Способ верификации клиента

Изобретение относится к способу верификации клиента держателя микропроцессорной карты с платежным приложением. Техническим результатом является повышение надежности верификации держателя карты. В способе: заранее снабжают клиентское устройство PC/SC ридером; в процессе транзакции загружают в клиентское устройство посредническую программу для взаимодействия между терминалом и платежным приложением; терминал запрашивает номер телефона клиента; PC/SC ридером считывают из платежного приложения с помощью посреднической программы запрошенный номер телефона и передают его терминалу; терминал генерирует и передает одноразовый пароль на клиентское устройство; вводят принятый одноразовый пароль на экранной форме клиентского устройства; находят с помощью платежного приложения разность между персональным идентификационным номером (ПИН), зафиксированным в отношении платежного приложения, и введенным одноразовым паролем, передают разность на терминал, на котором осуществляют побитовое сложение по модулю два указанной разности с одноразовым паролем и передают полученный результат платежному приложению микропроцессорной карты для проверки. 5 з.п. ф-лы, 1 ил.

 

Область техники, к которой относится изобретение

Данное изобретение относится в общем к методам осуществления транзакций, а в частности - к способу верификации клиента, являющегося держателем микропроцессорной карты с платежным приложением, при Интернет-транзакции.

Уровень техники

Осуществление верификации клиента (держателя карты) при осуществлении Интернет-транзакций может выполняться разными способами.

В патенте РФ №2530323 (опубл. 10.10.2014) описан способ безопасного использования банковских карт, в котором данные с карты вводятся на веб-странице поставщика товаров (услуг), инициирующего сеанс связи с телефоном пользователя, номер которого привязан к номеру карты.

В патенте США №7690027 (опубл. 30.03.2010) описан способ, в котором в SIM-картах заранее отпечатаны скрытые оболочки с кодами активации и ссылочные видимые коды. Все эти коды хранятся в сервере безопасности. Пользователю сообщают один ссылочный код в обмен на заполнение формы с персональными данными. При активации этот код вместе со своим кодом активации сохраняются вместе с идентификатором карты.

В патенте США №7693797 (опубл. 06.04.2010) описан способ, в котором провайдер использует общие секреты и начальные числа в коде хешированных машинных адресов с секретными ключами для генерирования списка маркеров аутентификации, содержащих имя пользователя и пароль, для продаж. Общие секреты и начальные числа распределяются также в местных устройствах для генерирования такого же списка. Пользователь получает от местного устройства маркер аутентификации и предъявляет его удаленному провайдеру.

Недостатком всех этих и иных аналогов является использование статического пароля (кода), что снижает надежность верификации клиента, поскольку статические пароли нужно хранить достаточно продолжительное время, в течение которого они могут стать доступны злоумышленнику.

Раскрытие изобретения

Задачей, на решение которой направлено настоящее изобретение, является повышение надежности верификации держателя микропроцессорной карты с платежным приложением (клиента).

Для решения этой задачи и достижения указанного технического результата в настоящем изобретении предложен способ верификации клиента, являющегося держателем микропроцессорной карты с платежным приложением при совершении Интернет-транзакции, проводимой через терминал с использованием клиентского устройства, которое может осуществлять обмен данными с терминалом через телефонные сети, заключающийся в том, что: заранее снабжают клиентское устройство PC/SC ридером; в процессе осуществления транзакции загружают в браузер клиентского устройства посредническую программу для взаимодействия между терминалом и платежным приложением; запрашивают терминалом номер телефона клиента; считывают PC/SC ридером из платежного приложения с помощью посреднической программы номер телефона и передают его терминалу; генерируют терминалом одноразовый пароль и передают его в виде электронного сообщения на номер телефона клиента; вводят вручную принятый одноразовый пароль на соответствующей экранной форме клиентского устройства; находят с помощью платежного приложения разность между персональным идентификационным номером (ПИН), зафиксированным в отношении платежного приложения, и введенным вручную одноразовым паролем, сгенерированным терминалом; передают вычисленную платежным приложением разность на упомянутый терминал; осуществляют на терминале побитовое сложение по модулю два переданной на него разности с одноразовым паролем и передают полученный результат платежному приложению для проверки.

