RU2759080C1 - Способ защиты проведения операций через банковские терминалы - Google Patents
Способ защиты проведения операций через банковские терминалы Download PDFInfo
- Publication number
- RU2759080C1 RU2759080C1 RU2021109104A RU2021109104A RU2759080C1 RU 2759080 C1 RU2759080 C1 RU 2759080C1 RU 2021109104 A RU2021109104 A RU 2021109104A RU 2021109104 A RU2021109104 A RU 2021109104A RU 2759080 C1 RU2759080 C1 RU 2759080C1
- Authority
- RU
- Russia
- Prior art keywords
- client
- blocking
- atm
- gadget
- given
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Заявленное изобретение относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению. Способ защиты проведения операций через банковские терминалы включает определение местонахождения клиента и передачу этих данных на удаленный сервер, причем осуществление транзакции происходит при условии подтверждения нахождения клиента, запрашивающего данную транзакцию, в непосредственной близости от банкомата. Это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала. Технический результат заключается в повышении защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата. 2 з.п. ф-лы.
Description
Изобретение модель относится к способам защиты банковских операций и может быть использовано в том числе при бесконтактных платежах через автоматизированные средства банковского обслуживания, «привязке» банковской карты к номеру мобильного телефона или мобильного приложению.
Одним из основных направлений развитие конструкций банковских терминалов, условно называемых далее в настоящей заявке банкоматами, является повышение защищенности клиентов от хищения их финансовых средств.
Широкое распространение получили бесконтактные платежи по технологии беспроводной высокочастотной связи малого радиуса действия NFC (Near Field Communication). В качестве носителя NFC-датчика может выступать мобильный телефон, «умные» часы, СМАРТ-браслет и т.п. гаджеты. Риски потери финансовых средств со счета клиента в этих случаях возникают, в частности, при разблокированном состоянии мобильного телефона.
Для защиты от несанкционированного доступа к финансовым ресурсам клиента, а также в целях минимизации ущерба клиента применяются различные способы и средства.
Известен способ защиты финансовых средств от несанкционированного доступа к ним и хищения с помощью идентификации клиента по биометрическим показателям, что реализовано, в частности, в банковском терминале (пат. RU 146027, опубл. 27.09.2014. Бюл. №27). По известному решению, идентификация может происходить по отпечаткам пальца или сетчатке глаза клиента. К недостаткам известного решения относится ограниченная защита финансовых ресурсов клиента, так как известно, что в настоящее время далеко не все клиенты банков дают согласие на регистрацию своих биометрических параметров при оформлении кредитных карт. Также клиент может оказаться человеком с ограниченными физическими возможностями, например, не иметь пальцев или иметь поврежденные органы зрения, что не позволит провести его идентификацию банкоматом. В этом случае речь может идти не только о недостаточной защите интересов клиента, но и о его косвенной дискриминации по физиологическому признаку. При этом необходимо помнить, что зачастую мошенники вводят свою «жертву» в заблуждение и получают доступ ко всей конфиденциальной информации, в том числе и к биометрическим данным.
Известен также способ идентификации клиента с помощью мобильных приложений или SMS-сообщений, что реализовано, например в устройстве киоска банковского самообслуживания, включающее корпус, средства идентификации и/или ввода данных, устройства приема, выдачи и подсчета купюр (пат. RU 2610108, опубл. 07.02.2017. Бюл. №4). К недостаткам известного решения относится то, что идентификация клиента через мобильные приложения или SMS-сообщения не гарантирует защиту от мошенников, поскольку сообщения могут быть перехвачены, а пароли - украдены (так же данные пароли могут быть сообщены путем обмана).
Наиболее близким по совокупности существенных признаков - прототипом заявляемого изобретения - является способ, реализованный в персональном мобильном банковском терминале для транзакций и удаленного обслуживания и предполагающий, в частности, дополнительное определение местоположения клиента и передачу этих данных на удаленный сервер (пат. RU 163003, опубл. 10.07.2016. Бюл. №19). Для идентификации клиент набирает на клавиатуре команду. Команда отображается на дисплее и с помощью модуля обмена данными передается по системе связи на банковские серверы. Информация о местонахождении клиента не является критической и может быть передана не в обязательном порядке, но лишь при необходимости. К недостаткам известного решения относится ограниченные возможности по защите финансовых ресурсов клиента: сохраняется возможность мошенничества со стороны злоумышленников - удаленный несанкционированный доступ со своего мобильного устройства, если, например, известен пароль кредитной карты.
Технической задачей, на решение которой направлено предлагаемое изобретение, является устранение недостатков прототипа: повышение защищенности финансовых ресурсов клиента при обращении к ним через банкомат за счет проведения транзакции только после подтверждения клиентом, во-первых, своего нахождения в непосредственной близости от считывающего устройства банкомата.
