Способ защиты проведения операций через банковские терминалы

Авторы патента:

G07F19/00 - Полные банковые системы; устройства с кодированными картами для размена и приема денег или подобных предметов и передачи информации о таких операциях на существующие счета, например "автоматический банковский кассир" (механизмы, приводимые в действие предметами иными, чем монеты, вообще G07F 7/00; оборудование обработки данных для банковских расчетов G06F 17/60,G06F 19/00; операции с монетами или бумажными купюрами без помощи монетных и им подобных аппаратов G07D)

Владельцы патента RU 2759080:

Задорожный Артем Анатольевич (RU)

Заявленное изобретение относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению. Способ защиты проведения операций через банковские терминалы включает определение местонахождения клиента и передачу этих данных на удаленный сервер, причем осуществление транзакции происходит при условии подтверждения нахождения клиента, запрашивающего данную транзакцию, в непосредственной близости от банкомата. Это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала. Технический результат заключается в повышении защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата. 2 з.п. ф-лы.

Изобретение модель относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению.

Одним из основных направлений развитие конструкций банковских терминалов, условно называемых далее в настоящей заявке банкоматами, является повышение защищенности клиентов от хищения их финансовых средств.

Широкое распространение получили бесконтактные платежи по технологии беспроводной высокочастотной связи малого радиуса действия NFC (Near Field Communication). В качестве носителя NFC-датчика может выступать мобильный телефон, «умные» часы, СМАРТ-браслет и т.п. гаджеты. Риски потери финансовых средств со счета клиента в этих случаях возникают, в частности, при разблокированном состоянии мобильного телефона.

Для защиты от несанкционированного доступа к финансовым ресурсам клиента, а также в целях минимизации ущерба клиента применяются различные способы и средства.

Известен способ защиты финансовых средств от несанкционированного доступа к ним и хищения с помощью идентификации клиента по биометрическим показателям, что реализовано, в частности, в банковском терминале (пат. RU 146027, опубл. 27.09.2014. Бюл. №27). По известному решению, идентификация может происходить по отпечаткам пальца или сетчатке глаза клиента. К недостаткам известного решения относится ограниченная защита финансовых ресурсов клиента, так как известно, что в настоящее время далеко не все клиенты банков дают согласие на регистрацию своих биометрических параметров при оформлении кредитных карт. Также клиент может оказаться человеком с ограниченными физическими возможностями, например, не иметь пальцев или иметь поврежденные органы зрения, что не позволит провести его идентификацию банкоматом. В этом случае речь может идти не только о недостаточной защите интересов клиента, но и о его косвенной дискриминации по физиологическому признаку. При этом необходимо помнить, что зачастую мошенники вводят свою «жертву» в заблуждение и получают доступ ко всей конфиденциальной информации, в том числе и к биометрическим данным.

Известен также способ идентификации клиента с помощью мобильных приложений или SMS-сообщений, что реализовано, например в устройстве киоска банковского самообслуживания, включающее корпус, средства идентификации и/или ввода данных, устройства приема, выдачи и подсчета купюр (пат. RU 2610108, опубл. 07.02.2017. Бюл. №4). К недостаткам известного решения относится то, что идентификация клиента через мобильные приложения или SMS-сообщения не гарантирует защиту от мошенников, поскольку сообщения могут быть перехвачены, а пароли - украдены (так же данные пароли могут быть сообщены путем обмана).

Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ, реализованный в персональном мобильном банковском терминале для транзакций и удаленного обслуживания и предполагающий, в частности, дополнительное определение местоположения клиента и передачу этих данных на удаленный сервер (пат. RU 163003, опубл. 10.07.2016. Бюл. №19). Для идентификации клиент набирает на клавиатуре команду. Команда отображается на дисплее и с помощью модуля обмена данными передается по системе связи на банковские серверы. Информация о местонахождении клиента не является критической и может быть передана не в обязательном порядке, но лишь при необходимости. К недостаткам известного решения относится ограниченные возможности по защите финансовых ресурсов клиента: сохраняется возможность мошенничества со стороны злоумышленников - удаленный несанкционированный доступ со своего мобильного устройства, если, например, известен пароль кредитной карты.

