WO2016053222A1 - Способ осуществления бесконтактных платежей paybeam - Google Patents

Способ осуществления бесконтактных платежей paybeam Download PDF

Info

Publication number
WO2016053222A1
WO2016053222A1 PCT/UA2015/000085 UA2015000085W WO2016053222A1 WO 2016053222 A1 WO2016053222 A1 WO 2016053222A1 UA 2015000085 W UA2015000085 W UA 2015000085W WO 2016053222 A1 WO2016053222 A1 WO 2016053222A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
payer
pos
card
data
Prior art date
Application number
PCT/UA2015/000085
Other languages
English (en)
French (fr)
Inventor
Алексей Анатольевич МАРЦЕНЮК-КУХАРУК
Original Assignee
Алексей Анатольевич МАРЦЕНЮК-КУХАРУК
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Алексей Анатольевич МАРЦЕНЮК-КУХАРУК filed Critical Алексей Анатольевич МАРЦЕНЮК-КУХАРУК
Publication of WO2016053222A1 publication Critical patent/WO2016053222A1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J50/00Circuit arrangements or systems for wireless supply or distribution of electric power
    • H02J50/10Circuit arrangements or systems for wireless supply or distribution of electric power using inductive coupling

Definitions

  • the invention relates to the field of electronic communication, including to contactless electronic payment systems based on bank plastic cards, as well as to the field of mobile communications, and in particular to methods of payment for goods and services for traditional and electronic commerce using payment system technologies based on bank cards and mobile terminals, based on contactless payment data transfer by inductive method from a device for contactless payment data transfer to a receiving device, for example, a card reader, and can be widely used as a result improve security and simplify the payment process as a universal contactless payment technology for any modern types of commerce.
  • MST English - magnetic security transaction
  • KMP magnetic stripe card. Available in accordance with the standard WHEEL 7810, WHEEL 7811, WHEEL 7812, WHEEL 7813, O 8583 and WHEEL 4909.
  • Payment card - a card with a magnetic strip, which is intended for use in payment systems.
  • Bank card issue the activity of issuing bank cards, opening accounts, and settlement and cash services for customers in operations using bank cards issued to them.
  • Emulation is the process of emulation, which consists in inheriting the behavior and characteristics of the emulated object.
  • Polarization is a criterion characterizing the dependence of the co-directionality of the axes of the inductance of the emitter and the reader of the magnetic strip (the angle between the axes when they are parallel transferred) to the maximum distance of stable reading of the signal between them.
  • Safe data storage data storage that prevents unauthorized access to them.
  • Security tool (English - security - security) - a tool designed to meet the requirements of safe storage and data transfer.
  • Non-contact data transmission is the transmission of information over the distance between two or more devices, through which data is transmitted, and which does not require contact directly between these devices (for example, between the inductive coil of the emitter, which transmits a signal, and the reader head, which is located in magnetic card reader drive).
  • Driver - a structural element or module designed to match the control signal (from any source that can give a command to the driver) and the payload, in particular, the inductive coil of the emitter.
  • An inductor is an inductive coil of an emitter that transmits a signal.
  • the f / 2f method (English - double frequency) is a digital signal modulation method described in ISOAEC 7811.
  • the quality factor is a parameter of the oscillatory system, which determines the width of the resonance and which characterizes how many times the reserves of the sum of the dynamic and accumulated energy in the system are greater than the energy loss for one oscillation period.
  • Magnetic conduit - a part or a set of parts intended for the passage of a magnetic flux with certain losses.
  • the middle point of consumption is the common wire (ground, zero). It is called “average” when using bipolar power supply systems.
  • Details - a set of digital data necessary to identify the user in the system (payment, discount, security, authorization, etc.).
  • a multivibrator (signal synthesizer) is a device consisting of a resistor and a driver of upper and lower order (boundary, shoulder).
  • a multivibrator is a mechanism for sequentially switching the positive and negative (forward and reverse) current flows.
  • USB 2.0 (Eng. - universal serial bus) - a serial data transfer interface for medium-speed and low-speed peripherals in computer technology. Version 2.0
  • USBotg universal serial bus on-the go
  • PC personal computer
  • Termination is an auxiliary sign of the end of string data.
  • N means the number of bits that are shared in the stream to interpret the elements of the data stream.
  • N means the number of bits that are shared in the stream to interpret the elements of the data stream.
  • EMF is an electromotive force
  • H-bridge is an electronic circuit that makes it possible to apply voltage to a load in different directions.
  • Software - a sequence of commands implemented in the form of commands of the runtime environment, designed for the functioning of computer systems, and implementing the tasks, as well as developed algorithms.
  • Frame (English frame) - an indivisible amount of information describing the state in which the inductive coil of the emitter should be.
  • NFC near field communication
  • An acquirer is a bank or company that carries out the whole range of operations for interacting with card service points, consisting of terminals in a trade and service network and ATMs. Upon receipt of data on transactions carried out in the network, the acquirer sends them to the system for settlements. The acquirer is responsible for the reimbursement of funds to points of sale in which purchases were made or services were paid using cards.
  • CVV (or CW2) code is a three-digit (rarely four-digit) code for card authentication (VISA) when paying via the Internet (for example, to deposit funds by a credit card to a trading account) and other types of card not present operations.
  • CVV2 code can be found on the back of the card (VISA), these are the last 3 digits of the seven-digit number next to the signature of the card holder.
  • POS terminal English - point of sale - point of sale
  • plastic cards which can accept cards with a chip module, magnetic stripe and contactless cards, as well as other devices that have contactless interface.
  • Contact POS terminal - a technical device where a bank card with a magnetic strip or a special chip is placed, on which the identification parameters of the card (name and surname of the card holder, card number, expiration date, CVV code) are stored in a secure form, which are transmitted by the POS -terminal to the processing center.
  • Non-contact (passive or active, for example, based on NFC technologies) POS-terminal is a technical device that reads authorization parameters at a certain distance from a card or mobile terminal, equipped with appropriate non-contact information exchange devices, for example, NFC.
  • Mobile terminal any technical device (mobile phone, smartphone, etc.) that makes voice and Internet connections over a cellular network.
  • Multi-level authorization only of the user (for example, by login and password)
  • multi-level authorization means for example, simultaneous authorization of the user's hardware, user software, bank card and the user himself.
  • the processing center of the issuing bank of the plastic card is a complex of hardware and software that has a database in which are stored both the identification parameters of the card (name of the holder, bank card number, expiration date and CVV), as well as the status of the card’s personal bank account, as well as technological procedures and appropriately protected authorization protocols for communicating with the automated banking system of plastic card issuing banks, Internet acquirers, other centers and the network of the payment system.
  • An Internet intermediary is an organization that has a set of hardware and software tools connected via the Internet to the systems of online stores, and through a network of payment systems to processing centers.
  • Internet stores redirect it via the Internet to an Internet acquirer, into the Internet interface of which the Payer enters the card authorization parameters, which are then transferred to the seller or payee along with the invoice for the goods or service to the processing center of the card issuing bank.
  • a special authorization center is a set of technical tools and databases that store in an encrypted form all the identification parameters of mobile applications registered by the Payers who hold bank cards, as well as the variable settings for “consent to pay the bill”.
  • the authorization center is equipped with secure technological procedures for processing database requests, including authorized ones, and appropriately protected authorization protocols for communication with processing centers, payment systems and online stores.
  • a transponder is a transceiver that sends a signal in response to a received signal.
  • RFID International - radio frequency identification, radio frequency identification
  • RFID is a method of automatic identification of objects in which data stored in transponders or in RFID tags are read or written using radio signals.
  • Payment data - information that the second track stores (track 2). According to ISO / IEC 7813, this information is required to complete a transaction using a POS terminal.
  • CLC magnetic stripe cards
  • Payment ILCs include, but are not limited to, credit, debit, gift, and discount cards.
  • Data is "recorded" on the magnetic strip of these cards by alternating the magnetization of particles embedded in the magnetic strip.
  • Payment card data is read from their magnetic strip in the POS terminal when the card passes through the magnetic card reader (through the card slot).
  • a magnetic card reader consists of a read head and a decoding circuit associated with it. When a magnetic card moves through a magnetic stripe reader (through a card slot), its magnetic stripe passes in front of the read head.
  • a magnetic strip When moving relative to the read head, a magnetic strip, which is equipped with magnetic domains of variable polarity, creates a pulsating magnetic field in the gap of the read head.
  • the read head converts this pulsating magnetic field into an equivalent electrical signal.
  • the decoder circuit amplifies and digitizes this electrical signal, reproducing the same data stream that was recorded (i.e. was inserted at the time of recording) on the magnetic strip of the card.
  • Magnetic strip coding is described in the international standard ISO 7811 and ISO 7813.
  • 2D barcodes and BBSs are the most promising. They have a wide range of reception, but there is no possibility of their wide practical use due to the lack of appropriate readers at points of sale. And in the case of BBS, one should also point out the lack of a standardized ability to use BBS in many smartphones.
  • the magnetic strip emulator of the system includes a coil and a coil driver.
  • the driver provides for receiving a signal of various shapes. It is supposed to receive a double signal frequency - double-frequency (f / 2f).
  • the device [1] is a contact card reader.
  • the negative consequences of this are mechanical wear and contamination of the read head, and, as a result, a failure in data transmission, as well as a premature failure of the POS terminal.
  • the device [1] is made in the form factor of the card.
  • the negative consequence of this may be the inconvenience of use, since the device is easy to lose, damage mechanically. As a result, a failure can occur during data transfer, and in the case of mechanical damage to the device, mechanical damage to the POS terminal is possible.
  • a device based on the MST method includes a driver and an inductor.
  • a device based on the MST method receives data from a magnetic strip that contains payment card data, processes the received data from a magnetic strip, and generates high-power magnetic pulses containing processed magnetic strip data, which can then be obtained using a magnetic card reader in the POS terminal.
  • data transmission using this system is possible remotely at a limited distance in the range from 1 to 2 inches, measured between the device transmitting the signal, made in the form of an inductor (a coil of a device that transmits a signal), and a detector (a device that receives a signal), made in the form of a reader head, which is located in a magnetic card reader.
  • an inductor a coil of a device that transmits a signal
  • a detector a device that receives a signal
  • the existing inductor design does not contribute to an unambiguous interpretation signal transmitted by the inductor. The consequence of this is the noise in the signal. Also, the distribution of the magnetic field in space and in the region of the best data transmission is not determined.
  • the implementation of a technology (method) and a device operating on the basis of the MST method provides for the possibility of saving memory after turning off the power to store payment card data and other personal information. This characteristic of the technical solution is not secured, since the storage of information may result in its unauthorized (illegal) use by third parties.
  • an inductor coil with a quality factor in the range from 10 ⁇ mN / Ohm to 80 ⁇ mN / Ohm is used.
  • the consequence of the above high value of the quality factor of the inductor coil is its high reactivity, as a result of which extraneous electromagnetic oscillations are generated. This leads to a noisy signal and complicates the interpretation of data produced by the decoder, which is located in the card reader. Compensation of extraneous vibrations leads to increased (at least 15%) energy consumption.
  • a device based on MST technology is additionally equipped with a magnetic stripe reader head (SMP) for the possibility of obtaining magnetic stripe data from the card and for their further use.
  • SMP magnetic stripe reader head
  • the presence of the head of the reader of the magnetic strip can contribute to unauthorized copying (use) and / or unauthorized transfer of stored data located on the magnetic strip.
  • the signal of a device operating according to the MST method can be detected by devices, including those not intended for recording magnetic signals (for example, an electret microphone).
  • devices including those not intended for recording magnetic signals (for example, an electret microphone).
  • the device [2] does not have the hardware and software function one- time-pin. A negative consequence of this may be the lack of additional protection (due to the use of the same pin code) with each use.
  • the Payee independently (through the system of the servicing bank) or through an intermediary contacts the network of one of the payment systems in the bank card depository of the issuing Bank with the submitted bank card (processing center) with the invoice. Further, the processing center authorizes this bank card on the basis of the received identification parameters of the bank card, and makes a decision on payment based on an analysis of these parameters, limits and restrictions established by the issuing bank and the owner of the plastic card, as well as upon fulfillment of the condition (for debit plastic cards ), according to which the amount of the account must be less than the amount of the balance on the account of the presented card.
  • the processing center system writes off the invoice amount from the card’s personal account, after which it informs the payee of the result of paying the invoice, and the payee informs the payer about it.
  • the presence of a mobile application allows the Payer to pay for goods and services both from a bank card and, when possible, from a mobile application (mobile Internet banking).
  • the mobile application is registered in the processing center of the issuing bank under an agreement with the owner of the bank card by registering its mobile terminal number and providing the bank card holder with its authorization parameters in the form of login and password.
  • a mobile application is implemented using a standard web browser or based on Java interfaces using web services.
  • a bank card is not authorized, but a user is authorized to manage a card account.
  • the owner of the bank card After registering the mobile application, the owner of the bank card “downloads” it to the mobile terminal and installs it.
  • authorization parameters are entered into the Internet acquirer system via the Internet from the computer keyboard, while there is a single authorization level - authorization by card parameters, while the payer is not authorized or identified.
  • the prototype mobile application interacts with online store systems and processing centers based on web services with security flaws and prone to dos attacks.
  • the known cumulative method can be implemented using a device containing the Payer's device (a bank card and / or a mobile terminal with a software application installed in it that issues a bank card), POS terminals of the payee (contact, contactless, including active or passive ), a hardware-software complex of online stores, a network of a payment card system, a processing center of an issuing bank, an intermediary system of an Internet acquiring, as well as communication channels based on the Internet and mobile networks.
  • a device containing the Payer's device a bank card and / or a mobile terminal with a software application installed in it that issues a bank card
  • POS terminals of the payee contact, contactless, including active or passive
  • a hardware-software complex of online stores a network of a payment card system
  • a processing center of an issuing bank a processing center of an issuing bank
  • an intermediary system of an Internet acquiring, as well as communication channels based on the Internet and mobile networks.
  • the known cumulative method of the closest analogue is implemented as follows.
  • a payer who has an account with a bank or non-bank organization receives a bank card, “downloads” a mobile application to his mobile terminal.
  • the mobile application is a standard or original browser that interacts with the processing center through an automated banking system based on web services.
  • User authorization is carried out by entering into the mobile application the login and password of the Payer - the owner of the bank card, and the registration of the Payer is made by highlighting these authorization parameters for this card holder.
  • the Payer places a regular bank card in a contact POS terminal or in a contactless passive POS terminal, or brings a mobile terminal equipped with contactless transceivers to a contactless POS terminal.
  • the payer is redirected to the Internet acquirer system and enters the identification parameters of his card with the terminal keyboard through which the goods are selected.
