Способ и система защиты платежа, осуществляемого при помощи платежной карты

Изобретение относится к средствам защиты платежа, осуществляемого при помощи платежной карты. Техническим результатом является повышение безопасности платежа, осуществляемого с помощью платежной карты. Способ защиты платежа, осуществляемого при помощи платежной карты, связанной с идентификационными данными и с защитной криптограммой, отличается тем, что содержит этапы: осуществления доступа к средству, образующему банковский сервер, для динамического генерирования криптограммы защиты платежа, осуществления платежа с помощью платежной карты с использованием сгенерированной криптограммы защиты платежа; при этом криптограмма защиты платежа генерируется динамически по запросу пользователя и не наносится посредством печати на платежную карту. 2 н. и 8 з.п. ф-лы, 12 ил.

 

Настоящее изобретение относится к способу и к системе защиты платежа, осуществляемого при помощи платежной карты.

В настоящее время такой платеж осуществляют посредством ввода в платежную службу некоторого количества данных, например, таких как номер карты, дата истечения срока действия этой карты и защитная криптограмма.

Эти данные распределены, например, на каждой стороне карты, что позволяет улучшить защиту этого платежа, так как в этом случае трудно получить доступ ко всем данным, необходимым для подтверждения, например, несанкционированного платежа.

Так, например, некоторые данные, такие как номер карты и дата истечения срока действия, могут находиться на одной стороне карты, тогда как криптограмма находится на ее другой стороне.

Однако получение всех этих данных не является полностью невозможным, что приводит к проблемам общей защиты платежа такого типа.

Целью изобретения является решение этих проблем.

В связи с этим объектом изобретения является способ защиты платежа, осуществляемого при помощи платежной карты, связанной с идентификационными данными карты и с защитной криптограммой, отличающийся тем, что содержит этап доступа к средствам, образующим банковский сервер, для динамического генерирования криптограммы защиты платежа.

Способ в соответствии с изобретением может иметь один или несколько следующих отличительных признаков, взятых отдельно или в любых технически возможных комбинациях:

- он содержит этап доступа к средствам, образующим банковский сервер, для активации карты;

- генерирование/активация происходит по инициативе пользователя;

- этап доступа содержит:

- этап ввода пользователем идентификационных данных,

- этап установления голосовой связи между пользователем и средствами, образующими сервер, и

- этап голосовой аутентификации пользователя для подтверждения или отклонения доступа к средствам, образующим сервер, этим сервером;

- этап ввода пользователем идентификационных данных включает в себя этап ввода пользователем кода соединения;

- код соединения выдается пользователю средствами, образующими сервер, во время регистрации пользователя в средствах, образующих сервер;

- этап установления голосовой связи между пользователем и средствами, образующими сервер, включает в себя этап вызова идентифицированного пользователя по предварительно зарегистрированному номеру телефона;

- этап голосовой аутентификации включает в себя определение «отпечатка» голоса пользователя для аутентификации или отклонения этого пользователя;

- этап голосовой аутентификации включает в себя получение средствами, образующими сервер, сообщений, предварительно составленных и надиктованных пользователем, и сравнение этих принятых сообщений с сообщениями, предварительно записанными пользователем в средствах, образующих сервер, для аутентификации или отклонения этого пользователя.

Объектом изобретения является также система для осуществления этого способа.

Изобретение будет более очевидно из нижеследующего описания, представленного исключительно в качестве примера со ссылками на прилагаемые чертежи, на которых:

Фиг. 1 - структурная схема, иллюстрирующая структуру и работу способа и системы доступа к средствам, образующим банковский сервер.

Фиг. 2 и 3 - графические интерфейсы, иллюстрирующие доступ к этим средствам, образующим банковский сервер.

Фиг. 4 и 5 - графические интерфейсы, иллюстрирующие регистрацию карты в этих средствах, образующих банковский сервер.

Фиг. 6-9 - динамическое генерирование и использование криптограммы защиты платежа при помощи банковской карты.

Фиг. 10-12 - графические интерфейсы, иллюстрирующие активацию карты в этих средствах, образующих банковский сервер.

