RU210846U1 - Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства - Google Patents
Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства Download PDFInfo
- Publication number
- RU210846U1 RU210846U1 RU2022102438U RU2022102438U RU210846U1 RU 210846 U1 RU210846 U1 RU 210846U1 RU 2022102438 U RU2022102438 U RU 2022102438U RU 2022102438 U RU2022102438 U RU 2022102438U RU 210846 U1 RU210846 U1 RU 210846U1
- Authority
- RU
- Russia
- Prior art keywords
- module
- input
- synchronizing
- information
- output
- Prior art date
Links
- 238000005516 engineering process Methods 0.000 abstract description 3
- 230000003111 delayed Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000000034 method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000000875 corresponding Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001537 neural Effects 0.000 description 1
- 230000001360 synchronised Effects 0.000 description 1
Images
Abstract
Полезная модель относится к области автоматики и вычислительной техники, в частности, к системе предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства.
Техническим результатом является существенное упрощение системы путем исключения необходимости использования операционного и процессингового центров.
Технический результат достигается тем, что система содержит модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, модуль селекции режимов верификации данных пользователей, модуль верификации цифровых изображений лиц пользователей, модуль верификации кодов подтверждения личности пользователей, модуль выдачи транзакций пользователям системы и модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы. 7 ил.
Description
Полезная модель относится к области автоматики и вычислительной техники, в частности к системе предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства.
Скоринг (scoring) в переводе на русский язык означает «набирание очков». Чаще всего это понятие ассоциируется с банковской сферой, с помощью этой технологии оцениваются потенциальные заемщики и принимается решение о выдаче кредита.
При обращении за кредитом клиент финансовой организации, его бизнес и люди, которые за него поручаются, проходят комплекс проверок. По их результатам специальная система-скоринг рисваивает клиенту балл по заданному алгоритму, и от этого балла зависит получает ли он кредит.
Для банка новые скоринговые системы - это решение основных проблем, связанных с невыплатой клиентом кредита и последующим взысканием долгов. Значительной их части можно избежать, правильно определив, кому можно одобрить заявку и на какую сумму. Для клиента же грамотный скоринг - это возможность получить кредит, когда его кредитная история подпорчена не по его вине.
Новый подход к скорингу предлагает рассматривать не столько кредитную историю клиента, сколько более весомые факторы: движение средств по счетам, информацию о расходах и доходах, покупательских привычках, образе жизни и даже штрафах. Например, человек, который спускает всю зарплату в первую неделю и потом с трудом тянет до аванса или у кого-то занимает, имеет больше рисков стать должником (даже при хорошей кредитной истории и высоких доходах), чем тот, кто грамотно распределяет деньги на весь период. Такой скоринг делает процесс выдачи кредита более индивидуальным и точным.
В последнее время появились предложения проводить скоринговые процедуры по фотографии клиента. Нейросеть, предварительно оценившая 600 тыс.изображений банковских должников, уже знает черты внешности, свойственные и неплатежеспособным субъектам, и тем, кто не допускает просрочки.
Получив новое фото, она сравнивает его с уже имеющейся информацией и делает вывод. Работать лучше по паспортному фото, ведь даже небольшой поворот головы дает серьезное искажение, а на снимках анфас точность средняя, таким данным можно верить.
Впрочем, вместе со снимком можно ввести и дополнительные данные для скоринга.
Известны подобные технические решения поставленной задачи при дистанционном обслуживании клиентов с помощью мобильных устройств [1,2].
Первое из известных технических решений основано на использовании сообщений типа очереди сообщений в качестве сообщения аутентификации, указанное сообщение передают посредством модуля очереди сообщений, соответствующего объекту, а подписанное ключом пользователя уведомление о получении передают из мобильного устройства в модуль обращения после того, как указанное сообщение типа очереди сообщений принято мобильным устройством, находящимся в соединении с модулем очереди сообщений; проверяют допустимость сертификата объекта модуля аутентификации посредством мобильного устройства на основании сетевого адреса и проверяют допустимость сертификата пользователя мобильного устройства посредством модуля аутентификации; и если сертификат объекта и сертификат пользователя являются допустимыми, то аутентифицируют пользователя в объекте путем установления канала связи между мобильным устройством и модулем аутентификации, а если сертификат объекта или сертификат пользователя не являются допустимыми, то пользователю отказывают в аутентификации в объекте [1].
