Система и способ предупреждения мошенничества

Система и способ предупреждения мошенничества

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к системам и способам предупреждения мошенничества. В частности, хотя не исключительно, настоящее изобретение относится к системам и способам предупреждения мошенничества с использованием защищенной карты.

Уровень техники

В настоящее время смарт-карты можно разделить на две основные группы: контактные и бесконтактные. Контактные карты, как предполагает само название, требуют какой-то формы продолжительного физического контакта со считывателем, позволяющего использовать карту. В отличие от этого, бесконтактные карты просто используют радиочастотный источник для подачи питания на карту, чтобы обеспечить возможность передачи данных между считывателем и картой без необходимости физического контакта со считывателем.

Со времени своего создания смарт-карты используются в ряде различных сфер применения, включая финансы, идентификацию, здравоохранение, транспорт, безопасность и т.д. Во многих из этих сфер применения личную или другую конфиденциальную информацию часто записывают на карту. Способность карты сохранять такую конфиденциальную информацию стала распространенной мишенью для криминальных действий. Одним из наиболее широко распространенных видов преступления с использованием данных, нелегально считанных с карточки, является кража персональных данных. В США общая стоимость случаев мошенничества, связанных с персональными данными, только в 2003 г. составила 47,6 миллиарда долларов США. Как сообщает МВД Великобритании, мошенничество с персональными данными обходится экономике страны в 1,2 миллиарда фунтов стерлингов ежегодно. В Австралии, согласно оценкам, стоимость краж персональных данных в 2001 г. составила от 1 до 4 миллиардов австралийских долларов.

Случаи кражи персональных данных часто происходят с использованием сведений, полученных в результате нелегального считывания кредитной карты данного лица или взлома веб-сайтов и т.д. с целью сбора информации. Чаще всего большинство физических лиц не догадываются о том, что стали мишенью для атаки, пока не получат уведомления от компании-эмитента кредитных карт или от своего банковского учреждения.

В последнее время введение технологии «оплаты в одно касание» или автоматической обработки транзакции при покупках в пределах определенной суммы, не требующих идентификации или ввода PIN-кода и т.д., снова сделали кредитные карты привлекательной мишенью для предприимчивых преступников.

Ввиду проблем, связанных с защищенностью карт, предлагаются разнообразные меры противодействия. Один из примеров мер противодействия, применяемых для предупреждения мошенничества с использованием карт, раскрыт в патентном документе WO 2009/076525 под названием «Biometric Access Control Transactions», заявитель компания Visa Inc. В этом документе рассматривается использование биометрических мер защиты для проверки личности пользователя карты при транзакции. В случае, если биометрическая информация не соответствует биометрической информации владельца карты, такая карта временно деактивируется. В случае дальнейших попыток использовать карту без правильных биометрических данных карта деактивируется навсегда.

Другой пример использования биометрических мер защиты с целью дополнительного повышения защищенности карты раскрыт в патентном документе WO 2007/110142, заявитель Borracci и др. В документе Borracci рассматривается использование смарт-карты, содержащей биометрический считыватель, такой как считыватель отпечатков пальцев. При активации карты выполняется генерация данных абсолютной биометрической идентификации авторизованного пользователя, причем указанные биометрические данные сохраняются на указанной карте в такой форме, что не могут быть прочитаны или использованы за пределами указанной карты. В дополнение к генерации и сохранению данных биометрической идентификации пользовательский код доступа также кодируется на карту в процессе начальной активации. Когда карта используется для выполнения транзакции, биометрические данные со считывателя сравниваются с данными абсолютной биометрической идентификации. Пользователь должен также ввести код доступа. Если биометрические данные или код доступа не совпадают с сохраненными данными, карту разрешают, чтобы продолжить стандартную рабочую операцию. Таким образом, в системе Borracci для доступа к функциям карты более высокого порядка используется двухпроходная аутентификация.

Еще один пример смарт-карты, предусматривающей использование дополнительных мер защиты, обсуждается в патенте США №8130078 под названием «RFID Badge with Authentication and Auto Deactivation functions» компании IBM. В документе рассматривается жетон радиочастотной идентификации (RFID), содержащий карту с устройством сбора данных аутентификации и/или устройством ввода, выполненным с возможностью приема вводимых данных, уникальных для держателя карты, включающих по меньшей мере одни данные из числа данных отпечатка пальца и комбинации данных отпечатка пальца и данных алфавитно-цифрового кода, от держателя. Карта снабжена также меткой RFID, содержащей информацию о доступе к внешней системе, которая сохраняется на ней и может быть считана для предоставления доступа, только когда метка RFID активирована, но не может быть считана, когда метка RFID деактивирована. Контроллер выполнен с возможностью реализации алгоритма идентификации, в ходе которой введенные данные сравниваются с сохраненными данными, чтобы тем самым подтвердить, что держатель имеет на это право, и активировать метку RFID на заданный промежуток времени после такого подтверждения или же в противном случае деактивировать метку RFID. Карта содержит зажим, предназначенный для того, чтобы разрешать работу карты, когда сопрягаемые детали зажима разъединены, т.е. для того, чтобы на процессор карты могло подаваться питание от встроенного источника питания, карта должна быть побывавшей в употреблении, или зажим должен быть принудительно разжат.

Как можно видеть, упомянутая система использует определенную форму биометрической защиты, чтобы разрешить доступ к функциям карты более высокого порядка. Хотя это и обеспечивает повышенную защиту, возможность обойти эти меры и получить доступ к функциям карты более высокого порядка все же сохраняется. Действительно, возможность обхода биометрических мер защиты рассматривается в патенте США №8130078. Хотя в ряде систем применяется добавочный шаг для завершения транзакции с картой, при использовании этого шага карта все же может повергнуться атаке. Иными словами, после того, как биометрическая мера защиты обойдена, карта активируется, открывая возможность для взлома карты.

Очевидно, было бы предпочтительно предусмотреть устройство, систему и способ, которые уменьшали бы риски взлома карты и предотвращали неавторизованное использование персональных данных для завершения транзакции. Было бы предпочтительно также предусмотреть систему и способ, минимизирующие риск незаконного присвоения персональных данных при обмене такими данными.

Раскрытие изобретения

Соответственно, в одном из аспектов настоящего изобретения предлагается карта данных, содержащая

биометрический датчик;

по меньшей мере один процессор, причем по меньшей мере один процессор выполнен с возможностью функционирования при контакте пользователя с указанным биометрическим датчиком, и дополнительно выполнен с возможностью получения от биометрического датчика биометрического образца с целью проверки того, что пользователь является авторизованным пользователем, и запрещения дальнейшего использования карты в том случае, если пользователь не является авторизованным пользователем.

В другом аспекте настоящего изобретения предлагается карта данных, содержащая

биометрический датчик;

источник питания;

по меньшей мере один процессор;

причем источник питания выполнен с возможностью включения процессором при контакте пользователя с указанным биометрическим датчиком, и дополнительно выполнен с возможностью получения от биометрического датчика биометрического образца с целью проверки того, что пользователь является авторизованным пользователем, и отключения источника питания для предотвращения использования карты в том случае, если пользователь не является авторизованным пользователем.

Подходящим биометрическим датчиком карты является сканер отпечатков пальцев. Сканер отпечатков пальцев предпочтительно содержит индукционный элемент для генерации электрического заряда, когда индукционный элемент находится вблизи от пальца пользователя. Альтернативно, индукционный элемент может находиться рядом со сканером отпечатков пальцев. Индукционный элемент подключен к источнику питания для обеспечения заряда, позволяющего источнику питания подавать напряжение питания на процессор. Источник питания может содержать по меньшей мере один усилитель напряжения и/или тока для усиления заряда, индуцируемого индукционным элементом. Альтернативно, сканер отпечатков пальцев может содержать емкостный элемент для генерации и/или) обнаружения электрического заряда или может быть связан с ним. Емкостный элемент может быть подключен к источнику питания. В других вариантах осуществления настоящего изобретения сканер отпечатков пальцев может содержать резистивный элемент или может быть связан с ним. Резистивный элемент может обнаруживать биосигнал, принятый от пальца пользователя.

Альтернативно, биометрический датчик может представлять собой подходящее устройство для получения биометрического образца, например, иридосканер для идентификации по радужной/сетчатой оболочке глаз, камеру для распознавания лица, микрофон для верификации посредством голоса.

Процессор предпочтительно проверяет личность пользователя/абонента, сравнивая данные отпечатка пальца, полученные при помощи сканера отпечатков пальцев, с эталонными данными, полученными от авторизованного пользователя. Целесообразно, чтобы эталонные данные хранились локально в процессоре в зашифрованном формате.

Карта может также содержать модуль памяти, подключенный к процессору. Память может содержать персональные данные, связанные с авторизованным пользователем, такие как данные водительского удостоверения, номер паспорта, банковские данные, данные по программам лояльности магазинов и т.д. Для таких случаев процессор выполнен с возможностью выполнения одного или более приложений, связанных с конкретным типом данных, чтобы сконфигурировать карту для конкретной транзакции.

Карта может быть снабжена модулем связи, подключенным к процессору. Модуль связи может использоваться для осуществления связи со сторонними поставщиками (провайдерами) услуг. Соответственно, процессор выполнен с возможностью передачи данных образца при помощи модуля связи в случае первоначального совпадения в орган-эмитент карты для вторичной проверки, прежде чем разрешить использование функций карты более высокого порядка.

В одном из вариантов осуществления процессор выполнен с возможностью передачи биометрического образца при помощи модуля связи в мобильное устройство или персональный компьютер. Модуль связи может содержать беспроводной передатчик. Беспроводной передатчик может представлять собой Wi-Fi передатчик. Беспроводной передатчик может функционировать в соответствии со стандартом IEEE 802.11.

Карта может содержать также схему обнаружения биосигнала для обнаружения контакта пользователя с биометрическим датчиком.

Соответственно, пользователь должен поддерживать контакт с картой, чтобы использовать карту для завершения нужной транзакции.

Согласно другому аспекту настоящего изобретения предлагается карта данных, содержащая один или более биометрических датчиков;

по меньшей мере один процессор, причем по меньшей мере один процессор выполнен с возможностью функционирования при контакте пользователя с указанными одним или более биометрическими датчиками и дополнительно выполнен с возможностью получения от одного или более биометрических датчиков одного или более показаний с целью проверки того, что пользователь является авторизованным пользователем, и запрещения дальнейшего использования карты в случае, если пользователь не является авторизованным пользователем.

В еще одном аспекте настоящего изобретения предлагается система для защищенной передачи информации множеству абонентов, содержащая

центральный сервер и множество карт данных, причем каждая карта данных связана с абонентом после регистрации в системе, при этом каждая карта содержит биометрический датчик и по меньшей мере один процессор, а сервер выполнен с возможностью:

получения биометрического образца для заданного абонента;

генерации эталонных данных для заданного абонента по биометрическому образцу;

шифрования эталонных данных;

записи зашифрованных эталонных данных в процессор карты,

причем процессор карты выполнен с возможностью функционирования при контакте пользователя с указанным биометрическим датчиком и дополнительно выполнен с возможностью получения от биометрического датчика биометрического образца с целью проверки того, что пользователь является абонентом, связанным с картой, и запрещения дальнейшего использования карты в случае, если пользователь не является абонентом, для которого была выпущена карта, при этом при проверке того, что пользователь является абонентом, связанным с картой, процессор передает данные образца в центральный сервер для вторичного подтверждения.

