Комп`ютерна система безготівкового розрахунку для здійснення платіжних операцій користувачами мобільних пристроїв електронного зв`язку

Комп'ютерна система безготівкового розрахунку для здійснення платіжних операцій користувачами мобільних пристроїв електронного зв'язку, що включає сервер авторизації платежів, пов'язаний із мобільними пристроями електронного зв'язку через користувальницький інтерфейс і шлюз оператора, сервер щонайменше однієї платіжної організації й термінал щонайменше одного одержувача платежів, у якій сервер авторизації платежів містить блок роботи з одержувачами платежів, пов'язаний із зазначеним терміналом одержувача платежу з можливістю формування умов видів платежів, блок роботи з користувачами, пов'язаний з мобільними пристроями електронного зв'язку, блок роботи із платіжними операціями, пов'язаний із сервером платіжної організації й блоком роботи з користувачами, і запам'ятовувальний пристрій, що містить щонайменше область зберігання даних про користувачів, їхні платіжні кошти і область зберігання умов видів платежів, причому запам'я товувальний пристрій пов'язаний із блоком роботи з одержувачами платежів, блоком роботи з користувачами й блоком роботи із платіжними операціями, при цьому містить блок генерації і U 2 (11) 1 3 21431 4 Відома система для керування здійсненням вальний пристрій зв'язаний із блоком роботи з операціями, що містить пристрій керування покуподержувачами платежів, блоком роботи з користуця, пристрій управління банку, пристрій управління вачами й блоком роботи із платіжними операціямагазина, з'єднані між собою через блок міжсисми, при цьому містить блок генерації й порівняння темного зв'язку [див. опис до патенту РФ № псевдовипадкових кодів платіжних операцій, запа2146836, М.кл. G06F 17/60, G06K 19/07, G07F 7/10, м'ятовувальний пристрій сервера авторизації плаопубл. 20.03.2000]. При цьому кожний із пристроїв тежів містить область зберігання кодів платіжних керування містить блок керування й обробки, блок операцій, область зберігання даних про одержувапам'яті, блок вводу-виводу, з'єднаний через шину чів платежів і їхніх рахунків, пов'язану із блоком зв'язку з міжсистемним блоком. Блок уведення й роботи з одержувачами, сервер авторизації плавиводу кожного пристрою керування з'єднаний тежів, пов'язаний з терміналом одержувача пладвостороннім зв'язком із блоком керування й обтежу, сервером платіжної організації й сервером робки відповідного пристрою керування, а пристрій користувальницького інтерфейсу каналами безпекерування покупця, пристрій управління банку, чного з'єднання, через пристрій мережного захиспристрій управління магазина містять додаткові ту, і сервер користувальницького інтерфейсу [див. блоки контролю, формування відповідей, цифроопис до Міжнародній заявці WO 2005|043436, вих електронних підписів і т.п. Система забезпечує М.кл. G06F 17/60, Н04М 3/42 опубл. 12.05.05; парозрахунки між трьома основними учасниками тент РФ № 2263347, М.кл. G06F 17/60, банком, зареєстрованим покупцем і зареєстроваопубл.27.10.05]. ним магазином - по відкритих каналах зв'язку в Описане вище технічне рішення дозволяє не мережі Інтернет, високу надійність оплати рахунтільки здійснити платіж з використанням мобільноків, забезпечення товаром завдяки використанню го електронного засобу зв'язку, але й дозволяє криптографічних методів із формуванням електпідстрахува ти користувачів мобільних пристроїв ронних цифрови х підписів усі х учасників угод у електронного зв'язку від злочинних маніпуляцій режимі реального часу операцій. індексами виду платежу або від випадкових помиОднак, обмін даними користувачів із системою лок при їхній передачі й поширенні або помилок через транспортну систему оператора мобільного уведення цих індексів на мобільному пристрої зв'язку (мобільну мережу) є економічно невигідним електронного зв'язку. внаслідок високих розцінок на послуги (відправОднак, сучасний розвиток засобів перехоплення SMS- і MMS-повідомлень, зв'язок по WAP- і лення переданих даних дозволяє одержати доступ GPRS-протоколі й т.