RU2005118828A - Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система - Google Patents

Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система Download PDF

Info

Publication number
RU2005118828A
RU2005118828A RU2005118828/09A RU2005118828A RU2005118828A RU 2005118828 A RU2005118828 A RU 2005118828A RU 2005118828/09 A RU2005118828/09 A RU 2005118828/09A RU 2005118828 A RU2005118828 A RU 2005118828A RU 2005118828 A RU2005118828 A RU 2005118828A
Authority
RU
Russia
Prior art keywords
client
message
block
mid
bank
Prior art date
Application number
RU2005118828/09A
Other languages
English (en)
Other versions
RU2301449C2 (ru
Inventor
Андрей Николаевич Лабыч (BY)
Андрей Николаевич Лабыч
Игорь Анатольевич Милашевский (RU)
Игорь Анатольевич Милашевский
Original Assignee
Закрытое акционерное общество "Интервэйл" (RU)
Закрытое Акционерное Общество "Интервэйл"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Интервэйл" (RU), Закрытое Акционерное Общество "Интервэйл" filed Critical Закрытое акционерное общество "Интервэйл" (RU)
Priority to RU2005118828/09A priority Critical patent/RU2301449C2/ru
Publication of RU2005118828A publication Critical patent/RU2005118828A/ru
Application granted granted Critical
Publication of RU2301449C2 publication Critical patent/RU2301449C2/ru

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Claims (3)