  • authorization can be carried out by entering a username and password.
  • the Internet acquirer contacts the processing center, authorizes a bank card and transfers the account of the Merchant-receiver of the payment.
  • the amount of the invoice is deducted from the personal account of the card in favor of the payee.
  • the Recipient of the payment and the Payer directly to the mobile terminal or through the recipient of the payment receives a message about payment of the bill.
  • the payee prints the check in two copies, one of which is signed by the payer and remains with the payee.
  • the existing above-mentioned funds do not allow combining the functions of several payment cards, while ensuring sufficient security of the transmitted payment data by the contactless method. Therefore, it is necessary to develop a tool for simple and quick manipulations with payment tools based on, for example, a mobile phone, smartphone, tablet, and other mobile gadgets.
  • the basis of the invention is the task of improving the method of contactless payments Paybeam for traditional and electronic commerce by implementing safe and reliable contactless transfer of payment data, and at an increased, compared with existing values, distance, in accordance with current international standards for transferring payment data remotely to a card reader with magnetic strip, that is, with an increased distance between the means of transmission and reception of payment data, by efficiently on the implementation of the elements of the basic design of the device and effective sequences of the implementation of the method, which will contribute to improved energy and economic indicators of the implementation of the method and ensure safe and reliable transfer of payment data.
  • the inventive method provides the universality of the transfer of payment data both within the framework of traditional commerce, that is, using any existing contact and contactless types of POS terminals, and for electronic commerce when using the Internet and mobile technologies with a high level of security, exceeds the security in the calculations on bank cards of any kind, and is also more sparing for card readers compared to existing methods, as it provides more efficient synthesis of the key characteristics of the transmitted payment information from the mobile terminal.
  • the specified technical problem is solved by the fact that in the method of making contactless payments Paybeam for traditional and electronic commerce, which consists in connecting POS terminals to payment processing servers that connect to the databases of authorized organizations that take into account the payments made, which associate them with by a specific Payer and his account, register the Payer's mobile terminal number and mobile application in the form of software for a computing system with a mobile terminal m of the Payer in a special authorization center together with the parameters of the Payer's bank card, contactless payment for goods and / or services is carried out by identification the Payer's bank card, the initial identification parameters of which are in the form of the Payer's credentials or details registered in the database of the processing center, or authorize the mobile application installed in the computing system with the Payer's mobile terminal, which is connected to the Payer's bank card, and the Payer enters to pay the bill identification parameters of the Payer's bank card, for example, through the Internet acquirer system, and the Payee enters the account details with the cost erierochix goods and
  • the inductance method for transmitting payment data is provided with a direct digital signal synthesis circuit (5), the synthesized signal being read out using a chip with delayed processing of commands or a real-time digital computer microsystem, which is mainly performed in the form of a microcomputer, a digital signal synthesizer or a direct digital signal synthesis circuit (6) that is configured to generate a digital signal in advance of a given shape and time intervals, also ensuring that there is no distortion of the digital signal, regardless of the frequency of the generated digital signal, the driver of the emitter (7) in the payment data
  • the payment data transmission device by the inductive method (pos. 15) is equipped with a signal synthesizer (pos. 6), which is equipped with a delayed processing command system or a real-time computing microsystem, which is performed mainly in the form of a microcomputer.
  • An inductive method for transmitting payment data (pos. 15) is configured to continuously or temporarily receive electricity from an electromagnetic field emitted by a mobile terminal with a frequency of 50 kHz to 5500 kHz.
  • An inductive method for transmitting payment data (pos. 15) is capable of emulating either one track number 1 (track 1), or one track number 2 (track 2), which contains the necessary payment data in case of payment transactions, or one track number 3 (track 3).
  • the mobile application installed in the computing system (pos. 14) is executed with the ability to record details (pos. 18).
  • An inductive method for transmitting payment data (pos. 15) is provided with a real-time computing microsystem, which is configured to synthesize the transmitted signal.
  • the signal synthesizer (pos. 6) is equipped with a delayed command processing microsystem or a real-time computing microsystem, which is configured to sequentially set the value of the current signal frame at the terminals of a digitally-spaced digital bus with a digital signal reproduction frequency ranging from 0 Hz to 4 KHz.
  • An inductive method for transmitting payment data (pos. 15) is provided with an emitter driver (pos. 7), which is performed according to the H-bridge circuit.
  • the driver of the emitter uses a high-frequency switch with a mid-point consumption and stabilization of the mid-point voltage relative to the upper and lower power points, or use an operational amplifier.
  • an interface device (pos. 4) is used with a mobile device (pos. 14), which is configured to transmit digital ones, including payment, data and device commands inductively (pos. 15) and with the ability to check the status of the device (pos. 15).
  • a device for interfacing (pos. 4) with computing and communication systems (pos. 14) is capable of supporting standard data transmission methods, such as, for example, blue-tooth, UART, RS232, USB, NFC (Near Field Communication), wi -fi and others.
  • the interface device (item 4) is made in the form of buttons or mode switches, and the normalized radiation power is controlled by quickly switching the polarity of the supply voltage applied to the inductor (item 2), which is from 10 "6 s to 10 s for each switch.
  • the flat core (pos. 20) of the inductor (pos. 2) is made of magnetically neutral or magnetically conductive material.
  • the flat core (pos. 20) of the radiator inductive coil (pos. 2) is oblong and rectangular in shape with a cross section in the form of broken faces.
  • the inductor winding (pos. 2) is made of conductive materials with isolation of each coil from adjacent turns, or with ordered or not ordered laying of turns.
  • An inductive method for transmitting payment data is either in the form of a protective cover on the computing device (pos. 14), or in the form of a keychain, or in the form of a bracelet (pos. 14), or in the form of an overlay on a card reader ( Pos. 16).
  • An inductive method for transmitting payment data (pos. 15) is implemented as a module built into the computing device (pos. 14).
  • the inductor (item 2) is performed with a quality factor, which is in the range from 0.0001 to 1200 ⁇ / Ohm. Increase the transmission distance of the output signal using the polarization of the radiation of the magnetic field.
  • An output signal is generated from the payment data transmission device by the inductive method (pos. 15) by switching the polarity of the inductor power (pos. 2).
  • An inductive method for transmitting payment data (pos. 15) is performed both with and without the possibility of using the polarization effect.
  • the interaction of the mobile application with the authorization center is based on client-server technologies.
  • the inductor is configured to emit both a weak signal with an amplitude of current pulses in the coil up to 1A when making payments at a distance from the payment object from 0 cm to 5 cm, and a powerful signal with an amplitude of current pulses in a coil from 1A to ZOA when making payments at a distance from the object of payment from 5 cm to 30 cm.
  • the device for transmitting payment data by the inductive method is capable of determining the distance from the inductive coil of the emitter (pos. 2) to the object of payment by using a distance sensor.
  • An inductive method for transmitting payment data (pos. 15) is performed as an external device for a POS terminal.
  • An inductive method for transmitting payment data (pos. 15) is performed in the form of an overlay.
  • An inductive method for transmitting payment data (pos. 15) is in the form of a sticker.
  • An inductive method for transmitting payment data (pos. 15) is implemented as a stand for the POS terminal.
  • An inductive method for transmitting payment data (pos. 15) is configured to charge and power from an external power source using both the contact and non-contact methods, as well as checking the charge level.
  • the current level of technology allows electronic transactions in various ways, implemented on the basis of various basic devices. However, in most cases, the method of making transactions depends on the chosen method or type of transaction (for example, transactions using a payment card, payment for parking in a parking lot from a prepaid account, etc.).
  • the most commonly used means is a payment card (magnetic or microprocessor).
  • the most popular payment card systems include Visa, MasterCard and American Express.
  • a specific bank account is allocated for a payment card. Accordingly, the funds available on this payment card can only be in one place.
  • the existence of a large number of accounts in financial institutions necessitates the use of other cards, which is often inconvenient and dangerous for the card user.
  • the proposed solution provides the ability to use several different accounts by storing and using virtual account details, as well as using other digital information that can be stored on magnetic stripe cards and transmitted to card readers. Thus, funds can be accessed simultaneously from several customer accounts and do not require re-equipment of existing payment systems based on magnetic stripe cards.
  • the solution of the set technical problems can be used to transfer the payment information necessary for the implementation of payment, non-cash transactions, as well as for the transfer of other digital data.
  • the advantages of the proposed technical solution is the ability to universally transmit digital data, including the transfer of payment data for payments using devices equipped with magnetic card readers, and without the physical presence of such cards at the client and, therefore, without the use of cards in the magnetic card reader.
  • This makes it possible not to issue cards (including payment cards) or not to carry a lot of cards (including payment cards), and also contributes to the convenience of making both payment and the transfer of digital information in general.
  • Data transfer using the proposed technical solution is safe, since the device does not store payment information in itself, and the information is transmitted to the protected area of the software via a secure channel. This prevents unauthorized access and / or use of information. Also, the claimed method implements the one-time-pin function, which contributes to information security even in the case of unauthorized access to payment data, by using a unique pin code (each time new) with each new data transfer.
  • the payment processing server is connected to the databases of authorized organizations that take into account the payments made and which associate them with a specific Payer and his account.
  • a payer who has an account with a bank or non-bank organization receives a bank card, agrees with the issuer with the terms of the “consent to pay the bill” conditions and registers the mobile application in the database of a special authorization center.
  • the potential Payer the owner of the bank card, “downloads” the mobile application to his mobile terminal and enters the parameters of his bank card into it. Moreover, all registration parameters of the mobile application and the entered card parameters in encrypted form are stored in the mobile application.
  • this bank card is indicated by a special parameter - such as “consent to pay the bill”, which means that when authorizing the card, it is necessary to obtain the consent of the Payer with the invoice.
  • the state of this parameter agreed between the cardholder and the issuing bank for example, the state “for all payments less than a certain amount is not require consent ”, are stored in the database of the processing center, and all the states set by the Payer, for example,“ to give automatic consent for a payment received within ⁇ -hours ”, are stored in the database of a special authorization center.
  • the “consent to pay the bill” parameter can be in several states, the joint management of which, including the ability to set these states, including the duration of this parameter and write-off limits, is carried out jointly by the issuing bank and the bank card holder or by the Payer alone .
  • the Payer brings the mobile terminal (up to 30 cm) to the contactless POS terminal.
  • the online store redirects the Payer's device to the Internet EQ system, into which the payer enters the parameters through the device’s keyboard identification with his card.
  • the card Upon receipt of the card identification parameters in the database of the processing center, the card is identified, the sufficiency of the amount on the account is analyzed to pay the invoice, and the availability and status of the “consent to pay the bill” parameter is analyzed.
  • the processing center contacts the authorization center via secure communication channels, which in turn accesses the mobile application via mobile communication ropes.
  • a request for consent on the issued invoice is made in the Internet connection mode, or in the mode of mobile short (SMS) messages, which makes it possible to unconditionally deliver this request regardless of whether the Payer's mobile terminal is present on the Internet.
  • SMS mobile short
  • the Payer Having received a request for consent to pay the bill, the Payer, managing the mobile application, sends an encrypted response in the Internet connection mode or in the short message mode by authorizing the mobile application in the authorization center. After receiving an authorized consent to pay the bill through a mobile application, the authorization center transfers it to the processing center via a secure channel. Upon receipt of the consent of the Payer to pay the bill, the processing center carries out the authorization of the card and debiting the amount of the bill from the personal account of the card in favor of the payee. After that, the Recipient of the payment and the Payer directly to the mobile terminal or through the recipient of the payment receives a message about payment of the bill.
  • the payee prints the check in two copies, one of which is signed by the payer and remains with the payee. In the absence of the “consent to payment of the bill” parameter, the bill is paid using the prototype technology.
  • the authorization center can simultaneously act as a special Internet Equaira, which allows more secure authorization of the payer when he connects to the online store from a mobile application, and not from a third-party terminal.
  • the Payer should be able to choose whether to authorize the card from a mobile application through a regular Internet acquirer by entering the card authorization parameters from the keyboard of a mobile terminal, or through an authorization center acting as an Internet acquirer, automatically, based on multi-level authorization, combining thereby authorizing the card and agreeing to pay the bill.
  • the claimed technical solution provides for the possibility of repeated interaction on the transfer of consent to pay an invoice from a mobile application via a mobile network with an authorization center in short message mode when the Internet connection mode of a mobile network is absent or impossible.
  • the advantage of this invention is that, on the one hand, it ensures the secrecy of contactless transmission (up to 30 cm) of payment data and identification parameters of bank cards, which are visually reflected on a bank card and entered from the keyboard into the Internet system Acquirer. This makes any attack by an attacker for the purpose of unauthorized obtaining of these parameters impractical.
  • the technical solution makes it possible to use more secure technology on the existing and prospective sales network of international and national card payment systems based on innovative mobile communications solutions without restructuring the structure of payment systems and interaction technologies.
  • An important advantage of the invention is the fact that it allows you to simultaneously use both existing payment technologies for any type of bank card and the proposed payment technology without violating the integrity of existing technologies.
  • FIG. 1 - FIG. 6 where:
  • FIG. 1 shows a schematic diagram of the transmission and reception of signals from the coil of the read head by the inductive method, as well as the conditional distribution of power lines in the head area
  • FIG. 2 shows a diagram of an inductive method for transmitting payment data
  • FIG. 3 shows the connection and interaction of components of a system operating on the basis of the described method with a card reader
  • FIG. 4 depicts the life cycle and related elements of a system that operates on the basis of the described method (that is, from card issuance to data transfer)
  • FIG. 5 shows a design diagram of the read head, as well as the design of the inductive coil of the emitter and the orientation of the inductive coil of the emitter at the time of data transfer
  • FIG. Figure 6 shows the layout of the Paybeam board.
  • oval lines show the conditional distribution of the magnetic field lines in the region of the magnetic head (item 3).
  • dashed lines indicate the axis of winding of the emitter coil (pos. 10) and the coil of the read head (pos. 10).
  • 1 - reading head component of the reading device
  • 2 - inductive coil of the emitter 3 - spatial distribution of the magnetic field lines in the region of the magnetic head
  • 4 - interface device 5 - bus for in-circuit programming
  • 6 - signal synthesizer or direct digital signal synthesis circuit
  • 7 - emitter driver 8 - driver for increasing the voltage
  • 9 - reader core of the reading element
  • 10 - axis of the coil winding of the read head 11 - clearance of the read head
  • 12 - axis winding of the inductive coil 13 - arrangement of elements during signal transmission (pos. 13 includes pos. 2 and pos. 12, as well as pos. 1, pos. 9 and pos.
  • 14 14 - communication or computing system with installed software
  • 15 is an inductive method for transmitting payment data
  • 16 a receiving device (for example, a POS terminal); 17 - an economic entity (bank / store / institution); 18 - details; 19 - a mobile application (or software) installed in a computing system (14); 20 - core of the inductive coil of the emitter; 21 - structural inductance of the magnetic head reader; 22 - payment processing server; 23 - database of the authorized organization (bank / store / institution); 24 - channel contactless transfer of payment data.
  • 16 - a receiving device (for example, a POS terminal); 17 - an economic entity (bank / store / institution); 18 - details; 19 - a mobile application (or software) installed in a computing system (14); 20 - core of the inductive coil of the emitter; 21 - structural inductance of the magnetic head reader; 22 - payment processing server; 23 - database of the authorized organization (bank / store / institution); 24
  • the developed method for transmitting payment data by the inductive method is implemented using the inductive method of transmitting digital data (pos. 15).
  • the device (pos. 15) on the basis of which the inventive method is implemented, is performed as part of the inductive coil of the emitter (pos. 2), the emitter driver (pos. 7), the signal synthesizer (pos. 6), and the interface device (pos. 4) with computing (computer, mobile phone, smartphone, tablet, etc.) and / or communication systems (pos. 14), as well as buses (pos. 5) for in-circuit programming and / or voltage increase driver (pos. . 8).
  • the inductive coil of the emitter (emitter) (pos. 2) has the following features.
  • the flat core of the inductive coil of the emitter (pos. 20 in Fig. 5) is made of a magnetically neutral material acting as a conductor fixation frame.
  • the core is made of elongated rectangular shape. A core shape with rounded or cut off cross-sectional edges is allowed.
  • the winding of the inductive coil of the emitter is made of conductive materials with isolation of each coil from adjacent turns.
  • the air gap can act as an insulator with a significant potential difference of less than 2 kV / mm (relative humidity less than 50%).
  • the magnetic field gradient is aligned along the length (winding axis) of the emitter (pos. 3 in Fig. 1). Since the magnetic head (pos. 1) registers the magnitude of the change in the magnetic field (that is, the first derivative), for a larger peak amplitude (burst of the signal, or its maximum), it is necessary that the front of the polarity change tend to instantaneous.
  • the driver of the emitter has the following features.
  • the signal synthesizer (pos. 6) has the following features.
  • a computational microsystem a real-time microcomputer that uses the operating system and which eliminates the balancing of the computational load
  • the signal reproduction frequency is from 0 Hz to 4 KHz.
  • the bus for in-circuit programming serves to record the device software and does not take part in the direct operation of the device, but is intended to adjust the settings in the prototype. That is, the bus for in-circuit programming (item 5) serves to update the firmware of the computing microsystem without removing the microcircuits from the board and is connected to the serial port of the microcomputer.
  • the driver for increasing the voltage (pos. 8) is connected to the H-bridge and serves to use high-resistance radiating coils, that is, it increases the input voltage to the required level.
  • Reception of data and commands, preparation, radiation and device control (pos. 15) are performed using a computer system (pos. 14).
  • the device for interfacing (pos. 4) with computer or communication systems (pos. 14) has the following features. It is configured to transmit data and commands of the digital data transmission device by the inductive method (pos. 15) and to interrogate (check) the status of the digital data transmission device by the inductive method (pos. 15).
  • a message can be implemented using standard data transfer methods, such as Bluetooth, UART, RS232, NFC, USB, etc.
  • the interface device (pos. 4 ) are in the form of buttons or mode switches.
  • a digital data transmission device by the inductive method (pos. 15)
  • stable reading of information is realized by reading emulation cards with magnetic strip (ILC) (according to standards ISO / IEC 7810, ISO / IEC 7811, KOLES 7812, ISO / IEC 7813, ISO 8583 and ISO / IEC 4909) using card readers (e.g. POS terminals) (key 16), security cards, discount, promotional, discount and other cards.
  • IEC magnetic strip
  • an inductive method of transmitting digital data (item 15) is used to transmit digital information, including payment information, necessary for carrying out non-cash payment transactions.
  • a direct digital signal synthesis circuit is introduced into the device, the synthesized signal samples of which are calculated using a real-time digital computer microsystem or a chip with delayed command processing, which is performed with the possibility of sequentially setting the value of the current signal frame at the terminals of a two-bit digital bus with a digital reproduction frequency signal range from 0 Hz to 4 KHz. This gives the effect in which the distortion of the digital signal synthesizer does not depend on the frequency of the reproduced signal.
  • the scheme used for direct digital signal synthesis is a module in which you can directionally change the composition and relative position of the structural elements that make up the circuit, as well as directionally control its properties - change the shape or type, duration, and frequency of the generated outgoing signal. This allows you to automatically tune the digital signal synthesis module to the maximum efficiency depending on the parameters of the magnetic antenna with the inductive coil of the emitter (item 2).
  • a binary (two-level) digital pulse-width modulation is used, in which the periods between the edges of the clock pulses remain stable. This allows you to stabilize the radiation frequency when the device is operating at the maximum radiation power of the inductive coil (pos.2).
  • the claimed method of the invention is also characterized in that the flat core (pos. 20) of the inductor (pos. 2) is made of magnetically neutral or magnetically conductive material, an oblong rectangular cross-section with rounded edges in the form of broken faces, and an inductive coil of the emitter (item 2) is performed with a quality factor ranging from 0.0001 ⁇ / Ohm to 1200 ⁇ / Ohm.
  • This embodiment of structural elements that implement the method helps to achieve the declared technical result of the invention.
  • the claimed advantageous arrangement of the axis of the inductor and the read head in parallel and at a distance of up to 30 cm is not a priori obvious.
  • the digital data transmission device that implements this method is equipped with an inductor capable of generating magnetic lines of force, and is configured to switch the polarity of the supply voltage applied to the inductive coil of the emitter which is made with a magnetic flat core of a magnetically neutral or magnetically conductive material. Moreover, the axis of the inductor and the read head are predominantly parallel and at a distance of up to 30 cm.
  • the device for transmitting digital data by the inductive method is capable of emulating one track, namely, either number 1 (track 1), or number 2 (track 2), or number 3 (track 3). It was found that this embodiment of the transmitting device maximizes security and minimizes distortion of the transmitted digital data, since this device uses an autonomous sequential transmission of tracks, which also increases the reliability of the transmitted digital data.
  • the difference of the claimed invention is also that as a computing system can be used any multifunctional gadget, or a controller with an operating system configured to record details.
  • the claimed technical solution allows in advance, at the stage of the procedure identification, carry out the identification of the card holder, and authorize it without storing identification and payment data in a digital data transmission device.
  • Using an operational amplifier with a variable gain and ultra-low consumption in a digital data transmission device can significantly save energy consumption to increase the duration of work from an autonomous power source.
  • the claimed technical solution allows you to remotely or locally, directly in the digital data transmission device, upon command, to monitor the status of the device and monitor the level of charge of the system’s power supply for timely notification and the corresponding response when changing parameters.
  • the claimed technical solution also allows you to protect the driver of the emitter of the device for transmitting digital (payment) data from failure in the event of a sudden (accidental) change in the power of the device, as well as in the event of a malfunction of the device software.
  • the fundamental difference between the developed technical solution and the known technical solutions is the use of advanced technology and its implementing device to ensure safe, noise-resistant, wireless (remote) and reliable transmission of payment data (digital information) by converting magnetic pulses of identification data at a distance of 30 cm
  • the standard POS terminal is used only as a receiver of the above information transmitted remotely. While well-known technical means use both the contact type of reception of (payment) information and non-contact reception of (payment) information at a distance not exceeding 1-2 inches, with its mandatory storage, which dramatically increases the likelihood of its unauthorized access (hacking) and losses.
  • the claimed technical solution allows you to use almost all known interfaces for pairing, which makes it easy to integrate this invention with many existing computing and communication devices, as well as payment systems.
  • a method based on the inductive method of transmitting digital data is used in this way.
  • the device for transmitting digital data by the inductive method (pos. 15), on the basis of which the method is implemented, is configured to continuously accumulate electricity (recharge) from the electromagnetic field, or from high-frequency radiation of radio waves of the mobile terminal.
  • a device for interfacing (pos. 4) with computing and communication systems (pos. 14) is performed with the ability to maintain standard data transmission methods, such as, for example, Bluetooth, UART, RS232, USB, NFC, wi-fi and others.
  • the interface device (item 4) is made in the form of buttons or mode switches, and the normalized radiation power is controlled by quickly switching the polarity of the supply voltage applied to the inductor (item 2), which is from 10 "6 s to 10 s for each switching .
  • the interface device when connected to a computing or communication system (pos. 14), is identified as a serial port (RS232, UART standard), with which the commands and data are transferred to the digital data transmission device by the inductive method (pos. fifteen).
  • a serial port RS232, UART standard
  • the signal synthesizer (6) is equipped with a delayed command processing microsystem or a real-time computing microsystem, which is configured to sequentially set the value of the current signal frame at the terminals of a two-bit digital bus with a digital signal reproduction frequency ranging from 0 Hz to 4 KHz.
  • the inductive coil of the emitter (item 2) is performed with the ratio of inductance to resistance, which is in the range from 0.0001 to 1200 ⁇ / Ohm, as well as with ordered or disordered stacking of turns.
  • the payment processing server (pos. 22) is connected to the databases (pos. 23) of authorized organizations that take into account the payments made and which associate them with a specific Payer and his account.
  • the user in the application interface (executed in a computing system, for example, a smartphone, phone, tablet, etc. (not shown in Fig. 1 - Fig. 6)) selects what information (which is downloaded and which must be transmitted) he will 15 000085
  • the received data is transmitted to the signal synthesizer (pos. 6), after which these data are checked for integrity and prepared (converted into a sequence of frames) for emission by the inductive coil of the emitter (pos. 2) into a card reader with magnetic stripe (pos. 16).
  • the signal synthesizer After preparing the data, the signal synthesizer (pos. 6) sends a signal to the emitter driver (pos. 7), which allows the use of electric power from the power source.
  • the signal synthesizer (pos. 6) sequentially recalculates the frames in the memory that were converted based on the transmitted data into a signal synthesizer (pos. 6) from the computer system (pos. 14) with fixed time delays set according to the f / 2f encoding method .
  • the signal synthesizer (pos. 6) transmits a prohibiting signal from the emitter driver (pos. 7), as a result of which the power supply to the emitter driver (pos. 7) and daughter devices (i.e., the inductive coil of the emitter) is stopped (pos. 2) and related modules (i.e., all child objects).
  • a signal is formed with clearly defined ascending and descending edges of the signal, which is emitted by the connected inductive coil of the emitter (pos. 2).
  • the signal from the device is sent to all three readers (key 9).
  • track number one (track 1) has a density of 210 bpi, a 7-bit alphanumeric code
  • track number two (track 2) has a density of 75 bpi, a 5-bit digital code
  • Track number three (track 3) has a density of 210 bpi, a 5-bit digital code.
  • track number 2 (track 2) is emulated, which has the necessary payment data.
  • the inductive coil of the emitter (pos. 2) is performed with a magnetically neutral core, which acts exclusively as a frame for fixing the conductor (pos. 20 in Fig. 5) of the inductive coil of the emitter (pos. 2).
  • the inductive method of transmitting digital data can be implemented as an addition to mobile phones, smartphones, tablets, etc., as well as an overlay for an electronic device, a protective case, a key fob, a bracelet, etc. , and also perform it with the ability to be embedded inside an electronic device.
  • Data transmission (including payment) using the inductive method of digital data transmission is carried out at a distance between the read head of a card reader (for example, a POS terminal) (pos. 16) to the radiator inductance coil (pos. 15) . 2), which averages about 5-10 cm.
  • the real possible range of data transmission between transceivers is at a distance of 0 cm to 30 cm, depending on the design of the digital data reader (item 16).
  • the smartphone (phone, tablet, etc.) must be kept parallel to the gap of the card reader (for example, in the POS terminal) within 5-10 cm. That is, the axis (pos. 12) of the emitter coil (pos. 2 ) are located mainly parallel to the card slot (in Fig. 1 - Fig. 6 not shown) of the card reader.
  • Card readers use a three-track magnetic read head (according to ISO / IEC 7810). That is, in the housing of the magnetic head of the reader (pos. 1 in Fig. 4) there are three independent readers (pos. 9 in Fig. 4) for each track, which are located at a distance significantly less than the distance between the read head (pos. 1 ) and the inductive coil of the emitter (pos. 2). In the case of inductive data transfer, the distance between the reader (pos. 9) and the inductive coil of the emitter (pos. 2) is much larger than the distance between the readers (pos. 9) in the body of the read head (pos. 1).
  • all three sensors (key 9) are at the same point and do not affect each other. It was experimentally confirmed that the influence of three sensors on each other is so small that they can be neglected. So, the above assumption is confirmed.
  • the read head (key 1) is positioned this way.
  • the clearance plane of the magnetic read head (pos. 1 1) is oriented perpendicular to the direction of movement of the magnetic strip (Fig. 1 - 6 is not shown). That is, the axis (pos. 10) of the winding of the structural inductance (pos. 20) is parallel to the feed direction of the magnetic strip (not shown in Fig. 1 - Fig. 6).
  • the magnetic reading head registers the (maximum) gradient of the magnetic field, and not its absolute value. So, for signal transmission, it is necessary to quickly change the magnetic field in the region of the magnetic gap (pos. 1 1). This can be achieved at a considerable distance from the read head (Fig. 1), using a more powerful source of a magnetic signal than a magnetic tape, for example, an electromagnet.
  • the closest physical model of our transmission system (“head-emitter”) is the “transformer”.
  • the magnetic head of the reader (pos. 1) and the inductive coil of the emitter (pos. 2) in our transmission system is a transformer with an unfavorable transmission medium of magnetic excitation (due to the significant distance between the windings of the “transformer” and the absence of a common magnetically conductive core (pos. 20).
  • the inductive inductor (pos. 2) acts as the primary winding
  • the magnetic head of the reader (pos. 1) acts as the secondary winding.
  • magnetic stripe cards are encoded using the f / 2f method, which is a digital encoding method (i.e., excessive in favor of signal turnover), it is sufficient to determine the characteristics of the signal, on the basis of which there is a detection, recognition and decoding of a digital signal.
  • the absence of noise and interference is optional. It is necessary to noticeably (on the winding of the magnetic head (item 1) transmit peaks of variable polarity with fixed time intervals (i.e., carry out 172G coding) .This is achieved due to a sharp (one that almost tends to instantaneous) switching the polarity of the supply voltage, applied to the inductive coil of the emitter (pos. 2) with the corresponding current amplification.
  • the response distance (the fact of successful transmission) of the digital signal depends on the magnetic field strength that the magnetic head (pos. 1) of the reader can register. So, the field that the emitter coil generates (pos. 3) must have significant attenuation (gradient enhancement) or field inhomogeneity so that the head (pos. 1) can detect the signal.