Недостаток данного технического решения заключается в его конструктивной сложности, обусловленной необходимостью подключения удостоверяющего центра к отражению атак хакеров в реальном масштабе времени.
Известно и другое техническое решение, содержащее связанные посредством сети Интернет или других каналов связи, по меньшей мере, один дистанционно удаленный терминал обращения с интерфейсом запроса на оказание услуги, оборудованный средствами для получения изображения обратившегося лица и обмена аудиоинформацией, с которым через сервер процессингового центра связано, по меньшей мере, одно автоматизированное рабочее место оператора операционного центра, обеспечивающее проведение субъективной верификации внешности, отличающееся тем, что удаленный терминал оборудован устройством, сканирующим идентификационные документы обратившегося человека, и видеокамерой в качестве средства получения изображения внешности обратившегося человека, и аудиовизуального контакта с оператором, при этом последовательные модуль идентификации и модуль верификации, справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных, а также модуль выбора оператора и переадресации запросов содержатся на сервере процессингового центра, при этом справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных соединены с блоком автоматической идентификации модуля идентификации, осуществляющим распознавание/прочтение и проверку на достоверность предъявленных в момент запроса услуги идентификационных документов обратившегося человека, при этом, по меньшей мере, один операционный центр дистанционно удален от процессингового центра и связан с ним через сеть Интернет и/или другого канала связи, при этом в интерфейс рабочего места оператора, которое оборудовано устройствами двустороннего обмена аудиовизуальной информацией, выведены последовательные модули идентификации и верификации [2].
Последнее из перечисленных выше технических решений наиболее близко к заявленному объекту.
Его недостаток заключается в конструктивной сложности технического решения, обусловленной необходимостью использования специально создаваемых операционного и процессингового центров для решения поставленной задачи.
Цель полезной модели - упрощение конструктивного выполнения системы путем исключения необходимости использования операционного и процессингового центров.
Поставленная цель достигается тем, что в систему, содержащую модуль приема транзакций пользователей системы, информационный вход которого является первым информационным входом системы, предназначенным для приема транзакций пользователей системы, синхронизирующий вход модуля приема транзакций пользователей системы является первым синхронизирующим входом системы, предназначенным для занесения транзакций пользователей системы в модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения транзакций из базы данных сервера системы в модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, информационный вход которого является третьим информационным входом системы, предназначенным для приема данных с мобильного устройства, синхронизирующий вход модуля приема данных с мобильного устройства является третьим синхронизирующим входом системы, предназначенным для занесения данных с мобильного устройства в модуль приема данных с мобильного устройства, а информационный выход модуля приема данных с мобильного устройства является информационным выходом системы, модуль выдачи транзакций пользователям системы, синхронизирующий вход которого подключен к второму синхронизирующему входу системы, а информационные выходы группы модуля выдачи транзакций пользователям системы являются информационными выходами группы системы, модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, информационный вход которого соединен с четвертым информационным выходом модуля приема данных с мобильного устройства, синхронизирующий вход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы подключен к второму синхронизирующему выходу модуля приема данных с мобильного устройства, адресный выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является четвертым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных, введены модуль верификации цифровых изображений лиц пользователей, первый и второй информационные входы которого соединены с вторым и третьим информационными выходами модуля приема данных с мобильного устройства, первый синхронизирующий вход модуля верификации цифровых изображений лиц пользователей подключен к первому синхронизирующему выходу модуля приема данных с мобильного устройства, а первый и второй синхронизирующие выходы модуля верификации цифровых изображений лиц пользователей являются первым и вторым синхронизирующими выходами системы, предназначенными для выдачи сигналов управления на входы первого и второго каналов прерывания сервера базы данных, модуль селекции режимов верификации данных пользователей, информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля селекции режимов верификации данных пользователей подключен к первому синхронизирующему входу системы, при этом первый информационный выход модуля селекции режимов верификации данных пользователей соединен с первым информационным входом модуля выдачи транзакций пользователям системы, а второй информационный вход модуля селекции режимов верификации данных пользователей соединен с пятым информационным выходом модуля приема данных с мобильного устройства, модуль верификации кодов подтверждения личности пользователей, один информационный вход которого соединен с информационным выходом модуля приема транзакций пользователей системы, другой информационный вход модуля верификации кодов подтверждения личности пользователей подключен к второму информационному выходу модуля селекции режимов верификации данных пользователей, а синхронизирующий вход модуля верификации кодов подтверждения личности пользователей соединен с синхронизирующим выходом модуля селекции режимов верификации данных пользователей, при этом первый синхронизирующий выход модуля верификации кодов подтверждения личности пользователей подключен к второму синхронизирующему входу модуля селекции режимов верификации данных пользователей и является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, а второй синхронизирующий выход модуля верификации кодов подтверждения личности пользователей соединен с третьим синхронизирующим входом модуля селекции режимов верификации данных пользователей и с вторым синхронизирующим входом модуля верификации цифровых изображений лиц пользователей.
