ITTO20070877A1 - Authentication device and payment system - Google Patents

Authentication device and payment system Download PDF

Info

Publication number
ITTO20070877A1
ITTO20070877A1 IT000877A ITTO20070877A ITTO20070877A1 IT TO20070877 A1 ITTO20070877 A1 IT TO20070877A1 IT 000877 A IT000877 A IT 000877A IT TO20070877 A ITTO20070877 A IT TO20070877A IT TO20070877 A1 ITTO20070877 A1 IT TO20070877A1
Authority
IT
Italy
Prior art keywords
memory area
authentication
electronic
payment
electronic system
Prior art date
Application number
IT000877A
Other languages
English (en)
Inventor
Alexander Niklan
Original Assignee
Farimex S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Farimex S A filed Critical Farimex S A
Priority to IT000877A priority Critical patent/ITTO20070877A1/it
Priority to EP08170302A priority patent/EP2071530A1/en
Priority to US12/328,447 priority patent/US20090177586A1/en
Publication of ITTO20070877A1 publication Critical patent/ITTO20070877A1/it

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/005Details or accessories
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Lock And Its Accessories (AREA)

Description

"DISPOSITIVO DI AUTENTICAZIONE E SISTEMA DI PAGAMENTO"
RIASSUNTO
Il sistema di pagamento secondo la presente invenzione comprende un dispositivo di pagamento elettronico (2) e un dispositivo di autenticazione (1) tra loro collegati (3); il dispositivo di pagamento (1) comprende un lettore di carte bancarie (27); il dispositivo di autenticazione (1) comprende un lettore di impronte digitali (16) ed è atto ad effettuare confronti di impronte digitali. Quando il dispositivo di pagamento (2) esegue un pagamento, in aggiunta alle consuete operazioni esso legge l'informazione di identificazione dell'utente da una carta bancaria (5) associata al lettore di carte bancarie (27) ed autentica l'identità dell'utente in possesso di tale carta bancaria per mezzo del dispositivo di autenticazione (1) ad esso collegato.
DESCRIZIONE
La presente invenzione riguarda un sistema di pagamento e componenti dello stesso, in particolare il relativo dispositivo di autenticazione.
Per effettuare pagamenti si utilizzano comunemente carte di credito e carte di debito, ossia carte bancarie; fondamentalmente esistono due tipi di carte bancarie: carte magnetiche (comprendenti una striscia magnetica utilizzata per la memorizzazione di dati) e carte elettroniche (comprendenti un microchip utilizzato per la memorizzazione di dati). Molto spesso per eseguire pagamenti mediante carta di credito o di debito si utilizza un dispositivo di pagamento elettronico (chiamato generalmente POS [Point Of Sale]).
Per autorizzare un pagamento, un dispositivo di pagamento elettronico tradizionale legge l'informazione di autenticazione dell'utente (generalmente un PIN [Personal Identification Number]) immessa tramite un'apposita tastiera e quindi confronta l'informazione di autenticazione dell'utente letta dalla tastiera con un'informazione di autenticazione dell'utente di riferimento memorizzata nella carta bancaria stessa oppure ricevuta da una banca dati remota; se le due informazioni corrispondono, il pagamento viene autorizzato.
Oggigiorno si è costretti a ricordare informazioni di autenticazione utili per vari scopi diversi: il PIN di una o più carte bancarie, il PIN di una o più carte telefoniche (carte SIM e USIM), ecc.; in tutti questi casi, le informazioni di identificazione dell'utente sono memorizzate nella carta e non devono essere ricordate dall'utente.
Per risolvere questo problema, alcune persone scrivono tali informazioni, ad esempio, su un foglietto di carta che conservano poi nel portafogli; così facendo, tuttavia, la sicurezza risulta notevolmente compromessa.
Inoltre i PIN possono essere facilmente trafugati spiando gli utenti durante la digitazione.
L'identificazione tramite impronte digitali sta iniziando soltanto ora ad essere impiegata nel campo dei personal computer: anziché digitare le proprie credenziali di accesso, un utente può mettere la punta di un dito su un lettore di impronte digitali integrato nel personal computer.
Lo scopo generale della presente invenzione consiste nell'applicare la tecnologia delle impronte digitali a dispositivi di pagamento elettronico per l'autenticazione degli utenti.
La Richiedente ha appurato che progettare da zero un nuovo dispositivo di pagamento elettronico è un'operazione molto complessa e costosa.
Rappresenta quindi uno scopo più specifico della presente invenzione l'applicazione della tecnologia delle impronte digitali a dispositivi di pagamento elettronico in modo tale da limitare le esigenze di riprogettazione dei dispositivi di pagamento elettronico.
La soluzione proposta deve essere sicura, affidabile e semplice.
La Richiedente ha allora concepito l'idea di prevedere un dispositivo di autenticazione esterno al dispositivo di pagamento e ad esso collegato; il dispositivo di autenticazione è atto a leggere impronte digitali, effettuare confronti tra impronte digitali e fornire i risultati di tali confronti al dispositivo di pagamento.
