[go: up one dir, main page]

BR112019009519B1 - BIOMETRIC TRANSACTION SYSTEM - Google Patents

BIOMETRIC TRANSACTION SYSTEM

Info

Publication number
BR112019009519B1
BR112019009519B1 BR112019009519-5A BR112019009519A BR112019009519B1 BR 112019009519 B1 BR112019009519 B1 BR 112019009519B1 BR 112019009519 A BR112019009519 A BR 112019009519A BR 112019009519 B1 BR112019009519 B1 BR 112019009519B1
Authority
BR
Brazil
Prior art keywords
biometric
biometric template
acr
user
template
Prior art date
Application number
BR112019009519-5A
Other languages
Portuguese (pt)
Other versions
BR112019009519A8 (en
BR112019009519A2 (en
Inventor
Chris HURST
Original Assignee
Sthaler Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB1619025.8A external-priority patent/GB2555817A/en
Application filed by Sthaler Limited filed Critical Sthaler Limited
Publication of BR112019009519A2 publication Critical patent/BR112019009519A2/en
Publication of BR112019009519A8 publication Critical patent/BR112019009519A8/en
Publication of BR112019009519B1 publication Critical patent/BR112019009519B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

Sistema para cadastrar um usuário para facilitação de transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um atributo de usuário; criar uma referência de cliente anônimo (ACR) associada ao atributo de usuário; receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; e criar uma associação entre o modelo biométrico e a ACR.System for registering a user to facilitate transactions using biometric authentication, wherein the system comprises an application program configured to: receive a user attribute; create an anonymous customer reference (ACR) associated with the user attribute; receive a biometric template, wherein the biometric template was determined from a biometric input; and create an association between the biometric template and the ACR.

Description

[0001] A presente invenção refere-se a sistemas e métodos para usar biométrica para facilitar transações.[0001] The present invention relates to systems and methods for using biometrics to facilitate transactions.

[0002] Há uma variedade de sistemas de transação sem dinheiro em espécie disponíveis que usam empresas de cartão de pagamento para facilitar um pagamento por transferência de fundos eletrônica. Esses sistemas usam tradicionalmente cartões de pagamento, tais como chip e PIN e cartões sem contato de identificação por radiofrequência (RFID), mas o uso de RFID com dispositivos tais como telefones inteligentes está se tornando mais comum. Pagamentos por Chip e PIN envolvem autenticação de dois fatores, apresentar o cartão e inserir o PIN, assim como realizar pagamentos de RFID de dispositivo, tais como Apple Pay que necessita da apresentação do dispositivo e da biométrica ou código de passe. Pagamentos sem contato usam autenticação de fator único: apresentação do cartão.There are a variety of cashless transaction systems available that use payment card companies to facilitate an electronic funds transfer payment. These systems traditionally use payment cards, such as chip and PIN and contactless radio frequency identification (RFID) cards, but the use of RFID with devices such as smartphones is becoming more common. Chip and PIN payments involve two-factor authentication—presenting the card and entering the PIN—much like device-based RFID payments, such as Apple Pay, which require presenting the device and a biometric or passcode. Contactless payments use single-factor authentication: card presentation.

[0003] Outros sistemas de transação sem dinheiro em espécie não envolvem empresas de cartão de pagamento ou bancos, mas em vez disso, usam crédito ou bilhetes que são pré-carregados em cartões inteligentes sem contato com o uso de autenticação de fator único. Um exemplo disso seria cartões inteligentes para transporte público, tais como cartão Oyster de Transporte Para Londres. No entanto, o uso de autenticação de fator único é comumente visto como vulnerável a fraude. Por exemplo, a função sem contato de um cartão de chip e PIN roubado pode ser usada múltiplas vezes antes de uma transação necessita do uso da função de chip e PIN, e um cartão inteligente roubado tem uso ilimitado, ou pode ser usado até que o crédito pré-carregado se esgote.[0003] Other cashless transaction systems do not involve payment card companies or banks, but instead use credit or tickets preloaded onto contactless smart cards using single-factor authentication. An example of this would be smart cards for public transport, such as Transport for London's Oyster card. However, the use of single-factor authentication is commonly seen as vulnerable to fraud. For example, the contactless function of a stolen chip and PIN card can be used multiple times before a transaction requires the use of the chip and PIN function, and a stolen smart card has unlimited use, or can be used until the preloaded credit runs out.

[0004] Para transações de cartão de pagamento sem contato de fator único, um chip no cartão transmite os detalhes de conta ao leitor de cartão sem contato. O leitor de cartão então transmite os detalhes de conta à empresa de cartão de pagamento para verificação e para autorizar a transação. Devido à verificação de identidade e autenticação de fator único, há frequentemente um limite superior no valor de transações sem contato e do número de consecutivas transações sem contato de modo a limitar o impacto de transações fraudulentas. Cartões de pagamentos sem contato não têm sistema intrínseco para remover a possibilidade de uso fraudulento.[0004] For single-factor contactless payment card transactions, a chip on the card transmits account details to the contactless card reader. The card reader then transmits the account details to the payment card company for verification and to authorize the transaction. Due to identity verification and single-factor authentication, there is often an upper limit on the amount of contactless transactions and the number of consecutive contactless transactions to limit the impact of fraudulent transactions. Contactless payment cards have no intrinsic system to eliminate the possibility of fraudulent use.

[0005] Transações de cartão de pagamento de Chip e PIN e sem contato fornecem oportunidades adicionais para fraude no processo de autenticação. Isso se deve à troca de detalhes de cartão entre as entidades envolvidas, incluindo do cartão ao leitor de cartão e então em diante à empresa de cartão de pagamento. Há desse modo oportunidades para roubar informações de cartão de pagamento que podem ser então usados se a criptografia for quebrada, ou se as informações forem roubadas não- criptografadas.Chip and PIN and contactless payment card transactions provide additional opportunities for fraud in the authentication process. This is due to the exchange of card details between the entities involved, including from the card to the card reader and then onward to the payment card company. This creates opportunities to steal payment card information that can then be used if the encryption is broken, or if the information is stolen unencrypted.

[0006] A conveniência de serviços de pagamento de cartão causou uma necessidade diminuída de portar dinheiro em espécie. Isso foi reforçado pela facilidade de transações sem contato. Removendo a necessidade de portar cartões aprimoraria mais a conveniência de realizar transações. A autenticação somente por biométrica é vantajosa visto que isso não necessita de um dispositivo ou cartão no ponto de venda ou pagamento. Identificadores de biométrica podem ser usados para fins de autenticação devido à exclusividade de características físicas humanas, tais como impressões digitais, características faciais e padrões vasculares. A biométrica pode ser usada por si só para autenticação de fator único, ou junto com outros fatores para um sistema de autenticação de múltiplos fatores. A biométrica foi anteriormente usada para autenticação em controlar o acesso a máquinas de ATM e contas de banco online, mas somente com o uso de autenticação de múltiplos fatores, por exemplo, também exigindo a apresentação de um cartão ou um código. Portanto, há a necessidade de um sistema de transação de biométrica de fator único seguro adequado para uso com bancos e serviços de pagamento de cartão, e que remove a possibilidades de roubar informações de cartão de pagamento.[0006] The convenience of card payment services has led to a reduced need for carrying cash. This has been reinforced by the ease of contactless transactions. Removing the need to carry cards would further improve the convenience of transactions. Biometric-only authentication is advantageous because it does not require a device or card at the point of sale or payment. Biometric identifiers can be used for authentication purposes due to the uniqueness of human physical characteristics, such as fingerprints, facial features, and vascular patterns. Biometrics can be used alone for single-factor authentication, or in conjunction with other factors for a multi-factor authentication system. Biometrics were previously used for authentication in controlling access to ATM machines and online banking accounts, but only with the use of multi-factor authentication, for example, also requiring the presentation of a card or code. Therefore, there is a need for a secure single-factor biometric transaction system suitable for use with banks and card payment services, and that eliminates the possibility of payment card information theft.

[0007] O documento n° GB-A-2.465.782 revela um método e aparelho para fornecer autenticação biométrica de um usuário. Um processo de registro é usado no qual uma amostra de dados de referência representativa de um atributo de biométrica de um usuário de referência é usado para treinar um classificador estatístico, tal como uma rede neural para alcançar uma saída-alvo. O conjunto de parâmetros do classificador estatístico, por exemplo, os pesos que alcançam isso na rede neural, são armazenados em um dispositivo de usuário como um primeiro conjunto de dados. Para autenticação subsequente de um usuário a ser testado em um ponto de acesso, o primeiro conjunto de dados é recuperado do dispositivo de usuário e um segundo conjunto de dados representativo do atributo de biométrica do usuário de teste é gerado diretamente do usuário de teste. Tipicamente, as informações de biométrica são usadas como uma impressão de voz de um usuário.[0007] Document No. GB-A-2,465,782 discloses a method and apparatus for providing biometric authentication of a user. An enrollment process is used in which a sample of reference data representative of a biometric attribute of a reference user is used to train a statistical classifier, such as a neural network, to achieve a target output. The set of parameters of the statistical classifier, e.g., the weights that achieve this in the neural network, are stored on a user device as a first data set. For subsequent authentication of a user to be tested at an access point, the first data set is retrieved from the user device and a second data set representative of the biometric attribute of the test user is generated directly from the test user. Typically, the biometric information is used as a voiceprint of a user.

[0008] O documento n° WO-A-2016/019679 revela autenticação biométrica com o uso de um sistema de reconhecimento por veia de dedo. Um circuito de imageamento, um circuito de iluminação, um módulo de reconhecimento e um módulo de transmissão sem fio são usados. O circuito de imageamento inclui uma câmera de CCD, uma lente óptica e um filtro óptico; o circuito de iluminação consiste em LEDs próximos de infravermelhos. O módulo de transmissão sem fio transmite informações de vídeo e um sinal de controle a um computador de modo a realizar comunicação com o computador e permitir autenticação.[0008] Document No. WO-A-2016/019679 discloses biometric authentication using a finger vein recognition system. An imaging circuit, an illumination circuit, a recognition module, and a wireless transmission module are used. The imaging circuit includes a CCD camera, an optical lens, and an optical filter; the illumination circuit consists of near-infrared LEDs. The wireless transmission module transmits video information and a control signal to a computer to communicate with the computer and enable authentication.

[0009] O documento n° US-A-2016/217277 revela aparelho para cadastro e verificação de um usuário que compreende sensores de biométrica de dois fatores de um toque. Um processo de cadastro cria informações de identificação de resumo de linha de base para o usuário. Processos de verificação subsequentes capturam novas informações de identificação de resumo a serem correspondidas à linha de base em um servidor criptografado. Uma primeira câmera toma uma primeira imagem de superfície de uma porção do dedo de um usuário para capturar o padrão de cristas de atrito e vales e pontos de interseção. Uma segunda câmera toma uma segunda imagem de subsuperfície de um mapa de veia abaixo da superfície do dedo do usuário. As mesmas são então fundidas em um formato binário que não podem ser revestidos para readquirir tanto a impressão digital como o mapa de veia.[0009] Document No. US-A-2016/217277 discloses apparatus for enrolling and verifying a user comprising one-touch two-factor biometric sensors. An enrolling process creates baseline summary identification information for the user. Subsequent verification processes capture new summary identification information to be matched to the baseline on an encrypted server. A first camera takes a first surface image of a portion of a user's finger to capture the pattern of friction ridges and valleys and intersection points. A second camera takes a second subsurface image of a vein map beneath the surface of the user's finger. These are then fused into a binary format that cannot be overlaid to reacquire both the fingerprint and the vein map.

[0010] De acordo com um primeiro aspecto da presente invenção, é fornecido um sistema para cadastrar um usuário para facilitação de transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um atributo de usuário; criar uma referência de cliente anônimo (ACR) associada ao atributo de usuário; receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; e criar uma associação entre o modelo biométrico e a ACR.[0010] According to a first aspect of the present invention, there is provided a system for registering a user for facilitating transactions using biometric authentication, wherein the system comprises an application program configured to: receive a user attribute; create an anonymous customer reference (ACR) associated with the user attribute; receive a biometric template, wherein the biometric template has been determined from a biometric input; and create an association between the biometric template and the ACR.

[0011] Uma referência de cliente anônimo é usada em conjunto com um atributo de usuário e um modelo biométrico. Tanto o atributo de usuário quanto o modelo biométrico são associados à ACR, o que permite que a ACR seja usada em transações subsequentes e interações sem nunca ligar diretamente o modelo biométrico e o atributo de usuário. Um nível significativo de segurança é fornecido desse modo.[0011] An anonymous customer reference is used in conjunction with a user attribute and a biometric template. Both the user attribute and the biometric template are associated with the ACR, which allows the ACR to be used in subsequent transactions and interactions without ever directly linking the biometric template and user attribute. A significant level of security is thus provided.

[0012] De acordo com um segundo aspecto da presente invenção, é fornecido um sistema para facilitar transações com o uso de autenticação biométrica, em que o sistema compreende um programa de aplicativo configurado para: receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica; recuperar uma ACR associada ao modelo biométrico; e vincular o modelo biométrico à ACR.[0012] According to a second aspect of the present invention, there is provided a system for facilitating transactions using biometric authentication, wherein the system comprises an application program configured to: receive a biometric template, wherein the biometric template has been determined from a biometric input; retrieve an ACR associated with the biometric template; and link the biometric template to the ACR.

[0013] Em uma modalidade, o programa de aplicativo é adicionalmenteconfigurado para se comunicar com a empresa de cartão de pagamento.[0013] In one embodiment, the application program is further configured to communicate with the payment card company.

