Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя (варианты)

Настоящее изобретение относится к комплексным системам безопасности, позволяющим пользователям произвести в режиме удаленной связи экстренную блокировку доступа к его учетной записи или приостановить электронно-цифровую подпись (ЭЦП) при ее совершении, в том числе банковскую операцию перечисления денежных средств со счета, включая случаи пресечения несанкционированных действий, производимых третьими лицами, с учетной записью или данными пользователя без его ведома.

Пользователи постоянно сталкиваются с необходимостью прохождения процедур авторизации на тех или иных ресурсах для пользования электронной почтой, личным кабинетом, социальными сетями, производят различного вида банковские операции, оплаты посредством сети Интернет, криптовалютные операции, что особенно важно, с использованием секретных данных банковских карт и ЭЦП. Круг охвата сферы процедур идентификации, аутентификации с последующей авторизацией пользователей довольно широк. При этом в рамках настоящей заявки под термином "учетная запись" понимается хранимая в любой компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам или для выполнения других действий в режиме удаленной связи (часто в качестве синонима используют термин "акк" или "аккаунт" или "эккаунт" (от англ. account -«учетная запись, личный счет») (сайт "ВикипедиЯ", https://ru.wikipedia.org/wiki/Учетная_запись).

В настоящее время все работающие в режиме удаленной связи системы, в том числе банковские или требующие для совершения действия установления подлинности личности по паролям или кодовым словам/цифрам и т.д., используют носимые пользователями/владельцами мобильные средства связи в качестве коммуникационного средства, через которое можно получить дополнительную информацию о владельце или получить от него разрешение на проведение действия. Использование такого мобильного средства связи обусловлено тем, что эти средства (телефоны с функцией получения и отправки CMC-сообщений) вошли в обиход пользователей задолго до появления компьютеризированных систем контроля за проведением банковских операций. Первые компьютеризированные банковские системы не проводили контроль за достоверностью банковских операций в части санкционированности ее владельцем операции по списанию средств или проведения какого-либо персонализированного действия. Для исключения мошенничества и точной идентификации пользователя или лица, проводящего операцию/действие, на рынке присутствовало достаточно много сложных и неудобных в пользовании систем, направленных на обеспечение безопасности осуществляемых пользователем в режиме удаленного доступа операций связанных с доступом к учетной записи пользователя.

Так, например одной из таких систем является система идентификации абонента в сети мобильной связи, которая содержит блок идентификационных данных с программным обеспечением, обеспечивающее регистрацию и в который вносятся идентификационные данные и сведения из документа, удостоверяющего личность. Для этого пользователь получает фотоизображение документа. По полученному фотоизображению документа проводят проверку того, что представлен подлинный документ, и распознают текстовые сведения из документа и фотоизображение владельца, представленное в документе. В блок вносят информацию о лице, проводящем регистрацию. Для этого пользователь при помощи модуля съемки получает свое видеоизображение, затем по полученному видеоизображению пользователя проверяют, что перед модулем съемки расположен реальный человек. Из кадров видеоизображения выбирают один кадр или генерируют фотоизображение с пользователем такое, которое наиболее подходит для сравнения с фотоизображением из документа. Затем сравнивают фотоизображение пользователя из документа и фотоизображение пользователя из видеоизображения. Регистрация возможна только в случае, если на указанных фотоизображениях изображен один и тот же человек. Затем вносят информацию о подписи пользователя. Для этого пользователь воздействует на сенсорный экран, пальцем или стилусом расписываясь на лицевой поверхности экрана. После отправки приемо-передающим блоком соответствующим устройствам оператора сигнала, соответствующего полученным указанным сведениям, регистрация считается произведенной, и становится возможным использовать устройство мобильной связи (RU 188800, G06F 21/31, G06K 9/62, G06K 9/78. опубл. 23.04.2019).