1. Система осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, содержащая домен обеспечения функциональной совместимости международной платежной системы, предоставляющей физическим лицам услуги при использовании банковских карт как платежного средства, далее по тексту - домен обеспечения и - платежная система, домен банков-эмитентов платежной системы, домен банков-эквайеров платежной системы, причем домены банков-эквайеров и банков-эмитентов соединены с доменом обеспечения посредством компьютерных сетей связи, по меньшей мере, один компонент ACS спецификации 3-D Secure платежной системы в домене банков-эмитентов, по меньшей мере, один компонент MPI спецификации 3-D Secure платежной системы в домене банков-эквайеров, отличающаяся тем, что система дополнительно содержит, по меньшей мере, одну сеть сотовой мобильной связи стандарта GSM, обеспечиваемую GSM-оператором, по меньшей мере, один мобильный телефон стандарта GSM, подключенный к сети GSM-оператора, с SIM-картой, на которой записана стандартная информация GSM-оператора, а также, по меньшей мере, одна компьютерная программа-апплет, реализующая функциональность компонента банка-эмитента, блок обеспечения межбанковского и мобильного обмена данными - блок MID, подключенный посредством компьютерной сети связи, по меньшей мере, к одной сети GSM-оператора, по меньшей мере, один блок банка-эмитента - блок i-MAP, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту ACS, по меньшей мере, один блок банка-эквайера - блок а-МАР, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту MPI, по меньшей мере, один сервер получателя платежа, подключенный посредством компьютерной сети связи к компоненту MPI, причем каждый компонент MPI подключен посредством компьютерной сети связи, по меньшей мере, к одному серверу получателя платежа.
2. Способ осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, заключающийся в том, что активируют записанную на SIM-карте мобильного телефона клиента компьютерную программу-апплет, затем инициируют финансовую транзакцию, определяя параметры платежа с помощью соответствующих пунктов меню апплета, и в ответ на запросы апплета, средствами мобильного телефона, SIM-карты и апплета формируют и отправляют GSM-оператору невербальное сообщение, адресованное блоку межбанковского и мобильного обмена данными - блоку MID, содержащее параметры платежа, к которым относятся, в частности, условный идентификатор клиента в банке-эмитенте клиента, условный идентификатор банковской платежной карты клиента в банке-эмитенте клиента, а также содержащее параметры запрашиваемой оферты, к которым относятся, в частности, идентификатор получателя платежа, идентификатор оплачиваемого товара или услуги, количество предполагаемых к оплате товаров или услуг, сумма платежа, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID по упомянутому условному идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP, который, в частности, реализует функциональность интерфейса с компонентами ACS спецификации 3-D Secure, формируют и передают упомянутому блоку i-MAP запрос на получение актуальных атрибутов банковской карты клиента, необходимых для проведения финансовой транзакции в соответствии со спецификаций платежной системы, по содержащимся в полученном от MID запросе упомянутым условному идентификатору клиента и условному идентификатору банковской карты клиента в упомянутом блоке i-MAP определяют актуальные атрибуты банковской карты клиента, формируют и передают блоку MID ответ, содержащий запрошенные данные, по упомянутому идентификатору получателя платежа в блоке MID определяют соответствующий этому идентификатору компонент банка-эквайера получателя платежа - блок а-МАР, который, в частности, реализует функциональность интерфейса с компонентами MPI спецификации 3-D Secure, формируют и передают этому блоку а-МАР сообщение, содержащее актуальные атрибуты банковской карты клиента, идентификатор получателя платежа и параметры запрашиваемой оферты, по упомянутому идентификатору получателя платежа в блоке а-МАР определяют соответствующий этому идентификатору компонент MPI и инициируют аутентификационную транзакцию по спецификации 3-D Secure, обращаясь к этому MPI, сформированный упомянутым компонентом MPI по спецификации 3-D Secure запрос на аутентификацию клиента получают в упомянутом блоке а-МАР, передают блоку MID и далее от блока MID передают упомянутому блоку i-MAP, в упомянутом блоке i-MAP по содержащимся в полученном запросе на аутентификацию клиента данным определяют соответствующий этим данным компонент ACS и, обращаясь к этому ACS, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента, подписывают и передают блоку MID сообщение-запрос, содержащее аутентификационный запрос и оферту, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение-запрос, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность полученного сообщения и в случае аутентичности сообщения на дисплее мобильного телефона отображают аутентификационный запрос, в случае предъявления клиентом персонального пароля в ответ на аутентификационный запрос и последующего принятия клиентом оферты, подтверждаемого повторным предъявлением персонального пароля, инициируют защищенную функцию апплета, средствами мобильного телефона, SIM-карты и защищенной функции апплета формируют и отправляют GSM-оператору зашифрованное и подписанное с использованием персональных банковских секретных ключей клиента невербальное сообщение, адресованное блоку MID, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID формируют и передают упомянутому блоку i-MAP сообщение, содержащее ответ на аутентификационный запрос, в упомянутом блоке i-MAP, обращаясь к упомянутому компоненту ACS, проверяют результат аутентификации, а именно, является или нет ответ на аутентификационный запрос доказательством аутентичности решения клиента о принятии оферты, при этом для аутентификации клиента в блоке i-MAP используют совокупность следующего ряда факторов: установление факта владения клиентом мобильным телефоном с SIM-картой, имеющей аутентичные идентификационные и телефонный номера, установление факта наличия, аутентичности и функционально-корректной целостности, записанных на упомянутой SIM-карте апплета банка-эмитента и персональных секретных банковских ключей клиента и установление факта знания клиентом персонального пароля, выполняющего функцию кода доступа к защищенным от неавторизованного использования функциям упомянутого апплета, а в качестве доказательства подлинности клиента и принятия клиентом оферты используют позитивный результат, основанный на совокупности подтверждений установления упомянутых фактов, в упомянутом блоке i-MAP формируют сообщение, адресованное упомянутому блоку а-МАР, содержащее результат проверки аутентификации, из блока i-MAP посредством блока MID передают результат аутентификации упомянутому блоку а-МАР, в блоке а-МАР, используя полученные данные, инициируют авторизационную транзакцию в платежной системе, обращаясь к упомянутому компоненту MPI, в блоке i-МАР получают от упомянутого компонента ACS спецификации 3-D Secure платежной системы в домене банка-эмитента, взаимодействующего по компьютерной сети связи с упомянутым компонентом MPI спецификации 3-D Secure платежной системы в домене банка-эквайера, необходимое и сформированное по спецификации и компонентами платежной системы сообщение клиенту о результате проведения авторизационной транзакции из банка-эмитента, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента и передают блоку MID сообщение, содержащее результат проведения авторизационной транзакции, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона клиента отображают результат проведения авторизационной транзакции, при этом всю информацию, касающуюся инициации финансовой транзакции, аутентификации, авторизационной транзакции и извещения о результатах авторизационной транзакции, сохраняют средствами, предусмотренными платежной системой и в соответствии со спецификацией платежной системы.
