WO2013124551A1 - Method of authenticating the holder of a chip card - Google Patents

Method of authenticating the holder of a chip card Download PDF

Info

Publication number
WO2013124551A1
WO2013124551A1 PCT/FR2013/000048 FR2013000048W WO2013124551A1 WO 2013124551 A1 WO2013124551 A1 WO 2013124551A1 FR 2013000048 W FR2013000048 W FR 2013000048W WO 2013124551 A1 WO2013124551 A1 WO 2013124551A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
data
person
service
user
Prior art date
Application number
PCT/FR2013/000048
Other languages
French (fr)
Inventor
Jacques SALMON
Driss NAAMANE
Original Assignee
Salmon Jacques
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Salmon Jacques filed Critical Salmon Jacques
Publication of WO2013124551A1 publication Critical patent/WO2013124551A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required

Definitions

  • a method of authenticating the holder of a smart card relates to a terminal device for a point of sale or a service provision, for example an automatic teller machine (ATM), a smart card reader, such as a credit card, a Carte Vitale or the like, at a trader or a doctor, etc.
  • ATM automatic teller machine
  • the present invention also relates to a method of authenticating or identifying an account holder in an institution providing a service through a point of sale or service provider terminal.
  • This type of device generally comprises a keyboard, a display device and a central unit, the device also comprising means for reading the data contained in a smart card held by the user and means for providing a good or a service to the user once it authenticated and / or recognized, for example by controlling the flap of a hatch, for example a DAB.
  • the user cooperates the chip on which are stored personal data relating to the user with the reading means of the device, for example by introducing a smart card into a dedicated receiving slot or by approaching its cell phone containing the chip of a read point of the chip, then, at the prompt of the central unit of the device, type a unique identification code, often called PIN, which it is supposed to be the only to know, so to be identified and / or authenticated and then be able to obtain the goods and / or services served by the device, for example banknotes.
  • PIN unique identification code
  • the disadvantage of the above identification procedure is that, if a person, for example by force, was stolen from his access code that she is supposed to be the only one to know, a third party may, in its place, obtain the goods and / or services served by the device.
  • a device forming a service or goods-supply terminal for example an ATM or DAB, comprising a central unit, means of communication between the terminal and a user, for example a screen and a keyboard , data reading means on a removable medium carried by the user, for example a smart card or a mobile phone, is characterized in that the terminal further comprises means for taking at least one or more data biometric user presenting himself to request the service and / or the good, means for comparing the data or data taken with one or bio data corresponding metrics stored in the removable medium, the arrangement of the terminal being such that the means for comparing ' perform the comparison after an identification code, for example a PIN code, has been provided to the terminal by the user by the user. means of communication and that the reading means has determined the accuracy of this identification code.
  • an identification code for example a PIN code
  • the system of verification biometric is able not only to distinguish any person having right of access among a very large number of other persons who also have the right of access to the service and / or property (for example 1 billion people in the case of bank cards), but also to determine that a person any (6 billion people on earth) having no right but "trying its luck" on a DAB does not have any right, and this while avoiding to deny access to a person who actually has access rights.
  • the bio-metric verification is done by comparing with fixed data, (contained in the support presented) the person being identified positively by the PIN code, which has the effect of greatly reducing the complexity of the bio metric system necessary and thus make achievable the desired objective.
