RU210846U1 - Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства - Google Patents

Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства Download PDF

Info

Publication number
RU210846U1
RU210846U1 RU2022102438U RU2022102438U RU210846U1 RU 210846 U1 RU210846 U1 RU 210846U1 RU 2022102438 U RU2022102438 U RU 2022102438U RU 2022102438 U RU2022102438 U RU 2022102438U RU 210846 U1 RU210846 U1 RU 210846U1
Authority
RU
Russia
Prior art keywords
module
input
synchronizing
information
output
Prior art date
Application number
RU2022102438U
Other languages
English (en)
Inventor
Владимир Викторович Арлазаров
Никита Викторович Арлазаров
Павел Владимирович Безматерных
Константин Булатович Булатов
Ирина Андреевна Кунина
Даниил Павлович Маталов
Даниил Вячеславович Тропин
Сергей Александрович Усилин
Original Assignee
Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС"
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" filed Critical Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС"
Application granted granted Critical
Publication of RU210846U1 publication Critical patent/RU210846U1/ru

Links

Images

Abstract

Полезная модель относится к области автоматики и вычислительной техники, в частности, к системе предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства.
Техническим результатом является существенное упрощение системы путем исключения необходимости использования операционного и процессингового центров.
Технический результат достигается тем, что система содержит модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, модуль селекции режимов верификации данных пользователей, модуль верификации цифровых изображений лиц пользователей, модуль верификации кодов подтверждения личности пользователей, модуль выдачи транзакций пользователям системы и модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы. 7 ил.

