IT202100002402A1 - SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE - Google Patents

SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE Download PDF

Info

Publication number
IT202100002402A1
IT202100002402A1 IT102021000002402A IT202100002402A IT202100002402A1 IT 202100002402 A1 IT202100002402 A1 IT 202100002402A1 IT 102021000002402 A IT102021000002402 A IT 102021000002402A IT 202100002402 A IT202100002402 A IT 202100002402A IT 202100002402 A1 IT202100002402 A1 IT 202100002402A1
Authority
IT
Italy
Prior art keywords
authentication
digital transaction
digital
fraud
encrypted
Prior art date
Application number
IT102021000002402A
Other languages
Italian (it)
Inventor
Paolo Bernardini
Giovanni Paolo Di
Original Assignee
Ireth S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ireth S R L filed Critical Ireth S R L
Priority to IT102021000002402A priority Critical patent/IT202100002402A1/en
Publication of IT202100002402A1 publication Critical patent/IT202100002402A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

DESCRIZIONE dell?invenzione industriale dal titolo: ?Sistema per autenticazione antifrode di transazioni digitali e corrispondente procedimento? DESCRIPTION of the industrial invention entitled: ?System for anti-fraud authentication of digital transactions and corresponding procedure?

DESCRIZIONE DESCRIPTION

Settore tecnico Technical field

La presente invenzione si colloca, in generale, nel settore della sicurezza antifrode di transazioni digitali; in particolare, l?invenzione si riferisce ad un sistema per autenticazione antifrode di transazioni digitali e corrispondente procedimento per autenticazione antifrode di transazioni digitali. The present invention generally belongs to the sector of anti-fraud security of digital transactions; in particular, the invention relates to a system for anti-fraud authentication of digital transactions and a corresponding method for anti-fraud authentication of digital transactions.

Tecnica nota Known technique

I meccanismi di autenticazione noti si basano per lo pi? su password o codici OTP generati da: Known authentication mechanisms are mostly based on? on passwords or OTP codes generated by:

- un token fisico; - a physical token;

- un token virtuale mediante un?applicazione (APP-PS) erogata da un Provider di Servizi (PS) su smartphone o pc oppure da un altro applicativo del Provider di Servizi che li invia all?utente tramite SMS/email. - a virtual token through an application (APP-PS) provided by a Service Provider (PS) on a smartphone or PC or by another application of the Service Provider which sends them to the user via SMS/email.

Gli smartphone sono ormai i dispositivi pi? diffusi e comodi per l?interazione con i Provider di Servizi retail, come ad esempio l?home banking. Per convenienza, gli stessi smartphone sono anche impiegati per autenticare l?utente e firmare la transazione. Dal momento che gli smartphone possono accedere autonomamente all?Authentication Server del Provider di Servizi e che il meccanismo di autenticazione risiede sullo stesso dispositivo che gestisce il servizio erogato dal Provider di Servizi (la transazione), si origina un?evidente vulnerabilit? durante l?esecuzione delle transazioni. Malware, phishing, smishing, man in the middle, man in the browser, sono attacchi che possono alterare le comunicazioni tra utente, authentication server e Application Server (back-end) del Provider di Servizi o prendere il controllo dell?applicazione senza che l?utente se ne accorga e perpetrare attacchi e truffe, autenticando transazioni non volute, con indubbi danni sia per il Provider di Servizi che per l?utente finale. Smartphones are now the most popular devices widespread and convenient for interaction with retail service providers, such as home banking. Conveniently, the same smartphones are also used to authenticate the user and sign the transaction. Since smartphones can autonomously access the Service Provider's Authentication Server and that the authentication mechanism resides on the same device that manages the service provided by the Service Provider (the transaction), an obvious vulnerability arises. during the execution of the transactions. Malware, phishing, smishing, man in the middle, man in the browser, are attacks that can alter communications between the user, the authentication server and the Application Server (back-end) of the Service Provider or take control of the application without the The user notices it and perpetrates attacks and scams, authenticating unwanted transactions, with undoubted damage both for the Service Provider and for the end user.

Sintesi dell?invenzione Summary of the invention

Uno scopo della presente invenzione ? dunque quello di fornire una soluzione antifrode, che possa garantire una separazione fisica tra un canale di autenticazione e un canale autorizzativo di una transazione, riducendo o eliminando pertanto i rischi di vulnerabilit? durante l?esecuzione delle transazioni digitali. An object of the present invention ? therefore that of providing an anti-fraud solution, which can guarantee a physical separation between an authentication channel and an authorization channel of a transaction, thus reducing or eliminating the risks of vulnerability? during the execution of digital transactions.

Un ulteriore scopo ? quello di fornire una soluzione semplice da utilizzare e che non comporti elaborate operazione da parte dell?utente. An additional purpose? that of providing a solution that is easy to use and does not involve elaborate operations on the part of the user.

In sintesi, tali scopi sono realizzati mediante la fornitura di un sistema per autenticazione antifrode di transazioni digitali che include un dispositivo per autenticazione antifrode di transazioni digitali separato da un?applicazione predisposta per sovraintendere alla transazione, ad esempio residente su un dispositivo di un utente. In summary, these purposes are achieved by providing a system for anti-fraud authentication of digital transactions which includes a device for anti-fraud authentication of digital transactions separate from an application set up to supervise the transaction, for example residing on a user's device.

In altre parole, la presente soluzione riguarda l?impiego di un dispositivo esterno portabile, i.e. il dispositivo per autenticazione antifrode di transazioni digitali, operante in prossimit? di un dispositivo di utente, che disaccoppia la gestione delle transazioni dal procedimento di autenticazione su di esso residente. In other words, the present solution relates to the use of a portable external device, i.e. the device for anti-fraud authentication of digital transactions, operating near? of a user device, which decouples the transaction management from the authentication procedure resident on it.

I suddetti ed altri scopi e vantaggi sono raggiunti, secondo un aspetto dell?invenzione, da un sistema per autenticazione antifrode di transazioni digitali avente le caratteristiche definite nella rivendicazione 1 e da un procedimento per autenticazione antifrode di transazioni digitali avente le caratteristiche definite nella rivendicazione 9. Forme di attuazione preferenziali dell?invenzione sono definite nelle rivendicazioni dipendenti, il cui contenuto ? da intendersi come parte integrante della presente descrizione. The above and other objects and advantages are achieved, according to one aspect of the invention, by a system for anti-fraud authentication of digital transactions having the characteristics defined in claim 1 and by a method for anti-fraud authentication of digital transactions having the characteristics defined in claim 9 Preferred embodiments of the invention are defined in the dependent claims, the content of which is to be understood as an integral part of this description.

