Система и способ обеспечения безопасности проведения транзакций с денежными средствами по банковским картам

Настоящее изобретение в целом относится к банковским платежным системам, более конкретно к обеспечению безопасности проведения операций в платежных системах с использованием банковских карт.

Уровень техники

В настоящее время использование банковских карт для осуществления финансовых операций стало обычным и массовым явлением нашей каждодневной жизни. Банковские карты используются для снятия наличных в банкоматах, перевода денежных средств, безналичной оплаты товаров и услуг, как в магазинах через POS-терминалы, так и в сети Интернет.

В основе упомянутых выше и подобных им прозрачных для держателей карт операций лежат сложнейшие программно-аппаратные комплексы платежных карточных систем. Эти комплексы, в общем, являются распределенными и связанными между собой с возможностью обмена данными. Функционирование таких комплексов соответствует многочисленным техническим спецификациям и протоколам и регламентируется действующими законами, подзаконными и ведомственными актами, международными договорами, что детально изложено, в частности, в книгах «Пластиковые карты», Быстров Л.В. и др., 5-е изд., Москва: «БДЦ-пресс», 623 с., 2005 г. [D1] и «Пластиковые карты. Практическая энциклопедия», Андреев А.А. и др., Москва: концерн «Банковский Деловой Центр», 310 с., 2-е изд., 1998 г. [D2]. Описание широко известных (в частности, из [D1], [D2]) аспектов платежных карточных систем в настоящем описании не приводится, чтобы не затенять его сути.

В связи с широким использованием банковских карт и расширением способов их использования, а также ростом количества сред, в которых осуществляются операции с банковскими картами, с каждым годом все актуальнее становится вопрос их защиты от возможности мошеннического использования по целому ряду преступных схем.

Международные платежные системы постоянно совершенствуют методы защиты от мошеннических операций, одним из самых радикальных методов можно считать использование чиповых технологий (банковских смарт-карт EMV-стандарта), главным недостатком которого можно считать стоимость внедрения технологии эмитентами и эквайерами, требующей использования как соответствующих чиповых карт, так и оборудования (банкоматов, POS-терминалов), поддерживающего возможность их обслуживания.

Специально для сети Интернет, международной платежной Системой Visa был предложен протокол безопасности 3-D Secure. Эта технология является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн - кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Технология была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами MasterCard под названием MasterCard Secure Code (МСС) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3-D Secure 8 ноября 2010 года как American Express SafeKey на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 г. Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. 3-D Secure добавляет еще один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Недостатком этой технологии является то, что 3-D Secure не гарантирует безопасности денежных средств на карте и не является абсолютной защитой денег на карте при CNP (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого кода подтверждения, что ставит под сомнение эффективность данной технологии.

Также из уровня техники известен метод контроля за активностью использования карты - Патент США US 7389275 от 05.03.2002, класс В2 «System for personal authorization control for card transactions)). Система предусматривает возможность применения различного типа ограничений (лимитов) на совершение операций по карте. Держатель карты имеет возможность самостоятельно устанавливать ограничения по видам операций, суммам, количеству операций, категориям торговых точек и их географическому положению и т.п. Ввиду гибкости предусмотренных возможностей по заданию параметров, подобного рода настройка держателем карты профиля разрешенной активности карты позволяет ограничить возможность несанкционированного (мошеннического) использования карты в пределах установленных держателем лимитов и ограничений. Недостатком способа можно считать то, что в пределах установленных лимитов и ограничений могут проходить операции, как инициированные самим держателем карт, так и несанкционированные им мошеннические операции. Таким образом, такой метод и система также не обеспечивают полную защиту от использования реквизитов карты в случае ее компрометации или кражи.

