RU2752290C1 - User authentication method and system - Google Patents

User authentication method and system Download PDF

Info

Publication number
RU2752290C1
RU2752290C1 RU2020131267A RU2020131267A RU2752290C1 RU 2752290 C1 RU2752290 C1 RU 2752290C1 RU 2020131267 A RU2020131267 A RU 2020131267A RU 2020131267 A RU2020131267 A RU 2020131267A RU 2752290 C1 RU2752290 C1 RU 2752290C1
Authority
RU
Russia
Prior art keywords
user
input
image
transaction
biometric information
Prior art date
Application number
RU2020131267A
Other languages
Russian (ru)
Inventor
Шубхам КУМАР
Раджеш ЧОПРА
Саугандх ДАТТА
Дипак АГАРВАЛ
Original Assignee
Мастеркард Интернэшнл Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Мастеркард Интернэшнл Инкорпорейтед filed Critical Мастеркард Интернэшнл Инкорпорейтед
Application granted granted Critical
Publication of RU2752290C1 publication Critical patent/RU2752290C1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

FIELD: data transmission.SUBSTANCE: invention relates to a method, a terminal apparatus and a system for authentication of a user for a transaction. In the method, the input personal identification number (PIN) entered by the user, the input image drawn by the user on the touch screen of a terminal apparatus and the input biometric information of the user are recorded by the terminal apparatus when a transaction is initiated by the user on the terminal apparatus by means of a payment form constituting a payment medium associated with the account of the user, while the input image is drawn by the user; and a transaction is executed by the terminal apparatus based on user authentication, wherein the user is authenticated by the server receiving the input PIN, input image and input biometric information sent by the terminal apparatus when the input PIN, input image and input biometric information match the reference PIN, reference image and reference biometric information associated with the payment form, respectively, wherein the reference biometric information is associated with the reference image.EFFECT: technical result is improved security of a transaction.20 cl, 22 dwg

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕTECHNICAL FIELD OF THE INVENTION

[0001] Различные варианты осуществления раскрытия относятся в общем к способам и системам для аутентификации. Конкретнее, различные варианты осуществления раскрытия относятся к способу и системе для аутентификации пользователей для транзакций.[0001] Various embodiments of the disclosure relate generally to methods and systems for authentication. More specifically, various embodiments of the disclosure relate to a method and system for authenticating users for transactions.

УРОВЕНЬ ТЕХНИКИLEVEL OF TECHNOLOGY

[0002] Усовершенствования в области технологии подготовили почву для возможности пользователей выполнять финансовые транзакций электронным образом. Примеры устройств терминалов, которые обеспечивают такие транзакции, включают в себя банкоматы (ATM), устройства точки продажи (POS) или подобное. Одной из наиболее часто используемых форм платежа для выполнения таких транзакций является ATM. ATM обеспечивает пользователям (например, клиентам банков) возможность снимать денежные средства, вносить денежные средства, переводить денежные средства и осуществлять доступ к информации счета.[0002] Advances in technology have paved the way for the ability for users to conduct financial transactions electronically. Examples of terminal devices that facilitate such transactions include ATMs, point of sale (POS) devices, or the like. One of the most commonly used forms of payment for these transactions is ATM. ATM provides users (such as bank customers) with the ability to withdraw funds, deposit funds, transfer funds, and access account information.

[0003] Перед обработкой финансовой транзакции, выполняемой посредством ATM (или любого другого устройства терминала), важно аутентифицировать пользователя, выполняющего транзакцию. Традиционный подход аутентификации пользователя требует, чтобы пользователь обеспечил персональный идентификационный номер (PIN), привязанный к карте транзакций (такой как дебетовая карта, кредитная карта или подобное) пользователя во время инициирования транзакции. Если полагаться на PIN и отсутствие человеческого контроля, это создает риск, что нарушитель скомпрометирует защищенность ATM. Например, нарушитель может получить информацию, зашифрованную в магнитной полоске или электронном чипе карты транзакций, и PIN, введенный пользователем, посредством устройств скимминга, накладок на клавиатуру, скрытых камер или подобного. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к пользовательским денежным средствам, тем самым приводя к финансовым потерям для пользователя, а также финансового учреждения, которое поддерживает счет пользователя. Подобные проблемы могут возникать для транзакций, выполняемых посредством устройств POS.[0003] Before processing a financial transaction performed by an ATM (or any other terminal device), it is important to authenticate the user performing the transaction. The traditional approach to authenticating a user requires the user to provide a personal identification number (PIN) associated with a transaction card (such as a debit card, credit card, or the like) of the user when initiating a transaction. Relying on PIN and lack of human control creates the risk that an attacker will compromise the security of the ATM. For example, an intruder can obtain information encrypted in a magnetic stripe or electronic chip of a transaction card and a PIN entered by a user through skimming devices, keyboard overlays, hidden cameras, or the like. The information obtained can then be used to gain unauthorized access to the user's funds, thereby leading to financial losses for the user, as well as the financial institution that maintains the user's account. Similar problems can arise for transactions performed through POS devices.

[0004] В свете вышеупомянутого существует необходимость в решении, которое обеспечивает защищенный механизм аутентификации пользователя, который препятствует неавторизованному пользователю в получении неавторизованного доступа к средствам пользователя.[0004] In light of the above, there is a need for a solution that provides a secure user authentication mechanism that prevents an unauthorized user from gaining unauthorized access to user funds.

СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

[0005] В одном варианте осуществления раскрытия обеспечен способ для аутентификации пользователя для транзакции. Когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входная биометрическая информация пользователя, в то время как входной образ рисуется пользователем, записываются устройством терминала. Транзакция исполняется устройством терминала на основе аутентификации пользователя. Пользователь аутентифицируется, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно. Дополнительно, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0005] In one embodiment of the disclosure, a method is provided for authenticating a user for a transaction. When a transaction is initiated by a user on a terminal device via a payment form, an input personal identification number (PIN) entered by the user, an input image drawn by the user on the touch screen of the terminal device, and the user's biometric input while the input image is drawn by the user are recorded by the device terminal. The transaction is executed by the terminal device based on user authentication. The user is authenticated when the input PIN, input image, and input biometric information match the reference PIN, reference image, and reference biometric information that are associated with the payment form, respectively. Additionally, the reference biometric information is associated with the reference image.

[0006] В другом варианте осуществления раскрытия обеспечено устройство терминала. Устройство терминала включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Кроме того, набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Пользователь аутентифицируется для транзакции, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0006] In another embodiment of the disclosure, a terminal device is provided. The terminal device includes a digital keyboard, a touch screen and a set of biometric sensors. The numeric keypad is configured to record the input PIN entered by the user to initiate a transaction at the terminal device. The touch screen is configured to display the first set of objects. The touch screen is further configured to record an input image that is drawn by the user by connecting a second set of objects from the first set of objects. In addition, the biometric sensor suite is configured to record the user's input biometric information while the input image is drawn by the user. The user is authenticated for a transaction when the input PIN, input image, and input biometric information match the reference PIN, reference image, and reference biometric information that are associated with the form of payment used to initiate the transaction, respectively. In addition, the reference biometric information is associated with the reference image.

[0007] В другом варианте осуществления раскрытия обеспечена система для аутентификации пользователя для транзакции. Система включает в себя устройство терминала, которое включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Система дополнительно включает в себя сервер, который связывается с устройством терминала. Сервер сконфигурирован с возможностью аутентифицировать пользователя, когда входной PIN, входной образ и входная биометрическая информация, которые записываются устройством терминала, совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.[0007] In another embodiment of the disclosure, a system is provided for authenticating a user for a transaction. The system includes a terminal device that includes a numeric keypad, a touch screen, and a set of biometric sensors. The numeric keypad is configured to record the input PIN entered by the user to initiate a transaction at the terminal device. The touch screen is configured to display the first set of objects. The touch screen is further configured to record an input image that is drawn by the user by connecting a second set of objects from the first set of objects. The biometric sensor suite is configured to record the user's input biometric information while the input image is drawn by the user. The system further includes a server that communicates with the terminal device. The server is configured to authenticate a user when the input PIN, input image, and input biometric information that are recorded by the terminal device match the reference PIN, reference image, and reference biometric information that are associated with the form of payment used to initiate the transaction, respectively. In addition, the reference biometric information is associated with the reference image.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF DRAWINGS

[0008] Сопроводительные чертежи изображают различные варианты осуществления систем, способов и других аспектов раскрытия. Специалисту в данной области техники будет очевидно, что границы иллюстрируемых элементов (например, прямоугольники, группы прямоугольников или другие формы) на чертежах представляют один пример границ. В некоторых примерах один элемент может изображаться как множество элементов или множество элементов может изображаться как один элемент. В некоторых примерах элемент, показанный как внутренний компонент одного элемента, может осуществляться как внешний компонент в другом, и наоборот.[0008] The accompanying drawings depict various embodiments of the systems, methods, and other aspects of the disclosure. One skilled in the art will appreciate that the boundaries of the illustrated elements (eg, rectangles, groups of rectangles, or other shapes) in the drawings represent one example of boundaries. In some examples, one element may be depicted as a plurality of elements, or a plurality of elements may be depicted as one element. In some examples, an item shown as an internal component of one item may be implemented as an external component in another, and vice versa.

[0009] Различные варианты осуществления раскрытия иллюстрируются в качестве примера и не ограничиваются приложенными чертежами, на которых подобные ссылки указывают подобные элементы:[0009] Various embodiments of the disclosure are illustrated by way of example and are not limited to the accompanying drawings, in which like references indicate like elements:

[0010] фиг.1 изображает структурную схему, которая иллюстрирует примерную среду для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия;[0010] FIG. 1 is a block diagram that illustrates an exemplary environment for authenticating users, in accordance with an exemplary embodiment of the disclosure;

[0011] фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе банкомата (ATM) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0011] FIG. 2A is a block diagram that illustrates a perspective view of an ATM machine from the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;

[0012] фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM, в соответствии с примерным вариантом осуществления раскрытия;[0012] FIG. 2B is a block diagram that illustrates various ATM components in accordance with an exemplary embodiment of the disclosure;

[0013] фиг.3A-3D в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации пользователя с эмитентом в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0013] FIGS. 3A-3D collectively represent a process flow diagram that illustrates an example scenario for registering user reference information with an issuer in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;

[0014] фиг.4 представляет примерный сценарий, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0014] FIG. 4 is an example scenario that illustrates various reference images and corresponding reference fingerprints that a user registers with an issuer, in accordance with an exemplary embodiment of the disclosure;

[0015] фиг.5 изображает таблицу, которая иллюстрирует табличную базу данных, поддерживаемую на сервере эмитента у эмитента, в соответствии с примерным вариантом осуществления раскрытия;[0015] FIG. 5 is a table that illustrates a tabular database maintained on an issuer server at an issuer, in accordance with an exemplary embodiment of the disclosure;

[0016] фиг.6A-6C в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя для транзакции в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0016] FIGS. 6A-6C collectively represent a flow diagram that illustrates an example scenario for authenticating a user for a transaction in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;

[0017] фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства точки продажи (POS) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;[0017] FIG. 7 is a block diagram that illustrates a perspective view of a point of sale (POS) device from the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure;

[0018] фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера эмитента, в соответствии с примерным вариантом осуществления раскрытия;[0018] FIG. 8 is a block diagram that illustrates various components of an issuer server in accordance with an exemplary embodiment of the disclosure;

[0019] фиг.9A и 9B в совокупности представляют блок-схему, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0019] FIGS. 9A and 9B collectively represent a flow diagram that illustrates a method for providing registration of reference information with an issuer, in accordance with an exemplary embodiment of the disclosure;

[0020] фиг.9C изображает блок-схему, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;[0020] FIG. 9C is a flow diagram that illustrates a method for executing a user initiated transaction in accordance with an exemplary embodiment of the disclosure;

[0021] фиг.10A изображает блок-схему, которая иллюстрирует способ для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;[0021] FIG. 10A is a flow diagram that illustrates a method for registering reference information with an issuer, in accordance with an exemplary embodiment of the disclosure;

[0022] фиг.10B и 10C, в совокупности представляют блок-схему, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;[0022] FIGS. 10B and 10C collectively represent a flow diagram that illustrates a method for authorizing a user initiated transaction in accordance with an exemplary embodiment of the disclosure;

[0023] фиг.11 представляет высокоуровневую блок-схему, которая иллюстрирует способ для аутентификации пользователя для транзакции, в соответствии с примерным вариантом осуществления раскрытия; и[0023] FIG. 11 is a high-level flow diagram that illustrates a method for authenticating a user for a transaction, in accordance with an exemplary embodiment of the disclosure; and

[0024] фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия.[0024] FIG. 12 is a block diagram that illustrates a system architecture of a computer system in the environment of FIG. 1, in accordance with an exemplary embodiment of the disclosure.

[0025] Дополнительные области применения раскрытия станут очевидны из подробного описания, обеспеченного далее. Следует понимать, что подробное описание примерных вариантов осуществления предназначено только для целей иллюстрации и, таким образом, не предназначено для обязательного ограничения объема раскрытия.[0025] Additional fields of application of the disclosure will become apparent from the detailed description provided below. It should be understood that the detailed description of the exemplary embodiments is for illustration purposes only and, thus, is not intended to necessarily limit the scope of the disclosure.

ПОДРОБНОЕ ОПИСАНИЕDETAILED DESCRIPTION

[0026] Раскрытие проще всего понять со ссылками на подробные чертежи и описание, изложенное здесь. Различные варианты осуществления рассматриваются ниже со ссылками на чертежи. Однако специалисты в данной области техники легко поймут, что подробные описания, данные здесь в отношении чертежей, существуют просто в целях объяснения, поскольку способы и системы могут выходить за рамки описанных вариантов осуществления. В одном примере представленные идеи и требования конкретного применения могут порождать множество альтернативных и подходящих подходов, чтобы осуществлять функциональные возможности любой детали, описанной здесь. Таким образом, любой подход может выходить за рамки конкретных выборов осуществления в следующих вариантах осуществления, которые описаны и показаны.[0026] The disclosure is easiest to understand with reference to the detailed drawings and the description set forth herein. Various embodiments are discussed below with reference to the drawings. However, those skilled in the art will readily understand that the detailed descriptions given herein in relation to the drawings are merely for purposes of explanation, as methods and systems may fall outside the scope of the described embodiments. In one example, the presented ideas and requirements of a particular application may give rise to many alternative and suitable approaches to implement the functionality of any part described herein. Thus, any approach can go beyond the specific choices of implementation in the following embodiments, which are described and shown.

[0027] Ссылки на "вариант осуществления", "другой вариант осуществления", "еще один вариант осуществления", "один пример", "другой пример", "еще один пример", "например" и так далее указывают, что вариант(ы) осуществления или пример(ы), описанные таким образом, могут включать в себя конкретный признак, структуру, характеристику, свойство, элемент или ограничение, но не каждый вариант осуществления или пример обязательно включает в себя этот конкретный признак, структуру, характеристику, свойство, элемент или ограничение. Кроме того, повторное использование фразы "в одном варианте осуществления" не обязательно ссылается на один и тот же вариант осуществления.[0027] References to "an embodiment", "another embodiment", "another embodiment", "one example", "another example", "another example", "for example" and so on indicate that an option ( s) the implementation or example (s) described in this way may include a specific feature, structure, characteristic, property, element or limitation, but not every embodiment or example necessarily includes that specific feature, structure, characteristic, property , item or limitation. In addition, repeated use of the phrase "in one embodiment" does not necessarily refer to the same embodiment.

ОБЗОРOVERVIEW

[0028] В текущих системах транзакций, когда пользователь инициирует транзакцию в устройстве терминала, пользователь обеспечивает персональный идентификационный номер (PIN) устройству терминала для аутентификации. Если полагаться только на PIN, однако, это создает риск того, что нарушитель получит, обманным путем на устройстве терминала, PIN и детали карты транзакций, используемой для инициирования транзакции. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к средствам пользователя. Таким образом, если полагаться только на PIN для аутентификации пользователя, это может не предотвращать того, что пользователь будет обманут.[0028] In current transaction systems, when a user initiates a transaction at a terminal device, the user provides a personal identification number (PIN) to the terminal device for authentication. Relying solely on the PIN, however, creates the risk that the attacker will receive, tricked into the terminal device, the PIN and details of the transaction card used to initiate the transaction. The information obtained can subsequently be used to gain unauthorized access to the user's funds. Thus, relying solely on the PIN to authenticate the user may not prevent the user from being tricked.

[0029] Различные варианты осуществления раскрытия обеспечивают способ и систему для аутентификации пользователя, чтобы разрешить вышеупомянутые проблемы. Когда пользователю выдается форма платежа (например, карта транзакций), от пользователя требуется зарегистрировать ссылочную информацию пользователя с объектом, который выдал форму платежа пользователю (например, эмитентом, который поддерживает счет пользователя для пользователя). Пользователь может регистрировать ссылочную информацию с эмитентом посредством устройства терминала. Чтобы инициировать регистрацию, пользователь вводит ссылочный PIN множество раз посредством цифровой клавиатуры устройства терминала и рисует ссылочный образ множество раз на сенсорном экране устройства терминала. Устройство терминала записывает ссылочный PIN, вводимый каждый раз пользователем, и ссылочный образ, рисуемый каждый раз пользователем. Устройство терминала дополнительно записывает ссылочную биометрическую информацию пользователя, в то время как ссылочный образ рисуется каждый раз пользователем, ссылочные временные интервалы, затрачиваемые пользователем, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем для рисования ссылочного образа каждый раз. Пример ссылочной биометрической информации может включать в себя ссылочный отпечаток пальца, используемого пользователем для рисования ссылочного образа множество раз. Ссылочный PIN, ссылочный образ, ссылочная биометрическая информация, ссылочные временные интервалы и ссылочные значения давления в совокупности называются ссылочной информацией. Сервер, ассоциированный с эмитентом, принимает ссылочную информацию, записанную устройством терминала. На основе ссылочных значений давления и ссылочных временных интервалов сервер определяет диапазоны давления и времени для аутентификации пользователя, соответственно. Сервер затем привязывает ссылочный PIN, ссылочный образ, ссылочную биометрическую информацию, диапазон времени и диапазон давления к форме платежа, тем самым успешно регистрируя ссылочную информацию пользователя с эмитентом.[0029] Various embodiments of the disclosure provide a method and system for authenticating a user to resolve the aforementioned problems. When a user is presented with a payment form (eg, a transaction card), the user is required to register the user's reference information with the entity that issued the payment form to the user (eg, the issuer that maintains the user's account for the user). The user can register the reference information with the issuer through the terminal device. To initiate registration, the user enters the reference PIN multiple times through the numeric keypad of the terminal device and draws the reference image multiple times on the touch screen of the terminal device. The terminal device records the reference PIN entered each time by the user and the reference image drawn each time by the user. The terminal device additionally records the reference biometric information of the user while the reference image is drawn each time by the user, the reference times taken by the user to draw the reference image each time, and the reference pressure values corresponding to the pressures applied by the user to draw the reference image each time. ... An example of the reference biometric information may include a reference fingerprint used by a user to draw a reference image a plurality of times. The reference PIN, reference image, reference biometric information, reference time intervals, and reference pressure values are collectively referred to as reference information. The server associated with the issuer receives the reference information recorded by the terminal device. Based on the reference pressure values and reference time intervals, the server determines the pressure and time ranges for user authentication, respectively. The server then associates the reference PIN, reference image, reference biometric information, time range, and pressure range to the form of payment, thereby successfully registering the user's reference information with the issuer.

[0030] При успешной регистрации пользователь может использовать форму платежа, чтобы выполнять транзакции. Например, пользователь может использовать форму платежа для инициирования транзакции в устройстве терминала, например банкомате (ATM) или устройстве точки продажи (POS). Кроме того, пользователь вводит входной PIN посредством цифровой клавиатуры и рисует входной образ на сенсорном экране. Устройство терминала записывает входной PIN, введенный пользователем, и входной образ, нарисованный пользователем. Устройство терминала дополнительно записывает входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем, входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа. Входной PIN, входной образ, входная биометрическая информация, входной временной интервал и входное значение давления в совокупности называются информацией аутентификации пользователя. Сервер принимает информацию аутентификации, записанную устройством терминала, и аутентифицирует пользователя на основе информации аутентификации и ссылочной информации, привязанной к форме платежа. Например, сервер аутентифицирует пользователя, когда входной PIN совпадает со ссылочным PIN, входной образ совпадает со ссылочным образом, входная биометрическая информация совпадает со ссылочной биометрической информацией, входной временной интервал находится в пределах диапазона времени и входное значение давления находится в пределах диапазона давления. Устройство терминала исполняет транзакцию, когда пользователь успешно аутентифицирован.[0030] Upon successful registration, the user can use the form of payment to perform transactions. For example, a user can use a form of payment to initiate a transaction at a terminal device, such as an ATM (ATM) or point of sale (POS) device. In addition, the user enters the input PIN through the numeric keypad and draws the input image on the touch screen. The terminal device records the input PIN entered by the user and the input image drawn by the user. The terminal device additionally records the input biometric information of the user while the input image is being drawn by the user, the input time interval taken by the user to draw the input image, and the input pressure value corresponding to the pressure applied by the user to draw the input image. The input PIN, input image, input biometric information, input time interval, and input pressure value are collectively referred to as user authentication information. The server receives authentication information recorded by the terminal apparatus and authenticates the user based on the authentication information and reference information associated with the form of payment. For example, the server authenticates the user when the input PIN matches the reference PIN, the input image matches the reference image, the input biometric information matches the reference biometric information, the input time slot is within the time range, and the input pressure value is within the pressure range. The terminal device executes the transaction when the user is successfully authenticated.

