KR20150084648A - 변하는 핀을 가진 금융 거래 - Google Patents
변하는 핀을 가진 금융 거래 Download PDFInfo
- Publication number
- KR20150084648A KR20150084648A KR1020147007383A KR20147007383A KR20150084648A KR 20150084648 A KR20150084648 A KR 20150084648A KR 1020147007383 A KR1020147007383 A KR 1020147007383A KR 20147007383 A KR20147007383 A KR 20147007383A KR 20150084648 A KR20150084648 A KR 20150084648A
- Authority
- KR
- South Korea
- Prior art keywords
- pin
- biometric identifier
- trader
- transaction
- verified
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
금융 계좌에 로그인하거나 인터넷을 통해 ATM, POS(point of sale) 스테이션에서 금융 거래를 용이하게 하기 위한 금융 거래 편의 장치는 제공되고 있는 올바른 생체인식 식별자에 응답하여 PIN을 생성한다. 상기 장치는 데이터 저장 유닛, PIN에 대한 요청을 입력하기 위해 거래자에 의해 작동가능한 입력 장치, 거래자의 생체인식 식별자를 입력하기 위한 생체인식 식별자 입력 장치, 사용시 거래자에 의해 제공된 생체인식 식별자를 검증하기 위한 검증 유닛, 입력된 생체인식 식별자가 검증된 경우에 PIN을 생성하기 위한 PIN 생성기, 및 거래자에게 PIN을 제공하기 위한 출력 장치를 가진다. 생체인식 식별자는 음향 신호, 시각 신호, 또는 지문일 수 있다. 상응하게, 신용 또는 직불 카드들의 발급자(issuer)의 금융 거래 처리 시설은 PIN과 함께 신용 또는 직불 카드를 발급받은 거래자로부터 거래 요청을 수신하기 위한 수신 유닛, PIN을 검증하기 위한 검증 유닛, 및 수신된 PIN이 검증된 경우에 거래를 승인하기 위한 거래 승인 유닛을 가진다. 수신된 PIN은 대조기준 PIN을 생성하기 위한 대조기준 PIN 생성기 및 대조기준 PIN과 수신된 PIN을 비교하기 위한 비교기를 이용해서 검증될 수 있다.
Description
본 발명은 전자 금융 거래(electronic financial transaction)에 관한 것이다. 더욱 구체적으로는, 금융 거래 편의 장치(financial transaction facilitating device), 금융 기관 처리 시설, 금융 거래를 용이하게 하는 방법, 및 금융 거래를 처리하는 방법에 관한 것이다.
지난 50년 정도 동안, 은행과 같은 금융 기관(financial institution)들은 ATM(Automatic Teller Machine)들 및 POS(Point of Sale) 장치들에서 금융 거래를 수행하도록 자신의 고객들에게 플라스틱 카드들을 발급해 왔다. 더 최근에는, 이 카드들이 무단 사용(unauthorised usage)되는 것을 막기 위하여 PIN(Personal Identification Number) 코드들이 도입되었다. PIN 기반 시스템들의 도입으로 인해 많은 문제점들이 일어났다는 것이 업계에서 잘 알려져 있고 문서로 기록되어 있다.
첫 번째 문제점은 PIN 번호들이 어떻게든 노출되지 않으면서 카드 소지자(cardholder)에 의해 배포되거나 선택되어야 한다는 점이다. 두 번째 문제점은 카드 소지자가 PIN의 변경을 원하거나 최초 PIN이 잊어버려지거나(forgotten), 록되거나(locked), 노출되는(compromised) 경우가 있기 때문에 PIN의 변경을 허용하기 위해서 종합적인 시스템(comprehensive system)이 제자리에 배치되어 있어야 한다는 점이다.
이 시스템들은 한편으로는 고가이고, 더욱 중요하게는 일반적으로 사기꾼들이 PIN들을 위태롭게 하기 위한 집중 공격 포인트가 된다.
하지만, 가장 문제가 많은 영역은 뷰잉(viewing), 카메라들, 전자 레코딩(electronic recording), 스키밍(skimming) 등과 같은 단순한 공격들 내지 더욱 정교한 암호 분석 기술들의 증가로 인한 PIN 노출(compromisation)이다.
이것은 사기(fraud), 손실(losses), 국가 지불 시스템의 체제 위험의 증가를 초래한다.
사용자 기반은 덜 교육받고 자신의 PIN들을 잊어버리거나 및/또는 단순히 범죄자들 또는 범죄 조직들에게 자신의 PIN들을 건네 줄 가능성이 더 크기 때문에, 덜 정교한 환경들에서 PIN 사용은 더욱 더 문제가 많다.
생체인식 검증(biometric verification)은 고객들이 임의의 다른 사람에 의해 사용되거나 노출될 수 있는 비밀 PIN을 가지지 않기 때문에 상술한 문제점들의 대부분을 해결한다. 게다가, 고객들은 그들의 일부인 것을 분실할 수 없다.
하지만, 도전과제는 생체인식 검증이 관련 ATM 또는 POS에 설치될 모종의 수납 장치(acceptance device)를 필요로 한다는 점이다. 이러한 바이오메트릭 캡쳐링 장치(biometric capturing device)들은 흔히 고가이고, 강도 높은 소프트웨어 개발 및 하드웨어 통합을 요한다. 그 결과, 많은 금융 기관들이 생체인식 검증에 대해서 호감이 있어도 자신들의 기존 획득 기반(acquiring base)에 새로 장착하는(retrofitting) 비용으로 인하여 주로 그 구현을 지원하지 못하고 있다. 최종적인 결과로서, 금융기관들은 그들의 PIN이 어떤 식으로든 반드시 노출되지 않도록 안전하게(securely) 저장되어야 한다고 경고하기 때문에, 고객들은 매우 빈번하게 자신의 책임하에 계속해서 PIN 번호들을 이용한다.
이러한 입장은 안전하지 않은(unsecure) PIN 기반 시스템의 법적 책임(liability)을 카드 소지자들에게 단순히 넘김으로써, 매년 수십억의 US 달러를 넘는 클레임(claim)들에 대해서 금융 기관들을 보호한다.
본 발명의 목적은 고정된 PIN(static PIN)들 및 현재의 생체인식 검증과 연관된 이러한 결점들을 경감시키는 것이다.
그래서, 본 발명에 따라서 금융 거래를 용이하게 하기 위한 금융 거래 편의 장치가 제공되고, 금융 거래 편의 장치는, 전자 처리 장치(electronic processing device); 데이터 저장 유닛(data storage unit); PIN에 대한 요청을 입력하기 위해 거래자(transactor)에 의해 작동가능한 입력 장치; 거래자의 생체인식 식별자(biometric identifier)를 입력하기 위한 생체인식 식별자 입력 장치; 사용시 거래자에 의해 제공된 생체인식 식별자를 검증하기 위한 검증 유닛(verifying unit); 입력된 생체인식 식별자가 검증된 경우에 PIN을 생성하기 위한 PIN 생성기; 및 PIN을 거래자에게 제공하기 위한 출력 장치;를 포함한다.
게다가, 본 발명에 따라서 금융 거래를 용이하게 하는 방법이 제공되고, 금융 거래를 용이하게 하는 방법은, 거래자가 거래자의 전자 장치에 PIN에 대한 요청을 입력하는 단계; 거래자의 생체인식 식별자를 입력하는 단계; 입력된 생체인식 식별자를 검증하는 단계; 입력된 생체인식 식별자가 검증된(verified) 경우에 PIN을 생성하는 단계; 및 PIN을 거래자에게 제공하는 단계;를 포함한다.
생체인식 식별자는 음향 신호(sound signal), 시각 신호(visual signal), 또는 지문일 수 있다는 점이 이해될 것이다. 만일 그것이 음성 메시지(voice message)와 같이 음향 신호라면, 생체인식 식별자 입력 장치는 마이크로폰(microphone)을 포함할 수 있다. 만일 그것이 거래자의 초상(representation)과 같이 시각 신호라면, 생체인식 식별자 입력 장치는 카메라를 포함할 수 있다. 만일 그것이 지문이라면, 생체인식 식별자 입력 장치는 지문 스캐너(fingerprint scanner)를 포함할 수 있다. 만일 생체인식 식별자가 음성 메시지라면, 그것은 패스 프레이즈(pass phrase) 또는 프리 스피치(free speech)일 수 있다.
PIN 생성기는 미리 결정된 알고리즘(predetermined algorithm)을 이용할 수 있다. 알고리즘은 암호화 알고리즘(cryptographic algorithm)일 수 있고, 미리 결정된 암호키(cryptographic key)들 이용할 수 있다. 게다가, PIN이 요청될 때마다 새로운 PIN이 생성될 수 있다. 편리하게도, PIN들은 순차적인 방식(sequential manner)으로 생성될 수 있다.
출력 장치는 편리하게도 디스플레이(display)일 수 있다.
