Спосіб безпечного здійснення видаткових операцій за допомогою використання платіжних карт

1. Спосіб безпечного здійснення видаткових операцій за допомогою використання платіжних карт, який відрізняється тим, що: a) щонайменше одну платіжну карту (ПК) переводять із активного в пасивний режим, відповідно до якого неможливо здійснити щонайменше одну видаткову операцію за допомогою використання згаданої платіжної карти (ПК), b) перед здійсненням щонайменше однієї видаткової операції платіжну карту (ПК) переводять в активний режим, для чого Утримувач платіжної карти (ПК) за допомогою пристрою зв'язку (П3) формує й передає через оператора зв'язку (О3) у центр керування (ЦК) Повідомлення для переводу платіжної карти (ПК) в активний режим, c) центр керування (ЦК), отримавши згадане Повідомлення, ідентифікує його і відсилає дані переводу платіжної карти (ПК) в активний режим в операційний центр (ОЦ), d) операційний центр (ОЦ), отримавши дані із центра керування (ЦК), здійснює перевід платіжної карти (ПК) в активний режим, е) операційний центр (ОЦ) після здійснення щонайменше однієї видаткової операції за допомогою використання платіжної карти (ПК) переводить платіжну карту (ПК) у пасивний режим. U 2 (19) 1 3 29081 які знаходяться на картрахунку платіжної карти (ПК), у тому числі, під час відряджень, подорожей. Широке використання ПК призвело до збільшення кількості зловживань та шахрайства з боку сторонніх осіб. Одним з розповсюджених способів шахрайства є виготовлення копії «дубліката» ПК із наступним здійсненням без згоди Утримувача ПК видаткових операцій. Копія ПК може бути виготовлена шляхом одержання елементів захисту ПК нечесними робітниками торгуючих підприємств, у яких Утримувач ПК здійснює видаткові операції, пов'язані з придбанням товарів та/або послуг. Другим розповсюдженим способом шахрайства є крадіжка ПК або її втрата із наступним здійсненням без згоди Утримувача ПК видаткових операцій. Відомих елементів захисту ПК недостатньо для надійного захисту ПК від зловживань з боку сторонніх осіб, тому що сучасний рівень технологій дозволяє без значних фінансових витрат виготовити копію «дублікат» ПК, а також дозволяє без значних зусиль отримати доступ до відомих елементів захисту ПК, що дає можливість стороннім особам здійснити видаткові операції без згоди Утримувача ПК. У цей час розроблено багато способів та пристроїв для додаткового збільшення захисту ПК. Однак, незважаючи на велику кількість винаходів у цієї галузі, відомі винаходи не дають надійного додаткового захисту ПК. У [міжнародній заявці PCT/FR2000/000412 (Publication date 24.08.2000) Title «TELEPAYMENT METHOD AND SYSTEM FOR IMPLEMENTING SAID METHOD»] запропоновано спосіб електронного платежу та систему для його здійснення. При здійсненні видаткових операцій пропонується використовува ти додаткову ідентифікаційну карту, яка встановлена в пристрій зв'язку (ПЗ) (мобільний телефон, смартфон). Ідентифікаційна карта містить інформацію про номер ПК, і при надходженні на пристрій зв'язку повідомлення від Організації про здійснення видаткових операцій, Утримувач ПК за допомогою ПЗ повідомляє номер ПК Організації-продавцеві. Недоліками відомого винаходу є: - можливість використання ПК сторонніми особами з метою здійснення видаткових операцій у випадку крадіжки, втрати та виготовлення дубліката ПК; - можливість використання ідентифікаційної карти сторонніми особами з метою здійснення видаткових операцій; фінансові витрати, які пов'язані з виготовленням та розробленням програмного забезпеченням ідентифікаційної карти; - у процесі здійснення видаткових операцій інформація картрахунку; реквізитів: ПК, Утримувача ПК передається у відкритих каналах зв'язку. У [патенті US 5326906 (Publication date 199409-27) Title «CURRENCY TRANSFER SYSTEM AND METHOD USING FIXED LIMIT CARDS» та в патенті US 5326960 (Publication date 1994-09-27) 4 Title «CURRENCY TRANSFER SYSTEM AND METHOD»], з метою збільшення додаткового захисту ПК, Утримувач ПК відкриває субрахунок видаткових операцій та вказує: порядок витрати коштів та/або обмеження по розміру використання та/або обмеження за часом здійснення видаткових операцій за допомогою використання ПК. Недоліками відомих винаходів є: - можливість використання ПК сторонніми особами з метою здійснення видаткових операцій у випадку крадіжки, втрати та виготовлення дубліката ПК; - обмеження, щодо можливості здійснення видаткових операцій, які перевищують встановлені обмеження; - необхідність постійно пам'ятати умови обмежень Утримувачу ПК. У [патенті US 7136835 (Publication date 200611-14) Title «CREDIT CARD SYSTEM AND METHOD»], з метою збільшення додаткового захисту ПК, Утримувач ПК довільно формує та передає послідовність чисел за допомогою пристрою зв'язку (ПЗ) (мобільного телефону, смартфону) або за допомогою мережі Інтернет в Організацію, яка здійснює керування ПК. Кожне число відповідає певним обмеженням за часом та/або по розміру витрат коштів. Недоліками відомого винаходу є: - можливість використання ПК сторонніми особами з метою здійснення видаткових операцій у випадку крадіжки, втрати та виготовлення дубліката ПК; необхідність розробки додаткового програмного забезпечення, пов'язаного з використанням відомого винаходу; - обмеження, щодо можливості здійснення видаткових операцій, які перевищують встановлені обмеження; - необхідність постійно пам'ятати умови обмежень Утримувачу ПК. У дійсній заявці на корисну модель вирішено завдання, пов'язане зі суттєвим збільшенням додаткового захисту ПК. Завданням дійсної корисної моделі, а саме, способу безпечного здійснення видаткових операцій за рахунок використання платіжних карт, є збільшення додаткового захисту платіжних карт, який суттєво зменшує можливість здійснення видаткових операцій сторонніми особами за допомогою використання ПК без згоди Утримувача ПК. Відповідно до способу безпечного здійснення видаткових операцій за допомогою використання платіжних карт, згідно якого: a) щонайменше, одну платіжну карту (ПК) переводять із активного в пасивний режим, відповідно до якого неможливо здійснити, щонайменше, одну видаткову операцію за допомогою використання згаданої платіжної карти (ПК); b) перед здійсненням, щонайменше, однієї видаткової операції платіжна карта (ПК) переводиться в активний режим, для чого, Утримувач платіжної карти (ПК) за допомогою пристрою зв'язку (ПЗ) формує й передає через 5 29081 оператора зв'язку (ОЗ) у центр керування (ЦК) Повідомлення для переводу платіжної карти (ПК) в активний режим; c) центр керування (ЦК), отримавши згадане Повідомлення, ідентифікує його і відсилає дані переводу платіжної карти (ПК) в активний режим в операційний центр (ОЦ); d) операційний центр (ОЦ), отримавши дані із центра