Breve descrizione dei disegni Brief description of the drawings

Verranno ora descritte le caratteristiche funzionali e strutturali di alcune forme di realizzazione preferite di un sistema per autenticazione antifrode di transazioni digitali e un procedimento per autenticazione di transazioni digitali secondo l?invenzione. Si fa riferimento ai disegni allegati, in cui: The functional and structural characteristics of some preferred embodiments of a system for anti-fraud authentication of digital transactions and a process for authentication of digital transactions according to the invention will now be described. Reference is made to the attached drawings, in which:

- la figura 1 illustra una prima forma di realizzazione di un sistema per autenticazione antifrode di transazioni digitali secondo la presente invenzione; figure 1 illustrates a first embodiment of a system for anti-fraud authentication of digital transactions according to the present invention;

- la figura 2 illustra una forma di realizzazione di un dispositivo per autenticazione antifrode di transazioni digitali; - figure 2 illustrates an embodiment of a device for anti-fraud authentication of digital transactions;

- la figura 3 illustra un primo esemplificativo flusso di autenticazione antifrode di transazioni digitali; - figure 3 illustrates a first exemplary anti-fraud authentication flow of digital transactions;

- la figura 4 illustra un secondo esemplificativo flusso di autenticazione antifrode di transazioni digitali. - figure 4 illustrates a second exemplary anti-fraud authentication flow of digital transactions.

Descrizione dettagliata Detailed description

Prima di spiegare nel dettaglio una pluralit? di forme di realizzazione dell?invenzione, va chiarito che l?invenzione non ? limitata nella sua applicazione ai dettagli costruttivi e alla configurazione dei componenti presentati nella seguente descrizione o illustrati nei disegni. L?invenzione ? in grado di assumere altre forme di realizzazione e di essere attuata o realizzata praticamente in diversi modi. Si deve anche intendere che la fraseologia e la terminologia hanno scopo descrittivo e non vanno intese come limitative. L?utilizzo di ?includere? e ?comprendere? e le loro variazioni sono da intendersi come ricomprendenti gli elementi enunciati a seguire e i loro equivalenti, cos? come anche elementi aggiuntivi e gli equivalenti di questi. Before explaining in detail a plurality? of embodiments of the invention, it should be clarified that the invention is not limited in its application to the details of construction and the configuration of the components presented in the following description or illustrated in the drawings. The invention? capable of taking other embodiments and of being implemented or practically accomplished in various ways. It is also to be understood that the phraseology and terminology are for descriptive purposes and are not to be understood as limiting. Using ?include? and ?understand? and their variations are to be understood as including the elements stated below and their equivalents, so? as well as additional elements and the equivalents of these.

In figura 1, ? illustrata una prima forma di realizzazione di un sistema per autenticazione antifrode di transazioni digitali 100. In figure 1, ? illustrated a first embodiment of a system for anti-fraud authentication of digital transactions 100.

Tale sistema per autenticazione antifrode di transazioni digitali comprende un dispositivo per autenticazione antifrode di transazioni digitali 102, un server remoto di gestione di autenticazione di transazioni digitali 104 e un dispositivo utente 106. Such a digital transaction anti-fraud authentication system comprises a digital transaction anti-fraud authentication device 102, a digital transaction authentication remote management server 104 and a user device 106.

Il dispositivo utente 106 ? predisposto per consentire ad un utente di generare una richiesta di transazione digitale 108. Ad esempio, il dispositivo utente pu? essere un telefono cellulare, uno smartphone, un elaboratore, un tablet, o simili. The user device 106 ? arranged to allow a user to generate a digital transaction request 108. For example, the user device can? be a mobile phone, a smartphone, a computer, a tablet, or the like.

Per quanto riguarda il server remoto di gestione di autenticazione di transazioni digitali 104, tale server ? predisposto per generare, attraverso un primo algoritmo di determinazione basato su predefiniti parametri di codifica, un messaggio criptato di richiesta di autenticazione della transazione digitale 110, denominato comunemente anche come ?challenge?, associato alla richiesta di transazione digitale 108 generata dall?utente attraverso il dispositivo utente. As regards the remote digital transaction authentication management server 104, this server ? arranged to generate, through a first determination algorithm based on predefined coding parameters, an encrypted digital transaction authentication request message 110, also commonly referred to as a ?challenge?, associated with the digital transaction request 108 generated by the user through the user device.

Il server remoto di gestione di autenticazione di transazioni digitali 104 ? inoltre predisposto per fornire il messaggio criptato di richiesta di autenticazione della transazione digitale a detto dispositivo utente. The remote digital transaction authentication management server 104 ? also arranged to supply the digital transaction authentication request encrypted message to said user device.

Per quanto riguarda il dispositivo per autenticazione antifrode di transazioni digitali 102, tale dispositivo comprende un mezzo di comunicazione ed ? predisposto per ricevere alimentazione elettrica dal dispositivo utente, attraverso il mezzo di comunicazione 200, e per ricevere dal dispositivo utente, attraverso il mezzo di comunicazione 200, il messaggio criptato di richiesta di autenticazione della transazione digitale che ? stato fornito al dispositivo utente attraverso il server remoto di gestione di autenticazione di transazioni digitali 104. As regards the device for anti-fraud authentication of digital transactions 102, this device comprises a means of communication and ? arranged to receive electric power from the user device, through the communication means 200, and to receive from the user device, through the communication means 200, the encrypted digital transaction authentication request message which ? provided to the user device through the remote digital transaction authentication management server 104.

Il dispositivo per autenticazione antifrode di transazioni digitali 102 comprende inoltre un mezzo di elaborazione 202 che include un secondo algoritmo di determinazione basato su detti predeterminati parametri di codifica. The digital transaction anti-fraud authentication device 102 further comprises a processing means 202 which includes a second determination algorithm based on said predetermined coding parameters.

Ad esempio, il mezzo di elaborazione pu? essere un processore, un microprocessore, un microcontrollore, un microcontrollore o simili. For example, the processing medium can be a processor, microprocessor, microcontroller, microcontroller, or the like.

Il dispositivo per autenticazione antifrode di transazioni digitali 102 ? inoltre predisposto per essere alimentato dall?alimentazione elettrica ricevuta tramite il mezzo di comunicazione, e per generare un messaggio criptato di conferma di autenticazione della transazione digitale 112, comunemente detto anche ?response?, attraverso detto secondo algoritmo di determinazione, in funzione del messaggio criptato di richiesta di autenticazione della transazione digitale ricevuto dal dispositivo utente. The digital transaction anti-fraud authentication device 102 ? also arranged to be powered by the electric power supply received via the communication means, and to generate an encrypted message confirming authentication of the digital transaction 112, also commonly called ?response?, through said second determination algorithm, according to the encrypted message of digital transaction authentication request received from the user device.

Ancora ulteriormente, il dispositivo per autenticazione antifrode di transazioni digitali ? predisposto per fornire, tramite il mezzo di comunicazione, il messaggio criptato di conferma di autenticazione della transazione digitale al dispositivo utente. Still further, the digital transaction anti-fraud authentication device ? arranged to provide, via the means of communication, the encrypted message confirming the authentication of the digital transaction to the user device.

Il dispositivo utente ? a sua volta predisposto per fornire il messaggio criptato di conferma di autenticazione antifrode della transazione digitale al server remoto di gestione di autenticazione di transazioni digitali 104. The user device ? in turn arranged to provide the digital transaction anti-fraud authentication confirmation encrypted message to the remote digital transaction authentication management server 104.

