Система для здійснення трансакцій з використанням засобу мобільного зв’язку

Реферат: Система для здійснення трансакцій з використанням засобу мобільного зв'язку містить процесинговий центр банку, сервер контакт-центру банку, базу даних клієнтів, сайт банку, SMSшлюз. Сервер контакт-центру оснащений щонайменше одним автоматизованим робочим місцем оператора контакт-центру, модулем фотоверифікації клієнтів, блоком оброблення замовлень та модулем ОТР-паролів. При цьому база даних клієнтів розташована на сервері бази даних клієнтів, якій оснащений блоком ідентифікації клієнтів, а також введений сервер керування трансакціями, який зв'язаний з процесинговим центром та з сервером контакт-центру банку, що з'єднаний з сервером бази даних клієнтів, з сайтом банку та з SMS-шлюзом. UA 97440 U (54) СИСТЕМА ДЛЯ ЗДІЙСНЕННЯ ТРАНСАКЦІЙ З ВИКОРИСТАННЯМ ЗАСОБУ МОБІЛЬНОГО ЗВ'ЯЗКУ UA 97440 U UA 97440 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до віддаленого банкінгу, зокрема до систем для здійснення трансакцій з використанням засобу мобільного зв'язку. Відомо, що ріст кількості трансакцій без надання картки (Card Not Presented), у тому числі з використанням засобів мобільного зв'язку, обумовлює наявність проблем безпеки, необхідність забезпечення засобів та заходів протидії несанкціонованим трансакціям. Одним з технічних рішень, що застосовується з метою вдосконалення захисту при здійсненні трансакцій з використанням засобу мобільного зв'язку, є перевірка номера засобу мобільного зв'язку, зв'язаного з номером карткового рахунку у файлі профілю власника картки [1]. Отже, звернення клієнта банку з засобу мобільного зв'язку, номер якого не зареєстрований, не зв'язаний з номером картки, унеможливлює надання послуги віддаленого банкінгу. При цьому для реєстрації номера засобу мобільного зв'язку у своєму файлі профілю у базі даних клієнт вимушений звернутися у відділення банку або скористатися банківським платіжним терміналом (банкоматом). Найбільш близькою до корисної моделі, що заявляється, є відома система для здійснення трансакцій, яка містить з'єднані захищеним зв'язком множину банківських терміналів самообслуговування (банкоматів), процесинговий центр (бек офіс сервер), сервер контактцентру банку з системою інтерактивної голосової підтримки та блоком генерації секретних кодів трансакцій, базу даних транзитних рахунків, базу даних емітованих карток/балансів, базу даних клієнтів банку, сайт банку, SMS-шлюз. Відома система дозволяє дистанційно замовляти фінансову послугу за допомогою засобу мобільного зв'язку клієнта, номер якого не зв'язаний з номером банківської платіжної картки/рахунку у базі даних клієнтів банку. При цьому верифікація клієнта під час функціонування відомої системи обмежена перевіркою номера та PIN-коду картки з даними файлу профілю клієнта у базі даних клієнтів банку. Отже, відома система не забезпечує необхідний рівень безпеки, оскільки не виключає можливість протиправного використання третіми особами номера та PIN-коду картки, що стали їм відомі. Також, під час передання клієнтом з засобу мобільного зв'язку на сервер контакт-центру банку номера та PIN-коду картки можливо викрадення цих даних третіми особами. Крім цього наявність блока генерації секретних кодів трансакцій та бази даних транзитних рахунків обумовлює обмежену функціональність відомої системи - надання лише однієї послуги, зокрема, послуги отримання готівки в банківських терміналах без використання пластикової картки шляхом використання платіжного доручення [2]. В основу корисної моделі поставлена задача створення системи для здійснення трансакцій з використанням засобу мобільного зв'язку, у якій введення нових елементів та зв'язків дозволить забезпечити під час функціонування системи надійну верифікацію клієнта шляхом фотоверифікації, що призведе до підвищення захищеності системи від протиправних трансакцій та розширення функціональних можливостей системи, зокрема забезпечення в автоматичному режимі реєстрації засобу мобільного зв'язку у базі даних клієнтів після успішної фотоверифікації клієнта. Поставлена задача вирішується тим, що у системі для здійснення трансакцій з використанням засобу мобільного зв'язку, що містить процесинговий центр банку, сервер контакт-центру банку, базу даних клієнтів, сайт банку, SMS-шлюз, відповідно до корисної моделі, сервер