  • the maximum response distance is determined by the capabilities of the power source and the initial requirements for weight and size characteristics.
  • the use of the specified coil increases the thickness of the device (at least 2 times compared with the claimed device) by increasing the power source, dimensions of the coil, the cooling system of the coil (stabilizing the characteristics during radiation) and electronic strapping taking into account (high power) characteristics .
  • an H-bridge was used to double the effective voltage that controls the emitter inductive coil (pos. 2).
  • the emitter inductive coil (pos. 2) was made with a low Q factor and a magnetically neutral core (pos. 12).
  • the prototype coil of the claimed device has a quality factor of less than 10 ⁇ / Ohm.
  • the noise signal (harmonics and magnetic noise of the medium) has little effect on the transmission of digital data, since the magnetic field gradient creates a signal that is much stronger than the noise level, and which can be detected by less sensitive amplifiers and detectors.
  • An inductive method for transmitting payment data (pos. 15) is connected to the payment terminal (pos. 16) using a wireless communication channel (pos. 24).
  • Contactless payment for goods and / or services is carried out by identifying the Payer's bank card, the output identification parameters of which are registered in the form of the Payer's credentials or details in the database of the processing center, or they authorize the mobile application installed in the computing system (pos. 14) with a mobile terminal the payer, and uniquely associated with the payer's bank card.
  • the interaction of the mobile application with the authorization center is based on client-server technologies.
  • the Payer enters the identification parameters of the Payer's bank card through the contactless POS terminal (pos. 16) or into the Internet acquirer system, and the Payees enter the account details with the cost of the goods and / or service.
  • the computing system pos. 14 with the Payer's mobile terminal, payment data is received from the magnetic strip, which contains the data of the Payer's payment cards.
  • the payment data in the form of magnetic pulses is transmitted by induction method, which are then received using the reading head of a magnetic card reader, for example, in a contactless POS terminal (pos. 16). They are accessed via the secure Internet through a special authorization center, and then accessed to the Payer's mobile application via the mobile network. After the consent of the Payer with the invoice expressed by managing the mobile application, authorize the mobile application and accept the response of the Payer. After that, the Payer's response is transmitted through closed Internet channels to processing centers, which, based on this answer, authorize and debit funds from the Payer's personal account.
  • the identification parameters of the Payer's bank card and the details of the Payer's account are simultaneously sent to the processing center of the issuing bank, in which the payment card is authorized and debited from the personal account of the Payer's card, after which a message about the payment, which took place as the Payer, is sent from the processing center and to the payee.
  • the payment processing server (pos. 22) is used for the same purpose with which it is used when processing payments in the payment terminal.
  • the payment processing server (pos. 22) is also connected to the databases (pos. 23) of authorized organizations that take into account the payments made and associate them with a specific client (Payer) and his account.
  • An inductive method of transmitting payment data (15), on the basis of which the method is implemented, is provided with a direct digital signal synthesis circuit (5), the synthesized signal being read out using a chip with deferred processing of commands or a real-time digital computer microsystem, which is mainly performed in the form microcomputer.
  • a digital signal synthesizer or a direct digital signal synthesis circuit (6) is used, which is capable of generating a digital signal in advance of a given shape and time intervals, as well as ensuring that there is no distortion of the digital signal, regardless of the frequency of the generated digital signal.
  • the driver of the emitter (7) in the payment data transmission device (15) is made in the form of a high-frequency switch with an average consumption point and voltage stabilization of the midpoint relative to the upper and lower power points.
  • the driver of the emitter (7) is performed according to the H-bridge scheme, in which provide protection against the simultaneous inclusion of the upper and lower keys.
  • the normalized emission power of electromagnetic pulses is regulated using binary digital pulse width modulation. Inductive transfer of payment data is carried out remotely by creating a peak change in the magnetic field on a magnetic reader (1),
  • the client contacts the organization (item 17) authorized to issue the card to obtain information about the client’s account, which contains payment information and allows data transfer, for example, to carry out payment transactions when interacting with card readers, for example, POS terminals.
  • This information is transmitted via a secure channel to a protected area of the software to a computer system (pos. 14), which interacts with the payment data transmission device by the inductive method (pos. 15).
  • a bank / institution / store (item 17) (in Fig. 4, several items are shown under number 17, as options for organizations that can assign data (issuers), for example, a bank or store, etc.) assign credentials (details) of the user (pos. 18) (Fig. 4 shows several poses under number 18, as an option for details that, for example, are assigned to payment data, data of discount or authorization systems).
  • Fig. 4 shows several poses under number 16, as options for card readers, for example, POS-terminal, discount card reader, check-point) (pos. 16) identify the user who can access the funds that are on the client’s account for payment (payment information), or, for example, use the existing accounting program or authorization system.
  • card readers for example, POS-terminal, discount card reader, check-point
  • pos. 16 identify the user who can access the funds that are on the client’s account for payment (payment information), or, for example, use the existing accounting program or authorization system.
  • Details (pos. 18) of the Payer are transmitted via secure channels and stored in the protected area of the mobile application in the form of software (pos.19) installed in the computing system (smartphone, phone, tablet, etc.) (pos.14), which supports work with the payment data transmission device by the inductive method (pos. 15).
  • the payer in the interface of a mobile application executed in a computing system (pos. 14) with a mobile terminal, selects the necessary payment card in the application in the form, for example, of a pictogram pre-loaded into the mobile terminal by an authorized organization, for example, an acquirer bank, which is then transferred to using the interface device (pos. 4) to the computer microsystem to the signal synthesizer (pos. 6).
  • the payment data is checked for integrity and converted into a sequence of frames for further radiation by the inductor (pos. 2) through the emitter driver (pos. 7), which is preliminarily placed in the payment data transmission device (pos. 15), into a card reader with a magnetic strip (pos. 16).
  • a magnetic field gradient arising in the gap of the magnetic head (pos. 11) as a result of receiving electromagnetic pulses emitted by the inductor is recorded using a magnetic head (pos. 1) in the form of an equivalent pulse received from the use of payment cards, and Inductive method of transmitting payment data (pos. 15) only once emulates one track containing transmitted payment data.
  • the card reader uses the information contained in trackl, or in track2 or in track3, since only one track can be emulated at a time.
  • the POS terminal uses the information contained in track2 (according to ISO / IEC 7813).
  • An inductive method for transmitting payment data (pos. 15) transmits information in the form of magnetic field oscillations, creating a signal in the read head (pos. 1), similar to a magnetic strip signal (not shown in FIG. 1 - FIG. 6) of a payment card (not shown in FIG. 1).
  • the normalized radiation power is controlled by quickly switching the polarity of the supply voltage applied to the inductor (2), which is, for example, 1 s per switching.
  • any payment information is transmitted.
  • a computing system (pos. 14) with installed software (pos. 19) can be implemented as part of an authorization and identification system that ensures the safety of storage and transmission of digital information.
  • the device for transmitting payment data by the inductive method (pos. 15) does not store payment information, but serves only as a means of transmitting it. This makes it impossible to use billing information by any other user than an authorized user.
  • the claimed technical solution implements the one-time-pin function, which contributes to information security even in the case of unauthorized access to payment data.
  • the corresponding data are transferred inductively (item 15) through the payment data transmission device via the contactless payment data transmission channel (24) payment information on a card reader (for example, POS-terminal - pos. 16) without physical use of a card with a magnetic strip when transmitting data (for example, during calculations).
  • a card reader for example, POS-terminal - pos. 16
  • the digital data transmission device by the inductive method is capable of simultaneously receiving and transmitting a one-time password, an encryption key and an encrypted pin code of the selected Payer payment card, and also use it exclusively as a transfer means of transferring payment information to payment or POS- terminal using a wireless communication channel (pos. 24) without providing the function of its storage or reading inside the digital data transmission device by the inductive method (15).
  • Another advantage of the proposed method based on the inductive method of transmitting digital data (pos. 15) is that the above device (pos. 15) does not store digital (including payment) information, due to which it is a security tool .
  • the inductive method for transmitting digital data (pos. 15) also does not contain a magnetic card reader, which prevents the unauthorized distribution of protected information. That is, an inductive method of transmitting digital data (pos. 15) is performed with the possibility of receiving and transmitting a one-time password, an encryption key and an encrypted pin code of the selected Payer payment card, and also use it exclusively as a transfer means for transferring payment information to payment or POS- terminal using a wireless communication channel (pos.24) without providing the function of its storage or reading inside the device (pos.15).
  • the inductive method of transmitting digital data (pos. 15) as part of the system of the same name is portable, compact, and energy efficient compared to existing contactless analogs and prototypes. This allows it to be used as part of the USB2.0 and USBotg power consumption standard. According to these standards, power is provided to the consumer, up to 2.5 W (5 V, 0.5 A).
  • the developed Paybeam contactless payment method for traditional and electronic commerce provides a safe and reliable contactless payment data transfer, with an increased distance compared to existing methods, in accordance with the applicable international standards for transferring payment data remotely to a card reader, i.e. with an increased distance between means of transmitting and receiving payment payment data. It also contributes to improved energy and economic performance indicators of the method and provides a safe and reliable transfer of payment data.
  • the claimed method provides the universality of the transfer of payment data both within the framework of traditional commerce, that is, using any existing contact and contactless types of POS terminals, and for electronic commerce using the Internet and mobile technologies with a high level of security.
  • This increases security when paying by bank cards of any kind, and is also a more gentle means for card readers compared to existing methods, as it provides a more efficient synthesis of key characteristics of transmitted payment data from a mobile terminal.
  • the implementation of the claimed technical solution which meets the requirements and requirements of the modern market, provides the ability to service all types of transactions and various types of payment accounts.

Abstract

Способ осуществления бесконтактных платежей Paybeam для традиционной и электронной коммерции, в котором соединяют POS-терминалы с серверами обработки платежей, подключенными к базам данных уполномоченных организаций, учитывающих осуществленные платежи, при этом бесконтактную оплату за товар и/или услугу осуществляют путем идентификации банковской карты Плательщика, исходные идентификационные параметры которой в виде учетных данных Плательщика или реквизитов регистрируют в базе данных процессингового центра, при этом устройство передачи платежных данных индуктивным методом снабжают схемой прямого цифрового синтеза сигнала, используют цифровой синтезатор сигнала или схему прямого цифрового синтеза сигнала, драйвер излучателя в устройстве передачи платежных данных выполняют в виде высокочастотного переключателя со средней точкой потребления и стабилизацией напряжения средней точки относительно верхней и нижней точки питания, нормированную мощность излучения электромагнитных импульсов регулируют использованием двоичной цифровой широтно-импульсной модуляции, а индуктивную передачу платежных данных осуществляют дистанционно путем создания пикового изменения магнитного поля на магнитном считывателе.

Description

СПОСОБ ОСУЩЕСТВЛЕНИЯ БЕСКОНТАКТНЫХ ПЛАТЕЖЕЙ PAYBEAM
Область техники
Изобретение относится к области электронной коммуникации, в т.ч. к бесконтактным платежным электронным системам на основе банковских пластиковых карт, а также к области мобильной связи, а именно к способам оплаты товаров и услуг для традиционной и электронной коммерции с использованием технологий платежных систем на основе банковских карт и мобильных терминалов, основанной на бесконтактной передаче платежных данных индуктивным методом с устройства бесконтактной передачи платежных данных на принимающее устройство, например, устройство считывания карт, и может найти широкое применение в результате повышения безопасности и упрощения процесса платежей в качестве универсальной технологии бесконтактных платежей при любых современных видах коммерции.
Ниже в описании используются следующие обозначения (детерминации).
MST (англ. - magnetic security transaction) - безопасные магнитные транзакции. КМП - карта с магнитной полосой. Выпускаются в соответствии со стандартом КОЛЕС 7810, КОЛЕС 7811, КОЛЕС 7812, КОЛЕС 7813, О 8583 и КОЛЕС 4909.
Платежная карта - карта с магнитной полосой, которая предназначена для использования в платежных системах.
Эмиссия банковских карт - деятельность по выпуску банковских карт, открытию счетов и расчетно-кассовому обслуживанию клиентов при осуществлении операций с использованием выданных им банковских карт.
Эмулирование - процесс эмуляции, заключающийся в наследовании поведения и признаков эмулируемого объекта.
Еоловка считывателя или считыватель магнитной полосы (СМП) - магнитная головка.
Перенос - математическая/геометрическая операция по перемещению объектов по координатной сетке без изменения их ориентации в пространстве.
Поляризация - критерий, характеризующий зависимость сонаправлености осей намотки индуктивности излучателя и считывателя магнитной полосы (угол между осями при их параллельном переносе) на максимальное расстояние устойчивого считывания сигнала между ними.
Безопасное хранение данных - хранение данных, которое препятствует несанкционированному доступу к ним. Секьюрний инструмент (англ. - security - безопасность) - инструмент, разработанный с учетом требований безопасного хранения и передачи данных.
Защищенные технологии авторизации пластиковых карт в сети Интернет - технологии 3D-secure, например, Visa 3D Secure или MasterCard Secure Code.
Бесконтактная передача данных - передача информации на расстояние между двумя и более устройствами, с помощью которых осуществляется передача данных, и которая не требует наличия контакта непосредственно между этими устройствами (например, между индуктивной катушкой излучателя, которая передает сигнал, и головкой считывателя, которая находится в дисководе считывания магнитных карт).
Драйвер - конструктивный элемент или модуль, предназначенный для согласования управляющего сигнала (от любого источника, способного дать команду драйверу) и полезной нагрузки, в частности, индуктивной катушки излучателя.
Индуктор - индуктивная катушка излучателя, которая передает сигнал.
Метод f/2f (англ. - double frequency) - метод модуляции цифрового сигнала, описанный в стандарте ISOAEC 7811.
Добротность - параметр колебательной системы, который определяет ширину резонанса и который характеризует, во сколько раз запасы суммы динамической и накопленной энергии в системе больше, чем потери энергии за один период колебаний.
Магнитопровид - деталь или комплект деталей, предназначенных для прохождения магнитного потока с определенными его потерями.
Средняя точка потребления - общий провод (земля, нулевой). Именуется «средним» при использовании двухполярных систем электропитания.
Реквизиты - набор цифровых данных, необходимый для идентификации пользователя в системе (платежной, дисконтной, безопасности, авторизации и т.д.).
Мультивибратор (синтезатор сигнала) - устройство, состоящее из резистора и драйвера верхнего и нижнего порядка (границы, плеча). Мультивибратор является механизмом последовательного переключения положительного и отрицательного (прямого и обратного) протекания тока.
USB 2.0 (англ. - universal serial bus) - последовательный интерфейс передачи данных для среднескоростных и низкоскоростных периферийных устройств в вычислительной технике. Версия 2.0.