3. Способ осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, заключающийся в том, что информационно-техническими средствами получателя платежа инициируют финансовую транзакцию, обращаясь к соответствующему компоненту MPI получателя платежа, формируют запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, причем запрос включает в себя идентификатор получателя платежа, параметры оферты, к которым относятся, в частности, идентификатор оплачиваемого товара или услуги, количество предлагаемых к оплате товаров или услуг, сумма платежа, и адрес клиента для доставки оферты клиенту, который включает, в частности, условный идентификатор клиента в банке-эмитенте и/или номер телефона клиента, запрос отправляют через соответствующий компонент банка-эквайера получателя платежа - блок а-МАР, который в том числе реализует функциональность интерфейса с компонентами MPI 3D Secure в блок обеспечения межбанковского и мобильного обмена данными - блок MID, в случае неполноты адреса клиента в блоке MID определяют соответствующий номеру телефона клиента условный идентификатор клиента в банке-эмитенте или номер телефона клиента соответствующий условному идентификатору клиента в банке-эмитенте, по упомянутому идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP, в том числе реализующий функциональность интерфейса с компонентами ACS 3-D Secure, формируют и передают упомянутому блоку i-MAP запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, в упомянутом блоке i-MAP по содержащимся в полученном запросе данным проверяют допустимость финансовой транзакции с использованием мобильного телефона клиента, определяют соответствующий этим данным компонент ACS, обращаясь к этому ACS формируют, зашифровывают с использованием персональных банковских секретных ключей клиента, подписывают и передают блоку MID сообщение-запрос, содержащее аутентификационный запрос и оферту, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение-запрос, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и предварительно записанной на SIM-карте клиента компьютерной программы - апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона отображают аутентификационный запрос, в случае предъявления клиентом персонального пароля в ответ на аутентификационный запрос, определения клиентом не установленных получателем платежа параметров платежа с помощью соответствующих пунктов меню апплета и в ответ на запросы апплета и последующего принятия клиентом оферты, подтвержденного повторным предъявлением персонального пароля, инициируют защищенную функцию апплета, средствами мобильного телефона, SIM-карты клиента и защищенной функции апплета формируют и отправляют GSM-оператору зашифрованное и подписанное с использованием персональных банковских секретных ключей клиента невербальное сообщение, содержащее доказательство аутентичности решения клиента о принятии оферты и параметры платежа, адресованное блоку MID, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID формируют и передают упомянутому блоку i-MAP сообщение, содержащее упомянутые доказательство аутентичности решения клиента о принятии оферты и параметры платежа, в упомянутом блоке i-MAP, обращаясь к упомянутому компоненту ACS, проверяют результат аутентификации, а именно проверяют доказательство аутентичности решения клиента о принятии оферты и формируют сообщение, адресованное упомянутому блоку а-МАР, содержащее результат проверки аутентификации и параметры платежа, при этом, учитывая что спецификация 3-D Secure не регламентирует способ аутентификации клиента банком-эмитентом, при этом для проверки доказательства аутентичности в блоке i-MAP используют совокупность следующего ряда факторов: установление факта владения клиентом мобильным телефоном с SIM-картой, имеющей аутентичные идентификационные и телефонный номера, установление факта наличия, аутентичности и функционально-корректной целостности, записанных на упомянутой SIM-карте апплета банка-эмитента и персональных секретных банковских ключей клиента и установление факта знания клиентом персонального пароля, выполняющего функцию кода доступа к защищенным от неавторизованного использования функциям упомянутого апплета, а в качестве доказательства подлинности клиента и принятия клиентом оферты используют позитивный результат, основанный на совокупности подтверждений установления упомянутых фактов, из упомянутого блока i-MAP посредством блока MID передают результат аутентификации и параметры платежа упомянутому блоку а-МАР, в блоке а-МАР, используя полученные данные, инициируют авторизационную транзакцию в платежной системе, обращаясь к упомянутому компоненту MPI, в блоке i-MAP получают от упомянутого компонента ACS, взаимодействующего по компьютерной сети связи с упомянутым компонентом MPI спецификации 3-D Secure платежной системы в домене банка-эквайера, необходимое и сформированное по спецификации и компонентами платежной системы сообщение клиенту о результате проведения авторизационной транзакции из банка-эмитента, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента и передают блоку MID сообщение, содержащее результат проведения авторизационной транзакции, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона клиента отображают результат проведения авторизационной транзакции, при этом всю информацию, касающуюся инициации финансовой транзакции, аутентификации, авторизационной транзакции и извещения о результатах авторизационной транзакции, сохраняют средствами, предусмотренными платежной системой и в соответствии со спецификацией платежной системы.
RU2005118828/09A 2005-06-17 2005-06-17 Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система RU2301449C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005118828/09A RU2301449C2 (ru) 2005-06-17 2005-06-17 Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005118828/09A RU2301449C2 (ru) 2005-06-17 2005-06-17 Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система