Сущность полезной модели поясняется чертежами, где на фиг. 1 представлена структурная схема системы, на фиг. 2 - структурная схема модуля приема данных с мобильного устройства, на фиг. 3 -структурная схема модуля селекции режимов верификации данных пользователей, на фиг. 4 - структурная схема модуля верификации цифровых изображений лиц пользователей, на фиг. 5 - структурная схема модуля выдачи транзакций пользователям системы, на фиг. 6 - структурная схема модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, на фиг. 7 показан пример заявления - анкеты, заполняемой пользователями системы.
Система (фиг. 1) содержит модуль 1 приема транзакций пользователей системы, модуль 2 приема транзакций из базы данных сервера системы, модуль 3 приема данных с мобильного устройства, модуль 4 селекции режимов верификации данных пользователей, модуль 5 верификации цифровых изображений лиц пользователей, модуль 6 верификации кодов подтверждения личности пользователей, модуль 7 выдачи транзакций пользователям системы и модуль 8 селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы.
На фиг. 1 показаны первый 10, второй 11, и третий 12 информационные входы системы, первый 13, второй 14 и третий 15 синхронизирующие входы системы, а также информационный 16 и адресный 17 выходы системы, первый 18, второй 19, третий 20 и четвертый 21 синхронизирующие выходы системы, и группа 22-24 информационных выходов системы.
Модуль 1 (фиг. 1) приема транзакций пользователей системы выполнен в виде регистра, имеющего информационный 10 и синхронизирующий 13 входы, а также информационный 58 выход.
Модуль 2 (фиг. 1) приема транзакций из базы данных сервера системы выполнен в виде регистра, имеющего информационный 11 и синхронизирующий 14 входы, а также информационный 59 выход.
Модуль 3 (фиг. 2) приема данных с мобильного устройства содержит регистры 60, 61, элементы 62, 63 И, группы 64, 65 элементов И, триггер 66 и элементы 67, 68 задержки. На чертеже показаны информационный 12 и синхронизирующий 15 входы, а также первый 30, второй 31, третий 32, четвертый 33, пятый 34 информационные выходы, шестой 35 и седьмой 36 синхронизирующие выходы.
Модуль 4 (фиг. 3) селекции режимов верификации данных пользователей содержит триггер 83, первую 84 и вторую 85 группы элементов И, элемент 86 ИЛИ и элемент 87 задержки. На чертеже показаны информационный 27 вход, первый 37, второй 38 и третий 28 синхронизирующие входы, а также первый 40 и второй 41 информационные выходы, и синхронизирующий 42 выход.
Модуль 5 (фиг. 4) верификации цифровых изображений лиц пользователей выполнен виде компаратора, имеющего первый 53 и второй 54 информационный входы, первый 55 и второй 56 синхронизирующие входы, а также первый 18 и второй 19 синхронизирующие выходы.
Модуль 6 (фиг. 1) верификации кодов подтверждения личности пользователей выполнен в виде компаратора, имеющего первый 43 и второй 44 информационный входы, синхронизирующий 45 вход, а также первый 46 и второй 47 синхронизирующие выходы, при этом информационный выход 46 является третьим синхронизирующим 20 выходом системы.