Infine, il server remoto di gestione di autenticazione di transazioni digitali ? predisposto per autenticare la richiesta di transazione digitale generata dall?utente attraverso detto dispositivo utente se il messaggio criptato di conferma di autenticazione della transazione digitale e il messaggio criptato di richiesta di autenticazione della transazione digitale rispettano una predeterminata relazione tra loro. Finally, the remote digital transaction authentication management server ? arranged to authenticate the digital transaction request generated by the user through said user device if the encrypted digital transaction authentication confirmation message and the encrypted digital transaction authentication request message meet a predetermined relationship with each other.

Preferibilmente, la predeterminata relazione pu? essere funzione dei parametri di codifica. Preferably, the predetermined relationship can? be a function of the coding parameters.

Un ulteriore caratteristica della presente invenzione riguarda il fatto che il dispositivo per autenticazione antifrode di transazioni digitali non ? connesso ad internet, preservandolo da ogni possibile attacco informatico malevolo e le informazioni ivi contenute non sono duplicabili attraverso scansione del dispositivo medesimo. A further feature of the present invention relates to the fact that the digital transaction anti-fraud authentication device is not? connected to the internet, protecting it from any possible malicious computer attack and the information contained therein cannot be duplicated by scanning the device itself.

In altre parole, la generazione del messaggio criptato di conferma di autenticazione della transazione digitale avviene all?interno del dispositivo per autenticazione antifrode di transazioni digitali 102, tramite il suo mezzo di controllo. In other words, the generation of the digital transaction authentication confirmation encrypted message takes place within the digital transaction anti-fraud authentication device 102, via its control means.

Preferibilmente, il server remoto di gestione di autenticazione di transazioni digitali 104 per autenticare la richiesta di transazione digitale 108 pu? essere predisposto per: Preferably, the remote digital transaction authentication management server 104 for authenticating the digital transaction request 108 can be prepared for:

- determinare, un messaggio criptato di conferma di autenticazione della transazione digitale atteso, in funzione di detti predeterminati parametri di codifica e di detto messaggio criptato di richiesta di autenticazione della transazione digitale 110; - determining an expected digital transaction authentication confirmation encrypted message, depending on said predetermined coding parameters and said digital transaction authentication request encrypted message 110;

- confrontare il messaggio criptato di conferma di autenticazione della transazione digitale atteso con il messaggio criptato di conferma di autenticazione della transazione digitale 112 generato dal dispositivo per autenticazione antifrode di transazioni digitali 102; e - comparing the expected digital transaction authentication confirmation encrypted message with the digital transaction authentication confirmation encrypted message 112 generated by the digital transaction anti-fraud authentication device 102; And

- autenticare la richiesta di transazione digitale 108, se il messaggio criptato di conferma di autenticazione della transazione digitale atteso e il messaggio criptato di conferma di autenticazione della transazione digitale 112 generato dal dispositivo per autenticazione antifrode di transazioni digitali 102 corrispondono. - authenticating the digital transaction request 108, if the expected digital transaction authentication confirmation encrypted message and the digital transaction authentication confirmation encrypted message 112 generated by the digital transaction anti-fraud authentication device 102 match.

In altre parole, il server remoto di gestione di autenticazione di transazioni digitali pu? genera una ?response? attesa, basata sullo stesso ?challenge? della richiesta di transazione digitale ricevuto dal dispositivo utente e pu? confrontarla con la ?response? decifrata generata dal dispositivo per autenticazione antifrode di transazioni digitali. Nel caso in cui le due ?response? coincidano, il processo di autenticazione antifrode ha avuto successo e potr? essere gestita la transazione. In other words, the remote digital transaction authentication management server can generates a ?response? expected, based on the same ?challenge? of the digital transaction request received from the user device and pu? compare it with the ?response? generated by the device for anti-fraud authentication of digital transactions. In the event that the two ?response? coincide, the anti-fraud authentication process was successful and can? transaction be managed.

Preferibilmente, il server remoto di gestione di autenticazione di transazioni digitali 104 pu? essere predisposto per non autenticare la richiesta di transazione digitale 108, se ? passato un predeterminato periodo di tempo da quando il messaggio criptato di richiesta di autenticazione della transazione digitale 110 ? stato generato da detto server remoto di gestione di autenticazione di transazioni digitali 104. Preferably, the remote digital transaction authentication management server 104 can be set not to authenticate the digital transaction request 108, if ? a predetermined period of time has passed since the digital transaction authentication request encrypted message 110 ? generated by said remote digital transaction authentication management server 104.

Preferibilmente, il mezzo di comunicazione pu? essere un mezzo di comunicazione in prossimit?, NFC. In tal caso, il mezzo di elaborazione potr? avere funzionalit? NFC per la gestione, generazione e comunicazione dei messaggi tra il dispositivo per autenticazione di transazioni digitali e il dispositivo utente. Il mezzo di comunicazione in prossimit?, NFC, pu? essere ad esempio un dispositivo NFC o sistema NFC. Preferably, the means of communication can be a means of communication in close proximity, NFC. In this case, the means of processing popr? have functionality? NFC for the management, generation and communication of messages between the digital transaction authentication device and the user device. The means of communication in proximity?, NFC, pu? be for example an NFC device or NFC system.

Preferibilmente, il dispositivo per autenticazione antifrode di transazioni digitali non include dati personali, biometrici dell?utente cos? da proteggerne l?identit?. Preferably, the digital transaction anti-fraud authentication device does not include personal, biometric data of the user so to protect their identity.

Preferibilmente, il dispositivo per autenticazione antifrode di transazioni digitali pu? essere una carta elettronica. Preferably, the digital transaction anti-fraud authentication device can be an electronic card.

La carta elettronica potr? essere ad esempio una carta stand-alone, realizzabile in qualsiasi formato tascabile, tra cui l?ID-1. La carta elettronica potr? anche essere una carta in formato ISO/IEC 7810 e ISO/IEC 7816. The electronic card can be for example a stand-alone card, which can be made in any pocket format, including the ID-1. The electronic card can also be an ISO/IEC 7810 and ISO/IEC 7816 format paper.

L?utilizzo di una carta elettronica nel formato ISO/IEC 7810 presenta i seguenti ulteriori vantaggi: Using an electronic paper in the ISO/IEC 7810 format has the following additional advantages:

- pu? non essere alimentata tramite batteria, ma attraverso Energy Harvesting from device (WET); - can? not be powered by battery, but through Energy Harvesting from device (WET);

- pu? non avere un display; - can? not having a display;

- pu? consentire Embossing o Laser Engraving; - pu? essere resistente all?acqua; - can? allow Embossing or Laser Engraving; - can? be resistant to water;

- ? realizzata tramite un processo di laminazione standard; - ? made through a standard lamination process;

- pu? consentire processo offset ad alta qualit?. - can? enable high quality offset process.

Chiaramente, l?assenza di batteria e display le rende economiche e durevoli. Clearly, the absence of battery and display makes them economical and durable.

