UA148228U - Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія - Google Patents
Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія Download PDFInfo
- Publication number
- UA148228U UA148228U UAU202008097U UAU202008097U UA148228U UA 148228 U UA148228 U UA 148228U UA U202008097 U UAU202008097 U UA U202008097U UA U202008097 U UAU202008097 U UA U202008097U UA 148228 U UA148228 U UA 148228U
- Authority
- UA
- Ukraine
- Prior art keywords
- electronic
- transaction
- bank
- financial
- initiator
- Prior art date
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 12
- 238000004519 manufacturing process Methods 0.000 title 1
- 238000000034 method Methods 0.000 claims abstract description 23
- 239000003999 initiator Substances 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 235000010893 Bischofia javanica Nutrition 0.000 claims 2
- 240000005220 Bischofia javanica Species 0.000 claims 2
- 244000005894 Albizia lebbeck Species 0.000 claims 1
- 108091006146 Channels Proteins 0.000 claims 1
- 244000068988 Glycine max Species 0.000 claims 1
- 235000010469 Glycine max Nutrition 0.000 claims 1
- 241000581652 Hagenia abyssinica Species 0.000 claims 1
- 101000994626 Homo sapiens Potassium voltage-gated channel subfamily A member 1 Proteins 0.000 claims 1
- 241001214257 Mene Species 0.000 claims 1
- 102100034368 Potassium voltage-gated channel subfamily A member 1 Human genes 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000004891 communication Methods 0.000 abstract description 2
- QVZZPLDJERFENQ-NKTUOASPSA-N bassianolide Chemical compound CC(C)C[C@@H]1N(C)C(=O)[C@@H](C(C)C)OC(=O)[C@H](CC(C)C)N(C)C(=O)[C@@H](C(C)C)OC(=O)[C@H](CC(C)C)N(C)C(=O)[C@@H](C(C)C)OC(=O)[C@H](CC(C)C)N(C)C(=O)[C@@H](C(C)C)OC1=O QVZZPLDJERFENQ-NKTUOASPSA-N 0.000 abstract 1
- 238000004364 calculation method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- FHYAUNJNVMGZQN-NHCUHLMSSA-N (2r,3r)-5-iodo-3-(4-phenylpiperidin-1-yl)-1,2,3,4-tetrahydronaphthalen-2-ol Chemical compound C1CN([C@@H]2CC3=C(I)C=CC=C3C[C@H]2O)CCC1C1=CC=CC=C1 FHYAUNJNVMGZQN-NHCUHLMSSA-N 0.000 description 1
- 241000726768 Carpinus Species 0.000 description 1
- 241000590428 Panacea Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000001456 electron microprobe Auger spectroscopy Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002222 matrix solid-phase dispersion Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
Спосіб виконання електронних транзакцій та здійснення грошових переказів полягає у тому, що проводять автентифікацію за допомогою зчитування персональних даних власника безконтактного захищеного електронного носія, що відповідає законодавству України та міжнародним стандартам в сфері технічного та криптографічного захисту інформації. Доступ до захищеного носія персональних даних відбувається за допомогою сертифікованих пристроїв ISO 8583 TITP, які використовують платіжні системи (POS, BASS, ATM, NFC Readers) або електронний гаманець. Такі пристрої мають модуль виконання технології бездротового високочастотного зв'язку малого радіусу, як-то: NFC.
Description
Корисна модель належить до пристроїв і методів обробки даних, призначених для управлінського та комерційного застосування здійснення електронних розрахунків в сертифікованих пристроях ІЗО 8583 ТІТР, які використовують платіжні системи (РОБ, ВА5Б5,
АТМ, МЕС еадег5) або електронний гаманець, за допомогою банківських автоматизованих систем та баз даних, і може бути використана для організацій розрахунків в мережах електронної комерції - е-соттегсе наземного або інтернет каналу, а саме основні: С2С, В2В,
В2С, Е2Е, 120.
Сучасні засоби електронної комерції використовують та дозволяють проводити безготівкові розрахунки за товари та послуги дистанційно шляхом залучення платіжних систем за допомогою банківської карткової технології у форматі фінансового повідомлення.
Платіжна система Міза розробила стандарт Безпечного електронної транзакції та правила, згідно із якими був побудований протокол СМР, на основі якого працює протокол 30-5есиге, який є аналогом платіжної системи Мазіегсага 5есигеСоде.
Такі протоколи використовується як додатковий рівень безпеки для онлайн-кредитних і дебетових карт, двофакторної аутентифікації користувача, але не гарантує безпеки грошових коштів на картці. Платіжна система проводить оплату за публічними даними картки: номер картки, термін дії картки, код сума і іноді ім'я власника картки.