Description

Полезная модель относится к области автоматики и вычислительной техники, в частности к системе предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства.
Скоринг (scoring) в переводе на русский язык означает «набирание очков». Чаще всего это понятие ассоциируется с банковской сферой, с помощью этой технологии оцениваются потенциальные заемщики и принимается решение о выдаче кредита.
При обращении за кредитом клиент финансовой организации, его бизнес и люди, которые за него поручаются, проходят комплекс проверок. По их результатам специальная система-скоринг рисваивает клиенту балл по заданному алгоритму, и от этого балла зависит получает ли он кредит.
Для банка новые скоринговые системы - это решение основных проблем, связанных с невыплатой клиентом кредита и последующим взысканием долгов. Значительной их части можно избежать, правильно определив, кому можно одобрить заявку и на какую сумму. Для клиента же грамотный скоринг - это возможность получить кредит, когда его кредитная история подпорчена не по его вине.
Новый подход к скорингу предлагает рассматривать не столько кредитную историю клиента, сколько более весомые факторы: движение средств по счетам, информацию о расходах и доходах, покупательских привычках, образе жизни и даже штрафах. Например, человек, который спускает всю зарплату в первую неделю и потом с трудом тянет до аванса или у кого-то занимает, имеет больше рисков стать должником (даже при хорошей кредитной истории и высоких доходах), чем тот, кто грамотно распределяет деньги на весь период. Такой скоринг делает процесс выдачи кредита более индивидуальным и точным.
В последнее время появились предложения проводить скоринговые процедуры по фотографии клиента. Нейросеть, предварительно оценившая 600 тыс.изображений банковских должников, уже знает черты внешности, свойственные и неплатежеспособным субъектам, и тем, кто не допускает просрочки.
Получив новое фото, она сравнивает его с уже имеющейся информацией и делает вывод. Работать лучше по паспортному фото, ведь даже небольшой поворот головы дает серьезное искажение, а на снимках анфас точность средняя, таким данным можно верить.
Впрочем, вместе со снимком можно ввести и дополнительные данные для скоринга.
Известны подобные технические решения поставленной задачи при дистанционном обслуживании клиентов с помощью мобильных устройств [1,2].
Первое из известных технических решений основано на использовании сообщений типа очереди сообщений в качестве сообщения аутентификации, указанное сообщение передают посредством модуля очереди сообщений, соответствующего объекту, а подписанное ключом пользователя уведомление о получении передают из мобильного устройства в модуль обращения после того, как указанное сообщение типа очереди сообщений принято мобильным устройством, находящимся в соединении с модулем очереди сообщений; проверяют допустимость сертификата объекта модуля аутентификации посредством мобильного устройства на основании сетевого адреса и проверяют допустимость сертификата пользователя мобильного устройства посредством модуля аутентификации; и если сертификат объекта и сертификат пользователя являются допустимыми, то аутентифицируют пользователя в объекте путем установления канала связи между мобильным устройством и модулем аутентификации, а если сертификат объекта или сертификат пользователя не являются допустимыми, то пользователю отказывают в аутентификации в объекте [1].
Недостаток данного технического решения заключается в его конструктивной сложности, обусловленной необходимостью подключения удостоверяющего центра к отражению атак хакеров в реальном масштабе времени.
Известно и другое техническое решение, содержащее связанные посредством сети Интернет или других каналов связи, по меньшей мере, один дистанционно удаленный терминал обращения с интерфейсом запроса на оказание услуги, оборудованный средствами для получения изображения обратившегося лица и обмена аудиоинформацией, с которым через сервер процессингового центра связано, по меньшей мере, одно автоматизированное рабочее место оператора операционного центра, обеспечивающее проведение субъективной верификации внешности, отличающееся тем, что удаленный терминал оборудован устройством, сканирующим идентификационные документы обратившегося человека, и видеокамерой в качестве средства получения изображения внешности обратившегося человека, и аудиовизуального контакта с оператором, при этом последовательные модуль идентификации и модуль верификации, справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных, а также модуль выбора оператора и переадресации запросов содержатся на сервере процессингового центра, при этом справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных соединены с блоком автоматической идентификации модуля идентификации, осуществляющим распознавание/прочтение и проверку на достоверность предъявленных в момент запроса услуги идентификационных документов обратившегося человека, при этом, по меньшей мере, один операционный центр дистанционно удален от процессингового центра и связан с ним через сеть Интернет и/или другого канала связи, при этом в интерфейс рабочего места оператора, которое оборудовано устройствами двустороннего обмена аудиовизуальной информацией, выведены последовательные модули идентификации и верификации [2].
Последнее из перечисленных выше технических решений наиболее близко к заявленному объекту.