Решение поставленной технической задачи достигается за счет осуществления банковской операции при условии подтверждения нахождения клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования мобильной связи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому привязана банковская карта, и по результатам доставки контрольного сигнала принимается решение о нахождения клиента (вместе с гаджетом) в непосредственной близости от банкомата.
Новизной в предлагаемом способе является использование для подтверждения нахождения клиента в непосредственной близости от банкомата блокирования мобильной связи вблизи банкомата, отправка контрольного сигнала на мобильный телефон или иной гаджет клиента, к которому «привязана» банковская карта, и использование для принятия решения о проведении транзакции результатов доставки контрольного сигнала.
Необходимо отметить, что под контрольным сигналом имеется в виду любое информационное сообщение - звонок, текстовое сообщение, звуковое сообщение, отправленное с помощью мобильных сетей сотового оператора (в том числе и с применением различных приложений, типа «Ватсапп», «Телеграмм», социальных сетей и др.).
Предлагаемый в качестве настоящего изобретения способ защиты бесконтактных платежей через банковские терминалы осуществляется следующим образом.
Если клиент выбирает определенный вид операций (например, часто мошенники используют операцию по привязке банковской карты к определенному номеру или, например, снятие/перевод большой суммы наличных), ему (клиенту) предлагается поднесение гаджета который необходимо идентифицировать в локальном районе (например, по номеру телефона, который необходимо привязать). В банковском терминале может быть предусмотрено специальное место (выемка) для размещения такого идентифицируемого гаджета. При размещении в данной выемки (месте) в гаджете может быть блокирована сотовая и другой вид радиосвязи. Блокирование может быть осуществлено с помощью блокиратора связи. Например, может быть использован такой блокиратор - https://pro-spec.ru/catalog/blokiratory-besprovodnoj-sviazi/black-hunter-m40-internet-3g-4g1-4g2-wifi Можно использовать блокиратор, который блокирует работу устройств радиосвязи, использующих след стандарты
2G
3G: 2110-2170 МГц
4GLTE: 780-830 МГц
4G: 2570-2690 МГц
WIFI: 2400-2500 МГц
Блокирование может быть осуществлено с помощью любых из возможных помех.
Также можно добавить блокируемые диапазоны. При этом мощность для таких целей (учитывая что блокировать необходимо только один гаджет, который находится в строго определенном месте) можно сделать минимальной и данный блокиратор не будет мешать связи окружающих.
Для начала клиент подходит к банкомату, вставляет карту (или подносит карту или гаджет к устройству считывания данных по технологии NFC). После вводит пароль и в меню выбирает определенную операцию. В случае если эта операция требует дополнительной идентификации, клиента просят разместить свой гаджет в определенное место в банкомате (или в непосредственной близости от банкомата).
После размещения гаджета в место где он может быть заблокирован с помощью блокиратора связи, гаджет блокируется, а через оператора мобильной связи и/или сеть «Интернет» - направляется клиенту информационный сигнал в форме SMS-сообщения, голосового сообщения, сообщения через социальную сеть или иным способом. Получение клиентом контрольного сигнала от оператора мобильной связи (или сети интернет), абонентом которого является клиент, свидетельствует, что клиент в это время находится вне зоны действия устройства блокирования мобильной связи, а действия с банковским терминалом от имени клиента выполняет мошенник (известно, что во многих службах и приложениях существует возможность обратной связи, например, при звонке факт дозвона является подтверждением наличия связи у абонента, также в CMC сообщениях существует возможность получить информацию о доставке CMC или нет, также существует такая возможность в большинстве мессенджерах и социальных сетей).
Очевидно, что мошенники могут узнать о такой схеме и намеренно, находясь на значительном расстоянии блокировать свой гаджет (или просто его отключать). Для усложнения схемы идентификации можно, например, использовать устройство выдачи команды на блокирование и проверки результатов (УВКБПР).
Роль такого устройства может выполнять обыкновенный ПК с программным оборудованием.
УВКБПР соединяется с блокиратором и системой передачи контрольных сигналов! Через данное устройство можно подавать и контролировать блокирования гаджета и передачу контрольных сигналов.
При этом могут быть выбраны разные алгоритмы работы, например:
1) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
2) Команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
3) Команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
4) При этом и команды на блокирования и контрольные сигналы могут подаваться случайным образом. Могут также варьироваться и комбинироваться вышеприведенные режимы или добавляться новые.
Банкомат получает уведомление о результатах проверки и в зависимости от этого продолжает операции или прерывает их.
Выбор условий включения устройства блокирования мобильной связи и задание этих условий, а также задание количества и периодичности срабатываний устройства, количества, содержания, длительности и периодичности информационных сигналов должен быть осуществлен при настройке программного обеспечения системы управления банкоматом.
Техническим результатом применения предлагаемого в качестве настоящего изобретения способа защиты операций через банковские терминалы является повышение надежности защиты финансовых ресурсов клиентов банков от несанкционированного доступа.
