使用可变个人识别码的金融交易的制作方法
【专利说明】使用可变个人识别码的金融交易
[0001]本发明涉及电子金融交易。更具体地涉及金融交易便利装置、金融机构处理设施、便利金融交易的方法以及处理金融交易的方法。
[0002]过去的五十年左右,金融机构如银行已向它们的客户发行了塑料卡以在自动取款机(ATM)和销售点(POS)装置处执行金融交易。最近,个人识别码(PIN)代码已被引入来保护这些卡免于未经授权的使用。众所周知并且在产业中记录在案的是,自基于PIN的系统引入以来出现了若干问题。
[0003]第一个问题是,PIN码必须在没有妥协的情况下以某种方式分发或者由持卡人选择。第二个问题是,一个全面的系统必须落实到位以允许PIN的改变,因为持卡人希望这么做,或者是在初始PIN已经被忘记、锁定或者妥协的情况下。
[0004]这些系统一方面很昂贵,但更重要的是这些系统往往是诈骗者通常使PIN妥协的重点攻击点。
[0005]然而由于从简单攻击如观察、摄影机、电子记录和浏览等到更为复杂的密码分析技术的增加,最有问题的地方是PIN妥协。
[0006]这导致了诈骗、损失和国家支付系统的系统性风险的增加。
[0007]在不太成熟的环境中,由于用户基础教育程度较低而且更容易忘记或者/并且简单地将他们的PIN交给坏人或犯罪组织,PIN的使用甚至更成问题。
[0008]生物学验证解决了大部分的上述问题,因为客户没有可以由其它任何人使用或妥协的秘密PIN。此外,客户不会丢失作为他们的一部分的某种东西。
[0009]然而,挑战在于生物学验证需要某种形式的接受装置内置到有关的ATM或者POS中。这些生物学采集装置往往十分昂贵并且需要密集的软件开发和硬件集成。结果是,由于改造许多金融机构已有的获取基础的成本,虽然它们原则上赞成生物学验证但并不支持其实施。最终的结果是客户继续使用PIN号码,常常他们自己承担风险,因为金融机构警告他们说他们的PIN必须安全地保存以确保不会以任何方式受到妥协。
[0010]这一立场只是将不安全的基于PIN的系统的责任交给了持卡人,因而保护了金融机构免受每年超过上亿美元的索赔。
[0011]本发明的目的是缓解与静态PIN和目前生物学验证相关的这些缺陷。
[0012]因此,根据本发明,提供了一种用于便利金融交易的金融交易便利装置,其包括:电子处理装置;数据存储单元;输入装置,其可由交易者操作,用于输入针对PIN的请求;生物学标识输入装置,用于输入交易者的生物学标识;验证单元,用于验证交易者在使用中提供的生物学标识;PIN生成器,用于如果输入的生物学标识被验证则生成PIN ;以及输出装置,用于将PIN供应给交易者。
[0013]进一步,根据本发明,提供了一种便利金融交易的方法,其包括:交易者向交易者的电子装置输入针对PIN的请求;输入交易者的生物学标识;验证输入的生物学标识;如果输入的生物学标识被验证则生成PIN ;以及将PIN供应给交易者。
[0014]将会意识到的是,该生物学标识可以是声音信号、视觉信号或者指纹。如果是声音信号如语音消息,则生物学标识输入装置可以包括麦克风。如果是视觉信号如交易者的出现,则生物学标识输入装置可以包括摄像机。如果是指纹,那么生物学标识输入装置可以包括指纹扫描仪。如果生物学标识是语音消息,则可以是口令短语或者自由言语。
[0015]PIN生成器可以使用预定的算法。该算法可以是使用预定密钥的加密算法。进一步,每次请求PIN时可以生成新的PIN。便利地,可以以序列的方式生成PIN。
[0016]便利地,输出装置可以是显示器。
[0017]本领域的技术人员将会意识到理想的是,金融交易便利装置以离线的方式可操作。因此,交易者的生物学标识可以存储在数据存储单元中,并且将输入的生物学标识与存储的标识相比较,并且验证二者是否充分地相似。将进一步意识到的是,出于安全原因,信用卡或借记卡的发行者将需要认证存储的生物学标识。因此,交易者可以向发行者认证他的身份,然后被允许输入他的生物学标识并且进行存储,或者当交易者的身分(优选的是亲自)已经被认证时,发行者可以从交易者处获得生物学标识,然后进行存储,或者对其进行布置以存储在数据存储单元中。因此,金融交易便利装置可以包括通信模块,借此可以与金融机构通信。
[0018]金融交易便利装置可以是移动电话、平板电脑、便携式计算机或者台式计算机。
[0019]进一步根据本发明,提供了一种信用卡或者借记卡的发行者的金融交易处理设施,其包括:接收单元,用于接收来自交易者的交易请求连同PIN,信用卡或者借记卡已经被发行给了所述交易者;验证单元,用于验证PIN ;以及交易批准单元,用于如果PIN被验证则批准交易。
