RU50325U1 - Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure - Google Patents

Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure Download PDF

Info

Publication number
RU50325U1
RU50325U1 RU2005118829/22U RU2005118829U RU50325U1 RU 50325 U1 RU50325 U1 RU 50325U1 RU 2005118829/22 U RU2005118829/22 U RU 2005118829/22U RU 2005118829 U RU2005118829 U RU 2005118829U RU 50325 U1 RU50325 U1 RU 50325U1
Authority
RU
Russia
Prior art keywords
client
mobile
authentication
mobile phone
payment
Prior art date
Application number
RU2005118829/22U
Other languages
English (en)
Inventor
Андрей Николаевич Лабыч
И.А. Милашевский
Original Assignee
Закрытое Акционерное Общество "Интервэйл"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое Акционерное Общество "Интервэйл" filed Critical Закрытое Акционерное Общество "Интервэйл"
Priority to RU2005118829/22U priority Critical patent/RU50325U1/ru
Application granted granted Critical
Publication of RU50325U1 publication Critical patent/RU50325U1/ru

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Полезная модель относится к средствам для персональной идентификации клиентов при проведении транзакций, в том числе платежных, с применением сетей мобильной связи. В частности, полезная модель может использоваться для аутентификации при проведении платежа по банковской карте с использованием мобильного телефона. Сущность полезной модели заключается в том, что при осуществлении межбанковской финансовой транзакции в международной платежной системе, по протоколу спецификации 3-D Secure последовательно выполняются четыре фазы транзакции с условием многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи: 1 - инициация операции; 2 - генерация и доставка аутентификационного запроса; 3 - генерация и доставка ответа на аутентификационный запрос; 4 - выполнение операции, генерация и доставка извещения о результатах операции. При выполнении каждой фазы осуществляют передачу сообщений-сигналов между участниками системы, посредством информационно-технических средств участников системы, с использованием компонентов спецификации 3-D Secure.
Техническим результатом от использования заявленных способа и системы является удобство и простота проведения для клиентов мобильных (сотовых) сетей связи финансовых транзакций с гарантией конфиденциальности производимых операций. Заявленные способ и система осуществления финансовых транзакций с помощью мобильного телефона разработаны как дополнение к системе, работающей по протоколу 3-D Secure, и позволяют использовать уже существующие системы, что существенно удешевляет ее построение. Осуществление транзакций в соответствии с предложенной системой возможно с использованием существующих сетей мобильной (сотовой) связи без применения оператором сотовой связи дополнительного оборудования. При этом система может использоваться не только при проведении платежных транзакций, но в других случаях, когда требуется производить строгую аутентификацию.