Технической задачей, на решение которой направлено предлагаемое изобретение, является устранение недостатков прототипа: повышение защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата.

Решение поставленной технической задачи достигается за счет осуществления банковской операции при условии подтверждения нахождения клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала принимается решение о нахождения клиента (вместе с гаджетом) в непосредственной близости от банкомата.

Новизной в предлагаемом способе является использование для подтверждения нахождения клиента в непосредственной близости от банкомата блокирования мобильной связи вблизи банкомата, отправка контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому «привязана» банковская карта, и использование для принятия решения о проведении транзакции результатов доставки контрольного сигнала.

Необходимо отметить, что под контрольным сигналом имеется в виду любое информационное сообщение - звонок, текстовое сообщение, звуковое сообщение, отправленное с помощью мобильных сетей сотового оператора (в том числе и с применением различных приложений, типа «Ватсапп», «Телеграмм», социальных сетей и др.).

Предлагаемый в качестве настоящего изобретения способ защиты бесконтактных платежей через банковские терминалы осуществляется следующим образом.

Если клиент выбирает определенный вид операций (например, часто мошенники используют операцию по привязке банковской карты к определенному номеру или, например, снятие/перевод большой суммы наличных), ему (клиенту) предлагается поднесение гаджета который необходимо идентифицировать в локальном районе (например, по номеру телефона, который необходимо привязать). В банковском терминале может быть предусмотрено специальное место (выемка) для размещения такого идентифицируемого гаджета. При размещении в данной выемки (месте) в гаджете может быть блокирована сотовая и другой вид радиосвязи. Блокирование может быть осуществлено с помощью блокиратора связи. Например, может быть использован такой блокиратор - https://pro-spec.ru/catalog/blokiratory-besprovodnoj-sviazi/black-hunter-m40-internet-3g-4g1-4g2-wifi Можно использовать блокиратор, который блокирует работу устройств радиосвязи, использующих след стандарты

3G: 2110-2170 МГц

4GLTE: 780-830 МГц

4G: 2570-2690 МГц

WIFI: 2400-2500 МГц

Блокирование может быть осуществлено с помощью любых из возможных помех.

Также можно добавить блокируемые диапазоны. При этом мощность для таких целей (учитывая что блокировать необходимо только один гаджет, который находится в строго определенном месте) можно сделать минимальной и данный блокиратор не будет мешать связи окружающих.

Для начала клиент подходит к банкомату, вставляет карту (или подносит карту или гаджет к устройству считывания данных по технологии NFC). После вводит пароль и в меню выбирает определенную операцию. В случае если эта операция требует дополнительной идентификации, клиента просят разместить свой гаджет в определенное место в банкомате (или в непосредственной близости от банкомата).

После размещения гаджета в место где он может быть заблокирован с помощью блокиратора связи, гаджет блокируется, а через оператора мобильной связи и/или сеть «Интернет» - направляется клиенту информационный сигнал в форме SMS-сообщения, голосового сообщения, сообщения через социальную сеть или иным способом. Получение клиентом контрольного сигнала от оператора мобильной связи (или сети интернет), абонентом которого является клиент, свидетельствует, что клиент в это время находится вне зоны действия устройства блокирования мобильной связи, а действия с банковским терминалом от имени клиента выполняет мошенник (известно, что во многих службах и приложениях существует возможность обратной связи, например, при звонке факт дозвона является подтверждением наличия связи у абонента, также в CMC сообщениях существует возможность получить информацию о доставке CMC или нет, также существует такая возможность в большинстве мессенджерах и социальных сетей).

Очевидно, что мошенники могут узнать о такой схеме и намеренно, находясь на значительном расстоянии блокировать свой гаджет (или просто его отключать). Для усложнения схемы идентификации можно, например, использовать устройство выдачи команды на блокирование и проверки результатов (УВКБПР).