д.). Тому в більшості випадків гіпотетичних зловмисників до фінансової інформадоцільно використати мобільний пристрій електції й даним аутентифікації користувачів, особливо ронного зв'язку тільки як засіб аутентифікації, а при криптографічне незахищених протоколах обобмін даними вести, наприклад: міну між пристроями системи таких, як: 1) користувачеві через комп'ютер, пов'язаний 1) голосового зв'язку під час дзвінка в Callіз системою в мережі Інтернет; центр; 2) одержувачеві платежу через термінал, по2) голосового зв'язку за допомогою системи інв'язаний із системою в мережі Інтернет або по терактивної мовної взаємодії (ИРВ); іншому каналу зв'язку, що обмінюється даними з 3) SMS-повідомлення; мобільним пристроєм електронного зв'язку через 4) по протоколу WAP 1.1 мовою WML, захищекабель, інфрачервоний порт (IrDA), з використанному тільки механізмом шифр ування, передбаченям Blue Tooth технології або іншим способом. ним стандартом GSM; Найбільш близькою до рішення, що заявля5) мобільних пристроїв електронного зв'язку із ється, по призначенню, технічній сутності й ресистемою через інфрачервоний порт (IrDA); зультату, що досягається, при використанні є ком6) і т.п. п'ютерна система безготівкового розрахунку для Крім того, в існуючи х системах засобом іденздійснення платіжних операцій користувачами мотифікації мобільних пристроїв електронного зв'язку більних пристроїв електронного зв'язку, яка вклює номер телефону, занесений на SIM-карту операчає сервер авторизації платежів, пов'язаний із тором мобільного зв'язку. С учасний рівень розвитмобільними пристроями електронного зв'язку чеку техніки дозволяє знімати інформацію, занесену рез користувальницький інтерфейс і шлюз операна SIM-карту й дублювати її на аналогічному притора, сервер, щонайменше, однієї платіжної оргастрої. нізації й термінал, щонайменше, одного Тому метою пропонованого технічного рішенодержувача платежів, в якій сервер авторизації ня є розширення функціональних можливостей платежів містить блок роботи з одержувачами пласистеми, забезпечення можливості авторизації тежів, пов'язаний із зазначеним терміналом одеркористувача системи як перевіркою телефонного жувача платежу з можливістю формування умов номера мобільного пристрою електронного зв'язку, видів платежів, блок роботи з користувачами, блок так і за допомогою ідентифікаційних даних SIMроботі з користувачами, пов'язаний з мобільними карти, занесених виробником у захищену від змін пристроями електронного зв'язку, блок роботи із область пам'яті SIM-карти, і ідентифікаційних даплатіжними операціями, пов'язаний із сервером них, занесених виробником у захищену від змін платіжної організації й блоком роботи з користуваобласть пам'яті виробником мобільних пристроїв чами, і запам'ятовувальний пристрій, що містить, електронного зв'язку, а також інших пристроїв, щонайменше, область зберігання даних про коринаприклад, PDA (кишеньковий комп'ютер), пейстувачів і їхніх платіжних засобах, і область зберіджер або подібне. Причому перераховані можлигання умов видів платежів, причому запам'ятовувості авторизації можуть бути реалізовані як порі 5 21431 6 зно, так і в будь-якій комбінації. Наприклад, ступінь зв'язку, можливість більше повної перевірки корисперевірки може залежати від розміру транзакції. тувача на право доступу до рахунку(ів), що підвиВ основу корисної моделі поставлена задача щує рівень довіри до системи з боку одержувачів вдосконалення комп'ютерної системи безготівкоплатежів. Крім того, процес оплати користувачем вого розрахунку для здійснення платіжних операзамовлення відбувається в присутності й при учацій користувачами мобільних пристроїв електрості представника одержувача платежу, що веде до нного зв'язку, в якому, внаслідок додаткового більше широкого поширення системи серед повключення в систему Інтернет-сервера, пов'язаностачальників товарів, робіт і послуг. го з користувальницьким інтерфейсом і підключеПоставлена задача вирішується тим, що у віного до Інтернет-мережі, виконання блоку аутендомій комп'ютерній системі безготівкового розратифікації сервера авторизації з однієї сторони хунку для здійснення платіжних операцій користупов'язаним із блоком генерації кодів аутентифікації вачами мобільних пристроїв електронного зв'язку, й додатковим блоком ідентифікації, а з іншої із яка включає сервер авторизації платежів, пов'язазапам'ятовувальним пристроєм сервера, виконанний з мобільними пристроями електронного зв'язня сервера користувальницького інтерфейсу поку через користувальницький інтерфейс і шлюз в'язаним з Інтернет-сервером через пристрій меоператора, сервер, щонайменше, однієї платіжної режного захисту й з додатковою паралельною організації й термінал, щонайменше, одного одерсистемою блоків, що включає блок роботи з опежувача платежів, у якій сервер авторизації платераторами call-центра, систему ИРВ, блок роботи з жів містить блок роботи з одержувачами платежів, SMS-повідомленнями, WAP-сервер і JAVA-сервер, пов'язаний із зазначеним терміналом одержувача пов'язану зі шлюзом оператора зв'язку, Інтернетплатежу зможливістю формування умов видів пласервером і сервером авторизації через пристрої тежів, блок роботи з користувачами, пов'язаний з захисту (fire-wall), виконання