RU211770U1 - Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность - Google Patents
Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность Download PDFInfo
- Publication number
- RU211770U1 RU211770U1 RU2022100818U RU2022100818U RU211770U1 RU 211770 U1 RU211770 U1 RU 211770U1 RU 2022100818 U RU2022100818 U RU 2022100818U RU 2022100818 U RU2022100818 U RU 2022100818U RU 211770 U1 RU211770 U1 RU 211770U1
- Authority
- RU
- Russia
- Prior art keywords
- module
- input
- synchronizing
- clients
- output
- Prior art date
Links
- 238000001914 filtration Methods 0.000 claims abstract description 34
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000003111 delayed Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000000875 corresponding Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000001815 facial Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000036642 wellbeing Effects 0.000 description 1
Images
Abstract
Полезная модель относится к области автоматики и вычислительной техники, в частности, к системе идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность. Техническим результатом является существенное повышение надежности идентификации клиента в системах дистанционного банковского обслуживания путем фильтрации контента атак на предъявление документов, удостоверяющих личность. Технический результат достигается тем, что система содержит модуль приема запросов клиентов на дистанционное банковское обслуживание, модуль предварительной фильтрации цифровых изображений лиц клиентов, модуль установки адресов записи персональных данных клиентов в базу данных сервера системы, модуль выдачи данных транзакций клиентам системы, модуль приема транзакций из базы данных сервера системы, модуль приема транзакций клиентов системы, модуль установки режима проверки подлинности кода подтверждения личности клиентов, и модуль окончательной фильтрации подлинности кода подтверждения личности клиентов системы. 5 ил.
Description
Полезная модель относится к области автоматики и вычислительной техники, в частности, к системе идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность.
Вопрос защиты вкладов граждан от хакерских атак на дистанционное обслуживание клиентов с помощью мобильных устройств, где от качества примененного технического решения, его точности и безопасности зависят не только персональные данные человека, но и его финансовое благополучие, в последнее время стал чрезвычайно актуальным, особенно, когда мир резко ушел в онлайн.
Высветились основные проблемы, связанные с техническими, юридическими и организационными аспектами. И если не так давно казалось, что биометрия и распознавание лиц смогут решить все проблемы разом, то при стресс-тесте, которому подверглась планета, выяснилось, что биометрия далеко не единственный, и уж точно не самый безопасный для всех сторон способ обеспечить удаленную идентификацию клиента.
Безопасность модели дистанционного банковского обслуживания должна рассматриваться на двух уровнях. Первый уровень - это безопасность транзакций, которыми обмениваются банк и клиент. Второй уровень - это безопасность среды, в которой хранятся банковские данные и информация о клиентах. Процесс входа в систему с использованием имени пользователя, пароля и пин-кода, шифрования и цифровой подписи - это средства, используемые для достижения защиты первого уровня. Внутренний контроль используется для защиты второго уровня.
Известны подобные технические решения поставленной задачи при дистанционном обслуживании клиентов с помощью мобильных устройств [1, 2].
Первое из известных технических решений основано на использовании сообщений типа очереди сообщений в качестве сообщения аутентификации, указанное сообщение передают посредством модуля очереди сообщений, соответствующего объекту, а подписанное ключом пользователя уведомление о получении передают из мобильного устройства в модуль обращения после того, как указанное сообщение типа очереди сообщений принято мобильным устройством, находящимся в соединении с модулем очереди сообщений; проверяют допустимость сертификата объекта модуля аутентификации посредством мобильного устройства на основании сетевого адреса и проверяют допустимость сертификата пользователя мобильного устройства посредством модуля аутентификации; и если сертификат объекта и сертификат пользователя являются допустимыми, то аутентифицируют пользователя в объекте путем установления канала связи между мобильным устройством и модулем аутентификации, а если сертификат объекта или сертификат пользователя не являются допустимыми, то пользователю отказывают в аутентификации в объекте [1].
Недостаток данного технического решения заключается в его конструктивной сложности, обусловленной необходимостью подключения удостоверяющего центра к отражению атак хакеров в реальном масштабе времени.