Как видно, такая система крайне неудобна для пользователя, так как при проведении действий с учетной записью приходится повторять всю техническую часть процедуры по проверке личности методом сравнения имеющейся в базе фотографии пользователя и присланной пользователем его же фотографией в настоящий реальный момент времени. Это занимает много времени и ко всему прочему необходимо, чтобы личность на имеющейся в системе фотографии, соответствовала по ракурсу и общим внешним признакам с новой фотографией. Или наоборот. Сравнение личностей по фотографиям основано на совпадении контрольных точек. А при неудачной съемке по ракурсу или при изменении внешности (например, после косметических процедур или по возрастным причинам или в результате заболевания) алгоритм системы может не опознать пользователя. Кроме того, известная система сравнивает фотографии независимо от того, кто их выслал. Злоумышленник может сфотографировать "объект" и отправить это фото в качестве своего портрета в систему. В любом случае, такая система безопасности при осуществления действий из-за необходимости затраты времени считается неудобной и поэтому малоэффективной.

Появление мошенничества в этой области привело к тому, что одна из мировых финансовых систем, а именно VISA (мировая банковская система, основанная на расчетах в долларах, как базовая валюта, относительно которой происходят все расчеты) создала программный продукт, названный системой "Verified-by-Visa", в которой впервые введен контроль по верификации платежей путем отправки владельцу карты или счета CMC-сообщения с цифровым кодом для его подтверждения и отправки подтверждения в банковскую систему. Так как банковские системы различных банков и в различных странах имеют между собой связь (для международных переводов), то автоматически все банковские системы перешли на этот продукт и ввели опцию отправки CMC-сообщений с последующим его подтверждением. CMC-сообщения отправляются на мобильные телефоны, как единственное универсальное средство, которое есть практически у всех (ст."Как отменить транзакцию по банковской карте", выложенная в режиме он-лайн доступа в сети Интернет на сайте "Home Credit People" по адресу: https://hcpeople.ru/bankovskie-karty-kak-otmenit-operaciuy/).

Так, известна система инициализации банковских транзакций без использования POS-терминалов, включающая смартфон «Покупателя» с функцией приема-передачи SMS-сообщений, соединенный по каналам мобильной связи с банком-эмитентом «Покупателя» и банками-эквайерами банковской системы, банковскую карту «Покупателя», смартфон «Продавца» с функцией приема-передачи SMS-сообщений, соединенный по беспроводным интернет-каналам и каналам мобильной связи с банком-эмитентом «Продавца» и банками-эквайерами банковской системы, с функцией эмуляции POS-терминала, с функцией реализации бесконтактной технологии «EMV Contactless» и/или с функцией реализации технологии «Е-Commerce», содержащий встроенный NFC-чип, камеру с функцией сканирования изображения, интерфейс для ввода данных, при этом банки-эмитенты и банки-эквайеры соединены между собой по интернет-каналам (RU 2642360, G06Q 20/00, опубл. 24.01.2018 г.).

Данная система позволяет использовать смартфон «Продавца», соединенного по беспроводным интернет-каналам и по каналам мобильной связи с банковской системой. При этом в систему обязательно входят инсталляция программы, эмулирующей POS-терминал в смартфоне «Продавца», разовую регистрацию эмулированного POS-терминала в банке-эмитенте «Продавца», использование в смартфоне «Продавца» бесконтактной технологии «EMV Contactless». Инициирование банковской транзакции осуществляется с использованием беспроводной технологии NFC путем поднесения банковской карты «Покупателя» с чипом к смартфону «Продавца», оснащенного NFC-чипом для чтения данных с банковской карты «Покупателя», и/или использование технологии «Е-Commerce». В момент поднесения карты инициирование банковской транзакции осуществляется сканированием данных, расположенных на лицевой стороне банковской карты «Покупателя», камерой смартфона «Продавца» и/или посредством ручного ввода данных о банковской карте «Покупателя» в смартфон «Продавца» с использованием интерфейса программы, эмулирующей POS-терминал в смартфоне «Продавца», ввод данных о банковской транзакции, подтверждение транзакции через SMS-пароль, присылаемый на смартфон «Покупателя» из банка-эмитента «Покупателя», проведение банковской транзакции, передача SMS-сообщений банком-эмитентом «Продавца» на смартфон «Продавца» о проведенной транзакции, передача SMS-сообщений банком-эмитентом «Покупателя» на смартфон «Покупателя» о проведенной транзакции.