[0031] Таким образом, пользователь аутентифицируется на основе комбинации входного PIN, входного образа, входной биометрической информации, входной временные интервалы и входного значения давления. Использование различных факторов, таких как PIN, образ, биометрическая информация, временной интервал и значение давления, чтобы аутентифицировать пользователя, обеспечивает более защищенный способ для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя на основе PIN, осуществляемыми в устройстве терминала.[0031] Thus, the user is authenticated based on a combination of the input PIN, the input image, the input biometric information, the input time slots, and the input pressure value. The use of various factors such as PIN, image, biometric information, time interval and pressure value to authenticate a user provides a more secure way to authenticate users compared to standard PIN-based user authentication methods implemented in a terminal device.

ОПИСАНИЕ ТЕРМИНОВ (дополнительно к общеупотребительному и словарному значению)DESCRIPTION OF TERMS (in addition to common and dictionary meaning)

[0032] Транзакция является обменом средствами между двумя или более сторонами. Например, транзакция может включать в себя выдачу наличных в ATM, равных сумме транзакции, списываемой с пользовательского счета пользователя. В другом примере транзакция может включать в себя перевод суммы транзакции от пользователя к продавцу, когда пользователь совершает покупку у продавца.[0032] A transaction is an exchange of funds between two or more parties. For example, a transaction may include dispensing cash at an ATM equal to the amount of the transaction debited from the user's account. In another example, a transaction may include transferring a transaction amount from a user to a merchant when a user makes a purchase from a merchant.

[0033] Устройство терминала является вычислительным устройством, связанным с финансовым учреждением (таким как эквайер). Устройство терминала обеспечивает возможность пользователям выполнять различные электронные транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное. Кроме того, устройство терминала обеспечивает регистрацию ссылочной информации пользователей с соответствующими эмитентами. Примеры устройства терминала могут включать в себя устройство POS, устройство точки покупки (POP), устройство точки взаимодействия (POI), ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют или подобное.[0033] A terminal device is a computing device associated with a financial institution (such as an acquirer). The terminal device enables users to perform various electronic transactions such as cash withdrawals, cash deposits, payments for purchases, funds transfers, or the like. In addition, the terminal device provides registration of the reference information of users with the respective issuers. Examples of the terminal device may include a POS device, a point of purchase (POP) device, a point of interaction (POI) device, an ATM, a bundle acceptance (BNA) device, a currency recycler, or the like.

[0034] Форма платежа является средством платежа, таким как карта транзакций, цифровой кошелек и/или подобное, которое привязано к счету пользователя. Примеры карты транзакций могут включать в себя, но не ограничиваться, дебетовую карту, кредитную карту, предоплаченную карту, подарочную карту, карту акции и бесконтактную карту. Форма платежа может использоваться, чтобы выполнять транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное, с пользовательского счета, к которому он привязан. Форма платежа может быть физической формой платежа или виртуальной формой платежа, которая электронным образом сохранена на пользовательском устройстве.[0034] A form of payment is a means of payment, such as a transaction card, digital wallet, and / or the like, that is linked to a user's account. Examples of a transaction card can include, but are not limited to, a debit card, a credit card, a prepaid card, a gift card, a promotion card, and a contactless card. The form of payment can be used to carry out transactions such as cash withdrawals, cash deposits, payments for purchases, transfers of funds, or the like, from the user account to which it is linked. The form of payment can be a physical form of payment or a virtual form of payment that is electronically stored on the user's device.

[0035] Образ рисуется путем соединения различных объектов, отображаемых на сенсорном экране устройства терминала. Пользователь может рисовать образ путем использования по меньшей мере одного пальца. Нарисованный образ используется, чтобы аутентифицировать пользователя для транзакции, инициированной пользователем. Когда образ рисуется пользователем, отпечаток пальца, используемого пользователем, чтобы нарисовать образ, временной интервал, занятая пользователем, чтобы нарисовать образ, и давление, приложенное пользователем для рисования образа, записываются в устройстве терминала для аутентификации пользователя для транзакции.[0035] The image is drawn by connecting various objects displayed on the touch screen of the terminal device. The user can draw the image by using at least one finger. The drawn image is used to authenticate the user for a user initiated transaction. When the image is drawn by the user, the fingerprint used by the user to draw the image, the time interval taken by the user to draw the image, and the pressure applied by the user to draw the image are recorded in the terminal device to authenticate the user for a transaction.

[0036] Диапазон времени соответствует диапазону временных интервалов, которые истинный пользователь может занять, чтобы нарисовать зарегистрированный образ. Диапазон времени определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон времени может обновляться после каждой успешной аутентификации пользователя. Диапазон времени обычно определяется в секундах.[0036] The time range corresponds to the range of time intervals that a true user can take to draw a registered image. The time range is determined during the registration of the user's reference information with the issuer. Additionally, the time range can be updated after each successful user authentication. The time range is usually specified in seconds.

[0037] Значение давления соответствует величине давления, приложенного пользователем для рисования образа на сенсорном экране устройства терминала. В одном примере пользователь может применять постоянное давление для рисования образа. В таком сценарии значение давления равно величине постоянного давления. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать любому одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся величин давления. Значение давления обычно измеряется в паскалях.[0037] The pressure value corresponds to the amount of pressure applied by the user to draw the image on the touch screen of the terminal device. In one example, a user can apply constant pressure to paint an image. In this scenario, the pressure value is equal to the constant pressure value. In another example, the pressure applied by the user can vary while the image is being drawn by the user. In such a scenario, the pressure value may correspond to any one of the mean, median, mode, highest, lowest, or full value of the varying pressure values. The pressure value is usually measured in pascals.

[0038] Диапазон давления соответствует диапазону значений давления, соответствующих давлениям, которые истинный пользователь может приложить для рисования зарегистрированного образа. Диапазон давления определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон давления может обновляться после каждой успешной аутентификации пользователя. Диапазон давления обычно определяется в паскалях.[0038] The pressure range corresponds to the range of pressure values corresponding to the pressures that a true user can apply to draw a registered image. The pressure range is determined during registration of the user's reference information with the issuer. Additionally, the pressure range can be updated after each successful user authentication. The pressure range is usually specified in Pascals.

[0039] Ссылочная информация пользователя включает в себя ссылочный PIN, введенный пользователем множество раз, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию пользователя, записанную в то время, как ссылочный образ рисуется пользователем множество раз. Ссылочная информация дополнительно включает в себя ссылочные временные интервалы, занятые пользователем, чтобы нарисовать ссылочный образ множество раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем, чтобы нарисовать ссылочный образ множество раз. Ссылочная информация пользователя регистрируется с эмитентом, который поддерживает счет пользователя для пользователя. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя, когда пользователь выполняет транзакции путем использования карты транзакций, выданной эмитентом.[0039] User reference information includes a reference PIN entered by the user multiple times, a reference image drawn by the user multiple times, and reference biometric information of the user recorded while the reference image is drawn by the user multiple times. The reference information further includes reference times taken by the user to draw the reference image a plurality of times and the reference pressure values corresponding to pressures applied by the user to draw the reference image a plurality of times. The user's reference information is registered with the issuer that maintains the user's account for the user. The reference information is registered to allow the user to be authenticated when the user performs transactions using a transaction card issued by the issuer.

[0040] Информация аутентификации пользователя записывается устройством терминала, когда пользователь инициирует транзакцию в устройстве терминала посредством формы платежа. Информация аутентификации включает в себя входной PIN, введенный пользователем, входной образ, нарисованный в устройстве терминала пользователем, входную биометрическую информацию пользователя, записанную в то время, как входной образ рисуется пользователем. Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем, чтобы нарисовать входной образ. Пользователь аутентифицируется для транзакции на основе информации аутентификации пользователя и ссылочной информации пользователя, зарегистрированной с эмитентом, который поддерживает счет пользователя для пользователя.[0040] User authentication information is recorded by the terminal device when the user initiates a transaction in the terminal device via a payment form. The authentication information includes the input PIN entered by the user, the input image drawn on the terminal device by the user, the input biometric information of the user recorded while the input image is drawn by the user. The authentication information further includes an input time interval taken by the user to draw the input image and an input pressure value corresponding to the pressure applied by the user to draw the input image. The user is authenticated for the transaction based on the user authentication information and the user reference information registered with the issuer that maintains the user account for the user.

[0041] Цифровая клавиатура установлена в устройстве терминала и используется пользователями, чтобы вводить PIN пользователей. Цифровая клавиатура может быть физической клавиатурой или виртуальной клавиатурой, которая интегрирована в сенсорный экран устройства терминала или любой другой экран устройства терминала.[0041] A numeric keypad is installed in the terminal device and is used by users to enter the user's PIN. The numeric keypad can be a physical keyboard or a virtual keyboard that is integrated into the touch screen of the terminal device or any other screen of the terminal device.

[0042] Фиг.1 изображает структурную схему, которая иллюстрирует примерную среду 100 для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия. Среда 100 включает в себя пользователя 102, форму 104 платежа пользователя 102, первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента. Первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента осуществляют связь друг с другом посредством сети 114 связи или через отдельные сети связи, установленные между ними.[0042] FIG. 1 is a block diagram that illustrates an exemplary environment 100 for authenticating users, in accordance with an exemplary embodiment of the disclosure. Environment 100 includes user 102, payment form 104 of user 102, first and second terminal devices 106a and 106b, acquirer server 108, payment network server 110, and issuer server 112. The first and second terminal devices 106a and 106b, acquirer server 108, payment network server 110, and issuer server 112 communicate with each other via communication network 114 or through separate communication networks established therebetween.

[0043] Пользователь 102 является индивидом, который должен быть аутентифицирован. В одном варианте осуществления пользователь 102 может быть владельцем счета пользовательского счета, поддерживаемого финансовым учреждением, таким как эмитент. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что форма 104 платежа является картой транзакций, и эмитент выдал форму 104 платежа пользователю 102 для выполнения транзакций с пользовательского счета. Далее форма 104 платежа называется и обозначается как "карта 104 транзакций". Пользователь 102 может использовать карту 104 транзакций, чтобы выполнять транзакции на различных устройствах терминалов (например, первом и втором устройствах терминалов 106a и 106b). Примеры транзакций, выполняемых на устройствах терминалов, могут включать в себя снятие наличных, внесение наличных, оплату покупок, перевод средств и т. п. Перед использованием карты 104 транзакций для выполнения транзакций пользователю 102 требуется зарегистрировать ссылочную информацию пользователя 102 с эмитентом, который выдал карту 104 транзакций пользователю 102. Ссылочная информация используется эмитентом, чтобы аутентифицировать пользователя 102, когда транзакция выполняется пользователем 102 на устройстве терминала путем использования карты 104 транзакций.[0043] User 102 is an individual to be authenticated. In one embodiment, user 102 may be the account holder of a user account maintained by a financial institution, such as an issuer. For purposes of ongoing consideration and without limiting the scope of the disclosure, it is assumed that the payment form 104 is a transaction card and the issuer has issued the payment form 104 to the user 102 to perform transactions from the user account. Hereinafter, the payment form 104 is referred to and referred to as "transaction card 104". The user 102 can use the transaction card 104 to perform transactions on various terminal devices (eg, first and second terminal devices 106a and 106b). Examples of transactions performed on terminal devices may include withdrawing cash, depositing cash, paying for purchases, transferring funds, and the like. Before using the transaction card 104 to perform transactions, the user 102 needs to register user 102 reference information with the issuer that issued the card. 104 transactions to the user 102. The reference information is used by the issuer to authenticate the user 102 when a transaction is performed by the user 102 on the terminal device using the transaction card 104.

[0044] Карта 104 транзакций привязывается к счету пользователя и сохраняет информацию счета для счета пользователя. Информация счета может включать в себя номер счета, имя владельца счета (т.е. пользователя 102) или подобное. Кроме того, карта 104 транзакций может иметь уникальный номер карты, дату истечения и код безопасности карты. Информация счета для счета пользователя, уникальный номер карты, дата истечения и код безопасности карты в совокупности называются деталями карты 104 транзакций. В одном варианте осуществления карта 104 транзакций является физической картой. В другом варианте осуществления карта 104 транзакций является виртуальной картой, сохраненной в памяти (не показанной) пользовательского устройства (не показанного) пользователя 102. Примеры карты 104 транзакций могут включать в себя кредитную карту, дебетовую карту, членскую карту, карту акции, платежную карту, предоплаченную карту, подарочную карту, бесконтактную карту или подобное.[0044] The transaction card 104 is linked to the user's account and stores account information for the user's account. The account information may include an account number, the name of the account holder (i.e., user 102), or the like. In addition, the transaction card 104 may have a unique card number, expiration date, and card security code. Account information for the user's account, unique card number, expiration date, and card security code are collectively referred to as card 104 transaction details. In one embodiment, the transaction card 104 is a physical card. In another embodiment, the transaction card 104 is a virtual card stored in a memory (not shown) of the user device (not shown) of the user 102. Examples of the transaction card 104 may include a credit card, debit card, membership card, promotion card, payment card, a prepaid card, gift card, contactless card, or the like.

[0045] Первое и второе устройства 106a и 106b терминалов включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить возможность пользователям (таким как пользователь 102) выполнять транзакции с соответствующих счетов пользователей. Каждое из первого и второго устройств 106a и 106b терминалов может быть ассоциировано с финансовым учреждением, таким как эквайер. Примеры первого и второго устройств 106a и 106b терминалов могут включать в себя ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют, устройство точки покупки (POP), устройство точки взаимодействия (POI), устройство POS или подобное. Для краткости предполагается, что первое устройство 106a терминала является ATM, а второе устройство 106b терминала является устройством POS. Кроме того, первое устройство терминала 106a далее называется и обозначается как "ATM 106a", а второе устройство 106b терминала далее называется и обозначается как "устройство 106b POS".[0045] The first and second terminal devices 106a and 106b include suitable logic, circuits, interfaces, and / or code executed by the circuits to allow users (such as user 102) to perform transactions from their respective user accounts. Each of the first and second terminal devices 106a and 106b may be associated with a financial institution, such as an acquirer. Examples of the first and second terminal devices 106a and 106b may include an ATM, bundle acceptance (BNA), currency recycling, point of purchase (POP) device, point of interaction (POI) device, POS device, or the like. For brevity, it is assumed that the first terminal device 106a is an ATM and the second terminal device 106b is a POS device. In addition, the first terminal device 106a is hereinafter referred to and referred to as "ATM 106a", and the second terminal device 106b is hereinafter referred to and referred to as the "POS device 106b".

[0046] ATM 106a обеспечивает регистрацию ссылочной информации с эмитентом, который поддерживает счет пользователя и выдал карту 104 транзакций пользователю 102. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя 102, когда пользователь 102 выполняет транзакции путем использования карты 104 транзакций. Когда пользователь 102 инициирует регистрацию в ATM 106a, ATM 106a предлагает пользователю 102 ввести ссылочный PIN и нарисовать ссылочный образ множество раз. На основе ссылочного PIN, вводимого каждый раз, и ссылочного образа, рисуемого каждый раз, ATM 106a записывает ссылочную информацию пользователя 102. Ссылочная информация включает в себя ссылочный PIN, вводимый каждый раз пользователем 102, ссылочный образ, рисуемый каждый раз пользователем 102, и ссылочную биометрическую информацию пользователя 102, которая записывается, в то время как ссылочный образ рисуется каждый раз (например, ссылочный отпечаток пальца, используемого пользователем 102, чтобы нарисовать ссылочный образ каждый раз). Ссылочная информация может дополнительно включать в себя ссылочные временные интервалы, затрачиваемые пользователем 102, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем 102 для рисования ссылочного образа каждый раз. ATM 106a обеспечивает ссылочную информацию эмитенту.[0046] ATM 106a provides registration of reference information with the issuer that maintains the user's account and issued the transaction card 104 to the user 102. The reference information is registered to allow the user 102 to be authenticated when the user 102 transacts using the transaction card 104. When user 102 initiates registration with ATM 106a, ATM 106a prompts user 102 to enter a reference PIN and draw the reference image multiple times. Based on the reference PIN inputted each time and the reference image drawn each time, the ATM 106a records the reference information of the user 102. The reference information includes the reference PIN inputted each time by the user 102, the reference image drawn each time by the user 102, and the reference biometric information of the user 102 that is recorded while the reference image is drawn each time (eg, a reference fingerprint used by the user 102 to draw the reference image each time). The reference information may further include reference times taken by the user 102 to draw the reference image each time, and the reference pressure values corresponding to the pressures applied by the user 102 to draw the reference image each time. ATM 106a provides reference information to the issuer.

[0047] ATM 106a может дополнительно обеспечивать возможность пользователю 102 выполнять транзакции и обрабатывать транзакции, выполняемые пользователем 102. Когда транзакция инициируется пользователем 102 в ATM 106a посредством карты 104 транзакций, ATM 106a записывает детали карты 104 транзакций и информацию аутентификации пользователя 102. Информация аутентификации записывается ATM 106a на основе введенного входного PIN и входного образа, нарисованного пользователем 102 при инициировании транзакции. Информация аутентификации включает в себя входной PIN, входной образ и входную биометрическую информацию пользователя 102, которая записана, в то время как входной образ рисовался (например, входной отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ). Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа. Дополнительно, ATM 106a записывает детали транзакции для транзакции. Детали транзакции включают в себя тип транзакции (такой как снятие наличных), сумму транзакции и/или подобное. ATM 106a обеспечивает информацию аутентификации эмитенту для аутентификации пользователя 102 для транзакции. ATM 106a может исполнять транзакцию на основе аутентификации пользователя 102. Например, если транзакция является транзакцией снятия наличных, ATM 106a может выдавать наличные, равные сумме транзакции, когда пользователь 102 аутентифицирован.[0047] The ATM 106a may further enable the user 102 to perform transactions and process transactions performed by the user 102. When a transaction is initiated by the user 102 in the ATM 106a via the transaction card 104, the ATM 106a records the details of the transaction card 104 and the authentication information of the user 102. The authentication information is recorded ATM 106a based on the input PIN entered and the input image drawn by the user 102 when initiating the transaction. The authentication information includes an input PIN, an input image, and input biometric information of the user 102 that is recorded while the input image was being drawn (eg, an input fingerprint used by the user 102 to draw the input image). The authentication information further includes an input time interval taken by the user 102 to draw the input image and an input pressure value corresponding to the pressure applied by the user 102 to draw the input image. Additionally, ATM 106a records the transaction details for the transaction. The details of the transaction include the type of transaction (such as cash withdrawal), the amount of the transaction, and / or the like. ATM 106a provides authentication information to an issuer to authenticate a user 102 for a transaction. ATM 106a may execute a transaction based on the authentication of user 102. For example, if the transaction is a cash withdrawal transaction, ATM 106a may dispense cash equal to the amount of the transaction when user 102 is authenticated.

[0048] Устройство 106b POS функционально подобно ATM 106a. Например, устройство 106b POS может обеспечивать возможность пользователю 102 регистрировать ссылочную информацию с эмитентом и выполнять транзакции посредством карты 104 транзакций или любой другой формы платежа, например цифрового кошелька.[0048] POS device 106b is functionally similar to ATM 106a. For example, the POS device 106b may enable a user 102 to register reference information with an issuer and transact via a transaction card 104 or any other form of payment such as a digital wallet.

[0049] Сервер 108 эквайера является вычислительным сервером, которым оперирует эквайер, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 108 эквайера связывается с ATM 106a и устройством 106b POS для приема ссылочной информации и информации аутентификации. Сервер 108 эквайера дополнительно связывается с сервером 110 платежной сети для обработки различных транзакций, выполняемых в ATM 106a и устройстве 106b POS.[0049] The acquirer server 108 is a computing server operated by the acquirer and includes suitable logic, circuits, interfaces, and / or circuit executable code to process transactions. The acquirer server 108 communicates with the ATM 106a and the POS device 106b to receive reference information and authentication information. The acquirer server 108 further communicates with the payment network server 110 to process various transactions performed at the ATM 106a and POS device 106b.

[0050] Сервер 110 платежной сети является вычислительным сервером, которым оперирует платежная сеть, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 110 платежной сети представляет промежуточный объект между сервером 108 эквайера и сервером 112 эмитента для обработки транзакций.[0050] The payment network server 110 is a computing server operated by the payment network and includes suitable logic, circuits, interfaces, and / or chain-executable code to process transactions. The payment network server 110 represents an intermediate entity between the acquirer server 108 and the issuer server 112 for processing transactions.

[0051] Сервер 112 эмитента является вычислительным сервером, которым оперирует эмитент, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для авторизации транзакций, выполняемых посредством карты 104 транзакций или любой другой формы платежа, выданной эмитентом. Эмитент является финансовым учреждением, которое управляет счетами множества пользователей, таких как пользователь 102. Детали счета для счетов пользователей, установленных с эмитентом, сохраняются в виде профилей счетов в памяти (показанной позже на фиг.8) сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Детали счета могут включать в себя детали владельцев счета, номера счетов для счетов пользователей, остатки на счетах для счетов пользователей, детали выданных карт транзакций или подобное. Детали владельцев счетов включают в себя имя, возраст, пол, зарегистрированный контактный номер, зарегистрированный ID электронной почты или подобное.[0051] The Issuer Server 112 is a computing server operated by the Issuer and includes suitable logic, circuits, interfaces, and / or code executed on the circuits to authorize transactions performed by the transaction card 104 or any other form of payment issued by the Issuer. The issuer is a financial institution that manages the accounts of a plurality of users, such as user 102. Account details for user accounts established with the issuer are stored as account profiles in a memory (shown later in FIG. 8) of the issuing server 112, in an external database. associated with the issuer server 112, or in a cloud server associated with the issuer server 112. Account details may include details of account holders, account numbers for user accounts, account balances for user accounts, details of issued card transactions, or the like. Account holders details include name, age, gender, registered contact number, registered email ID, or the like.