Также из уровня техники известно решение «Способ контроля держателем банковской карты возможности осуществления авторизационных транзакций в платежной системе с использованием банковской карты, ограничивающий возможность проведения мошеннических операций в случае компрометации карты» - Патент РФ на изобретение №2555233 от 27.11.2013, класс МПК G06Q 20/34 (2012.01), автор - Кравченко Дмитрий Анатольевич (RU). В указанном патенте раскрыт способ для проведения авторизуемых операций по банковской карте, при котором держатель банковской карты предварительно изменяет параметры банковской карты, запрещающие проведение любых авторизационных транзакций по такой карте на разрешающие, путем подачи аутентифицированного запроса в процессинговый центр эмитента, разрешая таким образом проведение одной или ряда авторизуемых операций, авторизуемая операция может быть одобрена процессинговым центром эмитента только в случае, если держателем банковской карты были предварительно аутентифицированным запросом установлены параметры карты, разрешающие ее проведение. Представленное решение позволяет минимизировать риск осуществления несанкционированных держателем карты операций в любых средах использования банковских карт и отличается возможностью использования в уже существующих системах контроля проведения авторизуемых операций. Указанный способ не обеспечивает возможность процессинговому центру эмитента для своевременной (до совершения транзакции) проверки следующих факторов по конкретному держателю банковской карты в любых средах использования банковских карт:

- кто собирается совершить транзакцию: держатель данной банковской карты или неизвестное неавторизованное лицо;

- какое психофизическое состояние держателя банковской карты, если именно он собирается осуществить транзакцию;

- какая ситуационная обстановка в месте, где держатель банковской карты собирается осуществить транзакцию.

Также из уровня техники известно решение «Система и способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт» - Патент РФ на изобретение №2695984 от 21.08.2018, класс МПК G06Q 20/34 (2012.01), автор - Корчагин Павел Владимирович (RU) [далее D3]. В указанном патенте раскрыты система, содержащая для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц, с зарегистрированными в процессинговом центре эмитента номерами для обмена с центром аутентифицированными обращениями и способ, в котором проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют его доверенные лица, с которыми процессинговый центр эмитента обменивается аутентифицированными обращениями через средства связи доверенных лиц для выяснения целесообразности осуществления транзакций, запрошенных по банковской карте их доверителя - держателя банковской карты.

Указанные система и способ не обеспечивают технической возможности неоставления в опасности держателя банковской карты при совершении кражи финансовых средств с его банковской карты, по меньшей мере, при следующих имеющих место распространенных способах краж с банковских карт:

Способ 1: Физическая кража банковских карт (из сумок, карманов, автомашин, квартир и пр.) - один из самых опасных способов похищения денежных средств с банковского счета, так как часто совершается с применением насильственных действий, опасных для жизни или здоровья держателя карты и свидетелей преступления. Насильственные действия в отношении держателя карты и свидетелей преступления применяются преступниками в первую очередь для получения запаса по времени, достаточного для безнаказанного извлечения средств с карты потерпевшего. В настоящее время мотивация для злоумышленников такого опасного вида преступлений неограниченно расширена, так как денежные средства в любом размере можно извлечь со счета в банке не только с помощью самой карты, но и обладая знанием о ее реквизитах - с помощью предоставляемых банками сервисов [далее D4].

Способ 2: Подглядывание реквизитов карты «из-за плеча» - один из самых распространенных способов компрометации реквизитов банковской карты. Этот способ преступники осуществляют путем подглядывания, в то числе и «из-за плеча», за банковскими картами в момент, когда держатели карт используют их для осуществления платежей и различного рода транзакций в разных общественных местах, и часто когда рядом находится много посторонних лиц. Например, в очереди в кассу торговой точки в момент оплаты через POS-терминал или в многолюдных местах расположения банкоматов в торговых центрах, банках, аэропортах, вокзалах и пр. или в кафе и ресторанах при передаче банковской карты официанту для оплаты счета. Часто такое подглядывание комбинируется преступниками с опасным способом физической кражи банковских карт с применением насилия - особенно после того как преступники подглядели ПИН-код держателя банковской карты [далее D5].

