Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании

Авторы патента:

G06Q20/40 - Вычисление; счет (счетные устройства для подсчета очков при играх A63B 71/06,A63D 15/20,A63F 1/18; комбинации счетных устройств с пишущими приспособлениями B43K 29/08)

G06K9/62 - способы и устройства для распознавания с использованием электронных средств (самообучающиеся машины G06F 15/18; цифровая корреляция G06F 17/15; аналоговая корреляция G06G 7/19)

Владельцы патента RU 2523743:

Исраелян Виталий Львович (RU)

Изобретение относится к способу аутентификации владельца банковского счета при дистанционном банковском обслуживании. Техническим результатом является повышение надежности результатов аутентификации владельца банковского счета. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета характеризуется тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Изобретение относится к способам аутентификации владельца банковского счета при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания, а именно интернет-банкинга, мобильного банкинга, использовании банкоматов, платежах в торговых точках с помощью банковских карт и т.п. Областью применения настоящего изобретения является предотвращение многочисленных случаев мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.

Применяемые в настоящее время при дистанционном банковском обслуживании способы аутентификации владельца банковского счета, а именно персональные идентификационные коды, телефонные персональные идентификационные коды, логины, СМС-пароли и т.п., не дают полной гарантии того, что все эти данные переданы в базу данных банка именно владельцем банковского счета, а не похитившим их мошенником.

Наиболее близким аналогом заявленного изобретения является заявка US2005/0224573 А1, опубликованная 13.10.2005, из которой известен способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и печатается на лицевой стороне банковской карты.

Однако указанный аналог имеет ряд существенных отличий по сравнению с заявленным изобретением:

- аналог предусматривает применение описываемого способа аутентификации для проведения операций только при использовании банкоматов, установленных только в офисах банка-владельца банкоматов, и только внутри системы одного банка.

Заявленное изобретение предусматривает применение описываемого способа аутентификации для проведения операций не только при использовании банкоматов без ограничения места их установки и не только внутри системы одного, но и различных банков, но и для проведения операций с использованием иных технических средств - компьютера, мобильного телефона, кассового терминала.

В результате решение, предлагаемое заявленным изобретением, значительно расширяет область применения способа и качественно (через банкоматы различных банков, установленные в любом подходящем для этих целей помещении), и количественно (с применением других технических средств);

- аналог предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и печатается на лицевой стороне банковской карты.

Заявленное изобретение предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и в электронном виде вносится в память банковской карты.

В результате решение, предлагаемое заявленным изобретением, повышает степень безопасности применения способа аутентификации, т.к. теоретически возможно наклеить на карту изображение реального владельца счета;

- аналог предусматривает следующий алгоритм аутентификации: при попытке проведения операции через банкомат изображение лица клиента, полученное камерой банкомата, и считываемые банкоматом с карты номер счета клиента и номер отделения банка, в котором он открыт, передаются на банковский сервер. Сервер по номеру счета и номеру отделения банка находит в базе данных банка хранящуюся там информацию о лице клиента и передает ее в банкомат. Банкомат сравнивает информацию, полученную из базы данных банка, с изображением лица клиента, полученным камерой банкомата, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.

Заявленное изобретение предусматривает следующий алгоритм аутентификации: при попытке проведения операции через одно из технических средств - банкомат, компьютер, мобильный телефон, кассовый терминал, изображение лица клиента, полученное оптико-электронным устройством видеонаблюдения (веб-камера, оптический сканер), установленным на этом техническом средстве, и введенные для проведения операции персональные данные клиента передаются в базу данных банка, и банковский сервер аутентификации по биометрическим характеристикам лица сравнивает полученные изображение и информацию с изображением и информацией, хранящимися в базе данных банка, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.

В результате решение, предлагаемое заявленным изобретением, существенно отличается от аналога тем, что аутентификацию владельца счета производит и принимает соответствующее решение о проведении или об отказе в проведении операции не банкомат, а банковский сервер, что, во-первых, значительно удешевляет стоимость применения способа, т.к. установка на каждом банкомате устройств, осуществляющих аутентификацию владельца счета по биометрическим характеристикам лица, технически сложна и весьма дорогостояща; во-вторых, оно снижает риски постороннего вмешательства в работу многочисленных технических средств, расположенных в местах относительно легко доступных, по сравнению с банковским сервером, для злоумышленников;

- аналог предусматривает, в случае отказа банкомата в проведении операции, участие в процессе аутентификации банковского служащего. На управленческий терминал, расположенный в офисе банка, передается полученная информация, и банковский служащий, проведя визуальную проверку лица человека, пытающегося провести операцию, принимает решение о проведении или об отказе в проведении операции.

