RU2530323C2 - Method for safe use of bank cards (versions) - Google Patents

Method for safe use of bank cards (versions) Download PDF

Info

Publication number
RU2530323C2
RU2530323C2 RU2012147030/08A RU2012147030A RU2530323C2 RU 2530323 C2 RU2530323 C2 RU 2530323C2 RU 2012147030/08 A RU2012147030/08 A RU 2012147030/08A RU 2012147030 A RU2012147030 A RU 2012147030A RU 2530323 C2 RU2530323 C2 RU 2530323C2
Authority
RU
Russia
Prior art keywords
payment
payment card
acquirer
holder
hardware
Prior art date
Application number
RU2012147030/08A
Other languages
Russian (ru)
Other versions
RU2012147030A (en
Inventor
Петр Федорович Кутис
Роман Рафикович Хафизов
Original Assignee
Пэйче Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Пэйче Лтд. filed Critical Пэйче Лтд.
Priority to RU2012147030/08A priority Critical patent/RU2530323C2/en
Priority to PCT/RU2013/000979 priority patent/WO2014074022A1/en
Publication of RU2012147030A publication Critical patent/RU2012147030A/en
Application granted granted Critical
Publication of RU2530323C2 publication Critical patent/RU2530323C2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: invention relates to means of processing payments using bank cards. The method includes inputting card data on the web page of a retail and service enterprise, which are sent in an online payment request to the hardware and software system of an acquirer, which initiates a USSD session with the mobile telephone of the payment card holder, wherein the telephone number is tied to the payment card number entered by the payment card holder when registering the payment card in said system of the acquirer. A request is sent to the mobile telephone, which includes a text message on confirmation of the payment card identifier in the form of its serial number and the intention to pay the sum entered by the payment card holder or decline payment by pressing a button of the keypad of the mobile telephone. Said button is selected while registering the payment card in said system of the acquirer, wherein upon obtaining the payment card identifier and confirming the intention, payment is made with said parameters.
EFFECT: safer payment operations using bank cards in remote access mode.
5 cl, 2 dwg

Description

Изобретение относится к области эквайринга, а именно к области безопасности безналичных расчетов с помощью платежных карт международных платежных систем (далее - платежная карта), таких как Visa, MasterCard, JCB International, AmericanExpress и другие (далее - МПС).The invention relates to the field of acquiring, and in particular to the field of security of cashless payments using payment cards of international payment systems (hereinafter referred to as a payment card), such as Visa, MasterCard, JCB International, AmericanExpress and others (hereinafter referred to as MPS).

Изобретение может быть применено для проверки намерения произвести платеж платежной картой (списание средств с платежной карты) держателем одной или нескольких платежных карт при совершении им платежа. В данном случае имеются в виду распространенные в последнее время онлайн платежи на веб-сайтах магазинов и платежных систем или платежи при заказе услуги или товара по телефону, по почте, а также в торговых предприятиях при личном присутствии держателя карты.The invention can be applied to verify the intention to make a payment by a payment card (debiting funds from a payment card) by the holder of one or more payment cards when they make a payment. In this case, we mean recent online payments on the websites of stores and payment systems, or payments when ordering a service or product by phone, mail, and also in trading enterprises with the personal presence of the card holder.

Известно, что прием карт к оплате осуществляется путем передачи плательщиком основных параметров карт в эквайрер (здесь и далее под эквайрером понимаются банк, оказывающий услуги эквайринга, а также другие третьи стороны, осуществляющие посреднические услуги банку-эквайреру в рамках оказания последним услуги эквайринга) через торгово-сервисное предприятие (далее - ТСП), посредника или напрямую. Параметры карт отображены (в некоторых случаях эмбоссированы) на самой карте, а именно: номер карты, срок действия карты, специальный код проверки и иногда имя держателя карты. Для осуществления платежа достаточно знать параметры карты, что позволяет с определенной легкостью применять различные схемы мошенничества, когда плательщик не является держателем карты, но знает ее параметры (подглядел, сфотографировал или просто временно завладел картой, например, официант при оплате заказа в ресторане забирает карту и уходит на некоторое время к кассе). Наряду с распространением онлайн платежей с помощью банковских карт борьба с мошенничеством приобретает все более массовый характер. Дополнительным фактором, увеличивающим риск мошенничества, является наличие у многих граждан сразу нескольких платежных карт. Потеря (кража) бумажника или сумки в этом случае влечет потерю сразу всех карт, что не позволяет одновременно заблокировать все карты в разных банках даже по телефону или интернету. Вероятность использования мошенниками украденных или потерянных карт в этом случае несомненно возрастает, так как держателю карт потребуется больше времени для блокировки нескольких карт, чем для блокировки одной.It is known that accepting cards for payment is carried out by the payer transferring the main parameters of the cards to the acquirer (hereinafter, the acquirer refers to a bank that provides acquiring services, as well as other third parties that provide intermediary services to the acquiring bank as part of the latter's provision of acquiring services) through trade -service enterprise (hereinafter - TSP), an intermediary or directly. Card parameters are displayed (in some cases embossed) on the card itself, namely: card number, card expiration date, special verification code and sometimes the name of the card holder. To make a payment, it’s enough to know the parameters of the card, which makes it possible to apply various fraud schemes with a certain ease when the payer is not the holder of the card, but knows its parameters (looked, photographed or just temporarily took hold of the card, for example, the waiter picks up the card when paying for the order in the restaurant and leaves for a while at the checkout). Along with the spread of online payments using bank cards, the fight against fraud is becoming increasingly widespread. An additional factor increasing the risk of fraud is the presence of many payment cards at once for many citizens. The loss (theft) of a wallet or bag in this case entails the loss of all cards at once, which does not allow you to simultaneously block all cards in different banks, even by phone or the Internet. The probability of fraudsters using stolen or lost cards in this case undoubtedly increases, since the cardholder will need more time to block several cards than to block one.

Для предотвращения мошенничества применяются различные схемы и метода, которые в основном сводятся либо к усложнению воровства карт и их данных, либо к дополнительным проверкам плательщика на предмет того, что он является держателем карты, иначе - что именно держатель карты совершает платеж.To prevent fraud, various schemes and methods are applied, which basically come down either to complicating the theft of cards and their data, or to additional checks by the payer that he is a card holder, otherwise - that it is the card holder who makes the payment.

В настоящее время способы по устранению необходимости присутствия у покупателя всех имеющихся у него карт для возможности использования любой карты при платеже не известны за исключением практики отдельных держателей карты на свой риск иметь записанные на бумаге или мобильном телефоне параметры карт, что, впрочем, не устраняет риска потери всех данных карт при потере телефона или записной книжки.Currently, ways to eliminate the need for the buyer to have all the cards available for him to be able to use any card when making a payment are not known, with the exception of the practice of individual cardholders at their own risk to have the card parameters recorded on paper or mobile phone, which, however, does not eliminate the risk loss of all card data when losing a phone or notebook.

