Способ и система для аутентификации пользователей

Изобретение относится к способу, устройству терминала и системе для аутентификации пользователя для транзакции. Технический результат заключается в повышении безопасности транзакции. В способе записывают, посредством устройства терминала, когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, являющейся средством платежа, которое привязано к счету пользователя, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем; и исполняют, посредством устройства терминала, транзакцию на основе аутентификации пользователя, причем пользователь аутентифицируется сервером, получающим входной PIN, входной образ и входную биометрическую информацию, которые направляются устройством терминала, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно, и причем ссылочная биометрическая информация ассоциирована со ссылочным образом. 3 н. и 17 з.п. ф-лы, 22 ил.

 

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

[0001] Различные варианты осуществления раскрытия относятся в общем к способам и системам для аутентификации. Конкретнее, различные варианты осуществления раскрытия относятся к способу и системе для аутентификации пользователей для транзакций.

УРОВЕНЬ ТЕХНИКИ

[0002] Усовершенствования в области технологии подготовили почву для возможности пользователей выполнять финансовые транзакций электронным образом. Примеры устройств терминалов, которые обеспечивают такие транзакции, включают в себя банкоматы (ATM), устройства точки продажи (POS) или подобное. Одной из наиболее часто используемых форм платежа для выполнения таких транзакций является ATM. ATM обеспечивает пользователям (например, клиентам банков) возможность снимать денежные средства, вносить денежные средства, переводить денежные средства и осуществлять доступ к информации счета.

[0003] Перед обработкой финансовой транзакции, выполняемой посредством ATM (или любого другого устройства терминала), важно аутентифицировать пользователя, выполняющего транзакцию. Традиционный подход аутентификации пользователя требует, чтобы пользователь обеспечил персональный идентификационный номер (PIN), привязанный к карте транзакций (такой как дебетовая карта, кредитная карта или подобное) пользователя во время инициирования транзакции. Если полагаться на PIN и отсутствие человеческого контроля, это создает риск, что нарушитель скомпрометирует защищенность ATM. Например, нарушитель может получить информацию, зашифрованную в магнитной полоске или электронном чипе карты транзакций, и PIN, введенный пользователем, посредством устройств скимминга, накладок на клавиатуру, скрытых камер или подобного. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к пользовательским денежным средствам, тем самым приводя к финансовым потерям для пользователя, а также финансового учреждения, которое поддерживает счет пользователя. Подобные проблемы могут возникать для транзакций, выполняемых посредством устройств POS.

[0004] В свете вышеупомянутого существует необходимость в решении, которое обеспечивает защищенный механизм аутентификации пользователя, который препятствует неавторизованному пользователю в получении неавторизованного доступа к средствам пользователя.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0005] В одном варианте осуществления раскрытия обеспечен способ для аутентификации пользователя для транзакции. Когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входная биометрическая информация пользователя, в то время как входной образ рисуется пользователем, записываются устройством терминала. Транзакция исполняется устройством терминала на основе аутентификации пользователя. Пользователь аутентифицируется, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно. Дополнительно, ссылочная биометрическая информация ассоциируется со ссылочным образом.

[0006] В другом варианте осуществления раскрытия обеспечено устройство терминала. Устройство терминала включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Кроме того, набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Пользователь аутентифицируется для транзакции, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.

[0007] В другом варианте осуществления раскрытия обеспечена система для аутентификации пользователя для транзакции. Система включает в себя устройство терминала, которое включает в себя цифровую клавиатуру, сенсорный экран и набор биометрических датчиков. Цифровая клавиатура сконфигурирована с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала. Сенсорный экран сконфигурирован с возможностью отображать первое множество объектов. Сенсорный экран дополнительно сконфигурирован с возможностью записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов. Набор биометрических датчиков сконфигурирован с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем. Система дополнительно включает в себя сервер, который связывается с устройством терминала. Сервер сконфигурирован с возможностью аутентифицировать пользователя, когда входной PIN, входной образ и входная биометрическая информация, которые записываются устройством терминала, совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, используемой для инициирования транзакции, соответственно. Кроме того, ссылочная биометрическая информация ассоциируется со ссылочным образом.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0008] Сопроводительные чертежи изображают различные варианты осуществления систем, способов и других аспектов раскрытия. Специалисту в данной области техники будет очевидно, что границы иллюстрируемых элементов (например, прямоугольники, группы прямоугольников или другие формы) на чертежах представляют один пример границ. В некоторых примерах один элемент может изображаться как множество элементов или множество элементов может изображаться как один элемент. В некоторых примерах элемент, показанный как внутренний компонент одного элемента, может осуществляться как внешний компонент в другом, и наоборот.

[0009] Различные варианты осуществления раскрытия иллюстрируются в качестве примера и не ограничиваются приложенными чертежами, на которых подобные ссылки указывают подобные элементы:

[0010] фиг.1 изображает структурную схему, которая иллюстрирует примерную среду для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия;

[0011] фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе банкомата (ATM) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;

[0012] фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM, в соответствии с примерным вариантом осуществления раскрытия;

[0013] фиг.3A-3D в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации пользователя с эмитентом в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;

[0014] фиг.4 представляет примерный сценарий, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;

[0015] фиг.5 изображает таблицу, которая иллюстрирует табличную базу данных, поддерживаемую на сервере эмитента у эмитента, в соответствии с примерным вариантом осуществления раскрытия;

[0016] фиг.6A-6C в совокупности представляют блок-схему процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя для транзакции в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;

[0017] фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства точки продажи (POS) из среды с фиг.1, в соответствии с примерным вариантом осуществления раскрытия;

[0018] фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера эмитента, в соответствии с примерным вариантом осуществления раскрытия;

[0019] фиг.9A и 9B в совокупности представляют блок-схему, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;

[0020] фиг.9C изображает блок-схему, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;

[0021] фиг.10A изображает блок-схему, которая иллюстрирует способ для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия;

[0022] фиг.10B и 10C, в совокупности представляют блок-схему, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем, в соответствии с примерным вариантом осуществления раскрытия;

[0023] фиг.11 представляет высокоуровневую блок-схему, которая иллюстрирует способ для аутентификации пользователя для транзакции, в соответствии с примерным вариантом осуществления раскрытия; и

[0024] фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы в среде с фиг.1, в соответствии с примерным вариантом осуществления раскрытия.

[0025] Дополнительные области применения раскрытия станут очевидны из подробного описания, обеспеченного далее. Следует понимать, что подробное описание примерных вариантов осуществления предназначено только для целей иллюстрации и, таким образом, не предназначено для обязательного ограничения объема раскрытия.

ПОДРОБНОЕ ОПИСАНИЕ

[0026] Раскрытие проще всего понять со ссылками на подробные чертежи и описание, изложенное здесь. Различные варианты осуществления рассматриваются ниже со ссылками на чертежи. Однако специалисты в данной области техники легко поймут, что подробные описания, данные здесь в отношении чертежей, существуют просто в целях объяснения, поскольку способы и системы могут выходить за рамки описанных вариантов осуществления. В одном примере представленные идеи и требования конкретного применения могут порождать множество альтернативных и подходящих подходов, чтобы осуществлять функциональные возможности любой детали, описанной здесь. Таким образом, любой подход может выходить за рамки конкретных выборов осуществления в следующих вариантах осуществления, которые описаны и показаны.

[0027] Ссылки на "вариант осуществления", "другой вариант осуществления", "еще один вариант осуществления", "один пример", "другой пример", "еще один пример", "например" и так далее указывают, что вариант(ы) осуществления или пример(ы), описанные таким образом, могут включать в себя конкретный признак, структуру, характеристику, свойство, элемент или ограничение, но не каждый вариант осуществления или пример обязательно включает в себя этот конкретный признак, структуру, характеристику, свойство, элемент или ограничение. Кроме того, повторное использование фразы "в одном варианте осуществления" не обязательно ссылается на один и тот же вариант осуществления.

ОБЗОР

[0028] В текущих системах транзакций, когда пользователь инициирует транзакцию в устройстве терминала, пользователь обеспечивает персональный идентификационный номер (PIN) устройству терминала для аутентификации. Если полагаться только на PIN, однако, это создает риск того, что нарушитель получит, обманным путем на устройстве терминала, PIN и детали карты транзакций, используемой для инициирования транзакции. Полученная информация может впоследствии быть использована, чтобы получить неавторизованный доступ к средствам пользователя. Таким образом, если полагаться только на PIN для аутентификации пользователя, это может не предотвращать того, что пользователь будет обманут.

[0029] Различные варианты осуществления раскрытия обеспечивают способ и систему для аутентификации пользователя, чтобы разрешить вышеупомянутые проблемы. Когда пользователю выдается форма платежа (например, карта транзакций), от пользователя требуется зарегистрировать ссылочную информацию пользователя с объектом, который выдал форму платежа пользователю (например, эмитентом, который поддерживает счет пользователя для пользователя). Пользователь может регистрировать ссылочную информацию с эмитентом посредством устройства терминала. Чтобы инициировать регистрацию, пользователь вводит ссылочный PIN множество раз посредством цифровой клавиатуры устройства терминала и рисует ссылочный образ множество раз на сенсорном экране устройства терминала. Устройство терминала записывает ссылочный PIN, вводимый каждый раз пользователем, и ссылочный образ, рисуемый каждый раз пользователем. Устройство терминала дополнительно записывает ссылочную биометрическую информацию пользователя, в то время как ссылочный образ рисуется каждый раз пользователем, ссылочные временные интервалы, затрачиваемые пользователем, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем для рисования ссылочного образа каждый раз. Пример ссылочной биометрической информации может включать в себя ссылочный отпечаток пальца, используемого пользователем для рисования ссылочного образа множество раз. Ссылочный PIN, ссылочный образ, ссылочная биометрическая информация, ссылочные временные интервалы и ссылочные значения давления в совокупности называются ссылочной информацией. Сервер, ассоциированный с эмитентом, принимает ссылочную информацию, записанную устройством терминала. На основе ссылочных значений давления и ссылочных временных интервалов сервер определяет диапазоны давления и времени для аутентификации пользователя, соответственно. Сервер затем привязывает ссылочный PIN, ссылочный образ, ссылочную биометрическую информацию, диапазон времени и диапазон давления к форме платежа, тем самым успешно регистрируя ссылочную информацию пользователя с эмитентом.

[0030] При успешной регистрации пользователь может использовать форму платежа, чтобы выполнять транзакции. Например, пользователь может использовать форму платежа для инициирования транзакции в устройстве терминала, например банкомате (ATM) или устройстве точки продажи (POS). Кроме того, пользователь вводит входной PIN посредством цифровой клавиатуры и рисует входной образ на сенсорном экране. Устройство терминала записывает входной PIN, введенный пользователем, и входной образ, нарисованный пользователем. Устройство терминала дополнительно записывает входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем, входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа. Входной PIN, входной образ, входная биометрическая информация, входной временной интервал и входное значение давления в совокупности называются информацией аутентификации пользователя. Сервер принимает информацию аутентификации, записанную устройством терминала, и аутентифицирует пользователя на основе информации аутентификации и ссылочной информации, привязанной к форме платежа. Например, сервер аутентифицирует пользователя, когда входной PIN совпадает со ссылочным PIN, входной образ совпадает со ссылочным образом, входная биометрическая информация совпадает со ссылочной биометрической информацией, входной временной интервал находится в пределах диапазона времени и входное значение давления находится в пределах диапазона давления. Устройство терминала исполняет транзакцию, когда пользователь успешно аутентифицирован.

[0031] Таким образом, пользователь аутентифицируется на основе комбинации входного PIN, входного образа, входной биометрической информации, входной временные интервалы и входного значения давления. Использование различных факторов, таких как PIN, образ, биометрическая информация, временной интервал и значение давления, чтобы аутентифицировать пользователя, обеспечивает более защищенный способ для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя на основе PIN, осуществляемыми в устройстве терминала.

ОПИСАНИЕ ТЕРМИНОВ (дополнительно к общеупотребительному и словарному значению)

[0032] Транзакция является обменом средствами между двумя или более сторонами. Например, транзакция может включать в себя выдачу наличных в ATM, равных сумме транзакции, списываемой с пользовательского счета пользователя. В другом примере транзакция может включать в себя перевод суммы транзакции от пользователя к продавцу, когда пользователь совершает покупку у продавца.

[0033] Устройство терминала является вычислительным устройством, связанным с финансовым учреждением (таким как эквайер). Устройство терминала обеспечивает возможность пользователям выполнять различные электронные транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное. Кроме того, устройство терминала обеспечивает регистрацию ссылочной информации пользователей с соответствующими эмитентами. Примеры устройства терминала могут включать в себя устройство POS, устройство точки покупки (POP), устройство точки взаимодействия (POI), ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют или подобное.

[0034] Форма платежа является средством платежа, таким как карта транзакций, цифровой кошелек и/или подобное, которое привязано к счету пользователя. Примеры карты транзакций могут включать в себя, но не ограничиваться, дебетовую карту, кредитную карту, предоплаченную карту, подарочную карту, карту акции и бесконтактную карту. Форма платежа может использоваться, чтобы выполнять транзакции, такие как снятие наличных, внесение наличных, оплата покупок, перевод средств или подобное, с пользовательского счета, к которому он привязан. Форма платежа может быть физической формой платежа или виртуальной формой платежа, которая электронным образом сохранена на пользовательском устройстве.

[0035] Образ рисуется путем соединения различных объектов, отображаемых на сенсорном экране устройства терминала. Пользователь может рисовать образ путем использования по меньшей мере одного пальца. Нарисованный образ используется, чтобы аутентифицировать пользователя для транзакции, инициированной пользователем. Когда образ рисуется пользователем, отпечаток пальца, используемого пользователем, чтобы нарисовать образ, временной интервал, занятая пользователем, чтобы нарисовать образ, и давление, приложенное пользователем для рисования образа, записываются в устройстве терминала для аутентификации пользователя для транзакции.

[0036] Диапазон времени соответствует диапазону временных интервалов, которые истинный пользователь может занять, чтобы нарисовать зарегистрированный образ. Диапазон времени определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон времени может обновляться после каждой успешной аутентификации пользователя. Диапазон времени обычно определяется в секундах.

[0037] Значение давления соответствует величине давления, приложенного пользователем для рисования образа на сенсорном экране устройства терминала. В одном примере пользователь может применять постоянное давление для рисования образа. В таком сценарии значение давления равно величине постоянного давления. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать любому одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся величин давления. Значение давления обычно измеряется в паскалях.

[0038] Диапазон давления соответствует диапазону значений давления, соответствующих давлениям, которые истинный пользователь может приложить для рисования зарегистрированного образа. Диапазон давления определяется в течение регистрации ссылочной информации пользователя с эмитентом. Дополнительно, диапазон давления может обновляться после каждой успешной аутентификации пользователя. Диапазон давления обычно определяется в паскалях.

[0039] Ссылочная информация пользователя включает в себя ссылочный PIN, введенный пользователем множество раз, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию пользователя, записанную в то время, как ссылочный образ рисуется пользователем множество раз. Ссылочная информация дополнительно включает в себя ссылочные временные интервалы, занятые пользователем, чтобы нарисовать ссылочный образ множество раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем, чтобы нарисовать ссылочный образ множество раз. Ссылочная информация пользователя регистрируется с эмитентом, который поддерживает счет пользователя для пользователя. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя, когда пользователь выполняет транзакции путем использования карты транзакций, выданной эмитентом.

[0040] Информация аутентификации пользователя записывается устройством терминала, когда пользователь инициирует транзакцию в устройстве терминала посредством формы платежа. Информация аутентификации включает в себя входной PIN, введенный пользователем, входной образ, нарисованный в устройстве терминала пользователем, входную биометрическую информацию пользователя, записанную в то время, как входной образ рисуется пользователем. Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем, чтобы нарисовать входной образ. Пользователь аутентифицируется для транзакции на основе информации аутентификации пользователя и ссылочной информации пользователя, зарегистрированной с эмитентом, который поддерживает счет пользователя для пользователя.

[0041] Цифровая клавиатура установлена в устройстве терминала и используется пользователями, чтобы вводить PIN пользователей. Цифровая клавиатура может быть физической клавиатурой или виртуальной клавиатурой, которая интегрирована в сенсорный экран устройства терминала или любой другой экран устройства терминала.

[0042] Фиг.1 изображает структурную схему, которая иллюстрирует примерную среду 100 для аутентификации пользователей, в соответствии с примерным вариантом осуществления раскрытия. Среда 100 включает в себя пользователя 102, форму 104 платежа пользователя 102, первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента. Первое и второе устройства 106a и 106b терминалов, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента осуществляют связь друг с другом посредством сети 114 связи или через отдельные сети связи, установленные между ними.

[0043] Пользователь 102 является индивидом, который должен быть аутентифицирован. В одном варианте осуществления пользователь 102 может быть владельцем счета пользовательского счета, поддерживаемого финансовым учреждением, таким как эмитент. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что форма 104 платежа является картой транзакций, и эмитент выдал форму 104 платежа пользователю 102 для выполнения транзакций с пользовательского счета. Далее форма 104 платежа называется и обозначается как "карта 104 транзакций". Пользователь 102 может использовать карту 104 транзакций, чтобы выполнять транзакции на различных устройствах терминалов (например, первом и втором устройствах терминалов 106a и 106b). Примеры транзакций, выполняемых на устройствах терминалов, могут включать в себя снятие наличных, внесение наличных, оплату покупок, перевод средств и т. п. Перед использованием карты 104 транзакций для выполнения транзакций пользователю 102 требуется зарегистрировать ссылочную информацию пользователя 102 с эмитентом, который выдал карту 104 транзакций пользователю 102. Ссылочная информация используется эмитентом, чтобы аутентифицировать пользователя 102, когда транзакция выполняется пользователем 102 на устройстве терминала путем использования карты 104 транзакций.

[0044] Карта 104 транзакций привязывается к счету пользователя и сохраняет информацию счета для счета пользователя. Информация счета может включать в себя номер счета, имя владельца счета (т.е. пользователя 102) или подобное. Кроме того, карта 104 транзакций может иметь уникальный номер карты, дату истечения и код безопасности карты. Информация счета для счета пользователя, уникальный номер карты, дата истечения и код безопасности карты в совокупности называются деталями карты 104 транзакций. В одном варианте осуществления карта 104 транзакций является физической картой. В другом варианте осуществления карта 104 транзакций является виртуальной картой, сохраненной в памяти (не показанной) пользовательского устройства (не показанного) пользователя 102. Примеры карты 104 транзакций могут включать в себя кредитную карту, дебетовую карту, членскую карту, карту акции, платежную карту, предоплаченную карту, подарочную карту, бесконтактную карту или подобное.

[0045] Первое и второе устройства 106a и 106b терминалов включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить возможность пользователям (таким как пользователь 102) выполнять транзакции с соответствующих счетов пользователей. Каждое из первого и второго устройств 106a и 106b терминалов может быть ассоциировано с финансовым учреждением, таким как эквайер. Примеры первого и второго устройств 106a и 106b терминалов могут включать в себя ATM, средство приема пачек банкнот (BNA), средство рециркуляции валют, устройство точки покупки (POP), устройство точки взаимодействия (POI), устройство POS или подобное. Для краткости предполагается, что первое устройство 106a терминала является ATM, а второе устройство 106b терминала является устройством POS. Кроме того, первое устройство терминала 106a далее называется и обозначается как "ATM 106a", а второе устройство 106b терминала далее называется и обозначается как "устройство 106b POS".

[0046] ATM 106a обеспечивает регистрацию ссылочной информации с эмитентом, который поддерживает счет пользователя и выдал карту 104 транзакций пользователю 102. Ссылочная информация регистрируется, чтобы обеспечить возможность аутентификации пользователя 102, когда пользователь 102 выполняет транзакции путем использования карты 104 транзакций. Когда пользователь 102 инициирует регистрацию в ATM 106a, ATM 106a предлагает пользователю 102 ввести ссылочный PIN и нарисовать ссылочный образ множество раз. На основе ссылочного PIN, вводимого каждый раз, и ссылочного образа, рисуемого каждый раз, ATM 106a записывает ссылочную информацию пользователя 102. Ссылочная информация включает в себя ссылочный PIN, вводимый каждый раз пользователем 102, ссылочный образ, рисуемый каждый раз пользователем 102, и ссылочную биометрическую информацию пользователя 102, которая записывается, в то время как ссылочный образ рисуется каждый раз (например, ссылочный отпечаток пальца, используемого пользователем 102, чтобы нарисовать ссылочный образ каждый раз). Ссылочная информация может дополнительно включать в себя ссылочные временные интервалы, затрачиваемые пользователем 102, чтобы нарисовать ссылочный образ каждый раз, и ссылочные значения давления, соответствующие давлениям, приложенным пользователем 102 для рисования ссылочного образа каждый раз. ATM 106a обеспечивает ссылочную информацию эмитенту.

[0047] ATM 106a может дополнительно обеспечивать возможность пользователю 102 выполнять транзакции и обрабатывать транзакции, выполняемые пользователем 102. Когда транзакция инициируется пользователем 102 в ATM 106a посредством карты 104 транзакций, ATM 106a записывает детали карты 104 транзакций и информацию аутентификации пользователя 102. Информация аутентификации записывается ATM 106a на основе введенного входного PIN и входного образа, нарисованного пользователем 102 при инициировании транзакции. Информация аутентификации включает в себя входной PIN, входной образ и входную биометрическую информацию пользователя 102, которая записана, в то время как входной образ рисовался (например, входной отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ). Информация аутентификации дополнительно включает в себя входной временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ, и входное значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа. Дополнительно, ATM 106a записывает детали транзакции для транзакции. Детали транзакции включают в себя тип транзакции (такой как снятие наличных), сумму транзакции и/или подобное. ATM 106a обеспечивает информацию аутентификации эмитенту для аутентификации пользователя 102 для транзакции. ATM 106a может исполнять транзакцию на основе аутентификации пользователя 102. Например, если транзакция является транзакцией снятия наличных, ATM 106a может выдавать наличные, равные сумме транзакции, когда пользователь 102 аутентифицирован.

[0048] Устройство 106b POS функционально подобно ATM 106a. Например, устройство 106b POS может обеспечивать возможность пользователю 102 регистрировать ссылочную информацию с эмитентом и выполнять транзакции посредством карты 104 транзакций или любой другой формы платежа, например цифрового кошелька.

[0049] Сервер 108 эквайера является вычислительным сервером, которым оперирует эквайер, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 108 эквайера связывается с ATM 106a и устройством 106b POS для приема ссылочной информации и информации аутентификации. Сервер 108 эквайера дополнительно связывается с сервером 110 платежной сети для обработки различных транзакций, выполняемых в ATM 106a и устройстве 106b POS.

[0050] Сервер 110 платежной сети является вычислительным сервером, которым оперирует платежная сеть, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для обработки транзакций. Сервер 110 платежной сети представляет промежуточный объект между сервером 108 эквайера и сервером 112 эмитента для обработки транзакций.

[0051] Сервер 112 эмитента является вычислительным сервером, которым оперирует эмитент, и включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для авторизации транзакций, выполняемых посредством карты 104 транзакций или любой другой формы платежа, выданной эмитентом. Эмитент является финансовым учреждением, которое управляет счетами множества пользователей, таких как пользователь 102. Детали счета для счетов пользователей, установленных с эмитентом, сохраняются в виде профилей счетов в памяти (показанной позже на фиг.8) сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Детали счета могут включать в себя детали владельцев счета, номера счетов для счетов пользователей, остатки на счетах для счетов пользователей, детали выданных карт транзакций или подобное. Детали владельцев счетов включают в себя имя, возраст, пол, зарегистрированный контактный номер, зарегистрированный ID электронной почты или подобное.

[0052] Когда регистрация ссылочной информации инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций и ссылочную информацию от ATM 106a или устройства 106b POS посредством сервера 108 эквайера и сервера 110 платежной сети. Сервер 112 эмитента привязывает ссылочную информацию к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, в памяти сервера 112 эмитента. В одном примере сервер 112 эмитента может создавать табличную базу данных (показанную позже на фиг.5), имеющую различные строки и столбцы для хранения информации, относящейся к различным привязкам, таким как привязка между ссылочной информацией и картой 104 транзакций. Каждая строка табличной базы данных соответствует уникальной привязке. Например, каждая строка может сохранять имя пользователя, номер счета пользовательского счета, уникальный номер карты, ассоциированный с картой транзакций, ссылочную информацию, привязанную к карте транзакций, или подобное.

[0053] Когда транзакция инициируется пользователем 102, сервер 112 эмитента принимает детали карты 104 транзакций, информацию аутентификации и детали транзакции от сервера 110 платежной сети. Сервер 112 эмитента аутентифицирует пользователя 102 и авторизует транзакции на основе деталей карты 104 транзакций, информации аутентификации, деталей транзакции и привязки между ссылочной информацией и картой 104 транзакций.

