Спосіб захисту, контролю та здійснення платежів з карткового рахунку за допомогою мобільного телефону

1. Спосіб захисту, контролю та здійснення платежів з карткового рахунку за допомогою мобільного телефону, що включає доступ до термінала; вибір товару або послуги для купівлі через термінал; одержання ідентифікації рахунку попередньої оплати з термінала шляхом електронної взаємодії між терміналом і мобільним телефоном, який відрізняється тим, що як термінал застосовують POS-термінал та/або банкомат, та/або термінал самообслуговування, через який здійснюють обробку платежів за допомогою стандартної процесингової системи для карткових платежів, додаткової системи мобільних платежів та системи комп'ютерної телефонії (IVR-системи), при цьому для взаємодії мобільного телефону з системою обробки мобільних платежів використовують голосовий канал зв'язку, через який застосовують систему комп'ютерної телефонії (IVRсистема), яка забезпечує прийом даних у вигляді сигналів DTMF, а передачу даних - у вигляді голосу, синтезованого IVR-системою, а платежі у цій системі ідентифікують за допомогою унікального ідентифікатора платежу. U 2 (19) 1 3 такі складні елементи як зчитувач магнітної смуги карток та зчитувач чіпу (для карток з чіпом), захищену PIN-клавіатуру (тобто спеціалізований криптографічний модуль). У цілому ряді випадків ці компоненти значно здорожують обладнання, наприклад, у терміналах самообслуговування, або навіть роблять невигідним його використання, наприклад - у торгових автоматах. До третьої частини недоліків можна віднести незручність або технічну чи організаційну неможливість використання карток для оплати послуг та товарів у цілому ряді специфічних випадків. До них можна віднести випадки, коли продавець товарів не знаходиться на певному місці, а здійснює роз'їзну торгівлю або кур'єрську доставку товарів з оплатою після вручення товару покупцеві, або купівлю товарів за друкованими каталогами тими користувачами, які не бажають або не мають часу йти до магазину, або в яких немає доступу до мережі Інтернет. За патентом на корисну модель UA 20530 відомий «Спосіб торгівлі та надання послуг за безготівковим розрахунком», який включає використання комп'ютерної бази даних про товари та послуги торговельного підприємства, перегляд споживачем переліку пропонованих товарів та послуг, формування, передачу і оплату замовлення та отримання товару та/або послуги, при цьому перегляд товарів та/або послуг здійснюють за допомогою телекомунікаційної мережі, при цьому споживач - абонент телекомунікаційної мережі, через оператора торговельного підприємства та/або оператора надання послуг зв'язується з переліком товарів або/та послуг у комп'ютерній базі даних торговельного підприємства, вибирає з цього переліку необхідний товар або/та послугу, а оператор торговельного підприємства присвоює цій вимозі відповідний шифр і повідомляє його абоненту, абонент зв'язується з оператором чи провайдером телекомунікаційної мережі, повідомляє йому шифр товару чи послуги, оператор чи провайдер телекомунікаційної мережі зв'язується з оператором торговельного підприємства, вводить шифр вимоги абонента та перераховує з особового рахунка абонента необхідну суму грошей, оператор торговельного підприємства підтверджує оплату вимоги і формує документ, який підтверджує здійснення продажу чи надання послуги і передає абоненту цей документ і оплачений товар чи надає необхідну послугу. Недоліком способу за патентом на корисну модель UA 20530 є здійснення оплати лише з рахунку мобільного оператора, що не є зручним, оскільки на рахунку не завжди є необхідна для перерахування сума. За патентом на корисну модель UA 39583 відомий «Спосіб оплати послуг за допомогою мобільного телефону», згідно з яким користувач передає запит з мобільного телефону та отримує код трансакції, а саме користувач отримує унікальний бінарний код, що відображається на екрані мобільного телефону користувача у вигляді двовимірного штрих-коду чи QR коду, який зчитується лазерним або відео-зчитувачем. 