Согласно другому варианту осуществления настоящего изобретения предлагается система для защищенной передачи информации множеству абонентов, содержащая

центральный сервер и множество карт данных, причем каждая карта данных связана с абонентом после регистрации в системе, и каждая карта содержит биометрический датчик и по меньшей мере один процессор, при этом по меньшей мере один процессор выполнен с возможностью:

получения биометрического образца для заданного абонента;

генерации эталонных данных для заданного абонента по биометрическому образцу;

шифрования эталонных данных;

передачи зашифрованных эталонных данных шаблона в центральный сервер,

причем процессор карты выполнен с возможностью функционирования при контакте пользователя с указанным биометрическим датчиком и дополнительно выполнен с возможностью получения от биометрического датчика биометрического образца с целью проверки того, что пользователь является абонентом, связанным с картой, и запрещения дальнейшего использования карты в том случае, если пользователь не является абонентом, для которого была выпущена карта.

Соответственно, генерация эталонных данных включает получение изображения отпечатка пальца от абонента; сглаживание изображения выбранного пальца и создание двоичного изображения отпечатка; утоньшение двоичного изображения до выполнения восстановления папиллярного узора на изображении. Изображение может подвергаться дальнейшей обработке для получения эталона на основе применяемой технологии распознавания изображений. В том случае, когда используется сопоставление минуций (деталей папиллярного узора), изображение проходит извлечение минуций. После этого информация о минуциях сохраняется в качестве эталона.

Ссылка на любое известное техническое решение в настоящем описании изобретения не является и не должна восприниматься как подтверждение или какой-либо вид предположения о том, что такое известное техническое решение относится к общедоступным сведениям.

Краткое описание чертежей

Чтобы настоящее изобретение было понятнее и могло быть легче реализовано на практике, далее приводятся ссылки на прилагаемые чертежи, иллюстрирующие предпочтительные варианты его осуществления.

На фиг. 1 представлена структурная схема, изображающая конфигурацию смарт-карты в соответствии с одним из вариантов осуществления настоящего изобретения.

На фиг. 2 представлена диаграмма, изображающая первоначальное кодирование карты, показанной на фиг. 1, на этапе выпуска.

На фиг. 3 представлена диаграмма, изображающая процесс активации карты, показанной на фиг. 1, при транзакции в соответствии с одним из вариантов осуществления настоящего изобретения.

На фиг. 4 представлена структурная схема, изображающая использование карты при проведении финансовой транзакции.

На фиг. 5 представлена структурная схема, изображающая использование карты в качестве разновидности идентификационной карты или карты доступа.

На фиг. 6 представлена структурная схема, изображающая использование карты в качестве карточки покупателя или кредитной карты.

На фиг. 7 представлена структурная схема, изображающая систему предупреждения мошенничества согласно настоящему изобретению, разрешающую доступ к автомобилю.

На фиг. 8 представлена структурная схема, изображающая конфигурацию смарт-карты в соответствии с другим вариантом осуществления настоящего изобретения.

Осуществление изобретения

На фиг. 1 изображена одна из возможных конфигураций смарт-карты 100 в соответствии с одним из вариантов осуществления настоящего изобретения. Как показано на схеме, карта содержит центральный процессор 101, подключенный к модулю 102 памяти и модулю 103 связи. Карта содержит также биометрический датчик 104 для получения биометрических данных от пользователя карты.

Как показано на схеме, каждый из модулей подключен к источнику 105 питания. При отсутствии контакта пользователя с биометрическим датчиком 104 источник 105 питания обычно представляет собой разомкнутую цепь. Соответственно, карта деактивирована до момента взаимодействия пользователя с биометрическим датчиком 104. В данном примере биометрический датчик выполнен в виде считывателя отпечатков пальцев. Чтобы активировать карту, пользователь должен поместить назначенный палец на биометрический датчик/считыватель 104 отпечатков пальцев. После возникновения контакта источник 105 питания преобразуется в замкнутую цепь, разрешая подачу питания на процессор карты. Хотя сначала может показаться, что контакт пользователя с биометрическим датчиком/считывателем 104 отпечатков пальцев лишь замыкает цепь, обеспечивая возможность активации карты, взаимодействие пользователя с биометрическим датчиком/считывателем отпечатков пальцев обеспечивает ток для питания карты.

