RU2616154C1 - Средство, способ и система для осуществления транзакций - Google Patents

Средство, способ и система для осуществления транзакций Download PDF

Info

Publication number
RU2616154C1
RU2616154C1 RU2016122937A RU2016122937A RU2616154C1 RU 2616154 C1 RU2616154 C1 RU 2616154C1 RU 2016122937 A RU2016122937 A RU 2016122937A RU 2016122937 A RU2016122937 A RU 2016122937A RU 2616154 C1 RU2616154 C1 RU 2616154C1
Authority
RU
Russia
Prior art keywords
sbv
transaction
payment
data
memory
Prior art date
Application number
RU2016122937A
Other languages
English (en)
Inventor
Максим Вячеславович Бурико
Original Assignee
Максим Вячеславович Бурико
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Максим Вячеславович Бурико filed Critical Максим Вячеславович Бурико
Priority to RU2016122937A priority Critical patent/RU2616154C1/ru
Application granted granted Critical
Publication of RU2616154C1 publication Critical patent/RU2616154C1/ru
Priority to PCT/RU2017/000528 priority patent/WO2017213557A2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce

Abstract

Группа изобретений относится к области выполнения транзакций с помощью систем и средств безналичной оплаты, в частности к средству, выполняющему функцию эмуляции различных средств оплаты. Технический результат заключается в расширении арсенала средств того же назначения. В заявленном средстве биометрической верификации, выполненном в форм-факторе пластиковой карты, содержатся объединенные общей шиной данных микроконтроллер; память; перезаписываемая магнитная лента; сенсорный дисплей; модуль кодирования информации; Bluetooth приемопередатчик; NFC модуль; модуль определения местоположения; модуль спутниковой связи; биометрический сенсор; аккумулятор; средство беспроводной зарядки. 3 н. и 19 з.п. ф-лы. 6 ил.

