RU2482538C1 - Method of paying for goods and services for conventional and electronic commerce - Google Patents

Method of paying for goods and services for conventional and electronic commerce Download PDF

Info

Publication number
RU2482538C1
RU2482538C1 RU2011138527/08A RU2011138527A RU2482538C1 RU 2482538 C1 RU2482538 C1 RU 2482538C1 RU 2011138527/08 A RU2011138527/08 A RU 2011138527/08A RU 2011138527 A RU2011138527 A RU 2011138527A RU 2482538 C1 RU2482538 C1 RU 2482538C1
Authority
RU
Russia
Prior art keywords
payment
authorization
mobile
card
payer
Prior art date
Application number
RU2011138527/08A
Other languages
Russian (ru)
Other versions
RU2011138527A (en
Inventor
Константин Михайлович Муссель
Original Assignee
Константин Михайлович Муссель
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Константин Михайлович Муссель filed Critical Константин Михайлович Муссель
Priority to RU2011138527/08A priority Critical patent/RU2482538C1/en
Publication of RU2011138527A publication Critical patent/RU2011138527A/en
Application granted granted Critical
Publication of RU2482538C1 publication Critical patent/RU2482538C1/en

Links

Abstract

FIELD: information technology.
SUBSTANCE: method for payment using contact and non-contact bank cards and/or a mobile application installed on the payer's mobile terminal and reflecting identification parameters of the payer's bank card, characterised by that the database of the processing centre of the card issuing bank includes a controlled "consent to settle account" parameter, the presence of which requires multilevel authorisation of the mobile application through an authorisation centre via interaction with it over a mobile network, as a result of which the processing centre receives the payer's consent to pay the bill on the side of the recipient of the payment, wherein if the authorisation centre acts as an Internet acquirer and the online store system performs readdressing of the payer's mobile application to that Internet acquirer, the consent with the bill is performed based on multilevel authorisation of the payer's mobile application.
EFFECT: high level of security during payment owing to introduction of an additional parameter for consent for settling account for the bank card.
8 cl, 1 dwg

Description

1. Область техники, к которой относится изобретение 1. Field of the Invention

Изобретение относится к области платежных систем на основе банковских пластиковых карт, а также к области мобильной связи, а именно к способам оплаты товаров и услуг для традиционной и электронной коммерции с использованием технологий платежных систем на основе банковских пластиковых карт и мобильных терминалов, сетей сотовой связи и сети Интернет, и может найти широкое применение для значительного повышения безопасности и упрощения процесса платежей, в качестве универсальной технологии платежей при любых видах коммерции. The invention relates to the field of payment systems based on bank cards, as well as to the field of mobile communications, in particular to methods of payment for goods and services for traditional and e-commerce with technology payment systems based on bank cards and mobile terminals, cellular networks and the Internet, and can be widely used to significantly improve safety and simplify the payment process, as a universal payment technology in all types of commerce.

2 Уровень техники 2 Background Art

Известен способ оплаты товаров и услуг в рамках традиционной и электронной коммерции на основе банковских пластиковых карт (1, 7), заключающийся в том, что Плательщик в рамках традиционной или электронной коммерции тем или иным образом выбирает товар или услугу, после чего авторизует свою банковскую карту у Продавца - получателя платежа с помощью некоторого контактного или бесконтактного pos-терминала или, в случае электронной коммерции, у некоторого посредника - интернет-эквайера с использованием защищенных технологий авторизации (2, 3, 5). Known is a method of payment for goods and services within the framework of traditional and e-commerce on the basis of plastic cards (1, 7), which consists in that the payer as part of a traditional or e-commerce way or another chooses a product or service, and then authorizes his bank card the Seller - payee via a contact or contactless pos-terminal or, in the case of electronic commerce, in some Operation - acquiring Internet using secure authorization technologies (2, 3, 5). После чего Получатель платежа самостоятельно (через систему обслуживающего банка) или через посредника обращается по сети одной из платежных систем к хранилищу банковских карт Банка-эмитента предъявленной банковской карты (процессинговому центру) с выставленным счетом, а процессинговый центр производит авторизацию данной банковской карты, на основе полученных идентификационных параметров банковской карты, и принимает решение об оплате на основе анализа этих параметров, лимитов и ограничений, установленных банком-эмитентом и владель Then Payee themselves (through service bank system) or through an intermediary addresses on the network one of the payment systems of the vault of the Bank of the issuing bank cards the presented credit card (processing center) with the billing and processing center authorizes the given credit card, on the basis of received identification parameters of a credit card, and make a decision on payment based on the analysis of these parameters, limits and restrictions imposed by the issuing bank and owned цем пластиковой карты, а также условию (для дебетовых пластиковых карт), что сумма счета должна быть меньше остатка на счете предъявленной карты. cem plastic cards, as well as the condition (for debit cards) that the invoice amount should be less than the balance on the account of card presented. При положительной авторизации и выполнении заданных условий оплаты система процессингового центра списывает сумму выставленного счета с лицевого счета карты, после чего сообщает Получателю платежа результат по оплате выставленного счета, а Получатель платежа сообщает об этом Плательщику. With a positive authorization and execution of specified terms of payment processing center system writes off the amount of the invoice from the personal card account, and then informs Payee result of the payment of the invoice, and the payee shall inform the payer. Известна также реализация данного способа с помощью использования вместо пластиковой карты мобильного терминала с инсталлированным в нем программным средством (мобильное приложение, электронный кошелек), заключающаяся в том, что в мобильном приложении содержатся в зашифрованном виде параметры авторизации карты, а считывание этих параметров производится Получателем платежа бесконтактным способом или по сети Интернет (3, 4, 5). It is also known the realization of this method by using instead of a plastic card of the mobile terminal with an installed therein software tool (mobile application, electronic purse), consists in the fact that in a mobile application contains encrypted authorization card parameters, and reading these parameters are payee a contactless manner or through the Internet (3, 4, 5). При этом процедура авторизации и выставления счета в рамках традиционной коммерции производится аналогично карточной технологии, а в электронной коммерции мобильное приложение используется как терминал соединения по мобильной сети и сети Интернет с электронным магазином, а также как устройство ввода идентификационных параметров карты через клавиатуру мобильного терминала в систему интернет-эквайера. At the same authorization procedure and billing in the traditional commerce is made similarly to the card technology and e-commerce mobile application is used as a connection terminal for the mobile network and the Internet with e-shop, as well as the input device identification parameters card through the mobile terminal keyboard in Internet acquirer. Дальнейшее взаимодействие бесконтактного pos-терминала с процессинговым центром в рамках традиционной коммерции и системы интернет-эквайера с Процессинговым центром в рамках электронной коммерции осуществляется аналогично (5, 6, 7). Further reaction of the non-contact terminal with a pos-processing center in the traditional commerce and Internet acquiring system is carried out analogously processing center (5, 6, 7) within the e-commerce.

Вторым направлением повышения безопасности оплаты по банковским картам является инициативное управление состоянием счета банковской карты с помощью посылки SMS с мобильного телефона или открытие дополнительного субсчета (8, 9). Another way to increase the security of payment by bank card is the proactive management of the state of the bank card account by sending an SMS from a mobile phone or opening of an additional sub-accounts (8, 9). Однако это направление не является универсальным для всех международных банковских платежных систем ни с точки зрения использования его одновременно в традиционной и электронной коммерции, ни с точки зрения значительного повышения безопасности. However, this trend is not universal for all international bank payment systems, either in terms of its use both in traditional and e-commerce, either in terms of a significant increase in security. Кроме того, решение на основе SMS не удовлетворяют техническим требованиям современных процессинговых центров по временным характеристикам, а решения на основе дополнительных субсчетов могут применятся только для отдельных банков, а не всей системы в целом. In addition, the decision on the basis of SMS does not meet the technical requirements of modern processing centers on the timing, and the decisions on the basis of additional sub-accounts can be applied only for individual banks rather than the whole system.

Исходя из вышеизложенного за прототип целесообразно взять первое направление, как базовое решение, в том числе и для второго направления. Based on the above it is advisable to take the prototype the first direction, as the basic solution including the second direction.

Под процессинговым центром банка-эмитента пластиковой карты понимается комплекс аппаратно-программных средств, имеющий базу данных, в которой хранятся как идентификационные параметры карты (ФИО владельца, номер банковской карты, срок действия и CVV), так и состояние лицевого банковского счета карты, а также технологические процедуры и соответствующим образом защищенные протоколы авторизации для связи с автоматизированной банковской системой банков-эмитентов пластиковых карт, Интернет-эквайерами, другими центрами и сетью платежной сис Under the processing center of the issuing bank credit card refers to a set of hardware and software, having a database in which are stored as the identification parameters of the map (the owner's name, credit card number, expiry date and CVV), and the state of the personal bank card accounts, as well as technological procedures and adequately protected authentication protocols for communicating with the automated banking system of banks issuing plastic cards, Internet acquirers, other centers and network payment system темы. Topics.

Под Интернет-посредником (интернет-эквайером) понимается некоторая организация, имеющая комплекс аппаратно-программных средств, связанных по сети Интернет с системами Интернет-магазинов, а через сеть платежных систем с процессинговыми центрами. Under Internet intermediaries (Internet acquirer) refers to some organization with a range of hardware and software-related over the Internet with the systems online stores, and through a network of payment systems with processing centers. В рамках электронной коммерции Интернет-магазины, при выставлении счета покупателю (Плательщику), переадресовывают его по сети Интернет на интернет-эквайера, в Интернет интерфейс которого Плательщик вводит параметры авторизации карты, которые затем вместе со счетом за товар или услугу от Продавца-получателя платежа передаются в процессинговый центр Банка-эмитента карты. Within the framework of e-commerce online stores for billing the customer (payer), redirect it to the Internet on the Internet acquiring, Internet interface which Payer introduces authorization card parameters, which then together with the invoice for goods or services by the beneficiary of the Seller payment transmitted to the processing center of card-issuing bank.