Его недостаток заключается в конструктивной сложности технического решения, обусловленной необходимостью использования специально создаваемых операционного и процессингового центров для решения поставленной задачи.
Цель полезной модели - упрощение конструктивного выполнения системы путем исключения необходимости использования операционного и процессингового центров.
Поставленная цель достигается тем, что в систему, содержащую модуль приема транзакций пользователей системы, информационный вход которого является первым информационным входом системы, предназначенным для приема транзакций пользователей системы, синхронизирующий вход модуля приема транзакций пользователей системы является первым синхронизирующим входом системы, предназначенным для занесения транзакций пользователей системы в модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения транзакций из базы данных сервера системы в модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, информационный вход которого является третьим информационным входом системы, предназначенным для приема данных с мобильного устройства, синхронизирующий вход модуля приема данных с мобильного устройства является третьим синхронизирующим входом системы, предназначенным для занесения данных с мобильного устройства в модуль приема данных с мобильного устройства, а информационный выход модуля приема данных с мобильного устройства является информационным выходом системы, модуль выдачи транзакций пользователям системы, синхронизирующий вход которого подключен к второму синхронизирующему входу системы, а информационные выходы группы модуля выдачи транзакций пользователям системы являются информационными выходами группы системы, модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, информационный вход которого соединен с четвертым информационным выходом модуля приема данных с мобильного устройства, синхронизирующий вход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы подключен к второму синхронизирующему выходу модуля приема данных с мобильного устройства, адресный выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является четвертым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных, введены модуль верификации цифровых изображений лиц пользователей, первый и второй информационные входы которого соединены с вторым и третьим информационными выходами модуля приема данных с мобильного устройства, первый синхронизирующий вход модуля верификации цифровых изображений лиц пользователей подключен к первому синхронизирующему выходу модуля приема данных с мобильного устройства, а первый и второй синхронизирующие выходы модуля верификации цифровых изображений лиц пользователей являются первым и вторым синхронизирующими выходами системы, предназначенными для выдачи сигналов управления на входы первого и второго каналов прерывания сервера базы данных, модуль селекции режимов верификации данных пользователей, информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля селекции режимов верификации данных пользователей подключен к первому синхронизирующему входу системы, при этом первый информационный выход модуля селекции режимов верификации данных пользователей соединен с первым информационным входом модуля выдачи транзакций пользователям системы, а второй информационный вход модуля селекции режимов верификации данных пользователей соединен с пятым информационным выходом модуля приема данных с мобильного устройства, модуль верификации кодов подтверждения личности пользователей, один информационный вход которого соединен с информационным выходом модуля приема транзакций пользователей системы, другой информационный вход модуля верификации кодов подтверждения личности пользователей подключен к второму информационному выходу модуля селекции режимов верификации данных пользователей, а синхронизирующий вход модуля верификации кодов подтверждения личности пользователей соединен с синхронизирующим выходом модуля селекции режимов верификации данных пользователей, при этом первый синхронизирующий выход модуля верификации кодов подтверждения личности пользователей подключен к второму синхронизирующему входу модуля селекции режимов верификации данных пользователей и является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, а второй синхронизирующий выход модуля верификации кодов подтверждения личности пользователей соединен с третьим синхронизирующим входом модуля селекции режимов верификации данных пользователей и с вторым синхронизирующим входом модуля верификации цифровых изображений лиц пользователей.
Сущность полезной модели поясняется чертежами, где на фиг. 1 представлена структурная схема системы, на фиг. 2 - структурная схема модуля приема данных с мобильного устройства, на фиг. 3 -структурная схема модуля селекции режимов верификации данных пользователей, на фиг. 4 - структурная схема модуля верификации цифровых изображений лиц пользователей, на фиг. 5 - структурная схема модуля выдачи транзакций пользователям системы, на фиг. 6 - структурная схема модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, на фиг. 7 показан пример заявления - анкеты, заполняемой пользователями системы.
