RU2005118828A - Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система - Google Patents
Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система Download PDFInfo
- Publication number
- RU2005118828A RU2005118828A RU2005118828/09A RU2005118828A RU2005118828A RU 2005118828 A RU2005118828 A RU 2005118828A RU 2005118828/09 A RU2005118828/09 A RU 2005118828/09A RU 2005118828 A RU2005118828 A RU 2005118828A RU 2005118828 A RU2005118828 A RU 2005118828A
- Authority
- RU
- Russia
- Prior art keywords
- client
- message
- block
- mid
- bank
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (3)
1. Система осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, содержащая домен обеспечения функциональной совместимости международной платежной системы, предоставляющей физическим лицам услуги при использовании банковских карт как платежного средства, далее по тексту - домен обеспечения и - платежная система, домен банков-эмитентов платежной системы, домен банков-эквайеров платежной системы, причем домены банков-эквайеров и банков-эмитентов соединены с доменом обеспечения посредством компьютерных сетей связи, по меньшей мере, один компонент ACS спецификации 3-D Secure платежной системы в домене банков-эмитентов, по меньшей мере, один компонент MPI спецификации 3-D Secure платежной системы в домене банков-эквайеров, отличающаяся тем, что система дополнительно содержит, по меньшей мере, одну сеть сотовой мобильной связи стандарта GSM, обеспечиваемую GSM-оператором, по меньшей мере, один мобильный телефон стандарта GSM, подключенный к сети GSM-оператора, с SIM-картой, на которой записана стандартная информация GSM-оператора, а также, по меньшей мере, одна компьютерная программа-апплет, реализующая функциональность компонента банка-эмитента, блок обеспечения межбанковского и мобильного обмена данными - блок MID, подключенный посредством компьютерной сети связи, по меньшей мере, к одной сети GSM-оператора, по меньшей мере, один блок банка-эмитента - блок i-MAP, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту ACS, по меньшей мере, один блок банка-эквайера - блок а-МАР, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту MPI, по меньшей мере, один сервер получателя платежа, подключенный посредством компьютерной сети связи к компоненту MPI, причем каждый компонент MPI подключен посредством компьютерной сети связи, по меньшей мере, к одному серверу получателя платежа.
2. Способ осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, заключающийся в том, что активируют записанную на SIM-карте мобильного телефона клиента компьютерную программу-апплет, затем инициируют финансовую транзакцию, определяя параметры платежа с помощью соответствующих пунктов меню апплета, и в ответ на запросы апплета, средствами мобильного телефона, SIM-карты и апплета формируют и отправляют GSM-оператору невербальное сообщение, адресованное блоку межбанковского и мобильного обмена данными - блоку MID, содержащее параметры платежа, к которым относятся, в частности, условный идентификатор клиента в банке-эмитенте клиента, условный идентификатор банковской платежной карты клиента в банке-эмитенте клиента, а также содержащее параметры запрашиваемой оферты, к которым относятся, в частности, идентификатор получателя платежа, идентификатор оплачиваемого товара или услуги, количество предполагаемых к оплате товаров или услуг, сумма платежа, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID по упомянутому условному идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP, который, в частности, реализует функциональность интерфейса с компонентами ACS спецификации 3-D Secure, формируют и передают упомянутому блоку i-MAP запрос на получение актуальных атрибутов банковской карты клиента, необходимых для проведения финансовой транзакции в соответствии со спецификаций платежной системы, по содержащимся в полученном от MID запросе упомянутым условному идентификатору клиента и условному идентификатору банковской карты клиента в упомянутом блоке i-MAP определяют актуальные атрибуты банковской карты клиента, формируют и передают блоку MID ответ, содержащий запрошенные данные, по упомянутому идентификатору получателя платежа в блоке MID определяют соответствующий этому идентификатору компонент банка-эквайера получателя платежа - блок