EA021071B1 - Method of protection of financial transactions - Google Patents

Method of protection of financial transactions Download PDF

Info

Publication number
EA021071B1
EA021071B1 EA201101342A EA201101342A EA021071B1 EA 021071 B1 EA021071 B1 EA 021071B1 EA 201101342 A EA201101342 A EA 201101342A EA 201101342 A EA201101342 A EA 201101342A EA 021071 B1 EA021071 B1 EA 021071B1
Authority
EA
Eurasian Patent Office
Prior art keywords
client
mobile device
processing center
security
financial
Prior art date
Application number
EA201101342A
Other languages
Russian (ru)
Other versions
EA201101342A1 (en
Inventor
Андрей Юрьевич ЩЕРБАКОВ
Олег Олегович ТИХОНЕНКО
Original Assignee
Ооо "Тумбала"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ооо "Тумбала" filed Critical Ооо "Тумбала"
Priority to EA201101342A priority Critical patent/EA021071B1/en
Publication of EA201101342A1 publication Critical patent/EA201101342A1/en
Publication of EA021071B1 publication Critical patent/EA021071B1/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

The invention relates to the field of informatics and finances, more definite, to a method of protection of financial transactions. The present invention can be used in creating and operating different-purpose financial systems, trade and payment systems, improving protection properties and convenience of using cashpoints and Internet-banking. The present technology provides to protect reliably a card owner from card loss (and even mobile device loss) and compromise of the main pin-code. Besides, the present technology protects from unfair traders and from compromise of the verification code on the reverse side of the card.

Description

Изобретение относится к области информатики и финансов, а более конкретно - к способу защиты финансовых транзакций.The invention relates to the field of computer science and finance, and more specifically to a method for protecting financial transactions.

Настоящее изобретение может найти применение при создании и эксплуатации финансовых систем различного назначения, торговых и платежных систем, улучшении защитных свойств и удобства пользования банкоматами и терминалами Интернет-банкинга.The present invention can find application in the creation and operation of financial systems for various purposes, trading and payment systems, improving the protective properties and ease of use of ATMs and Internet banking terminals.

В настоящее время весьма острой проблемой является безопасность выполнения платежей и получения наличных в устройствах самообслуживания с использованием пластиковых карт. Как известно, авторизация пользователя карты производится путем ввода 4- или 5-значного пин-кода, который часто перехватывается скимминговыми устройствами или методами социальной инженерии. Кроме того, продавцы товаров и услуг, особенно в Интернет-магазинах, часто просят вместе с номером карты сообщить контрольный код на ее обратной стороне, что позволяет потом снимать деньги с карты независимо от ее владельца.Currently, a very acute problem is the security of making payments and receiving cash in self-service devices using plastic cards. As you know, a card user is authorized by entering a 4- or 5-digit pin code, which is often intercepted by skimming devices or social engineering methods. In addition, sellers of goods and services, especially in online stores, often ask along with the card number to provide a control code on its reverse side, which then allows you to withdraw money from the card, regardless of its owner.

Вносить дополнительные меры безопасности в банкоматы или платежные терминалы, особенно размещенные в разных странах, технически нереально.To introduce additional security measures at ATMs or payment terminals, especially those located in different countries, is technically unrealistic.

В основу настоящего изобретения положена задача создания способа защиты финансовых транзакций, который позволил бы обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пин-кода и утрате или хищении пластиковой карты или другого платежного инструмента.The basis of the present invention is the creation of a method of protecting financial transactions, which would ensure the security of payments and other financial transactions even if the PIN code is lost or compromised and the plastic card or other payment instrument is lost or stolen.