Также среди способов проверки намерения держателя карты произвести платеж известна лишь редкая подобная практика, когда специальный человек-оператор ТСП или эквайрера вручную пытается связаться с держателем карты либо по телефону, либо посредством электронной почты для личного подтверждения последним желания произвести платеж. Однако для подобной связи оператора с держателем карты необходимо знать его контакты, что не всегда возможно, т.к. для платежа необходимо сообщить лишь данные карты. Кроме того, запрос данных параметров при платеже не гарантирует того, что введенные контакты являются подлинными, т.е. принадлежат именно держателю карты. При платеже мошенник может ввести и собственные контакты, выдав себя за истинного держателя карты. В этом случае операторы предлагают передать копию карты и/или других документов на электронную почту ТСП или эквайрера (оператора) для дальнейшей проверки.Also, among the methods of checking the cardholder’s intention to make a payment, only a rare similar practice is known, when a special person-operator of a TSP or an acquirer manually tries to contact the cardholder either by phone or by e-mail to personally confirm the latter's desire to make a payment. However, for such a connection between the operator and the card holder, it is necessary to know his contacts, which is not always possible, because for payment you need to provide only the card data. In addition, requesting these parameters during payment does not guarantee that the entered contacts are genuine, i.e. belong exactly to the card holder. When making a payment, the fraudster may enter his own contacts, posing as a true card holder. In this case, the operators offer to transfer a copy of the card and / or other documents to the e-mail address of the TSP or the acquirer (operator) for further verification.

Также известен способ проверки намерения держателя карты произвести платеж через USSD запросы на его заранее известный мобильный телефон, что также не позволяет снизить риск мошенничества при одновременной потере или краже бумажника (кошелька или карты) и мобильного телефона. Такие случаи нередки.There is also a known method of verifying the cardholder’s intention to make a payment via USSD requests to his previously known mobile phone, which also does not reduce the risk of fraud while losing or stealing a wallet (wallet or card) and mobile phone. Such cases are not uncommon.

Таким образом, существующая практика устранения рисков потери или кражи сразу нескольких карт и проверки намерения держателя карты провести платеж имеет решающие недостатки:Thus, the existing practice of eliminating the risks of loss or theft of several cards at once and checking the intention of the card holder to make a payment has crucial drawbacks:

1. Запись параметров нескольких карт на бумажный носитель или в мобильный телефон не позволяет избежать возможного случая одновременного завладения мошенниками данными всех карт, и, кроме того, держатель карт в этом случае лишен возможности оплаты картами в торговых предприятиях, когда необходимо присутствие самой карты (оплата через POS терминалы).1. Writing the parameters of several cards on paper or in a mobile phone does not allow avoiding the possible case of concurrent seizure of all card data by fraudsters, and in addition, the card holder in this case is deprived of the opportunity to pay with cards in trading enterprises when the card itself is required (payment through POS terminals).

2. ТСП или эквайрер не всегда может знать заранее истинные контакты держателя карты и, таким образом, не может гарантированно связаться с последним.2. A TSP or an acquirer may not always know in advance the true contacts of the card holder and, therefore, cannot be guaranteed to contact the latter.

3. Дополнительная проверка держателя карты занимает длительное время и не позволяет проводить проверку в реальном режиме времени. Т.е. платеж должен быть либо проведен и затем проверяется держатель карты, либо платеж отклоняется и после проверки держателя последнему предлагается провести платеж повторно.3. Additional verification of the card holder takes a long time and does not allow verification in real time. Those. the payment must either be made and then the card holder is checked, or the payment is rejected and after checking the holder the latter is invited to make the payment again.

4. Проверка возможна только в избирательных случаях, т.к. связываться с держателем карты при совершении каждого платежа фактически расточительно. Для этого в ТСП должны непрерывно работать несколько операторов круглосуточно, что вносит непреодолимую нагрузку на бизнес. Как выход необходимо вводить избирательность и классифицировать операции по рискам. Этот подход вынуждает вести дополнительную аналитику, что опять же ведет к расходам и невозможности проводить проверки в реальном режиме времени.4. Verification is possible only in selective cases, because contacting the cardholder when making each payment is actually wasteful. To do this, several operators must work continuously in the TSP around the clock, which introduces an insurmountable burden on the business. As a way out, it is necessary to introduce selectivity and classify operations by risks. This approach forces additional analytics, which again leads to costs and the inability to conduct checks in real time.

В настоящее время со стороны МПС активно навязывается дополнительная мера защиты от мошенничества. Это модель аутентификации 3-D Secure, которая позволяет провести аутентификацию плательщика на защищенном сайте эмитента. 3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебитных карт, двухфакторной аутентификации пользователя. Он был разработан МПС Visa с целью улучшения безопасности Интернет-платежей. На его основе Visa предложила клиентам услугу Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты MasterCard под названием MasterCard SecureCode (МСС), и JCB International, как J/Secure.Currently, the IPU is actively imposing an additional measure of protection against fraud. This is a 3-D Secure authentication model that allows authentication of the payer on the issuer's secure site. 3-D Secure is an XML protocol that is used as an additional level of security for online credit and debit cards, two-factor user authentication. It was developed by Visa IPU to improve the security of Internet payments. Based on it, Visa offered its customers the Verified by Visa (VbV) service. Services based on this protocol have also been adopted by MasterCard under the name MasterCard SecureCode (MCC), and JCB International as J / Secure.

Порядок действия протокола подробного изложен в документе «3-D Secure system overview», размещенном на публичном ресурсе сети интернет по адресу -.com/vpn/global/retrieve_document.do?documentRetrievalld=119. Суть протокола 3-D Secure состоит в аутентификации держателя карты именно эмитентом, для чего эмитенту необходимо осуществить ряд дополнительных мер по приведению своей аппаратно-программной инфраструктуры в соответствие возможностям использовать протокол 3-D Secure.The detailed protocol procedure is described in the “3-D Secure system overview” document posted on a public Internet resource at -.com/vpn/global/retrieve_document.do?documentRetrievalld=119. The essence of the 3-D Secure protocol is to authenticate the cardholder with the issuer, for which the issuer needs to take a number of additional measures to bring its hardware and software infrastructure in line with the capabilities of using the 3-D Secure protocol.

Основные и решающие недостатки протокола 3-D Secure:The main and decisive disadvantages of the 3-D Secure protocol:

1) В настоящее время более половины эмитентов не участвуют в модели аутентификации 3-D secure или участвуют неполноценно. Данный факт не позволяет эквайреру гарантированно проверять большинство держателей карт, что снижает эффективность протокола 3-D Secure. Особенно эмитенты мотивированы не участовать в модели ввиду переноса на них ответственности за возможное мошенничество в случае успешной аутентификации держателя карты с помощью протокола 3-D Secure.1) Currently, more than half of the issuers do not participate in the 3-D secure authentication model or are not fully involved. This fact does not allow the acquirer to be guaranteed to check most cardholders, which reduces the effectiveness of the 3-D Secure protocol. Especially issuers are motivated not to participate in the model due to the transfer of responsibility for possible fraud on them in case of successful authentication of the cardholder using the 3-D Secure protocol.