Il dispositivo di autenticazione secondo la presente invenzione è definito in modo più dettagliato nella rivendicazione indipendente 1 qui allegata.
Il fatto che il dispositivo di autenticazione sia esterno al dispositivo di pagamento pone problematiche tecniche specifiche riguardanti in particolare la sicurezza e l'alimentazione elettrica.
Le caratteristiche tecniche adottate per risolvere questi problemi sono specificate nelle rivendicazioni allegate dipendenti dalla rivendicazione indipendente 1.
Nonostante la soluzione concepita dalla Richiedente riduca notevolmente le esigenze di riprogettazione dei dispositivi di pagamento elettronico, alcune modifiche sono comunque necessarie.
Quindi, secondo un ulteriore aspetto, la presente invenzione riguarda anche un dispositivo di pagamento elettronico avente le caratteristiche esposte nella rivendicazione indipendente 10 qui allegata e nelle relative rivendicazioni dipendenti.
Infine, la presente invenzione propone un nuovo sistema di pagamento avente le caratteristiche esposte nella rivendicazione indipendente 20 qui allegata e nelle relative rivendicazioni dipendenti.
Le rivendicazioni indipendenti e dipendenti qui allegate sono da considerarsi parte integrante della presente descrizione.
La presente invenzione risulterà più chiara dalla descrizione che segue, la quale fa riferimento ai disegni allegati, in cui:
Fig.l mostra uno schema a blocchi molto semplificato relativo a una forma di realizzazione di un sistema di pagamento secondo la presente invenzione.
Resta comunque inteso che la descrizione seguente e i disegni allegati non devono essere interpretati come limitazioni della presente invenzione, ma semplicemente come esempi della stessa; per di più, la descrizione seguente tratta solamente aspetti tecnici specifici della presente invenzione, mentre altri aspetti tecnici sono omessi e possono essere realizzati per mezzo di soluzioni note.
Fig.l mostra un dispositivo di autenticazione 1 secondo la presente invenzione e un dispositivo di pagamento elettronico 2 secondo la presente invenzione; i dispositivi 1 e 2 sono collegati mediante un cavo 3 utilizzato sia per il trasferimento di dati sia per l'alimentazione elettrica. La combinazione ottenuta con i dispositivi 1 e 2 (opportunamente collegati tra loro) costituisce un sistema di pagamento secondo la presente invenzione. Fig.l mostra anche un cavo 4 e una carta bancaria elettronica 5; il cavo 4 si utilizza per collegare il dispositivo di pagamento alla banca dati di un'entità che si occupa di transazioni finanziarie, in particolare di pagamenti.
Il dispositivo di autenticazione 1 comprende un sistema elettronico IC1 dotato di un processore 15, una prima area di memoria 13 per i programmi e almeno una seconda area di memoria 14 per i dati, un lettore di impronte digitali 16 collegato al sistema elettronico IC1, un trasmettitore 11 collegato al sistema elettronico IC1, e un ricevitore 12 collegato al sistema elettronico IC1.
Nella forma di realizzazione di Fig.l, il sistema elettronico è indicato con il riferimento IC1 [Integrated Circuit 1] in quanto integrato in un singolo microchip; in aggiunta al processore 15 e alle aree di memoria 13 e 14, tale microchip può anche comprendere altri circuiti (ad esempio, interfacce di comunicazione, convertitori digitale/ analogico e analogico/ digitale, ecc.). Nella forma di realizzazione di Fig.l, il trasmettitore 11 e il ricevitore 12 fanno parte di un'unità di comunicazione che può essere integrata nel microchip IC1; questa unità di comunicazione è del tipo atto a realizzare una comunicazione seriale mediante il cavo 3.
Nella forma di realizzazione di Fig.l, il cavo 3 trasferisce anche l'alimentazione elettrica dal dispositivo 2 al dispositivo 1. Il dispositivo 2 comprende quindi un circuito di alimentazione (non illustrato in figura) che genera un segnale elettrico di alimentazione e lo trasmette attraverso il cavo 3 al dispositivo 1; il dispositivo 1 comprende un circuito di alimentazione (non illustrato in figura) che riceve il segnale elettrico di alimentazione dal cavo 3 e fornisce l'alimentazione elettrica agli altri circuiti del dispositivo 1, tra cui l'unità di comunicazione, il lettore di impronte digitali e il sistema elettronico. In alternativa, ma meno vantaggiosamente, il dispositivo 1 potrebbe comprendere una batteria utilizzata quale sorgente di alimentazione elettrica.
Nella forma di realizzazione di Fig.l, alcuni dei circuiti elettrici incorporati nel dispositivo 2 sono simili ad alcuni dei circuiti incorporati nel dispositivo 1. Infatti il dispositivo di pagamento 2 comprende un sistema elettronico IC2 dotato di un processore 25, una prima area di memoria 23 per i programmi e almeno una seconda area di memoria 24 per i dati, un lettore di impronte digitali 16 collegato al sistema elettronico IC2, un trasmettitore 21 collegato al sistema elettronico IC2, e un ricevitore 22 collegato al sistema elettronico IC2; il sistema elettronico è indicato con il riferimento IC2 [Integrated Circuit 2] in quanto integrato in un singolo microchip; in aggiunta al processore 25 e alle aree di memoria 23 e 24, tale microchip può anche comprendere altri circuiti (ad esempio, interfacce di comunicazione, convertitori digitale/ analogico o analogico/digitale, ecc.); il trasmettitore 21 e il ricevitore 22 fanno parte di un'unità di comunicazione che può essere integrata nel microchip IC2; questa unità di comunicazione è del tipo atto a realizzare una comunicazione seriale mediante il cavo 3.
