NL2024284B1 - Werkwijze voor authenticatie van een aankoop door een gebruiker en systeem daarvoor - Google Patents

Werkwijze voor authenticatie van een aankoop door een gebruiker en systeem daarvoor Download PDF

Info

Publication number
NL2024284B1
NL2024284B1 NL2024284A NL2024284A NL2024284B1 NL 2024284 B1 NL2024284 B1 NL 2024284B1 NL 2024284 A NL2024284 A NL 2024284A NL 2024284 A NL2024284 A NL 2024284A NL 2024284 B1 NL2024284 B1 NL 2024284B1
Authority
NL
Netherlands
Prior art keywords
user data
user
profile
scanner
database
Prior art date
Application number
NL2024284A
Other languages
English (en)
Inventor
Voorhorst Remco
Jan Krol Rinze
Paul Van Noort Sander
Original Assignee
Invitee Music & Sport B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Invitee Music & Sport B V filed Critical Invitee Music & Sport B V
Priority to EP20185785.1A priority Critical patent/EP3767918B1/en
Application granted granted Critical
Publication of NL2024284B1 publication Critical patent/NL2024284B1/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

De onderhavige uitvinding heeft betrekking op een werkwijze voor authenticatie van een aankoop door een gebruiker en een systeem daarvoor. De computer geïmplementeerde werkwijze omvat een eerste fase van: - het verschaffen van een database op een server; - het verkrijgen van profieldata omvattende ten minste één eerste gebruikersgegeven van de gebruiker dat is afgebeeld op een identificatiebewijs; - het opslaan van de profieldata in een profiel in de database; en een tweede fase van: - het op de server ontvangen van een tweede gebruikersgegeven dat is afgebeeld op het identificatiebewijs, waarbij het identificatiebewijs voorts is voorzien van een chip waarop ten minste het eerste en tweede gebruikersgegeven zijn opgeslagen; en - het aan het met het eerste gebruikersgegeven geassocieerde profiel toevoegen van het tweede gebruikersgegeven.