2) Большая нагрузка на плательщика в виде постоянных переходов с одной веб-страницы на другую. Данный факт снижает доверие плательщиков к ТСП и желание осуществлять платежи на сайтах ТСП. В самом общем виде этот факт влияет на ТСП таким образом, что во избежание потери клиентов ТСП отказывается поддерживать протокол 3-D Secure, беря риски мошенничества на себя. Однако такая ситуация в целом подрывает доверие к продуктам МПС, что в свою очередь влечет снижение участия карт в безналичных платежах через интернет, удерживающих значительную долю платежей в мире.2) A large load on the payer in the form of constant clicks from one web page to another. This fact reduces the trust of payers to TSPs and the desire to make payments on TSP sites. In its most general form, this fact affects TSPs in such a way that, in order to avoid loss of customers, TSP refuses to support the 3-D Secure protocol, taking on the risks of fraud. However, this situation as a whole undermines confidence in MPS products, which in turn entails a decrease in the participation of cards in non-cash payments via the Internet, which hold a significant share of payments in the world.

Из уровня техники известна система проверки подлинности держателя платежной карты, описанный в заявке US 2010/0280946, G06Q 40/00, опубл. 04.11.2010, в которой перед проведением платежа создают авторизационный запрос, включают в авторизационный запрос заранее неизвестный держателю карты проверочный код, отправляют авторизационный запрос эмитенту, запрашивают проверочный код у держателя карты и по правильности кода, сообщенного держателем платежной карты, судят о подлинности самого держателя платежной карты, причем проверочный код передают в стандартном авторизационном запросе, основываются на том, что доступ к платежной информации частных лиц в банках строго ограничен и для доступа к платежной информации эмитент произведет аутентификацию владельца счета, который является держателем карты; получают введенный держателем карты код и на основании соответствия переданного и полученного кодов судят о подлинности держателя платежной карты. Принято в качестве прототипа для всех вариантов.The prior art system of authentication of the holder of the payment card described in the application US 2010/0280946, G06Q 40/00, publ. 11/04/2010, in which an authorization request is created before the payment is made, a verification code unknown to the cardholder is included in the authorization request, an authorization request is sent to the issuer, a verification code is requested from the cardholder and the correctness of the code provided by the payment card holder is used to judge the holder’s authenticity payment card, and the verification code is transmitted in a standard authorization request, based on the fact that access to payment information of individuals in banks is strictly limited and for I access to payment information, the issuer will authenticate the account holder who is the card holder; receive the code entered by the cardholder and, based on the correspondence of the transmitted and received codes, judge the authenticity of the payment card holder. Adopted as a prototype for all options.

Однако данная система обладает недостатком, заключающимся в том, что запрос кода осуществляется с переводом держателя карты на страницу эмитента, при этом в патенте не дается точный параметр запроса и порядок включения в него проверочного кода.However, this system has the disadvantage that the code request is carried out with the transfer of the card holder to the issuer's page, while the patent does not give the exact request parameter and the procedure for including the verification code in it.

Настоящее изобретение направлено на достижение технического результата, заключающегося в повышении безопасности проведения платежных операций с применением карты при проведении платежей на веб-сайтах магазинов или платежных систем или платежей при заказе услуги или товара по телефону, по почте.The present invention is aimed at achieving a technical result, which consists in increasing the security of carrying out payment transactions using a card when making payments on the websites of stores or payment systems or payments when ordering a service or product by phone or mail.

Указанный технический результат достигается тем, что способ безопасного использования банковских карт в режиме удаленного доступа характеризуется тем, что для проведения платежа в режиме удаленного доступа с использованием платежной карты держатель этой карты вводит ее данные на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем платежной карты сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения осуществляют проведение платежа с указанными параметрами.The specified technical result is achieved in that the method of safe use of bank cards in remote access mode is characterized by the fact that for making a payment in remote access mode using a payment card, the holder of this card enters its data on the web page of the trade and service company, which are sent online requesting payment to the hardware and software system of the acquirer, through the interface of the mobile operator, the hardware and software complex of the acquirer initiates a USSD session with a mobile phone number of the payment card holder, whose number is linked to the number of the payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request that includes a text message confirming the payment card identifier in the form of its serial number and intentions of making a payment for the amount entered by the payment card holder or refusing to make this payment by pressing the button of the mobile phone’s dialer, the choice which is carried out when registering a payment card in the hardware-software complex of the acquirer, upon receipt of the identifier of the payment card by the hardware-software complex of the acquirer and confirming the intention, the payment is carried out with the specified parameters.

Указанный технический результат также достигается тем, что способ безопасного использования банковских карт в режиме удаленного доступа характеризуется тем, что для проведения платежа в режиме удаленного доступа с использованием платежной карты держатель этой карты вводит ее данные на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем платежной карты сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения осуществляют проверку держателя платежной карты путем отправки SMS сообщения на номер мобильного телефона с текстовым сообщением о подтверждении платежа на указанную сумму и с требованием отправки секретного слова в ответном сообщении, а при получении сообщения с положительным ответом и секретным словом аппаратно-программный комплекс эквайрера осуществляет проверку соответствия секретного слова данным, введенным держателем платежной карты при регистрации, и при его правильности проводит платеж.This technical result is also achieved by the fact that the method of safe use of bank cards in remote access mode is characterized by the fact that for making a payment in remote access mode using a payment card, the holder of this card enters its data on the web page of the trade and service company, which are sent to online request for payment to the hardware and software system of the acquirer, through the interface of the mobile operator, the hardware and software complex of the acquirer initiates a USSD session with a mobile by the telephone of the payment card holder, whose number is linked to the number of the payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending a request to this mobile phone, including a text message confirming the payment card identifier in the form of its serial number and the intention to make a payment for the amount entered by the payment card holder or to refuse to make this payment by pressing the button on the cell phone’s dialer, the choice of which is carried out when registering a payment card in the hardware and software system of the acquirer, when the hardware and software complex of the acquirer identifies the payment card and confirms the intention, the holder of the payment card is checked by sending an SMS message to a mobile phone number with a text message confirming payment for the specified amount and with the requirement to send a secret word in the response message, and when receiving a message with a positive response and the secret word hardware-pro rammny complex acquirer verifies compliance secret word data entered payment card holder when registering, and it is correct to make payments.