[0052] Когда регистрация ссылочной информации инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций и ссылочную информацию от ATM 106a или устройства 106b POS посредством сервера 108 эквайера и сервера 110 платежной сети. Сервер 112 эмитента привязывает ссылочную информацию к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, в памяти сервера 112 эмитента. В одном примере сервер 112 эмитента может создавать табличную базу данных (показанную позже на фиг.5), имеющую различные строки и столбцы для хранения информации, относящейся к различным привязкам, таким как привязка между ссылочной информацией и картой 104 транзакций. Каждая строка табличной базы данных соответствует уникальной привязке. Например, каждая строка может сохранять имя пользователя, номер счета пользовательского счета, уникальный номер карты, ассоциированный с картой транзакций, ссылочную информацию, привязанную к карте транзакций, или подобное.[0052] When the registration of the reference information is initiated by the user 102, the issuing server 112 receives the transaction card 104 details and the reference information from the ATM 106a or the POS device 106b via the acquirer server 108 and the payment network server 110. The issuing server 112 binds the reference information to the transaction card 104 and stores the information related to the binding in the memory of the issuing server 112. In one example, the issuing server 112 may create a tabular database (shown later in FIG. 5) having different rows and columns for storing information related to various bindings, such as the binding between reference information and the transaction card 104. Each row in the table database corresponds to a unique binding. For example, each row can store a username, account number of a user's account, a unique card number associated with a transaction card, reference information associated with a transaction card, or the like.

[0053] Когда транзакция инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций, информацию аутентификации и детали транзакции от сервера 110 платежной сети. Сервер 112 эмитента аутентифицирует пользователя 102 и авторизует транзакции на основе деталей карты 104 транзакций, информации аутентификации, деталей транзакции и привязки между ссылочной информацией и картой 104 транзакций.[0053] When a transaction is initiated by user 102, the issuing server 112 receives the transaction card 104 details, authentication information, and transaction details from the payment network server 110. The issuing server 112 authenticates the user 102 and authorizes transactions based on the details of the transaction card 104, authentication information, transaction details, and the binding between the reference information and the transaction card 104.

[0054] Сеть 114 связи является средой, через которую содержимое и сообщения передаются между ATM 106a, устройством 106b POS, сервером 108 эквайера, сервером 110 платежной сети, сервером 112 эмитента или другими объектами, которые соответствуют одному или нескольким стандартам для обмена сообщениями транзакции, таким как стандарт ISO8583. Примеры сети 114 связи могут включать в себя, но не ограничиваться, сеть Wi-Fi, сеть легкой достоверности (Li-Fi), локальную сеть (LAN), широкомасштабную сеть (WAN), региональную сеть (MAN), спутниковую сеть, Интернет, оптоволоконную сеть, сеть на основе коаксиального кабеля, инфракрасную (IR) сеть, радиочастотную (RF) сеть и их комбинации. Различные объекты в среде 100 могут подключаться к сети 114 связи в соответствии с различными протоколами проводной и беспроводной связи, такими как протокол управления передачей и Интернет-протокол (TCP/IP), протокол пользовательских дейтаграмм (UDP), протоколы связи проекта долгосрочного развития (LTE) или любая их комбинация.[0054] A communications network 114 is a medium through which content and messages are transferred between an ATM 106a, a POS device 106b, an acquirer server 108, a payment network server 110, an issuer server 112, or other entities that conform to one or more standards for transaction messaging. such as the ISO8583 standard. Examples of communication network 114 may include, but are not limited to, Wi-Fi network, light fidelity network (Li-Fi), local area network (LAN), wide area network (WAN), regional network (MAN), satellite network, Internet, fiber optic network, coaxial cable network, infrared (IR) network, radio frequency (RF) network, and combinations thereof. Various entities in environment 100 can connect to communication network 114 in accordance with various wired and wireless communication protocols such as Transmission Control Protocol and Internet Protocol (TCP / IP), User Datagram Protocol (UDP), Long Term Evolution Project (LTE) communication protocols ) or any combination of them.

[0055] Хотя раскрытие описывает, что карта 104 транзакций используется пользователем 102 для инициирования регистрации ссылочной информации с эмитентом и для инициирования транзакции, объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может иметь цифровой кошелек и может регистрировать ссылочную информацию с поставщиком сервиса цифрового кошелька этого цифрового кошелька без отклонения от объема раскрытия. При регистрации пользователь 102 может использовать цифровой кошелек для инициирования транзакции. В таком сценарии операции, выполняемые сервером 112 эмитента, могут выполняться сервером, ассоциированным с поставщиком сервиса цифрового кошелька.[0055] Although the disclosure describes that the transaction card 104 is used by the user 102 to initiate registration of reference information with the issuer and to initiate a transaction, the scope of the disclosure is not limited thereto. In various other embodiments, the user 102 may have a digital wallet and may register reference information with the digital wallet service provider of that digital wallet without deviating from the scope of disclosure. Upon registration, the user 102 can use the digital wallet to initiate a transaction. In such a scenario, operations performed by the issuer server 112 may be performed by a server associated with a digital wallet service provider.

[0056] Фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. ATM 106a включает в себя средство 202 считывания карты, имеющее слот 204 карты. Средство 202 считывания карты сконфигурировано с возможностью записывать детали карт транзакций (например, карты 104 транзакций), которые используются в ATM 106a. ATM 106a дополнительно включает в себя цифровую клавиатуру 206 и сенсорный экран 208. Цифровая клавиатура 206 и сенсорный экран 208 используются пользователями (такими как пользователь 102) для ввода PIN и для рисования образов, соответственно. Цифровая клавиатура 206 сконфигурирована с возможностью записывать PIN, вводимые пользователями, и сенсорный экран 208 сконфигурирован с возможностью записывать образы, рисуемые пользователями. ATM 106a дополнительно включает в себя биометрические датчики 210, которые конфигурируются, чтобы записывать биометрическую информацию пользователей, в то время как пользователи рисуют образы на сенсорном экране 208. Примеры биометрических датчиков 210 могут включать в себя датчики отпечатков пальцев, датчики радужной оболочки или подобное. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что биометрические датчики 210 являются датчиками отпечатков пальцев, которые записывают отпечатки пальцев пользователей, в то время как образы рисуются пользователями. Далее биометрические датчики 210 называются и обозначаются как "датчики 210 отпечатков пальцев".[0056] FIG. 2A is a block diagram that illustrates a perspective view of an ATM 106a, in accordance with an exemplary embodiment of the disclosure. ATM 106a includes card reader 202 having a card slot 204. The card reader 202 is configured to record details of transaction cards (eg, transaction cards 104) that are used in the ATM 106a. The ATM 106a further includes a numeric keypad 206 and a touch screen 208. The numeric keypad 206 and a touch screen 208 are used by users (such as user 102) to enter a PIN and to draw images, respectively. Numeric keypad 206 is configured to record PINs entered by users, and touch screen 208 is configured to record user-drawn patterns. ATM 106a further includes biometric sensors 210 that are configured to record biometric information of users while users draw images on the touch screen 208. Examples of biometric sensors 210 may include fingerprint sensors, iris sensors, or the like. For purposes of ongoing consideration and without limiting the scope of the disclosure, biometric sensors 210 are assumed to be fingerprint sensors that record user fingerprints while images are drawn by users. In the following, biometric sensors 210 are referred to and referred to as "fingerprint sensors 210".

[0057] ATM 106a дополнительно включает в себя датчики 212 давления, которые конфигурируются с возможностью записывать значения давления, в то время как пользователи рисуют образы на сенсорном экране 208. В одном варианте осуществления датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под сенсорным экраном 208. ATM 106a дополнительно включает в себя таймер 214, который сконфигурирован с возможностью записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы на сенсорном экране 208. Кроме того, ATM 106a оборудован экраном 216 дисплея и средством 218 выдачи наличных. Экран 216 дисплея отображает различные сообщения, относящиеся к успеху и отказу в регистрации и транзакциях пользователям. Средство 218 выдачи наличных выдает наличные, когда транзакции, инициированные в ATM 106a, являются снятиями наличных. Однако когда транзакции, инициированные в ATM 106a, являются внесениями наличных, средство 218 выдачи наличных может выполнять функцию аппарата внесения наличных.[0057] ATM 106a further includes pressure sensors 212 that are configured to record pressure values while users draw images on the touchscreen 208. In one embodiment, the fingerprint sensors 210 and pressure sensors 212 may be located below the touchscreen. screen 208. The ATM 106a further includes a timer 214 that is configured to record the times taken by users to draw images on the touch screen 208. In addition, the ATM 106a is equipped with a display screen 216 and a cash dispenser 218. The display screen 216 displays various messages related to the success and failure of registrations and transactions to users. Cash dispenser 218 dispenses cash when transactions initiated at ATM 106a are cash withdrawals. However, when the transactions initiated in the ATM 106a are cash deposits, the cash dispenser 218 may function as a cash deposit machine.

[0058] Хотя сенсорный экран 208 и экран 216 дисплея осуществляются как отдельные компоненты на фиг.2A, объем раскрытия не ограничивается этим. В различных других вариантах осуществления сенсорный экран 208 может быть интегрирован в экран 216 дисплея без отклонения от объема раскрытия. В таком сценарии датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под экраном 216 дисплея.[0058] Although the touch screen 208 and the display screen 216 are implemented as separate components in FIG. 2A, the scope of the disclosure is not limited thereto. In various other embodiments, the touch screen 208 may be integrated into the display screen 216 without deviating from the scope of the disclosure. In such a scenario, the fingerprint sensors 210 and the pressure sensors 212 may be located below the display screen 216.

[0059] Фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. Как изображено на фиг.2A, ATM 106a включает в себя средство 202 считывания карты, цифровую клавиатуру 206, сенсорный экран 208, датчики 210 отпечатков пальцев (т.е. биометрические датчики 210), датчики 212 давления и таймер 214. ATM 106a дополнительно включает в себя первые обрабатывающие цепи 220, первую память 222 и первый приемопередатчик 224. Средство 202 считывания карты, цифровая клавиатура 206, сенсорный экран 208, датчики 210 отпечатков пальцев, датчики 212 давления, таймер 214, первые обрабатывающие цепи 220, первая память 222 и первый приемопередатчик 224 осуществляют связь друг с другом посредством первой шины 226 связи.[0059] FIG. 2B is a block diagram that illustrates various components of an ATM 106a, in accordance with an exemplary embodiment of the disclosure. As depicted in FIG. 2A, ATM 106a includes a card reader 202, a numeric keypad 206, a touch screen 208, fingerprint sensors 210 (i.e., biometric sensors 210), pressure sensors 212, and a timer 214. ATM 106a further includes includes the first processing circuits 220, the first memory 222 and the first transceiver 224. The card reader 202, the numeric keypad 206, the touch screen 208, the fingerprint sensors 210, the pressure sensors 212, the timer 214, the first processing circuits 220, the first memory 222 and the first the transceiver 224 communicates with each other via the first communication bus 226.

[0060] Средство 202 считывания карты включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать детали карт транзакций (таких как карта 104 транзакций), которые используются в ATM 106a. Средство 202 считывания карты может быть средством считывания карты с магнитной полоской или электронным чипом, оборудованным слотом 204 карты, в который карты транзакций могут вводиться или по которому они могут быть проведены. В одном варианте осуществления средство 202 считывания карты записывает детали карт транзакций, которые вводятся в или проводятся по слоту 204 карты. Средству 202 считывания карты могут быть дополнительно обеспечены возможности связи ближнего поля (NFC) так, что детали карт транзакций могут быть записаны, когда карты транзакций касаются слота 204 карты или находятся в пределах дальности NFC у ATM 106a.[0060] The card reader 202 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to write the details of transaction cards (such as transaction card 104) that are used in ATM 106a. The card reader 202 may be a magnetic stripe card reader or an electronic chip equipped with a card slot 204 into which transaction cards can be inserted or swiped. In one embodiment, the card reader 202 records the details of the transaction cards that are inserted into or posted to the card slot 204. The card reader 202 may further be provided with near field communication (NFC) capabilities such that transaction card details can be recorded when the transaction cards touch the card slot 204 or are within NFC range of the ATM 106a.

[0061] Цифровая клавиатура 206 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать PIN и детали транзакции для транзакций, инициированных пользователями (такими как пользователь 102) в ATM 106a. Цифровая клавиатура 206 включает в себя различные кнопки (или клавиши), которые используются пользователями для ввода PIN и/или деталей транзакции. Кнопки могут отображать цифры (такие как "0"-"9"), функции (такие как "ввод", "стереть" или "отмена") или подобное. В одном варианте осуществления цифровая клавиатура 206 является физической клавиатурой. В другом варианте осуществления цифровая клавиатура является виртуальной клавиатурой, интегрированной в сенсорный экран 208, экран 216 дисплея или отдельный экран (не показанный) ATM 106a.[0061] Numeric keypad 206 includes suitable logic, circuits, interfaces, and / or code executed by circuits to write PIN and transaction details for transactions initiated by users (such as user 102) into ATM 106a. Numeric keypad 206 includes various buttons (or keys) that are used by users to enter PIN and / or transaction details. The buttons can display numbers (such as "0" to "9"), functions (such as "enter", "erase" or "cancel"), or the like. In one embodiment, the numeric keypad 206 is a physical keyboard. In another embodiment, the numeric keypad is a virtual keyboard integrated into a touch screen 208, a display screen 216, or a separate screen (not shown) of an ATM 106a.

[0062] Сенсорный экран 208 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать образы, рисуемые пользователями. Сенсорный экран 208 сконфигурирован с возможностью отображать различные объекты (например, точки, круги, квадраты, треугольники, прямоугольники или любые другие геометрические или негеометрические формы) пользователям, и пользователям предлагается нарисовать образы путем соединения двух или более из отображаемых объектов. Когда пользователи прикасаются к или нажимают на объект на сенсорном экране 208 пальцем и перетаскивают палец над другим объектами, чтобы нарисовать образ, сенсорный экран 208 сконфигурирован с возможностью записывать позиции прикосновения и нарисованный образ (т.е. последовательную комбинацию позиций прикосновения). В одном варианте осуществления образ, рисуемый на сенсорном экране 208, является видимым, т.е. линии, соединяющие два или более объектов в образе, видимы. В другом варианте осуществления образ, рисуемый на сенсорном экране 208, невидим, т.е. линии, соединяющие два или более объектов в образе, невидимы. Примеры сенсорного экрана 208 могут включать в себя, но не ограничиваться, резистивный сенсорный экран, емкостный сенсорный экран, сенсорный экран поверхностной акустической волны (SAW) и оптический сенсорный экран.[0062] The touchscreen 208 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to record user-drawn images. The touchscreen 208 is configured to display various objects (eg, points, circles, squares, triangles, rectangles, or any other geometric or non-geometric shapes) to users, and users are prompted to draw images by connecting two or more of the displayed objects. When users touch or press an object on the touchscreen 208 with their finger and drag their finger over other objects to draw an image, the touchscreen 208 is configured to record the touch positions and the drawn image (i.e., a sequential combination of touch positions). In one embodiment, the image drawn on the touch screen 208 is visible, i. E. lines connecting two or more objects in the image are visible. In another embodiment, the image drawn on the touch screen 208 is invisible, i. E. lines connecting two or more objects in the image are invisible. Examples of the touch screen 208 may include, but are not limited to, a resistive touch screen, a capacitive touch screen, a surface acoustic wave (SAW) touch screen, and an optical touch screen.

[0063] Датчики 210 отпечатков пальцев включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать отпечатки пальцев пользователей, в то время как образы рисуются пользователями на сенсорном экране 208. Датчики 210 отпечатков пальцев могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик отпечатков пальцев расположен под каждым объектом. В одном варианте осуществления датчики 210 отпечатков пальцев находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 210 отпечатков пальцев физически отсоединены от сенсорного экрана 208. Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 210 отпечатков пальцев конфигурируются с возможностью записывать отпечаток пальца. В одном примере датчики 210 отпечатков пальцев могут записывать цифровое изображение отпечатка пальца. Примеры датчиков 210 отпечатков пальцев могут включать в себя, но не ограничиваться, оптические датчики отпечатков пальцев, емкостные датчики отпечатков пальцев, ультразвуковые датчики отпечатков пальцев и тепловые датчики отпечатков пальцев.[0063] Fingerprint sensors 210 include suitable logic, circuits, interfaces, and / or code executed by circuits to record user fingerprints while images are drawn by users on touchscreen 208. Fingerprint sensors 210 may be an array of sensors that are located below the touch screen 208, or more specifically, below the area covering various objects displayed on the touch screen 208. In one example, a fingerprint sensor is located below each object. In one embodiment, the fingerprint sensors 210 are in physical contact with the touchscreen 208. In another embodiment, the fingerprint sensors 210 are physically disconnected from the touchscreen 208. When a user (such as user 102) draws an image using a finger, the fingerprint sensors 210 Configurable to record a fingerprint. In one example, the fingerprint sensors 210 may record a digital image of the fingerprint. Examples of fingerprint sensors 210 may include, but are not limited to, optical fingerprint sensors, capacitive fingerprint sensors, ultrasonic fingerprint sensors, and thermal fingerprint sensors.

[0064] Датчики 212 давления включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать величину давления, приложенного пользователями на сенсорном экране 208 для рисования образов. Датчики 212 давления могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик давления расположен под каждым объектом, отображаемым на сенсорном экране 208. В одном варианте осуществления датчики 212 давления находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 212 давления физически отсоединены от сенсорного экрана 208.[0064] Pressure sensors 212 include suitable logic, circuits, interfaces, and / or code executed by the circuits to record the amount of pressure applied by users on the touch screen 208 to draw images. The pressure sensors 212 can be an array of sensors that are located below the touch screen 208, or more specifically, below the area covering various objects displayed on the touch screen 208. In one example, a pressure sensor is located under each object displayed on the touch screen 208. In one embodiment the pressure sensors 212 are in physical contact with the touch screen 208. In another embodiment, the pressure sensors 212 are physically disconnected from the touch screen 208.

[0065] Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 212 давления конфигурируются с возможностью записывать значение давления, соответствующее величине давления, приложенного пользователем для рисования образа. В одном примере давление, приложенное пользователем, может быть постоянным. В таком сценарии значение давления может соответствовать величине постоянного давления, приложенного пользователем. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся давлений, приложенных пользователем. Примеры датчиков 212 давления могут включать в себя, но не ограничиваться, резистивные датчики давления, емкостные датчики давления, оптические датчики давления, ультразвуковые датчики давления, магнитные датчики давления, пьезорезистивные датчики давления и пьезоэлектрические датчики давления.[0065] When a user (such as user 102) draws an image using a finger, pressure sensors 212 are configured to record a pressure value corresponding to the amount of pressure applied by the user to draw the image. In one example, the pressure applied by the user may be constant. In such a scenario, the pressure value may correspond to the constant pressure value applied by the user. In another example, the pressure applied by the user can vary while the image is being drawn by the user. In such a scenario, the pressure value may correspond to one of the mean, median, mode, highest, lowest, or total variable pressures applied by the user. Examples of pressure sensors 212 may include, but are not limited to, resistive pressure sensors, capacitive pressure sensors, optical pressure sensors, ultrasonic pressure sensors, magnetic pressure sensors, piezoresistive pressure sensors, and piezoelectric pressure sensors.

[0066] Таймер 214 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы. Таймер 214 активируется, когда первое прикосновение записывается на сенсорном экране 208 (т.е. когда палец помещается на сенсорный экран 208), и деактивируется, когда последнее прикосновение записывается на сенсорном экране 208 (т.е. когда палец поднимается с сенсорного экрана 208).[0066] The timer 214 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to record the times it takes users to draw images. The timer 214 is activated when the first touch is recorded on the touch screen 208 (i.e. when the finger is placed on the touch screen 208), and is deactivated when the last touch is recorded on the touch screen 208 (i.e. when the finger is lifted off the touch screen 208) ...

[0067] Первые обрабатывающие цепи 220 включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации пользователей с эмитентами, которые поддерживают пользовательские счета пользователей. Первые обрабатывающие цепи 220 дополнительно обеспечивают аутентификацию пользователей и исполняют транзакции, инициированные пользователями в ATM 106a. Первые обрабатывающие цепи 220 обеспечивают регистрацию и аутентификацию посредством средства 202 считывания карты, цифровой клавиатуры 206, сенсорного экрана 208, датчиков 210 отпечатков пальцев, датчиков 212 давления и таймера 214. Операции, выполняемые первыми обрабатывающими цепями 220, объясняются подробно в сочетании с фиг.3A-3D, 6A-6C и 9A-9C. Примеры первых обрабатывающих цепей 220 могут включать в себя процессор специализированной интегральной цепи (ASIC), процессор компьютера с сокращенным набором инструкций (RISC), процессор компьютера со сложным набором инструкций (CISC), программируемую пользователем вентильную матрицу (FPGA) или подобное.[0067] The first processing circuits 220 include suitable logic, circuits, interfaces, and / or code executed by the circuits to facilitate registration of user reference information with issuers that support user user accounts. The first processing chains 220 additionally provide user authentication and execute user initiated transactions in ATM 106a. First processing circuits 220 provide enrollment and authentication via card reader 202, numeric keypad 206, touch screen 208, fingerprint sensors 210, pressure sensors 212, and timer 214. Operations performed by first processing circuits 220 are explained in detail in conjunction with FIG. 3A. -3D, 6A-6C and 9A-9C. Examples of the first processing circuits 220 may include an application-specific integrated circuit (ASIC) processor, a reduced instruction set computer (RISC) processor, a complex instruction set computer (CISC) processor, a field programmable gate array (FPGA), or the like.