Как будет понятно специалистам, человеческий организм обладает способностью генерировать электроэнергию, что часто называют электрокинетическим явлением. Установлено, что кровяная клетка млекопитающих переносит поверхностный заряд, пропорциональный электрической подвижности клетки. Когда заряженные клетки проходят по кровеносной системе, индуцированный ток создает небольшое переменное магнитное поле, которое можно использовать для индуцирования электрического заряда, чтобы обеспечивать питание карты. Принцип действия в этом случае мало отличается от концепции индукционного зарядного устройства, используемого в настоящее время для создания индуцированных зарядов.

В данном примере естественный заряд организма и магнитное поле используются для индуцирования заряда в небольшом индукционном элементе 106, расположенном вместе с биометрическим датчиком/считывателем 104 отпечатков пальцев. После того, как индукционный элемент зарядится, запасенную энергию можно использовать для питания других элементов карты. Как должно быть понятно специалистам, ток, генерируемый индукционным элементом, будет относительно мал; вследствие этого, источник питания может содержать усилители тока и напряжения для увеличения энергии, получаемой от индукционного элемента 106, до уровня, подходящего для функционирования различных компонентов.

При активации центральный процессор получает от пользователя данные отпечатков пальцев и сравнивает эту информацию с хранящейся на карте информацией, относящейся к авторизованному держателю карты. Данные идентификации авторизованного пользователя могут храниться во встроенной памяти процессора или в модуле 102 памяти. В случае, когда информация хранится в модуле 102 памяти, процессор непосредственно подает питание на модуль памяти, чтобы извлечь данные, необходимые для выполнения операции сопоставления. В большинстве случаев, учитывая потребление электроэнергии, данные, вероятно, будут храниться в локальной памяти процессора.

На фиг. 2 представлены шаги процесса, применяемые при первоначальном кодировании 200 карты конкретного лица 201. Как показано на диаграмме, владелец/авторизованный пользователь карты должен представиться организации, выпускающей карту (органу-эмитенту карты), или отделению эмитента 202. Эмитент 202 получает после этого на шаге 203 биометрический образец для связывания карты с владельцем/авторизованным пользователем 201 карты. Как указано выше, биометрический образец в данном конкретном примере представляет собой образец отпечатков пальцев; однако специалистам, конечно, должно быть понятно, что для проверки авторизованного пользователя могут использоваться и другие виды биометрической идентификации, например, на карте можно реализовать идентификацию по радужной/сетчатой оболочке глаз или распознавание лица, используя ПЗС-камеру или аналогичное устройство. Аналогичным образом, установив на карте микрофон, можно использовать опознание по голосу в качестве разновидности биометрической защиты.

После того, как соответствующий образец получен, цифровой эталон биометрической информации компилируется на шаге 204. Затем эталонные данные шифруются на шаге 205 перед их записью на карту на шаге 206. В случае отпечатка пальца процесс 202 шифрования содержит сначала сглаживание изображения выбранного пальца, после чего генерируется двоичное изображение отпечатка. Затем двоичное изображение подвергается утоньшению для дополнительного повышения резкости изображения. После завершения процесса утоньшения выполняется восстановление папиллярного узора. Дальнейшая обработка изображения для получения эталонного изображения обусловлена применяемой технологией распознавания изображений.

В настоящее время существуют два основных вида технологий распознавания эталонов с использованием сопоставления узоров и сопоставления параметров минуций. При использовании алгоритмов на основе узоров эталон содержит тип, размер и ориентацию узоров внутри выровненного изображения отпечатка пальца. Вероятное изображение отпечатка пальца графически сравнивается с эталоном для определения степени их совпадения. При сопоставлении параметров минуций выполняется анализ геометрических характеристик, таких как расстояние и угол между стандартной минуцией и соседней минуцией, на основе анализа данных обработки изображения. После выполнения анализа все пары минуций обладают каким-либо геометрическим соотношением между соседними минуциями, и это соотношение будет использоваться в качестве базовой информации для измерения локального подобия.