Указанный технический результат также достигается тем, что способ безопасного использования банковских карт в режиме удаленного доступа характеризуется тем, что для проведения платежа в режиме удаленного доступа с использованием более чем одной платежных карт держатель этих карт вводит данные одной из карт на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру этой платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения эквайрер осуществляет проведение платежа с указанными параметрами путем списания средств с одной из платежных карт держателя, порядок списания с которых утвержден держателем при регистрации в аппаратно-программный комплекс эквайрера данных платежной карты, выбранной держателем в качестве средства инициации процесса проведения платежной операции.This technical result is also achieved by the fact that the method of safe use of bank cards in remote access mode is characterized in that for making a payment in remote access mode using more than one payment card, the holder of these cards enters the data of one of the cards on the web page of the trade and service enterprises that send an online payment request to the hardware and software complex of the acquirer, through the interface of the mobile operator, the hardware and software complex of the acquirer initiating t USSD session with the mobile phone of the payment card holder, the number of which is linked to the number of this payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending a request to this mobile phone including a text message confirming the payment ID cards in the form of its serial number and intention to make a payment for the amount entered by the holder or to refuse to make this payment by pressing the button of the mobile dialer phone, which is selected when registering a payment card in the hardware and software system of the acquirer, upon receipt of the identifier of the payment card by the hardware and software system of the acquirer and confirming the intention, the acquirer makes a payment with the specified parameters by debiting funds from one of the holder’s payment cards, the procedure for debiting from which approved by the holder upon registration in the hardware and software complex of the acquirer of payment card data selected by the holder as a means of initiation tion of the process of conducting a payment transaction.

Настоящее изобретение иллюстрируется примером исполнения конкретной системы, представленной на чертежах, где:The present invention is illustrated by an example of a specific system shown in the drawings, where:

фиг.1 - представлен порядок действий при регистрации карты в системе проверки подлинности держателя платежной карты;figure 1 - presents the procedure for registration of the card in the authentication system of the holder of the payment card;

фиг.2 - представлен порядок действий при проверке подлинности карты в системе проверки подлинности держателя платежной карты при проведении платежа.figure 2 - presents the procedure for verifying the authenticity of the card in the authentication system of the holder of the payment card during the payment.

Согласно настоящему изобретению рассматривается новый способ проверки намерения держателя карты провести платеж в реальном режиме времени любой его платежной картой без необходимости присутствия у него этой и других его платежных карт. Речь идет о проведении платежей на веб-сайтах магазинов или платежных систем или платежей при заказе услуги или товара по телефону, по почте. Изобретение направлено на устранение риска потери всех карт одновременно из-за постоянного присутствия у покупателя всех имеющихся у него как у держателя карт, а также на проверку намерения держателя карты произвести платеж, и основано на не применяющемся до сих пор интерактивном взаимодействии эквайрера с держателем карты.According to the present invention, a new method is examined for verifying the intention of a cardholder to make a real-time payment by any of his payment cards without having to have this and his other payment cards. It is about making payments on the websites of stores or payment systems or payments when ordering a service or product by phone, mail. The invention is aimed at eliminating the risk of losing all cards at the same time due to the constant presence of all the cards held by the buyer as a card holder, as well as checking the intention of the card holder to make a payment, and is based on the interaction between the acquirer and the card holder that has not been applied so far.

Согласно настоящего изобретения способ безопасного использования банковских карт в режиме удаленного доступа характеризуется тем, что для проведения платежа в режиме удаленного доступа с использованием платежной карты держатель этой карты вводит ее данные на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем платежной карты сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения осуществляют проведение платежа с указанными параметрами.According to the present invention, the method of safe use of bank cards in remote access mode is characterized in that for making a payment in remote access mode using a payment card, the holder of this card enters its data on the web page of the merchant, which is sent to the online payment request in hardware Acquirer software complex, through the interface of a mobile operator, the Acquirer hardware and software complex initiates a USSD session with a payment holder’s mobile phone credit card, whose number is linked to the payment card number entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request that includes a text message confirming the ID of the payment card in the form of its serial number and intention making a payment on the amount entered by the payment card holder or refusing to make this payment by pressing the button of the mobile phone’s dialer, which I select the registration of a payment card in the hardware-software complex acquirer, upon receipt of the hardware and software of a payment card acquirer identifier complex and confirm intention of carrying out payment with the specified parameters.

При первом платеже держатель платежной карты осуществляет ее регистрацию в аппаратно-программном комплексе эквайрера путем ввода данных по аутентификации платежной карты, данных о проводимом платеже и номера мобильного телефона держателя платежной карты, а аппаратно-программный комплекс эквайрера проверяет аутентификационные данные и безопасно сохраняет связку номера платежной карты и номера мобильного телефона в базе данных.At the first payment, the payment card holder registers it in the hardware and software complex of the acquirer by entering the data on the authentication of the payment card, data on the payment being made and the mobile phone number of the payment card holder, and the hardware and software complex of the acquirer checks the authentication data and safely saves the payment number cards and mobile phone numbers in the database.

При получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения может быть осуществлена дополонительная проверка держателя платежной карты путем отправки SMS сообщения на номер мобильного телефона с текстовым сообщением о подтверждении платежа на указанную сумму и с требованием отправки секретного слова в ответном сообщении, а при получении сообщения с положительным ответом и секретным словом аппаратно-программный комплекс эквайрера осуществляет проверку соответствия секретного слова данным, введенным держателем платежной карты при регистрации, и при его правильности проводит платеж.Upon receipt of the payment card identifier by the hardware and software complex of the acquirer and confirmation of intent, an additional verification of the payment card holder can be carried out by sending an SMS message to a mobile phone number with a text message confirming payment for the specified amount and requiring the sending of a secret word in the response message, and if receiving a message with a positive response and a secret word, the hardware and software complex of the acquirer checks the compliance of the secret with fishing data entered by the payment card holder during registration, and if it is correct, makes the payment.

Условием для действия изобретения является проверка подлинности держателя карты, проводимая всего один раз - при проведении выпуска для него специальной карты, которая в рамках настоящего изобретения названа «Прокси-карта». Такая процедура называется «Привязка карты» и позволяет зафиксировать в аппаратно-программном комплексе (далее - АПК) эквайрера номер мобильного телефона держателя карты, данные его платежных карт и специальное секретное слово, формируемое держателем карты. Изобретение предполагает, что при последующих платежах держатель карты будет предъявлять или вводить данные «Прокси-карты». При этом при попытке платежа на мобильный телефон держателя карты будет автоматически направляться USSD запрос, содержащий вопрос о порядковом номере привязанной карты, с которой необходимо произвести платеж. Держатель карты должен только нажать цифровую кнопку, соответствующею порядковому номеру карты, что будет означать выбор нужной карты для платежа. Если оплата требует дополнительной проверки держателя карты, то после выбора карты у пользователя в SMS запросе будет запрошено секретное слово для авторизации, которое он отправит в обратной (ответной) SMS. Такой способ проверки платежа без присутствия у покупателя его карт, а точнее намерения держателя карты совершить платеж без карты еще никем не применялся, несмотря на то что является достаточно простым и быстрым.A prerequisite for the operation of the invention is the authentication of the card holder, carried out only once - when issuing a special card for him, which in the framework of the present invention is called "Proxy card". Such a procedure is called “Card Binding” and allows you to fix the mobile phone number of the card holder, the data of his payment cards and a special secret word formed by the card holder in the hardware-software complex (hereinafter - AIC) of the acquirer. The invention assumes that upon subsequent payments, the cardholder will present or enter “Proxy Card” data. In this case, when you try to pay to the cardholder’s mobile phone, a USSD request will be automatically sent containing a question about the serial number of the linked card with which you want to make a payment. The cardholder only needs to press the numeric button corresponding to the serial number of the card, which will mean choosing the right card for payment. If the payment requires additional verification of the card holder, then after selecting the card, the user will be asked for a secret word in the SMS request for authorization, which he will send in a return (reply) SMS. No one has yet used this method of verifying a payment without the presence of its cards at the buyer, or rather the intention of the cardholder to make a payment without a card, despite the fact that it is quite simple and fast.