Description

WERKWIJZE VOOR AUTHENTICATIE VAN EEN AANKOOP DOOR EEN GEBRUIKER EN
SYSTEEM DAARVOOR De onderhavige uitvinding heeft betrekking op een werkwijze voor authenticatie van een aankoop door een gebruiker en een systeem daarvoor omvattende een server.
Uit de praktijk zijn authenticatiesystemen van aankopen bekend, bijvoorbeeld een ticketsysteem bij evenementen. Het aankoopproces met een dergelijk ticketsysteem omvat het kopen van tickets door gebruikers, waarbij de tickets een unieke toegangscode hebben. Deze unieke toegangscode staat tevens opgeslagen in een server. Bij toegang tot een evenement wordt de toegangscode bijvoorbeeld gescand, waarna wordt gecontroleerd of het een geldige toegangscode is. Als de toegangscode al is gebruikt of ongeldig is, wordt de toegang tot het evenement geweigerd. Als de toegangscode geldig is, kan de gebruiker zich toegang tot het evenement verschaffen.
Een nadeel van de bekende authenticatiesystemen is dat, zeker wanneer een evenement zeer popular is, tickets op de zwarte markt tegen veel hogere prijzen worden doorverkocht dan de oorspronkelijke aanschafprijs van het ticket. Dit is nadelig voor de consument, die een hogere ticketprijs moet betalen. Alternatief of aanvullend kan één persoon veel tickets opkopen en tegen veel hogere prijzen dan de oorspronkelijke aanschafprijs van het ticket doorverkopen. Een ander nadeel is dat het mogelijk is voor een persoon om een ticket meerdere keren door te verkopen aan verschillende personen, waardoor alleen de eerste persoon die bij het evenement aankomt en het desbetreffende ticket heeft gekocht kan worden toegelaten. Hierdoor zijn de bekende ticketsystemen fraudegevoelig.
Het is een doel van de vinding om, naast andere doelen, ten minste één van de bovengenoemde problemen op te lossen of ten minste te verminderen. In het bijzonder is het een doel van de vinding om een werkwijze te voorzien waarbij de mogelijkheid tot het doorverkopen van tickets wordt beperkt.
Het doel, naast andere doelen, van de vinding wordt bereikt met een werkwijze voor authenticatie van een aankoop door een gebruiker, omvattende een eerste fase van: - het verschaffen van een database op een server; - het verkrijgen van profieldata omvattende ten minste één eerste gebruikersgegeven van de gebruiker dat is afgebeeld op een identificatiebewijs; - het opslaan van de profieldata in een profiel in de database; en een tweede fase van: - het op de server ontvangen van een tweede gebruikersgegeven dat is afgebeeld op het identificatiebewijs, waarbij het identificatiebewijs voorts is voorzien van een chip waarop ten minste het eerste en tweede gebruikersgegeven zijn opgeslagen; en
- het aan het met het eerste gebruikersgegeven geassocieerde profiel toevoegen van het tweede gebruikersgegeven.
Een voordeel van de werkwijze volgens de vinding is dat in een eerste fase eenvoudig een gebruikersgegeven kan worden toegevoegd, die in een tweede fase gekoppeld kan worden aan een complexer tweede gebruikersgegeven dat is opgeslagen in een chip van een identificatiebewijs. Doordat het eerste gebruikersgegeven bij voorkeur relatief eenvoudig is, is een profiel aanmaken voor de gebruiker in een eerste fase gemakkelijk. Bij voorkeur is de complexiteit van het eerste gebruikersgegeven lager dan die van het tweede gebruikersgegeven. Het eerste gebruikersgegeven hoeft niet uniek te zijn. Alternatief of aanvullend heeft het ook als voordeel dat een gebruiker voor meerdere personen, bijvoorbeeld kennissen, in de eerste fase een profiel aan kan maken zolang de eerste gebruikersgegevens bekend zijn van die personen. Pas in de tweede fase wordt het tweede gebruikersgegeven gekoppeld, dat wel uniek is voor een persoon.
Door het koppelen van het identificatiebewijs, dat uniek is en altijd is gekoppeld aan één specifieke gebruiker, verschaft de werkwijze de mogelijkheid om het identificatiebewijs te gebruiken als bijvoorbeeld een ticket voor een evenement. Dit heeft als voordeel dat het meerdere keren doorverkopen van een ticket onmogelijk wordt, aangezien het toegangsbewijs het identificatiebewijs is en deze uniek is. Alternatief of aanvullend is ook de kans op doorverkoop van een ticket tegen een veel hogere prijs dan de aanschafprijs sterk verkleind, omdat de verkopende persoon dan zijn identificatiebewijs moet uillenen aan de kopende persoon. Dit wordt versterkt door het feit dat het uitlenen van een identificatiebewijs strafbaar is.
In een eerste fase wordt er een database verschaft op een server, zodat het verkregen profieldata omvattende ten minste het ene eerste gebruikersgegeven van de gebruiker opgeslagen kan worden in een profiel in de database. De profieldata van de gebruiker kan bijvoorbeeld door de gebruiker worden ingevoerd op een website of in een app, waarna de profieldata naar de server kan worden gezonden. De server kan in een uitvoeringsvorm een processor omvatten die is ingericht om een profiel aan te maken in de database op de server, die daartoe voorzien kan zijn van geheugenmiddelen voor het opslaan van de gegevens, en de ontvangen profieldata op te slaan in het daarvoor aangemaakte profiel.
In een tweede fase wordt er een tweede gebruikersgegeven dat is afgebeeld op een identificatiebewijs ontvangen op de server. Het identificatiebewijs is voorzien van een chip, of ander uitleesbaar geheugen, waarop ten minste het eerste en tweede gebruikersgegeven is opgeslagen en uit te lezen is, of althans daaruit afleidbaar is. Het identificatiebewijs kan bijvoorbeeld een paspoort, identiteitskaart of rijbewijs zijn. Na het op de server ontvangen van een tweede gebruikersgegeven kan deze worden toegevoegd aan het met het eerste gebruikersgegeven geassocieerde profiel.
Het moge voor de vakman duidelijk zijn dat er meerdere profielen geassocieerd kunnen zijn met één eerste gebruikersgegeven, omdat het eerste gebruikersgegeven niet uniek hoeft te zijn. Echter, elke gebruiker heeft een eigen profiel met daarin opgeslagen een in de eerste fase verkregen eerste gebruikersgegeven en een in de tweede fase verkregen tweede gebruikersgegeven.
In een alternatieve uitvoeringsvorm wordt er een representatie van een identificatiebewijs ontvangen op de server, waarop ten minste het ene gebruikersgegeven dat is opgeslagen in het profiel van de gebruiker is afgebeeld. Deze representatie kan bijvoorbeeld door de gebruiker worden verzonden naar de server. De representatie kan een afbeelding, foto, of scan zijn van het identificatiebewijs. Op het identificatiebewijs staat ten minste het eerste gebruikersgegeven en het IO tweede gebruikersgegeven afgebeeld, of waarbij het eerste en tweede gebruikersgegeven althans afleidbaar zijn uit de representatie van het identificatiebewijs.
Het moge voor de vakman duidelijk zijn dat elk document waarop een eerste gebruikersgegeven en tweede gebruikersgegeven is afgebeeld en tevens een chip bevat waarop het tweede gebruikersgegeven is uit te lezen gebruikt kan worden voor de werkwijze volgens de vinding. In een alternatieve uitvoeringsvorm zou bijvoorbeeld een bankpas gebruikt kunnen worden als identificatiebewijs.