Особенность способа по настоящему изобретению состоит в том, что при верификации могут считывать заранее занесенный в платежное приложение ПИН либо ПИН могут вводить вручную на соответствующей экранной форме клиентского устройства.

Другая особенность способа по настоящему изобретению состоит в том, что клиентское устройство может представлять собой мобильный телефон или планшетный компьютер, имеющие возможность обмена (приема и передачи) данными через телефонные сети, либо иной компьютер, используемый совместно с таким мобильным телефоном или планшетным компьютером.

Краткое описание чертежей

Настоящее изобретение иллюстрируется чертежом.

Подробное описание вариантов осуществления

Настоящее изобретение относится к методам выполнения безналичных транзакций с помощью платежных карт. Это могут быть как карты Национальной системы платежных карт (НСПК), так и любые иные карты, содержащие микросхему («чип»), имеющую в своем составе соединенные между собой процессор (микропроцессор), память и средства ввода-вывода (контактные или бесконтактные), как это известно специалистам. Транзакции осуществляются с использованием таких платежных карт, вводимых в так называемый PC/SC ридер (примеры таких устройств приведены на сайте http://www.smartcard-magic.net/en/pc-sc-reader/), соединенный с клиентским устройством, которое может осуществлять обмен данными с терминалом через телефонные сети - сети подвижной радиотелефонной связи (мобильная связь) или сети фиксированной телефонной связи (проводная связь). Таким клиентским устройством может быть как непосредственно мобильный телефон или планшетный компьютер, имеющий возможность передачи и приема данных через телефонные сети, так и соединенный с таким мобильным телефоном или планшетным компьютером иной компьютер или планшет, не имеющий самостоятельной возможности обмена данными через телефонные сети. Все эти устройства могут быть как уже существующими и известными специалистам, так и разрабатываемыми в будущем. Связь такого клиентского устройства осуществляется с терминалом, под которым в данном описании понимается внешний Интернет-шлюз, например, сервер поставщика товаров (услуг), сервер эмитента платежных карт, виртуальный POS-терминал и т.п. Подробности Интернет-транзакций с помощью платежных карт см., к примеру, на сайте http://www.gsconto.com/ru/wiki/show/payment-cards.

Способ верификации клиента при совершении Интернет-транзакции по настоящему изобретению включает в себя следующие этапы (чертеж).

Клиентское устройство заранее снабжают PC/SC ридером любого известного специалистам типа, позволяющим осуществлять Интернет-транзакции, к примеру Интернет-покупки (этап 101).

В процессе осуществления Интернет-транзакции (при ее инициализации или в ходе ее выполнения) в браузер клиентского устройства из терминала загружают посредническую программу для обеспечения взаимодействия между терминалом и платежным приложением микропроцессорной карты (этап 103).

Для верификации клиента из терминала направляют в клиентское устройство запрос (этап 105) на считывание номера телефона клиента.

По этому запросу PC/SC ридер считывает из платежного приложения микропроцессорной карты с помощью посреднической программы номер телефона и передает его на терминал (этап 107).

Чтобы не использовать статический Интернет-пароль платежного приложения микропроцессорной карты, терминал генерирует одноразовый пароль и передает его на номер телефона в виде электронного сообщения, например SMS-сообщения, push-уведомления, изображения или другого вида сообщения, разработанного в будущем (этап 109).

Клиент считывает одноразовый пароль с экрана клиентского устройства, например мобильного телефона, и вводит вручную принятый одноразовый пароль на соответствующей экранной форме клиентского устройства (этап 111).

Платежное приложение микропроцессорной карты находит разность между персональным идентификационным номером (ПИН), зафиксированным в отношении платежного приложения микропроцессорной карты (так называемым Интернет-ПИН), и введенным вручную одноразовым паролем (этап 113).