[0054] Сеть 114 связи является средой, через которую содержимое и сообщения передаются между ATM 106a, устройством 106b POS, сервером 108 эквайера, сервером 110 платежной сети, сервером 112 эмитента или другими объектами, которые соответствуют одному или нескольким стандартам для обмена сообщениями транзакции, таким как стандарт ISO8583. Примеры сети 114 связи могут включать в себя, но не ограничиваться, сеть Wi-Fi, сеть легкой достоверности (Li-Fi), локальную сеть (LAN), широкомасштабную сеть (WAN), региональную сеть (MAN), спутниковую сеть, Интернет, оптоволоконную сеть, сеть на основе коаксиального кабеля, инфракрасную (IR) сеть, радиочастотную (RF) сеть и их комбинации. Различные объекты в среде 100 могут подключаться к сети 114 связи в соответствии с различными протоколами проводной и беспроводной связи, такими как протокол управления передачей и Интернет-протокол (TCP/IP), протокол пользовательских дейтаграмм (UDP), протоколы связи проекта долгосрочного развития (LTE) или любая их комбинация.

[0055] Хотя раскрытие описывает, что карта 104 транзакций используется пользователем 102 для инициирования регистрации ссылочной информации с эмитентом и для инициирования транзакции, объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может иметь цифровой кошелек и может регистрировать ссылочную информацию с поставщиком сервиса цифрового кошелька этого цифрового кошелька без отклонения от объема раскрытия. При регистрации пользователь 102 может использовать цифровой кошелек для инициирования транзакции. В таком сценарии операции, выполняемые сервером 112 эмитента, могут выполняться сервером, ассоциированным с поставщиком сервиса цифрового кошелька.

[0056] Фиг.2A изображает структурную схему, которая иллюстрирует вид в перспективе ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. ATM 106a включает в себя средство 202 считывания карты, имеющее слот 204 карты. Средство 202 считывания карты сконфигурировано с возможностью записывать детали карт транзакций (например, карты 104 транзакций), которые используются в ATM 106a. ATM 106a дополнительно включает в себя цифровую клавиатуру 206 и сенсорный экран 208. Цифровая клавиатура 206 и сенсорный экран 208 используются пользователями (такими как пользователь 102) для ввода PIN и для рисования образов, соответственно. Цифровая клавиатура 206 сконфигурирована с возможностью записывать PIN, вводимые пользователями, и сенсорный экран 208 сконфигурирован с возможностью записывать образы, рисуемые пользователями. ATM 106a дополнительно включает в себя биометрические датчики 210, которые конфигурируются, чтобы записывать биометрическую информацию пользователей, в то время как пользователи рисуют образы на сенсорном экране 208. Примеры биометрических датчиков 210 могут включать в себя датчики отпечатков пальцев, датчики радужной оболочки или подобное. В целях продолжающегося рассмотрения и без ограничения объема раскрытия предполагается, что биометрические датчики 210 являются датчиками отпечатков пальцев, которые записывают отпечатки пальцев пользователей, в то время как образы рисуются пользователями. Далее биометрические датчики 210 называются и обозначаются как "датчики 210 отпечатков пальцев".

[0057] ATM 106a дополнительно включает в себя датчики 212 давления, которые конфигурируются с возможностью записывать значения давления, в то время как пользователи рисуют образы на сенсорном экране 208. В одном варианте осуществления датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под сенсорным экраном 208. ATM 106a дополнительно включает в себя таймер 214, который сконфигурирован с возможностью записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы на сенсорном экране 208. Кроме того, ATM 106a оборудован экраном 216 дисплея и средством 218 выдачи наличных. Экран 216 дисплея отображает различные сообщения, относящиеся к успеху и отказу в регистрации и транзакциях пользователям. Средство 218 выдачи наличных выдает наличные, когда транзакции, инициированные в ATM 106a, являются снятиями наличных. Однако когда транзакции, инициированные в ATM 106a, являются внесениями наличных, средство 218 выдачи наличных может выполнять функцию аппарата внесения наличных.

[0058] Хотя сенсорный экран 208 и экран 216 дисплея осуществляются как отдельные компоненты на фиг.2A, объем раскрытия не ограничивается этим. В различных других вариантах осуществления сенсорный экран 208 может быть интегрирован в экран 216 дисплея без отклонения от объема раскрытия. В таком сценарии датчики 210 отпечатков пальцев и датчики 212 давления могут быть расположены под экраном 216 дисплея.

[0059] Фиг.2B изображает структурную схему, которая иллюстрирует различные компоненты ATM 106a, в соответствии с примерным вариантом осуществления раскрытия. Как изображено на фиг.2A, ATM 106a включает в себя средство 202 считывания карты, цифровую клавиатуру 206, сенсорный экран 208, датчики 210 отпечатков пальцев (т.е. биометрические датчики 210), датчики 212 давления и таймер 214. ATM 106a дополнительно включает в себя первые обрабатывающие цепи 220, первую память 222 и первый приемопередатчик 224. Средство 202 считывания карты, цифровая клавиатура 206, сенсорный экран 208, датчики 210 отпечатков пальцев, датчики 212 давления, таймер 214, первые обрабатывающие цепи 220, первая память 222 и первый приемопередатчик 224 осуществляют связь друг с другом посредством первой шины 226 связи.

[0060] Средство 202 считывания карты включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать детали карт транзакций (таких как карта 104 транзакций), которые используются в ATM 106a. Средство 202 считывания карты может быть средством считывания карты с магнитной полоской или электронным чипом, оборудованным слотом 204 карты, в который карты транзакций могут вводиться или по которому они могут быть проведены. В одном варианте осуществления средство 202 считывания карты записывает детали карт транзакций, которые вводятся в или проводятся по слоту 204 карты. Средству 202 считывания карты могут быть дополнительно обеспечены возможности связи ближнего поля (NFC) так, что детали карт транзакций могут быть записаны, когда карты транзакций касаются слота 204 карты или находятся в пределах дальности NFC у ATM 106a.

[0061] Цифровая клавиатура 206 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать PIN и детали транзакции для транзакций, инициированных пользователями (такими как пользователь 102) в ATM 106a. Цифровая клавиатура 206 включает в себя различные кнопки (или клавиши), которые используются пользователями для ввода PIN и/или деталей транзакции. Кнопки могут отображать цифры (такие как "0"-"9"), функции (такие как "ввод", "стереть" или "отмена") или подобное. В одном варианте осуществления цифровая клавиатура 206 является физической клавиатурой. В другом варианте осуществления цифровая клавиатура является виртуальной клавиатурой, интегрированной в сенсорный экран 208, экран 216 дисплея или отдельный экран (не показанный) ATM 106a.

[0062] Сенсорный экран 208 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать образы, рисуемые пользователями. Сенсорный экран 208 сконфигурирован с возможностью отображать различные объекты (например, точки, круги, квадраты, треугольники, прямоугольники или любые другие геометрические или негеометрические формы) пользователям, и пользователям предлагается нарисовать образы путем соединения двух или более из отображаемых объектов. Когда пользователи прикасаются к или нажимают на объект на сенсорном экране 208 пальцем и перетаскивают палец над другим объектами, чтобы нарисовать образ, сенсорный экран 208 сконфигурирован с возможностью записывать позиции прикосновения и нарисованный образ (т.е. последовательную комбинацию позиций прикосновения). В одном варианте осуществления образ, рисуемый на сенсорном экране 208, является видимым, т.е. линии, соединяющие два или более объектов в образе, видимы. В другом варианте осуществления образ, рисуемый на сенсорном экране 208, невидим, т.е. линии, соединяющие два или более объектов в образе, невидимы. Примеры сенсорного экрана 208 могут включать в себя, но не ограничиваться, резистивный сенсорный экран, емкостный сенсорный экран, сенсорный экран поверхностной акустической волны (SAW) и оптический сенсорный экран.

[0063] Датчики 210 отпечатков пальцев включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать отпечатки пальцев пользователей, в то время как образы рисуются пользователями на сенсорном экране 208. Датчики 210 отпечатков пальцев могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик отпечатков пальцев расположен под каждым объектом. В одном варианте осуществления датчики 210 отпечатков пальцев находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 210 отпечатков пальцев физически отсоединены от сенсорного экрана 208. Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 210 отпечатков пальцев конфигурируются с возможностью записывать отпечаток пальца. В одном примере датчики 210 отпечатков пальцев могут записывать цифровое изображение отпечатка пальца. Примеры датчиков 210 отпечатков пальцев могут включать в себя, но не ограничиваться, оптические датчики отпечатков пальцев, емкостные датчики отпечатков пальцев, ультразвуковые датчики отпечатков пальцев и тепловые датчики отпечатков пальцев.

[0064] Датчики 212 давления включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать величину давления, приложенного пользователями на сенсорном экране 208 для рисования образов. Датчики 212 давления могут быть матрицей датчиков, которые расположены под сенсорным экраном 208 или, конкретнее, под зоной, покрывающей различные объекты, отображаемые на сенсорном экране 208. В одном примере датчик давления расположен под каждым объектом, отображаемым на сенсорном экране 208. В одном варианте осуществления датчики 212 давления находятся в физическом контакте с сенсорным экраном 208. В другом варианте осуществления датчики 212 давления физически отсоединены от сенсорного экрана 208.

[0065] Когда пользователь (такой как пользователь 102) рисует образ путем использования пальца, датчики 212 давления конфигурируются с возможностью записывать значение давления, соответствующее величине давления, приложенного пользователем для рисования образа. В одном примере давление, приложенное пользователем, может быть постоянным. В таком сценарии значение давления может соответствовать величине постоянного давления, приложенного пользователем. В другом примере давление, приложенное пользователем, может варьироваться, в то время как образ рисуется пользователем. В таком сценарии значение давления может соответствовать одному из среднего значения, медианного значения, моды, наивысшего значения, самого низкого значения или полного значения варьирующихся давлений, приложенных пользователем. Примеры датчиков 212 давления могут включать в себя, но не ограничиваться, резистивные датчики давления, емкостные датчики давления, оптические датчики давления, ультразвуковые датчики давления, магнитные датчики давления, пьезорезистивные датчики давления и пьезоэлектрические датчики давления.

[0066] Таймер 214 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы записывать временные интервалы, затрачиваемые пользователями, чтобы нарисовать образы. Таймер 214 активируется, когда первое прикосновение записывается на сенсорном экране 208 (т.е. когда палец помещается на сенсорный экран 208), и деактивируется, когда последнее прикосновение записывается на сенсорном экране 208 (т.е. когда палец поднимается с сенсорного экрана 208).

[0067] Первые обрабатывающие цепи 220 включают в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации пользователей с эмитентами, которые поддерживают пользовательские счета пользователей. Первые обрабатывающие цепи 220 дополнительно обеспечивают аутентификацию пользователей и исполняют транзакции, инициированные пользователями в ATM 106a. Первые обрабатывающие цепи 220 обеспечивают регистрацию и аутентификацию посредством средства 202 считывания карты, цифровой клавиатуры 206, сенсорного экрана 208, датчиков 210 отпечатков пальцев, датчиков 212 давления и таймера 214. Операции, выполняемые первыми обрабатывающими цепями 220, объясняются подробно в сочетании с фиг.3A-3D, 6A-6C и 9A-9C. Примеры первых обрабатывающих цепей 220 могут включать в себя процессор специализированной интегральной цепи (ASIC), процессор компьютера с сокращенным набором инструкций (RISC), процессор компьютера со сложным набором инструкций (CISC), программируемую пользователем вентильную матрицу (FPGA) или подобное.

[0068] Первая память 222 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы обеспечить регистрацию ссылочной информации с эмитентом и обработку транзакций, инициированных в ATM 106a. Первая память 222 может временно сохранять PIN, образы, отпечатки пальцев, значения давления и временные интервалы, записанные ATM 106a, в зашифрованном формате. Примеры первой памяти 222 могут включать в себя оперативную память (RAM), постоянную память (ROM), сменный накопитель памяти, накопитель на жестком диске (HDD), флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением первой памяти 222 в ATM 106a, как описано здесь. В другом варианте осуществления первая память 222 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с ATM 106a, без выхода за пределы объема раскрытия.

[0069] Первый приемопередатчик 224 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, чтобы передавать и принимать данные по сети 114 связи с использованием одного или нескольких протоколов связи. Первый приемопередатчик 224 передает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, серверу 108 эквайера. Первый приемопередатчик 224 принимает различные запросы и сообщения, относящиеся к регистрации ссылочной информации и авторизации транзакции, от сервера 108 эквайера. Примеры первого приемопередатчика 224 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, приемопередатчик Bluetooth, порт Ethernet, порт универсальной последовательной шины (USB) или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.