USSD (Unstructured Supplementary Service Data) - стандартный сервис в сетях GSM, позволяющий организовать интерактивное взаимодействие между абонентом сети и сервисным приложением в режиме передачи коротких сообщений.USSD (Unstructured Supplementary Service Data) is a standard service in GSM networks, which allows organizing interactive interaction between a network subscriber and a service application in the mode of sending short messages.

USSD сервис поддерживается в GSM Phase 1 и Phase 2 (инициирование сессии со стороны USSD-приложения). USSD сервис во многом схож с SMS, оба сервиса используют для передачи данных формат коротких сообщений. Однако USSD сервис, в основном, предназначен для обмена сообщениями между абонентом и дополнительными сервисами, в предлагаемом случае, службой автоинформатора эквайрера, тогда как SMS в основном служит для обмена короткими сообщениями между абонентами.The USSD service is supported in GSM Phase 1 and Phase 2 (session initiation by the USSD application). The USSD service is very similar to SMS, both services use the short message format for data transfer. However, the USSD service is mainly intended for exchanging messages between the subscriber and additional services, in the proposed case, the service of the auto-informant of the acquirer, while SMS is mainly used for exchanging short messages between subscribers.

USSD, в отличие от SMS, не имеет промежуточной базы данных и не гарантирует повторную доставку сообщений, что делает обмен сообщениями мгновенным. USSD является сессионно-ориентированной технологией, весь диалог абонента и приложения ведется в рамках одной сессии. В USSD отсутствуют голосовые соединения, используется лишь сигнализационный канал. Обмен данными в USSD-сессии является более наглядным и оперативным. USSD работает на всех существующих телефонах стандарта GSM за исключением самых ранних моделей 1998-1999 годов выпуска.USSD, unlike SMS, does not have an intermediate database and does not guarantee re-delivery of messages, which makes messaging instant. USSD is a session-oriented technology, the entire dialogue between the subscriber and the application is carried out within the same session. There are no voice connections in USSD, only the signaling channel is used. Data exchange in the USSD session is more visual and efficient. USSD works on all existing GSM phones, with the exception of the earliest 1998-1999 models.

Держатель карты в рамках USSD сессии может в реальном режиме времени выбрать на своем телефоне один из вариантов ответа (например, конкретная цифровая кнопка, означающая определенный параметр (данные) карты) путем нажатия всего одной кнопки телефона соответствующей выбранному ответу. Далее АПК эквайрера получает и обрабатывает ответ на USSD запрос, согласно которому и принимает решение о проведении платежа.The holder of the card within the USSD session can select one of the answer options on his phone in real time (for example, a specific digital button that means a certain parameter (data) of the card) by pressing only one phone button corresponding to the selected answer. Further, the acquiring APK acquires and processes the response to the USSD request, according to which it makes a decision on the payment.

Данное изобретение позволяет в режиме реального времени автоматически проверять намерение каждого держателя карты произвести каждый онлайн платеж посредством своей платежной карты при условии прохождения разовой онлайн процедуры регистрации карты.This invention allows in real time to automatically check the intention of each cardholder to make each online payment through his payment card, subject to a one-time online card registration procedure.

Техническим результатом изобретения является решение поставленных задач:The technical result of the invention is the solution of the tasks:

1. Проверка производится в реальном режиме времени, включая процедуру привязки карт к «Прокси-карте».1. Verification is performed in real time, including the procedure for linking cards to the “Proxy card”.

2. Проверяются все платежи.2. All payments are verified.

3. Проверка осуществляется автоматически.3. Verification is done automatically.

4. Реализация изобретения требует только внесения изменений в АПК эквайрера и заключения договорных отношений с оператором сотовой связи на передачу USSD и SMS запросов, что значительно снижает стоимость проверки.4. The implementation of the invention requires only changes to the AIC of the acquirer and the conclusion of a contractual relationship with the mobile operator for the transfer of USSD and SMS requests, which significantly reduces the cost of verification.

Условием изобретения является хранение в АПК эквайрера номера мобильного телефона держателя карты. Изобретение позволяет в реальном режиме времени обмениваться с мобильным телефоном держателя карты сигналами и, тем самым, провести проверку того, что держатель карты намерен провести платеж - подтвердить платеж.A condition of the invention is the storage in the APK of the acquirer of the mobile phone number of the card holder. The invention allows real-time exchange of signals with the cardholder’s mobile phone and, thereby, verifies that the cardholder intends to make a payment — confirm the payment.

В качестве запроса используется письменное сообщение с вопросом о выборе карты и одновременного подтверждения желания произвести платеж. В качестве ответа используется сигнал, содержащий идентификатор (порядковый номер карты) и означающий согласие или несогласие абонента с платежом.As a request, a written message is used with a question about choosing a card and at the same time confirming the desire to make a payment. As a response, a signal is used that contains the identifier (card serial number) and means the subscriber agrees or disagrees with the payment.

Изобретение работает в три этапа.The invention operates in three stages.

Этап 1. Единовременная эмиссия карты «Прокси-карта». Если при этом используется виртуальная карта, то она может быть выпущена удаленно и в онлайне. Если используется физическая карта, то ее выпуск потребует разового посещения офиса эквайера или отправки карты почтой (данный этап является условием для работы изобретения).Stage 1. A one-time issue of the Proxy Card. If a virtual card is used, then it can be issued remotely and online. If a physical card is used, then issuing it will require a one-time visit to the acquirer's office or sending the card by mail (this stage is a condition for the invention to work).

Этап 2. Единовременная привязка карт, что приведет к отсутствию необходимости присутствия всех карт у держателя в момент платежа (данный этап является условием для работы изобретения).Stage 2. One-time card binding, which will lead to the absence of the need for the presence of all cards at the holder at the time of payment (this stage is a condition for the invention to work).