Известно и другое техническое решение, содержащее связанные посредством сети Интернет или других каналов связи, по меньшей мере, один дистанционно удаленный терминал обращения с интерфейсом запроса на оказание услуги, оборудованный средствами для получения изображения обратившегося лица и обмена аудиоинформацией, с которым через сервер процессингового центра связано, по меньшей мере, одно автоматизированное рабочее место оператора операционного центра, обеспечивающее проведение субъективной верификации внешности, отличающееся тем, что удаленный терминал оборудован устройством, сканирующим идентификационные документы обратившегося человека, и видеокамерой в качестве средства получения изображения внешности обратившегося человека, и аудиовизуального контакта с оператором, при этом последовательные модуль идентификации и модуль верификации, справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных, а также модуль выбора оператора и переадресации запросов содержатся на сервере процессингового центра, при этом справочные и/или запретительные базы данных, и/или интерфейсы взаимодействия с внешними справочными и/или запретительными базами данных соединены с блоком автоматической идентификации модуля идентификации, осуществляющим распознавание/прочтение и проверку на достоверность предъявленных в момент запроса услуги идентификационных документов обратившегося человека, при этом, по меньшей мере, один операционный центр дистанционно удален от процессингового центра и связан с ним через сеть Интернет и/или другого канала связи, при этом в интерфейс рабочего места оператора, которое оборудовано устройствами двустороннего обмена аудиовизуальной информацией, выведены последовательные модули идентификации и верификации [2].
Последнее из перечисленных выше технических решений наиболее близко к заявленному объекту.
Его недостаток заключается в невысокой надежности идентификации клиентов, обусловленной отсутствием средств контроля атак на предъявление документов, удостоверяющих личность.
Цель полезной модели - повышение надежности идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства путем фильтрации контента атак на предъявление документов, удостоверяющих личность.
Поставленная цель достигается тем, что в систему, содержащую модуль приема запросов клиентов на дистанционное обслуживание, информационный вход которого является первым информационным входом системы, предназначенным для приема запросов клиентов на дистанционное обслуживание, синхронизирующий вход модуля приема запросов клиентов на дистанционное обслуживание является первым синхронизирующим входом системы, предназначенным для занесения запросов клиентов на дистанционное обслуживание в модуль приема запросов клиентов на дистанционное обслуживание, а первый информационный выход модуля приема запросов клиентов на дистанционное обслуживание является информационным выходом системы, предназначенным для выдачи персональных данных клиентов на информационный вход сервера базы данных системы, модуль предварительной фильтрации цифровых изображений лиц клиентов, первый информационный вход которого соединен с вторым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, второй информационный вход модуля предварительной фильтрации цифровых изображений лиц клиентов подключен к третьему информационному выходу модуля приема запросов клиентов на дистанционное обслуживание, а первый синхронизирующий вход модуля предварительной фильтрации цифровых изображений лиц клиентов является первым синхронизирующим входом системы, при этом первый синхронизирующий выход модуля предварительной фильтрации цифровых изображений лиц клиентов является первым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход первого канала прерывания сервера базы данных системы, а второй синхронизирующий выход модуля предварительной фильтрации цифровых изображений лиц клиентов является вторым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, а синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения данных из базы данных сервера в модуль приема транзакций из базы данных сервера системы, модуль приема транзакций клиентов системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема транзакций пользователей системы, а синхронизирующий вход модуля приема транзакций клиентов системы является третьим синхронизирующим входом системы, предназначенным для занесения данных клиентов в модуль приема транзакций клиентов, модуль выдачи транзакций клиентов системы, первый информационный вход которого соединен с пятым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, а синхронизирующий вход модуля выдачи транзакций клиентов системы является вторым синхронизирующим входом системы при этом информационные выходы группы модуля выдачи транзакций клиентам системы являются информационными выходами группы системы, введены модуль установки режима проверки подлинности кода подтверждения личности клиентов, первый информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля установки режима проверки подлинности кода подтверждения личности клиентов является третьим синхронизирующим входом системы, а первый информационный выход модуля установки режима проверки подлинности кода подтверждения личности пользователя подключен к второму информационному входу модуля выдачи транзакций пользователям системы, модуль окончательной фильтрации подлинности кода подтверждения личности пользователя системы, один информационный вход которого соединен с вторым информационным выходом модуля установки режима проверки подлинности кода подтверждения личности клиентов, другой информационный вход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы подключен к информационному выходу модуля приема транзакций клиентов системы, а синхронизирующий вход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы соединен синхронизирующим выходом модуля установки режима проверки подлинности кода подтверждения личности клиентов, модуль установки адресов записи персональных данных клиентов в базу данных сервера системы, адресный вход которого соединен с четвертым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, синхронизирующий вход установки адресов записи персональных данных клиентов в базу данных сервера системы подключен к первому синхронизирующему выходу модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы, при этом адресный выход модуля установки адресов записи персональных данных клиентов в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля установки адресов записи персональных данных клиентов в базу данных сервера системы является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, при этом первый синхронизирующий выход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы подключен к второму синхронизирующему входу модуля установки режима проверки подлинности кода подтверждения личности клиентов, а второй синхронизирующий выход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы соединен с вторым синхронизирующим входом модуля предварительной фильтрации цифровых изображений лиц клиентов и с третьим синхронизирующим входом модуля установки режима проверки подлинности кода подтверждения личности клиентов.