Платіжна система не може гарантовано встановити, що оплату здійснює законний власник картки, а двофакторна аутентифікація вже перестала бути панацеєю безпеки.
Власник картки може самостійно відключити авторизацію по РІМ-коду. Таким чином, при втраті або крадіжці картки власник може втратити гроші, якщо шахрай зробить покупку.
Проведення операції без додаткового кроку аутентифікації свідчить про те, що за такою операцією можливо перенесення відповідальності, тобто банк-емітент може оскаржити операції і повернути гроші власнику картки. Такий перебіг речей несе ризики для самої електронної комерції в цілому.
Карткова технологія прив'язує споживача до конкретної фінансової установи та додаткова юридична особа - процесінговий центр монополізує присутність платіжних систем на ринку.
Таким чином, прийом до сплати платіжних карток є рентабельним для учасників розрахунків, починаючи з транзакцій обсягом не менше 10-15 євро.
Зо Відомий спосіб виконання електронних транзакцій з дистанційним проведенням безготівкових фінансових операцій (патент США Мо 4823264, МПК СОбРЕ15/30, публ. 18.04.1989), у якому клієнт фінансової установи за допомогою модему та персональної електронної обчислювальної машини зв'язується з банком, указує свій індивідуальний номер для ідентифікації особистості клієнта і дає вказівку про переказ визначеної суми коштів зі свого рахунку на рахунок одержувача. Недоліком відомого способу є слабка система та складність повноцінної ідентифікації клієнта фінансової установи, що знижує загальний рівень безпеки виконання фінансової транзакції в цілому.
Інший відомий спосіб виконання електронних транзакцій (патент США Мо 5475740, МПК
НО4М11/00, публ., 12.12.1995), в якому описано систему одержання доступу до різних платних послуг. Зазначений спосіб дозволяє сплачувати послуги з використанням телефонного апарата користувача, що містить пристрій для кредитної картки. Замовивши визначену послугу, клієнт поміщає у свій телефонний апарат кредитну картку і після зняття з його рахунку коштів отримує доступ до зазначеної послуги. Недоліком такого технічного рішення є необхідність авансування оплати за послугу, тобто в таких спосіб проводиться сеанс автентифікації.
Наступним відомим способом покращеної автентифікації є протокол 30О-Зесиге на основі (патент України Мо 74105, 507Е19/00, публ. 17.10.2005, бюл. Мо 10), так званої двофакторної автентифікації. В основі цього способу лежить реєстрація мобільного номера стільникового зв'язку у системі облікового запису в банку з метою ідентифікації суб'єкта, та подальша генерація коду банком після реєстрації в системі облікового запису. Код надсилається на зареєстрований телефонний номер шляхом СМС-повідомлення. Недолік використання такої схеми полягає в тому, що платіжна система не може гарантовано встановити, що оплату здійснює законний власник картки, а двофакторна аутентифікація вже застаріла з огляду на розвиток технологій.
Карткова технологія прив'язує споживача до певної фінансової установи, але існує ще у цьому ланцюгу відносин проміжна особа - це процесінговий центр, який обробляє цей платіж і монополізує наявність платіжних систем на ринку. До того ж, прийом до сплати платіжних карток є рентабельним для учасників розрахунків, починаючи з транзакцій обсягом не менше 10-15 євро.
У разі наземного еквайрингу електронної комерції роздрібної торгівлі здебільшого 60 використовують засоби та пристрої зчитування банківських карток за допомогою так званих пунктів продажу РОЗ. Такі пристрої обладнані технічними модулями для взаємодії з картками по стандарту ЕММ. Даний стандарт дозволяє з високою ймовірністю перевірити справжність самої картки з боку банку емітенту. Такі картки ще називають - смарт-картки.
Також відомим є спосіб використання смарт-картки (патент України Мо 91198, 506099/00, публ. 12.07.2010, бюл. Мо 13), за допомогою якої контролюється передоплата за споживання електроенергії. Доступ до картки відбувається завдяки радіочастотній ідентифікації та зчитуванню запису цієї безконтактної смарт-картки у взаємній формі із використанням цифрового підпису і серійного номера електролічильника. В такий спосіб ведеться збір інформації та визначається, чи має безконтактна смарт-картка попередньо схвалений кредит, який має бути більший за нуль.
Також через картку збирається інформація стосовно кількості попередньо сплачених кВт- год. Недоліком такого технічного рішення є необхідність авансування оплати за послугу та ідентифікація не користувача, а пристрою приладу обліку. Тобто в такий спосіб проводиться сеанс автентифікації без доступу до особистого рахунку.
