RU2523743C2 - Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании - Google Patents
Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании Download PDFInfo
- Publication number
- RU2523743C2 RU2523743C2 RU2012148362/08A RU2012148362A RU2523743C2 RU 2523743 C2 RU2523743 C2 RU 2523743C2 RU 2012148362/08 A RU2012148362/08 A RU 2012148362/08A RU 2012148362 A RU2012148362 A RU 2012148362A RU 2523743 C2 RU2523743 C2 RU 2523743C2
- Authority
- RU
- Russia
- Prior art keywords
- bank
- card
- account holder
- database
- account
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Изобретение относится к способу аутентификации владельца банковского счета при дистанционном банковском обслуживании. Техническим результатом является повышение надежности результатов аутентификации владельца банковского счета. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета характеризуется тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Description
Изобретение относится к способам аутентификации владельца банковского счета при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания, а именно интернет-банкинга, мобильного банкинга, использовании банкоматов, платежах в торговых точках с помощью банковских карт и т.п. Областью применения настоящего изобретения является предотвращение многочисленных случаев мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
Применяемые в настоящее время при дистанционном банковском обслуживании способы аутентификации владельца банковского счета, а именно персональные идентификационные коды, телефонные персональные идентификационные коды, логины, СМС-пароли и т.п., не дают полной гарантии того, что все эти данные переданы в базу данных банка именно владельцем банковского счета, а не похитившим их мошенником.
Наиболее близким аналогом заявленного изобретения является заявка US2005/0224573 А1, опубликованная 13.10.2005, из которой известен способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и печатается на лицевой стороне банковской карты.
Однако указанный аналог имеет ряд существенных отличий по сравнению с заявленным изобретением:
- аналог предусматривает применение описываемого способа аутентификации для проведения операций только при использовании банкоматов, установленных только в офисах банка-владельца банкоматов, и только внутри системы одного банка.
Заявленное изобретение предусматривает применение описываемого способа аутентификации для проведения операций не только при использовании банкоматов без ограничения места их установки и не только внутри системы одного, но и различных банков, но и для проведения операций с использованием иных технических средств - компьютера, мобильного телефона, кассового терминала.
В результате решение, предлагаемое заявленным изобретением, значительно расширяет область применения способа и качественно (через банкоматы различных банков, установленные в любом подходящем для этих целей помещении), и количественно (с применением других технических средств);
- аналог предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и печатается на лицевой стороне банковской карты.
Заявленное изобретение предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и в электронном виде вносится в память банковской карты.
В результате решение, предлагаемое заявленным изобретением, повышает степень безопасности применения способа аутентификации, т.к. теоретически возможно наклеить на карту изображение реального владельца счета;
- аналог предусматривает следующий алгоритм аутентификации: при попытке проведения операции через банкомат изображение лица клиента, полученное камерой банкомата, и считываемые банкоматом с карты номер счета клиента и номер отделения банка, в котором он открыт, передаются на банковский сервер. Сервер по номеру счета и номеру отделения банка находит в базе данных банка хранящуюся там информацию о лице клиента и передает ее в банкомат. Банкомат сравнивает информацию, полученную из базы данных банка, с изображением лица клиента, полученным камерой банкомата, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение предусматривает следующий алгоритм аутентификации: при попытке проведения операции через одно из технических средств - банкомат, компьютер, мобильный телефон, кассовый терминал, изображение лица клиента, полученное оптико-электронным устройством видеонаблюдения (веб-камера, оптический сканер), установленным на этом техническом средстве, и введенные для проведения операции персональные данные клиента передаются в базу данных банка, и банковский сервер аутентификации по биометрическим характеристикам лица сравнивает полученные изображение и информацию с изображением и информацией, хранящимися в базе данных банка, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
В результате решение, предлагаемое заявленным изобретением, существенно отличается от аналога тем, что аутентификацию владельца счета производит и принимает соответствующее решение о проведении или об отказе в проведении операции не банкомат, а банковский сервер, что, во-первых, значительно удешевляет стоимость применения способа, т.к. установка на каждом банкомате устройств, осуществляющих аутентификацию владельца счета по биометрическим характеристикам лица, технически сложна и весьма дорогостояща; во-вторых, оно снижает риски постороннего вмешательства в работу многочисленных технических средств, расположенных в местах относительно легко доступных, по сравнению с банковским сервером, для злоумышленников;
- аналог предусматривает, в случае отказа банкомата в проведении операции, участие в процессе аутентификации банковского служащего. На управленческий терминал, расположенный в офисе банка, передается полученная информация, и банковский служащий, проведя визуальную проверку лица человека, пытающегося провести операцию, принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение участия в процессе аутентификации человека (банковского служащего) не предусматривает.