Эта задача решена в способе защиты финансовых транзакций в платежной системе, состоящей по меньшей мере из одного процессингового центра, производящего обслуживание финансового инструмента, принадлежащего клиенту, обладающего также мобильным устройством или компьютером для связи с процессинговым центром, производящего при помощи финансового инструмента финансовые транзакции, заключающемся в том, что процессинговый центр предварительно индивидуально формирует и выдает клиенту блокнот безопасности, однозначно связанный с его финансовым инструментом, блокнот безопасности представляет собой таблицу размером 10x10 специально сформированных двухзначных чисел, всего 100 чисел, который используется для проведения заранее заданного числа транзакций при помощи указанного финансового инструмента клиента и фиксирует параметры мобильного устройства или компьютера клиента с тем, чтобы через это мобильное устройство или компьютер обмениваться информацией с клиентом, при запросе клиента на совершение транзакции процессинговый центр высылает на мобильное устройство клиента расширенный ПИН, представляющий собой набор из четного числа цифр, не менее 4-х, получив на своем мобильном устройстве расширенный ПИН, клиент выбирает последовательно по каждым двум его цифрам в блокноте безопасности (по вертикали и горизонтали) двузначные числа разрешающего ответа, количество которых вдвое меньше длины расширенного ПИН, вводит их в мобильное устройство или компьютер и направляет разрешающий ответ в процессинговый центр, если полученный процессинговым центром разрешающий ответ совпал с эталонным значением, вычисленным при помощи блокнота безопасности, проведение транзакции, запрошенной клиентом, разрешается, иначе - запрещается.This problem is solved in a method of protecting financial transactions in a payment system consisting of at least one processing center that provides servicing of a financial instrument owned by a client, which also has a mobile device or computer for communication with a processing center, which makes financial transactions using a financial instrument the fact that the processing center previously individually forms and issues to the client a security notebook that is uniquely associated with its finances With the help of a new tool, the security notepad is a table of 10x10 size of specially formed two-digit numbers, total of 100 numbers, which is used to conduct a predetermined number of transactions using the specified client financial instrument and fixes the parameters of the client’s mobile device or computer so that through this mobile device or the computer exchange information with the client, when the client requests a transaction, the processing center sends it to the client’s mobile device an extended PIN, which is a set of at least 4 digits of an even number of digits, having received an extended PIN on your mobile device, the client selects two-digit numbers of the enabling answer, each number of which is double, for each of its two digits in the security notebook (vertically and horizontally) is less than the length of the extended PIN, enters them into a mobile device or computer and sends a resolving response to the processing center, if the resolving response received by the processing center matches the reference value, calculated using the security pad, holding the transaction requested by the client is allowed, otherwise - it is prohibited.

Технически целесообразно применить описанный способ к следующим финансовым инструментам: дебетовым и кредитным пластиковым картам с магнитной полосой, дебетовым и кредитным пластиковым картам с микрочипом, предоплаченным картам, текущим счетам клиентов, а также реализовать его в платежной системе, содержащей банкоматы или иные устройства для выдачи наличных денег, терминалы Интернет-банкинга.It is technically advisable to apply the described method to the following financial instruments: debit and credit plastic cards with a magnetic strip, debit and credit plastic cards with a microchip, prepaid cards, current customer accounts, and also implement it in a payment system containing ATMs or other devices for issuing cash money, Internet banking terminals.

Не менее технически целесообразно блокнот безопасности закрыть защитным покрытием, которое стирается в нужных местах при составлении клиентом разрешающего ответа.It is equally technically advisable to close the safety notebook with a protective coating that is erased in the right places when the client draws up an authorizing answer.

Реализация описанного способа позволяет обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пин-кода и утрате или хищении пластиковой карты или другого платежного инструмента.The implementation of the described method allows to ensure the security of payments and other financial transactions even if the PIN code is lost or compromised and the plastic card or other payment instrument is lost or stolen.

Настоящее изобретение раскрыто в следующем ниже примере со схематичным описанием системы выдачи наличных денег через банкомат со ссылками на чертеж, схематически изображающий блоксхему указанной системы, описывающую заявляемый способ.The present invention is disclosed in the following example with a schematic description of a cash dispensing system through an ATM with reference to a drawing schematically showing a block diagram of the system describing the inventive method.

Система включает банкомат 1, обслуживаемый в процессинговом центре 5, который обслуживает клиентскую карту 2. Клиент также имеет мобильный телефон 3 и блокнот безопасности 4.The system includes an ATM 1, serviced at a processing center 5, which serves a client card 2. The client also has a mobile phone 3 and a security pad 4.

Система работает следующим образом. Предварительно процессинговый центр 5 индивидуально формирует и выдает владельцу карты 2 блокнот безопасности 4 - таблицу 10x10 специально сформированных двухзначных чисел (всего 100 чисел). При помещении карты 2 в банкомат 1 и формировании запроса на выдачу наличных денег со стороны устройства самообслуживания (банкомата) (блок 1) формируется запрос в процессинговый центр 5 штатным образом, однако процессинговый центр 5 для выполнения запрошенной транзакции высылает владельцу карты 2 на мобильное устройство 3 запрос на подтверждение операции - расширенный ПИН (4 цифры), который преобразуется клиентом-владельцем карты 2 в разрешающий ответ (4 цифры) следующим образом:The system operates as follows. Pre-processing center 5 individually generates and issues to the cardholder 2 a security notebook 4 - a table of 10x10 specially formed two-digit numbers (a total of 100 numbers). When placing card 2 in ATM 1 and generating a request for cash withdrawal from the side of the self-service device (ATM) (block 1), a request is generated in the processing center 5 in a regular manner, however, processing center 5 sends the cardholder 2 to mobile device 3 to complete the requested transaction request for confirmation of the operation - an extended PIN (4 digits), which is converted by the client-holder of card 2 into a permissive answer (4 digits) as follows:

- 1 021071 получив на своем мобильном устройстве расширенный ПИН, он выбирает по каждым двум цифрам запроса (по вертикали и горизонтали) два двузначных числа разрешающего ответа и направляет их в виде §ш§ обратно в процессинговый центр 5, если полученный процессинговым центром 5 результат совпал с эталонным значением, проводка платежа разрешается, иначе - запрещается. В случае разрешения проводки из устройства самообслуживания 1 выдаются наличные деньги 6.- 1 021071 having received an extended PIN on his mobile device, he selects for each two digits of the request (vertically and horizontally) two two-digit numbers of the enabling answer and sends them in the form of §ш§ back to processing center 5, if the result obtained by processing center 5 matches with a reference value, payment posting is allowed, otherwise it is prohibited. If posting is permitted, cash 6 will be issued from self-service device 1.

Данная технология позволит полностью защитить владельца карты от утраты карты (и даже потери мобильного устройства) и компрометации основного пин-кода. Кроме того, она защищает от недобросовестных продавцов и от компрометации контрольного кода на обороте карты. Один блокнот безопасности обеспечивает выполнение до 50 транзакций.This technology will fully protect the card holder from losing the card (and even the loss of a mobile device) and compromising the main pin code. In addition, it protects against unscrupulous sellers and from compromising the control code on the back of the card. One security notebook provides up to 50 transactions.

Claims (2)

ФОРМУЛА ИЗОБРЕТЕНИЯCLAIM 1. Способ защиты финансовых транзакций в платежной системе, состоящей по меньшей мере из одного процессингового центра, производящего обслуживание финансового инструмента, принадлежащего клиенту, обладающего также мобильным устройством для связи с процессинговым центром, производящего при помощи финансового инструмента финансовые транзакции, заключающийся в том, что процессинговый центр предварительно индивидуально формирует и выдает клиенту блокнот безопасности, однозначно связанный с его финансовым инструментом, блокнот безопасности представляет собой таблицу размером 10x10 специально сформированных двухзначных чисел, всего 100 чисел, который используется для проведения заранее заданного числа транзакций при помощи указанного финансового инструмента клиента и фиксирует параметры мобильного устройства клиента с тем, чтобы через это мобильное устройство обмениваться информацией с клиентом, при запросе на совершение транзакции процессинговый центр высылает на мобильное устройство клиента расширенный ПИН, представляющий собой набор из четного числа цифр, не менее 4-х, получив на своем мобильном устройстве расширенный ПИН, клиент выбирает последовательно по каждым двум его цифрам в блокноте безопасности (по вертикали и горизонтали) двузначные числа разрешающего ответа, количество которых вдвое меньше длины расширенного ПИН, вводит их в мобильное устройство и направляет разрешающий ответ в процессинговый центр, если полученный процессинговым центром разрешающий ответ совпал с эталонным значением, вычисленным при помощи блокнота безопасности, проведение транзакции, запрошенной клиентом, разрешается, иначе - запрещается.1. A method for protecting financial transactions in a payment system consisting of at least one processing center servicing a financial instrument owned by a client, which also has a mobile device for communication with a processing center that performs financial transactions using a financial instrument, which consists in the processing center previously individually forms and issues to the client a security notebook, which is uniquely associated with its financial instrument, a security notebook of data is a table of 10x10 in size of specially formed two-digit numbers, a total of 100 numbers, which is used to conduct a predetermined number of transactions using the specified financial instrument of the client and fixes the parameters of the client’s mobile device so that through this mobile device exchange information with the client, upon request to complete the transaction, the processing center sends an extended PIN to the client’s mobile device, which is a set of an even number of digits, not less 4 of them, having received an extended PIN on their mobile device, the client selects two-digit numbers of the allowing answer, the number of which is half the length of the extended PIN, for each two of its digits in the security notebook (vertically and horizontally), enters them into the mobile device and sends resolving response to the processing center, if the resolving response received by the processing center coincides with the reference value calculated using the security notepad, conducting the transaction requested by the client aetsya otherwise - is prohibited. 2. Способ по п.1, включающий, но не ограничивающий следующие финансовые инструменты: дебетовые и кредитные пластиковые карты с магнитной полосой, дебетовые и кредитные пластиковые карты с микрочипом, предоплаченные карты, текущие счета клиентов, а также реализованный в платежной системе, содержащей банкоматы или иные устройства для выдачи наличных денег.2. The method according to claim 1, including, but not limited to, the following financial instruments: debit and credit plastic cards with a magnetic strip, debit and credit plastic cards with a microchip, prepaid cards, current customer accounts, and also implemented in a payment system containing ATMs or other cash dispensing devices.
EA201101342A 2011-10-17 2011-10-17 Method of protection of financial transactions EA021071B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EA201101342A EA021071B1 (en) 2011-10-17 2011-10-17 Method of protection of financial transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EA201101342A EA021071B1 (en) 2011-10-17 2011-10-17 Method of protection of financial transactions

Publications (2)

Publication Number Publication Date
EA201101342A1 EA201101342A1 (en) 2013-06-28
EA021071B1 true EA021071B1 (en) 2015-03-31

Family

ID=48699363

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201101342A EA021071B1 (en) 2011-10-17 2011-10-17 Method of protection of financial transactions

Country Status (1)

Country Link
EA (1) EA021071B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2301449C2 (en) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method
WO2007103831A2 (en) * 2006-03-02 2007-09-13 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
RU2007107897A (en) * 2007-03-05 2008-09-10 Борис Иванович Алтунин (RU) METHOD AND DEVICE FOR PROTECTING ELECTRONIC ACCESS TO BANK ACCOUNTS
US20110238574A1 (en) * 1998-04-17 2011-09-29 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records and user input of a phone received security code

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110238574A1 (en) * 1998-04-17 2011-09-29 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records and user input of a phone received security code
RU2301449C2 (en) * 2005-06-17 2007-06-20 Закрытое Акционерное Общество "Интервэйл" Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method
WO2007103831A2 (en) * 2006-03-02 2007-09-13 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
RU2007107897A (en) * 2007-03-05 2008-09-10 Борис Иванович Алтунин (RU) METHOD AND DEVICE FOR PROTECTING ELECTRONIC ACCESS TO BANK ACCOUNTS

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
АМАНГЕЛЬДЫЕВ А. Секрет фирмы, или технологии сокрытия ценной информации. - Журнал "Курсив", No. 5, сентябрь-октябрь, 2004, издательство "Курсив", разделы "Две крайности", "Платежные карты", [он-лайн], [найдено 13.02.2012]. Найдено из Интернет: *

Also Published As

Publication number Publication date
EA201101342A1 (en) 2013-06-28

Similar Documents

Publication Publication Date Title
CN101512957B (en) Use the transaction authentication of network
US20150058216A1 (en) ATM Enabling Interface with Mobile Technology
US9213968B2 (en) Systems and methods for conducting financial transactions using non-standard magstripe payment cards
CN106233315A (en) System and method for data desensitization
CN102257541A (en) Secure activation before contactless banking smart card transaction
US20160019531A1 (en) A method of processing a card present, card payment transaction
US20060206350A1 (en) Security method and apparatus for preventing credit card fraud
US20160189142A1 (en) Methods and systems of secure credit-card commerce transactions
CN106462853A (en) Card settlement terminal and card settlement system
US20160364795A1 (en) Systems and methods for extending credit to small/medium-sized enterprises
AU2023237157A1 (en) E-card
GB2518047A (en) Improvements related to registration for services
WO2016141356A1 (en) Systems and methods for performing card authentication reads
US20230245084A1 (en) Adaptive daily withdrawal limits for smart chip atm transactions
CA3132962A1 (en) Casino cash system, apparatus and method utilizing integrated circuit cards
US20170004503A1 (en) Personal Identification Number at Account Level
El Madhoun et al. Magic always comes with a price: Utility versus security for bank cards
CN108475374B (en) Payment device with multiple modes for conducting financial transactions
WO2022031491A1 (en) Systems and methods for use in identifying network interactions
EA021071B1 (en) Method of protection of financial transactions
CN108648070A (en) A kind of cash temporary storage management method and system
Sailaja et al. Customer perception on security system in E-banking services with special references to EDC
US20240086500A1 (en) Remote creation of virtual credential bound to physical location
RU2772239C1 (en) System and method for ensuring security of cash transactions via bank cards
US20170004500A1 (en) Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM RU