Модуль 7 (фиг. 5) выдачи транзакций пользователям системы содержит дешифратор 69, элементы И групп 70-72, и элемент 73 задержки. На чертеже показаны информационный 48, адресный 49, и синхронизирующий 50 входы, а также информационные 22-24 выходы групп 70-72 элементов И соответственно.
Модуль 8 (фиг. 6) селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы содержит дешифратор 75, блок 76 памяти, выполненный в виде постоянного запоминающего устройства, элементы 77-79 И, регистр 80, элементы 81, 82 задержки. На чертеже показаны адресный 51 и синхронизирующий 52 входы, а также адресный 17 и синхронизирующий 21 выходы.
Система работает следующим образом.
После дистанционного обращения на сайт финансового учреждения с запросом на получение кредита, пользователю предлагается с помощью смартфона и установленной на нем программы приложения выполнить процедуру идентификации личности пользователя следующим образом.
Во-первых, фотокамера смартфона направляется на лицо клиента и программа приложения смартфона по анализу изображения лица выделяет и запоминает цифровое изображение лица пользователя.
Во-вторых, фотокамера смартфона направляется на паспорт, удостоверяющий личность пользователя, и программа приложения осуществляет распознавание текстовых и числовых реквизитов документа и выделение фотографии клиента в паспорте.
Другими словами, мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны финансового учреждения. Приложение распознает данные клиента и автоматически вводит их в необходимые поля, при этом приложение работает полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы.
Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования финансового учреждения, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны.
В результате в памяти смартфона пользователя будет сформирована кодограмма следующего вида:
Код сформированной кодограммы смартфона поступает на информационный 12 вход модуля 3 и далее поступает на одни входы элементов И 64 и 65 групп.
Учитывая то обстоятельство, что триггер 66, управляющий работой элементов И 64 и 65 групп, в данный момент времени находится в исходном состоянии, то высоким потенциалом с инверсного выхода триггера 66 элементы 64 И группы, а также элемент 62 И, будут открыты по одному входу, а элементы 65 И группы, а также элемент 63 И, будут закрыты низким потенциалом с прямого выхода триггера 66.
В результате этого код сформированной кодограммы смартфона с информационного входа 12 системы проходит через элементы И 64 группы на информационный вход регистра 60, куда он заносится синхронизирующим импульсом с входа 15 системы, который проходит через элемент 62 И на синхронизирующий вход регистра 60 модуля 3.
Таким образом, в регистре 60 будут представлены персональные данные пользователя в следующем виде:
Этот же импульс синхронизации с выхода элемента 62 И, задерживается элементом 67 задержи на время записи данных в регистр 60, и затем, во-первых, поступает на прямой вход триггера 66, устанавливая его в единичное состояние, при котором высоким потенциалом с прямого выхода триггера 66 элементы 65 И группы, а также элемент 63 И, будут открыты, а низким потенциалом с инверсного выхода триггера 66 элементы 64 И группы, а также элемент 62 И, будут закрыты.
Во-вторых, синхронизирующий импульс с выхода элемента 67 задержки через выход 35 модуля 3 поступает на синхронизирующий 55 вход модуля 5, один информационный 53 вход которого с выхода 31 модуля 3 подан код цифрового фото изображения лица данного пользователя из паспорта, а на другой информационный 54 вход модуля 5 с выхода 32 модуля 1 подан код цифрового визуального изображения лица пользователя, зафиксированное смартфоном.
Если в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта пользователя будут совпадать, то на выходе 18 модуля 5 формируется импульс, который выдается на вход первого канала прерывания сервера базы данных.
По этому сигналу сервер базы данных переходит на подпрограмму генерации кода подтверждения личности и выдачи его в адрес пользователя. Сгенерированный системой код подтверждения личности клиента с выхода сервера базы через информационный 11 вход системы поступает на информационный вход регистра 2 и заносится в него синхронизирующим импульсом с входа 14 системы.
С выхода 59 модуля 2 код данной транзакции поступает через информационный 27 вход модуля 4 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, код транзакции с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения кода транзакции в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
Получив транзакцию с кодом подтверждения, пользователь, для подтверждения подлинности своей личности, набирает полученный код на своем смартфоне и оправляет его через информационный 10 вход системы на информационный вход модуля 1, в который код транзакции кода подтверждения заносится синхронизирующим импульсом с входа 13.