термінала одержувамобільними пристроями електронного зв'язку, ча платежів з можливістю інформаційного обміну блок роботи із платіжними операціями, пов'язаний із блоком аутентифікації сервера авторизації, блоіз сервером платіжної організації й блоком роботи ком роботи з одержувачами платежів і запам'ятоз користувачами, і запам'ятовувальний пристрій, вувальним пристроєм сервера авторизації через що містить, щонайменше, область зберігання дапристрій мережного захисту (fire-wall), забезпечуних про користувачів і їхні платіжних засобах, і ється новий технічний ефект. область зберігання умов видів платежів, причому Він полягає в тім, що авторизація користувача запам'я товувальний пристрій пов'язаний із блоком проводиться з обліком ідентифікаційних даних роботи з одержувачами платежів, блоком роботи з комунікаційних пристроїв і їхніх складових частин, користувачами й блоком роботи із платіжними занесених виробником в область їхньої пам'яті, операціями, при цьому містить блок генерації й захищену від змін, користувач може одержати допорівняння псевдовипадкових кодів платіжних ступ до рахунків більшою кількістю способів, з яких операцій, запам'ятовувальний пристрій сервера він може вибрати найбільш прийнятний для себе, авторизації платежів містить область зберігання виходячи з поточної ситуації, рівня технічної гракодів платіжних операцій, область зберігання дамотності, наявності необхідних технічних засобів і них про одержувачів платежів і їхніх рахунків, пот.п., тобто система здобуває більше дружній інв'язану із блоком роботи з одержувачами, сервер терфейс із користувачем, користувач через комавторизації платежів пов'язаний з терміналом п'ютер, підключений до Інтернет-сервера, або інодержувача платежу, сервером платіжної органішої електронної мережі, заходить на WEB-сайт із зації й сервером користувальницького інтерфейсу пропозицією товарів, робіт, послуг або раніше каналами безпечного з'єднання, через пристрій сформованими рахунками або замовленнями й мережного захисту, відповідно до корисної моделі, одержує можливість їхньої оплати з сформованисистема додатково містить Інтернет-сервер, пов'ями рахуваннями або замовленнями й одержує заний з користувальницьким інтерфейсом і підможливість їх оплати з використанням системи ключений до Інтернет-мережі, блок аутентифікації через Інтернет, минаючи транспортну систему сервера авторизації з однієї сторони, який пов'яоператора мобільного зв'язку, заний із блоком генерації кодів аутентифікації й За рахунок цього досягається придбання сисдодатковим блоком ідентифікації, а з іншої із затемою додаткового каналу взаємодії користувача пам'ятовувальним пристроєм сервера, при цьому із системою, взаємодія інтерфейсу користувача із сервер користувальницького інтерфейсу пов'язасистемою по цьому каналу зв'язку має місто в біний з Інтернет-сервером через пристрій мережнольше ергономічній і дружній формі внаслідок біго захисту й додатково містить паралельну систельших розмірів і розв'язної можливості моніторів му блоків, що включає блок роботи з операторами персональних комп'ютерів у порівнянні з монітоcall-центра, систему ИРВ, блок роботи з SMSрами мобільних пристроїв електронного зв'язку, а, повідомленнями, WAP-сервер і JAVA-сервер, зв'яотже, з більшою кількістю інформації й засобів зану зі шлюзом оператора зв'язку, Інтернеткерування нею, розміщеними на одному екрані сервером і сервером авторизації через пристрій (що рятує користувача від запам'ятовування прозахисту (fire-wall), а термінал одержувача платежів міжних даних при переході від екрана до екрана), і виконаний з можливістю інформаційного обміну із краща якість її подання, зменшення оплати за траблоком аутентифікації сервера авторизації, блонзакцію внаслідок ведення основного обміну інфоком роботи з одержувачами платежів і блоком аурмацією з Інтернет-каналу більше дешевому в тентифікації сервера авторизації, блоком роботи із порівнянні з інформаційним обміном з використанодержувачами платежів і запам'ятовувальним ням транспортної мережі оператора мобільного 7 21431 8 пристроєм сервера авторизації через пристрій більних пристроїв електронного зв'язку, включає мережного захисту (fire-wall). сервер 1 авторизації платежів (сервер процесинг Як видно з викладу сутності технічного рішенцентра), пов'язаний з мобільними пристроями 2 ня, яке заявлено, воно відрізняється від прототипу електронної зв'язки через користувальницький й, отже, є новим. інтерфейс 3 і шлюз оператора 4. Сервер 1 зв'язаВідомі технології електронних платежів в Інний, щонайменше, з однією платіжною організацітернеті [див., наприклад, В. Олійник, д.т.н.ас. Акаєю 5 і терміналом 6, щонайменше, одного одержудемік МАЙ, SMART-те хнології й електронні платевача платежів. Система додатково містить жі в Інтернеті (конспект лекцій), eІнтернет - сервер 7, пов'язаний з користувальниCommerce.com.ua]. Вони мають на увазі, з одного цьким інтерфейсом 3 і підключений до Інтернетбоку, створення й захист електронних транзакцій мережі за допомогою комп'ютера 8. від підробки зловмисниками, і з іншого боку - гараПід процесинг - центром розуміють програмнонтію, що транзакція буде прийнята й відповідним апаратний комплекс для онлайн-обслуговування чином обслужена. У кожному разі захист повинний систем електронних платежів. Процесинг - центр складатися, як мінімум, із трьох складових: іденпоєднує в єдину інформаційну й технологічну метифікація емітента, власника платіжного термінала режу всі х учасників платіжної системи, обробляє продавця, аутенти фікації покупця й термінала міжрегіональні транзакції, реєструє всі елементи продавця, й цифрових підписів транзакцій. системи, і управляє роботою мережі. Сервер проПропоноване рішення принципово відрізняєтьцесинг - центра не тільки здійснює авторизацію ся від відомих тем, що: користувачів, але й виконує роботу в зв'язку з істо1) забезпечує більше повний захист користурією їхніх платежів, платежів організацій, одержувача від гіпотетичного зловмисника; вачами платежів, оператором мобільного зв'язку й 2) дозволяє користувачеві розпоряджатися зат.п. собами, розташованими на будь-яких рахунках, Сервер 1 авторизації (фіг.2) системи безготівтаких як: кового розрахунку для здійснення платіжних опе- звичайному банківському; рацій користувачами мобільних пристроїв елект- картковому банківському; ронного зв'язку, містить блок 9 роботи з - рахунком у фінансових небанківських органіодержувачами платежів, пов'язаний із зазначеним заціях; терміналом 6 одержувача платежу з можливістю - рахунком у кредитних організаціях; формування умов видів платежів, блок 10 роботи з - рахунком у системах електронних платежів; користувачами, пов'язаний із мобільними пристро- рахунком в оператора мобільного зв'язку; ями електронного зв'язку, блок 11 роботи із платі- і т.д. жними операціями, пов'язаний із сервером 5 плаВ системі у одного користувача може бути затіжної організації й блоком 10 роботи з реєстровано кілька рахунків. Робота з конкретним користувачами, і запам'ятовувальний пристрій 12, рахунком може проводитися в порядку пріоритету, що містить, щонайменше, область зберігання дазазначеному при реєстрації, по достатності засоних про користувачів і їхні платіжні засоби, і оббів на рахунку для здійснення транзакції або явно ласть зберігання умов видів платежів, причому вказуватися користувачем. запам'я товувальний пристрій 12 зв'язаний із бло3) дозволяє користувачеві одержувати доступ ком 9 роботи з одержувачами платежів, блоком 10 до рахунку будь-яким зручним для нього спосороботи з користувачами й блоком 11 роботи із бом: платіжними операціями, при цьому містить блок 13 - дзвінком в Call-центр при спілкуванні з опегенерації й порівняння псевдовипадкових кодів ратором центра; платіжних операцій, запам'ятовувальний пристрій - дзвінком в Call-центр при взаємодії із систе12 сервера 1 авторизації платежів містить область мою ИРВ; зберігання кодів платіжних операцій, область збе- відправленням SMS-повідомлення; рігання даних про одержувачів платежів і їхні х ра- на WAP-сервері; хунках, і пов'язаний із блоком 6 роботи з одержу- на сервері JAVA-до датків; вачами, сервер 1 авторизації платежів пов'язаний - на Інтернет-сервері; з терміналом 6 одержувача платежу, сервером 5 - через термінал одержувача платежів без платіжної організації й сервером З користувальнитранспортної системи мобільного оператора, вицького інтерфейсу каналами безпечного з'єднання, користовуючи електронний пристрій мобільного через пристрої мережного захисту 14, 15 і 16. Блок зв'язку як засіб аутентифікації користувача; 17 аутентифікації з однієї сторони пов'язаний із - іншими способами, що не суперечать пропоблоком 18 генерації кодів аутентифікації й додатнованій системі безготівкового розрахунку. ковим блоком 19 ідентифікації, а з іншої із запам'я На фіг.1 представлена структурна схема затовувальним пристроєм 12 сервера 1. пропонованої системи безготівкового розрахунку з Сервер 3 користувальницького інтерфейсу використанням мобільної мережі й мережі Інтер(фіг.3) для комп'ютерної системи безготівкового нет. розрахунку, для здійснення платіжних операцій На фіг.2 представлена структурна схема серкористувачами мобільних пристроїв електронного вера авторизації процесинг - центра. зв'язку, що зв'язує сервер 1 авторизації платежів із На фіг.З представлена структурна схема сермобільними пристроями електронного зв'язку 2, вера користувальницького інтерфейсу системи. виконаний з можливістю підтримувати роботу з Система (фіг.1) безготівкового розрахунку для додатками, написаними мовою J2ME, і/або обмін здійснення платіжних операцій користувачами моінформацією з мобільними пристроями електро 9 21431 10 нного зв'язку мовою WML по протоколу WAP. Серелектронного зв'язку, антропологічних даних коривер 3 користувальницького інтерфейсу пов'язаний стувача й т.п. з Інтернет-сервером 7 через пристрій мережного Сформувавши замовлення, він виражає своє захисту 20 і додатково містить паралельну систебажання оплатити його шляхом уведення номера му блоків, що включає блок 21 роботи з оператотелефону й пароля доступу до рахунку, що відпорами call-центра, систему 22 ІРВ, блок 23 роботи з відає йому. Дані через сервер 3 користувальницьSMS-повідомленнями, WAP-сервер 24, і JAVAкого інтерфейсу передаються на сервер 1 процесервер 25, зв'язану зі шлюзом 4 оператора зв'язку, синг - центра, де відбувається процедура Інтернет-сервером 7, і сервером 1 авторизації чепопередньої аутентифікації. При позитивному ререз пристрій захисту 28 (fire-wall). зультаті на мобільний 2 пристрій електронного Термінал 6 одержувача платежів переважно зв'язку по номеру, уведеному користувачем, переявляє собою комп'ютер, підключений у мережу, дається динамічний пароль для разового доступу наприклад, в Інтернет, і обладнаний відповідним до рахунку. Користувач, коректно ввівши отримачином, тобто до нього підключені або в нього інтений пароль, одержує доступ до рахунку. гровані пристрої для кабельного зв'язку з мобільПісля позитивного результату а утентифікації й ним пристроєм електронного зв'язку або безпровіперевірки достатності коштів на рахунку користудного зв'язку, таки як інфрачервоний порт, Blue вача сервером 1 процесинг - центра відправляєтьTooth адаптер і т.п. Також це може бути будь-який ся платіжна вимога на сервер 5 платіжної органіінший, що погодиться із системою, електронний зації. Паралельно відправляється підтвердження пристрій, у тому числі й мобільний пристрій електфакту транзакції на термінал 6 одержувача платеронного зв'язку. жів. Система працює в такий спосіб. Користувач Одержувачі платежів, використовуючи термічерез комп'ютер 8, підключений до Інтернет, або нал одержувача платежів 6, через пристрій мереіншої електронної мережі, заходить на WEB-сайт із жного захисту 16 зв'язуються із блоком 9 роботи з пропозицією товарів, робіт, послуг або раніше одержувачами платежів сервера 1 авторизації сформованими рахунками, або замовленнями й платежів. Під час сеансу зв'язку одержувачі пламожливістю їхньої оплати з використанням систетежів реєструють: ми. Мобільний пристрій електронного зв'язку 2 - свої реквізити при першому зверненні до сисвиступає як засіб аутентифікації користувача. теми. Дана операція можлива після документальІнформація про сформоване замовлення й ного оформлення взаємодії одержувача платежів і намір оплатити його надходить у вигляді номера представника комп'ютерної системи безготівкового телефону й пароля доступу до рахунку, що відпорозрахунку для здійснення платіжних операцій відає йому. Дані через сервер користувальницькокористувачами мобільних пристроїв електронного го інтерфейсу передаються на сервер авторизації, зв'язку; де відбувається процедура попередньої аутенти- товари, роботи, послуги, які доступні до прифікації. При позитивному результаті на мобільний дбання з використанням системи; пристрій електронного зв'язку по номеру, уведе- ціни на надавані асортименти; ному користувачем, передається динамічний па- інші умови по оформленню й оплаті замовроль для разового доступу до рахунку. Користулень, а також особливі умови. вач, коректно ввівши отриманий пароль, одержує Для кожного найменування генерується оригідоступ до рахунку. нальний код платіжної операції в блоці 13 генераПісля позитивного результату а утентифікації й ції й порівняння кодів платіжних операцій. перевірки достатності коштів на рахунку(ах) корисУся інформація передається в запам'ятовуватувача сервером авторизації відправляється плальний 12 пристрій сервера 1 авторизації й там тіжна(и) вимога(и) на сервер платіжної організації. фіксується. Паралельно відправляється підтвердження факту Користувач, використовуючи мобільний притранзакції на термінал(и) одержувача платежів. стрій 2 електронного зв'язку, через сервер 3 кориМожливі інші варіанти аутентифікації користустувальницького інтерфейсу будь-яким зручним вача, наприклад: для нього способом (варіанти здійснення зв'язку - користувач у форму, розташовану на WEBкористувачів із системою описані нижче при розсайті, після уведення телефонного номера у відгляді роботи сервера 3 користувальницького інповідне поле вводить черговий неактивований терфейсу) починає сеанс зв'язку із блоком 10 ровизначений пароль доступу, згенерований для боти з користувачами через пристрій мережного даного номера. Система, перевіривши на приназахисту 14. Під час сеансу зв'язку з боку користулежність пароля телефонному номеру, робить вача передається наступна інформація: позитивний висновок про автентичність користу- реєстраційні дані при першому звертанні до вача; системи. Реєстрація користувача здійснюється при - після уведення телефонного номера й чергопершому використанні клієнтом системи на Інтервого неактивованого визначеного пароля користунет-сайті або JAVA-сервері процесинг - центра, що вач при позитивному висновку системи одержує забезпечують захищений зв'язок, або при відвідудинамічний пароль на номер зазначений при заванні представництва процесинг - центра. Реєстповненні форми на WEB-сайті; рація може бути повної або часткової. - надання доступу до ра хунку можливо й при При частковій реєстрації створюється облікоінших методах аутенти фікації, включаючи перевірвий запис користувача, у якій, як мінімум, фіксуку ідентифікаційних даних мобільного 2 пристрою ються телефонний номер користувача, ідентифікаційні дані комунікаційного пристрою, пароль 11 21431 12 доступ у в систему (аналог PIN-коду), реквізити - користувач при здійсненні платежу вводить рахунку або рахунків для проведення платежів, визначений одноразовий код доступу до рахунку. пріоритет їхнього використання й порядок доступу Даний код звіряється в блоці 15 аутентифікації зі до них. При повній реєстрації також фіксуються збереженим у запам'ятовувальному 12 пристрої. авторизаційні дані користувача, реквізити постаСписок визначених кодів доступу надається корисчальників, на адресу яких надалі будуть здійснютувачеві по захищеному каналу зв'язку або при ватися платежі, і інша необхідна інформація. його відвідуванні представництва процесинг - ценЮридичне обгрунтування й механізм проветра. Паролі генеруються псевдовипадковим обрадення платежу процесинг - центром від імені й на зом у блоці 18 генерації кодів аутентифікації й користь користувача системи не є об'єктом данної служать для разового доступу в систему. Список корисної моделі. закріплюється за певним користувачем і вводиться При заміні комунікаційного пристрою або його в запам'ятовувальний 12 пристрій. Паролі зі списку складових, що впливають на ідентифікацію приможуть використатися як у порядку черговості, так строю, його необхідно перереєструвати. Поза і по запиті системи ввести пароль під певним нопредставництвом процесинг - центра можлива мером. Після використання чергового пароля він перереєстрація одного компонента; анулюється. По закінченні списку або його втраті - сформоване замовлення (замовлення на всі паролі втрачають силу, а користувачеві надасервер 1 авторизації надходить у вигляді кодів ється новий список. Після декількох повторних платіжних операцій, що переводиться у формат спробах провести платіж з використанням невіробчислювальної системи на сервері З користуваних паролів доступ до рахунку блокується; льницького інтерфейсу); - користувач при здійсненні платежу вводить - розмір оплати й джерела фінансування опединамічний одноразовий код доступу до рахунку. рації (список рахунків, з яких будуть зніматися коДаний код звіряється в блоці 17 аутентифікації зі шти для проведення оплати, ця інформація надзбереженим у запам'ятовувальному 12 пристрої. ходить у форматі обчислювальної системи, який Динамічні паролі генеруються системою псевдоперетворений на сервері 3 користувальницького випадковим образом блоком 18 генерації кодів інтерфейсу; аутенти фікації й передаються по відкритому каналі - аутентифікаціїні дані, включаючи номер мозв'язку, наприклад, в SMS-повідомленні по номері, більного пристрою електронного зв'язку, пароль зареєстрованому в системі або по номері, з якого доступ у до рахунків, динамічні й визначені коди надійшов запит на надання динамічного пароля, доступ у, ідентифікаційні дані комунікаційного встаодночасно динамічний код і час його генерації фікткування і його комплектуючих, антропологічні суються в запам'ятовувальному 12 пристрої. Паданні користувача й т.п. у будь-якій комбінації. роль призначений для разового доступу в систему Ступінь перевірки права користувача на доступ до й дійсний нетривалий час, по витіканню якого він рахунку може залежати, наприклад, від величини втрачає силу. Після декількох повторних спробах транзакції й не є предметом данної корисної мопровести платіж з використанням невірних паролів делі. доступ до рахунку блокується; Уся інформація передається в запам'ятовува- під час сеансу зв'язку в блоці 19 ідентифікації льний 12 пристрій сервера 1 авторизації й там формується запит на передачу в систему ідентифіксується. фікаційних даних SIM-карти, занесених виробниПід час сеансу зв'язку користувача із системою ком у захищену від змін область пам'яті SIM-карти, проводиться його аутентифікація в блоці 17 аутені ідентифікаційних даних, занесених виробником у тифікації. При цьому перевіряються отримані аузахищену від змін область пам'яті виробником тентифікаціїні дані на відповідність їхньому телемобільних пристроїв електронного зв'язку. Отрифонному номеру, з якого надійшов запит на мана у відповідь інформація звіряється в блоці 17 оплату. Звірення проводиться з даними, збережеаутенти фікації з даними, збереженими в запам'я ними в запам'ятовувальному 12 пристрої сервера товувальному 12 пристрої; 1 авторизації. Розглянута процедура може зале- користувач під час сеансу зв'язку вводить у жати від способу зв'язку користувача із системою, систему свої антропологічні дані, наприклад, папівикористовуваного користувачем комунікаційного лярний візерунок пальців датчика сканера відбитвстаткування, вимог системи до проведення певків пальців, малюнок сітківки ока за допомогою них видів платежів, побажання самих користувачів іридосканера й т.п. Дана інформація перевіряється при реєстрації в системі й надалі й т.п. Вона поляв блоці 17 аутентифікації на відповідність зберегає в будь-якій комбінації перерахованих нижче женої за даним користувачем у запам'ятовувальдій: ному 12 пристрої при його реєстрації в системі; - користувач при здійсненні платежу вводить - інші способи аутентифікації, які не суперекод доступу до ра хунку. Даний код звіряється зі чать філософії системи, яка заявлена, що не ущезбереженим у запам'ятовувальному 12 пристрої. мляють права і достоїнства користувачів. Код доступу до рахунку вибирається користувачем Дані про намір користувача оплатити замовпри реєстрації в системі. Спосіб застосуємо при лення надходять у вигляді кодів платіжних операінформаційному обміні по захищених каналах зв'яцій у блок 11 роботи із платіжними операціями. зку. Його використання при голосовому, за допоДля запобігання гіпотетичного шахрайства з кошмогою SMS-повідомлень, з використанням інфратами користувача, а також правильності сформочервоного порту й аналогічних способів доступу до ваного замовлення й виконання умов його скларахунку не припустимо. дання, отримані коди передаються в блок 13 генерації й порівняння кодів платіжних операцій, 13 21431 14 де перевіряються на відповідність зі збереженими Блок 23 роботи з SMS-повідомленнями слув запам'ятовувальному 12 пристрої. При позитивжить для прийняття замовлень користувачів у виному результаті перевірки в блоці 11 роботи із гляді SMS-повідомлень установленого формату. платіжними операціями формується запит про Цей блок призначений для оплат визначеним одедостатність коштів на зазначених користувачем ржувачам платежів, наприклад, оплати за комунарахунках для здійснення транзакції, що через прильні послуги, замовлення квитків, сплати податків і стрій мережного захисту 15 передається на сервер обов'язкових платежів і т.п. Користувач, відправи5 платіжних організацій. При недостатності засобів вши повідомлення встановленого формату на використувачеві пропонується зменшити суму оплазначений номер, підтверджує своє бажання зробити, здійснити платіж з іншого зареєстрованого в ти оплату конкретному одержувачеві платежу на системі рахунку або відмовитися від платежу. певну суму. Під час сеансу зв'язку проводиться У випадку позитивного висновку про достатаутенти фікація користувача й достатність коштів ність засобів формується запит на проведення на рахунку. При позитивному результаті перевірок платежу від імені користувача на користь зазначевідбувається з'єднання із сервером 1 процесинг них одержувачів платежів із вказівкою найменуцентра й відбувається транзакція. вань і кількості, обраних товарів, робіт послуг, що WAP-сервер 24 служить для виходу користучерез пристрій мережного захисту 15 передається вачів на WAP-сайти із пропозицією товарів, робіт, на сервера 5 платіжних організацій. послуг і можливістю оплати з використанням сисОдночасно із цими діями формується повідтеми. Зокрема на ньому також можуть розташовуомлення про здійснення транзакції на термінали ватися бази даних одержувачів платежів із пропоодержувачів платежів для надання оплаченого зиціями й вироблятися оплата. Користувач через замовлення користувачеві в реальному режимі WAP-сервер, використовуючи навігацію по сайті, часу, що через блок 9 роботи з одержувачами робить вибір, одержує на мобільний 2 пристрій платежів і пристрій мережного захисту 15 передаелектронного зв'язку повідомлення із вказівкою ється на термінали 6 одержувачів платежів. суми до оплати й підтверджує або відхиляє її. Під Сервер 3 користувальницького інтерфейсу час сеансу зв'язку проводиться аутентифікація схематично зображений на фіг.З і служить для користувача й достатності коштів на рахунку. При забезпечення можливості різних, зручних для копозитивному результаті перевірок відбувається ристувача в певний момент способах доступу до з'єднання із сервером 1 авторизації й відбувається рахунку. Його основне завдання синхронізувати й транзакція. адаптувати інформаційні потоки, які ідуть від кориJAVA-сервер 25 призначений для доступу до стувачів, у зручному для людини форматі у форрахунку з мобільних 2 пристроїв електронного мат обчислювальної системи. зв'язку, що підтримують GPRS-протокол. КористуУмовно він розділений на три підсистеми: вач через JAVA-сервер ви ходить на сайт із пропо- підсистема роботи зі шлюзом 4 оператора зицією товарів, робіт, послуг і можливістю оплати з зв'язку. По цьому каналу зв'язку забезпечується використанням системи. Користуючись навігацією робота модулів сервера користувальницького інпо сайті, робить вибір, одержує на мобільний 2 терфейсу 3 із замовленнями, які сформовані корипристрій електронного зв'язку повідомлення із вкастувачем безпосередньо на мобільному 2 пристрої зівкою суми до оплати й підтверджує або відхиляє електронного зв'язку. У блоці 21 роботи з операїї. Під час сеансу зв'язку проводиться аутентифіторами Call-центра проводиться поділ вхідних кація користувача й достатності коштів на рахунку. дзвінків користувачів між вільними операторами й При позитивному результаті перевірок відбуваєтьконсультантами центра, проводиться супровід і ся з'єднання із сервером 1 авторизації, відбувапереадресування дзвінків між співробітниками ється транзакція. центра з журналірованіем у базі даних, ведеться По каналу зв'язку підсистеми роботи з Інтераудіореєстрація сеансів зв'язку й т.п. Оператор нет-сервером 7 обробляються замовлення корисцентра, одержавши розпорядження користувача тувачів, які сформовані на WEB-сайтах. Зокрема на оплату, через Інтернет зв'язується із сервером сайт із пропозицією товарів, робіт, послуг може 1 процесинг - центра й робить транзакцію. Під час розташовуватися на сервері 3 користувальницькосеансу зв'язку проводиться аутентифікація корисго інтерфейсу. Даний канал зв'язку обслуговує тувача на достатність засобів на рахунку. Інтернет-сервер 7. Блок 22 системи ІРВ призначений для оплат Підсистема роботи з терміналами б одержувавизначеним одержувачам платежів, наприклад, ча платежів здійснює обмін інформацією з мобільоплати за комунальні послуги, замовлення квитків, ним 2 пристроєм електронного зв'язку через серсплати податків і обов'язкових платежів і т.п. Коривер 3 користувальницького інтерфейсу. Даний стувач, потрапляючи в голосове меню, робить канал зв'язку обслуговує блок 26 роботи з JAVA-д переходи по підменю до вибору необхідного одео датками; ржувача платежів. Увівши по запиту системи неДля забезпечення достатнього захисту переобхідну грошову суму, він тим самим підтверджує даної інформації дані по всіх каналах передаються своє бажання зробити оплату. Під час сеансу зв'яв криптографічне закритому виді. За хист системи зку проводиться аутентифікація користувача на від несанкціонованого доступ у досягається апарадостатність коштів на рахунку. При позитивному тно-програмними модулями Fire-Wall - блоки 20, результаті перевірок відбувається з'єднання із 27, 28. сервером 1 процесинг - центра й відбувається Як видно з опису пристрою, він забезпечує транзакція. розширені функціональні можливості системи, забезпечує авторизацію користувачів системи як 15 21431 16 перевіркою телефонного номера мобільного притакож інших пристроїв, наприклад, PDA (кишеньстрою електронного зв'язку, так і за допомогою ковий комп'ютер), пейджер або щось подібне. ідентифікаційних даних SIM-карти, занесених виПричому перераховані можливості авторизації робником у захищену від змін область пам'яті SIMможуть бути реалізовані як порізно, так і в будькарти, і ідентифікаційних даних, занесених виробякій комбінації. Наприклад, ступінь перевірки може ником у захищену від змін область пам'яті виробзалежати від розміру транзакції. ником мобільних пристроїв електронного зв'язку, а 17 Комп’ютерна в ерстка Г. Паяльніков 21431 Підписне 18 Тираж 26 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601