На этих фигурах представлены способ и система контроля доступа пользователя к средствам, образующим сервер, в частности банковский сервер.

Это доступ происходит, например, через компьютерные, телефонные и другие средства, имеющиеся в распоряжении у пользователя.

На фиг. 1 средства, образующие сервер, обозначены общей позицией 1, и пользователь имеет в своем распоряжении инструмент, такой как компьютер, оснащенный средствами ввода идентификационных данных в средства, образующие сервер.

Этот компьютер обозначен на фиг. 1 общей позицией 2 и соединен со средствами 1, образующими сервер, например, через сеть 3 передачи данных.

Пользователь имеет также в своем распоряжении, например, телефон, такой как мобильный телефон, обозначенный общей позицией 4.

В рамках способа и системы в соответствии с изобретением средства, образующие сервер, связаны со средствами регистрации этого пользователя в средствах, образующих сервер, и на фиг. 1 эти средства регистрации обозначены общей позицией 5.

Эти средства регистрации позволяют, например, оператору средств, образующих банковский сервер, ввести в них данные, касающиеся регистрируемого пользователя и, в частности, например, номер телефона, по которому можно связаться с пользователем.

В ответ на регистрацию этого пользователя в средствах, образующих банковский сервер, последние передают пользователю код соединения, например, такой как идентификатор.

Впоследствии пользователь использует этот идентификатор, когда он хочет подключиться к средствам, образующим банковский сервер.

Так, например, пользователь вводит этот идентификатор в средства, образующие сервер, при помощи компьютера 2, когда он хочет получить доступ к этим средствам, образующим сервер, и, в частности, к услугам, операциям или счетам, которые эти средства предоставляют или которыми они управляют.

Разумеется, можно предусмотреть и другие варианты выполнения и для ввода этого идентификатора пользователь может использовать также телефон, такой как мобильный телефон 4.

После этого этапа ввода пользователем своих идентификационных данных предусмотрен этап установления голосовой связи между пользователем и средствами, образующими сервер.

Для этого средства, образующие сервер, вызывают пользователя по номеру телефона, предварительно зарегистрированному в этих средствах, образующих сервер, во время регистрации пользователя, например, оператором.

Эти средства, образующие сервер, вызывают, например, мобильный телефон пользователя, обозначенный общей позицией 4, что позволяет пользователю войти в голосовую связь и аутентифицировать себя голосом перед средствами, образующими сервер.

При этом можно предусмотреть несколько способов аутентификации пользователя.

Например, на основании одной или нескольких фраз, произнесенных пользователем, можно определить отпечаток голоса для обеспечения этой аутентификации. Например, можно использовать фразу типа: «Здравствуйте. Фамилия, имя. Моя голосовая аутентификация», что будет подробнее описано ниже.

Согласно другому варианту выполнения пользователь может продиктовать одно или несколько заранее установленных сообщений, и средства, образующие сервер, осуществляют этап приема этих продиктованных сообщений и этап сравнения этих принятых сообщений с сообщениями, предварительно записанными пользователем в средствах, образующих сервер, для аутентификации или отклонения этого пользователя, как показано на фиг. 1.

На этой фиг. 1 средства приема сообщений, продиктованных пользователем, обозначены общей позицией 6 и в 7 происходит их сравнение с сообщениями, предварительно записанными и сохраненными в памяти средств, обозначенных общей позицией 8, для аутентификации или отклонения пользователя и для разрешения или запрещения доступа к средствам, образующим сервер, для пользователя.

Эти работа в условиях защиты аутентификации и предоставления доступа показана также на фиг. 2 и 3.

На фиг. 2 показано подключение пользователя, которому предложено ввести свой идентификатор, например, в 9 и подтвердить его, чтобы в дальнейшем средства, образующие сервер, могли его вызвать по его телефону.

После установления голосовой связи со средствами, образующими сервер, пользователь диктует одно или несколько сообщений или фраз для своей аутентификации перед средствами, образующими сервер, и если она происходит, то есть если пользователь аутентифицирован, как показано на фиг. 3, он получает доступ к различным услугам, операциям, счетам и т.д., предлагаемым пользователю и/или управляемым средствами, образующими банковский сервер.