Под защищенными технологиями авторизации пластиковых карт в сети Интернет понимаются технологии 3D-secure, например Visa 3D Secure или MasterCard Secure Code. The protected plastic card authentication technologies on the Internet refers to 3D-secure technology, such as Visa 3D Secure and MasterCard Secure Code.

Под контактным pos-терминалом понимается некоторое техническое устройство, куда помещается банковская карта с магнитной полосой или специальным чипом, на которых в защищенном виде записаны идентификационные параметры карты (фамилия и имя владельца карты, номер карты, срок ее действия, CVV - код), которые передаются pos-терминалом в процессинговый центр. Under the contact pos-terminal refers to a technical device, which is placed a bank card with a magnetic stripe or a special chip, which securely stored identification parameters card (name of cardholder, card number, expiration date, CVV - code) which pos-terminal transmitted to the processing center.

Под бесконтактным (пассивным или активным, например, на основе NFC технологий) pos-терминалом понимается техническое устройство, которое считывает параметры авторизации на некотором расстоянии от карты или мобильного терминала, оснащенных соответствующими устройствами бесконтактного обмена информацией, например NFC. Under contactless (passive or active, for example, based on NFC technology) pos-terminal understood technical device which reads the parameters authorization at some distance from the card or a mobile terminal equipped with appropriate non-contact information exchange devices, such as NFC.

Под мобильным терминалом понимается любое техническое устройство (мобильный телефон, смартфон и т.д.), осуществляющее по сети сотовой связи голосовое соединение и соединение по сети Интернет. Under the mobile terminal means any technical device (mobile phone, smartphone, etc.), carried out on a cellular network, a voice connection and a network connection to the Internet.

Под мобильным приложением понимается программное обеспечение, инсталлированное на мобильном терминале Плательщика-владельца банковской карты, осуществляющее взаимодействие с бесконтактными pos-терминалами или с программными средствами Интернет-магазинов Получателя платежа-продавца, а также по сети Интернет с программными средствами интернет-эквайеров или программными средствами других посредников, участвующих в проведении расчетов. A mobile application is understood as software installed on the mobile terminal of the Payer-owner of a bank card, to interact with contactless pos-terminals or software online stores payee seller, as well as the Internet with software Internet acquirers or software other intermediaries involved in the calculations.

Под одноуровневой авторизацией понимается авторизация только самого пользователя (например, по логину и паролю), в то время как под многоуровневой авторизацией понимается, например, одновременная авторизация технического средства пользователя, программных средств пользователя, банковской карты и самого пользователя. Under the single-tier authorization authorization understood only the user (e.g., username and password), while under the multilevel authorization is understood, for example, simultaneous technical user authentication means, the user's software, credit card and the user.

Наличие мобильного приложения позволяет Плательщику производить оплату товара и услуги как с банковской карты, так и когда это возможно, с мобильного приложения (мобильный интернет-банкинг). The presence of a mobile application allows the Payer to make payment for goods and services as a bank card, and when possible, a mobile application (mobile Internet banking). Мобильное приложение регистрируется в процессинговом центре банка-эмитента по договору с владельцем банковской карты путем регистрации его номера мобильного терминала и выделение владельцу банковской карты его параметров авторизации в виде логина и пароля. The mobile application is registered in the processing center of the issuing bank under a contract with the owner of the credit card by registering their mobile terminal numbers and the allocation of the owner of a credit card authorization of its parameters in the form of username and password. В большинстве случаев мобильное приложение реализуется средствами стандартного web-браузера или на основе Java-интерфейсов с использованием web-сервисов. In most cases, the mobile application is implemented by means of a standard web-browser or Java-based interfaces using web-services. При авторизации мобильного приложения не осуществляется авторизация банковской карты, а осуществляется авторизация пользователя для управления карточным счетом. When authorization of mobile applications are not carried out a credit card authorization and user authentication is performed to control the card account. После регистрации мобильного приложения владелец банковской карты «закачивает» его в мобильный терминал и производит его инсталляцию. After the mobile application registrant bank card "pumps" it to the mobile terminal, and produces its installation. Таким образом, при идентификации Плательщика через мобильный терминал происходит одноуровневая авторизация. Thus, when identifying the mobile terminal through the Payer occurs one-level authorization. При этом в случае оплаты по банковской карте, а это происходит в подавляющих случаях традиционной коммерции и в большинстве случаев электронной коммерции, мобильное приложение не участвует в процессе оплаты. In the case of payment by credit card, and it occurs in the overwhelming cases of traditional commerce, and in most cases, e-commerce, mobile application is not involved in the payment process.

Известный способ и его различные реализации предусматривают совмещение выставления счета и согласие Плательщика на оплату выставленного счета путем авторизации предъявляемой им пластиковой карты или авторизации мобильного приложения осуществляющего доступ к карточному счету. The known method and its various implementations include combining invoice and consent of the payer to pay the invoice by the authorization are presented to them plastic card or authorization of mobile applications to access to the card account.

Таким образом, за известный способ принимается такой способ, который использует все известные способы оплаты в рамках традиционной коммерции, в том числе банковские контактные и бесконтактные карты, мобильные терминалы с инсталлированным на них мобильным приложением и оснащенные устройствами бесконтактных технологий, контактные и бесконтактные pos-терминалы, а в рамках электронной коммерции реализующий системы безопасности на основе 3D-secure и «виртуальные» банковские карты. Thus, the known method is adopted such a method that uses all the known methods of payment in the traditional commerce, including bank contact and contactless cards, mobile terminals with installed on their mobile application and equipped with contactless technology devices, contact and contactless pos-terminals and in the framework of implementing the e-commerce security system based on 3D-secure and "virtual" credit cards.

Известный способ и его реализации имеют следующие особенности технологии: The known method and its implementation have the following technology features:

1. Известно, что ввод информации с клавиатуры любого терминала, может быть подвергнут несанкционированному считыванию информации злоумышленником различными средствами, также известно, что во время нахождения информации в буфере системы, производящей прием информации, эта информация с помощью dos-атак может быть похищена злоумышленниками. 1. It is known that the input information from the keyboard any terminal may be subjected to the unauthorized reading of information by an attacker by various means well known that during the information retrieval system in a buffer which receives the information, this information via dos-attacks can be stolen by malicious users. Также известно, что с помощью фишинга, пользователь может обманным путем перенаправлен на сайт-двойник злоумышленников, где введет секретные параметры, а кроме этого с помощью dos-атак такое перенаправление может быть осуществлено злоумышленниками автоматически. We also know that with the help of phishing, a user may be redirected to the fraudulent site-twin intruders, which will introduce the secret parameters, and besides using dos-attacks such redirection can be accomplished automatically by hackers.

2. При использовании в традиционной коммерции обычной банковской карты участвует некоторый человек, который осуществляет авторизацию этой карты (продавец, официант и т.д.), у которого карта может находиться некоторое время и который может легко визуально считать идентификационные параметры банковской карты. 2. When used in traditional commerce ordinary bank card involved a certain person who authorizes the card (the seller, waiter, etc.), in which the card can be for some time, and that can easily be considered a visual identification parameters of a credit card.

3. При использовании в традиционной коммерции бесконтактных банковских карт (типа «электронный кошелек») существуют ограничения по оплате товара, поскольку контроль Плательщиком состояния списанных средств затруднен, что позволяет их использовать в основном как «транспортные» карты. 3. When used in traditional commerce contactless bank cards (such as the "electronic wallet"), there are restrictions on the payment of the goods, as state control Payer difficult to charge that allows them to be used primarily as a "transport" card.

4. При использовании банковских карт в электронной коммерции параметры авторизации вводятся в систему интернет-эквайера по сети Интернет с клавиатуры компьютера, при этом имеется единственный уровень авторизации - авторизация по параметрам карты, в то время как сам Плательщик не авторизуется и не идентифицируется. 4. If you use bank cards in e-commerce authentication parameters are entered in the online acquirer over the Internet from your computer keyboard, while there is only one level of authorization - authorization by the parameters of the card, while the payer himself not authenticated and is not identified.

5. При использовании мобильного терминала с инсталлированным на нем Мобильным приложением в электронной коммерции его авторизация с использованием 3D-secure возможна только в том случае, когда выбор товара или услуги производится непосредственно с мобильного терминала, оснащенного мобильным приложением, поскольку переадресация Плательщика с интернет-магазина на интернет-эквайера возможна только с того устройства, с которого производится выбор товара или услуги. 5. When using the mobile terminal with installed on it Mobile Applications eCommerce his authorization to use 3D-secure is possible only in the case when the choice of goods or services is made directly from a mobile terminal equipped with a mobile app, as the Payer redirected to the online store Internet-acquiring is only possible from the device from which the choice of goods or services.