Таким образом возможна реализация способа безопасного использования банковских карт в режиме удаленного доступа, в котором для проведения платежа в режиме удаленного доступа с использованием более чем одной платежных карт держатель этих карт вводит данные одной из карт на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру этой платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения эквайрер осуществляет проведение платежа с указанными параметрами путем списания средств с одной из платежных карт держателя, порядок списания с которых утвержден держателем при регистрации в аппаратно-программный комплекс эквайрера данных платежной карты, выбранной держателем в качестве средства инициации процесса проведения платежной операции.Thus, it is possible to implement a method for the safe use of bank cards in remote access mode, in which for making a payment in remote access mode using more than one payment card, the holder of these cards enters the data of one of the cards on the web page of the trade and service company, which are sent to An online request for payment to the hardware and software system of the acquirer, through the interface of the mobile operator, the hardware and software complex of the acquirer initiates a USSD session with a mobile phone holding the payment card holder, whose number is linked to the number of this payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request including a text message confirming the payment card identifier in the form of its serial number and intentions of making a payment for the amount entered by the holder or refusing to make this payment by pressing the button of the dialer of the mobile phone, the choice of which is carried out t when registering a payment card in the hardware and software system of the acquirer, when the hardware and software complex of the acquirer identifies the payment card and confirms the intention, the acquirer makes a payment with the specified parameters by debiting funds from one of the payment cards of the holder, the procedure for debiting by the holder upon registration to the hardware and software complex of the acquirer of payment card data selected by the holder as a means of initiating the process of conducting payment walkie-talkie.

Привязка карт подразумевает сохранение параметров карт и соответствующих им идентификатора «Прокси-карты» и номера мобильного телефона держателя карты в АПК эквайрера. Например, для этого плательщику предоставляется возможность ввести номер телефона и дополнительные аутентификационные данные на веб-странице ТСП или эквайрера, которые затем поступают в АПК эквайрера и сохраняются. Для аутентификации можно использовать параметры, сообщаемые держателю карты через банк, эмитировавший его карту. Например, проверочный код или сумму пробного платежа, который потом отменяется. Возможно использование любых существующих технологий, в том числе 3D-Secure. Изобретение требует лишь соблюдения условия аутентификации держателя карты при регистрации его карты.Map binding implies saving the parameters of the cards and the corresponding “Proxy-card” identifier and the cardholder’s mobile phone number in the acquiring APK. For example, for this, the payer is given the opportunity to enter the phone number and additional authentication data on the web page of the TSP or the acquirer, which are then transferred to the acquirer's APK and stored. For authentication, you can use the parameters reported to the cardholder through the bank that issued his card. For example, a verification code or a test deposit amount, which is then canceled. You can use any existing technology, including 3D-Secure. The invention only requires compliance with the authentication conditions of the card holder when registering his card.

Условием применения системы проверки подлинности является регистрация карты в этой системе (фиг.1) в следующем порядке:The condition for using the authentication system is to register the card in this system (Fig. 1) in the following order:

Шаг1. При первом платеже пользователю предлагается зарегистрировать карту для последующих платежей и исключения использования карты мошенниками. Пользователь при вводе необходимых данных платежа вводит еще номер мобильного телефона и проходит дополнительную аутентификацию, гарантирующую подлинность держателя карты.Step 1. At the first payment, the user is asked to register a card for subsequent payments and exclude the use of the card by fraudsters. When entering the necessary payment data, the user enters another mobile phone number and undergoes additional authentication, which guarantees the authenticity of the card holder.

Шаг 2. ТСП транслирует введенные пользователем данные в эквайрер виде запроса «Регистрация карты» по защищенному каналу связиStep 2. The TSP transmits the data entered by the user to the acquirer in the form of a request “Card Registration” via a secure communication channel

Шаг 3. Эквайрер проверяет аутентификационные данные и безопасно сохраняет связку номера карты и мобильного телефона в своем АПКStep 3. The acquirer checks the authentication data and safely saves the bundle of the card number and mobile phone in his APK

Шаг 4. Эквайрер возвращает результаты проверки пользователя и обработки запроса «Регистрация карты»Step 4. The acquirer returns the results of the user verification and processing the request "Card Registration"

Шаг 5. ТСП извещает пользователя об успехе операции. При положительном результате пользователь сможет получать запросы подтверждения любого платежа с помощью его карты, которые проводятся через ТСП, услугу эквайринга которым оказывает данный эквайрер.Step 5. The TSP informs the user of the success of the operation. If the result is positive, the user will be able to receive confirmation requests for any payment using his card, which are conducted through the TSP, the acquiring service of which is provided by this acquirer.

Этап 3. Обмен USSD и SMS сообщениями при последующих платежах (раскрытие изобретения).Stage 3. Exchange of USSD and SMS messages at subsequent payments (disclosure of invention).

Изобретение работает в следующем порядке:The invention works in the following order:

1. Плательщик при попытке платежа вводит данные «Прокси-карты», которые затем сообщаются в онлайн запросе платежа в АПК эквайрера.1. The payer, when trying to make a payment, enters the data of the “Proxy Card”, which is then reported in the online payment request in the acquiring APK.

2. АПК эквайрера через интерфейс оператора мобильной связи инициирует USSD сессию с телефоном, номер которого соответствует номеру «Прокси-карты», введенной плательщиком. В рамках сессии на мобильный телефон сообщается запрос, включающий текстовой сообщение, например: «Подтвердите проведение платежа на сумму А путем выбора порядкового номера карты. Для отказа от платежа выберите ответ «Отменить»», где А - это сумма платежа. Устройство мобильного телефона автоматически устанавливает сессию и принимает сигнал.2. The APC of the acquirer, through the interface of the mobile operator, initiates a USSD session with a telephone number corresponding to the number of the “Proxy Card” entered by the payer. During the session, a request is sent to the mobile phone, including a text message, for example: “Confirm the payment in the amount of A by choosing the serial number of the card. To refuse a payment, select the "Cancel" answer, "where A is the payment amount. The mobile phone device automatically sets up the session and receives the signal.

3. Абонент просматривает сообщение, переданное в сигнале, и нажатием одной кнопки выбирает ответ «Отменить» или нажимает нужную цифровую кнопку. Мобильный телефон в реальном режиме времени направляет ответ в АПК эквайрера через инфраструктуру оператора мобильной связи.3. The subscriber views the message transmitted in the signal, and by pressing one button selects the answer “Cancel” or presses the desired digital button. A real-time mobile phone sends a response to the acquiring APK through the infrastructure of a mobile operator.

4. АПК эквайрера при получении идентификатора (порядкового номера) карты осуществляет проведение платежа с указанными параметрами или, при необходимости проверки держателя карты, отправку SMS сообщения на номер мобильного телефона с текстовым сообщением «Для подтверждения платежа на сумму А с помощью карты Б отправьте секретное слово в ответном сообщении» 5. Абонент просматривает сообщение, переданное в сообщении, и отвечает секретным словом. Мобильный телефон в реальном режиме времени направляет ответ в АПК эквайрера через инфраструктуру оператора мобильной связи.4. When acquiring the identifier (serial number) of the card, the APK of the acquirer makes a payment with the specified parameters or, if necessary, checks the card holder, sends an SMS message to the mobile phone number with the text message “To confirm the payment for the amount A, use card B to send the secret word in the response message ”5. The subscriber reviews the message transmitted in the message and responds with a secret word. A real-time mobile phone sends a response to the acquiring APK through the infrastructure of a mobile operator.

6. При получении ответного сообщения АПК эквайрера проверяет правильность секретного слова и при его правильности проводит платеж.6. Upon receipt of the response message, the APK of the acquirer checks the correctness of the secret word and, if it is correct, makes the payment.