본 기술분야의 통상의 기술자들은 금융 거래 편의 장치가 오프라인 방식(off-line manner)으로 작동가능한 것이 바람직하다는 점을 이해할 것이다. 그래서, 거래자의 생체인식 식별자는 데이터 저장 유닛에 저장될 수 있고, 입력된 생체인식 식별자는 저장된 식별자와 비교될 수 있고, 두 개가 충분히 유사한 경우에 검증될(verified) 수 있다. 보안상의 이유로 인하여, 신용 또는 직불 카드(credit or debit card)의 발급자(issuer)는 저장된 생체인식 식별자를 인증할 필요가 있을 것이라는 점이 더 이해될 수 있을 것이다. 그래서, 거래자는 발급자에게 자신의 신원(identity)이 진짜임을 증명하고(authenticate) 그 이후에 자신의 생체인식 식별자를 입력하거나 저장하는 것이 허용될 수 있거나, 또는 일단 거래자의 신원이 바람직하게는 직접(in person) 진짜라고 증명되면 발급자는 거래자로부터 생체인식 식별자를 획득하고 그 이후에 데이터 저장 유닛에 그것을 저장하거나 그것이 저장되도록 배열할 수 있다. 그래서, 금융 거래 편의 장치는 금융 기관과 통신할 수 있는 통신 모듈을 포함할 수 있다.
금융 거래 편의 장치는 이동 전화(mobile telephone), 태블릿(tablet), 휴대용 컴퓨터(portable computer), 또는 데스크톱 컴퓨터(desktop computer)일 수 있다.
나아가, 본 발명에 따라서 신용 또는 직불 카드의 발급자(issuer)의 금융 거래 처리 시설(financial transaction processing facility)이 제공되고, 금융 거래 처리 시설은, PIN과 함께 신용 또는 직불 카드를 발급받은 거래자로부터 거래 요청을 수신하기 위한 수신 유닛; PIN을 검증하기 위한 검증 유닛; 및 PIN이 검증된 경우에 거래를 승인하기 위한 거래 승인 유닛;을 포함한다.
더욱 나아가, 본 발명에 따라서 금융 거래를 처리하는 방법이 제공되고, 금융 거래를 처리하는 방법은, 신용 또는 직불 카드의 발급자(issuer)가 카드를 발급받은 거래자로부터 PIN과 함께 거래 요청을 수신하는 단계; PIN을 검증하는 단계; 및 PIN이 검증된 경우에 거래를 승인하는 단계;를 포함한다.
앞서 지적한 바와 같이, 본 발명은 생체인식으로 검증가능한(biometrically verifiable) 신용 및 직불 카드들과 함께 특정 애플리케이션을 가진다. 그래서, 금융 거래 처리 시설은 거래 요청이 생체인식으로 검증가능한(biometrically verifiable) 카드와 연계되어 있다는 것 및 제공된 PIN(supplied PIN)이 적절하게 검증될 필요가 있다는 것을 식별하기 위한 식별 모듈을 포함할 수 있다.
수신된 PIN은 처리 시설에 의해 생성된 대조기준 PIN(check PIN)에 의해 검증될 수 있고, 이 PIN은 수신된 PIN과 비교된다. 그래서, 처리 시설은 대조기준 PIN 생성기(check PIN generator) 및 두 개의 PIN들을 비교하기 위한 비교기를 포함할 수 있다. 대조기준 PIN 생성기는 금융 거래 편의 장치에 의해 사용되는 알고리즘과 동일하거나 상호 보완적인(complementary) 미리 결정된 알고리즘을 이용할 수 있다. 이 알고리즘은 거래자의 관련 계좌(account)와 연계된 암호키들을 이용할 수 있다.
본 기술분야의 통상의 기술자들은 이러한 변하는 PIN(varying PIN) 방법론이 인터넷을 통하여 금융 기관의 계좌에 접속할 때 또한 이용될 수 있고 본 발명에 의해 제공되고 고려된 바와 같은 변하는 PIN이 고정된 PIN 대신에 이용될 수 있다는 점을 이해할 것이다. 게다가, 본 발명의 변하는 PIN은, "일회성 PIN(One Time PIN)"이 다른 채널을 통해서 보내지거나 인증 토크(authenticating token)이 이용될 때 일어나는 바와 같은 소위 "제2 채널 인증(second channel authentication)"에 부가하여 또는 대신하여 이용될 수 있다. 따라서, "금융 거래를 용이하게 하기 위한 금융 거래 편의 장치(a financial transaction facilitating device for facilitating a financial transaction)" 및 "금융 거래를 용이하게 하는 방법(a method of facilitating a financial transaction)"이라는 문구들은 금융 기관의 계좌(account)에 접속하는 것을 포함하는 것으로 이해되어야 한다.
도 1은 본 발명에 따른 금융 거래 편의 장치를 도시하고;
도 2는 본 발명에 따른 금융 거래 처리 시설을 도시한다.
도 2는 본 발명에 따른 금융 거래 처리 시설을 도시한다.
이제, 첨부된 개략적 도면들을 참조하여 비제한적인(non-limiting) 예들에 의해서 본 발명이 설명될 것이다.