Come detto sopra, tale carta elettronica potr? essere dotata ad esempio di tecnologia NFC. As mentioned above, this electronic card can be equipped, for example, with NFC technology.

Ad esempio, l?alimentazione del dispositivo per autenticazione di transazioni digitali, i.e. la carta elettronica, pu? essere garantita tramite il meccanismo Wireless Energy Transfer. For example, powering the device for authenticating digital transactions, i.e. the electronic card, can? be guaranteed through the Wireless Energy Transfer mechanism.

Inoltre, la carta elettronica potr? essere una carta della transazione (ISO 7810 /7816) sia di debito che di credito. Furthermore, the electronic card can be a transaction card (ISO 7810 /7816) both debit and credit.

Tali carte elettroniche sono estremamente portabili e, quando dotate di un mezzo di comunicazione, e.g. NFC, permettono un?ottima usabilit? semplicemente avvicinando la carta al dispositivo utente, e.g. uno smartphone, per consentire la transazione, con importanti vantaggi sia per gli operatori (e.g. Banche) che per gli Utenti finali (e.g. Clientela). Such electronic cards are extremely portable and, when equipped with a means of communication, e.g. NFC, allow an? excellent usability? simply by bringing the card close to the user device, e.g. a smartphone, to allow the transaction, with important advantages both for operators (e.g. Banks) and for end users (e.g. Customers).

Ancora ulteriormente, il dispositivo per autenticazione antifrode di transazioni digitali pu? essere un NFC tag di qualsiasi formato tascabile. Still further, the digital transaction anti-fraud authentication device can be an NFC tag of any pocket size.

In un ulteriore forma di realizzazione, il dispositivo per autenticazione antifrode di transazioni digitali pu? essere una carta SIM telefonica. In a further embodiment, the digital transaction anti-fraud authentication device can be a phone SIM card.

In tal caso, il mezzo di comunicazione potr? comprendere le piazzole conduttive comprese nella SIM. Nel caso della SIM, la logica potr? essere implementata in una zona libera dell?HSM della SIM. In this case, the means of communication may understand the conductive pads included in the SIM. In the case of the SIM, the logic will be able be implemented in a free zone of the SIM HSM.

I protocolli di comunicazioni tra i vari elementi che compongono il sistema per autenticazione antifrode di transazioni digitali potranno basarsi su tecnologie conformi al server di Autenticazione e Antifrode (come ad esempio, Protocollo di Firma: OCRA-1: HOTP-SHA256-8:QA32, AES256). The communication protocols between the various elements that make up the system for anti-fraud authentication of digital transactions may be based on technologies compliant with the Authentication and Anti-fraud server (such as, for example, Signature Protocol: OCRA-1: HOTP-SHA256-8:QA32, AES256).

Ad esempio, il sistema potr? essere certificato secondo le Certificazioni IETF, FCC, UL, OATH, EMV, PKCS, RFID. For example, the system will be certified according to IETF, FCC, UL, OATH, EMV, PKCS, RFID Certifications.

La presente invenzione riguarda inoltre un procedimento per autenticazione antifrode di transazioni digitali. The present invention also relates to a method for anti-fraud authentication of digital transactions.

Tale procedimento per autenticazione antifrode di transazioni digitali comprende i passi di: This procedure for anti-fraud authentication of digital transactions includes the following steps:

- generare una richiesta di transazione digitale 108 attraverso il dispositivo utente 106; - generating a digital transaction request 108 through the user device 106;

- fornire, attraverso il dispositivo utente 106, la richiesta di transazione digitale 108 ad un server remoto di gestione di autenticazione di transazioni digitali 104; - providing, through the user device 106, the digital transaction request 108 to a remote digital transaction authentication management server 104;

- generare tramite il server remoto di gestione di autenticazione di transazioni digitali 104, per mezzo del predeterminato primo algoritmo di determinazione basato sui predeterminati parametri di codifica, un messaggio criptato di richiesta di autenticazione della transazione digitale 110 associato alla richiesta della transazione digitale generata dall?utente attraverso il dispositivo utente; - generating via the remote digital transaction authentication management server 104, by means of the predetermined first determination algorithm based on the predetermined coding parameters, an encrypted digital transaction authentication request message 110 associated with the digital transaction request generated by the digital transaction; user through the user device;

- fornire, tramite il server remoto di gestione di autenticazione di transazioni digitali 104, il messaggio criptato di richiesta di autenticazione della transazione digitale 110 al dispositivo utente 106; - supplying, through the remote digital transaction authentication management server 104, the encrypted digital transaction authentication request message 110 to the user device 106;

- fornire alimentazione elettrica proveniente dal dispositivo utente 106 al dispositivo per autenticazione antifrode di transazioni digitali 102, attraverso il mezzo di comunicazione 200 del dispositivo per autenticazione antifrode di transazioni digitali 102; - supplying electrical power from the user device 106 to the digital transaction anti-fraud authentication device 102, through the communication means 200 of the digital transaction anti-fraud authentication device 102;

- fornire il messaggio criptato di richiesta di autenticazione della transazione digitale 110 dal dispositivo utente 106 al dispositivo per autenticazione antifrode di transazioni digitali 102 tramite il mezzo di comunicazione 200 del dispositivo per autenticazione di transazioni digitali 102; - providing the digital transaction authentication request encrypted message 110 from the user device 106 to the digital transaction anti-fraud authentication device 102 via the communication means 200 of the digital transaction authentication device 102;

- alimentare un mezzo di elaborazione 202 del dispositivo per autenticazione antifrode di transazioni digitali tramite l?alimentazione elettrica ricevuta dal dispositivo per autenticazione di transazioni digitali tramite il mezzo di comunicazione; - powering a processing means 202 of the digital transaction anti-fraud authentication device by the power supply received by the digital transaction authentication device via the communication means;

- generare tramite il dispositivo per autenticazione di transazioni digitali, per mezzo di un secondo algoritmo di determinazione basato su detti predeterminati parametri di codifica, un messaggio criptato di conferma di autenticazione della transazione digitale 112, in funzione del messaggio criptato di richiesta di autenticazione della transazione digitale 110 ricevuto dal dispositivo utente; - generating via the digital transaction authentication device, by means of a second determination algorithm based on said predetermined coding parameters, an encrypted digital transaction authentication confirmation message 112, depending on the encrypted transaction authentication request message digital 110 received from the user device;

- fornire tramite il dispositivo per autenticazione antifrode di transazioni digitali 102, per mezzo di detto mezzo di comunicazione 200, detto messaggio criptato di conferma di autenticazione della transazione digitale 112 al dispositivo utente 106; - supplying via the digital transaction anti-fraud authentication device 102, by means of said communication means 200, said encrypted digital transaction authentication confirmation message 112 to the user device 106;

- fornire tramite il dispositivo utente 106 il messaggio criptato di conferma di autenticazione della transazione digitale 112 al server remoto di gestione di autenticazione di transazioni digitali 104; - supplying via the user device 106 the encrypted digital transaction authentication confirmation message 112 to the remote digital transaction authentication management server 104;

- autenticare, tramite il server remoto di gestione di autenticazione di transazioni digitali 104, la richiesta di transazione digitale 108 generata dall?utente attraverso il dispositivo utente se il messaggio criptato di conferma di autenticazione della transazione digitale e il messaggio criptato di richiesta di autenticazione della transazione digitale rispettano una predeterminata relazione tra loro. - authenticate, through the remote digital transaction authentication management server 104, the digital transaction request 108 generated by the user through the user device if the digital transaction authentication confirmation encrypted message and the digital transaction authentication request encrypted message digital transaction respect a predetermined relationship with each other.

