METHODS AND SYSTEMS FOR AUTHENTICATING USERS

• Main Authors: STEINER, CHET BRADFORD, CRAMER, JASON SCOTT, WHITE, CONOR ROBERT, PEIRCE, MICHAEL, DIEBES, SUZANNA
• Format: Patent
• Language: English; French
• Published: 17.07.2018
• Subjects: DIAGNOSIS; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; HUMAN NECESSITIES; HYGIENE; IDENTIFICATION; MEDICAL OR VETERINARY SCIENCE; SURGERY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method of authenticating users to reduce transaction risks includes indicating a desire to conduct a transaction and determining whether the transaction requires access to protected resources. Moreover, the method determines whether inputted information is known, determines a state of a communications device (20) when the inputted information is known, and transmits a biometric authentication request from a server (12) to an authentication system (16) when the state of the communications device (20) is enrolled. Additionally, the method includes validating the communications device (20), capturing biometric authentication data in accordance with a biometric authentication data capture request with the communications device (20), biometrically authenticating the user, generating a one-time pass-phrase and storing the one- time pass-phrase on the authentication system (16) when the user is authenticated, comparing the transmitted one-time pass-phrase against the stored one-time pass-phrase, and granting access to the protected resources when the transmitted and stored one-time pass-phrases match. Une méthode dauthentification dutilisateurs visant à réduire le risque de transaction comprend lindication dun désir de mener une transaction et la détermination de la nécessité, pour la transaction, daccéder à des ressources protégées. De plus, la méthode permet de déterminer si linformation entrée est connue, déterminer un état dun dispositif de communication (20) lorsque linformation entrée est connue et transmettre une requête dauthentification biométrique dun serveur (12) à un système dauthentification (16) lorsque létat du dispositif de communication (20) est inscrit. De plus, la méthode comprend la validation du dispositif de communication (20), la capture des données dauthentification biométrique conformément à une demande de capture de données dauthentification biométrique au moyen du dispositif de communication (20), authentifiant lutilisateur biométriquement, la génération dune phrase de passe unique sur le système dauthentification (16) lorsque lutilisateur est authentifié, la comparaison de la phrase de passe unique à la phrase de passe unique enregistrée et lacceptation de laccès aux ressources protégées lorsque les phrases de passe unique et enregistrée concordent.