Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления



Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления
Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления

 


Владельцы патента RU 2446467:

Закрытое акционерное общество "Интервэйл" (RU)

Изобретение относится к безналичным транзакциям, в частности к способам обеспечения безопасности проведения удаленных финансовых транзакций с использованием сетей мобильной связи. Техническим результатом является обеспечение информационной безопасности при передаче, обработке и хранении платежной информации, в том числе уменьшение возможности перехвата персональной или финансовой информации во время операции, уменьшение возможности извлечения персональной или финансовой информации из баз данных, обеспечение успешного завершения транзакции при передаче сообщений в сетях мобильной связи. Предложен способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи и архитектура системы для его осуществления. Способ включает операции подключения клиента к услугам мобильной платежной системы (МобПС), проведения финансовой транзакции с обеспечением разных уровней безопасности при передаче, обработке и хранении платежной информации, отключения платежного инструмента клиента и услуги от мобильной платежной системы. 3 н. и 1 з.п. ф-лы, 9 ил.

 

Изобретение относится к безналичным транзакциям, в частности к способам обеспечения безопасности проведения удаленных финансовых транзакций с использованием сетей мобильной связи.

Известен способ проведения безналичных транзакций, который включает в себя определение первой идентификационной информации из первого устройства идентификации; предварительную авторизацию безналичной транзакции на основе первой идентификационной информации; определение второй идентификационной информации из второго устройства идентификации; и в случае когда первая идентификационная информация и вторая идентификационная информация ассоциативно связаны, авторизацию безналичной транзакции (Патент РФ №2394275, МПК G06Q 20/00, опубл. 10.07.2010).

Известен способ осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure. При осуществлении межбанковской финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure последовательно выполняются четыре фазы транзакции: инициация операции; генерация и доставка аутентификационного запроса; генерация и доставка ответа на аутентификационный запрос; выполнение операции, генерация и доставка извещения о результатах операции. При выполнении каждой фазы осуществляют передачу сообщений-сигналов между участниками системы с использованием компонентов спецификации 3-D Secure. (Патент РФ №2301449, МПК G06Q 20/00, опубл. 20.06.2007)

Недостатками известных способов являет то, что в них рассматриваются только вопросы идентификации и аутентификации пользователя, при отсутствии комплексного подхода к обеспечению безопасности проведения удаленных финансовых транзакций с использованием сетей мобильной связи и учета возникновения рисков проведения удаленных мобильных платежей, а именно:

- риск потери конфиденциальности - доступ к конфиденциальной информации посторонних лиц;

- риск нарушения целостности - искажение информации в процессе передачи или обработки;

- риск подделки электронных документов (риск аутентичности) - формирование электронного документа участником взаимоотношений, не имеющим на это право;

- риск отказа от авторства - отказ от авторства электронного документа;

- риск уничтожения информации (умышленно или по халатности);

- транзакционный риск - невозможность завершения транзакции по причине плохого качества передачи данных.

Технической задачей, на решение которой направлено заявляемое изобретение, состоит в создании нового способа, обеспечивающего информационную безопасность при передаче, обработке и хранении платежной информации в ходе проведения финансовых транзакций с применением сетей мобильной связи и комплексно решающего вышеперечисленные недостатки.

Поставленная техническая задача решается тем, что способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи по первому варианту осуществления заключается в том, что инициируют подключение клиента к упомянутой услуге в мобильной платежной системе, для чего авторизуют и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, регистрируют реквизиты клиента в базе данных информационной системы провайдера услуг мобильной платежной системы и по каналам связи передают клиенту код активации, регистрируют платежный инструмент клиента, к которому относят, в частности, банковский счет, или карточный счет, или счет в небанковском учреждении, путем передачи в базу данных оператора мобильной платежной системы минимально необходимого числа параметров для совершения удаленной платежной операции с участием клиента, которые безопасным образом сохраняются оператором мобильной платежной системы, инициируют проведение мобильной финансовой транзакции, в случае если проведение мобильной финансовой транзакции инициируется клиентом, средствами клиентского мобильного устройства формируют запрос, содержащий параметры финансовой транзакции и платежного инструмента, который по каналам связи оператора связи передают оператору мобильной платежной системы, в которой осуществляют аутентификацию клиента с использованием одного фактора аутентификации, проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции, в случае если проведение мобильной финансовой транзакции инициируется торгово-сервисным предприятием, посредством информационно-технических средств формируют платежную оферту и направляют ее по каналам связи оператора связи оператору мобильной платежной системы, который идентифицирует клиента и передает сообщение-запрос, содержащее аутентификационный запрос и платежную оферту, средствами клиентского мобильного устройства формируют сигнал с информацией, содержащей параметры финансовой операции и платежного инструмента и по каналам связи передают оператору мобильной платежной системы, в которой осуществляют аутентификацию клиента с использованием одного фактора аутентификации, проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции, далее средствами клиентского мобильного устройства формируют запрос на отключение платежного инструмента и передают по каналам связи оператора связи провайдеру услуг мобильной платежной системы, который осуществляет аутентификацию клиента с использованием одного фактора аутентификации, на основании запроса в базе данных информационной системы провайдера услуг мобильной платежной системы отключают платежный инструмент, сигнал с информацией об отключении платежного инструмента передают клиенту по каналам связи оператора связи, средствами клиентского мобильного устройства формируют запрос на отключение услуги мобильной платежной системы, осуществляют авторизацию и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, изменяют статус клиента путем блокировки учетной записи в базе данных информационной системы провайдера и сигнал с информацией об отключении услуг мобильной платежной системы по каналам связи оператора связи передают клиенту.

Поставленная техническая задача решается также тем, что способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи по второму варианту осуществления заключается в том, что инициируют подключение клиента к упомянутой услуге в мобильной платежной системе, для чего авторизуют и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, регистрируют реквизиты клиента в базе данных информационной системы провайдера услуг мобильной платежной системы и по каналам связи передают клиенту код активации, способ осуществляют с использованием клиентского платежного приложения, предназначенного для безопасного совершения мобильных платежных операций, средствами клиентского мобильного устройства инициируют и направляют по каналам связи оператора связи оператору мобильной платежной запрос о предоставлении клиентского платежного приложения, направленное клиенту клиентское платежное приложение размещают на клиентском мобильном устройстве, клиентское платежное приложение активируют, для этого выбирают в меню клиентского платежного приложения пункт «Активация» и вводят в приложение код активации, полученный при регистрации в мобильной платежной системе, посредством клиентского платежного приложения формируют и по каналам связи оператора связи направляют запрос провайдеру услуг мобильной платежной системы для проверки кода активации, при подтверждении кода активации создают ключи клиента, которые сохраняют в базе данных информационной системы провайдера услуг мобильной платежной системы, сигнал с информацией о ключах и результате выполнения активации отправляют Клиенту по каналам связи Оператора связи на клиентское мобильное устройство, в платежном приложении, размещенном в клиентском мобильном устройстве, сохраняют ключи клиента и уведомляют клиента о результате выполнения операции активации, регистрируют платежный инструмент клиента, к которому относят, в частности, банковский счет, или карточный счет, или счет в небанковском учреждении, путем передачи в базу данных оператора мобильной платежной системы минимально необходимого числа параметров для совершения удаленной платежной операции с участием клиента, которые безопасным образом сохраняются оператором мобильной платежной системы, инициируют проведение мобильной финансовой транзакции, формируют запрос, содержащий параметры финансовой транзакции и платежного инструмента, который по каналам связи оператора связи передают оператору мобильной платежной системы, осуществляют многофакторную аутентификацию клиента и шифрование и расшифрование передаваемых данных с использованием клиентского платежного приложения, при каждой аутентификации для активации ключа аутентификации предъявляют пароль либо другие данные, после каждой аутентификации расшифрованный ключ удаляют, при этом для шифрования сообщения применяют симметричные и асимметричные криптографические алгоритмы, далее проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции.