6. При использовании мобильного терминала с инсталлированным на нем мобильным приложением в традиционной коммерции, оно возможно только при авторизации через бесконтактные pos-терминалы, что исключает данную технологию на существующей сети платежных систем с обычными pos-терминалами, а значит, не позволяет пользователю осуществить платеж с обычной карты. 6. If you are using a mobile terminal with installed on it a mobile application in traditional commerce, it is possible only under authorization by contactless pos-terminals, which eliminates this technology to the existing network of payment systems with conventional pos-terminals, and therefore, does not allow the user to make a payment with normal maps.

7. Мобильное приложение по прототипу взаимодействует с системами интернет-магазинов и процессинговыми центрами на основе web-сервисов, имеющих изъяны в безопасности и подверженные dos-атакам. 7. The mobile app interacts with the prototype of online shops systems and processing centers of web-based services with security flaws and subject dos-attacks.

Известный способ может быть реализован устройством, содержащим устройство Плательщика (банковская карта и/или мобильный терминал с инсталлированным на нем программным приложением, эмитирующим банковскую карту), pos-терминалы Получателя платежей (контактные, бесконтактные, в том числе активные или пассивные), программно-аппаратный комплекс интернет-магазинов, сеть платежной карточной системы, процессинговый центр банка-эмитента, систему посредника Интернет-эквайера, а также каналы связи на основе сети Интернет и сети мобильной связи. A known method can be implemented in a device comprising a payer device (bank card and / or mobile terminal with an installed thereon a software application, the issuing bank card), pos-payee terminals (contact, contactless, including active or passive), firmware hardware complex online stores, payment card network system, processing center of the issuing bank, the intermediary acquiring the Internet system as well as communication channels through the Internet and mobile networks.

Известный способ реализуется следующим образом. The known method is implemented as follows.

Плательщик, имеющий счет в некоторой банковской или небанковской организации получает банковскую карту, скачивает на свой мобильный терминал мобильное приложение. Payer, having an account in a bank or non-bank organization receives a bank card, download to your mobile terminal is a mobile application. При этом мобильное приложение представляет из себя стандартный или оригинальный браузер, который взаимодействует с процессинговым центром через автоматизированную банковскую систему на основе web-сервисов, авторизация пользователя производится путем ввода в мобильное приложение логина и пароля Плательщика - владельца банковской карты, а регистрация производится путем выделения этих авторизационных параметров для данного владельца карты. In this case, the mobile application is a standard or original browser that interacts with the processing center through automated banking system based on web-services, user authentication is performed by entering the mobile login application and password Payer - a credit card holder and registration is done through the provision of these authorization parameters for the card holder. Для оплаты товаров или услуг в рамках традиционной коммерции путем авторизации карты Плательщик помещает в контактный pos-терминал обычную банковскую карту или в бесконтактный пассивный pos-терминал бесконтактную пластиковую карту, или к бесконтактному pos-терминалу подносит мобильный терминал, оснащенный бесконтактными приемо-передатчиками. To pay for goods or services within the framework of traditional commerce by Payer authentication card is placed in contact pos-terminal a regular bank card or a contactless passive pos-terminal contactless plastic card or a contactless pos-terminal brings the mobile terminal equipped with a contactless transceiver. Для оплаты товаров и услуг в рамках электронной коммерции при выборе этих товаров и услуг по сети Интернет с любого терминала, в том числе мобильного, Плательщик переадресовывается на систему интернет-эквайера и вводит идентификационные параметры имеющейся у него карты с клавиатуры терминала, через который осуществляется выбор товара. To pay for goods and in the framework of e-commerce services in the selection of these goods and Internet services from any terminal, including mobile, Payer redirected to the internet acquiring system and introduces the identification options available to it, the card from the terminal keyboard, through which the choice goods. В случае, когда выбор товара или услуги производится с мобильного терминала при переадресации мобильного приложения на систему интернет-эквайера, авторизация может производится путем ввода логина и пароля. When the choice of goods or services is made with the mobile terminal when transferring a mobile application on the system of Internet-acquiring, authorization can be made by entering a username and password. Интернет-эквайер связывается с процессинговым центром и производит авторизацию банковской карты и передает счет Продавца-получателя платежа. Internet acquirer associated with the processing center and authorizes the bank card and passes the Seller's account, the payee. После успешной авторизации карты в процессинговом центре и достаточности суммы на лицевом счете карты для оплаты выставленного счета, производится списание суммы счета с лицевого счета карты в пользу Получателя платежа. After a successful authorization card in the processing center, and the adequacy of the amount on the account card to pay the invoice, write-off the total bill from the personal card account in favor of the payee. После чего Получателю платежа и Плательщику непосредственно на мобильный терминал или через Получателя платежа передается уведомление об оплате счета. After that Payee and Payer directly to the mobile terminal or through a payee is notified about paying bills. В рамках традиционной коммерции Получатель платежа печатает чек в двух экземплярах, один из которых подписывается Плательщиком и остается у Получателя платежа. In the traditional commerce Payee prints a receipt in two copies, one of which is signed by the payer and remains with the recipient.

Однако известному способу и его реализациям присущи следующие основные недостатки: However, the known method and its realization has the following main disadvantages:

1. В рамках традиционной коммерции при оплате по банковским картам контактным способом существуют угрозы безопасности связанные с тем, что при авторизации карты параметры карты находятся не только на магнитной полосе или чипе карты, но и визуально отражаются на самой карте, а значит, могут быть несанкционированно считаны, а затем использованы в электронной коммерции. 1. Within the framework of the traditional commerce payment on credit cards contact method, there are security risks associated with the fact that the parameters of authorization cards cards are not only on the magnetic strip or chip card, but also visually recorded on the card, and therefore may be illegally read and then used in e-commerce.

2. Использование «виртуальных» банковских карт (без магнитной полосы и/или чипа) как способа защиты в электронной коммерции не позволяет расплачиваться ими в рамках традиционной коммерции. 2. The use of "virtual" credit cards (without magnetic stripe and / or chip) as a method of protection in e-commerce does not allow them to pay in the traditional commerce.

3. В рамках традиционной коммерции при оплате по банковским картам бесконтактным способом существует угроза безопасности в части несанкционированного пополнения суммы на карте. 3. Within the framework of the traditional commerce with payment by bank card contactless way there is a security threat to the replenishment of the authorized sum on the map.

4. В рамках электронной коммерции при оплате по банковским картам плательщику необходимо вводить в систему Интернет-эквайера через клавиатуру по сети Интернет параметры авторизации карты, что является угрозой несанкционированного завладения параметрами авторизации карты путем атак злоумышленников на компьютер плательщика, атак типа фишинга, а также различных атак на систему интернет-эквайера. 4. Within the framework of e-commerce payment on credit cards payer must be entered into the system Internet-acquiring via the keyboard on the Internet options of your card authorization, which is a threat of unauthorized appropriation of options authorization cards by malicious attacks on computer payer, such as phishing attacks, as well as various attacks on the Internet acquiring system.

5. В рамках электронной коммерции, при выборе товара или услуги, с другого устройства, нежели мобильное приложение, существует угроза безопасности за счет фишинга, а также угроза безопасности за счет атак на компьютер плательщика. 5. Within the framework of e-commerce, when choosing a product or service from another device than a mobile app, there is a security threat due to phishing, as well as a threat to security due to attacks on computer payer.

6. Системы интернет-экваеров, Интернет-магазинов и процессинговых центов, взаимодействующих с мобильным приложением на основе web-сервисов подвержены атакам злоумышленников с целью завладения параметрами авторизации карт. 6. System ekvaerov Internet, online shopping and processing cents, interacting with a mobile application based on web-services are subject to attacks by hackers in order to capture card authorization parameters.

Таким образом, использование оплаты по банковским картам в рамках электронной коммерции, несмотря на использование защищенных технологий 3D-secwe и «виртуальных карт», не дают значительного повышения уровня безопасности оплаты, а использование дополнительного мобильного приложения для мобильного терминала, даже в совокупности с бесконтактными технологиями, снимает только некоторые угрозы безопасности и не обеспечивает универсальность расчетов в рамках традиционной и электронной коммерции, поскольку является уникальным для каждого ба Thus, the use of payment by bank cards in e-commerce, despite the use of secure technologies 3D-secwe and "virtual card", do not give a significant increase in the level of security of payment and the use of additional mobile applications for the mobile terminal, even in conjunction with contactless technology removes only some of the security threats and provides the versatility of calculations in the traditional and e-commerce, since it is unique for each ba ка-эмитента. ka-issuer.

3. Раскрытие изобретения 3. SUMMARY OF THE INVENTION

Поскольку, все угрозы безопасности касаются несанкционированного доступа к идентификационным параметрам пластиковой карт, по которым в прототипе производится их авторизация, желательно отказаться от этих параметров как авторизационных и сделать их только идентификационными, т.е. Because all safety hazards relating to unauthorized access to the ID parameters of plastic cards, which in the prototype made its authorization, it is desirable to give up these parameters as the authorization and make them only identity, ie, пригодными только для идентификации лицевого счета. suitable only for identification of account. В этом случае любые атаки злоумышленников на эти параметры станут нецелесообразными. In this case, any malicious attack on these parameters will become impractical. Однако в этом случае должна быть введены дополнительные средства защиты, одновременно не нарушающие сложившуюся технологию оплаты традиционной и электронной коммерции, единообразные для традиционной и электронной коммерции и оставляющие Плательщику выбор использования старых или новых технологий оплаты по банковским картам. However, in this case, additional means of protection, at the same time not violate the existing payment technology of traditional and e-commerce, the uniform for traditional and e-commerce and leaving Payer option of using old or new payment technology on bank cards should be introduced. При этом необходимо, чтобы владелец банковской карты мог использовать существующую сеть оплаты банковских платежных систем и совместно с банком-эмитентом мог выбирать степень и уровень безопасности, осуществляемых им платежей. It is necessary that the owner of a credit card can use the existing network of payment of bank payment systems, and in conjunction with the issuing bank can choose the degree and level of security, carried out their payments.