Відомим є спосіб використання електронного гаманця (патент ОЗ 2015/0339648 А1, публ. 26.11.2015 та 5 9,361,619 В2, публ. 07.06.2016). Оплата за послугу виконується завдяки мобільному телефону (смартфону), в якому за допомогою програмного забезпечення імітується платіжна картка або токен. Ланцюг картка - токен зберігається в платіжній системі (Мавхіегсага,
Міза та інші). Робота електронного гаманця та передача трансакційних даних до РОЗ терміналу виконується через МЕС.
Недолік такого технічного рішення полягає в тому, що платіжна система не може гарантовано встановити, що оплату здійснює законний власник картки, так як відбувається аутентифікація картки, а не її власника. Більш того, карткова технологія прив'язує споживача до конкретної фінансової установи та проміжної особи - процесингового центру платіжних систем.
Згідно з Постановою НБУ Мо 492 від 12.11.2003 та ЗУ Мо 361-ІХ від 06.12.2019, фінансова установа здійснює ідентифікацію користувача банківськими послугами, результатом якої відкриваються банківські рахунки вже як клієнта банку. Маючи в арсеналі автоматизовану систему бухгалтерського обліку, фінансова установа розробляє схему прив'язки ідентифікованого клієнта банку: фізичної або юридичної форми діяльності до його особистих
Зо рахунків даної установи. В такий спосіб можливо зробити запит до автоматизованої системи банку стосовно видачі переліку особистих рахунків, зареєстрованих на особу, яка щойно була ідентифікована.
Керуючись ЗУ Ме 675-МІИ від 19.04.2020 та КУ Ме 2755-МІ від 07.11.2020, котрі безпосередньо підлягають до виконання у сфері електронної комерції, сертифіковані пристрої
ІБО 8583 ТІТР, які використовують платіжні системи (РОЗ, ВАБ5, АТМ, МЕС Кеадегв) або електронний гаманець, мають бути зареєстровані в фінансовій установі на особу, яку було ідентифіковано. Сертифікація пристроїв стосується технічного забезпечення безпечної передачі інформації за допомогою криптографічного захисту. Останній безпосередньо виконує вимогу ЗУ
Мо 2297-МІ від 20.03.2020.
Суть корисної моделі полягає у наступному.
Для вдосконалення роботи електронної комерції та підвищенню рівня безпеки і введення позитивної конкуренції на платіжному ринку пропонується провести автентифікацію за допомогою зчитування персональних даних власника безконтактного захищеного електронного носія, що відповідає законодавству України та міжнародним стандартам в сфері технічного та криптографічного захисту інформації.
На поточний момент згідно з Постановою ВРУ Мо 2503-ХІЇ від 01.01.2019 децентралізованим джерелом персональних даних є паспорт громадянина України, ІО картка (ІЗОЛЕС 14443). Але автор корисної моделі зазначає, що до переліку посвідчення особи можуть належати: закордонний паспорт, посвідчення водія, набуття громадянства України, студентський квиток та інше, що несуть в собі персональні дані особи на захищеному електронному носії.
Доступ до захищеного носія персональних даних відбувається за допомогою сертифікованих пристроїв І5О 8583 ТІТР, які використовують платіжні системи (РОБ, ВА5Б5,
АТМ, МЕС Кеадег5) або електронний гаманець. Такі пристрої мають модуль виконання технології бездротового високочастотного зв'язку малого радіусу, як-то: МЕС.
МЕС базується на радіочастотній ідентифікації, а саме: КРІОЮ. Таким чином, МЕС технологія дозволяє проводити захищений обмін даними з використанням алгоритму шифрування
ЗОЕБ/АЕБ/ЗНА-1/ЕМАС для активної аутентифікації з використанням розподілених ключів
ЕСОН.
Протокол встановлення з'єднання між пристроєм та безконтактним носієм проходить за бо допомогою автентифікації за паролем (РАСЕ). Як пароль використовується РІМ.
Таким чином, в схему класичної електронної комерції, як-то: використання картки, можливо ввести інший механізм доступу до грошових коштів банківського особистого рахунку за допомогою безконтактного електронного носія інформації посвідчення особи. РОЗ та інші сертифіковані пристрої не є інструментами проведення транзакції, вони є інструментами авторизації платника і ланцюгом визначення авторства грошової операції.
Згідно із кресленням Фіг. 1, ініціатор фінансової операції визначає певну суму коштів на оплату послуги або товару, далі електронна транзакція здійснюється шляхом прикладання безконтактного електронного носія інформації посвідчення особи |1| через канал МЕС пристрою (2. РОБ, ВАБ5, АТМ, МЕС Кеадег5 або електронний гаманець, здійснює зчитування персональних даних за допомогою установки активної аутентифікації паролю (РАСЕ) з використанням розподілених ключів і введенням на пристрої РІМ.