В случае, когда применяется сопоставление узоров, прошедшее утоньшение восстановленное изображение применяется в качестве эталонногоизображения. В случае, когда применяется сопоставление параметров минуций, прошедшее утоньшение восстановленное изображение подвергается извлечению минуций, при котором геометрическое соотношение между соседними минуциями используется для получения последовательности характерных точек внутри изображения; затем эти данные сохраняются в виде последовательности значений. На этапе проверки эти значения для эталонного изображения сравниваются со значениями минуций, вычисленными для изображения образца. Учитывая, что карта представляет собой устройство с ограниченными ресурсами, использование сравнения минуций является предпочтительной формой сравнения, так как оно менее ресурсоемкое.

После того, как эталонное изображение для владельца карты будет скомпилировано на шаге 204, оно сохраняется в базе 207 данных эмитента до того, как будет выполнено его шифрование на шаге 205 и запись в центральный процессор карты на шаге 206. После того, как данные будут записаны на карту на шаге 206, владелец 201 должен активировать карту, проверив зарегистрированные данные отпечатка пальца, полученные на шаге 204. В этом случае пользователь должен поместить палец, с которого берут образец, на биометрический датчик 104 карты. Прикосновение пальца обеспечивает подачу питания на карту и позволяет карте взять образец отпечатка. Датчик в этом случае может просто получать исходное изображение отпечатка, которое затем передается процессору для дальнейшей обработки, т.е. бинаризации, утоньшения, восстановления папиллярного узора и извлечения минуций. Альтернативно, обработка образца может частично производиться в датчике, который затем просто передает последовательность значений минуций, относящихся к изображению образца, для дальнейшей обработки.

После этого процессор сравнивает полученный образец с эталонным изображением на шаге 208. В случае, если процессор не может проверить данные отпечатка, он отключает питание карты, предотвращая ее дальнейшее использование. Альтернативно, функции, выполняемые картой, могут быть отключены программным обеспечением. Если процессор определит, что имеет место совпадение, он инициирует операцию 209 установления связи с серверными системами эмитента. Операция 209 установления связи по существу включает передачу процессором зашифрованных данных отпечатка эмитенту для вторичной проверки. В этом случае процессор включает модуль связи карты и передает данные отпечатка и идентификационные данные карты органу-эмитенту, после чего ожидает ответ. Получив данные, эмитент сравнивает данные с исходными эталонными данными для владельца, связанного с идентификационным номером карты. После того, как система проверит данные образца, на шаге 210 карте передается обратно сигнал подтверждения, разрешая процессору предоставить доступ к функциям карты более высокого порядка. В настоящем примере ввод биометрического образца выполняется просто для проверки функционирования карты, поэтому передача сигнала подтверждения не является строго обязательной.

Проверив функционирование карты, эмитент может закодировать соответствующую личную информацию (шаг 211) в памяти 102. Например, если пользователь желает использовать карту в качестве карты для финансового обслуживания, т.е. кредитной, дебетовой или магазинной карточки и т.д., система кодирует на карте соответствующую информацию о счете, разрешая процессору доступ к соответствующему финансовому учреждению для завершения транзакции. Специалистам в данной области конечно должно быть понятно, что в карте могут быть закодированы и другие персональные данные, такие как водительское удостоверение и паспортные данные; данные программы государственного медицинского обслуживания и других административных органов, такие как учетные записи налоговых органов и агентства Centerlink и т.д.; медицинские записи, такие как личные медицинские карты, данные о медицинском страховании/льготах и т.д. Соответственно, при необходимости карта может конфигурироваться как одноцелевая или многоцелевая карта.