Description

Область техники, которой относится полезная модель
Полезная модель относится к средствам для персональной аутентификации клиентов при проведении транзакций, в том числе платежных, с применением сетей мобильной связи. В частности, полезная модель может использоваться для аутентификации при проведении платежа по банковской карте с использованием мобильного телефона.
Уровень техники.
Специально для сети Интернет, международной платежной Системой Visa был предложен протокол безопасности 3-D Secure. Введение данного протокола безопасности для платежей через Интернет по банковским картам Visa позволило существенно снизить риск проведения мошеннических транзакций.
Спецификации протокола Visa 3-D Secure были опубликованы компанией Visa в 2001 году.
3-D в названии протокола означает «3-Domain» (три домена), отражающее разделение процесса аутентификации финансовой транзакции на три домена: Issuer Domain (домен банка-эмитента). Acquirer Domain (домен банка-эквайера) и Interoperability Domain (домен обеспечения).
К Issuer Domain (домену банка-эмитента) относится, в частности, банк-эмитент банковской карты и его Access Control Server (ACS) (сервер контроля доступа). ACS осуществляет проверку возможности произвести
аутентификацию держателя карты по протоколу Visa 3-D Secure и собственно аутентификацию клиента (держателя карты).
К Acquirer Domain (домену банка-эквайера), в частности, относятся: сервер магазина и Merchant Plug-In (MPI) - плагин сервера магазина, который создает запрос на аутентификацию и формирует сообщение о результате аутентификации клиента, банк-эквайер - финансовое учреждение, которое взаимодействует с авторизующей системой платежной системы и передает магазину результаты авторизации.
Interoperability Domain (домен обеспечения), в частности, обеспечивает передачу сообщений между Issuer Domain и Acquirer Domain в соответствии с общими протоколами, в частности, пересылки служебных сообщений между банками.
Особенностью протокола 3-D Secure, в частности, является то, что банку-эмитенту предоставлена большая свобода в выборе непосредственных методов и процедур аутентификации. Протокол весьма гибок и подразумевает разработку новых решений.
Возможность для банков-эмитентов аутентифицировать клиентов во время онлайновой покупки повышает надежность и безопасность финансовой транзакции и уменьшает возможность мошеннического использования банковских карт, аутентификация, проводимая банком-эмитентом является дополнительным и важным элементом защиты финансовых транзакций.
Аутентификация по протоколу VISA 3-D Secure происходит следующим образом:
между клиентом (держателем платежной карты) и банком-эмитентом организуется соединение, клиент по защищенному от несанкционированного доступа протоколу сообщает банку-эмитенту данные банковской карты и собственные аутентифицирующие данные, банк-эмитент проверяет указанные данные, после чего сообщает
получателю платежа подтверждение возможности и правомочности платежа. Если банк-эмитент подтверждает аутентификацию клиента, инициируется авторизация платежной транзакции.
Более подробно механизм платежа через Интернет по протоколу VISA 3-D Secure проиллюстрирован на фиг.1. Обработка Интернет-платежа по технологии 3D-Secure. происходит следующим образом (см. фиг.I):
1. Пользователь банковской карты формирует корзину заказа на Интернет-сайте магазина, вводит реквизиты карты и инициирует процедуру платежа.
2. Интернет-магазин, используя компонент Merchant Plug-in, установленный на сервере банка-эквайера, пересылает авторизационный запрос на возможность проведения аутентификации специального формата в Visa Directory Server. Visa Directory Server проверяет, зарегистрирован ли данный номер карты на участие в программе Verified by Visa (т.е. прошел ли держатель карты процедуру регистрации). При этом Visa Directory не обладает данными о самом секретном пароле, а может лишь определить, обладает ли им держатель карты, инициировавший транзакцию, отправив запрос на Access Control Server банка-эмитента.
3. После того, как Merchant Plug-in получает ответ от Visa Directory о том, что данный владелец карты может совершать платеж по технологии 3D-Secure, Интернет-магазин отправляет запрос на аутентификацию на Access Control Server банка-эмитента через Интернет-браузер пользователя.
4. Владелец карты маршрутизируется на Access Control Server банка-эмитента, где вводит пароль.
5. Access Control Server отправляет утвердительный или отрицательный авторизационный ответ на Merchant Plug-in и одновременно сохраняет данные о результате проведения аутентификации на Authentication History Server - сервер платежной системы, на котором хранятся данные о всех транзакциях, проведенных по технологии 3-D-Secure. Впоследствии эти данные могут использоваться банками-участниками при решении претензий клиентов, а также при проведении арбитража спорных операций.
6. Merchant Plug-in принимает ответ Access Control Server и в случае утвердительного ответа банка-эмитента отправляет авторизационный запрос на хост банка-эквайра.
7. Далее обработка авторизационного запроса происходит по стандартной схеме через сеть платежной системы VisaNet.
Из уровня техники известна система осуществления платежа (см. патент GB 2389693, МПК 7 G 07 F 19/00, опубликованный 17.12.2003), содержащая:
средство для генерации уникального идентификатора денежной суммы в ответ на платеж клиента;
средство для передачи вышеуказанного сгенерированного идентификатора на мобильный телефон клиента;
средство для хранения вышеуказанного сгенерированного идентификатора в центральном сервере данных;
средство для получения идентификатора, переданного, с мобильного телефона клиента, причем упомянутый идентификатор, содержит информацию о платеже;
средство для сравнения, по крайней мере, части идентификатора, по крайней мере, с частью сгенерированных идентификаторов; и
средство для указания вышеуказанного идентификатора.
Недостатком данной системы является передача идентификатора по открытому каналу связи без дополнительного кодирования.