In een uitvoeringsvorm volgens de vinding omvat de tweede fase verder het controleren of het tweede gebruikersgegeven geassocieerd is met het eerste gebruikersgegeven.
Door het controleren of het tweede gebruikersgegeven geassocieerd is het met het eerste gebruikersgegeven wordt verzekerd dat het eerste en tweede gebruikersgegeven met elkaar geassocieerd zijn. Met elkaar geassocieerd zijn wil zeggen dat het eerste en tweede gebruikersgegeven op één identificatiebewijs zijn afgebeeld en af te lezen zijn uit een chip op één identificatiebewijs.
In een uitvoeringsvorm volgens de vinding omvat de tweede fase verder het handmatig invoeren van het tweede gebruikersgegeven op een mobiel apparaat.
Het handmatig invoeren van het tweede gebruikersgegeven kan bijvoorbeeld worden ingevoerd op een applicatie of een webpagina op een mobiel apparaat.
In een uitvoeringsvorm volgens de vinding omvat de tweede fase verder het uit een representatie van het identificatiebewijs extraheren van het eerste en tweede gebruikersgegeven.
Het uit een representatie extraheren kan bijvoorbeeld worden gedaan met een mobiel apparaat dat is voorzien van een camera, Met de camera kan een afbeelding van het identificatiebewijs worden gemaakt dat dan de representatie van het identificatiebewijs vormt. Door middel van Optical Character Recognition (OCR) kan het mobiele apparaat het eerst en tweede gebruikersgegeven extraheren uit de representatie van het identificatiebewijs. Ten minste het tweede gebruikersgegeven kan vervolgens doorgestuurd worden naar de server waar het vervolgens wordt toegevoegd aan het met het eerste gebruikersgegeven geassocieerde profiel.
In een uitvoeringsvorm volgens de vinding omvat de tweede fase verder het uit de chip van het identificatiebewijs uitlezen van het eerste en tweede gebruikersgegeven.
Het eerste en tweede gebruikersgegeven kunnen bijvoorbeeld door middel van een NFC- lezer op een mobiel apparaat worden uitgelezen uit de chip die voorzien is in of op het identificatiebewijs.
Ten minste het tweede gebruikersgegeven kan vervolgens doorgestuurd worden naar de server waar het vervolgens wordt toegevoegd aan het met het eerste gebruikersgegeven geassocieerde profiel.
In alle uitvoeringsvormen die een mobiel apparaat omvatten bevat het mobiel apparaat een processor die in verbinding staat met de processor van de server, waardoor het mobiele apparaat het tweede gebruikersgegeven naar de server kan verzenden.
Tevens kan het mobiele apparaat geheugenmiddel omvatten voor bijvoorbeeld het opslaan van eerste en/of tweede gebruikersgegevens.
In een uitvoeringsvorm volgens de vinding vindt de stap van het controleren plaats voorafgaand aan het profiel toevoegen van het tweede gebruikersgegeven, en omvat de stap van het controleren verder het controleren of het eerste gebruikersgegeven geëxtraheerd of uitgelezen uit het identificatiebewijs overeenkomt met het eerste gebruikersgegeven verkregen van de gebruiker.
Doordat bij het extraheren en het uitlezen het eerste en tweede gebruikersgegeven worden verkregen, kan gecontroleerd worden of het eerste gebruikersgegeven verkregen van de gebruiker in de eerste fase overeenkomt met het eerste gebruikersgegeven dat geassocieerd is met het tweede gebruikersgegeven op het identificatiebewijs.
In een uitvoeringsvorm wordt het tweede gebruikersgegeven toegevoegd aan het met het eerste gebruikersgegeven geassocieerde profiel als het eerste gebruikersgegeven verkregen van de gebruiker overeenkomt met het eerste gebruikersgegeven dat geëxtraheerd of uitgelezen is.
In een andere uitvoeringsvorm wordt het toevoegen van het tweede gebruikersgegeven aan het met het eerste gebruikersgegeven geassocieerde profiel geweigerd als het eerste gebruikersgegeven verkregen van de gebruiker niet overeenkomt met het eerste gebruikersgegeven dat geëxtraheerd of uitgelezen is.
Door het voorafgaand aan het aan het profiel toevoegen van het tweede gebruikersgegeven controleren wordt verzekerd dat de eerst en tweede gebruikersgegeven op één identificatiebewijs zijn afgebeeld en opgeslagen op de chip.
Hierdoor wordt een database verkregen met geverifieerde eerste en tweede gebruikersgegevens.
In een uitvoeringsvorm volgens de vinding omvat het eerste gebruikersgegeven ten minste een geboortedatum van de gebruiker.
De geboortedatum als eerste gebruikersgegeven is een gebruikersgegeven wat eenvoudig te onthouden is.
Hierdoor wordt het aanmaken van een profiel voor een gebruiker in de eerste stap vereenvoudigd.
Daarnaast zijn er relatief weinig mensen met exact dezelfde geboortedatum, waardoor het profiel van de gebruiker voldoende uniek is.
Doordat in een eerste stadium al de geboortedatum ingevoerd moet worden bij het creëren van een profiel, kan het profiel niet meer aan een willekeurig persoon worden doorgegeven. Dit heeft als voordeel dat een profiel bijvoorbeeld niet gemakkelijk doorverkocht kan worden, wat het doorverkoop, wanneer er een ticketbewijs gekoppeld is aan het profiel, bijna onmogelijk maakt. Zo wordt een werkwijze voor 5 authenticatie van aankoop van een gebruiker verkregen met een geringe fraudegevoeligheid. Bij voorkeur is de geboortedatum, nadat deze de eerste keer door de gebruiker is verschaft en opgeslagen, niet meer te veranderen door de gebruiker zelf. Hierdoor wordt voorkomen dat de geboortedatum wordt gewijzigd bij doorverkoop van het toegangsbewijs.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze voorts de stap van het associéren van een product, zoals een ticket, aan het profiel, bijvoorbeeld door aankoop door de gebruiker van het product, waarbij de tweede fase plaatsvindt na associatie van het product.
Door het associëren van een product kan er een database worden opgebouwd die aangeeft aan welke profielen welke producten zijn geassocieerd, bijvoorbeeld welke profielen toegang hebben tot een evenement. Het product zou bijvoorbeeld ook een bewijs kunnen zijn dat een aankoop is gedaan in een webwinkel. Doordat de tweede fase plaatsvindt na associatie van het product, is voor aankoop alleen het eerste gebruikersgegeven van de gebruiker nodig. Dit vergroot het gebruiksgemak van de werkwijze volgens de vinding, omdat het eerste gebruiksgegeven een relatief eenvoudig gegeven is, zoals een geboortedatum. Alternatief of aanvullend kan een gebruiker die een aankoop wil doen voor andere personen, gemakkelijk het eerste gebruikersgegeven van de betreffende personen invoeren. Deze betreffende personen kunnen dan later zelf het tweede gebruikersgegeven verzenden naar de server, nadat zij deze handmatig hebben ingevoerd. of hebben geëxtraheerd door middel van een representatie en OCR of uitgelezen door middel van een NFC-lezer. Alternatief wordt een representatie van het identificatiebewijs verstuurd naar de server zodat in de tweede fase een tweede gebruikersgegeven in hun profiel in de database kan worden toegevoegd.
In een uitvoeringsvorm volgens de vinding omvat het associëren het associëren van een unieke productcode met het desbetreffende profiel van de gebruiker in de database.