Система (фиг. 1) содержит модуль 1 приема транзакций пользователей системы, модуль 2 приема транзакций из базы данных сервера системы, модуль 3 приема данных с мобильного устройства, модуль 4 селекции режимов верификации данных пользователей, модуль 5 верификации цифровых изображений лиц пользователей, модуль 6 верификации кодов подтверждения личности пользователей, модуль 7 выдачи транзакций пользователям системы и модуль 8 селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы.
На фиг. 1 показаны первый 10, второй 11, и третий 12 информационные входы системы, первый 13, второй 14 и третий 15 синхронизирующие входы системы, а также информационный 16 и адресный 17 выходы системы, первый 18, второй 19, третий 20 и четвертый 21 синхронизирующие выходы системы, и группа 22-24 информационных выходов системы.
Модуль 1 (фиг. 1) приема транзакций пользователей системы выполнен в виде регистра, имеющего информационный 10 и синхронизирующий 13 входы, а также информационный 58 выход.
Модуль 2 (фиг. 1) приема транзакций из базы данных сервера системы выполнен в виде регистра, имеющего информационный 11 и синхронизирующий 14 входы, а также информационный 59 выход.
Модуль 3 (фиг. 2) приема данных с мобильного устройства содержит регистры 60, 61, элементы 62, 63 И, группы 64, 65 элементов И, триггер 66 и элементы 67, 68 задержки. На чертеже показаны информационный 12 и синхронизирующий 15 входы, а также первый 30, второй 31, третий 32, четвертый 33, пятый 34 информационные выходы, шестой 35 и седьмой 36 синхронизирующие выходы.
Модуль 4 (фиг. 3) селекции режимов верификации данных пользователей содержит триггер 83, первую 84 и вторую 85 группы элементов И, элемент 86 ИЛИ и элемент 87 задержки. На чертеже показаны информационный 27 вход, первый 37, второй 38 и третий 28 синхронизирующие входы, а также первый 40 и второй 41 информационные выходы, и синхронизирующий 42 выход.
Модуль 5 (фиг. 4) верификации цифровых изображений лиц пользователей выполнен виде компаратора, имеющего первый 53 и второй 54 информационный входы, первый 55 и второй 56 синхронизирующие входы, а также первый 18 и второй 19 синхронизирующие выходы.
Модуль 6 (фиг. 1) верификации кодов подтверждения личности пользователей выполнен в виде компаратора, имеющего первый 43 и второй 44 информационный входы, синхронизирующий 45 вход, а также первый 46 и второй 47 синхронизирующие выходы, при этом информационный выход 46 является третьим синхронизирующим 20 выходом системы.
Модуль 7 (фиг. 5) выдачи транзакций пользователям системы содержит дешифратор 69, элементы И групп 70-72, и элемент 73 задержки. На чертеже показаны информационный 48, адресный 49, и синхронизирующий 50 входы, а также информационные 22-24 выходы групп 70-72 элементов И соответственно.
Модуль 8 (фиг. 6) селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы содержит дешифратор 75, блок 76 памяти, выполненный в виде постоянного запоминающего устройства, элементы 77-79 И, регистр 80, элементы 81, 82 задержки. На чертеже показаны адресный 51 и синхронизирующий 52 входы, а также адресный 17 и синхронизирующий 21 выходы.
Система работает следующим образом.
После дистанционного обращения на сайт финансового учреждения с запросом на получение кредита, пользователю предлагается с помощью смартфона и установленной на нем программы приложения выполнить процедуру идентификации личности пользователя следующим образом.
Во-первых, фотокамера смартфона направляется на лицо клиента и программа приложения смартфона по анализу изображения лица выделяет и запоминает цифровое изображение лица пользователя.
Во-вторых, фотокамера смартфона направляется на паспорт, удостоверяющий личность пользователя, и программа приложения осуществляет распознавание текстовых и числовых реквизитов документа и выделение фотографии клиента в паспорте.
Другими словами, мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны финансового учреждения. Приложение распознает данные клиента и автоматически вводит их в необходимые поля, при этом приложение работает полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы.
Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования финансового учреждения, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны.
В результате в памяти смартфона пользователя будет сформирована кодограмма следующего вида:
Figure 00000001
Код сформированной кодограммы смартфона поступает на информационный 12 вход модуля 3 и далее поступает на одни входы элементов И 64 и 65 групп.
Учитывая то обстоятельство, что триггер 66, управляющий работой элементов И 64 и 65 групп, в данный момент времени находится в исходном состоянии, то высоким потенциалом с инверсного выхода триггера 66 элементы 64 И группы, а также элемент 62 И, будут открыты по одному входу, а элементы 65 И группы, а также элемент 63 И, будут закрыты низким потенциалом с прямого выхода триггера 66.
В результате этого код сформированной кодограммы смартфона с информационного входа 12 системы проходит через элементы И 64 группы на информационный вход регистра 60, куда он заносится синхронизирующим импульсом с входа 15 системы, который проходит через элемент 62 И на синхронизирующий вход регистра 60 модуля 3.
Таким образом, в регистре 60 будут представлены персональные данные пользователя в следующем виде:
Figure 00000002
Этот же импульс синхронизации с выхода элемента 62 И, задерживается элементом 67 задержи на время записи данных в регистр 60, и затем, во-первых, поступает на прямой вход триггера 66, устанавливая его в единичное состояние, при котором высоким потенциалом с прямого выхода триггера 66 элементы 65 И группы, а также элемент 63 И, будут открыты, а низким потенциалом с инверсного выхода триггера 66 элементы 64 И группы, а также элемент 62 И, будут закрыты.