Con il termine ?fornire?, si intende sia la fornitura diretta, i.e. il caso in cui un primo elemento trasmette ad un secondo elemento direttamente senza elementi intermediari, sia una fornitura indiretta, i.e. il caso in cui un primo elemento trasmette ad un secondo elemento indirettamente, tramite almeno un elemento intermediario. The term ?supply? means both direct supply, i.e. the case in which a first element transmits to a second element directly without intermediary elements, either an indirect supply, i.e. the case in which a first element transmits to a second element indirectly, through at least one intermediary element.

Infatti, preferibilmente, il passo di fornire tramite il dispositivo utente il messaggio criptato di conferma di autenticazione della transazione digitale al server remoto di gestione di autenticazione di transazioni digitali, pu? comprendere i passi di: In fact, preferably, the step of providing via the user device the encrypted digital transaction authentication confirmation message to the remote digital transaction authentication management server, can understand the steps of:

- trasmettere, attraverso detto dispositivo utente 106, il messaggio criptato di conferma di autenticazione della transazione digitale 112 ad un server remoto di destinatario di autenticazione della transazione 114; e - transmitting, through said user device 106, the encrypted authentication confirmation message of the digital transaction 112 to a remote transaction authentication recipient server 114; And

- trasmettere, il messaggio criptato di conferma di autenticazione della transazione digitale 112, dal server remoto di destinatario di autenticazione della transazione 114 a detto server remoto di gestione di autenticazione di transazioni digitali 104. - transmitting the encrypted digital transaction authentication confirmation message 112 from the remote transaction authentication recipient server 114 to said remote digital transaction authentication management server 104.

Inoltre, preferibilmente, il passo di fornire, attraverso il dispositivo utente 106, la richiesta della transazione digitale 108 ad un server remoto di gestione di autenticazione di transazioni digitali 104, pu? comprendere i passi di: Also, preferably, the step of providing, through the user device 106, the request for the digital transaction 108 to a remote digital transaction authentication management server 104, may understand the steps of:

- trasmettere, attraverso il dispositivo utente 106, la richiesta di transazione digitale 108 ad un server remoto di destinatario di autenticazione della transazione 114; e - transmitting, through the user device 106, the digital transaction request 108 to a remote transaction authentication recipient server 114; And

- trasmettere, la richiesta della transazione digitale 108, dal server remoto di destinatario di autenticazione della transazione 114 al server remoto di gestione di autenticazione di transazioni digitali 104. - transmitting the digital transaction request 108 from the remote transaction authentication recipient server 114 to the remote digital transaction authentication management server 104.

Ancora ulteriormente, preferibilmente, il passo di fornire, tramite il server remoto di gestione di autenticazione di transazioni digitali 104, il messaggio criptato di richiesta di autenticazione della transazione digitale al dispositivo utente 110, pu? comprendere i passi di: Still further, preferably, the step of providing, via the remote digital transaction authentication management server 104, the encrypted digital transaction authentication request message to the user device 110, may understand the steps of:

- trasmettere, il messaggio criptato di richiesta di autenticazione della transazione digitale 110, dal server remoto di gestione di autenticazione di transazioni digitali 104 al server remoto di destinatario di autenticazione della transazione 114; e - transmitting the encrypted digital transaction authentication request message 110 from the remote digital transaction authentication management server 104 to the remote transaction authentication recipient server 114; And

- trasmettere, il messaggio criptato di richiesta di autenticazione della transazione digitale 110, dal server remoto di destinatario di autenticazione della transazione 114 al dispositivo utente 106. - transmitting the encrypted digital transaction authentication request message 110 from the remote transaction authentication recipient server 114 to the user device 106.

Ad esempio, il server remoto di destinatario di autenticazione della transazione pu? essere il server di una banca, o di un fornitore di servizi o prodotti, o un venditore di prodotti o servizi, o simili. For example, the remote transaction authentication recipient server can be the server of a bank, or of a supplier of services or products, or a seller of products or services, or similar.

In un esempio pratico di utilizzo del procedimento della presente invenzione descritto in precedenza, L'esperienza utente ? facile e intuitiva: - un'utente pu? accedere, ad esempio, una sua pagina di m-banking o m-payment presente su un suo dispositivo utente. In a practical example of using the process of the present invention described above, the user experience ? easy and intuitive: - a user can? access, for example, one of its m-banking or m-payment pages present on one of its user devices.

- per confermare la transazione, l?applicazione sul dispositivo utente potr? richiedere di avvicinare il dispositivo per autenticazione di transazioni digitali, e.g. la carta elettronica, al dispositivo utente; - to confirm the transaction, the application on the user device can request to approach the device for authentication of digital transactions, e.g. the electronic card, to the user device;

- il dispositivo per autenticazione di transazioni digitali restituisce al dispositivo utente il codice di sicurezza calcolato al suo interno, ad esempio tramite la comunicazione NFC; - the device for authenticating digital transactions returns the security code calculated internally to the user device, for example via NFC communication;

- il dispositivo utente inoltrer? tale codice di sicurezza al server remoto di gestione di autenticazione di transazioni digitali (direttamente o tramite un server remoto di destinatario di autenticazione della transazione); - will the user device forward? such security code to the remote digital transaction authentication management server (either directly or through a remote transaction authentication receiver server);

- il server remoto di gestione di autenticazione di transazioni digitali verificher? immediatamente il codice di sicurezza e autorizzer? o meno la transazione. - will the remote digital transaction authentication management server verify? immediately the security code and will authorize? or not the transaction.

In figura 3 ? illustrato un primo esemplificativo flusso di autenticazione antifrode di transazioni digitali. Tale flusso considera inoltre la presenza di un?applicazione 106? associata al dispositivo utente, attraverso cui l?utente genera una richiesta di transazione digitale. In figure 3 ? illustrated a first exemplary anti-fraud authentication flow of digital transactions. This flow also considers the presence of a 106 application? associated with the user device, through which the user generates a digital transaction request.

La figura 4 illustra un secondo esemplificativo flusso di autenticazione antifrode di transazioni digitali. Tale flusso considera sia la presenza di un?applicazione 106? associata al dispositivo utente, attraverso cui l?utente genera una richiesta di transazione digitale sia di una pagina web 114? associata al server remoto di gestione di autenticazione di transazioni digitali. Figure 4 illustrates a second exemplary digital transaction anti-fraud authentication flow. This flow considers both the presence of a? application 106? associated with the user device, through which the user generates a digital transaction request for both a web page 114? associated with the remote digital transaction authentication management server.