Door het associëren van een unieke productcode met het desbetreffende profiel kan bijvoorbeeld een aankoop van een bepaald product worden geassocieerd met een bepaald profiel.
Bijvoorbeeld kan een gebruiker die een product heeft besteld zijn identificatiebewijs laten scannen bij een afhaalpunt, waarna gecontroleerd kan worden of de gebruiker daadwerkelijk degene is die het product heeft gekocht. Hierdoor wordt fraude bij het ophalen van producten bij afhaalpunten sterk gereduceerd.
In een uitvoeringsvorm volgens de vinding omvat het tweede gebruikersgegeven een uniek identificatienummer.
Elk identificatiebewijs omvat een uniek nummer, bijvoorbeeld het documentnummer. Doordat het tweede gebruikersgegeven een uniek nummer is, kan het tweede gebruikersgegeven altijd maar met één profiel in de database worden geassocieerd. Hierdoor wordt het identificatiebewijs, wat uniek is voor elk persoon, geassocieerd met het betreffende profiel in de database. Dit heeft als voordeel dat wanneer bijvoorbeeld een product wordt gekocht door een gebruiker en deze productcode wordt toegevoegd aan het desbetreffende profiel in de database, dit product ook geassocieerd is met het unieke identificatiebewijs, Hierdoor kan het identificatiebewijs dienen als bijvoorbeeld een ticket bij een evenement of als aankoopbewijs van een product bij een afhaalpunt. Dit voorkomt de doorverkoop of herverkoop van tickets, aangezien alleen het identificatiebewijs van personen hun toegangsbewijs is.
In een uitvoeringsvorm volgens de vinding omvat het tweede gebruikersgegeven ten minste één van de geboortedatum, het documentnummer, de vervaldatum en/of het burgerservicenummer van het identificatiebewijs.
Doordat de tweede gebruikersgegevens ten minste één van de geboortedatum, het documentnummer, de vervaldatum en/of het burgerservicenummer is, worden er gegevens voorzien voor het controleren of het identificatiebewijs van de betreffende gebruiker als toegangsbewijs gebruikt wordt. Bij voorkeur is het tweede gebruikersgegeven het documentnunumer of het burgerservicenummer, aangezien deze uniek zijn en te koppelen aan een gebruiker. De geboortedatum en de vervaldatum zijn bij voorkeur extra controlegegevens voor authenticatie.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder het creëren van een authenticatielijst op basis van de productcode van de profielen omvattende ten minste het tweede gebruikersgegeven.
Door het creëren van een authenticatielijst kan eenvoudig een overzicht worden gemaakt van de profielen die een bepaald product hebben gekocht. Bijvoorbeeld kan een authenticatielijst worden gemaakt van alle profielen die een bepaalde productcode hebben die overeenkomt met een bepaald evenement. Zo kan op basis van de productcode eenvoudig een overzicht worden gemaakt van de profielen die toegelaten mogen worden bij een evenement.
In een uitvoeringsvorm volgens de vinding zijn de profieldata en de tweede gebruikersgegevens in de datbase en/of de authenticatielijst gehasht.
Het hashen van de data zorgt ervoor dat de gegevens, wanneer verkregen door een onbevoegde entiteit, anoniem en niet te herleiden zijn naar specifieke personen. Dit heeft als voordeel dat de gegevens van bijvoorbeeld de identificatiebewijzen goed worden beveiligd. Bij voorkeur zijn de profieldata en de tweede gebruikersgegevens op de authenticatielijst tevens gehasht.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder het door een scanner uitlezen van ten minste het tweede gebruikersgegeven uit de chip van het identificatiebewijs, het controleren of het uitgelezen tweede gebruikersgegeven voorkomt in de database, en het sturen van een authenticatiesignaal als het tweede gebruikersgegeven voorkomt in de database.
De scanner kan bijvoorbeeld een processor omvatten die in verbinding staat met de server, waardoor de scanner toegang heeft tot de database met profielen. De verbinding kan bij voorbeeld een internetverbinding omvatten. Het authenticatiesignaal kan bijvoorbeeld een signaal zijn dat het display van een scanner groen doet oplichten en/of de scanner aanzet tot het geven van een geluidssignaal dat authenticatie aangeeft en/of het automatisch openen van poortjes.
Door een dergelijke werkwijze is op eenvoudige wijze te controleren of een identificatiebewijs geassocieerd met het profiel van een gebruiker in de database is opgeslagen. Hierdoor kan, bijvoorbeeld wanneer de database elk persoon omvat die een aankoopbewijs voor een evenement heeft gekocht, elk persoon eenvoudig zijn identificatiebewijs scannen bij de ingang van het evenement, waarna een authenticatiesignaal wordt verstuurd. Hierdoor wordt een gemakkelijke werkwijze voor het toegang verkrijgen tot een evenement verkregen, die tegelijkertijd het frauderen van of doorverkopen van woekerprijzen met toegangsbewijzen tegengaat.
Bij voorkeur wordt door de scanner na het uitlezen van de chip de echtheid van het identificatiebewijs gecontroleerd. Op chips van veel identificatiebewijzen staat een digitale handtekening. Deze digitale handtekening, die uniek is, wordt op basis van de overige gegevens op de chip gegenereerd door de uitgevende instantie. Vanwege asymmetrische cryptografie is het eenvoudig door de scanner te controleren of het een geldige handtekening betreft, maar praktisch onmogelijk om een geldige handtekening te vervalsen. Door het uitlezen van de digitale handtekening kan de echtheid van het identificatiebewijs worden gecontroleerd.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder het door de scanner uitlezen van het eerste gebruikersgegeven, het controleren of het uitgelezen eerste gebruikersgegeven overeenkomt met het met het tweede gebruikersgegeven geassocieerde eerste gebruikersgegeven van het profiel, en het sturen van een weigersignaal als het uitgelezen eerste gebruikersgegeven niet overeenkomt met het met het tweede gebruikersgegeven geassocieerde eerste gebruikersgegeven van het profiel.
Door het controleren of het uitgelezen eerste gebruikersgegeven overeenkomt met het met het tweede gebruikersgegeven geassocieerde eerste gebruikersgegeven van het profiel wordt verzekerd dat het door de gebruiker gegeven eerste gebruikersgegeven overeenkomt met het gebruikersgegeven dat op het identificatiebewijs is afgebeeld en opgeslagen. Hierdoor wordt voorkomen dat een gebruiker die in de eerste fase een geboortedatum invult, een ticket koopt,
vervolgens het ticket doorverkoopt waarna een tweede gebruiker zijn tweede gebruikersgegeven van zijn identificatiebewijs invult. In de bovenstaande situatie komt het eerste gebruikersgegeven gegeven door de eerste gebruiker en het eerste gebruikersgegeven uitgelezen door de scanner niet overeen, waardoor een weigersignaal verstuurd kan worden. Het voordeel van deze uitvoeringsvorm is dat bij het binnengaan van het evenement ten allen tijde wordt gecontroleerd of degene waarvoor het ticket in de eerste fase bestemd was ook degene is die zich toegang probeert te verschaffen tot het evenement.
In een uitvoeringsvorm volgens de vinding wordt er een weigeringssignaal gestuurd als het tweede gebruikersgegeven niet voorkomt in de database.