Так же известен способ осуществления электронного платежного оборота с использованием мобильного терминала, в особенности мобильного телефона, включающий следующие этапы:

- передача запроса платежа с мобильного терминала в центр осуществления платежей,

- передача желательных параметров платежа с мобильного терминала в центр осуществления платежей,

- присвоение для каждой процедуры платежа индивидуального кода транзакции или кода разрешения,

- передача присвоенного кода транзакции или кода разрешения на мобильный терминал и/или адресату платежа (RU 2273049, G06Q 30/00, опубл. 10.02.2005 г.).

Это решение принято в качествен прототипа.

Представленная для анализа известная система сегодняшнего уровня четко показывает, что функция безопасности от несанкционированного доступа к персональным данным (что, по сути, представляет собой несанкционированное списание денег с карты пользователя) построена на разработанной системой "Verified-by-Visa" верификации осуществляющего действие путем отправки ему на его телефон (телефон, номер которого занесен в банковскую запись) CMC-сообщения с цифровым кодом для его подтверждения и возвратной отправки цифрового кода подтверждения в банковскую систему.

Использование мобильных телефонов и CMC-сообщений как программного средства подтверждения действительности операции/действия от владельца получило широкое распространение и сегодня этот технический прием применяется в самых разнообразных компьютеризированных системах, работающих в удаленном режиме с абонентами/пользователями.

Такое широкое применение CMC-сообщения в качестве элемента подтверждения подлинности или достоверности обусловлено легкостью внедрения этого приема в уже существующие системы любого назначения. Кроме того, при внедрении системы "Verified-by-Visa" было доказано и публично оповещено, что риск использования злоумышленниками данных по пластиковой карте и одновременно мобильного телефона владельца этой карты сводится практически к нулю. В связи с этим с банковских систем, применяющих эту простую и очень надежную верификацию, снимается юридическая ответственность за несанкционированный перевод средств по причине одновременной потери карты (или разглашения данных по карте) и мобильного телефона. Публично оглашенный принцип отсутствия ответственности как бы открыл "ворота" для внедрения этого технического приема повсеместно.

Для расширенных и разветвленных уже присутствующих на рынке или в социальной инфраструктуре компьютеризированных систем, работающих с идентификационными данными пользователей, неприемлем вопрос о смене этой системы или внесения в нее кардинальных усовершенствований. Поэтому разработчики новаций следуют принципу дополнения таких систем новыми опциями, не затрагивающими корневую часть самой системы.

Анализ просмотренных отечественных и зарубежных патентов на компьютеризированные системы с функцией подтверждения достоверности проводимой операции или действия показал, что в принципиальном плане все эти системы построены с применением функции CMC-подтверждения, как результата последних достижений в области безопасности проведения транзакций.

Принцип безопасности, основанный на том, что мобильный телефон и банковская карта всегда находятся в руках владельца, принят в качестве постулата безопасности исключительно из расчета здравого смысла пользователя. Если банковскую карту реализуют в терминале или на кассе торгового центра или производится перевод денежных средств с применением банковской карты, то перевод состоится только при поступлении в банк подтверждающего перевод цифрового кода без учета, кто получил этот код и кто его отправил. Именно этот момент и является слабым звеном известной системы безопасности проведения транзакций. Мошенничество особенно часто имеет место при проведении платежей в различных интернет-торговых площадках. На таких площадках достаточно ввести данные банковской карты и иметь телефон владельца этой карты или встроить в этот телефон программу переадресации сообщений.

А в настоящее время широко пропагандируется так называемый бесконтактный вариант платежей, который считается упрощенным процессом платежей с подтверждением CMC-сообщений. Подобная процедура стала возможна благодаря технологии NFC. Владельцу банковской карты остается только установить специализированное приложение на мобильный телефон. После этого можно производить платежи. Под бесконтактными вариантами платежа понимается оплата товара банковской картой без установки в считыватель. Достаточно поднести «кредитку» на расстояние 10 см от терминала и со счета будет списана сумма, соответствующая покупке. Если чек составляет меньше определенной заданной в качестве ограничительного лимита суммы, то пин-код вводить не нужно. В этом случае считается, что отправка перевода с телефона одновременно считается подтверждением цифрового кода на разрешение такого платежа. Благо даря технологии NFC пользователи могут расплачиваться телефоном, часами или браслетом, в который встроен чип NFC.

