actual 74 del cliente y también proporciona un enlace a una función de edición 76 para actualizar la dirección de correo electrónico del cliente en el perfil de usuario del cliente. Adicionalmente, cambios de dirección de correo electrónico se destacan en la página inicial 72 mostrando la dirección de correo electrónico del cliente durante un periodo predeterminado, tal como una semana. La figura 17 es un ejemplo de página inicial 72 que la muestra dirección de correo electrónico actual del cliente con una notificación de una dirección de correo electrónico cambiada recientemente 78 para el aspecto de código de transacción segura de realizaciones de la invención.
Un rasgo único del aspecto de código de transacción segura para realizaciones de la invención es que, a diferencia de la mayoría de mecanismos de contraseña de un solo uso, no hay requisito de que el cliente tenga ningún tipo de dispositivo físico que genere un valor único de un solo uso. En cambio, en el aspecto de código de transacción segura, el banco en el lado de servidor genera el valor y lo comunica al cliente fuera de banda, y cuando el cliente lo recibe, únicamente es necesario que el cliente introduzca el valor. Así, el código de transacción segura logra aspectos seguros de una contraseña de un solo uso sin el gasto, incomodidad y complicaciones de usar llaveros de contraseña de un solo uso o tipos similares de dispositivos generadores de contraseña de un solo uso.

Claims (1)

  1. imagen1
    imagen2
ES06118042.8T 2005-07-29 2006-07-28 Métodos y sistemas para autentificación segura de usuario Active ES2609407T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US70360505P 2005-07-29 2005-07-29
US703605P 2005-07-29

Publications (1)

Publication Number Publication Date
ES2609407T3 true ES2609407T3 (es) 2017-04-20

Family

ID=37451095

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06118042.8T Active ES2609407T3 (es) 2005-07-29 2006-07-28 Métodos y sistemas para autentificación segura de usuario

Country Status (10)

