RU2523743C2 - Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании - Google Patents

Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании Download PDF

Info

Publication number
RU2523743C2
RU2523743C2 RU2012148362/08A RU2012148362A RU2523743C2 RU 2523743 C2 RU2523743 C2 RU 2523743C2 RU 2012148362/08 A RU2012148362/08 A RU 2012148362/08A RU 2012148362 A RU2012148362 A RU 2012148362A RU 2523743 C2 RU2523743 C2 RU 2523743C2
Authority
RU
Russia
Prior art keywords
bank
card
account holder
database
account
Prior art date
Application number
RU2012148362/08A
Other languages
English (en)
Other versions
RU2012148362A (ru
Inventor
Виталий Львович Исраелян
Original Assignee
Виталий Львович Исраелян
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виталий Львович Исраелян filed Critical Виталий Львович Исраелян
Priority to RU2012148362/08A priority Critical patent/RU2523743C2/ru
Publication of RU2012148362A publication Critical patent/RU2012148362A/ru
Application granted granted Critical
Publication of RU2523743C2 publication Critical patent/RU2523743C2/ru

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Изобретение относится к способу аутентификации владельца банковского счета при дистанционном банковском обслуживании. Техническим результатом является повышение надежности результатов аутентификации владельца банковского счета. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета характеризуется тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Description