Сущность полезной модели поясняется чертежами, где на фиг. 1 представлена структурная схема системы, на фиг. 2 - структурная схема модуля предварительной фильтрации цифровых изображений лиц клиентов, на фиг. 3 - структурная схема модуля установки адресов записи персональных данных клиентов в базу данных сервера системы, на фиг. 4 - структурная схема модуля установки режима проверки подлинности кода подтверждения личности клиентов, на фиг. 5 - структурная схема модуля выдачи транзакций клиентам.
Система (фиг. 1) содержит модуль 1 приема запросов клиентов на дистанционное банковское обслуживание, модуль 2 предварительной фильтрации цифровых изображений лиц клиентов, модуль 3 установки адресов записи персональных данных клиентов в базу данных сервера системы, модуль 4 выдачи данных транзакций клиентам системы, модуль 5 приема транзакций из базы данных сервера системы, модуль 6 приема транзакций клиентов системы, модуль 7 установки режима проверки подлинности кода подтверждения личности клиентов, и модуль 8 окончательной фильтрации подлинности кода подтверждения личности клиентов системы.
На фиг. 1 показаны первый 10, второй 11, и третий 12 информационные входы системы, первый 13, второй 14 и третий 15 синхронизирующие входы системы, а также информационный 20 и адресный 21 выходы системы, первый 22, второй 23, третий 24 и четвертый 25 синхронизирующие выходы системы, и группа 26-28 информационных выходов системы.
Модуль 1 (фиг. 1) приема запросов клиентов на дистанционное банковское обслуживание выполнен в виде регистра, имеющего информационный 10 и синхронизирующий 13 входы, а также первый 30, второй 31, третий 32, четвертый 33 и пятый 34 информационные выходы.
Модуль 2 (фиг. 2) предварительной фильтрации цифровых изображений лиц клиентов содержит компаратор 70, элемент 71 задержки и элемент 72 ИЛИ. На чертеже показаны первый 37 и второй 38 информационные входы, первый 39 и второй 40 синхронизирующие входы, а также первый 22 и второй 23 синхронизирующие выходы.
Модуль 3 (фиг. 3) установки адресов записи персональных данных клиентов в базу данных сервера системы содержит дешифратор 75, блок 76 памяти, выполненный в виде постоянного запоминающего устройства, элементы 77-79 И, регистр 80, элементы 81, 82 задержки.
На чертеже показаны адресный 42 и синхронизирующий 43 входы, а также адресный 21 и синхронизирующий 24 выходы.
Модуль 4 (фиг. 4) выдачи транзакций клиентам системы содержит дешифратор 90, элементы И групп 91-93, и элемент 97 задержки. На чертеже показаны адресный 49, информационный 50, и синхронизирующий 51 входы, а также информационные 94-96 выходы групп 91-93 элементов И соответственно.
Модуль 5 (фиг. 1) приема транзакций из базы данных сервера системы, выполнен в виде регистра, имеющего информационный 11 и синхронизирующий 14 входы, а также информационный 35 выход.