Сущность изобретения

Существующая идеология использования банковских карт предполагает, что проведение авторизуемых операций по ней возможно в любой момент времени в режиме 24×7. Фактически это приводит к тому, что даже когда держатель банковской карты не предполагает ее использовать, сама банковская карта находится в активированном состоянии и представляет собой некое подобие открытого кошелька, в который может заглянуть кто угодно.

Такой уязвимостью банковских карт с момента их появления массово и повсеместно пользуются преступники, используя многочисленные способы краж с банковских карт в любых средах их использования, в том числе опасные способы похищения денежных средств с банковского счета (такие как D4 и D5) с применением насильственных действий, опасных для жизни или здоровья держателей банковских карт и свидетелей преступления.

Согласно способа по D3 проверку на предмет попытки осуществления преступления - того или иного способа кражи с банковской карты держателя осуществляют его доверенные лица. Однако система и способ по D3 не предусматривают техническую возможность неоставления в опасной ситуации держателей банковских карт, а также свидетелей преступления в случае насильственных действий против них со стороны преступников.

Основной задачей настоящего изобретения является обеспечение возможности неоставления в опасной ситуации держателей банковских карт, а также свидетелей преступления при любых преступных действиях против них и при любом характере опасной ситуации, в которой они оказались.

Технический результат настоящего изобретения заключается в повышении безопасности проведения транзакций с денежными средствами по банковским картам.

Указанный технический результат достигается тем, что система обеспечения безопасности проведения транзакций с денежными средствами по банковским картам, содержащая связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами.

Причем процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме.

При этом процессинговый центр эмитента выполнен с возможностью установки лимитов на расходные операции по банковской карте держателя, на основе которых осуществляется определение подозрительной транзакции.

При этом процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции и необходимых данных его владельца, а также поиска и определения показателей мобильной геолокации местонахождения держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя.

При этом процессинговый центр эмитента выполнен с возможностью формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и ее отправки в виде аутентифицированного сообщения на средство связи доверенного лица держателя банковской карты.

Причем средство связи доверенного лица держателя банковской карты выполнено с возможностью одобрения или отклонения подозрительной транзакции путем отправки ответного аутентифицированного сообщения в процессинговый центр эмитента банковской карты, обеспечивающего отключение блокировки средств на карте держателя банковской карты.

Техническое устройство, точное местоположение которого определяется, является банкоматом, POS-терминалом, устройством для платежей и денежных переводов в Интернете.

Способ обеспечения безопасности проведения транзакций с денежными средствами по банковским картам, с использованием указанной системы, содержащей связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами, в котором:

процессинговый центр эмитента и средства связи держателя банковской карты и доверенного лица держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме;

устанавливают при помощи процессингового центра эмитента лимиты на расходные операции по банковской карте держателя, на основе которых осуществляется определение подозрительной транзакции;

в случае обнаружения попытки проведения подозрительной транзакции с банковской карты держателя, осуществляют при помощи процессингового центра эмитента поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции и необходимых данных его владельца, а также поиск и определение показателей мобильной геолокации местонахождения держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя;

осуществляют при помощи процессингового центра эмитента формирование всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и ее отправку в виде аутентифицированного сообщения на средство связи доверенного лица держателя банковской карты;

осуществляют при помощи средства связи доверенного лица держателя банковской карты одобрение или отклонение подозрительной транзакции путем отправки ответного аутентифицированного сообщения в процессинговый центр эмитента банковской карты, обеспечивающего отключение блокировки средств на карте держателя банковской карты.

Техническое устройство, точное местоположение которого определяется, является банкоматом, POS-терминалом, устройством для платежей и денежных переводов в Интернете.

Указанные существенные признаки взаимосвязаны между собой с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Отличительные особенности заявленного изобретения не были обнаружены при поиске известных систем и способов аналогичного назначения, что свидетельствует о том, что данное техническое решение соответствует условиям патентоспособности.