Следует отметить, что указанный Интернет-ПИН может быть заранее занесен в платежное приложение, и для нахождения разности его могут считывать из платежного приложения либо Интернет-ПИН может быть заранее занесен в платежное приложение, и для нахождения разности он должен быть введен вручную на соответствующей экранной форме упомянутого клиентского устройства. Конкретный метод введения Интернет-ПИН может определяться как выполнением клиентского устройства, так и иными соображениями (например, удобством эксплуатации или использованием новой версии протокола обмена данными, требованиями относительно уровня безопасности, и т.п.).

Полученную разность передают на терминал (этап 115).

В терминале осуществляют операцию «Исключающее ИЛИ» над полученной от клиентского устройства разностью и одноразовым паролем, т.е. выполняют побитовое сложение по модулю два этой разности и одноразового пароля, а полученный результат передают платежному приложению микропроцессорной карты для проверки (этап 117).

Таким образом, в настоящем изобретении каждый раз при осуществлении Интернет-транзакции даже для одной и той же микропроцессорной карты с платежным приложением используются одноразовые динамические пароли, что существенно повышает надежность верификации держателя такой микропроцессорной карты и снижает возможность мошенничества.

1. Способ верификации клиента, являющегося держателем микропроцессорной карты с платежным приложением, при совершении Интернет-транзакции (клиента), проводимой через терминал с использованием клиентского устройства, выполненного с возможностью осуществлять обмен данными по сетям телефонной связи с упомянутым терминалом, заключающийся в том, что:

- заранее снабжают упомянутое клиентское устройство PC/SC ридером;

- в процессе осуществления упомянутой транзакции загружают в браузер упомянутого клиентского устройства посредническую программу для взаимодействия между упомянутыми терминалом и платежным приложением;

- запрашивают упомянутым терминалом номер телефона упомянутого клиента;

- считывают упомянутым PC/SC ридером из упомянутого платежного приложения с помощью упомянутой посреднической программы упомянутый номер телефона и передают его упомянутому терминалу;

- генерируют упомянутым терминалом одноразовый пароль и передают его в виде электронного сообщения на упомянутое клиентское устройство с использованием упомянутого номера телефона;

- вводят вручную принятый одноразовый пароль на соответствующей экранной форме упомянутого клиентского устройства;

- находят с помощью упомянутого платежного приложения разность между персональным идентификационным номером (ПИН), зафиксированным в отношении упомянутого платежного приложения, и введенным вручную упомянутым одноразовым паролем;

- передают упомянутую разность на упомянутый терминал;

- осуществляют на упомянутом терминале побитовое сложение по модулю два упомянутой разности с упомянутым одноразовым паролем и передают полученный результат упомянутому платежному приложению микропроцессорной карты для верификации держателя такой микропроцессорной карты.

2. Способ по п. 1, в котором упомянутый ПИН заранее заносят в упомянутое платежное приложение и для нахождения упомянутой разности ПИН считывают из платежного приложения.

3. Способ по п. 1, в котором упомянутый ПИН заранее заносят в упомянутое платежное приложение и для нахождения упомянутой разности упомянутый ПИН вводят вручную на соответствующей экранной форме упомянутого клиентского устройства.

4. Способ по п. 1, в котором упомянутое клиентское устройство представляет собой мобильный телефон.

5. Способ по п. 1, в котором упомянутое клиентское устройство представляет собой планшетный компьютер, который может осуществлять обмен данными с терминалом через телефонные сети.

6. Способ по п. 1, в котором упомянутое клиентское устройство представляет собой компьютер, используемый совместно с мобильным телефоном.



 

Похожие патенты:

Изобретение относится к области вычислительной техники для обработки данных. Технический результат заключается в повышении точности идентификации информации для построения текстового шаблона.

Изобретение относится к серверу предоставления информации группе для покупки множества товаров. Технический результат заключается в автоматизации определения кандидатов группы для покупки множества товаров.

Изобретение относится к области вычислительных технологий для отображения контента веб-ресурса для пользователя. Технический результат заключается в обеспечении подбора и отображения контента веб-ресурса для пользователя на основе архетипа пользователя и/или известных данных пользователя.

Изобретение относится к области хранения и безопасной передачи данных, содержащихся на магнитной полосе. Техническим результатом является динамическая защита существующих статических данных карты при использовании уже существующей инфраструктуры приема платежей, вместо необходимости изменения самой инфраструктуры и интеграции каждым пользователем.