Наиболее близким аналогом (прототипом) предлагаемой полезной модели является система, реализующая способ транзакции с помощью мобильного телефона (или иного беспроводного устройства, например, КПК), подключенного к услуге WAP или GPRS, (см. заявку WО 03/047208 А1, МПК 7 Н 04 L 29/06, опубликованную 05.06.2003). Система обеспечивает следующие этапы прведения транзакции с помощью мобильного телефона:
получение информации о сделке посредством мобильного телефона;
передача информации о сделке серверу процессинга для проверки возможности осуществления сделки;
при получении от сервера процессинга положительного результата проверки возможности осуществления сделки f передача данной информации на мобильный телефон,
при этом передача данных осуществляется через сеть Интернет.
Недостатком ближайшего аналога является низкая конфиденциальность, поскольку вся информация передается в открытом виде через сеть Интернет.
Сущность полезной модели
Задачей заявленной полезной модели является создание системы осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи, при осуществлении межбанковских финансовых транзакций в международной платежной системе, на основе существующей технологии 3-D Secure.
Другой задачей настоящей полезной модели является создание системы осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи, при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-D Secure, которые возможно внедрить уже в существующие сети мобильной (сотовой) связи.
Другой задачей настоящей полезной модели является создание системы осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи, при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-D Secure, соответствующих требованиям строгой конфиденциальности, при котором секретные сведения, например, о кредитной карте (код PAN, срок действия (Expiry Date), не передаются по открытому каналу связи.
Дополнительной задачей настоящей полезной модели является создание для клиентов мобильных (сотовых) сетей связи удобной и простой системы использования банковских карт как платежного средства.
Поставленные задачи для системы осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи, при осуществлении финансовой транзакции в международной платежной системе по протоколу спецификации 3-D Secure решаются за счет того, что система содержит:
домен обеспечения функциональной совместимости международной платежной системы, предоставляющей физическим лицам услуги при использовании банковских карт как платежного средства, далее по тексту - домен обеспечения и - платежная система;
домен банков-эмитентов платежной системы;
домен банков-эквайеров платежной системы;
причем домены банков-эквайеров и банков-эмитентов соединены с доменом обеспечения посредством компьютерных сетей связи;
по меньшей мере, один компонент ACS спецификации 3-D Secure платежной системы в домене банков-эмитентов;
по меньшей мере, один компонент MPI спецификации 3-D Secure платежной системы в домене банков-эквайеров,
при этом система дополнительно содержит:
по меньшей мере, одну сеть сотовой мобильной связи стандарта GSM, обеспечиваемую GSM-оператором;
по меньшей мере, один мобильный телефон стандарта GSM, подключенный к сети GSM-оператора, с SIM-картой, на которой записана стандартная информация GSM-оператора, а также, по меньшей мере, одна компьютерная программа - апплет, реализующая функциональность компонента банка-эмитента;
блок обеспечения межбанковского и мобильного обмена данными - блок MID, подключенный посредством компьютерной сети связи, по меньшей мере, к одной сети GSM-оператора;
по меньшей мере, один блок банка-эмитента - блок i-MAP, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту ACS;
по меньшей мере, один блок банка-эквайера - блок а-МАР, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту MPI;
по меньшей мере, один сервер получателя платежа, подключенный посредством компьютерной сети связи к компоненту MPI,
причем каждый компонент MPI подключен посредством компьютерной сети связи, по меньшей мере, к одному серверу получателя платежа.
Техническим результатом от использования заявленной полезной модели является создание для клиентов мобильных (сотовых) сетей связи удобной и простой в использовании системы осуществления транзакций с гарантией конфиденциальности производимых операций. Требуемый уровень конфиденциальности передаваемых данных обеспечивается за счет того, что система позволяет при осуществлении транзакций не передавать по открытому каналу связи секретные сведения о кредитной карте, а именно код PAN, срок действия (Expiry Date) и др. Осуществление транзакций в соответствии с заявленной полезной моделью возможно с использованием существующих сетей мобильной (сотовой) связи без применения оператором сотовой связи дополнительного оборудования.
Техническим результатом от использования полезной модели является также то, что финансовые транзакции, можно производить на основе уже существующей и внедренной технологии 3-D Secure. Заявленная система осуществления финансовых транзакций с помощью мобильного телефона разработана как дополнение к системе, работающей по протоколу 3-D Secure (система 3-D Secure), и предложенная полезная модель позволяет использовать уже существующие системы, что намного удешевляет ее построение.
При этом заявленная система имеет более широкие функциональные возможности, так как может использоваться не только при проведении платежных транзакций, но в других случаях, когда требуется использовать строгую аутентификацию.
Достижение технического результата для заявленной системы обусловлено тем, что для обеспечения легитимности и безопасности при банковских операциях используются надежные средства аутентификации как неотъемлемая часть политики безопасности.
Одной из основных проблем по обеспечению информационной безопасности электронного банкинга является выбор надежной и гибкой системы аутентификации при авторизации доступа к ресурсам и сервисам.
Обычный пароль, наиболее распространенная форма аутентификации, это слабая однофакторная аутентификация, сторона может заявить, что пароль был разгадан и отрицать свое соучастие в мошенничестве, либо отклонить обвинение в халатности. Многофакторная аутентификация представляет из себя идентификацию пользователя на основе того, что он знает, чем он владеет, и того, что он умеет делать или обладает чем-то, характеризующим, кем он является, например, биометрической характеристикой, - такая аутентификация называется многофакторной.