а-МАР, который, в частности, реализует функциональность интерфейса с компонентами MPI спецификации 3-D Secure, формируют и передают этому блоку а-МАР сообщение, содержащее актуальные атрибуты банковской карты клиента, идентификатор получателя платежа и параметры запрашиваемой оферты, по упомянутому идентификатору получателя платежа в блоке а-МАР определяют соответствующий этому идентификатору компонент MPI и инициируют аутентификационную транзакцию по спецификации 3-D Secure, обращаясь к этому MPI, сформированный упомянутым компонентом MPI по спецификации 3-D Secure запрос на аутентификацию клиента получают в упомянутом блоке а-МАР, передают блоку MID и далее от блока MID передают упомянутому блоку i-MAP, в упомянутом блоке i-MAP по содержащимся в полученном запросе на аутентификацию клиента данным определяют соответствующий этим данным компонент ACS и, обращаясь к этому ACS, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента, подписывают и передают блоку MID сообщение-запрос, содержащее аутентификационный запрос и оферту, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение-запрос, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность полученного сообщения и в случае аутентичности сообщения на дисплее мобильного телефона отображают аутентификационный запрос, в случае предъявления клиентом персонального пароля в ответ на аутентификационный запрос и последующего принятия клиентом оферты, подтверждаемого повторным предъявлением персонального пароля, инициируют защищенную функцию апплета, средствами мобильного телефона, SIM-карты и защищенной функции апплета формируют и отправляют GSM-оператору зашифрованное и подписанное с использованием персональных банковских секретных ключей клиента невербальное сообщение, адресованное блоку MID, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID формируют и передают упомянутому блоку i-MAP сообщение, содержащее ответ на аутентификационный запрос, в упомянутом блоке i-MAP, обращаясь к упомянутому компоненту ACS, проверяют результат аутентификации, а именно, является или нет ответ на аутентификационный запрос доказательством аутентичности решения клиента о принятии оферты, при этом для аутентификации клиента в блоке i-MAP используют совокупность следующего ряда факторов: установление факта владения клиентом мобильным телефоном с SIM-картой, имеющей аутентичные идентификационные и телефонный номера, установление факта наличия, аутентичности и функционально-корректной целостности, записанных на упомянутой SIM-карте апплета банка-эмитента и персональных секретных банковских ключей клиента и установление факта знания клиентом персонального пароля, выполняющего функцию кода доступа к защищенным от неавторизованного использования функциям упомянутого апплета, а в качестве доказательства подлинности клиента и принятия клиентом оферты используют позитивный результат, основанный на совокупности подтверждений установления упомянутых фактов, в упомянутом блоке i-MAP формируют сообщение, адресованное упомянутому блоку а-МАР, содержащее результат проверки аутентификации, из блока i-MAP посредством блока MID передают результат аутентификации упомянутому блоку а-МАР, в блоке а-МАР, используя полученные данные, инициируют авторизационную транзакцию в платежной системе, обращаясь к упомянутому компоненту MPI, в блоке i-МАР получают от упомянутого компонента ACS спецификации 3-D Secure платежной системы в домене банка-эмитента, взаимодействующего по компьютерной сети связи с упомянутым компонентом MPI спецификации 3-D Secure платежной системы в домене банка-эквайера, необходимое и сформированное по спецификации и компонентами платежной системы сообщение клиенту о результате проведения авторизационной транзакции из банка-эмитента, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента и передают блоку MID сообщение, содержащее результат проведения авторизационной транзакции, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона клиента отображают результат проведения авторизационной транзакции, при этом всю информацию, касающуюся инициации финансовой транзакции, аутентификации, авторизационной транзакции и извещения о результатах авторизационной транзакции, сохраняют средствами, предусмотренными платежной системой и в соответствии со спецификацией платежной системы.