Изобретение относится к области мобильных платежей. Техническим результатом является повышение защищенности мобильных платежей.

Изобретение предназначено для автоматизации управления производственными процессами при проведении работ с опасными условиями труда, требующими непрерывного контроля за действиями и функциональным состоянием персонала, и может быть использовано как в обычном режиме работы предприятия, так и при возникновении аварийной ситуации.

Изобретение относится к способу и устройству для рекомендации контактной информации. Технический результат - повышение скорости и точности поиска контактной информации, сокращение времени поиска и повышение эффективности совместного использования изображения.

Изобретение относится к средствам для обеспечения расчетного обслуживания по карте с использованием интеллектуального устройства. Техническим результатом является повышение безопасности при проведении расчетного обслуживания по карте с использованием интеллектуального устройства.

Изобретение относится к транзакциям для оплаты товаров/услуг. Технический результат изобретения заключается в обеспечении улучшенной аутентификации для транзакций за счет дополнительных уровней аутентификации.

Изобретение относится к способу и вычислительному устройству для определения того, является ли знак подлинным. Технический результат заключается в простоте и скорости обработки при поиске многочисленных подлинных сигнатур, при сравнении с сигнатурами проверяемых на подлинность возможных знаков.

Изобретение относится к способу и системе для компилирования элементов медиа-контента для платформы медиа по запросу для аренды пользователями платформы медиа по запросу. Технический результат заключается в автоматическом компилировании элементов медиа-контента для платформы медиа по запросу. Предложенный cпособ использует комбинацию рекомендательной системы для выбора подходящего набора элементов медиа-контента, которые будут предложены в течение следующего периода обслуживания, и предсказателя числа аренд для оценки того, сколько видео отдельные пользователи будут арендовать в следующем периоде обслуживания. Кроме того, способ и система могут быть выполнены для оценки прибыли или убытка от сдачи в аренду за указанный период обслуживания, а также для оценки удовлетворенности клиентов. 2 н. и 13 з.п. ф-лы, 1 ил.

Изобретение относится к области защиты информационно-вычислительных систем от компьютерных атак и может быть использовано для оценки стоимости жизненного цикла систем защиты от компьютерных атак и выбора допустимых по стоимости вариантов построения систем защиты от компьютерных атак. Техническим результатом является расширение функциональных возможностей системы защиты от компьютерных атак за счет выбора допустимых по стоимости вариантов построения систем защиты от компьютерных атак путем оценки жизненного цикла системы. Способ выбора допустимых по стоимости вариантов построения системы защиты от компьютерных атак включает в себя этап формирования множества альтернативных вариантов построения системы защиты от компьютерных атак; этап оценки стоимости жизненного цикла каждого альтернативного варианта построения системы защиты от компьютерных атак; этап формирования допустимых по стоимости вариантов построения, в ходе которого отбирают такие варианты построения системы защиты, стоимость жизненного цикла которых не превышает заданную, при этом отобранные варианты построения систем защиты от компьютерных атак записывают в базу данных допустимых по стоимости вариантов построения системы защиты от компьютерных атак. 1 ил.