Description

ОБЛАСТЬ ПРИМЕНЕНИЯ
Изобретение относится к области выполнения транзакций с помощью систем и средств безналичной оплаты, в частности к средству, выполняющему функцию эмуляции различных средств оплаты, а также способу и системе, в которых реализуется функционал заявленного устройства.
УРОВЕНЬ ТЕХНИКИ
На сегодняшний день известен ряд решений, которые позволяют пользователю минимизировать количество необходимых средств оплаты для осуществления транзакций.
Решение от компании COIN (US 9010651, COIN INC., 21.04.2015) представляет собой смарт-карту, которая содержит перезаписываемую магнитную полосу, которая позволяет осуществлять эмуляцию необходимого пользователю средства оплаты, которое он предварительно вносит в память карты с помощью мобильного сканера.
Аналогичные решения также предлагаются компаниями CardBerry, Swyp, Stratos и др.
Данные решения направлены на исключение необходимости наличия конкретного средства оплаты, например кредитной карты или купона, который предоставляет скидку в том или ином заведении, с помощью осуществления их эмуляции.
Недостаток данных решений заключается в отсутствии биометрического сенсора, который бы позволял подтверждать факт осуществления транзакции с помощью идентификации пользователя карты. Указанные выше аналоги не отменяют необходимость взаимодействия с POS-терминалом продавца при выполнении транзакции.
Также недостатком является то, что данные карты не позволяют осуществлять оплату товаров в сети Интернет, т.е. достаточно просто и быстро осуществлять факт транзакции с помощью средств беспроводной передачи данных, а также подтверждения транзакции с помощью биометрического сенсора, установленного в карте.
Известна интеллектуальная карта оплаты (US 20150127553, Mohan Sundaram et al., 07.05.2015), содержащая центральный процессор, модули беспроводной связи NFC и Bluetooth, сенсорный дисплей, средства ввода/вывода информации, биометрический сенсор и модуль зарядки. Карта позволяет осуществлять дистанционные платежи с помощью привязки карт пользователя. В качестве процесса верификации транзакций используется сканнер отпечатков пальца карты и дополнительный обмен идентификационным кодом.
Данная карта не позволяет осуществить онлайн транзакции с помощью карты, поскольку она не содержит средства соединения с сетью передачи данных, в частности Интернет, а также не позволяет использовать процесс верификации пользователя при осуществлении транзакции с помощью упомянутого биометрического сенсора.
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения является создание нового средства биометрической верификации (СБВ), представляющего собой новый тип смарт-карты (интеллектуальной карты) с расширенным набором функций, реализующий новый и более эффективный способ выполнения транзакций.
Техническим результатом является обеспечение удаленной транзакции с помощью смарт-карты без необходимости прямого контакта с POS-терминалом продавца, а также сокращение времени осуществления транзакции за счет выполнения биометрической верификации факта оплаты.
Дополнительным техническим эффектом от использования принципа биометрической верификации платежей является повышение защиты способа выполнения транзакции за счет исключения возможности фишинга данных, скримминга карты, а также кражи данных карты либо ПИН-кода.
В первом предпочтительном варианте осуществления заявленного изобретения заявлено средство биометрической верификации (СБВ), выполненное в форм-факторе пластиковой карты, содержащее объединенные общей шиной данных:
- микроконтроллер;
- память;
- перезаписываемую магнитную ленту;
- дисплей;
- модуль кодирования информации;
- Bluetooth приемопередатчик;
- NFC модуль;
- модуль определения местоположения;
- модуль спутниковой связи;
- биометрический сенсор;
- аккумулятор;
- средство зарядки.
В одном из частных вариантов память представляет собой флэш-память, которая выполняет функцию хранения данных, например данных о средствах оплаты.
В другом варианте реализации модуль кодирования обеспечивает 256 бит шифрование информации.
В другом варианте реализации дисплей представляет собой e-ink или жидкокристаллический дисплей.
В другом варианте реализации дисплей выполнен сенсорным.
В другом варианте реализации дисплей выполнен монохромным.
В другом варианте реализации СБВ дополнительно содержит Wi-Fi приемопередатчик.
В другом варианте реализации модуль определения местоположения осуществляет определение координат систем GPS, и/или ГЛОНАСС, и/или Galileo.