[0014] Em uma modalidade, o programa de aplicativo é adicionalmenteconfigurado para receber a representação com token de um cartão de pagamento da empresa de cartão de pagamento.[0014] In one embodiment, the application program is further configured to receive the tokenized representation of a payment card from the payment card company.

[0015] Em uma modalidade, o programa de aplicativo é adicionalmente configurado para criar uma associação entre o modelo biométrico e a representação com token de um cartão de pagamento e vincular o modelo biométrico à representação com token de um cartão de pagamento.[0015] In one embodiment, the application program is further configured to create an association between the biometric template and the tokenized representation of a payment card and link the biometric template to the tokenized representation of a payment card.

[0016] Em uma modalidade, o programa de aplicativo é adicionalmente configurado para receber um ativo com token, em que o ativo com token é uma representação com token de qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.[0016] In one embodiment, the application program is further configured to receive a tokenized asset, wherein the tokenized asset is a tokenized representation of any of: a ticket, a voucher, a pass, and an identity card.

[0017] Em uma modalidade, o programa de aplicativo é adicionalmente configurado para criar uma associação entre o modelo biométrico e o ativo com token e vincular o modelo biométrico ao ativo com token.[0017] In one embodiment, the application program is further configured to create an association between the biometric template and the tokenized asset and link the biometric template to the tokenized asset.

[0018] Em uma modalidade, o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.[0018] In one embodiment, the user attribute is any one of: date of birth, organization affiliation, scheme affiliation, voucher, ticket, loyalty card.

[0019] Em uma modalidade, o sistema compreende adicionalmente um banco de dados configurado para armazenar a ACR.[0019] In one embodiment, the system further comprises a database configured to store the ACR.

[0020] Em uma modalidade, o modelo biométrico é determinado por um dispositivo de entrada biométrica.[0020] In one embodiment, the biometric template is determined by a biometric input device.

[0021] Em uma modalidade, o sistema compreende adicionalmente um servidor configurado para receber o modelo biométrico e transmitir o modelo biométrico ao programa de aplicativo.[0021] In one embodiment, the system further comprises a server configured to receive the biometric template and transmit the biometric template to the application program.

[0022] Em uma modalidade, o servidor compreende adicionalmente um banco de dados configurado para armazenar o modelo biométrico.[0022] In one embodiment, the server further comprises a database configured to store the biometric template.

[0023] Em uma modalidade, depois de receber o modelo biométrico, o servidor é configurado para comparar o modelo biométrico com os modelos biométricos anteriormente armazenados no banco de dados de modo a encontrar uma correspondência.[0023] In one embodiment, after receiving the biometric template, the server is configured to compare the biometric template with biometric templates previously stored in the database in order to find a match.

[0024] Em uma modalidade, o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.[0024] In one embodiment, the database is divided into subsets of previously stored biometric templates according to biometric template determination location.

[0025] Em uma modalidade, o servidor transmite o modelo biométrico ao programa de aplicativo somente se uma correspondência for encontrada dentre os modelos biométricos armazenados no banco de dados.[0025] In one embodiment, the server transmits the biometric template to the application program only if a match is found among the biometric templates stored in the database.

[0026] Em uma modalidade, o sistema compreende adicionalmente um dispositivo de entrada biométrica configurado para determinar o modelo biométrico e transmitir o modelo biométrico ao servidor.[0026] In one embodiment, the system further comprises a biometric input device configured to determine the biometric template and transmit the biometric template to the server.

[0027] Em uma modalidade, o dispositivo de entrada biométrica é configurado para criptografar o modelo biométrico para transmissão.[0027] In one embodiment, the biometric input device is configured to encrypt the biometric template for transmission.

[0028] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.[0028] In one embodiment, the biometric input device is a finger vein reader.

[0029] Em uma modalidade, a biométrica é um padrão vascular em um dedo.[0029] In one embodiment, the biometric is a vascular pattern on a finger.

[0030] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrão de íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.[0030] In one embodiment, the biometric is one of: fingerprint, iris pattern, retina, facial features, voice, gait, odor, hand geometry, finger geometry, vascular pattern, ear shape, DNA.

[0031] Em uma modalidade, o sistema compreende adicionalmente um dispositivo de computação, em que o dispositivo de computação é configurado para se comunicar com o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.[0031] In one embodiment, the system further comprises a computing device, wherein the computing device is configured to communicate with the application program; and wherein the computing device comprises a user interface.

[0032] Em uma modalidade, o programa de aplicativo é um aplicativo baseado em nuvem.[0032] In one embodiment, the application program is a cloud-based application.

[0033] De acordo com terceiro aspecto da presente invenção, é fornecido um sistema para facilitar transações com o uso de autenticação biométrica, sendo que o sistema compreende: um dispositivo de entrada biométrica configurado para determinar um primeiro modelo biométrico de uma primeira entrada biométrica; um servidor que compreende um banco de dados e RAM, em que o servidor é configurado para receber o primeiro modelo biométrico do dispositivo de entrada biométrica e o banco de dados é configurado para armazenar o primeiro modelo biométrico; um programa de aplicativo configurado para receber um atributo de usuário e um ativo com token, criar uma ACR associada ao atributo de usuário, receber o primeiro modelo biométrico do servidor, e criar associações entre todo o primeiro modelo biométrico, a ACR, e o ativo com token.[0033] According to a third aspect of the present invention, a system is provided for facilitating transactions using biometric authentication, the system comprising: a biometric input device configured to determine a first biometric template from a first biometric input; a server comprising a database and RAM, wherein the server is configured to receive the first biometric template from the biometric input device and the database is configured to store the first biometric template; an application program configured to receive a user attribute and a tokenized asset, create an ACR associated with the user attribute, receive the first biometric template from the server, and create associations between the entire first biometric template, the ACR, and the tokenized asset.

[0034] O uso de uma ACR, isto é, um identificador o que é exclusivo a cada usuário, aumenta a segurança do sistema separando-se o usuário de seu modelo biométrico. Um usuário também não pode ser identificado a partir de uma ACR por si só.[0034] The use of an ACR, that is, an identifier that is unique to each user, increases system security by separating the user from their biometric template. A user also cannot be identified from an ACR alone.

[0035] Em uma modalidade, o dispositivo de entrada biométrica é adicionalmente configurado para determinar um segundo modelo biométrico a partir de uma segunda entrada biométrica; e em que o servidor é adicionalmente configurado para receber o segundo modelo biométrico do dispositivo de entrada biométrica e encontrar uma correspondência na RAM entre o primeiro modelo biométrico e o segundo modelo biométrico.[0035] In one embodiment, the biometric input device is further configured to determine a second biometric template from a second biometric input; and wherein the server is further configured to receive the second biometric template from the biometric input device and find a match in RAM between the first biometric template and the second biometric template.

[0036] Em uma modalidade, o programa de aplicativo é adicionalmente configurado para vincular o primeiro modelo biométrico, a ACR e o ativo com token entre si.[0036] In one embodiment, the application program is further configured to link the first biometric template, the ACR, and the tokenized asset to each other.

[0037] Em uma modalidade, o ativo com token é uma representação com token de qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.[0037] In one embodiment, the tokenized asset is a tokenized representation of any of: a ticket, a voucher, a pass, and an identity card.

[0038] Em uma modalidade, o programa de aplicativo é adicionalmenteconfigurado para se comunicar com a empresa de cartão de pagamento.[0038] In one embodiment, the application program is further configured to communicate with the payment card company.

[0039] Em uma modalidade, o programa de aplicativo é adicionalmenteconfigurado para receber a representação com token de um cartão de pagamento da empresa de cartão de pagamento.[0039] In one embodiment, the application program is further configured to receive the tokenized representation of a payment card from the payment card company.

[0040] Em uma modalidade, o programa de aplicativo é adicionalmente configurado para criar uma associação entre o primeiro modelo biométrico e a representação com token de um cartão de pagamento e vincular o primeiro modelo biométrico à representação com token de um cartão de pagamento.[0040] In one embodiment, the application program is further configured to create an association between the first biometric template and the tokenized representation of a payment card and link the first biometric template to the tokenized representation of a payment card.

[0041] Em uma modalidade, o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.[0041] In one embodiment, the user attribute is any one of: date of birth, organization affiliation, scheme affiliation, voucher, ticket, loyalty card.

[0042] Em uma modalidade, o servidor transmite o primeiro modelo biométrico ao programa de aplicativo se uma correspondência for encontrada entre o primeiro modelo biométrico e o segundo modelo biométrico.[0042] In one embodiment, the server transmits the first biometric template to the application program if a match is found between the first biometric template and the second biometric template.

[0043] Em uma modalidade, o dispositivo de entrada biométrica é configurado para criptografar o primeiro e o segundo modelos biométricos antes de transmitir os mesmos ao servidor.[0043] In one embodiment, the biometric input device is configured to encrypt the first and second biometric templates before transmitting them to the server.

[0044] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.[0044] In one embodiment, the biometric input device is a finger vein reader.

[0045] Em uma modalidade, a biométrica é um padrão vascular em um dedo.[0045] In one embodiment, the biometric is a vascular pattern on a finger.

[0046] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrãode íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.[0046] In one embodiment, the biometric is one of: fingerprint, iris pattern, retina, facial features, voice, gait, odor, hand geometry, finger geometry, vascular pattern, ear shape, DNA.

[0047] Em uma modalidade, o sistema compreende adicionalmente um dispositivo de computação, em que o dispositivo de computação é configurado para se comunicar com o dispositivo de entrada biométrica e o programa de aplicativo; e em que o dispositivo de computação compreende uma interface de usuário.[0047] In one embodiment, the system further comprises a computing device, wherein the computing device is configured to communicate with the biometric input device and the application program; and wherein the computing device comprises a user interface.

[0048] Em uma modalidade, o programa de aplicativo é um aplicativo baseado em nuvem.[0048] In one embodiment, the application program is a cloud-based application.

[0049] Em uma modalidade, o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.[0049] In one embodiment, the database is divided into subsets of previously stored biometric templates according to biometric template determination location.

[0050] De acordo com um quarto aspecto da presente invenção, é fornecido um método de cadastro de um usuário para facilitação de transações com o uso de autenticação biométrica, sendo que o método compreende: criar uma ACR para o usuário; receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida pelo usuário; associar o modelo biométrico com a ACR; e armazenar o modelo biométrico e ACR em bancos de dados separados, permitindo assim a recuperação da ACR pelo fornecimento do modelo biométrico associado.[0050] According to a fourth aspect of the present invention, there is provided a method of registering a user to facilitate transactions using biometric authentication, the method comprising: creating an ACR for the user; receiving a biometric template, wherein the biometric template was determined from a biometric input provided by the user; associating the biometric template with the ACR; and storing the biometric template and ACR in separate databases, thereby enabling retrieval of the ACR by providing the associated biometric template.

[0051] Em uma modalidade, o método compreende adicionalmente: solicitar uma representação com token do cartão de pagamento da empresa de cartão de pagamento; receber a representação com token do cartão de pagamento da empresa de cartão de pagamento; criar associações entre a representação com token do cartão de pagamento, a ACR e o modelo biométrico.[0051] In one embodiment, the method further comprises: requesting a tokenized representation of the payment card from the payment card company; receiving the tokenized representation of the payment card from the payment card company; creating associations between the tokenized representation of the payment card, the ACR, and the biometric template.

[0052] Em uma modalidade, o método compreende adicionalmente receber um atributo de usuário; associar o atributo de usuário com a ACR; em que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.[0052] In one embodiment, the method further comprises receiving a user attribute; associating the user attribute with the ACR; wherein the user attribute is any one of: date of birth, organization affiliation, scheme affiliation, voucher, ticket, loyalty card.

[0053] Em uma modalidade, o método compreende adicionalmente transmitir o modelo biométrico a um servidor antes de armazenar o modelo biométrico no banco de dados.[0053] In one embodiment, the method further comprises transmitting the biometric template to a server before storing the biometric template in the database.

[0054] De acordo com um quinto aspecto da presente invenção, é fornecido um método de facilitação de transações com o uso de autenticação biométrica, sendo que o método compreende: receber um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biométrica fornecida por um usuário; vincular o modelo biométrico a uma ACR associada, em que a ACR é associada a um atributo de usuário, permitindo assim o usuário acesse o tributo.[0054] According to a fifth aspect of the present invention, there is provided a method of facilitating transactions using biometric authentication, the method comprising: receiving a biometric template, wherein the biometric template was determined from a biometric input provided by a user; linking the biometric template to an associated ACR, wherein the ACR is associated with a user attribute, thereby allowing the user to access the tribute.

[0055] Em uma modalidade, o método compreende adicionalmente comparar o modelo biométrico com modelos biométricos anteriormente armazenados de modo a encontrar uma correspondência.[0055] In one embodiment, the method further comprises comparing the biometric template with previously stored biometric templates in order to find a match.

[0056] Em uma modalidade, o método compreende adicionalmente: solicitar uma representação com token de um cartão de pagamento da empresa de cartão de pagamento; receber a representação com token do cartão de pagamento da empresa de cartão de pagamento; vincular a representação com token do cartão de pagamento à ACR e modelo biométrico.[0056] In one embodiment, the method further comprises: requesting a tokenized representation of a payment card from the payment card company; receiving the tokenized representation of the payment card from the payment card company; linking the tokenized representation of the payment card to the ACR and biometric template.

[0057] Em uma modalidade, o método compreende adicionalmente receber um ativo com token; associar o ativo com token com a ACR; em que o ativo com token é qualquer um dentre: um bilhete, um vale, um passe e um cartão de identidade.[0057] In one embodiment, the method further comprises receiving a tokenized asset; associating the tokenized asset with the ACR; wherein the tokenized asset is any one of: a ticket, a voucher, a pass, and an identity card.