На фиг. 3 представлен процесс активации карты при выполнении транзакции 300 в соответствии с одним из вариантов осуществления настоящего изобретения. Как показано, пользователь должен установить контакт на шаге 301 с биометрическим датчиком 104, чтобы подать питание на карту. Как отмечалось выше, подача питания на карту основана на генерации электрического тока вследствие флуктуаций в магнитном поле, вызванных циркуляцией крови через конечности, в чем и состоит отличие от большинства традиционных систем, которые можно обойти за счет использования синтетической версии отпечатка или отрезанной/мертвой конечности. После того, как живая конечность введена в контакт со считывателем, на процессор карты подается питание, и на шаге 302 происходит прием данных отпечатка пальца, полученных от пользователя. Затем данные сравниваются с эталонными данными владельца карты на шаге 303, чтобы определить, является ли пользователь, находящийся в контакте с картой в данный момент, владельцем карты.

Как отмечалось выше, данные образца сравниваются с эталонными данными путем сравнения значений минуций, вычисленных для образца, со значениями эталона владельца карты чтобы определить, имеет ли место совпадение (шаг 304). Если процессор определяет, что данные образца не совпадают с эталонными данными, то после этого процессор определяет на шаге 305, использовался ли раньше такой образец, чтобы получить доступ к карте. Если образец уже использовался, процессор определяет на шаге 306 количество попыток получить доступ к карте. Если количество попыток получить доступ к карте превышает заранее заданное пороговое значение, процессор через модуль связи передает на шаге 307 предупреждающее сообщение эмитенту, информируя о возможном нарушении. Если количество попыток не достигает заданного порогового значения, процессор обновляет пороговый счетчик на шаге 308 и выключает источник 105 питания на шаге 309. Источник питания останется выключенным, пока палец не будет снят с биометрического датчика 104. В этом случае снятие пальца можно определить по уменьшению тока, поступающего из зарядной цепи, расположенной в биометрическом датчике. После снятия пальца источник питания сбрасывается для продолжения нормальной работы.

В данном примере карта допускает заданное количество повторных попыток ее использования, чтобы учесть возможность небольших ошибок при считывании данных образца добросовестного владельца карты. Такие ошибки могут быть внесены из-за повреждения отпечатка данного лица, например, разрывов ткани и т.д. В некоторых случаях добросовестный владелец может непреднамеренно использовать для доступа к карте не тот палец. Чтобы предотвратить неумышленную деактивацию карты, эмитент, после получения уведомления о нарушении, может передать при помощи SMS, электронной почты и т.д. информационное сообщение владельцу карты с просьбой связаться к эмитентом. В одном из вариантов осуществления владельца могут попросить передать эмитенту PIN-код, чтобы подтвердить, что он в данный момент пытается получить доступ к карте. После того, как владелец карты подтвердит, что пытается получить доступ к карте, эмитент может передать процессору сигнал повторного взятия образца отпечатка для проверки личности пользователя.

В случае если процессор не в состоянии определить личность пользователя карты, процессор может временно деактивировать карту, причем в это время добросовестному владельцу будет предложено прийти самому и представить свою карту в отделении эмитента для повторной инициализации карты.

Если на шаге 304 будет выявлено совпадение между образцом и эталоном, процессор открывает канал связи с эмитентом и передает данные образца эмитенту на шаге 310, после чего эмитент сравнивает эти данные с исходными эталонными данными, использовавшимися для кодирования карты. Использование этой вторичной проверки у эмитента уменьшает риск ложного положительного результата из-за повреждения данных на карте. В случае, если эмитент определит, что образец не совпадает, эмитент передает сигнал процессору, который отключает питание карты, как на шагах 306, 309, 308, рассмотренных выше. В случае если результаты сравнения на стороне эмитента согласуются с первоначальным совпадением, выявленным процессором, эмитент передает сигнал процессору на шаге 311, после чего процессор инициализирует ресурсы и функции карты, необходимые для выполнения требуемой задачи, на шаге 312. После того, как задача выполнена, процессор деактивирует ресурсы карты и переходит к отключению источника питания на шаге 309. Затем, после того как пользователь уберет свой палец с датчика, источник питания сбрасывается для продолжения нормальной работы.