[0070] Фиг.3A-3D в совокупности представляют блок-схему 300 процесса, которая иллюстрирует примерный сценарий для регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. От пользователя 102 требуется зарегистрировать ссылочную информацию для карты 104 транзакций с эмитентом перед использованием карты 104 транзакций для выполнения транзакций. Пользователь 102 может регистрировать ссылочную информацию с эмитентом посредством ATM (такого как ATM 106a) или устройства POS (такого как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a.

[0071] Карта 104 транзакций используется пользователем 102 в ATM 106a для инициирования регистрации (как показано стрелкой 302). В одном примере пользователь 102 вставляет карту 104 транзакций в слот 204 карты. В другом примере пользователь 102 проводит картой 104 транзакций по слоту 204 карты. В другом примере пользователь 102 прикасается картой 104 транзакций к слоту 204 карты. В другом примере пользователь 102 представляет карту 104 транзакций вблизи слота 204 карты.

[0072] Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 304). ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN в первый раз (как показано стрелкой 306). Пользователь 102 вводит PIN в первый раз (далее называемый "первым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 308). Цифровая клавиатура 206 записывает первый ссылочный PIN (как показано стрелкой 310). ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз (как показано стрелкой 312). Пользователь 102 вводит PIN во второй раз (далее называемый "вторым ссылочным PIN") посредством цифровой клавиатуры 206 (как показано стрелкой 314). Цифровая клавиатура 206 записывает второй ссылочный PIN (как показано стрелкой 316). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми (как показано стрелкой 318). Первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии первый и второй ссылочные PIN могут быть различными. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что первый и второй ссылочные PIN одинаковы.

[0073] Когда первый и второй ссылочные PIN одинаковы, различные объекты отображаются на сенсорном экране 208, и ATM 106a предлагает пользователю 102 нарисовать образ в первый раз (как показано стрелкой 320). Пользователь 102 рисует образ в первый раз (далее называемый "первым ссылочным образом") путем соединения двух или более объектов из различных объектов, отображаемых на сенсорном экране 208 (как показано стрелкой 322). Сенсорный экран 208 записывает первый ссылочный образ (как показано стрелкой 324). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования первого ссылочного образа (далее называемое "первым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать первый ссылочный образ (далее называемый "первым ссылочным временным интервалом"). Таким образом, ATM 106a записывает первый ссылочный отпечаток пальца, первое ссылочное значение давления и первый ссылочный временной интервал (как показано стрелкой 326).

[0074] ATM 106a предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца (как показано стрелкой 328). Пользователь 102 рисует образ во второй раз (далее называемый "вторым ссылочным образом") на сенсорном экране 208 (как показано стрелкой 330). Сенсорный экран 208 записывает второй ссылочный образ (как показано стрелкой 332). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования второго ссылочного образа (далее называемое "вторым ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать второй ссылочный образ (далее называемый "вторым ссылочным временным интервалом"). Таким образом, ATM 106a записывает второй ссылочный отпечаток пальца, второе ссылочное значение давления и второй ссылочный временной интервал (как показано стрелкой 334).

[0075] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца (как показано стрелкой 336). Пользователь 102 рисует образ в третий раз (далее называемый "третьим ссылочным образом") на сенсорном экране 208 (как показано стрелкой 338). Сенсорный экран 208 записывает третий ссылочный образ (как показано стрелкой 340). Датчики 210 отпечатков пальцев записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третьим ссылочным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования третьего ссылочного образа (далее называемое "третьим ссылочным значением давления"). Кроме того, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать третий ссылочный образ (далее называемый "третий ссылочный временной интервал"). Таким образом, ATM 106a записывает третий ссылочный отпечаток пальца, третье ссылочное значение давления и третий ссылочный временной интервал (как показано стрелкой 342).

[0076] Первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми (как показано стрелкой 344), путем использования известных в области техники способов сравнения образов. В одном примерном сценарии ссылочные образы с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные образы с первого по третий совпадают друг с другом, т.е. ссылочные образы с первого по третий одинаковы. Первые обрабатывающие цепи 220 дополнительно определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми (как показано стрелкой 346), путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии ссылочные отпечатки пальцев с первого по третий могут не совпадать друг с другом. В таком сценарии первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 на экране 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию. Для краткости предполагается, что ссылочные отпечатки пальцев с первого по третий совпадают друг с другом, т.е. ссылочные отпечатки пальцев с первого по третий одинаковы.

[0077] Когда ссылочные образы с первого по третий одинаковы и ссылочные отпечатки пальцев с первого по третий одинаковы, первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации (т.е. первого ссылочного PIN, первого ссылочного образа, первого ссылочного отпечатка пальца, ссылочных значений давления с первого по третье и ссылочных временных интервалов с первого по третий) с эмитентом (как показано стрелкой 348). Запрос регистрации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос регистрации включает в себя детали карты 104 транзакций и ссылочную информацию. В одном варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует цифровому изображению первого ссылочного отпечатка пальца. В другом варианте осуществления первый ссылочный отпечаток пальца, включенный в запрос регистрации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения первого ссылочного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения первого ссылочного отпечатка пальца.

[0078] Первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера (как показано стрелкой 350). Сервер 108 эквайера принимает запрос регистрации от ATM 106a и идентифицирует платежную сеть, ассоциированную с картой 104 транзакций, как известно специалистам в данной области техники. Сервер 108 эквайера передает запрос регистрации серверу 110 платежной сети идентифицированной платежной сети (как показано стрелкой 352). Сервер 110 платежной сети принимает запрос регистрации и идентифицирует эмитента, который соответствует карте 104 транзакций, как известно специалистам в данной области техники. Когда эмитент идентифицирован, сервер 110 платежной сети передает запрос регистрации серверу 112 эмитента идентифицированного эмитента (как показано стрелкой 354).

[0079] При приеме запроса регистрации сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102 (как показано стрелкой 356). Диапазон давления может определять диапазон значений давления, соответствующих давлениям, которые могут прикладываться истинным пользователем (т.е. пользователем 102) для рисования первого ссылочного образа. В одном примере верхняя граница диапазона давления может быть равна наивысшему значению одного из ссылочных значений давления с первого по третье, и нижняя граница диапазона давления может быть равна самому низкому значению одного из ссылочных значений давления с первого по третье. Кроме того, сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102 (как показано стрелкой 358). Диапазон времени может определять диапазон временных интервалов, который может быть занят пользователем 102, чтобы нарисовать первый ссылочный образ. В одном примере верхняя граница диапазона времени может быть равна наивысшему значению одного из ссылочных временных интервалов с первого по третий, и нижняя граница диапазона времени может быть равна самому низкому значению одного из ссылочных временных интервалов с первого по третий.

[0080] Сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций (как показано стрелкой 360), тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. Сервер 112 эмитента сохраняет, в памяти сервера 112 эмитента, информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени (как показано стрелкой 362). В одном примере сервер 112 эмитента добавляет строку в табличную базу данных так, что добавленная строка включает в себя имя пользователя 102, номер счета для пользовательского счета пользователя 102, уникальный номер карты для карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени.

[0081] Сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация карты 104 транзакций успешна (как показано стрелкой 364). Ответ регистрации передается к ATM 106a сервером 112 эмитента посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 366, 368 и 370). Первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 (как показано стрелкой 372) на экране 216 дисплея.

[0082] Пользователь 102 может дополнительно сделать выбор зарегистрировать дополнительную ссылочную информацию с эмитентом. Во время регистрации дополнительной ссылочной информации пользователь 102 может рисовать тот же самый ссылочный образ путем использования другого пальца, другой ссылочный образ путем использования того же самого пальца или другой ссылочный образ путем использования другого пальца. Кроме того, при успешной регистрации сервер 112 эмитента может добавлять в табличную базу данных другую строку, включающую в себя дополнительную ссылочную информацию. Пользователь 102 может, таким образом, быть аутентифицирован на основе любой одной из ссылочной информации или дополнительной ссылочной информации.

[0083] В другом варианте осуществления вместо ATM 106a сервер 112 эмитента может определять, являются ли первый и второй ссылочные PIN одинаковыми, являются ли ссылочные образы с первого по третий одинаковыми и являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми, без отклонения от объема раскрытия. Объем раскрытия дополнительно не ограничивается регистрацией ссылочной информации при выдаче карты 104 транзакций. В различных других вариантах осуществления регистрация ссылочной информации может соответствовать обновлению существующей ссылочной информации, зарегистрированной с эмитентом, без отклонения от объема раскрытия.

[0084] Хотя на фиг.3A-3D пользователю 102 предлагается ввести ссылочный PIN два раза и нарисовать ссылочный образ три раза, специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователю 102 может быть предложено ввести ссылочный PIN и нарисовать ссылочный образ любое количество раз без отклонения от объема раскрытия. В другом варианте осуществления ссылочный PIN может уже быть зарегистрирован с эмитентом, когда эмитент выдает карту 104 транзакций пользователю 102. В таком сценарии от пользователя 102 может требоваться ввести ссылочный PIN только единожды в течение регистрации ссылочной информации с эмитентом.

[0085] Фиг.4 представляет примерный сценарий 400, который иллюстрирует различные ссылочные образы и соответствующие ссылочные отпечатки пальцев, которые пользователь 102 регистрирует с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может выбирать другой ссылочный образ для каждого пальца, чтобы зарегистрироваться с эмитентом. Когда пользователь 102 инициирует регистрацию ссылочной информации в ATM 106a, пользователю 102 предлагается нарисовать образ на сенсорном экране 208, который отображает объекты 402a-402i с первого по девятый. Пользователь 102 может нарисовать ссылочный образ 404a путем соединения объектов 402a-402i с первого по девятый с использованием большого пальца 406a. В образе 404a третий объект 402c является первым выбором, и седьмой объект 402g является последним выбором. Таким образом, ссылочный отпечаток 408a пальца большого пальца 406a привязывается к ссылочному образу 404a, и ссылочный образ 404a и ссылочный отпечаток 408a пальца регистрируются с эмитентом в качестве ссылочной информации пользователя 102.

[0086] Схожим образом, пользователь 102 может рисовать другие ссылочные образы 404b-404e путем соединения объектов, которые подобны объектам 402a-402i с первого по девятый. Пользователь 102 может рисовать ссылочные образы 404b-404e путем использования указательного пальца 406b, среднего пальца 406c безымянного пальца 406d и мизинца 406e, соответственно. Таким образом, отпечатки пальцев 408b-408e указательного пальца 406b, среднего пальца 406c, безымянного пальца 406d и мизинца 406e привязываются к ссылочным образам 404b-404e, соответственно. Кроме того, образы 404b-404e, которые привязаны к ссылочным отпечаткам пальцев 408b-408e, регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102. Таким образом, любой один из ссылочных образов 404a-404e и соответствующих ссылочных отпечатков пальцев 408a-408e может использоваться, чтобы аутентифицировать пользователя 102 для транзакций.

[0087] Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается отображением девяти объектов (т.е. объектов 402a-402i с первого по девятый) на сенсорном экране 208. В различных других вариантах осуществления другое количество объектов (например, 16 объектов) может отображаться на сенсорном экране 208 без отклонения от объема раскрытия. В другом варианте осуществления пользователь 102 может сделать выбор зарегистрировать один и тот же ссылочный образ для двух или более пальцев. В другом варианте осуществления ссылочный образ может быть нарисован пользователем 102 путем использования двух или более пальцев одновременно. В таком сценарии два или более ссылочных отпечатков пальцев привязываются к одному ссылочному образу. Например, пользователь 102 может нарисовать ссылочный образ 404f, одновременно используя указательный палец 406b и средний палец 406c. Таким образом, ссылочные отпечатки 408b и 408c пальцев привязываются к ссылочному образу 404f и регистрируются с эмитентом в качестве дополнительной ссылочной информации пользователя 102.

[0088] Фиг.5 изображает таблицу, которая иллюстрирует табличную базу 500 данных, поддерживаемую в сервере 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Табличная база 500 данных сохраняется в памяти сервера 112 эмитента, во внешней базе данных, ассоциированной с сервером 112 эмитента, или в облачном сервере, ассоциированном с сервером 112 эмитента. Табличная база 500 данных создается сервером 112 эмитента, когда различные пользователи регистрируют соответствующую ссылочную информацию с эмитентом.

