| WO2015042548A1 | 2015-03-26 | |||
| WO2014015346A1 | 2014-01-23 | |||
| WO2013086857A1 | 2013-06-20 |
| US20070005511A1 | 2007-01-04 | |||
| US20070022301A1 | 2007-01-25 | |||
| US20090132813A1 | 2009-05-21 | |||
| US20050268107A1 | 2005-12-01 | |||
| CL2010000256A1 | 2010-10-15 | |||
| US20120173434A1 | 2012-07-05 | |||
| US20100235382A1 | 2010-09-16 | |||
| KR20040082674A | 2004-09-30 |
"TOC Biometric explanation and tutorial. [en Linea].", TOC S.A, 22 December 2014 (2014-12-22), XP008184176, Retrieved from the Internet
See also references of EP 3217593A4
| REIVINDICACIONES 1. Método de autenticación de dos factores para aumentar la seguridad de las transacciones entre un usuario y un punto o sistema de transacción de una institución CARACTERIZADO porque comprende las etapas de: - Aportar un conjunto de funciones a una aplicación en un dispositivo móvil; - Acceder a la aplicación del dispositivo móvil mediante el reconocimiento de información biométrica, donde dichas funciones permiten activar un lector biométrico del dispositivo móvil, esperar un tiempo para la activación del GPS de dicho dispositivo, leer el número de serie único del dispositivo y recibir un código generado; - Encriptar los datos de verificación de identidad del usuario (fecha y hora, numero de serié único y posición GPS), si la identificación es positiva; - Enviar a un servidor externo los datos encriptados, junto con al menos la información de fecha, hora, numero de intentos y número único del dispositivo; - Registrar en el servidor externo la información recibida y generar un código único para cada transacción que es enviado a la aplicación residente en el dispositivo móvil; - Enviar, desde el dispositivo móvil a través de la aplicación, el código único y los datos de transacción al punto de transacción; - Consultar por parte del punto de transacción al servidor externo que generó el código único, la validez de dicho código y al menos otra información como fecha y hora de creación del código y ubicación geográfica de donde se efectuó la verificación de identidad; y - Realizar la transacción si la consulta realizada por punto de transacción coincide con la información suministrada por el usuario. Método de autenticación de dos factores de acuerdo a las reivindicaciones anteriores CARACTERIZADO porque la institución entrega una respuesta a la aplicación con la información solicitada por la persona verificada. Método de autenticación de dos factores de acuerdo a la reivindicación 1 CARACTERIZADO porque la verificación biométrica se puede realizar a través de huellas dactilares, retina, iris, patrones faciales, venas de la mano, la geometría de la palma de la mano u otra característica física. Sistema de autenticación de dos factores para aumentar la seguridad de las transacciones entre un usuario y un punto de transacción de una institución CARACTERIZADO un dispositivo móvil del usuario con una aplicación que comprende un sistema de verificación de identidad mediante información biométrica, un servidor externo que contiene información del usuario para generar un código único de transacción, y un punto de transacción que consulta el código único que recibe del usuario al servidor externo para verificar la identidad del usuario. 5. Sistema de autenticación de dos factores de acuerdo a la reivindicación 5 CARACTERIZADO porque el dispositivo móvil comprende los dispositivos tablet y smartphones. 6. Sistema de autenticación de dos factores de acuerdo a la reivindicación 5 CARACTERIZADO porque el sistema de identificación biométrica comprende al menos uno de las siguientes verificaciones: huellas dactilares, retina, iris, patrones faciales, venas de la mano, la geometría de la palma de la mano u otra característica física. |
CAMPO DE APLICACIÓN
La presente invención se relaciona con la industria de las telecomunicaciones y manejo de información, de forma particular, a ia verificación de identidades en transacciones de diverso tipo llevadas a cabo entre un usuario y un punto de transacción.
ANTECEDENTES
Uno de los conceptos cruciales a la hora de realizar transacciones de cualquier tipo entre un usuario y un punto de transacción es la seguridad de dicha transacción. El riesgo que durante el proceso de transacción se pierda información o bien un tercero pueda tomar los datos de dicha transacción y hacer uso malicioso posterior aquellos datos es elevado.