керування (ЦК), здійснює перевід платіжної карти (ПК) в активний режим; е) операційний центр (ОЦ), після здійснення, щонайменше, однієї видаткової операції за допомогою використання платіжної карти (ПК) переводить платіжну карту (ПК) у пасивний режим. Все це забезпечує: додаткові елементи захисту ПК; конфіденційність інформаційного обміну; конфіденційність надання інформації; суттєве зменшення можливості здійснення видаткових операцій сторонніми особами без згоди Утримувача ПК; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні; забезпечення безпеки платіжних систем, що є додатковим захистом ПК та вирішує додаткові завдання: дотримання прийнятих стандартів; мінімальні витрати, пов'язані із впровадженням корисної моделі; простота керування; зручність користування. У окремому варіанті виконання способу, а саме, перевід платіжної карти (ПК) у пасивний режим здійснюється Утримувачем платіжної карти (ПК), що забезпечує блокування платіжної карти Утримувачем ПК, забезпечується блокування платіжної карти Утримувачем ПК, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. У окремому варіанті виконання способу, для інформаційного обміну використовується, щонайменше, один шифр та/або, щонайменше, один код та/або, щонайменше, один ключ та/або, щонайменше, одна команда та/або, щонайменше, один номер пристрою зв'язку (ПЗ), забезпечуються: додаткові елементи захисту ПК, конфіденційність інформаційного обміну, конфіденційність надання інформації; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні; забезпечує безпеку платіжних систем, що є додатковим захистом ПК. У окремому варіанті виконання способу, а саме, шифр формується за допомогою генератора випадкових чисел, забезпечуються: конфіденційність інформаційного обміну; конфіденційність надання інформації; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні, що є додатковим захистом ПК. У окремому варіанті виконання способу, а саме, код формується за допомогою генератора випадкових чисел, забезпечуються: конфіденційність інформаційного обміну; конфіденційність надання інформації; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні, що є додатковим захистом ПК. 6 У окремому варіанті виконання способу, реєстрація номера пристрою зв'язку (ПЗ) в центрі керування (ЦК) здійснюється за допомогою пристрою зв'язку (ПЗ), забезпечується конфіденційність надання інформації, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. У окремому варіанті виконання способу, реєстрація електронного підпису в центрі керування (ЦК) здійснюється за допомогою пристрою зв'язку (ПЗ), забезпечується конфіденційність надання інформації, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. У окремому варіанті виконання способу, видалення номера пристрою зв'язку (ПЗ) з центра керування (ЦК) здійснюється за допомогою пристрою зв'язку (ПЗ), забезпечується блокування платіжної карти Утримувачем ПК, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. У окремому варіанті виконання способу, видалення електронного підпису з Центра керування (ЦК) здійснюється за допомогою пристрою зв'язку (ПЗ), забезпечується блокування платіжної карти Утримувачем ПК, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. У окремому варіанті виконання способу, а саме, Повідомлення містить команду та/або номер пристрою зв'язку (ПЗ) та/або електронний підпис та/або код, забезпечуються: додаткові елементи захисту ПК; конфіденційність інформаційного обміну; конфіденційність надання інформації; суттєве зменшення можливості здійснення видаткових операцій сторонніми особами без згоди Утримувача ПК; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні, що є додатковим захистом ПК та вирішуються додаткові завдання: дотримання прийнятих стандартів; мінімальні витрати, пов'язані із впровадженням корисної моделі; простота керування; зручність користування. У окремому варіанті виконання способу, а саме, інформаційний обмін є двостороннім, забезпечується контроль Утримувачем ПК несанкціонованого переводу ПК в активний режим, що є додатковим захистом ПК, а також вирішується додаткове завдання - зручність користування. Основним завданням дійсної корисної моделі є збільшення додаткового захисту ПК, до якого відносяться: - додаткові елементи захисту ПК; - суттєве зменшення можливості здійснення видаткових операцій сторонніми особами без згоди Утримувача ПК; - забезпечення безпеки платіжних систем; відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні; - конфіденційність надання інформації; - конфіденційність інформаційного обміну; 7 29081 - контроль Утримувачем ПК несанкціонованого переводу ПК в активний режим; - блокування платіжної карти Утримувачем ПК. Додаткові елементи захисту ПК Додаткові елементи захисту ПК досягаються за рахунок наявності елементів ідентифікації: команда; номер ПЗ; електронний підпис; код. Також додатковими елементами захисту ПК є: авторизація; номер ЦК. Все це забезпечує наявність додаткових елементів захисту ПК, які в значній мірі перевершують елементи захисту ПК та суттєво зменшують можливість здійснення видаткових операцій сторонніми особами за допомогою використання платіжних карт без згоди Утримувача ПК. Суттєве зменшення можливості здійснення видаткових операцій сторонніми особами без згоди Утримувача ПК Суттєве зменшення можливості здійснення видаткових операцій сторонніми особами без згоди Утримувача ПК досягається за рахунок того, що для переводу ПК в активний режим стороннім особам необхідно мати інформацію о додаткових елементах захисту ПК: команда; номер ПЗ, електронний підпис; номер ЦК, що є недостатньою умовою здійснення видаткових операцій за рахунок використання ПК без згоди Утримувача ПК. Стороннім особам для переводу ПК в активний режим також необхідно мати інформацію про: картрахунок, реквізити ПК, Утримувача ПК, а також необхідно виготовити дублікат пристрою зв'язку (SIM-карти) з якого необхідно здійснити перевід ПК в активний режим. Тому стороннім особам для переводу ПК в активний режим потрібно подолати додаткові елементи захисту ПК, які в значній мірі перевершують елементи захисту ПК, що суттєво зменшує можливість здійснення видаткових операцій сторонніми особами за допомогою використання платіжних карт без згоди Утримувача ПК. Забезпечення безпеки платіжних систем. Забезпечення безпеки платіжних систем досягається за рахунок того, що перевід ПК в активний та пасивний режим здійснюється системою керування ПК, за допомогою ключа. Ключ формується тільки Організацією та не має залежності від картрахунку, реквізитів: ПК, Утримувача ПК і використовується для інформаційного обміну в Операційному центрі Організації, що забезпечує безпеку платіжних систем. Відсутність інформації картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні Відсутність інформації картрахунку, реквізитів: ПК; Утримувача ПК в інформаційному обміні досягається за рахунок того, що перевід ПК в активний, пасивний режим здійснюється шляхом ідентифікації даних: команда; номер ПЗ; електронний підпис, які не мають залежності від картрахунку, реквізитів: ПК; Утримувача ПК. Реєстрація номера ПЗ, електронного підпису здійснюється з використанням коду, який сформований ЦК і не має математичної або іншої залежності від картрахунку, реквізитів: ПК, 8 Утримувача ПК, що забезпечує відсутність картрахунку, реквізитів: ПК, Утримувача ПК в інформаційному обміні. Конфіденційність надання інформації Конфіденційність надання інформації досягається за рахунок того, що інформація учасникам інформаційного обміну надається на умовах конфіденційності. Співробітникам ОЦ надається інформація: ключ; шифр. Співробітникам ЦК надається інформація: код; шифр. Утримувачу ПК надається: шифр; код. Все це забезпечує конфіденційність надання інформації. Конфіденційність інформаційного обміну Конфіденційність інформаційного обміну забезпечується за рахунок конфіденційності надання інформації (код, шифр, ключ), використання засобів шифрування та дешифр ування, що забезпечує обмежений доступ учасникам інформаційного обміну до одержання вичерпної інформації, достатньої для несанкціонованого переводу ПК в активний режим. Контроль Утримувачем ПК несанкціонованого переводу ПК в активний режим Контроль Утримувачем ПК несанкціонованого переводу ПК в активний режим досягається за рахунок того, що в дійсній корисній моделі інформаційний обмін є двостороннім. Двосторонній інформаційний обмін забезпечує передачу Повідомлення на пристрій зв'язку Утримувача ПК про спробу переводу ПК в активний режим, що забезпечує контроль Утримувачем ПК несанкціонованого переводу ПК в активний режим. Блокування платіжної карти Утримувачем ПК Блокування ПК Утримувачем ПК досягається за рахунок того, що Утримувач ПК у випадку надходження Повідомлення про спробу несанкціонованого переводу ПК в активний режим сторонніми особами на пристрій зв'язку Утримувача ПК, має можливість здійснити блокування ПК, а саме, перевести ПК у пасивний режим або видалити номер пристрою зв'язку, за допомогою якого здійснюється перевід в активний режим. Дійсна корисна модель додатково вирішує інші завдання: - дотримання прийнятих стандартів; - універсальність підключення системи; мінімальні витрати, пов'язані із впровадженням корисної моделі; - простота керування; - зручність користування; - забезпечення надійності. Дотримання прийнятих стандартів. Дотримання прийнятих стандартів при використанні дійсної корисної моделі досягаються за рахунок того, що додаткові елементи захисту ПК не розміщуються безпосередньо на ПК, а передаються з метою ідентифікації в центр керування, що забезпечує відсутність здійснювати модернізацію ПК, платіжних терміналів, банкоматів, при впровадженні дійсної корисної моделі. Впровадження та використання дійсної 9 29081 корисної моделі не передбачає зміну прийнятих стандартів. Універсальність підключення системи Універсальність підключення системи безпечного здійснення видаткових операцій за допомогою використання ПК досягається за рахунок того, що перевід ПК в активний та пасивний режим здійснюється системою керування платіжних карт. Система керування платіжних карт, залежно від статусу Організації (банк-емітент, банк-спонсор, банк, міжнародна платіжна система, платіжна система), може бути реалізована: - системою (Емісійний центр, Еквайринговий центр, Процесінговий центр); - підсистемою (Обслуговування клієнтів, Рахунків, Авторизація) - модулем (Стоп-аркушів, Підтвердження). Дійсна корисна модель може бути реалізована у будь-якій Організації не залежно від її статусу, що забезпечує універсальність підключення системи безпечного здійснення видаткових операцій за допомогою використання ПК. Мінімальні витрати, пов'язані із впровадженням корисної моделі. Мінімальні витрати, пов'язані із впровадженням дійсної корисної моделі, досягаються за рахунок: дотримання прийнятих стандартів, що виключає необхідність здійснювати модернізацію: ПК; банкоматів; платіжних терміналів. Розташування ЦК, в залежності від статусу Організації, в ОЦ або ОЗ або окремому мережному вузлі забезпечує мінімальні витрати, пов'язані із провадженням дійсноїкорисної моделі. Простота керування Простота керування досягається за рахунок того, що перевід ПК в активний або пасивний режим здійснюється шляхом передачі в ЦК Повідомлення за допомогою пристрою зв'язку Утримувача ПК. Процес передачі Повідомлення в достатньому ступені освоєно людьми: різної вікової категорії (діти, люди похилого віку); з обмеженими можливостями. Для дотримання формату та змісту, Повідомлення можна зберігати в меню (Архів, Шаблони) пристрою зв'язку Утримувача ПК, що забезпечує простоту керування. Зручність користування Зручність користування досягається за рахунок того, що перевід ПК у пасивний режим після здійснення, щонайменше, однієї видаткової операції здійснюється автоматично, у результаті чого, відсутня необхідність людям пам'ятати умови переводу ПК у пасивний режим. Використання: двостороннього обміну; блокування ПК Утримувачем ПК забезпечує зручність користування. Використання: щонайменше, одного пристрою зв'язку; реєстрація та видалення номеру ПЗ, електронного підпису здійснюється за допомогою пристрою зв'язку Утримувача ПК. Наявність таймеру в ОЦ дає можливість Утримувачу ПК здійснювати необхідну кількість видаткових операцій. Все це забезпечує зручність користування. Надійність 10 Надійність використання дійсної корисної моделі досягається за рахунок дзеркалювання: центра керування; операційного центра; процесора ЦК; процесора ОЦ; баз даних (центра керування, операційного центра), що забезпечує надійність використання дійсної корисної моделі. Креслення При розгляді варіантів здійснення дійсної корисної моделі, використовується вузька термінологія. Однак, дійсна корисна модель не обмежується прийнятими термінами, і необхідно мати на увазі, що кожен такий термін охоплює всі еквівалентні елементи, які працюють аналогічним образом та використовуються для рішення тих же завдань. Фіг.1. Блок схема. Фіг.2. Стр уктурна схема. Фіг.3. Алгоритм переводу ПК із активного в пасивний режим. Фіг.4. Алгоритм переводу ПК в активний режим, Фіг.5. Алгоритм автоматичного переводу ПК у пасивний режим. Фіг.6. Алгоритм переводу ПК у пасивний режим Утримувачем ПК. Фіг.7. Алгоритм реєстрації номера ПЗ, електронного підпису. Фіг.8. Алгоритм реєстрації додаткового номера ПЗ, електронного підпису. Фіг.9. Алгоритм видалення номер ПЗ. Фіг.10. Алгоритм формування кодів, ши фрів. Фіг.11. Блок схема інсталяції ЦК в ОЦ. Фіг.12. Блок схема інсталяції ЦК в ОЗ. Опис позицій Фіг.1 Блок схема, де: Позиція 100. Операційний центр (ОЦ). Позиція 200. Центр керування (ЦК). Позиція 300. Оператор зв'язку (ОЗ). Позиція 400. Пристрій зв'язку (ПЗ). Фіг.2 Структурна схема, де: Позиція 100 - Операційний центр (ОЦ). Позиція 101. Процесор операційного центра (ОЦ). Позиція 102. База даних команд операційного центра (ОЦ). Позиція 103. База даних ключів операційного центра (ОЦ). Позиція 104. База даних кодів операційного центра (ОЦ). Позиція 105. База даних ши фрів операційного центра (ОЦ). Позиція 106. Таймер операційного центра (ОЦ). Позиція 107. Система керування платіжними картами. Позиція 108. Засіб обміну даних операційного центра (ОЦ). Позиція 200. Центр керування (ЦК). Позиція 201. Засіб обміну даних центра керування (ЦК). Позиція 202. Процесор центра керування (ЦК). Позиція 203. База даних команд центра керування (ЦК). Позиція 204. База даних кодів центра керування (ЦК). 