Country Link
US (1) US8181232B2 (es)
EP (1) EP1755062B1 (es)
CY (1) CY1118790T1 (es)
DK (1) DK1755062T3 (es)
ES (1) ES2609407T3 (es)
HU (1) HUE032360T2 (es)
LT (1) LT1755062T (es)
PL (1) PL1755062T3 (es)
PT (1) PT1755062T (es)
SI (1) SI1755062T1 (es)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7444676B1 (en) * 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US8281129B1 (en) 2001-08-29 2012-10-02 Nader Asghari-Kamrani Direct authentication system and method via trusted authenticators
US8099082B2 (en) * 2005-12-16 2012-01-17 Research In Motion Limited System and method wireless messaging in a wireless communication system
US8005459B2 (en) * 2005-12-16 2011-08-23 Research In Motion Limited System and method of authenticating login credentials in a wireless communication system
US20080022375A1 (en) * 2006-06-09 2008-01-24 Stanley David J Method and apparatus for using a cell phone to facilitate user authentication
US9762576B2 (en) 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US20080249947A1 (en) * 2007-04-09 2008-10-09 Potter Eric R Multi-factor authentication using a one time password
CN101369333A (zh) * 2007-08-17 2009-02-18 阿里巴巴集团控股有限公司 一种适用于传统零售模式的电子商务方法、系统和装置
US8118215B2 (en) * 2007-09-26 2012-02-21 Ncr Corporation Self-service terminal
US8315951B2 (en) * 2007-11-01 2012-11-20 Alcatel Lucent Identity verification for secure e-commerce transactions
US8811968B2 (en) * 2007-11-21 2014-08-19 Mfoundry, Inc. Systems and methods for executing an application on a mobile device
US20090138275A1 (en) * 2007-11-27 2009-05-28 Benjamin Maytal System for product authentication powered by phone transmission
US20090172402A1 (en) * 2007-12-31 2009-07-02 Nguyen Tho Tran Multi-factor authentication and certification system for electronic transactions
FR2926175B1 (fr) * 2008-01-07 2012-08-17 Trustseed Sas Procede et dispositif de signature
JP5120011B2 (ja) * 2008-03-25 2013-01-16 富士通モバイルコミュニケーションズ株式会社 携帯電話機
WO2010027845A2 (en) * 2008-08-26 2010-03-11 Adaptive Payments, Inc. System and method of secure payment transactions
US8245044B2 (en) * 2008-11-14 2012-08-14 Visa International Service Association Payment transaction processing using out of band authentication
US20100146280A1 (en) * 2008-12-10 2010-06-10 Industrial Technology Research Institute Remote assisting method and system
US8452959B2 (en) * 2009-02-24 2013-05-28 Research In Motion Limited Method and system for registering a presence user with a presence service
EP2222056A1 (en) * 2009-02-24 2010-08-25 Research In Motion Limited Method and system for updating a virtual business card
EP2222055A1 (en) * 2009-02-24 2010-08-25 Research In Motion Limited Content-based publication-subscription system for presence information
WO2011052278A1 (ja) * 2009-10-30 2011-05-05 株式会社コナミデジタルエンタテインメント ゲームシステム及び管理装置
KR101735613B1 (ko) * 2010-07-05 2017-05-24 엘지전자 주식회사 휴대 단말기 및 그 동작 제어방법
US20120089943A1 (en) * 2010-10-06 2012-04-12 Microsoft Corporation Initiating and completing transactions via notification elements
US20120240203A1 (en) * 2011-03-16 2012-09-20 Kling Ashley S Method and apparatus for enhancing online transaction security via secondary confirmation
US8887994B1 (en) * 2011-04-07 2014-11-18 Wells Fargo Bank, N.A. System and method of authentication using a re-writable card verification value
US20130018790A1 (en) * 2011-07-13 2013-01-17 Ebay Inc. Universal addressing scheme
US9659164B2 (en) * 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
US20130176141A1 (en) * 2012-01-05 2013-07-11 General Electric Company System and method for changing operational parameters of a utility meter
KR101873530B1 (ko) 2012-04-10 2018-07-02 삼성전자주식회사 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법
US10181147B2 (en) 2012-05-17 2019-01-15 Walmart Apollo, Llc Methods and systems for arranging a webpage and purchasing products via a subscription mechanism
US10580056B2 (en) 2012-05-17 2020-03-03 Walmart Apollo, Llc System and method for providing a gift exchange
US9799046B2 (en) 2012-05-17 2017-10-24 Wal-Mart Stores, Inc. Zero click commerce systems
US10210559B2 (en) 2012-05-17 2019-02-19 Walmart Apollo, Llc Systems and methods for recommendation scraping
US10346895B2 (en) 2012-05-17 2019-07-09 Walmart Apollo, Llc Initiation of purchase transaction in response to a reply to a recommendation
US20140081783A1 (en) * 2012-09-14 2014-03-20 Jagadish Bhalchandra Paranjape Push Payment Processor
US20140122343A1 (en) * 2012-11-01 2014-05-01 Symantec Corporation Malware detection driven user authentication and transaction authorization
US20140189794A1 (en) * 2012-12-28 2014-07-03 Richard A. Ferdinand System and method for utilizing and replacing anonymous recognition cards
US9398038B2 (en) 2013-02-08 2016-07-19 PhishMe, Inc. Collaborative phishing attack detection
US8966637B2 (en) 2013-02-08 2015-02-24 PhishMe, Inc. Performance benchmarking for simulated phishing attacks
US9356948B2 (en) 2013-02-08 2016-05-31 PhishMe, Inc. Collaborative phishing attack detection
US9053326B2 (en) 2013-02-08 2015-06-09 PhishMe, Inc. Simulated phishing attack with sequential messages
US9253207B2 (en) 2013-02-08 2016-02-02 PhishMe, Inc. Collaborative phishing attack detection
US9940608B2 (en) 2013-05-16 2018-04-10 Mts Holdings, Inc. Real time EFT network-based person-to-person transactions
US10425407B2 (en) * 2013-07-28 2019-09-24 Eli Talmor Secure transaction and access using insecure device
US9088568B1 (en) 2013-09-11 2015-07-21 Talati Family LP Apparatus, system and method for secure data exchange
US9262629B2 (en) 2014-01-21 2016-02-16 PhishMe, Inc. Methods and systems for preventing malicious use of phishing simulation records
US9912648B2 (en) * 2014-07-15 2018-03-06 Square, Inc. Two-factor authentication with push notification for a security code
WO2016106330A1 (en) * 2014-12-22 2016-06-30 Visa International Service Association Software tampering detection and reporting process
US9686272B2 (en) * 2015-02-24 2017-06-20 Go Daddy Operating Company, LLC Multi factor user authentication on multiple devices
US9906539B2 (en) 2015-04-10 2018-02-27 PhishMe, Inc. Suspicious message processing and incident response
US10013684B2 (en) * 2015-06-02 2018-07-03 Bank Of America Corporation Processing cardless transactions at automated teller devices
US9727869B1 (en) 2015-06-05 2017-08-08 Square, Inc. Expedited point-of-sale merchant payments
US10749860B2 (en) * 2015-06-25 2020-08-18 Kean University Systems and methods for authenticating devices using single factor dynamic authentication
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
US11430070B1 (en) 2017-07-31 2022-08-30 Block, Inc. Intelligent application of reserves to transactions
US10915900B1 (en) 2017-06-26 2021-02-09 Square, Inc. Interchange action delay based on refund prediction
WO2019160864A1 (en) * 2018-02-13 2019-08-22 Axos Bank Online authentication systems and methods
US11102542B2 (en) * 2019-06-06 2021-08-24 Rovi Guides, Inc. Systems and methods for controlling access from a first content platform to content items available on a second content platform
US20240095336A1 (en) * 2022-09-16 2024-03-21 Truist Bank Generating token value for enabling a non-application channel to perform operation

