RU2752290C1 - User authentication method and system - Google Patents
User authentication method and system Download PDFInfo
- Publication number
- RU2752290C1 RU2752290C1 RU2020131267A RU2020131267A RU2752290C1 RU 2752290 C1 RU2752290 C1 RU 2752290C1 RU 2020131267 A RU2020131267 A RU 2020131267A RU 2020131267 A RU2020131267 A RU 2020131267A RU 2752290 C1 RU2752290 C1 RU 2752290C1
- Authority
- RU
- Russia
- Prior art keywords
- user
- input
- image
- transaction
- biometric information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕTECHNICAL FIELD OF THE INVENTION
[0001] Различные варианты осуществления раскрытия относятся в общем к способам и системам для аутентификации. Конкретнее, различные варианты осуществления раскрытия относятся к способу и системе для аутентификации пользователей для транзакций.[0001] Various embodiments of the disclosure relate generally to methods and systems for authentication. More specifically, various embodiments of the disclosure relate to a method and system for authenticating users for transactions.
УРОВЕНЬ ТЕХНИКИLEVEL OF TECHNOLOGY
[0002] Усовершенствования в области технологии подготовили почву для возможности пользователей выполнять финансовые транзакций электронным образом. Примеры устройств терминалов, которые обеспечивают такие транзакции, включают в себя банкоматы (ATM), устройства точки продажи (POS) или подобное. Одной из наиболее часто используемых форм платежа для выполнения таких транзакций является ATM. ATM обеспечивает пользователям (например, клиентам банков) возможность снимать денежные средства, вносить денежные средства, переводить денежные средства и осуществлять доступ к информации счета.[0002] Advances in technology have paved the way for the ability for users to conduct financial transactions electronically. Examples of terminal devices that facilitate such transactions include ATMs, point of sale (POS) devices, or the like. One of the most commonly used forms of payment for these transactions is ATM. ATM provides users (such as bank customers) with the ability to withdraw funds, deposit funds, transfer funds, and access account information.
[0003] Перед обработкой финансовой транзакции, выполняемой посредством ATM (или любого другого устройства терминала), важно аутентифицировать пользователя, выполняющего транзакцию. Традиционный подход аутентификации пользователя требует, чтобы пользователь обеспечил персональный идентификационный номер (PIN), привязанный к карте транзакций (такой как дебетовая карта, кредитная карта или подобное) пользователя во время инициирования транзакции. Если полагаться на PIN и отсутствие человеческого контроля, это создает риск, что нарушитель скомпрометирует защищенность ATM. Например, нарушитель может получить информацию, зашифрованную в магнитной полоске или электронном чипе карты транзакций, и PIN, введенный пользователем, посредством устройств скимминга, накладок на клавиатуру, скрытых камер или подобного. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к пользовательским денежным средствам, тем самым приводя к финансовым потерям для пользователя, а также финансового учреждения, которое поддерживает счет пользователя. Подобные проблемы могут возникать для транзакций, выполняемых посредством устройств POS.[0003] Before processing a financial transaction performed by an ATM (or any other terminal device), it is important to authenticate the user performing the transaction. The traditional approach to authenticating a user requires the user to provide a personal identification number (PIN) associated with a transaction card (such as a debit card, credit card, or the like) of the user when initiating a transaction. Relying on PIN and lack of human control creates the risk that an attacker will compromise the security of the ATM. For example, an intruder can obtain information encrypted in a magnetic stripe or electronic chip of a transaction card and a PIN entered by a user through skimming devices, keyboard overlays, hidden cameras, or the like. The information obtained can then be used to gain unauthorized access to the user's funds, thereby leading to financial losses for the user, as well as the financial institution that maintains the user's account. Similar problems can arise for transactions performed through POS devices.
[0004] В свете вышеупомянутого существует необходимость в решении, которое обеспечивает защищенный механизм аутентификации пользователя, который препятствует неавторизованному пользователю в получении неавторизованного доступа к средствам пользователя.[0004] In light of the above, there is a need for a solution that provides a secure user authentication mechanism that prevents an unauthorized user from gaining unauthorized access to user funds.
СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION
[0005] В одном варианте осуществления раскрытия обеспечен способ для аутентификации пользователя для транзакции. Когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входная биометрическая информация пользователя, в то время как входной образ рисуется пользователем, записываются устройством терминала. Транзакция исполняется устройством терминала на основе аутентификации пользователя. Пользователь аутентифицируется, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно. Дополнительно, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0005] In one embodiment of the disclosure, a method is provided for authenticating a user for a transaction. When a transaction is initiated by a user on a terminal device via a payment form, an input personal identification number (PIN) entered by the user, an input image drawn by the user on the touch screen of the terminal device, and the user's biometric input while the input image is drawn by the user are recorded by the device terminal. The transaction is executed by the terminal device based on user authentication. The user is authenticated when the input PIN, input image, and input biometric information match the reference PIN, reference image, and reference biometric information that are associated with the payment form, respectively. Additionally, the reference biometric information is associated with the reference image.
[0006] В другом варианте осуществления раскрытия обеспечено устройство терминала. Устройство терминала включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Кроме того, набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Пользователь аутентифицируется для транзакции, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0006] In another embodiment of the disclosure, a terminal device is provided. The terminal device includes a digital keyboard, a touch screen and a set of biometric sensors. The numeric keypad is configured to record the input PIN entered by the user to initiate a transaction at the terminal device. The touch screen is configured to display the first set of objects. The touch screen is further configured to record an input image that is drawn by the user by connecting a second set of objects from the first set of objects. In addition, the biometric sensor suite is configured to record the user's input biometric information while the input image is drawn by the user. The user is authenticated for a transaction when the input PIN, input image, and input biometric information match the reference PIN, reference image, and reference biometric information that are associated with the form of payment used to initiate the transaction, respectively. In addition, the reference biometric information is associated with the reference image.
[0007] В другом варианте осуществления раскрытия обеспечена система для аутентификации пользователя для транзакции. Система включает в себя устройство терминала, которое включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Система дополнительно включает в себя сервер, который связывается с устройством терминала. Сервер сконфигурирован с возможностью аутентифицировать пользователя, когда входной PIN, входной образ и входная биометрическая информация, которые записываются устройством терминала, совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0007] In another embodiment of the disclosure, a system is provided for authenticating a user for a transaction. The system includes a terminal device that includes a numeric keypad, a touch screen, and a set of biometric sensors. The numeric keypad is configured to record the input PIN entered by the user to initiate a transaction at the terminal device. The touch screen is configured to display the first set of objects. The touch screen is further configured to record an input image that is drawn by the user by connecting a second set of objects from the first set of objects. The biometric sensor suite is configured to record the user's input biometric information while the input image is drawn by the user. The system further includes a server that communicates with the terminal device. The server is configured to authenticate a user when the input PIN, input image, and input biometric information that are recorded by the terminal device match the reference PIN, reference image, and reference biometric information that are associated with the form of payment used to initiate the transaction, respectively. In addition, the reference biometric information is associated with the reference image.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF DRAWINGS
[0008] Сопроводительные чертежи изображают различные варианты осуществления систем, способов и других аспектов раскрытия. Специалисту в данной области техники будет очевидно, что границы иллюстрируемых элементов (например, прямоугольники, группы прямоугольников или другие формы) на чертежах представляют один пример границ. В некоторых примерах один элемент может изображаться как множество элементов или множество элементов может изображаться как один элемент. В некоторых примерах элемент, показанный как внутренний компонент одного элемента, может осуществляться как внешний компонент в другом, и наоборот.[0008] The accompanying drawings depict various embodiments of the systems, methods, and other aspects of the disclosure. One skilled in the art will appreciate that the boundaries of the illustrated elements (eg, rectangles, groups of rectangles, or other shapes) in the drawings represent one example of boundaries. In some examples, one element may be depicted as a plurality of elements, or a plurality of elements may be depicted as one element. In some examples, an item shown as an internal component of one item may be implemented as an external component in another, and vice versa.
[0009] Различные варианты осуществления раскрытия иллюстрируются в качестве примера и не ограничиваются приложенными чертежами, на которых подобные ссылки указывают подобные элементы:[0009] Various embodiments of the disclosure are illustrated by way of example and are not limited to the accompanying drawings, in which like references indicate like elements:
[0010] фиг.1 изображает структурную схему, которая иллюстрирует примерную среду для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия;[0010] FIG. 1 is a block diagram that illustrates an exemplary environment for authenticating users, in accordance with an exemplary embodiment of the disclosure;
[0011] фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе банкомата (ATM) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0011] FIG. 2A is a block diagram that illustrates a perspective view of an ATM machine from the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;
[0012] фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM, в соответствии с примерным вариантом осуществления раскрытия;[0012] FIG. 2B is a block diagram that illustrates various ATM components in accordance with an exemplary embodiment of the disclosure;
[0013] фиг.3A-3D в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации пользователя с эмитентом в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0013] FIGS. 3A-3D collectively represent a process flow diagram that illustrates an example scenario for registering user reference information with an issuer in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;
[0014] фиг.4 представляет примерный сценарий, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0014] FIG. 4 is an example scenario that illustrates various reference images and corresponding reference fingerprints that a user registers with an issuer, in accordance with an exemplary embodiment of the disclosure;
[0015] фиг.5 изображает таблицу, которая иллюстрирует табличную базу данных, поддерживаемую на сервере эмитента у эмитента, в соответствии с примерным вариантом осуществления раскрытия;[0015] FIG. 5 is a table that illustrates a tabular database maintained on an issuer server at an issuer, in accordance with an exemplary embodiment of the disclosure;
[0016] фиг.6A-6C в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя для транзакции в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0016] FIGS. 6A-6C collectively represent a flow diagram that illustrates an example scenario for authenticating a user for a transaction in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;
[0017] фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства точки продажи (POS) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0017] FIG. 7 is a block diagram that illustrates a perspective view of a point of sale (POS) device from the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;
[0018] фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера эмитента, в соответствии с примерным вариантом осуществления раскрытия;[0018] FIG. 8 is a block diagram that illustrates various components of an issuer server in accordance with an exemplary embodiment of the disclosure;
[0019] фиг.9A и 9B в совокупности представляют блок-схему, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0019] FIGS. 9A and 9B collectively represent a flow diagram that illustrates a method for providing registration of reference information with an issuer, in accordance with an exemplary embodiment of the disclosure;
[0020] фиг.9C изображает блок-схему, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;[0020] FIG. 9C is a flow diagram that illustrates a method for executing a user initiated transaction in accordance with an exemplary embodiment of the disclosure;
[0021] фиг.10A изображает блок-схему, которая иллюстрирует способ для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0021] FIG. 10A is a flow diagram that illustrates a method for registering reference information with an issuer, in accordance with an exemplary embodiment of the disclosure;
[0022] фиг.10B и 10C, в совокупности представляют блок-схему, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;[0022] FIGS. 10B and 10C collectively represent a flow diagram that illustrates a method for authorizing a user initiated transaction in accordance with an exemplary embodiment of the disclosure;
[0023] фиг.11 представляет высокоуровневую блок-схему, которая иллюстрирует способ для аутентификации пользователя для транзакции, в соответствии с примерным вариантом осуществления раскрытия; и[0023] FIG. 11 is a high-level flow diagram that illustrates a method for authenticating a user for a transaction, in accordance with an exemplary embodiment of the disclosure; and
[0024] фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия.[0024] FIG. 12 is a block diagram that illustrates a system architecture of a computer system in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure.
[0025] Дополнительные области применения раскрытия станут очевидны из подробного описания, обеспеченного далее. Следует понимать, что подробное описание примерных вариантов осуществления предназначено только для целей иллюстрации и, таким образом, не предназначено для обязательного ограничения объема раскрытия.[0025] Additional fields of application of the disclosure will become apparent from the detailed description provided below. It should be understood that the detailed description of the exemplary embodiments is for illustration purposes only and, thus, is not intended to necessarily limit the scope of the disclosure.
ПОДРОБНОЕ ОПИСАНИЕDETAILED DESCRIPTION
[0026] Раскрытие проще всего понять со ссылками на подробные чертежи и описание, изложенное здесь. Различные варианты осуществления рассматриваются ниже со ссылками на чертежи. Однако специалисты в данной области техники легко поймут, что подробные описания, данные здесь в отношении чертежей, существуют просто в целях объяснения, поскольку способы и системы могут выходить за рамки описанных вариантов осуществления. В одном примере представленные идеи и требования конкретного применения могут порождать множество альтернативных и подходящих подходов, чтобы осуществлять функциональные возможности любой детали, описанной здесь. Таким образом, любой подход может выходить за рамки конкретных выборов осуществления в следующих вариантах осуществления, которые описаны и показаны.[0026] The disclosure is easiest to understand with reference to the detailed drawings and the description set forth herein. Various embodiments are discussed below with reference to the drawings. However, those skilled in the art will readily understand that the detailed descriptions given herein in relation to the drawings are merely for purposes of explanation, as methods and systems may fall outside the scope of the described embodiments. In one example, the presented ideas and requirements of a particular application may give rise to many alternative and suitable approaches to implement the functionality of any part described herein. Thus, any approach can go beyond the specific choices of implementation in the following embodiments, which are described and shown.
[0027] Ссылки на "вариант осуществления", "другой вариант осуществления", "еще один вариант осуществления", "один пример", "другой пример", "еще один пример", "например" и так далее указывают, что вариант(ы) осуществления или пример(ы), описанные таким образом, могут включать в себя конкретный признак, структуру, характеристику, свойство, элемент или ограничение, но не каждый вариант осуществления или пример обязательно включает в себя этот конкретный признак, структуру, характеристику, свойство, элемент или ограничение. Кроме того, повторное использование фразы "в одном варианте осуществления" не обязательно ссылается на один и тот же вариант осуществления.[0027] References to "an embodiment", "another embodiment", "another embodiment", "one example", "another example", "another example", "for example" and so on indicate that an option ( s) the implementation or example (s) described in this way may include a specific feature, structure, characteristic, property, element or limitation, but not every embodiment or example necessarily includes that specific feature, structure, characteristic, property , item or limitation. In addition, repeated use of the phrase "in one embodiment" does not necessarily refer to the same embodiment.
ОБЗОРOVERVIEW
[0028] В текущих системах транзакций, когда пользователь инициирует транзакцию в устройстве терминала, пользователь обеспечивает персональный идентификационный номер (PIN) устройству терминала для аутентификации. Если полагаться только на PIN, однако, это создает риск того, что нарушитель получит, обманным путем на устройстве терминала, PIN и детали карты транзакций, используемой для инициирования транзакции. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к средствам пользователя. Таким образом, если полагаться только на PIN для аутентификации пользователя, это может не предотвращать того, что пользователь будет обманут.[0028] In current transaction systems, when a user initiates a transaction at a terminal device, the user provides a personal identification number (PIN) to the terminal device for authentication. Relying solely on the PIN, however, creates the risk that the attacker will receive, tricked into the terminal device, the PIN and details of the transaction card used to initiate the transaction. The information obtained can subsequently be used to gain unauthorized access to the user's funds. Thus, relying solely on the PIN to authenticate the user may not prevent the user from being tricked.
[0029] Различные варианты осуществления раскрытия обеспечивают способ и систему для аутентификации пользователя, чтобы разрешить вышеупомянутые проблемы. Когда пользователю выдается форма платежа (например, карта транзакций), от пользователя требуется зарегистрировать ссылочную информацию пользователя с объектом, который выдал форму платежа пользователю (например, эмитентом, который поддерживает счет пользователя для пользователя). Пользователь может регистрировать ссылочную информацию с эмитентом посредством устройства терминала. Чтобы инициировать регистрацию, пользователь вводит ссылочный PIN множество раз посредством цифровой клавиатуры устройства терминала и рисует ссылочный образ множество раз на сенсорном экране устройства терминала. Устройство терминала записывает ссылочный PIN, вводимый каждый раз пользователем, и ссылочный образ, рисуемый каждый раз пользователем. Устройство терминала дополнительно записывает ссылочную биометрическую информацию пользователя, в то время как ссылочный образ рисуется каждый раз пользователем, ссылочные временные интервалы, затрачиваемые пользователем, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем для рисования ссылочного образа каждый раз. Пример ссылочной биометрической информации может включать в себя ссылочный отпечаток пальца, используемого пользователем для рисования ссылочного образа множество раз. Ссылочный PIN, ссылочный образ, ссылочная биометрическая информация, ссылочные временные интервалы и ссылочные значения давления в совокупности называются ссылочной информацией. Сервер, ассоциированный с эмитентом, принимает ссылочную информацию, записанную устройством терминала. На основе ссылочных значений давления и ссылочных временных интервалов сервер определяет диапазоны давления и времени для аутентификации пользователя, соответственно. Сервер затем привязывает ссылочный PIN, ссылочный образ, ссылочную биометрическую информацию, диапазон времени и диапазон давления к форме платежа, тем самым успешно регистрируя ссылочную информацию пользователя с эмитентом.[0029] Various embodiments of the disclosure provide a method and system for authenticating a user to resolve the aforementioned problems. When a user is presented with a payment form (eg, a transaction card), the user is required to register the user's reference information with the entity that issued the payment form to the user (eg, the issuer that maintains the user's account for the user). The user can register the reference information with the issuer through the terminal device. To initiate registration, the user enters the reference PIN multiple times through the numeric keypad of the terminal device and draws the reference image multiple times on the touch screen of the terminal device. The terminal device records the reference PIN entered each time by the user and the reference image drawn each time by the user. The terminal device additionally records the reference biometric information of the user while the reference image is drawn each time by the user, the reference times taken by the user to draw the reference image each time, and the reference pressure values corresponding to the pressures applied by the user to draw the reference image each time. ... An example of the reference biometric information may include a reference fingerprint used by a user to draw a reference image a plurality of times. The reference PIN, reference image, reference biometric information, reference time intervals, and reference pressure values are collectively referred to as reference information. The server associated with the issuer receives the reference information recorded by the terminal device. Based on the reference pressure values and reference time intervals, the server determines the pressure and time ranges for user authentication, respectively. The server then associates the reference PIN, reference image, reference biometric information, time range, and pressure range to the form of payment, thereby successfully registering the user's reference information with the issuer.
[0030] При успешной регистрации пользователь может использовать форму платежа, чтобы выполнять транзакции. Например, пользователь может использовать форму платежа для инициирования транзакции в устройстве терминала, например банкомате (ATM) или устройстве точки продажи (POS). Кроме того, пользователь вводит входной PIN посредством цифровой клавиатуры и рисует входной образ на сенсорном экране. Устройство терминала записывает входной PIN, введенный пользователем, и входной образ, нарисованный пользователем. Устройство терминала дополнительно записывает входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем, входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа. Входной PIN, входной образ, входная биометрическая информация, входной временной интервал и входное значение давления в совокупности называются информацией аутентификации пользователя. Сервер принимает информацию аутентификации, записанную устройством терминала, и аутентифицирует пользователя на основе информации аутентификации и ссылочной информации, привязанной к форме платежа. Например, сервер аутентифицирует пользователя, когда входной PIN совпадает со ссылочным PIN, входной образ совпадает со ссылочным образом, входная биометрическая информация совпадает со ссылочной биометрической информацией, входной временной интервал находится в пределах диапазона времени и входное значение давления находится в пределах диапазона давления. Устройство терминала исполняет транзакцию, когда пользователь успешно аутентифицирован.[0030] Upon successful registration, the user can use the form of payment to perform transactions. For example, a user can use a form of payment to initiate a transaction at a terminal device, such as an ATM (ATM) or point of sale (POS) device. In addition, the user enters the input PIN through the numeric keypad and draws the input image on the touch screen. The terminal device records the input PIN entered by the user and the input image drawn by the user. The terminal device additionally records the input biometric information of the user while the input image is being drawn by the user, the input time interval taken by the user to draw the input image, and the input pressure value corresponding to the pressure applied by the user to draw the input image. The input PIN, input image, input biometric information, input time interval, and input pressure value are collectively referred to as user authentication information. The server receives authentication information recorded by the terminal apparatus and authenticates the user based on the authentication information and reference information associated with the form of payment. For example, the server authenticates the user when the input PIN matches the reference PIN, the input image matches the reference image, the input biometric information matches the reference biometric information, the input time slot is within the time range, and the input pressure value is within the pressure range. The terminal device executes the transaction when the user is successfully authenticated.
[0031] Таким образом, пользователь аутентифицируется на основе комбинации входного PIN, входного образа, входной биометрической информации, входной временные интервалы и входного значения давления. Использование различных факторов, таких как PIN, образ, биометрическая информация, временной интервал и значение давления, чтобы аутентифицировать пользователя, обеспечивает более защищенный способ для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя на основе PIN, осуществляемыми в устройстве терминала.[0031] Thus, the user is authenticated based on a combination of the input PIN, the input image, the input biometric information, the input time slots, and the input pressure value. The use of various factors such as PIN, image, biometric information, time interval and pressure value to authenticate a user provides a more secure way to authenticate users compared to standard PIN-based user authentication methods implemented in a terminal device.
ОПИСАНИЕ ТЕРМИНОВ (дополнительно к общеупотребительному и словарному значению)DESCRIPTION OF TERMS (in addition to common and dictionary meaning)
[0032] Транзакция является обменом средствами между двумя или более сторонами. Например, транзакция может включать в себя выдачу наличных в ATM, равных сумме транзакции, списываемой с пользовательского счета пользователя. В другом примере транзакция может включать в себя перевод суммы транзакции от пользователя к продавцу, когда пользователь совершает покупку у продавца.[0032] A transaction is an exchange of funds between two or more parties. For example, a transaction may include dispensing cash at an ATM equal to the amount of the transaction debited from the user's account. In another example, a transaction may include transferring a transaction amount from a user to a merchant when a user makes a purchase from a merchant.
[0033] Устройство терминала является вычислительным устройством, связанным с финансовым учреждением (таким как эквайер). Устройство терминала обеспечивает возможность пользователям выполнять различные электронные транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное. Кроме того, устройство терминала обеспечивает регистрацию ссылочной информации пользователей с соответствующими эмитентами. Примеры устройства терминала могут включать в себя устройство POS, устройство точки покупки (POP), устройство точки взаимодействия (POI), ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют или подобное.[0033] A terminal device is a computing device associated with a financial institution (such as an acquirer). The terminal device enables users to perform various electronic transactions such as cash withdrawals, cash deposits, payments for purchases, funds transfers, or the like. In addition, the terminal device provides registration of the reference information of users with the respective issuers. Examples of the terminal device may include a POS device, a point of purchase (POP) device, a point of interaction (POI) device, an ATM, a bundle acceptance (BNA) device, a currency recycler, or the like.
[0034] Форма платежа является средством платежа, таким как карта транзакций, цифровой кошелек и/или подобное, которое привязано к счету пользователя. Примеры карты транзакций могут включать в себя, но не ограничиваться, дебетовую карту, кредитную карту, предоплаченную карту, подарочную карту, карту акции и бесконтактную карту. Форма платежа может использоваться, чтобы выполнять транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное, с пользовательского счета, к которому он привязан. Форма платежа может быть физической формой платежа или виртуальной формой платежа, которая электронным образом сохранена на пользовательском устройстве.[0034] A form of payment is a means of payment, such as a transaction card, digital wallet, and / or the like, that is linked to a user's account. Examples of a transaction card can include, but are not limited to, a debit card, a credit card, a prepaid card, a gift card, a promotion card, and a contactless card. The form of payment can be used to carry out transactions such as cash withdrawals, cash deposits, payments for purchases, transfers of funds, or the like, from the user account to which it is linked. The form of payment can be a physical form of payment or a virtual form of payment that is electronically stored on the user's device.
[0035] Образ рисуется путем соединения различных объектов, отображаемых на сенсорном экране устройства терминала. Пользователь может рисовать образ путем использования по меньшей мере одного пальца. Нарисованный образ используется, чтобы аутентифицировать пользователя для транзакции, инициированной пользователем. Когда образ рисуется пользователем, отпечаток пальца, используемого пользователем, чтобы нарисовать образ, временной интервал, занятая пользователем, чтобы нарисовать образ, и давление, приложенное пользователем для рисования образа, записываются в устройстве терминала для аутентификации пользователя для транзакции.[0035] The image is drawn by connecting various objects displayed on the touch screen of the terminal device. The user can draw the image by using at least one finger. The drawn image is used to authenticate the user for a user initiated transaction. When the image is drawn by the user, the fingerprint used by the user to draw the image, the time interval taken by the user to draw the image, and the pressure applied by the user to draw the image are recorded in the terminal device to authenticate the user for a transaction.
[0036] Диапазон времени соответствует диапазону временных интервалов, которые истинный пользователь может занять, чтобы нарисовать зарегистрированный образ. Диапазон времени определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон времени может обновляться после каждой успешной аутентификации пользователя. Диапазон времени обычно определяется в секундах.[0036] The time range corresponds to the range of time intervals that a true user can take to draw a registered image. The time range is determined during the registration of the user's reference information with the issuer. Additionally, the time range can be updated after each successful user authentication. The time range is usually specified in seconds.
[0037] Значение давления соответствует величине давления, приложенного пользователем для рисования образа на сенсорном экране устройства терминала. В одном примере пользователь может применять постоянное давление для рисования образа. В таком сценарии значение давления равно величине постоянного давления. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать любому одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся величин давления. Значение давления обычно измеряется в паскалях.[0037] The pressure value corresponds to the amount of pressure applied by the user to draw the image on the touch screen of the terminal device. In one example, a user can apply constant pressure to paint an image. In this scenario, the pressure value is equal to the constant pressure value. In another example, the pressure applied by the user can vary while the image is being drawn by the user. In such a scenario, the pressure value may correspond to any one of the mean, median, mode, highest, lowest, or full value of the varying pressure values. The pressure value is usually measured in pascals.
[0038] Диапазон давления соответствует диапазону значений давления, соответствующих давлениям, которые истинный пользователь может приложить для рисования зарегистрированного образа. Диапазон давления определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон давления может обновляться после каждой успешной аутентификации пользователя. Диапазон давления обычно определяется в паскалях.[0038] The pressure range corresponds to the range of pressure values corresponding to the pressures that a true user can apply to draw a registered image. The pressure range is determined during registration of the user's reference information with the issuer. Additionally, the pressure range can be updated after each successful user authentication. The pressure range is usually specified in Pascals.
[0039] Ссылочная информация пользователя включает в себя ссылочный PIN, введенный пользователем множество раз, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию пользователя, записанную в то время, как ссылочный образ рисуется пользователем множество раз. Ссылочная информация дополнительно включает в себя ссылочные временные интервалы, занятые пользователем, чтобы нарисовать ссылочный образ множество раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем, чтобы нарисовать ссылочный образ множество раз. Ссылочная информация пользователя регистрируется с эмитентом, который поддерживает счет пользователя для пользователя. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя, когда пользователь выполняет транзакции путем использования карты транзакций, выданной эмитентом.[0039] User reference information includes a reference PIN entered by the user multiple times, a reference image drawn by the user multiple times, and reference biometric information of the user recorded while the reference image is drawn by the user multiple times. The reference information further includes reference times taken by the user to draw the reference image a plurality of times and the reference pressure values corresponding to pressures applied by the user to draw the reference image a plurality of times. The user's reference information is registered with the issuer that maintains the user's account for the user. The reference information is registered to allow the user to be authenticated when the user performs transactions using a transaction card issued by the issuer.
[0040] Информация аутентификации пользователя записывается устройством терминала, когда пользователь инициирует транзакцию в устройстве терминала посредством формы платежа. Информация аутентификации включает в себя входной PIN, введенный пользователем, входной образ, нарисованный в устройстве терминала пользователем, входную биометрическую информацию пользователя, записанную в то время, как входной образ рисуется пользователем. Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем, чтобы нарисовать входной образ. Пользователь аутентифицируется для транзакции на основе информации аутентификации пользователя и ссылочной информации пользователя, зарегистрированной с эмитентом, который поддерживает счет пользователя для пользователя.[0040] User authentication information is recorded by the terminal device when the user initiates a transaction in the terminal device via a payment form. The authentication information includes the input PIN entered by the user, the input image drawn on the terminal device by the user, the input biometric information of the user recorded while the input image is drawn by the user. The authentication information further includes an input time interval taken by the user to draw the input image and an input pressure value corresponding to the pressure applied by the user to draw the input image. The user is authenticated for the transaction based on the user authentication information and the user reference information registered with the issuer that maintains the user account for the user.
[0041] Цифровая клавиатура установлена в устройстве терминала и используется пользователями, чтобы вводить PIN пользователей. Цифровая клавиатура может быть физической клавиатурой или виртуальной клавиатурой, которая интегрирована в сенсорный экран устройства терминала или любой другой экран устройства терминала.[0041] A numeric keypad is installed in the terminal device and is used by users to enter the user's PIN. The numeric keypad can be a physical keyboard or a virtual keyboard that is integrated into the touch screen of the terminal device or any other screen of the terminal device.
[0042] Фиг.1 изображает структурную схему, которая иллюстрирует примерную среду 100 для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия. Среда 100 включает в себя пользователя 102, форму 104 платежа пользователя 102, первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента. Первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента осуществляют связь друг с другом посредством сети 114 связи или через отдельные сети связи, установленные между ними.[0042] FIG. 1 is a block diagram that illustrates an
[0043] Пользователь 102 является индивидом, который должен быть аутентифицирован. В одном варианте осуществления пользователь 102 может быть владельцем счета пользовательского счета, поддерживаемого финансовым учреждением, таким как эмитент. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что форма 104 платежа является картой транзакций, и эмитент выдал форму 104 платежа пользователю 102 для выполнения транзакций с пользовательского счета. Далее форма 104 платежа называется и обозначается как "карта 104 транзакций". Пользователь 102 может использовать карту 104 транзакций, чтобы выполнять транзакции на различных устройствах терминалов (например, первом и втором устройствах терминалов 106a и 106b). Примеры транзакций, выполняемых на устройствах терминалов, могут включать в себя снятие наличных, внесение наличных, оплату покупок, перевод средств и т. п. Перед использованием карты 104 транзакций для выполнения транзакций пользователю 102 требуется зарегистрировать ссылочную информацию пользователя 102 с эмитентом, который выдал карту 104 транзакций пользователю 102. Ссылочная информация используется эмитентом, чтобы аутентифицировать пользователя 102, когда транзакция выполняется пользователем 102 на устройстве терминала путем использования карты 104 транзакций.[0043]
[0044] Карта 104 транзакций привязывается к счету пользователя и сохраняет информацию счета для счета пользователя. Информация счета может включать в себя номер счета, имя владельца счета (т.е. пользователя 102) или подобное. Кроме того, карта 104 транзакций может иметь уникальный номер карты, дату истечения и код безопасности карты. Информация счета для счета пользователя, уникальный номер карты, дата истечения и код безопасности карты в совокупности называются деталями карты 104 транзакций. В одном варианте осуществления карта 104 транзакций является физической картой. В другом варианте осуществления карта 104 транзакций является виртуальной картой, сохраненной в памяти (не показанной) пользовательского устройства (не показанного) пользователя 102. Примеры карты 104 транзакций могут включать в себя кредитную карту, дебетовую карту, членскую карту, карту акции, платежную карту, предоплаченную карту, подарочную карту, бесконтактную карту или подобное.[0044] The
[0045] Первое и второе устройства 106a и 106b терминалов включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить возможность пользователям (таким как пользователь 102) выполнять транзакции с соответствующих счетов пользователей. Каждое из первого и второго устройств 106a и 106b терминалов может быть ассоциировано с финансовым учреждением, таким как эквайер. Примеры первого и второго устройств 106a и 106b терминалов могут включать в себя ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют, устройство точки покупки (POP), устройство точки взаимодействия (POI), устройство POS или подобное. Для краткости предполагается, что первое устройство 106a терминала является ATM, а второе устройство 106b терминала является устройством POS. Кроме того, первое устройство терминала 106a далее называется и обозначается как "ATM 106a", а второе устройство 106b терминала далее называется и обозначается как "устройство 106b POS".[0045] The first and second
[0046] ATM 106a обеспечивает регистрацию ссылочной информации с эмитентом, который поддерживает счет пользователя и выдал карту 104 транзакций пользователю 102. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя 102, когда пользователь 102 выполняет транзакции путем использования карты 104 транзакций. Когда пользователь 102 инициирует регистрацию в ATM 106a, ATM 106a предлагает пользователю 102 ввести ссылочный PIN и нарисовать ссылочный образ множество раз. На основе ссылочного PIN, вводимого каждый раз, и ссылочного образа, рисуемого каждый раз, ATM 106a записывает ссылочную информацию пользователя 102. Ссылочная информация включает в себя ссылочный PIN, вводимый каждый раз пользователем 102, ссылочный образ, рисуемый каждый раз пользователем 102, и ссылочную биометрическую информацию пользователя 102, которая записывается, в то время как ссылочный образ рисуется каждый раз (например, ссылочный отпечаток пальца, используемого пользователем 102, чтобы нарисовать ссылочный образ каждый раз). Ссылочная информация может дополнительно включать в себя ссылочные временные интервалы, затрачиваемые пользователем 102, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем 102 для рисования ссылочного образа каждый раз. ATM 106a обеспечивает ссылочную информацию эмитенту.[0046]
[0047] ATM 106a может дополнительно обеспечивать возможность пользователю 102 выполнять транзакции и обрабатывать транзакции, выполняемые пользователем 102. Когда транзакция инициируется пользователем 102 в ATM 106a посредством карты 104 транзакций, ATM 106a записывает детали карты 104 транзакций и информацию аутентификации пользователя 102. Информация аутентификации записывается ATM 106a на основе введенного входного PIN и входного образа, нарисованного пользователем 102 при инициировании транзакции. Информация аутентификации включает в себя входной PIN, входной образ и входную биометрическую информацию пользователя 102, которая записана, в то время как входной образ рисовался (например, входной отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ). Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа. Дополнительно, ATM 106a записывает детали транзакции для транзакции. Детали транзакции включают в себя тип транзакции (такой как снятие наличных), сумму транзакции и/или подобное. ATM 106a обеспечивает информацию аутентификации эмитенту для аутентификации пользователя 102 для транзакции. ATM 106a может исполнять транзакцию на основе аутентификации пользователя 102. Например, если транзакция является транзакцией снятия наличных, ATM 106a может выдавать наличные, равные сумме транзакции, когда пользователь 102 аутентифицирован.[0047] The
[0048] Устройство 106b POS функционально подобно ATM 106a. Например, устройство 106b POS может обеспечивать возможность пользователю 102 регистрировать ссылочную информацию с эмитентом и выполнять транзакции посредством карты 104 транзакций или любой другой формы платежа, например цифрового кошелька.[0048]
[0049] Сервер 108 эквайера является вычислительным сервером, которым оперирует эквайер, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 108 эквайера связывается с ATM 106a и устройством 106b POS для приема ссылочной информации и информации аутентификации. Сервер 108 эквайера дополнительно связывается с сервером 110 платежной сети для обработки различных транзакций, выполняемых в ATM 106a и устройстве 106b POS.[0049] The
[0050] Сервер 110 платежной сети является вычислительным сервером, которым оперирует платежная сеть, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 110 платежной сети представляет промежуточный объект между сервером 108 эквайера и сервером 112 эмитента для обработки транзакций.[0050] The
[0051] Сервер 112 эмитента является вычислительным сервером, которым оперирует эмитент, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для авторизации транзакций, выполняемых посредством карты 104 транзакций или любой другой формы платежа, выданной эмитентом. Эмитент является финансовым учреждением, которое управляет счетами множества пользователей, таких как пользователь 102. Детали счета для счетов пользователей, установленных с эмитентом, сохраняются в виде профилей счетов в памяти (показанной позже на фиг.8) сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Детали счета могут включать в себя детали владельцев счета, номера счетов для счетов пользователей, остатки на счетах для счетов пользователей, детали выданных карт транзакций или подобное. Детали владельцев счетов включают в себя имя, возраст, пол, зарегистрированный контактный номер, зарегистрированный ID электронной почты или подобное.[0051] The
[0052] Когда регистрация ссылочной информации инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций и ссылочную информацию от ATM 106a или устройства 106b POS посредством сервера 108 эквайера и сервера 110 платежной сети. Сервер 112 эмитента привязывает ссылочную информацию к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, в памяти сервера 112 эмитента. В одном примере сервер 112 эмитента может создавать табличную базу данных (показанную позже на фиг.5), имеющую различные строки и столбцы для хранения информации, относящейся к различным привязкам, таким как привязка между ссылочной информацией и картой 104 транзакций. Каждая строка табличной базы данных соответствует уникальной привязке. Например, каждая строка может сохранять имя пользователя, номер счета пользовательского счета, уникальный номер карты, ассоциированный с картой транзакций, ссылочную информацию, привязанную к карте транзакций, или подобное.[0052] When the registration of the reference information is initiated by the
[0053] Когда транзакция инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций, информацию аутентификации и детали транзакции от сервера 110 платежной сети. Сервер 112 эмитента аутентифицирует пользователя 102 и авторизует транзакции на основе деталей карты 104 транзакций, информации аутентификации, деталей транзакции и привязки между ссылочной информацией и картой 104 транзакций.[0053] When a transaction is initiated by
[0054] Сеть 114 связи является средой, через которую содержимое и сообщения передаются между ATM 106a, устройством 106b POS, сервером 108 эквайера, сервером 110 платежной сети, сервером 112 эмитента или другими объектами, которые соответствуют одному или нескольким стандартам для обмена сообщениями транзакции, таким как стандарт ISO8583. Примеры сети 114 связи могут включать в себя, но не ограничиваться, сеть Wi-Fi, сеть легкой достоверности (Li-Fi), локальную сеть (LAN), широкомасштабную сеть (WAN), региональную сеть (MAN), спутниковую сеть, Интернет, оптоволоконную сеть, сеть на основе коаксиального кабеля, инфракрасную (IR) сеть, радиочастотную (RF) сеть и их комбинации. Различные объекты в среде 100 могут подключаться к сети 114 связи в соответствии с различными протоколами проводной и беспроводной связи, такими как протокол управления передачей и Интернет-протокол (TCP/IP), протокол пользовательских дейтаграмм (UDP), протоколы связи проекта долгосрочного развития (LTE) или любая их комбинация.[0054] A
[0055] Хотя раскрытие описывает, что карта 104 транзакций используется пользователем 102 для инициирования регистрации ссылочной информации с эмитентом и для инициирования транзакции, объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может иметь цифровой кошелек и может регистрировать ссылочную информацию с поставщиком сервиса цифрового кошелька этого цифрового кошелька без отклонения от объема раскрытия. При регистрации пользователь 102 может использовать цифровой кошелек для инициирования транзакции. В таком сценарии операции, выполняемые сервером 112 эмитента, могут выполняться сервером, ассоциированным с поставщиком сервиса цифрового кошелька.[0055] Although the disclosure describes that the