Во-вторых, синхронизирующий импульс с выхода элемента 67 задержки через выход 35 модуля 3 поступает на синхронизирующий 55 вход модуля 5, один информационный 53 вход которого с выхода 31 модуля 3 подан код цифрового фото изображения лица данного пользователя из паспорта, а на другой информационный 54 вход модуля 5 с выхода 32 модуля 1 подан код цифрового визуального изображения лица пользователя, зафиксированное смартфоном.
Если в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта пользователя будут совпадать, то на выходе 18 модуля 5 формируется импульс, который выдается на вход первого канала прерывания сервера базы данных.
По этому сигналу сервер базы данных переходит на подпрограмму генерации кода подтверждения личности и выдачи его в адрес пользователя. Сгенерированный системой код подтверждения личности клиента с выхода сервера базы через информационный 11 вход системы поступает на информационный вход регистра 2 и заносится в него синхронизирующим импульсом с входа 14 системы.
С выхода 59 модуля 2 код данной транзакции поступает через информационный 27 вход модуля 4 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, код транзакции с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения кода транзакции в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
Получив транзакцию с кодом подтверждения, пользователь, для подтверждения подлинности своей личности, набирает полученный код на своем смартфоне и оправляет его через информационный 10 вход системы на информационный вход модуля 1, в который код транзакции кода подтверждения заносится синхронизирующим импульсом с входа 13.
С выхода 58 модуля 1 код подтверждения личности пользователя поступает на один информационный 43 вход модуля 6. Одновременно с этим, синхронизирующий импульс с входа 13 системы через вход 37 модуля 4 поступает на прямой вход триггера 83 модуля 4 и устанавливает его в единичное состояние, при котором высоким потенциалом с прямого выхода триггера 83 открываются элементы 85 И группы, и закрываются элементы 84 И группы.
В результате код подтверждения личности пользователя, сгенерированный сервером системы, с входа 27 модуля 4 через элементы 85 И группы проходит на выход 41 модуля 6 и далее на другой информационный 44 модуля 6. Одновременно с этим, синхронизирующий импульс с входа 37 модуля 4 задерживается элементом 87 задержки на время занесения кода транзакции в модуль 1, и затем с выхода 42 модуля 7 поступает на синхронизирующий 45 вход модуля 6.
По поступившему синхронизирующему сигналу модуль 6 сравнивает коды транзакций, полученных от сервера и от пользователя, и, в случае их совпадения, на выходе 46 модуля 6 формируется сигнал, который, во-первых, поступает на синхронизирующий 38 вход модуля 4, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, при котором низким потенциалом с выхода 88 триггера элементы 85 И группы будут закрыты, а элементы 84 И группы высоким потенциалом с выхода 89 триггера будут открыты.
Во-вторых, синхронизирующий сигнал с выхода 46 модуля 6 через выход 21 системы выдается на вход третьего канала прерывания сервера базы данных. С приходом этого сигнала сервер базы данных переходит на подпрограмму выдачи пользователю формы заявления - анкеты на получение кредита в электронном виде (фиг. 7)
Кодограмма формы заявления - анкеты из базы данных сервера системы поступает через информационный 11 вход системы на вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий 14 вход системы.
С выхода 59 модуля 2 кодограмма формы заявления - анкеты поступает через информационный 27 вход модуля 4 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, кодограмма формы заявления-анкеты с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения кодограммы формы заявления-анкеты в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
Получив кодограмму формы заявления-анкеты (фиг. 7), пользователь, используя приложение смартфона, заполняет его на своем смартфоне, обязательно указывая следующие сведения:
- информацию о его паспортных данных,
- информацию о данных других документов, которые предъявляются для оформления,
- информацию о семейном положении,
- сведения о рабочем месте и источнике дохода,
- о контактной информации,
- об информации о собственности заявителя.
После окончания заполнения пользователем заявления-анкеты перед ее отправкой в финансовое учреждение, программа приложения смартфона проверяет корректность введенных паспортных данных путем их сравнения с паспортными данными пользователя, полученными на этапе получения фотографирования данных паспорта.
Если паспортные данные пользователя, указанные в заявлении-анкете, совпадают с паспортными данными, хранимыми в смартфоне, то кодограмма формы заявления-анкеты с заполненной данными выдается на информационный 12 вход модуля 3, куда она заносится синхронизирующим импульсом, поступающим на вход 15.
Учитывая то обстоятельство, что к данному моменту времени триггер 66 находится в единичном состоянии, в которое его перевел синхронизирующий импульс с выхода элемента 67 задержки на предыдущем цикле работы системы, то высоким потенциалом с единичного выхода триггера 66 открыты по одному входу будут элементы 65 И группы и элемент 63 И.