В другом варианте реализации модуль спутниковой связи обеспечивает прием-передачу данных по спутниковому каналу связи.
В другом варианте реализации биометрический сенсор представляет собой сканер отпечатка пальца или сканер сетчатки глаза.
В другом варианте реализации средство зарядки представляет собой средство беспроводной зарядки, обеспечивающее индукционный заряд аккумулятора по стандарту QI, или средство зарядки с помощью солнечной батареи.
В другом варианте реализации СБВ дополнительно содержит органы управления, которые могут быть выполнены в виде механических или сенсорных кнопок.
Во втором предпочтительном варианте реализации заявленного изобретения заявлен способ осуществления транзакций с помощь СБВ, содержащий этапы, на которых:
- записывают в память СБВ биометрический идентификатор пользователя;
- привязывают упомянутый идентификатор к СБВ;
- записывают в память СБВ данные о средствах оплаты;
- выбирают средство оплаты с помощью СБВ, необходимое для осуществления транзакции;
- принимают с помощью СБВ сигнал от устройства продавца для осуществления транзакции;
- генерируют запрос на биометрическое подтверждение транзакции;
- подтверждают осуществление транзакции с помощью биометрического сенсора СБВ;
- в ответ на упомянутую активацию биометрического сенсора формируют и направляют запрос от СБВ на управляющий сервер посредством беспроводного канала передачи данных;
- обрабатывают на упомянутом сервере запрос, полученный от СБВ, и направляют уведомление в банк эмитент согласно выбранному средству для осуществления транзакции;
- в ответ на полученное уведомление подтверждают выполнение транзакции с помощью СБВ путем передачи подтверждающих данных на устройство продавца.
В частном варианте реализации данные о средствах оплаты представляют собой данные идентификации: дебетовых карт, кредитных карт, скидочных карт, подарочных карт.
В другом частном варианте запись в память СБВ данных средств оплаты осуществляется с помощью внешнего устройства - сканера.
В другом частном варианте сканер выполнен с возможностью считывания и сохранения данных карт в памяти.
В другом частном варианте сканер выполнен с возможностью связи с вычислительным устройством для обмена данными.
В другом частном варианте вычислительное устройство представляет собой персональный компьютер, ноутбук, планшет или смартфон.
В другом частном варианте сканер выполнен с возможностью контактной или бесконтактной передачи данных карт в память СБВ.
В другом частном варианте банк эмитент генерирует код двухфакторной верификации выполнения транзакции и направляет его на управляющий сервер.
В другом частном варианте управляющий сервер запрашивает биометрическое подтверждение процедуры двухфакторной верификации.
В другом частном варианте канал беспроводной передачи данных представляет собой GSM, GPRS или спутниковый канал передачи данных.
В третьем предпочтительном варианте осуществления заявленного изобретения заявлена система осуществления транзакций, содержащая СБВ, управляющий сервер, сервер банка эмитента и устройство продавца, причем
СБВ выполнено с возможностью:
- хранения в памяти множества средств осуществления транзакции;
- эмуляции выбранного средства осуществления транзакции;
- подтверждения осуществления транзакции с помощью биометрического сенсора;
управляющий сервер выполнен с возможностью:
- регистрации и хранения информации о СБВ пользователей;
- привязки идентификационного номера СБВ с соответствующим ему биометрическим идентификатором пользователя;
- обработки запросов на выполнение транзакции, получаемых от СБВ по каналу спутниковой передачи данных;
- обмена информацией с сервером банка эмитента, соответствующим средству осуществления транзакции;
устройство продавца выполнено с возможностью:
- инициировать процедуру выполнения транзакции;
- генерировать сигнал на подтверждение транзакции и передавать его на СБВ;
- получать уведомление от сервера банка эмитента о подтверждении выполнения транзакции.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
На Фиг. 1 и Фиг. 2 изображен пример выполнения СБВ.
На Фиг. 3 представлена структурная схема СБВ.
На Фиг. 4 показан пример записи карт в память СБВ.
На Фиг. 5 показан принцип осуществления транзакции с помощью заявленной системы.
На Фиг. 6 представлены основные этапы способа выполнения транзакции.
ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Согласно Фиг. 1 заявленное СБВ 100 представляет собой смарт-карту (интеллектуальную карту или универсальную карту), которая выполнена в форм-факторе стандартной карты оплаты (дебетовой или кредитной карты).
Средство 100 содержит на лицевой стороне дисплей 101, который может являться ЖК дисплеем или e-ink дисплеем, причем дисплей может быть выполнен сенсорным. Дисплей 101 может быть выполнен по технологии OLED и являться гибким (flexible display). Дисплей 101 выполняется монохромным или цветным. Дисплей используется для отображения, а также управления (в случае исполнения сенсорным) данными средств оплаты, сохраненных в памяти СБВ 100.
В случае выполнения дисплея 101 несенсорным для управления сохраненной в памяти СБВ 100 информацией используются органы управления 105, выполненные в виде механических или сенсорных кнопок.
На лицевой стороне содержится также биометрический сенсор 102, который может представлять собой сканер отпечатка пальца или сканер сетчатки глаза. Сенсор 102 используется как основное средство верификации факта транзакции пользователем СБВ 100.
На лицевой стороне также может содержаться информация, идентифицирующая пользователя СБВ 100, а также идентификационный номер СБВ 100.
На задней стороне СБВ 100 согласно Фиг. 2 может содержаться перезаписываемая магнитная лента 103, которая эмулирует различные средства выполнения транзакции (средства оплаты, например кредитные или дебетовые карты) или иные средства, участвующие в транзакциях, например скидочные карты, виртуальные карты, купоны и т.п.
На Фиг. 3 представлена структурная схема СБВ 100. Управление функциями СБВ 100 осуществляется с помощью взаимосвязанных между собой, по меньшей мере, одной шиной данных. В общем случае СБВ 100 включает в себя микроконтроллер 106, память 107, модуль определения местоположения 108, модуль спутниковой связи 109, средства беспроводной связи 100, такие как NFC модуль 1101 и Bluetooth модуль 1102 (приемопередатчик); в частном варианте дополнительно могут устанавливаться Wi-Fi модуль 1103, GSM модуль (не показан), GPRS модуль (не показан) или комбинированный GSM/GPRS модуль (не показан).
СБВ 100 также содержит модуль кодирования 111 и элемент питания 112 (аккумуляторную батарею) со средством зарядки 113.
Микроконтроллер 106 выполняет основную вычислительную функцию и отвечает за обработку информации, выполняемой СБВ 100. Память 107, в частности, представляет собой флэш-память (NAND flash) и выполняет основную функцию по хранению средств для осуществления транзакций (средства оплаты).
Модуль определения местоположения 108 представляет собой модуль спутниковой навигации и обеспечивает определение местоположения СБВ 100. Модуль 108 обеспечивает работу в системах GPS, и/или ГЛОНАСС, и/или Galileo с определением координат в нужной системе покрытия. Может также применяться комбинированный модуль 108, который позволяет работать во всех трех системах сразу (см. например, http://chrdk.ru/news/2015/9/16/rossijskie_uchenye_sozdali_novy_navigatzionny_chip/).
Модуль спутниковой связи 109 предназначен для обеспечения передачи данных с управляющим сервером 230 (Фиг. 5) по спутниковому каналу приема-передачи данных. Применение модуля 109 обеспечивает выполнение транзакции практически в любой точке Земли. В качестве модуля 109 могут использоваться, например, решения компании Иридиум.
Все коммуникации карты с удаленным сервисом осуществляются по беспроводному каналу спутниковой передачи данных, что исключает необходимость в Интернет соединении и исключает перехват данных, как, например, в случае оплаты при помощи телефона. Исключается также вероятность кражи данных с карты путем установки троян-программ, как в случае с телефоном или планшетом.
Модуль кодирования 111 предназначен для шифрования данных, которые хранятся в памяти 107 СБВ 100, и обеспечивает, по меньшей мере, 256 битное шифрование данных.
Средство зарядки 113 обеспечивает подзарядку аккумулятора и может представлять собой устройство индукционной зарядки QI (беспроводной зарядки) или средство подзарядки с помощью солнечных батарей.
NFC модуль 1101 выполнен на основе технологии НСЕ (Host card emulation) и позволяет эмулировать выбранное средство оплаты для осуществления транзакции. NFC модуль 1101 используется для бесконтактной (удаленной) транзакции с устройством продавца 220 (Фиг. 5).
СБВ 100 выполняется в форм-факторе стандартной карты оплаты и может изготавливаться с применением технологий, позволяющих изготавливать устройства минимальной толщины, обладающие расширенным функционалом (см., например, http://www.gizmag.com/micro-phone-gsm-phone-locator/27707/).