3. Способ осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure, заключающийся в том, что информационно-техническими средствами получателя платежа инициируют финансовую транзакцию, обращаясь к соответствующему компоненту MPI получателя платежа, формируют запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, причем запрос включает в себя идентификатор получателя платежа, параметры оферты, к которым относятся, в частности, идентификатор оплачиваемого товара или услуги, количество предлагаемых к оплате товаров или услуг, сумма платежа, и адрес клиента для доставки оферты клиенту, который включает, в частности, условный идентификатор клиента в банке-эмитенте и/или номер телефона клиента, запрос отправляют через соответствующий компонент банка-эквайера получателя платежа - блок а-МАР, который в том числе реализует функциональность интерфейса с компонентами MPI 3D Secure в блок обеспечения межбанковского и мобильного обмена данными - блок MID, в случае неполноты адреса клиента в блоке MID определяют соответствующий номеру телефона клиента условный идентификатор клиента в банке-эмитенте или номер телефона клиента соответствующий условному идентификатору клиента в банке-эмитенте, по упомянутому идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP, в том числе реализующий функциональность интерфейса с компонентами ACS 3-D Secure, формируют и передают упомянутому блоку i-MAP запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, в упомянутом блоке i-MAP по содержащимся в полученном запросе данным проверяют допустимость финансовой транзакции с использованием мобильного телефона клиента, определяют соответствующий этим данным компонент ACS, обращаясь к этому ACS формируют, зашифровывают с использованием персональных банковских секретных ключей клиента, подписывают и передают блоку MID сообщение-запрос, содержащее аутентификационный запрос и оферту, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение-запрос, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и предварительно записанной на SIM-карте клиента компьютерной программы - апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона отображают аутентификационный запрос, в случае предъявления клиентом персонального пароля в ответ на аутентификационный запрос, определения клиентом не установленных получателем платежа параметров платежа с помощью соответствующих пунктов меню апплета и в ответ на запросы апплета и последующего принятия клиентом оферты, подтвержденного повторным предъявлением персонального пароля, инициируют защищенную функцию апплета, средствами мобильного телефона, SIM-карты клиента и защищенной функции апплета формируют и отправляют GSM-оператору зашифрованное и подписанное с использованием персональных банковских секретных ключей клиента невербальное сообщение, содержащее доказательство аутентичности решения клиента о принятии оферты и параметры платежа, адресованное блоку MID, от GSM-оператора передают полученное невербальное сообщение и номер телефона отправителя сообщения блоку MID, в блоке MID формируют и передают упомянутому блоку i-MAP сообщение, содержащее упомянутые доказательство аутентичности решения клиента о принятии оферты и параметры платежа, в упомянутом блоке i-MAP, обращаясь к упомянутому компоненту ACS, проверяют результат аутентификации, а именно проверяют доказательство аутентичности решения клиента о принятии оферты и формируют сообщение, адресованное упомянутому блоку а-МАР, содержащее результат проверки аутентификации и параметры платежа, при этом, учитывая что спецификация 3-D Secure не регламентирует способ аутентификации клиента банком-эмитентом, при этом для проверки доказательства аутентичности в блоке i-MAP используют совокупность следующего ряда факторов: установление факта владения клиентом мобильным телефоном с SIM-картой, имеющей аутентичные идентификационные и телефонный номера, установление факта наличия, аутентичности и функционально-корректной целостности, записанных на упомянутой SIM-карте апплета банка-эмитента и персональных секретных банковских ключей клиента и установление факта знания клиентом персонального пароля, выполняющего функцию кода доступа к защищенным от неавторизованного использования функциям упомянутого апплета, а в качестве доказательства подлинности клиента и принятия клиентом оферты используют позитивный результат, основанный на совокупности подтверждений установления упомянутых фактов, из упомянутого блока i-MAP посредством блока MID передают результат аутентификации и параметры платежа упомянутому блоку а-МАР, в блоке а-МАР, используя полученные данные, инициируют авторизационную транзакцию в платежной системе, обращаясь к упомянутому компоненту MPI, в блоке i-MAP получают от упомянутого компонента ACS, взаимодействующего по компьютерной сети связи с упомянутым компонентом MPI спецификации 3-D Secure платежной