Il dispositivo di pagamento 2 comprende ulteriormente un lettore di carte bancarie (con o senza contatti) 27, collegato al sistema elettronico IC2, e un'unità di comunicazione remota 28, collegata al sistema elettronico IC2 per la comunicazione con una banca dati esterna (di un'entità che si occupa di transazioni finanziarie) attraverso il cavo 4.
Occorre notare che molto spesso i dispositivi di pagamento elettronico attualmente in uso e disponibili sul mercato comprendono già una o più unità di comunicazione come quella mostrata in Fig.2 collegata al cavo 3; tali unità di comunicazione sono destinate a un uso generico e vengono impiegate per comunicare con, ad esempio, una tastiera, un display o un altro circuito interno del dispositivo.
Ne consegue quindi che la soluzione secondo la presente invenzione non richiede la presenza di hardware aggiuntivo all'interno del dispositivo di pagamento.
Al contrario, la soluzione secondo la presente invenzione richiede invece un software aggiuntivo (più propriamente denominato "firmware") caricato nel dispositivo di pagamento allo scopo di realizzare le funzionalità di autenticazione delle impronte digitali; nella forma di realizzazione di Fig.l, tale nuovo software è memorizzato nell'area di memoria 23.
Fondamentalmente, secondo la presente invenzione, quando il dispositivo 2 esegue un pagamento esso legge (in aggiunta alle consuete operazioni) l'informazione di identificazione dell'utente dalla carta bancaria associata al lettore 27 e autentica l'identità dell'utente in possesso di tale carta per mezzo del dispositivo 1 ad esso collegato.
A tale scopo, il dispositivo 1 legge l'impronta digitale corrente dell'utente in possesso della carta, effettua un confronto tra l'impronta digitale corrente e l'impronta digitale di riferimento, e quindi trasmette il risultato di tale confronto al dispositivo 2; le informazioni codificate relative all'impronta digitale di riferimento sono trasmesse dal dispositivo 2 al dispositivo 1; il dispositivo 2 può leggere le informazioni codificate relative all'impronta digitale di riferimento da una carta bancaria associata al lettore 27 (se si tratta di una carta elettronica che memorizza informazioni relative a impronte digitali) o da una banca dati remota collegata all'unità 28 (se la carta bancaria associata al lettore 27 non è una carta elettronica o non memorizza informazioni relative a impronte digitali).
Se il risultato del confronto inviato al dispositivo 2 è positivo, il dispositivo 2 completa il pagamento.
Da questa descrizione risulta chiaro che un dispositivo di pagamento elettronico secondo la presente invenzione, ad esempio collocato in un negozio, sarebbe vantaggiosamente in grado di effettuare sia la tradizionale autenticazione tramite PIN sia una nuova autenticazione tramite impronte digitali; infatti, mentre alcuni utenti potranno già possedere una carta bancaria che preveda l'autenticazione tramite impronte digitali, ci potranno comunque essere altri utenti ancora in possesso di una carta bancaria di tipo tradizionale; occorre inoltre tenere in debita considerazione il fatto che il lettore di impronte digitali potrebbe essere soggetto a guasti.
In generale, l'autenticazione tramite impronte digitali è preferibile in quanto più semplice e sicura sia per il cliente sia per il commerciante, per cui sarebbe consigliabile utilizzarla per ogni pagamento laddove possibile; l'autenticazione combinata tramite PIN e tramite impronte digitali sarebbe ancora più sicura, ma probabilmente eccessiva.
Occorre osservare che una carta bancaria che preveda l'autenticazione tramite impronte digitali dovrebbe comunque anche consentire l'autenticazione tramite PIN, così da risultare utilizzabile in associazione a qualsiasi dispositivo di pagamento elettronico, che si tratti di un dispositivo secondo la presente invenzione o di diverso tipo.
La presente invenzione sarà qui di seguito descritta in termini generali. In generale, il dispositivo di autenticazione secondo la presente invenzione comprende:
- un sistema elettronico dotato di un processore, una prima area di memoria per i programmi e almeno una seconda area di memoria per i dati, - un lettore di impronte digitali collegato a detto sistema elettronico, - un trasmettitore collegato a detto sistema elettronico,
- un ricevitore collegato a detto sistema elettronico;
nella prima area di memoria sono memorizzate istruzioni di programma tali da rendere il dispositivo di autenticazione atto ad eseguire le fasi seguenti:
A) ricezione, attraverso detto ricevitore, di informazioni codificate relative a un'impronta digitale di riferimento,