Одной из услуг, предлагаемых средствами, образующими сервер, является, например, услуга регистрации одной или нескольких банковских карточек пользователя, как показано на фиг. 4.

Когда пользователь активирует эту услугу или включает функцию этой операции, он должен ввести, например, номер карты в эти средства, образующие сервер, чтобы зарегистрировать ее в средствах, образующих сервер, как показано на фиг. 5.

Таким образом, этот способ и эта система контроля доступа позволяют в целом улучшить защиту доступа к средствам, образующим сервер.

Действительно, пользователь должен не только ввести код соединения, но также аутентифицировать себя голосом перед средствами, образующими банковский сервер, прежде чем получить доступ к различным операциям, услугам или счетам, предоставляемым или управляемым этими средствами, образующими сервер.

Так, например, одной из этих услуг или одной из этих операций может быть услуга динамического генерирования криптограммы защиты платежа при помощи банковской карты, например, которая была зарегистрирована пользователем, как было указано выше, в средствах, образующих сервер.

Например, это показано на фиг. 6-9.

На фиг. 6 показана активация услуги по инициативе пользователя, например, посредством выбора этой услуги из списка услуг, операций, счетов и т.д., предлагаемого пользователю.

Как показано на фиг. 7, после этого пользователь выбирает банковскую карточку, которую он собирается использовать, для осуществления какого-либо платежа, например на торговом или другом сайте.

Эту банковскую карточку выбирают, например, посредством использования и ввода ее номера.

После выбора банковской карты средства, образующие сервер, могут запустить динамическое генерирование криптограммы защиты платежа при помощи этой банковской карты, как показано на фиг. 8 и 9.

Криптограмма выводится на дисплей пользователя (фиг. 8), чтобы он мог ввести ее для подтверждения и защиты платежа (фиг. 9).

Это позволяет избежать постоянного хранения криптограммы на карточке с возникновением всех связанных с этим проблем защиты.

Действительно, обычно криптограмму защиты платежа при помощи банковской карты печатают на оборотной стороне банковской карты, что облегчает к ней доступ и является пробелом в защите.

В заявленной системе криптограмма генерируется динамическим путем по запросу пользователя, а не наносится посредством печати на карточку.

Эта криптограмма может иметь заранее определенные атрибуты действительности.

Так, например, на фиг. 8 показано, что эта криптограмма связана с сообщением, указывающем атрибуты действительности генерированной криптограммы для пользователя, например, она может быть действительной в течение пятнадцати минут для обеспечения платежа при помощи карты.

Таким образом, это динамическое генерирование защитной криптограммы позволяет улучшить защиту использования банковских карточек.

Другой услугой, предлагаемой средствами, образующими сервер, является, например, услуга активации одной или нескольких банковских карточек, как показано на фиг. 10, 11, и 12.

Когда пользователь активирует эту услугу или запускает эту операцию, как показано на фиг. 10, он должен, например, ввести номер активируемой карты в средства, образующие сервер, как показано на фиг. 11, чтобы активировать ее, как показано на фиг. 12.

По умолчанию карточка может быть деактивирована и может быть активирована только по запросу пользователя или лица, действующего от имени этого пользователя, например его законного представителя или другого лица.

Это тоже позволяет улучшить защиту использования этих карточек.

Разумеется, с активацией могут быть связаны атрибуты активации, например число возможных использований и/или разрешенная максимальная сумма, и/или предельный срок использования, и/или географическая зона использования и т.д.

Так, например, на фиг. 12 указано, что карточка была успешно активирована и может быть использована один раз в течение пятнадцати минут. Разумеется, это является всего лишь примером и можно предусмотреть другие атрибуты.

1. Способ защиты платежа, осуществляемого при помощи платежной карты, связанной с идентификационными данными карты и с защитной криптограммой, отличающийся тем, что содержит этапы, на которых

осуществляют доступ к банковскому серверу (1) для динамического генерирования криптограммы защиты платежа, и

осуществляют платеж с помощью платежной карты с использованием сгенерированной криптограммы защиты платежа;

при этом криптограмма защиты платежа генерируется динамически по запросу пользователя, а не наносится посредством печати на платежную карту.