Модуль 6 (фиг. 1) приема транзакций клиентов системы выполнен в виде регистра, имеющего информационный 12 и синхронизирующий 15 входы, а также информационный 36 выход.
Модуль 7 (фиг. 5) установки режима проверки подлинности кода подтверждения личности клиентов содержит триггер 83, первую 84 и вторую 85 группы элементов И, элемент 86 ИЛИ и элемент 87 задержки. На чертеже показаны информационный 52, первый 53, второй 54 и третий 55 синхронизирующие входы, а также информационный 61 выход первой группы элементов 84 И, информационный 62 выход второй группы элементов 85 И, и синхронизирующий 63 выход.
Модуль 8 (фиг. 1) окончательной фильтрации подлинности кода подтверждения личности клиентов системы выполнен в виде компаратора, имеющего первый 56 и второй 57 информационные и синхронизирующий 58 входы, а также первый 59 и второй 60 синхронизирующие выходы.
Система работает следующим образом.
После дистанционного обращения клиента с запросом на дистанционное банковское обслуживание, ему предлагается с помощью смартфона и установленного на нем программного приложения выполнить процедуру идентификации личности клиента следующим образом.
Во-первых, фотокамера смартфона направляется на лицо клиента и программа приложения смартфона по анализу изображения лица выделяет и запоминает цифровое изображение лица клиента.
Во-вторых, фотокамера смартфона направляется на паспорт, удостоверяющий личность клиента, и программа приложения осуществляет распознавание текстовых и числовых реквизитов документа и выделение фотографии клиента в паспорте.
Другими словами, мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны банка. Приложение распознает данные клиента и автоматически вводит их в необходимые поля, при этом приложение работает полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы.
Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования банка, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны.
В результате в памяти смартфона пользователя будет сформирована кодограмма следующего вида:
Код сформированной кодограммы смартфона поступает на информационный 10 вход модуля 1 системы и затем заносится в регистр 1 синхронизирующим импульсом, поступающим с входа 13 системы на синхронизирующий вход модуля 1. Этот же импульс синхронизации с входа 13, поступающий на синхронизирующий 39 вход модуля 2, задерживается элементом 71 задержи на время записи данных в регистр 1, и затем поступает на синхронизирующий вход компаратора 70.
На один информационный 37 вход компаратора 70 модуля 2 с выхода 31 модуля 1 подан код цифрового фото изображения лица данного клиента из паспорта, а на другой информационный 38 вход компаратора 70 модуля 2 с выхода 32 модуля 1 подан код цифрового визуального изображения лица клиента, зафиксированное смартфоном.
Если в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта клиента совпадать не будут, то на выходе 74 компаратора 70 формируется импульс, который через элемент 72 ИЛИ выдается через выход 23 системы на вход первого канала прерывания сервера базы данных.
С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному клиенту об отказе выполнения его запроса. Сформированная транзакция об отказе выдается сервером базы данных через вход 11 системы на информационный вход регистра модуля 5, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5.
С выхода 35 регистра 5 код транзакции поступает через информационный 52 вход модуля 7 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 находится в исходном состоянии, то высоким потенциалом с его инверсного выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого выхода триггера 83 будут закрыты.
В результате этого, код транзакции с информационного входа 52 через элементы 84 И группы модуля 7 с выхода 61 модуля 7 проходит на информационный вход 50 модуля 8 и далее поступает на одни информационные входы элементов И групп 91-93 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 1 на адресный 49 вход модуля 4 подан код адреса клиента, который расшифровывает дешифратор 90 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 91-93 элементов И, например, элементы И группы 92 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 51 модуля 8, где задерживается элементом 97 задержки на время занесения кода транзакции в регистр 5, и далее поступает на третьи входы элементов И групп 91 - 93 элементов. Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 92 элементов И, то код транзакции с входа 50 модуля 4 проходит через указанные элементы И группы 92 на выход 95 модуля 4 и далее через выход 27 системы выдается в адрес клиента.
Если же в результате сравнения кодов, цифровое визуальное фото и цифровое фото из паспорта клиента совпадут, то на выходе 73 компаратора 70 модуля 2 формируется импульс, который через синхронизирующий выход 22 системы выдается на вход второго канала прерывания сервера базы данных.