도 1을 참조하면, 금융 거래 편의 장치(financial transaction facilitating device)가 참조 번호 10에 의해서 일반적으로 지칭된다. 금융 거래 편의 장치(10)는 신용 카드가 발급된 금융 기관의 고객에게 속하는 이동 전화를 포함한다. 금융 거래 편의 장치(10)는 A/D 컨버터(analogue to digital convertor)(22), PIN 생성기(PIN generator)(24), 및 비교기(comparator)(26)와 함께 프로세서(processor)(12), 데이터 저장 유닛(data storage unit)(14), 키패드(keypad)(16), 디스플레이(display)(18), 마이크로폰(microphone)(20)을 가진다. 이것은 인터넷(30)에 연결될 수 있는 입력/출력 인터페이스(input/output interface)(28)를 더 가진다. 키패드(16)는 물리적인(physical) 것일 수도 있고 가상의(virtual) 것일 수도 있다.
사용시, PIN 생성 애플리케이션(PIN generating application) 및 인증 음성 메시지(authenticated voice message)는 도 2에 도시된 금융 거래 처리 시설로부터 인터넷(30)을 통하여 다운로드되고, 데이터 저장 유닛(14)에 저장된다. PIN 생성 애플리케이션은 암호키들을 가지고 미리 결정된 알고리즘을 구현하고, 이들 또한 데이터 저장 유닛(14)에 안전하게 저장되어 있다.
고객이 PIN을 필요로 하는 거래를 수행하길 원할 때, 그는 키패드(16)에 의해서 PIN 생성 애플리케이션을 작동시킨다. 이후, 그는 동일한 음성 메시지를 제공하도록 요구되고, 이것은 마이크로폰(20) 및 A/D 컨버터(22)에 의해서 캡쳐된다(captured). 이후, 이러한 제공된 생체인식 식별자(biometric identifier)는, 비교기(26)에 의해, 저장된 인증 메시지와 비교된다. 만일 이들이 충분히 유사하다면, 제공된 음성 메시지는 검증되고(verified), 비교기(26)에 의해서 적절한 신호가 프로세서(12)로 공급된다. 이후, 프로세서(12)는 디스플레이(18)에 제공되는 PIN을 생성하는 PIN 생성기를 활성화하고(activate), 매번 새로운 PIN이 생성된다. 이 PIN은 인터넷 거래를 수행하거나 금융 기관의 계좌에 접속하기(log into) 위하여 ATM 또는 POS 장치에 그것을 입력함으로써 자신의 거래를 수행하기 위해 고객에 의해 이용된다. 금융 거래 편의 장치(10)는 오프라인으로 동작가능하다(operable offline)는 점이 이해될 것이다.
가변 PIN(variable PIN)이 어떻게 생성되는지의 예가 이하에서 도시된다. 이는 데이터 저장 유닛(14)에 저장된 암호키들 및 파라미터들을 이용한다:
1. 가변 PIN 클리어 데이터 블록(variable PIN Clear Data)을 생성함.
CLEAR_DATA = (VPSN[2].VPP[1].USN[3].USERDATA[2])
2. 가변 PIN 인증서(variable PIN certificate)를 생성함(다이버시파이드 키(Diversified Key)들).
VP_CERT = 3DES(CLEAR_DATA)
3. 일련번호를 증가시킴.
VPSN = VPSN + 1
4. 인증서 십진법(certificate decimal)을 변환함(아스키 뉴메릭 숫자(ASCII numeric digit)들).
DECIMALVP_CERT = CONVERT_TO_ASCIIDECIMAL(VP_CERT)
5. 십진법의 인증서로부터 PIN 숫자(PIN digit)들을 추출함.
PIN_DIGIT[0] = DECIMALVP_CERT[1]
PIN_DIGIT[1] = DECIMALVP_CERT[3]
PIN_DIGIT[2] = DECIMALVP_CERT[2]
PIN_DIGIT[3] = DECIMALVP_CERT[5]
PIN_DIGIT[4] = DECIMALVP_CERT[4]
PIN_DIGIT[5] = DECIMALVP_CERT[7]
PIN_DIGIT[6] = DECIMALVP_CERT[6]
PIN_DIGIT[7] = DECIMALVP_CERT[9]
PIN_DIGIT[8] = DECIMALVP_CERT[8]
PIN_DIGIT[9] = DECIMALVP_CERT[11]
PIN_DIGIT[10] = DECIMALVP_CERT[10]
PIN_DIGIT[11] = DECIMALVP_CERT[13]
6. PIN 숫자들을 디스플레이함(최대 12 자리).
거래의 세부사항들은 PIN과 함께 종래의 은행업무 통신 네트워크(banking communication network)들을 통해서 발급 은행(issuing bank)으로 전송되고, 발급 은행은 도 2에서 참조 번호 50으로 일반적으로 도시된 바와 같은 금융 거래 처리 시설을 가진다. PIN은 ATM 및 POS 장치들과 같은 종래의 금융 거래 시설들과 양립가능하되(compatible) 이들과 관련된 시스템들에 아무런 추가적 변경들을 가지지 않는 포맷으로 생성된다는 점이 이해될 것이다.