Il vantaggio conseguito ? dunque quello di aver fornito un sistema per autenticazione antifrode di transazioni digitali e un corrispondente procedimento che riducono o eliminano i rischi di vulnerabilit? durante l?esecuzione delle transazioni, e che non comportano elaborate operazione da parte dell?utente. The benefit achieved? therefore that of having provided a system for anti-fraud authentication of digital transactions and a corresponding procedure that reduce or eliminate the risks of vulnerability? during the execution of the transactions, and which do not involve elaborate operations on the part of the user.

Sono stati descritti diversi aspetti e forme di realizzazione di un sistema per autenticazione antifrode di transazioni digitali e un corrispondente procedimento secondo l?invenzione. Si intende che ciascuna forma di realizzazione pu? essere combinata con qualsiasi altra forma di realizzazione. L?invenzione, inoltre, non ? limitata alle forme di realizzazione descritte, ma potr? essere variata entro l?ambito definito dalle rivendicazioni annesse. Different aspects and embodiments of a system for anti-fraud authentication of digital transactions and a corresponding method according to the invention have been described. It is understood that each embodiment can? be combined with any other embodiment. Furthermore, the invention is not limited to the embodiments described, but may? be varied within the scope defined by the appended claims.

Claims (12)

RIVENDICAZIONI 1. Sistema per autenticazione antifrode di transazioni digitali (100) comprendente:1. System for anti-fraud authentication of digital transactions (100) including: - un dispositivo per autenticazione antifrode di transazioni digitali (102);- a device for anti-fraud authentication of digital transactions (102); - un server remoto di gestione di autenticazione di transazioni digitali (104);- a remote digital transaction authentication management server (104); - un dispositivo utente (106) predisposto per consentire ad un utente di generare una richiesta di transazione digitale (108);- a user device (106) arranged to allow a user to generate a digital transaction request (108); in cui detto server remoto di gestione di autenticazione di transazioni digitali (104) ? predisposto per:wherein said remote digital transaction authentication management server (104) ? prepared for: - generare, attraverso un primo algoritmo di determinazione basato su predeterminati parametri di codifica, un messaggio criptato di richiesta di autenticazione della transazione digitale (110) associato alla richiesta di transazione digitale (108) generata dall?utente attraverso detto dispositivo utente; e- generating, through a first determination algorithm based on predetermined coding parameters, an encrypted digital transaction authentication request message (110) associated with the digital transaction request (108) generated by the user through said user device; And - fornire detto messaggio criptato di richiesta di autenticazione della transazione digitale (110) a detto dispositivo utente (106);- providing said encrypted digital transaction authentication request message (110) to said user device (106); in cui detto dispositivo per autenticazione antifrode di transazioni digitali (102) comprende un mezzo di comunicazione (200) ed ? predisposto per:wherein said device for anti-fraud authentication of digital transactions (102) comprises a means of communication (200) and ? prepared for: - ricevere alimentazione elettrica da detto dispositivo utente (106) attraverso detto mezzo di comunicazione (200);- receiving electrical power from said user device (106) through said communication means (200); - ricevere da detto dispositivo utente, attraverso detto mezzo di comunicazione, il messaggio criptato di richiesta di autenticazione della transazione digitale (110) che ? stato fornito a detto dispositivo utente (106) da detto server remoto di gestione di autenticazione di transazioni digitali (104);- receive from said user device, through said means of communication, the encrypted message requesting authentication of the digital transaction (110) which ? been provided to said user device (106) by said remote digital transaction authentication management server (104); in cui detto dispositivo antifrode per autenticazione di transazioni digitali (102) comprende inoltre un mezzo di elaborazione (202) che include un secondo algoritmo di determinazione basato su detti predeterminati parametri di codifica;wherein said digital transaction authentication anti-fraud device (102) further comprises a processing means (202) including a second determination algorithm based on said predetermined coding parameters; il dispositivo per autenticazione antifrode di transazioni digitali (102) essendo predisposto per:the device for anti-fraud authentication of digital transactions (102) being arranged for: - essere alimentato dall?alimentazione elettrica ricevuta tramite detto mezzo di comunicazione (200);- be powered by the electric power received via said communication means (200); - generare un messaggio criptato di conferma di autenticazione della transazione digitale (112), attraverso detto secondo algoritmo di determinazione, in funzione del messaggio criptato di richiesta di autenticazione della transazione digitale (110) ricevuto da detto dispositivo utente (106);- generating an encrypted digital transaction authentication confirmation message (112), through said second determination algorithm, according to the encrypted digital transaction authentication request message (110) received by said user device (106); - fornire, tramite detto mezzo di comunicazione (200), detto messaggio criptato di conferma di autenticazione della transazione digitale (112) a detto dispositivo utente (106);- providing, via said communication means (200), said encrypted digital transaction authentication confirmation message (112) to said user device (106); in cui detto dispositivo utente (106) ? predisposto per fornire il messaggio criptato di conferma di autenticazione della transazione digitale (112) al server remoto di gestione di autenticazione di transazioni digitali (104);wherein said user device (106) ? arranged to provide the encrypted digital transaction authentication confirmation message (112) to the remote digital transaction authentication management server (104); in cui detto server remoto di gestione di autenticazione di transazioni digitali (104) ? predisposto per autenticare la richiesta di transazione digitale (108) generata dall?utente attraverso detto dispositivo utente (106) se il messaggio criptato di conferma di autenticazione della transazione digitale (112) e il messaggio criptato di richiesta di autenticazione della transazione digitale (110) rispettano una predeterminata relazione tra loro. wherein said remote digital transaction authentication management server (104) ? arranged to authenticate the digital transaction request (108) generated by the user through said user device (106) if the encrypted digital transaction authentication confirmation message (112) and the encrypted digital transaction authentication request message (110) respect a predetermined relationship to each other. 2. Sistema per autenticazione antifrode di transazioni digitali (100) secondo la rivendicazione 1, in cui detta predeterminata relazione ? funzione di detti parametri di codifica.2. System for anti-fraud authentication of digital transactions (100) according to claim 1, wherein said predetermined relationship ? function of said coding parameters. 3. Sistema per autenticazione antifrode di transazioni digitali (100) secondo la rivendicazione 1 o 2, in cui detto server remoto di gestione di autenticazione di transazioni digitali (104), per autenticare la richiesta di transazione digitale, (108) ? predisposto per:The digital transaction anti-fraud authentication system (100) according to claim 1 or 2, wherein said remote digital transaction authentication management server (104), for authenticating the digital transaction request, (108) is prepared for: - determinare, un messaggio criptato di conferma di autenticazione della transazione digitale atteso, in funzione di detti predeterminati parametri di codifica e di detto messaggio criptato di richiesta di autenticazione della transazione digitale (110);- determining an expected digital transaction authentication confirmation encrypted message, depending on said predetermined coding parameters and said digital transaction authentication request encrypted message (110); - confrontare il messaggio criptato di conferma di autenticazione della transazione digitale atteso con il messaggio criptato di conferma di autenticazione della transazione digitale (112) generato dal dispositivo per autenticazione antifrode di transazioni digitali (102); e- comparing the expected digital transaction authentication confirmation encrypted message with the digital transaction authentication confirmation encrypted message (112) generated by the digital transaction anti-fraud authentication device (102); And - autenticare la richiesta di transazione digitale (108) se il messaggio criptato di conferma di autenticazione della transazione digitale atteso e il messaggio criptato di conferma di autenticazione della transazione digitale (112) generato dal dispositivo per autenticazione antifrode di transazioni digitali (102) corrispondono.- authenticating the digital transaction request (108) if the expected digital transaction authentication confirmation encrypted message and the digital transaction authentication confirmation encrypted message (112) generated by the digital transaction anti-fraud authentication device (102) match. 4. Sistema per autenticazione antifrode di transazioni digitali (100) secondo una qualsiasi delle precedenti rivendicazioni, in cui detto server remoto di gestione di autenticazione di transazioni digitali (104) ? predisposto per non autenticare la richiesta di transazione digitale (108), se ? passato un predeterminato periodo di tempo da quando il messaggio criptato di richiesta di autenticazione della transazione digitale (110) ? stato generato da detto server remoto di gestione di autenticazione di transazioni digitali (104).The system for anti-fraud authentication of digital transactions (100) according to any one of the preceding claims, wherein said remote digital transaction authentication management server (104) is? set up not to authenticate the digital transaction request (108), if ? a predetermined period of time has passed since the digital transaction authentication request encrypted message (110) ? generated by said remote digital transaction authentication management server (104). 5. Sistema per autenticazione antifrode di transazioni digitali (100) secondo una qualsiasi delle precedenti rivendicazioni in cui detto mezzo di comunicazione (200) ? un mezzo di comunicazione in prossimit? (NFC).5. System for anti-fraud authentication of digital transactions (100) according to any one of the preceding claims wherein said means of communication (200) ? a means of communication nearby? (NFC). 