С выхода 58 модуля 1 код подтверждения личности пользователя поступает на один информационный 43 вход модуля 6. Одновременно с этим, синхронизирующий импульс с входа 13 системы через вход 37 модуля 4 поступает на прямой вход триггера 83 модуля 4 и устанавливает его в единичное состояние, при котором высоким потенциалом с прямого выхода триггера 83 открываются элементы 85 И группы, и закрываются элементы 84 И группы.
В результате код подтверждения личности пользователя, сгенерированный сервером системы, с входа 27 модуля 4 через элементы 85 И группы проходит на выход 41 модуля 6 и далее на другой информационный 44 модуля 6. Одновременно с этим, синхронизирующий импульс с входа 37 модуля 4 задерживается элементом 87 задержки на время занесения кода транзакции в модуль 1, и затем с выхода 42 модуля 7 поступает на синхронизирующий 45 вход модуля 6.
По поступившему синхронизирующему сигналу модуль 6 сравнивает коды транзакций, полученных от сервера и от пользователя, и, в случае их совпадения, на выходе 46 модуля 6 формируется сигнал, который, во-первых, поступает на синхронизирующий 38 вход модуля 4, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, при котором низким потенциалом с выхода 88 триггера элементы 85 И группы будут закрыты, а элементы 84 И группы высоким потенциалом с выхода 89 триггера будут открыты.
Во-вторых, синхронизирующий сигнал с выхода 46 модуля 6 через выход 21 системы выдается на вход третьего канала прерывания сервера базы данных. С приходом этого сигнала сервер базы данных переходит на подпрограмму выдачи пользователю формы заявления - анкеты на получение кредита в электронном виде (фиг. 7)
Кодограмма формы заявления - анкеты из базы данных сервера системы поступает через информационный 11 вход системы на вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий 14 вход системы.
С выхода 59 модуля 2 кодограмма формы заявления - анкеты поступает через информационный 27 вход модуля 4 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, кодограмма формы заявления-анкеты с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения кодограммы формы заявления-анкеты в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
Получив кодограмму формы заявления-анкеты (фиг. 7), пользователь, используя приложение смартфона, заполняет его на своем смартфоне, обязательно указывая следующие сведения:
- информацию о его паспортных данных,
- информацию о данных других документов, которые предъявляются для оформления,
- информацию о семейном положении,
- сведения о рабочем месте и источнике дохода,
- о контактной информации,
- об информации о собственности заявителя.
После окончания заполнения пользователем заявления-анкеты перед ее отправкой в финансовое учреждение, программа приложения смартфона проверяет корректность введенных паспортных данных путем их сравнения с паспортными данными пользователя, полученными на этапе получения фотографирования данных паспорта.
Если паспортные данные пользователя, указанные в заявлении-анкете, совпадают с паспортными данными, хранимыми в смартфоне, то кодограмма формы заявления-анкеты с заполненной данными выдается на информационный 12 вход модуля 3, куда она заносится синхронизирующим импульсом, поступающим на вход 15.
Учитывая то обстоятельство, что к данному моменту времени триггер 66 находится в единичном состоянии, в которое его перевел синхронизирующий импульс с выхода элемента 67 задержки на предыдущем цикле работы системы, то высоким потенциалом с единичного выхода триггера 66 открыты по одному входу будут элементы 65 И группы и элемент 63 И.
В результате этого, кодограмма заполненной формы заявления-анкеты пользователя с входа 12 системы через элементы 65 И группы поступает на информационный вход регистра 61, куда она заносится синхронизирующим импульсом с входа 15, поступающим через темен I 63 И на синхронизирующий вход регистра 61.
С выхода 30 модуля 3 кодограмма заполненной формы заявления-анкеты пользователя выдается на информационный 16 выход системы. Одновременно с этим, синхронизирующий импульс с выхода элемента 63 И задерживается элементом 68 задержки на время занесения кодограммы заполненной формы заявления-анкеты пользователя в регистр 61, и затем, во-первых, с выхода элемента 68 задержки поступает на установочный вход триггера 66, устанавливая его в исходное состояние, а, во-вторых, с выхода 36 модуля 3 выдается на синхронизирующий 52 вход модуля 8, на информационный 51 вход которого поступает код серии и номера паспорта пользователя с выхода 33 модуля 3.