В результате этого, кодограмма заполненной формы заявления-анкеты пользователя с входа 12 системы через элементы 65 И группы поступает на информационный вход регистра 61, куда она заносится синхронизирующим импульсом с входа 15, поступающим через темен I 63 И на синхронизирующий вход регистра 61.
С выхода 30 модуля 3 кодограмма заполненной формы заявления-анкеты пользователя выдается на информационный 16 выход системы. Одновременно с этим, синхронизирующий импульс с выхода элемента 63 И задерживается элементом 68 задержки на время занесения кодограммы заполненной формы заявления-анкеты пользователя в регистр 61, и затем, во-первых, с выхода элемента 68 задержки поступает на установочный вход триггера 66, устанавливая его в исходное состояние, а, во-вторых, с выхода 36 модуля 3 выдается на синхронизирующий 52 вход модуля 8, на информационный 51 вход которого поступает код серии и номера паспорта пользователя с выхода 33 модуля 3.
С входа 51 модуля 8 код серии и номера паспорта пользователя поступает на вход дешифратора 75, который расшифровывает поступивший код, и высоким потенциалом на одном из своих выходов открывает один из элементов 77-79 И, например, элемент 77 И.
Учитывая это обстоятельство, синхронизирующий импульс с входа 52 модуля 8 проходит через элемент 77 И, и далее поступает на соответствующий вход постоянного запоминающего устройства 76, где хранится адрес ячейки памяти для записи заявления-анкеты 1 пользователя в базу данных сервера системы.
Код адреса ячейки памяти сервера базы данных с выхода постоянного запоминающего устройства 76 модуля 8 поступает на информационный вход регистра 80 модуля 8 и заносится в него синхронизирующим импульсом с выхода элемента 81 задержки на время считывания кода адреса из ПЗУ 76. Код адреса записи заявления-анкеты пользователя в базу данных сервера системы с выхода регистра 80 выдается на адресный 17 выход системы, а синхронизирующий импульс с выхода элемента 81 задержки дополнительно задерживается элементом 82 задержки на время записи кода адреса в регистр 80, и далее через выход 21 системы выдается на вход четвертого канала прерывания сервера базы данных.
По этому сигналу сервер базы данных системы переходит на подпрограмму записи заявления-анкеты пользователя в базу данных сервера системы по указанному адресу и запуска процедуры принятия решения о выдаче кредита данному пользователю.
Традиционно банки, принимая решение о выдаче кредита, ориентируются на кредитную историю и доходы заемщика. Но часто этого мало: например, у тех, кто обращается за кредитом впервые, никакой истории нет. Поэтому банки используют скоринговые модели - многофакторные системы оценки, которые включают огромное число параметров.
Скоринговая система банка - это коммерческая тайна, которую тщательно охраняют от конкурентов. Она позволяет банку снижать риски невозврата кредитов, увеличивая тем самым прибыль. Скоринг физических лиц обычно проводится за несколько минут.
При положительном решении финансового учреждения о выдаче кредита пользователю, ему направляется сообщение о выдаче запрошенной суммы кредита на указанный пользователем расчетный счет. Данная транзакция из базы данных сервера системы поступает через информационный 11 вход системы на вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий 14 вход системы.
С выхода 59 модуля 2 данное сообщение через информационный 27 вход модуля 4 поступает на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, сообщение о выдаче кредита с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения сообщения о выдаче кредита в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
В тех же случаях, например, когда в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта пользователя не будут совпадать, то на выходе 19 модуля 5 формируется импульс, который выдается на вход второго канала прерывания сервера базы данных. С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному пользователю об отказе выполнения его запроса.
Сформированная транзакция об отказе выдается сервером базы данных пользователю системы через вход 11 системы на информационный вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5, описанным выше образом.
В подобной же ситуации, когда по поступившему синхронизирующему сигналу модуль 6 сравнивает коды транзакций, полученных от сервера и от пользователя, то в случае их несовпадения, на выходе 47 модуля 6 формируется сигнал, который, во-первых, поступает на синхронизирующий 28 вход модуля 4, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, а, во-вторых, этот же сигнал поступает на синхронизирующий 56 вход модуля 5, проходит через элемент 91 ИЛИ на выход 19 модуля 5 и далее вновь выдается на вход второго канала прерывания сервера базы данных.
С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному пользователю об отказе выполнения его запроса. Сформированная транзакция об отказе выдается сервером базы данных через вход 11 системы на информационный вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5, описанным выше образом.
Таким образом, введение новых модулей и новых конструктивных связей позволило существенно упростить конструктивное выполнение системы путем исключения необходимости использования операционного и процессингового центров.
Источники информации, принятые во внимание при составлении описания заявки:
1. Патент №2 638741 (06.12.2013).
2. Патент №2 651179 (07.08.2013) (прототип).