Целью изобретения является универсальность технологий расчетов как в рамках традиционной с использованием любых существующих контактных и бесконтактных типов pos-терминалов, так и электронной коммерции, при использовании Интернет и мобильных технологий, с уровнем безопасности превышающем безопасность при расчетах по банковским картам любого вида. The aim of the invention is a universal technology of calculations in the framework of the traditional with the use of any existing contact and contactless types of pos-terminals, as well as e-commerce, using the Internet and mobile technology, security levels exceed the safety of the settlement of the bank cards of any kind.

Поставленная цель достигается тем, что способ оплаты товаров и услуг для традиционной и электронной коммерции, заключающийся в том, что оплату производят путем идентификации банковской карты плательщика, идентификационные параметры которой отражают в базе данных процессингового центра, или авторизуют мобильное программное приложение, инсталлированное на мобильном терминале плательщика и однозначно связанное с банковской картой плательщика, при этом плательщики для оплаты счета вводят через контактный или бесконтактный pos-терминал This goal is achieved by the method of payment for goods and services for traditional and electronic commerce, consists in the fact that the payment is made by identifying the bank payer cards, identification parameters which reflect the basis of processing the data center, or authorize a mobile software application installed on the mobile terminal payer and uniquely associated with the credit card of the payer, and the taxpayers to pay for the bills inserted through the contact or contactless pos-terminal ли в систему интернет-эквайера идентификационные параметры карты, а получатели платежа вводят реквизиты счета со стоимостью товара, при этом идентификационные параметры карты и реквизиты счета совместно поступают в процессинговый центр банка-эмитента, который авторизует карту и проводит списание средств с лицевого счета карты, после чего процессинговые центры посылают уведомление о состоявшемся платеже, как Плательщику, так и Получателю платежа, согласно изобретению номер мобильного телефона и мобильное приложение Плательщики реги Whether in online acquiring identification card parameters, and the payee is introduced details of the account with the value of the goods, the identification parameters of the card and account details together into the processing center of the issuing bank, which authenticates the card and writes off funds from the personal card account after processing centers which send a notice of payment took place, as a payer and payee of the invention the mobile phone number and a mobile application Payers regi трируют в зашифрованном виде в специальном центре авторизации совместно с параметрами банковской карты, а в базе данных процессингового центра, под управлением системы банков-эмитентов для эмитированной им банковской карты, вводят дополнительный параметр «согласие на оплату счета», при этом решение процессингового центра об авторизации карты и списании средств с лицевого счета карты принимают процессинговые центры, которые анализируют наличие этого параметра и, при его наличии, обращаются по защищенной сети Интернет через специальн Trier in encrypted form in a special authorization of the center together with the bank card parameters, and based processing center data, under the control of the system of issuing banks for the issued bank card, an additional parameter "consent to paying the bill," with the decision processing of the authorization center cards and write-off of funds from the personal card account take processing centers, which analyze the existence of this option and, if available, are turning over a secure Internet through a special й центр авторизации, а затем по мобильной сети, к мобильному приложению плательщиков, а после согласия плательщиков с выставленным счетом, выраженное путем управления мобильным приложением, авторизуют мобильное приложение и принимают ответ плательщиков, после чего передают ответ плательщиков по закрытым каналам сети Интернет в процессинговые центры, которые на основании этого ответа производят или нет авторизацию и списывают средств с лицевого счета. first authorization center, and then the mobile web, mobile app payers, and after the consent of the payer with billing, expressed by controlling a mobile application log mobile application and receiving a response payers, and then transmit payers response Closed Internet channels to processing centers that on the basis of this reply produced or not authorization, and to debit from the account.

Устройство для реализации заявляемого способа включает в себя: устройство Плательщика (банковская карта и/или мобильный терминал с инсталлированным на нем программным приложением, эмитирующим банковскую карту), pos-терминалы Получателя платежей (контактные, бесконтактные, в том числе активные или пассивные), система Интернет-магазинов в виде программно-аппаратного комплекса, сеть платежной карточной системы, процессинговый центр банка-эмитента, систему посредника Интернет-эквайера, центр авторизации, а также каналы связи на основе сети A device for implementing the claimed method includes: a Payer device (bank card and / or mobile terminal with an installed thereon a software application, the issuing bank card), pos-terminals payee (contact, contactless, including active or passive), the system Internet shops in the form of hardware and software, payment card network system, processing center of the issuing bank, the intermediary acquiring the online system, the authorization center, as well as communication channels based on the network Интернет и сети мобильной связи. Internet and mobile phone network.

Таким образом, технология работы устройства следующая: Плательщик, имеющий счет в некоторой банковской или небанковской организации, получает банковскую карту, согласует с банком эмитентов условия «согласия на оплату счета» и регистрирует мобильное приложение в базе данных специального центра авторизации. Thus, the operation of the device technology as follows: Payer, having an account in a bank or non-bank organization, receives a bank card, to agree with the bank issuers terms "consent to paying the bill," and registers the mobile application in the basis of a special authorization data center. Под специальным центром авторизации понимается комплекс технических средств и баз данных, в которых хранятся в зашифрованном виде все идентификационные параметры мобильных приложений, зарегистрированных Плательщиками-владельцами банковских карт, а также изменяемые параметры «согласия на оплату счета». Under a special authorization center refers to a set of technical tools and databases, which are stored in encrypted form all identification parameters of mobile applications registered payers-holders of bank cards, as well as variable parameters "agreement on paying the bill." Центр авторизации оснащен защищенными технологическими процедурами обработки запросов к базе данных, в том числе авторизационных, и соответствующим образом защищенные протоколы авторизации для связи с процессинговыми центрами, платежными системами и Интернет-магазинами. authorization center is equipped with protected technological procedures to the database query data, including authorization, and appropriately secure authentication protocols for communicating with processing centers, payment systems and online stores. Потенциальный плательщик - владелец банковской карты - скачивает мобильное приложение на свой мобильный терминал и вводит в него параметры своей банковской карты, при этом все регистрационные параметры мобильного приложения и введенные параметры карты в зашифрованном виде хранятся в мобильном приложении. Potential payer - the owner of a credit card - download mobile app on your mobile terminal and enters the settings into your bank card, with all the registration parameters of the mobile application and the introduction of card parameters are stored in an encrypted form in a mobile application. При этом в базе данных процессингового центра данная банковская карта помечается специальным параметром - «согласие на оплату счета», означающим, что при авторизация карты необходимо получить согласие Плательщика с выставленным счетом. At the same time, this bank card is marked with a special parameter-based data processing center - "consent to paying the bill," meaning that the authorization card is necessary to obtain consent of the payer with billing. Согласованные между владельцем карты и банком-эмитентом состояния этого параметра, например состояния «на все платежи меньше некоторой суммы не требовать согласие», хранятся в базе данных процессингового центра, а все состояния, устанавливаемые Плательщиком, например, «на платеж поступивший в течение n-часов, давать автоматическое согласие», хранятся в базе данных специального центра авторизации. Agreed between the cardholder and the issuing bank the status of this parameter, for example the state "on all payments less than a certain amount does not require consent" is stored in the data processing center, and all the states that are installed by the Payer, for example, "on the payment has been received for n- hours to give the automatic consent "is stored in the special authorization data center. Таким образом, параметр «согласие на оплату счета», может находиться в нескольких состояниях, совместное управление которыми, включающее возможность устанавливать эти состояния, в том числе время действия этого параметра и лимиты на списание, осуществляется совместно банком-эмитентом и владельцем банковской карты или самостоятельно Плательщиком. Thus, the parameter "consent to paying the bill," can be in several states, co-administration of which, including the ability to set these conditions, including the duration of the option and limits the cancellation, carried out jointly by the issuing bank and the owner of a credit card or on your own payer. Для оплаты товаров или услуги в рамках традиционной коммерции путем идентификации карты Плательщик помещает в контактный pos-терминал банковскую карту или в бесконтактный пассивный pos-терминал - бесконтактную пластиковую карту, или к бесконтактному pos-терминалу подносит мобильный терминал. To pay for goods or services within the framework of traditional commerce by means of identification cards Payer puts into contact pos-terminal of a bank card or a contactless passive pos-terminal - a contactless plastic card or a contactless pos-terminal brings the mobile terminal. Для оплаты товаров и услуг в рамках электронной коммерции при выборе этих товаров и услуг по сети Интернет с любого устройства, в том числе компьютера или мобильный терминала, Интернет-магазин переадресовывает устройство Плательщика на систему интернет-экваейра, в которую плательщик через клавиатуру устройства вводит параметры идентификации с имеющийся у него карты. To pay for goods and services within the framework of e-commerce in the selection of these goods and Internet services from any device, including a computer or a mobile terminal, Online Store redirects device payers to Internet ekvaeyra, in which the payer through the device input keyboard settings identification with his existing card. При поступлении параметров идентификации карты в базу данных процессингового центра производится идентификация карты, анализ достаточности суммы на счете для оплаты выставленного счета и анализ наличия и состояний параметра «согласие на оплату счета». When you receive a parameter identification card in the processing center database produced identification cards, adequacy analysis the amount in the account to pay the invoice and of the availability and status "agreement on bill payment" option. При наличии параметра «согласие на оплату счета» и при его состоянии, требующем обращения в центр авторизации, процессинговый центр по защищенным каналам связи обращается в центр авторизации, который в свою очередь обращается по мобильным каналам связи к мобильному приложению, при этом запрос на согласие с выставленным счетом производится одновременно в режиме Интернет соединения и в режиме мобильных коротких сообщений, что дает возможность безусловно доставить этот запрос, вне зависимости от того, присутствует ли мобильный терминал П If there is a parameter "agreement to pay the bills" and his condition requiring treatment authorization center processing center via secure channels of communication refers to the authorization center, which in turn accesses a mobile communication channels to a mobile application at the same time for the consent request with the invoice is made simultaneously in the Internet connection mode, and the mode of mobile short messages, which makes it possible definitely to deliver this request, regardless of whether the mobile terminal P is present лательщика в сети Интернет. latelschika Internet. Получив запрос на получение согласия на оплату счета, Плательщик, управляя мобильным приложением, направляя зашифрованный ответ в режиме Интернет-соединения или в режиме короткого сообщения путем многоуровневой авторизации мобильного приложения в центре авторизации. After receiving a request for consent to the payment of the invoice, the Payer, managing a mobile application, sending an encrypted response to the Internet connection mode or a short message by the multi-level authorization of mobile applications in the authorization center. После получения через мобильное приложение авторизованного согласия на оплату счета, центр авторизации по защищенному каналу передает его в процессинговый центр. After getting through a mobile application on the consent of an authorized payment of the invoice, the authorization center via a secure channel transmits it to the processing center. При получении согласия Плательщика на оплату счета, процессинговый центр производит авторизацию карты и списание суммы счета с лицевого счета карты в пользу Получателя платежа. Upon receipt of the consent of the payer's account payment processing center performs authorization card and cancellation of the invoice amount from the personal card account in favor of the payee. После чего Получателю платежа и Плательщику непосредственно на мобильный терминал или через Получателя платежа передается уведомление об оплате счета. After that Payee and Payer directly to the mobile terminal or through a payee is notified about paying bills. В рамках традиционной коммерции Получатель платежа печатает чек в двух экземплярах, один из которых подписывается Плательщиком и остается у Получателя платежа. In the traditional commerce Payee prints a receipt in two copies, one of which is signed by the payer and remains with the recipient. В случае отсутствия параметра «согласие на оплату счета» оплата счета производится по технологии прототипа. If there is no option "agreement on the payment of the account" payment account is made on a prototype technology.