53203 4 Недолік способу за патентом на корисну модель UA 39583 є такий самий, як і у попереднього аналога - тобто можливість здійснення оплати лише з рахунку мобільного оператора, а також використання штрих-коду, що ускладнює проведення оплати за товари чи послуги та потребує додаткового громіздкого обладнання в місцях надання таких послуг. За патентом на винахід RU 2323477 відомі та взяті за найближчий аналог «Система та спосіб для купівлі товарів і послуг через пункти доступу до мережі передачі даних за допомогою мережі торгових терміналів». Спосіб включає доступ до пристрою торгового термінала вибір товару або послуги для купівлі через торговий термінал; одержання ідентифікації проміжного рахунку попередньої оплати з мобільного компонента через пристрій торгового термінала шляхом електронної взаємодії між пристроєм торгового термінала і згаданим мобільним компонентом. Обмеженням застосування способу за патентом на винахід RU 2323477 є необхідність у проміжному рахунку з якого буде здійснюватися оплата, а також відсутність можливості зняття грошей через банкомат. Задача корисної моделі полягає в створенні способу захисту, контролю та здійснення платежів з карткового рахунку за допомогою мобільного телефону, при цьому завдяки використанню мобільного телефону як платіжного інструменту, який замінює платіжну картку при проведенні операцій оплати за товари та послуги або операцій отримання готівки у банкоматах (мобільний телефон «прив'язується» до платіжної картки і безпосередньо до карткового рахунку), що забезпечує користувачам платіжних карток можливість користування зручним та безпечним платіжним інструментом, який «завжди з собою». Згідно пропонованій корисній моделі, поставлена задача вирішується завдяки створенню способу захисту, контролю та здійснення платежів з карткового рахунку за допомогою мобільного телефону, що включає доступ до термінала; вибір товару або послуги для купівлі через термінал; одержання ідентифікації рахунку попередньої оплати (унікального ідентифікатора платежу) з термінала шляхом електронної взаємодії між терміналом і мобільним телефоном або завдяки передачі такої інформації обслуговуючим персоналом покупцеві шляхом усного повідомлення, при цьому як термінал застосовують POS-термінал та/або банкомат та/або термінал самообслуговування, через який здійснюється обробка платежів за допомогою стандартної процесингової системи для карткових платежів, додаткової системи мобільних платежів та системи комп'ютерної телефонії (IVR-системи); для взаємодії мобільного телефону з системою мобільних платежів використовують голосовий канал зв'язку, через який застосовують систему комп'ютерної телефонії (IVR-система), яка забезпечує прийом даних у вигляді сигналів DTMF, а передачу даних - у вигляді голосу, синтезованого IVR-системою, а платежі у цій системі ідентифікують за допомогою унікального ідентифікатора платежу. Передачу унікального ідентифікатора 5 платежу у процесингову систему для подальшої обробки здійснюють шляхом «вбудовування» ідентифікатора платежу в номер картки, який синтезується термінальним пристроєм при здійсненні кожної операції оплати. Номер картки при цьому визначають таким чином: BIN (банківський ідентифікаційний номер) є заздалегідь зарезервованою величиною, наприклад 452239); наступні 6 цифр - унікальний ідентифікатор платежу Payment_ID; інші 3 цифри - будь-які, наприклад 000; остання цифра - контрольна, підраховується з використанням алгоритму Luhn, при цьому строк дії картки встановлюється таким, що дорівнює MM YY+1, де MM YY - поточне значення дати. Спосіб здійснюють за допомогою таких програмних платформ (мов програмування), таких як С або C++, або Java, або Assembler, при цьому програмні реалізації можуть працювати під керуванням таких операційних систем як Windows, UNIX (різних версій), Linux. Фігури креслень Фіг.1 - загальна схема зв'язку між клієнтом з мобільним телефоном, терміналом та пресинговим центром; Фіг.2 - загальна схема зв'язку між клієнтом з мобільним телефоном, терміналом, пресинговим центром та кодами; Фіг.3 - блок-схема зв'язку послідовності операцій. Цифрами на фігурах позначені: 1 - процесинговий центр; 2 - процесингова система; 3 - система мобільних платежів; 4 - система комп'ютерної телефонії (IVRсистема); 5 - POS-термінал; 6 - банкомат; 7 - термінал самообслуговування; 8 - мобільний телефон. Здійснення пропонованої корисної моделі відбувається наступним чином: Покупець, користувач мобільним телефоном, обирає товари або послуги за які необхідно сплатити, та пред'являє їх касиру на терміналі. Касир, як це прийнято при оплаті карткою, підраховує суму оплати та ініціює оплату способом із використанням мобільного телефону і вводить до POSтерміналу суму та натискає кнопку «Сплатити» на клавіатурі термінала. При цьому термінал генерує унікальний ідентифікатор платежу Payment ID й здійснює попередній друк частини чеку із роздрукуванням зазначеного ідентифікатора (або ідентифікатор може бути