Изобретение относится к военной технике и может быть использовано для определения и обеспечения показателей надежности транспортных средств специального назначения, оснащенных кузовом - фургоном и имеющих сложную пространственную схему размещения оборудования и аппаратных средств. Система для определения и обеспечения показателей надежности объекта военной техники содержит блоки определения показателей надежности в соответствии со структурной схемой определения надежности, сведения об условиях и режимах эксплуатации разрабатываемого изделия, конструкторскую документацию, имеющуюся к данному моменту разработки изделия, информацию о режимах применения и надежности используемых сборочных единиц и комплектующих элементов. Объектом определения ожидаемого уровня надежности является топопривязчик, в соответствии с выбранным схемно-конструкторским решением размещенный на базе шасси автомобиля повышенной проходимости с кузовом-фургоном, расчетные блоки определения показателей надежности сформированы в соответствии с двумя структурными схемами: структурной схемой надежности аппаратуры топопривязчика и структурной схемой надежности аппаратуры определения дифференциальных поправок, расчет показателей надежности топопривязчика состоит из следующих блоков: первого блока определения показателя безотказности - средней наработки на отказ согласно структурной схеме надежности аппаратуры топопривязчика ТО1 и согласно структурной схеме надежности аппаратуры определения дифференциальных поправок ТО2, второго блока определения показателя ремонтопригодности - среднего времени восстановления ТВ с учетом реализации автоматизированного контроля работоспособности и диагностики составных частей топопривязчика, третьего блока определения коэффициента готовности для аппаратуры топопривязчика КГ1 и для аппаратуры определения дифференциальных поправок КГ2, четвертого блока определения количественных показателей долговечности: гамма-процентного срока службы ТС СЛγ и гамма-процентного ресурса работы ТРγ. Технический результат, получаемый при осуществлении изобретения, заключается в формировании системы для определения и обеспечения показателей надежности объекта военной техники, который позволяет определить ожидаемый уровень надежности топопривязчика в соответствии с заданными показателями надежности при выбранном варианте схемно-конструкторского решения в заданных условиях и режимах эксплуатации, а также возможность перехода к следующей стадии разработки. 2 ил.

Изобретение относится к средствам анализа динамических характеристик параллельных программ и суперкомпьютеров. Технический результат заключается в повышении эффективности работы суперкомпьютера за счет анализа текущего состояния решаемой задачи. Система содержит набор вычислительных узлов суперкомпьютера, каждый из которых снабжен средствами системы мониторинга (СМ), систему управления потоком задач (СУПЗ), сервер обработки информации, включающий модуль агрегации данных от систем мониторинга каждого вычислительного узла, модуль анализа данных от системы управления потоком задач каждого вычислительного узла, а также блок хранения данных, средство визуализации результатов обработки. При этом средства СМ включают датчики системного мониторинга, обеспечивающие получение информации о состоянии и степени использования доступных ресурсов от каждой из доступных систем мониторинга, средства СУПЗ предназначены для получения информации о статусе задач, их распределении по узлам и характере использования ресурсов на вычислительных узлах. Способ описывает работу системы. 2 н. и 9 з.п. ф-лы, 7 ил., 1 табл., 1 пр.

Изобретение относится к способам проведения транзакции с использованием карточки двойного назначения. Технический результат заключается в автоматизации проведения транзакции покупки. В способе выполняют прием сообщения, включающего в себя признаки карточки и идентификаторы товаров, идентификацию счета замкнутого контура и суммы, каталога подходящих товаров и счета разомкнутого контура и суммы, определение подходящих товаров и суммы покупок, сравнение суммы покупок с суммой на счете замкнутого контура, и если сумма покупок меньше или равна остаточному балансу на счете замкнутого контура, авторизацию транзакции, при определении того, что сумма покупок меньше суммы на счете замкнутого контура, определение того, превышает или равен остаточный баланс на счете разомкнутого контура дефицит, и если да, удержание всего остаточного баланса со счета замкнутого контура и дефицита со счета разомкнутого контура. 3 н. и 8 з.п. ф-лы, 7 ил.

Изобретение относится к устройству, машиночитаемому носителю и способу анализа информации. Технический результат заключается в автоматизации и повышении достоверности выполняемого анализа информации. Устройство содержит первый генератор, генерирующий первый, второй и третий информационные пакеты, включающие обзорную информацию, предоставленную пользователем, содержащую уровни удовлетворенности и ответы пользователя, второй генератор, содержащий первый, второй и третий вычислители, генерирующие пользовательские индексы на основании полученных пакетов посредством анализа представленных оценок пользователя с использованием технологии машинного обучения. 3 н. и 6 з.п. ф-лы, 10 ил.

