RU2162249C1 - System for control of conclusion of transactions - Google Patents
System for control of conclusion of transactions Download PDFInfo
- Publication number
- RU2162249C1 RU2162249C1 RU2000106418A RU2000106418A RU2162249C1 RU 2162249 C1 RU2162249 C1 RU 2162249C1 RU 2000106418 A RU2000106418 A RU 2000106418A RU 2000106418 A RU2000106418 A RU 2000106418A RU 2162249 C1 RU2162249 C1 RU 2162249C1
- Authority
- RU
- Russia
- Prior art keywords
- possibility
- authorization
- buyer
- control
- bank
- Prior art date
Links
Images
Abstract
Description
Изобретение относится к электронным денежным системам и может быть использовано в финансовых системах безналичных электронных платежей для управления совершением сделок купли- продажи, например в сети Интернет. The invention relates to electronic money systems and can be used in financial systems of non-cash electronic payments to control the execution of sales transactions, for example, on the Internet.
В настоящее время в сети Интернет имеется огромное число виртуальных магазинов с всевозможными предложениями к продаже. Это позволяет потребителю оперативно подобрать необходимый товар. Однако условия оплаты и получения товара существенно затрудняют и удлиняют процесс купли-продажи. Currently, the Internet has a huge number of virtual stores with all kinds of offers for sale. This allows the consumer to quickly select the necessary goods. However, the terms of payment and receipt of goods significantly complicate and lengthen the process of sale.
Существующие финансовые системы безналичных электронных платежей обеспечивают высокую скорость обслуживания за счет использования электронных средств связи и высокую надежность за счет использования достижений криптографической науки и соответствующих спецсредств. Existing financial systems of non-cash electronic payments provide a high speed of service through the use of electronic communications and high reliability through the use of the achievements of cryptographic science and appropriate special tools.
В настоящем изобретении сделана попытка объединить преимущества двух систем и обеспечить быстрое и надежное обеспечение сделок купли-продажи в открытой сети Интернет. In the present invention, an attempt is made to combine the advantages of the two systems and provide quick and reliable support for sales transactions on the open Internet.
Известна электронная денежная система, содержащая терминалы компаний, терминалы абонентов, удостоверяющий сервер, блок авторизации (заявка PCT 98/26385, кл. G 07 F 19/00, опубл. 1998 г). В известной системе описана главным образом работа сервера, обеспечивающего и разрешающего транзакции. A well-known electronic money system containing company terminals, subscriber terminals, authentication server, authorization unit (application PCT 98/26385, CL G 07 F 19/00, publ. 1998). The known system describes mainly the operation of a server that provides and allows transactions.
Известна система защищенных оплачиваемых продаж, содержащая серверы покупателя, серверы магазина, сервер банка, разрешающий рабочий сервер, сервер системы оплаты (заявка PCT 98/26386, кл. G 07 F 19/00, опубл. 1998 г). Известная система использует сложную систему кодирования для защиты транзакций оплаты товаров и услуг. A well-known system of secure paid sales, containing the customer’s servers, store servers, a bank server, a working server, a payment system server (PCT application 98/26386, class G 07 F 19/00, publ. 1998). The known system uses a sophisticated coding system to protect payment transactions for goods and services.
Задачей настоящего изобретения является разработка системы управления транзакциями с надежным, но достаточно простым алгоритмом проверки оплаты покупателем корзины товаров и услуг. The objective of the present invention is to develop a transaction management system with a reliable, but rather simple algorithm for verifying that a buyer pays a basket of goods and services.
Технический результат состоит в повышении надежности системы без усложнения структуры и дисциплины обслуживания. The technical result consists in increasing the reliability of the system without complicating the structure and discipline of service.