Настоящее изобретение поясняется конкретными примерами, которые, однако, не являются единственно возможными, но наглядно демонстрируют возможности достижения приведенной совокупностью признаков требуемого технического результата.

Описание предпочтительного варианта осуществления изобретения

Согласно настоящего изобретения, рассматриваются система и способ обеспечения безопасности проведения транзакций с денежными средствами по банковским картам.

Для определения авторизации операций по банковской карте и управления ее параметрами, система содержит связанные между собой с возможностью дистанционного обмена данными и взаимодействия, в частности:

- процессинговый центр эмитента банковской карты;

- процессинговый центр эквайера;

- пластиковый носитель банковской карты держателя банковской карты;

- средство связи держателя банковской карты;

- средство связи доверенного лица держателя банковской карты.

Процессинговый центр эмитента или эквайера известен из уровня техники и является целостной системой, представляющей собой комплекс взаимосвязанных программно-аппаратных решений. Процессинговый центр обеспечивает жизненный цикл банковских продуктов на основе банковских карт и, соответственно, отвечает за проведение связанных с ними операций и управление ими. Процессинговый центр включает в себя ряд подсистем, в частности:

- фронт-офис, выполняющий, в частности, авторизацию и захват транзакций, обработку коммуникационного и транзакционного траффика, преобразование семейства прикладных протоколов (в частности, SPDH, VISA-II, APACS для POS-терминалов, Diebold, NDC+ для банкоматов);

- бэк-офис, выполняющий, в частности, управление жизненным циклом банковских карт, клиринг - консолидацию данных по транзакциям по итогам бизнес-дня для осуществления процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и др.);

- подсистему авторизации, являющуюся частью фронт-офиса, в частности, непосредственно выполняющую функции авторизации (отказ/подтверждение авторизации операции);

- сервер аутентификации - в частности, обеспечивает аутентификацию поступающих обращений / запросов на изменение параметров лимита банковских карт;

- базу данных актуальной информации, в частности, о банковских картах, счетах, транзакциях и лимитах;

- базу данных параметров активности банковских карт - в частности, обеспечивает хранение зарегистрированных номеров мобильных телефонов держателей банковских карт и параметров активности банковских карт;

- станцию автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.);

- сервер системы формирования выписок для держателей карт.

Далее излагаются в общих чертах структура и принципы функционирования настоящего изобретения, при этом подробное описание известных (в частности, из [D1], [D2]) аспектов работы и взаимодействия подсистем процессинговых центров между собой и с банковским картами в настоящем описании не приводится, чтобы не затенять его сути.

Средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты. Средства связи держателя банковской карты и его доверенного лица представляют собой, например, мобильные телефоны - смартфоны с сенсорным экраном, дополненные функциональностью карманного персонального компьютера.

Для идентификации держателя банковской карты, определения авторизации

операций по его банковской карте и управления ее параметрами, номер средства связи держателя банковской карты зарегистрирован, по меньшей мере, в процессинговом центре эмитента.

Для идентификации доверенного лица держателя банковской карты, номер средства связи доверенного лица держателя банковской карты также зарегистрирован, по меньшей мере, в процессинговом центре эмитента.

При этом процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными сообщениями.

Следует отметить, что по выбору держателя банковской карты его доверенным лицом - одним или несколькими, могут быть различные структуры и физические лица, которым держатель банковской карты в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, в частности:

- служба безопасности эмитента банковской карты;

- охранное предприятие эмитента банковской карты;

- стороннее охранное предприятие;

- служба безопасности организации держателя банковской карты;

- личный охранник держателя банковской карты;

- родственники или знакомые держателя банковской карты.

Соответственно, у различных доверенных лиц, согласно требованию (протоколу) эмитента банковской карты, будут различные виды средств связи и программно-аппаратных коммуникационных решений для взаимодействия, по меньшей мере, со средством связи держателя банковской карты и процессинговым центром эмитента банковской карты.

