Способ защиты проведения операций через банковские терминалы
Заявленное изобретение относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению. Способ защиты проведения операций через банковские терминалы включает определение местонахождения клиента и передачу этих данных на удаленный сервер, причем осуществление транзакции происходит при условии подтверждения нахождения клиента, запрашивающего данную транзакцию, в непосредственной близости от банкомата. Это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала. Технический результат заключается в повышении защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата. 2 з.п. ф-лы.
Изобретение модель относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению.
Одним из основных направлений развитие конструкций банковских терминалов, условно называемых далее в настоящей заявке банкоматами, является повышение защищенности клиентов от хищения их финансовых средств.
Широкое распространение получили бесконтактные платежи по технологии беспроводной высокочастотной связи малого радиуса действия NFC (Near Field Communication). В качестве носителя NFC-датчика может выступать мобильный телефон, «умные» часы, СМАРТ-браслет и т.п. гаджеты. Риски потери финансовых средств со счета клиента в этих случаях возникают, в частности, при разблокированном состоянии мобильного телефона.
Для защиты от несанкционированного доступа к финансовым ресурсам клиента, а также в целях минимизации ущерба клиента применяются различные способы и средства.
Известен способ защиты финансовых средств от несанкционированного доступа к ним и хищения с помощью идентификации клиента по биометрическим показателям, что реализовано, в частности, в банковском терминале (пат. RU 146027, опубл. 27.09.2014. Бюл. №27). По известному решению, идентификация может происходить по отпечаткам пальца или сетчатке глаза клиента. К недостаткам известного решения относится ограниченная защита финансовых ресурсов клиента, так как известно, что в настоящее время далеко не все клиенты банков дают согласие на регистрацию своих биометрических параметров при оформлении кредитных карт. Также клиент может оказаться человеком с ограниченными физическими возможностями, например, не иметь пальцев или иметь поврежденные органы зрения, что не позволит провести его идентификацию банкоматом. В этом случае речь может идти не только о недостаточной защите интересов клиента, но и о его косвенной дискриминации по физиологическому признаку. При этом необходимо помнить, что зачастую мошенники вводят свою «жертву» в заблуждение и получают доступ ко всей конфиденциальной информации, в том числе и к биометрическим данным.
Известен также способ идентификации клиента с помощью мобильных приложений или SMS-сообщений, что реализовано, например в устройстве киоска банковского самообслуживания, включающее корпус, средства идентификации и/или ввода данных, устройства приема, выдачи и подсчета купюр (пат. RU 2610108, опубл. 07.02.2017. Бюл. №4). К недостаткам известного решения относится то, что идентификация клиента через мобильные приложения или SMS-сообщения не гарантирует защиту от мошенников, поскольку сообщения могут быть перехвачены, а пароли - украдены (так же данные пароли могут быть сообщены путем обмана).
Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ, реализованный в персональном мобильном банковском терминале для транзакций и удаленного обслуживания и предполагающий, в частности, дополнительное определение местоположения клиента и передачу этих данных на удаленный сервер (пат. RU 163003, опубл. 10.07.2016. Бюл. №19). Для идентификации клиент набирает на клавиатуре команду. Команда отображается на дисплее и с помощью модуля обмена данными передается по системе связи на банковские серверы. Информация о местонахождении клиента не является критической и может быть передана не в обязательном порядке, но лишь при необходимости. К недостаткам известного решения относится ограниченные возможности по защите финансовых ресурсов клиента: сохраняется возможность мошенничества со стороны злоумышленников - удаленный несанкционированный доступ со своего мобильного устройства, если, например, известен пароль кредитной карты.
Технической задачей, на решение которой направлено предлагаемое изобретение, является устранение недостатков прототипа: повышение защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата.
Решение поставленной технической задачи достигается за счет осуществления банковской операции при условии подтверждения нахождения клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала принимается решение о нахождения клиента (вместе с гаджетом) в непосредственной близости от банкомата.
Новизной в предлагаемом способе является использование для подтверждения нахождения клиента в непосредственной близости от банкомата блокирования мобильной связи вблизи банкомата, отправка контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому «привязана» банковская карта, и использование для принятия решения о проведении транзакции результатов доставки контрольного сигнала.
Необходимо отметить, что под контрольным сигналом имеется в виду любое информационное сообщение - звонок, текстовое сообщение, звуковое сообщение, отправленное с помощью мобильных сетей сотового оператора (в том числе и с применением различных приложений, типа «Ватсапп», «Телеграмм», социальных сетей и др.).
Предлагаемый в качестве настоящего изобретения способ защиты бесконтактных платежей через банковские терминалы осуществляется следующим образом.