[0089] Табличная база 500 данных включает в себя строки 502a-502c и столбцы 504a-504h. Столбцы 504a-504h представляют имена различных пользователей, номера счета для пользовательских счетов различных пользователей, уникальные номера карт для карт транзакций, выданных различным пользователям, ссылочные PIN, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные образы, зарегистрированные с эмитентом для аутентификации различных пользователей, ссылочные отпечатки пальцев, зарегистрированные с эмитентом для аутентификации различных пользователей, диапазоны давления (в паскалях), зарегистрированные с эмитентом для аутентификации различных пользователей, и диапазоны времени (в секундах), зарегистрированные с эмитентом для аутентификации различных пользователей, соответственно.

[0090] Строки 502a-502c представляют привязки между картами транзакций и ссылочной информацией различных пользователей, зарегистрированных с эмитентом. Строка 502a представляет привязку между картой транзакций пользователя A и ссылочной информацией пользователя A, в то время как строка 502b представляет привязку между картой транзакций пользователя A и дополнительной ссылочной информацией пользователя A. В одном примере пользователь A соответствует пользователю 102. Кроме того, строка 502c представляет привязку между картой транзакций пользователя B и ссылочной информацией пользователя B.

[0091] Строка 502a добавляется сервером 112 эмитента, когда пользователь A регистрирует ссылочную информацию пользователя A с эмитентом. Строка 502a включает в себя номер счета для пользовательского счета для пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502a дополнительно включает в себя ссылочный PIN (например, 5475) и ссылочный образ (например, ссылочный образ 404a), зарегистрированные с эмитентом. Строка 502a дополнительно включает в себя ссылочный отпечаток пальца (например, ссылочный отпечаток 408a пальца) большого пальца 406a, используемого пользователем A для рисования ссылочного образа 404a. Строка 502a дополнительно включает в себя диапазон давления (например, 0,29-0,31 паскаля) и диапазон времени (например, 1,60-1,80 секунды), которые ассоциированы со ссылочным образом 404a и ссылочным отпечатком 408a пальца для аутентификации пользователя A.

[0092] Строка 502b добавляется сервером 112 эмитента, когда пользователь A регистрирует дополнительную ссылочную информацию с эмитентом. Строка 502b включает в себя номер счета для пользовательского счета пользователя A (например, 100100) и уникальный номер карты для карты транзакций пользователя A (например, 4000400). Строка 502b дополнительно включает в себя ссылочный PIN (например, 5475) и другой ссылочный образ (например, ссылочный образ 404e), зарегистрированные с эмитентом для аутентификации пользователя A. Строка 502b дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 408e пальца) мизинца 406e, используемого пользователем A для рисования ссылочного образа 404e. Строка 502b дополнительно включает в себя диапазон давления (например, 0,25-0,27 паскаля) и диапазон времени (например, 1,32-1,54 секунды), которые ассоциированы со ссылочным образом 404e и ссылочным отпечатком 408e пальца для аутентификации пользователя A.

[0093] Строка 502c добавляется сервером 112 эмитента, когда пользователь B регистрирует ссылочную информацию с эмитентом. Строка 502c включает в себя номер счета для пользовательского счета пользователя B (например, 200200) и уникальный номер карты для карты транзакций пользователя B (например, 5000500). Строка 502c дополнительно включает в себя ссылочный PIN (например, 1201) и ссылочный образ (например, ссылочный образ 506), зарегистрированные с эмитентом для аутентификации пользователя B. Строка 502c дополнительно включает в себя ссылочный отпечаток пальца (т.е. ссылочный отпечаток 508 пальца) для пальца, используемого пользователем B для рисования ссылочного образа 506. Строка 502c дополнительно включает в себя диапазон давления (например, 0,28-0,30 паскаля) и диапазон времени (например, 1,05-1,30 секунды), которые ассоциированы со ссылочным образом 506 и ссылочным отпечатком пальца 508 для аутентификации пользователя B.

[0094] Специалисту в данной области техники будет очевидно, что данные, сохраненные в табличной базе 500 данных, могут сохраняться в зашифрованном формате. Специалисту в данной области техники будет дополнительно понятно, что диапазоны давления и времени, раскрываемые в табличной базе 500 данных, являются примерными значениями. Таким образом, в другом варианте осуществления диапазоны давления и времени могут варьироваться без отклонения от объема раскрытия.

[0095] Фиг.6A-6C в совокупности представляют блок-схему 600 процесса, которая иллюстрирует примерный сценарий для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. Эмитент выдает карту 104 транзакций пользователю 102 для выполнения транзакций с пользовательского счета пользователя 102. Перед использованием карты 104 транзакций для выполнения транзакций от пользователя 102 требуется зарегистрировать пользовательскую ссылочную информацию с эмитентом. Пользователь 102 может регистрировать множество элементов ссылочной информации с эмитентом, например пять элементов ссылочной информации (т.е. пять пар элементов "ссылочный образ-отпечаток пальца"), как изображено на фиг.4. Для краткости предполагается, что пользователь 102 зарегистрировал только один элемент ссылочной информации (т.е. ссылочную информацию пользователя 102) с эмитентом. Однако специалисту в данной области техники будет очевидно, что когда множество элементов ссылочной информации пользователя 102 регистрируется с эмитентом, каждый элемент ссылочной информации может использоваться для аутентификации пользователя 102 подобным образом, как описано ниже. Кроме того, в одном варианте осуществления пользователю 102 может не быть обеспечена возможность использовать одну и ту же ссылочную информацию для проведения двух последовательных транзакций.

[0096] Карта 104 транзакций может использоваться пользователем 102 для выполнения различных транзакций в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию (например, снятие наличных) в ATM 106a путем использования карты 104 транзакций (как показано стрелкой 602). Средство 202 считывания карты записывает детали карты 104 транзакций (как показано стрелкой 604).

[0097] ATM 106a посредством экрана 216 дисплея предлагает пользователю 102 ввести PIN (как показано стрелкой 606). Пользователь 102 вводит PIN, т.е. "входной PIN", посредством цифровой клавиатуры 206 (как показано стрелкой 608). Цифровая клавиатура 206 записывает входной PIN (как показано стрелкой 610). ATM 106a предлагает пользователю 102 нарисовать образ (как показано стрелкой 612). Пользователь 102 рисует образ, т.е. "входной образ", на сенсорном экране 208 (как показано стрелкой 614). Сенсорный экран 208 записывает входной образ (как показано стрелкой 616). Кроме того, датчики отпечатков пальцев 210 записывают отпечаток пальца, используемого пользователем 102, чтобы нарисовать входной образ (далее называемый "входным отпечатком пальца"). Датчики 212 давления записывают значение давления, соответствующее давлению, приложенному пользователем 102 для рисования входного образа (далее называемое "входным значением давления"). Дополнительно, таймер 214 записывает временной интервал, затрачиваемый пользователем 102, чтобы нарисовать входной образ (далее называемый "входной временной интервал"). Таким образом, ATM 106a записывает входной отпечаток пальца, входное значение давления и входной временной интервал (как показано стрелкой 618). Входной PIN, входной образ, входной отпечаток пальца, входное значение давления и входной временной интервал в совокупности называются информацией аутентификации пользователя 102.

[0098] ATM 106a дополнительно предлагает пользователю 102 ввести детали транзакции для транзакции (как показано стрелкой 620). Пользователь 102 вводит детали транзакции (как показано стрелкой 622). В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. Кроме того, ATM 106a (например, цифровая клавиатура 206) записывает детали транзакции для транзакции, инициированной пользователем 102 (как показано стрелкой 624). Первые обрабатывающие цепи 220 генерируют запрос авторизации для авторизации транзакции (как показано стрелкой 626). Запрос авторизации соответствует одному или нескольким стандартам для обмена сообщениями транзакции (таким как стандарт ISO8583) и включает в себя различные поля (такие как элементы данных) для хранения различных деталей. Запрос авторизации включает в себя детали карты 104 транзакций, информацию аутентификации и детали транзакции. В одном примере входной отпечаток пальца, включенный в запрос авторизации, соответствует цифровому изображению входного отпечатка пальца. В другом примере входной отпечаток пальца, включенный в запрос авторизации, соответствует зашифрованному шаблону отпечатка пальца цифрового изображения входного отпечатка пальца. Зашифрованный шаблон отпечатка пальца может генерироваться первыми обрабатывающими цепями 220 на основе цифрового изображения входного отпечатка пальца.

[0099] Первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера (как показано стрелкой 628). Сервер 108 эквайера передает запрос авторизации серверу 110 платежной сети в платежной сети, ассоциированной с картой 104 транзакций (как показано стрелкой 630). Сервер 110 платежной сети принимает запрос авторизации и передает запрос авторизации серверу 112 эмитента для эмитента, ассоциированного с картой 104 транзакций (как показано стрелкой 632).

[0100] На основе деталей карты 104 транзакций сервер 112 эмитента извлекает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций (как показано стрелкой 634). Например, сервер 112 эмитента может обращаться к табличной базе 500 данных, сохраненной в памяти сервера 112 эмитента, и извлекать первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон времени и диапазон давления, которые привязаны к карте 104 транзакций.

[0101] Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN (как показано стрелкой 636). Сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN, путем использования известных в области техники способов сравнения PIN. В одном примерном сценарии входной PIN и первый ссылочный PIN совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной образ с первым ссылочным образом (как показано стрелкой 638). Сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом, путем использования известных в области техники способов сравнения образов. В одном примерном сценарии первый ссылочный образ и входной образ совпадают. Сервер 112 эмитента затем определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца (как показано стрелкой 640). Сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца, путем использования известных в области техники способов сравнения отпечатков пальцев. В одном примерном сценарии первый ссылочный отпечаток пальца и входной отпечаток пальца совпадают. Сервер 112 эмитента затем определяет, находится ли входное значение давления в пределах диапазона давления (как показано стрелкой 642). В одном примерном сценарии входное значение давления находится в пределах диапазона давления. Сервер 112 эмитента затем определяет, находится ли входной временной интервал в пределах диапазона времени (как показано стрелкой 644). В одном примерном сценарии входной временной интервал находится в пределах диапазона времени. Сервер 112 эмитента затем успешно аутентифицирует пользователя 102 (как показано стрелкой 646). Когда пользователь 102 успешно аутентифицирован, сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно (как показано стрелкой 648).

[0102] Сервер 112 эмитента авторизует транзакцию на основе суммы транзакции и остатка на счете пользователя (как показано стрелкой 650). В одном примере сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если сумма транзакции меньше либо равна остатку на счете, сервер 112 эмитента авторизует транзакцию. Если сумма транзакции больше остатка на счете, сервер 112 эмитента отклоняет транзакцию. Для краткости предполагается, что сервер 112 эмитента авторизует транзакцию. Сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована (как показано стрелкой 652), и передает ответ авторизации к ATM 106a посредством сервера 110 платежной сети и сервера 108 эквайера (как показано стрелками 654, 656 и 658). При приеме ответа авторизации первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея (как показано стрелкой 660). Кроме того, первые обрабатывающие цепи 220 исполняют транзакцию. Иными словами, наличные, равные сумме транзакции, выдаются пользователю 102 посредством средства 218 выдачи наличных (как показано стрелкой 662).

[0103] Специалисту в данной области техники будет очевидно, что если эмитент определяет, что входной PIN не совпадает с первым ссылочным PIN, входной образ не совпадает с первым ссылочным образом, входной отпечаток пальца не совпадает с первым ссылочным отпечатком пальца, входное значение давления не находится в пределах диапазона давления или входной временной интервал не находится в пределах диапазона времени, сервер 112 эмитента передает сообщение "транзакция неуспешна" пользователю 102 в качестве ответа авторизации. Будет дополнительно понятно специалисту в данной области техники, что другие типы транзакций (такие как внесение наличных, перевод средств и т. п.) могут обрабатываться способом, подобным блок-схеме процесса 600.

[0104] Хотя раскрытие описывает, что отпечатки пальцев, которые записываются, в то время как образы рисуются пользователями, используются для аутентификации пользователей, объем раскрытия не ограничивается этим. В различных других вариантах осуществления другая биометрическая информация пользователей (такая как радужная оболочка) может также использоваться для аутентификации пользователей без отклонения от объема раскрытия.

[0105] Хотя раскрытие описывает, что эквайер и эмитент являются различными финансовыми учреждениями (т.е. сервер 108 эквайера и сервер 112 эмитента показаны как отдельные объекты), объем раскрытия не ограничивается этим. В различных других вариантах осуществления эквайер и эмитент могут быть одним и тем же финансовым учреждением без отклонения от объема раскрытия. Следовательно, сервер 108 эквайера и сервер 112 эмитента могут соответствовать единому объекту. В таком сценарии ATM 106a и устройство 106b POS могут передавать запросы регистрации и авторизации непосредственно серверу 112 эмитента.