Приклад роботи використання РАСЕ відомий з рівня техніки і детально описаний в документі бос 9303 - машинозчитувані проїзні документи, Частина 11, механізми захисту МСПД
ІБВМ 978-92-9249-945-7, Міжнародної організації цивільної авіації (СА пЕрз /Лммли. сао. іп/Радез/детацазрх). бос 9303 регламентує стандарти оформлення біометричної інформації про особу, яка перетинає кордон держави. Така інформація шифрується криптографічними засобами та записується в мікросхему безконтактного захищеного електронного носія, наприклад - закордонний паспорт або ІД-картка. Пристрій (21, відповідно до обумовленої логіки роботи, формує хеш-функцію, яка складається з наступних фінансових даних: сума транзакції, валюта, персональні дані носія |1| та передає на пристрій (1) хеш-суму для накладання електронного підпису пристроєм (11.
Отже, при проведенні фінансової операції здійснюється аутентифікація особи платника.
Пристрій 1| надсилає сформовану криптограму на пристрій (2), який в свою чергу, згідно з обумовленою логікою роботи, формує пакет запиту та підписує його електронним ключем, наданим фінансовою установою. Таким чином, ініціація електронної транзакції набуває унікальності та неспростовності.
Згідно із кресленням Фіг. 2, пристрій (2| спрямовує, згідно з обумовленою логікою роботи, підписаний пакет запиту (23) до автоматизованої системи банку облікового ведення рахунків та обробки інформації ІЗ) для подальшої ідентифікації особи.
Зо Згідно із внутрішнім алгоритмом автоматизованої системи |З), банк готує перелік особистих рахунків клієнта фінансової установи, персональні дані якого були спрямовані від пристрою (21 в підписаному пакеті запиту (231.
Коли система управління інформаційної безпеки банку та автоматизована система |З| обліку рахунків банку проводять ідентифікацію та визначать прив'язку клієнт-рахунок, на пристрій (21 буде спрямовано перелік І32| особистих рахунків клієнта фінансової установи, що можна побачити на кресленні Фіг. 3.
Таким чином, ініціатор електронної транзакції зможе зробити вибір рахунку на пристрої |21.
Після визначення ініціатором електронної транзакції, з якого саме рахунку буде проведено перерахунок (або переведення, або списання) коштів, пристрій |(2| надсилає на пристрій (ЗІ підписаний запит (233| електронного повідомлення щодо платіжної транзакції на проведення фінансової операції згідно з алгоритмом ведення бухгалтерського обліку фінансової установи, що можна побачити на кресленні Фіг. 4.
Автор корисної моделі зазначає, що до переліку рахунків може додаватися і перелік номерів карток, які прив'язані до особистих рахунків ідентифікованої особи. У випадку, коли пристрій (21 зареєстровано у фінансовій установі, в якій не відкрито рахунків ініціатора фінансової операції, то на пристрої |2| має бути перелік банків та фінансових установ учасників електронної комерції, які відповідають розділу Відкритий банкінг (ореп бапкКкіподо) Закону України "Про платіжні послуги".
За допомогою АРІ Відкритий банкінг (4 финансова установа еквайр ІЗ| зможе виконати відкриття рахунку дебіторської заборгованості з дистанційною ідентифікацією по персональним даним із підписаним пакетом |(23| запиту від пристрою (2). Така дія стосовно ініціатора фінансової операції можлива завдяки відкритим даним або різним спілкам (|5), або бюро
Кредитної історії, що можна побачити на кресленні Фіг. 5.
Можна констатувати, що зазначена вище електронна транзакція передбачає можливість оцінки вірогідності кредитування, а банк нарощує свій кредитний портфель та розвиватиме програми споживчого кредитування. Завдяки переліку на пристрої |2| банків та фінансових установ-учасників електронної комерції, які підтримують Відкритий банкінг |4), банк-еквайр (ЗІ може самостійно оформити електронне фінансове повідомлення та направити зазначене повідомлення у фінансову установу, в якій відкрито рахунки ініціатора транзакції і яку обрав ініціатор транзакції на пристрій |21.
Згідно з кресленням Фіг. б, за допомогою взаємодії по АРІ через Відкритий банкінг можливим є автоматичне погашення кредитної заборгованості. Фінансова операція між двома суб'єктами господарської діяльності у банківській сфері може бути виконана через Систему електронних платежів Національного банку України (СЕП) |б1І.
Автоматичне погашення заборгованості по кредиту відбувається шляхом надходження від фінансової установи |З) через АРІ Відкритий банкінг І4| запиту І344| до банку І/|Ї, який формує фінансову інструкцію для пристрою |б| на перерахунок коштів з рахунку ініціатора електронної транзакції Г7| на користь банку |ЗІ.
