公开(公告)号：DE102016100494A1

公开(公告)日：2016-07-21

申请号：DE102016100494

申请日：2016-01-13

Applicant: IBM

Inventor： SADACHARAM SARAVANAN ,  VISWANATHN RAM

IPC: G06Q20/00

Abstract: Es wird ein Ansatz zur sicheren Authentifizierung einer Identität eines Benutzers vorgesehen, der an einer elektronischen Transaktion teilnimmt. Eine Anforderung wird von einem Mobilgerät zur Initiierung der elektronischen Transaktion empfangen. Attribute des Benutzers und der Anforderung werden empfangen. Eine Anforderung wird für ein biometrisches Kennzeichen oder eine Sicherheitsfrage ausgewählt, um die Identität des Benutzers zu authentifizieren. Die Anforderung des biometrischen Kennzeichens oder der Sicherheitsfrage wird in einen vollständigen Quick Response(QR)-Code umgewandelt. Basierend auf den Benutzer- und Anforderungsattributen wird der vollständige QR-Code durch Einsatz eines Zerlegungsalgorithmus in einen ersten und zweiten Abschnitt zerlegt. Der erste Abschnitt, nicht jedoch der zweite Abschnitt, wird an das Mobilgerät gesendet, was eine andere Entität als den Benutzer und das Unternehmen daran hindert, die Anforderung des biometrischen Kennzeichens oder der Sicherheitsfrage durch Abfangen des Netzwerkverkehrs mit der elektronischen Transaktion zu erhalten.