По этому сигналу сервер базы данных переходит на подпрограмму генерации кода подтверждения личности клиента и выдачи его в адрес клиента. С этой целью код подтверждения личности клиента с выхода сервера базы через информационный 11 вход системы поступает на информационный вход регистра 5 и заносится в него синхронизирующим импульсом с входа 14 системы. Дальнейшая работа системы по отправке транзакции с кодом подтверждения личности клиента в адрес пользователя осуществляется описанным выше образом.
Получив транзакцию с кодом подтверждения сервера, клиент, для подтверждения подлинности своей личности, набирает полученный код на своем смартфоне и оправляет его на информационный 12 вход системы и далее на информационный вход регистра 6, в который код транзакции заносится синхронизирующим импульсом с входа 15.
С выхода 36 регистра 6 код подтверждения личности клиента, присланный клиентом, поступает на один информационный 57 вход модуля 9. Одновременно с этим, синхронизирующий импульс с входа 15 системы через вход 53 модуля 7 поступает на прямой вход триггера 83 модуля 7 и устанавливает его в единичное состояние, при котором высоким потенциалом с прямого выхода триггера 83 открываются элементы 85 И группы, и закрываются элементы 84 И группы.
В результате код подтверждения личности клиента, сгенерированный сервером системы, с входа 52 модуля 7 через элементы 85 И группы проходит на выход 62 модуля 7 и далее на первый информационный 56 модуля 9. Одновременно с этим, синхронизирующий импульс с входа 53 модуля 7 задерживается элементом 87 задержки на время занесения кода транзакции в регистр 6, и затем с выхода 63 модуля 7 поступает на синхронизирующий 58 вход модуля 9.
По поступившему синхронизирующему сигналу модуль 9 сравнивает коды транзакций, полученных от сервера и от клиента, и, в случае их несовпадения, на выходе 60 модуля 9 формируется сигнал, который, во - первых, поступает на синхронизирующий 55 вход модуля 7, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, при котором низким потенциалом с выхода 88 триггера элементы 85 И группы будут закрыты, а элементы 84 И группы высоким потенциалом с выхода 89 триггера будут открыты.
Во-вторых, сигнал с выхода 60 модуля 9 поступает на вход 40 модуля 2, проходит элемент 72 ИЛИ системы, и далее через выход 23 системы выдается на вход первого канала прерывания сервера базы данных. С приходом этого сигнала сервер базы данных переходит на подпрограмму формирования сообщения данному клиенту об отказе выполнения его запроса. Сформированная транзакция об отказе выдается сервером базы данных через вход 11 системы на информационный вход регистра модуля 5, куда она заносится синхронизирующим импульсом, поступающим на синхронизирующий вход 14 модуля 5 описанным выше образом.
Если же коды транзакций, полученных от сервера системы и от клиента, оказываются полностью идентичными, то на выходе 59 модуля 9 формируется сигнал, который, во-первых, поступает на синхронизирующий 54 вход модуля 7, где проходит элемент 86 ИЛИ, а затем поступает на установочный вход триггера 83, устанавливая его в исходное состояние, при котором низким потенциалом с выхода 88 триггера элементы 85 И группы будут закрыты, а элементы 84 И группы высоким потенциалом с выхода 89 триггера будут открыты.
Во-вторых, сигнал с выхода 59 модуля 9 поступает на синхронизирующий 43 вход модуля 3, на информационный вход 42 которого поступает код серии и номера паспорта пользователя. С входа 42 модуля 3 код серии и номера паспорта пользователя поступает на вход дешифратора 75, который расшифровывает поступивший код, и высоким потенциалом на одном из своих выходов открывает один из элементов 77-79 И, например, элемент 77 И.
Учитывая это обстоятельство, синхронизирующий импульс с входа 43 модуля 3 проходит через элемент 77 И, и далее поступает на соответствующий вход постоянного запоминающего устройства 76, где хранится адрес ячейки памяти для записи идентификационных данных конкретного клиента в базу данных сервера системы.