Claims (1)

  1. Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства, содержащая модуль приема транзакций пользователей системы, информационный вход которого является первым информационным входом системы, предназначенным для приема транзакций пользователей системы, синхронизирующий вход модуля приема транзакций пользователей системы является первым синхронизирующим входом системы, предназначенным для занесения транзакций пользователей системы в модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения транзакций из базы данных сервера системы в модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, информационный вход которого является третьим информационным входом системы, предназначенным для приема данных с мобильного устройства, синхронизирующий вход модуля приема данных с мобильного устройства является третьим синхронизирующим входом системы, предназначенным для занесения данных с мобильного устройства в модуль приема данных с мобильного устройства, а информационный выход модуля приема данных с мобильного устройства является информационным выходом системы, модуль выдачи транзакций пользователям системы, синхронизирующий вход которого подключен к второму синхронизирующему входу системы, а информационные выходы группы модуля выдачи транзакций пользователям системы являются информационными выходами группы системы, модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, информационный вход которого соединен с четвертым информационным выходом модуля приема данных с мобильного устройства, синхронизирующий вход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы подключен к второму синхронизирующему выходу модуля приема данных с мобильного устройства, адресный выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является четвертым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных, отличающаяся тем, что система содержит модуль верификации цифровых изображений лиц пользователей, первый и второй информационные входы которого соединены с вторым и третьим информационными выходами модуля приема данных с мобильного устройства, первый синхронизирующий вход модуля верификации цифровых изображений лиц пользователей подключен к первому синхронизирующему выходу модуля приема данных с мобильного устройства, а первый и второй синхронизирующие выходы модуля верификации цифровых изображений лиц пользователей являются первым и вторым синхронизирующими выходами системы, предназначенными для выдачи сигналов управления на входы первого и второго каналов прерывания сервера базы данных, модуль селекции режимов верификации данных пользователей, информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля селекции режимов верификации данных пользователей подключен к первому синхронизирующему входу системы, при этом первый информационный выход модуля селекции режимов верификации данных пользователей соединен с первым информационным входом модуля выдачи транзакций пользователям системы, а второй информационный вход модуля селекции режимов верификации данных пользователей соединен с пятым информационным выходом модуля приема данных с мобильного устройства, модуль верификации кодов подтверждения личности пользователей, один информационный вход которого соединен с информационным выходом модуля приема транзакций пользователей системы, другой информационный вход модуля верификации кодов подтверждения личности пользователей подключен к второму информационному выходу модуля селекции режимов верификации данных пользователей, а синхронизирующий вход модуля верификации кодов подтверждения личности пользователей соединен с синхронизирующим выходом модуля селекции режимов верификации данных пользователей, при этом первый синхронизирующий выход модуля верификации кодов подтверждения личности пользователей подключен к второму синхронизирующему входу модуля селекции режимов верификации данных пользователей и является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, а второй синхронизирующий выход модуля верификации кодов подтверждения личности пользователей соединен с третьим синхронизирующим входом модуля селекции режимов верификации данных пользователей и с вторым синхронизирующим входом модуля верификации цифровых изображений лиц пользователей.
RU2022102438U 2022-02-01 Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства RU210846U1 (ru)