  • the biometric system thus simplified allows in particular to provide an acceptance margin large enough to avoid denying access to a person, even if it is the right person (as could happen with a very strict bio metric system, knowing that the morphology and appearance of people is variable from one day to another, depending on their state of health, stress, etc ). In the case where there is only the biometric system, we would often have cases in which even the right person would be refused.
  • the biometric data collection means are constituted by a camera.
  • the terminal device comprises a camera for monitoring the actions of the person present, in particular at a flap through which the good is provided, and this same camera is also used to obtain the biometric data of the person presenting to request a service and / or a good.
  • adjustment means are provided for changing the orientation of the camera according to whether it is in a first position in which it monitors the actions of the person at the DAB money trap and a second position in which the person takes the biometric data of the person presenting.
  • the present invention also relates to a method for identifying and / or authenticating the holder of a medium comprising an electronic chip in which have been stored .
  • the tolerance or margin of error accepted for the bio-metric correspondence is greater than that of determining, on the one hand, that any one of a very large number of basic groups, for example several billion number of people, for example more than 10,000 people, including more than 100,000 people, preferably more than 1 million people, even more preferably of 10 million people, to see 100 million people, and on the other hand of which of these people of the subgroup it is.
  • FIG. 1 represents a following device
  • FIG. 2 is a flowchart in the form of a block diagram of the identification method corresponding to the use of the device of FIG. 1.
  • the example provided is that of a DAB.
  • the bank ATM or DAB 1 has a screen on which are displayed information for users presenting themselves to obtain bank notes.
  • the DAB 1 comprises, in addition to a screen 2, a central management system CPU (not shown in the figure), a keyboard 3, a slot 4 for receiving a smart card and a slot 5 having a shutter that can open or close under the control of the CPU to give access to bank notes provided by the DAB 1 according to the user's request.
  • the system also includes a camera 6, whose first orientation is aimed at the flap of the slot 5 to ensure that tampering tamper does not occur by a malicious user.
  • bank card When a user presents himself to withdraw banknotes, he introduces a smart card, generally called bank card, in the slot 4. (According to another embodiment, he can also scan a chip reader with his mobile phone. , in which the chip has been integrated) The CPU then reads the data relating to this person on the chip and asks him to type his personal identification code or PIN. The user types the personal code on the keyboard and, if this code is correct, the CPU moves, for example rotate, the camera for a few seconds to take one or images of the person. On the basis of this or these images, comparison means of the CPU compare one or biometric data deduced from the camera s taken with biometric data also contained in the chip of the bank card.
  • the CPU continues the procedure of issuing banknotes.
  • the CPU thus providing for this dual identification / authentication PIN code and biometric in sequence, it is possible to provide a margin of error large enough for biometrics, thus avoiding high false rejection rates and at the same time, the Prior identification step by PIN code allows this large enough margin of error not to result in high false acceptance rates.
  • bio metric data in connection with images of a camera.
  • other types of bio metric data may also be provided, for example in connection with fingerprints, eyelid blinking rates, speech recognition, DNA, etc.
  • a DAB has been described above.
  • a machine or card terminal having the same function as the panel of the DAB coupled to a commercial surveillance camera, which when the customer, proceeded to card payment, is appropriately oriented on the customer's face to extract biometric data and then compare them to those included in the card introduced in the "machine or card terminal".
  • the first block verification of a PIN code is performed.
  • a comparison of stored bio metric data. in the EEPROM of the smart card and those taken by the camera are compared.