En el estado del arte existen una variedad de sistemas y/o modelos que intentan resolver este problema, implementando medidas que permitan realizar transacciones con mayor seguridad. El documento WO20140 5346 describe unos sistemas y métodos que utilizan datos biométricos de un individuo para su identificación. Estos sistemas y métodos son útiles para, entre muchas aplicaciones, la identificación más segura de las personas de alto riesgo que tratan de acceder a una entidad asociada a transporte, información, localización, organización de la seguridad, organización del cumplimiento de la ley, transacciones, servicios, estado autorizado y o fondos. El sistema contiene una tarjeta de identificación que comprende la información de identificación individual con los datos biométricos individuales de al menos una primera clase y de una segunda clase, en la que los datos biométricos individuales de la primera y segunda clase y son ordenadas entre sí para formar un resumen criptográfico de identificación individualizada. Adicionalmente, el sistema cuenta con un procesador configurado para conectarse con al menos una base de datos de consulta que comprende una pluralidad de datos biométricos de interrogación de segunda clase en la que cada uno de éstos tiene un identificador de base de datos de consulta; y consultar al menos una base de datos de consulta en el que cada una de la pluralidad de datos biométricos de consulta de segunda clase es ordenado junto con los datos biométricos individuales de la primera clase para formar una pluralidad de funciones criptográficas de datos de consulta. El sistema puede comparar cada una de la pluralidad de las funciones criptográficas de identificación de base de datos de consulta individualizada e informar del calce de la función criptográfica de la base de datos de consulta con la función criptográfica de la identificación ya singularizada.
Por otro lado, el documento W02013086857 divulga un método y un sistema para verificar transacciones financieras, donde el método comprende: un terminal móvil que envía una solicitud de transacción a un servidor, y el servidor verifica la legalidad de la solicitud de transacción. Después de verificar la legalidad de la transacción, el servidor envía un código de autenticación al terminal móvil. Un terminal financiero envía el código de autenticación introducido por el usuario para verificar si dicho código de autenticación es el mismo con el código de autenticación enviado a la terminal móvil por el servidor, y si ambos son iguales, el código de autenticación se considera que es correcto. Al mismo tiempo la información de una tarjeta bancaria introducida por el usuario se verifica para revisar si la información de la tarjeta bancaria es la misma con la información de una tarjeta bancaria unida a una tarjeta de teléfono del terminal móvil, y si ambos son la misma, arroja como resultado que la identidad de la persona que toma el dinero se considera que es legítima o que corresponde a la realidad y se le permite entrar en la siguiente operación de la transacción.
El documento US2012173434 describe un método para la autenticación de una transacción financiera en un punto de venta que incluye el almacenamiento de un programa de aplicación en un primer elemento de seguridad de un teléfono móvil. La aplicación está configurada para generar códigos de instrucciones para efectuar la transacción financiera, previa verificación de la identidad de un usuario. Las credenciales del usuario se almacenan en un segundo elemento de seguridad del teléfono, que es operable para verificar la identidad del usuario a partir de un rasgo biométrico de acceso del usuario al teléfono y para generar datos de autentificación de la transacción financiera en respuesta a la verificación de la identidad del usuario. En el punto de venta, el usuario invoca la aplicación y luego introduce un rasgo biométrico al teléfono. El segundo elemento de seguridad verifica la identidad del usuario, y tras la verificación, genera datos de autenticación de la transacción. Los datos de las transacciones financieras, incluyendo los códigos de instrucciones y los datos de autentificación, se transmiten desde el teléfono a los puntos de venta.
Otro tipo de sistemas es el descrito por el documento US2010235382. Este documento describe un sistema de identificación y autorización que utiliza una base de datos nacional de identificación y un número de bases de datos específicas de una aplicación. La base de datos nacional de identificación contiene los números de identificación individuales únicas vinculadas a códigos biométricos únicos. Las bases de datos específicas de la aplicación contienen una parte aplicable de los mismos números de identificación individuales únicas que se encuentran en la base de datos nacional de identidad. Para completar una transacción, una credencial o tarjeta de identificación se escanea y se completa una exploración biométrica del individuo. La información de la transacción y el número de identificación es enviada a la base de datos específica de la aplicación apropiada. La verificación de la identidad se completa en la base de datos nacional de identidad, donde se compara el código biométrico de la exploración biométrica con el código biométrico relacionado con el número de identificación personal único. Una respuesta de la base de datos específica de la aplicación y una respuesta de la base de datos nacional de identidad se envía a la ubicación de exploración.
La solicitud de patente coreana KR20040082674 divulga un sistema y un procedimiento para la certificación de doble biométrica. El sistema comprende un primer almacenamiento que almacena/gestiona una primera información biométrica de un cliente y un segundo de almacenamiento que almacena/gestiona una segunda información biométrica del cliente. El sistema comprende además extractores de información biométrica que extracten la primera y la segunda información biométrica del cliente. Una parte certificadora de biometría lleva a cabo la certificación biométrica, haciendo coincidir los datos biométricos extraídos desde los extractores de información biométrica con la información almacenada en el primero y el segundo de almacenamiento.
