METHODS AND SYSTEMS FOR AUTHENTICATING USERS

• Main Authors: STEINER, CHET BRADFORD, CRAMER, JASON SCOTT, WHITE, CONOR ROBERT, PEIRCE, MICHAEL, DIEBES, SUZANNA
• Format: Patent
• Language: English; French
• Published: 27.06.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; PHYSICS; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method of authenticating users to reduce transaction risks includes indicating a desire to conduct a transaction, inputting information in a workstation, and determining whether the inputted information is known. Moreover, the method includes determining a state of a communications device when the inputted information is known, and transmitting a biometric authentication request from a server to an authentication system when the state of the communications device is enrolled. Additionally, the method includes obtaining biometric authentication data in accordance with a biometric authentication data capture request with the communications device, biometrically authenticating the user, generating a one- time pass-phrase and storing the one-time pass-phrase on the authentication system when the user is authenticated, comparing the transmitted one-time pass-phrase against the stored one-time pass-phrase, and conducting the transaction when the transmitted and stored one-time pass- phrases match. Un procédé dauthentification dutilisateurs destiné à réduire les risques au cours dune transaction consiste à formuler une demande de transaction, à entrer des informations dans un poste de travail et à déterminer si les informations entrées sont connues. Par ailleurs, le procédé consiste à déterminer un état dun dispositif de communication lorsque les informations entrées sont connues et à transmettre une demande dauthentification biométrique dun serveur à un système dauthentification lorsque létat du dispositif de communication est enregistré. De plus, le procédé consiste à obtenir des données dauthentification biométrique selon une demande de saisie de données dauthentification biométrique avec le dispositif de communication, à authentifier de manière biométrique lutilisateur, à générer une phrase de passe à usage unique et à la stocker dans le système dauthentification lorsque lutilisateur est authentifié, à comparer la phrase de passe à usage unique transmise à la phrase de passe à usage unique stockée et à mener la transaction lorsque les deux types de phrases correspondent.