Если клиент выбирает определенный вид операций (например, часто мошенники используют операцию по привязке банковской карты к определенному номеру или, например, снятие/перевод большой суммы наличных), ему (клиенту) предлагается поднесение гаджета который необходимо идентифицировать в локальном районе (например, по номеру телефона, который необходимо привязать). В банковском терминале может быть предусмотрено специальное место (выемка) для размещения такого идентифицируемого гаджета. При размещении в данной выемки (месте) в гаджете может быть блокирована сотовая и другой вид радиосвязи. Блокирование может быть осуществлено с помощью блокиратора связи. Например, может быть использован такой блокиратор - https://pro-spec.ru/catalog/blokiratory-besprovodnoj-sviazi/black-hunter-m40-internet-3g-4g1-4g2-wifi Можно использовать блокиратор, который блокирует работу устройств радиосвязи, использующих след стандарты
2G
3G: 2110-2170 МГц
4GLTE: 780-830 МГц
4G: 2570-2690 МГц
WIFI: 2400-2500 МГц
Блокирование может быть осуществлено с помощью любых из возможных помех.
Также можно добавить блокируемые диапазоны. При этом мощность для таких целей (учитывая что блокировать необходимо только один гаджет, который находится в строго определенном месте) можно сделать минимальной и данный блокиратор не будет мешать связи окружающих.
Для начала клиент подходит к банкомату, вставляет карту (или подносит карту или гаджет к устройству считывания данных по технологии NFC). После вводит пароль и в меню выбирает определенную операцию. В случае если эта операция требует дополнительной идентификации, клиента просят разместить свой гаджет в определенное место в банкомате (или в непосредственной близости от банкомата).
После размещения гаджета в место где он может быть заблокирован с помощью блокиратора связи, гаджет блокируется, а через оператора мобильной связи и/или сеть «Интернет» - направляется клиенту информационный сигнал в форме SMS-сообщения, голосового сообщения, сообщения через социальную сеть или иным способом. Получение клиентом контрольного сигнала от оператора мобильной связи (или сети интернет), абонентом которого является клиент, свидетельствует, что клиент в это время находится вне зоны действия устройства блокирования мобильной связи, а действия с банковским терминалом от имени клиента выполняет мошенник (известно, что во многих службах и приложениях существует возможность обратной связи, например, при звонке факт дозвона является подтверждением наличия связи у абонента, также в CMC сообщениях существует возможность получить информацию о доставке CMC или нет, также существует такая возможность в большинстве мессенджерах и социальных сетей).
Очевидно, что мошенники могут узнать о такой схеме и намеренно, находясь на значительном расстоянии блокировать свой гаджет (или просто его отключать). Для усложнения схемы идентификации можно, например, использовать устройство выдачи команды на блокирование и проверки результатов (УВКБПР).
Роль такого устройства может выполнять обыкновенный ПК с программным оборудованием.
УВКБПР соединяется с блокиратором и системой передачи контрольных сигналов! Через данное устройство можно подавать и контролировать блокирования гаджета и передачу контрольных сигналов.
При этом могут быть выбраны разные алгоритмы работы, например:
1) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
2) Команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
3) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
4) При этом и команды на блокирования и контрольные сигналы могут подаваться случайным образом. Могут также варьироваться и комбинироваться вышеприведенные режимы или добавляться новые.
Банкомат получает уведомление о результатах проверки и в зависимости от этого продолжает операции или прерывает их.
Выбор условий включения устройства блокирования мобильной связи и задание этих условий, а также задание количества и периодичности срабатываний устройства, количества, содержания, длительности и периодичности информационных сигналов должен быть осуществлен при настройке программного обеспечения системы управления банкоматом.
Техническим результатом применения предлагаемого в качестве настоящего изобретения способа защиты операций через банковские терминалы является повышение надежности защиты финансовых ресурсов клиентов банков от несанкционированного доступа.
1. Способ защиты проведения операций через банковские терминалы, включающий определение местонахождения гаджета клиента в непосредственной близости от терминала и передачу этих данных на удаленный сервер, отличающийся тем, что осуществление операции происходит при условии подтверждения нахождения гаджета клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования радиосвязи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, и по результатам доставки контрольного сигнала делается вывод о возможности проведения банковской операции, при этом используется устройство, которое сравнивает период блокирования и получения (или неполучения) в этот период контрольных сигналов, а блокирование и отправка контрольного сигнала выполняется по следующему алгоритму: команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно и/или команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени, и/или команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени и/или команды на блокирования и контрольные сигналы подаются случайным образом.
2. Способ по п. 1, отличающийся тем, что вышеописанным способом подтверждаются только определенные операции.
3. Способ по п. 1, отличающийся тем, что включение устройства блокирования мобильной связи происходит при запросе снятия с карты финансовых ресурсов в сумме, превышающей критическую.