[0068] Первая память 222 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации с эмитентом и обработку транзакций, инициированных в ATM 106a. Первая память 222 может временно сохранять PIN, образы, отпечатки пальцев, значения давления и временные интервалы, записанные ATM 106a, в зашифрованном формате. Примеры первой памяти 222 могут включать в себя оперативную память (RAM), постоянную память (ROM), сменный накопитель памяти, накопитель на жестком диске (HDD), флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением первой памяти 222 в ATM 106a, как описано здесь. В другом варианте осуществления первая память 222 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с ATM 106a, без выхода за пределы объема раскрытия.[0068] The first memory 222 includes suitable logic, circuits, interfaces and / or code executed by the circuits to provide registration of reference information with the issuer and processing of transactions initiated in ATM 106a. The first memory 222 can temporarily store PINs, patterns, fingerprints, pressure values and time slots recorded by the ATM 106a in an encrypted format. Examples of first memory 222 may include random access memory (RAM), read-only memory (ROM), removable memory, hard disk drive (HDD), flash memory, solid state memory, or the like. One skilled in the art will appreciate that the scope of the disclosure is not limited to implementing the first memory 222 in ATM 106a as described herein. In another embodiment, first memory 222 may be in the form of a database server or cloud storage, operating in conjunction with ATM 106a, without going beyond the scope of the disclosure.

[0069] Первый приемопередатчик 224 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы передавать и принимать данные по сети 114 связи с использованием одного или нескольких протоколов связи. Первый приемопередатчик 224 передает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, серверу 108 эквайера. Первый приемопередатчик 224 принимает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, от сервера 108 эквайера. Примеры первого приемопередатчика 224 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, приемопередатчик Bluetooth, порт Ethernet, порт универсальной последовательной шины (USB) или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.[0069] The first transceiver 224 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to transmit and receive data over the communications network 114 using one or more communications protocols. The first transceiver 224 transmits various requests and messages related to the registration of reference information and authorization of the transaction to the acquirer server 108. The first transceiver 224 receives various requests and messages related to registration of reference information and authorization of the transaction from the acquirer server 108. Examples of the first transceiver 224 may include, but are not limited to, an antenna, an RF transceiver, a wireless transceiver, a Bluetooth transceiver, an Ethernet port, a universal serial bus (USB) port, or any other device configured to transmit and receive data.

[0070] Фиг.3A-3D в совокупности представляют блок-схему 300 процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. От пользователя 102 требуется зарегистрировать ссылочную информацию для карты 104 транзакций с эмитентом перед использованием карты 104 транзакций для выполнения транзакций. Пользователь 102 может регистрировать ссылочную информацию с эмитентом посредством ATM (такого как ATM 106a) или устройства POS (такого как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a.[0070] FIGS. 3A-3D collectively represent a process flow diagram 300 that illustrates an example scenario for registering reference information with an issuer, in accordance with an exemplary embodiment of the disclosure. The user 102 is required to register reference information for the card 104 transactions with the issuer before using the card 104 transactions to perform transactions. The user 102 can register the reference information with the issuer via an ATM (such as ATM 106a) or a POS device (such as a POS device 106b). For brevity, it is assumed that the user 102 initiates registration of the reference information in the ATM 106a.

[0071] Карта 104 транзакций используется пользователем 102 в ATM 106a для инициирования регистрации (как показано стрелкой 302). В одном примере пользователь 102 вставляет карту 104 транзакций в слот 204 карты. В другом примере пользователь 102 проводит картой 104 транзакций по слоту 204 карты. В другом примере пользователь 102 прикасается картой 104 транзакций к слоту 204 карты. В другом примере пользователь 102 представляет карту 104 транзакций вблизи слота 204 карты.[0071] Transaction card 104 is used by user 102 in ATM 106a to initiate registration (as indicated by arrow 302). In one example, the user 102 inserts the transaction card 104 into the card slot 204. In another example, user 102 posts card 104 transactions to card slot 204. In another example, the user 102 touches the transaction card 104 to the card slot 204. In another example, user 102 presents a transaction card 104 near card slot 204.

[0072] Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 304). ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN в первый раз (как показано стрелкой 306). Пользователь 102 вводит PIN в первый раз (далее называемый "первым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 308). Цифровая клавиатура 206 записывает первый ссылочный PIN (как показано стрелкой 310). ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз (как показано стрелкой 312). Пользователь 102 вводит PIN во второй раз (далее называемый "вторым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 314). Цифровая клавиатура 206 записывает второй ссылочный PIN (как показано стрелкой 316). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми (как показано стрелкой 318). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии первый и второй ссылочные PIN могут быть различными. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что первый и второй ссылочные PIN одинаковы.[0072] The card reader 202 records the details of the transaction card 104 (as shown by arrow 304). The ATM 106a prompts the user 102 through a display screen 216 to enter a PIN for the first time (as indicated by arrow 306). The user 102 enters a PIN for the first time (hereinafter referred to as the "first reference PIN") through the numeric keypad 206 (as shown by arrow 308). Numeric keypad 206 records the first reference PIN (as shown by arrow 310). ATM 106a prompts the user 102 to enter the same PIN a second time (as indicated by arrow 312). The user 102 enters the PIN a second time (hereinafter referred to as a "second reference PIN") through the numeric keypad 206 (as indicated by arrow 314). Numeric keypad 206 records the second reference PIN (as indicated by arrow 316). The first processing nets 220 determine if the first and second reference PINs are the same (as indicated by arrow 318). The first processing circuits 220 determine whether the first and second reference PINs are the same using art-known PIN comparison methods. In one example scenario, the first and second reference PINs may be different. In such a scenario, the first processing circuits 220 display a "registration failed" message to the user 102 on the display screen 216 and may prompt the user 102 to re-initiate the registration. For brevity, it is assumed that the first and second reference PINs are the same.

[0073] Когда первый и второй ссылочные PIN одинаковы, различные объекты отображаются на сенсорном экране 208, и ATM 106a предлагает пользователю 102 нарисовать образ в первый раз (как показано стрелкой 320). Пользователь 102 рисует образ в первый раз (далее называемый "первым ссылочным образом") путем соединения двух или более объектов из различных объектов, отображаемых на сенсорном экране 208 (как показано стрелкой 322). Сенсорный экран 208 записывает первый ссылочный образ (как показано стрелкой 324). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования первого ссылочного образа (далее называемое "первым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным временным интервалом"). Таким образом, ATM 106a записывает первый ссылочный отпечаток пальца, первое ссылочное значение давления и первый ссылочный временной интервал (как показано стрелкой 326).[0073] When the first and second reference PINs are the same, different objects are displayed on the touch screen 208, and the ATM 106a prompts the user 102 to draw an image for the first time (as indicated by arrow 320). The user 102 draws an image for the first time (hereinafter referred to as a "first reference image") by connecting two or more objects from different objects displayed on the touch screen 208 (as indicated by arrow 322). The touch screen 208 records the first reference image (as indicated by arrow 324). Fingerprint sensors 210 record the fingerprint used by the user 102 to draw the first reference image (hereinafter referred to as the "first reference fingerprint"). The pressure sensors 212 record a pressure value corresponding to the pressure applied by the user 102 to draw the first reference image (hereinafter referred to as the "first reference pressure value"). In addition, the timer 214 records the time interval taken by the user 102 to draw the first reference image (hereinafter referred to as the "first reference time interval"). Thus, the ATM 106a records the first reference fingerprint, the first reference pressure value, and the first reference time interval (as indicated by arrow 326).

[0074] ATM 106a предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца (как показано стрелкой 328). Пользователь 102 рисует образ во второй раз (далее называемый "вторым ссылочным образом") на сенсорном экране 208 (как показано стрелкой 330). Сенсорный экран 208 записывает второй ссылочный образ (как показано стрелкой 332). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования второго ссылочного образа (далее называемое "вторым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным временным интервалом"). Таким образом, ATM 106a записывает второй ссылочный отпечаток пальца, второе ссылочное значение давления и второй ссылочный временной интервал (как показано стрелкой 334).[0074] ATM 106a prompts the user 102 to draw the same image a second time using the same finger (as indicated by arrow 328). The user 102 draws the image a second time (hereinafter referred to as the "second reference image") on the touch screen 208 (as indicated by the arrow 330). The touch screen 208 records a second reference image (as indicated by arrow 332). Fingerprint sensors 210 record the fingerprint used by the user 102 to draw a second reference image (hereinafter referred to as the "second reference fingerprint"). The pressure sensors 212 record a pressure value corresponding to the pressure applied by the user 102 to draw the second reference image (hereinafter referred to as the "second reference pressure value"). In addition, the timer 214 records a time interval taken by the user 102 to draw a second reference image (hereinafter referred to as the "second reference time interval"). Thus, the ATM 106a records a second reference fingerprint, a second reference pressure value, and a second reference time interval (as indicated by arrow 334).

[0075] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца (как показано стрелкой 336). Пользователь 102 рисует образ в третий раз (далее называемый "третьим ссылочным образом") на сенсорном экране 208 (как показано стрелкой 338). Сенсорный экран 208 записывает третий ссылочный образ (как показано стрелкой 340). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третьим ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования третьего ссылочного образа (далее называемое "третьим ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третий ссылочный временной интервал"). Таким образом, ATM 106a записывает третий ссылочный отпечаток пальца, третье ссылочное значение давления и третий ссылочный временной интервал (как показано стрелкой 342).[0075] ATM 106a further prompts the user 102 to draw the same image a third time using the same finger (as indicated by arrow 336). The user 102 draws the image a third time (hereinafter referred to as the "third reference image") on the touch screen 208 (as indicated by arrow 338). The touchscreen 208 records a third reference image (as indicated by arrow 340). Fingerprint sensors 210 record the fingerprint used by the user 102 to draw a third reference image (hereinafter referred to as the "third reference fingerprint"). The pressure sensors 212 record a pressure value corresponding to the pressure applied by the user 102 to draw the third reference image (hereinafter referred to as the "third pressure reference value"). In addition, the timer 214 records a time interval taken by the user 102 to draw a third reference image (hereinafter referred to as the "third reference time interval"). Thus, the ATM 106a records a third reference fingerprint, a third reference pressure value, and a third reference time interval (as indicated by arrow 342).

[0076] Первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми (как показано стрелкой 344), путем использования известных в области техники способов сравнения образов. В одном примерном сценарии ссылочные образы с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные образы с первого по третий совпадают друг с другом, т.е. ссылочные образы с первого по третий одинаковы. Первые обрабатывающие цепи 220 дополнительно определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми (как показано стрелкой 346), путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии ссылочные отпечатки пальцев с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные отпечатки пальцев с первого по третий совпадают друг с другом, т.е. ссылочные отпечатки пальцев с первого по третий одинаковы.[0076] The first processing circuits 220 determine whether the first to third reference patterns are the same (as indicated by arrow 344) using art-known pattern comparison techniques. In one example scenario, the first to third reference images may not match each other. In such a scenario, the first processing circuits 220 display a "registration failed" message to the user 102 on the display screen 216 and may prompt the user 102 to re-initiate the registration. For the sake of brevity, it is assumed that the first to third reference images coincide with each other, i.e. the first to third reference images are the same. The first processing circuits 220 further determine whether the first to third reference fingerprints are the same (as indicated by arrow 346) using art-known fingerprint comparison methods. In one example scenario, the first to third reference fingerprints may not match each other. In such a scenario, the first processing circuits 220 display a "registration failed" message to the user 102 on the display screen 216 and may prompt the user 102 to re-initiate the registration. For brevity, it is assumed that the first to third reference fingerprints coincide with each other, i. E. the first to third reference fingerprints are the same.

[0077] Когда ссылочные образы с первого по третий одинаковы и ссылочные отпечатки пальцев с первого по третий одинаковы, первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации (т.е. первого ссылочного PIN, первого ссылочного образа, первого ссылочного отпечатка пальца, ссылочных значений давления с первого по третье и ссылочных временных интервалов с первого по третий) с эмитентом (как показано стрелкой 348). Запрос регистрации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос регистрации включает в себя детали карты 104 транзакций и ссылочную информацию. В одном варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует цифровому изображению первого ссылочного отпечатка пальца. В другом варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения первого ссылочного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения первого ссылочного отпечатка пальца.[0077] When the first to third reference images are the same and the first to third reference fingerprints are the same, the first processing circuits 220 generate a registration request for registering reference information (i.e., first reference PIN, first reference image, first reference finger, first to third reference pressure values and first to third reference time intervals) with the issuer (as indicated by arrow 348). The registration request conforms to one or more standards for transaction messaging (such as the ISO8583 standard) and includes various fields (such as data items) to store various details. The registration request includes transaction card 104 details and reference information. In one embodiment, the first reference fingerprint included in the registration request corresponds to the digital image of the first reference fingerprint. In another embodiment, the first reference fingerprint included in the registration request corresponds to the encrypted fingerprint pattern of the digital image of the first reference fingerprint. The encrypted fingerprint pattern may be generated by the first processing circuits 220 based on the digital image of the first reference fingerprint.

[0078] Первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера (как показано стрелкой 350). Сервер 108 эквайера принимает запрос регистрации от ATM 106a и идентифицирует платежную сеть, ассоциированную с картой 104 транзакций, как известно специалистам в данной области техники. Сервер 108 эквайера передает запрос регистрации серверу 110 платежной сети идентифицированной платежной сети (как показано стрелкой 352). Сервер 110 платежной сети принимает запрос регистрации и идентифицирует эмитента, который соответствует карте 104 транзакций, как известно специалистам в данной области техники. Когда эмитент идентифицирован, сервер 110 платежной сети передает запрос регистрации серверу 112 эмитента идентифицированного эмитента (как показано стрелкой 354).[0078] The first processing chains 220 transmit the registration request to the acquirer server 108 (as indicated by arrow 350). The acquirer server 108 receives the registration request from the ATM 106a and identifies the payment network associated with the transaction card 104 as known to those of skill in the art. The acquirer server 108 transmits the registration request to the payment network server 110 of the identified payment network (as indicated by arrow 352). The payment network server 110 receives the registration request and identifies the issuer that corresponds to the transaction card 104, as known to those of skill in the art. When the issuer is identified, the payment network server 110 transmits a registration request to the issuer server 112 of the identified issuer (as indicated by arrow 354).

[0079] При приеме запроса регистрации сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102 (как показано стрелкой 356). Диапазон давления может определять диапазон значений давления, соответствующих давлениям, которые могут прикладываться истинным пользователем (т.е. пользователем 102) для рисования первого ссылочного образа. В одном примере верхняя граница диапазона давления может быть равна наивысшему значению одного из ссылочных значений давления с первого по третье, и нижняя граница диапазона давления может быть равна самому низкому значению одного из ссылочных значений давления с первого по третье. Кроме того, сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102 (как показано стрелкой 358). Диапазон времени может определять диапазон временных интервалов, который может быть занят пользователем 102, чтобы нарисовать первый ссылочный образ. В одном примере верхняя граница диапазона времени может быть равна наивысшему значению одного из ссылочных временных интервалов с первого по третий, и нижняя граница диапазона времени может быть равна самому низкому значению одного из ссылочных временных интервалов с первого по третий.[0079] Upon receiving the registration request, the issuing server 112 determines, based on the first to third pressure reference values, a pressure range for authenticating the user 102 (as shown by arrow 356). The pressure range may define a range of pressure values corresponding to the pressures that can be applied by a true user (ie, user 102) to draw the first reference image. In one example, the upper limit of the pressure range may be equal to the highest value of one of the first to third reference pressure values, and the lower limit of the pressure range may be equal to the lowest value of one of the first to third reference pressure values. In addition, the issuing server 112 determines, based on the first to third reference time slots, a time range for authenticating the user 102 (as indicated by arrow 358). The time range may define a range of time intervals that can be occupied by the user 102 to draw the first reference image. In one example, the upper limit of the time range may be equal to the highest value of one of the first to third reference slots, and the lower limit of the time range may be equal to the lowest value of one of the first to third reference slots.

[0080] Сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций (как показано стрелкой 360), тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. Сервер 112 эмитента сохраняет, в памяти сервера 112 эмитента, информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени (как показано стрелкой 362). В одном примере сервер 112 эмитента добавляет строку в табличную базу данных так, что добавленная строка включает в себя имя пользователя 102, номер счета для пользовательского счета пользователя 102, уникальный номер карты для карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени.[0080] Issuer server 112 associates the first reference PIN, first reference image, first reference fingerprint, pressure range, and time range to the transaction card 104 (as indicated by arrow 360), thereby registering the reference information of the user 102 with the issuer. The issuing server 112 stores, in the memory of the issuing server 112, information related to the association between the transaction card 104 and the first reference PIN, the first reference, the first reference fingerprint, the pressure range, and the time range (as indicated by arrow 362). In one example, the issuing server 112 adds a row to the tabular database such that the added row includes the username 102, the account number for the user account of the user 102, the unique card number for the transaction card 104, the first reference PIN, the first reference image, the first reference fingerprint, pressure range and time range.

[0081] Сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация карты 104 транзакций успешна (как показано стрелкой 364). Ответ регистрации передается к ATM 106a сервером 112 эмитента посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 366, 368 и 370). Первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 (как показано стрелкой 372) на экране 216 дисплея.[0081] The issuing server 112 generates a registration response indicating that the registration of the transaction card 104 was successful (as indicated by arrow 364). The registration response is communicated to the ATM 106a by the issuing server 112 via the payment network server 110 and the acquirer server 108 (as indicated by arrows 366, 368, and 370). The first processing circuits 220 display a "registration successful" message to the user 102 (as indicated by the arrow 372) on the display screen 216.

[0082] Пользователь 102 может дополнительно сделать выбор зарегистрировать дополнительную ссылочную информацию с эмитентом. Во время регистрации дополнительной ссылочной информации пользователь 102 может рисовать тот же самый ссылочный образ путем использования другого пальца, другой ссылочный образ путем использования того же самого пальца или другой ссылочный образ путем использования другого пальца. Кроме того, при успешной регистрации сервер 112 эмитента может добавлять в табличную базу данных другую строку, включающую в себя дополнительную ссылочную информацию. Пользователь 102 может, таким образом, быть аутентифицирован на основе любой одной из ссылочной информации или дополнительной ссылочной информации.[0082] User 102 may additionally choose to register additional reference information with the issuer. At the time of registration of additional reference information, the user 102 may draw the same reference image by using a different finger, a different reference image by using the same finger, or a different reference image by using a different finger. In addition, upon successful registration, the issuing server 112 may add another row to the table database including additional reference information. The user 102 can thus be authenticated based on any one of the reference information or additional reference information.

[0083] В другом варианте осуществления вместо ATM 106a сервер 112 эмитента может определять, являются ли первый и второй ссылочные PIN одинаковыми, являются ли ссылочные образы с первого по третий одинаковыми и являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми, без отклонения от объема раскрытия. Объем раскрытия дополнительно не ограничивается регистрацией ссылочной информации при выдаче карты 104 транзакций. В различных других вариантах осуществления регистрация ссылочной информации может соответствовать обновлению существующей ссылочной информации, зарегистрированной с эмитентом, без отклонения от объема раскрытия.[0083] In another embodiment, instead of ATM 106a, the issuing server 112 may determine if the first and second reference PINs are the same, if the first to third reference images are the same, and if the first to third reference fingerprints are the same, without departing from scope disclosure. The scope of the disclosure is not further limited to the registration of reference information when the transaction card 104 is issued. In various other embodiments, the registration of the reference information may correspond to updating the existing reference information registered with the issuer without departing from the scope of the disclosure.

[0084] Хотя на фиг.3A-3D пользователю 102 предлагается ввести ссылочный PIN два раза и нарисовать ссылочный образ три раза, специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователю 102 может быть предложено ввести ссылочный PIN и нарисовать ссылочный образ любое количество раз без отклонения от объема раскрытия. В другом варианте осуществления ссылочный PIN может уже быть зарегистрирован с эмитентом, когда эмитент выдает карту 104 транзакций пользователю 102. В таком сценарии от пользователя 102 может требоваться ввести ссылочный PIN только единожды в течение регистрации ссылочной информации с эмитентом.[0084] Although FIGS. 3A-3D prompts the user 102 to enter the reference PIN twice and draw the reference image three times, it will be apparent to those skilled in the art that the disclosure is not limited thereto. In various other embodiments, the user 102 may be prompted to enter a reference PIN and draw the reference image any number of times without departing from the scope of the disclosure. In another embodiment, the reference PIN may already be registered with the issuer when the issuer issues the transaction card 104 to the user 102. In such a scenario, the user 102 may be required to enter the reference PIN only once during the registration of the reference information with the issuer.