11 29081 Позиція 205. База даних ши фрів центра керування (ЦК). Позиція 206. База даних авторизації. Позиція 207. База даних номерів операційних центрів. Позиція 208. База даних номерів пристроїв зв'язку (ПЗ). Позиція 209. База даних електронних підписів. Позиція 210. Таймер центра керування (ЦК). Позиція 211. Генератор випадкових чисел. Позиція 212. Засіб для друку. Позиція 300. Оператор зв'язку (ОЗ). Позиція 400. Пристрій зв'язку (ПЗ). Фіг.3 Алгоритм переводу ПК із активного в пасивний режим, де: Позиція 301. Дані: - команда; - ши фр; - ключ. Позиція 302. Реєстрація: - ши фр; - ключ. Позиція 303. Формування та відсилання даних: - команда; - номер ОЦ; - ши фр. Позиція 304. Реєстрація: - номер ОЦ; - авторизація. Позиція 305. Формування та відсилання даних: - команда; - ши фр; - код. Позиція 306. Реєстрація: - код. Позиція 307. Формування та відсилання даних: - команда; - ключ. Позиція 308. Перевід ПК у пасивний режим. Фіг.4 Алгоритм переводу ПК в активний режим, де: Позиція 401. Повідомлення: - команда; - номер ПЗ; - електронний підпис. Позиція 402. Команда керування вірна? Номер ПЗ вірний? Електронний підпис вірний? Позиція 403. Формування та відсилання Повідомлення. Позиція 404. Запуск таймера. Позиція 405. Таймер роботу закінчив? Позиція 406. Визначення: - команда; - номер ОЦ; - код. Позиція 407. Формування та відсилання даних: - команда; - ключ. Позиція 408. Визначення: - команда; - ключ. Позиція 409. Перевід ПК в активний режим. Позиція 410. Формування та відсилання даних: - команда; 12 - код. Позиція 411. Визначення: - номер ПЗ. Позиція 412. Формування та відсилання Повідомлення. Фіг.5 Алгоритм автоматичного переводу ПК у пасивний режим, де: Позиція 501. Дані: - команда; - ключ. Позиція 502. Запуск таймера. Позиція 503. Таймер роботу закінчив? Позиція 504. Перевід ПК у пасивний режим. Позиція 505. Формування та відсилання даних: - команда; - код. Позиція 506. Визначення номера ПЗ. Позиція 507. Формування та відсилання Повідомлення. Фіг.6 Алгоритм переводу ПК у пасивний режим Утримувачем ПК, де: Позиція 601. Повідомлення: - команда; - номер ПЗ; - електронний підпис. Позиція 602. Команда вірна? Номер ПЗ вірний? Електронний підпис вірний? Позиція 603. Формування та відсилання даних: - команда; - номер ОЦ; - код. Позиція 604. Визначення: - команда; - ключ. Позиція 605. Перевід ПК у пасивний режим. Позиція 606. Формування та відсилання даних. - команда; - код. Позиція 607. Визначення номера ПЗ. Позиція 608. Формування та відсилання Повідомлення. Фіг.7 Алгоритм реєстрації номера ПЗ, електронного підпису, де: Позиція 701. Повідомлення: - команда; - номер ПЗ; - код. Позиція 702. Команда вірна? Код вірний? Позиція 703. Реєстрація номера ПЗ. Позиція 704. Видалення: -код. Позиція 705. Формування та відсилання Повідомлення. Позиція 706. Повідомлення: - команда; - номер ПЗ; - електронний підпис. Позиція 707. Команда вірна? Номер ПЗ вірний? Позиція 708. Реєстрація електронного підпису. Позиція 709. Формування та відсилання Повідомлення. 13 29081 Фіг.8 Алгоритм реєстрації додаткового номера ПЗ, електронного підпису, де: Позиція 801. Повідомлення: - команда; - номер ПЗ; - код; - номер ПЗ (додатковий). Позиція 802. Команда вірна? Номер ПЗ вірний? Код вірний? Позиція 803. Реєстрація номера ПЗ (додатковий). Позиція 804. Формування та відсилання Повідомлення. Позиція 805. Повідомлення: - команда; - номер ПЗ (додатковий); - електронний підпис. Позиція 806. Команда вірна? Номер ПЗ вірний? Позиція 807. Реєстрація електронного підпису. Позиція 808. Формування та відсилання Повідомлення. Фіг.9 Алгоритм видалення номера ПЗ, де: Позиція 901. Повідомлення: - команда; - номер ПЗ; - код; - номер ПЗ (до видалення). Позиція 902. Команда вірна? Номер ПЗ вірний? Код вірний? Позиція 903. Видалення: - номера ПЗ (до видалення); - електронний підпис. Позиція 904. Формування та відсилання Повідомлення. Фіг.10 Алгоритм формування коду, шифр у, де: Позиція 1001. Запуск генератора випадкових чисел; Позиція 1002. Формування: - код; - ши фр. Позиція 1003. Реєстрація: - код; - ши фр. Позиція 1004. Друк. Опис системи. Код-конверт спеціальний конверт з конструкцією, яка забезпечує секретний друк закритої інформації коду та відкритої інформації шифр у. Також у код-конверті може використовува тися інша інформація рекламного або інформаційного змісту. Код - закрита інформація код-конверту, яка може бути будь-яким набором чисел та/або символів, при цьому, код формується генератором випадкових чисел центра керування і не має математичної або іншої залежності від картрахунку, реквізитів: ПК; Утримувача ПК. Код використовується для реєстрації номера ПЗ, електронного підпису та інформаційного обміну між центром керування й операційним центром. Шифр - відкрита інформація код-конверту, яка може бути будь-яким набором чисел та/або 14 символів, при цьому, ши фр формується генератором випадкових чисел центра керування і не має математичної або іншої залежності від картрахунку, реквізитів: ПК; Утримувача ПК. Ключ - закрита інформація, яка сформована Організацією, і може бути будь-яким набором чисел та/або символів і не має математичної або іншої залежності від картрахунку, реквізитів: ПК; Утримувача ПК. Авторизація - процес ідентифікації Утримувача ПК, згідно коду, з метою реєстрації пристрою зв'язку Утримувача ПК. Позиція 100. Операційний центр (ОЦ). Призначений для: переводу платіжної карти в активний або пасивний режим; передачі даних про здійснення видаткових операцій; реєстрації ключа, шифр у, коду, представлених Організацією до реєстрації; відліку часу для здійснення видаткових операцій. Позиція 101. Процесор операційного центра (ОЦ). Призначений для обробки даних. Позиція 102. База даних команд операційного центра (ОЦ). Призначена для зберігання інформації команд, які