Результат достигается тем, что в системе для управления совершением сделок, содержащей устройства управления покупателя, выполненные с возможностью подключения к устройствам управления магазина, устройству управления платежной системы, устройству управления авторизационным сервером, с возможностью получения от платежной системы (провайдера) сертификата покупателя, с возможностью формирования корзины товаров и услуг, с возможностью оплаты по сертификату покупателя, с возможностью запроса в авторизационном сервере выписки проведенных транзакций и получения ее, устройства управления магазина, выполненные с возможностью подключения к устройствам управления покупателя, устройству управления авторизационным сервером, с возможностью регистрации в авторизационном сервере, с возможностью формирования заказанных товаров и услуг, с возможностью передачи в авторизационный сервер наименования магазина, номера и суммы заказа, с возможностью направления покупателя в авторизационный сервер, с возможностью предоставления заказанных товаров и услуг при положительном результате авторизации, устройство управления авторизационного сервера, выполненное с возможностью подключения к устройствам управления покупателя, устройствам управления магазина и устройству управления банка, с возможностью соединения с устройствами управления покупателя по защищенному протоколу, получения от покупателя конфиденциальных данных (сертификата), предварительной обработки полученных данных (контроля сертификата и определение номера провайдера) и передачи обработанных данных (номера провайдера и данных по оплате) в банк для авторизации, с возможностью получения от банка сигнала запрета авторизации и соответствующих формирования и передачи покупателю сигнала отказа с описанием причины и формирования и передачи магазину сигнала отказа с указанием номера заказа, с возможностью получения от банка сигнала разрешения авторизации и соответствующих формирования и передачи покупателю сигнала разрешения и формирования и передачи магазину сигнала разрешения с указанием номера заказа, с возможностью приема запроса покупателя на выписку о проведенных транзакциях, контроля сертификата покупателя, и, при положительном результате, с возможностью передачи запроса в банк, с возможностью получения выписки о транзакциях из банка и передачи ее покупателю, устройство управления банка, выполненное с возможностью подключения к устройству управления авторизационного сервера и устройству управления платежной системы, с возможностью контроля регистрации магазина и провайдера в системе, контроля транзакций, контроля остатка на счете провайдера и лимита покупателя и контроля соответствия предполагаемой операции установленным системным ограничениям и, при отрицательных результатах контроля, с возможностью формирования и передачи сигнала запрета авторизации в авторизационный сервер, при положительных результатах контроля, с возможностью формирования и передачи в авторизационный сервер сигнала разрешения авторизации и с возможностью перечисления средств на счет магазина со счета провайдера, с возможностью приема запроса покупателя о транзакциях от авторизационного сервера, формирования выписки и передачи выписки авторизационному серверу, устройства управления покупателя выполнены дополнительно с возможностью оплаты по кредитным карточкам, устройство управления авторизационным сервером выполнено дополнительно с возможностью приема по защищенному протоколу параметров кредитных карточек и передачи этих данных и данных по оплате на авторизацию в банк, с возможностью получения от банка сигнала отказа в авторизации и формирования и передачи покупателю сигнала отказа с описанием причины и формирования и передачи магазину сигнала с указанием номера заказа устройство управления банка выполнено дополнительно с возможностью формирования и передачи запроса на авторизацию в платежную систему и, при положительном ответе платежной системы, с возможностью формирования и передачи в авторизационный сервер сигнала разрешения авторизации, а при отрицательном ответе платежной системы с возможностью формирования и передачи авторизационному серверу сигнала отказа в авторизации. The result is achieved in that in a transaction management system comprising customer control devices configured to connect to store management devices, a payment system management device, an authorization server management device, with the possibility of receiving a customer certificate from a payment system (provider), with the possibility the formation of a basket of goods and services, with the possibility of payment according to the buyer’s certificate, with the possibility of requesting an extract from the authorization server transactions and receiving it, store management devices configured to connect to customer control devices, authorization server management device, with the possibility of registration in the authorization server, with the possibility of generating the ordered goods and services, with the possibility of transferring the store name, number and order amount, with the possibility of sending the buyer to the authorization server, with the possibility of providing the ordered goods and services with a positive result at the time of authorization, an authorization server control device configured to connect to customer control devices, store control devices, and a bank control device, with the ability to connect to customer control devices using a secure protocol, receive confidential data (certificate) from the buyer, and preprocess the received data ( certificate control and determination of the provider number) and transfer of processed data (provider number and payment data) to the bank I am authorization, with the possibility of receiving a ban signal of authorization from the bank and the corresponding generation and transmission of a refusal signal with a description of the reason and the formation and transmission of a refusal signal to the store indicating the order number, with the possibility of receiving an authorization permission signal from the bank and the corresponding generation and transmission of a permission signal to the buyer and generating and transmitting a permission signal to the store indicating the order number, with the possibility of receiving a buyer's request for a statement of transactions control of the buyer’s certificate, and with a positive result, with the possibility of sending a request to the bank, with the possibility of receiving a statement of transactions from the bank and transmitting it to the buyer, a bank control device configured to connect to an authorization server control device and a payment system control device , with the ability to control the registration of the store and the provider in the system, control transactions, control the balance on the provider’s account and the buyer's limit, and control the compliance of the alleged operations to established system restrictions and, with negative control results, with the possibility of generating and transmitting an authorization prohibition signal to the authorization server, with positive control results, with the possibility of generating and transmitting an authorization authorization signal to the authorization server and with the ability to transfer funds to the store’s account from the provider's account , with the ability to receive a buyer's request for transactions from the authorization server, generate an extract and transfer the statement to the authorization to the server, the customer’s control devices are additionally configured to pay by credit cards, the authorization server control device is additionally configured to receive credit card parameters via a secure protocol and transfer this data and payment data for authorization to the bank, with the possibility of receiving a refusal signal from the bank authorization and the formation and transmission to the buyer of the refusal signal with a description of the reason and the formation and transmission to the store of the signal indicating the order number of the device your bank management is additionally configured to generate and send an authorization request to the payment system and, if the payment system responds positively, to generate and transmit an authorization authorization signal to the authorization server, and if the payment system responds negatively, to generate and transmit a signal to the authorization server denial of authorization.