На Фиг. 4 показан принцип записи в память 107 СБВ 100 информации о средствах оплаты пользователя. Процедура записи в память 107 СБВ 100 данных происходит с помощью ЭВМ 200, например персонального компьютера или мобильного телефона, а также сканера 210. В память устройства 200 могут записываться данные как о самих средствах оплаты 202 (карты оплаты, виртуальные карты), так и средствах, участвующих в транзакции 204 (купоны, скидочные карты и т.п.), но которые не являются средствами оплаты как таковыми.
Канал передачи данных 201 между устройством пользователя 200 и сканером 210 может представлять собой проводное соединение по протоколу USB, в случае если устройство 200 представляет собой персональный компьютер или ноутбук, либо подключение через разъем JACK AUDIO или Micro-USB, если устройство 200 представляет собой мобильный телефон (смартфон) или планшет, а также с помощью беспроводного канала передачи данных, например Bluetooth, NFC или Wi-Fi.
Обмен данными между сканером 210 и СБВ 100 выполняется по беспроводному каналу передачи данных 203, в частности Bluetooth, NFC или Wi-Fi каналу.
Дополнительно СБВ 100 может содержать чип для дополнительной верификации транзакции. Такой чип является стандартным для большинства дебетовых и кредитных карт и обеспечивает обмен идентификатором при выполнении транзакций. В частном варианте реализации функционал чипа может осуществляться с помощью микроконтроллера 106 СБВ 100.
Также запись данных о средствах оплаты в память СБВ 100 может осуществляться с помощью механического сопряжения со сканером 210 с помощью выполненного в нем специального отсека (слота) для приема СБВ 100.
Согласно Фиг. 6 для каждого пользователя СБВ 100 создается аккаунт, в который заносится личная информация (этап) (паспорт, СНИЛС и т.п.), а также биометрическая информация, которая сохраняется на управляющем сервере 230 (этап 301). Далее на этапе 302 на СБВ 100 поступает первый запрос на создание биометрического идентификатора, который будет использоваться для верификации владельца СБВ 100 при осуществлении транзакций. После подтверждения упомянутого запроса СБВ 100 активируется в системе с привязкой биометрического идентификатора к аккаунту пользователя СБВ 100 (этап 303). В случае необходимости биометрический идентификатор может быть изменен через аккаунт пользователя.
Далее на этапе 304 пользователь СБВ 100 выполняет добавление средств оплаты 202 согласно схеме, приведенной на Фиг. 4.
Для добавления кредитных/дебетовых/скидочных/виртуальных карт 202 в память 107 СБВ 100 необходимо воспользоваться сканером 210. Далее пользователь СБВ 100 с помощью созданного аккаунта (для входа необходим только логин, паролем является подтверждение запроса, который приходит на карту, подтверждаемый с помощью биометрического сенсора) выполняет сопряжение устройства 200, на котором осуществлен вход в аккаунт, например смартфона, со сканером 210 и осуществляет сканирование нужных карт, которые после сканирования добавляются в личный кабинет аккаунта пользователя (этап 305) и синхронизируются с помощью специализированного приложения, установленного на устройстве пользователя 200.
Далее пользователь устанавливает связь с помощью устройства 200 с СБВ 100 и переносит данные о сохраненных в памяти приложения устройства 200 (аккаунте) средств оплаты в память СБВ 100. Передача данных может выполняться с помощью Bluetooth, NFC, Wi-Fi или спутникового канала связи.
Далее пользователь имеет возможность произвести эмуляцию карты на СБВ 100 по технологии НСЕ, таким образом превращая любую карту в виртуальную с возможностью бесконтактной оплаты по NFC технологии.
Также есть опция дополнительной защиты счета путем установления условия верификации платежей отпечатком (при этом каждый платеж будет произведен только после подтверждения отпечатком запроса, приходящего на карту).
При осуществлении транзакции (этап 306) пользователь использует СБВ 100 как основное средство оплаты. Если транзакция выполняется в сети Интернет, например на веб-сайте продавца, реализуемого на специальном вычислительном устройстве (сервере). Здесь и далее под устройством продавца будет пониматься вычислительное устройство, выполненное с возможностью осуществления процедуры транзакции, например POS-терминалы, терминалы оплаты, веб-ресурсы (сайты) и т.п.