금융 거래 처리 시설(50)은 프론트 오피스 컴포넌트(front office component)(52) 및 백 오피스 컴포넌트(back office component)(54)를 가진다. 프론트 오피스(52)에는 A/D 컨버터(64)와 함께 프로세서(56), 키패드(58), 디스플레이(60), 및 마이크로폰(62)이 존재한다.
백 오피스에는 프로세서(66), 데이터 저장 유닛(68), 암호키 생성기(70), PIN 생성 애플리케이션 생성기(PIN generating application generator)(72), 카드 타입 식별 유닛(card type identification unit)(74), 대조기준 PIN 생성기(check PIN generator)(76), 비교기(78), 메시지 생성기(80), 및 인터넷(30) 또는 은행업무 통신 네트워크(82)에 연결하기 위한 입력/출력 인터페이스가 존재한다.
사용시, 고객이 PIN 생성 애플리케이션을 얻길 원하는 경우에, 그는 프론트 오피스(52)에서 직원에게 그 자신을 보여 준다. 고객이 직원에게 그 자신을 입증할 때, 고객은 인증 음성 메시지로서 마이크로폰(62) 및 A/D 컨버터(64)에 의해 캡쳐되는 음성 메시지를 발음한다. 이 인증 음성 메시지는 고객의 계좌와 연계해서 데이터 저장 유닛(68)에 저장된다. 이후, 필요한 암호키들이 암호키 생성기(72)에 의해 제공되고, 또한 고객의 계좌와 연계해서 데이터 저장 유닛(68)에 저장된다. 이후, 이 키들 및 인증 음성 메시지는 PIN 생성 애플리케이션 생성기(72)에 제공되고, PIN 생성 애플리케이션 생성기(72)는 이후에 인터넷(30)을 통해서 고객의 전화(10)에 다운로드되는 PIN 생성 애플리케이션을 제공한다.
거래자에 의해서 제공된 PIN과 함께 통신 네트워크(82)를 통해서 거래 요청이 수신된 경우에, 관련 계정이 식별되고, 제공된 PIN이 검증될 필요가 있는지 여부를 알아 내기 위한 체크(check)가 카드 타입 식별 유닛(74)에 의해 수행된다. 만일, 이것이 그러한 경우라면, 적절한 암호키들이 대조기준 PIN 생성기(76)에 제공된다. 이후, 대조기준 PIN 생성기(76)는 상술한 것과 유사한 알고리즘을 이용해서 대조기준 PIN을 생성하고, 대조기준 PIN과 제공된 PIN(supplied PIN)이 비교기(78)에 의해서 비교된다. 만일, 이들이 동일하다면, 승인 메시지(approval message)가 메시지 생성기(80)에 의해 제공되고, 추심 은행(acquiring bank)으로 전송된다. 분명히, 만일 아무런 일치(match)가 존재하지 않는다면, 거절 메시지(rejection message)가 생성되어 전송된다.
상술한 본 발명은 오프라인 방식으로 및 그 검증 결과(verification result)가 추후에 임의의 ATM 또는 POS 장치에서 입력될 수 있는 PIN의 형태로 표현되도록 생체인식 검증이 휴대폰 또는 그 밖의 유사한 것에서 일어나는 것을 가능하게 한다.
본 발명은 영향받는 모든 거래에 따라서 PIN 번호들이 변할 때 PIN 번호들이 더욱 안전하다는 이점을 가진다.
본 발명은 본질적으로 생체인식 검증을 가변 PIN과 관련지음으로써 바이오메트릭 캡쳐링 기술이 설치되지(fitted) 않은 임의의 ATM 또는 POS 장치에서 생체인식 검증을 제공할 것이라는 점이 이해될 것이다.