[0058] Em uma modalidade, receber um modelo biométrico compreende um programa de aplicativo que recebe o modelo biométrico transmitido por um servidor.[0058] In one embodiment, receiving a biometric template comprises an application program receiving the biometric template transmitted by a server.

[0059] Em uma modalidade, o vínculo do modelo biométrico a uma ACR associada é realizado pelo programa de aplicativo.[0059] In one embodiment, the linking of the biometric template to an associated ACR is performed by the application program.

[0060] Em uma modalidade, receber um modelo biométrico compreende um servidor que recebe o modelo biométrico transmitido por um dispositivo de entrada biométrica.[0060] In one embodiment, receiving a biometric template comprises a server receiving the biometric template transmitted by a biometric input device.

[0061] Em uma modalidade, o dispositivo de entrada biométrica é um leitor de veia do dedo.[0061] In one embodiment, the biometric input device is a finger vein reader.

[0062] Em uma modalidade, a biométrica é um padrão vascular em um dedo.[0062] In one embodiment, the biometric is a vascular pattern on a finger.

[0063] Em uma modalidade, a biométrica é uma dentre: impressão digital, padrãode íris, retina, características faciais, voz, andamento, odor, geometria da mão, geometria de dedo, padrão vascular, formado da orelha, DNA.[0063] In one embodiment, the biometric is one of: fingerprint, iris pattern, retina, facial features, voice, gait, odor, hand geometry, finger geometry, vascular pattern, ear shape, DNA.

[0064] As modalidades da presente invenção serão descritas agora em detalhes com referência aos desenhos anexos, nos quais:[0064] Embodiments of the present invention will now be described in detail with reference to the accompanying drawings, in which:

[0065] A Figura 1 é uma representação esquemática de um sistema de transação biométrica de acordo com uma modalidade da presente invenção;[0065] Figure 1 is a schematic representation of a biometric transaction system in accordance with an embodiment of the present invention;

[0066] A Figura 2 é uma representação esquemática de um primeiro método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;[0066] Figure 2 is a schematic representation of a first method and system for enrolling a user in a biometric transaction system in accordance with an embodiment of the present invention;

[0067] A Figura 3 é uma representação esquemática de um segundo método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;[0067] Figure 3 is a schematic representation of a second method and system for enrolling a user in a biometric transaction system in accordance with an embodiment of the present invention;

[0068] A Figura 4 é uma representação esquemática de um terceiro método e sistema para cadastrar um usuário em um sistema de transação biométrica de acordo com uma modalidade da presente invenção;[0068] Figure 4 is a schematic representation of a third method and system for registering a user in a biometric transaction system in accordance with an embodiment of the present invention;

[0069] A Figura 5 é uma representação esquemática de um método e sistema para facilitar um sistema de transação biométrica de acordo com uma modalidade da presente invenção; e[0069] Figure 5 is a schematic representation of a method and system for facilitating a biometric transaction system in accordance with an embodiment of the present invention; and

[0070] A Figura 6 é uma representação esquemática de um método e sistema para apresentar um usuário de um sistema de transação biométrica com opções personalizadas no ponto de venda (POS) de acordo com uma modalidade da presente invenção.[0070] Figure 6 is a schematic representation of a method and system for presenting a user of a biometric transaction system with personalized options at the point of sale (POS) in accordance with an embodiment of the present invention.

[0071] Em geral, o sistema de transação biométrica da presente invenção compreende cadastro no sistema associando-se o modelo biométrico de um usuário com sua referência de cliente anônimo (ACR), que tem um ou mais atributos de usuário associados a isso. O modelo biométrico é uma representação digital de características distintas de um identificador de biométrica e é obtido a partir da biométrica de um usuário por um dispositivo de entrada biométrica. O modelo pode ser, por exemplo, um arquivo digital extraído de uma imagem de uma biométrica. O modelo poderia ser uma versão codificada da imagem, a imagem por si só em algum formato apropriado ou, de fato, alguns valores selecionados a partir da imagem usada para criar o modelo.[0071] In general, the biometric transaction system of the present invention comprises enrollment in the system by associating a user's biometric template with their anonymous customer reference (ACR), which has one or more user attributes associated therewith. The biometric template is a digital representation of distinct features of a biometric identifier and is obtained from a user's biometric by a biometric input device. The template may be, for example, a digital file extracted from an image of a biometric. The template could be an encoded version of the image, the image itself in some appropriate format, or indeed some values selected from the image used to create the template.

[0072] O usuário usa o sistema para realizar uma transação fornecendo-se sua biométrica anteriormente cadastrada ao dispositivo de entrada. Um modelo pode ser então extraído da biométrica fornecida e se um modelo biométrico correspondente for encontrado armazenado no sistema, a ACR anteriormente associada e modelo biométrico é vinculada e a transação continua através de acesso aos atributos de usuário ou um ativo com token associado, tal como um cartão de pagamento.[0072] The user uses the system to perform a transaction by providing their previously enrolled biometric to the input device. A template may then be extracted from the provided biometric, and if a matching biometric template is found stored in the system, the previously associated ACR and biometric template are linked, and the transaction continues through access to user attributes or an associated tokenized asset, such as a payment card.

[0073] O sistema de transação biométrica fornece a capacidade de realizar transações de forma segura, rápida e eficiente. O sistema separa o comerciante da empresa de cartão de pagamento e reduz a possibilidade de detalhes de cartão de serem interceptados, tais como de um leitor de cartão. Os dados pessoais tratados pelo comerciante são modelos biométricos anonimizados e criptografados, dos quais é impossível recriar os dados biométricos brutos. Então, se os modelos biométricos tiverem de ser interceptados e descriptografados durante a transmissão do dispositivo de entrada biométrica ao resto do sistema de transação biométrica, os dados seriam inúteis. Os usuários do sistema de transação biométrica são, portanto, fortemente protegidos de fraude e roubo.[0073] The biometric transaction system provides the ability to conduct transactions securely, quickly, and efficiently. The system separates the merchant from the payment card company and reduces the possibility of card details being intercepted, such as by a card reader. The personal data processed by the merchant are anonymized and encrypted biometric templates, from which it is impossible to recreate the raw biometric data. Therefore, if the biometric templates were to be intercepted and decrypted during transmission from the biometric input device to the rest of the biometric transaction system, the data would be useless. Users of the biometric transaction system are therefore strongly protected from fraud and theft.

[0074] O sistema de transação biométrica também protege contra roubo e fraude de identidade mantendo-se somente dados anônimos. Por exemplo, em modalidades os modelos biométricos, ACRs e ativos com token são somente vinculados entre si durante uma transação, e os modelos biométricos e ativos com token são somente associados a usuários do sistema anonimamente, através do ACRs.[0074] The biometric transaction system also protects against identity theft and fraud by keeping only anonymous data. For example, in embodiments, biometric templates, ACRs, and tokenized assets are only linked to each other during a transaction, and biometric templates and tokenized assets are only associated with users of the system anonymously, through ACRs.

[0075] Em exemplos, o sistema de transação biométrica é usado para autenticar uma ampla variedade de atividades, incluindo transações financeiras e reivindicações relacionadas à identidade, tais como idade, ou para autenticar afiliação de ativos tais como vales, bilhetes de viagem e bilhetes de evento. Uma solução técnica ao problema de autenticação segura é, desse modo fornecida, possibilitando que transações sejam realizadas de forma segura e eficiente. Exemplos não limitadores do uso do sistema de transação biométrica incluem: pagamento em restaurantes, lojas e bares; obtenção de entrada em shows e festivais; e pagamentos para ônibus, trens e táxis.[0075] In examples, the biometric transaction system is used to authenticate a wide variety of activities, including financial transactions and identity-related claims, such as age, or to authenticate asset affiliation such as vouchers, travel tickets, and event tickets. A technical solution to the problem of secure authentication is thereby provided, enabling transactions to be conducted securely and efficiently. Non-limiting examples of the use of the biometric transaction system include: paying at restaurants, stores, and bars; gaining entry to concerts and festivals; and paying for buses, trains, and taxis.

[0076] A biométrica inclui uma ampla faixa de medições de características humanas, tais como impressões digitais, dedo ou padrões vasculares de mãos, padrões vasculares retinais, características de íris, características faciais, geometria do dedo ou da mão, andamento, odor, DNA, formado da orelha e padrões de voz. Modalidades de um sistema de transação biométrica são configuráveis para uso com qualquer tipo de biométrica; no entanto, uma modalidade preferencial é configurada para uso com padrões vasculares de dedo. Os mesmos fornecem a vantagem de que, como uma biométrica interna os mesmos são muito difíceis de adquirir sem a cooperação do dono.[0076] Biometrics include a wide range of measurements of human characteristics, such as fingerprints, finger or hand vascular patterns, retinal vascular patterns, iris characteristics, facial features, finger or hand geometry, gait, odor, DNA, ear shape, and voice patterns. Embodiments of a biometric transaction system are configurable for use with any type of biometric; however, a preferred embodiment is configured for use with finger vascular patterns. They provide the advantage that, as an internal biometric, they are very difficult to acquire without the cooperation of the owner.

[0077] Padrões vasculares de dedo são um dos tipos mais seguros de biométrica disponíveis. Diferente de muitas biométricas, tais como impressões digitais e andamento, é difícil obter padrões vasculares de dedo em uma distância ou sem a cooperação do dono. Na modalidade preferencial, o padrão vascular de dedo de um usuário é obtido por um leitor de veia do dedo, tal como o Hitachi H1 Finger Vein Reader. Leitores de veia de dedo necessitam de um fluxo de sangue através dos vasos em um dedo e então a biométrica não pode ser roubada e usada para autenticar uma transação. Desse modo, não há necessidade de limites no valor e número de transações biométricas.[0077] Finger vein patterns are one of the most secure types of biometrics available. Unlike many biometrics, such as fingerprints and gait, it is difficult to obtain finger vein patterns from a distance or without the user's cooperation. In the preferred embodiment, a user's finger vein pattern is obtained by a finger vein reader, such as the Hitachi H1 Finger Vein Reader. Finger vein readers require blood flow through the vessels in a finger, so the biometrics cannot be stolen and used to authenticate a transaction. Therefore, there is no need for limits on the value and number of biometric transactions.

[0078] Um exemplo de tal leitor de veia do dedo é descrito em detalhes no documento n° EP-A-2.138.954. Um dispositivo de autenticação de veia de dedo é fornecido incluindo uma unidade de registro de informações de dedo para extrair informações de um padrão de veia de uma imagem de veia e registro como informações como um modelo correspondente em uma memória. Uma unidade de autenticação de veia de dedo para extrair informações de um padrão de veia da imagem de veia, determinar um modelo do mesmo e corresponder o mesmo com um modelo anteriormente armazenado é fornecido para realizar autenticação pessoal.[0078] An example of such a finger vein reader is described in detail in EP-A-2,138,954. A finger vein authentication device is provided including a finger information recording unit for extracting information of a vein pattern from a vein image and recording such information as a matching template in a memory. A finger vein authentication unit for extracting information of a vein pattern from the vein image, determining a template thereof, and matching the template with a previously stored template is provided for performing personal authentication.

[0079] O dispositivo inclui uma unidade de processamento de imagem de dedo para extrair dados de características do dedo da imagem de veia e uma unidade de determinação de estado de colocação de dedo para determinar se um estado de colocação do dedo é satisfatório ou não de acordo com se os dados de características do dedo estão dentro de uma faixa predeterminada ou não. Se o resultado de determinação da unidade de determinação de estado de colocação de dedo não for satisfatório, o usuário é instruído a colocar corretamente o dedo por uma unidade de saída de foto e/ou uma unidade de saída por voz, e a imagem de veia é obtida novamente.[0079] The device includes a finger image processing unit for extracting finger feature data from the vein image and a finger placement state determination unit for determining whether a finger placement state is satisfactory or not according to whether the finger feature data is within a predetermined range or not. If the determination result of the finger placement state determination unit is not satisfactory, the user is instructed to correctly place the finger by a photo output unit and/or a voice output unit, and the vein image is obtained again.

[0080] Diferentes biométricas usadas em outras modalidades podem ser obtidas por outros dispositivos de entrada biométrica adequados. Em uma modalidade, o sistema precisa de uma entrada biométrica; em outras modalidades, múltiplas entradas biométricas são necessárias. Exemplos do uso de múltiplas entradas biométricas são padrões vasculares de dedo obtidos a partir de mais do que um dedo, ou uma combinação de um padrão vascular de dedo e um tipo diferente de biométrica, tais como uma impressão digital.[0080] Different biometrics used in other embodiments may be obtained by other suitable biometric input devices. In one embodiment, the system requires one biometric input; in other embodiments, multiple biometric inputs are required. Examples of the use of multiple biometric inputs are finger vascular patterns obtained from more than one finger, or a combination of a finger vascular pattern and a different type of biometric, such as a fingerprint.

[0081] Em uma modalidade, de modo a começar a usar o sistema de transação biométrica, um usuário primeiro se cadastra no sistema. O cadastro envolve o usuário fornecer uma biométrica ao dispositivo de entrada biométrica para a determinação de um modelo biométrico de referência. A entrada biométrica é convertida em um modelo biométrico extraindo-se características de caracterização da biométrica. O modelo biométrico de referência é armazenado pelo sistema de modo que o mesmo possa ser recuperado em uma data posterior para a autenticação de uma transação. O cadastro também envolve o sistema de transação biométrica criar uma referência de cliente anônimo (ACR) e associar a mesma com o modelo biométrico de referência. A ACR pode ser criada antes ou após a entrada da biométrica.[0081] In one embodiment, in order to begin using the biometric transaction system, a user first enrolls with the system. Enrollment involves the user providing a biometric to the biometric input device for determination of a reference biometric template. The biometric input is converted into a biometric template by extracting characterizing features from the biometric. The reference biometric template is stored by the system so that it can be retrieved at a later date for authentication of a transaction. Enrollment also involves the biometric transaction system creating an anonymous customer reference (ACR) and associating it with the reference biometric template. The ACR may be created before or after biometric input.