В предпочтительном варианте СБВ 100 заменяет необходимость прямого физического контакта с устройством продавца, например POS-терминалом, при выполнении онлайн транзакций СБВ 100 сокращает время, необходимое для заполнения платежных форм на веб-сайтах, а также использование факта биометрической верификации транзакции повышает защищенность самой процедуры.
Пользователь СБВ 100 привязывает к своему аккаунту необходимые идентификационные данные, такие как: адрес электронной почты, номер телефона и т.п. Данная информация может использоваться при осуществлении оплаты покупок с помощью СБВ 100.
Для оплаты покупок в магазине пользователю СБВ 100 необходимо разблокировать его с помощью биометрического сенсора, выбрать в памяти устройства средство оплаты (этап 307), например кредитную карту, с которой будет произведена оплата, и поднести к терминалу оплаты 220 (Фиг. 5) для оплаты с помощью NFC технологии либо вставить СБВ 100 в терминал 220.
Устройство продавца 220 формирует сигнал, содержащий информацию об осуществлении транзакции, например, о соответствующем средстве оплаты. СБВ 100 принимает данный запрос и в соответствии с выбранным средством оплаты передает соответствующие данные на управляющий сервер 230 (этап 308), который проверяет полученный запрос и формирует пакет данных для передачи на сервер банка эмитента 240 для выполнения транзакции (этап 309).
Сервер банка эмитента 240 в ответ на полученный запрос проверяет валидность средства оплаты, информация о котором была направлена от СБВ 100, и запрашивает подтверждение транзакции с помощью биометрической верификации от СБВ 100 (этап 310). Пользователь СБВ 100 выполняет подтверждение транзакции с помощью биометрического сенсора СБВ 100, и транзакция между СБВ 100 и устройством продавца 220 выполняется (этап 311).
Детализированный счет о транзакции может быть отправлен на e-mail или посредством сообщения с подтверждением платежа на устройство 200 пользователя.
Точки продаж, такие как кафе, бары, рестораны, курьеры и т.д., которые участвуют в системе, имеют зарегистрированный аккаунт на собственном сервере и, как правило, собственное приложение, устанавливаемое на смартфонах или планшете, которое имеет возможность принимать безопасные платежи. Счет на оплату может быть сформирован с помощью такого приложения и оплачен с помощью СБВ 100. Клиенту (пользователю СБВ 100) достаточно ввести в приложении свой e-mail либо телефонный номер, привязанные к аккаунту СБВ 100, дождаться запроса от системы, приходящего на карту, и подтвердить его с помощью биометрического сенсора. Детализированный счет придет на e-mail и CMC с подтверждением платежа.
Оплата в интернет-магазинах, сервисах происходит по схожей системе: выбрав товары и перейдя к способу оплаты, клиенту достаточно ввести свой e-mail либо телефонный номер и подтвердить оплату с помощью биометрического сенсора СБВ 100. Детализированный счет придет на e-mail и CMC с подтверждением платежа.
Сервисы, для регистрации и работы с которыми требуется установление личности (госуслуги, электронные платежные системы и т.д.), могут пользоваться услугой идентификации пользователя с помощью СБВ 100. При этом клиенту сервиса достаточно подтвердить запрос отпечатком на карте, как в случае подтверждения платежа, и быть авторизованным, при этом система удаленно получает все необходимые данные о пользователе.
Особенностью заявленной системы является то, что передача данных между СБВ 100 и управляющим сервером 230 может выполняться по спутниковому каналу передачи данных, который позволяет осуществлять взаимодействие практически в любой точке планеты.
СБВ 100 с помощью встроенных средств приема сигнала GPS или ГЛОНАСС может использовать данную информацию как факт дополнительной идентификации, в частности, при верификации средства оплаты с помощью анализа ее перемещения в пространстве.
Если при оплате товаров в сети Интернет банк эмитент 240 использует дополнительную проверку с помощью двухфакторной верификации, то запрос на прохождение данной процедуры передается на управляющий сервер 230, который в свою очередь формирует запрос на подтверждение процедуры двухфакторной верификации, передаваемый на СБВ 100. При получении такого запроса пользователь СБВ 100 осуществляет его подтверждение с помощью взаимодействия с биометрическим сканером.
При каждом факте взаимодействия пользователя СБВ 100 с биометрическим сканером выполняется запрос на проверку биометрического идентификатора с помощью управляющего сервера 230.

