Спосіб реєстрації користувача в довірчому органі для дистанційного обслуговування

1. Спосіб реєстрації користувача в довірчому органі для дистанційного обслуговування, згідно з яким користувач звертається в довірчий орган через один з безлічі віддалених банківських терміналів обслуговування карт користувачів (ОКК), користувач вводить свою картку в цей термінал і персональний PIN-код картки, вибирає необхідний йому вид сервісу, проходить перевірку в ОКК, який направляє запит у обслуговуючий орган, якому належить вказаний термінал ОКК, фіксується вибраний користувачем вид сервісу, при відсутності у відповідному обслуговуючому органі даних для відмови від реєстрації формується щонайменше одна послідовність кодових символів, яку банківський сервер керування реєстрацією користувачів (РК) передає у відповідний обслуговуючий орган, вибраний користувачем, і через процесинговий центр банку на відповідний термінал ОКК для користувача і для здійснення його наступної ідентифікації при звертанні у відповідний обслуговуючий орган, а при наявності даних для відмови в реєстрації користувача в сервері бази даних зареєстрованих користувачів банківський сервер керування РК передає через процесинговий центр банку у відповідний термінал ОКК відмову від реєстрації користувача, який відрізняється тим, що при введенні картки в термінал ОКК і персонального PINкоду картки користувач вибирає як вид сервісу послугу друку одноразових паролів, проходить перевірку в ОКК, при цьому термінал ОКК формує і надсилає запит в обслуговуючий орган - модуль аутенти фікації на отримання як послідовності кодових символів переліку одноразових паролів, модуль аутентифікації перевіряє персональний PIN-код і визначає приналежність картки відповідній платіжній системі і приналежність банку як терміналу ОКК, так і картки, перевіряє існування дозволу картковому контракту на одержання списку одноразових паролів, генерує паролі та записує їх в базу даних процесингового центру банку, який 2 (19) 1 3 37110 4 запит на виконання фінансової операції, запит через спеціальне програмне забезпечення, розроблене для встановлення зв'язку з мобільними операторами, передається в модуль аутентифікації мобільного банкінгу, модуль аутентифікації мобільного банкінгу перевіряє номер мобільного телефону на наявність його у базі даних процесингового центру та його зв'язок з картою, з якою користувач хоче виконати операцію, визначає приналежність карти відповідній платіжній системі і приналежність банку картки, перевіряє існування дозволу картковому контракту на виконання операції, вибраної користувачем, модуль аутентифікації передає на мобільний телефон користувача запит на введення певного одноразового паролю з переліку у разі схвальної відповіді на всі попередні перевірки, потім користувач вводить запитаний одноразовий пароль та відсилає його у вигляді SMS-повідомлення на визначений короткий номер, на який відправлявся первинний запит, у разі, коли модулем аутентифікації мобільного банкінгу одержано хоча б одну негативну відповідь при проведенні згаданих перевірок, у спеціальне програмне забезпечення, розроблене для встановлення зв'язку з мобільними операторами, відправляється повідомлення про відмову у здійсненні операції, яку намагався виконати користувач, це повідомлення відправляється модулем мобільного банкінгу на номер мобільного телефону користувача, після цього користувач має змогу повторити запит на здійснення операції, здійснити іншу операцію або відмовитися від проведення наступних операцій, при повторенні запиту користувач вводить запитаний одноразовий пароль та відсилає його у вигляді SMS-повідомлення на визначений короткий номер, на який відправлявся первинний запит, модуль аутентифікації мобільного банкінгу перевіряє номер мобільного телефону на відповідність номеру, з якого прийшов первинний запит про здійснення операції, перевіряє введений одноразовий пароль і, якщо він коректний, у базі даних процесингового центру робиться відмітка, який одноразовий пароль використаний, та запит передається у відповідний модуль процесингового центру для безпосереднього виконання операції, запит про яку надіслав користувач. Корисна модель відноситься до цифрової обробки даних при комерційних застосуваннях, зокрема до способу реєстрації користувача в довірчому органі для дистанційного обслуговування і подальшої роботи користувача з одним з обслуговуючих органів. Відомий спосіб реєстрації користувача в довірчому органі для дистанційного обслуговування [див. патент РФ №2124752, МПК6 G06F17/60,опубл. 10.01.1999р.], згідно з яким користувач звертається до довірчого органу у вигляді регіонального центра емісії або національного або головного центру емісії, у який користувач вводить свою карту і персональний PIN-код картки, формує і направляє запит у процесинговий центр довірчого органу, в якому визначається приналежність картки відповідній платіжній системі і визначається банк - емітент, який емітував цю картку, фіксується необхідний користувачу вид сервісу і сума списання грошових коштів з рахунку користувача за його реєстрацію, процесинговий центр адресує зазначений запит серверу бази даних емітованих карт (БДЕК) відповідного банкуемітента, у якому здійснюється перевірка наявності і стану рахунку користувача, списання відповідної суми грошових засобів за реєстрацію користувача і одержання при необхідності додаткових даних про користувача для реєстрації у відповідному обслуговуючому органі, процесинговий центр довірчого органа відправляє у свій сервер керування реєстрацією користувачів (РК) необхідні дані для реєстрації користувача у відповідному обслуговуючому органі і у якому при відсутності даних для відмови від реєстрації формується щонайменше одна послідовність кодових символів, яку сервер управління РК довірчого органа передає у відповідний сервер бази даних зареєстрованих користувачів, щонайменше, одного обслуговуючого органу, обраного користувачем, і через процесинговий центр для користувача і здійснення його наступної ідентифікації при звертанні у відповідний обслуговуючий орган, а у випадку наявності даних для відмови в реєстрації користувача, сервер РК передає через процесинговий центр користувачеві відмову в його реєстрації. Недоліком цього способу реєстрації користувача в довірчому органі для дистанційного обслуговування є неможливість проведення оперативної реєстрації або перереєстрації користувача, що обумовлено необхідністю відвідування користувачем для цього довірчого органу у ви гляді головного, або національного, або регіонального центрів емісії і відповідно більшими витратами часу і трудовитратами персоналу довірчого органа для проведення даної реєстрації, а надалі для перереєстрації користувача з метою підвищення рівня захищеності при роботі з одним з безлічі обслуговуючих органів. Найбільш близьким до пропонованого по технічній суті і технічному результату, що досягається, є спосіб реєстрації користувача в довірчому органі для дистанційного обслуговування, що розкритий у [патенті Російської Федерації №2274894, опубл. 20.04.2006р., МПК6 G06F17/30(2006), G06Q90/00], який полягає в тім, що користувач звертається в довірчий орган через один з безлічі віддалених банківських терміналів обслуговування карт користувачів (ОКК), користувач вводить свою картку в цей термінал і персональний PIN - код картки, вибирає необхідний йому вид сервісу, про 5 37110 ходить перевірку в ОКК, який направляє запит у обслуговуючий орган, якому належить вказаний термінал ОКК, фіксується обраний користувачем вид сервісу, при відсутності у відповідному обслуговуючому органі даних для відмови від реєстрації формується щонайменше одна послідовність кодових символів, яку банківський сервер керування РК передає у відповідний обслуговуючий орган, обраний користувачем, і через процесинговий центр банку на відповідний термінал ОКК для користувача і для здійснення його наступної ідентифікації при звертанні у відповідний обслуговуючий орган, а, при наявності даних для відмови в реєстрації користувача в сервері бази даних зареєстрованих користувачів банківський сервер керування РК передає через процесинговий центр банку у відповідний термінал ОКК відмову від реєстрації користувача, при цьому зазначений довірчий орган перевіряє персональний PIN-код карти, формує і направляє запит у процесинговий центр довірчого органа, у якому визначається приналежність карти відповідній платіжній системі і визначається банкемітент, що емітував цю картку, фіксується необхідний користувачеві вид сервісу і сума списання коштів з рахунку користувача за його реєстрацію, процесинговий центр адресує зазначений запит серверу бази даних емітованих карт (БДЕК) відповідного банку-емітента, у якому здійснюється перевірка наявності і стану рахунку користувача, списання відповідної суми грошових засобів за реєстрацію користувача і одержання при необхідності додаткових даних про користувача для реєстрації у відповідному обслуговуючому органі, процесинговий центр довірчого органа відправляє у свій сервер керування реєстрації користувачів (РК) необхідні дані для реєстрації користувача у відповідному обслуговуючому органі, у якому при відсутності даних для відмови від реєстрації формується щонайменше одна послідовність кодових символів, яку сервер керування РК довірчого органа передає у відповідний сервер бази даних зареєстрованих користувачів, щонайменше, одного обслуговуючого органу, обраного користувачем, і через процесинговий центр для користувача і здійснення його наступної ідентифікації при звертанні у відповідний обслуговуючий орган, а у випадку наявності даних для відмови в реєстрації користувача, сервер РК передає через процесинговий центр користувачеві відмову в його реєстрації. Недоліки описаного способу реєстрації користувача в довірчому органі для дистанційного обслуговування такі: - наявність цілого ряду проміжних серверів керування реєстрацією, в тому числі серверу БД зареєстрованих користувачів, ускладнює реєстрацію користувача в довірчому органі; - система автоматичного генерування логіну та паролю, описана в цьому патенті, видає незручні для користування значення логінів та паролів, в результаті чого користувачі змушені змінювати ці значення, тобто перереєструватися; - в описаному способі реєстрації користувача в довірчому органі для дистанційного обслуговування віддалений банківський термінал ОКК, у який 6 звернувся користувач, не гарантує, що умови зберігання секретної інформації в інших банках виконуються і ця інформація не буде розголошена. В основу корисної моделі покладене завдання такого вдосконалення способу реєстрації користувача в довірчому органі для дистанційного обслуговування, при якому за рахунок виключення проміжних серверів керування реєстрацією користувачів, а також вибору зручних у користуванні логінів і паролів безпосередньо самим користувачем підвищується оперативність і надійність реєстрації або перереєстрації користувача у віддалених банківських або фінансових терміналах обслуговування карт користувача, скорочується час і працевитрати на реєстрацію. Означене завдання вирішується тим, що відповідно до пропонованого способу реєстрації користувача в довірчому органі для дистанційного обслуговування, користувач звертається в довірчий орган через один з безлічі віддалених банківських терміналів обслуговування карт користувачів (ОКК), користувач вводить свою картку в цей термінал і персональний ріп-код картки, вибирає необхідний йому вид сервісу, проходить перевірку в ОКК, який направляє запит у обслуговуючий орган, якому належить вказаний термінал ОКК, фіксується обраний користувачем вид сервісу, при відсутності у відповідному обслуговуючому органі даних для відмови від реєстрації формується щонайменше одна послідовність кодових символів, яку банківський сервер керування РК передає у відповідний обслуговуючий орган, обраний користувачем, і через процесинговий центр банку на відповідний термінал ОКК для користувача і для здійснення його наступної ідентифікації при звертанні у відповідний обслуговуючий орган, а, при наявності даних для відмови в реєстрації користувача в сервері бази даних зареєстрованих користувачів банківський сервер керування РК передає через процесинговий центр банку у відповідний термінал ОКК відмову від реєстрації користувача, згідно корисної моделі при введенні картки в термінал ОКК і персонального PIN-коду картки користувач обирає як вид сервісу послугу друк у одноразових паролів, проходить перевірку в ОКК, при цьому термінал ОКК формує і надсилає запит в обслуговуючий орган - модуль аутентифікації на отримання в якості послідовності кодових символів переліку одноразових паролів, модуль аутентифікації перевіряє персональний PIN-код і визначає приналежність картки відповідній платіжній системі і приналежність банку як терміналу ОКК, так і картки, перевіряє існування дозволу картковому контракту на одержання списку одноразових паролів, генерує паролі та записує їх а відповідному сервері в базу даних процесингового центру банку, який надсилає повідомлення модулю аутенти фікації, про те, що паролі успішно записано, модуль аутентифікації надсилає в термінал ОКК перелік одноразових паролів, термінал ОКК друкує і видає користувачеві перелік одноразових паролів, після чого користувач реєстр ується в довірчому органі для дистанційного обслуговування, а при наявності даних для відмови в реєстрації користувача в сервері бази даних зареєстрованих користувачів 7 37110 натермінал ОКК відправляється команда, відповідно до якої користувачеві видається повідомлення про відмову у друці списку одноразових паролів, при цьому після отримання користувачем переліку одноразових паролів для подальшої реєстрації в довірчому органі для дистанційного обслуговування користувач зі свого персонального комп'ютера (ПК) заходить на сайт WEB-банкінгу (обслуговуючий орган або система дистанційного обслуговування) та вибирає операцію реєстрації користувача в системі дистанційного обслуговування, вводить номер картки, одноразовий пароль, придуманий їм логін та пароль, WEB-банкінг надсилає модулю аутентифікації параметри картки, одноразовий пароль для ідентифікації та придуманий користувачем логін та пароль для доступу до системи, модуль аутентифікації надсилає отриману інформацію до бази даних процесингового центру і, якщо вона коректна, у базу даних процесингового центру заносяться у відповідну таблицю реєстраційні дані та робиться відмітка, який одноразовий пароль використаний, після занесення інформації до бази даних процесингового центру модулю аутентифікації надсилається повідомлення про успішну чи не успішну реєстрацію користувача, модуль аутенти фікації передає в WEBбанкінг повідомлення про успішну чи неуспішну реєстрацію користувача та, в залежності від повідомлення, дає змогу чи забороняє користувачу далі працювати з системою, на ПК користувача відображається результат його дій щодо реєстрації в системі WEB-банкінг; або після отримання користувачем переліку одноразових паролів для подальшої реєстрації в довірчому органі для дистанційного обслуговування, користувач шляхом надсилання SMS-повідомлення певного формату на визначений короткий номер здійснює запит на виконання фінансової операції, запит через спеціальне програмне забезпечення, розроблене для встановлення зв'язку з мобільними операторами, передається в модуль аутентифікації мобільного банкінгу, модуль аутентифікації мобільного банкінгу перевіряє номер мобільного телефону на наявність його у базі даних процесингового центру та його зв'язок з картою, з якою користувач хоче виконати операцію, визначає приналежність карти відповідній платіжній системі і приналежність банку картки, перевіряє існування дозволу картковому контракту на виконання операції, обраної користувачем, модуль аутентифікації передає на мобільний телефон користувача запит на введення певного одноразового паролю з переліку у разі схвальної відповіді на всі попередні перевірки, потім користувач вводить запитаний одноразовий пароль та відсилає його у вигляді SMS- повідомлення на визначений короткий номер, на який відправлявся первинний запит, у разі, коли модулем аутенти фікації мобільного банкінгу одержано хоча б одну негативну відповідь при проведенні згаданих перевірок, у спеціальне програмне забезпечення, розроблене для встановлення зв'язку з мобільними операторами, відправляється повідомлення про відмову у здійсненні операції, яку намагався виконати користувач, це повідомлення відправляється модулем мобільного банкін 8 гу на номер мобільного телефону користувача, після цього користувач має змогу повторити запит на здійснення операції, здійснити іншу операцію або відмовитися від проведення наступних операцій, при повторенні запиту користувач вводить запитаний одноразовий пароль та відсилає його у вигляді SMS- повідомлення на визначений короткий номер, на який відправлявся первинний запит, модуль аутентифікації мобільного банкінгу перевіряє номер мобільного телефону на відповідність номеру, з якого прийшов первинний запит про здійснення операції, перевіряє введений одноразовий пароль і, якщо він коректний, у базі даних процесингового центру робиться відмітка, який одноразовий пароль використаний та запит передається у відповідний модуль процесингового центру для безпосереднього виконання операції, запит про яку надіслав користувач. Причинно-наслідковий зв'язок між пропонованою сукупністю ознак і технічними результатами, які досягаються при її реалізації, полягає у наступному. Завдяки тому, що при введенні картки в термінал ОКК і персонального PIN - коду картки користувач обирає як вид сервісу послугу др уку одноразових паролів, проходить перевірку в ОКК, при цьому термінал ОКК формує і надсилає запит в обслуговуючий орган - модуль аутентифікації на отримання в якості послідовності кодових символів переліку одноразових паролів, користувач отримує перелік універсальних одноразових паролів та має змогу зареєструватися в обраній системі дистанційного обслуговування. При проведенні реєстрації користувачеві не видаються автоматично послідовності кодових символів - «логін» та «пароль», тобто клієнт сам придумує собі логін та пароль, а реєстрація здійснюється під час безпосередньої роботи користувача з системою дистанційного обслуговування, користувач має змогу відмовитися від реєстрації або перереєструватися тільки звернувшись до контакт-центру, де для нього виконають необхідні дії в ручному режимі. За пропонованим способом використовується більш компактна схема реєстрації користувача, оскільки відсутні проміжні сервери керування реєстрацією, сервер БД зареєстрованих користувачів. Крім того, з урахуванням того, що на етапі роботи з ОКК не визначається, якою системою дистанційного обслуговування клієнт далі буде користуватися, одноразові паролі однаково можуть використовуватися для будь-якої системи дистанційного обслуговування, що використовується банком, внаслідок цього забезпечується зниження часу і працевитрат на реєстрацію користувача. Виконання дій описаних у п.п. 2-3 формули корисної моделі як у найбільш оптимальних варіантах виконання пропонованого способу забезпечить додатково зручність проведення способу реєстрації користувача в довірчому органі для дистанційного обслуговування, а також обумовить можливість безпосереднього контролю за його протіканням, що також направлено на підвищення рівня його захищеності. 9 37110 Пропонована корисна модель пояснюється кресленням, на якому представлено структурну схему, розроблену за способом реєстрації користувача в довірчому органі для дистанційного обслуговування. Спосіб реєстрації користувача в довірчому органі для дистанційного обслуговування здійснюється таким чином. Користувач звертається в довірчий орган через один з безлічі віддалених банківських або фінансових терміналів обслуговування карт користувачів, який має захищений зв'язок з процесинговим центром банка і вводить картку в термінал ОКК і персональний PIN-код картки, користувач обирає як вид сервісу послугу др уку одноразових паролів, проходить перевірку в ОКК, при цьому термінал ОКК формує і надсилає запит в обслуговуючий орган - модуль аутентифікації на отримання в якості послідовності кодових символів переліку одноразових паролів, модуль аутентифікації перевіряє персональний PIN-код і визначає приналежність картки відповідній платіжній системі і приналежність банку як терміналу ОКК, так і картки, перевіряє існування дозволу картковому контракту на одержання списку одноразових паролів, генерує паролі та записує їх в базу даних процесингового центру банку, який надсилає повідомлення модулю аутенти фікації про те, що паролі успішно записано, модуль аутенти фікації надсилає в термінал ОКК перелік одноразових паролів, термінал ОКК друкує і видає користувачеві перелік одноразових паролів, після чого користувач реєструється в довірчому органі для дистанційного обслуговування, а при наявності даних для відмови в реєстрації користувача в сервері бази даних зареєстрованих користувачів на термінал ОКК відправляється команда, відповідно до якої користувачеві видається повідомлення про відмову у реєстрації у довірчому органі. Кращий варіант реалізації пропонованого способу проілюстровано за допомогою структурної схеми, яка містить довірчий орган 1 у вигляді банківського оснащення і безлічі обслуговуючих органів 2.1-2.N. Довірчий орган 1 містить безліч відповідних банківських або фінансових терміналів 3.1.3.N обслуговування карт користувача (ОКК), ці термінали з'єднані захищеним зв'язком з модулем аутенти фікації (МА), 4 який зв'язаний з сервером бази даних процесингового центру (СБДПЦ) 5. Кожний з безлічі обслуговуючих органів 2.1-2.N являє собою відповідний модуль дистанційного обслуговування користувачів (ДОК), наприклад: Internet-banking, GSM-banking, інші системи використання Інтернет, мобільного зв'язку і т.д. Користувач 7 через свій термінал 6 або інший термінал зв'язується з одним з обраних обслуговуючи х органів 2.1-2.N. Банківський або фінансовий термінали 3.1-3.N - це будь-який термінал, виконаний з можливістю обслуговування транзакцій по пластикових картах, у тому числі картах міжнародних платіжних систем, наприклад, Visa International або MasterCard Int. Зазначені термінали 3.1.-3.Ν. можуть бути виконані у вигляді банкомата, POSтермінала та ін. МА 4 - це програмний комплекс, який організовує взаємодію з СБДПЦ 5 та відслідковує дії користувачів 7 упродовж роботи з одним з 10 обраних обслуговуючи х органів 2.1-2.Ν. СБДПЦ 5 містить інформацію про всі випущені банком платіжні картки, термінали, транзакції, проведені за участю ци х карток або терміналів, про користувачів, їх картрахунки та дозволені їм операції і сервіси. Описана система, за допомогою якої здійснюється спосіб одержання переліку одноразових паролів та реєстрації користувача 7 в довірчому органі для дистанційного обслуговування, працює так. Користувач 7 звертається в довірчий орган 1 банку, зокрема в один (відповідний) з безлічі банківських або фінансових терміналів 3.1-3.N ОКК, у який користувач 7 вводить свою картку і свій персональний PIN-код картки. Користувач 7 вибирає необхідний йому вид сервісу - одержання переліку одноразових паролів. Відповідний термінал ОКК із безлічі 3.1-3.N формує запит у МА 4 на отримання в якості послідовності кодових символів переліку одноразових паролів. МА 4 перевіряє персональний PIN-код і визначає приналежність картки відповідній платіжній системі і приналежність банку як терміналу ОКК із безлічі 3.1-3.N, так і картки, перевіряє існування дозволу картковому контракту на одержання списку одноразових паролів, генерує паролі та надсилає їх до СБДПЦ 5 для запису. У СБДПЦ 5 здійснюється перевірка стану рахунку користувача 7, списання відповідної суми коштів за одержання переліку одноразових паролів, якщо така плата передбачена. У випадку, коли всі відповідні перевірки пройдені вдало та відбулася операція запису одноразових паролів на СБДПЦ 5, МА 4 передає на відповідний термінал ОКК із безлічі 3.1-3.N перелік одноразових паролів для виведення його на дисплей й/або печатки на паперовому носії (чеку) для користувача 7. У випадку наявності даних для відмови від виконання операції видачі одноразових паролів, МА 4 передає на відповідний термінал ОКК із безлічі 3.1 - 3.N відмову від виконання цієї операції користувачу 7. При проведенні реєстрації в одному з безлічі обслуговуючи х органів 2.1-2.N користувач 7 через термінал користувача 6 зв'язується з одним з безлічі обслуговуючи х органів 2.1-2.N. Користувач 7 в одному з обслуговуючи х органів 2.1-2.N вводить номер картки, з якою буде пов'язана реєстрація, який передається в ΜΑ 4, останній визначає приналежність картки відповідній платіжній системі і приналежність банку картки, перевіряє існування дозволу картці на реєстрацію і у випадку вдалого завершення всіх перевірок передає в конкретний обслуговуючий орган 2. Ν, з яким зв'язався користувач 7, запит на введення користувачем 7 одного з одноразових паролів. Після введення одноразового паролю МА 4 перевіряє відповідність цього паролю тому паролю, який зберігається на СБДПЦ 5. У випадку співпадання паролів користувачеві 7 МА 4 передається в обслуговуючий орган 2. N запит на введення користувачем 7 придуманого ним логіна та паролю, які потім передаються МА 4 на СБДПЦ 5 для запису. У СБДПЦ 5 здійснюється перевірка стану рахунку користувача 7, списання відповідної суми коштів за реєстрацію, якщо така плата передбачена. У випадку наявності даних 11 37110 для відмови від реєстрації у відповідному СБДПЦ 5, він через МА 4 передає у відповідний обслуговуючий орган 2. N відмову від реєстрації користувача 7. Комп’ютерна в ерстка Л.Литв иненко 12 Після проведення реєстрації користувач 7 зі свого термінала 6 (персональний комп'ютер, мобільний телефон або інший термінал) виходить на відповідну систему ДОК обслуговуючого органа 2.1-2.Ν і одержує необхідну йому послугу. Підписне Тираж 28 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601