Abstract

Device forming a service terminal or goods provision terminal, for example an automatic teller machine or ATM, comprising a central unit, means for communication between the terminal and a user, for example a screen and a keypad, means for reading the data on a removable medium carried by the user, for example a chip card or portable telephone, is characterized in that the terminal furthermore comprises means for tapping off at least one or more items of biometric data of the user involved for requesting the service and/or the good, means for comparing the datum or data tapped off with one or more corresponding items of biometric data stored in the removable medium, the arrangement of the terminal being such that the means for comparing perform the comparison after an identification code, for example a PIN code, has been provided to the terminal by the user by way of the communication means and that the reading means have determined the correctness of this identification code.

Description

Procédé d' authentification du détenteur d'une carte à puce. La présente invention se rapporte à un dispositif formant terminal de point de vente ou de fourniture de service, par exemple un guichet automatique de banque (DAB) , un lecteur de carte à puce, de type carte de crédit, Carte Vitale ou analogues, chez un commerçant ou un médecin, etc. La présente invention se rapporte également à un procédé d' authentification ou d'identification d'un détenteur d'un compte dans un établissement fournissant un service par l'intermédiaire d'un terminal de point de vente ou de fourniture de service.  A method of authenticating the holder of a smart card. The present invention relates to a terminal device for a point of sale or a service provision, for example an automatic teller machine (ATM), a smart card reader, such as a credit card, a Carte Vitale or the like, at a trader or a doctor, etc. The present invention also relates to a method of authenticating or identifying an account holder in an institution providing a service through a point of sale or service provider terminal.
Ce type de dispositif comporte de manière générale un clavier, un dispositif d'affichage et une unité centrale, le dispositif comportant également des moyens pour lire les données contenues dans une carte à puce détenue par l'usager et des moyens destinés à fournir un bien ou un service à l'usager une fois celui-ci authentifié et/ou reconnu, par exemple en commandant le volet d'une trappe, par exemple d'un DAB. Dans les dispositifs connus de ce genre, l'usager fait coopérer la puce sur laquelle sont mémorisées des données personnelles se rapportant à l'usager avec les moyens de lecture du dispositif, par exemple en introduisant une carte à puce dans une fente de réception dédiée ou en approchant son téléphone portable contenant la puce d'un point de lecture de la puce, puis, à l'invite de l'unité centrale du dispositif, tape un code d'identification unique, souvent appelé code PIN, qu'il est censé être le seul à connaître, pour ainsi être identifié et/ou authentifié et pouvoir ensuite obtenir les biens et/ou services desservis par le dispositif, par exemple des billets de banque. L'inconvénient de la procédure ci-dessus d'identification est que, si une personne, par exemple par la force, s'est fait subtiliser son code d'accès qu'elle, est censée être la seule à connaître, une tierce personne peut, à sa place, obtenir les biens et/ou services desservis par le dispositif. This type of device generally comprises a keyboard, a display device and a central unit, the device also comprising means for reading the data contained in a smart card held by the user and means for providing a good or a service to the user once it authenticated and / or recognized, for example by controlling the flap of a hatch, for example a DAB. In known devices of this kind, the user cooperates the chip on which are stored personal data relating to the user with the reading means of the device, for example by introducing a smart card into a dedicated receiving slot or by approaching its cell phone containing the chip of a read point of the chip, then, at the prompt of the central unit of the device, type a unique identification code, often called PIN, which it is supposed to be the only to know, so to be identified and / or authenticated and then be able to obtain the goods and / or services served by the device, for example banknotes. The disadvantage of the above identification procedure is that, if a person, for example by force, was stolen from his access code that she is supposed to be the only one to know, a third party may, in its place, obtain the goods and / or services served by the device.
Par conséquent, on aimerait bien avoir à disposition un dispositif qui surmonte ces inconvénients de l'art antérieur et qui permette d'identifier la personne avec certitude, et notamment dans les cas où celui qui se présente pour obtenir un bien et/ou un service du dispositif n'est pas celui qu'il prétend être, lui refuser le bien et/ou le service qu'il demande. Therefore, we would like to have available a device that overcomes these disadvantages of the prior art and that allows to identify the person with certainty, and especially in cases where the person who comes forward to obtain a good and / or service the device is not the one he claims to be, deny him the good and / or the service he asks for.