Claims (29)

1. Средство биометрической верификации (СБВ), выполненное в форм-факторе пластиковой карты, содержащее объединенные общей шиной данных:
микроконтроллер; память, выполненную с возможностью хранения информации о средствах оплаты пользователя; перезаписываемую магнитную ленту; дисплей и органы управления, выполненные в виде кнопок, или сенсорный дисплей, обеспечивающие выбор средств оплаты, сохраненных в упомянутой памяти; модуль кодирования информации; Bluetooth приемопередатчик, выполненный с возможностью приема и передачи в упомянутую память данных о средствах оплаты, полученных от устройства пользователя; NFC модуль, предназначенный для бесконтактной связи и передачи информации о выбранном средстве оплаты на устройство продавца; модуль определения местоположения; биометрический сенсор, выполненный с возможностью формирования биометрического идентификатора пользователя и верификации транзакций; модуль спутниковой связи, выполненный с возможностью передачи упомянутого биометрического идентификатора на управляющий сервер, предназначенный для биометрической верификации пользователя на основании упомянутого идентификатора, по спутниковому каналу передачи данных; аккумулятор; средство зарядки.
2. Средство по п. 1, характеризующееся тем, что память представляет собой флэш-память, которая выполняет функцию хранения данных, например данных о средствах оплаты.
3. Средство по п. 1, характеризующееся тем, что модуль кодирования обеспечивает 256 бит шифрование информации.
4. Средство по п. 1, характеризующееся тем, что дисплей представляет собой e-ink или жидкокристаллический дисплей.
5. Средство по п. 4, характеризующееся тем, что дисплей выполнен монохромным.
6. Средство по п. 1, характеризующееся тем, что СБВ дополнительно содержит Wi-Fi приемопередатчик.
7. Средство по п. 1, характеризующееся тем, что модуль определения местоположения осуществляет определение координат систем GPS, и/или ГЛОНАСС, и/или Galileo.
8. Средство по п. 1, характеризующееся тем, что модуль спутниковой связи обеспечивает прием-передачу данных по спутниковому каналу связи.
9. Средство по п. 1, характеризующееся тем, что биометрический сенсор представляет собой сканер отпечатка пальца или сканер сетчатки глаза.
10. Средство по п. 1, характеризующееся тем, что средство зарядки представляет собой средство беспроводной зарядки, обеспечивающее индукционный заряд аккумулятора по стандарту QI, или средство зарядки с помощью солнечной батареи.
11. Средство по п. 1, характеризующееся тем, что СБВ дополнительно содержит органы управления, которые могут быть выполнены в виде механических или сенсорных кнопок.
12. Способ осуществления транзакций с помощь СБВ по любому из пп. 1-11, содержащий этапы, на которых: записывают в память СБВ биометрический идентификатор пользователя; привязывают упомянутый идентификатор к СБВ; записывают в память СБВ данные о средствах оплаты; выбирают средство оплаты с помощью СБВ, необходимое для осуществления транзакции; принимают с помощью СБВ сигнал от устройства продавца для осуществления транзакции; генерируют запрос на биометрическое подтверждение транзакции;
подтверждают осуществление транзакции с помощью биометрического сенсора СБВ; в ответ на упомянутую активацию биометрического сенсора формируют и направляют запрос от СБВ на управляющий сервер посредством спутникового канала передачи данных с помощью модуля спутниковой связи СБВ; обрабатывают на упомянутом сервере запрос, полученный от СБВ, и направляют уведомление в банк эмитент согласно выбранному средству для осуществления транзакции; в ответ на полученное уведомление подтверждают выполнение транзакции с помощью СБВ путем передачи подтверждающих данных на устройство продавца.
13. Способ по п. 12, характеризующийся тем, что данные о средствах оплаты представляют собой данные идентификации: дебетовых карт, кредитных карт, скидочных карт, подарочных карт.
14. Способ по п. 12, характеризующийся тем, что запись в память СБВ данных средств оплаты осуществляется с помощью внешнего устройства - сканера или вычислительного устройства пользователя.
15. Способ по п. 14, характеризующийся тем, что сканер выполнен с возможностью считывания и сохранения данных о считанных средствах оплаты в памяти.
16. Способ по п. 14, характеризующийся тем, что сканер выполнен с возможностью связи с вычислительным устройством для обмена данными.
17. Способ по п. 14, характеризующийся тем, что вычислительное устройство представляет собой персональный компьютер, ноутбук, планшет или смартфон.
18. Способ по п. 14, характеризующийся тем, что сканер выполнен с возможностью контактной или бесконтактной передачи данных карт в память СБВ.
19. Способ по п. 12, характеризующийся тем, что банк эмитент генерирует код двухфакторной верификации выполнения транзакции и направляет его на управляющий сервер.
20. Способ по п. 19, характеризующийся тем, что управляющий сервер запрашивает биометрическое подтверждение процедуры двухфакторной верификации.
21. Способ по п. 12, характеризующийся тем, что канал беспроводной передачи данных представляет собой GSM, GPRS или спутниковый канал передачи данных.
22. Система осуществления транзакций, содержащая СБВ, управляющий сервер, сервер банка эмитента и устройство продавца, причем СБВ выполнено с возможностью:
хранения в памяти множества средств осуществления транзакции; эмуляции выбранного средства осуществления транзакции; подтверждения осуществления транзакции с помощью биометрического сенсора;
управляющий сервер выполнен с возможностью:
регистрации и хранения информации о СБВ пользователей; привязки идентификационного номера СБВ с соответствующим ему биометрическим идентификатором пользователя; обработки запросов на выполнение транзакции, получаемых от СБВ по каналу спутниковой передачи данных; обмена информацией с сервером банка эмитента, в соответствии с информацией о выбранном средстве оплаты с помощью СБВ;
устройство продавца выполнено с возможностью:
инициировать процедуру выполнения транзакции; генерировать сигнал на подтверждение транзакции и передавать его на СБВ; получать уведомление от сервера банка эмитента о подтверждении выполнения транзакции.
RU2016122937A 2016-06-09 2016-06-09 Средство, способ и система для осуществления транзакций RU2616154C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2016122937A RU2616154C1 (ru) 2016-06-09 2016-06-09 Средство, способ и система для осуществления транзакций
PCT/RU2017/000528 WO2017213557A2 (ru) 2016-06-09 2017-07-14 Средство, способ и система для осуществления транзакций область применения