Publications (2)

Publication Number Publication Date
RU2005118828A true RU2005118828A (ru) 2006-12-27
RU2301449C2 RU2301449C2 (ru) 2007-06-20

Family

ID=37759340

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005118828/09A RU2301449C2 (ru) 2005-06-17 2005-06-17 Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система

Country Status (1)

Country Link
RU (1) RU2301449C2 (ru)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ563415A (en) * 2007-11-14 2009-07-31 Bank Of New Zealand User authentication system and method
US8977567B2 (en) * 2008-09-22 2015-03-10 Visa International Service Association Recordation of electronic payment transaction information
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
RU2388053C1 (ru) * 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты)
US8578457B2 (en) 2009-12-02 2013-11-05 Dmitry I. Kan Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions
WO2013027070A1 (en) * 2011-08-23 2013-02-28 Vilmos Andras Method and system for issuing electronic payment request and providing payment confirmation
EA021071B1 (ru) * 2011-10-17 2015-03-31 Ооо "Тумбала" Способ защиты финансовых транзакций
US20130139222A1 (en) * 2011-11-29 2013-05-30 Rawllin International Inc. Authentication of mobile device
US20130159195A1 (en) * 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
CA2881429C (en) 2012-02-29 2017-05-02 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US9471913B1 (en) * 2013-10-23 2016-10-18 Compass Plus US, Corp. Method and system for cardless processing of E-invoicing
JP2015194947A (ja) * 2014-03-31 2015-11-05 ソニー株式会社 情報処理装置及びコンピュータプログラム
CA2980002A1 (en) * 2015-03-20 2016-09-29 Rivetz Corp. Automated attestation of device integrity using the block chain
RU2625050C1 (ru) * 2016-04-25 2017-07-11 Акционерное общество "Лаборатория Касперского" Система и способ признания транзакций доверенными
RU2730475C1 (ru) * 2020-03-17 2020-08-24 Александра Михайловна Кулешова Сетевая система распределения информационного материала носителям средств демонстрации этого материала
US11842370B2 (en) 2020-02-05 2023-12-12 Alexandra Mikhailovna KULESHOVA User wearable device for video information and advertising material demonstration and network system for information material distribution to demonstration device carriers of this material

Also Published As

Publication number Publication date
RU2301449C2 (ru) 2007-06-20

Similar Documents

Publication Publication Date Title
US11978051B2 (en) Authenticating remote transactions using a mobile device
US11928678B2 (en) Variable authentication process and system
RU2005118828A (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20200336315A1 (en) Validation cryptogram for transaction
KR102222230B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
US9818112B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
US7003497B2 (en) System and method for confirming electronic transactions
US9521548B2 (en) Secure registration of a mobile device for use with a session
CN107609866B (zh) 基于虚拟货币的电子支付、电子收款方法及装置
EP3688961B1 (en) Federated closed-loop system
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
CN107798531B (zh) 电子支付方法及系统
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
JP2001525093A (ja) 電子取引
JP2013529327A (ja) 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム
US11716200B2 (en) Techniques for performing secure operations
CN111435914A (zh) 用离线装置进行认证
RU50325U1 (ru) Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure
CN113379405B (zh) 一种车机终端的支付方法及车机终端支付系统
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
AU2008254851B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
JP2024507012A (ja) 支払いカード、認証方法、及び遠隔支払いのための使用

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20110618