По сравнению с традиционным паролем строгая многофакторная аутентификация в открытой телекоммуникационной сети мобильной сотовой связи стандарта GSM, объединяя то, что пользователь знает секретный пароль, что он владеет персонализированной SIM-картой для мобильного телефона и то, что умеет выполнять специализированный и защищенный от несанкционированного использования апплет в сочетании с персонализированной идентификационной информацией, обеспечивает существенно сильную и надежную защиту в сфере информационной безопасности, является простым в использовании способом защиты, при котором другая сторона может однозначно идентифицировать человека, находящегося на противоположном конце электронной операции в открытой телекоммуникационной сети.
Применение унифицированной многофакторной аутентификации дает возможность, не вступая в противоречия со стандартами, развивать контролируемый режим информационной безопасности и расширять спектр предоставляемых сервисов, а также укреплять доверие к применяющей многофакторную аутентификацию стороне в целом.
Краткое описание чертежей
Полезная модель поясняется чертежами.
На фиг.1 изображена схема обработки Интернет-платежа по технологии 3-D-Secure.
На фиг.2 изображена структурная схема заявленной системы
Осуществление полезной модели
Система осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи, при осуществлении финансовой транзакции в международной платежной системе, по протоколу спецификации 3-D Secure по заявленному способу состоит, в частности, из следующих узлов:
1. Мобильный телефон клиента (абонента сотовой сети мобильной связи) с SIM-картой, на которой записаны:
а) стандартная информация GSM-оператора;
б) компьютерная программа - апплет, реализующая функциональность банковского приложения, являющаяся банковским компонентом. Данная программа зарегистрирована в федеральном органе исполнительной власти по интеллектуальной собственности в соответствии с Законом РФ "О правовой охране программ для электронных вычислительных машин и баз данных", рег. №2005611132 от 16 мая 2005 г. Сведения о программе опубликованы в сети Интернет www.intervale.ru 15 июня 2005 г.
Информационно-технические средства клиента: мобильный телефон, SIM-карта клиента и апплет осуществляют формирование и отправку GSM-оператору невербальных сообщений, а также обработку полученных от GSM-оператора невербальных сообщений (протокол сообщения может быть различным, например: SMS, MMS, USSD, WAP).
2. Mobile Interchange Directory, блок обеспечения межбанковского и мобильного обмена данными, подключенный посредством компьютерной сети связи к сети GSM-оператора, далее по тексту - блок MID. В блоке MID содержится база данных, содержащая условные идентификаторы клиентов, зарегистрированных в системе и соответствующие им адреса блоков интерфейса с компонентом спецификации 3-D Secure соответствующего банка-эмитента, а также база данных, содержащая условные идентификаторы получателей платежа и соответствующие им адреса блоков интерфейса с компонентом спецификации 3-D Secure соответствующего банка-эквайера.
3. Issuer Mobile Access Point - компонент банка-эмитента, в том числе реализующий функциональность интерфейса с компонентами 3-D Secure - далее по тексту блок i-MAP. Данный блок обеспечивает обмен сообщениями-сигналами, содержащими необходимую информацию, между компонентом 3-D Secure со стороны банка-эмитента и блоком MID.
4. Acquirer Mobile Access Point - компонент банка-эквайера, в том числе реализующий функциональность интерфейса с компонентами 3D Secure - далее по тексту блок а-МАР. Данный блок обеспечивает обмен сообщениями-сигналами, содержащими необходимую информацию, между компонентом 3-D Secure со стороны банка-эквайера и блоком MID.
Более подробно функции компонентов заявленной системы раскрыты при описании работы системы осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи, при осуществлении финансовой транзакции в международной платежной системе, по протоколу спецификации 3-D Secure.
Работа описанной выше системы осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи, при осуществлении межбанковских финансовых
транзакций в международной платежной системе, по протоколу спецификации 3-D Secure осуществляется с использованием четырехфазного протокола обмена сообщениями при проведении финансовой операции с использованием компонентов спецификации 3-D Secure.
Выполнение финансовой транзакции, осуществляемой заявленной системой, состоит из четырех последовательно выполняющихся фаз:
1. инициация операции;
2. генерация и доставка аутентификационного запроса;
3. генерация и доставка ответа на аутентификационный запрос;
4. выполнение операции, генерация и доставка извещения о результатах операции.
При выполнении каждой фазы осуществляется передача сообщений между участниками системы.
Фаза 1.
Инициация операции.
Инициация операции может осуществляться клиентом или получателем платежа.
В случае инициации финансовой транзакции клиентом, клиент с мобильного телефона, активирует апплет (компьютерную программу, записанную на SIM-карте клиента) и, выбирая соответствующие пункты меню апплета и определяя параметры платежа в ответ на запросы апплета, инициирует финансовую транзакцию. В частности, параметрами платежа могут быть: условный идентификатор клиента в банке-эмитенте клиента, условный идентификатор платежной карты клиента в банке-эмитенте клиента, параметры оферты. В частности, параметрами оферты могут быть: идентификатор получателя платежа (торгового предприятия или предприятия, продающего услуги) в адрес которого клиент предполагает
совершить платеж, идентификатор оплачиваемого товара (услуги), количество предполагаемых к оплате товаров (услуг), сумма платежа, дополнительные параметры оферты. Информационно-техническими средствами мобильного телефона, SIM-карты клиента и апплета формируется и отправляется через GSM-оператора невербальное сообщение, адресованное блоку межбанковского и мобильного обмена данными - блоку MID, которое содержит параметры платежа.