Данный режим отражен на фиг.2 и представляет следующий порядок исполнения (фиг.2 - схема, отражающая этап осуществления изобретения - метод проверки желания держателя карты провести платеж):This mode is reflected in figure 2 and represents the following execution order (figure 2 is a diagram reflecting the stage of the invention - a method of verifying the desire of the card holder to make a payment):

Шаг 1. Пользователь вводит данные карты на веб-странице ТСП.Step 1. The user enters the card data on the TSP web page.

Шаг 2. ТСП транслирует введенные пользователем данные в эквайрер виде запроса «Списание средств» по защищенному каналу связи.Step 2. The TSP transmits the data entered by the user to the acquirer in the form of a request "Write-off of funds" via a secure communication channel.

Шаг 3. Эквайрер проверяет наличие зарегистрированной связки номера карты и мобильного телефона в своем АПК.Step 3. The acquirer checks for the presence of a registered bundle of card number and mobile phone in his APK.

Шаг 4. Эквайрер направляет USSD запрос на номер мобильного телефона, соответствующий введенному номеру карты. Запрос содержит сигнал в виде сообщения требующего ответа - подтверждение проведения платежа или отказ.Step 4. The acquirer sends a USSD request to the mobile phone number corresponding to the entered card number. The request contains a signal in the form of a message requiring a response - confirmation of payment or refusal.

Шаг 5. Пользователь в рамках сессии подтверждает или отклоняет проведение платежа.Step 5. The user within the session confirms or rejects the payment.

Шаг 6. Эквайрер по результату ответа держателя карты принимает решение по обработке запроса «Списание средств».Step 6. The acquirer, based on the response of the cardholder, makes a decision on processing the request "Write-off of funds."

Шаг 7. Эквайрер сообщает в ТСП результат обработки запроса «Списание средств».Step 7. The acquirer reports to the TSP the result of processing the request "Write-off of funds."

Шаг 8. ТСП извещает пользователя (плательщика) о результате операции (успех или неуспех).Step 8. The TSP informs the user (payer) of the result of the operation (success or failure).

Claims (5)

1. Способ безопасного использования банковских карт в режиме удаленного доступа, характеризующийся тем, что для проведения платежа в режиме удаленного доступа с использованием платежной карты держатель этой карты вводит ее данные на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем платежной карты сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения осуществляют проведение платежа с указанными параметрами.1. A method for the safe use of bank cards in remote access mode, characterized in that for making a payment in remote access mode using a payment card, the holder of this card enters its data on the web page of the trading and service company, which they send to the online payment request in hardware Acquirer software complex, through the interface of a mobile operator, the Acquirer hardware and software complex initiates a USSD session with a mobile phone of a payment card holder, whose number it is connected to the number of the payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request that includes a text message confirming the ID of the payment card in the form of its serial number and the intention to make the payment entered by the holder payment card the amount or refusal to make this payment by pressing the button of the dialer of the mobile phone, the choice of which is carried out when registering the payment to arty into the hardware and software complex of the acquirer, upon receipt of the identifier of the payment card by the hardware and software complex of the acquirer and confirmation of intention, carry out the payment with the specified parameters. 2. Способ по п.1, отличающийся тем, что при первом платеже держатель платежной карты осуществляет ее регистрацию в аппаратно-программном комплексе эквайрера путем ввода данных по аутентификации платежной карты, данных о проводимом платеже и номера мобильного телефона держателя платежной карты, а аппаратно-программный комплекс эквайрера проверяет аутентификационные данные и безопасно сохраняет связку номера платежной карты и номера мобильного телефона в базе данных.2. The method according to claim 1, characterized in that at the first payment, the payment card holder registers it in the hardware and software system of the acquirer by entering data on the authentication of the payment card, data on the payment being made and the mobile phone number of the payment card holder, and the hardware The Acquirer's software package checks authentication data and safely stores a bunch of payment card numbers and mobile phone numbers in the database. 3. Способ безопасного использования банковских карт в режиме удаленного доступа, характеризующийся тем, что для проведения платежа в режиме удаленного доступа с использованием платежной карты держатель этой карты вводит ее данные на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем платежной карты сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения осуществляют проверку держателя платежной карты путем отправки SMS сообщения на номер мобильного телефона с текстовым сообщением о подтверждении платежа на указанную сумму и с требованием отправки секретного слова в ответном сообщении, а при получении сообщения с положительным ответом и секретным словом аппаратно-программный комплекс эквайрера осуществляет проверку соответствия секретного слова данным, введенным держателем платежной карты при регистрации, и при его правильности проводит платеж.3. A method for the safe use of bank cards in remote access mode, characterized in that for making a payment in remote access mode using a payment card, the holder of this card enters its data on the web page of the trade and service company, which is sent to the online payment request in hardware Acquirer software complex, through the interface of a mobile operator, the Acquirer hardware and software complex initiates a USSD session with a mobile phone of a payment card holder, whose number it is connected to the number of the payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request that includes a text message confirming the ID of the payment card in the form of its serial number and the intention to make the payment entered by the holder payment card the amount or refusal to make this payment by pressing the button of the dialer of the mobile phone, the choice of which is carried out when registering the payment to artifacts to the hardware and software complex of the acquirer, upon receipt of the identifier of the payment card by the hardware and software complex of the acquirer and confirmation of intention, they verify the holder of the payment card by sending an SMS message to a mobile phone number with a text message confirming payment for the specified amount and requiring the secret word to be sent to response message, and upon receipt of a message with a positive response and a secret word, the hardware and software complex of the acquirer checks the corresponding There is a secret word according to the data entered by the payment card holder during registration, and if it is correct, makes a payment. 4. Способ по п.3, отличающийся тем, что при первом платеже держатель платежной карты осуществляет ее регистрацию в аппаратно-программном комплексе эквайрера путем ввода данных по аутентификации платежной карты, данных о проводимом платеже и номера мобильного телефона держателя платежной карты, а аппаратно-программный комплекс эквайрера проверяет аутентификационные данные и безопасно сохраняет связку номера платежной карты и номера мобильного телефона в базе данных.4. The method according to claim 3, characterized in that at the first payment, the payment card holder registers it in the hardware and software system of the acquirer by entering payment card authentication information, data on the payment being made and the mobile phone number of the payment card holder, and the hardware The Acquirer's software package checks authentication data and safely stores a bunch of payment card numbers and mobile phone numbers in the database. 5. Способ безопасного использования банковских карт в режиме удаленного доступа, характеризующийся тем, что для проведения платежа в режиме удаленного доступа с использованием более чем одной платежных карт держатель этих карт вводит данные одной из карт на веб-странице торгово-сервисного предприятия, которые направляют в онлайн запросе платежа в аппаратно-программный комплекс эквайрера, через интерфейс оператора мобильной связи аппаратно-программный комплекс эквайерер инициирует USSD сессию с мобильным телефоном держателя платежной карты, номер которого привязан к номеру этой платежной карты, введенной держателем платежной карты при регистрации платежной карты в аппаратно-программный комплекс эквайрера, в виде передачи на этот мобильный телефон запроса, включающего текстовое сообщение о подтверждении идентификатора платежной карты в виде ее порядкового номера и намерения проведения платежа на введенную держателем сумму или отказа от проведения этого платежа путем нажатия на кнопку номеронабирателя мобильного телефона, выбор которой осуществляют при регистрации платежной карты в аппаратно-программный комплекс эквайрера, при получении аппаратно-программным комплексом эквайрера идентификатора платежной карты и подтверждения намерения эквайрер осуществляет проведение платежа с указанными параметрами путем списания средств с одной из платежных карт держателя, порядок списания с которых утвержден держателем при регистрации в аппаратно-программный комплекс эквайрера данных платежной карты, выбранной держателем в качестве средства инициации процесса проведения платежной операции. 5. A method for the safe use of bank cards in remote access mode, characterized in that for making a payment in remote access mode using more than one payment card, the holder of these cards enters the data of one of the cards on the web page of the trade and service company, which are sent to online request for payment to the hardware and software system of the acquirer, through the interface of the mobile operator, the hardware and software complex of the acquirer initiates a USSD session with the mobile phone of the payment holder art, whose number is linked to the number of this payment card entered by the payment card holder when registering the payment card in the hardware and software system of the acquirer, in the form of sending to this mobile phone a request that includes a text message confirming the ID of the payment card in the form of its serial number and intention making a payment for the amount entered by the holder or refusing to make this payment by pressing the button of the dialer of the mobile phone, the choice of which is carried out during registration and a payment card to the hardware and software system of the acquirer, upon receipt of the identifier of the payment card by the hardware and software system of the acquirer and confirmation of intent, the acquirer carries out a payment with the specified parameters by debiting funds from one of the holder’s payment cards, the debit procedure of which was approved by the holder upon registration in hardware -the software complex of the acquirer of the payment card data selected by the holder as a means of initiating the process of conducting the payment transaction.
RU2012147030/08A 2012-11-06 2012-11-06 Method for safe use of bank cards (versions) RU2530323C2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2012147030/08A RU2530323C2 (en) 2012-11-06 2012-11-06 Method for safe use of bank cards (versions)
PCT/RU2013/000979 WO2014074022A1 (en) 2012-11-06 2013-11-07 Method for the secure use of bank cards (variants)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012147030/08A RU2530323C2 (en) 2012-11-06 2012-11-06 Method for safe use of bank cards (versions)