Конкретный, но не ограничивающий настоящее изобретение, пример реализации структуры системы приведен на фиг. 1-5, где указаны устройства 1 управления покупателя, устройства 2 управления магазина, устройство 3 управления авторизационного средства, устройство 4 управления банка, устройство 5 межсистемной связи, устройство 1 содержит системный блок 6, блок 7 отображения, пульт 8 управления, блок 9 формирования защищенного протокола, устройство 2 содержит системный блок 10, блок 11 отображения, пульт 12 управления, блок 13 переадресации покупателя, устройство 3 содержит системный блок 14, блок 15 отображения, пульт 16 управления, блок 17 формирования защищенного протокола, блок 18 преобразования данных покупателя, блок 19 контроля авторизации, блок 20 приема, обработки и передачи запросов о транзакциях, устройство 4 содержит системный блок 21, блок 22 отображения, пульт 23 управления, блок 24 контроля регистрации магазина и провайдера, блок 25 контроля возможностей оплаты, блок 26 контроля и управления транзакциями, блок 27 подготовки выписки транзакций, системные блоки 6, 10, 14, 21 содержат узел 28 управления и обработки, узел 29 ввода-вывода, узел 30 памяти. Все устройства, блоки и узлы системы соединены через шины связи, т.е. осуществляют двусторонний обмен данными. Для построения системы используют стандартные средства вычислительной техники (например, серверы), со стандартной и необходимой дополнительной периферией. A specific, but not limiting, embodiment of the system structure is shown in FIG. 1-5, where
Система работает следующим образом. The system operates as follows.
Система может работать как с использованием кредитных карточек, так и с провайдером Интернет. При работе с Интернет-провайдером, провайдер выдает клиенту цифровой сертификат с указанием кода и пароля для идентификации клиента в системе и передает банку информацию о выданных сертификатах. The system can work both with credit cards and with an Internet provider. When working with an Internet provider, the provider issues a digital certificate to the client with a code and password to identify the client in the system and transmits information about the issued certificates to the bank.
Покупатель через интернет подключается к Web-серверу магазина, формирует корзину товаров и услуг и указывает, что оплата будет производиться со счета у провайдера. Магазин формирует заказ, переадресует покупателя на авторизационный сервер и передает на авторизационный сервер код магазина, номер заказа и его сумму. The buyer connects to the store’s Web server via the Internet, forms a basket of goods and services and indicates that payment will be made from the provider’s account. The store forms an order, redirects the buyer to the authorization server and transfers the store code, order number and its amount to the authorization server.