системы в домене банка-эквайера, необходимое и сформированное по спецификации и компонентами платежной системы сообщение клиенту о результате проведения авторизационной транзакции из банка-эмитента, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента и передают блоку MID сообщение, содержащее результат проведения авторизационной транзакции, в блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение, после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона клиента отображают результат проведения авторизационной транзакции, при этом всю информацию, касающуюся инициации финансовой транзакции, аутентификации, авторизационной транзакции и извещения о результатах авторизационной транзакции, сохраняют средствами, предусмотренными платежной системой и в соответствии со спецификацией платежной системы.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2005118828/09A RU2301449C2 (ru) | 2005-06-17 | 2005-06-17 | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2005118828/09A RU2301449C2 (ru) | 2005-06-17 | 2005-06-17 | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2005118828A true RU2005118828A (ru) | 2006-12-27 |
RU2301449C2 RU2301449C2 (ru) | 2007-06-20 |
Family
ID=37759340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2005118828/09A RU2301449C2 (ru) | 2005-06-17 | 2005-06-17 | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2301449C2 (ru) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NZ563415A (en) * | 2007-11-14 | 2009-07-31 | Bank Of New Zealand | User authentication system and method |
US8977567B2 (en) * | 2008-09-22 | 2015-03-10 | Visa International Service Association | Recordation of electronic payment transaction information |
US8307412B2 (en) * | 2008-10-20 | 2012-11-06 | Microsoft Corporation | User authentication management |
RU2388053C1 (ru) * | 2008-11-06 | 2010-04-27 | Александр Геннадьевич Рожков | Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты) |
US8578457B2 (en) | 2009-12-02 | 2013-11-05 | Dmitry I. Kan | Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions |
WO2013027070A1 (en) * | 2011-08-23 | 2013-02-28 | Vilmos Andras | Method and system for issuing electronic payment request and providing payment confirmation |
EA021071B1 (ru) * | 2011-10-17 | 2015-03-31 | Ооо "Тумбала" | Способ защиты финансовых транзакций |
US20130139222A1 (en) * | 2011-11-29 | 2013-05-30 | Rawllin International Inc. | Authentication of mobile device |
US20130159195A1 (en) * | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
CA2881429C (en) | 2012-02-29 | 2017-05-02 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US9471913B1 (en) * | 2013-10-23 | 2016-10-18 | Compass Plus US, Corp. | Method and system for cardless processing of E-invoicing |
JP2015194947A (ja) * | 2014-03-31 | 2015-11-05 | ソニー株式会社 | 情報処理装置及びコンピュータプログラム |
CA2980002A1 (en) * | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
RU2625050C1 (ru) * | 2016-04-25 | 2017-07-11 | Акционерное общество "Лаборатория Касперского" | Система и способ признания транзакций доверенными |
RU2730475C1 (ru) * | 2020-03-17 | 2020-08-24 | Александра Михайловна Кулешова | Сетевая система распределения информационного материала носителям средств демонстрации этого материала |
US11842370B2 (en) | 2020-02-05 | 2023-12-12 | Alexandra Mikhailovna KULESHOVA | User wearable device for video information and advertising material demonstration and network system for information material distribution to demonstration device carriers of this material |
-
2005
- 2005-06-17 RU RU2005118828/09A patent/RU2301449C2/ru not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
RU2301449C2 (ru) | 2007-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11978051B2 (en) | Authenticating remote transactions using a mobile device | |
US11928678B2 (en) | Variable authentication process and system | |
RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
US20200336315A1 (en) | Validation cryptogram for transaction | |
KR102222230B1 (ko) | 보안 요소를 이용한 보안 원격 지불 거래 처리 | |
US9818112B2 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
US7003497B2 (en) | System and method for confirming electronic transactions | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
EP3688961B1 (en) | Federated closed-loop system | |
US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
CN107798531B (zh) | 电子支付方法及系统 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
JP2001525093A (ja) | 電子取引 | |
JP2013529327A (ja) | 信頼している個人のデバイスを使用した安全で共有可能な支払いシステム | |
US11716200B2 (en) | Techniques for performing secure operations | |
CN111435914A (zh) | 用离线装置进行认证 | |
RU50325U1 (ru) | Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure | |
CN113379405B (zh) | 一种车机终端的支付方法及车机终端支付系统 | |
JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
AU2008254851B2 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20110618 |