використовуються для керування роботою ОЦ. Позиція 103. База даних ключів операційного центра (ОЦ). Призначена для зберігання інформації ключів, представлених Організацією до реєстрації. Позиція 104. База даних кодів операційного центра (ОЦ). Призначена для зберігання інформації кодів, представлених Організацією до реєстрації. Позиція 105. База даних ши фрів операційного центра (ОЦ). Призначена для зберігання інформації шифрів, представлених Організацією до реєстрації. Позиція 106. Таймер операційного центра (ОЦ). Призначений для відліку часу, протягом якого Утримувач ПК має можливість здійснювати необхідну кількість видаткових операції. Позиція 107. Система керування платіжними картами. Призначена для: керування ПК, яке пов'язане з переводом ПК в активний або пасивний режим; передачі інформації про здійснення видаткових операцій. Позиція 108. Засіб обміну даних операційного центра (ОЦ). Призначений для інформаційного обміну між процесором ОЦ (101) та ЦК (200). Позиція 200. Центр керування (ЦК). Призначений для: ідентифікації даних (команда, номер ПЗ, електронний підпис, код); реєстрації (шифру, коду, авторизації, номера ОЦ, номера ПЗ, електронного підпису); відліку часу переводу ПК в активний режим; формування (коду, ши фр у); др уку код-конвертів. Позиція 201. Засіб обміну даних центра керування. Призначений для інформаційного обміну між процесором ЦК (202), ОЦ (100), ОЗ (300). Позиція 202. Процесор ЦК. 15 29081 Призначений для обробки даних. Позиція 203. База даних команд ЦК. Призначена для зберігання інформації команд, які використовуються для керування ЦК (202). Позиція 204. База даних кодів ЦК. Призначена для зберігання інформації кодів. Позиція 205 База даних ши фрів ЦК. Призначена для зберігання інформації шифрів. Позиція 206. База даних авторизації. Призначена для зберігання кодів, які представлені до реєстрації у базу даних авторизації. Позиція 207. База даних номерів ОЦ. Призначена для зберігання інформації номерів ОЦ (100). Позиція 208. База даних номерів ПЗ. Призначена для зберігання інформації номерів ПЗ (400) Утримувача ПК. Позиція 209. База даних електронних підписів. Призначена для зберігання інформації електронних підписів Утримувача ПК. Позиція 210. Таймер ЦК. Призначений для відліку часу, протягом якого здійснюється перевід ПК із пасивного в активний режим. Позиція 211. Генератор випадкових чисел. Призначений для формування шифрів, кодів. Позиція 212. Засіб для друку. Призначений для друку код-конвертів. Позиція 300. Оператор зв'язку (ОЗ). Призначений для отримування, передачі Повідомлень і визначення номера ПЗ Утримувача ПК. Позиція 400. Пристрій зв'язку (ПЗ). Призначений для: отримування та передачі Повідомлень; формування Повідомлень. Робота системи. Платіжна карта переводиться з активного режиму в пасивний режим, згідно алгоритму переводу ПК із активного в пасивний режим (Фіг.3), у якому: Позиція 301. Система керування платіжними картами (107) формує дані: - команди переводу ПК у пасивний режим; - ши фру; - ключа. Позиція 302. Операційний центр (101) реєструє: - ши фр у базі даних ши фрів ОЦ (105); - ключ у базі даних ключів (103) і відсилає дані: - команди переводу ПК у пасивний режим; - ши фру у засіб обміну даних ОЦ (108). Позиція 303. Засіб обміну даних ОЦ (108) формує дані: - команди переводу ПК у пасивний режим; - номеру ОЦ; - ши фру і відсилає дані в засіб обміну даних ЦК (201). Позиція 304. Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Процесор ЦК (202) реєструє: - номер ОЦ у базі даних номерів ОЦ (207); 16 - код у базі даних авторизації (206) і відсилає дані: - команди переводу ПК у пасивний режим; - ши фру; - коду; - номеру ОЦ у засіб обміну даних ЦК (201). Позиція 305. Засіб обміну даних ЦК (201) формує дані: - команди переводу ПК у пасивний режим; - ши фру; - коду і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) обробляє дані та відсилає в процесор ОЦ (101). Позиція 306. Процесор ОЦ (101) реєструє: - код у базі даних кодів (104) і відсилає дані: - команди переводу ПК у пасивний режим; - ключа у систему керування платіжними картами (107). Позиція 307. Система керування платіжними картами (107) переводить ПК у пасивний режим. Перед здійсненням видаткової операції за допомогою використання ПК Утримувач ПК здійснює перевід ПК в активний режим, згідно алгоритму переводу ПК в активний режим (Фіг.4), у якому: Позиція 401. Утримувач ПК формує Повідомлення: - команда переводу ПК в активний режим; - електронний підпис і за допомогою ПЗ (400) відправляє Повідомлення ОЗ (300). ОЗ (300) визначає номер ПЗ (400) та відправляє дані: - команди переводу ПК в активний режим; - номеру ПЗ; - електронного підпису у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 402. Процесор ЦК (202) здійснює перевірку дійсності: - команди переводу ПК в активний режим у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208); - електронного підпису у базі даних електронних підписів (209). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу переводу ПК в активний режим. Позиція 403. У випадку дійсності зазначених даних, процесор ЦК (202) визначає: - команду підготовки переводу ПК в активний режим у базі даних команд ЦК (203); - номер ПЗ у базі даних номерів пристроїв зв'язку (208) і передає дані в засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує та відсилає Повідомлення про підготовку переводу ПК в активний режим з зазначенням часу для переводу ПК в активний режим на номер ПЗ (400) через ОЗ (300). 17 29081 Позиція 404. Процесор ЦК (202) встановлює час роботи таймера ЦК (210), протягом якого Утримувач ПК може відмінити перевід ПК в активний режим. Позиція 405. Процесор ЦК (202) здійснює контроль роботи таймера ЦК (210). Позиція 406. По закінченню встановленого часу, процесор ЦК (202) визначає: - команду переводу ПК в активний режим у базі даних команд ЦК (203); - номер ОЦ у базі даних номерів ОЦ (207); - код у базі даних кодів ЦК (205) і відсилає в засіб обміну даних ЦК (201). Позиція 407. Засіб обміну даних ЦК (201) формує дані: - команди переводу ПК в активний режим; - коду і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) формує дані та відсилає в процесор ОЦ (101). Позиція 408. Процесор ОЦ (101) визначає дані: - команди переводу ПК в активний режим у базі даних команд ОЦ (102); - ключа у базі даних ключів (103) і відсилає в систему керування платіжними картами (107). Позиція 409. Система керування платіжними картами (107) переводить ПК в активний режим. Позиція 410. Процесор ОЦ (101) визначає дані: - команди переводу ПК в активний режим у базі даних команд ОЦ (102); - коду у базі даних кодів ОЦ (104) і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) відсилає дані в засіб обміну даних ЦК (201). Позиція 411. Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Процесор ЦК (202) визначає дані: - команди переводу ПК в активний режим у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Позиція 412. Засіб обміну даних ЦК (201) формує Повідомлення, про перевід ПК в активний режим, при цьому, вказує номер ПЗ (400) і відсилає ОЗ (300). ОЗ (300) відсилає Повідомлення про перевід ПК в активний режим у ПЗ (400). Також, відповідно до дійсної корисної моделі, перевід ПК у пасивний режим після здійснення видаткової операції здійснюється автоматично, згідно алгоритму автоматичного переводу ПК у пасивний режим (Фіг.5), у якому: Позиція 501. Система керування платіжними картами (107) формує дані: - команди здійснення видаткової операції з використанням ПК; - ключа і відсилає в процесор ОЦ (101). Позиція 502. Процесор ОЦ (101) встановлює час роботи таймера ОЦ (106) протягом якого 18 Утримувач ПК має можливість здійснити видаткову операцію за допомогою ПК. Позиція 503. Процесор ОЦ (101) здійснює контроль роботи таймера ОЦ (106). У випадку здійснення видаткової операції за допомогою використання ПК протягом встановленого часу, процесор ОЦ (101) здійснює запуск таймера ОЦ (106), що дає можливість Утримувачу ПК здійснити необхідну кількість видаткових операцій за допомогою використання ПК. Позиція 504. Після завершення роботи таймера ОЦ (106), процесор ОЦ (101) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ОЦ (102); - ключа у базі даних ключів (103) і відсилає в систему керування платіжними картами (107), яка переводить ПК у пасивний режим. Позиція 505. Процесор ОЦ (101) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ОЦ (102); - коду у базі даних кодів ОЦ (104) і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) відсилає дані в засіб обміну даних ЦК (201). Позиція 506. Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Процесор ЦК (202) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Позиція 507. Засіб обміну даних ЦК (201) формує Повідомлення, про перевід ПК у пасивний режим, при цьому, вказує номер ПЗ (400) і відсилає операторові зв'язку (300), ОЗ (300) відсилає Повідомлення про перевід ПК у пасивний режим у ПЗ (400). Також, відповідно до дійсної корисної моделі, ПК переводиться в пасивний режим Утримувачем ПК, згідно алгоритму переводу ПК у пасивний режим Утримувачем ПК (Фіг.6), у якому: Позиція 601. Утримувач ПК формує Повідомлення: - команда переводу ПК у пасивний режим; - електронний підпис і за допомогою ПЗ (400) відсилає Повідомлення ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда переводу ПК у пасивний режим; - номер ПЗ; - електронний підпис у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 602. Процесор ЦК (202) здійснює перевірку дійсності: - команди переводу ПК у пасивний режим у базі даних команд ЦК (203); 19 29081 - номеру ПЗ у базі даних номерів пристроїв зв'язку (208); - електронного підпису у базі даних електронних підписів (209). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу з переводу ПК у пасивний режим. Позиція 603. У випадку дійсності отриманих даних, процесор ЦК (202) визначає: - команду переводу ПК у пасивний режим у базі даних команд ЦК (203); - номер ОЦ у базі даних номерів ОЦ (207); - код у базі даних кодів ЦК (205) і відсилає в засіб обміну даних ЦК (201). - Позиція 604. Засіб обміну даних ЦК (201) формує дані: - команди переводу ПК у пасивний режим; - коду і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) формує дані та відсилає в процесор ОЦ (101). Процесор ОЦ (101) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ОЦ (102); - ключа у базі даних ключів (103) і відсилає в систему керування платіжних картами (107). Система керування платіжними картами (107) переводить ПК у пасивний режим. Позиція 605. Процесор ОЦ (101) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ОЦ (102); - коду у базі даних кодів ОЦ (104) і відсилає в засіб обміну даних ОЦ (108). Засіб обміну даних ОЦ (108) відсилає дані в засіб обміну даних ЦК (201). Позиція 606. Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК(202). Позиція 607. Процесор ЦК (202) визначає дані: - команди переводу ПК у пасивний режим у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Позиція 608. Засіб обміну даних ЦК (201) формує та відсилає Повідомлення про перевід ПК у пасивний режим ОЗ (300), при цьому, вказує номер ПЗ (400). ОЗ (300) відсилає Повідомлення про перевід ПК у пасивний режим у ПЗ (400). Також, відповідно до дійсної корисної моделі, реєстрація номера ПЗ, електронного підпису здійснюється за допомогою ПЗ, згідно алгоритму реєстрації номера ПЗ, електронного підпису (Фіг.7), у якому: Позиція 701. Утримувач ПК формує Повідомлення: - команда реєстрації номера ПЗ; - код і за допомогою ПЗ (400) відсилає Повідомлення ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда реєстрації номера ПЗ; - номер ПЗ; 20 - код у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 702. Процесор ЦК (202) здійснює перевірку дійсності: - команди реєстрації номера ПЗ у базі даних команд ЦК (203); - коду у базі даних авторизації (206). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу реєстрації номера ПЗ (400). Позиція 703. У випадку дійсності зазначених даних, процесор ЦК (202) реєструє номер ПЗ (400) у базі даних номерів пристроїв зв'язку (208). Позиція 704. Процесор ЦК (202) здійснює видалення коду з бази даних авторизації (206). Позиція 705. Процесор ЦК (202) визначає дані: - команди реєстрації номера ПЗ у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує Повідомлення про реєстрацію номера ПЗ (400) і відсилає ОЗ (300). ОЗ (300) відсилає Повідомлення про реєстрацію номера ПЗ на номер ПЗ (400). Позиція 706. Утримувач ПК формує Повідомлення: - команда реєстрації електронного підпису; - електронний підпис і за допомогою ПЗ (400) відсилає Повідомлення ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда реєстрації електронного підпису; - номер ПЗ; - електронний підпис у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 707. Процесор ЦК (202) здійснює перевірку дійсності: - команди реєстрації електронного підпису в базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу з реєстрації електронного підпису. Позиція 708. У випадку дійсності зазначених даних процесор ЦК (202) реєструє електронний підпис у базі даних електронних підписів (209). Позиція 709. Процесор ЦК (202) визначає дані: - команди реєстрації електронного підпису в базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує Повідомлення про реєстрацію електронного підпису з зазначенням номера ПЗ (400) і відсилає ОЗ (300). ОЗ (300) відсилає Повідомлення про реєстрацію електронного підпису уПЗ (400). 