B) lettura, attraverso detto lettore, di un'impronta digitale corrente, C) effettuazione di un confronto, attraverso detto processore, tra detta impronta digitale corrente e detta impronta digitale di riferimento, e D) trasmissione, attraverso detto trasmettitore, del risultato di detto confronto in un formato codificato e preferibilmente crittogr afato.
In questo modo si garantisce un grado ragionevole di affidabilità e di sicurezza, specialmente per quanto concerne il risultato del confronto, che rappresenta l'informazione più critica tra quelle scambiate.
Detta fase A può prevedere la ricezione di informazioni codificate e crittografate relative a un'impronta digitale di riferimento. In tal modo si garantisce un grado ragionevole di affidabilità e di sicurezza anche per l'informazione relativa all'impronta digitale di riferimento, in quanto tale informazione, appartenendo a un utente specifico, ossia il titolare della carta bancaria, è privata e dovrebbe rimanere riservata.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di autenticazione atto a stabilire un canale di comunicazione sicuro, attraverso detto trasmettitore e detto ricevitore, con un dispositivo di pagamento elettronico esterno. Ciò assicura un elevato grado di sicurezza nella comunicazione tra i due dispositivi.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di autenticazione atto a comunicare, attraverso detto trasmettitore e detto ricevitore, con un unico dispositivo di pagamento elettronico esterno, l'identità di detto dispositivo esterno essendo determinata nella configurazione del dispositivo di autenticazione. In tal modo si assicura un elevato grado di sicurezza del sistema di pagamento nel suo complesso; infatti risulterebbe impossibile sostituire, ad esempio, il dispositivo di autenticazione con, ad esempio, un dispositivo contraffatto e fraudolento. Ciascuno dei due dispositivi può essere associato a un proprio codice identificativo (che può anche essere un indirizzo IP); entrambi i codici identificativi possono essere memorizzati, ed esempio, nell'area di memoria di programma di ciascuno dei due dispositivi; all'inizio della comunicazione tra i due dispositivi, essi effettuano un controllo incrociato delle rispettive identità sulla base dei codici memorizzati nelle rispettive aree di memoria, dopodiché la comunicazione prosegue solamente se tale controllo incrociato ha avuto esito positivo. L'associazione dei due dispositivi può avere luogo durante una fase di configurazione dei due dispositivi, ad esempio durante il caricamento del software nelle rispettive aree di memoria di programma; in alternativa, la configurazione può consistere, ad esempio, nell'inserimento di una scheda di memoria o smartcard (con dati appropriati) nel dispositivo; questa scheda non deve essere confusa con la carta bancaria dell'utente.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di autenticazione atto a crittografare e decrittografare informazioni secondo un algoritmo fisso e predeterminato e preferibilmente secondo una chiave di crittografatura, detta chiave di crittografatura essendo fissa e predeterminata oppure variabile e ricevuta oppure variabile e calcolata. In tal modo si garantisce un elevato grado di sicurezza della comunicazione tra i due dispositivi. A questo proposito si rimanda alla ricca letteratura tecnica dedicata alla crittografatura.
Detto sistema elettronico può comprendere un microchip integrante almeno detto processore, detta prima area di memoria e detta seconda area di memoria, detta prima area di memoria essendo preferibilmente di tipo OTP [One Time Programmable], dette prima e seconda aree di memoria essendo preferibilmente illeggibili dall'esterno del microchip. L'ambiente di elaborazione delle informazioni relative alle impronte digitali risulta in tal modo molto sicuro, riducendo così la possibilità di frode.
In particolare, tale microchip può essere incorporato in una smartcard associata al dispositivo di autenticazione, aumentando ulteriormente la sicurezza dell'ambiente di elaborazione.
Si noti che garantendo una comunicazione sicura tra i due dispositivi (ad esempio, attraverso un canale di comunicazione sicuro) e dotando i due dispositivi di due ambienti di elaborazione sicuri si ottiene un sistema di pagamento che è complessivamente estremamente sicuro.
Detto trasmettitore e detto ricevitore possono essere di un tipo idoneo alla comunicazione via cavo; questa è un'alternativa molto efficace e semplice (e quindi economica). Un'alternativa diversa e più complessa consiste nel mettere in comunicazione tra loro il dispositivo di autenticazione e il dispositivo di pagamento per mezzo di una connessione wireless; in tal caso una tecnologia molto sicura e affidabile potrebbe essere ZiggBee, ma non si deve nemmeno escludere l'impiego della tecnologia BlueTooth.
Per quanto riguarda l'alimentazione elettrica del dispositivo di autenticazione, una soluzione semplice ed efficace consiste nel trasferire l'alimentazione elettrica dal dispositivo di pagamento al dispositivo di autenticazione per mezzo di un cavo; a tale scopo, il dispositivo di autenticazione può comprendere un cavo e/o un connettore per detto cavo. Nel caso di utilizzo di un cavo per il collegamento tra dispositivo di autenticazione e dispositivo di pagamento, è vantaggioso impiegarlo sia per la comunicazione sia per l'alimentazione.