В случае инициации финансовой транзакции получателем платежа параметры оферты должны быть сформированы для клиента получателем платежа. Информационно-технические средства получателя платежа обращаются к соответствующему компоненту MPI получателя платежа, формируют запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, причем запрос включает в себя идентификатор получателя платежа, параметры оферты, и адрес клиента для доставки оферты клиенту, который включает, в частности, условный идентификатор клиента в банке-эмитенте и/или номер телефона клиента. Упомянутый номер может быть либо известен получателю платежа из договора с клиентом (предописанные платежные операции, например, в случае ежемесячного абонентского платежа), либо сообщен клиентом получателю платежа любым иным способом при формировании оферты получателем платежа.
Результат фазы 1
Не требующие строгой конфиденциальности данные о платежной карте клиента и параметры запрашиваемой оферты информационно-техническими средствами сторон-участников системы сообщаются получателю платежа.
Фаза 2.
Генерация и доставка аутентификационного запроса и запроса на акцептование (согласия заключить договор на условиях, указанных в оферте получателя платежа) от банка-эмитента к клиенту.
Аутентификационный запрос и запрос на акцептование формируется и доставляется информационно-техническими средствами сторон-участников системы на основании данных банка-эмитента и данных, полученных от получателя платежа.
При инициации транзакции клиентом на основании информации, содержащейся в невербальном сообщении, сформированном информационно-техническими средствами мобильного телефона, SIM-картой клиента и апплетом и переданном через GSM-оператора в блок MID, в последнем по упомянутому условному идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP, который, в частности, реализует функциональность интерфейса с компонентами ACS спецификации 3-D Secure.
При инициации транзакции получателем платежа информационно-техническими средствами получателя платежа обращаются к соответствующему компоненту MPI получателя платежа, формируют запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, причем запрос включает в себя идентификатор получателя платежа, параметры оферты, к которым относятся, в частности, идентификатор оплачиваемого товара или услуги, количество предлагаемых к оплате товаров или услуг, сумма платежа, и адрес клиента для доставки оферты клиенту, который включает, в частности, условный идентификатор клиента в банке-эмитенте и/или номер телефона клиента. Запрос отправляют через соответствующий компонент банка-эквайера получателя платежа - блок а-МАР, который, в том числе, реализует функциональность интерфейса с компонентами MPI
3D Secure, в блок обеспечения межбанковского и мобильного обмена данными - блок MID. В случае неполноты адреса клиента в блоке MID определяют соответствующий номеру телефона клиента условный идентификатор клиента в банке-эмитенте или номер телефона клиента соответствующий условному идентификатору клиента в банке-эмитенте, по упомянутому идентификатору клиента определяют соответствующий этому идентификатору компонент банка-эмитента - блок i-MAP.
Далее (как при инициации операции клиентом, так и получателем платежа) формируют и передают упомянутому блоку i-MAP запрос на проведение финансовой транзакции с условием аутентификации по спецификации 3-D Secure, т.е. на получение актуальных атрибутов банковской карты клиента, необходимых для проведения финансовой транзакции в соответствии со спецификаций платежной системы.
По содержащимся в полученном от блока MID запросе упомянутым условному идентификатору клиента и условному идентификатору банковской карты клиента в упомянутом блоке i-MAP определяют актуальные атрибуты банковской карты клиента, формируют и передают блоку MID ответ, содержащий запрошенные данные. По упомянутому идентификатору получателя платежа в блоке MID определяют соответствующий этому идентификатору компонент банка-эквайера получателя платежа - блок а-МАР, который, в частности, реализует функциональность интерфейса с компонентами MPI спецификации 3-D Secure, формируют и передают этому блоку а-МАР сообщение, содержащее актуальные атрибуты банковской карты клиента, идентификатор получателя платежа и параметры запрашиваемой оферты.
По упомянутому идентификатору получателя платежа в блоке а-МАР определяют соответствующий этому идентификатору компонент MPI и инициируют аутентификационную транзакцию по спецификации 3-D Secure, обращаясь к этому MPI. Сформированный упомянутым компонентом MPI по спецификации 3-D Secure запрос на аутентификацию клиента получают в упомянутом блоке а-МАР, передают блоку MID и далее от блока MID передают упомянутому блоку i-MAP. В упомянутом блоке i-MAP по содержащимся в полученном запросе на аутентификацию клиента данным определяют соответствующий этим данным компонент ACS и, обращаясь к этому ACS, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента, подписывают и передают блоку MID сообщение-запрос, содержащее аутентификационный запрос и оферту.
В блоке MID формируют и передают GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение-запрос.
после получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность полученного сообщения и, в случае аутентичности сообщения, на дисплее мобильного телефона отображают аутентификационный запрос.
Результат фазы 2.
Невербальное сообщение от банка-эмитента с запросом на акцептование с условием аутентификации клиента (идентификации клиента с применением мобильного телефона, SIM-карты и апплета) доставляется информационно-техническими средствами сторон-участников системы на мобильный телефон клиента, клиент получает необходимый и сформированный по спецификации 3-D Secure
аутентификационный запрос из банка-эмитента. На дисплей мобильного телефона отображается аутентификационный запрос клиенту, например, требование ввести пароль для проведения проверки знания клиентом некоторого персонального секрета известного только клиенту, при этом секретный пароль выполняет функцию кода доступа к защищенным функциям апплета на SIM-карте клиента.