Код адреса ячейки памяти сервера базы данных с выхода постоянного запоминающего устройства 76 модуля 3 поступает на информационный вход регистра 80 модуля 3 и заносится в него синхронизирующим импульсом с выхода элемента 81 задержки на время считывания кода адреса из ПЗУ 76. Код адреса записи идентификационных данных пользователя в базу данных сервера системы с выхода регистра 80 выдается на адресный 21 выход системы, а синхронизирующий импульс с выхода элемента 81 задержки дополнительно задерживается элементом 82 задержки на время записи кода адреса в регистр 80, и далее через выход 24 системы выдается на вход третьего канала прерывания сервера базы данных.
По этому сигналу сервер базы данных, во-первых, переходит на подпрограмму занесения персональных данных клиента с выхода 30 модуля 1 через информационный 20 выход системы в базу данных сервера системы, и, во-вторых, на подпрограмму формирования персонального кода доступа клиента к проведению банковских операций и его выдачи в адрес пользователя.
Сформированный сервером базы данных персональный код доступа клиента к проведению банковских операций с выхода сервера базы данных через информационный 11 вход системы поступает на информационный вход регистра 5 и заносится в него синхронизирующим импульсом с входа 14 системы.
С выхода 35 регистра 5 персональный код доступа клиента к проведению банковских операций поступает через информационный 52 вход модуля 7 на одни входы элементов И групп 84 и 85 элементов И. Учитывая то обстоятельство, что к данному моменту времени триггер 83 вновь находится в исходном состоянии, то высоким потенциалом с его инверсного 89 выхода элементы 84 И группы будут открыты, а элементы 85 И группы низким потенциалом с прямого 88 выхода триггера 83 будут закрыты.
В результате этого, персональный код доступа клиента к проведению банковских операций с информационного входа 52 через элементы 84 И группы модуля 7 с выхода 61 модуля 7 проходит на информационный вход 50 модуля 4 и далее поступает на одни информационные входы элементов И групп 91-93 элементов И.
Одновременно с этим, с информационного 34 выхода модуля 1 на адресный 49 вход модуля 8 подан код адреса клиента, который расшифровывает дешифратор 90 и высоким потенциалом на одном из своих выходов открывает элементы И одной их групп 91-93 элементов И, например, элементы И группы 92 элементов И.
Параллельно с этим, синхронизирующий импульс с входа 14 системы поступает на вход 51 модуля 8, где задерживается элементом 97 задержки на время занесения кода транзакции в регистр 5, и далее поступает на третьи входы элементов И групп 91 - 93 элементов.
Учитывая тот факт, что к данному моменту времени открыты будут только элементы И группы 92 элементов И, то персональный код доступа клиента к проведению банковских операций с входа 50 модуля 8 проходит через указанные элементы И группы 92 на выход 95 модуля 8 и далее через выход 27 системы в адрес клиента.
Получив персональный код доступа, пользователь получает доступ к выполнению банковских процедур.
Таким образом, введение новых модулей и новых конструктивных связей позволило существенно повысить надежность идентификации клиента в системах дистанционного банковского обслуживания путем фильтрации контента атак на предъявление документов, удостоверяющих личность.
Источники информации, принятые во внимание при составлении описания заявки:
1. Патент №2 638741 (06.12.2013).
2. Патент №2 651179 (07.08.2013) (прототип).