Изобретение относится к способам аутентификации владельца банковского счета при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания, а именно интернет-банкинга, мобильного банкинга, использовании банкоматов, платежах в торговых точках с помощью банковских карт и т.п. Областью применения настоящего изобретения является предотвращение многочисленных случаев мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
Применяемые в настоящее время при дистанционном банковском обслуживании способы аутентификации владельца банковского счета, а именно персональные идентификационные коды, телефонные персональные идентификационные коды, логины, СМС-пароли и т.п., не дают полной гарантии того, что все эти данные переданы в базу данных банка именно владельцем банковского счета, а не похитившим их мошенником.
Наиболее близким аналогом заявленного изобретения является заявка US2005/0224573 А1, опубликованная 13.10.2005, из которой известен способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и печатается на лицевой стороне банковской карты.
Однако указанный аналог имеет ряд существенных отличий по сравнению с заявленным изобретением:
- аналог предусматривает применение описываемого способа аутентификации для проведения операций только при использовании банкоматов, установленных только в офисах банка-владельца банкоматов, и только внутри системы одного банка.
Заявленное изобретение предусматривает применение описываемого способа аутентификации для проведения операций не только при использовании банкоматов без ограничения места их установки и не только внутри системы одного, но и различных банков, но и для проведения операций с использованием иных технических средств - компьютера, мобильного телефона, кассового терминала.
В результате решение, предлагаемое заявленным изобретением, значительно расширяет область применения способа и качественно (через банкоматы различных банков, установленные в любом подходящем для этих целей помещении), и количественно (с применением других технических средств);
- аналог предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и печатается на лицевой стороне банковской карты.
Заявленное изобретение предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и в электронном виде вносится в память банковской карты.
В результате решение, предлагаемое заявленным изобретением, повышает степень безопасности применения способа аутентификации, т.к. теоретически возможно наклеить на карту изображение реального владельца счета;
- аналог предусматривает следующий алгоритм аутентификации: при попытке проведения операции через банкомат изображение лица клиента, полученное камерой банкомата, и считываемые банкоматом с карты номер счета клиента и номер отделения банка, в котором он открыт, передаются на банковский сервер. Сервер по номеру счета и номеру отделения банка находит в базе данных банка хранящуюся там информацию о лице клиента и передает ее в банкомат. Банкомат сравнивает информацию, полученную из базы данных банка, с изображением лица клиента, полученным камерой банкомата, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение предусматривает следующий алгоритм аутентификации: при попытке проведения операции через одно из технических средств - банкомат, компьютер, мобильный телефон, кассовый терминал, изображение лица клиента, полученное оптико-электронным устройством видеонаблюдения (веб-камера, оптический сканер), установленным на этом техническом средстве, и введенные для проведения операции персональные данные клиента передаются в базу данных банка, и банковский сервер аутентификации по биометрическим характеристикам лица сравнивает полученные изображение и информацию с изображением и информацией, хранящимися в базе данных банка, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
В результате решение, предлагаемое заявленным изобретением, существенно отличается от аналога тем, что аутентификацию владельца счета производит и принимает соответствующее решение о проведении или об отказе в проведении операции не банкомат, а банковский сервер, что, во-первых, значительно удешевляет стоимость применения способа, т.к. установка на каждом банкомате устройств, осуществляющих аутентификацию владельца счета по биометрическим характеристикам лица, технически сложна и весьма дорогостояща; во-вторых, оно снижает риски постороннего вмешательства в работу многочисленных технических средств, расположенных в местах относительно легко доступных, по сравнению с банковским сервером, для злоумышленников;
- аналог предусматривает, в случае отказа банкомата в проведении операции, участие в процессе аутентификации банковского служащего. На управленческий терминал, расположенный в офисе банка, передается полученная информация, и банковский служащий, проведя визуальную проверку лица человека, пытающегося провести операцию, принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение участия в процессе аутентификации человека (банковского служащего) не предусматривает.
В результате решение, предлагаемое заявленным изобретением, принимая во внимание высокую степень вероятности ошибки (так называемый «человеческий фактор»), а также значительное увеличение временных и материальных затрат на подобный рискованный метод аутентификации, является значительно более безопасным (исключающим «человеческий фактор») и экономичным (отсутствие затрат на дополнительные функции персонала);
- аналог не предусматривает блокировку банкоматом карты в случае отказа банкомата в проведении операции.
Заявленное изобретение в случае отказа банкомата в проведении операции, при наличии инструкции банка-эмитента карты, предусматривает блокировку карты банкоматом.
В результате решение, предлагаемое заявленным изобретением, является значительно более технологически совершенным, так как позволяет при попытке использования злоумышленником похищенной карты «отобрать» её у него при первой же попытке использования и сохранить в базе данных изображение лица злоумышленника, что существенно облегчит работу правоохранительных органов по его розыску.
Техническим результатом применения заявленного изобретения является достижение максимальной степени надежности результатов аутентификации владельца банковского счета и исключение из процесса аутентификации участия банковских служащих.
Технический результат достигается за счет способа аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и в память банковской карты. Изображение лица человека, осуществляющего операцию по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала, посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка. Компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Сущность изобретения состоит в том, что все используемые способы аутентификации дополняются способом, которым не смогут воспользоваться мошенники, а именно аутентификацией по биометрическим характеристикам лица владельца банковского счета. Применение изобретения позволит, если не полностью предотвратить, то существенно сократить многочисленные случаи мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
При открытии банковского счета (и/или выпуске банковской карты) фотографическое изображение лица владельца счета в электронном виде вносится в базу данных банка и в память банковской карты и становится, наряду с вышеперечисленными способами аутентификации, одним из кодов доступа («ключей») к системе управления банковским счетом.
При осуществлении операций по счету в интернет-банкинге, мобильном банкинге, платежах через интернет банковской картой и т.п. оптико-электронное устройство видеонаблюдения (веб-камера, оптический сканер и т.п.), установленное в компьютере, мобильном телефоне или ином техническом средстве, с помощью которого производится попытка осуществить операцию, передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции по счету или в случае несоответствия изображений отказывает в проведении операции.
При платежах банковской картой в торговой точке на экране считывающего банковскую карту устройства появляется изображение лица владельца банковского счета, с которого осуществляются платежи по карте, и кассир (оператор и т.п.), сверив его с лицом клиента, предъявившего карту к оплате, в случае их несоответствия отказывает в проведении платежа. Во избежание влияния на проведение вышеописанной операции субъективного фактора (зрение кассира, его настроение и т.п.) возможна установка на кассовом терминале одного из оптико-электронных устройств. В этом случае последовательность действий аналогична указанной в предыдущем абзаце.
При осуществлении операций по счету с помощью банкомата установленные на нем веб-камера или оптический сканер передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Claims (1)