Поставленная техническая задача решается также тем, что система для обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи содержит клиентское мобильное устройство, используемое для осуществления мобильных финансовых транзакций в среде мобильной связи, блок оператора сети мобильной связи, обеспечивающий цифровую связь в системе, маршрутизацию и передачу данных, блок оператора мобильной платежной системы, осуществляющий безопасное удаленное взаимодействие по каналам связи финансовых структур, клиентского мобильного устройства и оператора связи в рамках системы мобильных платежей и выполняющий функции провайдера безопасности сервиса, обеспечивающего безопасность передачи данных по каналам связи, провайдера услуг мобильного банкинга и мобильной коммерции, провайдера аутентификации Клиента, блок эмитента платежных инструментов, обеспечивающий эмиссию и обслуживание платежных инструментов Клиента, упомянутый блок связан каналами связи с клиентским мобильным устройством и блоком оператора мобильной платежной системы, блок эквайера поставщика услуг, осуществляющий обслуживание финансовых транзакций торгово-сервисных предприятий и связанный каналами связи с блоком оператора мобильной платежной системы, блок поставщика услуг, осуществляющий поставку товаров и сервисных услуг клиенту и связанный каналами связи с блоком оператора мобильной платежной системы и блоком эквайера поставщика услуг.

Кроме того, клиентское мобильное устройство снабжено программно-аппаратным модулем, который реализует, по меньшей мере, двухфакторную аутентификацию и обеспечивает шифрование и расшифрование передаваемых данных с применением симметричных и асимметричных криптографических алгоритмов.

Техническим результатом, достижение которого обеспечивается реализацией заявляемой совокупности признаков, является:

- уменьшение возможности перехвата персональной или финансовой информации во время операции;

- уменьшение возможности извлечения персональной или финансовой информации из баз данных;

- уменьшение возможности подмены (искажения) персональной или финансовой информации во время операции;

- уменьшение возможности пользования решением субъектами, не авторизованными для этого, и субъектами, не являющимися теми, за кого себя выдают, путем реализации однозначной аутентификации;

- уменьшение возможности использовать «украденную» информацию;

- обеспечение оснований для невозможности инициатору или участнику транзакции отказаться от своих действий после их совершения;

- обеспечение соблюдения участниками взаимодействия всех своих законных прав и обязанностей;

- обеспечение успешного завершения транзакции при передаче сообщений в сетях мобильной связи.

Сущность заявляемого способа поясняется рисунком, где

на фиг.1 представлена общая архитектура безопасной системы мобильных платежей, реализующей предложенный способ;

на фиг.2 представлена схема подключения клиента к услугам мобильной платежной системы (МобПС): а) в офисе оператора МобПС, б) посредством веб-интерфейса;

на фиг.3 представлена схема совершения финансовой операции, инициированной клиентом;

на фиг.4 представлена схема совершения платежа, инициированного торгово-сервисным предприятием (ТСП);

на фиг.5 представлена схема отключения платежного инструмента от МобПС;

на фиг.6 представлена схема отключения клиента от системы МобПС:

а) в офисе оператора МобПС, б) посредством веб-интерфейса;

на фиг.7 представлена схема получения платежного приложения: а) в офисе оператора МобПС, б) посредством веб-интерфейса;

на фиг.8 представлена схема активации платежного приложения;

на фиг.9 представлена схема совершения финансовой операции клиентом в другой системе МобПС.

Реализация задачи всестороннего обеспечения информационной безопасности при передаче, обработке и хранении платежной информации должна основываться на измерениях защиты в соответствии с рекомендациями Международного Союза электросвязи МСЭ-Т Х.800 «Архитектура безопасности для Взаимосвязи Открытых Систем для CCITT приложений» и МСЭ-Т Х.805 «Архитектура безопасности для систем обеспечивающих связь «от конца до конца»», в соответствии с которыми архитектура защиты строится исходя из политики защиты системы при помощи соответствующей степени реализации измерений защиты.

Реализация указанных положений может основываться на использовании:

- средств идентификации и аутентификации участников;

- закрытии информации, передаваемой по каналам связи;

- физических и административных средств обеспечения безопасности среды обработки платежной информации.

Уровень безопасности системы определяется по степени реализации измерений защиты, внедренных в системе. В соответствии с NIST SP 800-63-1, система 4-го, наивысшего уровня безопасности, должна иметь реализацию наивысшей степени по всем измерениям защиты. При этом требования к ряду измерений защиты являются унифицированными для всех уровней безопасности.

Очевидно, что чем выше уровень безопасности, тем сложнее становится реализующая его система и тем более неудобным получается пользовательский интерфейс. Поэтому приемлемый уровень безопасности по определенному риску или компоненту в системе определяется участником, несущим данный риск. Участники, использующие систему, должны быть осведомлены об уровне ее безопасности по каждому из рисков.

Обеспечение безопасности системы возлагается на каждого из участников Системы и достигается реализацией физических и административных средств обеспечения безопасности при передаче, обработке и хранении информации. Участники Системы должны обеспечивать реализацию отраслевых (индустриальных) стандартов по обеспечению информационной безопасности (IT Baseline Protection Manual); GOST, ISO, BSI, PCI DSS, PA DSS and other standards).

Ниже приведен перечень измерений защиты (ITU-T X.800 Recommendation), определяющих уровни безопасности Мобильной Платежной Системы. Реализация измерений защиты обязательна для выполнения всеми участниками Системы в отношении информации, участвующей в информационном обмене:

1. Управление доступом: доступ к каждому из компонентов, входящих в инфраструктуру системы, должен быть разрешен только в соответствии с уровнем полномочий персонала или пользователей системы. Требование, общее для всех уровней безопасности.

2. Аутентификация: должна гарантироваться подлинность заявляемой личности объектов, участвующих в системе. Является одним из ключевых факторов снижения риска отказа от авторства. В связи с широкими организационно-техническими возможностями по реализации схем каждый уровень безопасности определяет минимальные требования к механизму аутентификации.

Три фактора аутентификации:

- Клиент использует некоторые сведения, которые не должен знать кто-либо еще (например, пароль доступа,) (Something you know);

- Клиент обладает чем-либо, доступным только ему, и производит некоторое действие уникальным образом (формирует с применением секретных ключей цифровую подпись, имитовставку) (Something you have);

- Клиент использует некоторые свои биометрические данные (Something you are).

3. Неотказуемость (Сохранность информации): обеспечивает невозможность инициатору или участнику транзакции отказаться от своих действий после их совершения (отправка, передача или получение сообщения). С этой целью все действия системы персонала и пользователей системы должна подвергаться обязательной регистрации. Журналы регистрации событий должны быть защищены от изменений и содержать действия всех пользователей. Выполнение требований применением юридически закрепленных либо оговоренных во взаимных контрактах и совместно с принятыми механизмами аутентификации. Требование, общее для всех уровней безопасности.

4. Конфиденциальность данных: обеспечивается защита данных, используемых в системе, от неправомочного просмотра, изменения. Требования к конфиденциальности определяется критичностью данных, фигурирующих в системе. Каждый уровень безопасности определяет те или иные средства обеспечения конфиденциальности и налагает ограничения на уровень критичности данных, используемых в системе.

5. Безопасность связи: гарантируется доставка сообщения адресату, завершение транзакции (применение протоколов, обеспечивающих завершение транзакции) и защита информации от несанкционированного просмотра при передаче по каналам связи. Требование, общее для всех уровней безопасности. Обеспечивается провайдерами сети мобильной связи.

6. Целостность данных: гарантируется правильность, точность и сохранность данных (защищенность от несанкционированного изменения, удаления, создания и дублирования, а также обеспечивается обнаружение такой несанкционированной деятельности). Гарантируется логическое завершение транзакций при наступлении определенных условий (реализуется на прикладном уровне). Каждый уровень безопасности определяет те или иные механизмы обеспечения целостности. Обеспечение целостности может достигаться средствами конфиденциальности данных и управлением доступа.

7. Доступность: гарантирует отсутствие препятствий для доступа к данным и услугам системы со стороны авторизованных и уполномоченных пользователей системы. Требование, общее для всех уровней безопасности. Обеспечивается провайдерами сети мобильной связи и провайдерами услуги.

8. Секретность: обеспечение защиты информации, участвующей в информационном обмене и хранящейся у участников системы. В решении должно быть задействовано минимально количество данных, необходимых для функционирования системы. Участники системы должны гарантировать отсутствие возможностей по несанкционированному сбору и передаче информации и соответствие отраслевым стандартам информационной безопасности.

В таблице 1 приведена взаимосвязь измерений защиты и вышеописанных рисков.

Таблица 1
Измерения защиты Риски
потери конфиденциальности нарушения целостности подделки электронного документа отказа от авторства уничтожение информации транзакци
онный
управление доступом + + + - + -
аутентификация + + + + - -
Неотказуемость (сохранность информации)
+ + + + + -
конфиденциальность данных + + + - + -
безопасность связи + + + + + +
целостность данных + + + + + +
Доступность - - - - + +
Секретность + - - - - +

В заявляемом способе обеспечение необходимых и достаточных требований к проведению безопасных мобильных финансовых транзакций в сетях подвижной связи проводится в зависимости от выбранного уровня безопасности.

При реализации способа для первого уровня безопасности выполняются следующие условия:

Обеспечение аутентификации при использовании услуг системы возлагается на среду передачи данных мобильного оператора.

Конфиденциальность и целостность данных при их передаче обеспечивается средой передачи данных (безопасность связи), а при хранении и обработке данных - механизмом хранения данных и средствами по управлению доступом в Системе.

Секретность (privacy) гарантируется отсутствием в передаваемых сообщениях sensitive data, и реализацией необходимых механизмов хранения данных и средств по управлению доступом в Системе. Компоненты системы не должны иметь скрытых возможностей по несанкционированному сбору и передаче информации.

При реализации способа для второго уровня безопасности выполняются следующие условия:

Аутентификация при использовании услуг Системы может осуществляться с использованием только одного фактора аутентификации и может реализовываться без применения криптографических протоколов.

Для аутентификации используется одноразовый пароль, генерируемый при помощи различных видов токенов (Single Factor One Time Password Device, Single Factor Cryptographic Device и т.д.).

Конфиденциальность, целостность и секретность данных при их передаче обеспечивается средой передачи данных (безопасность связи), а при хранении и обработке данных - механизмом хранения данных и средствами по управлению доступом в Системе.

При реализации способа для третьего уровня безопасности выполняются следующие условия:

Для доступа к услугам Системы данного уровня используется многофакторная аутентификация клиента.

Для аутентификации Клиент должен применить более одного фактора.

Конфиденциальность, целостность и секретность данных при передаче сообщений обеспечивается применением дополнительного шифрования сообщения и применением протоколов передачи данных, обеспечивающих защиту информации, передаваемой участниками взаимоотношений (включая проверку целостности передаваемой информации); при хранении и обработке данных - дополнительными механизмами шифрованием и маскированием данных при их хранении и четким разграничением доступа в соответствии со служебными полномочиями.

Клиент для выполнения требований безопасности на данном уровне использует программный модуль, установленный в его телефоне или SIM-карте. Данный модуль реализует двухфакторную аутентификацию и обеспечивает шифрование и расшифрование передаваемых данных. При каждой аутентификации предъявляется пароль либо другие данные для активации ключа аутентификации. Расшифрованный ключ удаляется после каждой аутентификации. (Multi Factor Software Cryptographic Token). Для шифрования сообщения применяются симметричные и асимметричные криптографические алгоритмы.

Все участники взаимоотношений в рамках мобильной платежной системы используют средства безопасности, обеспечивающие стойкость системы к взлому. Защита передаваемых по каналам связи данных для решений третьего уровня безопасности обеспечивается применением средства стойкого шифрования. Стойкость метода шифрования зависит от используемого криптографического ключа. Эффективный размер ключа должен соответствовать рекомендациям по выбору минимального размера ключа, при котором гарантируется его сравнительная стойкость (например, NIST SP 800-57 и т.д.).

При реализации способа для четвертого уровня безопасности выполняются следующие условия:

Четвертый уровень безопасности - это наивысший уровень обеспечения безопасности в Системе. Здесь реализуется персональное (in-person) подключение к услугам с предоставлением персональных данных, с обязательной идентификацией личности.

Измерения защиты, реализуемые системами в способе для четвертого уровня, выполняются с учетом повышенных требований к аутентификации и защите информации: измерения защиты четвертого уровня реализуются с обязательным применением аппаратных средств шифрования на стороне Клиента (Hardware Cryptographic module).

Клиент для выполнения требований безопасности на данном уровне использует аппаратно-программный модуль, установленный в его телефоне или SIM-карте. Данный модуль реализует двухфакторную аутентификацию и обеспечивает шифрование и расшифрование передаваемых данных. При каждой аутентификации предъявляется пароль либо другие данные для активации ключа аутентификации. Расшифрованный ключ удаляется после каждой аутентификации. (Multi Factor Hardware Cryptographic Token). Для шифрования сообщения применяются симметричные и асимметричные криптографические алгоритмы.

В таблице 2 приведена реализация измерений защиты в соответствии с приведенными выше требованиями уровней безопасности.

Таблица 2
Измерения защиты Уровень безопасности
1-й уровень 2-й уровень 3-й уровень 4-й уровень
Управление доступом Доступ к каждому из компонентов, входящих в инфраструктуру системы, должен быть разрешен только в соответствии уровнем полномочий персонала или пользователей системы.
Аутентификация Аутентификация в Системе обеспечивается средой передачи данных мобильного оператора Однофакторная аутентификация при использовании услуг Системы Многофакторная аутентификация при использовании услуг Системы Персональное подключение к услугам с предоставлением персональных данных, с обязательной аутентификацией личности Многофакторная аутентификация при использовании услуг Системы. Обязательное применение аппаратного криптографического модуля
Неотказуемость (сохранность информации) Невозможность инициатору или участнику транзакции отказаться от своих действий после их совершения обеспечивает применением юридически закрепленных либо оговоренных во взаимных контрактах способов и совместно с принятыми механизмами аутентификации. Все действия системы персонала и пользователей системы должны подвергать обязательной регистрации. Журналы регистрации событий должны быть защищены от изменений и содержать действия всех пользователей.
Конфиденциальность данных Их передача обеспечивается средой передачи данных (безопасность связи), а при хранении и обработке данных - механизмом хранения данных и средствами по управлению доступом в Системе При передаче сообщения должны обеспечиваться применением дополнительного шифрования сообщения, и применение протоколов передачи данных, обеспечивающих защиту информации, передаваемой участниками взаимоотношений (включая проверку целостности передаваемой информации); при хранении и обработке данных - дополнительными механизмами шифрованием и маскированием данных при их хранении и четким разграничением доступа в соответствии со служебными полномочиями Выполнение требования 3-го уровня с обязательным применением аппаратного средства шифрования защиты информации к стороне Клиента
Целостность данных
Секретность Гарантируется отсутствием в передаваемых сообщениях sensitive data, и реализацией необходимых механизмов хранения данных и средствами по управлению доступом в Системе. Компоненты системы не должны иметь скрытых возможностей по несанкционированному сбору и передачи информации.
Безопасность связи Гарантируется доставка сообщения адресату и защита информации от несанкционированного просмотра при передаче к каналам связи. Обеспечивается провайдерами сети мобильного оператора.
Доступность Гарантирует отсутствие препятствий для доступа к данным и услугам системы со стороны авторизованных уполномоченных пользователей системы. Обеспечивается провайдерами сети мобильной связи и провайдерами услуги.

Измерения, одинаково реализуемые на всех уровнях безопасности:

- Управление доступом;

- Неотказуемость (сохранность информации);

- Доступность;

- Безопасность связи.

Измерения защиты, реализация которых отлична на разных уровнях безопасности:

- Аутентификация;

- Конфиденциальность данных;

- Целостность данных;

- Секретность.

На фиг.1 представлена общая архитектура участников и ролей безопасной системы мобильных платежей.

Решение мобильной коммерции должно интегрироваться в существующую систему взаимоотношений финансово-юридических и торговых организаций и позволять их участникам выполнять платежные транзакции со степенью безопасности, приемлемой относительно возникающих у участников системы рисков. Архитектура решения должна поддерживать основные используемые схемы и спецификации проведения платежных транзакций.

В описании используются следующие термины, отраженные на иллюстрирующем способ рисунке архитектуры участников и ролей безопасной системы мобильных платежей (фиг.1):

Клиент - пользователь мобильной связи, обладающий платежным инструментом для совершения платежных операций.

Клиентское платежное приложение - программный комплекс (SIM/USIM applet, Java/Symbian midlet, WinMobile midlet и т.п.), размещаемый на клиентском мобильном терминале (телефоне, SIM-карте, коммуникаторе и т.п.) и предназначенный для безопасного совершения мобильных платежных операций.

Платежный инструмент - финансовый инструмент для товарно-денежных взаимоотношений, например банковский или карточный счет, счет в небанковском учреждении и т.п.

Банковский счет - средства, владельцем которых является физическое или юридическое лицо, размещенные в банке или другой финансово-юридической организации, действующей по лицензии (разрешению) центральной государственной финансовой организации (например, центральный банк), и которые могут быть использованы для оплаты товаров и услуг

Оператор (NGN Оператор) - оператор (провайдер) сети мобильной связи. Оператор обеспечивает дистанционное взаимодействие клиента с остальной системой, маршрутизацию и передачу данных.

Мобильная Платежная Система (МобПС) - системы мобильного банкинга и мобильной коммерции.

Финансовые транзакции - перечисление средств между банковскими счетами.

Мобильная финансовая транзакция - финансовая транзакция, инициированная и авторизованная посредством мобильного терминала.

Монетарные (денежные) средства - электронное или физическое средство, используемое для платежа, которое представлено и измеряется в национальных денежных единицах.

Примеры электронных монетарных средств - электронные деньги, сохраненные на отдельном электронном носителе, связанном с банковским счетом. Примеры физических монетарных средств - монеты, банкноты, дорожные чеки.

Немонетарные (неденежные) средства - электронное или физическое средство, используемое для платежа, но не выражаемое в национальной валюте.

Примеры немонетарных средств - неиспользованные или премиальные «минуты» или SMS, которыми обладает клиент оператора и которые он может передать другому клиенту.

Распространитель клиентских приложений - участник взаимоотношений, обеспечивающий доступность использования Приложений клиентами.

Провайдер безопасности сервиса (Security Provider) - участник взаимодействия, осуществляющий обеспечение безопасной передачи данных по каналам связи.

Провайдер Услуг Мобильного Банкинга и Мобильной Коммерции (Service Provider, Payment Gateway) - участник, обеспечивающий взаимоотношения в рамках МобПС.

Эмитент платежных инструментов (Issuer) - финансовая организация, обеспечивающая эмиссию платежных инструментов.

Провайдер аутентификации клиента - разрешение совершения операции для данного клиента с применением данного платежного инструмента.

Поставщик услуг (Merchant) - предприятие торговли и сервиса, реализующее товары и услуги.

Эквайер поставщика услуг (Acquirer) - финансовая организация, обслуживающая предприятия торговли и сервиса.

Платежная система - организация, обеспечивающая проведение межбанковских платежных транзакций.

Торгово-сервисное предприятие (ТСП) - юридическое лицо, предоставляющее товары (услуги) и получающее оплату от Клиента за оказанные услуги. Основные интересы: популяризация предлагаемых товаров и услуг, увеличение числа клиентов, увеличения возможных способов оплаты товаров и услуг

Способ осуществляется следующим образом.