Такая упрощенная система, например, разработана АО "Сбербанк" для смартфонов со встроенным NFC-модулем и операционной системой Android версии 4.4 или выше: Для совершения транзакций необходимо подключить сервис Google Pay в мобильном приложении Сбербанк Онлайн. Смартфон не хранит номер карты Сбербанка. Для опоаты надо разблокировать экран смартфона и поднести его к терминалу, который принимает бесконтактную оплату. По завершении перевода на экране появляется надпись «Готово» и раздается звуковой сигнал - оплата успешно прошла. Владельцу кредитки остается приложить палец к сканеру отпечатка на смартфоне или ввести PIN-код. После чего на телефон поступит уведомление о списании денежных средств. Использование чипа NFC отличается высокой степенью безопасности, так как для успешной оплаты он должен находиться на минимальном расстоянии от терминала. Чтобы оплата проходила корректно, в настройках телефона желательно выбрать приложение для платежей по умолчанию. Именно условия "по умолчанию" и позволяет мошенникам использовать украденный телефон в качестве механизма перевода денег со счета пользователя. При этом с момента пропажи телефона и до обнаружения этого акта проходит порой немало времени, вполне достаточного для снятия по крайней мере части денег со счета пользователя. Если телефон вместо опции PIN-кода использует отпечаток пальца, то таких отпечатков на корпусе телефона более, чем достаточно и не составляет труда сделать слепок этого отпечатка.

Мошенничество как проступок основан на чисто человеческих факторах. Например, пользователь потерял кошелек с банковской картой или забыл телефон, где имеются данные по карте или встроен чип NFC. Именно несосредоточенность, забывчатость и невнимательность пользователя создают почву для мошенников.

В итоге можно заключить, что на сегодняшний день абсолютно защищенных и безопасных систем по транзакциям или систем, содержащих доступ к учетной записи пользователя, практически нет. Если речь идет о безопасности, то она скорее является категорией условной безопасности, так как основана на внимательном и точном исполнении необходимых действий как со стороны пользователя, так и со стороны системы, содержащей персональные сведения пользователя.

Патенты на применение отдельных коммуникационных средств, на которые для владельца идет отдельно выделенная информация о проводимом действии в отношении его собственности или средств, не выявлены.

Настоящее изобретение направлено на достижение технического результата, заключающегося в повышении безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя за счет удаленного пресечения в случае экстренной необходимости результата выполненного действия от полученного сигнала из одного надлежащего источника контрольным сигналом из другого источника его экстренной отмены, который является приоритетным.

Указанный технический результат достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающемся в передаче пользователем запроса на выполнение действия с мобильного или стационарного терминала в центр осуществления действий, связанных с учетной записью пользователя, и при получении этим центром от этого терминала подтверждения на выполнение действия осуществляют указанное в запросе действие, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с указанным центром и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения действия или о разрешении проведении действия, а центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие отправляет пользователю на коммуникационного средство сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в этот центр является приоритетным в пределах указанного времени ожидания.

Указанный технический результат так же достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающемся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, и при получении центром осуществления платежей от этого терминала пользователя подтверждения на проведение платежа осуществляют указанный платеж, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа, а центр осуществления платежей при получении с мобильного или стационарного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.

При этом для подтверждения на проведение платежа используют отправку в центр осуществления платежей цифрового ПИН-кода.

Указанный технический результат так же достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающемйся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, присвоении центром осуществления платежей для каждой процедуры платежа индивидуального кода транзакции или кода разрешения и передачи его для пользователя и при получении центром осуществления платежей от этого терминала пользователя переданного в центр осуществления платежей индивидуального кода транзакции или кода разрешения осуществляют указанный платеж, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа, а центр осуществления платежей при получении с мобильного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.