Claims (1)
- Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность, содержащая модуль приема запросов клиентов на дистанционное обслуживание, информационный вход которого является первым информационным входом системы, предназначенным для приема запросов клиентов на дистанционное обслуживание, синхронизирующий вход модуля приема запросов клиентов на дистанционное обслуживание является первым синхронизирующим входом системы, предназначенным для занесения запросов клиентов на дистанционное обслуживание в модуль приема запросов клиентов на дистанционное обслуживание, а первый информационный выход модуля приема запросов клиентов на дистанционное обслуживание является информационным выходом системы, предназначенным для выдачи персональных данных клиентов на информационный вход сервера базы данных системы, модуль предварительной фильтрации цифровых изображений лиц клиентов, первый информационный вход которого соединен с вторым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, второй информационный вход модуля предварительной фильтрации цифровых изображений лиц клиентов подключен к третьему информационному выходу модуля приема запросов клиентов на дистанционное обслуживание, а первый синхронизирующий вход модуля предварительной фильтрации цифровых изображений лиц клиентов является первым синхронизирующим входом системы, при этом первый синхронизирующий выход модуля предварительной фильтрации цифровых изображений лиц клиентов является первым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход первого канала прерывания сервера базы данных системы, а второй синхронизирующий выход модуля предварительной фильтрации цифровых изображений лиц клиентов является вторым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных системы, модуль приема транзакций из базы данных сервера системы, информационный вход которого является вторым информационным входом системы, предназначенным для приема транзакций из базы данных сервера системы, а синхронизирующий вход модуля приема транзакций из базы данных сервера системы является вторым синхронизирующим входом системы, предназначенным для занесения данных из базы данных сервера в модуль приема транзакций из базы данных сервера системы, модуль приема транзакций клиентов системы, информационный вход которого является третьим информационным входом системы, предназначенным для приема транзакций клиентов системы, а синхронизирующий вход модуля приема транзакций клиентов системы является третьим синхронизирующим входом системы, предназначенным для занесения данных клиентов в модуль приема транзакций клиентов, модуль выдачи транзакций клиентам системы, первый информационный вход которого соединен с пятым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, а синхронизирующий вход модуля выдачи транзакций клиентам системы является вторым синхронизирующим входом системы, при этом информационные выходы группы модуля выдачи транзакций клиентам системы являются информационными выходами группы системы, отличающаяся тем, что система содержит модуль установки режима проверки подлинности кода подтверждения личности клиента, первый информационный вход которого соединен с информационным выходом модуля приема транзакций из базы данных сервера системы, первый синхронизирующий вход модуля установки режима проверки подлинности кода подтверждения личности клиентов является третьим синхронизирующим входом системы, а первый информационный выход модуля установки режима проверки подлинности кода подтверждения личности клиентов подключен к второму информационному входу модуля выдачи транзакций клиентам системы, модуль окончательной фильтрации подлинности кода подтверждения личности клиентов системы, один информационный вход которого соединен с вторым информационным выходом модуля установки режима проверки подлинности кода подтверждения личности клиентов, другой информационный вход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы подключен к информационному выходу модуля приема транзакций клиентов системы, а синхронизирующий вход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы соединен с синхронизирующим выходом модуля установки режима проверки подлинности кода подтверждения личности клиентов, и модуль установки адресов записи персональных данных клиентов в базу данных сервера системы, адресный вход которого соединен с четвертым информационным выходом модуля приема запросов клиентов на дистанционное обслуживание, синхронизирующий вход установки адресов записи персональных данных клиентов в базу данных сервера системы подключен к первому синхронизирующему выходу модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы, при этом адресный выход модуля установки адресов записи персональных данных клиентов в базу данных сервера системы является адресным выходом системы, а синхронизирующий выход модуля установки адресов записи персональных данных клиентов в базу данных сервера системы является третьим синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход третьего канала прерывания сервера базы данных, при этом первый синхронизирующий выход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы подключен к второму синхронизирующему входу модуля установки режима проверки подлинности кода подтверждения личности клиентов, а второй синхронизирующий выход модуля окончательной фильтрации подлинности кода подтверждения личности клиентов системы соединен с вторым синхронизирующим входом модуля предварительной фильтрации цифровых изображений лиц клиентов и с третьим синхронизирующим входом модуля установки режима проверки подлинности кода подтверждения личности клиентов.