С входа 51 модуля 8 код серии и номера паспорта пользователя поступает на вход дешифратора 75, который расшифровывает поступивший код, и высоким потенциалом на одном из своих выходов открывает один из элементов 77-79 И, например, элемент 77 И.
Учитывая это обстоятельство, синхронизирующий импульс с входа 52 модуля 8 проходит через элемент 77 И, и далее поступает на соответствующий вход постоянного запоминающего устройства 76, где хранится адрес ячейки памяти для записи заявления-анкеты 1 пользователя в базу данных сервера системы.
Код адреса ячейки памяти сервера базы данных с выхода постоянного запоминающего устройства 76 модуля 8 поступает на информационный вход регистра 80 модуля 8 и заносится в него синхронизирующим импульсом с выхода элемента 81 задержки на время считывания кода адреса из ПЗУ 76. Код адреса записи заявления-анкеты пользователя в базу данных сервера системы с выхода регистра 80 выдается на адресный 17 выход системы, а синхронизирующий импульс с выхода элемента 81 задержки дополнительно задерживается элементом 82 задержки на время записи кода адреса в регистр 80, и далее через выход 21 системы выдается на вход четвертого канала прерывания сервера базы данных.
По этому сигналу сервер базы данных системы переходит на подпрограмму записи заявления-анкеты пользователя в базу данных сервера системы по указанному адресу и запуска процедуры принятия решения о выдаче кредита данному пользователю.
Традиционно банки, принимая решение о выдаче кредита, ориентируются на кредитную историю и доходы заемщика. Но часто этого мало: например, у тех, кто обращается за кредитом впервые, никакой истории нет. Поэтому банки используют скоринговые модели - многофакторные системы оценки, которые включают огромное число параметров.
Скоринговая система банка - это коммерческая тайна, которую тщательно охраняют от конкурентов. Она позволяет банку снижать риски невозврата кредитов, увеличивая тем самым прибыль. Скоринг физических лиц обычно проводится за несколько минут.
При положительном решении финансового учреждения о выдаче кредита пользователю, ему направляется сообщение о выдаче запрошенной суммы кредита на указанный пользователем расчетный счет. Данная транзакция из базы данных сервера системы поступает через информационный 11 вход системы на вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий 14 вход системы.
С выхода 59 модуля 2 данное сообщение через информационный 27 вход модуля 4 поступает на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, сообщение о выдаче кредита с информационного входа 27 через элементы 84 И группы модуля 4 с выхода 40 модуля 4 проходит на информационный вход 48 модуля 7 и далее поступает на одни информационные входы элементов И групп 70-72 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 3 на адресный 49 вход модуля 7 подан код адреса пользователя, который расшифровывает дешифратор 69 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 70-72 элементов И, например, элементы И группы 72 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 50 модуля 7, где задерживается элементом 73 задержки на время занесения сообщения о выдаче кредита в модуль 2, и далее поступает на третьи входы элементов И групп 70-72 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 72 элементов И, то код транзакции с входа 50 модуля 7 проходит через указанные элементы И группы 72 на выход 26 модуля 7 и далее выдается в адрес пользователя.
В тех же случаях, например, когда в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта пользователя не будут совпадать, то на выходе 19 модуля 5 формируется импульс, который выдается на вход второго канала прерывания сервера базы данных. С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному пользователю об отказе выполнения его запроса.
Сформированная транзакция об отказе выдается сервером базы данных пользователю системы через вход 11 системы на информационный вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5, описанным выше образом.
В подобной же ситуации, когда по поступившему синхронизирующему сигналу модуль 6 сравнивает коды транзакций, полученных от сервера и от пользователя, то в случае их несовпадения, на выходе 47 модуля 6 формируется сигнал, который, во-первых, поступает на синхронизирующий 28 вход модуля 4, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, а, во-вторых, этот же сигнал поступает на синхронизирующий 56 вход модуля 5, проходит через элемент 91 ИЛИ на выход 19 модуля 5 и далее вновь выдается на вход второго канала прерывания сервера базы данных.
С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному пользователю об отказе выполнения его запроса. Сформированная транзакция об отказе выдается сервером базы данных через вход 11 системы на информационный вход модуля 2, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5, описанным выше образом.