На фиг. 4 представлена схема, изображающая использование карты для выполнения финансовой транзакции между пользователем 400 и продавцом 401. Как показано на схеме, пользователь 400, приняв решение провести транзакцию с продавцом 401, активирует карту 100. После этого карта проверяет личность пользователя (операция 404) и выполняет проверку второго этапа (установление связи) с участием органа-эмитента карты (операция 402). После того, как пользователь был проверен, карта готова к использованию для инициирования транзакции (операция 406). После того, как транзакция инициирована, сведения о ней, а также реквизиты карты проверяются (операция 409) финансовым учреждением 403 пользователя.

После того, как финансовое учреждение 403 пользователя проверит сведения о транзакции и реквизиты карты, финансовое учреждение инициирует выполнение расчета 408 с финансовым учреждением 405 продавца. После завершения транзакции финансовое учреждение 405 продавца информирует продавца (операция 410), который после этого отпускает товары и т.д. пользователю. В этот момент соединение между картой и системами продавца прекращается, после чего отключается питание карты.

На фиг. 5 изображено использование карты в качестве формы идентификации личности, такой как водительское удостоверение, паспорт, пропуск, карта доступа и т.д. Как и в приведенном выше примере, пользователь 500 должен сначала активировать карту 100, поместив свой палец на биометрический датчик/считыватель 104. Затем карта проверяет личность пользователя (операция 502). В случае первоначального совпадения процессор карты передает данные отпечатка пальца эмитенту (операция 503) для вторичной проверки. После завершения этапов проверки карта активируется, разрешая считывателю/сканеру 501 ограниченный доступ к информации, хранящейся на карте 100, по защищенному каналу данных (операция 506).

Затем считыватель/сканер получает соответствующую информацию с карты и передает ее соответствующей организации 505, такой как транспортное управление, полицейское управление, правительственное ведомство или учреждение и т.п. Соответствующая организация 505 проверяет информацию по своим учетным записям. Кроме того, организация 505 может также открыть защищенный канал связи с эмитентом (операция 507), чтобы убедиться, что карта находится в распоряжении владельца карты. После того, как соответствующая организация 505 проверит информацию, считыватель/сканер получает уведомление (операция 510). После этого считыватель может добавить на карту данные (операция 508) в отношении события, потребовавшего сканирования данных карты. В случае водительского удостоверения, например, это может быть вопрос уплаты штрафа на месте и потери баллов, предупреждение и т.д. В случае паспорта это может быть официальный штамп о въезде или выезде на границе, необходимые визы и т.д. В любом случае считыватель 501 также ведет журнал действий, который может быть передан соответствующей организации для анализа. В таких случаях данные могут быть полезны для отслеживания перемещения людей и т.д.

На фиг. 6 изображены процессы, связанные с использованием карты в качестве карты покупателя или магазинной кредитной карты и т.д. Как показано на схеме, пользователь 600 вводит выбранный палец в контакт с биометрическим датчиком 104 с целью активации карты 100. После этого процессор карты проверяет идентичность (операция 601) пользователя 600. Если данные образца совпадают с эталонными данными, хранящимися на карте, процессор передает информацию об образце эмитенту (операция 603) для вторичной проверки. После завершения этапов проверки карта активируется и может после этого использоваться для инициирования транзакции (операция 604) с выдавшим карту магазином или сетью магазинов.

Затем карта может осуществлять связь 605 с внутренней учетной системой 606 магазина, проверяя, что пользователь имеет счет в данном магазине и располагает достаточными средствами на счету, позволяющими выполнить запрошенную транзакцию. Если средств на счету достаточно, учетная система магазина санкционирует транзакцию, после чего производится расчет. В случае если у пользователя нет достаточных средств на счету в магазине для завершения транзакции, в