A system and method for verifying the identification of a user and securely
establishing an encryption key for a communication between the user and a
verifying entity, such as a bank, which makes use of the numeric value of
the user's personal identification number (PIN) known only to the user and
the bank and resolves the man-in-the-middle problem. The system and method
replaces a public parameter with the customer's PIN to provide an
encryption mechanism that is less complex than existing protocols. Use of
the protocol enables new products and improvement of existing products
using a service access device and service access device interface,
including, for example, self-service terminals.
Un sistema e un metodo per la verificazione dell'identificazione di un utente e saldamente la stabilizzazione della chiave di crittografia per una comunicazione fra l'utente e un'entità di verificazione, quale una banca, che usa il valore numerico del numero di identificazione personale dell'utente (PERNO) conosciuto soltanto all'utente ed alla banca e risoluzioni il problema uomo-in-$$$-CENTRALE. Il sistema ed il metodo sostituisce un parametro pubblico con il PERNO del cliente per fornire un meccanismo di crittografia che è meno complesso che i protocolli attuali. L'uso del protocollo permette i nuovi prodotti ed il miglioramento dei prodotti attuali usando un'interfaccia del dispositivo di accesso di servizio e di dispositivo di accesso di servizio, compreso, per esempio, terminali del self-service.