Авторизационный сервер устанавливает с покупателем соединение по защищенному протоколу и принимает его цифровой сертификат, по которому определяет, к какому провайдеру принадлежит покупатель. После этого авторизационный сервер передает информацию в банк на авторизацию. Банк проверяет наличие в системе магазина и провайдера, проверяет лимиты покупателя и остаток на счете провайдера. По результатам проверки формируется разрешение или запрет проведения платежа. При положительном результате банк переводит денежные средства со счета провайдера на счет магазина и передает авторизационному серверу результат авторизации. Магазин отпускает товар и оказывает услуги. При отрицательном результате банк передает авторизационному серверу отказ от проведения платежа с указанием причины отказа. Авторизационный сервер передает покупателю и магазину отказ. The authorization server establishes a connection with the customer via a secure protocol and accepts its digital certificate, which determines which provider the customer belongs to. After that, the authorization server sends information to the bank for authorization. The bank checks the availability of the store and the provider in the system, checks the buyer's limits and the balance on the provider's account. Based on the results of the check, a permit or prohibition of the payment is formed. If the result is positive, the bank transfers the funds from the provider’s account to the store’s account and transfers the authorization result to the authorization server. The store sells goods and provides services. If the result is negative, the bank transfers the refusal to make the payment to the authorization server indicating the reason for the refusal. The authorization server sends a refusal to the buyer and the store.
При необходимости покупатель имеет возможность запросить выписку о проведенных транзакциях в системе. Для этого покупатель делает соответствующий запрос и по защищенному протоколу передает серверу свой код и пароль. Авторизационный сервер проверяет код и пароль покупателя. Если результат положительный, устройство 3 с помощью блоков 14, 20 формирует и передает запрос покупателя банку. Банк с помощью блока 27 формирует выписку и через блок 21 и устройство 5 передает выписку устройству 3, который передает ее покупателю. If necessary, the buyer has the opportunity to request a statement of transactions in the system. To do this, the buyer makes an appropriate request and transmits his code and password to the server using a secure protocol. The authorization server checks the code and password of the buyer. If the result is positive, the
В случае работы с карточками покупатель может оплачивать покупки в Интернет-магазинах, зарегистрированных на авторизационном сервере. При этом покупатель с помощью блока 1 подключается в Web-серверу магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам, например, Visa Master Card, Eurocard, Diners Club, JCB. Для этого покупатель формирует адрес на пульте 8, отображаемый в блоке 7 и посредством системного блока 6 через блок 5 подключается к выбранному магазину - устройство 2. Выбрав товары и услуги, покупатель передает данные карточки по защищенному протоколу, формируемому с помощью блока 9, через устройство 5 в устройство 3, где с помощью блока 17 через блок 14 принимаются параметры его кредитной карточки (номер карточки, срок окончания действия карточки, имя держателя в той транскрипции, как оно указана карточке - например - 411100000000158 Visa 02/2001 Ivan lvanov. Устройство 2 принимает заказ через блок 10, формирует заказ с помощью блоков 10-12 и переадресует покупателя с помощью блоков 13, 10 в авторизационный сервер, передавая в него одновременно номер заказа и его сумму. Информация от покупателя о кредитной карточке передается в защищенном виде только в устройство 3 и не предоставляется устройствам 2. Устройство 3 с помощью блоков 14-16, 18 производит предварительную обработку принятой от устройств 1, 2 информации, например, правильность заполнения: количество цифр в номере, наличие имени держателя, соответствие даты карты, наличие магазина, и передает ее в банк. In the case of working with cards, the buyer can pay for purchases in online stores registered on the authorization server. At the same time, the buyer, using
Устройство 4 принимает информацию через блок 21. С помощью блоков 22, 23, 24, 25 проверяет соответствие операции установленным системным ограничениям, а именно, с помощью блоков 22, 23 осуществляют контроль имени, адреса, e-mail, с помощью блока 24 - ограничение по счетам магазина, 25 - отсутствие блокировки по конкретным картам. По результатам проверок формируется запрет или разрешение проведения авторизации (запрет в случае блокировки карты (например, мошенничество), при несовпадении с ранее введенными данными, соответствие номера карты - типу карты) транзакций в карточной платежной системе с помощью блока 26. Если авторизация запрещена, устройство 4 через блок 21 и устройство 5 передает устройству 3 отказ проведения платежа. Устройство 3 принимает эту информацию через блок 14 и с помощью блока 19 формирует отказ покупателю с описанием причины отказа, а магазину - отказ с номером заказа и передает эти данные через блок 14 и устройство 5. При разрешении авторизации (нет блокировки карты, данные совпадают с ранее введенными, номер карты соответствует ее типу, нет ограничений по магазину и т. п. ), формируется запрос на авторизацию через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом (на чертежах не показаны). The device 4 receives information through
При положительном результате авторизации, полученном от карточной платежной системы, устройство 4 с помощью блока 26 формирует и через блок 21 передает авторизационному серверу положительный результат авторизации. Устройство 3 передает положительный результат покупателю и положительный результат магазину с номером заказа. Магазин отпускает заказанные товары и оказывает заказанные услуги. Банк осуществляет перечисление средств на счет магазина. If the authorization result received from the card payment system is positive, the device 4, using the
При отказе в авторизации банк передает авторизационному серверу отказ от проведения платежа. Устройство 3 передает покупателю отказ с описанием причины и магазину отказ с номером заказа. In case of refusal of authorization, the bank transfers the refusal to make payment to the authorization server.