[0085] Фиг.4 представляет примерный сценарий 400, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь 102 регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может выбирать другой ссылочный образ для каждого пальца, чтобы зарегистрироваться с эмитентом. Когда пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a, пользователю 102 предлагается нарисовать образ на сенсорном экране 208, который отображает объекты 402a-402i с первого по девятый. Пользователь 102 может нарисовать ссылочный образ 404a путем соединения объектов 402a-402i с первого по девятый с использованием большого пальца 406a. В образе 404a третий объект 402c является первым выбором, и седьмой объект 402g является последним выбором. Таким образом, ссылочный отпечаток 408a пальца большого пальца 406a привязывается к ссылочному образу 404a, и ссылочный образ 404a и ссылочный отпечаток 408a пальца регистрируются с эмитентом в качестве ссылочной информации пользователя 102.[0085] FIG. 4 illustrates an example scenario 400 that illustrates various reference images and corresponding reference fingerprints that a user 102 registers with an issuer, in accordance with an exemplary embodiment of the disclosure. User 102 can select a different reference image for each finger to register with the issuer. When user 102 initiates registration of reference information in ATM 106a, user 102 is prompted to draw an image on a touch screen 208 that displays first through ninth objects 402a-402i. The user 102 can draw the reference image 404a by connecting the first through the ninth objects 402a through 402i using the thumb 406a. In the image 404a, the third object 402c is the first choice and the seventh object 402g is the last choice. Thus, the reference fingerprint 408a of the thumb 406a is anchored to the reference image 404a, and the reference image 404a and the reference fingerprint 408a are registered with the issuer as the reference information of the user 102.

[0086] Схожим образом, пользователь 102 может рисовать другие ссылочные образы 404b-404e путем соединения объектов, которые подобны объектам 402a-402i с первого по девятый. Пользователь 102 может рисовать ссылочные образы 404b-404e путем использования указательного пальца 406b, среднего пальца 406c безымянного пальца 406d и мизинца 406e, соответственно. Таким образом, отпечатки пальцев 408b-408e указательного пальца 406b, среднего пальца 406c, безымянного пальца 406d и мизинца 406e привязываются к ссылочным образам 404b-404e, соответственно. Кроме того, образы 404b-404e, которые привязаны к ссылочным отпечаткам пальцев 408b-408e, регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102. Таким образом, любой один из ссылочных образов 404a-404e и соответствующих ссылочных отпечатков пальцев 408a-408e может использоваться, чтобы аутентифицировать пользователя 102 для транзакций.[0086] Similarly, the user 102 can draw other reference images 404b-404e by connecting objects that are similar to first through ninth objects 402a-402i. The user 102 can draw the reference images 404b-404e by using the index finger 406b, the middle finger 406c of the ring finger 406d, and the little finger 406e, respectively. Thus, the fingerprints 408b-408e of the index finger 406b, the middle finger 406c, the ring finger 406d, and the little finger 406e are linked to the reference images 404b-404e, respectively. In addition, the images 404b-404e that are associated with the reference fingerprints 408b-408e are registered with the issuer as additional reference information of the user 102. Thus, any one of the reference images 404a-404e and the corresponding reference fingerprints 408a-408e can be used to authenticate user 102 for transactions.

[0087] Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается отображением девяти объектов (т.е. объектов 402a-402i с первого по девятый) на сенсорном экране 208. В различных других вариантах осуществления другое количество объектов (например, 16 объектов) может отображаться на сенсорном экране 208 без отклонения от объема раскрытия. В другом варианте осуществления пользователь 102 может сделать выбор зарегистрировать один и тот же ссылочный образ для двух или более пальцев. В другом варианте осуществления ссылочный образ может быть нарисован пользователем 102 путем использования двух или более пальцев одновременно. В таком сценарии два или более ссылочных отпечатков пальцев привязываются к одному ссылочному образу. Например, пользователь 102 может нарисовать ссылочный образ 404f, одновременно используя указательный палец 406b и средний палец 406c. Таким образом, ссылочные отпечатки 408b и 408c пальцев привязываются к ссылочному образу 404f и регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102.[0087] A person skilled in the art will appreciate that the scope of the disclosure is not limited to displaying nine objects (i.e., first to ninth objects 402a-402i) on the touch screen 208. In various other embodiments, a different number of objects (e.g., 16 objects) can be displayed on the touch screen 208 without deviating from the scope of the disclosure. In another embodiment, the user 102 may choose to register the same reference pattern for two or more fingers. In another embodiment, the reference image may be drawn by the user 102 by using two or more fingers at the same time. In such a scenario, two or more referenced fingerprints are linked to a single reference image. For example, the user 102 can draw the reference image 404f using the index finger 406b and the middle finger 406c at the same time. Thus, the reference fingerprints 408b and 408c are linked to the reference image 404f and registered with the issuer as additional reference information of the user 102.

[0088] Фиг.5 изображает таблицу, которая иллюстрирует табличную базу 500 данных, поддерживаемую в сервере 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Табличная база 500 данных сохраняется в памяти сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Табличная база 500 данных создается сервером 112 эмитента, когда различные пользователи регистрируют соответствующую ссылочную информацию с эмитентом.[0088] FIG. 5 depicts a table that illustrates a tabular database 500 maintained in an issuer server 112 in accordance with an exemplary embodiment of the disclosure. The tabular database 500 is stored in the memory of the issuer server 112, in an external database associated with the issuer server 112, or in a cloud server associated with the issuer server 112. The tabular database 500 is created by the issuer server 112 when various users register corresponding reference information with the issuer.

[0089] Табличная база 500 данных включает в себя строки 502a-502c и столбцы 504a-504h. Столбцы 504a-504h представляют имена различных пользователей, номера счета для пользовательских счетов различных пользователей, уникальные номера карт для карт транзакций, выданных различным пользователям, ссылочные PIN, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные образы, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные отпечатки пальцев, зарегистрированные с эмитентом для аутентификации различных пользователей, диапазоны давления (в паскалях), зарегистрированные с эмитентом для аутентификации различных пользователей, и диапазоны времени (в секундах), зарегистрированные с эмитентом для аутентификации различных пользователей, соответственно.[0089] The tabular database 500 includes lines 502a-502c and columns 504a-504h. Columns 504a-504h represent names of different users, account numbers for user accounts of different users, unique card numbers for transaction cards issued to different users, reference PINs registered with the issuer to authenticate different users, reference images registered with the issuer to authenticate different users, reference fingerprints registered with the issuer to authenticate different users, pressure ranges (in Pascals) registered with the issuer to authenticate different users, and time ranges (in seconds) registered with the issuer to authenticate different users, respectively.

[0090] Строки 502a-502c представляют привязки между картами транзакций и ссылочной информацией различных пользователей, зарегистрированных с эмитентом. Строка 502a представляет привязку между картой транзакций пользователя A и ссылочной информацией пользователя A, в то время как строка 502b представляет привязку между картой транзакций пользователя A и дополнительной ссылочной информацией пользователя A. В одном примере пользователь A соответствует пользователю 102. Кроме того, строка 502c представляет привязку между картой транзакций пользователя B и ссылочной информацией пользователя B.[0090] Lines 502a-502c represent the bindings between transaction cards and reference information of various users registered with the issuer. Line 502a represents the binding between User A's transaction card and User A's reference information, while line 502b represents the binding between User A's transaction card and User A's additional reference information. In one example, User A corresponds to User 102. In addition, row 502c represents the binding between the transaction card of user B and the reference information of user B.

[0091] Строка 502a добавляется сервером 112 эмитента, когда пользователь A регистрирует ссылочную информацию пользователя A с эмитентом. Строка 502a включает в себя номер счета для пользовательского счета для пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502a дополнительно включает в себя ссылочный PIN (например, 5475) и ссылочный образ (например, ссылочный образ 404a), зарегистрированные с эмитентом. Строка 502a дополнительно включает в себя ссылочный отпечаток пальца (например, ссылочный отпечаток 408a пальца) большого пальца 406a, используемого пользователем A для рисования ссылочного образа 404a. Строка 502a дополнительно включает в себя диапазон давления (например, 0,29-0,31 паскаля) и диапазон времени (например, 1,60-1,80 секунды), которые ассоциированы со ссылочным образом 404a и ссылочным отпечатком 408a пальца для аутентификации пользователя A.[0091] Line 502a is added by the issuer server 112 when user A registers user A's reference information with the issuer. Line 502a includes the account number for the user account for User A (eg, 100100) and the unique card number for User A's transaction card (eg, 4000400). Line 502a further includes a reference PIN (eg, 5475) and a reference image (eg, reference image 404a) registered with the issuer. Line 502a further includes a reference fingerprint (eg, reference fingerprint 408a) of the thumb 406a used by user A to draw the reference image 404a. Line 502a further includes a pressure range (eg 0.29-0.31 pascal) and a time range (eg 1.60-1.80 seconds) that are associated with the reference image 404a and the reference fingerprint 408a for user authentication. A.

[0092] Строка 502b добавляется сервером 112 эмитента, когда пользователь A регистрирует дополнительную ссылочную информацию с эмитентом. Строка 502b включает в себя номер счета для пользовательского счета пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502b дополнительно включает в себя ссылочный PIN (например, 5475) и другой ссылочный образ (например, ссылочный образ 404e), зарегистрированные с эмитентом для аутентификации пользователя A. Строка 502b дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 408e пальца) мизинца 406e, используемого пользователем A для рисования ссылочного образа 404e. Строка 502b дополнительно включает в себя диапазон давления (например, 0,25-0,27 паскаля) и диапазон времени (например, 1,32-1,54 секунды), которые ассоциированы со ссылочным образом 404e и ссылочным отпечатком 408e пальца для аутентификации пользователя A.[0092] Line 502b is added by the issuer server 112 when user A registers additional reference information with the issuer. Line 502b includes an account number for User A's user account (eg, 100100) and a unique card number for User A's transaction card (eg, 4000400). Line 502b further includes a reference PIN (e.g., 5475) and another reference image (e.g., reference image 404e) registered with the issuer to authenticate User A. Line 502b further includes a reference fingerprint (i.e., reference fingerprint 408e finger) of the little finger 406e used by user A to draw the reference image 404e. Line 502b further includes a pressure range (for example, 0.25-0.27 pascal) and a time range (for example, 1.32-1.54 seconds), which are associated with the reference image 404e and the reference fingerprint 408e for user authentication. A.

[0093] Строка 502c добавляется сервером 112 эмитента, когда пользователь B регистрирует ссылочную информацию с эмитентом. Строка 502c включает в себя номер счета для пользовательского счета пользователя B (например, 200200) и уникальный номер карты для карты транзакций пользователя B (например, 5000500). Строка 502c дополнительно включает в себя ссылочный PIN (например, 1201) и ссылочный образ (например, ссылочный образ 506), зарегистрированные с эмитентом для аутентификации пользователя B. Строка 502c дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 508 пальца) для пальца, используемого пользователем B для рисования ссылочного образа 506. Строка 502c дополнительно включает в себя диапазон давления (например, 0,28-0,30 паскаля) и диапазон времени (например, 1,05-1,30 секунды), которые ассоциированы со ссылочным образом 506 и ссылочным отпечатком пальца 508 для аутентификации пользователя B.[0093] Line 502c is added by the issuer server 112 when user B registers reference information with the issuer. Line 502c includes the account number for User B's user account (eg, 200200) and the unique card number for User B's transaction card (eg, 5000500). Line 502c further includes a reference PIN (e.g., 1201) and a reference image (e.g., reference image 506) registered with the issuer to authenticate user B. Line 502c further includes a reference fingerprint (i.e., reference fingerprint 508 ) for the finger used by user B to draw reference image 506. Line 502c further includes a pressure range (eg 0.28-0.30 pascal) and a time range (eg 1.05-1.30 seconds) that associated with the reference image 506 and the reference fingerprint 508 to authenticate user B.

[0094] Специалисту в данной области техники будет очевидно, что данные, сохраненные в табличной базе 500 данных, могут сохраняться в зашифрованном формате. Специалисту в данной области техники будет дополнительно понятно, что диапазоны давления и времени, раскрываемые в табличной базе 500 данных, являются примерными значениями. Таким образом, в другом варианте осуществления диапазоны давления и времени могут варьироваться без отклонения от объема раскрытия.[0094] A person skilled in the art will appreciate that data stored in the table database 500 can be stored in an encrypted format. One of ordinary skill in the art will further appreciate that the pressure and time ranges disclosed in the tabular database 500 are exemplary values. Thus, in another embodiment, the pressure and time ranges may vary without deviating from the scope of the disclosure.

[0095] Фиг.6A-6C в совокупности представляют блок-схему 600 процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. Эмитент выдает карту 104 транзакций пользователю 102 для выполнения транзакций с пользовательского счета пользователя 102. Перед использованием карты 104 транзакций для выполнения транзакций от пользователя 102 требуется зарегистрировать пользовательскую ссылочную информацию с эмитентом. Пользователь 102 может регистрировать множество элементов ссылочной информации с эмитентом, например пять элементов ссылочной информации (т.е. пять пар элементов "ссылочный образ-отпечаток пальца"), как изображено на фиг.4. Для краткости предполагается, что пользователь 102 зарегистрировал только один элемент ссылочной информации (т.е. ссылочную информацию пользователя 102) с эмитентом. Однако специалисту в данной области техники будет очевидно, что когда множество элементов ссылочной информации пользователя 102 регистрируется с эмитентом, каждый элемент ссылочной информации может использоваться для аутентификации пользователя 102 подобным образом, как описано ниже. Кроме того, в одном варианте осуществления пользователю 102 может не быть обеспечена возможность использовать одну и ту же ссылочную информацию для проведения двух последовательных транзакций.[0095] FIGS. 6A-6C collectively represent a flow diagram 600 that illustrates an example scenario for authenticating a user 102 for a transaction, in accordance with an exemplary embodiment of the disclosure. The issuer issues the transaction card 104 to the user 102 to perform transactions from the user account of the user 102. Before using the transaction card 104 to perform transactions, the user 102 is required to register the user reference information with the issuer. The user 102 may register a plurality of reference information items with the issuer, for example, five reference information items (ie, five pairs of reference image-fingerprint items), as shown in FIG. For brevity, it is assumed that the user 102 has registered only one item of reference information (i.e., the reference information of the user 102) with the issuer. However, it will be apparent to a person skilled in the art that when a plurality of items of reference information of the user 102 are registered with the issuer, each item of reference information can be used to authenticate the user 102 in a similar manner, as described below. In addition, in one embodiment, the user 102 may not be able to use the same reference information to conduct two consecutive transactions.

[0096] Карта 104 транзакций может использоваться пользователем 102 для выполнения различных транзакций в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию (например, снятие наличных) в ATM 106a путем использования карты 104 транзакций (как показано стрелкой 602). Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 604).[0096] The transaction card 104 may be used by the user 102 to perform various transactions in an ATM (such as ATM 106a) or a POS device (such as a POS device 106b). For brevity, it is assumed that the user 102 initiates a transaction (eg, a cash withdrawal) in the ATM 106a using the transaction card 104 (as indicated by arrow 602). The card reader 202 records the details of the transaction card 104 (as indicated by arrow 604).

[0097] ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN (как показано стрелкой 606). Пользователь 102 вводит PIN, т.е. "входной PIN", посредством цифровой клавиатуры 206 (как показано стрелкой 608). Цифровая клавиатура 206 записывает входной PIN (как показано стрелкой 610). ATM 106a предлагает пользователю 102 нарисовать образ (как показано стрелкой 612). Пользователь 102 рисует образ, т.е. "входной образ", на сенсорном экране 208 (как показано стрелкой 614). Сенсорный экран 208 записывает входной образ (как показано стрелкой 616). Кроме того, датчики отпечатков пальцев 210 записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ (далее называемый "входным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа (далее называемое "входным значением давления"). Дополнительно, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ (далее называемый "входной временной интервал"). Таким образом, ATM 106a записывает входной отпечаток пальца, входное значение давления и входной временной интервал (как показано стрелкой 618). Входной PIN, входной образ, входной отпечаток пальца, входное значение давления и входной временной интервал в совокупности называются информацией аутентификации пользователя 102.[0097] ATM 106a prompts the user 102 to enter a PIN via display screen 216 (as indicated by arrow 606). User 102 enters a PIN, i.e. "input PIN", via numeric keypad 206 (as indicated by arrow 608). Numeric keypad 206 records the input PIN (as shown by arrow 610). ATM 106a prompts the user 102 to draw an image (as indicated by arrow 612). User 102 draws an image, i.e. "input image", on the touch screen 208 (as indicated by arrow 614). The touchscreen 208 records an input image (as indicated by arrow 616). In addition, the fingerprint sensors 210 record the fingerprint used by the user 102 to draw an input image (hereinafter referred to as the "input fingerprint"). The pressure sensors 212 record a pressure value corresponding to the pressure applied by the user 102 to draw an input image (hereinafter referred to as the "pressure input value"). Additionally, the timer 214 records a time interval taken by the user 102 to draw an input image (hereinafter referred to as an "input time interval"). Thus, the ATM 106a records the input fingerprint, input pressure value, and input time interval (as indicated by arrow 618). The input PIN, input image, input fingerprint, input pressure value, and input time interval are collectively referred to as user authentication information 102.

[0098] ATM 106a дополнительно предлагает пользователю 102 ввести детали транзакции для транзакции (как показано стрелкой 620). Пользователь 102 вводит детали транзакции (как показано стрелкой 622). В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. Кроме того, ATM 106a (например, цифровая клавиатура 206) записывает детали транзакции для транзакции, инициированной пользователем 102 (как показано стрелкой 624). Первые обрабатывающие цепи 220 генерируют запрос авторизации для авторизации транзакции (как показано стрелкой 626). Запрос авторизации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос авторизации включает в себя детали карты 104 транзакций, информацию аутентификации и детали транзакции. В одном примере входной отпечаток пальца, включенный в запрос авторизации, соответствует цифровому изображению входного отпечатка пальца. В другом примере входной отпечаток пальца, включенный в запрос авторизации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения входного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения входного отпечатка пальца.[0098] ATM 106a further prompts the user 102 to enter transaction details for the transaction (as indicated by arrow 620). User 102 enters transaction details (as indicated by arrow 622). In one example, user 102 enters transaction details via numeric keypad 206. In addition, ATM 106a (eg, numeric keypad 206) records transaction details for a transaction initiated by user 102 (as indicated by arrow 624). The first processing chains 220 generate an authorization request to authorize the transaction (as indicated by arrow 626). An authorization request conforms to one or more standards for transaction messaging (such as the ISO8583 standard) and includes various fields (such as data items) to store various details. The authorization request includes transaction card 104 details, authentication information, and transaction details. In one example, the input fingerprint included in the authorization request corresponds to a digital image of the input fingerprint. In another example, the input fingerprint included in the authorization request matches the encrypted fingerprint pattern of the digital image of the input fingerprint. The encrypted fingerprint template may be generated by the first processing circuits 220 based on the digital image of the input fingerprint.

[0099] Первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера (как показано стрелкой 628). Сервер 108 эквайера передает запрос авторизации серверу 110 платежной сети в платежной сети, ассоциированной с картой 104 транзакций (как показано стрелкой 630). Сервер 110 платежной сети принимает запрос авторизации и передает запрос авторизации серверу 112 эмитента для эмитента, ассоциированного с картой 104 транзакций (как показано стрелкой 632).[0099] The first processing chains 220 transmit the authorization request to the acquirer server 108 (as indicated by arrow 628). The acquirer server 108 transmits an authorization request to the payment network server 110 in the payment network associated with the transaction card 104 (as indicated by arrow 630). The payment network server 110 receives the authorization request and transmits the authorization request to the issuer server 112 for the issuer associated with the transaction card 104 (as indicated by arrow 632).

[0100] На основе деталей карты 104 транзакций сервер 112 эмитента извлекает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций (как показано стрелкой 634). Например, сервер 112 эмитента может обращаться к табличной базе 500 данных, сохраненной в памяти сервера 112 эмитента, и извлекать первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон времени и диапазон давления, которые привязаны к карте 104 транзакций.[0100] Based on the details of the transaction card 104, the issuing server 112 retrieves the first reference PIN, first reference image, first reference fingerprint, pressure range, and time range that are associated with the transaction card 104 (as indicated by arrow 634). For example, the issuing server 112 may access the tabular database 500 stored in the issuer's server 112 and retrieve the first reference PIN, first reference image, first reference fingerprint, time range, and pressure range that are associated with the transaction card 104.

[0101] Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN (как показано стрелкой 636). Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии входной PIN и первый ссылочный PIN совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной образ с первым ссылочным образом (как показано стрелкой 638). Сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом, путем использования известных в области техники способов сравнения образов. В одном примерном сценарии первый ссылочный образ и входной образ совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца (как показано стрелкой 640). Сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца, путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии первый ссылочный отпечаток пальца и входной отпечаток пальца совпадают. Сервер 112 эмитента затем определяет, находится ли входное значение давления в пределах диапазона давления (как показано стрелкой 642). В одном примерном сценарии входное значение давления находится в пределах диапазона давления. Сервер 112 эмитента затем определяет, находится ли входной временной интервал в пределах диапазона времени (как показано стрелкой 644). В одном примерном сценарии входной временной интервал находится в пределах диапазона времени. Сервер 112 эмитента затем успешно аутентифицирует пользователя 102 (как показано стрелкой 646). Когда пользователь 102 успешно аутентифицирован, сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно (как показано стрелкой 648).[0101] The issuing server 112 determines if the input PIN matches the first reference PIN (as shown by arrow 636). The issuing server 112 determines if the input PIN matches the first reference PIN using art-known PIN matching methods. In one example scenario, the input PIN and the first reference PIN are the same. The issuing server 112 then determines if the input image matches the first reference image (as indicated by arrow 638). The issuer server 112 determines whether the input pattern matches the first reference pattern using art-known pattern matching techniques. In one example scenario, the first reference image and the input image are the same. The issuing server 112 then determines if the input fingerprint matches the first reference fingerprint (as indicated by arrow 640). The issuer server 112 determines if the input fingerprint matches the first reference fingerprint using art-known fingerprint comparison techniques. In one example scenario, the first reference fingerprint and the input fingerprint are the same. The issuer server 112 then determines if the input pressure value is within the pressure range (as indicated by arrow 642). In one example scenario, the input pressure value is within the pressure range. The issuer server 112 then determines if the input timeslot is within the time range (as indicated by arrow 644). In one example scenario, the input timeslot is within a time range. Issuer server 112 then successfully authenticates user 102 (as indicated by arrow 646). When the user 102 is successfully authenticated, the issuing server 112 updates the pressure range and the time range based on the input pressure value and the input time slots, respectively (as indicated by arrow 648).