En los documentos antes descritos se mencionan sistemas de verificación de identidad, tanto del usuario como del punto de venta, a través de códigos, por ejemplo. Sin embargo, este tipo de sistemas son vulnerables pues la verificación es realizada por una sola vía de interacción. PROBLEMA TÉCNICO
El principal problema técnico e los sistemas antes descritos es la vulnerabilidad asociada principalmente a los procesos de verificación, los cuales se realizan en una sola vía, por ejemplo, entre el punto de transacción y una base de datos o entre el usuario y una base de datos externas. Este tipo de interacción presenta problemas de seguridad pues no existe una doble verificación de la información, si esta es usada maliciosamente por un tercero que pueda acceder a esa única vía de comunicación.
SOLUCIÓN TÉCNICA
Para aumentar la seguridad en sistemas de transacciones entre usuario y punto de transacción, se propone un método y un sistema que permite la verificación de la identidad de un usuario que esté llevando a cabo una transacción a partir de un conjunto de funciones incorporadas en una aplicación de un dispositivo móvil. El modelo comprende la utilización por parte del usuario de la aplicación instalada en un dispositivo móvil con las funciones respectivas, junto con un sistema que registra y genera un código único para cada verificación de identidad
Para llevar a cabo una transacción, el usuario accede a dicha aplicación y mediante detección biométrica, se verifica la identidad del usuario, que si es positiva, se encripta y envía a un servidor externo con la información necesaria, la cual es registrada y se genera un código para cada transacción en el servidor. Dicho código es recibido por la aplicación residente en el dispositivo móvil, para ser enviada en conjunto con los datos de transacción hacia el punto de transacción. El punto de transacción consulta la validez de este código al servidor que generó el código, respondiendo con la información requerida. De esta forma, este código único es verificado por una tercera fuente.
BREVE DESCRIPCIÓN DE LAS FIGURAS
La figura 1 consiste en esquema del método de autenticación de dos factores de acuerdo a una modalidad preferida de la invención
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN
La presente invención corresponde a un método de autenticación de dos factores para aumentar la seguridad en las transacciones realizadas entre un usuario y un punto de transacción. El método tiene como principal elemento la verificación de dos factores para aumentar la confiabilidad de la transacción. El método permite obtener la información de terceros en línea con objeto de verificar la identidad de un usuario que esté llevando a cabo una transacción, tanto a través de la verificación que realiza el mismo usuario, como la verificación que realiza el punto de transacción con una tercera fuente que es independiente de la transacción.
De acuerdo a una modalidad preferida de la invención, el sistema comprende al menos un dispositivo móvil (1), con una aplicación instalada para llevar a cabo la transacción. El método comprende el aporte de un conjunto de funciones para incorporar en la aplicación del dispositivo móvil inteligente, el cual permite la lectura de información biométrica del usuario. Dichas funciones permiten activar un lector biométrico del dispositivo móvil, esperar un tiempo para la activación del GPS de dicho dispositivo, leer el número de serie único del dispositivo y recibir un código generado externamente. El usuario, al momento de llevar a cabo la transacción, accede a la aplicación del dispositivo móvil ingresando la información biométrica que corresponda, el cual verifica la identidad. Si la verificación de la identidad es positiva, se procede con su encriptación y esta información es enviada (2) a un servidor externo (3), donde dicha información comprende al menos la fecha, hora, número de intentos y número único del dispositivo. La información es registrada en el servidor externo (3), el cual contiene la información del usuario, generando un código de transacción único para cada transacción que se envía al usuario (4).
Posterior a esto, la aplicación residente en el dispositivo móvil (1) recibe el código único desde el servidor externo (3), el cual es enviado (5) en conjunto con los datos necesarios para la realización de la transacción con un punto o sistema de transacción (6).
Una vez recibida los datos desde la aplicación del usuario, el punto o sistema de transacción (6) verifica la validez del código único con el servidor externo que lo generó (7). El servidor externo responde a esta solicitud validando dicho código único, además de la fecha y hora de creación del código, y la ubicación geográfica de donde se efectuó la verificación de identidad (coordenadas geográficas, longitud y latitud), enviando esta validación (8) al punto o sistema de transacción.
Una vez verificado el código único por parte del servidor externo, se procede con la transacción entre el usuario y el punto o sistema de transacción.
Este tipo de solución permite realizar una autenticación de dos factores de la información de la transacción, tanto por el usuario con el servidor externo, como del punto de transacción con ese mismo servidor a fin de cotejar la información por ambas vías, eliminando los riesgos de uso malintencionado. En una modalidad preferida de la invención, el dispositivo móvil que tiene instalada aplicación de verificación y transacción se encuentra comprendida en el grupo de los dispositivos tablet y Smartphones.
La verificación de información biométrica puede comprender la verificación a través de huellas dactilares, retina, iris, patrones faciales, venas de la mano, la geometría de la palma de la mano u otra característica física que permita verificar la identidad del usuario mediante el dispositivo móvil.