Роль такого устройства может выполнять обыкновенный ПК с программным оборудованием.

УВКБПР соединяется с блокиратором и системой передачи контрольных сигналов! Через данное устройство можно подавать и контролировать блокирования гаджета и передачу контрольных сигналов.

При этом могут быть выбраны разные алгоритмы работы, например:

1) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);

2) Команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);

3) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);

4) При этом и команды на блокирования и контрольные сигналы могут подаваться случайным образом. Могут также варьироваться и комбинироваться вышеприведенные режимы или добавляться новые.

Банкомат получает уведомление о результатах проверки и в зависимости от этого продолжает операции или прерывает их.

Выбор условий включения устройства блокирования мобильной связи и задание этих условий, а также задание количества и периодичности срабатываний устройства, количества, содержания, длительности и периодичности информационных сигналов должен быть осуществлен при настройке программного обеспечения системы управления банкоматом.

Техническим результатом применения предлагаемого в качестве настоящего изобретения способа защиты операций через банковские терминалы является повышение надежности защиты финансовых ресурсов клиентов банков от несанкционированного доступа.

1. Способ защиты проведения операций через банковские терминалы, включающий определение местонахождения гаджета клиента в непосредственной близости от терминала и передачу этих данных на удаленный сервер, отличающийся тем, что осуществление операции происходит при условии подтверждения нахождения гаджета клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования радиосвязи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, и по результатам доставки контрольного сигнала делается вывод о возможности проведения банковской операции, при этом используется устройство, которое сравнивает период блокирования и получения (или неполучения) в этот период контрольных сигналов, а блокирование и отправка контрольного сигнала выполняется по следующему алгоритму: команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно и/или команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени, и/или команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени и/или команды на блокирования и контрольные сигналы подаются случайным образом.

2. Способ по п. 1, отличающийся тем, что вышеописанным способом подтверждаются только определенные операции.

3. Способ по п. 1, отличающийся тем, что включение устройства блокирования мобильной связи происходит при запросе снятия с карты финансовых ресурсов в сумме, превышающей критическую.

Настоящее изобретение относится к конструкции модуля транзитного канала передачи, соединяющей кассету подачи/сбора и канал передачи банкнот верхнего основного корпуса банкомата, который содержит верхний основной корпус и нижний основной корпус и имеет конструкцию, в которой кассета подачи/сбора установлена на одной стороне нижнего основного корпуса.

Дистанционно управляемые системы, устройства и способы выдачи изделий // 2752468

Заявленное решение относится к системам выдачи выбираемых изделий и, более конкретно, к системам, способным управляться дистанционно, чтобы выдавать выбранные изделия и выдавать и получать информацию от лица, использующего систему, Система содержит сеть выдачи или предоставления изделий или услуг, соединенную двунаправленной связью с центральным концентратором, в которой запрос выбора изделия или услуги принимается от смарт-устройств пользователя или от устройств ввода в устройствах выдачи, причем устройства выдачи пригодны для использования в системе, и способ управления операциями с использованием системы.

Устройство обработки средств обращения и устройство транзакции средств обращения // 2749332

Группа изобретений относится к банкоматам. Техническим результатом является обеспечение удаления из корпуса застрявшей банкноты.

Механизм для транспортировки носителя листового типа, устройство для сбора и разделения банкнот, и механизм внесения и выдачи // 2741272