Заявленное изобретение участия в процессе аутентификации человека (банковского служащего) не предусматривает.

В результате решение, предлагаемое заявленным изобретением, принимая во внимание высокую степень вероятности ошибки (так называемый «человеческий фактор»), а также значительное увеличение временных и материальных затрат на подобный рискованный метод аутентификации, является значительно более безопасным (исключающим «человеческий фактор») и экономичным (отсутствие затрат на дополнительные функции персонала);

- аналог не предусматривает блокировку банкоматом карты в случае отказа банкомата в проведении операции.

Заявленное изобретение в случае отказа банкомата в проведении операции, при наличии инструкции банка-эмитента карты, предусматривает блокировку карты банкоматом.

В результате решение, предлагаемое заявленным изобретением, является значительно более технологически совершенным, так как позволяет при попытке использования злоумышленником похищенной карты «отобрать» её у него при первой же попытке использования и сохранить в базе данных изображение лица злоумышленника, что существенно облегчит работу правоохранительных органов по его розыску.

Техническим результатом применения заявленного изобретения является достижение максимальной степени надежности результатов аутентификации владельца банковского счета и исключение из процесса аутентификации участия банковских служащих.

Технический результат достигается за счет способа аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и в память банковской карты. Изображение лица человека, осуществляющего операцию по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала, посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка. Компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Сущность изобретения состоит в том, что все используемые способы аутентификации дополняются способом, которым не смогут воспользоваться мошенники, а именно аутентификацией по биометрическим характеристикам лица владельца банковского счета. Применение изобретения позволит, если не полностью предотвратить, то существенно сократить многочисленные случаи мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.

При открытии банковского счета (и/или выпуске банковской карты) фотографическое изображение лица владельца счета в электронном виде вносится в базу данных банка и в память банковской карты и становится, наряду с вышеперечисленными способами аутентификации, одним из кодов доступа («ключей») к системе управления банковским счетом.

При осуществлении операций по счету в интернет-банкинге, мобильном банкинге, платежах через интернет банковской картой и т.п. оптико-электронное устройство видеонаблюдения (веб-камера, оптический сканер и т.п.), установленное в компьютере, мобильном телефоне или ином техническом средстве, с помощью которого производится попытка осуществить операцию, передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции по счету или в случае несоответствия изображений отказывает в проведении операции.

При платежах банковской картой в торговой точке на экране считывающего банковскую карту устройства появляется изображение лица владельца банковского счета, с которого осуществляются платежи по карте, и кассир (оператор и т.п.), сверив его с лицом клиента, предъявившего карту к оплате, в случае их несоответствия отказывает в проведении платежа. Во избежание влияния на проведение вышеописанной операции субъективного фактора (зрение кассира, его настроение и т.п.) возможна установка на кассовом терминале одного из оптико-электронных устройств. В этом случае последовательность действий аналогична указанной в предыдущем абзаце.

При осуществлении операций по счету с помощью банкомата установленные на нем веб-камера или оптический сканер передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета, характеризующийся тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и отличающийся тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Изобретение предназначено для использования в защищенных финансовых транзакциях. Технический результат изобретения заключается в усовершенствованной защите пользователя, защищенности и надежности системы безопасных платежей.

Способы, устройства и картографические базы данных для прокладки "зеленого" маршрута // 2523192

Изобретение относится к способам и навигационным устройствам для определения маршрута перемещения из первого местоположения во второе местоположение, имеющего относительно низкие затраты.

Способ и система управления для планирования нагрузки электростанции // 2523191

Группа изобретений относится к планированию нагрузки электростанции. Техническим результатом является оптимизация планирования нагрузки в электростанции с целью минимизации эксплутационных затрат.

Способ и устройство для управления услугами с помощью повторно используемых меток носителей // 2523184

Изобретение относится к способам и устройствам предоставления услуг пользователям беспроводной связи. Техническим результатом является повышение быстродействия при предоставлении услуг пользователям беспроводной сети.

Способ оценки правильности действий обучаемого трансфеморальной аортографии с использованием виртуального компьютерного тренажера // 2523180

Изобретение относится к медицинской вычислительной технике. Технический результат - повышение эффективности оценки действий обучаемого трансфеморальной аортографии.