Nonostante la soluzione concepita dalla Richiedente riduca le esigenze di riprogettazione dei dispositivi di pagamento elettronico, sono comunque necessarie alcune modifiche per fare in modo che il dispositivo di autenticazione e il dispositivo di pagamento eseguano operazioni speculari, come risulterà chiaro nel seguito.
In generale, il dispositivo di pagamento elettronico secondo la presente invenzione comprende:
- un sistema elettronico dotato di un processore, una prima area di memoria per i programmi e almeno una seconda area di memoria per i dati, - un lettore di carte bancarie collegato a detto sistema elettronico,
- un trasmettitore collegato a detto sistema elettronico,
- un ricevitore collegato a detto sistema elettronico,
- un'unità di comunicazione remota collegata a detto sistema elettronico; nella prima area di memoria sono memorizzate istruzioni di programma tali da rendere il dispositivo di pagamento atto ad eseguire le fasi seguenti allo scopo di autorizzare un pagamento:
A) leggere, attraverso detto lettore, informazioni codificate relative a un'impronta digitale di riferimento,
B) trasmettere, attraverso detto trasmettitore, dette informazioni codificate relative a un'impronta digitale,
C) ricevere, attraverso detto ricevitore, il risultato di un confronto tra impronte digitali in un formato codificato e preferibilmente crittografato. Ciò consente dì ottenere un'autenticazione tramite impronte digitali con un grado ragionevole di affidabilità e di sicurezza, specialmente per quanto concerne il risultato del confronto, che rappresenta l'informazione più critica tra quelle scambiate.
Il dispositivo di pagamento elettronico può comprendere ulteriormente una tastiera collegata a detto sistema elettronico; nella prima area di memoria sono memorizzate istruzioni di programma tali da rendere il dispositivo di pagamento atto a leggere l'informazione di autenticazione corrente dell'utente attraverso detta tastiera e ad effettuare un confronto tra detta informazione di autenticazione corrente e un'informazione di autenticazione di riferimento allo scopo di autorizzare un pagamento.
In tal modo si ottiene l'autenticazione tramite PIN.
Detta fase B può prevedere la trasmissione di informazioni relative ad impronte digitali in un formato codificato e/o crittografato.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di pagamento atto a stabilire, attraverso detto trasmettitore e detto ricevitore, un canale di comunicazione sicuro con un dispositivo di autenticazione esterno.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di pagamento atto a comunicare, attraverso detto trasmettitore e detto ricevitore, con un unico dispositivo di autenticazione esterno, l'identità di detto dispositivo esterno essendo determinata nella configurazione del dispositivo stesso.
In detta prima area di memoria possono essere memorizzate istruzioni di programma tali da rendere il dispositivo di pagamento atto a crittografare e decrittografare informazioni secondo un algoritmo fisso e predeterminato e preferibilmente secondo una chiave di crittografatura, detta chiave di crittografatura essendo fissa e predeterminata oppure variabile e ricevuta oppure variabile e calcolata.
Detto sistema elettronico può comprendere un microchip integrante almeno detto processore, detta prima area di memoria e detta seconda area di memoria, detta prima area di memoria essendo preferibilmente di tipo OTP [One Time Programmable], dette prima e seconda aree di memoria essendo preferibilmente illeggibili dall' esterno del microchip.
Per autorizzare un pagamento, detto sistema elettronico può essere atto ad effettuare uno o più confronti attraverso una smartcard associata al dispositivo di pagamento; tale smartcard potrebbe anche essere la carta bancaria associata al dispositivo.
Detto trasmettitore e detto ricevitore possono essere di un tipo atto a comunicare via cavo.
Per quanto riguarda l'alimentazione elettrica del dispositivo di autenticazione, una soluzione semplice ed efficace consiste nel trasferire T alimentazione elettrica dal dispositivo di pagamento al dispositivo di autenticazione per mezzo di un cavo; a tale scopo il dispositivo di pagamento può comprendere un cavo e/ o un connettore per detto cavo. Nel caso di utilizzo di un cavo per il collegamento tra dispositivo di autenticazione e dispositivo di pagamento, è vantaggioso impiegarlo sia per la comunicazione sia per l'alimentazione.
Si sono qui definiti i vari componenti di un sistema di pagamento secondo la presente invenzione; il sistema comprende quindi essenzialmente un dispositivo di autenticazione e un dispositivo di pagamento elettronico. I due dispositivi sono vantaggiosamente collegati tra loro per mezzo di un cavo elettrico; il cavo può essere atto a trasferire informazioni tra i due dispositivi o a trasferire l'alimentazione elettrica dal dispositivo di pagamento al dispositivo di autenticazione; esso è preferibilmente atto ad effettuare entrambi i trasferimenti.