Suivant l'invention, un dispositif formant terminal de service ou de fourniture de biens, par exemple un guichet automatique de banque ou DAB, comportant une unité centrale, des moyens de communication entre le terminal et un usager, par exemple un écran et un clavier, des moyens de lecture des données se trouvant sur un support amovible porté par l'usager, par exemple une carte à puce ou un téléphone portable, est caractérisé en ce que le terminal comporte en outre des moyens pour prélever au moins une ou des données biométriques de l'usager se présentant pour demander le service et/ou le bien, des moyens pour comparer la ou les données prélevées avec une ou des données bio métriques correspondantes mémorisées dans le support amovible, l'agencement du terminal étant tel que les moyens pour comparer ' effectuent la comparaison après qu'un code d'identification, par exemple un code PIN, ait été fourni au terminal par l'usager par l'intermédiaire des moyens de communication et que les moyens de lecture ait déterminé l'exactitude de ce code d'identification. According to the invention, a device forming a service or goods-supply terminal, for example an ATM or DAB, comprising a central unit, means of communication between the terminal and a user, for example a screen and a keyboard , data reading means on a removable medium carried by the user, for example a smart card or a mobile phone, is characterized in that the terminal further comprises means for taking at least one or more data biometric user presenting himself to request the service and / or the good, means for comparing the data or data taken with one or bio data corresponding metrics stored in the removable medium, the arrangement of the terminal being such that the means for comparing ' perform the comparison after an identification code, for example a PIN code, has been provided to the terminal by the user by the user. means of communication and that the reading means has determined the accuracy of this identification code.
En prévoyant ainsi, non pas, comme on aurait pu l'imaginer, le simple remplacement d'une vérification par code PIN par un vérification bio métrique, mais de conserver préalablement à la vérification bio métrique la vérification préalable par code PIN, on résout le problème mentionné ci-dessus de l'art antérieur et ce sans avoir à prévoir un système de vérification biométrique qui soit d'une complexité telle que cela rendrait la mise en œuvre impossible. En effet, il n'est pas nécessaire (comme cela serait le cas si l'on avait simplement remplacer la vérification par code PIN par une vérification bio métrique) que le système de vérification biométrique soit capable non seulement de distinguer une personne quelconque disposant de droit d' accès parmi une très grande pluralité d'autres personnes disposant également du droit d'accès au service et/ou au bien (par exemple 1 milliard de personne dans le cas de carte bancaire) , mais aussi de déterminer qu'une personne quelconque (6 milliards d'individus sur terre) n'ayant pas de droit mais « tentant sa chance » sur un DAB n'a effectivement pas de droit, et ce tout en évitant de refuser l'accès à une personne disposant en fait des droits d'accès. Suivant l'invention, au contraire, la vérification bio métrique se fait en comparant à des données fixes, (contenues dans le support présenté) la personne s 'étant identifiée positivement par le code PIN, ce qui a pour conséquence de diminuer très fortement la complexité du système bio métrique nécessaire et rendre ainsi réalisable l'objectif recherché. Le système biométrique ainsi simplifié permet en particulier de prévoir une marge d'acceptation suffisamment grande pour éviter de refuser l'accès à une personne, alors même qu'elle est la bonne personne (comme cela pourrait arriver avec un système bio métrique très stricte, sachant que la morphologie et l'aspect des personnes est variable d'un jour à l'autre, en fonction de leur état de santé, de stress, etc...). Dans le cas où il n'y aurait que le système biométrique, on aurait souvent des cas dans lesquels même la bonne personne serait refusée. Suivant un mode de réalisation préféré de l'invention, les moyens de prélèvement de données biométriques sont constitués par une caméra. By thus providing, not as could have been imagined, the simple replacement of a verification by PIN code by a bio-metric verification, but to preserve the prior checking by PIN before the bio-metric verification, we resolve the problem mentioned above of the prior art and without having to provide a biometric verification system that is of such complexity that it would make implementation impossible. Indeed, it is not necessary (as it would be the case if one had simply replaced the verification by PIN code by a verification bio metric) that the system of verification biometric is able not only to distinguish any person having right of access among a very large number of other persons who also have the right of access to the service and / or property (for example 1 billion people in the case of bank cards), but also to determine that a person any (6 billion people on earth) having no right but "trying its luck" on a DAB does not have any right, and this while avoiding to deny access to a person who actually has access rights. According to the invention, on the contrary, the bio-metric verification is done by comparing with fixed data, (contained in the support presented) the person being identified positively by the PIN code, which has the effect of greatly reducing the complexity of the bio metric system necessary and thus make achievable the desired objective. The biometric system thus simplified allows in particular to provide an acceptance margin large enough to avoid denying access to a person, even if it is the right person (as could happen with a very strict bio metric system, knowing that the morphology and appearance of people is variable from one day to another, depending on their state of health, stress, etc ...). In the case where there is only the biometric system, we would often have cases in which even the right person would be refused. According to a preferred embodiment of the invention, the biometric data collection means are constituted by a camera.