2. Способ по п. 1, дополнительно содержащий этап, на котором осуществляют доступ к банковскому серверу (1) для активации карты.

3. Способ по п. 1, в котором генерирование/активация происходит по инициативе пользователя.

4. Способ по п. 1, в котором на этапе доступа:

пользователь вводит (2) идентификационные данные,

устанавливают голосовую связь между пользователем и банковским сервером (1), и

осуществляют голосовую аутентификацию пользователя для подтверждения или отклонения доступа указанного пользователя к банковскому серверу (1).

5. Способ по п. 4, в котором на этапе ввода пользователем идентификационных данных пользователь вводит код соединения.

6. Способ по п. 5, в котором код соединения выдают пользователю при помощи банковского сервера (1) во время регистрации пользователя на банковском сервере.

7. Способ по п. 4, в котором на этапе установления голосовой связи между пользователем и банковским сервером (1) вызывают идентифицированного пользователя по предварительно зарегистрированному номеру телефона (4).

8. Способ по п. 4, в котором на этапе голосовой аутентификации определяют «отпечаток» голоса пользователя для аутентификации или отклонения пользователя.

9. Способ по п. 4, в котором на этапе голосовой аутентификации принимают при помощи банковского сервера (1) сообщения, предварительно надиктованные пользователем, и сравнивают принятые сообщения с сообщениями, предварительно записанными пользователем в банковском сервере (1), для аутентификации или отклонения пользователя.

10. Система защиты платежа, осуществляемого при помощи платежной карты, связанной с идентификационными данными карты и с защитной криптограммой, для осуществления способа по любому из пп. 1-9, отличающаяся тем, что содержит средство (2) доступа к банковскому серверу (1) для динамического генерирования криптограммы защиты платежа, причем криптограмма защиты платежа генерируется динамическим путем по запросу пользователя, а не наносится посредством печати на платежную карту.



 

Похожие патенты:

Изобретение относится к средствам обработки чека. Техническим результатом является расширение возможности применения носимого устройства.

Изобретение относится к предоставлению объекта, относящегося к услуге. Технический результат – повышение эффективности предоставления объекта, относящегося к услуге.

Изобретение относится к способу, устройству и системе проверки достоверности процесса транзакции. Технический результат заключается в обеспечении безопасности транзакции.

Изобретение относится к средствам географической идентификации точки продаж и отслеживания продажи потребительского товара. Техническим результатом является повышение точности географической идентификации точки продажи.

Изобретение относится к средствам для проведения онлайнового платежа с применением мобильного устройства покупателя и кассовой системы продавца. Техническим результатом является расширение арсенала технических средств проведения онлайнового платежа.

Изобретение относится к способу, облачному серверу и терминалу для передачи численных значений. Технический результат заключается в автоматизации передачи численных значений.

Изобретение относится к технологиям связи с использованием мобильного терминала, и более конкретно, к технологии, предназначенной для использования в мобильном терминале или в программе мобильного терминала, которая осуществляет информационный обмен с устройством или прибором, имеющим функцию устройства считывания/записи для метки радиочастотной идентификации (RFID), и которая служит в качестве пассивной метки RFID, и к системе управления пункта проверки или к способу управления пункта проверки, который использует такой мобильный терминал.

Изобретение относится к электронной системе для обслуживания продажи товаров. Технический результат заключается в автоматизации процесса продажи товаров, не имеющих специальной графической маркировки.

Изобретение относится к способу автоматизации и оптимизации процесса оплаты товаров или услуг. Технический результат заключается в автоматизации оплаты товаров или услуг.

Изобретение относится к области осуществления денежных операций посредством беспроводного терминала, а именно к выбору банковского приложения из нескольких платежных приложений, загруженных в память терминала.

Изобретение относится к средствам для проведения онлайнового платежа с применением мобильного устройства покупателя и кассовой системы продавца. Техническим результатом является расширение арсенала технических средств проведения онлайнового платежа.