Безопасность проведения ошибочного или злонамеренного перевода (платежа) основана на ведении дополнительного функционала его экстренной отмены отдельным средством. При этом в связь вводится временная задержка, позволяющая владельцу оценить ситуацию и принять решение о запрете проведения операции, а кредитному учреждению либо заблокировать проведение перевода, либо вернуть денежные средства на счет владельца в течении короткого времени после ошибочного перевода денег при возникновении такого рода ошибки пользователя или мошеннических действиях злоумышленников.

Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Согласно настоящего изобретения рассматривается новый способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя. Любые формы участия или присутствия пользователя в компьютеризированных сетях и системах, особенно в тех, которые функционируют в режиме удаленного доступа к серверу/рам и обеспечивают вывод информации или выполнение операций по удаленному запросу, основаны на создании учетной записи пользователя и на обеспечении доступа к этой записи как со стороны пользователя (с целью идентификации себя), так и со стороны сервера, выполняющего запрос (с целью идентификации пользователя, направившего запрос и установления наличия у него для этой операции права). Поэтому "учетная запись" представляет собой хранимая в любой компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам или для выполнения других действий в режиме удаленной связи. При этом наличие учетной записи не зависит от типа или вида функционала самой компьютеризированной системы. Это могут быть банковские системы, абонентские системы, рабочие производственные системы и любые другие системы, в которых для каждого пользователя выделяется отдельная персонализированная страница с прописыванием его личных идентификационных данных и его правовыми возможностями в части получение информации или выполнения тех или иных значимых действий.

Как правило, все эти виды и типы компьютеризированных систем имеют встроенные в систему функции обеспечения безопасности, чтобы исключить несанкционированное использование персональных данных одного пользователя другим пользователем в структуре такой компьютеризированной системы - центре осуществления действий пор запросу пользователя.

В общем случае в таких системах повышение безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключается в том, что при передаче пользователем запроса с мобильного или стационарного терминала на выполнение действия в центр осуществления действий, связанных с учетной записью пользователя, этот центр в течение заданного установленного промежутка времени ожидает по тому же каналу, по которому поступил запрос, от этого терминала подтверждения на выполнение действия осуществляют указанное в запросе действие. Таким подтверждением может быть введение пароля или кодового слова или ПИН-кода или сканирование отпечатка пальца или сетчатки глаза. И только при поступлении такого подтверждения система выполняет запрашиваемый запрос в рамках полномочий пользователя, от имени которого выполнялся доступ к учетной записи.

Рассмотренный пример представляет собой типовой вариант информационных компьютеризированных систем с ограничением доступа к содержащейся в ней информации. При этом для такие системы не проводят идентификацию реального лица, осуществляющего запрос. Алгоритм построения такой системы в части безопасности и целевой выдачи информации основан, в подавляющем большинстве, на единственном параметре, позволяющем получить запрашиваемую информацию -введении пароля, значение которого для каждого пользователя находится в самой системе. Это позволяет любому лицу, знающему чужой пароль, под не своим именем войти в систему и несанкционированно получить информацию или доступ к файлам. В таких системах безопасность строится на ответственном отношении пользователя к своему паролю и на обеспечение самим пользователем секретности при его вводе в систему.

В рамках настоящего изобретения предлагается для любых компьютеризированных систем, позволяющих в режиме удаленной связи проводить сессии, затрагивающие обращение к учетной записи конкретного пользователя, сформировать отдельный канал связи системы с этим конкретным пользователем, который уведомляет пользователя о происходящем событии и ожидает в течение заданного промежутка времени ответной реакции на это событие: получение сигнала о запрете обращения или о разрешении доступа к этой учетной записи. Это позволит существенно повысить безопасность и исключить несанкционированный доступ к системе по установленному в этой системе алгоритму доступа к информации. Естественно, что под таким каналом не понимается применение мобильного (сотового) телефона, по которому можно у пользователя запросить высылку ответного цифрового кода, как разрешающего доступ сигнала.

Для этой цели пользователь оснащается отдельным автономным коммуникационным средством (КС) с процессором и автономным источником питания, имеющим возможность обеспечения удаленного соединения в диапазоне канала тональной частоты с приемо-передающей частью компьютеризированной системы. Такое соединение необходимо для сообщения с указанным центром контроля и осуществления действия в системе и для реализации функции выдачи по этому каналу сигнала о запрете проведения действия или о разрешении проведении действия. Центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие должен отправить пользователю на КС сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса.