En particulier, suivant un mode de réalisation particulièrement préféré, le dispositif formant terminal comporte une caméra pour surveiller les agissements de la personne se présentant, notamment au niveau d'un volet par lequel est fourni le bien, et cette même caméra sert également pour obtenir les données biométriques de la personne se présentant pour demander un service et/ou un bien. In particular, according to a particularly preferred embodiment, the terminal device comprises a camera for monitoring the actions of the person present, in particular at a flap through which the good is provided, and this same camera is also used to obtain the biometric data of the person presenting to request a service and / or a good.
En particulier, suivant un mode de réalisation préféré de l'invention, il est prévu des moyens de réglage destinés à modifier l'orientation de la caméra suivant qu'elle se trouve dans une première position dans laquelle elle surveille les agissements de la personne au niveau de la trappe à billets du DAB et une deuxième position dans laquelle elle prélève les données biométriques de la personne se présentant. En particulier, suivant un mode de réalisation préféré de l'invention, on peut prévoir de synchroniser le réglage de l'orientation de la caméra en fonction du fait que le code PIN ait été convenablement ou non tapé par la personne se présentant à la demande du service et/ou du bien. La présente invention se rapporte également à un procédé d'identification et/ou d' authentification du détenteur d'un support comportant une puce électronique dans laquelle ont été mémorisées . des' données relatives au détenteur, consistant : - à faire entrer par le détenteur un code d' identification ; à vérifier la concordance entre le code entré et un code porté par la puce ; dans le cas d'une concordance, à prélever une ou des caractéristiques biométriques de la personne ayant entrer le code ; à les comparer avec des données biométriques mémorisées portées par la puce ;et à accorder l'accès au bien et/ou au service lorsque cette deuxième vérification s'avère également positive . In particular, according to a preferred embodiment of the invention, adjustment means are provided for changing the orientation of the camera according to whether it is in a first position in which it monitors the actions of the person at the DAB money trap and a second position in which the person takes the biometric data of the person presenting. In particular, according to a preferred embodiment of the invention, it is possible to synchronize the adjustment of the orientation of the camera according to the fact that the PIN code has been suitably or not typed by the person at the request. service and / or good. The present invention also relates to a method for identifying and / or authenticating the holder of a medium comprising an electronic chip in which have been stored . of 'data on the holder of: - to bring the holder an identification code; checking the match between the entered code and a code carried by the chip; in the case of a match, to take one or more biometric characteristics of the person entering the code; to compare them with stored biometric data carried by the chip and to grant access to the good and / or the service when this second verification is also confirmed positive.
En particulier, la tolérance ou marge d'erreur acceptée pour la correspondance bio métrique est supérieure à celle correspondant au fait de déterminer d'une part qu'une personne quelconque parmi un groupe de base d'un nombre très élevé, par exemple plusieurs milliards de personnes, fait partie d'un sous groupe plus petit que le groupe de base d'un grand nombre de personnes, par exemple plus de 10000 personnes, notamment plus de 100000 personnes, préférablement plus de 1 million de personnes, encore plus préférablement plus de 10 millions de personnes, voir 100 millions de personnes, et d'autre part de laquelle de ces personnes du sous groupe il s'agit. In particular, the tolerance or margin of error accepted for the bio-metric correspondence is greater than that of determining, on the one hand, that any one of a very large number of basic groups, for example several billion number of people, for example more than 10,000 people, including more than 100,000 people, preferably more than 1 million people, even more preferably of 10 million people, to see 100 million people, and on the other hand of which of these people of the subgroup it is.
On décrit maintenant, à titre d'exemple, des modes de réalisation de l'invention en se reportant aux dessins, dans lesquels : Embodiments of the invention will now be described by way of example with reference to the drawings, in which:
la figure 1 représente un dispositif suivant FIG. 1 represents a following device
1 ' invention ; et  The invention; and
la figure 2 est un organigramme sous forme d'un schéma synoptique du procédé d'identification correspondant à l'utilisation du dispositif de la figure 1. FIG. 2 is a flowchart in the form of a block diagram of the identification method corresponding to the use of the device of FIG. 1.
L'exemple fourni est celui d'un DAB . Le guichet automatique de banque ou DAB 1 comporte un écran sur lequel s'affichent des informations à destination des utilisateurs se présentant pour obtenir des billets de banque. Le DAB 1 comporte, outre un écran 2, un système CPU central de gestion (non représenté à la figure), un clavier 3, une fente 4 de réception d'une carte à puce et une fente 5 comportant un volet pouvant s'ouvrir ou se fermer sous la commande de la CPU pour donner l'accès à des billets de banque fournis par le DAB 1 en fonction de la demande de l'utilisateur. Le système comporte également une caméra 6, dont la première orientation vise le volet de la fente 5 pour s'assurer qu'aucun trifouillage du volet n'a lieu par un utilisateur mal intentionné. The example provided is that of a DAB. The bank ATM or DAB 1 has a screen on which are displayed information for users presenting themselves to obtain bank notes. The DAB 1 comprises, in addition to a screen 2, a central management system CPU (not shown in the figure), a keyboard 3, a slot 4 for receiving a smart card and a slot 5 having a shutter that can open or close under the control of the CPU to give access to bank notes provided by the DAB 1 according to the user's request. The system also includes a camera 6, whose first orientation is aimed at the flap of the slot 5 to ensure that tampering tamper does not occur by a malicious user.