6. Sistema per autenticazione antifrode di transazioni digitali (100) secondo una qualsiasi delle precedenti rivendicazioni, in cui detto dispositivo per autenticazione antifrode di transazioni digitali (102) ? una carta elettronica o un Tag NFC.6. System for anti-fraud authentication of digital transactions (100) according to any one of the preceding claims, wherein said device for anti-fraud authentication of digital transactions (102) ? an electronic card or an NFC Tag. 7. Sistema per autenticazione antifrode di transazioni digitali (100) secondo la rivendicazione 6, in cui la carta elettronica ? una carta di debito o credito.7. System for anti-fraud authentication of digital transactions (100) according to claim 6, wherein the electronic card is a debit or credit card. 8. Sistema per autenticazione antifrode di transazioni digitali (100) secondo una qualsiasi delle rivendicazioni da 1 a 4, in cui il dispositivo per autenticazione antifrode di transazioni digitali (102) ? una carta SIM telefonica.The digital transaction anti-fraud authentication system (100) according to any one of claims 1 to 4, wherein the digital transaction anti-fraud authentication device (102) is ? a telephone SIM card. 9. Procedimento per autenticazione antifrode di transazioni digitali comprendente i passi di:9. Procedure for anti-fraud authentication of digital transactions including the steps of: - generare una richiesta di transazione digitale (108) attraverso un dispositivo utente;- generating a digital transaction request (108) through a user device; - fornire, attraverso detto dispositivo utente (106), la richiesta di transazione digitale (108) ad un server remoto di gestione di autenticazione di transazioni digitali (104);- providing, through said user device (106), the digital transaction request (108) to a remote digital transaction authentication management server (104); - generare tramite il server remoto di gestione di autenticazione di transazioni digitali (104), per mezzo di un predeterminato primo algoritmo di determinazione basato su predeterminati parametri di codifica, un messaggio criptato di richiesta di autenticazione della transazione digitale (110) associato alla richiesta di transazione digitale (108) generata dall?utente attraverso detto dispositivo utente (106); - generating via the remote digital transaction authentication management server (104), by means of a predetermined first determination algorithm based on predetermined coding parameters, an encrypted digital transaction authentication request message (110) associated with the request for digital transaction (108) generated by the user through said user device (106); - fornire, tramite il server remoto di gestione di autenticazione di transazioni digitali (104), detto messaggio criptato di richiesta di autenticazione della transazione digitale (110) a detto dispositivo utente (106);- providing, through the remote digital transaction authentication management server (104), said encrypted digital transaction authentication request message (110) to said user device (106); - fornire alimentazione elettrica proveniente da detto dispositivo utente (106) ad un dispositivo per autenticazione antifrode di transazioni digitali (102), attraverso un mezzo di comunicazione (200) di detto dispositivo per autenticazione antifrode di transazioni digitali (102);- supplying electric power coming from said user device (106) to a device for anti-fraud authentication of digital transactions (102), through a communication means (200) of said device for anti-fraud authentication of digital transactions (102); - fornire il messaggio criptato di richiesta di autenticazione della transazione digitale (110) dal dispositivo utente (106) al dispositivo per autenticazione antifrode di transazioni digitali (102) tramite detto mezzo di comunicazione (200) di detto dispositivo per autenticazione antifrode di transazioni digitali (102);- providing the digital transaction authentication request encrypted message (110) from the user device (106) to the digital transaction anti-fraud authentication device (102) via said communication means (200) of said digital transaction anti-fraud authentication device ( 102); - alimentare un mezzo di elaborazione (202) del dispositivo per autenticazione antifrode di transazioni digitali (102) per mezzo dell?alimentazione elettrica ricevuta dal dispositivo per autenticazione antifrode di transazioni digitali (102) tramite detto mezzo di comunicazione (200); - powering a processing means (202) of the digital transaction anti-fraud authentication device (102) by means of the power supply received by the digital transaction anti-fraud authentication device (102) via said communication means (200); - generare tramite detto dispositivo per autenticazione antifrode di transazioni digitali (102) per mezzo di un secondo algoritmo di determinazione basato su detti predeterminati parametri di codifica, un messaggio criptato di conferma di autenticazione della transazione digitale (112), in funzione del messaggio criptato di richiesta di autenticazione della transazione digitale (110) ricevuto da detto dispositivo utente (106);- generating through said device for anti-fraud authentication of digital transactions (102) by means of a second determination algorithm based on said predetermined coding parameters, an encrypted message confirming authentication of the digital transaction (112), according to the encrypted message of digital transaction authentication request (110) received from said user device (106); - fornire tramite detto dispositivo per autenticazione antifrode di transazioni digitali (102) per mezzo di detto mezzo di comunicazione (200), detto messaggio criptato di conferma di autenticazione della transazione digitale (112) a detto dispositivo utente (106);- providing via said digital transaction anti-fraud authentication device (102) by means of said communication means (200), said encrypted digital transaction authentication confirmation message (112) to said user device (106); - fornire tramite detto dispositivo utente (106) il messaggio criptato di conferma di autenticazione della transazione digitale (112) al server remoto di gestione di autenticazione di transazioni digitali (104);- providing via said user device (106) the encrypted digital transaction authentication confirmation message (112) to the remote digital transaction authentication management server (104); - autenticare, tramite detto server remoto di gestione di autenticazione di transazioni digitali (104), la richiesta di transazione digitale (108) generata dall?utente attraverso detto dispositivo utente (106) se il messaggio criptato di conferma di autenticazione della transazione digitale (112) e il messaggio criptato di richiesta di autenticazione della transazione digitale (110) rispettano una predeterminata relazione tra loro.- authenticate, through said remote digital transaction authentication management server (104), the digital transaction request (108) generated by the user through said user device (106) if the encrypted digital transaction authentication confirmation message (112 ) and the digital transaction authentication request encrypted message (110) respect a predetermined relationship with each other. 10. Procedimento per autenticazione antifrode di transazioni digitali secondo la rivendicazione 9, in cui il passo di fornire tramite detto dispositivo utente (106) il messaggio criptato di conferma di autenticazione della transazione digitale (112) al server remoto di gestione di autenticazione di transazioni digitali (104), comprende i passi di:The method for anti-fraud authentication of digital transactions according to claim 9, wherein the step of providing via said user device (106) the encrypted digital transaction authentication confirmation message (112) to the remote digital transaction authentication management server (104), includes the steps of: - trasmettere, attraverso detto dispositivo utente (106), il messaggio criptato di conferma di autenticazione della transazione digitale (112) ad un server remoto di destinatario di autenticazione della transazione (114);- transmitting, through said user device (106), the encrypted digital transaction authentication confirmation message (112) to a remote transaction authentication recipient server (114); - trasmettere, il messaggio criptato di conferma di autenticazione della transazione digitale (112), dal server remoto di destinatario di autenticazione della transazione (114) a detto server remoto di gestione di autenticazione di transazioni digitali (104).- transmitting, the encrypted digital transaction authentication confirmation message (112), from the remote transaction authentication recipient server (114) to said remote digital transaction authentication management server (104). 11. Procedimento per autenticazione antifrode di transazioni digitali secondo la rivendicazione 9 o 10, in cui il passo di fornire, attraverso detto dispositivo utente (106), la richiesta della transazione digitale (108) ad un server remoto di autenticazione di transazioni digitali (104), comprende i passi di:The method for anti-fraud authentication of digital transactions according to claim 9 or 10, wherein the step of providing, through said user device (106), the request for the digital transaction (108) to a remote digital transaction authentication server (104 ), includes the steps of: - trasmettere, attraverso detto dispositivo utente (106), la richiesta di transazione digitale (108) ad un server remoto di destinatario di autenticazione della transazione (114);- transmitting, through said user device (106), the digital transaction request (108) to a remote transaction authentication recipient server (114); - trasmettere, la richiesta di transazione digitale (108), dal server remoto di destinatario dell?autenticazione della transazione (114) a detto server remoto di gestione di autenticazione di transazioni digitali (104).- transmitting the digital transaction request (108) from the remote transaction authentication receiver server (114) to said remote digital transaction authentication management server (104). 12. Procedimento per autenticazione antifrode di transazioni digitali secondo una qualsiasi delle rivendicazioni da 9 a 11, in cui il passo di fornire, tramite il server remoto di gestione di autenticazione di transazioni digitali (104), detto messaggio criptato di richiesta di autenticazione della transazione digitale (110) a detto dispositivo utente (106), comprende i passi di:The method for anti-fraud authentication of digital transactions according to any one of claims 9 to 11, wherein the step of providing, via the remote digital transaction authentication management server (104), said encrypted transaction authentication request message digital device (110) to said user device (106), comprises the steps of: - trasmettere, il messaggio criptato di richiesta di autenticazione della transazione digitale (110), dal server remoto di gestione di autenticazione di transazioni digitali (104) ad un server remoto di destinatario di autenticazione della transazione (114);- transmitting, the encrypted digital transaction authentication request message (110), from the remote digital transaction authentication management server (104) to a remote transaction authentication receiver server (114); - trasmettere, il messaggio criptato di richiesta di autenticazione della transazione digitale (110), dal server remoto di destinatario di autenticazione della transazione (114) a detto dispositivo utente (106). - transmitting the digital transaction authentication request encrypted message (110) from the remote transaction authentication recipient server (114) to said user device (106).
IT102021000002402A 2021-02-04 2021-02-04 SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE IT202100002402A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT102021000002402A IT202100002402A1 (en) 2021-02-04 2021-02-04 SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102021000002402A IT202100002402A1 (en) 2021-02-04 2021-02-04 SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE

Publications (1)

Publication Number Publication Date
IT202100002402A1 true IT202100002402A1 (en) 2022-08-04

Family

ID=75660160

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102021000002402A IT202100002402A1 (en) 2021-02-04 2021-02-04 SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE

Country Status (1)

Country Link
IT (1) IT202100002402A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030191945A1 (en) * 2002-04-03 2003-10-09 Swivel Technologies Limited System and method for secure credit and debit card transactions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030191945A1 (en) * 2002-04-03 2003-10-09 Swivel Technologies Limited System and method for secure credit and debit card transactions

Similar Documents

Publication Publication Date Title
US20210226798A1 (en) Authentication in ubiquitous environment
CN112602300B (en) System and method for password authentication of contactless cards
JP6629952B2 (en) Method and apparatus for securing mobile applications
JP6803935B2 (en) Logical validation of the device against fraud and tampering
KR102358546B1 (en) System and method for authenticating a client to a device
CA3027918C (en) Authentication in ubiquitous environment
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
JP5959410B2 (en) Payment method, payment server for executing the method, program for executing the method, and system for executing the same
JP6092415B2 (en) Fingerprint authentication system and fingerprint authentication method based on NFC
US20140337957A1 (en) Out-of-band authentication
JP2022504072A (en) Systems and methods for cryptographic authentication of contactless cards
CN103729948A (en) Electronic payment method of mobile terminal with NFC (near field communication) and fingerprint functions
CN107784499B (en) Secure payment system and method of near field communication mobile terminal
JP2016528613A (en) How to secure the online transaction verification step
CN111742314A (en) Biometric sensor on portable device
CN104410968A (en) Portable universal integrated circuit card (UICC) subscriber terminal equipment and identity authentication system thereof
JP2023539633A (en) Use of NFC field from phone to power card to phone Bluetooth communication
KR20140131201A (en) Smart card having OTP generation function and OTP authentication server
KR20120093596A (en) System and method for transferring money using otp and qr-code
JP2022502881A (en) Systems and methods for notifying potential attacks on non-contact cards
JP2022502891A (en) Systems and methods for cryptographic authentication of non-contact cards
WO2015117323A1 (en) Method and device for achieving remote payment
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
Monteiro et al. A hybrid NFC–Bluetooth secure protocol for Credit Transfer among mobile phones
IT202100002402A1 (en) SYSTEM FOR ANTI-FRAUD AUTHENTICATION OF DIGITAL TRANSACTIONS AND CORRESPONDING PROCEDURE