Существенным в данном обменном процессе является то, что система отправляет сигнал пользователю по отдельному каналу, не связанному с каналом, по которому проходит запрос на действие, и поэтому этот сигнал не контролируется злоумышленником (для контроля этого сигнала злоумышленник должен иметь при себе КС пользователя). Другой особенностью в данном обменном процессе является то, что сигнал, поступающий из КС в систему (этот центр) в пределах указанного времени ожидания является приоритетным по отношению к сигналу, являющемуся запросом, и сигналу, являющемуся разрешением на выполнение запроса (по отношению к кодовому слову или ПИН-коду).

Указанное КС выполнено с процессором и автономным источником питания и имеет приемо-передающую часть для обмена сигналами с системой, в функции которой находится ведение учетных записей пользователей. Операционная система КС или программное приложение в этой операционной системе выполнено с возможностью вывода на дисплей КС или монитор КС соответствующее меню и имеет по крайней мере две управляемые клавиши или сенсорные поля, одно из которых предназначено для передачи системе сигнала, подтверждающего разрешение на доступ к учетной записи, а другое - для передачи сигнала, запрещающего это действие.

Таким образом, при поступлении в систему запроса на выполнение действия, требующего привлечение сведений из учетной записи конкретного пользователя, в системе этот сигнал переводится в режим ожидания на некоторое время и не передается на исполнение. Одновременно из системы контрольный сигнал уходит КС, на экране/дисплее которого отражается соответствующая информация о совершаемом системой действии (дата, время поступления запроса и, возможно, указание на источник этого запроса или сигнала, соответствующего запросу, и т.д.). а также начинается отсчет времени, в течение которого владелец этого КС должен принять решения по виду "разрешить/не разрешить" и нажать соответствующую кнопку/клавишу или на соответствующее сенсорное поле. При поступлении разрешающего сигнала из КС в источник сигнала запроса (в систему) режим ожидания снимается и управляющий сигнал поступает в системе на исполнение приоритетного сигнала. При поступлении запрещающего сигнала соответствующий запрос блокируется и система остается в запрета доступа.

Для усиления режима безопасности системы может быть предусмотрена функция периодического изменения кода сигнала, который подлежит передаче на КС или кода сигнала, с которым ответ из КС должен поступить в систему. В этом случае, между системой и КС может быть реализована функция взаимообмена перекодированными сигналами по случайному временному закону. Так же возможен вариант исполнения, когда такая перекодировка сигналов взаимообщения производится непосредственно в момент поступления сигнала, разрешающего/запрещающего действие с запросом.

По конструкции коммуникационное средство с процессором и автономным источником питания, а так же выполненный с функцией приема и передачи радиосигналов в режиме удаленной связи (через спутник или посредством ретрансляторов) может представлять собой аналог мобильного телефона, не имеющего выход на номерные линии телефонной связи.

Как вариант, аппаратно это КС, как эталонный пример, включает в себя разъемный корпус (как возможный пример реализации), на одной половине которого наружу выведен экран или монитор - LCD-матрица на тонкопленочных транзисторах (Thin Film Transistor), модель матрицы - GL080001T0-50 V1. Рядом на этой половине корпуса закрепляется литиевый аккумулятор Li-polymer на 3,7V емкостью 3000 mAh. Аккумулятор имеет встроенный контроллер заряда/разряда со встроенным контроллером заряда/разряда. В центре печатной платы (размещена на второй половине корпуса) установлен одноядерный процессор - ALLWENNER TECH А13 (1ГГц), рядом 8-выводная микросхема в корпусе SO8 - это PCF8563T (8563Т) - часы реального времени (RTC) со встроенным календарем, рядом чип (CF227) - это кварцевый резонатор и микросхема задающего генератора на 24 МГц. Управление тачскрином осуществляется микросхемой FT5306DE4 - контроллер емкостной сенсорной панели. Данный контроллер используется для работы с сенсорными панелями размером от 4,3"до 7". С главным процессором FT5306DE4 связывается по интерфейсу I²C или SPI. Так же могут присутствовать такие элементы, как вибромотор, миниатюрный динамик, разъем для SD-карт, разъем для подключения USB шнура, выход на наушники, коннектор питания. ОЗУ (оперативное запоминающее устройство) средства - это одна или две микросхемы H5TQ2G83CFR DDR3 SDRAM-памяти по 2Gb (2 гигабит) каждая. Так же может присутствовать в варианте минимальной аппаратной конфигурации присутстивовать для загрузки локальной специализированной ОС вместо жесткого диска DOM (DiskOnModule) [модуль с разъемом IDE, флэш-памятью и микросхемой, реализующей логику обычного жесткого диска - в BIOS определяется как обычный жесткий диск, только размер его обычно в 2-3 раза меньше].