Lorsqu'un usager se présente pour retirer des billets de banque, il introduit une carte à puce, appelée généralement carte bancaire, dans la fente 4. (Suivant un autre mode de réalisation, il peut aussi balayer un lecteur de puce avec son téléphone portable, dans lequel la puce a été intégrée) La CPU lit alors les données relatives à cette personne portées sur la puce et lui demande de taper son code d'identification personnel ou PIN. L'usager tape le code personnel sur le clavier et, si ce code est correct, la CPU fait se déplacer, par exemple pivoter, la caméra pendant quelques secondes pour prendre une ou des images de la personne. Sur la base de cette ou ces images, des moyens de comparaison de la CPU comparent une ou des données biométriques déduites des prises de la caméra avec des données biométriques également contenues dans la puce de la carte bancaire. Si les données biométriques entre les données biométriques prélevées par la caméra et les données portées dans la carte à puce sont concordantes, et notamment dans une mesure acceptant une erreur en pourcentage inférieure à 0,01%, de préférence inférieure à 0,1%, la CPU poursuit la procédure de délivrance de billets de banque. Suivant l'invention, en prévoyant ainsi cette double identification/authentification Code PIN et biométrique en séquence, on peut prévoir une marge d'erreur assez grande pour la biométrie, évitant ainsi des taux de faux rejets élevés et dans le même temps, l'étape d'identification préalable par code PIN permet que cette marge d'erreur assez grande n'entraîne pas des taux de fausses acceptation élevés . When a user presents himself to withdraw banknotes, he introduces a smart card, generally called bank card, in the slot 4. (According to another embodiment, he can also scan a chip reader with his mobile phone. , in which the chip has been integrated) The CPU then reads the data relating to this person on the chip and asks him to type his personal identification code or PIN. The user types the personal code on the keyboard and, if this code is correct, the CPU moves, for example rotate, the camera for a few seconds to take one or images of the person. On the basis of this or these images, comparison means of the CPU compare one or biometric data deduced from the camera s taken with biometric data also contained in the chip of the bank card. If the biometric data between the biometric data taken by the camera and the data carried in the smart card are consistent, and in particular to a measurement accepting a percentage error of less than 0.01%, preferably less than 0.1%, the CPU continues the procedure of issuing banknotes. According to the invention, thus providing for this dual identification / authentication PIN code and biometric in sequence, it is possible to provide a margin of error large enough for biometrics, thus avoiding high false rejection rates and at the same time, the Prior identification step by PIN code allows this large enough margin of error not to result in high false acceptance rates.
Dans le mode de réalisation décrit ci dessus, il est prévu de prendre des données bio métriques en liaison avec des images d'une caméra. On peut cependant également prévoir d'autres types de données bio métriques, par exemple en liaison avec des empreintes digitales, des taux de clignement de la paupière, de reconnaissance vocale, d'ADN, etc. In the embodiment described above, it is intended to take bio metric data in connection with images of a camera. However, other types of bio metric data may also be provided, for example in connection with fingerprints, eyelid blinking rates, speech recognition, DNA, etc.
En outre, on a décrit ci dessus l'exemple d'un DAB . On peut également envisager un mode de réalisation analogue chez, un commerçant, comportant une « machine ou terminal à carte » (ayant la même fonction que le panneau du DAB) couplée à une caméra de surveillance du commerce, qui lorsque le client, procède au paiement par carte, est orientée de manière appropriée sur le visage du client pour en extraire des données biométriques et les comparer ensuite à celles incluses dans la carte introduite dans la « machine ou terminal à carte ». In addition, the example of a DAB has been described above. One can also consider a similar embodiment in a merchant, including a "machine or card terminal" (having the same function as the panel of the DAB) coupled to a commercial surveillance camera, which when the customer, proceeded to card payment, is appropriately oriented on the customer's face to extract biometric data and then compare them to those included in the card introduced in the "machine or card terminal".
A la figure 2, le principe du procédé décrit ci dessus est résumé sous la forme d'un schéma . synoptique . In Figure 2, the principle of the method described above is summarized in the form of a diagram. synoptic.
Dans le premier bloc, la vérification d'un code PIN est réalisée . Dans le deuxième bloc, une comparaison des données bio métriques stockées . dans l'EEPROM de la carte à puce et celles prélevées par la caméra sont comparées. In the first block, verification of a PIN code is performed. In the second block, a comparison of stored bio metric data. in the EEPROM of the smart card and those taken by the camera are compared.