Использование изобретения обеспечивает защиту интересов покупателя, поскольку данные карточки покупателя, а также данные его сертификата не могут быть использованы посторонними (в том числе и самим магазином, т.к. сокращено звено в передаче параметров карты и передача осуществляется по защищенному протоколу), и защиту интересов магазина, поскольку товар отпускается только после фактически двойной проверки авторизационным сервером и банком. При этом алгоритм работы системы достаточно прост. The use of the invention protects the interests of the buyer, since the card data of the buyer, as well as the data of his certificate cannot be used by outsiders (including the store itself, as the link in the transfer of the card parameters is reduced and the transfer is carried out according to a secure protocol), and interests of the store, since the goods are released only after actually double checking by the authorization server and the bank. The algorithm of the system is quite simple.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2000106418A RU2162249C1 (en) | 2000-03-17 | 2000-03-17 | System for control of conclusion of transactions |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2000106418A RU2162249C1 (en) | 2000-03-17 | 2000-03-17 | System for control of conclusion of transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2162249C1 true RU2162249C1 (en) | 2001-01-20 |
Family
ID=20231898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2000106418A RU2162249C1 (en) | 2000-03-17 | 2000-03-17 | System for control of conclusion of transactions |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2162249C1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006107227A1 (en) * | 2005-03-25 | 2006-10-12 | Otkrytoe Aktsionernoe Obschestvo 'kiberplat.Kom' | Method for paying via a computer network |
RU2629425C1 (en) * | 2016-08-05 | 2017-08-29 | Илья Владимирович Редкокашин | Method of transmission of audio and video infrastructure for internet-order goods |
-
2000
- 2000-03-17 RU RU2000106418A patent/RU2162249C1/en active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006107227A1 (en) * | 2005-03-25 | 2006-10-12 | Otkrytoe Aktsionernoe Obschestvo 'kiberplat.Kom' | Method for paying via a computer network |
EA010701B1 (en) * | 2005-03-25 | 2008-10-30 | Открытое Акционерное Общество "Киберплат" | Method for paying via a computer network |
RU2629425C1 (en) * | 2016-08-05 | 2017-08-29 | Илья Владимирович Редкокашин | Method of transmission of audio and video infrastructure for internet-order goods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6327578B1 (en) | Four-party credit/debit payment protocol | |
JP4955894B2 (en) | Method and system for executing secure electronic commerce by looping back authorization request data | |
RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
JP5638046B2 (en) | Method and system for authorizing purchases made on a computer network | |
US6889325B1 (en) | Transaction method and system for data networks, like internet | |
US20100179906A1 (en) | Payment authorization method and apparatus | |
RU2281555C2 (en) | Electronic method for transferring money | |
US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
WO2002039342A1 (en) | Private electronic value bank system | |
CA2267314A1 (en) | System and method for pseudo cash transactions | |
JP2004537088A (en) | Method and apparatus for processing financial transactions | |
WO2000002150A1 (en) | Transaction authorisation method | |
AU761974B2 (en) | Transaction method and system for data networks, like internet | |
US20040034597A1 (en) | System and method for managing micropayment transactions, corresponding client terminal and trader equipment | |
US20040054624A1 (en) | Procedure for the completion of an electronic payment | |
WO2002071176A2 (en) | Transaction system | |
JPH10171887A (en) | On-line shopping system | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
WO2002021767A1 (en) | Virtual payment card | |
EP3610438B1 (en) | System for effecting financial transactions between a first party and a second party | |
RU2162249C1 (en) | System for control of conclusion of transactions | |
KR20020094165A (en) | System and Method for exchange of electronic currency and electronic securities | |
RU2182725C1 (en) | System for controlling conclusion of deals | |
RU13932U1 (en) | TRANSACTION MANAGEMENT SYSTEM | |
RU18207U1 (en) | PURCHASE AND SALES MANAGEMENT SYSTEM ON OPEN INTERNET NETWORKS |