В связи с тем, что номер средства связи держателя банковской карты зарегистрирован, по меньшей мере, в процессинговом центре эмитента, держатель банковской карты осуществляет в режиме 24×7 авторизационные транзакции по своей банковской карте. При этом по запросу держателя банковской карты процессинговым центром эмитента может быть установлен лимит (например,

расходный суточный лимит и/или лимит отдельной разовой суммы расходов) на расходные операции по банковской карте держателя.

На случай осуществления попытки подозрительной транзакции с банковской карты держателя, по меньшей мере, у процессингового центра эмитента имеется техническое оборудование и согласие держателя банковской карты для быстрого по времени, по меньшей мере, в течение нескольких секунд, поиска и определения, по меньшей мере, следующих данных:

- Точного местоположения технического устройства, как вариант, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса задействованного для попытки транзакции технического устройства и необходимых данных его владельца.

- Как вариант, показателей мобильной геолокации местонахождения держателя банковской карты, по меньшей мере, в момент совершения попытки подозрительной транзакции с его банковской карты.

При этом в дополнение к указанному поисковому оборудованию, по меньшей мере, у процессингового центра эмитента имеется техническая возможность для быстрого по времени, по меньшей мере, в течение нескольких секунд, формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и отправки ее в виде аутентифицированного сообщения, по меньшей мере, на средство связи доверенного лица этого держателя банковской карты.

Для возможности использования настоящего изобретения в интересах конкретного держателя банковской карты, по согласованию с эмитентом его банковской карты (например, банком), по меньшей мере, на средства связи этого держателя банковской карты и его доверенного лица устанавливается специальная компьютерная программа. Например, если средствами связи держателя банковской карты и его доверенного лица являются мобильные телефоны - смартфоны, то такая компьютерная программа устанавливается на смартфоны в варианте мобильного приложения.

Рассмотрим развитие ситуации при осуществлении одного из примеров

изобретения:

Процессинговый центр банка-эмитента получает с банковской карты своего клиента запрос на подозрительную расходную транзакцию, которая превышает в текущие сутки расходный суточный лимит и/или лимит отдельной разовой суммы расходов по его карте, согласованные банком-эмитентом по запросу этого держателя банковской карты и установленные этим держателем на свое средство связи, например, в соответствующем мобильном приложении.

Такой запрос на расходную транзакцию с банковской карты держателя может прийти при попытке такой подозрительной транзакции в любой среде использования банковской карты и посредством любого устройства или программы, в частности, таких как: безналичный контактный платеж, мобильный банк клиента, Интернет банк клиента, банкомат, POS-терминал, Интернет-эквайринг, «Электронный кошелек», CMC-оплата, «Apple Рау», «Android Рау», «Samsung Рау».

Варианты указанной запрошенной подозрительной расходной транзакции также могут быть любыми, в частности, такие как: снятие наличных денег, оплата покупок или услуг, перевод на карту или счет.

Процессинговый центр банка-эмитента, получив с банковской карты своего клиента запрос на подозрительную расходную транзакцию, немедленно производит блокировку средств на карте этого клиента.

В результате блокировки средств на карте этого клиента моментально осуществляется запрет запрошенной подозрительной расходной транзакции, который распространяется на любую среду использования банковской карты и посредством любого устройства или программы, в частности, таких как: безналичный контактный платеж, мобильный банк клиента, Интернет банк клиента, банкомат, POS-терминал, Интернет-эквайринг, «Электронный кошелек», CMC-оплата, «Apple Рау», «Android Рау», «Samsung Рау».

Процессинговый центр банка-эмитента, одновременно с блокировкой средств на банковской карте клиента, отправляет на средство связи доверенного лица своего клиента аутентифицированное сообщение с информацией об указанном подозрительном запросе с банковской карты его доверителя на

расходную транзакцию, которая превышает в текущие сутки расходный суточный лимит и/или лимит отдельной разовой суммы расходов по его карте.

