Система оплаты услуг в телекоммуникационной сети

Техническое решение относится к электронным денежным системам и может быть использовано при осуществлении безналичных электронных платежей, в том числе для оплаты за товары или услуги в сети Интернет.

Известны различные системы электронных платежей, в том числе в телекоммуникационных сетях. Система по патенту США N 5699528 выполнена с возможностью обеспечить пользователю доступ к серверу коммуникационной сети для получения информации о товарах и услугах. Сетью может быть, например, Интернет. Используя персональный компьютер, пользователь может получить доступ к сайту поставщика для ознакомления с деталями оплаты счета. Система предполагает также получение пользователем электронного счета в форме электронного письма, информацию относительно товаров и услуг, на свой электронный адрес. После открытия счета пользователь может выполнять оплату, отсылая электронное письмо. При этом для оплаты услуг необходимо открыть расчетный счет для предоплаты услуги или товара. При этом пользователь вынужден прибегать к услугам сторонних организаций, что усложняет оплату услуг.

Известно устройство по заявке WO 02/37358, когда посылается запрос с персонального компьютера пользователя на сервер операционного центра через Интернет. Сервер посылает номер аутентификационного подтверждения, генерируемый модулем генерирования случайных чисел на персональный компьютер стороны запрашивающей связи. Запрашивающая сторона соединяется по портативному телефону с модемом и вводит номер аутентификационного подтверждения, отображаемого на персональном компьютере пользователя во время действий с клавишами портативного телефона. Модуль аутентификации аутентифицирует запрос связи запрашивающей стороны установить связь с сетью, если телефонный номер, хранящийся в модуле хранения пользовательской информации, согласуется с телефонным номером, посланным модемом, и если номер аутентификационного подтверждения введен через телефон правильно.

Известен способ и система по заявке US 2002046055 для выполнения процедуры проверки (обратного вызова) для коммерческих транзакций (сделок), которая представляется клиенту как часть коммерческой транзакции (эта процедура может проводиться как на вебсайте продавца, так и на другом сайте, куда перенаправляют клиента). От пользователя требуется ввести его телефонный номер обратного вызова вместе с информацией о платеже (например, номер кредитной карты). Затем проверяется действительность кредитной карты, а также проверяется номер обратного вызова с целью увидеть предыдущие сделанные попытки, которые были ассоциированы с тем же номером обратного вызова. Блок автоматического распознавания голоса используется для дальнейшего взаимодействия с клиентом. От клиента требуется ввести "отпечаток голоса", который впоследствии будет ассоциироваться с конкретной сделкой (транзакцией), которую клиент попытается завершить. Также для клиента может использоваться дополнительный проверочный код, ассоциируемый с обрабатываемой сделкой. "Отпечаток голоса", получаемый от пользователя, впоследствии проверяется и хранится в памяти для последующего использования.

Известен также способ и система для установления подлинности электронных сделок по заявке WO 0219614. В этой системе пользовательский терминал связан с регистром. Пользовательский терминал может быть как простым компьютером, так и портативным компьютером, цифровым телевизором, ручным устройством и т.д., которое может соединяться с Интернетом или с другой сетью. Регистр может находиться на сервере центра. Пользователь вводит определенную информацию через терминал, затем эта информация передается на регистр. Модуль регистра содержит принимающий модуль, который принимает запросы с пользовательского терминала. Принимающий модуль связан с базой данных, используемой для хранения и поиска пользовательской информации. Приемный модуль также связан с интерактивной системой распознавания голоса, которая может контактировать с пользователем через альтернативный (дополнительный) канал. Данный канал позволяет осуществлять связь через обычный или мобильный телефон, пейджер или другие устройства. Центр обслуживания связан с регистром. Центр обслуживания позволяет пользователю через терминал осуществлять электронные сделки. Станция обслуживания может быть каким-либо коммерческим вебсайтом, способствующим электронным сделкам.

После того как регистр получает профильную информацию, он инициирует звонок пользователю на указанное им устройство, например мобильный или обычный телефон. Указанное пользователем устройство работает через дополнительный канал, отдельный от основного канала сделки. Пользователю предлагается ввести аутентификационный код. Данный код после ввода его пользователем хранится в базе данных, а пользователь считается зарегистрированным.

Поставщик услуг, который предоставляет пользователю товары и/или услуги, также регистрируется в регистре. Зарегистрированный пользователь может запрашивать электронную сделку с зарегистрированным поставщиком услуг. Для инициации и аутентификации электронной сделки требуются два канала. Первый канал обеспечивает безопасность для пользователя, запрашивающего сделку и получающего идентификационный номер сделки. Второй канал используется для аутентификации.

Пользователь должен вводить аутентификационный код для регистрации через дополнительный канал, например сотовый, мобильный или обычный телефон, пейджер, кредитная карта (с микропроцессором). Таким образом, если пользовательский пароль украден, по-прежнему требуется аутентификационный код для продолжения сделки. Дополнительный канал (аутентификационный код и идентификационный номер) обеспечивает дополнительный уровень защиты для уязвимых электронных сделок.

Пользователь должен вводить два набора чисел, один - касающийся конкретной сделки, например идентификационный номер сделки, и второй, характеризующий пользователя, например аутентификационный код. Идентификация пользователя до совершения сделки путем введения аутентификационного кода через дополнительный канал, отличный от основного канала, по которому проводится сделка, обеспечивает более высокий уровень защиты, чем простая проверка пароля.

Таким образом, система для осуществления электронных сделок содержит регистрирующий модуль, который регистрирует пользователей для проведения электронных сделок, и модуль авторизации/аутентификации, который инициирует телефон для дальнейшей проверки идентичности пользователя. Модуль авторизации/аутентификации содержит базу данных для хранения данных идентификации пользователя, а также включает систему распознавания голоса, содержащую набор опций для введения пользователем его аутентификационного кода.

Указанные системы имеют достаточно сложный алгоритм и аппаратурную конфигурацию при реализации устройства.

Наиболее близкой по своей технической сущности к заявляемой является система оплаты услуг в телекоммуникационной сети по патенту РФ N 2167498. Она содержит терминал пользователя, который через линию Интернет соединен своим выходом со входом установленного в операционном центре блока приема телекоммуникационной информации пользователя, первый вход-выход которого подключен к входу-выходу базы данных. Система содержит также телефонный аппарат пользователя, соединенный через телефонную линию общего назначения с входом установленного в операционном центре блока приема телефонной информации пользователя, выход которого включен напрямую, а вход-выход через кодер подключены к соответствующим входам ОЗУ, на вход-выход которого включен второй вход-выход блока приема телекоммуникационной информацией пользователя. Выход ОЗУ соединен с входом блока сравнения, на вход-выход которого подключен второй вход-выход блока приема телекоммуникационной информации пользователя. Недостатком указанной системы является возможность возникновения ситуации недобросовестного доступа к ресурсам за счет ошибок при идентификации пользователя.

Задачей заявляемого решения является повышение надежности работы системы. Это достигается тем, что система оплаты услуг в телекоммуникационной сети, содержащая терминал и телефонный аппарат пользователя, соединенные своими выходами соответственно со входами установленных в операционном центре блока приема телекоммуникационной информации пользователя и блока телефонной информации пользователя, базу данных и блок сравнения, отличается тем, что операционный центр снабжен процессором, генератором кода идентификации, блоком идентификации, блоком исполнения платежа и блоком формирования подтверждения сообщения, причем первый выход блока приема телекоммуникационной информации пользователя включен на вход генератора кода идентификации, выход которого соединен с одним из входов терминала пользователя, к другому входу которого подключен выход процессора операционного центра, первый выход блока приема телефонной информации пользователя соединен с первым входом блока исполнения платежа, второй его выход подключен параллельно на входы блока сравнения и базы данных, а его третий выход включен на первый вход блока идентификации, на второй вход которого включен второй выход блока приема телекоммуникационной информации пользователя, на третий и четвертый входы блока идентификации включены соответственно выходы базы данных и блока сравнения, выход блока идентификации включен параллельно на вход разрешения процессора операционного центра, на второй вход блока исполнения платежа и на вход блока формирования подтверждения сообщения, выход которого подключен ко входу телефонного аппарата пользователя.

Суть предложения поясняется чертежом, где показана функциональная схема системы оплаты услуг в телекоммуникационной сети. Предлагаемая система оплаты услуг в телекоммуникационной сети содержит терминал 1 пользователя, например подключенный к сети Интернет или иной телекоммуникационной сети персональный компьютер. Пользователь сети одновременно является абонентом телефонной сети общего пользования, к которой подключен его телефонный аппарат 2. В эту же сеть включен телефонный аппарат 3 получателя платежа. Алгоритм идентификации данных пользователя и исполнение платежей выполняется с помощью аппаратуры операционного центра, которая включает в себя генератор 4 кода идентификации, блок 5 приема телекоммуникационной информации пользователя, блок 6 приема телефонной информации пользователя, процессор 7, блок 8 идентификации, блок 9 сравнения, базу 10 данных, блок 11 исполнения платежа и блок 12 формирования подтверждения сообщения. Выход терминала 1 пользователя через линию Интернет подключен на вход блока 5 приема телекоммуникационной информации пользователя, первый выход которого включен на вход генератора 4 кода идентификации, выход которого соединен с одним из входов терминала 1 пользователя, к другому входу которого подключен выход процессора 7.

Телефонный аппарат 2 пользователя подключен на вход блока 6 приема телефонной информации пользователя. В блок 6 поступает информация об идентификации компьютера пользователя, о его номере телефона, о составе требуемой услуги и о платежеспособности пользователя. Первый выход блока 6 приема телефонной информации пользователя соединен с первым входом блока 11 исполнения платежа, второй его выход подключен параллельно на выход блока 9 сравнения и базы 10 данных, а его третий выход включен на первый вход блока 8 идентификации, на второй вход которого включен второй выход блока 5 приема телекоммуникационной информации пользователя, на третий и четвертый входы блока 8 идентификации включены соответственно выходы базы 10 данных и блока 9 сравнения. В базу 10 данных и в блок 9 сравнения заносятся сведения о номере телефона пользователя и сведения о его компьютере. В блок 8 идентификации поступают телефонные данные идентификации пользователя и его компьютерные запросы. Выход блока 8 идентификации включен параллельно на вход разрешения процессора 7, на второй вход блока 11 исполнения платежа и на вход блока 12 формирования подтверждения сообщения, выход которого параллельно подключен ко входам телефонных аппаратов 2 пользователя и 3 получателя платежа.

Работает система следующим образом. При платеже, например, Интернет-услуг пользователь получает на экране своего компьютера информацию о необходимости сделать оплату для получения доступа к какой-либо услуге, предоставляемой через Интернет. В качестве альтернативного кредитной карте способа ему предлагается воспользоваться для оплаты своим телефоном. Если он согласен, то после подтверждения ему предлагается прочитать условия доступа и подтвердить свое согласие с ними и намерение оплатить услугу. После подтверждения на экране появляется инструкция, в которой указывается код, полученный из операционного центра через Интернет, и предложение, в котором пользователя просят заполнить таблицу с графами:

- Номер телефона, с которого он предполагает сделать оплату,

- Пароль, который пользователь выбирает произвольно (при первой оплате) и который запоминается в базе 10 данных. (Таким образом каждый пользователь рассматриваемой системы платежей имеет пароль, который он сам выбирает и который запоминается в базе 10 данных и позволяет каждый раз проверять, не пользуется ли данным телефоном для оплаты кто-либо без санкции владельца).

- Дополнительные данные о параметрах услуги (при необходимости).

Эти данные передаются пользователем в операционный центр.

В инструкции также предлагается подтвердить согласие об оплате через телефон (и согласие с условиями платежа), для чего следует позвонить по некоторому номеру (номеру платной услуги), а после того, как будет подтверждено соединение, набрать код, указанный в инструкции, отображенной на экране, и выбранный пароль.

В операционном центре с помощью установленных там технических средств производится опознавание номера телефона, с которого сделан звонок, а затем производится сравнение опознанного номера с номером, присланным через Интернет (указанным пользователем в таблице на экране компьютера), сравнение кода, переданного через Интернет, с полученным через телефонную линию, а также сравнение пароля, полученного через Интернет, с паролем, полученным через телефонную линию. В случае совпадения во всех трех случаях выдается сигнал на разрешение доступа к платной услуге и формируется счет, посылаемый через телефонного оператора клиенту, а требуемая сумма дебетуется с его текущего или кредитного счета (по сигналу с выхода блока 11 исполнения платежа).

В предлагаемой системе проверяется совпадение всех трех параметров (номера телефона, кода и пароля, введенного пользователем).

Можно было бы ограничиться только набором кода, который отображен на экране, и сравнением этого кода с полученным через телефонную линию от абонента. Код услуги генерируется компьютером 7 операционного центра в ответ на запрос пользователя о доступе и намерении оплатить услугу через телефон и индивидуален (то есть не может быть одновременно передан по другому аналогичному запросу другому пользователю). При наборе этого кода и посылке его по телефонному каналу и последующему сравнению его с хранимым в компьютере 7, который сгенерировал его, обеспечивается однозначная привязка адреса компьютера, с которого сделан запрос, номера телефона пользователя (абонента) и параметры услуги. С другой стороны гарантируется, что пользователь сознательно подтвердил согласие на оплату, так как для того, чтобы набрать код, он должен был предварительно прочитать условия и правила доступа. Автоматическое опознавание номера телефона, с которого сделан набор кода, дает возможность предъявить счет и гарантировать оплату (при наличии соответствующей юридической и договорной базы).

Номер телефона пользователя автоматически опознается блоком 6 приема телефонной информации и этого в принципе достаточно для подтверждения оплаты и предоставления доступа к услуге с данным номером. Но при этом имеется хотя и небольшая, но отличная от нуля вероятность ошибки. Например, если не подтверждать набором на компьютере номер телефона, то из-за возможности ошибки при его опознавании может возникнуть конфликт при оплате.

Если не набирать пароль, а ограничиться только остальными двумя параметрами, то также не исключены конфликтные ситуации. Например, возможна ситуация, когда кто-либо воспользуется телефоном без согласия владельца. В этом случае предварительно зарегистрированный за данным номером телефона пароль (известный только истинному владельцу) исключает такую возможность.

Рассмотрим возможность использования аналогичной схемы для взаиморасчетов между абонентами телефонных операторов. При этом должна быть обеспечена юридическая база для взаиморасчетов, т.е. подписаны соответствующие договора. Технически процедура реализуется по схеме, аналогичной предыдущей. Разница в том, что пользователь Интернета для того, чтобы сделать платеж в адрес другого лица, должен указать на экране своего компьютера его номер телефона и сумму, которую он хочет перевести на его счет. Тогда после сравнения всех данных, полученных через Интернет и телефонную линию, формируется команда на перевод указанной суммы на счет получателя (он хранится в базе данных пользователей данной расчетной системы), которая посылается соответствующему финансовому оператору, с которым заключено соглашение. Одновременно на компьютер пользователя (и при необходимости, если оговорено в договоре, на телефон) посылается сообщение, подтверждающее выполнение операции. Такое же сообщение посылается на телефон получателя платежа (как CMC или e-mail - письмо).

Для того, чтобы пользоваться данными услугами при отсутствии компьютера, можно использовать услугу посылки и приема электронной почты через телефон, предоставляемый многими операторами, или канал CMC сообщений. В этом случае все операции проводятся аналогично, только получение кода происходит на дисплее телефона. Так же набираются необходимые параметры (пароль, номер телефона, дополнительные данные). Рассмотренная опция может использоваться для реализации различного рода платежей, например за платные ТВ-каналы, жилищные платежи, участие в электронных играх (казино, лото и др.). При наличии соответствующей системы договоров между телефонным оператором, провайдером платной услуги и банковским учреждением, в котором имеется счет абонента, можно практически обеспечивать любые финансовые проводки и при этом для них не будет требоваться специальное оборудование, кроме телефонов.

Предлагаемая система особенно эффективна для небольших платежей, когда можно использовать простейший алгоритм для их реализации, не требующий набора данных о платеже на экране компьютера. При этом для реализации операции необходимо набрать телефон провайдера услуги, затем, следуя голосовой навигации, набрать пароль пользователя (известный только лично ему, а также хранящийся в базе данных телефонного оператора), номер телефона бенефициара (получателя платежа), сумму перевода (или код услуги с фиксированной и известной заранее стоимостью). Для исключения ошибки абонент может в любой момент нажать специальный символ (*) и повторить весь набор сначала. Данные, которые абонент набирает, отражаются на дисплее телефона. После выполнения операции он получает на свой телефон CMC с подтверждением выполнения операции. Для повышения надежности и защищенности можно потребовать подтверждения через CMC канал в ответ на переданное сообщение о выполнении услуги.

Общая технология платежа через телефон осуществляется следующим образом.

Организуется провайдерский центр услуг, на котором устанавливается оборудование для обработки звонков плательщика. Этот центр обеспечивает распознавание номера телефона звонящего, прием пин-кода плательщика, прием других данных, необходимых для проведения операции. После обработки данных на телефон плательщика (по каналу сообщений) посылается квитанция платежа, которая содержит данные о выполняемой операции. Плательщик подтверждает платеж, если согласен, и отменяет, если выявлена ошибка. При необходимости (совершение крупного платежа - более некоторой наперед заданной суммы) дополнительных мер обеспечения безопасности платежа вводится дополнительное опознавание голоса звонящего, для чего ему предлагается ответить на контрольный вопрос. Ответ содержит цифровую информацию, известную только зарегистрированному владельцу, а также некоторый случайный код, присланный плательщику одновременно с квитанцией для подтверждения. Все эти меры исключают возможность несанкционированного платежа, который может быть осуществлен без согласия владельца с его телефона или путем эмиттирования поддельной сим-карты. Случайный код автоматически дешифрируется в телефоне плательщика с помощью предварительно записанного пароля дешифровки. Благодаря этому, набранный в ответ набор цифр отличается от того, который передавался по каналу связи. Это защищает операцию от попытки сымитировать ее с поддельной сим-картой. В этом случае нужно подделать не только сим-карту, но и телефон (то есть записать в него пароль и алгоритм дешифрования, причем те же, что и в операционном центре провайдера, что практически невозможно). Вообще распознавание номера аппарата, с которого произведен звонок, также защищает от подделки сим-карты. Другая опасность - попытка имитировать платеж через Интернет каналы путем перехвата данных о текущих платежах. Защита от этой опасности осуществляется путем посылки на CMC канал плательщика некоторого номера, который будет дешифрован получателем (код дешифровки может быть перехвачен и вычислен только при многократном перехвате), а если сделать этот код плавающим, то стоимость такой операции выходит за пределы разумного. Предлагаемое техническое решение прошло опытную проверку и показало высокую надежность функционирования.

Система оплаты услуг в телекоммуникационной сети, содержащая терминал и телефонный аппарат пользователя, соединенные своими выходами соответственно со входами установленных в операционном центре блока приема телекоммуникационной информации пользователя и блока телефонной информации пользователя, базу данных и блок сравнения, отличающаяся тем, что операционный центр снабжен процессором, генератором кода идентификации, блоком идентификации, блоком исполнения платежа и блоком формирования подтверждения сообщения, причем первый выход блока приема телекоммуникационной информации пользователя включен на вход генератора кода идентификации, выход которого соединен с одним из входов терминала пользователя, к другому входу которого подключен выход процессора операционного центра, первый выход блока приема телефонной информации пользователя соединен с первым входом блока исполнения платежа, второй его выход подключен параллельно на входы блока сравнения и базы данных, а его третий выход включен на первый вход блока идентификации, на второй вход которого включен второй выход блока приема телекоммуникационной информации пользователя, на третий и четвертый входы блока идентификации включены соответственно выходы базы данных и блока сравнения, выход блока идентификации включен параллельно на вход разрешения процессора операционного центра, на второй вход блока исполнения платежа и на вход блока формирования подтверждения сообщения, выход которого подключен ко входу телефонного аппарата пользователя, при этом терминал пользователя, телефонный аппарат пользователя имеют соединения с каналом сети Интернет.