Изобретение относится к способу автоматизации оплаты товаров или услуг покупателем по его персональному устройству в торговой точке. Технический результат – обеспечение возможности автоматической идентификации покупателя по его персональному устройству при нахождении покупателя в торговой точке. В способе: формируют на сервере продавца базу данных идентификационных параметров покупателей, включающих изображение лиц покупателей и платежные данные, производят автоматическую идентификацию покупателя по его персональному устройству при нахождении покупателя в торговой точке, выводят на дисплей кассового аппарата изображения лиц всех покупателей, находящихся в этот момент в торговой точке, производят валидацию покупателя при оплате товаров или услуг на кассе путем подтверждения указанного покупателя из выведенных на дисплее кассового аппарата изображений лиц всех покупателей, находящихся в этот момент в торговой точке, производят оплату товаров или услуг путем автоматического формирования запроса на списание средств со средства платежа покупателя, привязанного к его персональному устройству. 8 з.п. ф-лы, 2 ил.

Изобретение относится к способу и устройствам для перевода финансовых средств. Технический результат заключается в обеспечении автоматизации операции перевода финансовых средств. В способе выполняют прием переданного сервером запроса добавления учетной записи перевода, при этом запрос добавления учетной записи перевода содержит идентификатор целевой учетной записи, добавление опции перевода на страницу с контактной информацией, соответствующей идентификатору целевой учетной записи, отображение страницы с контактной информацией первого контактного лица, при этом страница с контактной информацией первого контактного лица содержит опцию перевода, соответствующую первой учетной записи первого контактного лица, после приема инструкции запуска опции перевода, соответствующей первой учетной записи, получение идентификатора первой учетной записи, информации об учетной записи локальной регистрации и информации о переводе, введенной пользователем; и передачу серверу запроса перевода, содержащего идентификатор первой учетной записи, информацию об учетной записи локальной регистрации и информацию о переводе, при этом сервер сконфигурирован для выполнения перевода, указанного в информации о переводе, из учетной записи локальной регистрации в первую учетную запись. 3 н. и 4 з.п. ф-лы, 7 ил.

Изобретение относится к области мобильных платежных технологий. Техническим результатом является обеспечение мобильного платежа на базе технологии биораспознавания. Раскрыто мобильное платежное устройство на базе технологии биораспознавания, отличающееся тем, что включает следующие компоненты: приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем: стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение осуществляло платежные операции, основываясь на результате шифрования. 3 н. и 11 з.п. ф-лы, 7 ил.

Изобретение относится к средствам обработки запроса на компьютерную транзакцию в распределенных системах обработки данных. Техническим результатом является расширение арсенала технических средств обработки запроса. Способ выполняется в распределенной системе обработки, обладающей множеством нод. Каждая из исполнительных нод связана с заранее определенным типом компьютерной транзакции и напрямую доступна контрольной ноде. В ответ на получение контрольной нодой от клиентского устройства запроса на транзакцию контрольная нода определяет на основе заранее определенного типа компьютерной транзакции конкретную ноду из набора исполнительных нод, которая отвечает за заранее определенный тип компьютерной транзакции и передает запрос на транзакцию напрямую идентифицированной конкретной ноде для его выполнения. Пока идентифицированная конкретная нода выполняет запросы на транзакции, она блокирует получение дополнительных запросов на транзакции, пока запрос на транзакцию не будет выполнен. 2 н. и 17 з.п. ф-лы, 4 ил.

Изобретение относится к способу верификации клиента держателя микропроцессорной карты с платежным приложением. Техническим результатом является повышение надежности верификации держателя карты. В способе: заранее снабжают клиентское устройство PCSC ридером; в процессе транзакции загружают в клиентское устройство посредническую программу для взаимодействия между терминалом и платежным приложением; терминал запрашивает номер телефона клиента; PCSC ридером считывают из платежного приложения с помощью посреднической программы запрошенный номер телефона и передают его терминалу; терминал генерирует и передает одноразовый пароль на клиентское устройство; вводят принятый одноразовый пароль на экранной форме клиентского устройства; находят с помощью платежного приложения разность между персональным идентификационным номером, зафиксированным в отношении платежного приложения, и введенным одноразовым паролем, передают разность на терминал, на котором осуществляют побитовое сложение по модулю два указанной разности с одноразовым паролем и передают полученный результат платежному приложению микропроцессорной карты для проверки. 5 з.п. ф-лы, 1 ил.

Наверх