Рассмотренная типовая компьютеризированная система функционирует следующим образом. С использованием мобильного терминала (например, мобильный телефон или планшет) или стационарного терминала лицо А оформляет запрос на выполнение определенного действия, требующего идентификации лица, оформившего запрос. То есть речь идет о необходимости проверки персональных данных лица А, зарегистрированного ранее в компьютеризированной системе, с введенными в меню доступа в качестве пароля или идентификатора. Система по каналу поступления запроса отправляет лицу А требование на подтверждение выполнения запроса, как часть функции по безопасности проведения действия и установления наличия разрешения на этот запрос. Технически это выглядит как требование ввести, например, ПИН-код или кодовое слово. Одновременно процессорная часть системы формирует сигнал, который отправляется по другому каналу связи в КС лица А. Этот сигнал может быть различным по формату и содержанию и соответствует факту появления запроса на проведение действия, требующего привлечение учетной записи лица А. По умолчанию представляется, например 5-10 сек задержки на то, чтобы лицо А определилось с выбором из двух позиций: заблокировать запрос или предоставить разрешение на выполнение запроса. Если запрос оформлен лицом А, то он нажимает соответствующую кнопку или сенсорное полке на КС и отправляет в систему сигнал, подтверждающий выполнение запроса. Или не отправляет никакого ответного сигнала, что будет рассматриваться системой, например, как условное разрешение по умолчанию на выполнение операции по запросу. Если получив сигнал на КС лицо А видит, что им запрос не оформлялся и равнее никому не было дано разрешение на оформление запроса от имени лица А, то лицо А нажимает другую кнопку или другое сенсорное поле на экране меню КС и отправляет сигнал о блокировке выполнения запроса. При получении такого сигнала в промежуток установленного времени система блокирует выполнение запроса.

В настоящее время широкое распространение получили электронные торговые площадки, на которых модно выбрать интересующий покупателя товар и сразу же оплатить его в режиме удаленной связи с банковской карты. Сервис относится к категории удобного в пользовании, так как раскрывает перед покупателем широкий выбор товара в ассортименте и в функции предварительного заказа по поступлении товара на площадку. Для разовых покупателей используется традиционная система подтверждения платежа через получение на мобильный телефон покупателя цифрового кода, который надо ввести в поле меню для отправки в платежную систему. При платеже необходимо разово ввести данные с банковской карты. Считается, что если цифровой код пришел на мобильный телефон держателя банковской карты и отправлен в платежную систему, то покупатель и лицо, владеющее картой, это одно и то же лицо. На этом процесс идентификации заканчивается, и платежная система проводит платеж с банковской карты. Но, если покупатель часто приобретает товары на одной и той же торговой площадке в сети Интернет, то в опции "Платежи" или "Платить" данные карты отражаются по умолчанию и при покупке не надо вводить данные банковской карты, а достаточно нажать опцию "Оплатить" и система в автоматическом режиме с карты, чьи данные запомнены в системе и стали реквизитом по умолчанию, производит платеж без идентификации лица, нажавшего кнопку "Платить". Это раскрывает большие возможности для мошенников.

Согласно заявленного решения для такой системы предлагается способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, и при получении центром осуществления платежей от этого терминала пользователя подтверждения (например, цифровой ПИН-код) на проведение платежа осуществляют указанный платеж. При этом пользователь использует отдельное коммуникационным средством с процессором и автономным источником питания, имеющее возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа. Центр осуществления платежей при получении с мобильного или стационарного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.