Claims (22)

  1. RIVENDICAZIONI 1. Dispositivo di autenticazione (1) comprendente: - un sistema elettronico (IC1) dotato di un processore (15), una prima area di memoria (13) per i programmi e almeno una seconda area di memoria (14) per i dati, - un lettore di impronte digitali (16) collegato a detto sistema elettronico (IC1), - un trasmettitore (11) collegato a detto sistema elettronico (IC1), - un ricevitore (12) collegato a detto sistema elettronico (IC1); in cui in detta prima area di memoria (13) sono memorizzate istruzioni di programma tali da rendere il dispositivo (1) atto ad eseguire le fasi seguenti: A) ricezione, attraverso detto ricevitore (12), di informazioni codificate relative a un'impronta digitale di riferimento, B) lettura, attraverso detto lettore (16), di un'impronta digitale corrente, C) effettuazione di un confronto, attraverso detto processore (15), tra detta impronta digitale corrente e detta impronta digitale di riferimento, e D) trasmissione, attraverso detto trasmettitore (11), del risultato di detto confronto in un formato codificato e preferibilmente crittografato.
  2. 2. Dispositivo di autenticazione (1) secondo la rivendicazione 1, in cui detta fase A prevede la ricezione di informazioni codificate e crittografate relative a un'impronta digitale di riferimento.
  3. 3. Dispositivo di autenticazione (1) secondo la rivendicazione 1 o 2, in cui in detta prima area di memoria (13) sono memorizzate istruzioni di programma tali da rendere il dispositivo (1) atto a stabilire, attraverso detto trasmettitore (11) e detto ricevitore (12), un canale di comunicazione sicuro con un dispositivo di pagamento elettronico esterno (2).
  4. 4. Dispositivo di autenticazione (1) secondo la rivendicazione 1 o 2 o 3, in cui in detta prima area di memoria (13) sono memorizzate istruzioni di programma tali da rendere il dispositivo (1) atto a comunicare, attraverso detto trasmettitore (11) e detto ricevitore (12), con un unico dispositivo di pagamento elettronico esterno (2), l'identità di detto dispositivo esterno (2) essendo determinata nella configurazione del dispositivo (1).
  5. 5. Dispositivo di autenticazione (1) secondo una qualsiasi delle rivendicazioni precedenti, in cui in detta prima area di memoria (13) sono memorizzate istruzioni di programma tali da rendere il dispositivo (1) atto a crittografare e decrittografare informazioni secondo un algoritmo fisso e predeterminato e preferibilmente secondo una chiave di crittografatura, detta chiave di crittografatura essendo fissa e predeterminata oppure variabile e ricevuta oppure variabile e calcolata.
  6. 6. Dispositivo di autenticazione (1) secondo una qualsiasi delle rivendicazioni precedenti, in cui detto sistema elettronico (IC1) comprende un microchip (IC1) integrante almeno detto processore (15), detta prima area di memoria (13) e detta seconda area di memoria (14), detta prima area di memoria (13) essendo preferibilmente di tipo OTP, dette prima e seconda aree di memoria (13, 14) essendo preferibilmente illeggibili dall'esterno del microchip (IC1).
  7. 7. Dispositivo di autenticazione (1) secondo la rivendicazione 6, in cui detto microchip è incorporato in una smartcard associata al dispositivo.
  8. 8. Dispositivo di autenticazione (1) secondo una qualsiasi delle rivendicazioni precedenti, in cui detto trasmettitore (11) e detto ricevitore (12) sono di un tipo atto a comunicare via cavo.
  9. 9. Dispositivo di autenticazione (1) preferibilmente secondo la rivendicazione 8, comprendente un connettore per cavo di comunicazione e/o un cavo di comunicazione (3), e in cui il dispositivo (1) è atto a ricevere l'alimentazione elettrica attraverso detto connettore e/o detto cavo (3).
  10. 10. Dispositivo pagamento elettronico (2) comprendente: - un sistema elettronico (IC2) dotato di un processore (25), una prima area di memoria (23) per i programmi e almeno una seconda area di memoria (24) per i dati, - un lettore di carte bancarie (27) collegato a detto sistema elettronico (IC2), - un trasmettitore (21) collegato a detto sistema elettronico (IC2), - un ricevitore (22) collegato a detto sistema elettronico (IC2), - un'unità di comunicazione remota (28) collegata a detto sistema elettronico (IC2); in cui in detta prima area di memoria (23) sono memorizzate istruzioni di programma tali da rendere il dispositivo (2) atto ad eseguire le fasi seguenti allo scopo di autorizzare un pagamento: A) lettura, attraverso detto lettore (27), di informazioni codificate relative a un'impronta digitale di riferimento, B) trasmissione, attraverso detto trasmettitore (21), di dette informazioni codificate relative a un'impronta digitale, C) ricezione, attraverso detto ricevitore (22), del risultato di un confronto tra impronte digitali in un formato codificato e preferibilmente crittografato.