Claims

REVENDICATIONS
1. Dispositif formant terminal de service ou de fourniture de biens, par exemple un guichet automatique de banque ou DAB, comportant une unité centrale, des moyens de communication entre le terminal et un usager, par exemple un écran et un clavier, des moyens de lecture des données se trouvant sur un support amovible porté par l'usager, par exemple une carte à puce ou un téléphone portable, est caractérisé en ce que le terminal comporte en outre des moyens pour prélever au moins une ou des données biométriques de l'usager se présentant pour demander le service et/ou le bien, des moyens pour comparer la ou les données prélevées avec une ou des données bio métriques correspondantes mémorisées dans le support amovible, l'agencement du terminal étant tel que les moyens pour comparer effectuent la comparaison après qu'un code d'identification, par exemple un code PIN, ait été fourni au terminal par l'usager par l'intermédiaire des moyens de communication et que les moyens de lecture ait déterminé l'exactitude de ce code d'identification. 1. Terminal device for service or supply of goods, for example a bank ATM or ATM, comprising a central unit, means of communication between the terminal and a user, for example a screen and a keyboard, means of reading data on a removable medium carried by the user, for example a smart card or a mobile phone, is characterized in that the terminal further comprises means for taking at least one or biometric data from the user presenting itself to request the service and / or the good, means for comparing the data or data taken with one or corresponding bio metric data stored in the removable medium, the arrangement of the terminal being such that the means for comparing perform the comparison after an identification code, for example a PIN code, has been provided to the terminal by the user via the means of communication and that the means of reading has determined the accuracy of this identification code.
2. Dispositif suivant la revendication 1, caractérisé en, ce que les moyens de prélèvement de données bio métriques sont constitués par une caméra. 2. Device according to claim 1, characterized in that the biometric data collection means are constituted by a camera.
3. Dispositif suivant la revendication 2, caractérisé en ce que le dispositif formant terminal comporte une caméra pour surveiller les agissements de la personne se présentant, notamment au niveau d'un volet par lequel est fourni le bien, et cette même caméra sert également pour obtenir les données biométriques de la personne se présentant pour demander un service et/ou un bien. 3. Device according to claim 2, characterized in that the terminal device comprises a camera for monitoring the actions of the person, particularly at a flap through which the good is provided, and this same camera is also used to obtain the biometric data of the person posing for request a service and / or a property.
4. Dispositif suivant la revendication 2 ou 3, caractérisé en, ce que il est prévu des moyens de réglage destinés à modifier l'orientation de la caméra suivant qu'elle se trouve dans une première position dans laquelle elle surveille les agissements de la personne au niveau de la trappe à billets du DAB et une deuxième position dans laquelle elle prélève les données bio métriques de la personne se présentant. 4. Device according to claim 2 or 3, characterized in that there are provided adjustment means for changing the orientation of the camera according to whether it is in a first position in which it monitors the actions of the person at the DAB money trap and a second position in which it takes the bio metric data of the person presenting.
5. Dispositif suivant la revendication 4, caractérisé en ce qu'on peut prévoir de synchroniser le réglage de l'orientation de la caméra en fonction du fait que le code PIN ait été convenablement ou non tapé par la personne se présentant à la demande du service et/ou du bien. 5. Device according to claim 4, characterized in that it can be provided to synchronize the adjustment of the orientation of the camera depending on whether the PIN code has been properly typed or not typed by the person at the request of the service and / or good.
6. Procédé d'identification et/ou d' authentification du détenteur d'un support comportant une puce électronique dans laquelle ont été mémorisées des données relatives au détenteur, consistant : à faire entrer par le détenteur un code d'identification ; à vérifier la concordance entre le code entré et un code porté par la puce ; dans le cas d'une concordance, à prélever une ou des caractéristiques biométriques de la personne ayant entrer le code ; à les comparer avec des données biométriques mémorisées portées par la puce ;et à accorder l'accès au bien et/ou au service lorsque cette deuxième vérification s'avère également positive . 6. A method of identifying and / or authenticating the holder of a medium comprising an electronic chip in which the holder's data has been stored, consisting in: having the holder enter an identification code; checking the match between the entered code and a code carried by the chip; in the case of a match, to take one or more biometric characteristics of the person entering the code; to compare them with biometric data memorized carried by the chip and to grant access to the good and / or the service when this second verification is also positive.
7. Procédé suivant la revendication 6, caractérisé en ce que la tolérance ou marge d' erreur acceptée pour la correspondance bio métrique est supérieure à celle correspondant au fait de déterminer d'une part qu'une personne quelconque parmi un groupe de base d'un nombre très élevé, par exemple plusieurs milliards de personnes, fait partie d'un sous groupe plus petit que le groupe de base d'un grand nombre de personnes, par exemple plus de 10000 personnes, notamment plus de 100000 personnes, préférablement plus de 1 million de personnes, encore plus préférablement plus de 10 millions de personnes, voir 100 millions de personnes, et d'autre part de laquelle de ces personnes du sous groupe il s'agit. 7. Method according to claim 6, characterized in that the tolerance or margin of error accepted for the bio-metric correspondence is greater than that corresponding to determining on the one hand that any one of a basic group of a very large number, for example several billion people, is part of a smaller sub-group than the core group of a large number of people, for example more than 10,000 people, including more than 100,000 people, preferably more than 1 million people, even more preferably more than 10 million people, see 100 million people, and on the other hand which of these people of the subgroup it is.
PCT/FR2013/000048 2012-02-24 2013-02-21 Method of authenticating the holder of a chip card WO2013124551A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1200540A FR2987474A1 (en) 2012-02-24 2012-02-24 METHOD FOR AUTHENTICATING THE HOLDER OF A CHIP CARD
FR1200540 2012-02-24

Publications (1)

Publication Number Publication Date
WO2013124551A1 true WO2013124551A1 (en) 2013-08-29

Family

ID=48083443

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2013/000048 WO2013124551A1 (en) 2012-02-24 2013-02-21 Method of authenticating the holder of a chip card

Country Status (2)

Country Link
FR (1) FR2987474A1 (en)
WO (1) WO2013124551A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US20040117638A1 (en) * 2002-11-21 2004-06-17 Monroe David A. Method for incorporating facial recognition technology in a multimedia surveillance system
US20070241861A1 (en) * 2006-04-18 2007-10-18 Venkatanna Kumar B Methods and systems for secured access to devices and systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US20040117638A1 (en) * 2002-11-21 2004-06-17 Monroe David A. Method for incorporating facial recognition technology in a multimedia surveillance system
US20070241861A1 (en) * 2006-04-18 2007-10-18 Venkatanna Kumar B Methods and systems for secured access to devices and systems

Also Published As

Publication number Publication date
FR2987474A1 (en) 2013-08-30

Similar Documents

Publication Publication Date Title
US10002244B2 (en) Utilization of biometric data
US9311770B2 (en) Player controls
US7506172B2 (en) Gaming device with biometric system
US8205249B2 (en) Method for carrying out a secure electronic transaction using a portable data support
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
CH633379A5 (en) SECURITY INSTALLATION, PARTICULARLY FOR THE EXECUTION OF BANKING OPERATIONS.
WO2008023114A1 (en) Biometric electronic payment terminal and transaction method
JP4890774B2 (en) Financial transaction system
Gyamfi et al. Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective
EP1451783B1 (en) Method, system and device for authenticating data transmitted and/or received by a user
EP0995172A1 (en) Personal computer terminal capable of safely communicating with a computer equipment, and authenticating method used by said terminal
WO2000077751A1 (en) Method and system for secure and fast voice identification of a nomadic object emitting an audible signal
EP1618535B1 (en) Secure access control method
FR3033205A1 (en) METHOD OF TRANSACTING WITHOUT PHYSICAL SUPPORT OF A SECURITY IDENTIFIER AND WITHOUT TOKEN, SECURED BY STRUCTURAL DECOUPLING OF PERSONAL AND SERVICE IDENTIFIERS.
WO2013124551A1 (en) Method of authenticating the holder of a chip card
WO2021120047A1 (en) Method for operating an automated teller machine
Armington et al. Biometric authentication in infrastructure security
FR2861482A1 (en) Authentication biometric data securing method, involves personalizing stored general transformation function with user parameter, and applying personalized transformation function to authentication biometric data of user
FR2834366A1 (en) SELF-LOCKING CHIP CARD, DEVICE FOR SECURING SUCH A CARD AND RELATED METHODS
WO2021120049A1 (en) Method for operating an automated teller machine
EP3926499A1 (en) Method for authenticating a user on a client device
EP4315115A1 (en) Method for checking individuals with simplified authentication
JP2007241443A (en) Financial transaction system
FR2922394A1 (en) AUTHENTICATION METHOD, PORTABLE OBJECT AND CORRESPONDING COMPUTER PROGRAM
FR2958818A1 (en) Method for assuring biometric authentication of user for allowing user to carry out e.g. payment, involves comparing authentication data with reference biometric data, and providing authentication assertion when two data are same

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13715259

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13715259

Country of ref document: EP

Kind code of ref document: A1