Claims (31)
- 금융 거래를 용이하게 하기 위한 금융 거래 편의 장치(financial transaction facilitating device)로서,
전자 처리 장치(electronic processing device);
데이터 저장 유닛(data storage unit);
PIN에 대한 요청을 입력하기 위해 거래자(transactor)에 의해 작동가능한 입력 장치;
거래자의 생체인식 식별자(biometric identifier)를 입력하기 위한 생체인식 식별자 입력 장치;
사용시 거래자에 의해 제공된 생체인식 식별자를 검증하기 위한 검증 유닛(verifying unit);
입력된 생체인식 식별자가 검증된 경우에 PIN을 생성하기 위한 PIN 생성기; 및
PIN을 거래자에게 제공하기 위한 출력 장치;를 포함하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
생체인식 식별자는 음향 신호(sound signal), 시각 신호(visual signal), 또는 지문(fingerprint)으로 이루어진 그룹으로부터 선택되는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
생체인식 식별자는 음향 신호이고, 생체인식 식별자 입력 장치는 마이크로폰(microphone)을 포함하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 3 항에 있어서,
음향 신호는 패스 프레이즈(pass phrase) 또는 프리 스피치(free speech)를 포함하는 음성 메시지인 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
생체인식 식별자는 시각 신호이고, 생체인식 식별자 입력 장치는 카메라를 포함하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 5 항에 있어서,
시각 신호는 거래자의 초상(representation)인 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
생체인식 식별자는 지문이고, 생체인식 식별자 입력 장치는 지문 스캐너(fingerprint scanner)를 포함하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
PIN 생성기는 미리 결정된 알고리즘(predetermined algorithm)을 이용하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 8 항에 있어서,
알고리즘은 미리 결정된 암호키들을 이용하는 암호화 알고리즘인 것을 특징으로 하는 금융 거래 편의 장치.
- 제 8 항에 있어서,
PIN 생성기는 PIN이 요청될 때마다 새로운 PIN을 생성하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 8 항에 있어서,
PIN 생성기는 순차적인 방식(sequential manner)으로 PIN들을 생성하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
출력 장치는 디스플레이인 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
장치는 오프라인 방식(off-line manner)으로 작동가능한 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
금융 기관과 통신하기 위한 통신 모듈을 더 포함하는 것을 특징으로 하는 금융 거래 편의 장치.
- 제 1 항에 있어서,
금융 거래 편의 장치는 이동 전화, 태블릿, 휴대용 컴퓨터, 및 데스크톱 컴퓨터로 이루어진 그룹으로부터 선택되는 것을 특징으로 하는 금융 거래 편의 장치.
- 금융 거래를 용이하게 하는 방법으로서,
거래자가 거래자의 전자 장치에 PIN에 대한 요청을 입력하는 단계;
거래자의 생체인식 식별자를 입력하는 단계;
입력된 생체인식 식별자를 검증하는 단계;
입력된 생체인식 식별자가 검증된(verified) 경우에 PIN을 생성하는 단계; 및
PIN을 거래자에게 제공하는 단계;를 포함하는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
생체인식 식별자는 음향 신호, 시각 신호, 또는 지문으로 이루어진 그룹으로부터 선택되는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
생체인식 식별자는 음향 신호이고, 생체인식 식별자 입력 장치는 마이크로폰을 포함하는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 18 항에 있어서,
음향 신호는 패스 프레이즈(pass phrase) 또는 프리 스피치(free speech)를 포함하는 음성 메시지인 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
생체인식 식별자는 시각 신호이고, 생체인식 식별자 입력 장치는 카메라를 포함하는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 20 항에 있어서,
시각 신호는 거래자의 초상(representation)인 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
생체인식 식별자는 지문이고, 생체인식 식별자 입력 장치는 지문 스캐너를 포함하는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
PIN이 요청될 때마다 새로운 PIN을 생성하는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 제 16 항에 있어서,
PIN들이 순차적인 방식(sequential manner)으로 생성되는 것을 특징으로 하는 금융 거래를 용이하게 하는 방법.
- 신용 또는 직불 카드의 발급자(issuer)의 금융 거래 처리 시설(financial transaction processing facility)로서,
PIN과 함께 신용 또는 직불 카드를 발급받은 거래자로부터 거래 요청을 수신하기 위한 수신 유닛;
PIN을 검증하기 위한 검증 유닛; 및
PIN이 검증된 경우에 거래를 승인하기 위한 거래 승인 유닛;을 포함하는 것을 특징으로 하는 금융 거래 처리 시설.
- 제 25 항에 있어서,
거래 요청이 생체인식으로 검증가능한(biometrically verifiable) 카드와 연계되어 있다는 것 및 제공된 PIN이 적절하게 검증될 필요가 있다는 것을 식별하기 위한 식별 모듈을 더 포함하는 것을 특징으로 하는 금융 거래 처리 시설.
- 제 25 항에 있어서,
대조기준 PIN(check PIN)을 생성하기 위한 대조기준 PIN 생성기(check PIN generator) 및 대조기준 PIN과 수신된 PIN을 비교하기 위한 비교기를 더 포함하는 것을 특징으로 하는 금융 거래 처리 시설.