В результате решение, предлагаемое заявленным изобретением, принимая во внимание высокую степень вероятности ошибки (так называемый «человеческий фактор»), а также значительное увеличение временных и материальных затрат на подобный рискованный метод аутентификации, является значительно более безопасным (исключающим «человеческий фактор») и экономичным (отсутствие затрат на дополнительные функции персонала);
- аналог не предусматривает блокировку банкоматом карты в случае отказа банкомата в проведении операции.
Заявленное изобретение в случае отказа банкомата в проведении операции, при наличии инструкции банка-эмитента карты, предусматривает блокировку карты банкоматом.
В результате решение, предлагаемое заявленным изобретением, является значительно более технологически совершенным, так как позволяет при попытке использования злоумышленником похищенной карты «отобрать» её у него при первой же попытке использования и сохранить в базе данных изображение лица злоумышленника, что существенно облегчит работу правоохранительных органов по его розыску.
Техническим результатом применения заявленного изобретения является достижение максимальной степени надежности результатов аутентификации владельца банковского счета и исключение из процесса аутентификации участия банковских служащих.
Технический результат достигается за счет способа аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и в память банковской карты. Изображение лица человека, осуществляющего операцию по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала, посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка. Компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Сущность изобретения состоит в том, что все используемые способы аутентификации дополняются способом, которым не смогут воспользоваться мошенники, а именно аутентификацией по биометрическим характеристикам лица владельца банковского счета. Применение изобретения позволит, если не полностью предотвратить, то существенно сократить многочисленные случаи мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
При открытии банковского счета (и/или выпуске банковской карты) фотографическое изображение лица владельца счета в электронном виде вносится в базу данных банка и в память банковской карты и становится, наряду с вышеперечисленными способами аутентификации, одним из кодов доступа («ключей») к системе управления банковским счетом.
При осуществлении операций по счету в интернет-банкинге, мобильном банкинге, платежах через интернет банковской картой и т.п. оптико-электронное устройство видеонаблюдения (веб-камера, оптический сканер и т.п.), установленное в компьютере, мобильном телефоне или ином техническом средстве, с помощью которого производится попытка осуществить операцию, передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции по счету или в случае несоответствия изображений отказывает в проведении операции.
При платежах банковской картой в торговой точке на экране считывающего банковскую карту устройства появляется изображение лица владельца банковского счета, с которого осуществляются платежи по карте, и кассир (оператор и т.п.), сверив его с лицом клиента, предъявившего карту к оплате, в случае их несоответствия отказывает в проведении платежа. Во избежание влияния на проведение вышеописанной операции субъективного фактора (зрение кассира, его настроение и т.п.) возможна установка на кассовом терминале одного из оптико-электронных устройств. В этом случае последовательность действий аналогична указанной в предыдущем абзаце.