Таким чином, виконання електронних транзакцій та здійснення грошових переказів, в якому використовується доступ до грошових коштів банківського особистого рахунку за допомогою безконтактного електронного носія інформації посвідчення особи, перетворюється в зручний еквайринг електронної комерції, з такими перевагами: 1) надійна та безпечна аутентифікація ініціатора електронної транзакції в момент початку самої фінансової операції; 2) актуальність та цілісність персональних даних гарантує держава (орган місцевого самоврядування та інші центральні органи виконавчої влади), а підробка такого носія інформації неможлива, завдяки шифруванню даних про власника та накладання електронного цифрового підпису (ЕЦП) відповідною державною службою; 3) ініціація електронної транзакції набуває унікальності та неспростовності; 4) обслуговування та доступ до фінансових рахунків в момент проведення електронної транзакції можливо в любому банку або фінансовій установі на вибір, так як в цій моделі не існує Банк-емітент; 5) відсутність додаткової юридичної особи, а саме карткового процесингового центру платіжної системи, дозволяє суттєво підвищити рентабельність по утриманню подібної фінансової схеми роботи електронної комерції; 6) вводить здорову економічну конкуренцію на фінансовому ринку, за допомогою якої можливо поліпшити ціноутворення на товари; 7) удосконалення обслуговування користувачів з боку розвитку кредитних програм, за допомогою віддаленої ідентифікації.
Зо Наведений вище приклад є більш безпечним і конкурентним для виконання електронних транзакцій та здійснення грошових переказів.
Відповідність технічного рішення, що заявляється, такому критерію як промислова придатність підтверджується наведеним прикладом функціонування способу виконання електронних транзакцій.
Стислий опис креслень:
Фіг. 1 - Схема зчитування персональних даних за допомогою установки активної аутентифікації;
Фіг. 2 - Схема формування і направлення запиту пакета даних про транзакцію до автоматизованої системи банку;
Фіг. 3 - Схема спрямування та демонстрації переліку особистих рахунків клієнта фінансової установи;
Фіг. 4 - Схема формування і направлення електронного повідомлення щодо платіжної транзакції на продовження фінансової операції;
Фіг. 5 - Схема відкриття рахунку дебіторської заборгованості з дистанційною ідентифікацією;
Фіг. 6 - Схема автоматичного погашення заборгованості;
Фіг. 7 - Схема роботи алгоритму до передання запиту до фінансової установи або банку;
Фіг. 8 - Схема роботи алгоритму - обробка запиту в банку або у фінансовій установі;
Фіг. 9 - Схема роботи алгоритму - закінчення транзакції.
Перелік скорочень, які використовуються в тексті:
РОБ-Роїпі ОГ Заїе;
ВА5З5-Бапк ої ашо таїєас зеїг-5егмісе;
АТМ-ашотагїеа іеПег таспіпе, банкомат;
МЕС Веадегв5-Меаг Рівій Соттипісацйіоп, пристрій безконтактного обміну даних.
Електронний гаманець -
СМР-сага пої ргезепі, протокол, який означає "картка відсутня";
ТІТР-Ттап27У/аге ІБО8583 Тептіпаї! Ргоосої; 30-5есиге - протокол обімну даними;
РІМ-Регїзопаї Ідепійісайоп Митрбег;
ЕМУ - Міжнародний стандарт для операцій по банківських картах з чіпом; бо ЗОЕЗ5 - Алгоритм симетричного шифрування даних;
АЕ5 - Симетричний алгорим блочного шифрування даних;
ЗНА-1 - Алгоритм криптографічного шифрування даних;
РАСЕ-Раззмжога Ашнепіїсаїєд Соппесійоп Евіабіїзптепі;
АРІ-Арріїсайоп Ргодгаттіпа Іпіепасе;
СЕП - Система електронних платежів Національного банку України;
С2С (Сопзиптег-ю-Сопвитег") - схема споживач-до-споживача;
В2В (Визіпе55-ю-Вивіпев5) - схема бізнес-до-бізнесу;
В2С (Вивіпез5-Юю-Сопвитег!) - схема бізнес-споживач;
Е2Е (Ехспапде-ю-Ехспапде) - схема біржа-до-біржі; се (Сомегптепі-ю-Спй2епв) - схема уряд-громадянин;
Зесиге ЕІесігопіс Тгтапзасіюп - стандарт "Безпечна електронна транзакція;
Торгова точка - організація, що займається продажем товарів або послуг, ініціатор підключення еквайрингу. Сплачує комісію за користування еквайрингом.
