The application discloses a device and a method for safety identification of a user. The invention relates to a portable payment or retail terminal with a jack connector and a method for cardholder's security identification, the terminal includes a set of devices and arrangements for implementing the method, the method includes at least detecting whether the cardholder has a mobile device, configuring a terminal on the cardholder's mobile device for starting the accessibility mode, and moving towards The mobile device transmits a request for sending a pin to the terminal; when a communication including information is received from the mobile device, the information is decrypted to obtain the pin code and verify the transaction.
【技术实现步骤摘要】
用于用户的安全识别的设备和方法
本专利技术涉及需要服务或进行交易的用户的身份认证和/或控制的领域,更确切地说,本专利技术涉及一种用于识别人的设备和方法,并且还支持视力受损的人。
技术介绍
本专利技术的目的是在用户在触摸屏上输入识别码(例如PIN)时提高安全性。通常,屏幕显示针对每个键盘具有数字或其他值的PIN键盘,并且用户选择对应于PIN的每个数字的每个值的每个键盘。在此操作期间,任何第三方可以观察并记住最多12位数字(通常为4或6位数字)的PIN,然后使欺诈性第三方能够将这些信息与其他信息合并,以对该帐户进行欺诈性提款。EP2791845表示该解决方案的缺点的一个示例。到目前为止,终端制造商在为显示部分提供保护,以防止观察密钥值的可能性。该解决方案不是完全有效的并且存在增加终端的体积的缺点。根据US8392846,解决该问题的另一种尝试是在触摸屏上的不同位置显示虚拟PIN键盘以防止欺诈或个人识别的拦截。然而,摄像机仍然可以观察每个步骤,并且通过查看图像,欺诈性第三方可以访问该信息。本专利技术的解决方案能够防止这种缺陷。
技术实现思路
本专利技术的目的是通过提供一种用于包括视力受损人的人的身份的安全认证或控制的装置来消除现有技术的某些缺点。该目标通过具有用于安全交易的插孔连接器的便携式支付或零售终端来实现,该终端至少包括:·第一存储器,用于存储要在所述终端的处理器上执行的程序组或指令序列,以及从终端外部不可读的用于认证和/或加密的至少密钥组; ...
【技术保护点】
1.一种具有插孔连接器的用于安全交易的便携式支付或零售终端,其至少包括:/n·第一存储器,其用于存储要在所述终端的处理器上执行的程序组或指令序列,以及至少用于认证和/或加密的密钥组,所述密钥组从所述终端外部不可读;/n·有线/无线通信装置检测设备,其用于检测持卡人是否使用移动设备(3);/n所述终端(1)的特征在于,它至少包括交易管理模块,所述交易管理模块包括用于配置所述终端(1)的布置,从而:/n·在所述持卡人的所述移动设备(3)上启动可访问性模式;/n·向所述移动设备发射用于向所述终端(1)发送PIN的请求;/n·当从所述移动设备(3)接收包括信息的通信时,借助于用于认证和/或加密的密钥组来解密所述信息以获得PIN码并验证交易。/n
【技术特征摘要】
20180604 BE 2018/53681.一种具有插孔连接器的用于安全交易的便携式支付或零售终端,其至少包括:
·第一存储器,其用于存储要在所述终端的处理器上执行的程序组或指令序列,以及至少用于认证和/或加密的密钥组,所述密钥组从所述终端外部不可读;
·有线/无线通信装置检测设备,其用于检测持卡人是否使用移动设备(3);
所述终端(1)的特征在于,它至少包括交易管理模块,所述交易管理模块包括用于配置所述终端(1)的布置,从而:
·在所述持卡人的所述移动设备(3)上启动可访问性模式;
·向所述移动设备发射用于向所述终端(1)发送PIN的请求;
·当从所述移动设备(3)接收包括信息的通信时,借助于用于认证和/或加密的密钥组来解密所述信息以获得PIN码并验证交易。
2.根据权利要求1所述的用于安全交易的便携式支付或零售终端,其特征在于,在所述移动设备(3)上启动所述可访问性模式时,所述终端至少包括用于检查在所述移动设备上是否安装了所有者可访问性模式应用程序的程序,所述应用程序是从应用程序下载门户下载的,以及借助于存储在所述第一存储器中的用于认证和/或加密的所述密钥组执行所述安装的可访问性模式应用程序的认证。