[0082] Uma ACR, é um identificador o que é exclusivo a cada usuário e aumenta a segurança do sistema separando-se o usuário de seu modelo biométrico. Um usuário também não pode ser identificado a partir de uma ACR por si só. O sistema de transação biométrica associa a ACR a um ou mais atributos de usuário. Em modalidades, um atributo de usuário pode ser algo que o usuário é, tal como uma credencial de identidade, ou que o usuário pertence, tal como um ativo não monetário. Exemplos adicionais de atributos de usuário são data de nascimento, vales, afiliação de organização/esquema, cartão de fidelidade e histórico de aquisição. Em um exemplo, a atributo de usuário é o cadastro bem-sucedido do usuário no sistema de transação biométrica.[0082] An ACR is an identifier that is unique to each user and increases system security by separating the user from their biometric template. A user also cannot be identified from an ACR alone. The biometric transaction system associates the ACR with one or more user attributes. In embodiments, a user attribute may be something the user is, such as an identity credential, or something the user belongs to, such as a non-monetary asset. Additional examples of user attributes are date of birth, vouchers, organization/scheme affiliation, loyalty card, and purchase history. In one example, the user attribute is the user's successful enrollment in the biometric transaction system.

[0083] Em modalidades, o cadastro também envolve registrar os detalhes pessoais do usuário, tais como nome, endereço, número telefônico, endereço de correio eletrônico. Esses detalhes são associados à ACR como atributos de usuário, ou mantidos separadamente para segurança. Qualquer atributo de usuário adequado poderia ser fornecido e usado durante o cadastro (para associação com a ACR).[0083] In embodiments, registration also involves recording the user's personal details, such as name, address, telephone number, email address. These details are associated with the ACR as user attributes, or maintained separately for security. Any suitable user attribute could be provided and used during registration (for association with the ACR).

[0084] Em modalidades, uma etapa adicional no cadastro é associar a ACR e modelo biométrico de referência com ativos com token que o usuário pode trocar em uma transação. Esses ativos são providos de token para segurança. Exemplos de ativos com token são representações de bilhetes de viagem ou entrada, vales, passes, e cartões de identidade. Assim como, ou em vez de, ativos com token, a ACR e modelo biométrico de referência são associados a uma referência de instrumento de pagamento (PIR). Uma PIR é uma representação com token de um cartão de pagamento; em modalidades, esse é um membro de conta primária com token (PAN). O sistema de transação biométrica se comunica com a empresa de cartão de pagamento para solicitar e receber subsequentemente uma PIR. O sistema de transação biométrica associa a PIR com a ACR e modelo biométrico. Mais do que um PIR pode ser associado a cada ACR. Em modalidades, ativos com token podem ser fornecidos por outras empresas.[0084] In embodiments, an additional step in enrollment is to associate the ACR and biometric reference template with tokenized assets that the user can exchange in a transaction. These assets are tokenized for security. Examples of tokenized assets are representations of travel or entry tickets, vouchers, passes, and identity cards. As well as, or instead of, tokenized assets, the ACR and biometric reference template are associated with a payment instrument reference (PIR). A PIR is a tokenized representation of a payment card; in embodiments, this is a tokenized primary account member (PAN). The biometric transaction system communicates with the payment card company to request and subsequently receive a PIR. The biometric transaction system associates the PIR with the ACR and biometric template. More than one PIR may be associated with each ACR. In embodiments, tokenized assets may be provided by other companies.

[0085] Em modalidades os ativos com token são apresentados, no contexto de uma interação, ao usuário identificado. O usuário tem capacidade de selecionar um ativo com token padrão para uma interação, por exemplo um Cartão de Crédito para Pagamento em ponto de venda. O usuário tem capacidade de selecionar dentre um grupo de ativos com token apresentados apropriados para uma interação. Em um exemplo, o grupo de ativos com token disponíveis pode incluir um Cartão de Crédito alternativo, Bilhete de Evento, Cupom ou uma reivindicação de identidade. Em modalidades, as opções são apresentadas após a identificação biométrica ter sido realizada.[0085] In embodiments, tokenized assets are presented, in the context of an interaction, to the identified user. The user has the ability to select a standard tokenized asset for an interaction, for example, a Credit Card for Point-of-Sale Payment. The user has the ability to select from a group of presented tokenized assets appropriate for an interaction. In one example, the group of available tokenized assets may include an alternative Credit Card, Event Ticket, Coupon, or an identity claim. In embodiments, the options are presented after biometric identification has been performed.

[0086] Em modalidades, nenhuma informação pessoalmente identificável é transmitida ou recebida no ponto de transação, e então a eficiência, segurança e velocidade de identificação de contraparte são aprimoradas e redução de risco de transação é reduzida. Em modalidades, a presença de e grupo de ativos com token digitais, incluindo aqueles de outras empresas e organizações que incluem governos, são associados ou vinculados a uma ACR, e apresentados no contexto como uma forte reivindicação a terceiros de confiança.[0086] In embodiments, no personally identifiable information is transmitted or received at the point of transaction, and thus the efficiency, security, and speed of counterparty identification are improved and transaction risk reduction is reduced. In embodiments, the presence of and group of digital tokenized assets, including those of other companies and organizations including governments, are associated or linked to an ACR, and presented in the context as a strong claim to trusted third parties.

[0087] Uma vez que um usuário tem se cadastrou de forma bem-sucedida, os mesmos podem usar o sistema de transação biométrica para realizar uma transação, tais como pagamento para bens em uma loja, ou apresentar um bilhete para entrada em um evento. Para que o usuário tenha acesso aos seus ativos com token, a transação é autenticada de modo biométrico. O usuário fornece sua biométrica cadastrada ao dispositivo de entrada biométrica para a determinação de um modelo biométrico de transação. O modelo biométrico de transação é comparado aos modelos biométricos de referência reunidos de todos ou alguns dos usuários cadastrados no sistema de transação biométrica para encontrar uma correspondência. Uma correspondência entre modelos biométricos ocorre somente para modelos biométricos gerados exatamente da mesma biométrica. Uma vez que um modelo biométrico de referência correspondente foi encontrado, o modelo biométrico de referência é vinculado à ACR e aos ativos com token que foram associados ao modelo biométrico de referência no cadastro. A transação foi agora autenticada com a biométrica do usuário e a transação está pronta para ser autorizada e estabelecida pela empresa de cartão de pagamento, ou outro titular de um bem de consumo ao qual um ativo com token corresponde.[0087] Once a user has successfully registered, they can use the biometric transaction system to perform a transaction, such as paying for goods in a store or presenting a ticket for entry to an event. For the user to access their tokenized assets, the transaction is authenticated biometrically. The user provides their registered biometric to the biometric input device to determine a biometric transaction template. The biometric transaction template is compared to reference biometric templates gathered from all or some of the users registered in the biometric transaction system to find a match. A match between biometric templates occurs only for biometric templates generated from exactly the same biometric. Once a matching reference biometric template is found, the reference biometric template is linked to the ACR and the tokenized assets that were associated with the reference biometric template at enrollment. The transaction has now been authenticated with the user's biometrics and the transaction is ready to be authorized and settled by the payment card company, or other holder of a consumer good to which a tokenized asset corresponds.

[0088] Algumas das funções do sistema de transação biométrica são realizadas por um programa de aplicativo de autenticação que é, em modalidades, baseado em nuvem. O aplicativo de autenticação se comunica e troca PIRs com empresas de cartão de pagamento. Mantendo essa troca baseada em nuvem, informações pessoais de distância do comerciante para fornecer maior proteção contra fraude, quando comparadas a pagamentos em cartão tradicionais. Em modalidades, o aplicativo de autenticação se conecta a um banco de dados no qual o aplicativo de autenticação armazena as ACRs depois de criar as mesmas. Os modelos biométricos de referência são armazenados em um banco de dados separado, que, em modalidades, é localizado em um servidor conectado ao aplicativo de autenticação. O servidor é também conectado ao dispositivo de entrada biométrica, que criptografa os modelos biométricos que o mesmo determina e transmite os modelos biométricos criptografados ao servidor. O servidor recebe os modelos biométricos criptografados de referência e transmite os mesmos ao aplicativo de autenticação para associação às ACRs, ativos com token e PIRs, e armazena os modelos biométricos criptografados de referência em um banco de dados para comparação posterior com modelos biométricos de transação.[0088] Some of the functions of the biometric transaction system are performed by an authentication application program that is, in embodiments, cloud-based. The authentication application communicates and exchanges PIRs with payment card companies. By keeping this exchange cloud-based, personal information is kept away from the merchant, providing greater fraud protection compared to traditional card payments. In embodiments, the authentication application connects to a database in which the authentication application stores the ACRs after creating them. The reference biometric templates are stored in a separate database, which, in embodiments, is located on a server connected to the authentication application. The server is also connected to the biometric input device, which encrypts the biometric templates it determines and transmits the encrypted biometric templates to the server. The server receives the encrypted reference biometric templates and passes them to the authentication application for association with ACRs, tokenized assets, and PIRs, and stores the encrypted reference biometric templates in a database for later comparison with transaction biometric templates.

[0089] Para o processo de correspondência, o servidor recebe os modelos biométricos de transação criptografados e compara os mesmos na RAM aos modelos biométricos criptografados de referência para encontrar uma correspondência. Uma vez que uma correspondência foi encontrada, ou todos os modelos biométricos de referência foram testados e nenhuma correspondência foi encontrada, o servidor descarta o modelo biométrico de transação. Se uma correspondência foi encontrada, o servidor transmite o modelo biométrico de referência ao aplicativo de autenticação. O aplicativo de autenticação recupera a ACR associada, ativos com token e PIRs e vincula os mesmos entre si e ao modelo biométrico de referência.[0089] For the matching process, the server receives the encrypted transaction biometric templates and compares them in RAM to the encrypted reference biometric templates to find a match. Once a match is found, or all reference biometric templates have been tested and no matches are found, the server discards the transaction biometric template. If a match is found, the server transmits the reference biometric template to the authentication application. The authentication application retrieves the associated ACR, tokenized assets, and PIRs and links them to each other and to the reference biometric template.

[0090] Em modalidades, o aplicativo de autenticação é também conectado a um dispositivo de computação com uma interface de usuário, tal como um PC, computador tipo tablet, telefone inteligente, ou terminal de ponto de venda (POS). Em várias modalidades, o dispositivo de computação é também conectado ao dispositivo de entrada biométrica e fornece capacidades ao usuário para cadastro, tais como detalhes pessoais de registro, detalhes de contato, atributos de usuário e/ou um cartão de pagamento a serem providos de token, e para transações, tal confirmação de atributos de usuário ou seleção de um ativo com token ou cartão de pagamento para uso. O dispositivo de computação também tem capacidade de fornecer capacidades a um vendedor com quem o usuário realiza uma transação, tais como inserir um valor monetário para estabelecimento com a empresa de cartão de pagamento.[0090] In embodiments, the authentication application is also connected to a computing device with a user interface, such as a PC, tablet computer, smartphone, or point-of-sale (POS) terminal. In various embodiments, the computing device is also connected to the biometric input device and provides capabilities to the user for enrollment, such as personal registration details, contact details, user attributes, and/or a payment card to be tokenized, and for transactions, such as confirmation of user attributes or selection of a tokenized asset or payment card for use. The computing device is also capable of providing capabilities to a merchant with whom the user conducts a transaction, such as entering a monetary amount for settlement with the payment card company.

[0091] Em modalidades, o cadastro de um usuário no sistema de transação biométrica é realizado em uma estação de cadastro e uma transação entre um usuário e um vendedor que é autenticado com o uso do sistema de transação biométrica é realizado em uma estação de transação. Tanto a estação de cadastro quanto a estação de transação são equipadas com um dispositivo de entrada biométrica e dispositivo de computação, e são conectadas a um servidor e aplicativo de autenticação. Em algumas modalidades, uma estação de transação também pode ser uma estação de cadastro, e uma estação de cadastro também pode ser uma estação de transação.[0091] In embodiments, enrollment of a user in the biometric transaction system is performed at an enrollment station, and a transaction between a user and a vendor that is authenticated using the biometric transaction system is performed at a transaction station. Both the enrollment station and the transaction station are equipped with a biometric input device and computing device, and are connected to an authentication server and application. In some embodiments, a transaction station may also be an enrollment station, and an enrollment station may also be a transaction station.

[0092] Agora em referência à Figura 1, em uma modalidade de cadastro no sistema de transação biométrica, um dispositivo de entrada biométrica 2 recebe uma entrada biométrica de um usuário e adquire uma amostra biométrica. A amostra pode ser uma imagem parada, registro de vídeo, ou registro de áudio, dependendo do tipo de entrada biométrica. A partir dessa amostra, o dispositivo de entrada biométrica extrai características de caracterização e determina um modelo biométrico de referência. O modelo biométrico de referência é então criptografado para transmissão a um servidor correspondente 10. O modelo biométrico de referência 6 é recebido pelo servidor correspondente 10 e armazenado em um banco de dados 12, assim como offline em armazenamento de disco 14. O modelo biométrico de referência 6 é também associado a uma ACR recém-criada no aplicativo de autenticação baseado em nuvem 24 e uma referência de instrumento de pagamento PIR 28 suprida por uma empresa de cartão de pagamento no comando de um usuário. O aplicativo de nuvem 24 armazena ACRs em um banco de dados 26 que, em combinação com outras características descritas no presente documento, representa um novo sistema.[0092] Now referring to Figure 1, in one embodiment of enrollment in the biometric transaction system, a biometric input device 2 receives a biometric input from a user and acquires a biometric sample. The sample may be a still image, video recording, or audio recording, depending on the type of biometric input. From this sample, the biometric input device extracts characterizing features and determines a reference biometric template. The reference biometric template is then encrypted for transmission to a matching server 10. The reference biometric template 6 is received by the matching server 10 and stored in a database 12, as well as offline on disk storage 14. The reference biometric template 6 is also associated with a newly created ACR in the cloud-based authentication application 24 and a payment instrument reference PIR 28 supplied by a payment card company at the command of a user. The cloud application 24 stores ACRs in a database 26 which, in combination with other features described herein, represents a new system.