контакт-центру оснащений щонайменше одним автоматизованим робочим місцем оператора контакт-центру, модулем фотоверифікації клієнтів, блоком оброблення замовлень та модулем ОТР-паролів, при цьому база даних клієнтів розташована на сервері бази даних клієнтів, якій оснащений блоком ідентифікації клієнтів, введений сервер керування трансакціями, який зв'язаний з процесинговим центром та з сервером контакт-центру банку, що з'єднаний з сервером бази даних клієнтів, з сайтом банку та з SMS-шлюзом. Також, згідно з корисною моделлю, модуль фотоверифікації клієнтів містить блок візуальної ідентифікації клієнтів та блок формування повідомлень. Крім цього відповідно до корисної моделі, модуль ОТР-паролів містить генератор ОТР-паролів та блок перевірки ОТР-паролів. При цьому, згідно з корисною моделлю, сервер керування трансакціями містить блок формування авторизаційних запитів та генератор ідентифікаторів трансакцій. Також, згідно з корисною моделлю, база даних клієнтів банку містить файли профілів з номерами рахунків банківських платіжних карток, номерами засобів мобільного зв'язку клієнта, персональними даними клієнта, сканованими копіями документів, що містять персональні дані, у тому числі документа, що посвідчує особу, а також фотографії клієнта разом з банківськими картками. Оснащення сервера контакт-центру щонайменше одним автоматизованим робочим місцем оператора контакт-центру, модулем фотоверифікації клієнтів з блоком візуальної ідентифікації 1 UA 97440 U 5 10 15 20 25 30 35 40 45 50 55 та блоком формування повідомлень, а також блоком оброблення замовлень та модулем ОТРпаролів, розташування бази даних клієнтів на сервері бази даних клієнтів, якій оснащений блоком ідентифікації клієнтів, введення сервера керування трансакціями, який зв'язаний з процесинговим центром та з сервером контакт-центру банку, що з'єднаний з сервером бази даних клієнтів, з сайтом банку та з SMS-шлюзом, дозволило підчас функціонування корисної моделі забезпечити надійну верифікацію клієнта шляхом фотоверифікації, а також реєстрацію засобу мобільного зв'язку у базі даних клієнтів в автоматичному режимі після успішної фотоверифікації, що призвело до підвищення захищеності системи від протиправних трансакцій та розширення функціональних можливостей системи. Наявність на сервері керування трансакціями блока формування авторизаційних запитів та генератора ідентифікаторів трансакцій сприяє розширенню функціональних можливостей системи. Оснащення файлу профілю клієнта фотографіями клієнта разом з картками, сканованими копіями документів, що містять персональні дані, у тому числі документа, що посвідчує особу, сприяє підвищенню захищеності системи від протиправних трансакцій шляхом забезпечення фотоверифікації клієнта. Виконання модуля ОТР-паролів с генератором ОТР-паролів та блоком перевірки ОТР-паролів також сприяє підвищенню захищеності системи завдяки ідентифікації клієнта на веб-сторінці на сайті банку. Корисна модель пояснюється кресленням, на якому подана система для здійснення трансакцій з використанням засобу мобільного зв'язку. Система здійснення трансакцій з використанням засобу мобільного зв'язку містить сервер 1 контакт-центру банку, з'єднаний з сервером 2 бази даних клієнтів банку, з SMS-шлюзом 3, з сайтом 4 банку та з сервером 5 керування трансакціями, який зв'язаний з процесинговим центром 6 банку. На схемі також подані клієнт 7 банку, засіб 8 мобільного зв'язку клієнта банку, засіб 9 доступу клієнта до мережі Інтернет. Сервер 1 контакт-центру банку має АРМ (автоматизоване робоче місто) 1.1 оператора контакт-центру, модуль 1.2 фотоверифікації клієнтів банку з блоком 1.2.1 візуальної ідентифікації клієнтів та блоком 1.2.2 формування повідомлень, блок 1.3 оброблення замовлень, а також модуль 1.4 ОТР-паролів з генератором 1.4.1 ОТР-паролів та блоком 1.4.2 перевірки ОТР-паролів. Сервер 2 бази даних клієнтів має базу 2.1 даних клієнтів та блок 2.2 ідентифікації клієнтів. Файл профілю клієнта банку у базі 2.1 даних клієнтів містить наступні номера карток/рахунків, номера зв'язаних з картками засобів мобільного зв'язку клієнта, фото клієнта 7 з картками, персональні дані клієнта 7 (ІПН, дату народження, ім'я, прізвище та по батькові, серію та номер паспорта, або іншого документа, що посвідчує особу), скановані копії документів, що містять персональні