Het weigeringssignaal kan bijvoorbeeld een signaal zijn dat het display van een scanner rood doet oplichten en/of de scanner aanzet tot het geven van een geluidssignaal dat een weigering aangeeft. Door het sturen van cen weigeringssignaal als het tweede gebruikersgegeven niet voorkomt in de database kan een persoon bijvoorbeeld de toegang worden ontzegd bij een evenement. Zo kan op een eenvoudige wijze de personen die een geldig toegangsbewijs hebben gekocht worden onderscheiden van de personen die geen toegangsbewijs hebben gekocht.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze voorts de stap van het instellen van de scanner op een vooraf bepaalde productcode en het controleren of de vooraf ingestelde productcode is geassocieerd met het met het tweede gebruikersgegeven geassocieerde profiel.
Door het instellen van de scanner op een vooraf bepaalde productcode kan de processor van de scanner na het uitlezen snel controleren of het uitgelezen identiteitsbewijs geassocieerd is met een profiel dat geassocieerd is met een productcode.
In een uitvoeringsvorm volgens de vinding omvat het controleren het controleren of het uitgelezen tweede gebruikersgegeven voorkomt in de authenticatielijst.
Door het gebruikmaken van een authenticatielijst kan de processor van de scanner nog sneller controleren of het uitgelezen identificatiebewijs geassocieerd is met een bepaalde productcode. De authenticatielijst kan hiertoe zijn verzonden naar de scanner, die daartoe is voorzien van geschikte geheugenmiddelen. De werkwijze omvat dan bij voorkeur de stap van het verzenden van de authenticatielijst, of anderszins beschikbaar maken van die lijst, aan de scanner.
In een verdere uitvoeringsvorm volgens de vinding omvat de werkwijze verder de stap van het elke bepaalde tijdseenheid verzenden van de authenticatielijst naar de scanner.
Elke bepaalde tijdseenheid is bijvoorbeeld elke 5 seconden, of elke minuut. Door het elke bepaalde tijdseenheid verzenden van de authenticatielijst kunnen gebruikers die bijvoorbeeld net voor een evenement een aankoop hebben gedaan, op de authenticatielijst worden gezet en toegang verkrijgen tot het evenement. Het moge voor de vakman duidelijk zijn dat de processor van de scanner ook continue in verbinding kan staan met de authenticatielijst of de database op de server.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder de stap van het opslaan van een lokale back-up van de authenticatielijst door de scanner.
Door het opslaan van een lokale back-up is het, ook wanneer de verbinding tussen de processor van de scanner en de server is weggevallen, mogelijk door de scanner te controleren of ten minste het tweede gebruikersgegeven in de database voorkomen, geassocieerd zijn met een productcode, of in de authenticatielijst voorkomen. Hierdoor wordt een betrouwbaardere werkwijze verkregen, die onder meer omstandigheden uit te voeren is.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder de stap van het vergelijken van de profielen in de authenticatielijst met een tweede lijst van profielen, en wanneer het profiel op de lijst overeenkomt met profielen uit de tweede lijst, een weigersignaal wordt gegeven. De werkwijze omvat dan voorts de stap van het verschaffen of ontvangen van de tweede lijst.
De tweede lijst kan bijvoorbeeld een zwarte lijst zijn van niet toegestane personen, zoals bijvoorbeeld terroristen of mensen met een stadionverbod. Door het vergelijken met de tweede lijst {5 en geven van een weigersignaal als de profielen overeenkomen, kan worden voorkomen dat ongewenste personen zich toegang kunnen verschaffen tot het evenement. Dit vergroot de veiligheid wanneer de werkwijze volgens de vinding wordt toegepast.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder het aan een presentielijst toevoegen van door de scanner reeds uitgelezen met het tweede gebruikersgegeven geassocieerde profielen, en het sturen van een weigersignaal als het door de scanner uitgelezen tweede gebruikersgegeven voorkomt in de presentielijst.
Het voordeel hiervan is dat wordt voorkomen dat iemand voor een tweede keer toegang probeert te verkrijgen. Wanneer een persoon dit probeert, kan een weigersignaal worden afgegeven, In een alternatieve uitvoeringsvorm kan het weigersignaal kan ook worden afgegeven wanneer de uitgelezen gegevens van het identificatiebewijs niet voldoen aan bepaalde voorwaarden. In een uitvoeringsvorm wordt een weigersignaal afgegeven als de leeftijd van de bezoekers lager is dan een vooraf bepaalde leeftijd.
In een uitvoeringsvorm volgens de vinding omvat de werkwijze verder de stap van het door een mobiel apparaat dat gerelateerd is aan het profiel versturen van een toelatingssignaal wanneer het mobiele apparaat zich binnen een bepaalde afstand van de scanner bevindt.
Het is bijvoorbeeld mogelijk om gebruikers een app op hun mobiele telefoon te laten zetten, waardoor een bepaalde mobiele telefoon geassocieerd is met een bepaalde gebruiker. Het toelatingssignaal wordt bijvoorbeeld verstuurd wanneer het mobiele apparaat geassocieerd met het profiel dat tevens geassocieerd een bepaalde productcode van een evenement door GPS- locatiebepaling zich binnen een straal van 200 meter van het evenement bevindt. Door het versturen van een toelatingssignaal wordt er een extra check uitgevoerd. Hierdoor is met grotere zekerheid vast te stellen dat degene die met identificatiebewijs zich probeert te identificeren ook daadwerkelijk de eigenlijke persoon is geassocieerd met het profiel. In een verdere uitvoeringsvorm volgens de vinding omvat de werkwijze verder het op de server ontvangen van een derde gebruikersgegeven dat is opgeslagen in opgeslagen in de chip van het identificatiebewijs, en het aan het met het eerste en tweede gebruikersgegeven geassocieerde profiel toevoegen van het derde gebruikersgegeven. Bij voorkeur is het derde gebruikersgegeven een voor elke gebruiker uniek gegeven dat is opgeslagen in chips van meerdere soorten identificatiebewijzen, bijvoorbeeld het BSN-nummer.
Hierdoor kan elk van de identificatiebewijzen van de betreffende gebruiker dienen als toegangsbewijs voor het evenement, Het voordeel hiervan is dat het voor de gebruiker de mogelijkheid biedt om met meerdere soorten identificatichewijzen toegang te verkrijgen tot het evenement. In alle uitvoeringsvormen kan in plaats van het tweede gebruikersgegeven het derde gebruikersgegeven worden gelezen.
De uitvinding heeft verder betrekking op een systeem omvattende een server dat is ingericht voor het uitvoeren van de stappen volgens één van de hierboven beschreven uitvoeringsvormen.
Het systeem omvattende de server heeft dezelfde effecten en voordelen als beschreven voor de werkwijze volgens de vinding.
In een uitvoeringsvorm volgens de vinding omvat het systeem verder een scanner ingericht voor het uitvoeren van de stappen volgens één van de hierboven beschreven uitvoeringsvormen.