Family Cites Families (74)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4819267A (en) * 1984-02-22 1989-04-04 Thumbscan, Inc. Solid state key for controlling access to computer systems and to computer software and/or for secure communications
US4609777A (en) * 1984-02-22 1986-09-02 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4800590A (en) * 1985-01-14 1989-01-24 Willis E. Higgins Computer key and computer lock system
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5481611A (en) * 1993-12-09 1996-01-02 Gte Laboratories Incorporated Method and apparatus for entity authentication
US6044154A (en) * 1994-10-31 2000-03-28 Communications Devices, Inc. Remote generated, device identifier key for use with a dual-key reflexive encryption security system
US5887065A (en) * 1996-03-22 1999-03-23 Activcard System and method for user authentication having clock synchronization
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization
US5802176A (en) * 1996-03-22 1998-09-01 Activcard System for controlling access to a function, using a plurality of dynamic encryption variables
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US5881226A (en) * 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6480958B1 (en) * 1998-06-01 2002-11-12 Xerox Corporation Single-use passwords for smart paper interfaces
US6445794B1 (en) * 1998-06-24 2002-09-03 Benyamin Ron System and method for synchronizing one time pad encryption keys for secure communication and access control
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
US6173400B1 (en) * 1998-07-31 2001-01-09 Sun Microsystems, Inc. Methods and systems for establishing a shared secret using an authentication token
US20020002678A1 (en) * 1998-08-14 2002-01-03 Stanley T. Chow Internet authentication technology
US6327662B1 (en) * 1998-09-30 2001-12-04 3Com Corporation Security through the use of tokens and automatically downloaded applets
US6343361B1 (en) * 1998-11-13 2002-01-29 Tsunami Security, Inc. Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication
US6829356B1 (en) * 1999-06-29 2004-12-07 Verisign, Inc. Server-assisted regeneration of a strong secret from a weak secret
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
US6892307B1 (en) * 1999-08-05 2005-05-10 Sun Microsystems, Inc. Single sign-on framework with trust-level mapping to authentication requirements
FI19992343A (fi) * 1999-10-29 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä
EP2290577B1 (en) * 2000-02-18 2017-08-16 Vasco Data Security International GmbH Token device having a USB connector
US7359507B2 (en) * 2000-03-10 2008-04-15 Rsa Security Inc. Server-assisted regeneration of a strong secret from a weak secret
CN1142653C (zh) * 2000-04-28 2004-03-17 杨宏伟 动态口令认证系统及方法
US7165178B2 (en) * 2000-08-14 2007-01-16 Identrus Llc System and method for facilitating signing by buyers in electronic commerce
WO2002019124A1 (fr) * 2000-08-30 2002-03-07 Matsushita Electric Industrial Co.,Ltd. Systeme d'authentification, dispositif de demande d'authentification, dispositif de validation et support de services
CN1439136A (zh) * 2000-10-20 2003-08-27 波系统股份有限公司 管理客户机和服务器间信任度的系统及方法
KR100353731B1 (ko) * 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
JP2002149600A (ja) * 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
AU2002222194A1 (en) * 2000-12-14 2002-06-24 Assendon Limited An authentication system
US6732278B2 (en) * 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
US7043640B2 (en) * 2001-02-14 2006-05-09 Pritchard James B Apparatus and method for protecting a computer system
US7581113B2 (en) * 2001-02-14 2009-08-25 5th Fleet, L.L.C. System and method for generating and authenticating a computer password
HU0101106D0 (en) * 2001-03-14 2001-05-28 Tozai Trading Corp Id alsorithm
EP1371203B1 (en) * 2001-03-22 2005-02-23 Infosim Networking Solutions AG Method, system, and end user device for identifying a sender in a network
US20040139028A1 (en) * 2001-03-23 2004-07-15 Fishman Jayme Matthew System, process and article for conducting authenticated transactions
US7228438B2 (en) * 2001-04-30 2007-06-05 Matsushita Electric Industrial Co., Ltd. Computer network security system employing portable storage device
EP1391073B8 (en) * 2001-05-01 2018-09-05 OneSpan International GmbH Method and system for increasing security of a secure connection
US7093282B2 (en) * 2001-08-09 2006-08-15 Hillhouse Robert D Method for supporting dynamic password
CA2358753A1 (en) * 2001-10-09 2003-04-09 Bernardo Nicolas Sanchez Enhanced pin-based security system
US7231526B2 (en) * 2001-10-26 2007-06-12 Authenex, Inc. System and method for validating a network session
US6908030B2 (en) * 2001-10-31 2005-06-21 Arcot Systems, Inc. One-time credit card number generator and single round-trip authentication
EP1451786A1 (en) * 2001-12-10 2004-09-01 Beamtrust A/S A method of distributing a public key
US20030115154A1 (en) * 2001-12-18 2003-06-19 Anderson Anne H. System and method for facilitating operator authentication
US20030112972A1 (en) * 2001-12-18 2003-06-19 Hattick John B. Data carrier for the secure transmission of information and method thereof
GB2387002A (en) * 2002-02-20 2003-10-01 1Revolution Group Plc Personal identification system and method using a mobile device
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
GB2387999B (en) * 2002-04-24 2004-03-24 Richard Mervyn Gardner Sequential authentication with infinitely variable codes
US6880079B2 (en) * 2002-04-25 2005-04-12 Vasco Data Security, Inc. Methods and systems for secure transmission of information using a mobile device
GB0210692D0 (en) * 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US20040097217A1 (en) * 2002-08-06 2004-05-20 Mcclain Fred System and method for providing authentication and authorization utilizing a personal wireless communication device
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US20040088576A1 (en) * 2002-10-31 2004-05-06 Foster Ward Scott Secure resource access
US20040103290A1 (en) * 2002-11-22 2004-05-27 Mankins David P. System and method for controlling the right to use an item
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US7809953B2 (en) * 2002-12-09 2010-10-05 Research In Motion Limited System and method of secure authentication information distribution
JP2004295271A (ja) * 2003-03-26 2004-10-21 Renesas Technology Corp カード及びパスコード生成器
US20040243856A1 (en) * 2003-05-29 2004-12-02 Will Shatford Four factor authentication system and method
US7519989B2 (en) * 2003-07-17 2009-04-14 Av Thenex Inc. Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
US20050050330A1 (en) * 2003-08-27 2005-03-03 Leedor Agam Security token
AU2004305800A1 (en) * 2003-09-12 2005-03-31 Emc Corporation System and method providing disconnected authentication
US20050154923A1 (en) * 2004-01-09 2005-07-14 Simon Lok Single use secure token appliance
US20050193198A1 (en) * 2004-01-27 2005-09-01 Jean-Michel Livowsky System, method and apparatus for electronic authentication
US7548620B2 (en) * 2004-02-23 2009-06-16 Verisign, Inc. Token provisioning
US7308250B2 (en) * 2004-03-16 2007-12-11 Broadcom Corporation Integration of secure identification logic into cell phone
US7549048B2 (en) * 2004-03-19 2009-06-16 Microsoft Corporation Efficient and secure authentication of computing systems