дані. Сервер 5 керування трансакціями містить блок 5.1 формування авторизаційних запитів та генератор 5.2 ідентифікаторів трансакцій. Елементи системи з'єднані лініями захищеного зв'язку. Обмін даними під час функціонування системи здійснюють наприклад за протоколом HTTPS. Система для здійснення трансакцій з використанням засобу мобільного зв'язку працює наступним чином. Зареєстрований клієнт 7 банку звертається до фінансової або банківської установи з свого засобу 8 мобільного зв'язку, наприклад до оператора контакт-центру. На сервері 1 контакт-центру отримують дані замовлення/платіжного доручення (номер картки/рахунку клієнта 7, номер рахунку отримувача, суму, валюту). За допомогою АРМ 1.1 оператора контакт-центру оброблюють отримані дані замовлення/платіжного доручення та формують запит з номером засобу 8 мобільного зв'язку та номером картки/рахунку клієнта 7, який скеровують на сервер 2 бази даних клієнтів. З використанням блока 2.2 ідентифікації клієнтів перевіряють наявність у базі 2.1 даних клієнтів номера засобу 8 мобільного зв'язку та зв'язаного з ним номера картки/рахунку клієнта 7. Відповідь з результатами перевірки надходить на сервер 1 контакт-центру, на АРМ 1.1 оператора. За результатами перевірки, у випадку наявності у файлі профілю клієнта 7 у базі 2.1 даних клієнтів номера картки/рахунку та відсутності зв'язаного з ним номера засобу 8 мобільного зв'язку, з якого надійшло платіжне доручення, оператор контакт-центру повідомляє клієнта 7 про необхідність зареєструвати вказаний засіб 8 мобільного зв'язку на сайті 4 банку шляхом фотоверифікації клієнта 7. Клієнт 7 підтверджує згоду. На АРМ 1.1 оператора контакт-центра створюють заявку на фотоверифікацію та вносять номер засобу 8 мобільного зв'язку, а також персональні дані клієнта 7 (ІПН, дату народження, ім'я, прізвище та по батькові, серію та номер паспорта, або іншого документа, що посвідчує особу) з файлу профілю клієнта 7 у базі 2.1 даних клієнтів. Заявку на фотоверифікацію адресують модулю 1.2 фотоверифікації. У блоці 1.2.2 формування 2 UA 97440 U 5 10 15 20 25 30 35 40 45 50 55 повідомлень формують запит даних файлу профілю клієнта, що скеровують на сервер 2 бази даних клієнтів банку. На АРМ 1.1 оператора контакт-центру формують запит ОТР-паролю з номером засобу 8 мобільного зв'язку клієнта та скеровують на модуль 1.4 ОТР-паролів. Згенерований генератором 1.4.1 ОТР-пароль надсилають на модуль 1.2 фотоверифікації, на якому у блоці 1.2.2 формування повідомлень створюють SMS-повідомлення з адресою веб-сторінки ідентифікації клієнтів на сайті 4 банку та ОТР-паролем. Сформоване SMS-повідомлення з сервера 1 контакт-центру через SMS-шлюз 3 надсилають на засіб 8 мобільного зв'язку клієнта 7. Клієнт 7 за допомогою засобу 8 мобільного зв'язку або за допомогою іншого засобу 9 доступу до мережі Інтернет вводить у відповідні поля веб-сторінки ідентифікації клієнтів номер засобу 8 мобільного зв'язку та ОТР-пароль. Введені дані скеровують на модуль 1.4 ОТР-паролів на сервері 1 контакт-центру та перевіряють у блоці 1.4.2 перевірки ОТР-паролів. Відповідь з результатом перевірки надходить у модуль 1.2 фотоверифікації. За позитивним результатом, у модулі 1.2 фотоверифікації, у блоці 1.2.2 формування повідомлень, формують запит фотографії клієнта (разом з паспортом, що розгорнутий на сторінці з фотографією), який скеровують на сайт 4 банку. Клієнт 7 викликає камеру (вибирає відповідну опцію на веб-сторінці ідентифікації клієнтів) та здійснює фотографування за допомогою камери засобу 8 мобільного зв'язку або за допомогою камери іншого засобу 9 доступу до мережі Інтернет. Отриману на сайті 4 банку фотографію клієнта з паспортом скеровують на сервер 1 контактцентру у модуль 1.2 фотоверифікації. У блоці 1.2.1 візуальної ідентифікації перевіряють відповідність отриманої фотографії встановленим формальним вимогам (відсутність захисних окулярів та/або головного убору, чіткість зображення тощо). За негативним результатом перевірки, у блоці 1.2.2 формування повідомлень створюють SMS-повідомлення з запитом повторного фотографування та надсилають через SMS-шлюз 3 на засіб 8 мобільного зв'язку клієнта 7. Якщо фотографія відповідає встановленим формальним вимогам, далі у блоці 1.2.1 візуальної ідентифікації встановлюють тотожність особи клієнта 7 на підставі аналізу схожості рис обличчя особи на отриманій фотографії клієнта 7 з паспортом у заявці та фотографії клієнта (з карткою) з файлу профілю клієнта 7, а також з урахуванням інших даних з файлу профілю клієнта 7. За позитивним результатом візуальної ідентифікації клієнта 7 у блоці 1.2.2 формування повідомлень створюють повідомлення (з номером засобу 8 мобільного зв'язку клієнта 7, номером картки клієнта 7), що скеровують на сервер 2 бази даних клієнтів, на якому вносять номер засобу 8 мобільного зв'язку клієнта 7 в файл профілю клієнта у базі 2.1 даних клієнтів. Після цього відповідне повідомлення про додання зв'язки у файл профілю клієнта з сервера 2 бази даних клієнтів скеровують насервер 1 контакт-центру, у модуль 1.2 фотоверифікації. У блоці 1.2.2 формування повідомлень створюють SMS-повідомлення про реєстрацію засобу 8 мобільного зв'язку та можливість отримання послуг (виконання замовлення), та надсилають через SMS-шлюз 3 на засіб 8 мобільного зв'язку клієнта 7. Клієнт 7 із зареєстрованим засобом 8 мобільного зв'язку звертається до оператора контактцентру. На сервері 1 контакт-центру, зокрема на АРМ 1.1 оператора отримують дані замовлення/платіжного доручення. Після успішної перевірки номера засобу 8 мобільного зв'язку клієнта 7 дані платіжного доручення з АРМ 1.1 адресують до блока 1.3 оброблення замовлень. З сервера 1 контакт-центру з блока 1.3 оброблення замовлень скеровують дані платіжного доручення (номер картки/рахунку клієнта 7, номер рахунку отримувача, суму, валюту) на сервер 5 керування трансакціями. У блоці 5.1 формування авторизаційних запитів оброблюють отримані дані та вносять згенерований генератором 5.2 ідентифікатор трансакції у авторизаційний запит, що скеровують до процесингового центру 6 банку. Авторизаційна відповідь надходить через сервер 5 керування трансакціями до сервера 1 контакт-центру, на якому у блоці 1.3 оброблення замовлень/платіжних доручень формують повідомлення про результат проведеної трансакції та надсилають на засіб 8 мобільного зв'язку клієнта 7. Таким чином, запропонована корисна модель дозволила здійснити надійну верифікацію клієнта шляхом віддаленої фотоверифікації на сайті банку, що обумовило підвищення захищеності системи від протиправних трансакцій. Корисна модель також дозволила забезпечити в автоматичному режимі реєстрацію засобу мобільного зв'язку у базі даних клієнтів після успішної фотоверифікації клієнта, що призвело до розширення функціональних можливостей системи. 60 3 UA 97440 U Джерела інформації: 1. Патент України на корисну модель № 73731, опубл. 10.10.2012. 2. Патент США на винахід № 8554672 В1, опубл. 08.10.2013. 5 10 15 20 25 ФОРМУЛА КОРИСНОЇ МОДЕЛІ 1. Система для здійснення трансакцій з використанням засобу мобільного зв'язку, що містить процесинговий центр банку, сервер контакт-центру банку, базу даних клієнтів, сайт банку, SMSшлюз, яка відрізняється тим, що сервер контакт-центру оснащений щонайменше одним автоматизованим робочим місцем оператора контакт-центру, модулем фотоверифікації клієнтів, блоком оброблення замовлень та модулем ОТР-паролів, при цьому база даних клієнтів розташована на сервері бази даних клієнтів, який оснащений блоком ідентифікації клієнтів, введений сервер керування трансакціями, який зв'язаний з процесинговим центром та з сервером контакт-центру банку, що з'єднаний з сервером бази даних клієнтів, з сайтом банку та з SMS-шлюзом. 2. Система за п. 1, яка відрізняється тим, що модуль фотоверифікації клієнтів містить блок візуальної ідентифікації клієнтів та блок формування повідомлень. 3. Система за п. 1 або п. 2, яка відрізняється тим, що модуль ОТР-паролів містить генератор ОТР-паролів та блок перевірки ОТР-паролів. 4. Система за будь-яким з пп. 1-3, яка відрізняється тим, що сервер керування трансакціями містить блок формування авторизаційних запитів та генератор ідентифікаторів трансакцій. 5. Система за будь-яким з пп. 1-4, яка відрізняється тим, що база даних клієнтів банку містить файли профілів з номерами рахунків банківських платіжних карток, номерами засобів мобільного зв'язку клієнта, персональними даними клієнта, сканованими копіями документів, що містять персональні дані, у тому числі документа, що посвідчує особу, а також фотографії клієнта разом з банківськими картками. Комп’ютерна верстка А. Крижанівський Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4