Claims (3)
1. Способ защиты проведения операций через банковские терминалы, включающий определение местонахождения гаджета клиента в непосредственной близости от терминала и передачу этих данных на удаленный сервер, отличающийся тем, что осуществление операции происходит при условии подтверждения нахождения гаджета клиента, запрашивающего данную операцию, в непосредственной близости от банкомата, причем это подтверждение предлагается получать посредством блокирования радиосвязи вблизи банкомата, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента, и по результатам доставки контрольного сигнала делается вывод о возможности проведения банковской операции, при этом используется устройство, которое сравнивает период блокирования и получения (или неполучения) в этот период контрольных сигналов, а блокирование и отправка контрольного сигнала выполняется по следующему алгоритму: команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно и/или команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени, и/или команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени и/или команды на блокирования и контрольные сигналы подаются случайным образом.
2. Способ по п. 1, отличающийся тем, что вышеописанным способом подтверждаются только определенные операции.
3. Способ по п. 1, отличающийся тем, что включение устройства блокирования мобильной связи происходит при запросе снятия с карты финансовых ресурсов в сумме, превышающей критическую.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021109104A RU2759080C1 (ru) | 2021-04-02 | 2021-04-02 | Способ защиты проведения операций через банковские терминалы |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021109104A RU2759080C1 (ru) | 2021-04-02 | 2021-04-02 | Способ защиты проведения операций через банковские терминалы |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2759080C1 true RU2759080C1 (ru) | 2021-11-09 |
Family
ID=78466846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2021109104A RU2759080C1 (ru) | 2021-04-02 | 2021-04-02 | Способ защиты проведения операций через банковские терминалы |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2759080C1 (ru) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2791764Y (zh) * | 2005-03-30 | 2006-06-28 | 郭仲益 | Atm提款机安全防护装置 |
RU2007120466A (ru) * | 2004-11-29 | 2009-01-10 | Монитайс Лимитед (GB) | Электронная система для предоставления банковских услуг |
RU146027U1 (ru) * | 2013-08-26 | 2014-09-27 | Александр Борисович Миронов | Банковский терминал |
RU148187U1 (ru) * | 2013-08-26 | 2014-11-27 | Александр Борисович Миронов | Многофункциональный банковский терминал |
-
2021
- 2021-04-02 RU RU2021109104A patent/RU2759080C1/ru active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2007120466A (ru) * | 2004-11-29 | 2009-01-10 | Монитайс Лимитед (GB) | Электронная система для предоставления банковских услуг |
CN2791764Y (zh) * | 2005-03-30 | 2006-06-28 | 郭仲益 | Atm提款机安全防护装置 |
RU146027U1 (ru) * | 2013-08-26 | 2014-09-27 | Александр Борисович Миронов | Банковский терминал |
RU148187U1 (ru) * | 2013-08-26 | 2014-11-27 | Александр Борисович Миронов | Многофункциональный банковский терминал |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210217020A1 (en) | Fraud detection system, method, and device | |
US11004050B2 (en) | Server and method for remotely disabling a compromised point-of-sale terminal | |
US8788389B1 (en) | Methods and systems for providing a customer controlled account lock feature | |
US9838872B2 (en) | System and method for mobile identity protection for online user authentication | |
CA2664680C (en) | A system and method for verifying a user's identity in electronic transactions | |
US20120303527A1 (en) | Process and host and computer system for card-free authentication | |
WO2003067506A2 (en) | Method and system of transaction card fraud mitigation utilizing location based services | |
CN111886618B (zh) | 数字访问代码 | |
CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
GB2398159A (en) | Electronic payment authorisation using a mobile communications device | |
JPH10198636A (ja) | 個人認証システムおよび個人認証方法 | |
Chabbi et al. | Security of NFC banking transactions: overview on attacks and solutions | |
KR20000049788A (ko) | 유무선통신을 이용한 개인 고유번호 자동전달 및 보안 시스템 | |
RU2759080C1 (ru) | Способ защиты проведения операций через банковские терминалы | |
RU205064U1 (ru) | Банковский терминал | |
CA2956329C (en) | Apparatus and method for monitoring security of a point-of-sale terminal | |
CN1963856A (zh) | 网络金融交易的安全认证方法 | |
KR20050010606A (ko) | 서비스 등록정보의 도용방지방법 및 그 시스템 | |
RU2778623C1 (ru) | Способ подтверждения нахождения мобильного устройства связи в локальном районе | |
US20230376954A1 (en) | An Electronic Device, Method and Computer Program Product for Instructing Performance of a Transaction which has been Requested at an Automated Teller Machine | |
KR20040098407A (ko) | 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법 | |
US20240249288A1 (en) | Virtual cash with flagging or tracking of suspicious transactions | |
KR101868617B1 (ko) | 신용카드 부정사용 방지 시스템 | |
JP2006243978A (ja) | サーバ及びプログラム | |
JP2016197297A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム |