Способ и система безопасной обработки транзакции



Способ и система безопасной обработки транзакции
Способ и система безопасной обработки транзакции
Способ и система безопасной обработки транзакции
Способ и система безопасной обработки транзакции
Способ и система безопасной обработки транзакции

 


Владельцы патента RU 2536666:

МТН Мобайл Мани СА (ПТИ) ЛТД (ZA)

Изобретение относится к средствам безопасной обработки транзакций. Техническим результатом является повышение безопасности и надежности при проведении транзакций с использованием мобильного устройства связи. В способе принимают на сервере запрос на обработку транзакции, содержащий идентификатор мобильного устройства связи, извлекают из памяти идентификатор средства осуществления финансовой транзакции, соответствующий мобильному устройству связи, идентифицированному в запросе. Принимают от мобильного устройства связи данные транзакции и ПИН-код для авторизации транзакции посредством иного канала связи, чем канал связи для приема данных транзакции от указанного мобильного устройства. Используют принятые данные транзакции и извлеченный идентификатор для осуществления финансовой транзакции. Система реализует указанный способ. 2 н. и 4 з.п. ф-лы, 5 ил.

 

Область техники

Настоящее изобретение относится к способу и системе безопасной обработки транзакции, более конкретно с использованием мобильного устройства связи.

Уровень техники

Известен ряд способов обработки транзакций с использованием мобильного устройства связи. Тем не менее, ни один из них не является безопасным, простым в применении и эффективным решением.

В основу изобретения положена задача создания усовершенствованного способа и системы безопасной обработки транзакции.

Сущность изобретения

Согласно первой особенности изобретения предложен способ безопасной обработки транзакции, в котором:

сохраняют в памяти множество зашифрованных идентификаторов средства (инструмента) осуществления финансовой транзакции, при этом в памяти не хранится ключ их дешифрования, и каждый из зашифрованных идентификаторов средства осуществления финансовой транзакции соответствует мобильному устройству связи,

принимают на сервере запрос на обработку транзакции, содержащий идентификатор мобильного устройства связи,

извлекают из памяти зашифрованный идентификатор средства осуществления финансовой транзакции, соответствующий мобильному устройству связи, идентифицированному в запросе,

передают извлеченный зашифрованный идентификатор средства осуществления финансовой транзакции мобильному устройству связи,

принимают от мобильного устройства связи данные транзакции и используют принятые данные транзакции для осуществления финансовой транзакции.

Данные транзакции, принятые от мобильного устройства связи, могут содержать ключ дешифрования хранящегося зашифрованного идентификатора средства осуществления финансовой транзакции, соответствующего мобильному устройству связи.

В качестве альтернативы или дополнительно, данные транзакции, принятые от мобильного устройства связи, содержат идентификатор средства осуществления финансовой транзакции, который должен использоваться для осуществления финансовой транзакции.

При осуществлении способа от мобильного устройства связи предпочтительно принимают ПИН-код для авторизации финансовой транзакции.

ПИН-код может приниматься посредством иного канала связи, чем канал связи для приема данных транзакции от мобильного устройства связи.

Данные транзакции, принятые от мобильного устройства связи, могут содержать одно или несколько из следующего:

идентификационные данные третьей стороны для идентификации третьей стороны, которой должна быть выплачена сумма, и

сумму, которая должна быть выплачена третьей стороне.

При осуществлении способа принятые от мобильного устройства связи данные транзакции могут дополнительно использоваться с целью создания пакета данных транзакции, который должен передаваться финансовой системе, которая использует пакет данных транзакции для осуществления финансовой транзакции.

В одном из примеров осуществления пакет данных транзакции структурирован в том же формате, что и пакет данных транзакции с физическим присутствием карты, чтобы финансовая система могла рассматривать финансовую транзакцию как транзакцию с физическим присутствием карты.

Согласно второй особенности изобретения предложена система безопасной обработки транзакции, содержащая:

память, в которой хранится множество зашифрованных идентификаторов средства осуществления финансовой транзакции, при этом в памяти не хранится ключ их дешифрования, и каждый из зашифрованных идентификаторов средства осуществления финансовой транзакции соответствует мобильному устройству связи,

модуль связи для приема запроса на обработку транзакции, содержащий идентификатор мобильного устройства связи,

модуль поиска для извлечения из памяти зашифрованного идентификатора средства осуществления финансовой транзакции, соответствующего мобильному устройству связи, идентифицированному в запросе, и для его передачи модулю связи с целью передачи мобильному устройству связи, и

модуль форматирования данных, поддерживающий связь с модулем связи с целью приема данных транзакции от мобильного устройства связи и использования принятых данных транзакции для осуществления финансовой транзакции.

Модуль связи может дополнительно принимать от мобильного устройства связи данные транзакции, содержащие ключ дешифрования хранящегося зашифрованного идентификатора средства осуществления финансовой транзакции, соответствующего мобильному устройству связи.

В качестве альтернативы или дополнительно, модуль связи дополнительно принимает от мобильного устройства связи данные транзакции, которые содержат идентификатор средства осуществления финансовой транзакции, который должен использоваться для осуществления финансовой транзакции.

Модуль связи предпочтительно дополнительно принимает от мобильного устройства связи ПИН-код для авторизации финансовой транзакции.

Модуль связи может принимать ПИН-код посредством иного канала связи, чем канал связи для приема данных транзакции от мобильного устройства связи.

В одном из примеров осуществления данные транзакции, принятые от мобильного устройства связи, содержат одно или несколько из следующего:

идентификационные данные третьей стороны для идентификации третьей стороны, которой должна быть выплачена сумма, и

сумму, которая должна быть выплачена третьей стороне.

Модуль форматирования данных может дополнительно использовать принятые от мобильного устройства связи данные транзакции для создания пакета данных транзакции, который должен передаваться финансовой системе, использующей пакет данных транзакции для осуществления финансовой транзакции.

Модуль форматирования данных предпочтительно структурирует пакет данных транзакции в том же формате, что и пакет данных транзакции с физическим присутствием карты, чтобы финансовая система могла рассматривать финансовую транзакцию как транзакцию с физическим присутствием карты.

Согласно третьей особенности изобретения предложен способ безопасной обработки транзакции, в котором:

сохраняют в мобильном устройстве связи ключ для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции,

принимают на мобильном устройстве связи зашифрованный идентификатор средства осуществления финансовой транзакции,

дешифруют зашифрованный идентификатор средства осуществления финансовой транзакции,

отображают для пользователя мобильного устройства связи идентификатор средства осуществления финансовой транзакции вместе с информацией, касающейся финансовой транзакции,

предлагают пользователю ввести ПИН-код аутентификации,

зашифровывают ПИН-код аутентификации и передают его по сети связи серверу, чтобы тем самым передать серверу команду обработки финансовой транзакции, идентифицированной для пользователя.

Ключ для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции может быть таким же, как и ключ, который хранится в памяти мобильного устройства связи и используется мобильным устройством связи для аутентификации связи по сети мобильной связи.

Кроме того, идентификатор средства осуществления финансовой транзакции и ПИН-код аутентификации могут передаваться серверу по неодинаковым сетям связи.

Согласно второй особенности изобретения предложена система безопасной обработки транзакции, содержащая:

память для хранения в мобильном устройстве связи ключа для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции,

приемный модуль для приема на мобильном устройстве связи зашифрованного идентификатора средства осуществления финансовой транзакции,

модуль дешифрования для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции,

дисплей для отображения для пользователя мобильного устройства связи идентификатора средства осуществления финансовой транзакции вместе с информацией, касающейся финансовой транзакции,

модуль ввода данных для приема от пользователя ПИН-кода аутентификации, и

модуль шифрования для передачи серверу ПИН-код по сети связи, чтобы тем самым передать серверу команду обработки финансовой транзакции, идентифицированной для пользователя.

Краткое описание чертежей

Ниже изобретение более подробно рассмотрено со ссылкой на прилагаемые чертежи, на которых:

на фиг.1 показана блок-схема системы согласно одному из примеров осуществления,

на фиг.2 - более подробная блок-схема показанного на фиг.1 сервера,

на фиг.3 - блок-схема способа согласно одному из примеров осуществления,

на фиг.4 - блок-схема одного из примеров способа применения настоящего изобретения, и

на фиг.5 - блок-схема одного из примеров мобильного устройства связи.

Описание вариантов осуществления изобретения

В следующем далее описании в целях пояснения приведено множество конкретных подробностей, обеспечивающих полное понимание вариантов осуществление настоящего изобретения. Тем не менее, для специалистов в данной области техники будет ясно, что настоящее изобретение может быть реализовано на практике без этих конкретных подробностей.

Как показано на сопровождающих изобретение чертежах, на которых проиллюстрированы предложенные в изобретении система и способ, система 10 имеет память 12, в которой хранится множество зашифрованных идентификаторов средства осуществления финансовой транзакции. Что важно и будет подробнее рассмотрено далее, в памяти 12 или соответствующем сервере 14 не хранится ключ дешифрования этих зашифрованных идентификаторов средства осуществления финансовой транзакции.

Это означает, что их не способны дешифровать ни память 12, ни соответствующий сервер 14, чтобы извлечь хранящиеся идентификаторы средства осуществления финансовой транзакции.

Кроме того, каждый зашифрованный идентификатор средства осуществления финансовой транзакции однозначно соответствует мобильному устройству 16 связи пользователя 18.

Для удобства на фиг.1 проиллюстрировано только одно мобильное устройство 16 связи и пользователь 18, хотя на практике каждое из множества мобильных устройств 16 связи может однозначно соответствовать множеству пользователей 18.

Одной из задач настоящего изобретения является предоставление пользователю 18 возможности использовать мобильное устройство 16 связи для осуществления финансовой транзакции безопасным способом. Далее в описании финансовая транзакция будет проиллюстрирована как платеж за товары или услуги, но следует учесть, что это сделано лишь в целях иллюстрации, и с использованием описанных системы и способа также могут осуществляться финансовые транзакции других типов.

Кроме того, средством осуществления финансовой транзакции может являться, например, кредитная или дебетовая карта.

Чтобы получать идентификаторы средства осуществления финансовой транзакции и ставить их в соответствие с мобильными устройствами связи, от пользователя 18 требуется зарегистрироваться в системе.

До регистрации пользователь должен иметь действительное средство осуществления финансовой транзакции, такое как, например, дебетовая или кредитная карта, которой соответствует счет дебетовой или кредитной карты. Хотя далее будет описано использование одной дебетовой или кредитной карты каждым пользователем, система также способна обеспечивать использование множества карт каждым пользователем.

Затем пользователь посредством канала связи получает доступ к серверу 14 для осуществления процесса регистрации.

Сервер 14, подробнее проиллюстрированный на блок-схеме, показанной на фиг.2, содержит модуль 24 связи для этих целей и для обеспечения другой связи, которую поддерживает сервер, как подробнее описано далее.

Каналом связи, используемым в процессе связи, может являться тот же канал 20 связи, который используется для обработки транзакций, или другой канал связи.

В проиллюстрированном варианте осуществления каналом 20 связи является сеть мобильной связи.

При использовании пользователем мобильного устройства 16 связи и канала 20 связи доступно несколько протоколов, включая в качестве лишь нескольких примеров подключение по телефонной линии к серверу интерактивного голосового ответа (IVR, от английского - interactive voice response), участие в процессах передачи неструктурированных данных по дополнительным услугам (USSD, от английского - Unstructured Supplementary Service Data), использование протокола приложений для беспроводной связи (WAP, от английского - Wireless Application Protocol) или протокола шлюза беспроводного Интернета (WIG, от английского - Wireless Internet Gateway) для доступа к серверу 14.

Очевидно, что пользователь может использовать другую сеть и протокол связи для выполнения упомянутого процесса регистрации.

В любом случае сервер 14 или другой сервер, связанный с сервером 14, будет содержать аппаратное и программное обеспечение, позволяющее пользователю осуществлять доступ к серверу и выполнять процесс регистрации. В целях иллюстрации процесс регистрации будет представлен как процесс, реализованный в сервере 14.

Сервер 14 принимает запрос регистрации и идентифицирует мобильное устройство связи, например определяет международный номер оборудования подвижного абонента (MSISDN, от английского - Mobile Station International Subscriber Directory Number).

Если пользователь не использует для регистрации мобильное устройство связи, ему будет предложено ввести идентификатор мобильного устройства 16 связи.

Сервер 14 удостоверяется в том, что идентификатор мобильного устройства связи является достоверным путем его проверки в сети 20 мобильной связи.

После этого пользователю 18 предлагается ввести личные идентификационные данные, такие как свой идентификационный номер.

Кроме того, пользователю предлагается ввести данные средства осуществления финансовой транзакции. В проиллюстрированном варианте осуществления кредитной или дебетовой карты, пользователь вводит одно или несколько из следующего: тип карты, номер карты, дату истечения срока действия карты и номер счета, соответствующего карте.

После получения номера счета от пользователя сервер 14 также может проверять, имеется на счету положительный остаток доступных средств.

После получения информации сервером 14 ее в безопасном режиме передают пользователю для подтверждения в мобильном устройстве 16 связи по сети 20 связи.

Пользователь подтверждает, что информация верна, и затем мобильное устройство 16 связи дополнительно предлагает ему ввести одно или несколько из следующего: ПИН-код карты и контрольное число, указанное на карте, известное как CV2, CW и CVC.

Затем вся описанная выше информация о средстве осуществления финансовой транзакции шифруется мобильным устройством 16 связи, передается по сети 20 связи серверу 14 и сохраняется в памяти 12 для хранения личной информации и в мобильном устройстве 16 связи.

Как описано выше, ключ дешифрования не хранится в памяти 12 или какой-либо иной памяти, связанной с сервером сервер 14. Вместо этого ключ дешифрования хранится только в памяти мобильного устройства 16 связи, в соответствие с которым поставлено средство осуществления финансовой транзакции. Обычно память находится в SIM-карте мобильного устройства 16 связи.

В одном из примеров осуществления этот ключ дешифрования является точно таким же, как и ключи, которые в безопасной среде на месте изготовления загружают в SIM-карту, чтобы SIM-карта могла поддерживать безопасную связь по сети связи. Основной функцией ключей является предотвращение несанкционированного использования инфраструктуры сети мобильной связи, и в настоящем изобретении используются эти ключи. Следует учесть, что к ключам, загруженным после изготовления, может быть легче получен несанкционированный доступ.

Таким образом, создают структуру или блок защищенных данных, доступ к которому имеет исключительно SIM-карта мобильного устройства 16 связи, но который не хранится в мобильном устройстве 16 связи. Этот блок защищенных данных, содержащий зашифрованный идентификатор средства осуществления финансовой транзакции, хранится в сервере 14, который не способен получить доступ к блоку, поскольку не имеет доступа к ключу дешифрования.

После того как пользователь зарегистрировался, он имеет возможность проводить финансовые транзакции с использованием своего мобильного устройства 16 связи в качестве средства осуществления транзакции. В приведенном далее примере финансовая транзакция описана как приобретение товара или услуги, при этом для оплаты товара или услуги используется мобильное устройство 16 связи. Тем не менее, следует учесть, что финансовой транзакцией может являться финансовая транзакция любого другого рода, и она не ограничена платежной операцией.

В целях иллюстрации платеж осуществляется третьей стороне 22, которая имеет счет того или иного рода в финансовом учреждении. Третья сторона 22 может быть необязательно подключена к сети 20 связи.

В любом случае пользователь инициирует финансовую транзакцию путем передачи серверу 14 запроса на проведение транзакции. Запрос может передаваться с использованием мобильного устройства 16 связи и по сети 20 связи или может передаваться серверу 14 по другому каналу связи. Один из вариантов осуществления инициации показан в первой части процесса, проиллюстрированного на фиг.4.

Если используется другой канал связи, вместе с запросом должен быть передан идентификатор мобильного устройства 16 связи. Если запрос передается с мобильного устройства 16 связи, из него обычно может извлекаться идентификатор мобильного устройства 16 связи. Обычно это делается путем определения, например, международного номера оборудования подвижного абонента (MSISDN).

В любом случае запрос принимается сервером 14. Этот запрос действует как триггер, приводящий в действие процесс финансовой транзакции.

В ответ на триггер модуль 26 поиска сервера 14 извлекает из памяти 12 зашифрованный идентификатор средства осуществления финансовой транзакции, соответствующий мобильному устройству 16 связи, от которого был принят запрос, или идентифицированный в принятом запросе. Извлеченный зашифрованный идентификатор средства осуществления финансовой транзакции с помощью модуля 24 связи передается мобильному устройству 16 связи по сети 20 связи.

Как описано выше, в мобильном устройстве 16 связи хранится ключ для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции, принятого от сервера 14.

В одном из примеров осуществления, по меньшей мере, часть информация о средстве осуществления финансовой транзакции отображается для пользователя в мобильном устройстве 16 связи, чтобы пользователь подтвердил, что должно использоваться правильное средство осуществления финансовой транзакции.

Эта информация обычно отображается для пользователя вместе с частью информации, касающейся конкретной финансовой транзакции, чтобы пользователь мог дополнительно подтвердить, что в данной финансовой транзакции должно использоваться данное средство осуществления финансовой транзакции.

Затем пользователю предлагается ввести ПИН-код с целью аутентификации транзакции, при этом ПИН-код передается серверу 14, как подробнее описано далее.

Далее ПИН-код и другие элементы, необходимые для осуществления транзакции, шифруются таким образом, чтобы доступ к ним мог получать только сервер 14, и затем передаются серверу 14 по сети 20 связи.

Часть информации, полученной из дешифрованного идентификатора средства осуществления финансовой транзакции, объединяется в мобильном устройстве 16 связи с другой информацией о транзакции, которая содержит одно или несколько из следующего: идентификационные данные третьей стороны для идентификации третьей стороны, которой должна быть выплачена сумма, и сумму, которая должна быть выплачена третьей стороне.

В качестве альтернативы, другая информация, содержащая данные третьей стороны и выплачиваемую сумму, может передаваться серверу 14 отдельно, хотя в этом случае снижается уровень безопасности транзакции, поскольку передача информации отдельно от момента аутентификации допускает объединение и тем самым подтасовку транзакций.

Соответственно, мобильное устройство 16 связи формирует зашифрованный пакет данных транзакции и передает его серверу 14.

Поскольку в зашифрованном пакете данных транзакции содержатся не все данные финансовой транзакции, а только их составляющие, сервер 14 дополняет их и передает банку для аутентификации. Далее приведен один из примеров данных, которые могут содержаться в пакете данных.

Первый набор данных

MSISDN отправителя,

MSIADN получателя (в этом пример - идентификатор получателя),

сумма транзакции,

ключи MSISDN.

Второй набор данных

MSISDN отправителя,

ключи MSISDN,

ПИН-код,

CW.

Поскольку в рассматриваемом примере осуществления данные, передаваемые от мобильного устройства в пакете зашифрованных данных, пересылаются серверу 14 по одному каналу связи, а введенный пользователем ПИН-код пересылается серверу 14 по другому каналу связи, в этом примере используется два набора данных.

Следует учесть, что за счет этого повышается безопасность транзакции, поскольку пакет зашифрованных данных не может использоваться без ПИН-кода, а ПИН-код бесполезен без пакета зашифрованных данных. Оба канала могут являться защищенными каналами, или один или несколько из каналов могут являться незащищенными каналами.

В проиллюстрированном варианте осуществления пакет зашифрованных данных передается по каналу USSD, который является одним из примеров относительно незащищенного канала, а ПИН-код передается по каналу WIG, который является относительно защищенным каналом.

Это объясняется тем, что в канале WIG используются описанные выше ключи, встроенные в память устройства связи, для аутентификации связи. Другим примером защищенного канала является SAD, в котором также используются ключи аутентификации.

Так, в одном из примеров осуществления ПИН-код аутентификации передается от мобильного устройства 16 связи по защищенному каналу таким образом, чтобы каждая передача была однозначной, а сервер 14 при проверке достоверности ПИН-кода также удостоверялся в однозначности передачи и в том, что весь блок данных транзакции и(или) ПИН-код не потребуется представлять повторно. Это делается, чтобы предотвратить взлом защиты путем замещения оригинала и повторное использование ПИН-кодов.

После того как сервер 14 принимает от мобильного устройства 16 связи блок ПИН-кода аутентификации, он проверяет правильность блока ПИН-кода с использованием модуля 28 проверки ПИН-кода. Впоследствии этот блок ПИН-кода также будет передан финансовому учреждению для дополнительной проверки.

Если ПИН-код является верным, сервер 14 дешифрует принятый защищенный пакет данных транзакции.

Сервер 14 использует идентификатор мобильного устройства связи для доступа к полным данным идентификатора средства осуществления финансовой транзакции, которые остаются зашифрованными и недоступными для сервера 14 без блока защищенных данных транзакции, принятого от мобильного устройства связи.

Блок данных, принятый от мобильного устройства, позволяет серверу извлекать данные зашифрованных идентификаторов средства осуществления финансовой транзакции для перекомпоновки информации.

В одном из примеров осуществления ключи, принятые от мобильного устройства связи, позволяют серверу дешифровать соответствующие MSISDN сохраненные данные идентификаторов средства осуществления финансовой транзакции и сформировать финансовую транзакцию для дальнейшей пересылки банку.

В одном из альтернативных вариантов осуществления идентификатор средства осуществления финансовой транзакции снова передается серверу мобильным устройством связи для его использования сервером.

Соответственно, сервер 14 использует принятые данные вместе с идентификатором средства осуществления финансовой транзакции для формирования пакета данных, который должен передаваться финансовой системе 32, которая использует пакет данных для осуществления финансовой транзакции.

В одном из примеров осуществления данные, принятые от мобильного устройства 16 связи, принимаются в формате, пригодном для пересылки финансовой системе 32.

В другом примере осуществления данные, принятые от мобильного устройства 16 связи, принимаются в формате, не пригодном для пересылки финансовой системе 32, и переформатируются модулем 30 форматирования данных до их пересылки финансовой системе 32.

В любом случае пакет данных структурируется в том же формате, что и пакет данных транзакции с физическим присутствием карты, чтобы финансовая система могла рассматривать финансовую транзакцию как транзакцию с физическим присутствием карты.

Следует учесть, что термин "модуль" в контексте описания может означать идентифицируемую часть кода, вычислительные или исполняемые команды, данные или вычислительный объект для выполнения конкретной функции, операции, обработки или процедуры. Модуль необязательно реализован только программными средствами и может быть реализован программными и(или) аппаратно-программными средствами и(или) аппаратными средствами.

В одном из примеров, проиллюстрированном на фиг.4, способ и система используются для приобретения эфирного времени, при этом запрос на приобретение эфирного времени формируется пользователем обычно с использованием своего мобильного устройства 16 связи и передается серверу 14 или сопутствующему серверу (первая часть блок-схемы на фиг.4).

Проверяется достоверность запроса, и затем пользователю предлагается ввести номер мобильного устройства связи получателя. Следует учесть, что пользователь может ввести собственный номер и приобрести эфирное время для себя.

Введенный пользователем номер проверяется, чтобы удостовериться в том, что он существует.

Затем полные данные транзакции и зашифрованный идентификатор средства осуществления финансовой транзакции передаются от сервера 14 по сети 20 связи идентифицированному мобильному устройству 16 связи, на котором пользователю предлагается ввести свой ПИН-код.

Далее устройство 16 связи манипулирует с данными транзакции и зашифрованным идентификатором средства осуществления финансовой транзакции и ПИН-кодом, как описано выше, и по сети 20 связи возвращает серверу 14 защищенный блок данных транзакции, обновленный зашифрованный идентификатор средства осуществления финансовой транзакции и защищенный ПИН-код.

Платеж обрабатывается, как описано выше, при этом банком проверяется достоверность ПИН-кода.

Следует учесть, что для того, чтобы описанные операции могли выполняться в мобильном устройстве 16 связи, оно модифицируется, как описано далее со ссылкой на фиг.5, на которой схематически проиллюстрировано устройство связи. Модификация осуществляется в форме различных модулей, реализованных в мобильном устройстве 16 связи. Они могут быть реализованы как идентифицируемые части кода, вычислительные или исполняемые команды, данные или вычислительный объект для выполнения конкретной функции, операции, обработки или процедуры. Модуль необязательно реализован только программными средствами и может быть реализован программными и(или) аппаратно-программными средствами и(или) аппаратными средствами.

В любом случае мобильное устройство связи имеет память 34, в которой хранится один или несколько ключей, которые должны использоваться для различных протоколов связи и для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции. Память 34 может быть реализована в самом мобильном устройстве связи или может являться частью, например, SIM-карты.

Для приема в мобильном устройстве связи зашифрованного идентификатора средства осуществления финансовой транзакции используется приемный модуль, обычно встроенный в модуль 36 мобильной связи, а для дешифрования зашифрованного идентификатора средства осуществления финансовой транзакции используется модуль 42 шифрования/дешифрования.

Идентификатор средства осуществления финансовой транзакции вместе с информацией, касающейся финансовой транзакции, отображается для пользователя мобильного устройства связи на дисплее 38.

Для приема от пользователя ПИН-кода аутентификации используется модуль 48 ввода данных, например клавиатура устройства, а модуль 42 шифрования/дешифрования повторно шифрует, по меньшей мере, идентификатор средства осуществления финансовой транзакции и ПИН-код аутентификации.

Затем модуль 36 мобильной связи по сети связи передает их серверу, чтобы тем самым передать серверу команду обработки финансовой транзакции, идентифицированной для пользователя.

Следует учесть, что различные модули, проиллюстрированные на фиг.5, дополнительно приспособлены для осуществления описанных выше способов. Следует учесть, что это является лишь одним из примеров множества возможных применений предложенных в изобретении способа и системы.

Описанное изобретение обеспечивает новый и безопасный способ обработки финансовой транзакции.

Система и способ позволяют пользователям посредством мобильного устройства связи использовать свои карты, выданные им банком. Карты регистрируются, и информация надежно хранится с возможностью доступа только со стороны пользователя устройства 16 связи, что делает излишним для пользователя иметь при себе карту.

1. Способ безопасной обработки транзакции, в котором:
принимают на сервере запрос на обработку транзакции, содержащий идентификатор мобильного устройства связи;
извлекают из памяти сервера зашифрованный идентификатор средства осуществления финансовой транзакции, соответствующий мобильному устройству связи, идентифицированному в запросе;
принимают от мобильного устройства связи данные транзакции;
принимают от мобильного устройства связи ПИН-код для авторизации финансовой транзакции посредством иного канала связи, чем канал связи для приема данных транзакции от мобильного устройства связи; и
используют принятые от мобильного устройства связи данные транзакции и извлеченный идентификатор средства осуществления финансовой транзакции для создания пакета данных транзакции, который должен передаваться финансовой системе, использующей пакет данных транзакции для осуществления финансовой транзакции.

2. Способ по п.1, в котором данные транзакции, принятые от мобильного устройства связи, содержат одно или несколько из следующего:
идентификационные данные третьей стороны для идентификации третьей стороны, которой должна быть выплачена сумма, и
сумму, которая должна быть выплачена третьей стороне.

3. Способ по п.1, в котором пакет данных транзакции структурируют в том же формате, что пакет данных транзакции с физическим присутствием карты, чтобы финансовая система могла рассматривать финансовую транзакцию как транзакцию с физическим присутствием карты.

4. Система обработки транзакции, содержащая:
память, в которой хранится множество зашифрованных идентификаторов средства осуществления финансовой транзакции, каждый из которых соответствует мобильному устройству связи;
модуль связи для приема запроса на обработку транзакции, содержащего идентификатор мобильного устройства связи, и приема от мобильного устройства связи ПИН-кода для авторизации финансовой транзакции посредством иного канала связи, чем канал связи для приема данных транзакции от мобильного устройства связи;
модуль поиска для извлечения из памяти зашифрованного идентификатора средства осуществления финансовой транзакции, соответствующего мобильному устройству связи, идентифицированному в запросе; и
модуль форматирования данных, поддерживающий связь с модулем связи с целью приема данных транзакции от мобильного устройства связи и использования принятых данных транзакции для создания пакета данных транзакции, который должен передаваться финансовой системе, использующей пакет данных транзакции для осуществления финансовой транзакции.

5. Система по п.4, в которой данные транзакции, принятые от мобильного устройства связи, содержат одно или несколько из следующего:
идентификационные данные третьей стороны для идентификации третьей стороны, которой должна быть выплачена сумма, и
сумму, которая должна быть выплачена третьей стороне.

6. Система по п.5, в которой модуль форматирования данных выполнен с возможностью структурирования пакета данных транзакции в том же формате, что и пакет данных транзакции с физическим присутствием карты, чтобы финансовая система могла рассматривать финансовую транзакцию как транзакцию с физическим присутствием карты.



 

Похожие патенты:

Изобретение относится к области планирования введения концентрических канюль в тело. Техническим результатом является обеспечение перемещения активных канюль по запланированной траектории.

Изобретение относится к системе оценки безопасности и эффективности проектных решений по обеспечению безопасности опасного производственного объекта. Технический результат заключается в повышении безопасности и надежности проектных решений, получаемых в процессе проектирования опасных производственных объектов.

Изобретение относится к средствам электронной коммерции. Техническим результатом является повышение быстродействия при проведении транзакции.

Изобретение относится к системе и способу передачи и хранения в электронной форме данных чека, касающихся электронного перевода платежей. Технический результат заключается в повышении достоверности данных чека транзакции EFTPOS за счет совместной передачи и хранения данных чека и транзакции EFTPOS и в возможности восстановления оригинала чека, содержащего данные чека и транзакции EFTPOS.

Изобретение относится к области технологии организации финансовых услуг. Техническим результатом является упрощение и унификация работы финансовой системы при интеграции с другими платежными системами.

Изобретение относится к системам защиты предъявляемых карт. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: принимают данные, идентифицирующие средство для осуществления транзакции; принимают данные, идентифицирующие сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию; сравнивают данные сегмента сети связи с подвижными объектами и данные, идентифицирующие средство для осуществления транзакции, с базой данных, содержащей коррелированные данные, идентифицирующие одно или более средств для осуществления транзакции, ассоциированные с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами; и аутентифицируют транзакцию в зависимости от результата сравнения.

Изобретение относится к средствам конфигурирования клиентской системы для получения доступа к объектам сообщения во множестве почтовых ящиков, хранящихся в серверной системе.

Изобретение относится к автоматике и вычислительной технике и может быть использовано для прогнозирования стационарных и нестационарных случайных процессов. Технический результат заключается в повышении точности прогноза на этапе восстановления заданного времени прогноза после завершения переходного режима работы устройства и выхода его на новый стационарный режим.

Изобретение относится к средствам проведения электронных платежей. Техническим результатом является повышение надежности при проведении электронных платежей.

Изобретение относится к способу и системе управления приложением «Интернет радио». Технический результат заключается в повышении безопасности управления транспортным средством.

Изобретение относится к вычислительной технике. Техническим результатом является расширение функциональных возможностей устройства за счет введения в схему прототипа функциональных элементов, позволяющих определить оптимальное время начала и продолжительность подготовки средств системы к применению, а также вероятность безотказной работы к моменту окончания цикла применения. Устройство содержит блок памяти, три сумматора, четыре блока умножения, триггер, два блока нелинейностей, четыре вычитателя, датчик времени (генератор линейно изменяющегося напряжения), два блока деления, три элемента памяти, три вентиля, три компаратора и блок логарифмического преобразования. 5 ил.

Изобретение относится к системе, способу и машиночитаемым носителям информации для использования с бытовым электронным устройством и поставщиком услуг. Технический результат заключается в повышении надежности и безопасности сетевой связи. Система включает в себя бытовое электронное устройство, содержащее агентский модуль и процессор, выполненный с возможностью исполнять агентский модуль для осуществления связи с серверным устройством обработки данных поставщика услуг, при этом серверное устройство обработки данных выполнено с возможностью осуществлять связь с бытовым электронным устройством и выполнять набор механизмов периодической проверки, который гарантирует, что коммуникационное соединение между бытовым электронным устройством и серверным устройством обработки данных поставщика услуг доступно и является действующим, и включает в себя определение посредством процессора бытового электронного устройства того, имеется ли в бытовом электронном устройстве карта модуля идентификации абонента (SIM-карта), также определение того, изменились ли данные в защищенном элементе из состава бытового электронного устройства, и определение, когда SIM-карта имеется, того, доступно ли сетевое соединение с серверным устройством обработки данных поставщика услуг, при этом частота механизмов периодической проверки регулируется в зависимости от профиля риска, связанного с бытовым электронным устройством. 4 н. и 16 з.п. ф-лы, 14 ил.

Группа изобретений относится к средствам проведения игр в сети. Технический результат заключается в обеспечении управления и контроля за проведением спонсорских игр в сети. Сервер обеспечения спонсорской лиги передает список спонсорских лиг на электронное устройство пользователя согласно сигналу выбора спонсорской лиги, принятому от электронного устройства пользователя, и передает рекламные данные, зарегистрированные в конкретной спонсорской лиге, при выполнении игры, соответствующей конкретной спонсорской лиге, выбранной из списка спонсорских лиг. Сервер принимает список спонсорских лиг в случае выбора спонсорской лиги из списка меню режима игры и отображает экран выполнения игры, включающий в себя рекламные данные на одной стороне при выполнении игры, соответствующей конкретной спонсорской лиге. 3 н. и 17 з.п. ф-лы, 15 ил.

Изобретение относится к средствам для предотвращения несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве. Техническим результатом является предотвращение несанкционированного доступа к платежному приложению, установленному на мобильном платежном устройстве, или к данным транзакции, хранящимся в этом устройстве. Мобильное платежное устройство содержит процессор; установленное платежное приложение; память и команды, хранящиеся в ней, для определения, что пользователь пытается использовать платежное приложение; запрос пользователю на ввод данных идентификации пользователя; получение данных идентификации пользователя от устройства ввода данных, являющегося частью мобильного платежного устройства; в ответ на получение этих данных предоставление данных идентификации пользователя и данных аутентификации платежному приложению, причем данные аутентификации используются для аутентификации достоверного компонента мобильного платежного устройства, которое получает данные идентификации пользователя, данные аутентификации отличаются от данных идентификации пользователя; проверку достоверности данных аутентификации и идентификации; если данные достоверны, пользователю предоставляется доступ к платежному приложению; если данные недостоверны, то пользователю запрещен доступ к платежному приложению. 3 н. и 23 з.п. ф-лы, 5 ил.

Изобретение относится к средствам взаиморасчетов в торговле. Техническим результатом является повышение надежности и быстродействия работы за счет повышения безопасности взаиморасчетов партнеров. Система содержит: серверный центр, связанный с серверными центрами и банками партнеров программы, карты и терминалы считывания карт, причем в качестве платежной единицы для этих карт служат сертификаты с заранее оговоренными скидками, банк оператора, через который ведутся денежные расчеты. Серверный центр для обслуживания карт с зачисленными на них сертификатами содержит базу данных счетов карт, базу данных идентификаторов сертификатов, базу данных магазина доступных сертификатов и базу данных личных кабинетов участников программы. 2 ил.

Изобретение относится к области сбора медицинских данных о показателях жизнедеятельности. Техническим результатом является повышение точности и надежности измерения показателей жизнедеятельности о состоянии здоровья пациента. Система (100) содержит: блок (120) обработки определения значения параметра, выполненный с возможностью приема сигналов физиологических параметров и выделения множества эпизодов в течение длительности по меньшей мере одного физиологического цикла из сигнала колебаний физиологического параметра; блок (130) обработки оценки качества сигнала, выполненный с возможностью приема физиологических сигналов, оценки качества каждого эпизода колебания физиологических сигналов, выделения признаков колебаний у эпизодов колебаний и генерирования индекса качества сигнала, показывающего оцененное качество физиологических сигналов каждого эпизода на основании выделенных признаков колебаний; и блок (140) маркировки колебаний, выполненный с возможностью связывать индексы качества сигнала с каждым эпизодом колебаний физиологических сигналов. 3 н. и 12 з.п. ф-лы, 8 ил.

Изобретение относится к устройству поддержки хода работы конференции. Технический результат заключается в повышении надежности управления информацией. Для этого устройство поддержки хода работы конференции содержит блок для хранения информации, указывающей каждый пункт повестки дня конференции, и информации, указывающей каждого участника конференции, блок для получения информации через устройство ввода данных, причем эта информация указывает начало и конец выступления участника по повестке дня, блок для сохранения информации о ходе работы в устройстве хранения информации конференции, причем информация о ходе работы связывает друг с другом пункт повестки дня, участников, время начала, когда получена информация, указывающая начало, и время, прошедшее со времени начала, в ответ на получение информации, указывающей начало, и обновления информации о ходе работы посредством измерения прошедшего времени, до тех пор, пока не получена информация, указывающая конец, и блок для представления информации, указывающей статус выступления каждого из участников по каждому из пунктов повестки дня, на основе информации о ходе работы. 3 н. и 1 з.п. ф-лы, 21 ил.

Изобретение относится средствам проведения электронных платежей. Техническим результатом является повышение эффективности проведения электронных платежей за счет уменьшения сбоев в своевременной доставке и представления платежей. Способ включает прием первой информации, отображающей реструктуризацию учетной записи биллера, который использует указанную операцию. Первая информация объединяется вместе со второй информацией в файл с унифицированным форматированием. Вторая информация включает информацию для обновления эмитированной указанной финансовой организацией карты для осуществления регулярных платежей. Файл с унифицированным форматированием передается оператору платежной сети, сконфигурированной из условия облегчения транзакций между множеством эмитентов и множеством эквайеров. Данный файл указывает по меньшей мере один старый номер учетной записи и по меньшей мере один новый номер учетной записи, ассоциированные с указанным биллером. Аппарат для электронной оплаты счетов реализует указанный способ. 3 н. и 17 з.п. ф-лы, 9 ил.

Изобретение относится к средствам агрегации информации о местоположении. Техническим результатом является повышение точности анализа распределения населения на ограниченной территории за счет агрегации информации о местоположении пользователя мобильной связи. Устройство содержит: секцию приема информации о местоположении, которая принимает информацию о местоположении, относящуюся к местоположениям множества терминалов мобильной связи, совместно с информацией о времени получения указанной информации местоположения, указания пользователя и информацией атрибутов, включающей адрес пользователя; секцию вычисления показателя получения и секцию агрегации, которая агрегирует распределение населения на определенной территории. Способ описывает работу устройства. 2 н. и 9 з.п. ф-лы, 34 ил.

Изобретение относится к области медицины, в частности к способам диагностики заболеваний. Техническим результатом является повышение точности диагностирования заболеваний. В способе осуществляют выбор характеристик, в пространстве которых существуют различимые кластеры, образованные точками двух типов, первый тип соответствует пациентам с подтвержденным диагнозом диагностируемого заболевания, второй тип соответствует пациентам, не имеющем диагностируемого заболевания, определяют обучающие выборки для классификаторов, состоящие из точек - медоидов каждого кластера и граничных точек, разделяющих кластеры. При классификации сначала используют классификатор на основе граничных точек в варианте «квалифицированного большинства», затем для точек, не классифицированных первым классификатором, используют классификатор на основе точек - медоидов в варианте «квалифицированного большинства», а для оставшихся точек - классификатор на основе граничных точек в варианте «простого большинства». После постановки диагноза принимают решение о включении характеристик обследуемого пациента в состав обучающих выборок в случае, если эти характеристики улучшают точность распознавания. 3 ил.
Наверх