відображений на екрані термінала) (Фіг.1). Касир повідомляє цей унікальний ідентифікатор користувачу (покупцю). Наприклад, «Ваш ідентифікатор платежу 12 36 87». Для організації прийому платежів застосовується POS-термінал 5 та/або банкомат 6 та/або термінал самообслуговування 7, який застосовується і для прийому до оплати платіжних карток. POS-термінал надсилає у процесинговий центр 1 стандартний авторизований запит. Особливістю цього запиту є передача ним згенеровано 53203 6 го терміналом номера картки (Фіг.2). Правила генерації такі: номер картки складається з трьох частин BIN (банківський ідентифікаційний номер) являється заздалегідь зарезервованою величиною, наприклад 452239); наступні 6 цифр - унікальний ідентифікатор платежу Payment_ID; інші 3 цифри - будь-які, наприклад 000; остання цифра - контрольна, підраховувається з використанням алгоритму Luhn; строк дії картки встановлюється таким, що дорівнює MM ΥΎ+1, де MM YY - поточне значення дати. Цих даних достатньо, щоб направити до процесингового центру 1 авторизаційний запит стандартного формату, такий самий за будовою, який використовується при звичайних карткових операціях оплати. Карткова процесингова система 2, базуючись на значенні BINy, маршрутизує цей запит на систему мобільних платежів 3 для авторизації. Система мобільних платежів 3 розміщує запит у чергу кандидатів на обробку і при цьому сканує чергу запитів, що надійшли через телефонний інтерфейс. Одночасно користувач, отримавши ідентифікатор платежу, виконує голосовий дзвінок на процесинг. Дзвінок здійснюється на спеціальний номер. Для швидкого набору цей номер призначається на так звану «гарячу кнопку» (як правило, у більшості телефонів є така можливість). Почувши, що з'єднання з абонентом встановлено, користувач набирає на клавіатурі телефону наступну послідовність символів #NNNNNN#PPPP*, де NNNNNN-ідентифікатор платежу, РРРР - ПІН-код мобільного платіжного інструменту (mPIN). Після набору цієї послідовності користувач не кладе слухавку, а очікує відповіді від процесингового центру 1 (Фіг.3). Система IVR (система комп'ютерної телефонії) 4 перетворює дані тонового набору у цифрові дані та передає їх у систему мобільних платежів. Система мобільних платежів 3 по унікальному NNNNNN зіставляє авторизаційний запит, що прийшов з термінала, і авторизаційний запит мобільного телефону. Потім знаходить на основі номеру телефону рахунок користувача та при достатній кількості коштів на рахунку і відсутності обмежень проводить позитивну авторизацію операції оплати. При цьому формується відповідь на авторизаційний запит термінала та відправляється до карткової процесингової системи. Ця відповідь містить унікальний код авторизації, що підтверджує успішність оплати. Цей самий код авторизації одночасно відправляється через IVR-систему користувачу. Тобто IVR-система озвучує код авторизації голосом, наприклад так: «Код авторизації Вашої оплати на суму 150 гривень 34 копійки становить 12 85 71. Повторюю 12 85 71. Повторюю 12 85 71». 7 Повтори можуть продовжуватися до моменту поки користувач не покладе слухавку (не завершить сеанс зв'язку). Карткова процесингова система відправляє відповідь на авторизаційний запит до POSтермінала 5. Термінал друкує рядок «КОД АВТОРИЗАЦІЇ:» та звуковим сигналом сповіщає касира. Касир запитує у користувача код авторизації, отриманий по телефону та вводить його на клавіатурі термінала. При збігу кодів авторизації, отриманих терміналом через власний інтерфейс, та отриманих користувачем через мережу мобільного зв'язку, чек додруковується та оплата вважається завершеною. Якщо три спроби вводу коду авторизації були неуспішними - операція анулюється, а транзакція реверсується. 53203 8 Можливий варіант, коли код авторизації вводить сам користувач. Корисна модель призначена для реалізації на будь-яких програмних платформах (мовах програмування), таких як С або С++, або Java, або Assembler. Програмні реалізації можуть працювати під керуванням таких операційних систем як Windows або UNIX (різних версій), або Linux. Пропонований спосіб дозволяє покупцеві товарів та послуг, який є користувачем мобільного телефону, безпечно здійснювати за допомогою мобільного телефону зі свого карткового рахунку розрахунок за товари та/або послуги, надійне зняття коштів через банкомат, використовуючи телефон будь-якої моделі без необхідності встановлення на нього додаткових програм. 9 Комп’ютерна верстка Л.Литвиненко 53203 Підписне 10 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601