Фаза 3.
Генерация и доставка ответа на аутентификационный запрос
В случае предъявления клиентом персонального секрета (пароля) в ответ на аутентификационный запрос и принятия оферты (акцептование),, которое подтверждается повторным предъявлением персонального секрета (например, секретный пароль), клиент с использованием мобильного телефона инициирует защищенную функцию апплета и далее средствами мобильного телефона, SIM-карты и апплета формируется и посылается через GSM-оператора зашифрованное и подписанное с использованием персональных банковских секретных ключей клиента невербальное сообщение-ответ, адресованное блоку MID Сообщение-ответ содержит результат аутентификации и само решение о принятии оферты. Спецификация VISA 3-D Secure не регламентирует порядок проведения аутентификации клиента банком-эмитентом, протокол аутентификации клиента может быть уникальным для каждого банка-эмитента, аутентификация производится по схеме принятой в банке-эмитенте. Все сообщение информационно-техническими средствами мобильного телефона, SIM-карты и апплета подписывается электронно-цифровой подписью клиента с использованием персональных банковских секретных ключей, записанных на SIM-карте (SIM-карты обладают встроенными средствами защиты от несанкционированного доступа к критической (ключевой) информации (например, технически защищены от воздействия
ультрафиолетовых, инфракрасных лучей, физического проникновения, нагревания, сканирования электронным микроскопом), все сообщение или только результат аутентификации клиента средствами мобильного телефона, SIM-карты и апплета зашифровывается с использованием персональных секретных ключей.
Информационно-технические средства банка-эмитента, используемые для проверки целостности и авторства передаваемых клиентом распоряжений, позволяют выявлять искажения в клиентских сообщениях и проводить доказательство авторства клиентских сообщений при условии проведения аутентификации клиента. Осуществляется это следующим образом.
В блоке MID формируется и передается упомянутому блоку i-MAP сообщение, содержащее ответ на аутентификационный запрос. Далее в упомянутом блоке i-MAP, который обращается к упомянутому компоненту ACS, проверяется результат аутентификации, а именно, является или нет ответ на аутентификационный запрос доказательством аутентичности решения клиента о принятии оферты, при этом для аутентификации клиента в блоке i-MAP используют совокупность следующего ряда факторов: установление факта владения клиентом мобильным телефоном с SIM-картой, имеющей аутентичные идентификационные и телефонный номера, установление факта наличия, аутентичности и функционально-корректной целостности, записанных на упомянутой SIM-карте апплета банка-эмитента и персональных секретных банковских ключей клиента и установление факта знания клиентом персонального пароля, выполняющего функцию кода доступа к защищенным от неавторизованного использования функциям упомянутого апплета, а в качестве доказательства подлинности клиента и принятия клиентом оферты используют позитивный результат, основанный на совокупности подтверждений установления упомянутых фактов.
На основании проведенных действий в упомянутом блоке i-MAP формируют сообщение, адресованное упомянутому блоку а-МАР, содержащее результат проверки аутентификации. Из блока i-MAP посредством блока MID передают результат аутентификации упомянутому блоку а-МАР, в котором, используя полученные данные, инициируют авторизационную транзакцию в платежной системе, обращаясь к упомянутому компоненту MPI.
Блок i-MAP получает от упомянутого компонента ACS спецификации 3-D Secure платежной системы в домене банка-эмитента, взаимодействующего по компьютерной сети связи с упомянутым компонентом MPI спецификации 3-D Secure платежной системы в домене банка-эквайера, необходимое и сформированное по спецификации и компонентами платежной системы сообщение клиенту о результате проведения авторизационной транзакции из банка-эмитента, формируют, зашифровывают с использованием персональных банковских секретных ключей клиента.
Результат фазы 3.
Решение о принятии оферты клиентом, удостоверенное банком-эмитентом клиента, доставляется информационно-техническими средствами сторон-участников системы получателю платежа.
Фаза 4.
Выполнение операции, генерация и доставка извещения о результатах операции.
После выполнения операции, генерация извещения клиента банком-эмитентом о результатах операции осуществляется информационно-техническими средствами сторон-участников системы на основании данных о выполнении операции.
Осуществление этих действий происходит следующим образом. Блок i-MAP передает блоку MID сообщение, содержащее результат проведения авторизационной транзакции. В блоке MID формируется и передается GSM-оператору невербальное сообщение, адресованное на мобильный телефон клиента, содержащее полученное сообщение.
После получения невербального сообщения клиентом от GSM-оператора средствами мобильного телефона, SIM-карты и апплета проверяют подлинность сообщения и в случае аутентичности сообщения на дисплее мобильного телефона клиента отображают результат проведения авторизационной транзакции.
Результат фазы 4.
Извещение о результатах операции доставляется на мобильный телефон клиента информационно-техническими средствами сторон-участников системы. Клиент получает от своего банка-эмитента сообщение о результате проведения финансовой транзакции, подписанное электронно-цифровой подписью банка-эмитента. Информационно-технические средства клиента (апплет на SIM-карте мобильного телефона) осуществляют проверку целостности и авторства сообщения. В случае доказательного подтверждения средствами клиента авторства сообщения и отсутствия искажений в сообщении, полученный в сообщении результат отображается на дисплей телефона.
При этом вся существенная информация, касающаяся упомянутых этапов, сохраняется средствами, предусмотренными платежной системой и в соответствии со спецификацией платежной системы.