- 제 27 항에 있어서,
대조기준 PIN 생성기는 금융 거래 편의 장치에 의해 사용되는 알고리즘과 동일하거나 상호 보완적인(complementary) 미리 결정된 알고리즘을 이용하는 것을 특징으로 하는 금융 거래 처리 시설.
- 제 28 항에 있어서,
알고리즘은 거래자의 관련 계좌(account)와 연계된 암호키들을 이용하는 것을 특징으로 하는 금융 거래 처리 시설.
- 금융 거래를 처리하는 방법으로서,
신용 또는 직불 카드의 발급자(issuer)가 카드를 발급받은 거래자로부터 PIN과 함께 거래 요청을 수신하는 단계;
수신된 PIN을 검증하는 단계; 및
PIN이 검증된 경우에 거래를 승인하는 단계;를 포함하는 것을 특징으로 하는 금융 거래를 처리하는 방법.
- 제 30 항에 있어서,
대조기준 PIN을 생성해서 수신된 PIN과 비교함으로써 수신된 PIN이 검증되는 것을 특징으로 하는 금융 거래를 처리하는 방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261696726P | 2012-09-04 | 2012-09-04 | |
| US61/696,726 | 2012-09-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150084648A true KR20150084648A (ko) | 2015-07-22 |
Family
ID=49354725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147007383A KR20150084648A (ko) | 2012-09-04 | 2013-09-03 | 변하는 핀을 가진 금융 거래 |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US20140074725A1 (ko) |
| EP (1) | EP2893502A1 (ko) |
| JP (1) | JP2015529364A (ko) |
| KR (1) | KR20150084648A (ko) |
| CN (1) | CN104769621A (ko) |
| AP (1) | AP2013007095A0 (ko) |
| AT (1) | AT515400A2 (ko) |
| AU (1) | AU2013311295A1 (ko) |
| BR (1) | BR112015004827A2 (ko) |
| CA (1) | CA2883856A1 (ko) |
| CH (1) | CH708725B1 (ko) |
| DE (1) | DE112013004332T5 (ko) |
| ES (1) | ES2631002B1 (ko) |
| FI (1) | FI20155242L (ko) |
| GB (1) | GB2520662A (ko) |
| IL (1) | IL237565A0 (ko) |
| MA (1) | MA37972A1 (ko) |
| MX (1) | MX2015002791A (ko) |
| PH (1) | PH12015500473A1 (ko) |
| RU (1) | RU2015112023A (ko) |
| SE (1) | SE1550401A1 (ko) |
| SG (1) | SG11201501654QA (ko) |
| WO (1) | WO2014037869A1 (ko) |
| ZA (1) | ZA201306611B (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2563599A (en) * | 2017-06-19 | 2018-12-26 | Zwipe As | Incremental enrolment algorithm |
| US10861017B2 (en) * | 2018-03-29 | 2020-12-08 | Ncr Corporation | Biometric index linking and processing |
| US11334887B2 (en) | 2020-01-10 | 2022-05-17 | International Business Machines Corporation | Payment card authentication management |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10022570A1 (de) * | 2000-05-09 | 2001-11-15 | Giesecke & Devrient Gmbh | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| US6831568B1 (en) * | 2000-06-30 | 2004-12-14 | Palmone, Inc. | Method and apparatus for visual silent alarm indicator |
| JP2002279326A (ja) * | 2001-03-19 | 2002-09-27 | Animo:Kk | コンピュータ・システム及び取引申込処理方法 |
| US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
| JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
| JP2007304792A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 認証システムを構成する処理装置及び認証システム及びその動作方法 |
| US20070291995A1 (en) * | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| CN101101687B (zh) * | 2006-07-05 | 2010-09-01 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| DE102007018604A1 (de) * | 2007-04-18 | 2008-10-23 | Rs2 Software Ltd. | System, Verfahren und Karte zur Authentisierung und Verifizierung mit einem einmaligen, einzigen PIN, basierend auf der Biometrie |
| US9886721B2 (en) * | 2011-02-18 | 2018-02-06 | Creditregistry Corporation | Non-repudiation process for credit approval and identity theft prevention |
-
2013
- 2013-09-03 EP EP13776576.4A patent/EP2893502A1/en not_active Withdrawn
- 2013-09-03 FI FI20155242A patent/FI20155242L/fi not_active Application Discontinuation
- 2013-09-03 JP JP2015530531A patent/JP2015529364A/ja active Pending
- 2013-09-03 ZA ZA2013/06611A patent/ZA201306611B/en unknown
- 2013-09-03 CA CA2883856A patent/CA2883856A1/en not_active Abandoned
- 2013-09-03 WO PCT/IB2013/058241 patent/WO2014037869A1/en active Application Filing
- 2013-09-03 MX MX2015002791A patent/MX2015002791A/es unknown
- 2013-09-03 CH CH00293/15A patent/CH708725B1/de not_active IP Right Cessation