Also Published As

Publication number Publication date
US20070050840A1 (en) 2007-03-01
LT1755062T (lt) 2017-04-10
HUE032360T2 (en) 2017-09-28
SI1755062T1 (sl) 2017-08-31
CY1118790T1 (el) 2017-07-12
DK1755062T3 (en) 2017-01-23
PL1755062T3 (pl) 2018-02-28
US8181232B2 (en) 2012-05-15
EP1755062A2 (en) 2007-02-21
EP1755062A3 (en) 2011-11-09
EP1755062B1 (en) 2016-09-28
PT1755062T (pt) 2017-01-02

Similar Documents

Publication Publication Date Title
ES2609407T3 (es) Métodos y sistemas para autentificación segura de usuario
US11895225B2 (en) Systems and methods for trustworthy electronic authentication using a computing device
US10498725B2 (en) Limited user authentication for controlling personal information privacy
US20200034849A1 (en) Universal secure registry
CA2876629C (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
CA2482558C (en) Mobile account authentication service
CN105162596B (zh) 用于生成在与服务器交互中使用的安全值并传送给用户的设备
US8572394B2 (en) OTP generation using a camouflaged key
US7624433B1 (en) Keyfob for use with multiple authentication entities
ES2278979T3 (es) Manipulacion segura de objetos de datos de depositos.
ES2575356T3 (es) Facilitar y autenticar transacciones
US11966913B2 (en) Electronic transaction security system and method
US11232663B2 (en) System and method using optical tags to conduct secure transactions and authentications
US20200184581A1 (en) Emergency services/virtual travel wallet
US20100180324A1 (en) Method for protecting passwords using patterns
JP2007133743A (ja) サービス提供サーバおよび認証システム
WO2016099241A1 (es) Sistema y método de autorización de peticiones simples, secuenciales y paralelas con medios de autorización mediante parámetros definidos previamente
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR100753898B1 (ko) 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
JP2004054903A (ja) オンライン認証装置、オンライン認証システム、及びオンライン認証方法