Claims (1)

  1. Система осуществления многофакторной строгой аутентификации клиента с использованием мобильного телефона в среде мобильной связи, при осуществлении финансовой транзакции в международной платежной системе, по протоколу спецификации 3-D Secure, содержащая домен обеспечения функциональной совместимости международной платежной системы, предоставляющей физическим лицам услуги при использовании банковских карт как платежного средства, далее по тексту - домен обеспечения и платежная система; домен банков-эмитентов платежной системы; домен банков-эквайеров платежной системы; причем домены банков-эквайеров и банков-эмитентов соединены с доменом обеспечения посредством компьютерных сетей связи; по меньшей мере, один компонент ACS спецификации 3-D Secure платежной системы в домене банков-эмитентов; по меньшей мере, один компонент MPI спецификации 3-D Secure платежной системы в домене банков-эквайеров, отличающаяся тем, что система дополнительно содержит, по меньшей мере, одну сеть сотовой мобильной связи стандарта GSM, обеспечиваемую GSM-оператором; по меньшей мере, один мобильный телефон стандарта GSM, подключенный к сети GSM-оператора, с SIM-картой, на которой записана стандартная информация GSM-оператора, а также, по меньшей мере, одна компьютерная программа-апплет, реализующая функциональность компонента банка-эмитента; блок обеспечения межбанковского и мобильного обмена данными - блок MID, подключенный посредством компьютерной сети связи, по меньшей мере, к одной сети GSM-оператора; по меньшей мере, один блок банка-эмитента - блок i-МАР, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту ACS; по меньшей мере, один блок банка-эквайера - блок а-МАР, подключенный посредством компьютерных сетей связи к блоку MID и, по меньшей мере, к одному компоненту MPI; по меньшей мере, один сервер получателя платежа, подключенный посредством компьютерной сети связи к компоненту MPI, причем каждый компонент MPI подключен посредством компьютерной сети связи, по меньшей мере, к одному серверу получателя платежа.
    Figure 00000001
RU2005118829/22U 2005-06-17 2005-06-17 Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure RU50325U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005118829/22U RU50325U1 (ru) 2005-06-17 2005-06-17 Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005118829/22U RU50325U1 (ru) 2005-06-17 2005-06-17 Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure

Publications (1)

Publication Number Publication Date
RU50325U1 true RU50325U1 (ru) 2005-12-27

Family

ID=35870834

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005118829/22U RU50325U1 (ru) 2005-06-17 2005-06-17 Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure

Country Status (1)

Country Link
RU (1) RU50325U1 (ru)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2447497C2 (ru) * 2006-06-02 2012-04-10 Майкрософт Корпорейшн Абстрагирование политики безопасности от и преобразование в собственные представления механизмов проверки доступа
RU2463659C2 (ru) * 2007-11-14 2012-10-10 Бэнк Оф Нью Зилэнд Система и способ аутентификации банковской карты
RU2576494C2 (ru) * 2010-09-30 2016-03-10 Хее Чаи ООИ Способ и система для мобильной идентификации, осуществления коммерческих транзакций и операций заключения соглашений
RU2702085C2 (ru) * 2009-12-18 2019-10-03 Виза Интернэшнл Сервис Ассосиэйшн Возвращение каналом платежа, предоставляющего полномочие динамического значения ограниченного использования

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2447497C2 (ru) * 2006-06-02 2012-04-10 Майкрософт Корпорейшн Абстрагирование политики безопасности от и преобразование в собственные представления механизмов проверки доступа
RU2463659C2 (ru) * 2007-11-14 2012-10-10 Бэнк Оф Нью Зилэнд Система и способ аутентификации банковской карты
RU2702085C2 (ru) * 2009-12-18 2019-10-03 Виза Интернэшнл Сервис Ассосиэйшн Возвращение каналом платежа, предоставляющего полномочие динамического значения ограниченного использования
RU2576494C2 (ru) * 2010-09-30 2016-03-10 Хее Чаи ООИ Способ и система для мобильной идентификации, осуществления коммерческих транзакций и операций заключения соглашений

Similar Documents

Publication Publication Date Title
RU2301449C2 (ru) Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система
US20200336315A1 (en) Validation cryptogram for transaction
US7003497B2 (en) System and method for confirming electronic transactions
JP6441270B2 (ja) 取引の当事者を認証するための方法およびシステム
US5903878A (en) Method and apparatus for electronic commerce
AU2006207908B2 (en) System and method for conversion between internet and non-internet base transactions
US20060173776A1 (en) A Method of Authentication
US20090234760A1 (en) Transaction authorisation system and method
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
CN109308416B (zh) 业务服务数据处理方法、装置、系统、存储介质和设备
MX2011010300A (es) Transacciones seguras utilizando comunicaciones no seguras.
JP2020537247A (ja) ピアツーピア移転を実行するシステム及び方法
CA3045344A1 (en) System and method for message recipient verification
RU50325U1 (ru) Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure
KR20140125299A (ko) 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법
RU2530323C2 (ru) Способ безопасного использования банковских карт (варианты)
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
AU2018201784B2 (en) System and method for conversion between internet and non-internet based transactions
RU127216U1 (ru) Система подтверждения намерения держателя платежной карты совершить платеж
AU2012216591B2 (en) System and method for conversion between internet and non-internet based transactions
Wafula Muliaro et al. Enhancing Personal Identification Number (Pin) Mechanism To Provide Non-Repudiation Through Use Of Timestamps In Mobile Payment Systems.
Pisko Enhancing Security of Terminal Payment with Mobile Electronic Signatures
WO2014051469A1 (ru) Система подтверждения намерения держателя платежной карты совершить платеж
AU2004242548A1 (en) Method and apparatus for electronic commerce

Legal Events

Date Code Title Description
HE1K Notice of change of address of a utility model owner
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20100618