USBotg (англ. - universal serial bus on-the go) - дальнейшее расширение спецификации USB 2.0, предназначенное для облегчения соединения периферийных USB-устройств друг с другом без необходимости подключения к персональному компьютеру (ПК). bpi (англ. - bit per inch) - плотность записи цифровых данных,
one-time-pin - одноразовый уникальный PIN код.
LRC (англ. - longitudinal redundancy check) - продольный контроль избыточным одом.
Терминирование - вспомогательный признак окончания строчных данных.
Ν-разрядное кодирование - интерпретация последовательности бит, где N означает количество бит, которое разделяется в потоке для интерпретации элементов потока данных. Как правило, количество бит в последовательности должно быть кратным N, иначе данные (остаток от деления) отбрасываются.
ЭДС - электродвижущая сила.
Расстояние срабатывания - расстояние между излучателем и приемником (детектором), при котором происходит устойчивая передача данных.
Н-мост - электронная схема, которая дает возможность приложить напряжение к нагрузке в разных направлениях.
Программное обеспечение (ПО) - последовательность команд, реализованных в виде команд среды выполнения, предназначенных для функционирования вычислительных систем, и реализующих поставленные задачи, а также разработанные алгоритмы.
Кадр (англ. frame) - неделимый объем информации, описывающий состояние, в котором должна находиться индуктивная катушка излучателя.
Текущий кадр (англ. - current frame) - кадр, который в данный момент считан драйвером. На основании информации, полученной от кадра, драйвер устанавливает излучатель в соответствующий режим.
NFC (англ. - near field communication, коммуникация ближнего поля) - технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров.
Эквайер - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания карточек, состоящих из терминалов в торгово-сервисной сети и банкоматов. При получении данных о проведенных операциях в сети эквайер направляет их в систему для проведения расчетов. Эквайер отвечает за возмещение средств торговым точкам, в которых проводились покупки или оплачивались услуги с помощью карт.
CVV (или CW2) код - это трехзначный (редко четырехзначный) код для проверки подлинности карты (VISA) при оплате через Интернет (например, для внесения средств платежной картой на торговый счет) и других видах операций card not present. Код CVV2 можно найти на обратной стороне карты (VISA), это последние 3 цифры из семизначного числа, стоящего рядом с подписью владельца карточки.
POS-терминал (англ. - point of sale - точка продажи) - электронное программно- техническое устройство для приема к оплате по пластиковым картам, которое может принимать карты с чип-модулем, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактный интерфейс.
Контактный POS-терминал - техническое устройство, куда помещается банковская карта с магнитной полосой или специальным чипом, на которых в защищенном виде записаны идентификационные параметры карты (фамилия и имя держателя карты, номер карты, срок ее действия, CVV-код), которые передаются POS-терминалом в процессинговый центр.
Бесконтактный (пассивный или активный, например, на основе NFC технологий) POS-терминал - техническое устройство, которое считывает параметры авторизации на некотором расстоянии от карты или мобильного терминала, оснащенных соответствующими устройствами бесконтактного обмена информацией, например, NFC.
Мобильный терминал - любое техническое устройство (мобильный телефон, смартфон и т.д.), который осуществляет по сети сотовой связи голосовое соединение и соединение по сети Интернет.
Мобильное приложение - ПО, установленное на мобильном терминале Плательщика - владельца банковской карты, которое осуществляет взаимодействие с бесконтактными POS-терминалами или программными средствами Интернет- магазинов Получателя платежа - продавца, а также по сети Интернет с программными средствами интернет-эквайеров или программными средствами других посредников, участвующих в проведении расчетов.
Одноуровневая авторизация - авторизация только самого пользователя (например, по логину и паролю), в то время как под многоуровневой авторизацией понимается, например, одновременная авторизация технического средства пользователя, программных средств пользователя, банковской карты и самого пользователя.
Процессинговый центр банка-эмитента пластиковой карты - комплекс аппаратно-программных средств, который имеет базу данных, в которой хранятся как идентификационные параметры карты (ФИО владельца, номер банковской карты, срок действия и CVV), так и состояние личного банковского счета карты, а также технологические процедуры и соответствующим образом защищенные протоколы авторизации для связи с автоматизированной банковской системой банков-эмитентов пластиковых карт, Интернет-эквайерами, другими центрами и сетью платежной системы.
Интернет-посредник (интернет-эквайер) - организация, имеющая комплекс аппаратно-программных средств, связанных по сети Интернет с системами Интернет- магазинов, а через сеть платежных систем - с процессинговыми центрами. В рамках электронной коммерции Интернет-магазины при выставлении счета покупателю (плательщика) переадресуют его по сети Интернет на интернет-эквайсра, в Интернет- интерфейс которого Плательщик вводит параметры авторизации карты, которые затем вместе со счетом за товар или услугу от продавца - Получателя платежа передаются в процессинговый центр Банка-эмитента карты.
Специальный центр авторизации - комплекс технических средств и баз данных, в которых хранятся в зашифрованном виде все идентификационные параметры мобильных приложений, зарегистрированных Плательщиками - владельцами банковских карт, а также изменяемые параметры «согласия на оплату счета». Центр авторизации оснащен защищенными технологическими процедурами обработки запросов к базе данных, в том числе авторизованных, и соответствующим образом защищенные протоколы авторизации для связи с процессинговыми центрами, платежными системами и Интернет-магазинами.
Транспондер— приемно-передающее устройство, посылающее сигнал в ответ на принятый сигнал.
RFID (англ. - radio frequency identification, радиочастотная идентификация) -метод автоматической идентификации объектов, в котором с помощью радиосигналов считываются или записываются данные, хранящиеся в транспондерах, или в RFID- метках.
Платежные данные - информация, которую хранит вторая дорожка (track 2). Согласно ISO/IEC 7813, эта информация необходима для осуществления транзакции с помощью POS-терминала.
Банк/магазин/учреждение - организация, уполномоченная проводить эмиссию карт, содержащих цифровую информацию.
Вычислительная система - смартфон, телефон, планшет, персональный компьютер, другие гаджеты и т.д. Предшествующий уровень техники
На сегодняшний день на рынке технологий существует множество электронных устройств, осуществляющих передачу данных, платежных инструментов, систем контроля доступа, систем идентификации, а также методов расчетно-кассового обслуживания, методов авторизации в учетных системах и др.
К таким инструментам относятся карты с магнитной полосой (КМП), содержащие, в том числе, данные платежных карт. К платежным КМП относятся, среди прочих, кредитные, дебетовые, подарочные карты и карты скидок. Данные «записаны» на магнитной полосе этих карт с помощью чередования намагниченности частиц, внедренных в магнитную полосу.
Данные платежных карт считываются с их магнитной полосы в POS-терминале, при прохождении карты через считыватель магнитных карт (через картоприемочную щель). Устройство для считывания магнитных карт состоит из считывающей головки и связанной с ней схемы декодирования. Когда магнитная карта перемещается через считыватель магнитной полосы (через картоприемочную щель), ее магнитная полоса проходит перед считывающей головкой.
При перемещении относительно считывающей головки магнитная полоса, которая оснащена магнитными доменами переменной полярности, создает пульсирующее магнитное поле в зазоре считывающей головки. Считывающая головка превращает это пульсирующее магнитное поле в эквивалентный электрический сигнал.
Схема дешифратора усиливает и оцифровывает этот электрический сигнал, воспроизводя тот же поток данных, который записывался (т.е. был вложен в момент записи) на магнитной полосе карты. Кодирование магнитной полосы описывается в международном стандарте ISO 7811 и ISO 7813.
С ростом популярности и возможностей гаджетов, например, в виде смартфонов, растет желание использовать их в качестве мобильных кошельков, а также использовать их для осуществления платежей в точках продаж без использования множества платежных карт. Ключевым препятствием для принятия такого решения стало отсутствие канала передачи данных между мобильными телефонами (сматрфонами) и POS-терминалом.
В связи с этим было предложено несколько альтернатив. Они включают в себя ручную настройку данных для передачи в POS-теминал, 2D штрих-кодов, отображаемых на экране телефона и считывающихся с помощью устройств для считывания 2D штрих-кодов, RFID, которые прикреплены к телефонам и встроены в их аппаратное обеспечение для осуществления ближней бесконтактной связи (ББС), запускаемой с помощью приложения телефона.
Из этих методов 2D штрих-коды и ББС являются наиболее перспективными. У них широкий диапазон приема, однако отсутствует возможность их широкого практического использования из-за отсутствия соответствующих считывающих устройств в точках продаж. А в случае с ББС следует указать также на отсутствие стандартизированной возможности использования ББС во многих смартфонах.
Соответственно, существует потребность в улучшении устройств и способов для передачи данных платежных карт, а также другой цифровой информации со смартфона или другого электронного устройства, дистанционно на POS-терминал или другое устройство считывания магнитных карт.
Известна система и способ (метод) управляющей схемы коммуникационных устройств динамической магнитной полосы согласно патентной заявки WO 201 1 103160 [1], [Systems and methods for drive circuits for dynamic magnetic stripe communications devices (системы и метод управляющей схемы коммуникационных устройств динамической магнитной полосы). Публикация заявки WO 201 1 103160. МПК G06K 19/07 (2006.01). Дата публикации 25.08.201 1. Дата приоритета: 16.02.2010].
Эмулятор магнитной полосы системы включает в себя катушку и драйвер катушки. Драйвер предусматривает получение сигнала различной формы. Предполагается получение двойной частоты сигнала - double-frequency (f/2f).
Недостатки известного способа обусловлены конструктивным исполнением и функционированием элементов (устройств) системы [1] и заключаются в следующем.
1. Устройство [1] является контактным для считывания карт. Негативные последствия этого - механический износ и загрязнение считывающей головки, и, как следствие, получение отказа при передаче данных, а также возможен преждевременный выход из строя POS-терминала.
2. Устройство [1] выполнено в форм-факторе карты. Негативным последствием этого может быть неудобство использования, так как устройство легко потерять, повредить механически. Как следствие, возможно получение отказа при передаче данных, а в случае механического повреждения устройства возможно механическое повреждение POS-терминала.
3. В устройстве [1] есть необходимость детектирования считывающей головки. Негативным следствием этого является возможность ложных (холостых) срабатываний. Также это усложняет конструкцию устройства и уменьшает срок эксплуатации карты без перезарядки. Как следствие, происходит нецелевое использование электроэнергии, утечка информации, что способствует несанкционированному доступу.
Как наиболее близкий аналог (прототип) выбран патент US 8628012 [2], [System and method for a baseband nearfield magentic stripe data transmitter (Система и способ действия передатчика полосы частот данных ближнего поля магнитной полосы). Патент US 8628012. МПК G06K7/08 (2006.01). Дата публикации 14.01.2014. Дата приоритета: 20.01.2013], который описывает систему и способ действия передатчика полосы частот данных ближнего поля магнитной полосы MST, которые передают данные платежных карт со смартфона или другого электронного устройства в POS- терминал для осуществления транзакций.
Устройство, работающее на основе способа MST, включает в себя драйвер и индуктор. Устройство, работающее на основе способа MST, получает данные с магнитной полосы, которые содержат данные платежных карт, обрабатывает принятые данные с магнитной полосы и генерирует магнитные импульсы высокой мощности, содержащие обработанные данные магнитной полосы, которые затем можно получить с помощью устройства для считывания магнитных карт в POS-терминале.
Недостатки способа наиболее близкого аналога (прототипа) обусловлены конструктивным исполнением и функционированием элементов (устройств) базовой системы [2] и заключаются в следующем.
Во-первых, осуществление передачи данных с помощью данной системы возможно дистанционно на ограниченном расстоянии в диапазоне от 1 до 2 дюймов, измеряемом между устройством, передающим сигнал, выполненным в виде индуктора (катушки устройства, которое передает сигнал), и детектором (устройством, которое получает сигнал), выполненным в виде головки считывателя, которое находится в устройстве считывания магнитных карт.
Данное «жесткое» ограничение по расстоянию между устройствами передачи и приема цифрового сигнала является следствием того, что для меньшего расстояния между этими устройствами (то есть менее 1 дюйма) мощность индуктора слишком велика. Это приводит к намагничиванию сердечника головки и/или избыточной амплитуде сигнала, что, в свою очередь, является причиной деградации входного каскада усилителя/детектора.
Для большего расстояния между этими устройствами (то есть более 2 дюймов) существующая конструкция индуктора не способствует однозначной интерпретации передаваемого индуктором сигнала. Следствием этого является зашумленность сигнала. Также при этом не детерминировано распределение магнитного поля в пространстве и в области наилучшей передачи данных.
Во-вторых, реализацией технологии (метода) и устройства, работающего на базе способа MST, предусмотрена возможность сохранения памяти после отключения питания для хранения данных платежных карт и другой личной информации. Данная характеристика технического решения несекьюрна, так как сохранение информации может повлечь ее несанкционированное (неправомерное) использование третьими лицами.
В-третьих, при реализации технологии MST используется катушка индуктора с добротностью в диапазоне от 10 мкмН/Ом до 80 мкмН/Ом. Следствием вышеуказанного высокого значения добротности катушки индуктора является ее высокая реактивность, вследствие чего генерируются посторонние электромагнитные колебания. Это приводит к зашумленности сигнала и затрудняет интерпретацию данных, производимую декодером, который находится в считывателе карт. Компенсация посторонних колебаний приводит к увеличенному (как минимум, на 15%) потреблению электроэнергии.
Также вследствие высокой добротности катушки индуктора для поддержания необходимого соотношения между полезным сигналом и шумовым сигналом необходимо обеспечивать увеличенную мощность излучения. Это, в свою очередь, приводит к перемагничиванию сердечника головки считывателя, вследствие чего происходит интенсивный магнитный износ головки.
В-четвертых, устройство, работающее на базе технологии MST, дополнительно оснащено головкой считывателя магнитной полосы (СМП) для возможности получения данных магнитной полосы карты и для их дальнейшего использования. Наличие головки считывателя магнитной полосы может способствовать несанкционированному копированию (использованию) и/или несанкционированной передаче сохраняемых данных, находящихся на магнитной полосе.
В-пятых, сигнал устройства, работающего согласно способу MST, вследствие высокой мощности передачи сигнала может быть зарегистрирован устройствами, в том числе не предназначенными для регистрации магнитных сигналов (например, электретным микрофоном). Негативными последствиями этого является возможность постороннего считывания данных и несанкционированного получения информации.
В-шестых, в устройстве [2] аппаратно и программно не реализована функция one- time-pin. Негативным следствием этого может быть отсутствие дополнительной защиты (вследствие использования одного и того же пин-кода) при каждом использовании.