De scanner heeft dezelfde effecten en voordelen als beschreven voor de werkwijze volgens de vinding. Verdere kenmerken, voordelen en details van de vinding worden beschreven aan de hand van voorkeursuitvoeringsvormen daarvan, waarbij verwezen wordt naar de bijgevoegde tekeningen, waarin tonen: - Figuur 1A-B, voorbeelden van een systeem volgens de vinding; - Figuur 2, een eerste voorbeeld van een werkwijze volgens de vinding; en - Figuur 3, een tweede voorbeeld van een werkwijze volgens de vinding.
Op representatie 2 (figuur 1A) van identificatiebewijs 4 staan ten minste eerste gebruikersgegeven 8, in dit voorbeeld de geboortedatum, en tweede gebruikersgegeven 10, in dit voorbeeld het documentnummer, afgebeeld. Verder omvat identificatiebewijs 4 chip 6 waarop ten minste de geboortedatum en het documentnummer, i.e. het eerste gebruikersgegeven 8 en tweede gebruikersgegeven 10 zijn opgeslagen en ook uitleesbaar zijn, bijvoorbeeld door scanner 16.
Scanner 18 omvat processor 17 en staat in verbinding met server 12, waarbij server 12 processor 14 omvat. Processor 14 is ingericht om eerste en tweede gegevens van identificatiebewijs 4 te ontvangen . Representatie 2 van identificatiebewijs 4 kan bijvoorbeeld gerealiseerd worden door het maken van een foto door middel van camera 34 van mobiel apparaat 30 (figuur 1B) in stap 21. Hierna kunnen eerste gebruikersgegeven 8 en tweede gebruikersgegeven 10 geëxtraheerd worden uit de representatie door bijvoorbeeld Optical Character Recognition. Alternatief kan NFC-lezer 32 van mobiel apparaat 30 gebruikt worden om eerste gebruikersgegeven 8 en tweede gebruikersgegeven 10 uit chip 6 van identificatiebewijs 4 te lezen. Eerste gebruikersgegeven 8 en tweede gebruikersgegeven 10 van identificatiebewijs 4 kunnen in stap 20 vanaf mobiel apparaat 30 verzonden worden naar server 12 en verwerkt worden door processor 14. Processor 14 slaat eerste de geboortedatum en het documentnummer gehasht op in geheugen 15. In stap 22 wordt informatie uit de database van profielen verzonden naar geheugen 18 van scanner 16. Geheugen 18 kan voorts gebruikt worden voor het opslaan van een back-up van een authenticatielijst. Verder omvat scanner 16 uitleesmiddelen 19 zodat chip 6 van paspoort 4 uitgelezen kan worden.
In een voorbeeld van een werkwijze volgens de vinding wordt in eerste fase Fi tijdens stap 102 (figuur 2) een database verschaft op server 12. In dit voorbeeld omvat server 12 tevens een processor 14. In stap 104 wordt er profieldata omvattende ten minste één eerste gebruikersgegeven van de gebruiker gestuurd naar processor 14 van server 12. Processor 14 ontvangt deze profieldata van cen gebruiker die in een app op een mobiel de profieldata invoert. In dit voorbeeld omvat de profieldata de geboortedatum van de gebruiker als eerste gebruikersgegeven en daarnaast een mobiel nummer van de gebruiker. Vervolgens slaat de processor deze profieldata in stap 106 op in een profiel in de database. Hierna doet de gebruiker in stap 108 een aankoop van een toegangsbewijs van een evenement, waardoor processor 14 een productcode toevoegt in de database aan het desbetreffende profiel van de gebruiker. Deze productcode is hetzelfde voor iedereen die een toegangsbewijs voor het betreffende evenement koopt. Het moge voor de vakman duidelijk zijn dat het toevoegen van een unieke productcode ook tot de mogelijkheden behoort.
In tweede fase F2 wordt tijdens stap 110 door processor 14 van server 12 representatie 2 ontvangen van identificatiebewijs 4, in dit voorbeeld een foto van een paspoort. Het paspoort omvat ten minste het eerste gebruikersgegeven, in dit voorbeeld de geboortedatum, en twee tweede gebruikersgegevens, in dit voorbeeld het documentnummer, en de vervaldatum van het paspoort. Het documentnummer is in dit voorbeeld een uniek nummer. In stap 112 worden door processor 14 van server 12 de geboortedatum, het documentnummer en de vervaldatum geëxtraheerd uit de representatie van het paspoort door middel van Optical Character Recognition. Tijdens stap 114 wordt door processor 14 gecontroleerd of het ingevoerde eerste gebruikersgegeven overeenkomt met de geëxtraheerde eerste gebruikersgegeven van het paspoort. Komen deze overeen, dan worden vervolgens de geëxtraheerde geboortedatum, documentnummer en vervaldatum, gezamenlijk identificatiedata genoemd, door processor 14 in stap 116 toegevoegd aan het met het eerste gebruikersgegeven geassocieerde profiel in de database op server 12. In dit voorbeeld worden de profieldata en de identificatiedata door processor 14 gehasht opgeslagen in de database.
Tijdens stap 118 wordt door processor 14 van server 12 een authenticatielijst gemaakt op basis van de productcode van de profielen, waarbij de authenticatielijst ten minste het tweede gebruikersgegeven van de profielen geassocieerd met de productcode omvat.
Hierdoor wordt eenvoudig een overzichtelijke lijst van alle profielen die een toegangsbewijs voor het evenement hebben gekocht verkregen.
Deze authenticatielijst wordt bij voorbeeld opgeslagen op server 12, zodat deze toegankelijk is voor processor 18 van scanner 16. Tijdens stap 202 (figuur 3) van een voorbeeld van een werkwijze volgens de vinding wordt door scanner 16 ten minste het tweede gebruikersgegeven uit chip 6 van het paspoort uitgelezen.
De scanner staat bijvoorbeeld opgesteld bij de ingang van een evenement.
In stap 210 wordt de authenticatielijst die is gemaakt in stap 118 een bepaalde tijdseenheid, bij voorbeeld elke minuut, geüpdatet.
Dit updaten gebeurt doordat processor 18 via een internetverbinding is verbonden met server 12 en zo de authenticatielijst ontvangt.
In stap 212 wordt er door processor 18 op scanner 16 een lokale back-up gemaakt van de authenticatielijst, zodat tijdens het uitvallen van de internetverbinding gebruikers nog steeds het evenement kunnen betreden.
In stap 214 controleert processor 14 of de profielen die op de authenticatielijst staan ook op een tweede lijst staan.
Deze tweede lijst kan bij voorbeeld een zwarte lijst zijn van gebruikers die zich bij eerdere evenementen hebben misdragen.
Wanneer een profiel op de zwarte lijst overeenkomt met een profiel op de authenticatielijst, wordt het desbetreffende profiel verwijderd uit de authenticatielijst door processor.
De gebruiker kan de chip van zijn paspoort laten uitlezen door scanner 16, waarbij scanner 16 het documentnummer, de vervaldatum en de geboortedatum van het paspoort scant uit de chip.
Processor 18 van scanner 16 controleert in stap 204 of het documentnummer, de vervaldatum en de geboortedatum voorkomen in de authenticatielijst.
Komen het documentnummer, de vervaldatum en de geboortedatum overeen met één bepaald profiel op de avthenticatielijst, dan wordt in stap 206 een authenticatiesignaal verstuurd door processor 18, zodat de gebruiker zich toegang kan verschaffen tot het evenement.
Komt ten minste één van het documentnummer, de vervaldatum of de geboortedatum niet voor in de authenticatielijst, dan wordt er in stap 208 door processor 18 van scanner 16 een weigeringssignaal gestuurd.
De onderhavige uitvinding is geenszins beperkt tot de hierboven beschreven voorkeursuitvoeringsvormen daarvan.
De gevraagde bescherming wordt bepaald door de navolgende conclusies binnen de strekking waarvan velerlei modificaties denkbaar zijn.