[0106] Объем раскрытия не ограничивается аутентификацией пользователя 102 для транзакции. В различных других вариантах осуществления пользователь 102 может быть аутентифицирован посредством вышеописанного способа аутентификации пользователя перед осуществлением доступа к счету (например, учетной записи социальной сети, учетной записи электронной торговли, учетной записи электронной почты или подобному), входом в заведение и т. п. без отклонения от объема раскрытия.

[0107] Фиг.7 изображает структурную схему, которая иллюстрирует вид в перспективе устройства 106b POS, в соответствии с примерным вариантом осуществления раскрытия. Устройство 106b POS включает в себя средство считывания карты 702, имеющее слот 704 карты. Устройство 106b POS дополнительно включает в себя цифровую клавиатуру 706 и сенсорный экран 708. Кроме того, устройство 106b POS включает в себя датчики отпечатков пальцев 710 и датчики давления 712, которые находятся под сенсорным экраном 708. Устройство 106b POS дополнительно включает в себя таймер 714. Кроме того, устройство 106b POS оборудовано экраном 716 дисплея. Средство считывания карты 702, цифровая клавиатура 706, сенсорный экран 708, датчики отпечатков пальцев 710, датчики давления 712, таймер 714 и экран 716 дисплея функционально подобны средству 202 считывания карты, цифровой клавиатуре 206, сенсорному экрану 208, датчикам 210 отпечатков пальцев, датчикам 212 давления, таймеру 214 и экрану 216 дисплея ATM 106a, соответственно. Устройство 106b POS может дополнительно включать в себя обрабатывающие цепи (не показаны), память (не показана) и приемопередатчик (не показан), которые функционально подобны первым обрабатывающим цепям 220, первой памяти 222 и первому приемопередатчику 224 ATM 106a, соответственно.

[0108] Специалисту в данной области техники будет очевидно, что когда регистрация ссылочной информации с эмитентом инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для регистрации ссылочной информации с эмитентом, подобны операциям, выполняемым ATM 106a на блок-схеме 300 процесса. Подобным образом, когда транзакция (например, покупка у продавца, ассоциированного с устройством 106b POS) инициируется в устройстве 106b POS, операции, выполняемые устройством 106b POS для исполнения транзакции, подобны операциям, выполняемым ATM 106a на блок-схеме 600 процесса.

[0109] Фиг.8 изображает структурную схему, которая иллюстрирует различные компоненты сервера 112 эмитента, в соответствии с примерным вариантом осуществления раскрытия. Сервер 112 эмитента включает в себя вторые обрабатывающие цепи 802, память сервера 112 эмитента (далее называемую и обозначаемую как "вторая память 804") и второй приемопередатчик 806. Вторые обрабатывающие цепи 802, вторая память 804 и второй приемопередатчик 806 осуществляют связь друг с другом посредством второй шины 808 связи.

[0110] Вторые обрабатывающие цепи 802 обеспечивают регистрацию ссылочной информации пользователей (таких как пользователь 102) с эмитентом и авторизуют транзакции, инициированный в ATM 106a или устройстве 106b POS. Вторые обрабатывающие цепи 802 включают в себя средство 810 управления регистрацией и средство 812 управления авторизацией.

[0111] Средство 810 управления регистрацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для обеспечения регистрации ссылочной информации пользователей с эмитентом. Когда регистрация ссылочной информации пользователя 102 с эмитентом инициируется в ATM 106a или устройстве 106b POS, средство 810 управления регистрацией принимает, посредством второго приемопередатчика 806, запрос регистрации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 810 управления регистрацией определяет диапазон давления и диапазон времени на основе ссылочных значений давления с первого по третье и ссылочных временных интервалов с первой по третью, соответственно. Кроме того, средство 810 управления регистрацией привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций и сохраняет информацию, относящуюся к привязке, во второй памяти 804. Средство 810 управления регистрацией генерирует ответ регистрации, указывающий, что регистрация успешна. Примеры средства 810 управления регистрацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.

[0112] Средство 812 управления авторизацией включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями для аутентификации пользователей и авторизации транзакций. Когда транзакция инициируется пользователем 102 в ATM 106a или устройстве 106b POS, средство 812 управления авторизацией принимает, посредством второго приемопередатчика 806, запрос авторизации, генерируемый ATM 106a или устройством 106b POS, соответственно. Средство 812 управления авторизацией извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций. Кроме того, средство 812 управления авторизацией определяет, совпадают ли первый ссылочный PIN и входной PIN, совпадают ли первый ссылочный образ и входной образ, совпадают ли первый ссылочный отпечаток пальца и входной отпечаток пальца, находится ли входное значение давления в пределах диапазона давления и находится ли входной временной интервал в пределах диапазона времени. На основе определения средство 812 управления авторизацией аутентифицирует пользователя 102. Средство 812 управления авторизацией дополнительно авторизует транзакцию на основе суммы транзакции для транзакции и остатка на счете и генерирует ответ авторизации, указывающий, авторизована транзакция или же отклонена. Примеры средства 812 управления авторизацией могут включать в себя процессор ASIC, процессор RISC, процессор CISC, FPGA или подобное.

[0113] Вторая память 804 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для сохранения профилей счетов для различных счетов пользователей, которые поддерживаются у эмитента. Вторая память 804 дополнительно сохраняет табличную базу 500 данных. Кроме того, вторая память 804 может сохранять запросы регистрации и авторизации. Примеры второй памяти 804 могут включать в себя RAM, ROM, сменный накопитель памяти, HDD, флэш-память, твердотельную память или подобное. Специалисту в данной области техники будет очевидно, что объем раскрытия не ограничивается осуществлением второй памяти 804 в сервере 112 эмитента, как описано здесь. В другом варианте осуществления вторая память 804 может быть осуществлена в форме сервера баз данных или облачного хранилища, работающего в сочетании с сервером 112 эмитента, без выхода за пределы объема раскрытия.

[0114] Второй приемопередатчик 806 включает в себя подходящую логику, цепи, интерфейсы и/или код, исполняемый цепями, для передачи и приема данных по сети 114 связи с использованием одного или нескольких протоколов связи. Второй приемопередатчик 806 принимает различные запросы и сообщения от сервера 110 платежной сети. Например, второй приемопередатчик 806 принимает запросы регистрации и авторизации от сервера 110 платежной сети. Второй приемопередатчик 806 передает различные запросы и сообщения серверу 110 платежной сети. Например, второй приемопередатчик 806 передает ответы регистрации и авторизации серверу 110 платежной сети. Примеры второго приемопередатчика 806 могут включать в себя, но не ограничиваться, антенну, радиочастотный приемопередатчик, беспроводной приемопередатчик, порт Ethernet, порт USB или любое другое устройство, сконфигурированное с возможностью передавать и принимать данные.

[0115] Фиг.9A и 9B в совокупности представляют блок-схему 900A, которая иллюстрирует способ для обеспечения регистрации ссылочной информации с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать регистрацию ссылочной информации с эмитентом в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует регистрацию ссылочной информации с эмитентом в ATM 106a.

[0116] Пользователь 102 может использовать карту 104 транзакций в ATM 106a, чтобы инициировать регистрацию. Теперь ссылаясь на фиг.9A, на этапе 902 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN в первый раз. Пользователь 102 вводит первый ссылочный PIN посредством цифровой клавиатуры 206. На этапе 904 цифровая клавиатура 206 записывает первый ссылочный PIN. ATM 106a предлагает пользователю 102 ввести тот же самый PIN во второй раз. Пользователь 102 вводит второй ссылочный PIN посредством цифровой клавиатуры 206. На этапе 906 цифровая клавиатура 206 записывает второй ссылочный PIN. На этапе 908 первые обрабатывающие цепи 220 определяют, являются ли первый и второй ссылочные PIN одинаковыми. Если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочный PIN одинаковы, выполняется этап 910.

[0117] ATM 106a предлагает пользователю 102 нарисовать образ в первый раз. Пользователь 102 рисует первый ссылочный образ на сенсорном экране 208. На этапе 910 сенсорный экран 208 записывает первый ссылочный образ. На этапе 912 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают первый ссылочный отпечаток пальца, первое ссылочное значение давления и первую ссылочную временной интервал, которые ассоциированы с первым ссылочным образом, соответственно.

[0118] ATM 106a затем предлагает пользователю 102 нарисовать тот же самый образ во второй раз путем использования того же самого пальца. Пользователь 102 рисует второй ссылочный образ на сенсорном экране 208. На этапе 914 сенсорный экран 208 записывает второй ссылочный образ. На этапе 916 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают второй ссылочный отпечаток пальца, второе ссылочное значение давления и вторую ссылочную временной интервал, которые ассоциированы со вторым ссылочным образом, соответственно.

[0119] ATM 106a дополнительно предлагает пользователю 102 нарисовать тот же самый образ в третий раз путем использования того же самого пальца. Пользователь 102 рисует третий ссылочный образ на сенсорном экране 208. На этапе 918 сенсорный экран 208 записывает третий ссылочный образ. На этапе 920 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают третий ссылочный отпечаток пальца, третье ссылочное значение давления и третью ссылочную временной интервал, которые ассоциированы с третьим ссылочным образом, соответственно.

[0120] Теперь со ссылкой на фиг.9B, на этапе 922 первые обрабатывающие цепи 220 определяют, являются ли ссылочные образы с первого по третий одинаковыми. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий одинаковы, выполняется этап 924. На этапе 924 первые обрабатывающие цепи 220 определяют, являются ли ссылочные отпечатки пальцев с первого по третий одинаковыми. Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий различаются, выполняется этап 926. Если на этапе 922 первые обрабатывающие цепи 220 определяют, что ссылочные образы с первого по третий различаются, выполняется этап 926. Подобным образом, если на этапе 908 первые обрабатывающие цепи 220 определяют, что первый и второй ссылочные PIN различаются, выполняется этап 926. На этапе 926 первые обрабатывающие цепи 220 отображают сообщение "регистрация неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать регистрацию.

[0121] Если на этапе 924 первые обрабатывающие цепи 220 определяют, что ссылочные отпечатки пальцев с первого по третий одинаковы, выполняется этап 928. На этапе 928 первые обрабатывающие цепи 220 генерируют запрос регистрации для регистрации ссылочной информации пользователя 102 (т.е. первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, ссылочные временные интервалы с первой по третью и ссылочные значения давления с первого по третье) с эмитентом. На этапе 930 первые обрабатывающие цепи 220 передают запрос регистрации серверу 108 эквайера. На этапе 932 первые обрабатывающие цепи 220 принимают ответ регистрации от сервера 108 эквайера, указывающий, что регистрация успешна. На этапе 934 первые обрабатывающие цепи 220 отображают сообщение "регистрация успешна" пользователю 102 посредством экрана 216 дисплея.

[0122] Хотя раскрытие описывает, что пользователь 102 может инициировать регистрацию с эмитентом посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать регистрацию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 или путем посещения здания эмитента и использования устройства регистрации (например, электронного устройства с поддержкой сенсорного экрана) в здании эмитента без отклонения от объема раскрытия.

[0123] Фиг.9C изображает блок-схему 900B, которая иллюстрирует способ для исполнения транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. Пользователь 102 может инициировать транзакцию в ATM (таком как ATM 106a) или устройстве POS (таком как устройство 106b POS). Для краткости предполагается, что пользователь 102 инициирует транзакцию в ATM 106a.

[0124] Пользователь 102 использует карту 104 транзакций, чтобы инициировать транзакцию (например, снятие наличных). На этапе 936 средство 202 считывания карты записывает детали карты 104 транзакций. ATM 106a предлагает пользователю 102 ввести PIN. Пользователь 102 вводит входной PIN посредством цифровой клавиатуры 206. На этапе 938 цифровая клавиатура 206 записывает входной PIN. ATM 106a предлагает пользователю 102 нарисовать образ. Пользователь 102 рисует входной образ на сенсорном экране 208. На этапе 940 сенсорный экран 208 записывает входной образ. На этапе 942 датчики 210 отпечатков пальцев, датчики 212 давления и таймер 214 записывают входной отпечаток пальца, входное значение давления и входной временной интервал, которые ассоциированы с входным образом, соответственно.