Известен способ оплаты товаров и услуг в рамках традиционной и электронной коммерции на основе банковских пластиковых карт [3], [Муссель К.М. Предоставление и биллинг услуг связи. Системная интеграция. - М.: Изд-во Эко- Трендз, 2003 г. - 320 с], который заключается в том, что Плательщик в рамках традиционной или электронной коммерции тем или иным образом выбирает товар или услугу, после чего авторизует свою банковскую карту в продавца - получателя платежа с помощью некоторого контактного или бесконтактного POS-терминала, или, в случае электронной коммерции, у некоторого посредника - интернет-эквайера с использованием защищенных технологий авторизации [4], [Патент RU Ν»2161818, МПК G06F17 / 60, Н04М17 / 02 . Способ оплаты товаров и услуг в сети Интернет. Заявка 2000105518/09. Заявл. 09.03.2000. Опубл. 10.01.2001].
После этого Получатель платежа самостоятельно (через систему обслуживающего банка) или через посредника обращается по сети одной из платежных систем в хранилище банковских карт Банка-эмитента предъявленной банковской карты (процессингового центра) с выставленным счетом. Далее процессинговый центр осуществляет авторизацию данной банковской карты на основе полученных идентификационных параметров банковской карты, и принимает решение об оплате на основе анализа этих параметров, лимитов и ограничений, установленных банком-эмитентом и владельцем пластиковой карты, а также при выполнении условия (для дебетовых пластиковых карт), согласно которому сумма счета должна быть меньше суммы остатка на счете предъявленной карты.
При положительной авторизации и выполнении заданных условий оплаты система процессингового центра списывает сумму выставленного счета с лицевого счета карты, после чего сообщает Получателю платежа результат по оплате выставленного счета, а Получатель платежа сообщает об этом Плательщику.
Известна также реализация данного способа путем использования вместо пластиковой карты мобильного терминала с установленным в нем программным средством (мобильное приложение, электронный кошелек), которая заключается в том, что в мобильном приложении содержатся в зашифрованном виде параметры авторизации карты, а считывание этих параметров производится Получателем платежа бесконтактным способом или по сети Интернет [5], [Голдовский И.М. ММА eNFC: Мобильная аутентификация // ПЛАС. - 2007. - 1. - С.70-75]. При этом процедура авторизации и выставления счета в рамках традиционной коммерции проводится аналогично карточной технологии, а в электронной коммерции мобильное приложение используется как терминал соединения по мобильной сети и сета Интернет с электронным магазином, а также в качестве устройства ввода идентификационных параметров карты через клавиатуру мобильного терминала в систему интернет-эквайера.
Дальнейшее взаимодействие бесконтактного POS-терминала с процессинговым центром в рамках традиционной коммерции и системы интернет-эквайера с процессинговым центром в рамках электронной коммерции осуществляется аналогично.
Наличие мобильного приложения позволяет Плательщику производить оплату товара и услуги как с банковской карты, так и, когда это возможно, с мобильного приложения (мобильный интернет-банкинг). Мобильное приложение регистрируется в процессинговом центре банка-эмитента по договору с владельцем банковской карты путем регистрации его номера мобильного терминала и выделения владельцу банковской карты его параметров авторизации в виде логина и пароля.
В большинстве случаев мобильное приложение реализуется средствами стандартного web-браузера или на основе Java-интерфейсов с использованием web- сервисов. При авторизации мобильного приложения не осуществляется авторизация банковской карты, а осуществляется авторизация пользователя для управления карточным счетом. После регистрации мобильного приложения владелец банковской карты «закачивает» его в мобильный терминал и осуществляет его установку.
В свою очередь, при идентификации Плательщика через мобильный терминал происходит одноуровневая авторизация. При этом в случае оплаты по банковской карте, а это происходит в большинстве традиционной коммерции и в большинстве случаев электронной коммерции, мобильное приложение не участвует в процессе оплаты.
Как наиболее близкий аналог (прототип) принят такой известный кумулятивный способ, который использует все известные вышеуказанные способы оплаты [3-5] в рамках осуществления традиционной и электронной коммерции, в том числе банковские контактные и бесконтактные карты, мобильные терминалы с установленным в них мобильным приложением, оснащенных устройствами бесконтактных технологий, контактные и бесконтактные POS-терминалы, и который в рамках электронной коммерции реализует системы безопасности на основе технологии 3D-secure и «виртуальные» банковские карточки. Известный кумулятивный способ и его реализация имеют следующие процедурные особенности.
Известно, что введение информации с клавиатуры любого терминала может быть подвергнуто несанкционированному считыванию информации злоумышленником различными средствами. Также известно, что во время нахождения информации в буфере системы, которая осуществляет прием информации, эта информация с помощью dos-атак может быть похищена злоумышленниками. Также известно, что с помощью фишинга Плательщик (и Пользователь) может быть обманным путем перенаправлен на сайт-двойник злоумышленников, где Плательщик нередко вводит секретные параметры, а кроме этого, с помощью dos-атак такое перенаправление может быть осуществлено злоумышленниками автоматически.
При использовании в традиционной коммерции обычной банковской карточки участвует некоторый человек, который осуществляет авторизацию этой карточки (продавец, официант и т.д.), у которого карточка может находиться некоторое время, и который может легко визущщно считывать (например, сфотографировать телефоном) идентификационные параметры банковской карты клиента.
При использовании в традиционной коммерции бесконтактных банковских карт (карт типа «электронный кошелек») существуют ограничения по оплате товара, поскольку контроль Плательщиком состояния списанных средств затруднен, что позволяет их использовать в основном как «транспортные» карты.
При использовании банковских карт в электронной коммерции параметры авторизации вводятся в систему интернет-эквайера по сети Интернет с клавиатуры компьютера, при этом имеется единственный уровень авторизации - авторизация по параметрам карточки, в то время как сам плательщик не авторизуется и не идентифицируется .
При использовании мобильного терминала с установленным на нем мобильным приложением в электронной коммерции его авторизация с использованием технологии 3D-secure возможна только в том случае, когда выбор товара или услуги осуществляется непосредственно с мобильного терминала, оснащенного мобильным приложением, поскольку переадресация пользователя (Плательщика) с интернет магазина на интернет-эквайера возможна только с того устройства, с которого производится выбор товара или услуги.
При использовании мобильного терминала с установленным в нем мобильным приложением в традиционной коммерции, оно возможно только при авторизации через бесконтактные POS-терминалы. Это исключает использование данной технологии на существующей сети платежных систем с обычными POS- терминалами, а значит, не позволяет Пользователю осуществить платеж из обычной карты.
Мобильное приложение по способу прототипа взаимодействует с системами интернет-магазинов и с процессинговыми центрами на основе web-сервисов, имеющих недостатки в безопасности, и подверженным dos-атакам.
Известный кумулятивный способ может быть реализован с помощью устройства, содержащего устройство Плательщика (банковская карта и/или мобильный терминал с установленным в нем программным приложением, который эмитирует банковскую карту), POS-терминалы получателя платежей (контактные, бесконтактные, в том числе активные или пассивные), программно-аппаратный комплекс интернет-магазинов, сеть платежной карточной системы, процессинговый центр банка-эмитента, систему посредника Интернет-эквайера, а также каналы связи на основе сети Интернет и сети мобильной связи.
Известный кумулятивный способ наиболее близкого аналога реализуется следующим образом. Плательщик, который имеет счет в некоторой банковской или небанковской организации, получает банковскую карту, «скачивает» на свой мобильный терминал мобильное приложение. При этом мобильное приложение представляет из себя стандартный или оригинальный браузер, который взаимодействует с процессинговым центром через автоматизированную банковскую систему на основе web-сервисов.
Авторизация пользователя производится путем введения в мобильное приложение логина и пароля Плательщика - владельца банковской карты, а регистрация Плательщика производится путем выделения этих авторизационных параметров для данного владельца карты.
Для оплаты товаров или услуг в рамках традиционной коммерции путем авторизации карты Плательщик помещает в контактный POS-терминал обычную банковскую карту или в бесконтактный пассивный POS-терминал бесконтактную пластиковую карту, или к бесконтактному POS-терминалу подносит мобильный терминал, оснащенный бесконтактными приемо-передатчиками.
Для оплаты товаров и услуг в рамках электронной коммерции при выборе этих товаров и услуг по сети Интернет с любого терминала, в том числе мобильного, Плательщик переадресовывается к системе интернет-эквайера и вводит идентификационные параметры имеющейся у него карты с клавиатуры терминала, через который осуществляется выбор товара.
В случае, когда выбор товара или услуги осуществляется с мобильного терминала при переадресации мобильного приложения на систему интернет- эквайера, авторизация может проводиться путем введения логина и пароля. Интернет-эквайер связывается с процессинговым центром, проводит авторизацию банковской карты и передает счет Продавца-получателя платежа.
После успешной авторизации карты в процессинговом центре и достаточности суммы на лицевом счете карты для оплаты выставленного счета проводится списание суммы счета с лицевого счета карты в пользу получателя платежа. После чего Получателю платежа и Плательщику непосредственно на мобильный терминал или через получателя платежа передается сообщение об оплате счета.
В рамках традиционной коммерции Получатель платежа печатает чек в двух экземплярах, один из которых подписывается Плательщиком и остается у Получателя платежа.
Однако известному кумулятивному способу и вариантам его реализации присущи следующие основные недостатки.
В рамках традиционной коммерции при оплате банковскими картами контактным способом существуют угрозы безопасности, связанные с тем, что при авторизации карты Плательщика параметры карты находятся не только на магнитной полосе или чипе карты, но и визуально отображаются на самой карте, а значит, могут быть несанкционированно считаны посторонними лицами, а затем использованы в электронной коммерции.
Использование «виртуальных» банковских карт (то есть карт без магнитной полосы и/или чипа) как метода защиты в электронной коммерции не позволяет расплачиваться ими в рамках традиционной коммерции.
В рамках традиционной коммерции при оплате банковскими картами бесконтактным методом существует угроза безопасности в части несанкционированного изменения (уменьшения) суммы на карте.
В рамках электронной коммерции при оплате банковскими картами плательщику необходимо вводить в систему Интернет-эквайера через клавиатуру по сети Интернет параметры авторизации карты. Это является угрозой несанкционированного завладения параметрами авторизации карты путем атак злоумышленников на компьютер плательщика, атак типа фишинга, а также различных атак на систему интернет-эквайера.
В рамках электронной коммерции при выборе товара или услуги с другого устройства, не с мобильного приложения, существует угроза безопасности за счет фишинга, а также угроза безопасности за счет атак на компьютер Плательщика.
Системы интернет-эквайеров, Интернет-магазинов и процессинговых центров, взаимодействующих с мобильным приложением на основе web-сервисов, подвержены атакам злоумышленников с целью завладения параметрами авторизации карт Плательщика.
Таким образом, использование оплаты по банковским картам в рамках электронной коммерции, несмотря на использование защищенных технологий 3D- secure и «виртуальных карт», не дают желаемого повышения уровня безопасности оплаты, а использование дополнительного мобильного приложения для мобильного терминала, даже в совокупности с бесконтактными технологиями, снимает только некоторые угрозы безопасности и не обеспечивает универсальность расчетов в рамках традиционной и электронной коммерции, поскольку является уникальным для каждого банка-эмитента.
Поскольку все угрозы безопасности касаются несанкционированного доступа к идентификационным параметрам платежных данных (в т.ч. пластиковой карты), по которым в прототипе проводится их авторизация, желательно повысить секьюрнисть переданных платежных данных (т.е. устранить эту «слабое звено»). В этом случае любые атаки злоумышленников на эти данные станут нецелесообразными.
Однако в этом случае должны быть введены дополнительные процедуры реализации по сравнению с известными способами, одновременно не нарушая сложившуюся технологию оплаты традиционной и электронной коммерции, то есть одинаковые стандарты для традиционной и электронной коммерции. При этом необходимо, чтобы владелец как банковской карты, так и мобильного устройства, мог использовать существующую сеть оплаты банковских платежных систем при высоком уровне безопасности осуществляемых им с мобильного терминала платежей.
Таким образом, существующие вышеуказанные средства не позволяют объединить функции нескольких платежных карт, обеспечивая при этом достаточную безопасность передаваемых платежных данных бесконтактным методом. Поэтому необходимо разработать средство для простой и быстрой манипуляции с платежными инструментами на базе, например, мобильного телефона, смартфона, планшета и др. мобильных гаджетов.
В основу изобретения поставлена задача усовершенствования способа бесконтактных платежей Paybeam для традиционной и электронной коммерции путем осуществления безопасной и надежной бесконтактной передачи платежных данных, причем на увеличенное, по сравнению с существующими значениями, расстояние, согласно действующим международным стандартам передачи платежных данных дистанционно на устройство считывания карт с магнитной полосой, то есть с увеличенным расстоянием между средствами передачи и приема платежных данных, путем эффективного выполнения элементов базовой конструкции устройства и эффективных последовательностей реализации способа, что будет способствовать улучшенным энерго-экономическими показателями реализации способа и обеспечивать безопасную и надежную передачу платежных данных.
Кроме того, заявляемый способ обеспечивает универсальность передачи платежных данных как в рамках традиционной коммерции, то есть с использованием любых существующих контактных и бесконтактных типов POS-терминалов, так и для электронной коммерции при использовании Интернета и мобильных технологий с высоким уровнем безопасности, превышает безопасность при расчетах по банковским картам любого вида, а также является более щадящим для устройств считывания карт по сравнению с существующими способами, так как обеспечивает более эффективный синтез ключевых характеристик переданных платежных данных с мобильного терминала.
Раскрытие изобретения.