Claims (25)

CONCLUSIES
1. Computer geïmplementeerde werkwijze voor authenticatie van een aankoop door een gebruiker, omvattende een eerste fase van: - het verschaffen van een database op een server; - het verkrijgen van profieldata omvattende ten minste één eerste gebruikersgegeven van de gebruiker dat is afgebeeld op een identificatiebewijs; - het opslaan van de profieldata in een profiel in de database; en een tweede fase van: - het op de server ontvangen van een tweede gebruikersgegeven dat is afgebeeld op het identificatiebewijs, waarbij het identificatiebewijs voorts is voorzien van een chip waarop ten minste het eerste en tweede gebruikersgegeven zijn opgeslagen; en - het aan het met het eerste gebruikersgegeven geassocieerde profiel toevoegen van het tweede gebruikersgegeven.
2. Werkwijze volgens conclusie 1, waarbij de tweede fase verder omvat: - het controleren of het tweede gebruikersgegeven geassocieerd is met het eerste gebruikersgegeven.
3. Werkwijze volgens conclusie 1 of 2, waarbij de tweede fase verder omvat: - het handmatig invoeren van het tweede gebruikersgegeven op een mobiel apparaat.
4. Werkwijze volgens conclusie 1 of 2, waarbij de tweede fase verder omvat: - het uit een representatie van het identificatiebewijs extraheren van het eerste en tweede gebruikersgegeven.
5. Werkwijze volgens conclusie 1 of 2, waarbij de tweede fase verder omvat: - het uit de chip van het identificatiebewijs uitlezen van het eerste en tweede gebruikersgegeven.
6. Werkwijze volgens conclusie 4 of 5, waarbij de stap van het controleren plaatsvindt voorafgaand aan het profiel toevoegen van het tweede gebruikersgegeven, en waarbij de stap van het controleren verder omvat: - het controleren of het eerste gebruikersgegeven geëxtraheerd of uitgelezen uit het identificatiebewijs overeenkomt met het eerste gebruikersgegeven verkregen van de gebruiker.
7. Werkwijze volgens één van de voorgaande conclusies, waarbij het eerste gebruikersgegeven ten minste cen geboortedatum van de gebruiker omvat.
8. Werkwijze volgens één van de voorgaande conclusies, voorts omvattende de stap van het associëren van een product, zoals een ticket, aan het profiel, bijvoorbeeld door aankoop door de gebruiker van het product, waarbij de tweede fase plaatsvindt na associatie van het product.
9. Werkwijze volgens conclusie 8, waarbij het associëren het associëren van een unieke productcode met het desbetreffende profiel van de gebruiker in de database omvat.
10. Werkwijze volgens ten minste één van de voorgaande conclusies, waarbij het tweede gebruikersgegeven een uniek identificatienummer omvat.
11. Werkwijze volgens ten minste één van de voorgaande conclusies, waarbij de tweede gebruikersgegevens ten minste één van de geboortedatum, het documentnummer, de vervaldatum en/of het burgerservicenummer van het identificatiebewijs omvat.
12. Werkwijze volgens ten minste één van de conclusies 9-11, verder omvattende: - het creëren van een authenticatielijst op basis van de productcode van de profielen omvattende ten minste het eerste en tweede gebruikersgegeven.
13. Werkwijze volgens één van de voorgaande conclusies, waarbij de profieldata en de tweede gebruikersgegevens in de database en/of de authenticatielijst gehasht zijn.
14. Werkwijze volgens ten minste één van de voorgaande conclusies, verder omvattende: - het door een scanner uitlezen van ten minste het tweede gebruikersgegeven uit de chip van het identificatiebewijs; - het controleren of het uitgelezen tweede gebruikersgegeven voorkomt in de database; en - het sturen van een authenticatiesignaal als het tweede gebruikersgegeven voorkomt in de database.
15. Werkwijze volgens conclusie 14, verder omvattende: - het door de scanner uitlezen van het eerste gebruikersgegeven; - het controleren of het uitgelezen eerste gebruikersgegeven overeenkomt met het met het tweede gebruikersgegeven geassocieerde eerste gebruikersgegeven van het profiel; en - het sturen van een weigersignaal als het uitgelezen eerste gebruikersgegeven niet overeenkomt met het met het tweede gebruikersgegeven geassocieerde eerste gebruikersgegeven van het profiel.
16. Werkwijze volgens conclusie 14 of 15, waarbij een weigeringssignaal wordt gestuurd als het tweede gebruikersgegeven niet voorkomt in de database.
17. Werkwijze volgens één der conclusies 14 — 16, wanneer afhankelijk van ten minste conclusie 9, voorts omvattende de stap van het instellen van de scanner op een vooraf bepaalde productcode en het controleren of de vooraf ingestelde productcode is geassocieerd met het met het tweede gebruikersgegeven geassocieerde profiel
18. Werkwijze volgens één der conclusies 14 — 16, wanneer afhankelijk van conclusie 12, waarbij het controleren omvat het controleren of het uitgelezen tweede gebruikersgegeven voorkomt in de authenticatielijst.
19. Werkwijze volgens één der conclusies 14 — 16, wanneer afhankelijk van conclusie 12, of conclusie 18, verder omvattende het elke bepaalde tijdseenheid verzenden van de authenticatielijst naar de scanner.
20. Werkwijze volgens één der conclusies 14 — 16, wanneer afhankelijk van conclusie 12, of van conclusie 18 of 19, verder omvattende het opslaan van een lokale back-up van de authenticatielijst door de scanner.
21. Werkwijze volgens één der conclusies 14 — 20, wanneer afhankelijk van conclusie 12, waarbij de database en/of authenticatielijst wordt vergeleken met een tweede lijst van profielen, en wanneer het profiel op de database en/of authenticatielijst overeenkomt met profielen uit de tweede lijst, een weigersignaal wordt gegeven.
22. Werkwijze volgens één der conclusies 14 - 21, verder omvattende:
- het aan een presentielijst toevoegen van door de scanner reeds uitgelezen met het tweede gebruikersgegeven geassocieerde profielen; en - het sturen van een weigersignaal als het door de scanner uitgelezen tweede gebruikersgegeven voorkomt in de presentielijst.
23. Werkwijze volgens één van de voorgaande conclusies, verder omvattende het door een mobiel apparaat dat gerelateerd is aan het profiel versturen van een toelatingssignaal wanneer het mobiele apparaat zich binnen een bepaalde afstand van de scanner bevindt.
24. Systeem omvattende een server ingericht voor het uitvoeren van de stappen volgens één van de conclusies | — 13.
25. Systeem volgens conclusie 24, verder omvattende een scanner ingericht voor het uitvoeren van één van de conclusies 14 — 23.
NL2024284A 2019-07-15 2019-11-21 Werkwijze voor authenticatie van een aankoop door een gebruiker en systeem daarvoor NL2024284B1 (nl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP20185785.1A EP3767918B1 (en) 2019-07-15 2020-07-14 Method and system for authenticating a purchase by a user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2023507 2019-07-15