Эффективный способ привязки местоположения // 2523171

Изобретение относится к системам привязки местоположения. Технический результат заключается в повышении точности кодирования местоположения.

Технологии автоматического диалога // 2523165

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности автоматической обработки групп связанных сообщений.

Способ и система автоматизированного контроля процессов в первичных отстойниках, вторичных отстойниках и/или отстойниках-илоуплотнителяx очистных сооружений объектов водоотведения жилищно-коммунального хозяйства // 2522316

Изобретение относится к способу и системе автоматизированного контроля процессов в первичных и вторичных отстойниках или отстойниках-илоуплотнителях очистных сооружений объектов водоотведения жилищно-коммунального хозяйства.

Микропроцессорный регистратор данных для проведения энергоаудита ермакова-горобца // 2520428

Изобретение относится к области информационно-измерительной и вычислительной техники. Техническим результатом является расширение функциональных возможностей регистратора за счет возможности непрерывного контроля и регистрации усредненных значений потерь мощности, напряжения сети и тока нагрузки.

Доставка мобильного контента в сети мобильной связи // 2520412

Изобретение относится к средствам доставки мобильного контента. Техническим результатом является повышение безопасности получения контента в системе рынка мобильных услуг.

Классификация данных выборок // 2517286

Изобретение относится к классификации биомолекулярных данных. Техническим результатом является повышение надежности классификации.

Способ и система поиска нарушений авторских прав на изображения // 2515706

Изобретение относится к вычислительной технике и может быть использовано в компьютерных системах для поиска и выявления изображений, авторские права на которые нарушены.

Классификация изображения на основе сегментации изображения // 2513905

Изобретение относится к классификации данных изображения и, более конкретно, к классификации данных изображения на основе модели для адаптирования к объекту в данных изображения.

Способ маркирования и распознавания сигналов // 2510624

Способ маркирования и распознавания сигналов относится к области кодирования, распознавания и идентификации сигналов. Технический результат заключается в повышении достоверности распознавания сигналов при равенстве маркеров (интегральных значений сигнала на выделенном интервале) за счет более полного использования информации, характеризующей форму изменения сигнала в окрестности маркера.

Устройство ассоциативного распознавания // 2504837

Изобретение относится к области обработки данных для преобразования сигналов и изображений, задаваемых невзвешенными цифровыми кодами, во взвешенные коды и может быть использована для обработки и распознавания сигналов и изображений.

Способ и устройство для выполнения видеоаутентификации пользователя // 2504004

Изобретение относится к области видеоаутентификации пользователя. Техническим результатом является предотвращение фальсификации аутентификационной фотографии, выполняемой при помощи виртуальной камеры.

Способ распознавания образа, устройство распознавания образов и компьютерная программа // 2487408

Изобретение относится к распознаванию образов, в котором принятое изображение отслеживается для выявления того, появляется ли в изображении узнаваемый образ. .

Способ идентификации сигналов // 2485586

Изобретение относится к способам идентификации сигналов. .

Способ идентификации пользователя мобильного устройства по его уникальной подписи // 2483355

Изобретение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи.

Генератор номера финансовой операции и осуществляемые с его помощью финансовые операции // 2479032

Изобретение относится к электронным финансовым операциям. .

Способ комплексного контроля людей на пунктах пропуска // 2524561

Изобретение относится к области комплексного контроля людей на пунктах пропуска. Техническим результатом является автоматизация и повышение эффективности обнаружения следовых количеств веществ, подлежащих контролю, на кистях рук, повышение чувствительности и достоверности обнаружения следов опасных веществ при совмещении с биометрической верификацией человека по геометрии кисти руки. Способ комплексного контроля людей на пунктах пропуска включает идентификацию по геометрии кисти руки и коду доступа и газоаналитическое обнаружение следовых количеств опасных веществ, при этом в начале контроля осуществляют идентификацию личности по цифровому коду, затем проводят биометрическую верификацию личности по геометрии кисти руки с одновременным контролем положения кисти руки на пробоотборной пластине, включающую считывание параметров кисти руки и сравнение полученных при сканировании руки параметров с эталонными значениями, хранящимися в базе данных системы контроля и управления доступом, а после снятия руки с пробоотборной пластины перед началом газоанализа область, где находилась рука, изолируют защитным кожухом, затем газоанализатор автоматически перемещается к пробоотборной пластине, после этого пробоотборную пластину нагревают до определенной температуры, а нагретые пары оставленных следов поступают в газоанализатор, и результат комплексного контроля передается в систему контроля и управления доступом.