Применительно к способу заявитель считает необходимым выделить следующие развития и/или уточнения совокупности его существенных признаков, относящиеся к частным случаям выполнения или использования. With regard to a process for the applicant deems it necessary to highlight the following development and / or clarify the totality of its essential features, related to a particular embodiment or use.

Для повышения безопасности платежей предпочтительно, чтобы в случае электронной коммерции центр авторизации мог выступать одновременно в роли специального интернет-экваейра, что дает возможность с большей безопасностью производить авторизацию плательщика, в тех случаях, когда он соединяется с Интернет-магазином с мобильного приложения, а не со стороннего терминала. To enhance the security of payments is preferable that in the case of e-commerce authentication center could serve simultaneously as a special Internet ekvaeyra, which makes it possible to more safely perform authorization of the payer, in the cases where it connects with the online store with the mobile app instead with a third-party terminal. При этом у Плательщика должна иметься возможность выбора, проводить авторизацию карты с мобильного приложения через обычного Интернет-эквайера путем ввода параметров авторизации карты с клавиатуры мобильного терминала или через центр авторизации, выступающий в роли Интернет-эквайера, автоматически, на основе многоуровневой авторизации, совмещая тем самым авторизацию карты и согласие на оплату счета. In this case, the payer must be choice, conduct card authorization with the mobile application through a standard Internet acquirer by entering the login parameters of the card from the mobile terminal keyboard or via the authorization center, which acts as Internet acquiring, automatically, based on multi-level authorization, combining the most card authorization and consent to the payment of the invoice.

С целью дополнительной защиты от атак злоумышленников на центры авторизации целесообразно, чтобы взаимодействие мобильного приложения с центром авторизации осуществлялось на основе клиент-серверных технологий. For added protection against malicious attacks on the authorization centers appropriate to the interaction of mobile applications with the authorization center performed on a client-server technology based.

Целесообразно предусмотреть возможность ответного взаимодействия по передаче согласия на оплату счета с мобильного приложения по мобильной сети с центром авторизации в режиме коротких сообщений, когда режим Интернет соединения мобильной сети отсутствует или невозможен. It is expedient to provide for reciprocal cooperation agreement for the transfer of the accounts to pay with a mobile application for mobile network authentication center in a short message mode, when the mode of the mobile Internet network connection is missing or is not possible.

С целью повышения удобства пользования целесообразно, чтобы изменение состояния параметра согласия на оплату счета в центре авторизации осуществлялось Плательщиками со своего мобильного приложения. To improve ease of use it is advisable to change the state of the consent option on the invoice payment authorization center carried out by taxpayers with their mobile applications.

В ряде случаев удобно, чтобы при временном отсутствии в момент совершения платежа возможности взаимодействия между центром авторизации и мобильным приложением в связи с отсутствием мобильной связи плательщик мог заранее направлять с мобильного приложения в центр авторизации «согласие на оплату счета» по платежам, проводимыми в ближайшем будущем. In some cases it is convenient to the temporary absence at the time of the payment possibilities of interaction between the authentication center and the mobile application in connection with the mobile communication lack the payer could advance to guide mobile application in the authorization center "consent to paying the bill" for payments made in the near future .

В заключение данного раздела описания необходимо подчеркнуть, что в целом преимущество настоящего изобретения заключается в том, что оно с одной стороны позволяет отказаться от секретности идентификационных параметров банковских карт, которые в визуальном виде отражаются на банковской карте и вводятся с клавиатуры в систему интернет-эквайера, что делает любые атаки злоумышленников с целью несанкционированного получения данных параметров нецелесообразными, а с другой стороны дает возможность использования более защищенной технолог In conclusion of this description section it should be emphasized that the overall advantage of the invention lies in the fact that it is on the one hand eliminates the secret identity of bank cards parameters that visually as reflected in the credit card and keyboard input system online acquirer, with a view to making unauthorized data acquisition parameters, any malicious attack impractical, on the other hand makes it possible to use a more secure Technological и на существующей и перспективной сети продаж международных и национальных карточных платежных систем на основе инновационных решений мобильной связи без перестройки структуры платежных систем и технологий взаимодействия. and existing and prospective sales network of international and national card payment systems based on innovative mobile solutions without rebuilding the structure of payment systems and interaction technologies.

Важным преимуществом изобретения является также то, что оно позволяет одновременно использовать как существующие технологии оплаты по любого типа банковским картам, так и предлагаемую технологию оплаты без нарушения целостности существующих технологий. An important advantage of the invention is the fact that it allows the simultaneous use of both the existing payment technologies for all types of credit cards and offer payment technology without compromising the integrity of the existing technologies.

Изобретение поясняется чертежом. The invention is illustrated by drawings.

На фиг.1 изображена блок-схема устройства, реализующего данный способ. 1 is a block diagram of an apparatus that implements this method.

Устройство содержит: The apparatus comprises:

1 - плательщик (покупатель, владелец банковской карты); 1 - the payer (buyer, the owner of a credit card); 2 - банковская карта плательщика (контактная или бесконтактная); 2 - payer's bank card (contact or contactless); 3 - мобильный терминал с инсталлированным на нем мобильным приложением, 4 - компьютер плательщика, 5 - получатель платежа традиционной коммерции (продавец); 3 - a mobile terminal with installed on it a mobile application 4 - computer payer, 5 - the payee traditional commerce (the seller); 6 - контактный pos-терминал (банкомат) продавца; 6 - pos-pin terminal (ATM) of the seller; 7 - бесконтактный pos-терминал продавца (пассивный или активный); 7 - contactless pos-terminal seller (passive or active); 8 - система интернет-магазина (продавец электронной коммерции); 8 - a system of online store (e-commerce vendor); 9 - сеть международной или национальной платежной системы на основе банковских карт; 9 - a network of international and national payment system based on bank cards; 10 - процессинговый центр банка-эмитента пластиковых карт; 10 - processing center Plastic card issuing bank; 11 - система интернет-эквайера; 11 - a system of online acquirer; 12 - центр авторизации; 12 - authorization center; 13 - мобильная сеть; 13 - the mobile network; 14 - сеть Интернет, 15 - устройство процессингового центра для хранения записи параметра «согласие» и его состояний, 16 - устройство процессингового центра для анализа параметров согласия и его состояний, 17 - устройство центра авторизации для регистрации и хранения защищенных параметров терминала, мобильного приложения и банковской карты, 18 - специальный интернет-эквайер, 19 - устройство выбора интернет-экваейра. 14 - International network 15 - the device processing center for storing recording "consent" parameter and its states, 16 - unit of the processing center for analysis parameters consent and its states, 17 - authorization center apparatus for recording and storing the protected terminal parameters, mobile applications, and credit card, 18 - special Internet acquiring 19 - selector Internet ekvaeyra.

Устройство функционирует следующим образом. The apparatus operates as follows.