Publications (1)

Publication Number Publication Date
NL2024284B1 true NL2024284B1 (nl) 2021-02-08

Family

ID=68807362

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2024284A NL2024284B1 (nl) 2019-07-15 2019-11-21 Werkwijze voor authenticatie van een aankoop door een gebruiker en systeem daarvoor

Country Status (1)

Country Link
NL (1) NL2024284B1 (nl)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050251408A1 (en) * 2004-04-23 2005-11-10 Swaminathan S System and method for conducting intelligent multimedia marketing operations
US20180181964A1 (en) * 2015-02-13 2018-06-28 Yoti Holding Limited Secure Electronic Payment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050251408A1 (en) * 2004-04-23 2005-11-10 Swaminathan S System and method for conducting intelligent multimedia marketing operations
US20180181964A1 (en) * 2015-02-13 2018-06-28 Yoti Holding Limited Secure Electronic Payment

Similar Documents

Publication Publication Date Title
KR101203828B1 (ko) 전자 거래 검증 시스템
US8799088B2 (en) System and method for verifying user identity information in financial transactions
US7003669B2 (en) Document and bearer verification system
US7950577B1 (en) Apparatus, system and method for verifying authorized using an immigration customs visa card
US10325081B2 (en) Online identity scoring
EP2953079A1 (en) System, method and program for managing a repository of authenticated personal data
WO2016070138A1 (en) Identification scan in compliance with jurisdictional or other rules
US20110145147A1 (en) System and method for authorizing transactions
CN109544335B (zh) 基于区块链的交易数据处理方法、装置、设备及存储介质
JP2004030334A (ja) バイオメトリクス認証サービス方法、システム及びプログラム
US20070198287A1 (en) Method and apparatus allowing individuals to enroll into a known group, dispense tokens, and rapidly identify group members
US20150356552A1 (en) System, method and program for securely managing financial transactions
WO2014019448A1 (en) Method of witnessed fingerprint payment
JP4890774B2 (ja) 金融取引システム
US20230134651A1 (en) Synchronized Identity, Document, and Transaction Management
US20030052768A1 (en) Security method and system
US20160283944A1 (en) Method and apparatus for personal virtual authentication and authorization using digital devices and as an alternative for chip card or smart card
JPH10157352A (ja) Icカード及びそれを用いた個人情報管理システム
Sullivan et al. Digital identity and French personality rights–A way forward in recognising and protecting an individual's rights in his/her digital identity
JP2003099691A (ja) 利用者照合決済方法とそのシステム、照合サーバ及び決済装置
NL2024284B1 (nl) Werkwijze voor authenticatie van een aankoop door een gebruiker en systeem daarvoor
Jones Data Breaches, Bitcoin, and Blockchain Technology: A Modern Approach to the Data-Security Crisis
RU143577U1 (ru) Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента
EP3767918B1 (en) Method and system for authenticating a purchase by a user
Jaquith Americans Need a Digital Identity System, Stat!

Legal Events

Date Code Title Description
PD Change of ownership

Owner name: SIIP INTELLECTUAL PROPERTY B.V.; NL

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), ASSIGNMENT; FORMER OWNER NAME: INVITEE MUSIC & SPORT B.V.

Effective date: 20220902