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU211770U1 true RU211770U1 (ru) | 2022-06-22 |
Family
ID=
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU215716U1 (ru) * | 2022-06-27 | 2022-12-22 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Устройство проверки QR-кода, подтверждающего вакцинацию пользователя на основании удостоверения его личности при запросе пользователя на предоставление услуг |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2953079A1 (en) * | 2014-06-04 | 2015-12-09 | IDscan Biometrics Limited | System, method and program for managing a repository of authenticated personal data |
| US20170324711A1 (en) * | 2016-05-03 | 2017-11-09 | The Real Mccoy, Llc Inc. | Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography |
| RU2691830C1 (ru) * | 2018-02-28 | 2019-06-18 | Павел Сергеевич Большаков | Система и способ работы проверки данных онлайн пользователей и создания скоринговой модели с использованием неперсональных данных пользователей |
| RU2701088C1 (ru) * | 2018-10-03 | 2019-09-24 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система для доверенного безбумажного предъявления документов |
| RU2706172C1 (ru) * | 2018-11-15 | 2019-11-14 | Публичное акционерное общество "Восточный экспресс банк" | Комплекс терминал-сервер для верификации данных в связи с предоставлением финансового продукта банка |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2953079A1 (en) * | 2014-06-04 | 2015-12-09 | IDscan Biometrics Limited | System, method and program for managing a repository of authenticated personal data |
| US20170324711A1 (en) * | 2016-05-03 | 2017-11-09 | The Real Mccoy, Llc Inc. | Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography |
| RU2691830C1 (ru) * | 2018-02-28 | 2019-06-18 | Павел Сергеевич Большаков | Система и способ работы проверки данных онлайн пользователей и создания скоринговой модели с использованием неперсональных данных пользователей |
| RU2701088C1 (ru) * | 2018-10-03 | 2019-09-24 | Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) | Способ и система для доверенного безбумажного предъявления документов |
| RU2706172C1 (ru) * | 2018-11-15 | 2019-11-14 | Публичное акционерное общество "Восточный экспресс банк" | Комплекс терминал-сервер для верификации данных в связи с предоставлением финансового продукта банка |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU215716U1 (ru) * | 2022-06-27 | 2022-12-22 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Устройство проверки QR-кода, подтверждающего вакцинацию пользователя на основании удостоверения его личности при запросе пользователя на предоставление услуг |
| RU216150U1 (ru) * | 2022-06-30 | 2023-01-18 | Общество с ограниченной ответственностью "СМАРТ ЭНДЖИНС СЕРВИС" | Система проверки подлинности удостоверяющих личность клиента документов на мобильном устройстве для приложений дистанционного предоставления банковских услуг |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220052852A1 (en) | Secure biometric authentication using electronic identity | |
| US8510797B2 (en) | Online user authentication | |
| JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| Council | Authentication in an internet banking environment | |
| US8832800B2 (en) | Method for producing an electro-biometric signature allowing legal interaction between and identification of persons | |
| JP6046765B2 (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
| EP2929671B1 (en) | Method and system for authenticating a user using a mobile device and by means of certificates | |
| US11394712B2 (en) | Secure account access | |
| CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| EP3552133B1 (en) | System and method for online digital univocal identification | |
| KR102154602B1 (ko) | 온라인 대면확인 방법 | |
| RU211770U1 (ru) | Система идентификации клиента в системах дистанционного банковского обслуживания при помощи мобильного устройства для контроля атаки на предъявление документов, удостоверяющих личность | |
| RU2801439C1 (ru) | Система аутентификации при дистанционном доступе пользователей к приобретению товаров и услуг посредством мобильного устройства | |
| RU214383U1 (ru) | Система идентификации личности пользователя при дистанционной регистрации данных пользователя при помощи мобильного устройства | |
| WO2016083987A1 (en) | Method of and system for obtaining proof of authorisation of a transaction | |
| RU2802172C1 (ru) | Система с активной мультиспектральной проверкой подлинности личности пользователя по лицу пользователя | |
| RU215889U1 (ru) | Устройство обработки данных на основании удостоверения личности пользователя для выдачи кредита | |
| RU216013U1 (ru) | Устройство дистанционной проверки идентичности документов | |
| RU2810681C1 (ru) | Система контроля целостности документов, удостоверяющих личность, в процессе углубленной комплексной проверки подлинности документальных данных | |
| RU2811371C1 (ru) | Система многоуровневой верификации персональных данных для установления личности | |
| RU2803027C1 (ru) | Система многоуровневой процедуры идентификации и установления личности с помощью оптического распознавания представленных документов | |
| RU210846U1 (ru) | Система предотвращения атаки на предъявление дистанционного скоринга клиентов при выдаче кредитов с помощью мобильного устройства | |
| CN112202752A (zh) | 一种身份认证系统和方法 | |
| RU2824306C1 (ru) | Система распознавания подлинности документов с доверенной загрузкой персональных данных пользователей в базу данных сервера системы | |
| RU2801896C1 (ru) | Система распознавания документов для целей скоринга в процессе удаленной процедуры идентификации и установления личности клиентов |