В банковских платежных системах при поступлении с мобильного или стационарного терминала от пользователя банковской карты запроса на проведение платежа в центр осуществления платежей, обязательно указываются параметров платежа, при поступлении такого запроса без идентификации лица, создавшего этот запрос, центр осуществления платежей присваивает для каждой процедуры платежа индивидуальный код транзакции или код разрешения и передает его по телефонному каналу связи владельцу банковской карты. Считается, что если этот код будет отправлен с указанного телефонного номера, то операция идентификации проведена и лицо, сделавшее запрос на проведение платежа, является лицом, на которого оформлена банковская карта. И поэтому при получении центром осуществления платежей от этого терминала пользователя переданного в центр осуществления платежей индивидуального кода транзакции или кода разрешения осуществляют указанный платеж.

Повышение безопасности проведения платежных операций от имени первого лица, то есть владельца банковской карты, в рамках настоящего изобретения проводится за счет организации дополнительного канала уведомления первого лица о намечающемся переводе или платеже по его банковской карте или с его банковского счета. Это решается за счет введения в систему платежей КС, сигнал от которого является приоритетным по отношению к сигналу по оформлению запроса на перевод или платеж и сигналу, подтверждающему разрешение посредством правильного указания индивидуального кода транзакции или кода разрешения.

Настоящее изобретение промышленно применимо, так как может быть реализовано практически на базе любой механико-электронной компьютеризированной системы, включающей в себя элементы процессорных процессов. Новизна заявленного изобретения заключается в организации дополнительной связи элементов, отвечающих за доступ к учетным записям, с внешним коммуникационным средством, получающим сигналы о выполняемых системой действиях и сигналы которого, разрешающие или запрещающие итоговое действие системы, являются приоритетными по выполнению.

Настоящее изобретение позволяет повысить безопасность проводимых действий, которые требуют привлечения сведений из учетных записей, за счет выполнения действия от полученного сигнала из одного источника только при поступлении контрольного сигнала из другого источника, который является приоритетным.

1. Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса с мобильного или стационарного терминала на выполнение действия, связанного с учетной записью пользователя, в центр осуществления действий, в отправке центром осуществления действий по каналу, по которому поступил запрос, подтверждения от пользователя в виде пароля или кодового слова или ПИН-кода для идентификации пользователя и при получении этим центром от этого терминала подтверждения, которое является разрешением на доступ к учетной записи пользователя, центр осуществления действий осуществляет указанное в запросе действие, отличающийся тем, что пользователя оснащают отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с указанным центром по не связанному с каналом направления запроса и каналом мобильной телефонной связи отдельному каналу, при этом указанное коммуникационное средство выполняют с возможностью реализации функции выдачи по этому отдельному каналу сигнала, соответствующего запрету проведения действия, а центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие отправляет пользователю по отдельному каналу на коммуникационного средство сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в этот центр, является приоритетным в пределах указанного времени ожидания по отношению к сигналу, являющемуся подтверждением, и сигналу, являющемуся запросом.

2. Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем требующего доступа к учетной записи пользователя запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, присвоении центром осуществления платежей для каждой процедуры платежа индивидуального кода транзакции или кода разрешения для идентификации пользователя по данным его учетной записи, являющегося разрешением для доступа к учетной записи пользователя, и передаче его пользователю по не связанному с каналом передачи запроса платежа каналу и при получении центром осуществления платежей от пользователя индивидуального кода транзакции или кода разрешения осуществляет указанный платеж, отличающийся тем, что пользователя оснащают отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с указанным центром по не связанному с каналами направления запроса и передачи индивидуального кода отдельному каналу, при этом указанное отдельное коммуникационное средство выполняют с возможностью реализации функции выдачи по этому отдельному каналу сигнала о запрете доступа к учетной записи пользователя, а центр осуществления платежей при получении с терминала запроса платежа отправляет пользователю на коммуникационное средство по привязанному к нему отдельному каналу сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей, является приоритетным в пределах указанного времени ожидания по отношению к сигналу, поступающему по каналу передачи идентификационного кода.