Publications (2)

Publication Number Publication Date
RU2012147030A RU2012147030A (en) 2014-05-27
RU2530323C2 true RU2530323C2 (en) 2014-10-10

Family

ID=50684977

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012147030/08A RU2530323C2 (en) 2012-11-06 2012-11-06 Method for safe use of bank cards (versions)

Country Status (2)

Country Link
RU (1) RU2530323C2 (en)
WO (1) WO2014074022A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2649295C2 (en) * 2015-12-31 2018-03-30 Акционерное общество "Национальная система платежных карт" Method of customer verification

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113194419B (en) * 2021-04-30 2022-04-22 中国银行股份有限公司 User locking method and system based on 5G message and face recognition

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080059375A1 (en) * 2006-09-06 2008-03-06 Basil Munir Abifaker Payment Card Terminal for Mobile Phones
RU2323477C2 (en) * 2002-03-14 2008-04-27 Юронет Уорлдвайд, Инк System and method for purchasing goods and services through access stations for accessing data transmission network using a network of trading terminals
US20080126145A1 (en) * 2006-07-06 2008-05-29 Firethorn Holdings, Llc Methods and Systems For Distribution of a Mobile Wallet for a Mobile Device
RU2388053C1 (en) * 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Transaction verification method, automatic transaction verification system and transaction verification unit (versions)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2117328C1 (en) * 1998-02-12 1998-08-10 Акционерное общество закрытого типа "Степ Ап" Method for remote bank services
FR2794547B1 (en) * 1999-06-03 2001-08-24 Gemplus Card Int PREPARATION AND EXECUTION OF A PROGRAM IN AN ADDITIONAL CHIP CARD OF A TERMINAL
ITRM20030311A1 (en) * 2003-06-23 2004-12-24 Piero Protti METHOD FOR AUTHORIZATION OF PAYMENT DELEGATIONS,

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2323477C2 (en) * 2002-03-14 2008-04-27 Юронет Уорлдвайд, Инк System and method for purchasing goods and services through access stations for accessing data transmission network using a network of trading terminals
US20080126145A1 (en) * 2006-07-06 2008-05-29 Firethorn Holdings, Llc Methods and Systems For Distribution of a Mobile Wallet for a Mobile Device
US20080059375A1 (en) * 2006-09-06 2008-03-06 Basil Munir Abifaker Payment Card Terminal for Mobile Phones
RU2388053C1 (en) * 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Transaction verification method, automatic transaction verification system and transaction verification unit (versions)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2649295C2 (en) * 2015-12-31 2018-03-30 Акционерное общество "Национальная система платежных карт" Method of customer verification

Also Published As

Publication number Publication date
WO2014074022A1 (en) 2014-05-15
RU2012147030A (en) 2014-05-27

Similar Documents

Publication Publication Date Title
JP6441270B2 (en) Method and system for authenticating a party to a transaction
RU2563163C2 (en) Remote variable authentication processing
RU2556453C2 (en) System and method for authentication of transactions without car with help of mobile device
JP5275632B2 (en) System and method for conversion between Internet-based and non-Internet-based transactions
RU2301449C2 (en) Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method
KR20150140839A (en) Method and system for activating credentials
RU2530323C2 (en) Method for safe use of bank cards (versions)
RU50325U1 (en) SYSTEM OF IMPLEMENTATION OF A MULTI-FACTOR STRICT AUTHENTICATION OF A BANK CARD HOLDER USING A MOBILE PHONE IN A MOBILE COMMUNICATION IMPLEMENTATION AT THE IMPLEMENTATION OF AN INTERBANK TRANSPORT FRENCH FRIENDS.
KR20210105906A (en) Automated method and implementation system for remittance to other banks
JP2019128957A (en) Card-not-present transaction system and operating method therefor
WO2010066277A1 (en) Data communication method and system for providing a financial transaction
RU127216U1 (en) PAYMENT CARD HOLDER INTENTION CONFIRMATION SYSTEM PAYMENT
KR20090104215A (en) System and Method for Selling and Buying Gold and Program Recording Medium
RU2509359C1 (en) Payment confirmation method
WO2014051469A1 (en) System for confirming a payment card holder's intention to carry out a payment
WO2016039692A1 (en) Method and system for conducting a cash-on-delivery (cod) transaction
AU2021221623A1 (en) Digital technology associated with the facilitation of real time deposits and withdrawals across multibank networks
AU2015249145A1 (en) Remote variable authentication processing
WO2014051470A1 (en) System for verifying the authenticity of a payment card holder