  11. 11. Dispositivo di pagamento elettronico (2) secondo la rivendicazione 10, comprendente ulteriormente una tastiera collegata a detto sistema elettronico (IC2); in cui in detta prima area di memoria (23) sono memorizzate istruzioni di programma tali da rendere il dispositivo (2) atto a, allo scopo di autorizzare un pagamento, leggere da detta tastiera Γ informazione di autenticazione corrente dell'utente ed effettuare un confronto tra detta informazione di autenticazione corrente e un'informazione di autenticazione di riferimento.
  12. 12. Dispositivo di pagamento elettronico (2) secondo la rivendicazione 10 o 11, in cui detta fase B prevede la trasmissione di informazioni relative a impronte digitali in un formato codificato e/o crittografato.
  13. 13. Dispositivo di pagamento elettronico (2) secondo la rivendicazione 10 o 11 o 12, in cui in detta prima area di memoria (23) sono memorizzate istruzioni di programma tali da rendere il dispositivo (2) atto a stabilire, attraverso detto trasmettitore (21) e detto ricevitore (22), un canale di comunicazione sicuro con un dispositivo di autenticazione esterno (1).
  14. 14. Dispositivo di pagamento elettronico (2) secondo una qualsiasi delle rivendicazioni da 10 a 13, in cui in detta prima area di memoria (23) sono memorizzate istruzioni di programma tali da rendere il dispositivo (2) atto a comunicare, attraverso detto trasmettitore (21) e detto ricevitore (22), con un unico dispositivo di autenticazione esterno (1), l'identità di detto dispositivo esterno (1) essendo determinata nella configurazione del dispositivo (2).
  15. 15. Dispositivo di pagamento elettronico (2) secondo una qualsiasi delle rivendicazioni da 10 a 14, in cui in detta prima area di memoria (23) sono memorizzate istruzioni di programma tali da rendere il dispositivo (2) atto a crittografare e decrittografare informazioni secondo un algoritmo fisso e predeterminato e preferibilmente secondo una chiave di crittografatura, detta chiave di crittografatura essendo fissa e predeterminata oppure variabile e ricevuta oppure variabile e calcolata.
  16. 16. Dispositivo di pagamento elettronico (2) secondo una qualsiasi delle rivendicazioni da 10 a 15, in cui detto sistema elettronico (IC2) comprende un microchip (IC2) integrante almeno detto processore (25), detta prima area di memoria (23) e detta seconda area di memoria (24), detta prima area di memoria (23) essendo preferibilmente di tipo OTP, dette prima e seconda aree di memoria (23, 24) essendo preferibilmente illeggibili dall'esterno del microchip (IC2).
  17. 17. Dispositivo di pagamento elettronico (2) secondo una qualsiasi delle rivendicazioni da 10 a 16, in cui, allo scopo di autorizzare un pagamento, detto sistema elettronico è atto ad effettuare uno o più confronti attraverso una smartcard associata al dispositivo.
  18. 18. Dispositivo di pagamento elettronico secondo una qualsiasi delle rivendicazioni da 10 a 17, in cui detto trasmettitore (21) e detto ricevitore (22) sono di un tipo atto a comunicare via cavo.
  19. 19. Dispositivo di pagamento elettronico (2) preferibilmente secondo la rivendicazione 18, comprendente un connettore per cavo di comunicazione e/o un cavo di comunicazione (3), e in cui il dispositivo (2) è atto a trasmettere alimentazione elettrica attraverso detto connettore e/o detto cavo (3).
  20. 20. Sistema di pagamento comprendente: - un dispositivo di autenticazione (1) secondo una qualsiasi delle rivendicazioni da 1 a 9, e - un dispositivo di pagamento elettronico (2) secondo una qualsiasi delle rivendicazioni da 10 a 19.
  21. 21. Sistema di pagamento secondo la rivendicazione 20, comprendente un cavo elettrico (3) collegato a detti dispositivi, detto cavo (3) essendo atto a trasferire informazioni tra detti dispositivi (1, 2).
  22. 22. Sistema di pagamento secondo la rivendicazione 20 o 21, comprendente un cavo elettrico (3) collegato a detti dispositivi, detto cavo (3) essendo atto a trasferire alimentazione elettrica da detto dispositivo di pagamento elettronico (1) a detto dispositivo di autenticazione (2).
IT000877A 2007-12-04 2007-12-04 Authentication device and payment system ITTO20070877A1 (it)