Таким образом, введение новых модулей и новых конструктивных связей позволило существенно упростить конструктивное выполнение системы путем исключения необходимости использования операционного и процессингового центров.
Источники информации, принятые во внимание при составлении описания заявки:
1. Патент №2 638741 (06.12.2013).
2. Патент №2 651179 (07.08.2013) (прототип).
Claims (1)
- Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства, содержащая модуль приема транзакций пользователей системы, информационный вход которого является первым информационным входом системы, предназначенным для приема транзакций пользователей системы, синхронизирующий вход модуля приема транзакций пользователей системы является первым синхронизирующим входом системы, предназначенным для занесения транзакций пользователей системы в модуль приема транзакций пользователей системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения транзакций из базы данных сервера системы в модуль приема транзакций из базы данных сервера системы, модуль приема данных с мобильного устройства, информационный вход которого является третьим информационным входом системы, предназначенным для приема данных с мобильного устройства, синхронизирующий вход модуля приема данных с мобильного устройства является третьим синхронизирующим входом системы, предназначенным для занесения данных с мобильного устройства в модуль приема данных с мобильного устройства, а информационный выход модуля приема данных с мобильного устройства является информационным выходом системы, модуль выдачи транзакций пользователям системы, синхронизирующий вход которого подключен к второму синхронизирующему входу системы, а информационные выходы группы модуля выдачи транзакций пользователям системы являются информационными выходами группы системы, модуль селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы, информационный вход которого соединен с четвертым информационным выходом модуля приема данных с мобильного устройства, синхронизирующий вход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы подключен к второму синхронизирующему выходу модуля приема данных с мобильного устройства, адресный выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля селекции адресов записи заявлений-анкет пользователей в базу данных сервера системы является четвертым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход четвертого канала прерывания сервера базы данных, отличающаяся тем, что система содержит модуль верификации цифровых изображений лиц пользователей, первый и второй информационные входы которого соединены с вторым и третьим информационными выходами модуля приема данных с мобильного устройства, первый синхронизирующий вход модуля верификации цифровых изображений лиц пользователей подключен к первому синхронизирующему выходу модуля приема данных с мобильного устройства, а первый и второй синхронизирующие выходы модуля верификации цифровых изображений лиц пользователей являются первым и вторым синхронизирующими выходами системы, предназначенными для выдачи сигналов управления на входы первого и второго каналов прерывания сервера базы данных, модуль селекции режимов верификации данных пользователей, информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля селекции режимов верификации данных пользователей подключен к первому синхронизирующему входу системы, при этом первый информационный выход модуля селекции режимов верификации данных пользователей соединен с первым информационным входом модуля выдачи транзакций пользователям системы, а второй информационный вход модуля селекции режимов верификации данных пользователей соединен с пятым информационным выходом модуля приема данных с мобильного устройства, модуль верификации кодов подтверждения личности пользователей, один информационный вход которого соединен с информационным выходом модуля приема транзакций пользователей системы, другой информационный вход модуля верификации кодов подтверждения личности пользователей подключен к второму информационному выходу модуля селекции режимов верификации данных пользователей, а синхронизирующий вход модуля верификации кодов подтверждения личности пользователей соединен с синхронизирующим выходом модуля селекции режимов верификации данных пользователей, при этом первый синхронизирующий выход модуля верификации кодов подтверждения личности пользователей подключен к второму синхронизирующему входу модуля селекции режимов верификации данных пользователей и является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, а второй синхронизирующий выход модуля верификации кодов подтверждения личности пользователей соединен с третьим синхронизирующим входом модуля селекции режимов верификации данных пользователей и с вторым синхронизирующим входом модуля верификации цифровых изображений лиц пользователей.