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016122937A RU2616154C1 (ru) 2016-06-09 2016-06-09 Средство, способ и система для осуществления транзакций

Publications (1)

Publication Number Publication Date
RU2616154C1 true RU2616154C1 (ru) 2017-04-12

Family

ID=58642545

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016122937A RU2616154C1 (ru) 2016-06-09 2016-06-09 Средство, способ и система для осуществления транзакций

Country Status (2)

Country Link
RU (1) RU2616154C1 (ru)
WO (1) WO2017213557A2 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109903037A (zh) * 2019-01-24 2019-06-18 北京银联金卡科技有限公司 用于多样化支付场景的物联网支付平台及支付方法
RU2730417C1 (ru) * 2019-05-24 2020-08-21 Петр Анатольевич Беликов Способ онлайн-продаж товаров и услуг и вендинговое устройство, реализующее способ

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050269401A1 (en) * 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US20090159689A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
RU106419U1 (ru) * 2011-02-24 2011-07-10 Открытое акционерное общество "Сбербанк России" Система биометрической верификации держателей карт про 100
US20110202466A1 (en) * 2008-10-17 2011-08-18 Carter Robert A Multifactor Authentication
RU2434340C2 (ru) * 2006-06-27 2011-11-20 Майкрософт Корпорейшн Инфраструктура верификации биометрических учетных данных
RU133370U1 (ru) * 2013-05-20 2013-10-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Система индуктивной зарядки аккумуляторной батареи портативного устройства
US20150127553A1 (en) * 2012-06-06 2015-05-07 Mohan Sundaram Intelligent payment card and a method for performing secure transactions using the payment card
US20150254672A1 (en) * 2012-11-22 2015-09-10 Visa Europe Limited Processing authorization requests

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050269401A1 (en) * 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
RU2434340C2 (ru) * 2006-06-27 2011-11-20 Майкрософт Корпорейшн Инфраструктура верификации биометрических учетных данных
US20090159689A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US20110202466A1 (en) * 2008-10-17 2011-08-18 Carter Robert A Multifactor Authentication
RU106419U1 (ru) * 2011-02-24 2011-07-10 Открытое акционерное общество "Сбербанк России" Система биометрической верификации держателей карт про 100
US20150127553A1 (en) * 2012-06-06 2015-05-07 Mohan Sundaram Intelligent payment card and a method for performing secure transactions using the payment card
US20150254672A1 (en) * 2012-11-22 2015-09-10 Visa Europe Limited Processing authorization requests
RU133370U1 (ru) * 2013-05-20 2013-10-10 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Система индуктивной зарядки аккумуляторной батареи портативного устройства

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109903037A (zh) * 2019-01-24 2019-06-18 北京银联金卡科技有限公司 用于多样化支付场景的物联网支付平台及支付方法
CN109903037B (zh) * 2019-01-24 2024-04-16 北京银联金卡科技有限公司 用于多样化支付场景的物联网支付平台及支付方法
RU2730417C1 (ru) * 2019-05-24 2020-08-21 Петр Анатольевич Беликов Способ онлайн-продаж товаров и услуг и вендинговое устройство, реализующее способ

Also Published As

Publication number Publication date
WO2017213557A3 (ru) 2018-02-01
WO2017213557A2 (ru) 2017-12-14

Similar Documents

Publication Publication Date Title
CN112118227B (zh) 绑卡方法及终端
US11842333B2 (en) Secure offline transaction system using digital tokens and a secure ledger database
US11107072B2 (en) Mobile phone ATM processing methods and systems
RU2520392C2 (ru) Система электронных платежей и способ авторизации платежа
KR102266679B1 (ko) Ic 카드 기반의 트랜잭션 처리 및 신용 결제 인가 방법, 디바이스 및 시스템
AU2018222938A1 (en) Transaction Processing
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
US11042868B2 (en) Electronic device and method for supporting automatic Wi-Fi connection with enhanced security method when making electronic wallet payment
US20110099079A1 (en) Secure Mobile-Based Financial Transactions
CN103999106A (zh) 多因素余额查询和电子转账的系统和方法
KR20140095745A (ko) 결제 지원 방법과 시스템
CN110462661B (zh) 用于x-支付数字钱包的拉取和推送系统
RU2544798C1 (ru) Переносное электронное устройство с модулем карты памяти, предназначенное для осуществления электронных транзакций
RU2724351C2 (ru) Универсальный доступ к электронному бумажнику
US20150170137A1 (en) Smartphone application enabling instant activation or deactivation of credit cards with the touch of a button
KR20150021312A (ko) 보안이 강화된 모바일카드 함께쓰기 서비스 방법 및 시스템
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
KR20210065091A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
CN103065241A (zh) 云端信用卡交易系统及其交易方法
RU2616154C1 (ru) Средство, способ и система для осуществления транзакций
CN114207578A (zh) 移动应用程序集成
CN104574691B (zh) 一种基于银行柜员机的业务处理方法和系统
US20210304163A1 (en) System and method for processing a cryptocurrency transaction using a smart transaction card
KR101357856B1 (ko) 모바일 중개 서버
RU2642360C1 (ru) Способ инициализации банковских транзакций без использования pos-терминалов и система для его реализации

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200610