[0125] ATM 106a предлагает пользователю 102 ввести детали транзакции для транзакции. В одном примере пользователь 102 вводит детали транзакции посредством цифровой клавиатуры 206. На этапе 944 цифровая клавиатура 206 записывает детали транзакции для транзакции, инициированной пользователем 102. На этапе 946 первые обрабатывающие цепи 220 генерируют запрос авторизации для аутентификации пользователя 102 и авторизации транзакции.

[0126] На этапе 948 первые обрабатывающие цепи 220 передают запрос авторизации серверу 108 эквайера. На этапе 950 первые обрабатывающие цепи 220 принимают ответ авторизации от сервера 108 эквайера. На этапе 952 первые обрабатывающие цепи 220 определяют, авторизована ли транзакция. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция авторизована, выполняется этап 954. На этапе 954 первые обрабатывающие цепи 220 отображают сообщение "транзакция успешна" пользователю 102 посредством экрана 216 дисплея. На этапе 956 первые обрабатывающие цепи 220 исполняют транзакцию, т.е. выдают наличные, равные сумме транзакции, пользователю 102 посредством средства 218 выдачи наличных. Если на этапе 952 первые обрабатывающие цепи 220 определяют, что транзакция отклонена, выполняется этап 958. На этапе 958 первые обрабатывающие цепи 220 отображают сообщение "транзакция неуспешна" пользователю 102 посредством экрана 216 дисплея и могут предложить пользователю 102 повторно инициировать транзакцию.

[0127] Хотя раскрытие описывает, что пользователь 102 может инициировать транзакцию посредством устройства терминала (такого как ATM 106a или устройство 106b POS), объем раскрытия не ограничивается этим. В различных других вариантах осуществления пользователь 102 может инициировать транзакцию посредством пользовательского устройства (например, интеллектуального телефона, ноутбука, планшета или подобного) пользователя 102 без отклонения от объема раскрытия.

[0128] Фиг.10A изображает блок-схему 1000A, которая иллюстрирует способ для регистрации ссылочной информации пользователя 102 с эмитентом, в соответствии с примерным вариантом осуществления раскрытия. Регистрация ссылочной информации пользователя 102 с эмитентом может быть инициирована пользователем 102 в ATM 106a или устройстве 106b POS.

[0129] На этапе 1002 сервер 112 эмитента принимает запрос регистрации от сервера 110 платежной сети, когда пользователь 102 инициирует регистрацию в ATM 106a или устройстве 106b POS. На этапе 1004 сервер 112 эмитента определяет, на основе ссылочных значений давления с первого по третье, диапазон давления для аутентификации пользователя 102. На этапе 1006 сервер 112 эмитента определяет, на основе ссылочных временных интервалов с первой по третью, диапазон времени для аутентификации пользователя 102.

[0130] На этапе 1008 сервер 112 эмитента привязывает первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени к карте 104 транзакций, тем самым регистрируя ссылочную информацию пользователя 102 с эмитентом. На этапе 1010 сервер 112 эмитента сохраняет информацию, относящуюся к привязке между картой 104 транзакций и первым ссылочным PIN, первым ссылочным образом, первым ссылочным отпечатком пальца, диапазоном давления и диапазоном времени, во второй памяти 804. На этапе 1012 сервер 112 эмитента генерирует ответ регистрации, указывающий, что регистрация успешна. На этапе 1014 сервер 112 эмитента передает ответ регистрации серверу 110 платежной сети.

[0131] Фиг.10B и 10C в совокупности представляют блок-схему 1000B, которая иллюстрирует способ для авторизации транзакции, инициированной пользователем 102, в соответствии с примерным вариантом осуществления раскрытия. При успешной регистрации пользователь 102 может использовать карту 104 транзакций для выполнения различных транзакций. Теперь ссылаясь на фиг.10B, на этапе 1016 сервер 112 эмитента принимает запрос авторизации от сервера 110 платежной сети, когда пользователь 102 инициирует транзакцию в ATM 106a или устройстве 106b POS. На этапе 1018 сервер 112 эмитента извлекает, на основе деталей карты 104 транзакций, первый ссылочный PIN, первый ссылочный образ, первый ссылочный отпечаток пальца, диапазон давления и диапазон времени, которые привязаны к карте 104 транзакций.

[0132] На этапе 1020 сервер 112 эмитента определяет, совпадает ли входной PIN с первым ссылочным PIN. Если на этапе 1020 сервер 112 эмитента определяет, что входной PIN совпадает с первым ссылочным PIN, выполняется этап 1022. На этапе 1022 сервер 112 эмитента определяет, совпадает ли входной образ с первым ссылочным образом. Если на этапе 1022 сервер 112 эмитента определяет, что входной образ совпадает с первым ссылочным образом, выполняется этап 1024. На этапе 1024 сервер 112 эмитента определяет, совпадает ли входной отпечаток пальца с первым ссылочным отпечатком пальца. Если на этапе 1024 сервер 112 эмитента определяет, что входной отпечаток пальца совпадает с первым ссылочным отпечатком пальца, выполняется этап 1026.

[0133] На этапе 1026 сервер 112 эмитента определяет, находится ли входное значение давления в пределах диапазона давления. Если на этапе 1026 сервер 112 эмитента определяет, что входное значение давления находится в пределах диапазона давления, выполняется этап 1028. На этапе 1028 сервер 112 эмитента определяет, находится ли входной временной интервал в пределах диапазона времени. Если на этапе 1028 сервер 112 эмитента определяет, что входной временной интервал находится в пределах диапазона времени, выполняется этап 1030. Теперь ссылаясь на фиг.10C, на этапе 1030 сервер 112 эмитента успешно аутентифицирует пользователя 102. На этапе 1032 сервер 112 эмитента обновляет диапазон давления и диапазон времени на основе входного значения давления и входной временные интервалы, соответственно.

[0134] На этапе 1034 сервер 112 эмитента определяет, является ли сумма транзакции меньшей либо равной остатку на счете. Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции меньше либо равна остатку на счете, выполняется этап 1036. На этапе 1036 сервер 112 эмитента авторизует транзакцию. На этапе 1038 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция авторизована.

[0135] Если на этапе 1034 сервер 112 эмитента определяет, что сумма транзакции больше остатка на счете, выполняется этап 1040. Подобным образом, если на этапах 1020 и 1022 сервер 112 эмитента определяет, что первый ссылочный PIN и входной PIN не совпадают и первый ссылочный образ и входной образ не совпадают, соответственно, выполняется этап 1040. Дополнительно, если на этапах 1024, 1026 и 1028 сервер 112 эмитента определяет, что первый ссылочный отпечаток пальца и входной отпечаток пальца не совпадают, входное значение давления не находится в пределах диапазона давления и входной временной интервал не находится в пределах диапазона времени, соответственно, выполняется этап 1040.

[0136] На этапе 1040 сервер 112 эмитента отклоняет транзакцию. На этапе 1042 сервер 112 эмитента генерирует ответ авторизации, указывающий, что транзакция отклонена. Дополнительно, сервер 112 эмитента может генерировать предупредительное сообщение и передавать предупредительное сообщение пользовательскому устройству пользователя 102. На этапе 1044 сервер 112 эмитента передает ответ авторизации серверу 110 платежной сети. Этап 1044 также выполняется после этапа 1038.

[0137] Фиг.11 представляет высокоуровневую блок-схему 1100, которая иллюстрирует способ для аутентификации пользователя 102 для транзакции, в соответствии с примерным вариантом осуществления раскрытия. На этапе 1102 устройство терминала (такое как ATM 106a или устройство 106b POS) записывает входной PIN, введенный пользователем 102, входной образ, нарисованный пользователем на сенсорном экране (таком как сенсорный экран 208) устройства терминала, и входную биометрическую информацию (такую как входной отпечаток пальца) пользователя 102, в то время как входной образ рисуется пользователем 102. Устройство терминала записывает входной PIN, входной образ и входной отпечаток пальца, когда транзакция инициируется пользователем 102 в устройстве терминала посредством формы платежа (такого как карта 104 транзакций). На этапе 1104 устройство терминала исполняет транзакцию на основе аутентификации пользователя 102. Пользователь 102 аутентифицируется, когда входной PIN, входной образ и входной отпечаток пальца совпадают с первым ссылочным PIN, первым ссылочным образом и ссылочной биометрической информацией (т.е. первым ссылочным отпечатком пальца), которые привязаны к форме платежа, соответственно. Ссылочная биометрическая информация ассоциируется со ссылочным образом.

[0138] Фиг.12 изображает структурную схему, которая иллюстрирует архитектуру системы компьютерной системы 1200, в соответствии с примерным вариантом осуществления раскрытия. Вариант осуществления раскрытия или его частей может осуществляться в виде машиночитаемого кода в компьютерной системе 1200. В одном примере ATM 106a, устройство 106b POS, сервер 108 эквайера, сервер 110 платежной сети и сервер 112 эмитента могут осуществляться в виде компьютерной системы 1200.

[0139] Аппаратные средства, программные средства или любая их комбинация могут являться осуществлением модулей и компонентов, используемых, чтобы осуществлять способы с фиг.9A-9C, 10A-10C и 11. Компьютерная система 1200 включает в себя процессор 1202, который может быть специализированным или универсальным обрабатывающим устройством. Процессор 1202 может быть одиночным процессором, множеством процессоров или их комбинацией. Кроме того, процессор 1202 может быть соединен с инфраструктурой 1204 связи, такой как шина, очередь сообщений, многоядерная схема передачи сообщений и т. п. Компьютерная система 1200 может дополнительно включать в себя основную память 1206 и вторичную память 1208. Примеры основной памяти 1206 могут включать в себя RAM, ROM и т. п. Вторичная память 1208 может включать в себя HDD или сменный накопитель памяти, такой как накопитель на гибком диске, накопитель на магнитной ленте, компакт-диск, оптический дисковый накопитель, флэш-память и т. п.

[0140] Компьютерная система 1200 дополнительно включает в себя интерфейс 1210 ввода/вывода (I/O) и интерфейс 1212 связи. I/O-интерфейс 1210 включает в себя различные устройства ввода и вывода, которые конфигурируются для связи с процессором 1202. Примеры устройств ввода могут включать в себя клавиатуру, мышь, джойстик, сенсорный экран, микрофон и т. п. Примеры устройств вывода могут включать в себя экран дисплея, динамик, наушники и т. п. Интерфейс 1212 связи может быть сконфигурирован с возможностью обеспечивать возможность переноса данных между компьютерной системой 1200 и различными устройствами, которые объединены связью с компьютерной системой 1200. Примеры интерфейса 1212 связи могут включать в себя модем, сетевой интерфейс, т.е. карту Ethernet, порт связи и т. п. Данные, переносимые через интерфейс 1212 связи, могут соответствовать сигналам, таким как электронный, электромагнитный, оптический или другие сигналы, как будет очевидно специалисту в данной области техники.

[0141] Обычный специалист в данной области техники поймет, что варианты осуществления раскрываемого изобретения могут осуществляться на практике с различными конфигурациями компьютерной системы, включающими в себя многоядерные многопроцессорные системы, миникомпьютеры, компьютеры-мейнфреймы, компьютеры, связанные или сгруппированные с распределенными функциями, а также всепроникающие или миниатюрные компьютеры, которые могут быть встроены практически в любое устройство. Кроме того, операции могут быть описаны как последовательный процесс, однако некоторые из операций могут в действительности выполняться параллельно, одновременно и/или в распределенной среде. Дополнительно, в некоторых вариантах осуществления порядок операций может быть перестроен без выхода за пределы сущности раскрываемого изобретения.

[0142] Пользователь 102 аутентифицируется на основе комбинации входного PIN, входного образа, входного отпечатка пальца, входной временные интервалы и входного значения давления. Использование факторов, таких как входной образ и входной отпечаток пальца, в аутентификации пользователя 102 осложняет для нарушителя получение неавторизованного доступа к средствам пользователя 102. Кроме того, временной интервал, затрачиваемый, чтобы нарисовать образ, и давление, приложенное для рисования образа, могут быть различными для различных индивидов. Следовательно, аутентификация пользователя 102 на основе временных интервалов (т.е. входных временных интервалов), затрачиваемых, чтобы нарисовать входной образ, и значения давления (т.е. входного значения давления), соответствующего давлению, приложенному в то время как входной образ рисуется, дополнительно осложняет для нарушителя осуществление доступа к средствам пользователя. Таким образом, множество параметров, используемых для аутентификации пользователя 102, защищает пользователя 102 от мошенничества, в особенности в случае, когда нарушитель злонамеренно получает PIN (т.е. входной PIN), тем самым предотвращая финансовые потери для пользователя 102, а также финансового учреждения, ассоциированного с пользователем 102. Следовательно, способ аутентификации пользователя согласно раскрытию является более защищенным способом для аутентификации пользователей по сравнению со стандартными способами аутентификации пользователя, которые не используют образы, отпечатки пальцев, ассоциированные с образами, временные интервалы, затрачиваемые, чтобы нарисовать образы, и давления, приложенные для рисования образов, чтобы аутентифицировать пользователей. Кроме того, способ аутентификации пользователя согласно раскрытию может также осуществляться в существующих устройствах терминалов.

[0143] Методики в соответствии с раскрытием обеспечивают, помимо других признаков, системы и способы для аутентификации пользователей (например, пользователя 102). В то время как различные примерные варианты осуществления раскрываемых системы и способа были описаны выше, следует понимать, что они были представлены только в целях примера, а не ограничений. Они не являются исчерпывающими и не ограничивают раскрытие точной раскрываемой формой. Модификации и вариации возможны в свете вышеприведенных идей или могут быть получены из применения раскрытия на практике без выхода за пределы степени защиты или объема.

[0144] В формуле изобретения слова "содержащий", "включающий в себя" и "имеющий" не исключают присутствия других элементов или этапов помимо перечисленных в пункте формулы. Термин "один", используемый здесь, определяется как "один или более одного". Если не сказано обратное, такие термины, как "первый" и "второй", используются, чтобы произвольно провести различие между элементами, которые такие термины описывают. Таким образом, эти термины не обязательно подразумеваются как указывающие временную или другую приоритизацию таких элементов. Тот факт, что конкретные меры перечислены во взаимно различных пунктах формулы не указывает, что комбинация этих мер не может быть использована для получения преимущества.

1. Способ для аутентификации пользователя для транзакции, причем способ содержит этапы, на которых:

записывают, посредством устройства терминала, когда транзакция инициируется пользователем в устройстве терминала посредством формы платежа, являющейся средством платежа, которое привязано к счету пользователя, входной персональный идентификационный номер (PIN), введенный пользователем, входной образ, нарисованный пользователем на сенсорном экране устройства терминала, и входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем; и

исполняют, посредством устройства терминала, транзакцию на основе аутентификации пользователя, причем пользователь аутентифицируется сервером, получающим входной PIN, входной образ и входную биометрическую информацию, которые направляются устройством терминала, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, соответственно, и причем ссылочная биометрическая информация ассоциирована со ссылочным образом.

2. Способ по п.1, в котором устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.

3. Способ по п.1, в котором входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.

4. Способ по п.1, дополнительно содержащий этап, на котором записывают, посредством устройства терминала перед инициированием транзакции пользователем, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, и множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно, причем:

ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз, и

диапазон времени для аутентификации пользователя определяется на основе множества ссылочных временных интервалов, и причем определенный диапазон времени привязан к форме платежа.

5. Способ по п.4, дополнительно содержащий этап, на котором записывают, посредством устройства терминала, когда транзакция инициируется пользователем, входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, причем пользователь аутентифицируется, когда входной временной интервал находится внутри определенного диапазона времени, и причем, когда пользователь аутентифицируется, определенный диапазон времени обновляется на основе входного временного интервала.

6. Способ по п.1, дополнительно содержащий этап, на котором записывают, посредством устройства терминала перед инициированием транзакции пользователем, ссылочный образ, нарисованный пользователем множество раз, ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, и множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно, причем:

ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз, и

диапазон давления для аутентификации пользователя определяется на основе множества ссылочных значений давления, и причем определенный диапазон давления привязан к форме платежа.

7. Способ по п.6, дополнительно содержащий этап, на котором записывают, посредством устройства терминала, когда транзакция инициируется пользователем, входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа, причем пользователь аутентифицируется, когда входное значение давления находится внутри определенного диапазона давления, и причем, когда пользователь аутентифицируется, определенный диапазон давления обновляется на основе входного значения давления.

8. Устройство терминала, содержащее:

цифровую клавиатуру, сконфигурированную с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала;

сенсорный экран, сконфигурированный с возможностью отображать первое множество объектов и записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов; и

набор биометрических датчиков, сконфигурированных с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем, причем пользователь аутентифицируется для транзакции сервером, получающим входной PIN, входной образ и входную биометрическую информацию, которые направляются устройством терминала, когда входной PIN, входной образ и входная биометрическая информация совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, являющейся средством платежа, которое привязано к счету пользователя, и используемой для инициирования транзакции, соответственно, и причем ссылочная биометрическая информация ассоциирована со ссылочным образом.

9. Устройство терминала по п.8, в котором устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.

10. Устройство терминала по п.8, в котором входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.

11. Устройство терминала по п.8, в котором перед инициированием транзакции пользователем:

сенсорный экран дополнительно сконфигурирован с возможностью записывать ссылочный образ, который рисуется пользователем множество раз; и

набор биометрических датчиков дополнительно сконфигурирован с возможностью записывать ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз, причем ссылочный образ и ссылочная биометрическая информация привязываются к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз.

12. Устройство терминала по п.11, дополнительно содержащее:

таймер, сконфигурированный с возможностью:

записывать множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно; и

записывать входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ, причем пользователь аутентифицируется, когда входной временной интервал находится в пределах диапазона времени, привязанного к форме платежа, и причем диапазон времени определяется на основе множества ссылочных временных интервалов; и

набор датчиков давления, сконфигурированных с возможностью:

записывать множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно; и

записывать входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа, причем пользователь аутентифицируется, когда входное значение давления находится в пределах диапазона давления, привязанного к форме платежа, и причем диапазон давления определяется на основе множества ссылочных значений давления.

13. Система для аутентификации пользователя для транзакции, причем система содержит:

устройство терминала, содержащее:

цифровую клавиатуру, сконфигурированную с возможностью записывать входной PIN, введенный пользователем для инициирования транзакции в устройстве терминала;

сенсорный экран, сконфигурированный с возможностью отображать первое множество объектов и записывать входной образ, который рисуется пользователем путем соединения второго множества объектов из первого множества объектов; и

набор биометрических датчиков, сконфигурированных с возможностью записывать входную биометрическую информацию пользователя, в то время как входной образ рисуется пользователем; и

сервер, который объединен связью с устройством терминала и сконфигурирован с возможностью аутентифицировать пользователя, когда входной PIN, входной образ и входная биометрическая информация, которые записываются устройством терминала, совпадают со ссылочным PIN, ссылочным образом и ссылочной биометрической информацией, которые привязаны к форме платежа, являющейся средством платежа, которое привязано к счету пользователя, и используемой для инициирования транзакции, соответственно, причем ссылочная биометрическая информация ассоциирована со ссылочным образом.

14. Система по п.13, в которой устройство терминала является по меньшей мере одним из банкомата или устройства точки продажи.

15. Система по п.13, в которой входная и ссылочная биометрическая информация соответствуют входным и ссылочным отпечаткам пальцев, используемых пользователем, чтобы нарисовать входной и ссылочный образы, соответственно.

16. Система по п.13, в которой перед инициированием транзакции пользователем:

сенсорный экран дополнительно сконфигурирован с возможностью записывать ссылочный образ, который рисуется пользователем множество раз;

набор биометрических датчиков дополнительно сконфигурирован с возможностью записывать ссылочную биометрическую информацию, в то время как ссылочный образ рисуется пользователем множество раз; и

сервер дополнительно сконфигурирован с возможностью привязывать ссылочный образ и ссылочную биометрическую информацию к форме платежа, когда ссылочный образ является одним и тем же для каждого из множества раз и ссылочная биометрическая информация является одной и той же для каждого из множества раз.

17. Система по п.16, в которой устройство терминала дополнительно содержит таймер, и причем:

таймер сконфигурирован с возможностью записывать множество ссылочных временных интервалов, затрачиваемых пользователем, чтобы нарисовать ссылочный образ множество раз, соответственно; и

сервер дополнительно сконфигурирован с возможностью:

определять, на основе множества ссылочных временных интервалов, записанных устройством терминала, диапазон времени для аутентификации пользователя; и

привязывать диапазон времени к форме платежа.

18. Система по п.17, в которой, когда транзакция инициируется пользователем:

таймер дополнительно сконфигурирован с возможностью записывать входной временной интервал, затрачиваемый пользователем, чтобы нарисовать входной образ; и

сервер дополнительно сконфигурирован с возможностью:

определять, находится ли входной временной интервал в пределах диапазона времени, привязанного к форме платежа, причем пользователь аутентифицируется, когда входной временной интервал находится в пределах диапазона времени; и

обновлять, когда пользователь аутентифицируется, диапазон времени на основе входного временного интервала.

19. Система по п.16, в которой устройство терминала дополнительно содержит набор датчиков давления, и причем:

набор датчиков давления сконфигурирован с возможностью записывать множество ссылочных значений давления, соответствующих давлениям, приложенным пользователем для рисования ссылочного образа множество раз, соответственно; и

сервер дополнительно сконфигурирован с возможностью:

определять, на основе множества ссылочных значений давления, записанных устройством терминала, диапазон давления для аутентификации пользователя; и

привязывать диапазон давления к форме платежа.

20. Система по п.19, в которой, когда транзакция инициируется пользователем:

набор датчиков давления дополнительно сконфигурирован с возможностью записывать входное значение давления, соответствующее давлению, приложенному пользователем для рисования входного образа; и

сервер дополнительно сконфигурирован с возможностью:

определять, находится ли входное значение давления в пределах диапазона давления, привязанного к форме платежа, причем пользователь аутентифицируется, когда входное значение давления находится в пределах диапазона давления; и

обновлять, когда пользователь аутентифицируется, диапазон давления на основе входного значения давления.



 

Похожие патенты:

Изобретение относится к области способов резки стекла, а точнее представляет собой способ и устройство, позволяющее оптимизировать такую резку. Технический результат – создание оптимизированного плана гильотинной резки, учитывающего ограничение по размещению кусков, с минимизацией потери стекла.

Изобретение относится технологиям по администрированию распределения и использования информации платежных карт среди разных устройств. Технический результат заключается в обеспечении безопасности платежных учетных данных из приложения кошелька для токенизации.

Группа изобретений раскрывает способ и устройство для обмена информацией между мобильными терминалами и по меньшей мере двумя внутренними серверами. Технический результат - снижение требований к модификации оборудования.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении надежного прогнозирования характеристик изменения давления окружающих пород очистной выработки за короткое время.

Изобретение относится к системе для обработки банкнот и к способу управления обработкой банкнот. Технический результат - повышение надежности системы обработки банкнот.

Изобретения касаются системы автоматически управляемого транспортного средства, предназначенного для транспортирования, помещения на хранение и взятия единиц складского учета со стеллажей, упомянутого транспортного средства и способа управления автоматически управляемым транспортным средством. Транспортное средство (100), входящее в состав упомянутой системы, может перемещаться между стеллажами и достигать внутренней стороны стеллажа без поворачивания.

Изобретение относится к устройству обработки информации и способу специфицирования для создания финансовых отчетов. Технический результат - повышение точности для специфицирования (задания) элемента экземпляра, ассоциированного со значением элемента, включенным в таблицу завершенного ввода, когда таблица завершенного ввода преобразуется в экземпляр.

Изобретение относится к определению длительности изготовления изделий. Технический результат, достигаемый решением, заключается в повышении точности определения длительности изготовления изделия.

Заявленное изобретение относится к области технологий блокчейна и технологий обработки информации и, в частности, к способам и устройствам обработки транзакции на основе блокчейна. Способ обработки транзакции на основе блокчейна содержит: в ответ на назначенный счет, зарегистрированный через клиент приложения, генерирование, в соответствии с введенной информацией счета для проведения операции и сконфигурированным содержимым операции, операционной инструкции, содержащей информацию счета для проведения операции и содержимое операции; и отправку операционной инструкции на узел в сети блокчейна, побуждая узел в сети блокчейна вызывать смарт-контракт, соответствующий назначенному счету, после приема операционной инструкции, и исполнять операцию в соответствии с содержимым операции на другом счете, соответствующем информации счета для проведения операции.

Предложенное изобретение относится к области компьютерных технологий. Технический результат, достигаемый при использовании предложенного изобретения, заключается в обеспечении оптимального покрытия типов решаемых задач с помощью минимального количества вычислителей за счет, в том числе, устранения дублирования вычислителей в составе вычислительного комплекса, что обеспечивает формирование вычислительного комплекса оптимальной полноты.

Изобретение относится к защите информации. Технический результат заключается в повышении безопасности сети за счет обнаружения и анализа вредоносной активности предопределенного типа в системе облачных вычислений и LAN других типов, которые имеют физические электронные устройства или виртуальные машины, к ним подключенные.
Наверх