При осуществлении операций по счету с помощью банкомата установленные на нем веб-камера или оптический сканер передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Claims (1)
- Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета, характеризующийся тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и отличающийся тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012148362/08A RU2523743C2 (ru) | 2012-11-14 | 2012-11-14 | Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012148362/08A RU2523743C2 (ru) | 2012-11-14 | 2012-11-14 | Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012148362A RU2012148362A (ru) | 2014-05-20 |
RU2523743C2 true RU2523743C2 (ru) | 2014-07-20 |
Family
ID=50695569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012148362/08A RU2523743C2 (ru) | 2012-11-14 | 2012-11-14 | Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2523743C2 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2601425C2 (ru) * | 2014-11-19 | 2016-11-10 | Александр Михайлович Жданов | Система и способ дистанционного абонентского обслуживания |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2263348C2 (ru) * | 1995-05-17 | 2005-10-27 | Индивос Корпорэйшн | Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек |
RU106419U1 (ru) * | 2011-02-24 | 2011-07-10 | Открытое акционерное общество "Сбербанк России" | Система биометрической верификации держателей карт про 100 |
US8058972B2 (en) * | 2007-05-09 | 2011-11-15 | University Of North Texas | Methods and devices for enrollment and verification of biometric information in identification documents |
-
2012
- 2012-11-14 RU RU2012148362/08A patent/RU2523743C2/ru active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2263348C2 (ru) * | 1995-05-17 | 2005-10-27 | Индивос Корпорэйшн | Система идентификации для удостоверения подлинности электронных сделок и электронных передач без использования идентификационных карточек |
US8058972B2 (en) * | 2007-05-09 | 2011-11-15 | University Of North Texas | Methods and devices for enrollment and verification of biometric information in identification documents |
RU106419U1 (ru) * | 2011-02-24 | 2011-07-10 | Открытое акционерное общество "Сбербанк России" | Система биометрической верификации держателей карт про 100 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2601425C2 (ru) * | 2014-11-19 | 2016-11-10 | Александр Михайлович Жданов | Система и способ дистанционного абонентского обслуживания |
Also Published As
Publication number | Publication date |
---|---|
RU2012148362A (ru) | 2014-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ali et al. | Consumer-facing technology fraud: Economics, attack methods and potential solutions | |
AU2009200408B2 (en) | Password generator | |
US20160241552A1 (en) | System and method for biometric authentication with device attestation | |
US20130036017A1 (en) | Financial card for online fund transfer and method therefor | |
Sankhwar et al. | A safeguard against ATM fraud | |
JP2006252110A (ja) | 金融取引システム | |
Oruh | Three-factor authentication for automated teller machine system | |
CN110084021B (zh) | 柜面终端、客户端、柜面数据交互方法及系统 | |
Mohammed | Use of biometrics to tackle ATM fraud | |
Siddiqui | Biometrics to control ATM scams: A study | |
KR102447899B1 (ko) | 비대면 본인인증 시스템 및 그 방법 | |
Kale et al. | A Review Paper on Design of Highly Secured Automatic Teller Machine System by using Aadhaar card and Fingerprint | |
Priya et al. | A novel algorithm for secure Internet Banking with finger print recognition | |
Fernandes | Biometric ATM | |
RU2523743C2 (ru) | Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании | |
Singh et al. | Prevention of payment card frauds using biometrics | |
JP2015529364A (ja) | 可変pinによる金融取引 | |
Joy | A systematic review comparing different security measures adopted in automated teller machine | |
Lala et al. | Towards A secured financial transaction: A multi-factor authentication model | |
Rumman et al. | ATM Shield: Analysis of Multitier Security Issues of ATM in the Context of Bangladesh | |
Rizqi et al. | Enhanced authentication mechanism for Automated Teller Machine (ATM) through implementation of soft two-factor authentication | |
Kibona | Face Recognition as a Biometric Security for Secondary Password for ATM Users. A Comprehensive Review | |
Akinola Kayode et al. | Multi-factor authentication model for integrating iris recognition into an automated teller machine | |
KR102639356B1 (ko) | 안면인식을 이용한 신분인증시스템 및 방법 | |
Joshi et al. | Deep Neural Networks Based Security Solution for ATM Transactions |