Предусмотрены механизм для транспортировки листового носителя, устройство для сбора и разделения банкнот, и механизм внесения и выдачи. Механизм для транспортировки листового носителя содержит конвейерный ролик (21) и элемент (22) прижатия банкнот, расположенные напротив друг друга; при этом конвейерный ролик (21) содержит основной вал (211), роликовое колесо (212), надетое на основной вал (211), и муфту (213) одностороннего вращения, вставленную между основным валом (211) и роликовым колесом (212), при этом наружная стенка муфты (213) одностороннего вращения неподвижно соединена с роликовым колесом (212), а внутренняя стенка муфты (213) одностороннего вращения закреплена на основном валу (211); и при этом механизм для транспортировки листового носителя содержит узел (4) переключения, расположенный между основным валом (211) и роликовым колесом (212); при этом основной вал (211) выполнен с возможностью приведения роликового колеса (212) посредством муфты (213) одностороннего вращения во вращение в первом направлении, когда основной вал (211) вращается в первом направлении, и выполнен с возможностью приведения роликового колеса (212) посредством узла (4) переключения во вращение во втором направлении, когда основной вал (211) вращается во втором направлении, при этом первое направление противоположно второму направлению.

Комбинированное захватное устройство робота-манипулятора // 2730343

Изобретение относится к области робототехники, в частности к промышленным манипуляционным роботам-манипуляторам. Захватное устройство робота-манипулятора содержит несущий элемент, линейный электрический привод, соединенный с несущим элементом, зажимные рабочие элементы, выполненные с возможностью изменения расстояния между ними.

Автоматизированная депозитная машина и сумка инкассации // 2722429

Изобретение относится к финансовой деятельности, а именно к устройствам накопления и хранения принятых автоматизированной депозитной машиной (далее АДМ) банкнот и их последующей транспортировки вне АДМ. Автоматизированная депозитная машина состоит (фиг.

Средство защиты банкоматов "редут 1.0" // 2715160

Изобретение относится к области банковских систем, а именно - области защиты банковских автоматов от несанкционированного снятия наличных денег, и может быть использовано для защиты системы банкоматов от взлома, а также оповещения о нештатных ситуациях с банкоматами. Средство защиты банкоматов содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор.

Терминал, способ управления терминалом, способ изготовления терминала и носитель информации // 2713853

Изобретение относится к области мобильной техники. Технический результат направлен на расширение арсенала средств того же назначения.

Способ контроля // 2699578

Изобретение относится к технологиям контроля местонахождения листового материала, в частности банкнот в процессе их автоматической обработки. Техническим результатом является расширение арсенала технических средств по автоматическому определению факта выпадения банкнот и нахождения их в непредусмотренной для них зоне комплекса.

Коллаборативный роботизированный участок пересчета денежной наличности // 2697316

Изобретение относится к автоматизации процесса пересчета, сортировки и упаковки денежной наличности в кассово-инкассаторских центрах. Роботизированный участок пересчета для выполнения счетно-сортировальных операций денежных средств содержит пространственную конструкцию в виде платформы, на которой по центру размещен коллаборативный робот-манипулятор с рабочим органом в виде захвата, имеющий по меньшей мере шесть степеней свободы и обеспечивающий перемещение денежных средств между элементами участка.

Банкомат и устройство переключения маршрута транспортировки средства для банкомата // 2760098

Изобретение относится к банкомату и устройству переключения маршрута транспортировки средства для банкомата. Техническим результатом является обеспечение возможности точного и быстрого изменения направления транспортировки средств в банкомате, уменьшение пространства для установки привода для приведения в действие затвора. Устройство переключения маршрута транспортировки средства включает опорный узел, узел затвора, и механизм поворота. Опорный узел расположен в точке разветвления первого пути транспортировки, второго пути транспортировки и третьего пути транспортировки, где направления транспортировки средства сходятся с трех направлений. Узел затвора включает в себя затворы с первого по третий, расположенные на концах путей транспортировки с первого по третий для направления в точке разветвления средства к другим путям транспортировки, кроме пути транспортировки, по которому транспортируется средство. Механизм поворота включает в себя первый привод, поворачивающий первый затвор, чтобы переключать транспортируемое средство с первого пути транспортировки на второй путь транспортировки или третий путь транспортировки, и второй привод, поворачивающий второй затвор и третий затвор, связанный со вторым затвором, когда первый затвор повернут. 2 н. и 7 з.п. ф-лы, 9 ил.