[0020]更进一步根据本发明,提供了一种处理金融交易的方法,其包括:信用卡或者借记卡的发行者从交易者接收交易请求连同PIN,所述卡已经被发行给了所述交易者;验证该PIN ;以及如果PIN被验证,则批准交易。
[0021]如上面指出的那样,本发明具有带有生物学可验证的信用卡和借记卡的特殊应用。因此,金融交易处理设施可以包括识别模块,用于识别交易请求与生物学可验证的卡相关联以及提供的PIN需要被适当地验证。
[0022]通过由处理设施生成的检查PIN并且将这个PIN与接收的PIN相比较,可以对接收的PIN进行验证。因此,该处理设施可以包括检查PIN生成器和用于比较这两个PIN的比较器。检查PIN生成器可以使用预定的算法,该算法与金融交易便利装置使用的算法相同或者互补。这个算法可以使用与交易者的有关账户相关联的密钥。
[0023]本领域的技术人员将会意识到的是,当经由因特网登录到金融机构的账户时,也可以使用这样的可变PIN方法,并且如本发明提供和设想的可变PIN可以被使用而替代静态PIN。进一步,代替如当经由不同的通道发送“一次性PIN”或者使用认证令牌时发生的所谓“第二通道认证”,或者除此之外,可以使用本发明的可变PIN。因此,短语“用于便利金融交易的金融交易便利装置”和“便利金融交易的方法”可以理解为也结合了登录到金融机构的账户。
[0024]现在将参考所附的示意图经由非限制性的示例的方式对本发明进行描述,在附图中:
[0025]图1示出了根据本发明的金融交易便利装置;以及
[0026]图2示出了根据本发明的金融交易处理设施。
[0027]参考图1,金融交易便利装置一般通过参考标记10来指示。金融交易便利装置10包括移动电话,其属于金融机构的已向其发行了信用卡的客户。金融交易便利装置10具有处理器12、数据存储单元14、键盘16、显示器18、带有模数转换器22的麦克风20、PIN生成器24以及比较器26。金融交易便利装置10进一步具有输入/输出接口 28,借此它可以连接到因特网30。键盘16可以是物理的或者虚拟的。
[0028]在使用中,PIN生成应用程序和认证的语音消息从在图2中示出的金融交易处理设施经由因特网30被下载并存储在数据存储单元14中。PIN生成应用程序实施带有密钥的预定算法,密钥也安全地存储在数据存储单元14中。
[0029]当客户希望执行需要PIN的交易时,他借助于键盘16调用PIN生成应用程序。然后,他被要求提供同样的语音消息,其通过麦克风20和模数转换器22捕捉。然后,通过比较器26将提供的生物学标识与存储的经过认证的语音消息相比较。如果它们足够类似,则提供的语音消息被验证并且通过比较器26向处理器12提供适当的信号。然后,处理器12激活PIN生成器,其生成提供给显示器18的PIN,每次生成新的PIN。客户使用该PIN以通过在ATM或者POS装置上输入PIN来执行他的交易,以执行因特网交易或者登录金融机构的账户。将会意识到的是,金融交易便利装置10可离线操作。
[0030]下面示出了如何生成可变PIN的示例。这个示例使用了数据存储单元14中存储的参数和密钥:
[0031]1.建立可变PIN清除数据块。
[0032]CLEAR_DATA = (VPSN[2], VPP[1], USN[3], USERDATA[2])
[0033]2.建立可变PIN证书(多样化密钥)
[0034]VP_CERT = 3DES(CLEAR_DATA)
[0035]3.递增序列号。
[0036]VPSN = VPSN+1
[0037]4.转换十进制证书(ASCII数值的数字)
[0038]DECIMALVP_CERT = CONVERT_TO_ASCIIDECIMAL(VP_CERT)
[0039]5.从十进制证书中提取PIN数字。
[0040]PIN_DIGIT[0] = DECIMALVP_CERT [I]
[0041]PIN_DIGIT[1] = DECIMALVP_CERT[3]
[0042]PIN_DIGIT[2] = DECIMALVP_CERT[2]
[0043]PIN_DIGIT[3] = DECIMALVP_CERT[5]
[0044]PIN_DIGIT[4] = DECIMALVP_CERT[4]
[0045]PIN_DIGIT[5] = DECIMALVP_CERT[7]
[0046]PIN_DIGIT[6] = DECIMALVP_CERT[6]