21 29081 Також, відповідно до дійсної корисної моделі, реєстрація додаткового номера ПЗ, електронного підпису, здійснюється згідно алгоритму реєстрації додаткового номера ПЗ, електронного підпису (Фіг.8), у якому: Позиція 801. Утримувач ПК формує Повідомлення: - команда реєстрації додаткового номера ПЗ; - код; - номер ПЗ (додатковий) і за допомогою ПЗ (400) відсилає на ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда реєстрації додаткового номера ПЗ; - номер ПЗ; - код; - номер ПЗ (додатковий) у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 802. Процесор ЦК (202) здійснює перевірку дійсності: - команди реєстрації номера ПЗ у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208); - коду у базі даних кодів ЦК (205). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу з реєстрації номера ПЗ (400) (додатковий). Позиція 803. У випадку дійсності отриманих даних, процесор ЦК (202) реєструє номер ПЗ (400) (додатковий) у базі даних номерів пристроїв зв'язку (208). Позиція 804. Процесор ЦК (202) визначає дані: - команди відсилання Повідомлення про реєстрацію номера ПЗ (додатковий) у базі команд ЦК (203); - номеру ПЗ (додатковий) у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує Повідомлення про реєстрацію номера ПЗ (400), при цьому, вказує ПЗ (400), який постачено додатковим номером, і відсилає ОЗ (300). ОЗ (300) відсилає Повідомлення про реєстрацію номера ПЗ на номер ПЗ (400), який постачено додатковим номером. Позиція 805. Утримувач ПК із ПЗ (400), який постачено додатковим номером, для реєстрації електронного підпису формує Повідомлення: - команда реєстрації електронного підпису; - електронний підпис і за допомогою ПЗ (400), який постачено додатковим номером, відсилає на ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда реєстрації електронного підпису; - номер ПЗ; - електронний підпис у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 806. Процесор ЦК (202) здійснює перевірку дійсності: 22 - команди реєстрації електронного підпису в базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів ПЗ (208). У випадку відсутності дійсності отриманих даних, Процесор ЦК (202) припиняє роботу з реєстрації електронного підпису. Позиція 807. У випадку дійсності отриманих даних, процесор ЦК (202) реєструє електронний підпис у базі даних електронних підписів (209). Позиція 808. Процесор ЦК (202) визначає дані: - команди відсилання Повідомлення про реєстрацію електронного підпису в базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує Повідомлення про реєстрацію електронного підпису, при цьому, вказує ПЗ (400), яке постачено додатковим номером, і відсилає ОЗ (300). ОЗ (300) відсилає Повідомлення про реєстрацію електронного підпису на ПЗ (400). Також, відповідно до дійсної корисної моделі, видалення номера ПЗ здійснюється, згідно алгоритму видалення номера ПЗ (Фіг.9), у якому: Позиція 901. Утримувач ПК для видалення номера ПЗ (400) з бази даних номерів пристроїв зв'язку (208) формує Повідомлення: - команда видалення номера ПЗ; - код; - номер ПЗ (до видалення) і за допомогою ПЗ (400) відсилає на ОЗ (300). ОЗ (300) визначає номер ПЗ (400) і відсилає Повідомлення: - команда видалення номера ПЗ; - номер ПЗ; - код; - номер ПЗ (до видалення) у засіб обміну даних ЦК (201). Засіб обміну даних ЦК (201) формує дані та відсилає в процесор ЦК (202). Позиція 902. Процесор ЦК (202) здійснює перевірку дійсності: - команди видалення номера ПЗ у базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208); - коду у базі даних кодів ЦК (205). У випадку відсутності дійсності отриманих даних, процесор ЦК (202) припиняє роботу видалення номера ПЗ (400) з бази даних номерів пристроїв зв'язку (208). Позиція 903. У випадку дійсності отриманих даних, процесор ЦК (202) видаляє номер ПЗ (400) (до видалення) з бази даних номерів пристроїв зв'язку (208), а також, здійснює видалення електронного підпису з бази даних електронних підписів (209). Позиція 904. Процесор ЦК (202) визначає дані: - команди відсилання Повідомлення про видалення номера пристрою зв'язку в базі даних команд ЦК (203); - номеру ПЗ у базі даних номерів пристроїв зв'язку (208) і відсилає в засіб обміну даних ЦК (201). 23 29081 Засіб обміну даних ЦК (201) формує та відсилає Повідомлення про видалення номера ПЗ операторові зв'язку (300), при цьому, вказує номер ПЗ (400). ОЗ (300) відсилає Повідомлення на ПЗ (400) про видалення номера ПЗ. Також, відповідно до дійсної корисної моделі, формування коду, ши фру здійснюється, згідно алгоритму формування коду, ши фру (Фіг.10), у якому: Позиція 1001. Генератор випадкових чисел (211) формує дані: - коду; - ши фру. При формуванні коду або шифру відсутня математична та/або інша залежність від картрахунку, реквізитів: ПК; Утримувача ПК, Генератор випадкових чисел (211) відсилає дані: - коду; - ши фру у процесор ЦК(202). Позиція 1002. Процесор ЦК (202) реєструє дані: - коду у базі даних кодів ЦК (205); - ши фру у базі даних ши фрів ЦК (204). Позиція 1003. Процесор ЦК (202) відсилає дані: - коду; - ши фру у засіб для друку (212). Засіб для друку (212) формує код-конверт. При формуванні код-конверта друк коду здійснюється з дотриманням умов конфіденційності. Приклад реалізації Центр керування (200) здійснює формування код-конвертів згідно алгоритму формування коду, шифр у (Фіг.10). Юридична особа ЦК (200) укладає договір про використання дійсної корисної моделі з Організаціями, які містять, щонайменше, один ОЦ (100). Після укладання договору ЦК (200) надає Організаціям код-конверти, а також здійснює налагоджування системи. Для чого, в ОЦ (100) Організації, що містить: один процесор ОЦ (101); систему керування платіжними картами (107) додатково встановлюють: засіб обміну даних ОЦ (108 ); базу даних команд ОЦ (102); базу даних кодів ОЦ (104); базу даних ключів (103); базу даних ши фрів ОЦ (105); таймер ОЦ (106). Організація інформує Утримувачів ПК про використання дійсної корисної моделі. Утримувач ПК укладає договір на використання дійсної корисної моделі. Після чого, Утримувачу ПК надається код-конверт із відкритою інформацією шифр у та закритою інформацією коду. Оператор Організації формує ключ керування ПК, причому, при формуванні ключа відсутня математична та/або інша залежність від картрахунку, реквізитів: ПК, Утримувача ПК. Оператор Організації, згідно алгоритму переводу ПК із активного в пасивний режим (Фіг.3), здійснює передачу даних у форматі (команда_шифр_ключ) в ОЦ (100). Система безпечного здійснення видаткових операцій за 24 допомогою використання ПК здійснює реєстрацію та перевід ПК з активного в пасивний режим. Для здійснення видаткових операцій з використанням ПК Утримувачу ПК необхідно здійснити реєстрацію номера ПЗ (400), електронного підпису. Згідно алгоритму реєстрації номера ПЗ, електронного підпису (Фіг.7), Утримувач ПК формує Повідомлення у форматі (команда_код) і за допомогою ПЗ (400) (наприклад мобільний телефон) відсилає в ЦК (200) через ОЗ (300). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ЦК (200) реєструє номер ПЗ (400), після чого, Утримувачу ПК на ПЗ (400) відсилається Повідомлення про реєстрацію номера ПЗ (400). Утримувач ПК формує Повідомлення у форматі (команда_електронний підпис) і за допомогою ПЗ (400) відсилає через ОЗ (300) в ЦК (200). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ЦК (200) реєструє електронний підпис, після чого, Утримувачу ПК на номер ПЗ (400) відсилається Повідомлення про реєстрацію електронного підпису. Перед здійсненням видаткової операції Утримувач ПК здійснює перевід ПК в активний режим, згідно алгоритму переводу ПК в активний режим (Фіг.4). Утримувач ПК формує Повідомлення у форматі (команда_електронний підпис) і за допомогою ПЗ (400) відсилає через ОЗ (300) в ЦК (200). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ПК переводиться в активний режим, після чого, Утримувачу ПК на номер ПЗ (400) відсилається Повідомлення про перевід ПК в активний режим. Після здійснення видаткової операції за допомогою використання ПК здійснюється автоматичний перевід ПК у пасивний режим. Із системи керування платіжними картами (107) в ОЦ (100) надходять дані у форматі (команда_ключ), згідно алгоритму автоматичного переводу ПК у пасивний режим (Фіг.5), ПК переводиться в пасивний режим ОЦ (100). Після чого, Утримувачу ПК на номер ПЗ (400) відсилається Повідомлення про перевід ПК у пасивний режим. Утримувач ПК має можливість самостійно здійснити перевід ПК у пасивний режим, згідно алгоритму переводу ПК у пасивний режим Утримувачем ПК (Фіг.6). Утримувач ПК формує Повідомлення у форматі (команда_електронний підпис) і за допомогою ПЗ (400) відсилає через ОЗ (300) в ЦК (200). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із вказівкою номера ПЗ (400). ПК переводиться в пасивний режим після чого, Утримувачу ПК на номер ПЗ (400) відсилається Повідомлення про перевід ПК у пасивний режим. Утримувач ПК має можливість здійснити реєстрацію додаткового номера ПЗ (400), згідно алгоритму реєстрації додаткового номера ПЗ, електронного підпису (Фіг.8). 25 29081 Утримувач ПК формує Повідомлення у форматі (команда_код_ПЗ (додатковий)) і за допомогою ПЗ (400) відсилає через ОЗ (300) в ЦК (200). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ЦК (200) реєструє додатковий номер ПЗ (400), після чого, Утримувачу ПК на ПЗ (400), яке постачено додатковим номером, відсилається Повідомлення про реєстрацію додаткового номера ПЗ (400). Утримувач ПК формує Повідомлення у форматі (команда_електронний підпис) і за допомогою ПЗ (400), яке постачено додатковим номером, відсилає через ОЗ (300) в ЦК (200). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ЦК (200) реєструє електронний підпис, після чого, Утримувачу ПК на ПЗ (400), яке постачено додатковим номером, відсилається Повідомлення про реєстрацію електронного підпису. Утримувач ПК має можливість здійснити видалення номера ПЗ (400), електронного підпису, згідно алгоритму видалення номера ПЗ (Фіг.9). Утримувач ПК за допомогою ПЗ (400) формує та відсилає через ОЗ (300) у ЦК (200) Повідомлення у формат (команда_код_номер ПЗ (до видалення)). Причому, ОЗ (300) визначає номер ПЗ (400) і передає Повідомлення в ЦК (200) із зазначенням номера ПЗ (400). ЦК (200) видаляє зазначений номер ПЗ (400) і відповідний електронний підпис, після чого, Утримувачу ПК на ПЗ (400) відсилається Повідомлення про видалення зазначеного номера ПЗ (400). Технічним результатом дійсної корисної моделі є додатковий захист ПК, який значно перевершує елементи захисту ПК і суттєво зменшує можливість здійснення видаткових операцій сторонніми особами за допомогою використання платіжних карт без згоди Утримувача ПК. Зрозуміло, що вище викладено лише кращі можливі варіанти здійснення дійсної корисної моделі. Дійсна корисна модель не обмежується варіантами, які були викладені вище, тому фа хівці у даній області можуть змінювати, удосконалити дійсну корисну модель і знаходити їй додаткові сфери застосування. Наприклад, дійсна корисна модель особливо придатна для здійснення безпечних видаткових операцій з Рахунками. При цьому, Рахунками можуть бути ра хунки: фінансово-кредитних Організацій (картрахунок, Рахунок, депозитний Рахунок, поточний Рахунок та інші види Рахунків); які використовуються у мережі Інтернет; які використовуються операторами зв'язку при обслуговуванні абонентів; інші види Рахунків. Згідно до дійсної корисної моделі, Рахунок переводиться з активного в пасивний режим (Фіг.3), відповідно до якого неможливо здійснити, щонайменше, одну видаткову операцію з зазначеного Рахунку. Перед здійсненням, щонайменше, однієї видаткової операції Рахунок переводиться Користувачем Рахунку в активний режим (Фіг.4), Після здійснення видаткової 26 операції Рахунок переводиться в пасивний режим автоматично (Фіг.5) або Користувачем Рахунку (Фіг.6). При цьому, Користувач Ра хунку реєструє: номер ПЗ (400); електронний підпис, відповідно до дійсної корисної моделі. Для застосування дійсної корисної моделі, з метою безпечного здійснення видаткових операцій з Рахунками, необхідно зробити заміну системи керування платіжними картами (107) на систему керування Рахунками. В іншому прикладі використання, дійсна корисна модель особливо придатна для збільшення безпеки здійснення функцій електронних замків. При цьому, електронними замками можуть бути: замки електронних систем (сайти Інтернет, інші електроні системи керування, до яких необхідно одержати доступ авторизованих Користувачів); пристрої блокування (вхідні двері, камери схову, сейфи); інші види електронних замків. Згідно до дійсної корисної моделі, електронний замок переводиться з активного в пасивний режим (Фіг.3), відповідно до якого неможливо здійснити функцію електронного замка. Перед здійсненням функцій електронного замка авторизований Користувач здійснює перевід електронного замка в активний режим (Фіг.4). Після здійснення функцій електронного замка, перевід електронного замка в пасивний режим здійснюється автоматично (Фіг.5) або авторизованим Користувачем (Фіг.6). Авторизований Користувач реєструє: номер ПЗ (400); електронний підпис, відповідно до дійсної корисної моделі. Для застосування дійсної корисної моделі, з метою збільшення безпеки функції електронних замків, необхідно зробити заміну системи керування платіжними картами (107) на систему керування електронними замками. Тому, відповідно до дійсної корисної моделі, під платіжною картою (ПК) слід мати на увазі різні види: платіжних карт, рахунків, електронних замків. 27 29081 28 29 29081 30 31 29081 32 33 29081 34