Таким доверенным лицом - одним или несколькими, которых держатель банковской карты при установке мобильного приложения настоящего изобретения согласовал со своим банком-эмитентом, могут быть различные структуры и персоны, в частности: служба безопасности эмитента банковской карты, охранное предприятие эмитента банковской карты, стороннее охранное предприятие, служба безопасности организации держателя банковской карты, личный охранник держателя банковской карты, родственники или знакомые держателя банковской карты.

Аутентифицированное сообщение, которое процессинговый центр банка-эмитента отправил на средство связи доверенного лица своего клиента, имеет примерно следующее содержание:

«Срочное сообщение Ивану Иванову - доверенному лицу клиента нашего банка Петра Петрова:

1 июля 2023 года в 05:55 с банковской карты …1234 Вашего доверителя Петра Петрова произведена подозрительная попытка расходной транзакции на сумму 100000 Место совершения запроса транзакции: РФ, город Воронеж, улица Пушкина, дом 2, помещение банкоматов Банка «Восток-Запад», банкомат №9876, Координаты: 55.555555, 33.333333. Посмотреть ближайшие отделения полиции здесь. 112 - телефон экстренной помощи.

В связи с указанной подозрительной попыткой все средства на банковской карте …1234 Вашего доверителя Петра Петрова заблокированы.

Срочно свяжитесь с Вашим доверителем Петром Петровым по видеосвязи, чтобы выяснить не находится ли он в опасной ситуации!».

Доверенное лицо клиента банка после получения аутентифицированного сообщения с информацией о подозрительном запросе с карты или счета своего доверителя на расходную транзакцию, немедленно предпринимает попытку связаться со своим доверителем (например, посредством видеозвонка), чтобы выяснить не находится ли он в опасной ситуации.

В ходе личного общения по видеосвязи со своим доверителем - держателем банковской карты, доверенное лицо выясняет следующие важные вопросы:

- Кто запрашивал подозрительную расходную транзакцию - держатель банковской карты или кто-то другой?

- Какое психофизическое состояние держателя банковской карты?

- Какая ситуационная обстановка в месте, где находится держатель банковской карты?».

В случае, если доверенное лицо определяет, что его доверитель - держатель банковской карты находиться в опасной ситуации и/или финансовые средства с его банковской карты пытаются снять злоумышленники, то доверенное лицо немедленно сообщает по, как вариант, телефонным номерам экстренной помощи и ближайшего отделения полиции о факте опасной ситуации для своего доверителя, характере преступления против него, категориях необходимой помощи, координатах своего доверителя и/или координатах места преступления.

В случае, если доверенное лицо определяет, что его доверителю - держателю банковской карты ничто не угрожает и указанную подозрительную расходную транзакцию запрашивал именно его доверитель для оплаты необходимой для него покупки или услуги или для осуществления необходимого для него денежного перевода, доверенное лицо отправляет в процессинговый центр банка-эмитента аутентифицированное сообщение примерно следующего содержания:

«Моему доверителю ничто не угрожает. Транзакцию запрашивал доверитель. Транзакцию одобряю».

После одобрения доверенным лицом запрошенной транзакции процессинговый центр банка-эмитента снимает блокировку средств на банковской карте этого клиента и возобновляет возможность проведения операции по ней».

Настоящее изобретение промышленно применимо, так как может быть реализовано с использованием известных технологий, применяемых в банковских платежных системах, в том числе для обеспечения безопасности проведения операций в банковских платежных системах с использованием банковских карт.

Используемая терминология:

EMV-стандарт - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

POS-терминал - электронное программно-техническое устройство для приема к оплате платежных карт, оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS-терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира.

Авторизационная транзакция (Authorization) - совокупность операций для получения разрешения или отказа, предоставляемого банком-эмитентом для проведения операции на определенную сумму с использованием банковской карты, порождающее обязательство эмитента по исполнению операции на упомянутую сумму, запрашиваемая сумма блокируется на счете клиента.