Банк-еквайр - кредитна фінансова установа (банк), в якій відкрито розрахунковий рахунок продавця та яка надає обладнання для еквайрингу. Такий банк обов'язково повинен бути зареєстрований в платіжній системі (Міза, Мавхіесбагй або будь-який інший). Несе відповідальність за технічну сторону операцій покупок за картками, отримує комісію від продавця.
Банк-емітент - фінансова установа, яка випускає банківські картки, платежі з яких приймаються РОБ та іншими терміналами. Несе повну відповідальність за правильність розрахунків з клієнтом банка в рамках процедури покупки за допомогою банківської карти.
Claims (1)
- ФОРМУЛА КОРИСНОЇ МОДЕЛІ 25 1. Спосіб виконання електронних транзакцій та здійснення грошових переказів, який передбачає наступні етапи: - ініціатор фінансової операції визначає певну суму коштів на оплату послуги або товару, а далі електронна транзакція здійснюється шляхом прикладання безконтактного електронного носія інформації посвідчення особи |1| через канал МЕС пристрою (21), який здійснює зчитування Зо персональних даних за допомогою установки активної аутентифікації паролю (РАСЕ) із використанням розподілених ключів і введенням на пристрої РІМ; - пристрій (2| формує хеш-функцію та передає на пристрій (1| хеш-суму для накладання електронного підпису пристроєм (11; - пристрій І1| надсилає сформовану криптограму на пристрій (2, який формує пакет запиту та 35 підписує його електронним ключем наданим фінансовою установою; - пристрій (2 спрямовує підписаний пакет запиту (23| (до автоматизованої системи банку облікового ведення рахунків та обробки інформації ІЗ| для подальшої ідентифікації особи; - банк готує перелік особистих рахунків клієнта фінансової установи, персональні дані якого були спрямовані від пристрою (21 в підписаному пакеті запиту (231; 40 - система управління інформаційної безпеки банку та автоматизована система |З| обліку рахунків банку проводять ідентифікацію та визначать прив'язку клієнт-рахунок; - ініціатор електронної транзакції може зробити вибір рахунку на пристрої |21; - після визначення ініціатором електронної транзакції, з якого саме рахунку буде проведено перерахунок коштів, пристрій (2| надсилає на пристрій |З|, підписаний запит (233) електронного 45 повідомлення щодо платіжної транзакції на проведення фінансової операції згідно з алгоритмом ведення бухгалтерського обліку фінансової установи; - за допомогою АРІ Відкритий банкінг (4 фінансова установа еквайр |І|З| зможе виконати відкриття рахунку дебіторської заборгованості з дистанційною ідентифікацією по персональним даним із підписаним пакетом (23) запиту від пристрою (21; 50 - банк-еквайр ІЗЇ може оформити електронне фінансове повідомлення та направити зазначене повідомлення у фінансову установу, в якій відкрито рахунки ініціатора транзакції і яку обрав ініціатор транзакції на пристрої (21; - далі може бути проведена фінансова операція між двома суб'єктами господарської діяльності у банківській сфері через Систему електронних платежів Національного банку України (СЕП). 55 2. Спосіб за п. 1, який відрізняється тим, що як пристрій І2| використовують РОЗ, ВАЗ5, АТМ, МЕС Веадегв.З. Спосіб за п. 1, який відрізняється тим, що як пристрій (2| використовують електронний гаманець.4. Спосіб за п. 1, який відрізняється тим, що пристрій (2 формує хеш-функцію з наступних бо даних: сума транзакції, валюта, інформація по платежу, персональні дані носія |11.5. Спосіб за п. 1, який відрізняється тим, що на пристрій (2| спрямовано перелік І32| особистих рахунків клієнта фінансової установи.6. Спосіб за п. 1, за яким до переліку рахунків особи може додаватися і перелік номерів карток, які прив'язані до особистих рахунків ідентифікованої особи.7. Спосіб за п. 1 або п. б, який відрізняється тим, що у випадку, коли пристрій (21 зареєстровано у фінансовій установі, в якій не відкрито рахунків ініціатора фінансової операції, то на пристрої (2 може бути перелік банків та фінансових установ учасників електронної комерції, які відповідають розділу Відкритий банкінг (ореп Ббапкіпо).8. Спосіб за п. 1, який відрізняється тим, що відкриття рахунку дебіторської заборгованості з дистанційною ідентифікацією по персональним даним із підписаним пакетом (23) запиту від пристрою |2| стосовно рейтингу фінансової довіри до ініціатора фінансової операції здійснюється у разі доступності даних з бюро кредитної історії або кредитної спілки.9. Спосіб за п. 1, який відрізняється тим, що за допомогою взаємодії по АРІ через Відкритий банкінг можливим є автоматичне погашення кредитної заборгованості.10. Спосіб за п. 1, який відрізняється тим, що погашення заборгованості по кредиту відбувається шляхом надходження від фінансової установи (|З) через АРІ Відкритий банкінг (41) запиту (344) до банку |7), який формує фінансову інструкцію для пристрою |б| на перерахунок коштів з рахунку ініціатора електронної транзакції (7| на користь банку |ЗІ. ХОМ й ви й сФіг. 1 о Как ииааииннни "ч з й іФіг. 2ОНИ КОН ВЕ ЕМО амомомонена ЕЕ ОО ВЕНУ Я ЕОМ ОВ ВЕ ЖЕ ЖК ПО ХЕ ОМ я я ЖЕ НК М МО М Й КО МО й ов ЩО ММ 7 ВЕ Е пеладцій ній ї же Е й ї ; Е ї Е | ї їз Е їх н м По ОХ Пн Я КУ ОВ ЕОЕЗОО ВВ СЯ ММ МО Я МО Я ЕН ПИ Я МОЄ МО ОКУ оповідок МОЯ МЕМ, КЗ Н шар ОО ОХ й й ММК ОХ І Ж хо; є ще Е я Е: у ХКЕ ж ЕХ МЕНЕ ЕН МОМ К МЕ Я У КН ВО МЕ ООККНННМ М косоооввовюя 5 МО ОХ МО ХХ нові МОМ КОВО се ке Я Е 4 ; І і й І З ч я НІ К " й ся нн нн г о ше х з З З і Є; у ' х / ОК рваадааннй кій й ММ Й м ОК Е ХК Е й ди ЩЕ і Я т 1 ї ОКХ НН її ї ОО ЩІ її ї ОЗ ін і ОО ї ї й Й ї Ї дике ї ї ї ї ї ї ї ї ОМ їх ЕК: КХ ї ї МОМ ї ї МУ ї ї МЕ й ї МО ї ОЙ з с ГО ЕН ВН й ОН й я ОО - МОМ ш ОХВ ми ОО ОМ ВО МЕ М МА ЩЕ УМХ їй Ше, М ХК М ОХ х МА ОХ й я КЕ ОН ОКХ Я БО й ! МОЯ М і т их , КО В й х у. Ми ;ч по собійнвоювійвівінню Я ї Ь ія й ай Е і: ї бля ; і: Ї У як й ша а й ; ї - а й ха. нини те / х сн С У ї ї х і А і х й З Е; З ч й ; Ь у ІЗ Б. у Е ч х Ї і І І нн ОНИ Й я ІЗ арен Е; ІЗ г (Я К: ІЗ ! (Я К:ІЗ . (Я К:ІЗ . (Я К:ІЗ . (Я з І З нжееннй ІЗ с З зві и мо; І Я Ме, З ОХ. с їж й тк ПО І КОСО Е ОН ІЗ КК ло ІЗ з ХЕ ІЗ КОНЯ ї з ОН х ОО Ї зей МО І «Б ї й з МОМ І 7 с ПЕ І МАХ МО є оку ОО, ОКО Я ОО ОН й ; ОНКО У Я с СОЯ ї Я Тл й / У ср -т о ореп бапкіпо ; їх / - Ї Ме Я МЕЖ т М ще. М МОМ М а ЕЕ ОЙ(З КВК ис ЩЕ З ВЕ КІ з х ІОАН ї З Івавецеь з ЇХ аа я Как гама : 3 ІБК ВЕНЬ В ЕХ ха В КК УНН УНХ УЗА Е КЗ ж З хх з Я хх х х ї ї Е З ххх ВО докум ох п КК їх МОМ жк Е З МО ІМН ЗЕ МНС ЕМВ. В ВН ВІК ЕН: МНК Е З дж КУ х : Я ен КН Е Я Весни ть РОМ ва пон : її певже ак Ка ЕВ КК ТЕ ки пе ї ХВЖЕКНЕМУЮВИЮ СКУ ККД ВМ ХХХ ї З у ВХ а КУ зи хх Ева ТЕ зе ; х БІМУК ТЕКУ з МЖХ ХУ М УК СМЖУЖЕМКХ ХИЖИХ СХОЖЕ ЖЖ Ух ЖЖ ЖТЬХ ХЕ. с Я пи кає мира вкнів новних самих іс а онов : ї іон єх КЕНЕ. МЕМ ВУ КОНЕМ З ДОННА. ЗКУ КЕКВ ТММ, ї є з шо ох х Я У хмУсусжхх сію М У ХУ ХМ УК М хх ХОХОМК Муха ЇВ СУМУ ХМ УКИКУ їх сек : ї ВКМКНК В КМИН ПЕН МІН В ЕВ НК М КОМ БК ї Імукв хау се ФУ Ух хіх ху КЕ Я Я Б Му МХ ДОВ МЕККА ФУТ ВАНЯ ЖЕ ЕЕ З ГЗК х х Жефсмкокй зош о КК ЗКаКОКІ ШЕ КОЖ соки и Кал кокв с КОКО ик КОККВК КВК ж МЕНЕ ВЕН КІВ ВО ВЕК В ІНК ВН МЕМ ЕХ КЕ ЕІ ХЕ Понсен ЗУБАХ ЖЕК УМ ДМ Ж ВЕЖУ ВКМ ЖК М ЕК : ДЯ ВЕЖА ВМ ОБО ИН ВХ і ооо ЩЕ хзФіг.7 т с: їх Я з. ех. з Ж боки вУу іх хуктхахахеуюи мому кока В вжи міхи Ма У хе Маха Е; Ківе те зує веж ве З МЕН. За ж ОЕНЕ Е ПИ щк чо ВУ КЕ Е зер пек нок поки Е ДЕ ОККО КАК МНЕ Е кїх -- ке (їх же се доню: ЩЕ Ше оо, КО ОБ вк є Пк увеви кіс банк З Ше З «мо фонів АЕМК КУ ЕВИХ КОКО Е МАН х Я орд вх І МЖК ЖУК КТК ТОКХ НН ЕК ВОМ БЕБІ М МНВК У вч я З з й х : З й Шааня п ща х - ще г. г Її МА, г Е Я ї ке куки Щі пом ї ДЕК МЕМ ВО КК ї іль не сип кУ нано вежах В ЗБК МЕ МКК КО КОХ ВЕК АНММ МОХУ : ; -к факту Мкокочек сток: Кк н кока к А Ж ОКХ СЕ КУЕМНАВХ ЕК ДОМ БИК КА А ЗБ нако інв за мало нае авнх з а ще : з ЕК ЕМ МАКОМ МЕМ УМ МИЛОМ АХ ж УК я сухе УКХ «уко КОКО Мекки : ; ДАМ ПЕНЬ ІКОН УМО ї ект кА вх к Х ЗМЕН ВК х у. Жуков кет пості Мову ! Я ; ПЕРЕВ ЕЧВЕО КЕБКУ Ма и ВИ5. совка ка ик ака ї Я ХКОВМ КАК УКХ З Хюснюой 5 ко . й р МК ВК БУ
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| UAU202008097U UA148228U (uk) | 2020-12-22 | 2020-12-22 | Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| UAU202008097U UA148228U (uk) | 2020-12-22 | 2020-12-22 | Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| UA148228U true UA148228U (uk) | 2021-07-21 |
Family
ID=76865278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| UAU202008097U UA148228U (uk) | 2020-12-22 | 2020-12-22 | Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія |
Country Status (1)
| Country | Link |
|---|---|
| UA (1) | UA148228U (uk) |
-
2020
- 2020-12-22 UA UAU202008097U patent/UA148228U/uk unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755271B2 (en) | Location based authentication | |
| US11995633B2 (en) | Security system incorporating mobile device | |
| US20180268394A1 (en) | Cash card system | |
| US20180053167A1 (en) | Processing of financial transactions using debit networks | |
| US7681788B2 (en) | Apparatus and method for integrated payment and electronic merchandise transfer | |
| AU2010295188B2 (en) | Asset storage and transfer system for electronic purses | |
| US20210383381A1 (en) | Online authentication in access transactions | |
| AU2009293439B2 (en) | Off-line activation/loading of pre-authorized and cleared payment cards | |
| US20120284187A1 (en) | System and method for processing payment transactions | |
| AU2017206035B2 (en) | Authenticating payment credentials in closed loop transaction processing | |
| US20150120536A1 (en) | Electronic payment and authentication system | |
| CN106462853A (zh) | 卡结算终端及卡结算系统 | |
| KR20200078940A (ko) | 블록체인 기반의 암호화폐 결제 및 환전 서비스 제공 방법 및 장치 | |
| US20200311727A1 (en) | Hybrid processing for access device transactions | |
| US20220291979A1 (en) | Mobile application integration | |
| US20240078304A1 (en) | Mobile user authentication system and method | |
| UA148228U (uk) | Спосіб здійснення електронних транзакцій або грошових переказів за допомогою безконтактного електронного носія | |
| CN111937023A (zh) | 安全认证系统和方法 | |
| JPWO2004075081A1 (ja) | モバイル・ネットコマース決済システム | |
| AU2010257373B2 (en) | Cash card system | |
| KR20190139478A (ko) | 진성화폐의 거래방법 | |
| KR20130052552A (ko) | 메시지 저장 및 전송 시스템 |