Плательщик 1 как владелец банковской карты 2 по договору с банком эмитентом помечает карту как требующую согласование на осуществление платежа, после чего банк эмитент устанавливает в базе данных процессингового центра состояние параметра «согласие» в активное состояние, означающее, что при авторизация карты необходимо получать согласие Плательщика 1 с выставленным Получателем платежа 5 в рамках традиционной коммерции счетом или счетом, выставленным системой интернет-магазина 8. Далее Плательщик 1, как владелец банковской карты 2, регис The payer 1 as the owner of the bank card 2 under the contract with the issuer bank marks the card as requiring agreement on the implementation of payment, after which the issuing bank sets the base processing center, state of the parameter "consent" of the data in the active state, meaning that the authorization card is necessary to obtain the consent of the Payer 1 to 5 exposed to the payee in the traditional commerce account or invoice issued by the system online store 8. Further Payer 1, as the owner of a credit card 2, Regis рируется в устройстве 17 центра авторизации 12 через мобильное приложения 3, эмитирующее идентификационные параметры карты, при этом в процессинговый центр 10 поступает из центра авторизации 12 подтверждение готовности мобильного приложения осуществлять функцию согласия с выставленным счетом. ated in the device 17 the authorization center 12 via the mobile application 3, emitting identification card parameters, wherein the processing center 10 receives from the authorization center 12 the confirmation to the mobile application implement consent function with the invoice. Плательщик 1 имеет возможность с мобильного терминала 3 путем многоуровневой авторизации связываться с центом авторизации 12 по мобильной сети 13 в режимах Интернет-соединения или коротких сообщений передавать в центр авторизации изменения состояний параметра «согласие», в том числе ограничения его действия по времени и/или по сумме выставленного Получателем платежа 5 сумме счета. Payer 1 has the ability to mobile terminal 3 through multilevel authorization bind cent authorization 12 to the mobile network 13 in modes Internet connection or short messages to transmit to the center authorization state changes parameter "consent", including limiting its time of action and / or of credited to the payee 5 bill. При получении изменений состояния параметра «согласие», центр авторизации передает эту информацию в процессинговый центр 10 по защищенным каналам сети Интернет 14 в устройство 15. Для оплаты услуг в рамках традиционной или электронной коммерции Плательщик 1, может иметь в своем распоряжении: контактную или бесконтактную банковскую карту 2, мобильный терминал с инсталлированным на нем мобильным приложением 3 и компьютер с выходом в сеть Интернет 4. Контактные 6 или бесконтактные 7 pos-терминалы взаимодействую по сети международной платежной си Upon receipt of the status change parameter "consent", the authorization center transmits this information to the processing center 10 via secure channels on the Internet 14 to the device 15. In order to pay for services in the traditional e-commerce Payer 1 may have at their disposal: contact or contactless bank card 2, the mobile terminal with installed on it a mobile application and a computer 3 connected to the Internet network 4. The contact or contactless 6 pos-terminals 7 interacting on international payment networks B стемы 9 с процессинговым центром банка-эмитента карты, а системы Интернет-магазинов 8 взаимодействуют по сети Интернет с системами интернет-эквайеров 11, которые в свою очередь взаимодействуют с процессинговыми центрами банков-эмитентов 10. В случае, если Плательщик 1 производит оплату со своей карты через контактный 6 или бесконтактный 7 pos-терминал Получателя платежа 5, Плательщик 1 помещает или прикладывает эту карту 2 к соответствующему pos-терминалу 6 или 7, чем идентифицирует ее. Stem 9 processing center card-issuing bank, and the system shops 8 communicate via the Internet with the systems online acquirers 11, which in turn interact with processing centers issuing banks 10. If 1 Payer makes a payment from its card through the contact or contactless 6 7 Recipient pos-terminal payment 5 Payer 1 places or puts the card 2 corresponding to pos-terminal 6 or 7 than it identifies. Идентификационные параметры карты вместе со счетом Получателя платежа 5 поступают через сеть платежной системы 9 в процессинговый центр 10. При поступлении параметров идентификации карты 2 в базу данных процессингового центра 10 производится идентификация параметров карты, анализ достаточности суммы на счете для оплаты выставленного счета и анализ параметра «согласие» и его состояний устройством 16. При отсутствии этого параметра процессинговый центр 10 реализует традиционную технологию, а именно идентификационные параметры карты счита Identification card parameters with account payee 5 receives through the payment system network 9 to the processing center 10. Upon admission to the processing center 10 database parameters identification card 2 is carried identification cards parameters, adequacy analysis of the amount in the account to pay the invoice and the analysis of the parameter " consent "and its state of the device 16. In the absence of this option, the processing center 10 implements the traditional technology, namely the identification parameters of counting cards т авторизационными и производит списание с лицевого счета карты выставленную получателем платежа сумму. ie authorization and shall debit from the account of the payee exposed card amount. При наличии в базе данных процессингового центра 10 для карты 2 параметра «согласие», а анализ состояния этого параметра, проведенный устройством 16 показывает, что необходим запрос на согласие по оплате выставленного счета Плательщиком 1, процессинговый центр 10 по защищенным каналам сети Интернет 14 направляет в центр авторизации 12 запрос на получение согласия Пользователя 1 с выставленным счетом. In the presence of the base processing center 10 for the card 2 setting "consent" of the data and the status of this parameter analysis by the device 16 indicates that the necessary request for consent to the payment of the invoice Payer 1, the processing center 10 via secure channels Internet 14 sends to the authorization center 12 a request for consent of the User 1 with the invoice. Центр авторизации 10, на основании параметров карты, находит в устройстве 17 регистрационные данные мобильного терминала и мобильного приложения 3 и по защищенным каналам связи мобильной сети 13 в режимах Интернет-соединения и коротких сообщений направляет на мобильный терминал запрос на получения согласия, передавая одновременно информацию о Получателе платежа 5 и сумме выставленного счета. authorization center 10, based on the map parameters finds the device 17, the registration of the mobile terminal information and the mobile application 3 and an Internet connection and short messages secure channels of the mobile communications network 13 in modes sends the mobile terminal a request for obtaining permission, transmitting simultaneously data on 5 payee and the amount of the invoice. Плательщик 1 получив данный запрос на оплату счета, управляя мобильным приложением 3, направляет ответ, используя мобильную сеть 13 в режиме Интернет-соединения или, если оно не доступно, в режиме коротких сообщений. Payer 1 receiving the request for payment of bills, driving mobile application 3 sends a response using the mobile network 13 Internet-connected or if it is not available in the mode of short messages. При этом производится многоуровневая авторизация мобильного терминала и приложения 3 в центре авторизации 12. Центр авторизации 12 получает ответ Плательщика 1 и передает его по защищенным каналам связи сети Интернет 14 в процессинговый центр 10. При положительном ответе Плательщика 1, процессинговый центр 10 осуществляет авторизацию карты и производит списание с лицевого счета карты выставленную получателем платежа 5 сумму платежа, а при отрицательном ответе или его отсутствии отвергает запрос на оплату счета Получателя платежа 5. Аналогичн When this is done multilevel authorization of the mobile terminal and Annex 3 to the authorization center 12. The authentication center 12 receives a response Payer 1 and transmits it via secure communication channels on the Internet 14 to the processing center 10. If yes Payer 1, the processing center 10 provides authorization cards shall debit from the account of the card exposed payee 5 payment amount, and if the answer is no or no rejects request to the beneficiary's account payment payment 5. Similarly, о заявленное устройство функционирует в тех случаях, когда Плательщик 1 производит оплату счета через бесконтактный pos-терминал 7 с мобильного терминала 3. Для случая, когда в рамках традиционной коммерции Плательщик 1 производит оплату выставленного Получателем платежа 5 с помощью мобильного приложения инсталлированного на мобильном терминале 3 через бесконтактный pos-терминал 7, идентификационные параметры карты через мобильное приложение 3 поступают вместе со счетом Получателя платежа 5 через сеть платежной системы 9 в процессинговый це of the claimed device operates in cases where the payer makes a payment account 1 via proximity pos-terminal 7 with the mobile terminal 3. In a case where in the traditional commerce 1 payer makes a payment 5 exhibited payee via a mobile application installed on the mobile terminal 3 via proximity pos-terminal 7, the identification parameters of the card through the mobile application received 3 together with the payee account payment system 5 through network 9 to the processing tse нтр 10. Далее работа устройства аналогична работе при авторизации карты 2 через бесконтактный pos-терминал 7. При оплате товаров и услуг Плательщиком 1 в рамках электронной коммерции с компьютера 4, Плательщик 1 соединяется по сети Интернет с системой Интернет-магазина 8 с компьютера 4 и производит выбор товара или услуги в Интернет-магазине 8, после чего, в соответствии с протоколом 3D-secure терминал Плательщика 1 переадресовывается по сети Интернет с системы Интернет-магазина 8 на систему интернет-эквайера 11 и Плательщик вводит параметры идентифи STR 10. Further operation of the device is similar to working with the card authorization via proximity 2 pos-terminal 7. When paying for goods and services Payer 1 in e-commerce from a computer 4, Payer 1 is connected via the Internet with an online store with the computer system 8 and 4 selects a product or service in the shop 8, after which, in accordance with the protocol 3D-secure terminal Payer 1 is forwarded to the Internet with an online store system 8 per system online acquirer 11 and Payer input parameter identifi ации с имеющийся у него карты традиционным способ, а именно на клавиатуре своего терминала 4. Далее система Интернет-эквайера 2 соединяется с процессинговым центром 10 и выполняется алгоритм работы устройства, описанный выше для традиционной коммерции, т.е. ation with his existing card traditional method, namely on the keyboard of the terminal 4. Further, the system acquiring Internet 2 is connected to the processing center 10 is performed and the algorithm of the devices described above for traditional commerce, i.e. алгоритм получения согласие Плательщика 1 на оплату счета. an algorithm for obtaining the consent of the Payer 1 to paying the bill. В случае, когда выбор товара или услуги производится с мобильного терминала 3, Плательщик 1 имеет возможность выполнить оплату аналогично оплате с компьютера 4 или автоматически. When the choice of goods or services is made with the mobile terminal 3, the payer 1 has the ability to perform payment similar payment from the computer 4 or automatically. В этом случае необходимо, чтобы центр авторизации 12 функционировал одновременно и в режиме специального интернет-эвайера 18. Кроме того, в системе Интернет-магазина должно иметься устройство для выбора ручной или автоматической оплаты 19, которое позволяет переадресовывать терминал Пользователя 1 в соответствии с технологией 3D-secure на систему обычного 11 или специального 18 интернет-экваейра. In this case, to the authorization center 12 to function at the same time and in the mode of a special Internet evayera 18. In addition, the online store system shall have a choice of manual or automatic payment of 19, which allows the user of the terminal 1 forward in accordance with 3D technology -secure a system of conventional 11 or 18 special internet ekvaeyra. При выборе Плательщиком 1 автоматического режима оплаты через устройство 19 системы Интернет-магазина 8, который соединился с системой Интернет-магазина 8 с мобильного терминала 3, система Интернет-магазина осуществляет переадресацию мобильного терминала 3 на специализированного Интернет-эквайера 18. При переадресации мобильного терминала 3 на специализированного интернет-эквайера 18 в автоматическом режиме осуществляется многоуровневая авторизация мобильного приложения 3 и идентификационные параметры карты вместе со счетом Интернет-м When selecting the automatic mode 1 payer payment system 19 through a device Web Store 8 which is connected to an Internet shop system 8 from the mobile terminal 3, Internet shop system redirects the mobile terminal 3 in specialized Internet acquirer 18. When the mobile terminal forwarding 3 on a specialized internet acquirer 18 in the automatic mode the multi-level authorization of mobile application 3 and identification parameters of the card along with a score of Internet m газина поступают через сеть платежной системы 9 в процессинговый центр 10. Одновременно в центр авторизации 12 поступает согласие Плательщика 1 с выставленным счетом, поскольку счет выставлялся через уже авторизированное мобильное приложение. Gazin received through the payment system network 9 to the processing center 10. At the same time the authorization center 12 receives the consent of the Payer 1 with the invoice as invoiced through an already Authorized mobile application. При поступлении параметров идентификации карты 2 в базу данных процессингового центра 10 производится идентификация параметров карты, анализ достаточности суммы на счете для оплаты выставленного счета и анализ параметра «согласие на оплату счета» и его состояний устройством 16. При отсутствии этого параметра процессинговый центр 10 реализует традиционную технологию, а именно идентификационные параметры карты считает авторизационными и производит списание с лицевого счета карты выставленную получателем платежа сумму. When you receive a card 2 identify the parameters of the processing center 10 database for the identification card parameters, the amount is enough analysis to account for the payment of the invoice and the analysis parameter "consent to paying the bill," and it states device 16. In the absence of this option, the processing center 10 implements traditional technology, namely the identification parameters of the card and said authorization shall debit from the account of the recipient of the exposed card payment amount. При наличии в базе данных процессингового центра 10 для карты 2 параметра «согласие», а анализ состояния этого параметра, проведенный устройством 16, показывает, что необходим запрос на согласие по оплате выставленного счета Плательщиком 1, процессинговый центр 10 по защищенным каналам сети Интернет 14 направляет в центр авторизации 12 запрос на получения согласия Пользователя 1 с выставленным счетом. In the presence of the base processing center 10 for the card 2 setting "consent" of the data and the analysis of this parameter, held device 16, shows that the necessary request for consent to the payment of the invoice Payer 1, the processing center 10 via secure channels Internet 14 sends in the authorization center 12 a request for obtaining the consent of the User 1 with the invoice. Поскольку центр уже имеет автоматическое согласие Плательщика 1 с выставленным счетом, оно передается в процессинговый центр 10. Центр авторизации 12 осуществляет авторизацию карты 2 и производит списание с лицевого счета карты выставленную системой Интернет-магазина 8 сумму платежа, после чего уведомляет Плательщика 1 и систему Интернет-магазина об осуществлении списания. Since the center already has an automatic consent Payer 1 with the invoice, it is transmitted to the processing center 10. The center 12 authorization authorizes the card 2 and write-off from the account card system exposed online store 8, the payment amount, and then notify the payer 1 and the system of the Internet shop on the implementation of write-offs.