Аутентификация (Authentication) - подтверждение подлинности данных и субъектов информационного взаимодействия исключительно на основе самих полученных данных (при информационном взаимодействии данные получены от заявленного отправителя и не искажены).

Держатель банковской карты (Cardholder) - физическое лицо, пользующееся услугами банка - эмитента для совершения банковских операций, имеющее счет в банке, являющееся пользователем банковской карты на основании договора с банком-эмитентом.

Операция/Транзакция (Transaction) - инициируемая клиентом или получателем платежа совокупность последовательных операций осуществляемых участниками платежной системы для обслуживания клиентов - держателей банковских карт (в частности, для осуществления доступа к счету с целью получения информации о состоянии счета, дебетования, кредитования счета, осуществления финансовых расчетов с использованием банковской карты).

Платежная система (Payment system) - система обмена транзакциями и взаиморасчетов между сторонами-участниками системы с использованием совокупности информационно-технических средств сторон-участников, подчиняющихся общим регламентирующим правилам перевода финансовых средств между банками и другими кредитно-финансовыми учреждениями, для которой характерны наличие договорной и лицензионной баз, торговой марки, финансовых гарантий, внутренних операционных правил и стандартов.

Процессинговый центр эмитента и процессинговый центр эквайера -

структурные подразделения банков эмитента и эквайера, осуществляющие информационное и технологическое взаимодействие между участниками расчетов и обеспечивающие проведение внутрибанковской обработки операций с пластиковыми картами.

Эквайер (Acquirer) - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов.

Эмитент (Issuer) - кредитная организация, выпускающая карты. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства.

1. Система обеспечения безопасности проведения транзакций с денежными средствами по банковским картам, содержащая:

связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами;

причем процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме;

при этом процессинговый центр эмитента выполнен с возможностью установки лимитов на расходные операции по банковской карте держателя, на основе которых осуществляется определение подозрительной транзакции;

при этом процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции и необходимых данных его владельца, а также поиска и определения показателей мобильной геолокации местонахождения держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя;

при этом процессинговый центр эмитента выполнен с возможностью формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и ее отправки в виде аутентифицированного сообщения на средство связи доверенного лица держателя банковской карты;

причем средство связи доверенного лица держателя банковской карты выполнено с возможностью одобрения или отклонения подозрительной транзакции путем отправки ответного аутентифицированного сообщения в процессинговый центр эмитента банковской карты, обеспечивающего отключение блокировки средств на карте держателя банковской карты.

2. Система по п. 1, отличающаяся тем, что техническое устройство, точное местоположение которого определяется, является банкоматом, POS-терминалом, устройством для платежей и денежных переводов в Интернете.

3. Способ обеспечения безопасности проведения транзакций с денежными средствами по банковским картам с использованием системы по п. 1, содержащей связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами, в котором:

процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме;

устанавливают при помощи процессингового центра эмитента лимиты на расходные операции по банковской карте держателя, на основе которых осуществляется определение подозрительной транзакции;

в случае обнаружения попытки проведения подозрительной транзакции с банковской карты держателя, осуществляют при помощи процессингового центра эмитента поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции и необходимых данных его владельца, а также поиск и определение показателей мобильной геолокации местонахождения держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя;

осуществляют при помощи процессингового центра эмитента формирование всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и ее отправку в виде аутентифицированного сообщения на средство связи доверенного лица держателя банковской карты;

осуществляют при помощи средства связи доверенного лица держателя банковской карты одобрение или отклонение подозрительной транзакции путем отправки ответного аутентифицированного сообщения в процессинговый центр эмитента банковской карты, обеспечивающего отключение блокировки средств на карте держателя банковской карты.

4. Способ по п. 3, отличающийся тем, что техническое устройство, точное местоположение которого определяется, является банкоматом, POS-терминалом, устройством для платежей и денежных переводов в Интернете.