3.根据权利要求1和2所述的用于安全交易的便携式支付或零售终端,其特征在于,它至少包括用于创建虚拟机的操作系统即OS,如果在所述移动设备(3)上启动所述可访问性模式时所述终端检查在所述移动设备上没有安装可访问性模式应用程序,则当通过所述有线/无线通信装置检测设备终端检测到所述移动设备(3)时,所述虚拟机被发射到所述持卡人移动设备(3),以安装在所述移动设备(3)上。
4.根据权利要求3所述的用于安全交易的便携式支付或零售终端,其特征在于,它至少包括即时app,该即时app从所述终端推送到在所述移动设备(3)上运行的所述虚拟机中,用于在所述持卡人移动设备(3)上执行所述可访问性模式。
5.根据权利要求1所述的用于安全交易的便携式支付终端,其特征在于,它包括:
·可访问性模式应用程序,其存储在所述第一存储器中,并实施所述终端的所述可访问性模式的整个序列,以允许所述持卡人在所述终端的所述屏幕(14)上验证交易;
·认证布置,其用于通过输入PIN或数字和字母的序列即SNL为持卡人实施认证过程;
·接近传感器,其用于检测持卡人的存在;
·第一检测设备(11),其用于检测所述连接器中插孔的存在,所述插孔被插入用于连接持卡人耳机,并且包括用于产生用于触发所述可访问性模式的执行的电信号的布置;
·第二检测设备(101),每次所述耳机(2)所有者的手指触摸所述屏幕(14)时借助于所述手指在所述屏幕(14)上的位置进行检测。
6.根据权利要求1所述的用于安全交易的便携式支付终端,其特征在于,所述交易管理模块包括用于至少配置所述终端的布置,从而如果所述有线/无线通信装置检测设备未检测到所述持卡人移动设备(3),则执行可访问性模式,其中,所述终端至少:
·借助于通知装置询问将耳机(2)连接到所述终端的所述插孔连接器中;
·执行第一可访问性模式应用程序,在借助于所述第一检测设备检测插入用于连接持卡人耳机(2)的插孔之后,在所述可访问性模式的整个序列期间,对所述终端的所述屏幕进行加扰并保持黑色;
·借助于一组布置来配置所述屏幕,以当所述持卡人在所述屏幕上移动其手指时,检测所述持卡人的所述手指的位置,以通过在所述屏幕上移动其手指来选择其PIN的每个数字;
·通过所述耳机(2)发送对应于所述手指的每个位置的预先注册的音频信号,以帮助所述持卡人选择其PIN的数字。
7.根据权利要求1至6所述的用于安全交易的便携式支付终端,其特征在于,它至少包括通知装置,所述通知装置是用于通过包括在所述终端中的扬声器发出语音消息,和/或将所述语音消息发送到所述持卡人移动设备(3)的音频布置。
8.根据权利要求1至6所述的用于安全交易的便携式支付终端,其特征在于,它包括通知装置,所述通知装置是用于在所述终端的所述屏幕(14)上显示信息或在所述持卡人移动设备(3)的屏幕上发送所述信息的文本消息模块。
9.根据权利要求7和8所述的用于安全交易的便携式支付终端,其特征在于,它包括文本消息模块和音频布置二者,以通过所述终端或所述持卡人移动设备(3)通知所述持卡人。
10.根据权利要求3和4所述的用于安全交易的便携式支付或零售终端,其特征在于,它包括存储在第六存储器中的密钥组,该第六存储器包括在所述终端(1)中,所述密钥组从所述终端外部是不可读的并与存储在所述第一存储器中的密钥组匹配,存储在所述第六存储器中的所述密钥组利用在所述持卡人移动设备(3)上运行的所述虚拟机上的所述即时app被推送,所述第六存储器的所述密钥组用于在所述终端和所述持卡人移动设备(3)之间安全交换数据和/或信息,并且在所述持卡人移动设备(3)的存储器中注册,所述第六存储器的所述密钥组在此从外部是不可读的。
11.根据权利要求10所述的用于安全交易的便携式支付或零售终端,其特征在于,它至少包括被发送到所述持卡人移动设备(3)的所述移动设备(3)的程序组,以用于在验证所述交易之后,从所述移动设备(3)删除所述虚拟机和/或在所述虚拟机上运行的所述即时app。
12.根据权利要求3所述的用于安全交易的便携式支付或零售终端,其特征在于,所述虚拟机至少包括用于模拟所述支付终端(1)的每个组件及其连接的程序组,以在运行所述即时app时,实施可访问性模式,所述可访问性模式至少包括由所述终端(1)执行的所述可访问性模式。
13.根据权利要求4、10、11或12中的一项所述的用于安全交易的便携式支付或零售终端,其特征在于,所述即时app包括用于模拟所述支付终端(1)的每个组件的功能和其连接的程序组,以实施可访问性模式,所述可访问性模式至少包括由所述终端(1)执行的所述可访问性模式。
14.根据权利要求4、10、11、12或13...
【专利技术属性】
技术研发人员:M·A·尤塞夫,C·卡维尼奥,P·贝森,P·莱塞尔,
申请(专利权)人:世界线股份公司,
类型:发明
国别省市:比利时;BE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。