  1. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета, характеризующийся тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и отличающийся тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
RU2012148362/08A 2012-11-14 2012-11-14 Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании RU2523743C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012148362/08A RU2523743C2 (ru) 2012-11-14 2012-11-14 Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012148362/08A RU2523743C2 (ru) 2012-11-14 2012-11-14 Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании

Publications (2)

Publication Number Publication Date
RU2012148362A RU2012148362A (ru) 2014-05-20
RU2523743C2 true RU2523743C2 (ru) 2014-07-20

Family

ID=50695569

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012148362/08A RU2523743C2 (ru) 2012-11-14 2012-11-14 Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании

Country Status (1)

Country Link
RU (1) RU2523743C2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2601425C2 (ru) * 2014-11-19 2016-11-10 Александр Михайлович Жданов Система и способ дистанционного абонентского обслуживания

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2263348C2 (ru) * 1995-05-17 2005-10-27 Индивос Корпорэйшн Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек
RU106419U1 (ru) * 2011-02-24 2011-07-10 Открытое акционерное общество "Сбербанк России" Система биометрической верификации держателей карт про 100
US8058972B2 (en) * 2007-05-09 2011-11-15 University Of North Texas Methods and devices for enrollment and verification of biometric information in identification documents

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2263348C2 (ru) * 1995-05-17 2005-10-27 Индивос Корпорэйшн Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек
US8058972B2 (en) * 2007-05-09 2011-11-15 University Of North Texas Methods and devices for enrollment and verification of biometric information in identification documents
RU106419U1 (ru) * 2011-02-24 2011-07-10 Открытое акционерное общество "Сбербанк России" Система биометрической верификации держателей карт про 100

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2601425C2 (ru) * 2014-11-19 2016-11-10 Александр Михайлович Жданов Система и способ дистанционного абонентского обслуживания

Also Published As

Publication number Publication date
RU2012148362A (ru) 2014-05-20

Similar Documents

Publication Publication Date Title
Ali et al. Consumer-facing technology fraud: Economics, attack methods and potential solutions
AU2009200408B2 (en) Password generator
US20160241552A1 (en) System and method for biometric authentication with device attestation
US20130036017A1 (en) Financial card for online fund transfer and method therefor
Sankhwar et al. A safeguard against ATM fraud
JP2006252110A (ja) 金融取引システム
Oruh Three-factor authentication for automated teller machine system
CN110084021B (zh) 柜面终端、客户端、柜面数据交互方法及系统
Mohammed Use of biometrics to tackle ATM fraud
Siddiqui Biometrics to control ATM scams: A study
KR102447899B1 (ko) 비대면 본인인증 시스템 및 그 방법
Kale et al. A Review Paper on Design of Highly Secured Automatic Teller Machine System by using Aadhaar card and Fingerprint
Priya et al. A novel algorithm for secure Internet Banking with finger print recognition
Fernandes Biometric ATM
RU2523743C2 (ru) Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании
Singh et al. Prevention of payment card frauds using biometrics
JP2015529364A (ja) 可変pinによる金融取引
Joy A systematic review comparing different security measures adopted in automated teller machine
Lala et al. Towards A secured financial transaction: A multi-factor authentication model
Rumman et al. ATM Shield: Analysis of Multitier Security Issues of ATM in the Context of Bangladesh
Rizqi et al. Enhanced authentication mechanism for Automated Teller Machine (ATM) through implementation of soft two-factor authentication
Kibona Face Recognition as a Biometric Security for Secondary Password for ATM Users. A Comprehensive Review
Akinola Kayode et al. Multi-factor authentication model for integrating iris recognition into an automated teller machine
KR102639356B1 (ko) 안면인식을 이용한 신분인증시스템 및 방법
Joshi et al. Deep Neural Networks Based Security Solution for ATM Transactions