[0102] Сервер 112 эмитента авторизует транзакцию на основе суммы транзакции и остатка на счете пользователя (как показано стрелкой 650). В одном примере сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если сумма транзакции меньше либо равна остатку на счете, сервер 112 эмитента авторизует транзакцию. Если сумма транзакции больше остатка на счете, сервер 112 эмитента отклоняет транзакцию. Для краткости предполагается, что сервер 112 эмитента авторизует транзакцию. Сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована (как показано стрелкой 652), и передает ответ авторизации к ATM 106a посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 654, 656 и 658). При приеме ответа авторизации первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея (как показано стрелкой 660). Кроме того, первые обрабатывающие цепи 220 исполняют транзакцию. Иными словами, наличные, равные сумме транзакции, выдаются пользователю 102 посредством средства 218 выдачи наличных (как показано стрелкой 662).[0102] The issuing server 112 authorizes the transaction based on the transaction amount and the user's account balance (as indicated by arrow 650). In one example, the issuing server 112 determines whether the transaction amount is less than or equal to the account balance. If the transaction amount is less than or equal to the account balance, the issuing server 112 authorizes the transaction. If the transaction amount is greater than the account balance, the issuing server 112 rejects the transaction. For brevity, it is assumed that the issuing server 112 authorizes the transaction. Issuer server 112 generates an authorization response indicating that the transaction is authorized (as shown by arrow 652) and transmits the authorization response to ATM 106a via payment network server 110 and acquirer server 108 (as indicated by arrows 654, 656, and 658). Upon receipt of the authorization response, the first processing chains 220 display a "transaction successful" message to the user 102 via the display screen 216 (as indicated by arrow 660). In addition, the first processing chains 220 execute the transaction. In other words, cash equal to the transaction amount is dispensed to the user 102 through the cash dispenser 218 (as indicated by arrow 662).

[0103] Специалисту в данной области техники будет очевидно, что если эмитент определяет, что входной PIN не совпадает с первым ссылочным PIN, входной образ не совпадает с первым ссылочным образом, входной отпечаток пальца не совпадает с первым ссылочным отпечатком пальца, входное значение давления не находится в пределах диапазона давления или входной временной интервал не находится в пределах диапазона времени, сервер 112 эмитента передает сообщение "транзакция неуспешна" пользователю 102 в качестве ответа авторизации. Будет дополнительно понятно специалисту в данной области техники, что другие типы транзакций (такие как внесение наличных, перевод средств и т. п.) могут обрабатываться способом, подобным блок-схеме процесса 600.[0103] It will be obvious to a person skilled in the art that if the issuer determines that the input PIN does not match the first reference PIN, the input image does not match the first reference image, the input finger does not match the first reference finger, the input pressure value does not is within the pressure range or the input time interval is not within the time range, the issuing server 112 sends a "Transaction Failed" message to the user 102 as an authorization response. It will be further understood by one of ordinary skill in the art that other types of transactions (such as cash deposits, funds transfers, and the like) may be handled in a manner similar to flowchart 600.

[0104] Хотя раскрытие описывает, что отпечатки пальцев, которые записываются, в то время как образы рисуются пользователями, используются для аутентификации пользователей, объем раскрытия не ограничивается этим. В различных других вариантах осуществления другая биометрическая информация пользователей (такая как радужная оболочка) может также использоваться для аутентификации пользователей без отклонения от объема раскрытия.[0104] Although the disclosure describes that fingerprints that are recorded while images are drawn by users are used to authenticate users, the scope of the disclosure is not limited thereto. In various other embodiments, other biometric user information (such as an iris) may also be used to authenticate users without deviating from the scope of disclosure.

[0105] Хотя раскрытие описывает, что эквайер и эмитент являются различными финансовыми учреждениями (т.е. сервер 108 эквайера и сервер 112 эмитента показаны как отдельные объекты), объем раскрытия не ограничивается этим. В различных других вариантах осуществления эквайер и эмитент могут быть одним и тем же финансовым учреждением без отклонения от объема раскрытия. Следовательно, сервер 108 эквайера и сервер 112 эмитента могут соответствовать единому объекту. В таком сценарии ATM 106a и устройство 106b POS могут передавать запросы регистрации и авторизации непосредственно серверу 112 эмитента.[0105] Although the disclosure describes that the acquirer and the issuer are different financial institutions (ie, the acquirer server 108 and the issuer server 112 are shown as separate entities), the scope of the disclosure is not limited thereto. In various other embodiments, the acquirer and the issuer may be the same financial institution without departing from the scope of the disclosure. Therefore, the acquirer server 108 and the issuer server 112 may correspond to a single entity. In such a scenario, the ATM 106a and the POS device 106b may send registration and authorization requests directly to the issuer server 112.

[0106] Объем раскрытия не ограничивается аутентификацией пользователя 102 для транзакции. В различных других вариантах осуществления пользователь 102 может быть аутентифицирован посредством вышеописанного способа аутентификации пользователя перед осуществлением доступа к счету (например, учетной записи социальной сети, учетной записи электронной торговли, учетной записи электронной почты или подобному), входом в заведение и т. п. без отклонения от объема раскрытия.[0106] The scope of the disclosure is not limited to authenticating the user 102 for the transaction. In various other embodiments, the user 102 may be authenticated by the above-described user authentication method prior to accessing an account (e.g., a social network account, an e-commerce account, an email account, or the like), entering an establishment, etc. without deviations from the volume of disclosure.

[0107] Фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства 106b POS, в соответствии с примерным вариантом осуществления раскрытия. Устройство 106b POS включает в себя средство считывания карты 702, имеющее слот 704 карты. Устройство 106b POS дополнительно включает в себя цифровую клавиатуру 706 и сенсорный экран 708. Кроме того, устройство 106b POS включает в себя датчики отпечатков пальцев 710 и датчики давления 712, которые находятся под сенсорным экраном 708. Устройство 106b POS дополнительно включает в себя таймер 714. Кроме того, устройство 106b POS оборудовано экраном 716 дисплея. Средство считывания карты 702, цифровая клавиатура 706, сенсорный экран 708, датчики отпечатков пальцев 710, датчики давления 712, таймер 714 и экран 716 дисплея функционально подобны средству 202 считывания карты, цифровой клавиатуре 206, сенсорному экрану 208, датчикам 210 отпечатков пальцев, датчикам 212 давления, таймеру 214 и экрану 216 дисплея ATM 106a, соответственно. Устройство 106b POS может дополнительно включать в себя обрабатывающие цепи (не показаны), память (не показана) и приемопередатчик (не показан), которые функционально подобны первым обрабатывающим цепям 220, первой памяти 222 и первому приемопередатчику 224 ATM 106a, соответственно.[0107] FIG. 7 is a block diagram that illustrates a perspective view of a POS device 106b in accordance with an exemplary embodiment of the disclosure. The POS device 106b includes a card reader 702 having a card slot 704. The POS device 106b further includes a numeric keypad 706 and a touch screen 708. In addition, the POS device 106b includes fingerprint sensors 710 and pressure sensors 712 that are below the touch screen 708. The POS device 106b further includes a timer 714. In addition, the POS device 106b is equipped with a display screen 716. Card reader 702, numeric keypad 706, touch screen 708, fingerprint sensors 710, pressure sensors 712, timer 714, and display screen 716 are functionally similar to card reader 202, numeric keypad 206, touch screen 208, fingerprint sensors 210, sensors 212 pressure, timer 214 and display screen 216 of the ATM 106a, respectively. POS device 106b may further include processing circuits (not shown), memory (not shown), and transceiver (not shown) that are functionally similar to first processing circuits 220, first memory 222, and first transceiver 224 of ATM 106a, respectively.

[0108] Специалисту в данной области техники будет очевидно, что когда регистрация ссылочной информации с эмитентом инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для регистрации ссылочной информации с эмитентом, подобны операциям, выполняемым ATM 106a на блок-схеме 300 процесса. Подобным образом, когда транзакция (например, покупка у продавца, ассоциированного с устройством 106b POS) инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для исполнения транзакции, подобны операциям, выполняемым ATM 106a на блок-схеме 600 процесса.[0108] One of ordinary skill in the art will appreciate that when registration of reference information with an issuer is initiated in the POS device 106b, the operations performed by the POS device 106b to register the reference information with the issuer are similar to those performed by ATM 106a in flowchart 300. Likewise, when a transaction (eg, a purchase from a merchant associated with POS device 106b) is initiated at POS device 106b, operations performed by POS device 106b to execute the transaction are similar to operations performed by ATM 106a in flowchart 600.

[0109] Фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Сервер 112 эмитента включает в себя вторые обрабатывающие цепи 802, память сервера 112 эмитента (далее называемую и обозначаемую как "вторая память 804") и второй приемопередатчик 806. Вторые обрабатывающие цепи 802, вторая память 804 и второй приемопередатчик 806 осуществляют связь друг с другом посредством второй шины 808 связи.[0109] FIG. 8 is a block diagram that illustrates various components of an issuer server 112, in accordance with an exemplary embodiment of the disclosure. Issuer server 112 includes second processing circuits 802, memory of issuer server 112 (hereinafter referred to and referred to as "second memory 804") and second transceiver 806. Second processing circuits 802, second memory 804, and second transceiver 806 communicate with each other via the second bus 808 communication.

[0110] Вторые обрабатывающие цепи 802 обеспечивают регистрацию ссылочной информации пользователей (таких как пользователь 102) с эмитентом и авторизуют транзакции, инициированный в ATM 106a или устройстве 106b POS. Вторые обрабатывающие цепи 802 включают в себя средство 810 управления регистрацией и средство 812 управления авторизацией.[0110] The second processing chains 802 register reference information of users (such as user 102) with the issuer and authorize transactions initiated at ATM 106a or POS device 106b. The second processing chains 802 include a registration manager 810 and an authorization manager 812.

[0111] Средство 810 управления регистрацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для обеспечения регистрации ссылочной информации пользователей с эмитентом. Когда регистрация ссылочной информации пользователя 102 с эмитентом инициируется в ATM 106a или устройстве 106b POS, средство 810 управления регистрацией принимает, посредством второго приемопередатчика 806, запрос регистрации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 810 управления регистрацией определяет диапазон давления и диапазон времени на основе ссылочных значений давления с первого по третье и ссылочных временных интервалов с первой по третью, соответственно. Кроме того, средство 810 управления регистрацией привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, во второй памяти 804. Средство 810 управления регистрацией генерирует ответ регистрации, указывающий, что регистрация успешна. Примеры средства 810 управления регистрацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.[0111] The registration control means 810 includes suitable logic, circuits, interfaces, and / or code executed by the circuits to ensure that users' reference information is registered with the issuer. When the registration of the reference information of the user 102 with the issuer is initiated in the ATM 106a or the POS device 106b, the registration manager 810 receives, via the second transceiver 806, a registration request generated by the ATM 106a or the POS device 106b, respectively. The recording control means 810 determines a pressure range and a time range based on the first to third reference pressure values and the first to third reference time intervals, respectively. In addition, the enrollment manager 810 binds the first reference PIN, the first reference image, the first reference fingerprint, the pressure range, and the time range to the transaction card 104, and stores the binding related information in the second memory 804. The enrollment manager 810 generates a registration response indicating that registration was successful. Examples of enrollment manager 810 may include an ASIC processor, RISC processor, CISC processor, FPGA, or the like.

[0112] Средство 812 управления авторизацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для аутентификации пользователей и авторизации транзакций. Когда транзакция инициируется пользователем 102 в ATM 106a или устройстве 106b POS, средство 812 управления авторизацией принимает, посредством второго приемопередатчика 806, запрос авторизации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 812 управления авторизацией извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций. Кроме того, средство 812 управления авторизацией определяет, совпадают ли первый ссылочный PIN и входной PIN, совпадают ли первый ссылочный образ и входной образ, совпадают ли первый ссылочный отпечаток пальца и входной отпечаток пальца, находится ли входное значение давления в пределах диапазона давления и находится ли входной временной интервал в пределах диапазона времени. На основе определения средство 812 управления авторизацией аутентифицирует пользователя 102. Средство 812 управления авторизацией дополнительно авторизует транзакцию на основе суммы транзакции для транзакции и остатка на счете и генерирует ответ авторизации, указывающий, авторизована транзакция или же отклонена. Примеры средства 812 управления авторизацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.[0112] Authorization control means 812 includes suitable logic, chains, interfaces, and / or code executed by the chains to authenticate users and authorize transactions. When a transaction is initiated by user 102 at ATM 106a or POS device 106b, authorization manager 812 receives, via second transceiver 806, an authorization request generated by ATM 106a or POS device 106b, respectively. The authorization manager 812 retrieves, based on the details of the transaction card 104, the first reference PIN, the first reference image, the first reference fingerprint, the pressure range, and the time range that are associated with the transaction card 104. In addition, the authorization control means 812 determines whether the first reference PIN and the input PIN match, whether the first reference image and the input image match, whether the first reference fingerprint and the input fingerprint match, whether the input pressure value is within the pressure range, and whether input time interval within the time range. Based on the determination, the authorization manager 812 authenticates the user 102. The authorization manager 812 further authorizes the transaction based on the transaction amount for the transaction and the account balance and generates an authorization response indicating whether the transaction is authorized or rejected. Examples of authorization control 812 may include an ASIC processor, RISC processor, CISC processor, FPGA, or the like.

[0113] Вторая память 804 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для сохранения профилей счетов для различных счетов пользователей, которые поддерживаются у эмитента. Вторая память 804 дополнительно сохраняет табличную базу 500 данных. Кроме того, вторая память 804 может сохранять запросы регистрации и авторизации. Примеры второй памяти 804 могут включать в себя RAM, ROM, сменный накопитель памяти, HDD, флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением второй памяти 804 в сервере 112 эмитента, как описано здесь. В другом варианте осуществления вторая память 804 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с сервером 112 эмитента, без выхода за пределы объема раскрытия.[0113] The second memory 804 includes suitable logic, circuits, interfaces, and / or code executed by the circuits for storing account profiles for various user accounts that are supported by the issuer. The second memory 804 additionally stores the table database 500. In addition, the second memory 804 can store registration and authorization requests. Examples of second memory 804 may include RAM, ROM, removable storage, HDD, flash memory, solid state memory, or the like. One skilled in the art will appreciate that the scope of the disclosure is not limited to the implementation of the second memory 804 in the issuing server 112 as described herein. In another embodiment, the second memory 804 may be in the form of a database server or cloud storage, operating in conjunction with an issuer server 112, without departing from the scope of the disclosure.

[0114] Второй приемопередатчик 806 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для передачи и приема данных по сети 114 связи с использованием одного или нескольких протоколов связи. Второй приемопередатчик 806 принимает различные запросы и сообщения от сервера 110 платежной сети. Например, второй приемопередатчик 806 принимает запросы регистрации и авторизации от сервера 110 платежной сети. Второй приемопередатчик 806 передает различные запросы и сообщения серверу 110 платежной сети. Например, второй приемопередатчик 806 передает ответы регистрации и авторизации серверу 110 платежной сети. Примеры второго приемопередатчика 806 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, порт Ethernet, порт USB или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.[0114] The second transceiver 806 includes suitable logic, circuits, interfaces, and / or code executed by the circuits for transmitting and receiving data over the communications network 114 using one or more communications protocols. The second transceiver 806 receives various requests and messages from the payment network server 110. For example, the second transceiver 806 receives registration and authorization requests from the payment network server 110. The second transceiver 806 transmits various requests and messages to the payment network server 110. For example, the second transceiver 806 transmits registration and authorization responses to the payment network server 110. Examples of the second transceiver 806 may include, but are not limited to, an antenna, an RF transceiver, a wireless transceiver, an Ethernet port, a USB port, or any other device configured to transmit and receive data.

[0115] Фиг.9A и 9B в совокупности представляют блок-схему 900A, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать регистрацию ссылочной информации с эмитентом в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации с эмитентом в ATM 106a.[0115] FIGS. 9A and 9B collectively represent a block diagram 900A that illustrates a method for providing registration of reference information with an issuer, in accordance with an exemplary embodiment of the disclosure. The user 102 can initiate registration of the reference information with the issuer in an ATM (such as ATM 106a) or a POS device (such as a POS device 106b). For brevity, it is assumed that the user 102 initiates registration of the reference information with the issuer in the ATM 106a.

[0116] Пользователь 102 может использовать карту 104 транзакций в ATM 106a, чтобы инициировать регистрацию. Теперь ссылаясь на фиг.9A, на этапе 902 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN в первый раз. Пользователь 102 вводит первый ссылочный PIN посредством цифровой клавиатуры 206. На этапе 904 цифровая клавиатура 206 записывает первый ссылочный PIN. ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз. Пользователь 102 вводит второй ссылочный PIN посредством цифровой клавиатуры 206. На этапе 906 цифровая клавиатура 206 записывает второй ссылочный PIN. На этапе 908 первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми. Если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочный PIN одинаковы, выполняется этап 910.[0116] User 102 can use the transaction card 104 in ATM 106a to initiate registration. Now referring to FIG. 9A, in step 902, the card reader 202 records the details of the transaction card 104. ATM 106a prompts user 102 to enter a PIN for the first time. The user 102 enters the first reference PIN via the numeric keypad 206. In step 904, the numeric keypad 206 records the first reference PIN. ATM 106a prompts the user 102 to enter the same PIN a second time. The user 102 enters the second reference PIN via the numeric keypad 206. In step 906, the numeric keypad 206 records the second reference PIN. At block 908, the first processing circuits 220 determine if the first and second reference PINs are the same. If in step 908 the first processing circuits 220 determine that the first and second reference PINs are the same, step 910 is performed.

[0117] ATM 106a предлагает пользователю 102 нарисовать образ в первый раз. Пользователь 102 рисует первый ссылочный образ на сенсорном экране 208. На этапе 910 сенсорный экран 208 записывает первый ссылочный образ. На этапе 912 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают первый ссылочный отпечаток пальца, первое ссылочное значение давления и первую ссылочную временной интервал, которые ассоциированы с первым ссылочным образом, соответственно.[0117] ATM 106a prompts the user 102 to draw an image for the first time. The user 102 draws the first reference image on the touch screen 208. At block 910, the touch screen 208 records the first reference image. At 912, the fingerprint sensors 210, pressure sensors 212, and timer 214 record a first reference fingerprint, a first reference pressure value, and a first reference time interval, which are associated with the first reference image, respectively.

[0118] ATM 106a затем предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца. Пользователь 102 рисует второй ссылочный образ на сенсорном экране 208. На этапе 914 сенсорный экран 208 записывает второй ссылочный образ. На этапе 916 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают второй ссылочный отпечаток пальца, второе ссылочное значение давления и вторую ссылочную временной интервал, которые ассоциированы со вторым ссылочным образом, соответственно.[0118] ATM 106a then prompts the user 102 to draw the same image a second time using the same finger. The user 102 draws the second reference image on the touch screen 208. At block 914, the touch screen 208 writes the second reference image. At 916, the fingerprint sensors 210, pressure sensors 212, and timer 214 record a second reference fingerprint, a second reference pressure value, and a second reference time interval, which are associated with the second reference image, respectively.

[0119] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца. Пользователь 102 рисует третий ссылочный образ на сенсорном экране 208. На этапе 918 сенсорный экран 208 записывает третий ссылочный образ. На этапе 920 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают третий ссылочный отпечаток пальца, третье ссылочное значение давления и третью ссылочную временной интервал, которые ассоциированы с третьим ссылочным образом, соответственно.[0119] ATM 106a further prompts the user 102 to draw the same image a third time using the same finger. The user 102 draws the third reference image on the touch screen 208. At block 918, the touch screen 208 records the third reference image. In step 920, fingerprint sensors 210, pressure sensors 212, and timer 214 record a third reference fingerprint, a third reference pressure value, and a third reference time interval, which are associated with the third reference image, respectively.

[0120] Теперь со ссылкой на фиг.9B, на этапе 922 первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий одинаковы, выполняется этап 924. На этапе 924 первые обрабатывающие цепи 220 определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми. Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий различаются, выполняется этап 926. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий различаются, выполняется этап 926. Подобным образом, если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочные PIN различаются, выполняется этап 926. На этапе 926 первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию.[0120] Now referring to FIG. 9B, in step 922, the first processing circuits 220 determine whether the first to third reference patterns are the same. If, in step 922, the first processing circuits 220 determine that the first to third reference patterns are the same, then step 924 is performed. In step 924, the first processing circuits 220 determine whether the first to third reference fingerprints are the same. If in step 924 the first processing circuits 220 determine that the first to third reference fingerprints are different, then step 926 is performed. If in step 922 the first processing circuits 220 determine that the first to third reference images are different, step 926 is performed. if in step 908 the first processing circuits 220 determine that the first and second reference PINs are different, then step 926 is performed. In step 926, the first processing circuits 220 display a "registration failed" message to the user 102 via the display screen 216 and may prompt the user 102 to re-initiate the registration.

[0121] Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий одинаковы, выполняется этап 928. На этапе 928 первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации пользователя 102 (т.е. первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, ссылочные временные интервалы с первой по третью и ссылочные значения давления с первого по третье) с эмитентом. На этапе 930 первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера. На этапе 932 первые обрабатывающие цепи 220 принимают ответ регистрации от сервера 108 эквайера, указывающий, что регистрация успешна. На этапе 934 первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 посредством экрана 216 дисплея.[0121] If in step 924 the first processing circuits 220 determine that the first to third reference fingerprints are the same, then step 928 is performed. In step 928, the first processing circuits 220 generate a registration request to register the reference information of the user 102 (i.e., the first reference fingerprint). PIN, first reference pattern, first reference fingerprint, first to third reference time intervals and first to third reference pressure values) with the issuer. At block 930, the first processing chains 220 transmit the registration request to the acquirer server 108. At 932, the first processing chains 220 receive a registration response from the acquirer server 108 indicating that the registration was successful. In step 934, the first processing circuits 220 display a "registration successful" message to the user 102 via the display screen 216.

[0122] Хотя раскрытие описывает, что пользователь 102 может инициировать регистрацию с эмитентом посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать регистрацию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 или путем посещения здания эмитента и использования устройства регистрации (например, электронного устройства с поддержкой сенсорного экрана) в здании эмитента без отклонения от объема раскрытия.[0122] Although the disclosure describes that a user 102 can initiate a registration with an issuer through a terminal device (such as an ATM 106a or a POS device 106b), the scope of the disclosure is not limited thereto. In various other embodiments, the user 102 may initiate a registration through the user device (e.g., smart phone, laptop, tablet, or the like) of the user 102, or by visiting the issuer's building and using the registration device (e.g., an electronic touchscreen-enabled device) in the issuer's building. deviations from the volume of disclosure.

[0123] Фиг.9C изображает блок-схему 900B, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать транзакцию в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию в ATM 106a.[0123] FIG. 9C depicts a block diagram 900B that illustrates a method for executing a transaction initiated by a user 102, in accordance with an exemplary embodiment of the disclosure. User 102 may initiate a transaction at an ATM (such as ATM 106a) or a POS device (such as a POS device 106b). For brevity, it is assumed that user 102 initiates a transaction at ATM 106a.

[0124] Пользователь 102 использует карту 104 транзакций, чтобы инициировать транзакцию (например, снятие наличных). На этапе 936 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN. Пользователь 102 вводит входной PIN посредством цифровой клавиатуры 206. На этапе 938 цифровая клавиатура 206 записывает входной PIN. ATM 106a предлагает пользователю 102 нарисовать образ. Пользователь 102 рисует входной образ на сенсорном экране 208. На этапе 940 сенсорный экран 208 записывает входной образ. На этапе 942 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают входной отпечаток пальца, входное значение давления и входной временной интервал, которые ассоциированы с входным образом, соответственно.[0124] User 102 uses the transaction card 104 to initiate a transaction (eg, cash withdrawal). At block 936, the card reader 202 records the details of the transaction card 104. ATM 106a prompts the user 102 to enter a PIN. The user 102 enters the input PIN through the numeric keypad 206. In step 938, the numeric keypad 206 records the input PIN. ATM 106a prompts the user 102 to draw an image. The user 102 draws an input image on the touch screen 208. At block 940, the touch screen 208 writes the input image. At block 942, fingerprint sensors 210, pressure sensors 212, and timer 214 record the fingerprint input, pressure input value, and input time interval that are associated with the input image, respectively.

[0125] ATM 106a предлагает пользователю 102 ввести детали транзакции для транзакции. В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. На этапе 944 цифровая клавиатура 206 записывает детали транзакции для транзакции, инициированной пользователем 102. На этапе 946 первые обрабатывающие цепи 220 генерируют запрос авторизации для аутентификации пользователя 102 и авторизации транзакции.[0125] ATM 106a prompts the user 102 to enter transaction details for the transaction. In one example, user 102 enters transaction details via numeric keypad 206. At block 944, numeric keypad 206 records transaction details for a transaction initiated by user 102. At block 946, first processing chains 220 generate an authorization request to authenticate user 102 and authorize the transaction.

[0126] На этапе 948 первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера. На этапе 950 первые обрабатывающие цепи 220 принимают ответ авторизации от сервера 108 эквайера. На этапе 952 первые обрабатывающие цепи 220 определяют, авторизована ли транзакция. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция авторизована, выполняется этап 954. На этапе 954 первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея. На этапе 956 первые обрабатывающие цепи 220 исполняют транзакцию, т.е. выдают наличные, равные сумме транзакции, пользователю 102 посредством средства 218 выдачи наличных. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция отклонена, выполняется этап 958. На этапе 958 первые обрабатывающие цепи 220 отображают сообщение "транзакция неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать транзакцию.[0126] At block 948, the first processing chains 220 transmit an authorization request to the acquirer server 108. At 950, the first processing chains 220 receive an authorization response from the acquirer server 108. At block 952, first processing chains 220 determine if the transaction is authorized. If at block 952, the first processing chains 220 determine that the transaction is authorized, then block 954 is performed. At block 954, the first processing chains 220 display a "transaction successful" message to the user 102 via the display screen 216. At block 956, the first processing chains 220 execute the transaction, i. E. cash equal to the transaction amount is dispensed to the user 102 through the cash dispenser 218. If at block 952 the first processing chains 220 determine that the transaction is declined, then block 958 is performed. At block 958, the first processing chains 220 display a "transaction unsuccessful" message to the user 102 via the display screen 216 and may prompt the user 102 to re-initiate the transaction.

[0127] Хотя раскрытие описывает, что пользователь 102 может инициировать транзакцию посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать транзакцию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 без отклонения от объема раскрытия.[0127] Although the disclosure describes that a user 102 can initiate a transaction through a terminal device (such as an ATM 106a or a POS device 106b), the scope of the disclosure is not limited thereto. In various other embodiments, the user 102 can initiate a transaction through the user device (eg, smart phone, laptop, tablet, or the like) of the user 102 without departing from the scope of disclosure.

[0128] Фиг.10A изображает блок-схему 1000A, которая иллюстрирует способ для регистрации ссылочной информации пользователя 102 с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Регистрация ссылочной информации пользователя 102 с эмитентом может быть инициирована пользователем 102 в ATM 106a или устройстве 106b POS.[0128] FIG. 10A is a flowchart 1000A that illustrates a method for registering reference information of a user 102 with an issuer, in accordance with an exemplary embodiment of the disclosure. Registration of user 102 reference information with the issuer may be initiated by user 102 at ATM 106a or POS device 106b.

[0129] На этапе 1002 сервер 112 эмитента принимает запрос регистрации от сервера 110 платежной сети, когда пользователь 102 инициирует регистрацию в ATM 106a или устройстве 106b POS. На этапе 1004 сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102. На этапе 1006 сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102.[0129] In step 1002, the issuing server 112 receives a registration request from the payment network server 110 when the user 102 initiates a registration with the ATM 106a or POS device 106b. In step 1004, the issuing server 112 determines, based on the first to third reference pressure values, a pressure range for authenticating the user 102. In step 1006, the issuing server 112 determines, based on the first to third reference time slots, a time range for authenticating the user 102.

[0130] На этапе 1008 сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций, тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. На этапе 1010 сервер 112 эмитента сохраняет информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени, во второй памяти 804. На этапе 1012 сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация успешна. На этапе 1014 сервер 112 эмитента передает ответ регистрации серверу 110 платежной сети.[0130] In step 1008, the issuing server 112 associates the first reference PIN, the first reference image, the first reference fingerprint, the pressure range, and the time range to the transaction card 104, thereby registering the reference information of the user 102 with the issuer. In step 1010, the issuer server 112 stores information related to the association between the transaction card 104 and the first reference PIN, the first reference image, the first reference fingerprint, the pressure range and the time range in the second memory 804. In step 1012, the issuer server 112 generates a registration response indicating that registration was successful. In step 1014, the issuing server 112 transmits the registration response to the payment network server 110.

[0131] Фиг.10B и 10C в совокупности представляют блок-схему 1000B, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. При успешной регистрации пользователь 102 может использовать карту 104 транзакций для выполнения различных транзакций. Теперь ссылаясь на фиг.10B, на этапе 1016 сервер 112 эмитента принимает запрос авторизации от сервера 110 платежной сети, когда пользователь 102 инициирует транзакцию в ATM 106a или устройстве 106b POS. На этапе 1018 сервер 112 эмитента извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций.[0131] FIGS. 10B and 10C collectively represent a block diagram 1000B that illustrates a method for authorizing a transaction initiated by a user 102, in accordance with an exemplary embodiment of the disclosure. Upon successful registration, the user 102 can use the transaction card 104 to perform various transactions. Now referring to FIG. 10B, in step 1016, the issuing server 112 receives an authorization request from the payment network server 110 when the user 102 initiates a transaction at the ATM 106a or POS device 106b. In step 1018, the issuing server 112 retrieves, based on the details of the transaction card 104, the first reference PIN, the first reference image, the first reference fingerprint, the pressure range, and the time range that are associated with the transaction card 104.

[0132] На этапе 1020 сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN. Если на этапе 1020 сервер 112 эмитента определяет, что входной PIN совпадает с первым ссылочным PIN, выполняется этап 1022. На этапе 1022 сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом. Если на этапе 1022 сервер 112 эмитента определяет, что входной образ совпадает с первым ссылочным образом, выполняется этап 1024. На этапе 1024 сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца. Если на этапе 1024 сервер 112 эмитента определяет, что входной отпечаток пальца совпадает с первым ссылочным отпечатком пальца, выполняется этап 1026.[0132] At block 1020, the issuing server 112 determines if the input PIN matches the first reference PIN. If, in step 1020, the issuing server 112 determines that the input PIN matches the first reference PIN, then step 1022 is performed. In step 1022, the issuing server 112 determines if the input pattern matches the first reference image. If in step 1022 the issuing server 112 determines that the input image matches the first reference image, then step 1024 is performed. In step 1024, the issuing server 112 determines if the input fingerprint matches the first reference finger. If, in step 1024, the issuing server 112 determines that the input fingerprint matches the first reference fingerprint, then step 1026 is performed.

[0133] На этапе 1026 сервер 112 эмитента определяет, находится ли входное значение давления в пределах диапазона давления. Если на этапе 1026 сервер 112 эмитента определяет, что входное значение давления находится в пределах диапазона давления, выполняется этап 1028. На этапе 1028 сервер 112 эмитента определяет, находится ли входной временной интервал в пределах диапазона времени. Если на этапе 1028 сервер 112 эмитента определяет, что входной временной интервал находится в пределах диапазона времени, выполняется этап 1030. Теперь ссылаясь на фиг.10C, на этапе 1030 сервер 112 эмитента успешно аутентифицирует пользователя 102. На этапе 1032 сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно.[0133] At step 1026, the issuer server 112 determines if the input pressure value is within the pressure range. If in step 1026 the issuer server 112 determines that the input pressure value is within the pressure range, then step 1028 is performed. In step 1028, the issuer server 112 determines if the input time slot is within the time range. If in step 1028 the issuer server 112 determines that the input timeslot is within the time range, then step 1030 is performed. Referring now to FIG. 10C, in step 1030, the issuer server 112 successfully authenticates the user 102. In step 1032, the issuer server 112 updates the pressure range and a time range based on the input pressure value and the input time intervals, respectively.

[0134] На этапе 1034 сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции меньше либо равна остатку на счете, выполняется этап 1036. На этапе 1036 сервер 112 эмитента авторизует транзакцию. На этапе 1038 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована.[0134] At step 1034, the issuing server 112 determines whether the transaction amount is less than or equal to the account balance. If in step 1034 the issuing server 112 determines that the transaction amount is less than or equal to the account balance, then step 1036 is performed. In step 1036, the issuing server 112 authorizes the transaction. At block 1038, the issuing server 112 generates an authorization response indicating that the transaction is authorized.

[0135] Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции больше остатка на счете, выполняется этап 1040. Подобным образом, если на этапах 1020 и 1022 сервер 112 эмитента определяет, что первый ссылочный PIN и входной PIN не совпадают и первый ссылочный образ и входной образ не совпадают, соответственно, выполняется этап 1040. Дополнительно, если на этапах 1024, 1026 и 1028 сервер 112 эмитента определяет, что первый ссылочный отпечаток пальца и входной отпечаток пальца не совпадают, входное значение давления не находится в пределах диапазона давления и входной временной интервал не находится в пределах диапазона времени, соответственно, выполняется этап 1040.[0135] If in step 1034, the issuing server 112 determines that the transaction amount is greater than the account balance, then step 1040 is performed. Similarly, if in steps 1020 and 1022, the issuing server 112 determines that the first reference PIN and the input PIN do not match and the first reference the image and the input image do not match, respectively, step 1040 is performed. Additionally, if in steps 1024, 1026 and 1028 the issuing server 112 determines that the first reference fingerprint and the input fingerprint do not match, the input pressure value is not within the pressure range and the input time slot is not within the time range, so step 1040 is performed.

[0136] На этапе 1040 сервер 112 эмитента отклоняет транзакцию. На этапе 1042 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция отклонена. Дополнительно, сервер 112 эмитента может генерировать предупредительное сообщение и передавать предупредительное сообщение пользовательскому устройству пользователя 102. На этапе 1044 сервер 112 эмитента передает ответ авторизации серверу 110 платежной сети. Этап 1044 также выполняется после этапа 1038.[0136] At block 1040, the issuing server 112 rejects the transaction. At block 1042, the issuing server 112 generates an authorization response indicating that the transaction is declined. Additionally, the issuing server 112 may generate an alert message and transmit the alert message to the user device of the user 102. In step 1044, the issuing server 112 transmits an authorization response to the payment network server 110. Block 1044 is also performed after block 1038.

[0137] Фиг.11 представляет высокоуровневую блок-схему 1100, которая иллюстрирует способ для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. На этапе 1102 устройство терминала (такое как ATM 106a или устройство 106b POS) записывает входной PIN, введенный пользователем 102, входной образ, нарисованный пользователем на сенсорном экране (таком как сенсорный экран 208) устройства терминала, и входную биометрическую информацию (такую как входной отпечаток пальца) пользователя 102, в то время как входной образ рисуется пользователем 102. Устройство терминала записывает входной PIN, входной образ и входной отпечаток пальца, когда транзакция инициируется пользователем 102 в устройстве терминала посредством формы платежа (такого как карта 104 транзакций). На этапе 1104 устройство терминала исполняет транзакцию на основе аутентификации пользователя 102. Пользователь 102 аутентифицируется, когда входной PIN, входной образ и входной отпечаток пальца совпадают с первым ссылочным PIN, первым ссылочным образом и ссылочной биометрической информацией (т.е. первым ссылочным отпечатком пальца), которые привязаны к форме платежа, соответственно. Ссылочная биометрическая информация ассоциируется со ссылочным образом.[0137] FIG. 11 is a high-level flowchart 1100 that illustrates a method for authenticating a user 102 for a transaction, in accordance with an exemplary embodiment of the disclosure. In step 1102, the terminal device (such as ATM 106a or POS device 106b) records the input PIN entered by the user 102, the input image drawn by the user on a touch screen (such as the touchscreen 208) of the terminal device, and the input biometric information (such as an input fingerprint). finger) of the user 102 while the input image is drawn by the user 102. The terminal device records the input PIN, the input image, and the input fingerprint when a transaction is initiated by the user 102 at the terminal device via a form of payment (such as a transaction card 104). In step 1104, the terminal device executes a transaction based on the authentication of the user 102. The user 102 is authenticated when the login PIN, login image, and login fingerprint match the first reference PIN, first reference image, and reference biometric information (i.e., first reference fingerprint) that are linked to the form of payment, respectively. The reference biometric information is associated with the reference image.

[0138] Фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы 1200, в соответствии с примерным вариантом осуществления раскрытия. Вариант осуществления раскрытия или его частей может осуществляться в виде машиночитаемого кода в компьютерной системе 1200. В одном примере ATM 106a, устройство 106b POS, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента могут осуществляться в виде компьютерной системы 1200.[0138] FIG. 12 is a block diagram that illustrates a system architecture of computer system 1200, in accordance with an exemplary embodiment of the disclosure. An embodiment of the disclosure, or portions thereof, may be implemented as machine-readable code in computer system 1200. In one example, ATM 106a, POS device 106b, acquirer server 108, payment network server 110, and issuer server 112 may be implemented as computer system 1200.

[0139] Аппаратные средства, программные средства или любая их комбинация могут являться осуществлением модулей и компонентов, используемых, чтобы осуществлять способы с фиг.9A-9C, 10A-10C и 11. Компьютерная система 1200 включает в себя процессор 1202, который может быть специализированным или универсальным обрабатывающим устройством. Процессор 1202 может быть одиночным процессором, множеством процессоров или их комбинацией. Кроме того, процессор 1202 может быть соединен с инфраструктурой 1204 связи, такой как шина, очередь сообщений, многоядерная схема передачи сообщений и т. п. Компьютерная система 1200 может дополнительно включать в себя основную память 1206 и вторичную память 1208. Примеры основной памяти 1206 могут включать в себя RAM, ROM и т. п. Вторичная память 1208 может включать в себя HDD или сменный накопитель памяти, такой как накопитель на гибком диске, накопитель на магнитной ленте, компакт-диск, оптический дисковый накопитель, флэш-память и т. п.[0139] The hardware, software, or any combination thereof may be an implementation of modules and components used to implement the methods of FIGS. 9A-9C, 10A-10C, and 11. Computer system 1200 includes a processor 1202, which may be specialized or a universal processing device. Processor 1202 can be a single processor, multiple processors, or a combination thereof. In addition, processor 1202 may be coupled to communications infrastructure 1204, such as a bus, message queue, multicore messaging, and the like. Computer system 1200 may further include main memory 1206 and secondary memory 1208. Examples of main memory 1206 may include RAM, ROM, etc. Secondary memory 1208 may include an HDD or removable storage device such as a floppy disk drive, magnetic tape drive, CD-ROM, optical disk drive, flash memory, etc. NS.

[0140] Компьютерная система 1200 дополнительно включает в себя интерфейс 1210 ввода/вывода (I/O) и интерфейс 1212 связи. I/O-интерфейс 1210 включает в себя различные устройства ввода и вывода, которые конфигурируются для связи с процессором 1202. Примеры устройств ввода могут включать в себя клавиатуру, мышь, джойстик, сенсорный экран, микрофон и т. п. Примеры устройств вывода могут включать в себя экран дисплея, динамик, наушники и т. п. Интерфейс 1212 связи может быть сконфигурирован с возможностью обеспечивать возможность переноса данных между компьютерной системой 1200 и различными устройствами, которые объединены связью с компьютерной системой 1200. Примеры интерфейса 1212 связи могут включать в себя модем, сетевой интерфейс, т.е. карту Ethernet, порт связи и т. п. Данные, переносимые через интерфейс 1212 связи, могут соответствовать сигналам, таким как электронный, электромагнитный, оптический или другие сигналы, как будет очевидно специалисту в данной области техники.[0140] Computer system 1200 further includes an input / output (I / O) interface 1210 and a communication interface 1212. I / O interface 1210 includes various input and output devices that are configured to communicate with processor 1202. Examples of input devices can include a keyboard, mouse, joystick, touch screen, microphone, and the like. Examples of output devices can include including a display screen, speaker, headphones, and the like. Communication interface 1212 can be configured to allow data transfer between computer system 1200 and various devices that are in communication with computer system 1200. Examples of communication interface 1212 can include a modem , network interface, i.e. an Ethernet card, a communications port, and the like. Data carried over the communications interface 1212 may correspond to signals such as electronic, electromagnetic, optical, or other signals as would be apparent to one of ordinary skill in the art.

[0141] Обычный специалист в данной области техники поймет, что варианты осуществления раскрываемого изобретения могут осуществляться на практике с различными конфигурациями компьютерной системы, включающими в себя многоядерные многопроцессорные системы, миникомпьютеры, компьютеры-мейнфреймы, компьютеры, связанные или сгруппированные с распределенными функциями, а также всепроникающие или миниатюрные компьютеры, которые могут быть встроены практически в любое устройство. Кроме того, операции могут быть описаны как последовательный процесс, однако некоторые из операций могут в действительности выполняться параллельно, одновременно и/или в распределенной среде. Дополнительно, в некоторых вариантах осуществления порядок операций может быть перестроен без выхода за пределы сущности раскрываемого изобретения.[0141] One of ordinary skill in the art will understand that embodiments of the disclosed invention may be practiced with various computer system configurations, including multi-core multi-processor systems, minicomputers, mainframe computers, computers associated or grouped with distributed functions, and pervasive or miniature computers that can be embedded in virtually any device. In addition, the operations can be described as a sequential process, however, some of the operations can actually be performed in parallel, concurrently, and / or in a distributed environment. Additionally, in some embodiments, the order of operations may be rearranged without departing from the spirit of the disclosed invention.