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU210846U1 true RU210846U1 (ru) | 2022-05-11 |
Family
ID=
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU214383U1 (ru) * | 2022-06-27 | 2022-10-25 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Система идентификации личности пользователя при дистанционной регистрации данных пользователя при помощи мобильного устройства |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU124508U1 (ru) * | 2012-08-28 | 2013-01-27 | Общество с ограниченной ответственностью "Русинтерфинанс" | Программно-аппаратный комплекс по выдаче микрозаймов |
| EP2953079A1 (en) * | 2014-06-04 | 2015-12-09 | IDscan Biometrics Limited | System, method and program for managing a repository of authenticated personal data |
| US20200126364A1 (en) * | 2003-05-15 | 2020-04-23 | Cantor Index, Llc | System and method for establishing and providing access to various types of online accounts |
| RU2723448C1 (ru) * | 2019-05-24 | 2020-06-11 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ расчета кредитного рейтинга клиента |
| RU2723679C1 (ru) * | 2019-12-09 | 2020-06-17 | Павел Сергеевич Большаков | Способ и система динамической аутентификации и оценки риска пользователя |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200126364A1 (en) * | 2003-05-15 | 2020-04-23 | Cantor Index, Llc | System and method for establishing and providing access to various types of online accounts |
| RU124508U1 (ru) * | 2012-08-28 | 2013-01-27 | Общество с ограниченной ответственностью "Русинтерфинанс" | Программно-аппаратный комплекс по выдаче микрозаймов |
| EP2953079A1 (en) * | 2014-06-04 | 2015-12-09 | IDscan Biometrics Limited | System, method and program for managing a repository of authenticated personal data |
| RU2723448C1 (ru) * | 2019-05-24 | 2020-06-11 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ расчета кредитного рейтинга клиента |
| RU2723679C1 (ru) * | 2019-12-09 | 2020-06-17 | Павел Сергеевич Большаков | Способ и система динамической аутентификации и оценки риска пользователя |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU214383U1 (ru) * | 2022-06-27 | 2022-10-25 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Система идентификации личности пользователя при дистанционной регистрации данных пользователя при помощи мобильного устройства |
| RU216150U1 (ru) * | 2022-06-30 | 2023-01-18 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Система проверки подлинности удостоверяющих личность клиента документов на мобильном устройстве для приложений дистанционного предоставления банковских услуг |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107194806B (zh) | 用于手机贷款的服务器 | |
| Mudliar et al. | A comprehensive integration of national identity with blockchain technology | |
| US8510797B2 (en) | Online user authentication | |
| Seitz et al. | Internet banking—an overview | |
| US20070174186A1 (en) | Authenticated and distributed transaction processing | |
| US20110276485A1 (en) | Method of establishing identity validation based on an individual's ability to access multiple secure accounts | |
| WO2010053403A1 (ru) | Система и способ дистанционной идентификации и верификации личности клиента при оказании финансовых услуг | |
| CN110084586B (zh) | 一种移动终端安全支付系统和方法 | |
| US20150142647A1 (en) | Consumer Bill-Pay | |
| US20130185207A1 (en) | Method and system for online authentication using a credit/debit card processing system | |
| CA3007798A1 (en) | System and method for user identification and authentication | |
| CN108428135A (zh) | 身份验证方法 | |
| KR20220136963A (ko) | 보안성이 우수한 비대면 본인인증 시스템 및 그 방법 | |
| KR102154602B1 (ko) | 온라인 대면확인 방법 | |
| RU210846U1 (ru) | Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства | |
| WO2016083987A1 (en) | Method of and system for obtaining proof of authorisation of a transaction | |
| CN113450093B (zh) | 基于锥体区块链的数字零钱钱包实时共识认证方法及系统 | |
| CN115545719A (zh) | 一种基于数字人民币的etc拓展交易实时清分结算方法 | |
| RU2801896C1 (ru) | Система распознавания документов для целей скоринга в процессе удаленной процедуры идентификации и установления личности клиентов | |
| RU2803027C1 (ru) | Система многоуровневой процедуры идентификации и установления личности с помощью оптического распознавания представленных документов | |
| RU215889U1 (ru) | Устройство обработки данных на основании удостоверения личности пользователя для выдачи кредита | |
| RU2811371C1 (ru) | Система многоуровневой верификации персональных данных для установления личности | |
| RU211770U1 (ru) | Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность | |
| RU2801439C1 (ru) | Система аутентификации при дистанционном доступе пользователей к приобретению товаров и услуг посредством мобильного устройства | |
| RU2802172C1 (ru) | Система с активной мультиспектральной проверкой подлинности личности пользователя по лицу пользователя |