[0093] Na modalidade, a correspondência do modelo biométrico é realizada na Nuvem (servidor correspondente 10). Os metadados criados durante o processo de cadastro são subsequentemente usados para estabelecer a velocidade de correspondência ideal de modelos biométricos apresentados oferecidos para correspondência. A correspondência de um modelo biométrico submetido à varredura é, portanto, realizada com todos os outros modelos biométricos de referência, com velocidade e precisão garantidas.[0093] In the embodiment, biometric template matching is performed in the Cloud (matching server 10). Metadata created during the enrollment process is subsequently used to establish the optimal matching speed of presented biometric templates offered for matching. Matching of a scanned biometric template is thus performed with all other reference biometric templates with guaranteed speed and accuracy.

[0094] Quando o usuário cadastrado subsequentemente insere a mesma biométrica a um dispositivo de entrada biométrica 4 de modo a autenticar uma transação, outra amostra biométrica é tomada e um modelo biométrico de transação 8 correspondente é determinado. Esse modelo biométrico de transação 8 será comparado contra modelos biométricos de referência 6 no banco de dados 12 de modo a encontrar uma correspondência.[0094] When the registered user subsequently inputs the same biometric to a biometric input device 4 in order to authenticate a transaction, another biometric sample is taken and a corresponding biometric transaction template 8 is determined. This biometric transaction template 8 will be compared against reference biometric templates 6 in the database 12 in order to find a match.

[0095] O modelo biométrico de transação 8 é criptografado e transmitido à memória de acesso aleatório (RAM) no servidor correspondente 10. Os modelos biométricos de referência 6 que são armazenados no banco de dados de modelo biométrico de referência 12 são também enviados por push ao RAM 16 de modo que os modelos biométricos de referência 6 possam ser pesquisados para encontrar um que corresponda ao modelo biométrico de transação 8.[0095] The transaction biometric template 8 is encrypted and transmitted to the random access memory (RAM) in the corresponding server 10. The reference biometric templates 6 that are stored in the reference biometric template database 12 are also pushed to the RAM 16 so that the reference biometric templates 6 can be searched to find one that matches the transaction biometric template 8.

[0096] O tempo tomado para um modelo biométrico de referência correspondente 6 a ser encontrado depende do número de modelos biométricos de referência 6 que têm de ser testados para uma correspondência. Em uma modalidade, um tempo de correspondência mais curto é obtido reduzindo-se o número de modelos a serem testados. Isso é alcançado dividindo-se ou segmentando-se os modelos biométricos de referência 6 no banco de dados 12 em subconjuntos de acordo com características associadas, tais como localização e comportamento de usuário, conforme será explicado em mais detalhes abaixo. Em uma modalidade, o modelo biométrico de referência 6 armazenado no banco de dados 12 é associado a informações relacionadas à localização na qual o usuário se cadastrou no sistema.[0096] The time taken for a matching reference biometric template 6 to be found depends on the number of reference biometric templates 6 that have to be tested for a match. In one embodiment, a shorter matching time is achieved by reducing the number of templates to be tested. This is achieved by dividing or segmenting the reference biometric templates 6 in the database 12 into subsets according to associated characteristics, such as location and user behavior, as will be explained in more detail below. In one embodiment, the reference biometric template 6 stored in the database 12 is associated with information related to the location at which the user registered with the system.

[0097] Por exemplo, as entradas de banco de dados poderiam ser segmentadas por áreas de cadastro; tais áreas poderiam ser cidades, países, países e/ou continentes. Se um usuário inserir sua biométrica para realizar uma transação em uma primeira área particular, por exemplo, Londres, o primeiro subconjunto de modelos biométricos de referência 6 a serem pesquisados será o subconjunto de modelos biométricos de referência 6 de usuários que se cadastraram nessa primeira área. Se nenhuma correspondência for encontrada, o próximo subconjunto a ser testado seria os modelos biométricos de referência 6 de usuários que se cadastraram em uma segunda área maior que contém a primeira área menor, mas excluindo aqueles modelos biométricos de referência 6 no primeiro subconjunto que já foram testados. Continuando o exemplo de Londres como a primeira área, a segunda área pode ser o sul da Inglaterra ou o RU e o subconjunto a ser testado incluiria todos os modelos biométricos de referência 6 de usuários que estavam cadastrados na segunda área, mas não em Londres. Começando com pequenas áreas e amentando gradualmente os tamanhos de área até que uma correspondência seja encontrada, o tempo de correspondência é minimizado. Desse modo, é alcançada uma vantagem no fato de que as buscas em banco de dados e tempo tomado para processar uma busca e encontrar uma correspondência de modelos é minimizado ou reduzido.[0097] For example, database entries could be segmented by registration areas; such areas could be cities, countries, countries, and/or continents. If a user enters their biometrics to perform a transaction in a first particular area, for example, London, the first subset of reference biometric templates 6 to be searched would be the subset of reference biometric templates 6 of users who registered in that first area. If no matches are found, the next subset to be tested would be the reference biometric templates 6 of users who registered in a second, larger area that contains the first, smaller area, but excluding those reference biometric templates 6 in the first subset that have already been tested. Continuing the example of London as the first area, the second area could be the south of England or the UK, and the subset to be tested would include all reference biometric templates 6 of users who were registered in the second area but not in London. By starting with small areas and gradually increasing the area sizes until a match is found, matching time is minimized. This provides an advantage by minimizing or reducing database searches and the time it takes to process a search and find a model match.

[0098] Um exemplo estreitamento do banco de dados de modelo biométrico de referência 12 de acordo com padrões de comportamento de usuário envolve atualizar o modelo biométrico de referência 6 em cada correspondência com as localizações das transações que são realizadas. Subconjuntos de modelos biométricos de referência 6 podem ser então construídos para usuários que são consumidores frequentes em negócios particulares ou cadeias de negócios. Para uma transação a ser realizada em um negócio particular, o subconjunto de modelos 6 para consumidores frequentes desse negócio seria pesquisado primeiro para encontrar um modelo biométrico de referência 6 que correspondeu ao modelo biométrico de transação 8. Se nenhuma correspondência for encontrada, o próximo subconjunto a ser pesquisado pode ser os modelos biométricos de referência 6 para consumidores frequentes de negócios similares ou próximos.[0098] An example of narrowing the reference biometric template database 12 according to user behavior patterns involves updating the reference biometric template 6 upon each match with the locations of transactions that are performed. Subsets of reference biometric templates 6 may then be constructed for users who are frequent customers at particular businesses or chains of businesses. For a transaction to be performed at a particular business, the subset of templates 6 for frequent customers of that business would be searched first to find a reference biometric template 6 that matched the transaction biometric template 8. If no match is found, the next subset to be searched may be the reference biometric templates 6 for frequent customers of similar or nearby businesses.

[0099] Uma vez que uma correspondência bem-sucedida 22 foi encontrada entre o modelo biométrico de transação 8 e um modelo biométrico de referência 6, o modelo biométrico de referência 6 é transmitido ao aplicativo de nuvem 24. O aplicativo de nuvem 24 vincula o modelo biométrico de referência 6 a sua ACR associada tomada do banco de dados de ACR 26. O aplicativo de nuvem 24 também vincula o modelo biométrico de referência 6 e ACR a sua PIR 28 associada.[0099] Once a successful match 22 has been found between the transaction biometric template 8 and a reference biometric template 6, the reference biometric template 6 is transmitted to the cloud application 24. The cloud application 24 links the reference biometric template 6 to its associated ACR taken from the ACR database 26. The cloud application 24 also links the reference biometric template 6 and ACR to its associated PIR 28.

[0100] Para se cadastrar no sistema de transação biométrica, um usuário registra sua biométrica e um ou mais atributos de usuário. Os atributos incluem data de nascimento, vales, afiliação de organização/esquema, e cartão de fidelidade. Em modalidades, o usuário também registra um cartão de pagamento de modo a usar o sistema de transação biométrica para autenticação de transações financeiras. O usuário pode registrar múltiplas versões de uma biométrica, por exemplo, padrões vasculares de dedo ou impressões digitais de múltiplos dedos em ambas as mãos. Isso fornece mais conveniência ao usuário visto que não importa qual mão ou dedo é usado para realizar a transação. Isso é vantajoso quando uma mão ou dedo está temporariamente indisponível, por exemplo, uma mão pode ser machucada ou segurar algo.[0100] To register with the biometric transaction system, a user registers their biometric and one or more user attributes. Attributes include date of birth, vouchers, organization/scheme affiliation, and loyalty card. In some embodiments, the user also registers a payment card to use the biometric transaction system for authentication of financial transactions. The user can register multiple versions of a biometric, for example, finger vascular patterns or fingerprints of multiple fingers on both hands. This provides greater convenience to the user since it does not matter which hand or finger is used to perform the transaction. This is advantageous when a hand or finger is temporarily unavailable, for example, a hand may be injured or holding something.

[0101] Em referência à Figura 2, em uma modalidade, o cadastro é iniciado na loja em uma estação de cadastro 30. A estação de cadastro 30 é equipada com um dispositivo de entrada biométrica 32 e um dispositivo de computação 34 com uma interface de usuário 36. O dispositivo de computação pode ser qualquer um ou mais de um terminal de POS, PC, computador tipo tablet ou telefone inteligente. O dispositivo 34 está em comunicação com o dispositivo de entrada biométrica 32 e uma rede que inclui o aplicativo de autenticação 38 e servidor correspondente 40. O dispositivo de computação 34 pode ser operado pelo usuário primário 29 a ser cadastrado no sistema de transação biométrica e/ou um operador da estação de cadastro, por exemplo, um funcionário vendedor. Em algumas modalidades a estação de cadastro 30 é dedicada ao cadastro e não realiza transações. Em outras modalidades a estação de cadastro 30 também serve como uma estação de transação.[0101] Referring to Figure 2, in one embodiment, enrollment is initiated in-store at an enrollment station 30. The enrollment station 30 is equipped with a biometric input device 32 and a computing device 34 with a user interface 36. The computing device may be any one or more of a POS terminal, PC, tablet computer, or smartphone. The device 34 is in communication with the biometric input device 32 and a network including the authentication application 38 and corresponding server 40. The computing device 34 may be operated by the primary user 29 to be enrolled in the biometric transaction system and/or an operator of the enrollment station, e.g., a sales clerk. In some embodiments, the enrollment station 30 is dedicated to enrollment and does not perform transactions. In other embodiments, the enrollment station 30 also serves as a transaction station.

[0102] Em uma modalidade de cadastro em loja, o usuário 29 ou funcionário vendedor aperta o botão de cadastro 42 no dispositivo para cadastrar anonimamente o usuário 29. O botão de cadastro 42 poderia ser uma peça física de hardware como parte de uma interface física, isto é, um botão real, ou o mesmo poderia ser parte de uma GUI em um dispositivo de tela sensível ao toque.[0102] In an in-store registration embodiment, the user 29 or sales employee presses the registration button 42 on the device to anonymously register the user 29. The registration button 42 could be a physical piece of hardware as part of a physical interface, i.e., an actual button, or it could be part of a GUI on a touchscreen device.

[0103] Esse cadastro anônimo é subsequentemente disponível para personalização pelo usuário que registra seus detalhes. Apertar o botão de cadastro 42 comanda o aplicativo de autenticação 38 a criar uma ACR 44. O usuário 29 fornece sua biométrica ao dispositivo de entrada biométrica 32. O dispositivo de entrada biométrica 32 toma uma amostra biométrica e determina o modelo biométrico de referência 46 para propósitos de correspondência. O modelo biométrico de referência 46 é criptografado e transmitido ao servidor correspondente 40 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 38 para associação à ACR 44. O usuário 29 também usa a interface de usuário 36 do dispositivo de computação 34 para inserir um número de telefone móvel 48, que é associado à ACR 44 e modelo biométrico de referência 46 criptografado. O aplicativo de autenticação 38 gera adicionalmente uma carteira de valores 50 e associa a mesma à ACR 44 e modelo biométrico de referência 46. A carteira de valores 50 é onde quaisquer ativos com token e PIRs são mantidos. A ACR 44 é armazenada pelo aplicativo de autenticação 38 em um banco de dados de ACR.[0103] This anonymous registration is subsequently available for personalization by the user registering their details. Pressing the registration button 42 commands the authentication application 38 to create an ACR 44. The user 29 provides their biometrics to the biometric input device 32. The biometric input device 32 takes a biometric sample and determines the reference biometric template 46 for matching purposes. The reference biometric template 46 is encrypted and transmitted to the matching server 40 for storage in the database and also transmitted to the authentication application 38 for association with the ACR 44. The user 29 also uses the user interface 36 of the computing device 34 to enter a mobile phone number 48, which is associated with the ACR 44 and encrypted reference biometric template 46. The authentication application 38 further generates a wallet 50 and associates it with the ACR 44 and biometric reference template 46. The wallet 50 is where any tokenized assets and PIRs are held. The ACR 44 is stored by the authentication application 38 in an ACR database.

