Спосіб підтвердження повноважень тримача платіжної картки на обслуговування

Спосіб підтвердження повноважень тримача платіжної картки на обслуговування, який полягає в одержанні тримачем платіжної картки одноразового операційного підпису при звертанні до термі 3 34523 4 В основу корисної моделі покладена задача Наочність, прозорість і відносна простота заудосконалення способу підтвердження повновабезпечення самої системи безпеки в способі, що жень тримача платіжної картки на обслуговування заявляється, повинна сприяти залученню потеншляхом удосконалення процесу надання тримачеційних користувачів способу. ві платіжної картки одноразового операційного Спосіб, що заявляється, легко може бути випідпису. За рахунок недосяжності інформації, яка користаний на додаток до вже існуючих, загальнопередається, для втручань з боку зловмисників прийнятих систем безпеки найпоширеніших платіпідвищується надійність функціонування способу жних систем Visa і Master card, таких, як 3D підтвердження повноважень користувача - тримаSecure. ча платіжної картки. Навіть у випадку втрати одноразового операПоставлена задача вирішується тим, що в ційного підпису, зловмисник не зможе скористатиспособі підтвердження повноважень тримача плася ним без наявності додаткових даних (номер тіжної картки на обслуговування, який полягає в платіжної карти, термін дії, CVV2/CVC2 код, у виодержанні тримачем платіжної картки одноразовопадку проведення операцій Із платіжного інтернетго операційного підпису при звертанні до термінашлюзу можливо логіна й пароля для авторизації). лу з обслуговування платіжних карток та у викориДаний спосіб можна використовува ти і при станні одноразового операційного підпису для здійсненні операцій у мережі інтернет, коли персопідтвердження операцій за цією платіжною картнальним засобом зв'язку виступає мобільний прикою у мережі інтернет, згідно до корисної моделі, стрій (мобільний телефон, комунікатор і т.ін.), у сформований одноразовий операційний підпис тому числі пристрої, які використовують при обміні надають тримачеві платіжної картки після того, як даними протоколи WAP. його ідентифікують безпосередньо за його платіжСпосіб, що заявляється, показаний на прикланою карткою, що здійснюють терміналом з обслуді конкретного його виконання. говування платіжних карток. Тримач платіжної картки надає до терміналу Платіжна картка - це універсальний фінансообслуговування платіжних карток для його ідентивий інструмент, який дозволяє її власнику здійсфікації платіжну картку. Найпоширеніший на сьонювати різноманітні фінансові операції в тому чисгодні спосіб ідентифікації тримача платіжної картки лі і проводити транзакції у мережі інтернет. виглядає наступним чином: тримач платіжної картВ даному способі питання безпеки є предмеки вставляє платіжну картку в карт-рідер термінатом зацікавленості двох сторін - емітента и тримала обслуговування платіжних карток, вводить пінча платіжної картки, і тільки за умови добросовіскод, обслуговуючий програмно-апаратний комного и відповідального використання платіжної плекс здійснює ідентифікацію користувача за накартки з боку тримача, цей спосіб може забезпечиданим пін-кодом та інформацією, яка зберігається ти абсолютну безпеку. на носієві даних платіжної картки. Спосіб ідентифіПри наданні одноразового операційного підпикації може змінюватися в залежності від виду пласу за допомогою терміналу обслуговування платітіжної картки. Далі, після ідентифікації тримача жних карток, тримач платіжної картки ідентифікуплатіжної картки терміналом обслуговування плається з досить великим ступенем імовірності (на тіжних карток, тримач запитує у обслуговуючого відміну від відомого способу передачі динамічного програмно-апаратного комплексу одноразовий пароля за допомогою SMS - повідомлення). Імовіопераційний підпис, який у подальшому він планує рність ідентифікації тримача платіжної картки ріввикористовува ти для підтвердження своїх повнонозначна ідентифікації тримача платіжної картки важень при здійсненні операцій в мережі Інтернет при здійсненні операцій щодо одержання готівкосаме за цією платіжною карткою, за якою він був вих коштів. ідентифікований. Одноразовий операційний підпис Процес передачі одноразового операційного тримача платіжної картки може бути зображений підпису тримачеві платіжної картки при викорисна чекові або на екрані термінала обслуговування танні термінала обслуговування платіжних карток платіжних карток. Далі тримач платіжної картки автоматизований, що позбавляє тримача платіжможе використати одноразовий операційний підної картки від «живого спілкування» зі співробітнипис для підтвердження своїх повноважень при ками емітента платіжних карток. виконанні операцій в мережі Інтернет за платіжУ результаті використання одноразового опеною карткою. Для цього тримач платіжної картки раційного підпису мінімізується здійснення шахпри виконанні операцій через платіжний Інтернет райських операцій при перехопленні інформації, шлюз підтверджує кожну окрему операцію, викоякою обмінюються платіжний інтернет-шлюз, кориристовуючи о триманий попередньо одноразовий стувач послуги - тримач платіжної картки, процеопераційний підпис. Також одноразовий операційсинговий центр, сервер емітента платіжної картки, ний підпис може надавати тримачеві платіжної сервер еквайєра в будь-якій послідовності. картки повноваження для здійснення операцій на У результаті використання одноразового опепротязі одного безперервного з'єднання з платіжраційного підпису, після ідентифікації тримача ним інтернет-шлюзом. Введена тримачем платіжплатіжної картки за його платіжною карткою, мініної картки інформація (одноразовий операційний мальний ризик здійснення шахрайських операцій у підпис) порівнюється з інформацією, яка зберігавипадку витоку конфіденційної інформації з вини ється в базі даних обслуговуючого програмно(необережності) тримача платіжної картки, з огляапаратного комплексу. При їх співпаданні здійснюду на можливу незахищеність його персональним ється операція обслуговування тримача платіжної засобом зв'язку (різні шпигунські програми). картки. 5 Комп’ютерна в ерстка М. Мацело 34523 6 Підписне Тираж 28 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601