Изобретение относится к области терминальных технологий и, в частности, к способу аутентификации пользователя и терминала. Техническим результатом является повышение защиты терминала.

Изобретение относится к технологиям связи с использованием мобильного терминала, и более конкретно, к технологии, предназначенной для использования в мобильном терминале или в программе мобильного терминала, которая осуществляет информационный обмен с устройством или прибором, имеющим функцию устройства считывания/записи для метки радиочастотной идентификации (RFID), и которая служит в качестве пассивной метки RFID, и к системе управления пункта проверки или к способу управления пункта проверки, который использует такой мобильный терминал.

Группа изобретений относится к системам связи и характеризует технологии управления авторизацией виртуальной очереди вывода. Техническим результатом является осуществление шейпинга трафика с агрегацией множества пользовательских сервисов согласно информации о состоянии шейпинга.

Группа изобретений относится к распределенным запоминающим системам и может быть использована для сохранения данных в кэш-памяти или памяти другого типа. Техническим результатом является обеспечение улучшенного использования ресурсов кэш-памяти и ресурсов других типов памяти.

Изобретение относится к области потокового шифрования текстов при их передаче и хранении в различных системах и устройствах, требующих защиты информации от вмешательства посторонних лиц и контроля с их стороны.

Группа изобретений относится к области электроники и может быть использована для управления памятью в электронных устройствах. Техническим результатом является обеспечение возможности энергонезависимой памяти эмулировать атрибуты энергозависимой памяти при сбросе питания.

Изобретение относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета.

Изобретение относится к средствам установки, исполнения и/или обновления управляемых приложений путем генерации собственного кода из кода на промежуточном языке. Технический результат заключается в расширении арсенала средств установки, исполнения и/или обновления управляемых приложений.
Изобретение относится к области защиты распределенных информационно-вычислительных систем. Техническим результатом является повышение защищенности распределенных информационно-вычислительных систем.

Настоящее изобретение относится к средствам защиты от подмены электронных документов на вычислительных устройствах. Технический результат настоящего изобретения заключается в ограничении и уменьшении возможности подмены информации, отображаемой на экране компьютера пользователя, который достигается путем синхронизации (связи) указанной информации с информацией, отображаемой на внешнем портативном устройстве в реальном времени. Раскрыта система синхронизации информации, отображаемой на экране компьютера и на модуле отображения информации внешнего по отношению к компьютеру портативного вычислительного устройства, с помощью приложения в реальном времени для подтверждения подлинности информации, отображаемой на экране компьютера, при этом упомянутая система включает: а) модуль обработки данных, предназначенный для получения данных от компьютера пользователя, где данные содержат сообщение, которое предназначено для пользователя; проведения анализа полученных данных, во время которого определяет содержащееся сообщение, параметры сообщения и информацию, идентифицирующую сообщение; передачи информации, однозначно идентифицирующей упомянутое сообщение, вместе с параметрами сообщения модулю преобразования данных; и передачи задачи на формирование элементов защиты модулю формирования элементов защиты; б) модуль преобразования данных, предназначенный для формирования информационного сообщения, содержащего полученную информацию от модуля обработки данных, и передачи сформированного информационного сообщения модулю формирования видеопотока; в) модуль формирования элементов защиты, предназначенный для определения элементов защиты в зависимости от полученной информации и по крайней мере одного правила отображения элементов защиты; передачи информации о по крайней мере одном элементе защиты модулю отображения информации и модулю формирования видеопотока, а также по крайней мере одно упомянутое правило модулю формирования видеопотока; г) модуль формирования видеопотока, предназначенный для формирования видеопотока, в котором совмещает полученные элементы защиты и информационное сообщение, и передачи сформированного видеопотока приложению для трансляции на компьютере пользователя; д) модуль отображения информации, предназначенный для синхронного вывода элементов защиты с выводимой информаций в транслируемом на экране компьютера видеопотоке, содержащем отображаемую информацию и элементы защиты. 2 н. и 21 з.п. ф-лы, 5 ил.
Наверх