Priority Applications (3)

Application Number Priority Date Filing Date Title
IT000877A ITTO20070877A1 (it) 2007-12-04 2007-12-04 Authentication device and payment system
EP08170302A EP2071530A1 (en) 2007-12-04 2008-11-28 Authentication device and payment system
US12/328,447 US20090177586A1 (en) 2007-12-04 2008-12-04 Authentication device and payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000877A ITTO20070877A1 (it) 2007-12-04 2007-12-04 Authentication device and payment system

Publications (1)

Publication Number Publication Date
ITTO20070877A1 true ITTO20070877A1 (it) 2009-06-05

Family

ID=40315876

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000877A ITTO20070877A1 (it) 2007-12-04 2007-12-04 Authentication device and payment system

Country Status (3)

Country Link
US (1) US20090177586A1 (it)
EP (1) EP2071530A1 (it)
IT (1) ITTO20070877A1 (it)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800639A (zh) * 2009-02-09 2010-08-11 华为终端有限公司 一种实现网银业务的方法、系统和设备
FR2948213B1 (fr) * 2009-07-20 2011-09-09 Oberthur Technologies Procede de personnalisation d'une entite electronique, et entite electronique mettant en oeuvre ce procede
DE102012013054A1 (de) 2012-07-02 2014-01-02 Mark Gerban Verfahren zum Autorisieren einer Person für einen Vorgang und entsprechendes System
DE102013004413A1 (de) 2013-03-15 2014-10-02 Mark Gerban Verfahren zur Veranlassung einer Zahlung
JP5747005B2 (ja) * 2012-08-31 2015-07-08 東芝テック株式会社 機器接続ユニットと商品販売処理システムおよびプログラム
FR2995419B1 (fr) 2012-09-12 2015-12-11 Commissariat Energie Atomique Systeme d'interface utilisateur sans contact
FR2996933B1 (fr) 2012-10-15 2016-01-01 Isorg Appareil portable a ecran d'affichage et dispositif d'interface utilisateur
CN104574058A (zh) * 2013-10-25 2015-04-29 腾讯科技(深圳)有限公司 一种指纹支付方法及相关设备、系统
US20170046714A1 (en) * 2015-08-11 2017-02-16 Mastercard International Incorporated Biometric verification method and system
US11163973B2 (en) 2016-12-20 2021-11-02 Adedayo Sanni Biometric identity authentication system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070075130A1 (en) * 2005-10-03 2007-04-05 Henry Potrykus Mid-Level Local Biometric Identification Credit Card Security System

Also Published As

Publication number Publication date
EP2071530A1 (en) 2009-06-17
US20090177586A1 (en) 2009-07-09

Similar Documents

Publication Publication Date Title
ITTO20070877A1 (it) Authentication device and payment system
US11664996B2 (en) Authentication in ubiquitous environment
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US7128274B2 (en) Secure credit card with near field communications
CA2881463C (en) System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
EP2807600A1 (en) Portable e-wallet and universal card
KR20140061474A (ko) 디지털 컨텐츠 구매 및 저장을 보조하는 스마트 카드를 위한 개선된 디바이스 및 방법
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR20170055946A (ko) 카드
KR101762293B1 (ko) 휘발성 데이터가 엔코딩된 전자적 코드 이미지를 이용한 카드 거래 처리 방법
KR101792249B1 (ko) 코드 이미지를 이용한 카드 거래 처리 방법
JP2005202650A (ja) 認証システム
ES2271531T3 (es) Procedimiento para la comprobacion de la autorizacion de una persona para utilizar un soporte de datos portatil.
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
JP2006243860A (ja) Icカードシステムおよびコンピュータプログラム
ES2305550T3 (es) Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles.
KR20180011304A (ko) 카드
WO2017204555A1 (ko) 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램
ES2374932T3 (es) Habilitación del uso de un certificado almacenado en una tarjeta inteligente.
KR20120088017A (ko) 코드 이미지 인증 방법 및 시스템과 이를 위한 스마트폰
KR20030069967A (ko) 사용자 인증기능을 갖는 비접촉식 전자카드
KR20120021117A (ko) 카드
ITTO970336A1 (it) Dispositivo collegabile ad un elaboratore elettronico per trasmettere e ricevere informazioni