METHODS AND SYSTEMS FOR TWO-FACTOR AUTHENTICATION USING CONTACTLESS CHIP CARDS OR DEVICES AND MOBILE DEVICES OR DEDICATED PERSONAL READERS

Generating authentication data for use in a transaction by providing a contactless payment device or smart card configured to communicate with a mobile device, placing the contactless chip card in a proximity to the mobile device to instantiate communication between the contactless chip card and the...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: VANNESTE, PAUL, RANS, JEAN-PAUL, EDMOND
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Generating authentication data for use in a transaction by providing a contactless payment device or smart card configured to communicate with a mobile device, placing the contactless chip card in a proximity to the mobile device to instantiate communication between the contactless chip card and the mobile device, inputting a first input value into the mobile device, communicating data derived from the first input value from the mobile device to the contactless chip card, the contactless chip card converting a set of conversion data, including the first input value, into at least one dynamic value based at least in part on a secret value, communicating the dynamic value from the contactless chip card to the mobile device, and communicating authentication data based at least in part on the dynamic value to a user. In some embodiments the first input value is a Personal Identification Number (PIN), a challenge, or both a PIN and a challenge. L'invention concerne une méthode permettant de générer des données d'authentification à utiliser dans une transaction, à l'aide d'un dispositif de paiement sans contact ou d'une carte à puce intelligente sans contact conçue pour communiquer avec un dispositif mobile. Cette méthode consiste à : placer la carte à puce sans contact à proximité du dispositif mobile pour établir une communication entre la carte à puce sans contact et le dispositif mobile, entrer une première valeur d'entrée dans le dispositif mobile, communiquer des données dérivées de la première valeur d'entrée, du dispositif mobile à la carte à puce sans contact, la carte à puce sans contact convertissant un ensemble de données de conversion comprenant la première valeur d'entrée, en au moins une valeur dynamique fondée au moins partiellement sur une valeur secrète; communiquer la valeur dynamique, de la carte à puce sans contact au dispositif mobile, et communiquer, à un utilisateur, des données d'authentification fondées au moins en partie sur la valeur dynamique. Dans certains modes de réalisation de l'invention, la première valeur d'entrée est un numéro d'identification personnel (PIN), ou un procédé d'identification, ou bien, elle est constituée à la fois d'un PIN et d'un procédé d'identification.