Таким образом, устройство, реализующее предлагаемый способ, не только дает возможность производить все существующие и перспективные виды платежей с банковской карты в безопасном режиме, но также позволяет использовать инновационные мобильные технологии на существующей сети и перспективной сети международных платежных систем. Thus, a device for performing the inventive method not only makes it possible to produce all kinds of existing and future payments with a credit card in a safe mode, but also allows the use of innovative mobile technology to an existing network and future network of international payment systems.

Источники информации Information sources

1. «Платежные системы на основе банковских карт», 2007, http://www.plastic-karta.ru/platezhki_bank.html (прототип). 1. "Payment systems based on bank cards", 2007, http://www.plastic-karta.ru/platezhki_bank.html (prototype).

2. «О технологии NFC/NFC и взаимодействие систем» (About NFC\NFC and Interoperability), 2011 г. http://www.nfc-forum.org/aboutnfc/. 2. "On the NFC / NFC technology and interaction systems» (About NFC \ NFC and Interoperability), 2011 http://www.nfc-forum.org/aboutnfc/.

3. И.М.Голдовский «ММА eNFC: Мобильная аутентификация». 3. I.M.Goldovsky "MMA eNFC: Mobile Authentication." Журнал «Плас» №11, 2007 г. Magazine «Place» №11, 2007

4. Alexis Moussine-Pouchkine «The Java ЕЕ 6 Programming Model Explained», Oracle. 4. Alexis Moussine-Pouchkine «The Java EE 6 Programming Model Explained», Oracle. Доклад на конференции «Java Tech Day 2011», http://www.javaone.ru/javaday/program. Report at the conference «Java Tech Day 2011», http://www.javaone.ru/javaday/program.

5. Муссель К.М. 5. Mussel KM «Способ оплаты товаров и услуг в сети Интернет», патент РФ №2161818. "The payment method on the Internet of goods and services," RF Patent №2161818.

6. ДБО. 6. RBS. Итоги десятилетия. Results of the decade. 2011 г. http://bankweb20.com/stati/decade-results.html 2011 http://bankweb20.com/stati/decade-results.html

7. Муссель К.М. 7. Mussel KM Монография «Предоставление и биллинг услуг связи. The monograph "The provision and billing of telecommunications services. Системная интеграция», Изд-во ЭКО-ТРЕНДЗ, 2003 г. System integration ", Publishing House of the Eko-Trendz, 2003

8. Патент US 5326906 (Publication date 1994-09-27) Title «CURRENCY TRANSFER SYSTEM AND METHOD USING FIXED LIMIT CARDS». 8. US Patent 5,326,906 (Publication date 1994-09-27) Title «CURRENCY TRANSFER SYSTEM AND METHOD USING FIXED LIMIT CARDS».

9. Патент US 7136835 (Publication date 2006-11-14) Title «CREDIT CARD SYSTEM AND METHOD», 9. US Patent 7136835 (Publication date 2006-11-14) Title «CREDIT CARD SYSTEM AND METHOD»,

Claims (8)