Publications (1)

Publication Number Publication Date
RU210846U1 true RU210846U1 (ru) 2022-05-11

Family

ID=

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU214383U1 (ru) * 2022-06-27 2022-10-25 Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" Система идентификации личности пользователя при дистанционной регистрации данных пользователя при помощи мобильного устройства

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU124508U1 (ru) * 2012-08-28 2013-01-27 Общество с ограниченной ответственностью "Русинтерфинанс" Программно-аппаратный комплекс по выдаче микрозаймов
EP2953079A1 (en) * 2014-06-04 2015-12-09 IDscan Biometrics Limited System, method and program for managing a repository of authenticated personal data
US20200126364A1 (en) * 2003-05-15 2020-04-23 Cantor Index, Llc System and method for establishing and providing access to various types of online accounts
RU2723448C1 (ru) * 2019-05-24 2020-06-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ расчета кредитного рейтинга клиента
RU2723679C1 (ru) * 2019-12-09 2020-06-17 Павел Сергеевич Большаков Способ и система динамической аутентификации и оценки риска пользователя

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200126364A1 (en) * 2003-05-15 2020-04-23 Cantor Index, Llc System and method for establishing and providing access to various types of online accounts
RU124508U1 (ru) * 2012-08-28 2013-01-27 Общество с ограниченной ответственностью "Русинтерфинанс" Программно-аппаратный комплекс по выдаче микрозаймов
EP2953079A1 (en) * 2014-06-04 2015-12-09 IDscan Biometrics Limited System, method and program for managing a repository of authenticated personal data
RU2723448C1 (ru) * 2019-05-24 2020-06-11 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ расчета кредитного рейтинга клиента
RU2723679C1 (ru) * 2019-12-09 2020-06-17 Павел Сергеевич Большаков Способ и система динамической аутентификации и оценки риска пользователя

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU214383U1 (ru) * 2022-06-27 2022-10-25 Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" Система идентификации личности пользователя при дистанционной регистрации данных пользователя при помощи мобильного устройства
RU216150U1 (ru) * 2022-06-30 2023-01-18 Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" Система проверки подлинности удостоверяющих личность клиента документов на мобильном устройстве для приложений дистанционного предоставления банковских услуг

Similar Documents

Publication Publication Date Title
Mudliar et al. A comprehensive integration of national identity with blockchain technology
CN107194806B (zh) 用于手机贷款的服务器
US8510797B2 (en) Online user authentication
Seitz et al. Internet banking—an overview
US20070174186A1 (en) Authenticated and distributed transaction processing
US20110276485A1 (en) Method of establishing identity validation based on an individual's ability to access multiple secure accounts
WO2010053403A1 (ru) Система и способ дистанционной идентификации и верификации личности клиента при оказании финансовых услуг
CN110084586B (zh) 一种移动终端安全支付系统和方法
US20150142647A1 (en) Consumer Bill-Pay
US20130185207A1 (en) Method and system for online authentication using a credit/debit card processing system
CA3007798A1 (en) System and method for user identification and authentication
CN108428135A (zh) 身份验证方法
KR20220136963A (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
KR102154602B1 (ko) 온라인 대면확인 방법
RU210846U1 (ru) Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства
KR20090000792A (ko) 비대면 실명확인 방법 및 시스템과 이를 위한 기록매체
WO2016083987A1 (en) Method of and system for obtaining proof of authorisation of a transaction
CN115545719A (zh) 一种基于数字人民币的etc拓展交易实时清分结算方法
RU2801896C1 (ru) Система распознавания документов для целей скоринга в процессе удаленной процедуры идентификации и установления личности клиентов
RU2803027C1 (ru) Система многоуровневой процедуры идентификации и установления личности с помощью оптического распознавания представленных документов
RU215889U1 (ru) Устройство обработки данных на основании удостоверения личности пользователя для выдачи кредита
RU2811371C1 (ru) Система многоуровневой верификации персональных данных для установления личности
RU211770U1 (ru) Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность
RU2801439C1 (ru) Система аутентификации при дистанционном доступе пользователей к приобретению товаров и услуг посредством мобильного устройства
RU2802172C1 (ru) Система с активной мультиспектральной проверкой подлинности личности пользователя по лицу пользователя