[0104] O aplicativo de autenticação 38 usa o número de telefone móvel 48 fornecido para enviar um SMS 52 ao telefone móvel 54 do usuário. O SMS 52 contém um localizador de recurso uniforme (URL) 56, o identificador globalmente exclusivo (GUID) 58 e uma senha única (OTP) 60, que permitem que o usuário use seu telefone 54 para acessar uma página da web e realize log em uma conta associada ao seu número telefônico 48, ACR 44, o modelo biométrico de referência 46 e carteira de valores 50. O usuário 29 pode então personalizar o cadastro anônimo registrando-se seus detalhes com o aplicativo de autenticação 38 para criar um perfil de usuário e conta. Alternativamente, o aplicativo de autenticação envia ao usuário um link para um aplicativo móvel que pode ser transferido por download ao seu telefone. O registo pode ser então concluído com o uso do aplicativo móvel.[0104] The authentication application 38 uses the provided mobile phone number 48 to send an SMS 52 to the user's mobile phone 54. The SMS 52 contains a uniform resource locator (URL) 56, globally unique identifier (GUID) 58, and a one-time password (OTP) 60, which allow the user to use their phone 54 to access a web page and log into an account associated with their phone number 48, ACR 44, biometric reference template 46, and wallet 50. The user 29 can then personalize the anonymous registration by registering their details with the authentication application 38 to create a user profile and account. Alternatively, the authentication application sends the user a link to a mobile application that can be downloaded to their phone. Registration can then be completed using the mobile application.

[0105] Em outra modalidade, o usuário 29 insere um endereço de correio eletrônico no dispositivo de computação 34, assim como um número de telefone móvel 48. O aplicativo de autenticação 38 usa o endereço de correio eletrônico fornecido para enviar um correio eletrônico ao usuário 29 com a URL 52 e GUID 58. O usuário 29 recupera o correio eletrônico em um telefone móvel 54, dispositivo tipo tablet ou PC de modo a seguir a URL para concluir o cadastro. A OTP 60 é enviada por meio de SMS ao telefone móvel 54.[0105] In another embodiment, user 29 enters an email address into computing device 34, as well as a mobile phone number 48. Authentication application 38 uses the provided email address to send an email to user 29 with URL 52 and GUID 58. User 29 retrieves the email on a mobile phone 54, tablet device, or PC to follow the URL to complete registration. OTP 60 is sent via SMS to mobile phone 54.

[0106] O usuário 29 também registra informações para um ou mais cartões de pagamento 62. O registro de cartão de pagamento pode ser obtido através da inserção manual dos detalhes de cartão, ou com o uso de tecnologia tal como cartão.io dentro de um aplicativo móvel para obter os detalhes de cartão com o uso do telefone 54 para tirar uma foto do cartão 62. Quando o usuário 29 envia seus detalhes de cartão, a empresa de cartão de pagamento 64 é contatada para validação dos detalhes de cartão e para obter uma PIR 66. A empresa de cartão de pagamento 64 transmite a PIR 66 ao aplicativo de autenticação 38, associa a PIR 66 ao ACR e modelo biométrico de referência, e armazena a PIR 66 na carteira de valores 50. Nesse ponto, o usuário 29 é cadastrado no sistema de transação biométrica e está pronto para usar o sistema de transação biométrica para facilitar uma transação.[0106] User 29 also registers information for one or more payment cards 62. Payment card registration may be achieved by manually entering the card details, or by using technology such as card.io within a mobile application to obtain the card details by using the phone 54 to take a picture of the card 62. When user 29 submits his or her card details, payment card company 64 is contacted to validate the card details and to obtain a PIR 66. Payment card company 64 transmits the PIR 66 to authentication application 38, associates the PIR 66 with the ACR and reference biometric template, and stores the PIR 66 in wallet 50. At this point, user 29 is registered in the biometric transaction system and is ready to use the biometric transaction system to facilitate a transaction.

[0107] Em referência à Figura 3, em outra modalidade do cadastro em loja, um usuário 68 é solicitar seu chip e cartão de pagamento de PIN 70 quando os mesmos se cadastram. Isso permite o uso do sistema de autorização de transação biométrica para um pagamento de cartão durante ou imediatamente após o cadastro. O usuário 68 escolhe se cadastrar no sistema de transação biométrica em loja apertando-se um botão de cadastro 72 em um terminal de POS 74 conectado ao aplicativo de autorização 76. Novamente, o botão 72 poderia ser um botão real ou representação de um botão ou seleção em uma GUI tal como pode ser fornecido em um dispositivo de tela sensível ao toque. Essa ação é alternativamente realizada por um operador de sistema de transação biométrica tais como um funcionário vendedor. Isso comanda o aplicativo de autenticação 76 para criar uma ACR 78 e esperar que o usuário 68 complete uma transação 82 em um dispositivo de entrada de PIN 80 que foi pré- registrado com o sistema de transação biométrica. A transação 82 para cadastro precisa de verificação e autenticação do cartão de pagamento 70 e autorização na transação 82 pela empresa de pagamento de cartão 86. A transação 82 pode ou não incluir um pagamento. Uma transação de chip e PIN 82 bem-sucedida resulta em uma PIR 84 suprida ao aplicativo de autenticação 76 pela empresa de cartão de pagamento 86. A PIR 84 é mantida na carteira de valores 88 e associada à ACR 78.[0107] Referring to Figure 3, in another embodiment of in-store registration, a user 68 is prompted for their chip and PIN payment card 70 when they register. This enables use of the biometric transaction authorization system for a card payment during or immediately after registration. User 68 chooses to register with the in-store biometric transaction system by pressing a registration button 72 on a POS terminal 74 connected to the authorization application 76. Again, button 72 could be an actual button or representation of a button or selection in a GUI such as may be provided on a touchscreen device. This action is alternatively performed by a biometric transaction system operator such as a sales associate. This commands the authentication application 76 to create an ACR 78 and wait for user 68 to complete a transaction 82 on a PIN entry device 80 that has been pre-registered with the biometric transaction system. The registration transaction 82 requires verification and authentication of the payment card 70 and authorization of the transaction 82 by the payment card company 86. The transaction 82 may or may not include a payment. A successful chip and PIN transaction 82 results in a PIR 84 supplied to the authentication application 76 by the payment card company 86. The PIR 84 is maintained in the wallet 88 and associated with the ACR 78.

[0108] O usuário 68 também fornece sua biométrica a um dispositivo de entrada biométrica 90 para criar um modelo biométrico de referência 92. Isso pode ser realizado antes ou depois da transação de chip e PIN. O modelo biométrico de referência 92 é criptografado e transmitido ao servidor correspondente 94 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 76 para associação à ACR 78 e PIR 84.[0108] User 68 also provides his or her biometrics to a biometric input device 90 to create a reference biometric template 92. This may be performed before or after the chip and PIN transaction. Reference biometric template 92 is encrypted and transmitted to corresponding server 94 for storage in the database and also transmitted to authentication application 76 for association with ACR 78 and PIR 84.

[0109] O usuário 68 está agora pronto para concluir transações biométricas anônimas, mas o usuário 68 também pode formar um perfil pessoal se for desejado. Isso precisa de identificação inicial para acessar a ACR 78 associada ao cartão de pagamento 70 anteriormente cadastrado do usuário. O usuário 68 insere seus detalhes de cartão de pagamento a uma página da web ou aplicativo móvel. Isso pode ser realizado com o uso de um telefone, computador tipo tablet, PC, ou outro dispositivo móvel com capacidade de se conectar à empresa de pagamento de cartão 86 e ao aplicativo de autenticação 76. Os detalhes de cartão podem ser inseridos manualmente com o uso de um teclado, ou através de tecnologia tal como cartão.io, que obtém os detalhes de cartão através de processamento de imagem. Os detalhes de cartão são validados pela empresa de pagamento de cartão 86, que então fornece ao aplicativo de autenticação 76 uma segunda PIR 100 para o cartão 70. A segunda PIR 100 é comparada às PIRs mantida pelo aplicativo de autenticação 76 para encontrar uma PIR 84 correspondente. Uma vez que uma PIR 84 correspondente e a ACR associada 78 foram encontradas, o usuário 68 pode formar seu perfil pessoal a ser associado à ACR 78. O perfil pessoal pode incluir atributos de usuário que podem ser acessados através de uma transação facilitada pelo sistema de transação biométrica.[0109] User 68 is now ready to complete anonymous biometric transactions, but user 68 can also form a personal profile if desired. This requires initial identification to access the ACR 78 associated with the user's previously registered payment card 70. User 68 enters his or her payment card details into a web page or mobile application. This can be accomplished using a phone, tablet computer, PC, or other mobile device capable of connecting to the payment card company 86 and the authentication application 76. Card details can be entered manually using a keyboard, or through technology such as card.io, which obtains card details through image processing. The card details are validated by the payment card company 86, which then provides the authentication application 76 with a second PIR 100 for the card 70. The second PIR 100 is compared to the PIRs maintained by the authentication application 76 to find a matching PIR 84. Once a matching PIR 84 and the associated ACR 78 have been found, the user 68 can form their personal profile to be associated with the ACR 78. The personal profile may include user attributes that can be accessed through a transaction facilitated by the biometric transaction system.

[0110] Em referência à Figura 4, outra modalidade de cadastro no sistema de transação biométrica envolve um usuário 102 pré-registrar em cadastro 104 seus detalhes e um ou mais cartões de pagamento 106 por meio de um site da web ou aplicativo móvel 108. Subsequentemente, o usuário 102 completa o cadastro registrando-se a biométrica em uma estação de cadastro 110.[0110] Referring to Figure 4, another embodiment of enrollment in the biometric transaction system involves a user 102 pre-registering in enrollment 104 their details and one or more payment cards 106 via a website or mobile application 108. Subsequently, the user 102 completes the enrollment by enrolling the biometric at an enrollment station 110.

[0111] Em algumas modalidades, registrar detalhes de usuário 104 envolve criar uma conta de usuário que pode ser logada com o uso de um nome de usuário e senha. A conta de usuário permite que um usuário 102 gerencie seus detalhes pessoais e de contato, visualize seu histórico de aquisição, monitore os gastos, gerencie os cartões de pagamento 106 e outros ativos que são associados a sua biométrica, receba e visualize recibos eletrônicos, e receba ofertas e descontos.[0111] In some embodiments, registering user details 104 involves creating a user account that can be logged in using a username and password. The user account allows a user 102 to manage their personal and contact details, view their purchase history, monitor spending, manage payment cards 106 and other assets that are associated with their biometrics, receive and view electronic receipts, and receive offers and discounts.

[0112] Registrar detalhes de usuário 104 permite que o aplicativo de autenticação 112 crie uma ACR 114 para o usuário 102. Registrar um cartão de pagamento 106 precisa da entrada do usuário 116 dos detalhes de cartão de pagamento, e a validação do cartão de pagamento 106 pela empresa de cartão de pagamento 118 relevante. Os detalhes de cartão podem ser inseridos manualmente com o uso de um teclado, ou através de tecnologia tal como cartão.io, que obtém os detalhes de cartão através de processamento de imagem. O site da web ou aplicativo 108 no qual o usuário 102 registra o cartão de pagamento 106 estabelece uma conexão à empresa de cartão de pagamento 118 para validar o cartão de pagamento. Uma vez que o cartão de pagamento 106 foi validado, uma PIR 120 é gerada e associada à ACR 114. A PIR 120 é mantida na carteira de valores 122 associada à ACR 114.[0112] Registering user details 104 allows the authentication application 112 to create an ACR 114 for the user 102. Registering a payment card 106 requires input from the user 116 of payment card details, and validation of the payment card 106 by the relevant payment card company 118. The card details may be entered manually using a keyboard, or through technology such as card.io, which obtains the card details through image processing. The website or application 108 on which the user 102 registers the payment card 106 establishes a connection to the payment card company 118 to validate the payment card. Once the payment card 106 has been validated, a PIR 120 is generated and associated with the ACR 114. The PIR 120 is maintained in the wallet 122 associated with the ACR 114.

[0113] A conclusão do cadastro precisa de registro de uma biométrica em uma estação de cadastro 110, que é equipada com um dispositivo de computação 124, tal como a terminal de POS, dispositivo tipo tablet ou PC, conectado a um dispositivo de entrada biométrica 126. Antes de inserir sua biométrica ao dispositivo de entrada biométrica 126, o usuário 102 é identificado na estação de cadastro 110 com credenciais supridas ao site da web ou aplicativo móvel 108 ou pelos mesmos durante o processo de pré-registro. Por exemplo, se o pré-registro envolveu criar uma conta de usuário assegurada com um nome de usuário e senha, o usuário 102 apresenta seu nome de usuário e senha na estação de cadastro 110 para autenticar sua identidade. Outro exemplo precisa do usuário 102 para estabelecer sua identidade apresentando-se o cartão de pagamento 106 pré-registrado. Em modalidades, o usuário 102 também confirma o cartão de pagamento 106 a ser associado à sua biométrica para futuras transações.[0113] Completion of enrollment requires registration of a biometric at an enrollment station 110, which is equipped with a computing device 124, such as a POS terminal, tablet-type device, or PC, connected to a biometric input device 126. Before entering his or her biometric to the biometric input device 126, user 102 is identified at enrollment station 110 with credentials supplied to or by the website or mobile application 108 during the pre-registration process. For example, if pre-registration involved creating a secured user account with a username and password, user 102 presents his or her username and password at enrollment station 110 to authenticate his or her identity. Another example requires user 102 to establish his or her identity by presenting the pre-registered payment card 106. In embodiments, user 102 also confirms the payment card 106 to be associated with his or her biometric for future transactions.

[0114] Uma vez que a identidade do usuário foi confirmada, o usuário 102 fornece sua biométrica ao dispositivo de entrada biométrica 124 que determina o modelo biométrico de referência 128. O modelo biométrico de referência 128 é criptografado e transmitido ao servidor correspondente 130 para armazenamento no banco de dados e também transmitido ao aplicativo de autenticação 112 para associação à ACR 114 e PIR 120 criadas durante o pré-registro. O usuário 102 é agora cadastrado e está pronto para usar o sistema de transação biométrica.[0114] Once the user's identity has been confirmed, the user 102 provides his or her biometrics to the biometric input device 124 which determines the reference biometric template 128. The reference biometric template 128 is encrypted and transmitted to the corresponding server 130 for storage in the database and also transmitted to the authentication application 112 for association with the ACR 114 and PIR 120 created during pre-registration. The user 102 is now registered and is ready to use the biometric transaction system.

[0115] Em referência à Figura 5, em modalidades, depois que um usuário 132 se cadastrou no sistema de transação biométrica com o uso de qualquer um dos métodos acima ou uma variação adequada, o usuário 132 pode pagar um vendedor autenticando-se transações com o uso de somente sua biométrica registrada. Subsequentemente, a ACR de um usuário é utilizada para possibilitar processamento seguro e eficiente na transação. Tipicamente, uma estação de transação 134 é equipada com um terminal de POS 136 conectado a um dispositivo de entrada biométrica 138. A aquisição do usuário 140 é inserida no terminal de POS 136. O usuário 132 apresenta sua biométrica ao dispositivo de entrada biométrica 138 para a determinação do modelo biométrico de transação 142.[0115] Referring to Figure 5, in embodiments, after a user 132 has registered with the biometric transaction system using any of the above methods or a suitable variation, the user 132 may pay a merchant by authenticating transactions using only their registered biometric. Subsequently, a user's ACR is utilized to enable secure and efficient transaction processing. Typically, a transaction station 134 is equipped with a POS terminal 136 connected to a biometric input device 138. User acquisition 140 is entered into the POS terminal 136. The user 132 presents their biometric to the biometric input device 138 for determination of the transaction biometric template 142.

[0116] A estação de transação 134 transmite os detalhes da aquisição 140, incluindo pelo menos a quantia total a ser paga, ao aplicativo de autenticação 144 de modo a definir uma transação 146. Em uma modalidade, o usuário 132 apresenta sua biométrica antes da aquisição 140 foi inserida no terminal de POS 136. O modelo biométrico de transação 142 é criptografado e transmitido ao servidor correspondente 148 e comparado com os modelos biométricos de referência para encontrar uma correspondência. Uma vez que um modelo biométrico de referência correspondente 150 foi encontrado, o servidor correspondente 148 transmite o modelo biométrico de referência 150 ao aplicativo de autenticação 144. Desse modo, a vinculação a uma ACR armazenada que associou à mesma os vários atributos de usuário, é somente realizada uma vez que a correspondência dos modelos biométricos já foi realizada.[0116] The transaction station 134 transmits the details of the acquisition 140, including at least the total amount to be paid, to the authentication application 144 so as to define a transaction 146. In one embodiment, the user 132 presents his or her biometric before the acquisition 140 has been entered into the POS terminal 136. The transaction biometric template 142 is encrypted and transmitted to the matching server 148 and compared with the reference biometric templates to find a match. Once a matching reference biometric template 150 has been found, the matching server 148 transmits the reference biometric template 150 to the authentication application 144. In this way, the linking to a stored ACR that has associated the various user attributes thereto is only performed once the matching of the biometric templates has already been performed.

[0117] O aplicativo de autenticação 144 pesquisa em um banco de dados de ACR e recupera uma ACR 152 que já fora associada ao modelo biométrico de referência 150 no cadastro e vincula a ACR 152 ao modelo biométrico de referência 150. O aplicativo de autenticação 144 também recupera a carteira de valores 154 associada com a PIR 156 associada e vincula as mesmas ao modelo biométrico de referência 150 e ACR 152.[0117] The authentication application 144 searches an ACR database and retrieves an ACR 152 that has already been associated with the reference biometric template 150 in the registry and links the ACR 152 to the reference biometric template 150. The authentication application 144 also retrieves the securities wallet 154 associated with the associated PIR 156 and links them to the reference biometric template 150 and ACR 152.

[0118] Para realizar a transação 146, o aplicativo de autenticação 144 entra em contato com a empresa de cartão de pagamento 158 e apresenta a PIR 156 e adquire detalhes para solicitar a autorização na transação. A empresa de pagamento de cartão 158 autoriza e estabelece a transação 146. Em modalidades, se múltiplos cartões de pagamento tiverem sido registrados e associados à ACR, o usuário pode especificar qual usar para cada transação. Em outras palavras, mediante inserção do dedo de um usuário e identificação de ACR subsequente, uma escolha de cartões registrados disponíveis é apresentada a um usuário no POS. Em outras modalidades, um cartão é definido como o cartão padrão e uma opção é disponível na tela de terminal de POS para que o usuário mude de cartões se for desejado. Concluir a transação 146 gera um recibo eletrônico 160 que é associado à ACR 152 e disponível para visualização do usuário 132 logando-se em sua conta de usuário de sistema de transação biométrica. Adicional ou alternativamente, o recibo eletrônico é enviado por correio eletrônico ao usuário 132 ou um recibo de papel é gerado e dado ao usuário 132 em loja.[0118] To perform transaction 146, authentication application 144 contacts payment card company 158 and presents PIR 156 and acquires details to request authorization on the transaction. Payment card company 158 authorizes and settles transaction 146. In embodiments, if multiple payment cards have been registered and associated with the ACR, the user can specify which to use for each transaction. In other words, upon insertion of a user's finger and subsequent ACR identification, a choice of available registered cards is presented to a user at the POS. In other embodiments, one card is set as the default card and an option is available on the POS terminal screen for the user to change cards if desired. Completing transaction 146 generates an electronic receipt 160 that is associated with the ACR 152 and available for viewing by user 132 logging into their biometric transaction system user account. Additionally or alternatively, the electronic receipt is emailed to user 132 or a paper receipt is generated and given to user 132 in store.

[0119] Em referência à Figura 6, algumas modalidades do sistema de transação biométrica incluem um sistema de personalização de POS 160 que apresenta a um usuário 162 opções personalizadas 163 antes de o usuário 162 realizar uma transação 146. Opções personalizadas 164 incluem ofertas e descontos especificamente adaptados ao usuário 162 e histórico de transação. O usuário 162 fornece sua biométrica ao dispositivo de entrada biométrica 166 de modo a verificar na estação de transação 168 e determinar um modelo biométrico de verificação 172. O modelo biométrico de verificação 172 é criptografado e transmitido ao servidor correspondente 174 e comparado com os modelos biométricos de referência para encontrar uma correspondência.[0119] Referring to Figure 6, some embodiments of the biometric transaction system include a POS personalization system 160 that presents a user 162 with personalized options 163 before the user 162 performs a transaction 146. Personalized options 164 include offers and discounts specifically tailored to the user 162 and transaction history. The user 162 provides his or her biometrics to the biometric input device 166 so as to verify at the transaction station 168 and determine a verification biometric template 172. The verification biometric template 172 is encrypted and transmitted to the corresponding server 174 and compared with reference biometric templates to find a match.

[0120] Uma vez que um modelo biométrico de referência correspondente 176 foi encontrado, o servidor correspondente 174 transmite o modelo biométrico de referência 176 ao aplicativo de autenticação 178. O modelo biométrico de referência 176 é então vinculado à ACR anteriormente associada 180 e carteira de valores 182, incluindo uma PIR 184. Para gerar opções personalizadas 164, o aplicativo de autenticação 178 transmite a PIR 184 ao sistema de personalização de POS 160 no qual a PIR 184 é comparada com as PIRs anteriormente armazenadas de modo a encontrar uma correspondência. Uma vez que uma PIR 186 correspondente é encontrada, as opções personalizadas 164 associadas à PIR 186 correspondente são transmitidas à estação de transação 168 para exibição ao usuário 162 no terminal de POS 170.[0120] Once a matching reference biometric template 176 has been found, the matching server 174 transmits the reference biometric template 176 to the authentication application 178. The reference biometric template 176 is then linked to the previously associated ACR 180 and wallet 182, including a PIR 184. To generate personalized options 164, the authentication application 178 transmits the PIR 184 to the POS personalization system 160 where the PIR 184 is compared with previously stored PIRs to find a match. Once a matching PIR 186 is found, the personalized options 164 associated with the corresponding PIR 186 are transmitted to the transaction station 168 for display to the user 162 at the POS terminal 170.

[0121] O usuário 162 seleciona uma ou mais das escolhas personalizadas 164 para uso na próxima transação 146. Por exemplo, a seleção do usuário pode ser um desconto de seu item mais comprado, que os mesmos podem planejar comprar na próxima transação 146. O usuário então usa o terminal de POS para selecionar ou submeter à varredura todos os itens para aquisição na transação 146. Em outro exemplo, a seleção do usuário pode ser para adquirir os mesmos itens que os mesmos adquiriram em sua transação mais recente. Isso resulta em menos tempo gasto no terminal de POS 170 visto que todos os itens são então automaticamente adicionados à transação 146 e, portanto, pode-se aumentar o rendimento total dos consumidores. O usuário 162 então procede para concluir a transação 146 conforme descrito acima em referência à Figura 5. Após a conclusão de uma transação 146, o aplicativo de autenticação 178 transmite os detalhes de transação e preferências do usuário ao sistema de personalização de POS 160 para armazenamento in associação com a PIR 186. O sistema de personalização de POS 160 forma tais dados armazenados de modo a personalizar as opções disponíveis ao usuário 162.[0121] User 162 selects one or more of the personalized choices 164 for use in the next transaction 146. For example, the user's selection may be a discount on their most purchased item, which they may plan to purchase in the next transaction 146. The user then uses the POS terminal to select or scan all items for purchase in transaction 146. In another example, the user's selection may be to purchase the same items they purchased in their most recent transaction. This results in less time spent at the POS terminal 170 since all items are then automatically added to transaction 146, and therefore, total revenue for consumers may be increased. The user 162 then proceeds to complete the transaction 146 as described above with reference to Figure 5. Upon completion of a transaction 146, the authentication application 178 transmits the transaction details and user preferences to the POS personalization system 160 for storage in association with the PIR 186. The POS personalization system 160 formats such stored data so as to personalize the options available to the user 162.

[0122] É fornecido um sistema e método que possibilita execução segura, rápida e eficiente de transações com o uso de modelos biométricos e correspondente com preferências de cliente anônimo (ACR), que têm um ou mais atributos de usuário associados. Ademais, o uso de segmentação no processo de correspondência pode reduzir significativamente o tempo tomado para alcançar uma correspondência entre um usuário e a modelo biométrico de usuário armazenado.[0122] A system and method is provided that enables secure, rapid, and efficient execution of transactions using biometric templates and matching with anonymous customer preferences (ACR) that have one or more associated user attributes. Furthermore, the use of segmentation in the matching process can significantly reduce the time taken to achieve a match between a user and the stored user biometric template.

[0123] Um novo sistema como um todo é fornecido pelo fato de que, mediante cadastro ou envolvimento subsequente com o sistema, uma ACR que é, por definição, anônima, é usada para permitir que autenticação e transações sejam concluídas. Conforme observado, por exemplo, em qualquer uma das Figuras, mas, em particular, na Figura 1, é fornecido um banco de dados de ACR 26 que garante que o sistema como um todo possa ser incorporado como uma nova combinação física de hardware.[0123] A new system as a whole is provided in that upon registration or subsequent engagement with the system, an ACR that is by definition anonymous is used to enable authentication and transactions to be completed. As seen for example in any of the Figures, but in particular in Figure 1, an ACR database 26 is provided that ensures that the system as a whole can be incorporated as a new physical combination of hardware.

[0124] As modalidades da presente invenção foram descritas com referência particular aos exemplos ilustrados. No entanto, será observado que as variações e modificações podem ser feitas aos exemplos descritos dentro do escopo da presente invenção.[0124] Embodiments of the present invention have been described with particular reference to the illustrated examples. However, it will be appreciated that variations and modifications may be made to the described examples within the scope of the present invention.

Claims (19)

1. Sistema compreendendo:um computador configurado para executar um programa de aplicação incluindo uma aplicação de autenticação, em que o programa de aplicação, quando executado, é configurado para:receber um atributo de usuário;usar a aplicação de autenticação, criar uma referência de cliente anônimo (ACR) associada ao atributo de usuário;receber um modelo biométrico a partir de uma fonte remota da aplicação de autenticação, em que o modelo biométrico foi determinado a partir de uma entrada de uma biometria; ecriar uma associação entre o modelo biométrico e a recém-criada ACR, vinculando a ACR e o modelo biométrico associados, de modo que na dependência do modelo biométrico e da ACR vinculados, autenticação de único fator subsequente é habilitada;caracterizado pelo fato de que o programa de aplicação cria a associação entre o modelo biométrico e a ACR sem requerer uma ligação direta entre o atributo de usuário e o modelo biométrico.1. A system comprising: a computer configured to execute an application program including an authentication application, wherein the application program, when executed, is configured to: receive a user attribute; use the authentication application, create an anonymous client reference (ACR) associated with the user attribute; receive a biometric template from a source remote from the authentication application, wherein the biometric template was determined from an input of a biometric; and create an association between the biometric template and the newly created ACR, linking the associated ACR and biometric template, such that in dependence on the linked biometric template and ACR, subsequent single-factor authentication is enabled; characterized in that the application program creates the association between the biometric template and the ACR without requiring a direct link between the user attribute and the biometric template. 2. Sistema caracterizado por compreender:um computador configurado para executar um programa de aplicação incluindo uma aplicação de autenticação, em que o programa de aplicação, quando executado, é configurado para:receber um modelo biométrico a partir de uma fonte remota da aplicação de autenticação, em que o modelo biométrico foi determinado a partir de uma entrada de uma biometria;recuperar uma referência de cliente anônimo (ACR) que é recém-criada mediante cadastro pela aplicação de autenticação, em que a ACR é associada ao modelo biométrico, e em que a ACR é associada com um atributo de usuário; evincular o modelo biométrico à ACR, dessa forma habilitando associação entre o modelo biométrico e a ACR sem requerer uma ligação direta entre o atributo de usuário e o modelo biométrico.2. A system comprising: a computer configured to execute an application program including an authentication application, wherein the application program, when executed, is configured to: receive a biometric template from a remote source of the authentication application, wherein the biometric template was determined from a biometric input; retrieve an anonymous customer reference (ACR) that is newly created upon registration by the authentication application, wherein the ACR is associated with the biometric template, and wherein the ACR is associated with a user attribute; and link the biometric template to the ACR, thereby enabling association between the biometric template and the ACR without requiring a direct link between the user attribute and the biometric template. 3. Sistema, de acordo com a reivindicação 1, caracterizado pelo fato de que o programa de aplicação é adicionalmente configurado para se comunicar com uma empresa de cartão de pagamento.3. The system of claim 1, wherein the application program is additionally configured to communicate with a payment card company. 4. Sistema, de acordo com a reivindicação 3, caracterizado pelo fato de que o programa de aplicação é adicionalmente configurado para receber uma representação com token de um cartão de pagamento da empresa de cartão de pagamento.4. The system of claim 3, wherein the application program is further configured to receive a tokenized representation of a payment card from the payment card company. 5. Sistema, de acordo com a reivindicação 4, caracterizado pelo fato de que o programa de aplicação é adicionalmente configurado para criar uma associação entre o modelo biométrico e a representação com token de um cartão de pagamento e vincular o modelo biométrico à representação com token de um cartão de pagamento.5. System according to claim 4, characterized in that the application program is additionally configured to create an association between the biometric template and the tokenized representation of a payment card and link the biometric template to the tokenized representation of a payment card. 6. Sistema, de acordo com a reivindicação 1, caracterizado pelo fato de que o programa de aplicação é adicionalmente configurado para criar uma associação entre o modelo biométrico e o ativo com token e vincular o modelo biométrico ao ativo com token.6. The system of claim 1, wherein the application program is further configured to create an association between the biometric template and the tokenized asset and to link the biometric template to the tokenized asset. 7. Sistema, de acordo com a reivindicação 1, caracterizado adicionalmente pelo fato de que compreende um servidor configurado para receber o modelo biométrico e transmitir o modelo biométrico ao programa de aplicação, em que, depois de receber o modelo biométrico, o servidor é configurado para comparar o modelo biométrico com os modelos biométricos anteriormente armazenados no banco de dados de modo a encontrar uma correspondência.7. System, according to claim 1, further characterized by the fact that it comprises a server configured to receive the biometric template and transmit the biometric template to the application program, in which, after receiving the biometric template, the server is configured to compare the biometric template with the biometric templates previously stored in the database so as to find a match. 8. Sistema, de acordo com a reivindicação 7, caracterizado pelo fato de que o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com a localização de determinação de modelo biométrico.8. System, according to claim 7, characterized by the fact that the database is divided into subsets of previously stored biometric templates according to the location of biometric template determination. 9. Sistema, de acordo com a reivindicação 7, caracterizado adicionalmente pelo fato de que compreende um dispositivo de entrada biométrica configurado para determinar o modelo biométrico e transmitir o modelo biométrico ao servidor, em que o dispositivo de entrada biométrica é um leitor de veia do dedo.9. The system of claim 7, further comprising a biometric input device configured to determine the biometric template and transmit the biometric template to the server, wherein the biometric input device is a finger vein reader. 10. Sistema, de acordo com a reivindicação 1, caracterizado pelo fato de que o programa de aplicação é uma aplicação baseada em nuvem.10. The system of claim 1, wherein the application program is a cloud-based application. 11. Sistema compreendendo:um dispositivo de entrada biométrica configurado para determinar um primeiro modelo biométrico de uma primeira entrada biométrica;um servidor que compreende um banco de dados e RAM, em que o servidor é configurado para receber o primeiro modelo biométrico do dispositivo de entrada biométrica e o banco de dados é configurado para armazenar o primeiro modelo biométrico; eum programa de aplicação, incluindo uma aplicação de autenticação, configurado para receber um atributo de usuário e um ativo com token;recém-criar, usando a aplicação de autenticação, uma referência de cliente anônimo (ACR) associada ao atributo de usuário;receber, de uma fonte remota da aplicação de autenticação, o primeiro modelo biométrico do servidor, ecriar associações entre todo o primeiro modelo biométrico, a ACR recém- criada e o ativo com token, habilitando assim a subsequente autenticação de fator único dependendo da associação entre o modelo biométrico e a ACR e/ou o ativo com token;caracterizado pelo fato de que o programa de aplicação é adicionalmente configurado para vincular o primeiro modelo biométrico, a ACR, e o ativo com token entre si, habilitando a autenticação de fator único sem requerer uma ligação direta entre o atributo de usuário e o modelo biométrico.11. A system comprising: a biometric input device configured to determine a first biometric template from a first biometric input; a server comprising a database and RAM, wherein the server is configured to receive the first biometric template from the biometric input device and the database is configured to store the first biometric template; an application program, including an authentication application, configured to receive a user attribute and a tokenized asset; newly create, using the authentication application, an anonymous client reference (ACR) associated with the user attribute; receive, from a source remote from the authentication application, the first biometric template from the server, and create associations between the entire first biometric template, the newly created ACR, and the tokenized asset, thereby enabling subsequent single-factor authentication depending on the association between the biometric template and the ACR and/or the tokenized asset; characterized in that the application program is further configured to link the first biometric template, the ACR, and the tokenized asset to each other, enabling single-factor authentication without requiring a direct link between the user attribute and the biometric template. 12. Sistema, de acordo com a reivindicação 11, caracterizado pelo fato de que o dispositivo de entrada biométrica é um leitor de veia do dedo e em que a biometria é um padrão vascular em um dedo.12. The system of claim 11, wherein the biometric input device is a finger vein reader and wherein the biometric is a vascular pattern on a finger. 13. Sistema, de acordo com a reivindicação 11, caracterizado pelo fato de que o banco de dados é dividido em subconjuntos de modelos biométricos anteriormente armazenados de acordo com localização de determinação de modelo biométrico.13. System, according to claim 11, characterized by the fact that the database is divided into subsets of previously stored biometric templates according to the location of biometric template determination. 14. Método compreendendo:usar uma aplicação de autenticação, recém-criar uma referência de cliente anônimo (ACR) para um usuário e associar a ACR com um atributo de usuário recebido;receber, de uma fonte remota da aplicação de autenticação, um modelo biométrico, em que o modelo biométrico foi determinado a partir de uma entrada de uma biometria do usuário para um dispositivo de entrada biométrico;associar o modelo biométrico à recém-criada ACR;caracterizado por armazenar o modelo biométrico e a ACR em bancos de dados separados, habilitando assim autenticação de fator único permitindo a recuperação da ACR pelo fornecimento do modelo biométrico associado sem requerer uma ligação direta entre o atributo de usuário e o modelo biométrico.14. A method comprising: using an authentication application, newly creating an anonymous customer reference (ACR) for a user, and associating the ACR with a received user attribute; receiving, from a source remote from the authentication application, a biometric template, wherein the biometric template was determined from an input of a biometric of the user to a biometric input device; associating the biometric template with the newly created ACR; characterized by storing the biometric template and the ACR in separate databases, thereby enabling single-factor authentication by allowing retrieval of the ACR by providing the associated biometric template without requiring a direct link between the user attribute and the biometric template. 15. Método, de acordo com a reivindicação 14, caracterizado pelo fato de que compreende adicionalmente:solicitar uma representação com token do cartão de pagamento de uma empresa de cartão de pagamento;receber a representação com token do cartão de pagamento da empresa de cartão de pagamento;criar associações entre a representação com token do cartão de pagamento, a ACR e o modelo biométrico.15. The method of claim 14, further comprising: requesting a tokenized representation of the payment card from a payment card company; receiving the tokenized representation of the payment card from the payment card company; creating associations between the tokenized representation of the payment card, the ACR, and the biometric template. 16. Método, de acordo com a reivindicação 14 ou 15, caracterizado pelo fato de que compreende adicionalmente:receber um atributo de usuário;associar o atributo de usuário à ACR;em que o atributo de usuário é qualquer um dentre: data de nascimento, afiliação de organização, afiliação de esquema, vale, bilhete, cartão de fidelidade.16. The method of claim 14 or 15, further comprising: receiving a user attribute; associating the user attribute with the ACR; wherein the user attribute is any one of: date of birth, organization affiliation, scheme affiliation, voucher, ticket, loyalty card. 17. Método compreendendo:receber um modelo biométrico a partir de uma fonte, em que o modelo biométrico foi determinado a partir de uma entrada de uma biometria de um usuário para um dispositivo de entrada biométrica; caracterizado por vincular o modelo biométrico a uma referência de cliente anônimo (ACR) associada, em que a ACR é recém-criada mediante cadastro por uma aplicação de autenticação remota da fonte do modelo biométrico recebido, e em que a ACR é associada a um atributo de usuário, permitindo assim que o usuário acesse o atributo e habilitando assim autenticação de fator único sem requerer uma ligação direta entre o atributo de usuário e o modelo biométrico.17. Method comprising: receiving a biometric template from a source, wherein the biometric template was determined from an input of a biometric from a user to a biometric input device; characterized by linking the biometric template to an associated anonymous customer reference (ACR), wherein the ACR is newly created upon registration by a remote authentication application of the source of the received biometric template, and wherein the ACR is associated with a user attribute, thus allowing the user to access the attribute and thus enabling single-factor authentication without requiring a direct link between the user attribute and the biometric template. 18. Método, de acordo com a reivindicação 17, caracterizado pelo fato de que compreende adicionalmente:receber um ativo com token;associar o ativo com token à ACR;em que o ativo com token é qualquer um dentre: um bilhete, um vale, um passe, e um cartão de identidade.18. The method of claim 17, further comprising: receiving a tokenized asset; associating the tokenized asset with the ACR; wherein the tokenized asset is any one of: a ticket, a voucher, a pass, and an identity card. 19. Método, de acordo com a reivindicação 17 ou 18, caracterizado pelo fato de que receber um modelo biométrico compreende um servidor que recebe o modelo biométrico transmitido por um dispositivo de entrada biométrica e em que o dispositivo de entrada biométrica é um leitor de veia do dedo.19. The method of claim 17 or 18, wherein receiving a biometric template comprises a server that receives the biometric template transmitted by a biometric input device, and wherein the biometric input device is a finger vein reader.
BR112019009519-5A 2016-11-10 2017-11-10 BIOMETRIC TRANSACTION SYSTEM BR112019009519B1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1619025.8A GB2555817A (en) 2016-11-10 2016-11-10 Biometric transaction system
GB1619025.8 2016-11-10
PCT/EP2017/078937 WO2018087317A1 (en) 2016-11-10 2017-11-10 Biometric transaction system

Publications (3)

Publication Number Publication Date
BR112019009519A2 BR112019009519A2 (en) 2019-10-08
BR112019009519A8 BR112019009519A8 (en) 2023-04-25
BR112019009519B1 true BR112019009519B1 (en) 2025-07-22

Family

ID=

Similar Documents

Publication Publication Date Title
US12073404B2 (en) Biometric transaction system
US20230403160A1 (en) Use of biometrics and privacy preserving methods to authenticate account holders online
US20220122051A1 (en) Method and system for securing transactions in a point of sale
US7427019B2 (en) Biometric identification system, method and medium for point of sale environment
US20140279516A1 (en) Authenticating a physical device
US20160275499A1 (en) System and method for selectively initiating biometric authentication for enhanced security of financial transactions
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
CN109426963B (en) Biometric system for authenticating biometric requests
WO2018175219A1 (en) System and method for conducting secure electronic transactions
JP2023513182A (en) REGISTRATION AND PAYMENT METHOD, DEVICE AND SYSTEM USING FACE INFORMATION
AU2020101743A4 (en) Contactless Biometric Authentication Systems and Methods Thereof
US11615421B2 (en) Methods, system and computer program product for selectively responding to presentation of payment card information
US20160328717A1 (en) BioWallet Biometrics Platform
US20230020600A1 (en) System, Method, and Computer Program Product for Authenticating a Transaction
JP7495973B2 (en) Secure payment method and system
Garg et al. Developing secured biometric payments model using tokenization
TW202127341A (en) Data processing method, apparatus, and system
CN112352237A (en) System and method for authentication code entry
Naji et al. Security improvement of credit card online purchasing system
BR112019009519B1 (en) BIOMETRIC TRANSACTION SYSTEM
Kwakye et al. Adoption of biometric fingerprint identification as an accessible, secured form of ATM transaction authentication
US10395227B2 (en) System and method for reconciling electronic transaction records for enhanced security
US20160203492A1 (en) System and method for requesting reconciliation of electronic transaction records for enhanced security
KR20180129267A (en) electronics settlement service by fingerprint Recognition