- 2013-09-03 AT ATA9312/2013A patent/AT515400A2/de not_active Application Discontinuation
- 2013-09-03 CN CN201380056960.3A patent/CN104769621A/zh active Pending
- 2013-09-03 SE SE1550401A patent/SE1550401A1/sv not_active Application Discontinuation
- 2013-09-03 AU AU2013311295A patent/AU2013311295A1/en not_active Abandoned
- 2013-09-03 GB GB1505851.4A patent/GB2520662A/en not_active Withdrawn
- 2013-09-03 KR KR1020147007383A patent/KR20150084648A/ko not_active Application Discontinuation
- 2013-09-03 MA MA37972A patent/MA37972A1/fr unknown
- 2013-09-03 DE DE201311004332 patent/DE112013004332T5/de not_active Withdrawn
- 2013-09-03 RU RU2015112023A patent/RU2015112023A/ru unknown
- 2013-09-03 ES ES201590019A patent/ES2631002B1/es active Active
- 2013-09-03 SG SG11201501654QA patent/SG11201501654QA/en unknown
- 2013-09-03 BR BR112015004827A patent/BR112015004827A2/pt not_active IP Right Cessation
- 2013-09-04 US US14/018,265 patent/US20140074725A1/en not_active Abandoned
- 2013-09-04 AP AP2013007095A patent/AP2013007095A0/xx unknown
-
2015
- 2015-03-04 PH PH12015500473A patent/PH12015500473A1/en unknown
- 2015-03-04 IL IL237565A patent/IL237565A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ES2631002R1 (es) | 2018-02-02 |
| IL237565A0 (en) | 2015-04-30 |
| EP2893502A1 (en) | 2015-07-15 |
| PH12015500473A1 (en) | 2015-04-20 |
| WO2014037869A1 (en) | 2014-03-13 |
| US20140074725A1 (en) | 2014-03-13 |
| MA37972A1 (fr) | 2016-01-29 |
| CA2883856A1 (en) | 2014-03-13 |
| AP2013007095A0 (en) | 2013-09-30 |
| RU2015112023A (ru) | 2016-10-27 |
| GB201505851D0 (en) | 2015-05-20 |
| GB2520662A (en) | 2015-05-27 |
| ZA201306611B (en) | 2014-05-28 |
| DE112013004332T5 (de) | 2015-05-13 |
| ES2631002B1 (es) | 2018-11-14 |
| AU2013311295A1 (en) | 2015-04-30 |
| SG11201501654QA (en) | 2015-05-28 |
| SE1550401A1 (sv) | 2015-04-02 |
| BR112015004827A2 (pt) | 2017-07-04 |
| JP2015529364A (ja) | 2015-10-05 |
| CN104769621A (zh) | 2015-07-08 |
| FI20155242L (fi) | 2015-04-02 |
| ES2631002A2 (es) | 2017-08-25 |
| AT515400A2 (de) | 2015-08-15 |
| MX2015002791A (es) | 2015-12-03 |
| CH708725B1 (de) | 2017-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11263691B2 (en) | System and method for secure transactions at a mobile device | |
| US10771251B1 (en) | Identity management service via virtual passport | |
| Das et al. | Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system | |
| CA2751789C (en) | Online user authentication | |
| EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
| AU2009200408B2 (en) | Password generator | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| US20130036017A1 (en) | Financial card for online fund transfer and method therefor | |
| JP4890774B2 (ja) | 金融取引システム | |
| JP2002073563A (ja) | サービス・ファシリティへの安全なアクセスを提供する装置、方法およびプログラム製品 | |
| WO2005008399A2 (en) | Systems and methods for facilitating transactions | |
| Sankhwar et al. | A safeguard against ATM fraud | |
| KR20150084648A (ko) | 변하는 핀을 가진 금융 거래 | |
| Muhammad-Bello et al. | An enhanced ATM security system using second-level authentication | |
| Jaiswal et al. | Enhancing ATM security using fingerprint and GSM technology | |
| Duvey et al. | A reliable ATM protocol and comparative analysis on various parameters with other ATM protocols | |
| Oye et al. | Fraud Detection and Control System in Bank Using Finger Print Simulation | |
| EP4246404A2 (en) | System, user device and method for an electronic transaction | |
| OA16554A (en) | Financial transactions with a varying pin. | |
| EP3203428B1 (en) | Transaction processing system and process | |
| Alaoui et al. | Secure Approach for Net Banking by Using Fingerprint Authentication in Distributed J2EE Technology | |
| TW202201309A (zh) | 具非接觸式認證的金融交易裝置、方法與系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |