JP2009519521A - トランザクション確認の方法およびシステム - Google Patents
トランザクション確認の方法およびシステム Download PDFInfo
- Publication number
- JP2009519521A JP2009519521A JP2008544911A JP2008544911A JP2009519521A JP 2009519521 A JP2009519521 A JP 2009519521A JP 2008544911 A JP2008544911 A JP 2008544911A JP 2008544911 A JP2008544911 A JP 2008544911A JP 2009519521 A JP2009519521 A JP 2009519521A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction
- session
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
Abstract
【解決手段】セッションは幾つかのトランザクションから構成され、その各々は、それ自体が例えばバイオメトリクス・データの提示によりさらに認証される。従って各トランザクションは個別にも、またセッション・レベルでも、認証される。一実施態様では、セッション・レベル認証はATMでの暗証番号コードの提示を含むことができ、ユーザからの後の全てのリクエストまたは命令に、ATMキーパッドに統合されたスキャナからの例えば指紋データが伴うことができる。セッションは幾つかのトランザクションを含み、その各々が個別に認証される。好ましくはセッション・レベル認証がセッションの開始時に実行され、それからその後のトランザクション認証のための権限が得られる。これは、トランザクション認証情報を、授権されたセッション開始認証データと比較することによって達成され得る。ユーザのバイオメトリクスにより各トランザクションに認証データを与えることができる。
【選択図】図11
Description
セッションは、認証が失敗したとき、直ちに終了される。この、図6に関して上で記載されたアプローチは、最も厳格で、従って最も安全である。或る実施態様は、しばしば或る程度可変的で制御しにくいバイオメトリクス情報を用いて実行されるので、この厳格なアプローチは使いやすさを制限するかもしれない。下記のバリエーションは、ユーザに対してもっと親切なアプローチを提供することができる。
トランザクションは中断されるが、更なるトランザクションが相変わらず提示され得るように、セッションは影響を受けない。
一定数の認証失敗が登録されたならばセッションを終了させるために、認証失敗がログされる。問題のトランザクションは終了されてもされなくても良い。トランザクションの総数のうちの一部として或る数のトランザクション認証失敗が無視されて良く、あるいは有効な認証は一定のトランザクションのためにだけ必要とされて良い。この最後の場合には、認証を必要とするトランザクションは、ランダムに、あるいはトランザクションの性質に基づいて、あるいは他の何らかの基準に基づいて、選択されて良い。
Claims (18)
- トランザクションを認証する方法であって、前記方法は、
複数の連続するトランザクションを含むセッションを開始するステップ(502)と、
前記セッションを閉じるステップ(524)とを含み、
前記トランザクションの各々は、
トランザクション認証データを得るステップ(513)と、
前記トランザクション認証データ(211,221,231)に伴う命令(212,222,232)を提示するステップ(514)と、
前記トランザクション認証データ(211,221,231)を用いて認証プロセスにより前記命令(212,222,232)を認証するステップ(516)と、
トランザクション認証プロセスによる前記認証ステップ(516)が成功した場合に前記命令を処理するステップ(520)と、
を含む、方法。 - 前記トランザクション認証データは命令の開始と実質的に同時に得られる、請求項1の方法。
- 前記認証プロセスによって前記命令を認証するステップ(516)が失敗したならば、更なるトランザクションの実行を許すことなく前記セッションが終了される、請求項1または2の方法。
- 高レベルの認証と低レベルの認証とが定義され、前記方法は、特定の命令(212,222,232)について認証が前記高レベルにより実行されるべきか低レベルにより実行されるべきかを判定する更なるステップを含む、請求項1から3までのいずれかの方法。
- 特定のトランザクションのために高レベル認証が必要とされるか否かを判定する前記ステップは、どの命令(212,222,232)が高レベル認証を必要とするかを定めるカタログ(36)と関連して実行される、請求項4の方法。
- セッションを開始する前記ステップは、前記高レベルの認証によるセッション認証のステップ(508)を含む、請求項3または4の方法。
- 前記セッション認証(508)はサーバ側認証である、請求項5の方法。
- 前記低レベル認証プロセスはクライアント3で行われ、もし前記命令を認証するステップ(516)が前記低レベル認証プロセスに従って実行されて成功したならば前記命令は処理されるべくサーバ5に中継される、請求項4から7までのいずれかの方法。
- 後の認証に用いるために前記トランザクション認証データ(211,221,231)を格納する更なるステップを含む、前記請求項のいずれかの方法。
- 後の認証に用いるために前記開始認証データ(201)を格納する更なるステップ(509)を含む、請求項4から8までのいずれかの方法。
- 前記低レベル認証は、前記トランザクション認証プロセスの反復の一部として提示された認証データ(211,221,231)を前記格納された認証データと比較することを含む、請求項9または10の方法。
- 前記第2の認証プロセスの反復の一部として提示された前記トランザクション認証データ(211,221,231)が前記格納された認証データとどの程度まで一致することが必要とされるかを決定する更なるステップを含む、請求項11の方法。
- 前記トランザクション認証プロセスの反復の一部として提示された前記トランザクション認証データ(211,221,231)が前記格納された認証データと同一であることが必要とされる、請求項11または12の方法。
- 前記認証データはバイオメトリクス・データである、前記請求項のいずれかの方法。
- コンピュータで実行されたときに請求項1から13までのいずれか1つの方法のステップを実行するための命令を含むコンピュータ・プログラム。
- 請求項15のコンピュータ・プログラムがその上に符号化されているコンピュータ可読媒体。
- 請求項1から14までのいずれか1つの方法のステップを実行する手段を含むシステム。
- バイオメトリクス・データ・リーダを含む機械的に作動させられるコンピュータ入力装置(810,700)であって、前記バイオメトリクス・データ・リーダ(821,731)は、前記装置がユーザによって機械的に作動させられたときに、前記ユーザからバイオメトリクス・データを得る位置に導入されるように配置されている、コンピュータ入力装置(810,700)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05112046 | 2005-12-13 | ||
EP05112046.7 | 2005-12-13 | ||
PCT/EP2006/067820 WO2007068525A1 (en) | 2005-12-13 | 2006-10-26 | A method and system for transaction validation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009519521A true JP2009519521A (ja) | 2009-05-14 |
JP5043857B2 JP5043857B2 (ja) | 2012-10-10 |
Family
ID=37533285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008544911A Expired - Fee Related JP5043857B2 (ja) | 2005-12-13 | 2006-10-26 | トランザクション確認の方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20070136582A1 (ja) |
EP (1) | EP1960936A1 (ja) |
JP (1) | JP5043857B2 (ja) |
CN (1) | CN101313314B (ja) |
WO (1) | WO2007068525A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8250627B2 (en) | 2008-07-28 | 2012-08-21 | International Business Machines Corporation | Transaction authorization |
CN102110216B (zh) * | 2009-12-29 | 2013-02-27 | 深圳市赛格导航科技股份有限公司 | 一种增强Web应用系统安全性的方法及终端 |
CN104867249B (zh) * | 2014-09-12 | 2018-03-09 | 深圳市证通金信科技有限公司 | 采用支付终端实现金融交易的方法 |
CA2876791A1 (en) * | 2015-01-07 | 2016-07-07 | Padio Systems Inc. | Sliding door locking device |
CN106888195B (zh) | 2015-12-16 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
US10701055B2 (en) | 2018-05-07 | 2020-06-30 | Capital One Services, Llc | Methods and processes for utilizing information collected for enhanced verification |
US10257181B1 (en) | 2018-05-07 | 2019-04-09 | Capital One Services, Llc | Methods and processes for utilizing information collected for enhanced verification |
CN111985913A (zh) * | 2019-05-24 | 2020-11-24 | 上海箩箕技术有限公司 | 无卡交易方法、装置及服务器 |
CN113259965A (zh) * | 2020-07-01 | 2021-08-13 | 杭州微法软件技术有限公司 | 一种cnc设备数据监测方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02189616A (ja) * | 1989-01-18 | 1990-07-25 | Toshiba Corp | キーボード装置 |
JP2001175733A (ja) * | 1999-12-17 | 2001-06-29 | Nomura Securities Co Ltd | セッション中の処理ごとに認証処理を行うホームトレードシステム |
JP2003140955A (ja) * | 2001-11-07 | 2003-05-16 | Technoart:Kk | 情報処理システム、情報処理プログラム、情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体および情報処理方法 |
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2005250810A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | 個人認証装置および個人認証プログラム |
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5293576A (en) * | 1991-11-21 | 1994-03-08 | Motorola, Inc. | Command authentication process |
US6760844B1 (en) * | 1999-07-30 | 2004-07-06 | Unisys Corporation | Secure transactions sessions |
US7120607B2 (en) * | 2000-06-16 | 2006-10-10 | Lenovo (Singapore) Pte. Ltd. | Business system and method using a distorted biometrics |