На фиг.1 представлена общая архитектура безопасной системы мобильных платежей.

Система для обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи содержит:

1. Клиентское мобильное устройство (мобильный телефон), используемое для осуществления мобильных финансовых транзакций в среде мобильной связи.

2. Блок оператора сети мобильной связи (NGN оператор), обеспечивающий цифровую связь в системе, маршрутизацию и передачу данных.

3. Блок оператора мобильной платежной системы (МобПС), осуществляющий безопасное удаленное взаимодействие по каналам связи финансовых структур, Клиента и оператора связи в рамках системы мобильных платежей. Блок выполняет функции провайдера безопасности сервиса, обеспечивающего безопасность передачи данных по каналам связи, провайдера услуг мобильного банкинга и мобильной коммерции, провайдера аутентификации Клиента.

4. Блок эмитента платежных инструментов, обеспечивающий эмиссию и обслуживание платежных инструментов, в качестве которых используется банковский счет, или карточный счет, или счет в небанковском учреждении и т.п. Блок связан каналами связи с клиентским мобильным устройством и блоком оператора мобильной платежной системы.

5. Блок эквайера поставщика услуг, осуществляющий обслуживание финансовых транзакций торгово-сервисных предприятий (ТСП). Блок связан каналами связи с блоком оператора мобильной платежной системы

6. Блок поставщика услуг, осуществляющий поставку товаров и сервисных услуг клиенту. Блок связан каналами связи с блоком оператора мобильной платежной системы и блоком эквайера поставщика услуг.

Предложенный способ по первому варианту обеспечивает проведение безопасных мобильных финансовых транзакций в сетях подвижной связи первого и второго уровня безопасности и осуществляется следующим образом:

Этап 1. Клиент подключается к услуге в МобПС с помощью Провайдера услуг.

На фиг.2 представлена схема подключения клиента к услугам мобильной платежной системы (МобПС): а) в офисе оператора МобПС, б) посредством веб-интерфейса.

В случае если в мобильной платежной системе (МобПС) отсутствует активная учетная запись Клиента, например Клиент ранее не регистрировался в МобПС или она была удалена, регистрация осуществляется следующим образом:

Клиент инициирует по каналам связи 1 подключение услуги в офисе оператора МобПС или с использованием Web-интерфейса через оператора (провайдера) сети мобильной связи (на фиг.2 - NGN Оператор). NGN оператор обеспечивает дистанционное взаимодействие клиента с остальной системой, маршрутизацию и передачу данных. Клиент авторизуется на сайте оператора МобПС, заказывает подключение услуги и идентифицируется в МобПС. Клиент идентифицирует себя в Системе с использованием публичного идентификатора в сети (в сети GSM - телефонного номера MSISDN).

При этом информационная система (ИС) Провайдера Услуг регистрирует реквизиты клиента в базе данных (БД).

По окончании первого этапа клиент зарегистрирован в ИС Провайдера Системы, зарегистрирован факт согласия Клиента с условиями использования МобПС, Клиент получает код активации.

В случае если у Клиента уже есть активная учетная запись в МобПС, из ИС Провайдера Услуг передают клиенту информацию с уведомлением о ранее подключенной услуге.

В случае если у Клиента есть учетная запись в МобПС, но она заблокирована ИС Провайдера Услуг активирует учетную запись Клиента.

Этап 2. Клиент подключает Платежный инструмент для использования в МобПС.

Для совершения финансовых платежных операций в Системе Клиент регистрирует свой Платежный инструмент, в качестве которого используется банковский счет, или карточный счет, или счет в небанковском учреждении и т.п.

Для этого Клиент подтверждает правомочность использования подключаемого Платежного Инструмента.

В процессе регистрации Платежного Инструмента в базу данных оператора мобильной платежной системы (МобПС) клиент передает минимально необходимое число параметров для совершения удаленной платежной операции с участием Клиента. Параметры Платежного инструмента безопасным образом сохраняются оператором мобильной платежной системы (МобПС) способом, исключающим неавторизованный доступ и невозможность совершения финансовых транзакций, не санкционированных Клиентом.

Этап 3. Выполнение Клиентом финансовых операций в своей МобПС в домашней зоне.

Участниками данного этапа являются:

- Клиент, который удаленно пользуется услугами Поставщика Услуг;

- Оператор мобильной связи, который осуществляет передачу сообщения по каналам связи;

- Провайдер Услуг МобПС, который обеспечивает возможность Клиенту совершить оплату товаров и услуг с применением МобПС;

- Поставщик услуг (ТСП), который удаленно предоставляет Клиенту свои услуги;

- Эмитент платежного инструмента, который выполняет финансовое обеспечение платежной операции Клиента.

- Эквайер поставщика услуг, который выполняет финансовое обеспечение операции поставщика услуг.

А. Финансовая операция (мобильная финансовая транзакция) инициируется Клиентом.

На фиг.3 представлена схема совершения финансовой операции, инициированной клиентом.

При инициировании платежа Клиентом Клиент посредством клиентского мобильного устройства (мобильного телефона) формирует запрос, содержащий параметры финансовой операции и Платежного инструмента.

В число параметров могут быть включены, в частности, условный идентификатор клиента в банке-эмитенте клиента, условный идентификатор банковской платежной карты клиента в банке-эмитенте клиента, параметры запрашиваемой оферты, к которым относятся, в частности, идентификатор получателя платежа, идентификатор оплачиваемого товара или услуги, количество предполагаемых к оплате товаров или услуг, сумма платежа.

Запрос передается по каналам связи Оператора связи (NGN оператора). Оператор МобПС получает запрос и осуществляет операцию аутентификации Клиента.

Аутентификация при использовании услуг Системы осуществляется с использованием только одного фактора аутентификации и реализуется без применения криптографических протоколов.

Для аутентификации используется одноразовый пароль, генерируемый при помощи различных видов токенов (Single Factor One Time Password Device, Single Factor Cryptographic Device и т.д.).

Далее проводится требуемая финансовая операция (перевод денег, запрос об оказании услуги ТСП) с применением реквизитов платежного инструмента Клиента. Клиент оплачивает услугу Поставщика услуг. Результат выполнения финансовой операции по каналам связи Оператора связи (NGN оператора) отправляется Клиенту. Клиент получает результат выполнения финансовой операции. Поставщик услуг реализует свою услугу.

Б. Инициирование платежа торгово-сервисным предприятием (ТСП).

На фиг.4 представлена схема совершения платежа, инициированного торгово-сервисным предприятием (ТСП).

Торгово-сервисное предприятие, являющееся получателем платежа, посредством информационно-технических средств формирует платежную оферту и направляет ее по каналам связи Оператора связи (NGN оператора) Оператору МобПС. Оператор МобПС определяет Клиента и способ доставки ему платежной оферты. Сообщение-запрос передается Клиенту по каналам связи Оператора связи (NGN оператора). Клиент, получив запрос посредством клиентского мобильного устройства, формирует ответ, содержащий параметры финансовой операции (например, идентификатор получателя платежа, идентификатор оплачиваемого товара или услуги, количество предполагаемых к оплате товаров или услуг, сумма платежа) и Платежного инструмента (в частности, условный идентификатор клиента в банке-эмитенте клиента, условный идентификатор банковской платежной карты клиента в банке-эмитенте клиента). Ответ передается Оператору МобПС по каналам связи Оператора связи (NGN оператора). Оператор МобПС получает сообщение от Клиента и осуществляет операцию аутентификации Клиента.

Для обеспечения первого и второго уровня безопасности аутентификация при использовании услуг Системы осуществляется с использованием только одного фактора аутентификации и реализуется без применения криптографических протоколов.

Для аутентификации используется одноразовый пароль, генерируемый при помощи различных видов токенов (Single Factor One Time Password Device, Single Factor Cryptographic Device и т.д.).

Далее проводится требуемая финансовая операция (перевод денег, общение с ТСП) с применением реквизитов платежного инструмента Клиента. Результат выполнения финансовой операции отправляется Клиенту по каналам связи Оператора связи (NGN оператора). Клиент получает результат выполнения финансовой операции.

Этап 4. На данном этапе выполнения способа осуществляется отключение платежного инструмента от услуг МобПС.

На фиг.5 представлена схема отключения платежного инструмента от МобПС.

Участниками данного этапа являются:

- Клиент, который инициирует отключение Платежного инструмента в МобПС;

- Оператор мобильной связи (NGN оператора), который передает сообщения по каналам связи

- Провайдер Услуг МобПС, который обеспечивает возможность Клиенту отключить Платежный Инструмент.

Клиент посредством мобильного телефона формирует запрос на отключение определенного Платежного инструмента. Запрос передается по каналам связи Оператора связи (NGN оператора) Провайдеру Услуг МобПС, который получает запрос и осуществляет аутентификацию клиента. На основании запроса в базе данных (БД) информационной системы (ИС) Провайдера Услуг МобПС отключают Платежный Инструмент. Информацию об отключении Платежного Инструмента направляется Клиенту по каналам связи Оператора связи (NGN оператора). Клиент получает результат выполнения операции.

Этап 5. Операция отключения клиента от системы МобПС.

Участниками данного этапа являются:

- Клиент, который осуществляет отказ от услуг МобПС;

- Провайдер услуг МобПС, который обеспечивает отключение платежного инструмента и делает услуги недоступными для Клиента.

На фиг.6 представлена схема отключения клиента от системы МобПС: а) в офисе оператора МобПС, б) посредством веб-интерфейса.

Клиент инициирует отключение услуги: а) в офисе оператора МобПС или б) с использованием Web-интерфейса.

При использовании Web-интерфейса Клиент осуществляет авторизацию на сайте оператора МобПС и по каналам связи Оператора связи (NGN оператора) заказывает отключение услуги. Далее Клиента идентифицируют в МобПС. В базу данных (БД) информационной системы (ИС) Провайдера Системы вносят изменения о статусе клиента путем блокировки учетной записи в БД. Факт отказа Клиента от использования услуг МобПС регистрируется. После проведения данной операции услуги МобПС становятся недоступными для Клиента без повторной регистрации. Аналогично осуществляется отключение услуги в офисе оператора МобПС.

Предложенный способ по второму варианту обеспечивает проведение безопасных мобильных финансовых транзакций в сетях подвижной связи третьего и четвертого уровня безопасности и осуществляется следующим образом.

Этап 1. Получение Клиентом клиентского платежного приложения для использования в МобПС.

Под клиентским платежным приложением понимается программный комплекс (SIM/USIM applet, Java/Symbian midlet, WinMobile midlet и т.п.), размещаемый на клиентском мобильном устройстве (телефоне, SIM-карте, коммуникаторе и т.п.) и предназначенный для безопасного совершения мобильных платежных операций.

На фиг.7 представлена схема получения клиентом клиентского платежного приложения: а) в офисе оператора МобПС, б) посредством веб-интерфейса.

Участниками данного этапа являются:

- Клиент, который получает клиентское платежное приложение для использования в мобильном аппарате;

- Распространитель клиентских платежных приложений, который предоставляет Клиенту клиентское платежное приложение.

При использовании Web-интерфейса Клиент инициирует и направляет по каналам связи Оператора связи (NGN оператора) Распространителю клиентских платежных приложений оператора МобПС запрос о предоставлении ему клиентского платежного приложения. По запросу Распространитель клиентских платежных приложений направляет Клиенту клиентское платежное приложение. Аналогично осуществляется данная операция в офисе оператора МобПС.

Этап 2. Активация Клиентом клиентского платежного Приложения для использования в МобПС.

На фиг.8 представлена схема, иллюстрирующая операцию активации платежного приложения заявляемого способа.

Участниками данного этапа являются:

- Клиент, который в результате осуществления операции по активации клиентского платежного приложения получает возможность пользоваться услугами МобПС, используя Приложение;

- Провайдер Услуг МобПС, который разрешает использование в МобПС данным Клиентом данного Платежного Приложения.

- Оператор мобильной связи (NGN оператор), который осуществляет передачу сообщения по каналам связи.

Для осуществления данной операции способа Клиент выбирает в меню клиентского платежного приложения пункт «Активация» и вводит в приложении код активации, полученный при регистрации в МобПС. Приложение формирует и отправляет запрос в МобПС по каналам связи Оператора связи (NGN оператора). Провайдер Услуг МобПС получает запрос, проверяет код активации.

В случае если код активации введен не правильно, информационная система (ИС) Провайдера Услуг уведомляет об этом Клиента. Если лимит попыток вводов Кода Активации превышен, учетная запись Клиента блокируется.

Если код активации правильный. Провайдером услуг создаются ключи Клиента, которые сохраняются в БД ИС Провайдера МобПС. Ответ с информацией о ключах и результате выполнения активации отправляют Клиенту по каналам связи Оператора связи на мобильное устройство. В платежном приложении, размещенном на мобильном устройстве Клиента, сохраняют ключи клиента и отображают Клиенту результат выполнения активации. При завершении операции активации Клиент получает доступ к услугам МобПС в Приложении и возможность для безопасного совершения мобильных платежных операций.

Выполнение Клиентом финансовых операций осуществляется аналогично способу по первому варианту осуществления.

При этом для обеспечения третьего и четвертого уровня безопасности для доступа к услугам Системы осуществляют многофакторную аутентификацию клиента. Для обеспечения возможности выполнения клиентом требований безопасности мобильный телефон клиента или SIM-карту снабжают программным модулем, который реализует, по меньшей мере, двухфакторную аутентификацию и обеспечивает шифрование и расшифрование передаваемых данных. При каждой аутентификации для активации ключа аутентификации предъявляют пароль либо другие данные. После каждой аутентификации расшифрованный ключ удаляют. (Multi Factor Software Cryptographic Token). Для шифрования сообщения применяют симметричные и асимметричные криптографические алгоритмы.

Защита передаваемых по каналам связи данных для решений третьего уровня безопасности обеспечивается применением средства стойкого шифрования всеми участниками взаимоотношений в рамках мобильной платежной системы. Стойкость метода шифрования зависит от используемого криптографического ключа. Эффективный размер ключа должен соответствовать рекомендациям по выбору минимального размера ключа, при котором гарантируется его сравнительная стойкость (например, NIST SP 800-57 и т.д.)

Пример многофакторной аутентификации приведен, в частности, в описании к патенту РФ №2301449, опубл. 20.06.2007 г.

При осуществлении заявляемого способа используется в том числе программное обеспечение, созданное авторами и зарегистрированное в РОСПАТЕНТе:

1. Свидетельство №2010613346 о регистрации программы для ЭВМ «Мидлет для iPhone», дата регистрации 06.04.2010 г.

2. Свидетельство №2010615494 о регистрации программы для ЭВМ «Mobile Access Point», дата регистрации 27.08.2010 г.

2. Свидетельство №2010615495 о регистрации программы для ЭВМ «INTERVALE Risk Managment», дата регистрации 27.08.2010 г.

Предложенный способ может быть осуществлен при нахождении Клиента в роуминге и обеспечит возможность Клиенту использовать услуги мобильной платежной системы (MPS), к которой он подключен, при нахождении вне зоны обслуживания своего оператора (домашней сети).

При осуществлении способа участниками являются:

- Клиент, который получает возможность оплаты услуг с применением MPS при нахождении вне домашней сети;

- Оператор мобильной связи (NGN оператор), по каналам связи которого осуществляется передача сообщения по каналам связи;

- Провайдер Услуг МобПС, обеспечивающий Клиенту возможность совершить оплату товаров и услуг с применением МобПС;

- Поставщик услуг, который удаленно предоставляет Клиенту свои услуги.

- Эмитент платежного инструмента, который выполняет финансовое обеспечение платежной операции Клиента;

- Эквайер поставщика услуг, который выполняет финансовое обеспечение операции поставщика услуг.

В случае если Клиент зарегистрирован в мобильной платежной системе (MPS), находится в роуминге вне домашней зоны и имеет подключенный Платежный Инструмент, способ осуществляется аналогично проведению финансовой операции в домашней сети. Передача запроса Клиента и результата выполнения операции из гостевой зоны в домашнюю зону и обратно осуществляется согласно правилу роуминга.

Предложенный способ может быть осуществлен при Совершении финансовой операции Клиентом в другой МобПС и обеспечит возможность Клиенту использовать услуги Другой мобильной платежной системы (MPS), к которой он не подключен.

На фиг.9 представлена схема совершения финансовой операции клиентом в другой системе МобПС.

При осуществлении способа участниками являются:

- Клиент, который получает возможность оплаты услуг торгово-сервисных предприятий (ТСП), находящихся в зоне обслуживания Другой MPS;

- Оператор мобильной связи (NGN оператор), который обеспечивает передачу сообщения по каналам связи;

- Провайдер Услуг МобПС, который обеспечивает возможность Клиенту совершить оплату товаров и услуг с применением Другой МобПС;

- Поставщик услуг, который удаленно предоставляет Клиенту свои услуги;

- Эмитент платежного инструмента, который выполняет финансовое обеспечение платежной операции Клиента.

- Эквайер поставщика услуг, который выполняет финансовое обеспечение операции поставщика услуг.

В случае если Клиент зарегистрирован в МобПС, имеет подключенный Платежный Инструмент, знает реквизиты торгово-сервисного предприятия (ТСП) в Другой МобПС для совершения мобильного платежа, способ осуществляется следующим образом.

Клиент посредством мобильного аппарата формирует запрос, содержащий параметры финансовой операции, включая ID платежа, и Платежного инструмента. ID платежа - это обязательный параметр, содержащийся в запросе и однозначно определяющий получателя платежа. При реализации межсистемного взаимодействия обязательно наличие идентификатора ТСП (merchant ID) и уникального идентификатора мобильной платежной системы (MSP ID). Запрос по каналам связи Оператора связи передают оператору МобПС. Оператор МобПС получает запрос и осуществляет операцию аутентификации Клиента. По ID платежа определяют Оператора мобильной платежной системы. Запрос передают по защищенным каналам связи адресату - Оператору Другой МобПС. Далее осуществляют требуемую финансовую операцию (перевод денег, общение с ТСП) с применением реквизитов платежного инструмента Клиента. Информацию с результатом выполнения финансовой операции направляют в домашнюю МобПС Клиента, формирует ответ Клиенту и передает его по каналам связи Оператора связи (NGN оператора). Клиент получает результат выполнения финансовой операции. Таким образом, заявляемый способ обеспечивает возможность Клиенту оплатить услугу Поставщика услуг, Поставщику услуг реализовать свою услугу.

1. Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи, заключающийся в том, что инициируют подключение клиента к упомянутой услуге в мобильной платежной системе, для чего авторизуют и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, регистрируют реквизиты клиента в базе данных информационной системы провайдера услуг мобильной платежной системы и по каналам связи передают клиенту код активации, регистрируют платежный инструмент клиента, к которому относят, в частности, банковский счет, или карточный счет, или счет в небанковском учреждении, путем передачи в базу данных оператора мобильной платежной системы минимально необходимого числа параметров для совершения удаленной платежной операции с участием клиента, которые безопасным образом сохраняются оператором мобильной платежной системы, инициируют проведение мобильной финансовой транзакции, в случае если проведение мобильной финансовой транзакции инициируется клиентом, средствами клиентского мобильного устройства формируют запрос, содержащий параметры финансовой транзакции и платежного инструмента, который по каналам связи оператора связи передают оператору мобильной платежной системы, в которой осуществляют аутентификацию клиента с использованием одного фактора аутентификации, проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции, в случае, если проведение мобильной финансовой транзакции инициируется торгово-сервисным предприятием, посредством информационно-технических средств формируют платежную оферту и направляют ее по каналам связи оператора связи оператору мобильной платежной системы, который идентифицирует клиента и передает сообщение-запрос, содержащее аутентификационный запрос и платежную оферту, средствами клиентского мобильного устройства формируют сигнал с информацией, содержащей параметры финансовой операции и платежного инструмента, и по каналам связи передают оператору мобильной платежной системы, в которой осуществляют аутентификацию клиента с использованием одного фактора аутентификации, проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции, далее средствами клиентского мобильного устройства формируют запрос на отключение платежного инструмента и передают по каналам связи оператора связи провайдеру услуг мобильной платежной системы, который осуществляет аутентификацию клиента с использованием одного фактора аутентификации, на основании запроса в базе данных информационной системы провайдера услуг мобильной платежной системы отключают платежный инструмент, сигнал с информацией об отключении платежного инструмента передают клиенту по каналам связи оператора связи, средствами клиентского мобильного устройства формируют запрос на отключение услуги мобильной платежной системы, осуществляют авторизацию и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, изменяют статус клиента путем блокировки учетной записи в базе данных информационной системы провайдера и сигнал с информацией об отключении услуг мобильной платежной системы по каналам связи оператора связи передают клиенту.

2. Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи, заключающийся в том, что инициируют подключение клиента к упомянутой услуге в мобильной платежной системе, для чего авторизуют и идентифицируют в мобильной платежной системе с использованием публичного идентификатора в сети, регистрируют реквизиты клиента в базе данных информационной системы провайдера услуг мобильной платежной системы и по каналам связи передают клиенту код активации, способ осуществляют с использованием клиентского платежного приложения, предназначенного для безопасного совершения мобильных платежных операций, средствами клиентского мобильного устройства инициируют и направляют по каналам связи оператора связи оператору мобильной платежной запрос о предоставлении клиентского платежного приложения, направленное клиенту клиентское платежное приложение размещают на клиентском мобильном устройстве, клиентское платежное приложение активируют, для этого выбирают в меню клиентского платежного приложения пункт «Активация» и вводят в приложение код активации, полученный при регистрации в мобильной платежной системе, посредством клиентского платежного приложения формируют и по каналам связи оператора связи направляют запрос провайдеру услуг мобильной платежной системы для проверки кода активации, при подтверждении кода активации создают ключи клиента, которые сохраняют в базе данных информационной системы провайдера услуг мобильной платежной системы, сигнал с информацией о ключах и результате выполнения активации отправляют Клиенту по каналам связи Оператора связи на клиентское мобильное устройство, в платежном приложении, размещенном в клиентском мобильном устройстве, сохраняют ключи клиента и уведомляют клиента о результате выполнения операции активации, регистрируют платежный инструмент клиента, к которому относят, в частности, банковский счет, или карточный счет, или счет в небанковском учреждении, путем передачи в базу данных оператора мобильной платежной системы минимально необходимого числа параметров для совершения удаленной платежной операции с участием клиента, которые безопасным образом сохраняются оператором мобильной платежной системы, инициируют проведение мобильной финансовой транзакции, формируют запрос, содержащий параметры финансовой транзакции и платежного инструмента, который по каналам связи оператора связи передают оператору мобильной платежной системы, осуществляют многофакторную аутентификацию клиента и шифрование и расшифрование передаваемых данных с использованием клиентского платежного приложения, при каждой аутентификации для активации ключа аутентификации предъявляют пароль либо другие данные, после каждой аутентификации расшифрованный ключ удаляют, при этом для шифрования сообщения применяют симметричные и асимметричные криптографические алгоритмы, далее проводят финансовую транзакцию с применением реквизитов платежного инструмента клиента и по каналам связи оператора связи передают клиенту информацию о результатах выполнения финансовой транзакции.

3. Система для обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи, содержащая клиентское мобильное устройство, используемое для осуществления мобильных финансовых транзакций в среде мобильной связи, блок оператора сети мобильной связи, обеспечивающий цифровую связь в системе, маршрутизацию и передачу данных, блок оператора мобильной платежной системы, осуществляющий безопасное удаленное взаимодействие по каналам связи финансовых структур, клиентского мобильного устройства и оператора связи в рамках системы мобильных платежей и выполняющий функции провайдера безопасности сервиса, обеспечивающего безопасность передачи данных по каналам связи, провайдера услуг мобильного банкинга и мобильной коммерции, провайдера аутентификации Клиента, блок эмитента платежных инструментов, обеспечивающий эмиссию и обслуживание платежных инструментов Клиента, упомянутый блок связан каналами связи с клиентским мобильным устройством и блоком оператора мобильной платежной системы, блок эквайера поставщика услуг, осуществляющий обслуживание финансовых транзакций торгово-сервисных предприятий и связанный каналами связи с блоком оператора мобильной платежной системы, блок поставщика услуг, осуществляющий поставку товаров и сервисных услуг клиенту и связанный каналами связи с блоком оператора мобильной платежной системы и блоком эквайера поставщика услуг.

4. Система по п.3, отличающаяся тем, что клиентское мобильное устройство снабжено программно-аппаратным модулем, который реализует, по меньшей мере, двухфакторную аутентификацию и обеспечивает шифрование и расшифрование передаваемых данных с применением симметричных и асимметричных криптографических алгоритмов.



 

Похожие патенты:

Изобретение относится к медицине, а именно к системам и способам диагностики функционального состояния организма. .

Изобретение относится к способу и системе для распространения рекламной информации и для доступа к электронной информации. .

Изобретение относится к сетевым компьютерным системам. .

Изобретение относится к способу и устройству проверки времени прохождения для контроля времени прохождения транспортируемого груза, в особенности почтового отправления, при которых перемещение почтового отправления для последующей оценки процесса транспортировки регистрируется и сохраняется в устройстве проверки времени прохождения, для чего устройство проверки времени прохождения оснащено датчиками, GPS-приемниками и носителями для хранения, по своим размерам и свойствам по существу соответствует контролируемому транспортируемому грузу и из данных датчиков определяет с помощью микропроцессора текущий тип транспортировки.

Изобретение относится к вычислительной технике, а именно к системам идентификации пациента и правильности ввода лекарства. .

Изобретение относится к вычислительной технике и может быть использовано в системах анонимного электронного голосования при проведении выборов, опросов, референдумов, предусматривающих личную явку избирателя на избирательный участок.

Изобретение относится к медицине и может быть использовано для оперативного контроля физиологических параметров человека, а также для дистанционного контроля за его состоянием.

Изобретение относится к рекламированию товаров и услуг в компьютерной среде

Изобретение относится к устройству и способу поиска маршрута

Изобретение относится к технологии использования рекламы, чтобы финансировать использование клиентских или сетевых служб доступа к данным пользователем персонального электронного устройства

Изобретение относится к служебным сетям, конкретнее к системе управления служебными сетями и способу работы с системой управления служебными сетями для автоматизированного считывания счетчиков потребления коммунально-бытовых услуг

Изобретение относится к вычислительной технике

Изобретение относится к способу и системе проведения коммерческих транзакций с помощью сети обработки платежей

Изобретение относится к средствам обработки информации, предоставляемой в сети Интернет

Изобретение относится к системам для обеспечения различных сервисов предоставления информации, относящейся к поезду

Изобретение относится к технике беспроводной связи и может быть использовано для распространения динамического мобильного купона (DMC) на основании верифицированного однорангового (Р-Р) ранжирования между двумя беспроводными устройствами

Изобретение относится к системам обработки данных, предназначенных для управленческих и прогностических целей, включающих операции существенной обработки данных, то есть операции обработки данных, для выполнения которых требуется компьютерная система или устройство
Наверх