[0056] Фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. ATM 106a включает в себя средство 202 считывания карты, имеющее слот 204 карты. Средство 202 считывания карты сконфигурировано с возможностью записывать детали карт транзакций (например, карты 104 транзакций), которые используются в ATM 106a. ATM 106a дополнительно включает в себя цифровую клавиатуру 206 и сенсорный экран 208. Цифровая клавиатура 206 и сенсорный экран 208 используются пользователями (такими как пользователь 102) для ввода PIN и для рисования образов, соответственно. Цифровая клавиатура 206 сконфигурирована с возможностью записывать PIN, вводимые пользователями, и сенсорный экран 208 сконфигурирован с возможностью записывать образы, рисуемые пользователями. ATM 106a дополнительно включает в себя биометрические датчики 210, которые конфигурируются, чтобы записывать биометрическую информацию пользователей, в то время как пользователи рисуют образы на сенсорном экране 208. Примеры биометрических датчиков 210 могут включать в себя датчики отпечатков пальцев, датчики радужной оболочки или подобное. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что биометрические датчики 210 являются датчиками отпечатков пальцев, которые записывают отпечатки пальцев пользователей, в то время как образы рисуются пользователями. Далее биометрические датчики 210 называются и обозначаются как "датчики 210 отпечатков пальцев".[0056] FIG. 2A is a block diagram that illustrates a perspective view of an
[0057] ATM 106a дополнительно включает в себя датчики 212 давления, которые конфигурируются с возможностью записывать значения давления, в то время как пользователи рисуют образы на сенсорном экране 208. В одном варианте осуществления датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под сенсорным экраном 208. ATM 106a дополнительно включает в себя таймер 214, который сконфигурирован с возможностью записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы на сенсорном экране 208. Кроме того, ATM 106a оборудован экраном 216 дисплея и средством 218 выдачи наличных. Экран 216 дисплея отображает различные сообщения, относящиеся к успеху и отказу в регистрации и транзакциях пользователям. Средство 218 выдачи наличных выдает наличные, когда транзакции, инициированные в ATM 106a, являются снятиями наличных. Однако когда транзакции, инициированные в ATM 106a, являются внесениями наличных, средство 218 выдачи наличных может выполнять функцию аппарата внесения наличных.[0057]
[0058] Хотя сенсорный экран 208 и экран 216 дисплея осуществляются как отдельные компоненты на фиг.2A, объем раскрытия не ограничивается этим. В различных других вариантах осуществления сенсорный экран 208 может быть интегрирован в экран 216 дисплея без отклонения от объема раскрытия. В таком сценарии датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под экраном 216 дисплея.[0058] Although the
[0059] Фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. Как изображено на фиг.2A, ATM 106a включает в себя средство 202 считывания карты, цифровую клавиатуру 206, сенсорный экран 208, датчики 210 отпечатков пальцев (т.е. биометрические датчики 210), датчики 212 давления и таймер 214. ATM 106a дополнительно включает в себя первые обрабатывающие цепи 220, первую память 222 и первый приемопередатчик 224. Средство 202 считывания карты, цифровая клавиатура 206, сенсорный экран 208, датчики 210 отпечатков пальцев, датчики 212 давления, таймер 214, первые обрабатывающие цепи 220, первая память 222 и первый приемопередатчик 224 осуществляют связь друг с другом посредством первой шины 226 связи.[0059] FIG. 2B is a block diagram that illustrates various components of an
[0060] Средство 202 считывания карты включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать детали карт транзакций (таких как карта 104 транзакций), которые используются в ATM 106a. Средство 202 считывания карты может быть средством считывания карты с магнитной полоской или электронным чипом, оборудованным слотом 204 карты, в который карты транзакций могут вводиться или по которому они могут быть проведены. В одном варианте осуществления средство 202 считывания карты записывает детали карт транзакций, которые вводятся в или проводятся по слоту 204 карты. Средству 202 считывания карты могут быть дополнительно обеспечены возможности связи ближнего поля (NFC) так, что детали карт транзакций могут быть записаны, когда карты транзакций касаются слота 204 карты или находятся в пределах дальности NFC у ATM 106a.[0060] The
[0061] Цифровая клавиатура 206 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать PIN и детали транзакции для транзакций, инициированных пользователями (такими как пользователь 102) в ATM 106a. Цифровая клавиатура 206 включает в себя различные кнопки (или клавиши), которые используются пользователями для ввода PIN и/или деталей транзакции. Кнопки могут отображать цифры (такие как "0"-"9"), функции (такие как "ввод", "стереть" или "отмена") или подобное. В одном варианте осуществления цифровая клавиатура 206 является физической клавиатурой. В другом варианте осуществления цифровая клавиатура является виртуальной клавиатурой, интегрированной в сенсорный экран 208, экран 216 дисплея или отдельный экран (не показанный) ATM 106a.[0061]
[0062] Сенсорный экран 208 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать образы, рисуемые пользователями. Сенсорный экран 208 сконфигурирован с возможностью отображать различные объекты (например, точки, круги, квадраты, треугольники, прямоугольники или любые другие геометрические или негеометрические формы) пользователям, и пользователям предлагается нарисовать образы путем соединения двух или более из отображаемых объектов. Когда пользователи прикасаются к или нажимают на объект на сенсорном экране 208 пальцем и перетаскивают палец над другим объектами, чтобы нарисовать образ, сенсорный экран 208 сконфигурирован с возможностью записывать позиции прикосновения и нарисованный образ (т.е. последовательную комбинацию позиций прикосновения). В одном варианте осуществления образ, рисуемый на сенсорном экране 208, является видимым, т.е. линии, соединяющие два или более объектов в образе, видимы. В другом варианте осуществления образ, рисуемый на сенсорном экране 208, невидим, т.е. линии, соединяющие два или более объектов в образе, невидимы. Примеры сенсорного экрана 208 могут включать в себя, но не ограничиваться, резистивный сенсорный экран, емкостный сенсорный экран, сенсорный экран поверхностной акустической волны (SAW) и оптический сенсорный экран.[0062] The
[0063] Датчики 210 отпечатков пальцев включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать отпечатки пальцев пользователей, в то время как образы рисуются пользователями на сенсорном экране 208. Датчики 210 отпечатков пальцев могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик отпечатков пальцев расположен под каждым объектом. В одном варианте осуществления датчики 210 отпечатков пальцев находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 210 отпечатков пальцев физически отсоединены от сенсорного экрана 208. Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 210 отпечатков пальцев конфигурируются с возможностью записывать отпечаток пальца. В одном примере датчики 210 отпечатков пальцев могут записывать цифровое изображение отпечатка пальца. Примеры датчиков 210 отпечатков пальцев могут включать в себя, но не ограничиваться, оптические датчики отпечатков пальцев, емкостные датчики отпечатков пальцев, ультразвуковые датчики отпечатков пальцев и тепловые датчики отпечатков пальцев.[0063]
[0064] Датчики 212 давления включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать величину давления, приложенного пользователями на сенсорном экране 208 для рисования образов. Датчики 212 давления могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик давления расположен под каждым объектом, отображаемым на сенсорном экране 208. В одном варианте осуществления датчики 212 давления находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 212 давления физически отсоединены от сенсорного экрана 208.[0064]
[0065] Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 212 давления конфигурируются с возможностью записывать значение давления, соответствующее величине давления, приложенного пользователем для рисования образа. В одном примере давление, приложенное пользователем, может быть постоянным. В таком сценарии значение давления может соответствовать величине постоянного давления, приложенного пользователем. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся давлений, приложенных пользователем. Примеры датчиков 212 давления могут включать в себя, но не ограничиваться, резистивные датчики давления, емкостные датчики давления, оптические датчики давления, ультразвуковые датчики давления, магнитные датчики давления, пьезорезистивные датчики давления и пьезоэлектрические датчики давления.[0065] When a user (such as user 102) draws an image using a finger,
[0066] Таймер 214 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы. Таймер 214 активируется, когда первое прикосновение записывается на сенсорном экране 208 (т.е. когда палец помещается на сенсорный экран 208), и деактивируется, когда последнее прикосновение записывается на сенсорном экране 208 (т.е. когда палец поднимается с сенсорного экрана 208).[0066] The
[0067] Первые обрабатывающие цепи 220 включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации пользователей с эмитентами, которые поддерживают пользовательские счета пользователей. Первые обрабатывающие цепи 220 дополнительно обеспечивают аутентификацию пользователей и исполняют транзакции, инициированные пользователями в ATM 106a. Первые обрабатывающие цепи 220 обеспечивают регистрацию и аутентификацию посредством средства 202 считывания карты, цифровой клавиатуры 206, сенсорного экрана 208, датчиков 210 отпечатков пальцев, датчиков 212 давления и таймера 214. Операции, выполняемые первыми обрабатывающими цепями 220, объясняются подробно в сочетании с фиг.3A-3D, 6A-6C и 9A-9C. Примеры первых обрабатывающих цепей 220 могут включать в себя процессор специализированной интегральной цепи (ASIC), процессор компьютера с сокращенным набором инструкций (RISC), процессор компьютера со сложным набором инструкций (CISC), программируемую пользователем вентильную матрицу (FPGA) или подобное.[0067] The
[0068] Первая память 222 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации с эмитентом и обработку транзакций, инициированных в ATM 106a. Первая память 222 может временно сохранять PIN, образы, отпечатки пальцев, значения давления и временные интервалы, записанные ATM 106a, в зашифрованном формате. Примеры первой памяти 222 могут включать в себя оперативную память (RAM), постоянную память (ROM), сменный накопитель памяти, накопитель на жестком диске (HDD), флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением первой памяти 222 в ATM 106a, как описано здесь. В другом варианте осуществления первая память 222 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с ATM 106a, без выхода за пределы объема раскрытия.[0068] The
[0069] Первый приемопередатчик 224 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы передавать и принимать данные по сети 114 связи с использованием одного или нескольких протоколов связи. Первый приемопередатчик 224 передает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, серверу 108 эквайера. Первый приемопередатчик 224 принимает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, от сервера 108 эквайера. Примеры первого приемопередатчика 224 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, приемопередатчик Bluetooth, порт Ethernet, порт универсальной последовательной шины (USB) или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.[0069] The
[0070] Фиг.3A-3D в совокупности представляют блок-схему 300 процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. От пользователя 102 требуется зарегистрировать ссылочную информацию для карты 104 транзакций с эмитентом перед использованием карты 104 транзакций для выполнения транзакций. Пользователь 102 может регистрировать ссылочную информацию с эмитентом посредством ATM (такого как ATM 106a) или устройства POS (такого как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a.[0070] FIGS. 3A-3D collectively represent a process flow diagram 300 that illustrates an example scenario for registering reference information with an issuer, in accordance with an exemplary embodiment of the disclosure. The
[0071] Карта 104 транзакций используется пользователем 102 в ATM 106a для инициирования регистрации (как показано стрелкой 302). В одном примере пользователь 102 вставляет карту 104 транзакций в слот 204 карты. В другом примере пользователь 102 проводит картой 104 транзакций по слоту 204 карты. В другом примере пользователь 102 прикасается картой 104 транзакций к слоту 204 карты. В другом примере пользователь 102 представляет карту 104 транзакций вблизи слота 204 карты.[0071]
[0072] Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 304). ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN в первый раз (как показано стрелкой 306). Пользователь 102 вводит PIN в первый раз (далее называемый "первым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 308). Цифровая клавиатура 206 записывает первый ссылочный PIN (как показано стрелкой 310). ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз (как показано стрелкой 312). Пользователь 102 вводит PIN во второй раз (далее называемый "вторым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 314). Цифровая клавиатура 206 записывает второй ссылочный PIN (как показано стрелкой 316). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми (как показано стрелкой 318). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии первый и второй ссылочные PIN могут быть различными. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что первый и второй ссылочные PIN одинаковы.[0072] The
[0073] Когда первый и второй ссылочные PIN одинаковы, различные объекты отображаются на сенсорном экране 208, и ATM 106a предлагает пользователю 102 нарисовать образ в первый раз (как показано стрелкой 320). Пользователь 102 рисует образ в первый раз (далее называемый "первым ссылочным образом") путем соединения двух или более объектов из различных объектов, отображаемых на сенсорном экране 208 (как показано стрелкой 322). Сенсорный экран 208 записывает первый ссылочный образ (как показано стрелкой 324). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования первого ссылочного образа (далее называемое "первым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным временным интервалом"). Таким образом, ATM 106a записывает первый ссылочный отпечаток пальца, первое ссылочное значение давления и первый ссылочный временной интервал (как показано стрелкой 326).[0073] When the first and second reference PINs are the same, different objects are displayed on the
[0074] ATM 106a предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца (как показано стрелкой 328). Пользователь 102 рисует образ во второй раз (далее называемый "вторым ссылочным образом") на сенсорном экране 208 (как показано стрелкой 330). Сенсорный экран 208 записывает второй ссылочный образ (как показано стрелкой 332). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования второго ссылочного образа (далее называемое "вторым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным временным интервалом"). Таким образом, ATM 106a записывает второй ссылочный отпечаток пальца, второе ссылочное значение давления и второй ссылочный временной интервал (как показано стрелкой 334).[0074]
[0075] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца (как показано стрелкой 336). Пользователь 102 рисует образ в третий раз (далее называемый "третьим ссылочным образом") на сенсорном экране 208 (как показано стрелкой 338). Сенсорный экран 208 записывает третий ссылочный образ (как показано стрелкой 340). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третьим ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования третьего ссылочного образа (далее называемое "третьим ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третий ссылочный временной интервал"). Таким образом, ATM 106a записывает третий ссылочный отпечаток пальца, третье ссылочное значение давления и третий ссылочный временной интервал (как показано стрелкой 342).[0075]
[0076] Первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми (как показано стрелкой 344), путем использования известных в области техники способов сравнения образов. В одном примерном сценарии ссылочные образы с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные образы с первого по третий совпадают друг с другом, т.е. ссылочные образы с первого по третий одинаковы. Первые обрабатывающие цепи 220 дополнительно определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми (как показано стрелкой 346), путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии ссылочные отпечатки пальцев с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные отпечатки пальцев с первого по третий совпадают друг с другом, т.е. ссылочные отпечатки пальцев с первого по третий одинаковы.[0076] The
[0077] Когда ссылочные образы с первого по третий одинаковы и ссылочные отпечатки пальцев с первого по третий одинаковы, первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации (т.е. первого ссылочного PIN, первого ссылочного образа, первого ссылочного отпечатка пальца, ссылочных значений давления с первого по третье и ссылочных временных интервалов с первого по третий) с эмитентом (как показано стрелкой 348). Запрос регистрации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос регистрации включает в себя детали карты 104 транзакций и ссылочную информацию. В одном варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует цифровому изображению первого ссылочного отпечатка пальца. В другом варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения первого ссылочного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения первого ссылочного отпечатка пальца.[0077] When the first to third reference images are the same and the first to third reference fingerprints are the same, the
[0078] Первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера (как показано стрелкой 350). Сервер 108 эквайера принимает запрос регистрации от ATM 106a и идентифицирует платежную сеть, ассоциированную с картой 104 транзакций, как известно специалистам в данной области техники. Сервер 108 эквайера передает запрос регистрации серверу 110 платежной сети идентифицированной платежной сети (как показано стрелкой 352). Сервер 110 платежной сети принимает запрос регистрации и идентифицирует эмитента, который соответствует карте 104 транзакций, как известно специалистам в данной области техники. Когда эмитент идентифицирован, сервер 110 платежной сети передает запрос регистрации серверу 112 эмитента идентифицированного эмитента (как показано стрелкой 354).[0078] The
[0079] При приеме запроса регистрации сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102 (как показано стрелкой 356). Диапазон давления может определять диапазон значений давления, соответствующих давлениям, которые могут прикладываться истинным пользователем (т.е. пользователем 102) для рисования первого ссылочного образа. В одном примере верхняя граница диапазона давления может быть равна наивысшему значению одного из ссылочных значений давления с первого по третье, и нижняя граница диапазона давления может быть равна самому низкому значению одного из ссылочных значений давления с первого по третье. Кроме того, сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102 (как показано стрелкой 358). Диапазон времени может определять диапазон временных интервалов, который может быть занят пользователем 102, чтобы нарисовать первый ссылочный образ. В одном примере верхняя граница диапазона времени может быть равна наивысшему значению одного из ссылочных временных интервалов с первого по третий, и нижняя граница диапазона времени может быть равна самому низкому значению одного из ссылочных временных интервалов с первого по третий.[0079] Upon receiving the registration request, the issuing
[0080] Сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций (как показано стрелкой 360), тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. Сервер 112 эмитента сохраняет, в памяти сервера 112 эмитента, информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени (как показано стрелкой 362). В одном примере сервер 112 эмитента добавляет строку в табличную базу данных так, что добавленная строка включает в себя имя пользователя 102, номер счета для пользовательского счета пользователя 102, уникальный номер карты для карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени.[0080]
[0081] Сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация карты 104 транзакций успешна (как показано стрелкой 364). Ответ регистрации передается к ATM 106a сервером 112 эмитента посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 366, 368 и 370). Первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 (как показано стрелкой 372) на экране 216 дисплея.[0081] The issuing
[0082] Пользователь 102 может дополнительно сделать выбор зарегистрировать дополнительную ссылочную информацию с эмитентом. Во время регистрации дополнительной ссылочной информации пользователь 102 может рисовать тот же самый ссылочный образ путем использования другого пальца, другой ссылочный образ путем использования того же самого пальца или другой ссылочный образ путем использования другого пальца. Кроме того, при успешной регистрации сервер 112 эмитента может добавлять в табличную базу данных другую строку, включающую в себя дополнительную ссылочную информацию. Пользователь 102 может, таким образом, быть аутентифицирован на основе любой одной из ссылочной информации или дополнительной ссылочной информации.[0082]
[0083] В другом варианте осуществления вместо ATM 106a сервер 112 эмитента может определять, являются ли первый и второй ссылочные PIN одинаковыми, являются ли ссылочные образы с первого по третий одинаковыми и являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми, без отклонения от объема раскрытия. Объем раскрытия дополнительно не ограничивается регистрацией ссылочной информации при выдаче карты 104 транзакций. В различных других вариантах осуществления регистрация ссылочной информации может соответствовать обновлению существующей ссылочной информации, зарегистрированной с эмитентом, без отклонения от объема раскрытия.[0083] In another embodiment, instead of
[0084] Хотя на фиг.3A-3D пользователю 102 предлагается ввести ссылочный PIN два раза и нарисовать ссылочный образ три раза, специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователю 102 может быть предложено ввести ссылочный PIN и нарисовать ссылочный образ любое количество раз без отклонения от объема раскрытия. В другом варианте осуществления ссылочный PIN может уже быть зарегистрирован с эмитентом, когда эмитент выдает карту 104 транзакций пользователю 102. В таком сценарии от пользователя 102 может требоваться ввести ссылочный PIN только единожды в течение регистрации ссылочной информации с эмитентом.[0084] Although FIGS. 3A-3D prompts the
[0085] Фиг.4 представляет примерный сценарий 400, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь 102 регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может выбирать другой ссылочный образ для каждого пальца, чтобы зарегистрироваться с эмитентом. Когда пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a, пользователю 102 предлагается нарисовать образ на сенсорном экране 208, который отображает объекты 402a-402i с первого по девятый. Пользователь 102 может нарисовать ссылочный образ 404a путем соединения объектов 402a-402i с первого по девятый с использованием большого пальца 406a. В образе 404a третий объект 402c является первым выбором, и седьмой объект 402g является последним выбором. Таким образом, ссылочный отпечаток 408a пальца большого пальца 406a привязывается к ссылочному образу 404a, и ссылочный образ 404a и ссылочный отпечаток 408a пальца регистрируются с эмитентом в качестве ссылочной информации пользователя 102.[0085] FIG. 4 illustrates an
[0086] Схожим образом, пользователь 102 может рисовать другие ссылочные образы 404b-404e путем соединения объектов, которые подобны объектам 402a-402i с первого по девятый. Пользователь 102 может рисовать ссылочные образы 404b-404e путем использования указательного пальца 406b, среднего пальца 406c безымянного пальца 406d и мизинца 406e, соответственно. Таким образом, отпечатки пальцев 408b-408e указательного пальца 406b, среднего пальца 406c, безымянного пальца 406d и мизинца 406e привязываются к ссылочным образам 404b-404e, соответственно. Кроме того, образы 404b-404e, которые привязаны к ссылочным отпечаткам пальцев 408b-408e, регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102. Таким образом, любой один из ссылочных образов 404a-404e и соответствующих ссылочных отпечатков пальцев 408a-408e может использоваться, чтобы аутентифицировать пользователя 102 для транзакций.[0086] Similarly, the
[0087] Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается отображением девяти объектов (т.е. объектов 402a-402i с первого по девятый) на сенсорном экране 208. В различных других вариантах осуществления другое количество объектов (например, 16 объектов) может отображаться на сенсорном экране 208 без отклонения от объема раскрытия. В другом варианте осуществления пользователь 102 может сделать выбор зарегистрировать один и тот же ссылочный образ для двух или более пальцев. В другом варианте осуществления ссылочный образ может быть нарисован пользователем 102 путем использования двух или более пальцев одновременно. В таком сценарии два или более ссылочных отпечатков пальцев привязываются к одному ссылочному образу. Например, пользователь 102 может нарисовать ссылочный образ 404f, одновременно используя указательный палец 406b и средний палец 406c. Таким образом, ссылочные отпечатки 408b и 408c пальцев привязываются к ссылочному образу 404f и регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102.[0087] A person skilled in the art will appreciate that the scope of the disclosure is not limited to displaying nine objects (i.e., first to
[0088] Фиг.5 изображает таблицу, которая иллюстрирует табличную базу 500 данных, поддерживаемую в сервере 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Табличная база 500 данных сохраняется в памяти сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Табличная база 500 данных создается сервером 112 эмитента, когда различные пользователи регистрируют соответствующую ссылочную информацию с эмитентом.[0088] FIG. 5 depicts a table that illustrates a
[0089] Табличная база 500 данных включает в себя строки 502a-502c и столбцы 504a-504h. Столбцы 504a-504h представляют имена различных пользователей, номера счета для пользовательских счетов различных пользователей, уникальные номера карт для карт транзакций, выданных различным пользователям, ссылочные PIN, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные образы, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные отпечатки пальцев, зарегистрированные с эмитентом для аутентификации различных пользователей, диапазоны давления (в паскалях), зарегистрированные с эмитентом для аутентификации различных пользователей, и диапазоны времени (в секундах), зарегистрированные с эмитентом для аутентификации различных пользователей, соответственно.[0089] The
[0090] Строки 502a-502c представляют привязки между картами транзакций и ссылочной информацией различных пользователей, зарегистрированных с эмитентом. Строка 502a представляет привязку между картой транзакций пользователя A и ссылочной информацией пользователя A, в то время как строка 502b представляет привязку между картой транзакций пользователя A и дополнительной ссылочной информацией пользователя A. В одном примере пользователь A соответствует пользователю 102. Кроме того, строка 502c представляет привязку между картой транзакций пользователя B и ссылочной информацией пользователя B.[0090]
[0091] Строка 502a добавляется сервером 112 эмитента, когда пользователь A регистрирует ссылочную информацию пользователя A с эмитентом. Строка 502a включает в себя номер счета для пользовательского счета для пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502a дополнительно включает в себя ссылочный PIN (например, 5475) и ссылочный образ (например, ссылочный образ 404a), зарегистрированные с эмитентом. Строка 502a дополнительно включает в себя ссылочный отпечаток пальца (например, ссылочный отпечаток 408a пальца) большого пальца 406a, используемого пользователем A для рисования ссылочного образа 404a. Строка 502a дополнительно включает в себя диапазон давления (например, 0,29-0,31 паскаля) и диапазон времени (например, 1,60-1,80 секунды), которые ассоциированы со ссылочным образом 404a и ссылочным отпечатком 408a пальца для аутентификации пользователя A.[0091]
[0092] Строка 502b добавляется сервером 112 эмитента, когда пользователь A регистрирует дополнительную ссылочную информацию с эмитентом. Строка 502b включает в себя номер счета для пользовательского счета пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502b дополнительно включает в себя ссылочный PIN (например, 5475) и другой ссылочный образ (например, ссылочный образ 404e), зарегистрированные с эмитентом для аутентификации пользователя A. Строка 502b дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 408e пальца) мизинца 406e, используемого пользователем A для рисования ссылочного образа 404e. Строка 502b дополнительно включает в себя диапазон давления (например, 0,25-0,27 паскаля) и диапазон времени (например, 1,32-1,54 секунды), которые ассоциированы со ссылочным образом 404e и ссылочным отпечатком 408e пальца для аутентификации пользователя A.[0092]
[0093] Строка 502c добавляется сервером 112 эмитента, когда пользователь B регистрирует ссылочную информацию с эмитентом. Строка 502c включает в себя номер счета для пользовательского счета пользователя B (например, 200200) и уникальный номер карты для карты транзакций пользователя B (например, 5000500). Строка 502c дополнительно включает в себя ссылочный PIN (например, 1201) и ссылочный образ (например, ссылочный образ 506), зарегистрированные с эмитентом для аутентификации пользователя B. Строка 502c дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 508 пальца) для пальца, используемого пользователем B для рисования ссылочного образа 506. Строка 502c дополнительно включает в себя диапазон давления (например, 0,28-0,30 паскаля) и диапазон времени (например, 1,05-1,30 секунды), которые ассоциированы со ссылочным образом 506 и ссылочным отпечатком пальца 508 для аутентификации пользователя B.[0093]
[0094] Специалисту в данной области техники будет очевидно, что данные, сохраненные в табличной базе 500 данных, могут сохраняться в зашифрованном формате. Специалисту в данной области техники будет дополнительно понятно, что диапазоны давления и времени, раскрываемые в табличной базе 500 данных, являются примерными значениями. Таким образом, в другом варианте осуществления диапазоны давления и времени могут варьироваться без отклонения от объема раскрытия.[0094] A person skilled in the art will appreciate that data stored in the
[0095] Фиг.6A-6C в совокупности представляют блок-схему 600 процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. Эмитент выдает карту 104 транзакций пользователю 102 для выполнения транзакций с пользовательского счета пользователя 102. Перед использованием карты 104 транзакций для выполнения транзакций от пользователя 102 требуется зарегистрировать пользовательскую ссылочную информацию с эмитентом. Пользователь 102 может регистрировать множество элементов ссылочной информации с эмитентом, например пять элементов ссылочной информации (т.е. пять пар элементов "ссылочный образ-отпечаток пальца"), как изображено на фиг.4. Для краткости предполагается, что пользователь 102 зарегистрировал только один элемент ссылочной информации (т.е. ссылочную информацию пользователя 102) с эмитентом. Однако специалисту в данной области техники будет очевидно, что когда множество элементов ссылочной информации пользователя 102 регистрируется с эмитентом, каждый элемент ссылочной информации может использоваться для аутентификации пользователя 102 подобным образом, как описано ниже. Кроме того, в одном варианте осуществления пользователю 102 может не быть обеспечена возможность использовать одну и ту же ссылочную информацию для проведения двух последовательных транзакций.[0095] FIGS. 6A-6C collectively represent a flow diagram 600 that illustrates an example scenario for authenticating a
[0096] Карта 104 транзакций может использоваться пользователем 102 для выполнения различных транзакций в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию (например, снятие наличных) в ATM 106a путем использования карты 104 транзакций (как показано стрелкой 602). Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 604).[0096] The
[0097] ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN (как показано стрелкой 606). Пользователь 102 вводит PIN, т.е. "входной PIN", посредством цифровой клавиатуры 206 (как показано стрелкой 608). Цифровая клавиатура 206 записывает входной PIN (как показано стрелкой 610). ATM 106a предлагает пользователю 102 нарисовать образ (как показано стрелкой 612). Пользователь 102 рисует образ, т.е. "входной образ", на сенсорном экране 208 (как показано стрелкой 614). Сенсорный экран 208 записывает входной образ (как показано стрелкой 616). Кроме того, датчики отпечатков пальцев 210 записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ (далее называемый "входным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа (далее называемое "входным значением давления"). Дополнительно, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ (далее называемый "входной временной интервал"). Таким образом, ATM 106a записывает входной отпечаток пальца, входное значение давления и входной временной интервал (как показано стрелкой 618). Входной PIN, входной образ, входной отпечаток пальца, входное значение давления и входной временной интервал в совокупности называются информацией аутентификации пользователя 102.[0097]
[0098] ATM 106a дополнительно предлагает пользователю 102 ввести детали транзакции для транзакции (как показано стрелкой 620). Пользователь 102 вводит детали транзакции (как показано стрелкой 622). В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. Кроме того, ATM 106a (например, цифровая клавиатура 206) записывает детали транзакции для транзакции, инициированной пользователем 102 (как показано стрелкой 624). Первые обрабатывающие цепи 220 генерируют запрос авторизации для авторизации транзакции (как показано стрелкой 626). Запрос авторизации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос авторизации включает в себя детали карты 104 транзакций, информацию аутентификации и детали транзакции. В одном примере входной отпечаток пальца, включенный в запрос авторизации, соответствует цифровому изображению входного отпечатка пальца. В другом примере входной отпечаток пальца, включенный в запрос авторизации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения входного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения входного отпечатка пальца.[0098]
[0099] Первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера (как показано стрелкой 628). Сервер 108 эквайера передает запрос авторизации серверу 110 платежной сети в платежной сети, ассоциированной с картой 104 транзакций (как показано стрелкой 630). Сервер 110 платежной сети принимает запрос авторизации и передает запрос авторизации серверу 112 эмитента для эмитента, ассоциированного с картой 104 транзакций (как показано стрелкой 632).[0099] The
[0100] На основе деталей карты 104 транзакций сервер 112 эмитента извлекает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций (как показано стрелкой 634). Например, сервер 112 эмитента может обращаться к табличной базе 500 данных, сохраненной в памяти сервера 112 эмитента, и извлекать первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон времени и диапазон давления, которые привязаны к карте 104 транзакций.[0100] Based on the details of the
[0101] Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN (как показано стрелкой 636). Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии входной PIN и первый ссылочный PIN совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной образ с первым ссылочным образом (как показано стрелкой 638). Сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом, путем использования известных в области техники способов сравнения образов. В одном примерном сценарии первый ссылочный образ и входной образ совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца (как показано стрелкой 640). Сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца, путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии первый ссылочный отпечаток пальца и входной отпечаток пальца совпадают. Сервер 112 эмитента затем определяет, находится ли входное значение давления в пределах диапазона давления (как показано стрелкой 642). В одном примерном сценарии входное значение давления находится в пределах диапазона давления. Сервер 112 эмитента затем определяет, находится ли входной временной интервал в пределах диапазона времени (как показано стрелкой 644). В одном примерном сценарии входной временной интервал находится в пределах диапазона времени. Сервер 112 эмитента затем успешно аутентифицирует пользователя 102 (как показано стрелкой 646). Когда пользователь 102 успешно аутентифицирован, сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно (как показано стрелкой 648).[0101] The issuing
[0102] Сервер 112 эмитента авторизует транзакцию на основе суммы транзакции и остатка на счете пользователя (как показано стрелкой 650). В одном примере сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если сумма транзакции меньше либо равна остатку на счете, сервер 112 эмитента авторизует транзакцию. Если сумма транзакции больше остатка на счете, сервер 112 эмитента отклоняет транзакцию. Для краткости предполагается, что сервер 112 эмитента авторизует транзакцию. Сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована (как показано стрелкой 652), и передает ответ авторизации к ATM 106a посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 654, 656 и 658). При приеме ответа авторизации первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея (как показано стрелкой 660). Кроме того, первые обрабатывающие цепи 220 исполняют транзакцию. Иными словами, наличные, равные сумме транзакции, выдаются пользователю 102 посредством средства 218 выдачи наличных (как показано стрелкой 662).[0102] The issuing
[0103] Специалисту в данной области техники будет очевидно, что если эмитент определяет, что входной PIN не совпадает с первым ссылочным PIN, входной образ не совпадает с первым ссылочным образом, входной отпечаток пальца не совпадает с первым ссылочным отпечатком пальца, входное значение давления не находится в пределах диапазона давления или входной временной интервал не находится в пределах диапазона времени, сервер 112 эмитента передает сообщение "транзакция неуспешна" пользователю 102 в качестве ответа авторизации. Будет дополнительно понятно специалисту в данной области техники, что другие типы транзакций (такие как внесение наличных, перевод средств и т. п.) могут обрабатываться способом, подобным блок-схеме процесса 600.[0103] It will be obvious to a person skilled in the art that if the issuer determines that the input PIN does not match the first reference PIN, the input image does not match the first reference image, the input finger does not match the first reference finger, the input pressure value does not is within the pressure range or the input time interval is not within the time range, the issuing
[0104] Хотя раскрытие описывает, что отпечатки пальцев, которые записываются, в то время как образы рисуются пользователями, используются для аутентификации пользователей, объем раскрытия не ограничивается этим. В различных других вариантах осуществления другая биометрическая информация пользователей (такая как радужная оболочка) может также использоваться для аутентификации пользователей без отклонения от объема раскрытия.[0104] Although the disclosure describes that fingerprints that are recorded while images are drawn by users are used to authenticate users, the scope of the disclosure is not limited thereto. In various other embodiments, other biometric user information (such as an iris) may also be used to authenticate users without deviating from the scope of disclosure.
[0105] Хотя раскрытие описывает, что эквайер и эмитент являются различными финансовыми учреждениями (т.е. сервер 108 эквайера и сервер 112 эмитента показаны как отдельные объекты), объем раскрытия не ограничивается этим. В различных других вариантах осуществления эквайер и эмитент могут быть одним и тем же финансовым учреждением без отклонения от объема раскрытия. Следовательно, сервер 108 эквайера и сервер 112 эмитента могут соответствовать единому объекту. В таком сценарии ATM 106a и устройство 106b POS могут передавать запросы регистрации и авторизации непосредственно серверу 112 эмитента.[0105] Although the disclosure describes that the acquirer and the issuer are different financial institutions (ie, the
[0106] Объем раскрытия не ограничивается аутентификацией пользователя 102 для транзакции. В различных других вариантах осуществления пользователь 102 может быть аутентифицирован посредством вышеописанного способа аутентификации пользователя перед осуществлением доступа к счету (например, учетной записи социальной сети, учетной записи электронной торговли, учетной записи электронной почты или подобному), входом в заведение и т. п. без отклонения от объема раскрытия.[0106] The scope of the disclosure is not limited to authenticating the
[0107] Фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства 106b POS, в соответствии с примерным вариантом осуществления раскрытия. Устройство 106b POS включает в себя средство считывания карты 702, имеющее слот 704 карты. Устройство 106b POS дополнительно включает в себя цифровую клавиатуру 706 и сенсорный экран 708. Кроме того, устройство 106b POS включает в себя датчики отпечатков пальцев 710 и датчики давления 712, которые находятся под сенсорным экраном 708. Устройство 106b POS дополнительно включает в себя таймер 714. Кроме того, устройство 106b POS оборудовано экраном 716 дисплея. Средство считывания карты 702, цифровая клавиатура 706, сенсорный экран 708, датчики отпечатков пальцев 710, датчики давления 712, таймер 714 и экран 716 дисплея функционально подобны средству 202 считывания карты, цифровой клавиатуре 206, сенсорному экрану 208, датчикам 210 отпечатков пальцев, датчикам 212 давления, таймеру 214 и экрану 216 дисплея ATM 106a, соответственно. Устройство 106b POS может дополнительно включать в себя обрабатывающие цепи (не показаны), память (не показана) и приемопередатчик (не показан), которые функционально подобны первым обрабатывающим цепям 220, первой памяти 222 и первому приемопередатчику 224 ATM 106a, соответственно.[0107] FIG. 7 is a block diagram that illustrates a perspective view of a
[0108] Специалисту в данной области техники будет очевидно, что когда регистрация ссылочной информации с эмитентом инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для регистрации ссылочной информации с эмитентом, подобны операциям, выполняемым ATM 106a на блок-схеме 300 процесса. Подобным образом, когда транзакция (например, покупка у продавца, ассоциированного с устройством 106b POS) инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для исполнения транзакции, подобны операциям, выполняемым ATM 106a на блок-схеме 600 процесса.[0108] One of ordinary skill in the art will appreciate that when registration of reference information with an issuer is initiated in the
[0109] Фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Сервер 112 эмитента включает в себя вторые обрабатывающие цепи 802, память сервера 112 эмитента (далее называемую и обозначаемую как "вторая память 804") и второй приемопередатчик 806. Вторые обрабатывающие цепи 802, вторая память 804 и второй приемопередатчик 806 осуществляют связь друг с другом посредством второй шины 808 связи.[0109] FIG. 8 is a block diagram that illustrates various components of an
[0110] Вторые обрабатывающие цепи 802 обеспечивают регистрацию ссылочной информации пользователей (таких как пользователь 102) с эмитентом и авторизуют транзакции, инициированный в ATM 106a или устройстве 106b POS. Вторые обрабатывающие цепи 802 включают в себя средство 810 управления регистрацией и средство 812 управления авторизацией.[0110] The
[0111] Средство 810 управления регистрацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для обеспечения регистрации ссылочной информации пользователей с эмитентом. Когда регистрация ссылочной информации пользователя 102 с эмитентом инициируется в ATM 106a или устройстве 106b POS, средство 810 управления регистрацией принимает, посредством второго приемопередатчика 806, запрос регистрации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 810 управления регистрацией определяет диапазон давления и диапазон времени на основе ссылочных значений давления с первого по третье и ссылочных временных интервалов с первой по третью, соответственно. Кроме того, средство 810 управления регистрацией привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, во второй памяти 804. Средство 810 управления регистрацией генерирует ответ регистрации, указывающий, что регистрация успешна. Примеры средства 810 управления регистрацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.[0111] The registration control means 810 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to ensure that users' reference information is registered with the issuer. When the registration of the reference information of the
[0112] Средство 812 управления авторизацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для аутентификации пользователей и авторизации транзакций. Когда транзакция инициируется пользователем 102 в ATM 106a или устройстве 106b POS, средство 812 управления авторизацией принимает, посредством второго приемопередатчика 806, запрос авторизации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 812 управления авторизацией извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций. Кроме того, средство 812 управления авторизацией определяет, совпадают ли первый ссылочный PIN и входной PIN, совпадают ли первый ссылочный образ и входной образ, совпадают ли первый ссылочный отпечаток пальца и входной отпечаток пальца, находится ли входное значение давления в пределах диапазона давления и находится ли входной временной интервал в пределах диапазона времени. На основе определения средство 812 управления авторизацией аутентифицирует пользователя 102. Средство 812 управления авторизацией дополнительно авторизует транзакцию на основе суммы транзакции для транзакции и остатка на счете и генерирует ответ авторизации, указывающий, авторизована транзакция или же отклонена. Примеры средства 812 управления авторизацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.[0112] Authorization control means 812 includes suitable logic, chains, interfaces, and / or code executed by the chains to authenticate users and authorize transactions. When a transaction is initiated by
[0113] Вторая память 804 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для сохранения профилей счетов для различных счетов пользователей, которые поддерживаются у эмитента. Вторая память 804 дополнительно сохраняет табличную базу 500 данных. Кроме того, вторая память 804 может сохранять запросы регистрации и авторизации. Примеры второй памяти 804 могут включать в себя RAM, ROM, сменный накопитель памяти, HDD, флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением второй памяти 804 в сервере 112 эмитента, как описано здесь. В другом варианте осуществления вторая память 804 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с сервером 112 эмитента, без выхода за пределы объема раскрытия.[0113] The
[0114] Второй приемопередатчик 806 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для передачи и приема данных по сети 114 связи с использованием одного или нескольких протоколов связи. Второй приемопередатчик 806 принимает различные запросы и сообщения от сервера 110 платежной сети. Например, второй приемопередатчик 806 принимает запросы регистрации и авторизации от сервера 110 платежной сети. Второй приемопередатчик 806 передает различные запросы и сообщения серверу 110 платежной сети. Например, второй приемопередатчик 806 передает ответы регистрации и авторизации серверу 110 платежной сети. Примеры второго приемопередатчика 806 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, порт Ethernet, порт USB или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.[0114] The
[0115] Фиг.9A и 9B в совокупности представляют блок-схему 900A, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать регистрацию ссылочной информации с эмитентом в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации с эмитентом в ATM 106a.[0115] FIGS. 9A and 9B collectively represent a block diagram 900A that illustrates a method for providing registration of reference information with an issuer, in accordance with an exemplary embodiment of the disclosure. The
[0116] Пользователь 102 может использовать карту 104 транзакций в ATM 106a, чтобы инициировать регистрацию. Теперь ссылаясь на фиг.9A, на этапе 902 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN в первый раз. Пользователь 102 вводит первый ссылочный PIN посредством цифровой клавиатуры 206. На этапе 904 цифровая клавиатура 206 записывает первый ссылочный PIN. ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз. Пользователь 102 вводит второй ссылочный PIN посредством цифровой клавиатуры 206. На этапе 906 цифровая клавиатура 206 записывает второй ссылочный PIN. На этапе 908 первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми. Если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочный PIN одинаковы, выполняется этап 910.[0116]
[0117] ATM 106a предлагает пользователю 102 нарисовать образ в первый раз. Пользователь 102 рисует первый ссылочный образ на сенсорном экране 208. На этапе 910 сенсорный экран 208 записывает первый ссылочный образ. На этапе 912 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают первый ссылочный отпечаток пальца, первое ссылочное значение давления и первую ссылочную временной интервал, которые ассоциированы с первым ссылочным образом, соответственно.[0117]
[0118] ATM 106a затем предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца. Пользователь 102 рисует второй ссылочный образ на сенсорном экране 208. На этапе 914 сенсорный экран 208 записывает второй ссылочный образ. На этапе 916 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают второй ссылочный отпечаток пальца, второе ссылочное значение давления и вторую ссылочную временной интервал, которые ассоциированы со вторым ссылочным образом, соответственно.[0118]
[0119] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца. Пользователь 102 рисует третий ссылочный образ на сенсорном экране 208. На этапе 918 сенсорный экран 208 записывает третий ссылочный образ. На этапе 920 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают третий ссылочный отпечаток пальца, третье ссылочное значение давления и третью ссылочную временной интервал, которые ассоциированы с третьим ссылочным образом, соответственно.[0119]
[0120] Теперь со ссылкой на фиг.9B, на этапе 922 первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий одинаковы, выполняется этап 924. На этапе 924 первые обрабатывающие цепи 220 определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми. Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий различаются, выполняется этап 926. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий различаются, выполняется этап 926. Подобным образом, если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочные PIN различаются, выполняется этап 926. На этапе 926 первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию.[0120] Now referring to FIG. 9B, in
[0121] Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий одинаковы, выполняется этап 928. На этапе 928 первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации пользователя 102 (т.е. первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, ссылочные временные интервалы с первой по третью и ссылочные значения давления с первого по третье) с эмитентом. На этапе 930 первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера. На этапе 932 первые обрабатывающие цепи 220 принимают ответ регистрации от сервера 108 эквайера, указывающий, что регистрация успешна. На этапе 934 первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 посредством экрана 216 дисплея.[0121] If in
[0122] Хотя раскрытие описывает, что пользователь 102 может инициировать регистрацию с эмитентом посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать регистрацию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 или путем посещения здания эмитента и использования устройства регистрации (например, электронного устройства с поддержкой сенсорного экрана) в здании эмитента без отклонения от объема раскрытия.[0122] Although the disclosure describes that a
[0123] Фиг.9C изображает блок-схему 900B, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать транзакцию в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию в ATM 106a.[0123] FIG. 9C depicts a block diagram 900B that illustrates a method for executing a transaction initiated by a
[0124] Пользователь 102 использует карту 104 транзакций, чтобы инициировать транзакцию (например, снятие наличных). На этапе 936 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN. Пользователь 102 вводит входной PIN посредством цифровой клавиатуры 206. На этапе 938 цифровая клавиатура 206 записывает входной PIN. ATM 106a предлагает пользователю 102 нарисовать образ. Пользователь 102 рисует входной образ на сенсорном экране 208. На этапе 940 сенсорный экран 208 записывает входной образ. На этапе 942 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают входной отпечаток пальца, входное значение давления и входной временной интервал, которые ассоциированы с входным образом, соответственно.[0124]
[0125] ATM 106a предлагает пользователю 102 ввести детали транзакции для транзакции. В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. На этапе 944 цифровая клавиатура 206 записывает детали транзакции для транзакции, инициированной пользователем 102. На этапе 946 первые обрабатывающие цепи 220 генерируют запрос авторизации для аутентификации пользователя 102 и авторизации транзакции.[0125]
[0126] На этапе 948 первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера. На этапе 950 первые обрабатывающие цепи 220 принимают ответ авторизации от сервера 108 эквайера. На этапе 952 первые обрабатывающие цепи 220 определяют, авторизована ли транзакция. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция авторизована, выполняется этап 954. На этапе 954 первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея. На этапе 956 первые обрабатывающие цепи 220 исполняют транзакцию, т.е. выдают наличные, равные сумме транзакции, пользователю 102 посредством средства 218 выдачи наличных. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция отклонена, выполняется этап 958. На этапе 958 первые обрабатывающие цепи 220 отображают сообщение "транзакция неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать транзакцию.[0126] At
[0127] Хотя раскрытие описывает, что пользователь 102 может инициировать транзакцию посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать транзакцию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 без отклонения от объема раскрытия.[0127] Although the disclosure describes that a
[0128] Фиг.10A изображает блок-схему 1000A, которая иллюстрирует способ для регистрации ссылочной информации пользователя 102 с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Регистрация ссылочной информации пользователя 102 с эмитентом может быть инициирована пользователем 102 в ATM 106a или устройстве 106b POS.[0128] FIG. 10A is a
[0129] На этапе 1002 сервер 112 эмитента принимает запрос регистрации от сервера 110 платежной сети, когда пользователь 102 инициирует регистрацию в ATM 106a или устройстве 106b POS. На этапе 1004 сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102. На этапе 1006 сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102.[0129] In
[0130] На этапе 1008 сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций, тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. На этапе 1010 сервер 112 эмитента сохраняет информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени, во второй памяти 804. На этапе 1012 сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация успешна. На этапе 1014 сервер 112 эмитента передает ответ регистрации серверу 110 платежной сети.[0130] In
[0131] Фиг.10B и 10C в совокупности представляют блок-схему 1000B, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. При успешной регистрации пользователь 102 может использовать карту 104 транзакций для выполнения различных транзакций. Теперь ссылаясь на фиг.10B, на этапе 1016 сервер 112 эмитента принимает запрос авторизации от сервера 110 платежной сети, когда пользователь 102 инициирует транзакцию в ATM 106a или устройстве 106b POS. На этапе 1018 сервер 112 эмитента извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций.[0131] FIGS. 10B and 10C collectively represent a block diagram 1000B that illustrates a method for authorizing a transaction initiated by a
[0132] На этапе 1020 сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN. Если на этапе 1020 сервер 112 эмитента определяет, что входной PIN совпадает с первым ссылочным PIN, выполняется этап 1022. На этапе 1022 сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом. Если на этапе 1022 сервер 112 эмитента определяет, что входной образ совпадает с первым ссылочным образом, выполняется этап 1024. На этапе 1024 сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца. Если на этапе 1024 сервер 112 эмитента определяет, что входной отпечаток пальца совпадает с первым ссылочным отпечатком пальца, выполняется этап 1026.[0132] At
[0133] На этапе 1026 сервер 112 эмитента определяет, находится ли входное значение давления в пределах диапазона давления. Если на этапе 1026 сервер 112 эмитента определяет, что входное значение давления находится в пределах диапазона давления, выполняется этап 1028. На этапе 1028 сервер 112 эмитента определяет, находится ли входной временной интервал в пределах диапазона времени. Если на этапе 1028 сервер 112 эмитента определяет, что входной временной интервал находится в пределах диапазона времени, выполняется этап 1030. Теперь ссылаясь на фиг.10C, на этапе 1030 сервер 112 эмитента успешно аутентифицирует пользователя 102. На этапе 1032 сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно.[0133] At
[0134] На этапе 1034 сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции меньше либо равна остатку на счете, выполняется этап 1036. На этапе 1036 сервер 112 эмитента авторизует транзакцию. На этапе 1038 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована.[0134] At
[0135] Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции больше остатка на счете, выполняется этап 1040. Подобным образом, если на этапах 1020 и 1022 сервер 112 эмитента определяет, что первый ссылочный PIN и входной PIN не совпадают и первый ссылочный образ и входной образ не совпадают, соответственно, выполняется этап 1040. Дополнительно, если на этапах 1024, 1026 и 1028 сервер 112 эмитента определяет, что первый ссылочный отпечаток пальца и входной отпечаток пальца не совпадают, входное значение давления не находится в пределах диапазона давления и входной временной интервал не находится в пределах диапазона времени, соответственно, выполняется этап 1040.[0135] If in
[0136] На этапе 1040 сервер 112 эмитента отклоняет транзакцию. На этапе 1042 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция отклонена. Дополнительно, сервер 112 эмитента может генерировать предупредительное сообщение и передавать предупредительное сообщение пользовательскому устройству пользователя 102. На этапе 1044 сервер 112 эмитента передает ответ авторизации серверу 110 платежной сети. Этап 1044 также выполняется после этапа 1038.[0136] At
[0137] Фиг.11 представляет высокоуровневую блок-схему 1100, которая иллюстрирует способ для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. На этапе 1102 устройство терминала (такое как ATM 106a или устройство 106b POS) записывает входной PIN, введенный пользователем 102, входной образ, нарисованный пользователем на сенсорном экране (таком как сенсорный экран 208) устройства терминала, и входную биометрическую информацию (такую как входной отпечаток пальца) пользователя 102, в то время как входной образ рисуется пользователем 102. Устройство терминала записывает входной PIN, входной образ и входной отпечаток пальца, когда транзакция инициируется пользователем 102 в устройстве терминала посредством формы платежа (такого как карта 104 транзакций). На этапе 1104 устройство терминала исполняет транзакцию на основе аутентификации пользователя 102. Пользователь 102 аутентифицируется, когда входной PIN, входной образ и входной отпечаток пальца совпадают с первым ссылочным PIN, первым ссылочным образом и ссылочной биометрической информацией (т.е. первым ссылочным отпечатком пальца), которые привязаны к форме платежа, соответственно. Ссылочная биометрическая информация ассоциируется со ссылочным образом.[0137] FIG. 11 is a high-
[0138] Фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы 1200, в соответствии с примерным вариантом осуществления раскрытия. Вариант осуществления раскрытия или его частей может осуществляться в виде машиночитаемого кода в компьютерной системе 1200. В одном примере ATM 106a, устройство 106b POS, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента могут осуществляться в виде компьютерной системы 1200.[0138] FIG. 12 is a block diagram that illustrates a system architecture of
[0139] Аппаратные средства, программные средства или любая их комбинация могут являться осуществлением модулей и компонентов, используемых, чтобы осуществлять способы с фиг.9A-9C, 10A-10C и 11. Компьютерная система 1200 включает в себя процессор 1202, который может быть специализированным или универсальным обрабатывающим устройством. Процессор 1202 может быть одиночным процессором, множеством процессоров или их комбинацией. Кроме того, процессор 1202 может быть соединен с инфраструктурой 1204 связи, такой как шина, очередь сообщений, многоядерная схема передачи сообщений и т. п. Компьютерная система 1200 может дополнительно включать в себя основную память 1206 и вторичную память 1208. Примеры основной памяти 1206 могут включать в себя RAM, ROM и т. п. Вторичная память 1208 может включать в себя HDD или сменный накопитель памяти, такой как накопитель на гибком диске, накопитель на магнитной ленте, компакт-диск, оптический дисковый накопитель, флэш-память и т. п.[0139] The hardware, software, or any combination thereof may be an implementation of modules and components used to implement the methods of FIGS. 9A-9C, 10A-10C, and 11.
[0140] Компьютерная система 1200 дополнительно включает в себя интерфейс 1210 ввода/вывода (I/O) и интерфейс 1212 связи. I/O-интерфейс 1210 включает в себя различные устройства ввода и вывода, которые конфигурируются для связи с процессором 1202. Примеры устройств ввода могут включать в себя клавиатуру, мышь, джойстик, сенсорный экран, микрофон и т. п. Примеры устройств вывода могут включать в себя экран дисплея, динамик, наушники и т. п. Интерфейс 1212 связи может быть сконфигурирован с возможностью обеспечивать возможность переноса данных между компьютерной системой 1200 и различными устройствами, которые объединены связью с компьютерной системой 1200. Примеры интерфейса 1212 связи могут включать в себя модем, сетевой интерфейс, т.е. карту Ethernet, порт связи и т. п. Данные, переносимые через интерфейс 1212 связи, могут соответствовать сигналам, таким как электронный, электромагнитный, оптический или другие сигналы, как будет очевидно специалисту в данной области техники.[0140]
[0141] Обычный специалист в данной области техники поймет, что варианты осуществления раскрываемого изобретения могут осуществляться на практике с различными конфигурациями компьютерной системы, включающими в себя многоядерные многопроцессорные системы, миникомпьютеры, компьютеры-мейнфреймы, компьютеры, связанные или сгруппированные с распределенными функциями, а также всепроникающие или миниатюрные компьютеры, которые могут быть встроены практически в любое устройство. Кроме того, операции могут быть описаны как последовательный процесс, однако некоторые из операций могут в действительности выполняться параллельно, одновременно и/или в распределенной среде. Дополнительно, в некоторых вариантах осуществления порядок операций может быть перестроен без выхода за пределы сущности раскрываемого изобретения.[0141] One of ordinary skill in the art will understand that embodiments of the disclosed invention may be practiced with various computer system configurations, including multi-core multi-processor systems, minicomputers, mainframe computers, computers associated or grouped with distributed functions, and pervasive or miniature computers that can be embedded in virtually any device. In addition, the operations can be described as a sequential process, however, some of the operations can actually be performed in parallel, concurrently, and / or in a distributed environment. Additionally, in some embodiments, the order of operations may be rearranged without departing from the spirit of the disclosed invention.
[0142] Пользователь 102 аутентифицируется на основе комбинации входного PIN, входного образа, входного отпечатка пальца, входной временные интервалы и входного значения давления. Использование факторов, таких как входной образ и входной отпечаток пальца, в аутентификации пользователя 102 осложняет для нарушителя получение неавторизованного доступа к средствам пользователя 102. Кроме того, временной интервал, затрачиваемый, чтобы нарисовать образ, и давление, приложенное для рисования образа, могут быть различными для различных индивидов. Следовательно, аутентификация пользователя 102 на основе временных интервалов (т.е. входных временных интервалов), затрачиваемых, чтобы нарисовать входной образ, и значения давления (т.е. входного значения давления), соответствующего давлению, приложенному в то время как входной образ рисуется, дополнительно осложняет для нарушителя осуществление доступа к средствам пользователя. Таким образом, множество параметров, используемых для аутентификации пользователя 102, защищает пользователя 102 от мошенничества, в особенности в случае, когда нарушитель злонамеренно получает PIN (т.е. входной PIN), тем самым предотвращая финансовые потери для пользователя 102, а также финансового учреждения, ассоциированного с пользователем 102. Следовательно, способ аутентификации пользователя согласно раскрытию является более защищенным способом для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя, которые не используют образы, отпечатки пальцев, ассоциированные с образами, временные интервалы, затрачиваемые, чтобы нарисовать образы, и давления, приложенные для рисования образов, чтобы аутентифицировать пользователей. Кроме того, способ аутентификации пользователя согласно раскрытию может также осуществляться в существующих устройствах терминалов.[0142] The
[0143] Методики в соответствии с раскрытием обеспечивают, помимо других признаков, системы и способы для аутентификации пользователей (например, пользователя 102). В то время как различные примерные варианты осуществления раскрываемых системы и способа были описаны выше, следует понимать, что они были представлены только в целях примера, а не ограничений. Они не являются исчерпывающими и не ограничивают раскрытие точной раскрываемой формой. Модификации и вариации возможны в свете вышеприведенных идей или могут быть получены из применения раскрытия на практике без выхода за пределы степени защиты или объема.[0143] Techniques in accordance with the disclosure provide, among other features, systems and methods for authenticating users (eg, user 102). While various exemplary embodiments of the disclosed system and method have been described above, it should be understood that they have been presented for purposes of example only and not limitation. They are not exhaustive and do not limit the disclosure to the exact form disclosed. Modifications and variations are possible in light of the above ideas, or may be derived from practical application of the disclosure without departing from the degree of protection or scope.
[0144] В формуле изобретения слова "содержащий", "включающий в себя" и "имеющий" не исключают присутствия других элементов или этапов помимо перечисленных в пункте формулы. Термин "один", используемый здесь, определяется как "один или более одного". Если не сказано обратное, такие термины, как "первый" и "второй", используются, чтобы произвольно провести различие между элементами, которые такие термины описывают. Таким образом, эти термины не обязательно подразумеваются как указывающие временную или другую приоритизацию таких элементов. Тот факт, что конкретные меры перечислены во взаимно различных пунктах формулы не указывает, что комбинация этих мер не может быть использована для получения преимущества.[0144] In the claims, the words "comprising", "including" and "having" do not exclude the presence of elements or steps other than those listed in the claim. The term "one" as used herein is defined as "one or more of one". Unless otherwise stated, terms such as "first" and "second" are used to arbitrarily distinguish between elements that such terms describe. Thus, these terms are not necessarily intended to indicate a temporary or other prioritization of such items. The fact that specific measures are listed in mutually different claims does not indicate that a combination of these measures cannot be used to obtain an advantage.
Claims (61)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SG10201908859TA SG10201908859TA (en) | 2019-09-24 | 2019-09-24 | Method and system for authenticating users |
SG10201908859T | 2019-09-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2752290C1 true RU2752290C1 (en) | 2021-07-26 |
Family
ID=76372351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020131267A RU2752290C1 (en) | 2019-09-24 | 2020-09-23 | User authentication method and system |
Country Status (2)
Country | Link |
---|---|
RU (1) | RU2752290C1 (en) |
SG (1) | SG10201908859TA (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005043451A2 (en) * | 2003-08-05 | 2005-05-12 | Pedersen Steinar | System for identification of a person |
US7778935B2 (en) * | 2006-03-09 | 2010-08-17 | Colella Brian A | System for secure payment and authentication |
RU2013118691A (en) * | 2010-09-24 | 2014-11-10 | Виза Интернэшнл Сервис Ассосиэйшн | METHOD AND SYSTEM USING UNIVERSAL IDENTIFIER AND BIOMETRIC DATA |
GB201518215D0 (en) * | 2015-10-14 | 2015-11-25 | Pedersen Steinar | Secure biometric authentication |
KR20170047697A (en) * | 2015-10-23 | 2017-05-08 | 에스케이플래닛 주식회사 | System for processing offline payment, method of processing offline payment based on authentication using picture touch pattern and apparatus for the same |
WO2017148506A1 (en) * | 2016-02-29 | 2017-09-08 | Steinar Pedersen | Method for user authentication |
US20190095735A1 (en) * | 2017-09-28 | 2019-03-28 | Fortinet, Inc. | User authentication via a combination of a fingerprint and a tactile pattern |
WO2019125722A1 (en) * | 2017-12-22 | 2019-06-27 | Mastercard International Incorporated | Systems and methods for provisioning biometric image templates to devices for use in user authentication |
-
2019
- 2019-09-24 SG SG10201908859TA patent/SG10201908859TA/en unknown
-
2020
- 2020-09-23 RU RU2020131267A patent/RU2752290C1/en active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005043451A2 (en) * | 2003-08-05 | 2005-05-12 | Pedersen Steinar | System for identification of a person |
US7778935B2 (en) * | 2006-03-09 | 2010-08-17 | Colella Brian A | System for secure payment and authentication |
RU2013118691A (en) * | 2010-09-24 | 2014-11-10 | Виза Интернэшнл Сервис Ассосиэйшн | METHOD AND SYSTEM USING UNIVERSAL IDENTIFIER AND BIOMETRIC DATA |
GB201518215D0 (en) * | 2015-10-14 | 2015-11-25 | Pedersen Steinar | Secure biometric authentication |
KR20170047697A (en) * | 2015-10-23 | 2017-05-08 | 에스케이플래닛 주식회사 | System for processing offline payment, method of processing offline payment based on authentication using picture touch pattern and apparatus for the same |
WO2017148506A1 (en) * | 2016-02-29 | 2017-09-08 | Steinar Pedersen | Method for user authentication |
US20190095735A1 (en) * | 2017-09-28 | 2019-03-28 | Fortinet, Inc. | User authentication via a combination of a fingerprint and a tactile pattern |
WO2019125722A1 (en) * | 2017-12-22 | 2019-06-27 | Mastercard International Incorporated | Systems and methods for provisioning biometric image templates to devices for use in user authentication |
Also Published As
Publication number | Publication date |
---|---|
SG10201908859TA (en) | 2021-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11222337B2 (en) | Voice recognition to authenticate a mobile payment | |
US20170039566A1 (en) | Method and system for secured processing of a credit card | |
US8380629B2 (en) | Seeding challenges for payment transactions | |
US11755868B2 (en) | Methods and systems for a combined transaction by an assignee on behalf of one or more users | |
CN109754247B (en) | System and method for authenticating a user based on biometric and device data | |
CN117172788A (en) | System and method for enhanced user authentication | |
CN107408253A (en) | The safe handling of e-payment | |
US10510069B1 (en) | Variable deposits maximums for a digital cash deposit digitization service | |
JP6705232B2 (en) | System, cash deposit method and program | |
US20180322501A1 (en) | Systems and methods for registering for card authentication reads | |
US20180253945A1 (en) | Machine presented targeted odd denominational resource distributor system | |
CN107466409B (en) | Binding process using electronic telecommunication devices | |
US11748760B2 (en) | Method and system for conducting transactions using electronic chip | |
EP4016925A1 (en) | Biometric override for incorrect failed authorization | |
CN109426963A (en) | Authenticate the biometric system of biometrics request | |
US20230169535A1 (en) | System, method and computer-accessible medium for authentication of rewards information | |
US20190295072A1 (en) | Authorization method and system for on-behalf transactions | |
US20200065820A1 (en) | System and methods for obtaining real-time cardholder authentication of a payment transaction | |
US20210090043A1 (en) | Real-time paper resource distribution restorer system | |
RU2752290C1 (en) | User authentication method and system | |
US20180374065A1 (en) | Resource distribution channel authorization through third party system integration | |
US20220405731A1 (en) | System and method for authenticating a user of a banking device | |
US20170004500A1 (en) | Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods | |
CA3076334A1 (en) | Systems and methods for electronic payments with fraud prevention | |
US20220068094A1 (en) | Device for contactless resource dispensing with pre-stage and security modules |