1. Способ оплаты товаров и услуг для традиционной и электронной коммерции, заключающийся в том, что оплату производят путем идентификации банковской карты плательщика, идентификационные параметры которой отражают в базе данных процессингового центра, или авторизуют мобильное программное приложение, инсталлированное на мобильном терминале плательщика и однозначно связанное с банковской картой плательщика, при этом плательщики для оплаты счета вводят через контактный или бесконтактный pos-терминал или в систему Интернет-эквайера идент 1. Payment of goods and services for traditional and electronic commerce, consists in the fact that the payment is made by the identification of the payer's bank card, identification parameters which reflect the basis of the data processing center or authorize a mobile software application installed on the mobile terminal and unequivocally associated payer a payer bank card, the taxpayers to pay for the bills inserted through the contact or contactless pos-terminal or in Internet acquiring ident фикационные параметры карты, а получатели платежа вводят реквизиты счета со стоимостью товара, при этом идентификационные параметры карты и реквизиты счета совместно поступают в процессинговый центр банка-эмитента, который авторизует карту и проводит списание средств с лицевого счета карты, после чего процессинговые центры посылают уведомление о состоявшемся платеже как Плательщику, так и Получателю платежа, отличающийся тем, что номер мобильного телефона и мобильное приложение Плательщики регистрируют в зашифрованном виде в специа fikatsionnye card parameters, and the payee is introduced details of the account with the value of the goods, the identification parameters of the card and account details together into the processing center of the issuing bank, which authenticates the card and writes off funds from the personal card account, after which processing centers send notification held payment payer and payee characterized in that the mobile phone number and a mobile application payers registered in encrypted form in the specialist льном центре авторизации совместно с параметрами банковской карты, при этом под специальном центром авторизации понимается комплекс технических средств и баз данных, в которых хранятся в зашифрованном виде все идентификационные параметры мобильных приложений, зарегистрированных Плательщиками-владельцами банковских карт, а также изменяемые параметры «согласия на оплату счета», а в базе данных процессингового центра под управлением системы банков-эмитентов для эмитированной им банковской карты вводят дополнительный параметр «согла flax center authorization, together with the parameters of a credit card, with a special authorization center refers to a set of technical tools and databases, which are stored in encrypted form all identification parameters of mobile applications registered payers-holders of bank cards, as well as variable parameters "agreement to pay account ", and in the database under the control of the system of issuing banks processing center data for the issued credit card an additional parameter" Comp ие на оплату счета», при этом решение процессингового центра об авторизации карты и списании средств с лицевого счета карты принимают процессинговые центры, которые анализируют наличие этого параметра и при его наличии обращаются по защищенной сети Интернет через специальный центр авторизации, а затем по мобильной сети к мобильному приложению плательщиков, а после согласия плательщиков с выставленным счетом, выраженного путем управления мобильным приложением, авторизуют мобильное приложение и принимают ответ плательщиков, после чег s on account "payment, with the decision of the processing center on the authorization card and write-off of funds from the personal card account take processing centers that analyze the presence of this parameter, and if any are turning over a secure Internet through a special authorization center, and then on the mobile network to mobile app payers, and after the consent of the payer to the invoice expressed by controlling a mobile application log mobile application and receiving a response payers after cheg передают ответ плательщиков по закрытым каналам сети Интернет в процессинговые центры, которые на основании этого ответа производят авторизацию и списывают средства с лицевого счета. transmit payers response Closed Internet channels to processing centers that are at the basis of this response and produce the authorization to debit from the account.
2. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.1, отличающийся тем, что центры авторизации используют одновременно как системы Интернет-эквайринга. 2. Method of payment for goods and services for traditional and e-commerce according to claim 1, characterized in that the authorization centers use at the same time as the Internet-acquiring system.
3. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.2, отличающийся тем, что плательщики при выборе способа оплаты в системах Интернет-магазинов в случае соединения с этой системой с мобильного приложения управляют мобильным приложением и осуществляют оплату непосредственно через центр авторизации, который используют в роли систем Интернет-эквайринга. 3. Payment of goods and services for traditional and e-commerce according to claim 2, wherein the payers when selecting a payment method in the online shopping system if the connection with this system with the mobile application to manage mobile application and make payment directly via the authorization center , which is used as an Internet-acquiring systems.
4. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.3, отличающийся тем, что процессинговые центры получают автоматические согласия плательщиков на производимый платеж на основании многоуровневой авторизации мобильного приложения, которые производят после переадресации плательщика из системы Интернет-магазина в центры авторизации, выступающие в роли специальных систем Интернет-эквайринга, под которыми понимается центр авторизации с функцией авторизации банковской карты. 4. The method of payment for goods and services for traditional and e-commerce according to claim 3, wherein the processing centers receive automatic approval payers performed payments on the basis of multi-level authorization of mobile applications that produce after forwarding the payer from the store system authorization center acting as special Internet-acquiring systems, which are understood as the center of authorization with the function of a credit card authorization.
5. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.1, отличающийся тем, что центры авторизации взаимодействуют с мобильными приложениями на основе трехуровневой авторизации с использованием клиент-серверных технологий. 5. The method of payment for goods and services for traditional and electronic commerce according to claim 1, characterized in that the authorization centers interact with mobile applications based on three-level authorization using a client-server technology.
6. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.1, отличающийся тем, что, в случае отсутствия возможности взаимодействия между центром авторизации и мобильным приложением по мобильной сети в режиме Интернет для получения согласия на оплату счета, мобильные приложения взаимодействуют с центром авторизации в режиме коротких сообщений. 6. Method of payment for goods and services for traditional and e-commerce according to claim 1, characterized in that, in the absence of interoperability between the authorization center and a mobile application on a mobile network in Internet mode for consent to bill payment, mobile applications interact with authorization center in a mode of short messages.
7. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.1, отличающийся тем, что изменение состояния параметра согласия на оплату счета в центре авторизации осуществляют плательщики со своего мобильного приложения. 7. Method of payment of goods and services for traditional and e-commerce according to claim 1, characterized in that the change of state consent parameter bill payment authorization center carried payers from their mobile applications.
8. Способ оплаты товаров и услуг для традиционной и электронной коммерции по п.7, отличающийся тем, что, при отсутствии в момент совершения платежа временной возможности взаимодействия между центром авторизации и мобильным приложением по сети Интернет и по мобильной связи, плательщики заранее направляют с мобильного приложения в центр авторизации согласие на оплату счета для платежей, проводимых в ближайшем будущем. 8. The method of payment for goods and services for traditional and electronic commerce according to claim 7, characterized in that, in the absence of payment at the time of temporary possibilities of interaction between the center and mobile authorization application over the Internet and mobile communications, payers advance sent to the mobile applications at the center of an authorization agreement to pay the invoice for payments made in the near future.
RU2011138527/08A 2011-09-21 2011-09-21 Method of paying for goods and services for conventional and electronic commerce RU2482538C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011138527/08A RU2482538C1 (en) 2011-09-21 2011-09-21 Method of paying for goods and services for conventional and electronic commerce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011138527/08A RU2482538C1 (en) 2011-09-21 2011-09-21 Method of paying for goods and services for conventional and electronic commerce

Publications (2)

Publication Number Publication Date
RU2011138527A RU2011138527A (en) 2013-04-10
RU2482538C1 true RU2482538C1 (en) 2013-05-20

Family

ID=48789991

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011138527/08A RU2482538C1 (en) 2011-09-21 2011-09-21 Method of paying for goods and services for conventional and electronic commerce

Country Status (1)

Country Link
RU (1) RU2482538C1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2665260C1 (en) * 2017-07-07 2018-08-28 Общество с ограниченной ответственностью "Путеводитель туриста" System of package sales of services and / or goods with the use of infrastructure of payment systems

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2582452C1 (en) * 2014-12-11 2016-04-27 Закрытое Акционерное Общество "Интервэйл" Method for payment of order in restaurant using mobile terminal

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU76485U1 (en) * 2007-05-10 2008-09-20 Рустам Гасанович Гасан-Заде Electronic payment system for cash management on the basis of universal debit and credit payment cards
KZ23589A4 (en) * 2009-04-01 2010-12-15 Shin Elena Ilinichna Method of execution of payment transaction by user of mobile devices of electron coupling and computer system of payment by check for its execution
EP2278751A1 (en) * 2002-04-17 2011-01-26 Visa International Service Association Mobile account authentication service
WO2011083471A1 (en) * 2010-01-07 2011-07-14 Accells Technologies (2009) Ltd. System and method for performing a transaction responsive to a mobile device
RU2427915C2 (en) * 2005-07-13 2011-08-27 Мастеркард Интернейшнл Инкорпорейтед Equipment and method of payment making integrated with electronic goods delivery

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2278751A1 (en) * 2002-04-17 2011-01-26 Visa International Service Association Mobile account authentication service
RU2427915C2 (en) * 2005-07-13 2011-08-27 Мастеркард Интернейшнл Инкорпорейтед Equipment and method of payment making integrated with electronic goods delivery
RU76485U1 (en) * 2007-05-10 2008-09-20 Рустам Гасанович Гасан-Заде Electronic payment system for cash management on the basis of universal debit and credit payment cards
KZ23589A4 (en) * 2009-04-01 2010-12-15 Shin Elena Ilinichna Method of execution of payment transaction by user of mobile devices of electron coupling and computer system of payment by check for its execution
WO2011083471A1 (en) * 2010-01-07 2011-07-14 Accells Technologies (2009) Ltd. System and method for performing a transaction responsive to a mobile device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2665260C1 (en) * 2017-07-07 2018-08-28 Общество с ограниченной ответственностью "Путеводитель туриста" System of package sales of services and / or goods with the use of infrastructure of payment systems

Also Published As

Publication number Publication date
RU2011138527A (en) 2013-04-10

Similar Documents

Publication Publication Date Title
JP5430701B2 (en) System and method for confirming the financial means
US7349871B2 (en) Methods for purchasing of goods and services
AU2009292921B2 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US6988657B1 (en) Wireless payment processing system
US5649118A (en) Smart card with multiple charge accounts and product item tables designating the account to debit
CA2760938C (en) Verification of portable consumer devices
US10043186B2 (en) Secure authentication system and method
US9596237B2 (en) System and method for initiating transactions on a mobile device
US9280765B2 (en) Multiple tokenization for authentication
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
AU2010315111B2 (en) Verification of portable consumer devices for 3-D secure services
RU2563163C2 (en) Remote variable authentication processing
US8682802B1 (en) Mobile payments using payment tokens
US7801826B2 (en) Framework and system for purchasing of goods and services
EP1530177A1 (en) Method for supporting cashless payment
US20040107170A1 (en) Apparatuses for purchasing of goods and services
US8930273B2 (en) System and method for generating a dynamic card value
US20130275308A1 (en) System for verifying electronic transactions
US20060004656A1 (en) Electronic money management method and system using mobile communication terminal
KR101437248B1 (en) System and method for approving transactions
RU2663476C2 (en) Remote payment transactions protected processing, including authentication of consumers
US20120030044A1 (en) Virtual point of sale terminal and electronic wallet apparatuses and methods for processing secure wireless payment transactions
US20090106138A1 (en) Transaction authentication over independent network
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
JP6441270B2 (en) A method and system for authenticating the parties to the transaction

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20130922