[0142] Пользователь 102 аутентифицируется на основе комбинации входного PIN, входного образа, входного отпечатка пальца, входной временные интервалы и входного значения давления. Использование факторов, таких как входной образ и входной отпечаток пальца, в аутентификации пользователя 102 осложняет для нарушителя получение неавторизованного доступа к средствам пользователя 102. Кроме того, временной интервал, затрачиваемый, чтобы нарисовать образ, и давление, приложенное для рисования образа, могут быть различными для различных индивидов. Следовательно, аутентификация пользователя 102 на основе временных интервалов (т.е. входных временных интервалов), затрачиваемых, чтобы нарисовать входной образ, и значения давления (т.е. входного значения давления), соответствующего давлению, приложенному в то время как входной образ рисуется, дополнительно осложняет для нарушителя осуществление доступа к средствам пользователя. Таким образом, множество параметров, используемых для аутентификации пользователя 102, защищает пользователя 102 от мошенничества, в особенности в случае, когда нарушитель злонамеренно получает PIN (т.е. входной PIN), тем самым предотвращая финансовые потери для пользователя 102, а также финансового учреждения, ассоциированного с пользователем 102. Следовательно, способ аутентификации пользователя согласно раскрытию является более защищенным способом для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя, которые не используют образы, отпечатки пальцев, ассоциированные с образами, временные интервалы, затрачиваемые, чтобы нарисовать образы, и давления, приложенные для рисования образов, чтобы аутентифицировать пользователей. Кроме того, способ аутентификации пользователя согласно раскрытию может также осуществляться в существующих устройствах терминалов.[0142] The user 102 is authenticated based on a combination of an input PIN, an input image, an input fingerprint, input time slots, and an input pressure value. The use of factors such as an input image and an input fingerprint in authenticating a user 102 makes it difficult for an intruder to gain unauthorized access to the user's 102 funds. In addition, the time taken to draw the image and the pressure applied to draw the image may be different. for different individuals. Hence, authenticating the user 102 based on the time intervals (i.e., input time intervals) taken to draw the input image, and the pressure value (i.e., the input pressure value) corresponding to the pressure applied while the input image is being drawn , additionally complicates the access to the user's funds for the violator. Thus, the multiple parameters used to authenticate the user 102 protect the user 102 from fraud, especially when an attacker maliciously obtains a PIN (i.e., an entry PIN), thereby preventing financial losses for user 102 as well as a financial institution. associated with a user 102. Therefore, the user authentication method according to the disclosure is a more secure method for authenticating users as compared to standard user authentication methods that do not use images, fingerprints associated with images, time slots taken to draw images, and pressures applied to paint images to authenticate users. In addition, the method for authenticating a user according to the disclosure may also be implemented in existing terminal devices.

[0143] Методики в соответствии с раскрытием обеспечивают, помимо других признаков, системы и способы для аутентификации пользователей (например, пользователя 102). В то время как различные примерные варианты осуществления раскрываемых системы и способа были описаны выше, следует понимать, что они были представлены только в целях примера, а не ограничений. Они не являются исчерпывающими и не ограничивают раскрытие точной раскрываемой формой. Модификации и вариации возможны в свете вышеприведенных идей или могут быть получены из применения раскрытия на практике без выхода за пределы степени защиты или объема.[0143] Techniques in accordance with the disclosure provide, among other features, systems and methods for authenticating users (eg, user 102). While various exemplary embodiments of the disclosed system and method have been described above, it should be understood that they have been presented for purposes of example only and not limitation. They are not exhaustive and do not limit the disclosure to the exact form disclosed. Modifications and variations are possible in light of the above ideas, or may be derived from practical application of the disclosure without departing from the degree of protection or scope.

[0144] В формуле изобретения слова "содержащий", "включающий в себя" и "имеющий" не исключают присутствия других элементов или этапов помимо перечисленных в пункте формулы. Термин "один", используемый здесь, определяется как "один или более одного". Если не сказано обратное, такие термины, как "первый" и "второй", используются, чтобы произвольно провести различие между элементами, которые такие термины описывают. Таким образом, эти термины не обязательно подразумеваются как указывающие временную или другую приоритизацию таких элементов. Тот факт, что конкретные меры перечислены во взаимно различных пунктах формулы не указывает, что комбинация этих мер не может быть использована для получения преимущества.[0144] In the claims, the words "comprising", "including" and "having" do not exclude the presence of elements or steps other than those listed in the claim. The term "one" as used herein is defined as "one or more of one". Unless otherwise stated, terms such as "first" and "second" are used to arbitrarily distinguish between elements that such terms describe. Thus, these terms are not necessarily intended to indicate a temporary or other prioritization of such items. The fact that specific measures are listed in mutually different claims does not indicate that a combination of these measures cannot be used to obtain an advantage.

Claims (61)

1. Способ для аутентификации пользователя для транзакции, причем способ содержит этапы, на которых:1. A method for authenticating a user for a transaction, the method comprising the steps of: записывают, посредством устройства терминала, когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, являющейся средством платежа, которое привязано к счету пользователя, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем; иrecording, by the terminal device, when a transaction is initiated by the user in the terminal device through a form of payment that is a means of payment that is tied to the user's account, an input personal identification number (PIN) entered by the user, an input image drawn by the user on the touch screen of the terminal device, and input biometric information of the user, while the input image is drawn by the user; and исполняют, посредством устройства терминала, транзакцию на основе аутентификации пользователя, причем пользователь аутентифицируется сервером, получающим входной PIN, входной образ и входную биометрическую информацию, которые направляются устройством терминала, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно, и причем ссылочная биометрическая информация ассоциирована со ссылочным образом.execute, by the terminal device, a transaction based on user authentication, the user being authenticated by the server receiving the input PIN, the input image and input biometric information, which are sent by the terminal device when the input PIN, input image and input biometric information match the reference PIN, in a reference manner and reference biometric information that are associated with the form of payment, respectively, and wherein the reference biometric information is associated with the reference image. 2. Способ по п.1, в котором устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.2. The method of claim 1, wherein the terminal device is at least one of an ATM or a point of sale device. 3. Способ по п.1, в котором входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.3. The method of claim 1, wherein the input and reference biometric information correspond to input and reference fingerprints used by the user to draw the input and reference images, respectively. 4. Способ по п.1, дополнительно содержащий этап, на котором записывают, посредством устройства терминала перед инициированием транзакции пользователем, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, и множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно, причем:4. The method of claim 1, further comprising the step of recording, by the terminal device before the user initiates the transaction, a reference image drawn by the user multiple times, reference biometric information while the reference image is drawn by the user multiple times, and a variety of reference images. time intervals taken by the user to draw the reference image multiple times, respectively, with: ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз, иthe reference image and the reference biometric information are linked to the form of payment when the reference image is the same for each of a plurality of times and the reference biometric information is the same for each of a plurality of times, and диапазон времени для аутентификации пользователя определяется на основе множества ссылочных временных интервалов, и причем определенный диапазон времени привязан к форме платежа.a time range for user authentication is determined based on a plurality of reference time intervals, and the specific time range is associated with a form of payment. 5. Способ по п.4, дополнительно содержащий этап, на котором записывают, посредством устройства терминала, когда транзакция инициируется пользователем, входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, причем пользователь аутентифицируется, когда входной временной интервал находится внутри определенного диапазона времени, и причем, когда пользователь аутентифицируется, определенный диапазон времени обновляется на основе входного временного интервала.5. The method of claim 4, further comprising the step of recording, by the terminal device, when the transaction is initiated by the user, an input time slot taken by the user to draw an input image, the user being authenticated when the input time slot is within a specified time range and wherein when the user is authenticated, the determined time range is updated based on the input time slot. 6. Способ по п.1, дополнительно содержащий этап, на котором записывают, посредством устройства терминала перед инициированием транзакции пользователем, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, и множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно, причем:6. The method of claim 1, further comprising the step of recording, by the terminal device before the user initiates the transaction, a reference image drawn by the user multiple times, reference biometric information, while the reference image is drawn by the user multiple times, and a variety of reference images. pressure values corresponding to the pressures applied by the user to draw the reference image many times, respectively, with: ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз, иthe reference image and the reference biometric information are linked to the form of payment when the reference image is the same for each of a plurality of times and the reference biometric information is the same for each of a plurality of times, and диапазон давления для аутентификации пользователя определяется на основе множества ссылочных значений давления, и причем определенный диапазон давления привязан к форме платежа.a pressure range for user authentication is determined based on a plurality of reference pressure values, and the determined pressure range is tied to a form of payment. 7. Способ по п.6, дополнительно содержащий этап, на котором записывают, посредством устройства терминала, когда транзакция инициируется пользователем, входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа, причем пользователь аутентифицируется, когда входное значение давления находится внутри определенного диапазона давления, и причем, когда пользователь аутентифицируется, определенный диапазон давления обновляется на основе входного значения давления.7. The method according to claim 6, further comprising the step of recording, by the terminal device, when the transaction is initiated by the user, the input pressure value corresponding to the pressure applied by the user to draw the input image, wherein the user is authenticated when the input pressure value is within the specified the pressure range, and wherein when the user is authenticated, the determined pressure range is updated based on the input pressure value. 8. Устройство терминала, содержащее:8. Terminal device containing: цифровую клавиатуру, сконфигурированную с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала;a numeric keypad configured to record an input PIN entered by a user to initiate a transaction at the terminal device; сенсорный экран, сконфигурированный с возможностью отображать первое множество объектов и записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов; иa touch screen configured to display a first plurality of objects and record an input image that is drawn by a user by connecting a second plurality of objects from the first plurality of objects; and набор биометрических датчиков, сконфигурированных с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем, причем пользователь аутентифицируется для транзакции сервером, получающим входной PIN, входной образ и входную биометрическую информацию, которые направляются устройством терминала, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, являющейся средством платежа, которое привязано к счету пользователя, и используемой для инициирования транзакции, соответственно, и причем ссылочная биометрическая информация ассоциирована со ссылочным образом.a set of biometric sensors configured to record the user's input biometric information while the input image is drawn by the user, with the user being authenticated for a transaction by the server receiving the input PIN, the input image and input biometric information, which are sent by the terminal device when the input PIN is input the image and the input biometric information match the reference PIN, the reference image and the reference biometric information that are tied to the form of payment that is the means of payment associated with the user's account and used to initiate the transaction, respectively, and wherein the reference biometric information is associated with the reference image ... 9. Устройство терминала по п.8, в котором устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.9. The terminal device of claim 8, wherein the terminal device is at least one of an ATM or a point of sale device. 10. Устройство терминала по п.8, в котором входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.10. The terminal apparatus of claim 8, wherein the input and reference biometric information correspond to input and reference fingerprints used by the user to draw input and reference images, respectively. 11. Устройство терминала по п.8, в котором перед инициированием транзакции пользователем:11. A terminal device according to claim 8, wherein before the user initiates the transaction: сенсорный экран дополнительно сконфигурирован с возможностью записывать ссылочный образ, который рисуется пользователем множество раз; иthe touch screen is further configured to record a reference image that is drawn by the user a plurality of times; and набор биометрических датчиков дополнительно сконфигурирован с возможностью записывать ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, причем ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз.the set of biometric sensors is further configured to record the reference biometric information, while the reference image is drawn by the user multiple times, the reference image and the reference biometric information being linked to the payment form when the reference image is the same for each of a plurality of times and the reference image biometric information is the same for each of the many times. 12. Устройство терминала по п.11, дополнительно содержащее:12. The terminal device according to claim 11, further comprising: таймер, сконфигурированный с возможностью:timer configured with the ability to: записывать множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно; иrecord a plurality of reference time intervals spent by the user to draw the reference image a plurality of times, respectively; and записывать входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, причем пользователь аутентифицируется, когда входной временной интервал находится в пределах диапазона времени, привязанного к форме платежа, и причем диапазон времени определяется на основе множества ссылочных временных интервалов; иrecord an input time interval taken by the user to draw an input image, the user authenticating when the input time interval is within a time range associated with a form of payment, and wherein the time range is determined based on a plurality of reference time intervals; and набор датчиков давления, сконфигурированных с возможностью:set of pressure sensors configured with the ability to: записывать множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно; иrecord a plurality of reference pressure values corresponding to pressures applied by the user to draw the reference image a plurality of times, respectively; and записывать входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа, причем пользователь аутентифицируется, когда входное значение давления находится в пределах диапазона давления, привязанного к форме платежа, и причем диапазон давления определяется на основе множества ссылочных значений давления.record the input pressure value corresponding to the pressure applied by the user to draw the input image, the user being authenticated when the input pressure value is within the pressure range associated with the form of payment, and the pressure range being determined based on the plurality of reference pressure values. 13. Система для аутентификации пользователя для транзакции, причем система содержит:13. A system for authenticating a user for a transaction, where the system contains: устройство терминала, содержащее:terminal device containing: цифровую клавиатуру, сконфигурированную с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала;a numeric keypad configured to record an input PIN entered by a user to initiate a transaction at the terminal device; сенсорный экран, сконфигурированный с возможностью отображать первое множество объектов и записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов; иa touch screen configured to display a first plurality of objects and record an input image that is drawn by a user by connecting a second plurality of objects from the first plurality of objects; and набор биометрических датчиков, сконфигурированных с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем; иa set of biometric sensors configured to record the user's input biometric information while the input image is drawn by the user; and сервер, который объединен связью с устройством терминала и сконфигурирован с возможностью аутентифицировать пользователя, когда входной PIN, входной образ и входная биометрическая информация, которые записываются устройством терминала, совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, являющейся средством платежа, которое привязано к счету пользователя, и используемой для инициирования транзакции, соответственно, причем ссылочная биометрическая информация ассоциирована со ссылочным образом.a server that is connected by communication with the terminal device and is configured to authenticate the user when the input PIN, input image and input biometric information that are recorded by the terminal device match the reference PIN, reference image and reference biometric information that are associated with the form of payment, which is a means of payment that is tied to the user's account and used to initiate a transaction, respectively, wherein the reference biometric information is associated with the reference image. 14. Система по п.13, в которой устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.14. The system of claim 13, wherein the terminal device is at least one of an ATM or point of sale device. 15. Система по п.13, в которой входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.15. The system of claim 13, wherein the input and reference biometric information correspond to input and reference fingerprints used by the user to draw the input and reference images, respectively. 16. Система по п.13, в которой перед инициированием транзакции пользователем:16. The system of claim 13, wherein before the user initiates the transaction: сенсорный экран дополнительно сконфигурирован с возможностью записывать ссылочный образ, который рисуется пользователем множество раз;the touch screen is further configured to record a reference image that is drawn by the user a plurality of times; набор биометрических датчиков дополнительно сконфигурирован с возможностью записывать ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз; иthe set of biometric sensors is further configured to record reference biometric information while the reference image is drawn by the user a plurality of times; and сервер дополнительно сконфигурирован с возможностью привязывать ссылочный образ и ссылочную биометрическую информацию к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз.the server is further configured to bind the reference image and the reference biometric information to the payment form when the reference image is the same for each of a plurality of times and the reference biometric information is the same for each of a plurality of times. 17. Система по п.16, в которой устройство терминала дополнительно содержит таймер, и причем:17. The system of claim 16, wherein the terminal device further comprises a timer, and wherein: таймер сконфигурирован с возможностью записывать множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно; иthe timer is configured to record a plurality of reference times taken by the user to draw the reference image a plurality of times, respectively; and сервер дополнительно сконфигурирован с возможностью:the server is additionally configured with the ability to: определять, на основе множества ссылочных временных интервалов, записанных устройством терминала, диапазон времени для аутентификации пользователя; иdetermine, based on the plurality of reference time slots recorded by the terminal device, a time range for user authentication; and привязывать диапазон времени к форме платежа.tie a time range to a form of payment. 18. Система по п.17, в которой, когда транзакция инициируется пользователем:18. The system of claim 17, wherein when a transaction is initiated by a user: таймер дополнительно сконфигурирован с возможностью записывать входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ; иthe timer is further configured to record the input time interval taken by the user to draw the input image; and сервер дополнительно сконфигурирован с возможностью:the server is additionally configured with the ability to: определять, находится ли входной временной интервал в пределах диапазона времени, привязанного к форме платежа, причем пользователь аутентифицируется, когда входной временной интервал находится в пределах диапазона времени; иdetermine if the input time slot is within a time range associated with the form of payment, the user authenticating when the input time slot is within the time range; and обновлять, когда пользователь аутентифицируется, диапазон времени на основе входного временного интервала.update, when the user authenticates, the time range based on the input time slot. 19. Система по п.16, в которой устройство терминала дополнительно содержит набор датчиков давления, и причем:19. The system of claim 16, wherein the terminal device further comprises a set of pressure sensors, and wherein: набор датчиков давления сконфигурирован с возможностью записывать множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно; иthe set of pressure sensors is configured to record a plurality of reference pressure values corresponding to pressures applied by the user to draw the reference image a plurality of times, respectively; and сервер дополнительно сконфигурирован с возможностью:the server is additionally configured with the ability to: определять, на основе множества ссылочных значений давления, записанных устройством терминала, диапазон давления для аутентификации пользователя; иdetermine, based on the plurality of reference pressure values recorded by the terminal device, a pressure range for user authentication; and привязывать диапазон давления к форме платежа.tie the pressure range to the form of payment. 20. Система по п.19, в которой, когда транзакция инициируется пользователем:20. The system of claim 19, wherein when a transaction is initiated by a user: набор датчиков давления дополнительно сконфигурирован с возможностью записывать входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа; иthe set of pressure sensors is further configured to record an input pressure value corresponding to the pressure applied by the user to draw the input image; and сервер дополнительно сконфигурирован с возможностью:the server is additionally configured with the ability to: определять, находится ли входное значение давления в пределах диапазона давления, привязанного к форме платежа, причем пользователь аутентифицируется, когда входное значение давления находится в пределах диапазона давления; иdetermine if the input pressure value is within a pressure range associated with the form of payment, the user authenticating when the input pressure value is within the pressure range; and обновлять, когда пользователь аутентифицируется, диапазон давления на основе входного значения давления.update when the user authenticates, the pressure range based on the input pressure value.
RU2020131267A 2019-09-24 2020-09-23 User authentication method and system RU2752290C1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SG10201908859TA SG10201908859TA (en) 2019-09-24 2019-09-24 Method and system for authenticating users
SG10201908859T 2019-09-24

Publications (1)

Publication Number Publication Date
RU2752290C1 true RU2752290C1 (en) 2021-07-26

Family

ID=76372351

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020131267A RU2752290C1 (en) 2019-09-24 2020-09-23 User authentication method and system

Country Status (2)

Country Link
RU (1) RU2752290C1 (en)
SG (1) SG10201908859TA (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005043451A2 (en) * 2003-08-05 2005-05-12 Pedersen Steinar System for identification of a person
US7778935B2 (en) * 2006-03-09 2010-08-17 Colella Brian A System for secure payment and authentication
RU2013118691A (en) * 2010-09-24 2014-11-10 Виза Интернэшнл Сервис Ассосиэйшн METHOD AND SYSTEM USING UNIVERSAL IDENTIFIER AND BIOMETRIC DATA
GB201518215D0 (en) * 2015-10-14 2015-11-25 Pedersen Steinar Secure biometric authentication
KR20170047697A (en) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 System for processing offline payment, method of processing offline payment based on authentication using picture touch pattern and apparatus for the same
WO2017148506A1 (en) * 2016-02-29 2017-09-08 Steinar Pedersen Method for user authentication
US20190095735A1 (en) * 2017-09-28 2019-03-28 Fortinet, Inc. User authentication via a combination of a fingerprint and a tactile pattern
WO2019125722A1 (en) * 2017-12-22 2019-06-27 Mastercard International Incorporated Systems and methods for provisioning biometric image templates to devices for use in user authentication

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005043451A2 (en) * 2003-08-05 2005-05-12 Pedersen Steinar System for identification of a person
US7778935B2 (en) * 2006-03-09 2010-08-17 Colella Brian A System for secure payment and authentication
RU2013118691A (en) * 2010-09-24 2014-11-10 Виза Интернэшнл Сервис Ассосиэйшн METHOD AND SYSTEM USING UNIVERSAL IDENTIFIER AND BIOMETRIC DATA
GB201518215D0 (en) * 2015-10-14 2015-11-25 Pedersen Steinar Secure biometric authentication
KR20170047697A (en) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 System for processing offline payment, method of processing offline payment based on authentication using picture touch pattern and apparatus for the same
WO2017148506A1 (en) * 2016-02-29 2017-09-08 Steinar Pedersen Method for user authentication
US20190095735A1 (en) * 2017-09-28 2019-03-28 Fortinet, Inc. User authentication via a combination of a fingerprint and a tactile pattern
WO2019125722A1 (en) * 2017-12-22 2019-06-27 Mastercard International Incorporated Systems and methods for provisioning biometric image templates to devices for use in user authentication

Also Published As

Publication number Publication date
SG10201908859TA (en) 2021-04-29

Similar Documents

Publication Publication Date Title
US20170039566A1 (en) Method and system for secured processing of a credit card
CN110651290B (en) System and method for enhanced user authentication
US8380629B2 (en) Seeding challenges for payment transactions
CN107408253A (en) The safe handling of e-payment
CN109754247B (en) System and method for authenticating a user based on biometric and device data
JP6705232B2 (en) System, cash deposit method and program
US20180253945A1 (en) Machine presented targeted odd denominational resource distributor system
US11755868B2 (en) Methods and systems for a combined transaction by an assignee on behalf of one or more users
US20180322501A1 (en) Systems and methods for registering for card authentication reads
US11748760B2 (en) Method and system for conducting transactions using electronic chip
CN107466409B (en) Binding process using electronic telecommunication devices
US20180130052A1 (en) Systems and methods for performing card authentication reads
US20230169535A1 (en) System, method and computer-accessible medium for authentication of rewards information
CN109426963A (en) Authenticate the biometric system of biometrics request
US20230410119A1 (en) System and methods for obtaining real-time cardholder authentication of a payment transaction
EP4016925A1 (en) Biometric override for incorrect failed authorization
US20190295072A1 (en) Authorization method and system for on-behalf transactions
RU2752290C1 (en) User authentication method and system
US20180374065A1 (en) Resource distribution channel authorization through third party system integration
US20210090043A1 (en) Real-time paper resource distribution restorer system
JP2021028767A (en) Data management device for cardless transaction, transaction device, and transaction system
CA3076334A1 (en) Systems and methods for electronic payments with fraud prevention
US20170004500A1 (en) Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods
US20220068094A1 (en) Device for contactless resource dispensing with pre-stage and security modules
US20220405731A1 (en) System and method for authenticating a user of a banking device