US20030084165A1 (en) * | 2001-10-12 | 2003-05-01 | Openwave Systems Inc. | User-centric session management for client-server interaction using multiple applications and devices |
US6810480B1 (en) * | 2002-10-21 | 2004-10-26 | Sprint Communications Company L.P. | Verification of identity and continued presence of computer users |
US20040153547A1 (en) * | 2003-01-31 | 2004-08-05 | Dirk Trossen | Service provisioning in a communication system |
US8079079B2 (en) * | 2005-06-29 | 2011-12-13 | Microsoft Corporation | Multimodal authentication |
-
2006
- 2006-10-26 WO PCT/EP2006/067820 patent/WO2007068525A1/en active Application Filing
- 2006-10-26 JP JP2008544911A patent/JP5043857B2/ja not_active Expired - Fee Related
- 2006-10-26 CN CN2006800431932A patent/CN101313314B/zh not_active Expired - Fee Related
- 2006-10-26 EP EP06819158A patent/EP1960936A1/en not_active Withdrawn
- 2006-11-29 US US11/564,310 patent/US20070136582A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02189616A (ja) * | 1989-01-18 | 1990-07-25 | Toshiba Corp | キーボード装置 |
JP2001175733A (ja) * | 1999-12-17 | 2001-06-29 | Nomura Securities Co Ltd | セッション中の処理ごとに認証処理を行うホームトレードシステム |
JP2003140955A (ja) * | 2001-11-07 | 2003-05-16 | Technoart:Kk | 情報処理システム、情報処理プログラム、情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体および情報処理方法 |
JP2004348308A (ja) * | 2003-05-21 | 2004-12-09 | Hitachi Ltd | 本人認証システム |
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
JP2005250810A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | 個人認証装置および個人認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5043857B2 (ja) | 2012-10-10 |
CN101313314B (zh) | 2011-10-05 |
CN101313314A (zh) | 2008-11-26 |
US20070136582A1 (en) | 2007-06-14 |
WO2007068525A1 (en) | 2007-06-21 |
EP1960936A1 (en) | 2008-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
JP5043857B2 (ja) | トランザクション確認の方法およびシステム | |
US10326761B2 (en) | Web-based user authentication techniques and applications | |
CN106575401B (zh) | 用于使用数据分析执行验证的系统和方法 | |
EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
US11086978B2 (en) | Transaction authentication by a token, contingent on personal presence | |
US8984276B2 (en) | System and method for device registration and authentication | |
EP1461673B1 (en) | Validating the identity of a user using a pointing device | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
EP2343679A1 (en) | Secure transaction systems and methods | |
US20220052997A1 (en) | Authentication information processing method and apparatus and user terminal including authentication information processing method and apparatus | |
Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
KR102633314B1 (ko) | 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말 | |
KR20160037520A (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
CN113190816A (zh) | 一种使用系统生物特征的人机交互验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090213 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120712 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |