Спосіб здійснення транзакцій в системах електронних платежів з використанням платіжної картки

Реферат: Спосіб здійснення транзакцій в системах електронних платежів з використанням платіжної картки включає стадії видачі клієнтові банку платіжної картки і секретного коду картки, вставляння клієнтом платіжної картки в банківський термінал, введення клієнтом секретного коду картки, надсилання банком на термінал дозволу на здійснення транзакції. Додатково включає стадії реєстрації в банку номера мобільного телефону клієнта та сформованого клієнтом особистого секретного коду клієнта. UA 78786 U (12) UA 78786 U UA 78786 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до галузі банківських операцій і стосується способу здійснення транзакцій в системах електронних платежів, що використовують платіжні картки. З розвитком інформаційних технологій все більшого поширення набувають банківські операції з використанням платіжних карток. Це пов'язано з безсумнівною оперативністю здійснення таких операцій та зручністю, пов'язаною з уникненням потреби відвідувати банківську установу та мати при собі готівку. Разом з тим, у разі загублення або викрадення платіжної картки існує загроза втрати коштів на рахунку, що обслуговується такою карткою, внаслідок несанкціонованого зловмисного здійснення операцій з ними. Іншим поширеним способом отримання доступу до коштів на рахунку є виготовлення копії платіжної картки кваліфікованими зловмисниками. Банківські установи вживають різноманітних заходів для усунення можливостей не санкціонованого клієнтом доступу до здійснення операцій з коштами на рахунку в торговельнорозважальних закладах, на транспорті та інших місцях. При цьому додатково до стандартного захисного засобу у формі введення секретного коду картки при звертанні до банківського термінала застосовують складні системи ідентифікації клієнта. Відомий спосіб (Патент України № 96162, опубл. 10.10.2011; МПК: H04L 9/00, Н04К 1/00, G06F21/00, G06Q 20/00) ідентифікацію клієнта здійснюють із залученням його біометричних даних. У міжнародній заявці PCT/FR2000/000412 (опубл. 24.08.2000; "Telepayment method and system for implementing said method") пропонується використання додаткової ідентифікаційної картки, вставленої у мобільний телефон клієнта. Також відомий (Патенті РФ № 2273049 (опубл. 27.03.2006; МПК: G07Q 30/00;) пропонується обмін з банком інформацією щодо виду та/або параметрів здійснюваної операції та/або параметрів платіжної картки. Відповідний цьому патенту спосіб здійснення електронного платіжного обороту з використанням мобільного терміналу, особливо мобільного телефону, включає такі етапи: передача запиту платежу з мобільного терміналу в центр здійснення платежів, передача бажаних параметрів платежу з мобільного терміналу в центр здійснення платежів, причому додатково здійснюють такі етапи: присвоєння для кожної процедури платежу індивідуального коду транзакції або коду дозволу, передача присвоєного коду транзакції або коду дозволу на мобільний термінал і/або адресатові платежу. Особливістю цього технічного рішення є те, що необхідне програмне забезпечення і дані записують на SIM-картці мобільного телефону, яка слугує замінником платіжної картки. Найближчим аналогом є (Патент № 29081 опубл. 10.01.2008; МПК: G06K19/00, G07F 7/08, G07F 19/00;). Вказаний спосіб передбачає, що: a) щонайменше одну платіжну карту (ПК) переводять із активного в пасивний режим, відповідно до якого неможливо здійснити щонайменше одну видаткову операцію за допомогою використання згаданої платіжної карти (ПК), b) перед здійсненням щонайменше однієї видаткової операції платіжну карту (ПК) переводять в активний режим, для чого утримувач платіжної карти (ПК) за допомогою пристрою зв'язку (ПЗ) формує й передає через оператора зв'язку (ОЗ) у центр керування (ЦК) Повідомлення для переводу платіжної карти (ПК) в активний режим, c) центр керування (ЦК), отримавши згадане повідомлення, ідентифікує його і відсилає дані переводу платіжної карти (ПК) в активний режим в операційний центр (ОЦ), d) операційний центр (ОЦ), отримавши дані із центра керування (ЦК), здійснює перевід платіжної карти (ПК) в активний режим, е) операційний центр (ОЦ) після здійснення щонайменше однієї видаткової операції за допомогою використання платіжної карти (ПК) переводить платіжну карту (ПК) у пасивний режим. Наявні способи щодо захисту банківських операцій при використанні платіжних карток передбачають розробку і впровадження складного додаткового програмного забезпечення та додаткових технічних засобів, що зумовлює збільшення витрат на здійснення електронних банківських операцій, але не забезпечує підвищення безпеки таких операцій, відповідного збільшенню витрат. Задачею корисної моделі є підвищення рівня захисту здійснюваних з використанням платіжних карток електронних банківських транзакцій, від можливих зловмисних спроб не вповноваженого втручання у такі транзакції шляхом здійснення зворотного зв'язку клієнта з банківською установою. Поставлена задача вирішується тим, що спосіб здійснення транзакцій в системах електронних платежів з використанням платіжної картки, який включає стадії видачі клієнтові 1 UA 78786 U 5 10 15 20 25 30 35 40 45 50 55 60 банку платіжної картки і секретного коду картки, а при здійсненні транзакції - вставляння клієнтом платіжної картки в банківський термінал, введення клієнтом в термінал секретного коду картки і надсилання банком на термінал дозволу на здійснення транзакції у разі відповідності введеного коду дійсному секретному коду картки, згідно з корисною моделлю додатково включає стадії реєстрації в банку номера мобільного телефону клієнта та сформованого клієнтом особистого секретного коду клієнта, і при здійсненні транзакції - після введення клієнтом в термінал секретного коду картки - стадії формування банком запиту особистого секретного коду клієнта, введення клієнтом особистого секретного коду, і надсилання банком на термінал дозволу на здійснення транзакції у разі відповідності отриманого коду дійсному особистому секретному коду клієнта. У переважній формі виконання корисної моделі передбачено, що запит банку на введення особистого секретного коду клієнта здійснюють за допомогою SMS-повідомлення на мобільний телефон клієнта, а введення клієнтом особистого секретного коду здійснюють за допомогою зворотного SMS-повідомлення клієнта з мобільного телефону клієнта. У іншій формі виконання корисної моделі передбачено, що запит банку на введення особистого секретного коду клієнта здійснюють за допомогою дисплею терміналу, а введення клієнтом особистого секретного коду здійснюють за допомогою клавіатури терміналу. Суть корисної моделі детальніше пояснюється на кресленні, де схематично зображено: Фіг. 1 Блок-схема здійснення стадій реєстрації. Фіг. 2 Блок-схема здійснення стадій транзакції з використанням мобільного телефону. Фіг. 3 Блок-схема здійснення стадій транзакції з використанням дисплею і клавіатури банківського терміналу. На фіг. 1 схематично відображено стадії відповідного корисній моделі способу, здійснювані при отриманні клієнтом платіжної картки. Банк виготовляє і передає клієнтові платіжну картку разом із секретним PIN-кодом картки (далі PIN1). Це - стандартна процедура рівня техніки. Згідно з корисною моделлю додатково здійснюють реєстрацію номера мобільного телефону клієнта та сформованого клієнтом особистого секретного коду клієнта (аналог електронного цифрового підпису ЕЦП (далі - PIN2)). При здійсненні транзакції (фіг. 2) клієнт початково виконує стандартну процедуру користування банківським терміналом - вставляє в термінал платіжну картку і вводить секретний код картки PIN1. Далі виконується відповідна корисній моделі процедура: у разі визнання банком введеного секретного коду картки таким, що вірно ідентифікує картку, банк не надсилає на термінал дозвіл на здійснення транзакції, а надсилає запит на введення особистого секретного коду клієнта (PIN2). Цей запит може бути здійснений або за допомогою SMS-повідомлення на мобільний телефон клієнта, або за допомогою дисплею банківського термінала. Клієнт здійснює введення свого особистого секретного коду або за допомогою зворотного SMS-повідомлення, або за допомогою клавіатури банківського терміналу. У разі визнання банком надісланого особистого секретного коду клієнта таким, що вірно ідентифікує клієнта, банк надсилає на термінал дозвіл на здійснення транзакції. Надсилання запиту на введення особистого секретного коду клієнта і одержання цього коду з використанням SMS-повідомлень переважає тим, що така процедура включає ще один рівень захисту від несанкціонованого здійснення транзакцій, а саме - наявність у особи, що здійснює транзакцію, мобільного телефону, номер якого зареєстрований у банку при укладанні угоди на послугу. Правда, обмін SMS-повідомленнями між банком і клієнтом потребує певного часу, тому така процедура може бути більш доцільною у разі використання банківського терміналу у формі банкомата. У разі торгового терміналу цей шлях отримання особистого секретного коду клієнта може бути використаний також, але з огляду на можливі черги покупців до кас більш оперативним може виявитися надсилання запиту на дисплей терміналу і введення коду за допомогою клавіатури торгового терміналу. Ці обидва шляхи здійснення зворотного зв'язку між банком і клієнтом можуть бути рівноцінно використані як у разі банкоматів, так і у разі торгових терміналів. Може бути також передбачено, що банківська система керування здійсненням електронних транзакцій сама визначає, з якого виду банківських терміналів - банкомата чи торгового терміналу - здійснюється транзакція з використанням даної платіжної картки, і прийме рішення щодо шляху отримання особистого секретного коду клієнта. Перевагою корисної моделі є суттєве підвищення рівня захисту електронних банківських транзакцій, здійснюваних з використанням платіжних карток, від можливих зловмисних спроб несанкціонованого втручання у такі транзакції із застосуванням порівняно просто здійснюваного технічного рішення, яке передбачає зворотній зв'язок з клієнтом. 2 UA 78786 U ФОРМУЛА КОРИСНОЇ МОДЕЛІ 5 10 15 20 1. Спосіб здійснення транзакцій в системах електронних платежів з використанням платіжної картки, який включає стадії видачі клієнтові банку платіжної картки і секретного коду картки, а при здійсненні транзакції - вставляння клієнтом платіжної картки в банківський термінал, введення клієнтом в термінал секретного коду картки і надсилання банком на термінал дозволу на здійснення транзакції у разі відповідності введеного коду дійсному секретному коду картки, який відрізняється тим, що додатково включає стадії реєстрації в банку номера мобільного телефону клієнта та сформованого клієнтом особистого секретного коду клієнта, і при здійсненні транзакції - після введення клієнтом в термінал секретного коду картки - стадії формування банком запиту особистого секретного коду клієнта, введення клієнтом особистого секретного коду, і надсилання банком на термінал дозволу на здійснення транзакції у разі відповідності отриманого коду дійсному особистому секретному коду клієнта. 2. Спосіб за п. 1, який відрізняється тим, що запит банку на введення особистого секретного коду клієнта здійснюють за допомогою SMS-повідомлення на мобільний телефон клієнта, а введення клієнтом особистого секретного коду здійснюють за допомогою зворотного SMSповідомлення клієнта з мобільного телефону клієнта. 3. Спосіб за п. 1, який відрізняється тим, що запит банку на введення особистого секретного коду клієнта здійснюють за допомогою дисплею терміналу, а введення клієнтом особистого секретного коду здійснюють за допомогою клавіатури терміналу. 3 UA 78786 U Комп’ютерна верстка Л. Купенко Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4