Указанная техническая задача решается тем, что в способе осуществления бесконтактных платежей Paybeam для традиционной и электронной коммерции, который состоит в том, что соединяют POS-терминалы с серверами обработки платежей, которые подключают к базам данных уполномоченных организаций, учитывающих осуществленные платежи, которые ассоциируют их с конкретным Плательщиком и его счетом, регистрируют номер мобильного терминала Плательщика и мобильное приложение в виде программного обеспечения к вычислительной системе с мобильным терминалом Плательщика в специальном центре авторизации совместно с параметрами банковской карты Плательщика, бесконтактную оплату за товар и/или услугу осуществляют путем идентификации банковской карты Плательщика, исходные идентификационные параметры которой в виде учетных данных Плательщика или реквизитов регистрируют в базе данных процессингового центра, или авторизуют мобильное приложение, установленное в вычислительной системе с мобильным терминалом Плательщика, который связан с банковской картой Плательщика, при этом Плательщик для оплаты счета вводит идентификационные параметры банковской карты Плательщика, например, через систему Интернет-эквайера, а Получатель платежа вводит реквизиты счета со стоимостью товара и/или услуги, причем с помощью вычислительной системы с мобильным телефоном Плательщика получают платежные данные с магнитной полосы, которая содержит данные платежных карт Плательщика, переданных индуктивным методом с помощью устройства передачи платежных данных индуктивным методом в виде электромагнитных импульсов, которые затем принимают с помощью магнитной считывающей головки устройства для считывания магнитных карт, обращаются по защищенной сети Интернет через специальный центр авторизации, авторизуют мобильное приложение, а затем по мобильной сети обращаются к мобильному приложению Плательщика, и после согласия Плательщика с выставленным счетом принимают ответ Плательщика, после чего передают ответ Плательщика по закрытым каналам сети Интернет в процессинговые центры, которые на основании этого ответа осуществляют авторизацию и списывают средства с лицевого счета Плательщика, причем идентификационные параметры банковской карты Плательщика и реквизиты счета Получателя одновременно поступают в процессинговый центр банка-эмитента, в котором проводят авторизацию платежной карты и списание средств с лицевого счета карты Плательщика, после чего из процессингового центра посылают сообщение о платеже, который состоялся, Плательщику и Получателю платежа, мобильный терминал Плательщика располагают преимущественно параллельно считывающей головке (21) устройства для считывания карт в POS-терминале, а для передачи платежных данных с помощью устройства считывания карт (21 ) используют информацию, содержащуюся на одной из трех дорожек банковских карт, при этом реквизиты (18) Плательщика после их передачи по защищенным каналам хранят в защищенной области мобильного приложения (19), в вычислительной системе платежные данные проверяют на целостность и преобразовывают в последовательность кадров для дальнейшего излучения индуктором (2), который выполняют с возможностью генерирования магнитных силовых линий, через драйвер 5
18
излучателя (7), который предварительно располагают в устройстве передачи платежных данных (15), в устройстве считывания карт (16), регистрируют с помощью магнитной считывающей головки (1) градиент магнитного поля, при этом преимущественно используют поляризацию сигнала индуктора (2), регулируют нормированную мощность излучения с использованием широтно-импульсной модуляции и путем изменения полярности, которая заключается в переключении полярности напряжения питания, приложенной к индуктору (2), с усилением тока в нем, новым является то, что устройство передачи платежных данных индуктивным методом (15) снабжают схемой прямого цифрового синтеза сигнала (5), отсчеты синтезируемого сигнала которой производят при помощи микросхемы с отложенной обработкой команд или цифровой вычислительной микросистемы реального времени, которую выполняют преимущественно в виде микро-ЭВМ, при этом используют цифровой синтезатор сигнала или схему прямого цифрового синтеза сигнала (6), которые выполняют с возможностью генерирования цифрового сигнала наперед заданной формы и временных интервалов, а также с обеспечением отсутствия искажений цифрового сигнала вне зависимости от частоты генерируемого цифрового сигнала, драйвер излучателя (7) в устройстве передачи платежных данных (15) выполняют в виде высокочастотного переключателя со средней точкой потребления и стабилизацией напряжения средней точки относительно верхней и нижней точки питания, при этом драйвер излучателя (7) выполняют по схеме Н-моста, в котором предусматривают защиту от одновременного включения верхнего и нижнего ключей, нормированную мощность излучения электромагнитных импульсов регулируют использованием двоичной цифровой широтно-импульсной модуляции, а индуктивную передачу платежных данных осуществляют дистанционно путем создания пикового изменения магнитного поля на магнитном считывателе (1), при этом при активном устройстве передачи платежных данных индуктивным методом (15) Плательщик в интерфейсе мобильного приложения, выполненного в вычислительной системе (14) с мобильным терминалом Плательщика, выбирает необходимую платежную карту в виде пиктограммы, предварительно загруженной в мобильный терминал Плательщика уполномоченной организацией, и которую далее передают с помощью устройства сопряжения (4) в вычислительную микросистему синтезатору сигнала (6), причем устройство передачи платежных данных индуктивным методом (15) используют примущественно в виде трансферного безконтактного средства передачи платежной информации на POS-терминал с помощью канала беспроводной связи (24) и выполняют с возможностью одновременного приема-передачи одноразового пароля, ключа шифрования и зашифрованного пин-кода выбранной платежной карты Плательщика, а также с возможностью зарядки и питания от внешнего источника питания как контактным, так и бесконтактным методом, при этом нормированную мощность излучения регулируют путем переключения полярности напряжения питания, приложенного к индуктору (2), которое составляет от 10"6 с до 10 с на каждое переключение, а устройство передачи платежных данных индуктивным методом (15) выполняют с возможностью детерминирования расстоянии от индуктивной катушки излучателя (2) до объекта оплаты путем использования оптического или ультразвукового датчика расстояния, а передачей платежных данных управляют с помощью соответствующего программного обеспечения, установленного в вычислительной системе (14).
Устройство передачи платежных данных индуктивным методом (поз.15) снабжают синтезатором сигнала (поз.6), который комплектуют микросистемой с отложенной обработкой команд или вычислительной микросистемой реального времени, которую выполняют преимущественно в виде микро-ЭВМ.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют с возможностью постоянного или временного получения электроэнергии от электромагнитного поля, излучаемого мобильным терминалом с частотой от 50 кГц до 5500 кГц.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют с возможностью эмулирования или одной дорожки номер 1 (track 1 ), или одной дорожки номер 2 (track 2), которая содержит необходимые платежные данные в случае выполнения платежных операций, или одной дорожки номер 3 ( track 3).
Мобильное приложение, установленное в вычислительной системе (поз.14), выполняют с возможностью записи реквизитов (поз.18).
Устройство передачи платежных данных индуктивным методом (поз.15) снабжают вычислительной микросистемой реального времени, которую выполняют с возможностью синтеза передаваемых сигнала.
Синтезатор сигнала (поз.6) снабжают микросистемой с отложенной обработкой команд или вычислительной микросистемой реального времени, которую выполняют с возможностью последовательной установки значения текущего кадра сигнала на выводах дворозрядного цифровой шины с частотой воспроизведения цифрового сигнала в пределах от 0 Hz до 4 KHz. Устройство передачи платежных данных индуктивным методом (поз.15) снабжают драйвером излучателя (поз.7), который выполняют по схеме Н-моста.
Как драйвер излучателя (поз.7) используют высокочастотный переключатель со средней точкой потребления и стабилизацией напряжения средней точки относительно верхней и нижней точки питания, или используют операционный усилитель.
В устройстве передачи платежных данных индуктивным методом (поз.15) применяют устройство сопряжения (поз.4) с мобильным устройством (поз.14), который выполняют с возможностью передачи цифровых, в т.ч. платежных, данных и команд устройства индуктивным методом (поз.15) и с возможностью проверки состояния устройства (поз.15).
Устройство сопряжения (поз.4) с вычислительными и коммуникационными системами (поз.14) выполняют с возможностью поддержания стандартных методов передачи данных, таких, как, например, blue-tooth, UART, RS232, USB, NFC (Near Field Communication), wi-fi и других.
Устройство сопряжения (поз.4) выполняют в виде кнопок или переключателей режимов, а нормированную мощность излучения регулируют путем быстрого переключения полярности напряжения питания, приложенной к индуктора (поз.2), которая составляет от 10"6 с до 10 с на каждое переключение.
Плоский сердечник (поз.20) индуктора (поз.2) выполняют из магнитно- нейтрального или магнитно-проводящего материала.
Плоский сердечник (поз.20) индуктивной катушки излучателя (поз.2) выполняют продолговатым и прямоугольной формы с поперечным сечением в виде ломаных граней.
Обмотку индуктора (поз.2) выполняют из токопроводящих материалов с изоляцией каждого витка от соседних витков, или с упорядоченной или с не упорядоченной укладкой витков.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде или защитного чехла на вычислительное устройство (поз.14), или в виде брелка, или в виде браслета (поз.14), или в виде накладки на устройство считывания карт (поз. 16 ).
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде модуля, встроенного в вычислительное устройство (поз.14).
Индуктор (поз.2) выполняют с добротностью, которая находится в пределах от 0,0001 до 1200 μΗ/Ohm. Увеличивают расстояние передачи выходного сигнала, используя поляризацию излучения магнитного поля.
Генерируют выходной сигнал с устройства передачи платежных данных индуктивным методом (поз.15) путем переключения полярности питания индуктора (поз.2).
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют как с возможностью, так и без возможности использования эффекта поляризации.
Взаимодействие мобильного приложения с центром авторизации осуществляют на основе клиент-серверных технологий.
В интерфейсе мобильного приложения не используют подтверждения каждой оплаты платежа пользователем, стандартно выраженной путем управления мобильным приложением.
После каждой оплаты с процессингового центра как присылают, так и не присылают сообщение о платеже, который состоялся, Плательщику и/или получателю платежа.
Индуктор выполняют с возможностью излучения как слабого сигнала с амплитудой импульсов тока в катушке до 1А при осуществлении оплаты платежей на расстоянии до объекта оплаты от 0 см до 5 см, так и мощного сигнала с амплитудой импульсов тока в катушке от 1А до ЗОА при осуществлении оплаты платежей на расстоянии до объекта оплаты от 5 см до 30 см.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют с возможностью детерминирования расстоянии от индуктивной катушки излучателя (поз.2) до объекта оплаты путем использования датчика расстояния.
Используют оптический или ультразвуковой датчик расстояния.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде внешнего устройства для POS-терминала.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде накладки.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде наклейки.
Устройство передачи платежных данных индуктивным методом (поз.15) выполняют в виде подставки для POS-терминала. Устройство передачи платежных данных индуктивным методом (поз.15) выполняют с возможностью зарядки и питания от внешнего источника питания как контактным, так и бесконтактным методом, а также проверки уровня зарядки.
Перечисленные признаки способа составляют сущность технического решения. Наличие причинно-следственной связи между совокупностью существенных признаков технического решения и достигаемым, техническим результатом заключается в следующем.
Современный уровень техники позволяет выполнять электронные транзакции различными способами, реализуемые на основе различных базовых устройств. Однако в большинстве случаев способ осуществления транзакций зависит от выбранного метода или вида транзакции (например, транзакции с использованием платежной карточки, оплаты за парковку на автостоянке с предварительно оплаченного счета и др.).
Наиболее часто применяемым средством является платежная карта (магнитная или микропроцессорная). К самым популярным системам платежных карт относятся Visa, MasterCard и American Express.
Для платежной карты выделяется конкретный банковский счет. Соответственно, денежные средства, доступные по этой платежной карточке, могут находиться только в одном месте. Существование большого количества счетов в финансовых учреждениях приводит к необходимости использования и других карт, что часто бывает неудобным и опасным для пользователя карт.
Предлагаемое решение предоставляет возможность использования нескольких различных счетов с помощью хранения и использования виртуальных реквизитов счетов, а также использования другой цифровой информации, которая может храниться на картах с магнитной полосой и передаваться на устройства считывания карт. Таким образом, денежные средства могут быть доступны одновременно с нескольких счетов клиента и не требуют переоборудования имеющихся платежных систем на базе карт с магнитной полосой.
Решение поставленных технических задач может использоваться для передачи платежной информации, необходимой для осуществления платежных, безналичных операций, а также для передачи других цифровых данных.
Преимуществами предлагаемого технического решения является возможность универсальной передачи цифровых данных, в том числе передачи платежных данных для осуществления платежей с помощью устройств, оснащенных считывателями магнитных карт, причем без физического наличия таких карт у клиента и, следовательно, без использования карт в устройстве считывания магнитных карт. Это дает возможность не проводить эмиссию карт (в т.ч. платежных карт) или не носить с собой множество карт (в т.ч. платежных), а также способствует удобству осуществления как оплаты, так и в целом передачи цифровой информации.
Передача данных с помощью предлагаемого технического решения является безопасной, так как устройство не хранит в себе платежной информации, и информация передается в защищенную область программного обеспечения по защищенному каналу. Это препятствует несанкционированному доступу и/или использованию информации. Также в заявляемом способе реализована функция one- time-pin, которая способствует информационной безопасности даже в случае несанкционированного доступа к платежным данных, путем использования уникального pin-кода (каждый раз нового) при каждой новой передаче данных.
Необходимо также отметить такие особенности разработанного способа.
Сервер обработки платежей подключают к базам данных уполномоченных ораганизаций, учитывающих осуществленные платежи, и которые ассоциируют их с конкретным Плательщиком и его счетом.
Регистрируют номер мобильного телефона Плательщика и мобильное приложение в виде ПО к вычислительной системе с мобильным терминалом Плательщика в специальном центре авторизации совместно с параметрами банковской карты Плательщика.
Плательщик, который имеет счет в некоторой банковской или небанковской организации, получает банковскую карту, согласовывает с банком эмитентом условия «согласия на оплату счета» и регистрирует мобильное приложение в базе данных специального центра авторизации.
Потенциальный Плательщик - владелец банковской карты - «закачивает» мобильное приложение на свой мобильный терминал и вводит в него параметры своей банковской карты. Причем все регистрационные параметры мобильного приложения и введенные параметры карты в зашифрованном виде хранятся в мобильном приложении.
При этом в базе данных процессингового центра данная банковская карта обозначается специальным параметром - типа «согласие на оплату счета», что означает, что при авторизации карты необходимо получить согласие Плательщика с выставленным счетом.
Согласованные между владельцем карты и банком-эмитентом состояние этого параметра, например, состояние «на все платежи меньше некоторой суммы не требовать согласие», хранятся в базе данных процессингового центра, а все состояния, устанавливаемые Плательщиком, например, «на платеж, поступивший в течение η-часов, давать автоматическое согласие», хранятся в базе данных специального центра авторизации.
Таким образом, параметр «согласие на оплату счета» может находиться в нескольких состояниях, совместное управление которыми, включающее возможность устанавливать эти состояния, в том числе время действия этого параметра и лимиты на списание, осуществляется совместно банком-эмитентом и владельцем банковской карты или самостоятельно Плательщиком.
Для оплаты товаров или услуги в рамках традиционной коммерции путем идентификации карты Плательщик подносит мобильный терминал (на расстояние до 30 см) к бесконтактному POS-терминалу.
Для оплаты товаров и услуг в рамках электронной коммерции при выборе этих товаров и услуг по сети Интернет с любого устройства, в том числе компьютера или мобильного терминала, Интернет-магазин переадресовывает устройство Плательщика на систему интернет-экваейра, в которую плательщик через клавиатуру устройства вводит параметры идентификации с имеющейся у него карты.
При поступлении параметров идентификации карты в базу данных процессингового центра проводится идентификация карты, анализ достаточности суммы на счете для оплаты выставленного счета и анализ наличия и состояний параметра «согласие на оплату счета».
При наличии параметра «согласие на оплату счета» и при его состоянии, которое требует обращения в центр авторизации, процессинговый центр по защищенным каналам связи обращается в центр авторизации, который в свою очередь обращается по мобильным канатам связи к мобильному приложению. При этом запрос на согласие по выставленному счету производится в режиме Интернет- соединения, или в режиме мобильных коротких (SMS) сообщений, дает возможность безусловно доставить этот запрос независимо от того, присутствует ли мобильный терминал Плательщика в сети Интернет.
Получив запрос на получение согласия на оплату счета, Плательщик, управляя мобильным приложением, направляет зашифрованный ответ в режиме Интернет- соединения или в режиме короткого сообщения путем авторизации мобильного приложения в центре авторизации. После получения через мобильное приложение авторизованного согласия на оплату счета, центр авторизации по защищенному каналу передает ее в процессинговый центр. При получении согласия Плательщика на оплату счета процессинговый центр проводит авторизацию карты и списание суммы счета с лицевого счета карты в пользу получателя платежа. После чего Получателю платежа и Плательщику непосредственно на мобильный терминал или через получателя платежа передается сообщение об оплате счета.
В рамках традиционной коммерции Получатель платежа печатает чек в двух экземплярах, один из которых подписывается Плательщиком и остается у Получателя платежа. В случае отсутствия параметра «согласие на оплату счета» оплата счета производится по технологии прототипа.
Для повышения безопасности платежей желательно, чтобы в случае электронной коммерции центр авторизации мог выступать одновременно в роли специального интернет-экваейра, что позволяет с большей безопасностью осуществлять авторизацию плательщика в тех случаях, когда он соединяется с Интернет-магазином с мобильного приложения, а не со стороннего терминала. При этом у Плательщика должна быть возможность выбора, проводить авторизацию карты с мобильного приложения через обычного Интернет-эквайера путем введения параметров авторизации карты с клавиатуры мобильного терминала, или через центр авторизации, выступающий в роли Интернет-эквайера, автоматически, на основе многоуровневой авторизации, сочетая тем самым авторизацию карты и согласие на оплату счета.
С целью дополнительной защиты от атак злоумышленников на центры авторизации целесообразно, чтобы взаимодействие мобильного приложения с центром авторизации осуществлялась на основе клиент-серверных технологий. В заявленном техническом решении предусмотрена возможность повторного взаимодействия по передаче согласия на оплату счета с мобильного приложения по мобильной сети с центром авторизации в режиме коротких сообщений, когда режим Интернет-соединения мобильной сети отсутствует или невозможен.
Для повышения удобства пользования целесообразно, чтобы изменение состояния параметра согласия на оплату счета в центре авторизации осуществлялось Плательщиком со своего мобильного приложения.
Также предусмотрен вариант, когда при временном отсутствии в момент совершения платежа возможности взаимодействия между центром авторизации и мобильным приложением Плательщика в связи с отсутствием мобильной связи Плательщик мог заранее направлять с мобильного приложения в центр авторизации «согласие на оплату счета» по платежам, которые предполагается проводить в ближайшем будущем.
В целом преимущество данного изобретения заключается в том, что оно, с одной стороны, обеспечивает секретность бесконтактной передачи (на расстояние до 30 см) платежных данных и идентификационных параметров банковских карт, которые в визуальном виде отражаются на банковской карте и вводятся с клавиатуры в систему интернет-эквайера. Это делает любые атаки злоумышленников с целью несанкционированного получения данных параметров нецелесообразными. С другой стороны, техническое решение дает возможность использования более защищенной технологии на существующей и перспективной сети продаж международных и национальных карточных платежных систем на основе инновационных решений мобильной связи без перестройки структуры платежных систем и технологий взаимодействия.
Важным преимуществом изобретения является тот факт, что оно позволяет одновременно использовать как существующие технологии оплаты по любым типам банковских карт, так и предлагаемую технологию оплаты без нарушения целостности существующих технологий.
Краткое описание чертежей
Техническое решение объясняется на фиг. 1 - фиг. 6, где:
на фиг. 1 изображена условная схема передачи и приема сигналов от катушки считывающей головки индуктивным методом, а также условное распределение силовых линий в области головки; на фиг. 2 изображена схема устройства передачи платежных данных индуктивным методом; на фиг. 3 изображены связь и взаимодействие компонентов системы, работающей на основе описываемого способа, с устройством считывания карт; на фиг. 4 изображен жизненный цикл и сопутствующие элементы системы, работающей на основании описываемого способа (то есть от эмиссии карт и до передачи данных); на фиг. 5 представлена схема конструкции считывающей головки, а также конструкции индуктивной катушки излучателя и ориентация индуктивной катушки излучателя в момент передачи данных; на фиг. 6 представлен вариант компоновки платы Paybeam.
На фиг. 1 овальными линиями показано условное распределение силовых линий магнитного поля в области магнитной головки (поз. 3). На фиг. 3 пунктирными линиями обозначены оси намотки катушки излучателя (поз. 10) и катушки считывающей головки (поз. 10). На фиг. 1 - фиг. 6 приняты следующие обозначения: 1 - считывающая головка (компонент устройства считывания); 2 - индуктивная катушка излучателя; 3 - пространственное распределение силовых линий магнитного поля в области магнитной головки; 4 - устройство сопряжения; 5 - шина для внутрисхемного программирования; 6 - синтезатор сигнала (или схема прямого цифрового синтеза сигнала); 7 - драйвер излучателя; 8 - драйвер увеличения вольтажа; 9 - считыватель, сердечник считывающего элемента; 10 - ось намотки катушки считывающей головки; 11 - зазор считывающей головки; 12 - ось намотки индуктивной катушки; 13 - расположение элементов при передаче сигнала (поз. 13 включает в себя поз. 2 и поз. 12, а также поз. 1, поз. 9 и поз. 10); 14 - коммуникационная или вычислительная система с установленным ПО; 15 - устройство передачи платежных данных индуктивным методом; 16 - принимающее устройство (например, POS-терминал); 17 - хозяйствующий субъект (банк/магазин/учреждение); 18 - реквизиты; 19 - мобильное приложение (или ПО), установленное в вычислительной системе (14); 20 - сердечник индуктивной катушки излучателя; 21 - конструктивная индуктивность считывателя магнитной головки; 22 - сервер обработки платежей; 23 - база данных уполномоченной организации (банк/магазин/учреждение); 24 - канал бесконтактной передачи платежных данных.
Обоснование сущности изобретения.
Разработанный способ передачи платежных данных индуктивным методом реализуется при помощи устройства передачи цифровых данных индуктивным методом (поз. 15). В свою очередь, устройство (поз.15), на базе которого реализуется заявляемый способ, выполняют в составе индуктивной катушки излучателя (поз. 2), драйвера излучателя (поз. 7), синтезатора сигнала (поз. 6), устройства сопряжения (поз. 4) с вычислительными (компьютер, мобильный телефон, смартфон, планшет и т.д.) и/или коммуникационными системами (поз. 14), а также шины (поз.5) для внутрисхемного программирования и/или драйвера увеличения вольтажа (поз. 8).
Индуктивная катушка излучателя (излучатель) (поз. 2) имеет следующие особенности. Плоский сердечник индуктивной катушки излучателя (поз. 20 на фиг. 5) выполняют из магнитно-нейтрального материала, выступающего в роли каркаса фиксации проводника. Сердечник выполняют продолговатой формы прямоугольного сечения. Допускается форма сердечника с закругленными или срезанными гранями поперечного сечения.
Обмотку индуктивной катушки излучателя (поз. 2) выполняют из токопроводящих материалов с изоляцией каждого витка от соседних витков. Также, например, воздушная прослойка может выступать в качестве изолятора при значительной разности потенциалов, составляет менее 2 кВ/мм (при относительной влажности менее 50%).
В процессе работы индуктивной катушки излучателя (поз. 2) градиент магнитного поля сонаправлен по длине (оси намотки) излучателя (поз. 3 на фиг. 1). Так как магнитная головка (поз. 1) регистрирует величину изменения магнитного поля (то есть первую производную), то для большей амплитуды пика (всплеска сигнала, или его максимума) необходимо, чтобы фронт изменения полярности стремился к мгновенному.
В связи с этим драйвер излучателя (поз. 7) имеет следующие особенности. Для формирования выразительных всплесков и для вытягивания фронта излучаемого сигнала в процессе работы устройства (поз. 15) используют изменение полярности тока через излучатель (поз. 2) с помощью Н-моста. Это приводит к фактическому удвоению входного напряжения драйвера (поз. 7) на контактах излучателя, за счет чего увеличивается дальность устойчивого срабатывания заявляемых технических средств передачи цифровых данных индуктивным методом.
Также допускается в качестве драйвера использование высокочастотного переключателя (поз. 8 на фиг. 2) со средней точкой потребителя и стабилизацией напряжения средней точки потребления относительно верхней и нижней точки питания. Это позволяет максимально эфективно поддерживать форму сигнала положительного и отрицательньного полупериодов излучения, при этом защищая от выхода из строя драйвера излучателя при одновременном включении верхнего и нижнего ключей. Такое конструктивное решение реализуют с помощью управления микровычислительной системы (поз. 6).
Синтезатор сигнала (поз. 6) имеет следующие особенности. Вычислительная микросистема (микро-ЭВМ реального времени, которая использует операционную систему, и которая исключает балансировку вычислительной нагрузки), выступает в роли синтезатора (поз. 6), и последовательно устанавливает значение текущего кадра сигнала на выводах двухразрядной цифровой шины (между поз. 6- 7 на фиг. 2). Частота воспроизведения сигнала - от 0 Hz до 4 KHz.
Возможно использование одноразрядной шины (на фиг. 1 - фиг. 6 не показано) с применением логического отрицания с целью управления Н-мостом (что является одним из вариантов выполнения согласования синтезатора и драйвера для симуляции вспомогательного разряда). При этом за счет разности потенциалов реализуется передача данных наиболее эффективным образом.
Шина для внутрисхемного программирования (поз.5) служит для записи программного обеспечения устройства и не принимает участия в непосредственной работе устройства, а предназначена для корректировки настроек в опытном образце. То есть шина для внутрисхемного программирования (поз.5) служит для обновления прошивки вычислительной микросистемы без демонтажа микросхем из платы и соединена с последовательным портом микро-ЭВМ. Драйвер увеличения вольтажа (поз. 8) соединен с Н-мостом и служит для возможности использования высокоомных излучающих катушек, то есть увеличивает входной вольтаж до необходимого уровня.
Прием данных и команд, подготовку, излучение и управление устройством (поз. 15) производят с помощью вычислительной системы (поз. 14).
Устройство сопряжения (поз. 4) с вычислительными или коммуникационными системами (поз. 14) имеет следующие особенности. Оно выполнено с возможностью передачи данных и команд устройства передачи цифровых данных индуктивным методом (поз. 15) и с возможностью опроса (проверки) состояния устройства передачи цифровых данных индуктивным методом (поз. 15). Сообщение может быть реализовано с помощью стандартных методов передачи данных, таких, как Bluetooth, UART, RS232, NFC, USB и т.д.
В случае, когда платежные данные не расширяемы, то есть установлены производителем, и не предназначены для добавления или изменения в ходе эксплуатации, или устройство передачи цифровых данных индуктивным методом (поз. 15) эксплуатируют без помощи посторонних устройств управления, устройство сопряжения (поз. 4) выполняют в виде кнопок или переключателей режимов.
С помощью устройства передачи цифровых данных индуктивным методом (поз. 15) реализуют устойчивое считывание информации путем считывания эмуляции карт с магнпитной полосой (КМП) (согласно стандартам ISO/IEC 7810, ISO/IEC 7811 , КОЛЕС 7812, ISO/IEC 7813, ISO 8583 и ISO/IEC 4909), используя устройства считывания карт (например, POS-терминалы) (поз. 16), карты безопасности, дисконтные, акционные, скидочные и другие карты.
При этом обеспечивают максимальное эксплуатационное расстояние между индуктивной катушкой излучателя (поз. 2) и магнитной головкой считывателя (поз. 1), которое достигает до 15-30 см, а не 1-2 дюйма, как в системе и в способе наиболее близкого аналога (прототипа) [ 3-5]. Учитывая использование карт в платежных системах, устройство передачи цифровых данных индуктивным методом (поз. 15) используют для передачи цифровой информации, в том числе платежной информации, необходимой для осуществления платежных безналичных операций.
Необходимо также подчеркнуть следующие отличительные особенности разработанного технического решения.
В предлагаемом изобретении в устройство введена схема прямого цифрового синтеза сигнала, отсчеты синтезируемого сигнала которой вычисляют при помощи цифровой вычислительной микросистемы реального времени или микросхемы с отложенной обработкой команд, которую выполняют с возможностью последовательной установки значения текущего кадра сигнала на выводах двухразрядной цифровой шины с частотой воспроизведения цифрового сигнала в пределах от 0 Hz до 4 KHz. При этом получают тот эффект, при котором искажения цифрового синтезатора сигнала не зависят от частоты воспроизводимого сигнала.
В то же время используемая схема прямого цифрового синтеза сигнала представляет собой модуль, в котором можно направленно изменять состав и взаимное расположение конструктивных элементов, составляющих схему, а также направленно управлять ее свойствами - изменять форму или вид, длительность, а также частоту генерируемого исходящего сигнала. Это позволяет автоматически настраивать модуль цифрового синтеза сигнала на максимальный к.п.д. в зависимости от параметров магнитной антенны с индуктивной катушкой излучателя (поз.2).
Для регулирования мощности излучения используют двоичную (двухуровневую) цифровую широтно-импульсную модуляцию, в которой периоды между фронтами тактовых импульсов остаются стабильными. Это позволяет стабилизировать частоту излучения при работе устройства на максимальной мощности излучения индуктивной катушки (поз.2).
Заявленный способ изобретения отличается и тем, что, плоский сердечник (поз.20) индуктора (поз.2) выполняют из магнитно-нейтрального или магнитно- проводящего материала, продолговатой формы прямоугольного поперечного сечения с закругленными краями в виде ломаных граней, а индуктивную катушку излучателя (поз.2) выполняют с добротностью, находящейся в пределах от 0,0001 μΗ/Ohm до 1200 μΗ/Ohm. Такое выполнение конструктивных элементов, реализующих способ, способствует достижению задекларированного технического результата изобретения. Заявленное преимущественное расположение оси индуктора и считывающей головки параллельно и на расстоянии до 30 см не является априорно очевидным. Нами было экспериментально исследовано множество вариантов взаимных расположений индуктора и считывающей головки, вследствие чего была разработана и применена для данного способа специальная магнитная антенна с индуктивной катушкой излучателя, которая была выполнена со специальным магнитным плоским сердечником из магнитно-нейтрального или магнитопроводящего материала, выполненного продолговатой формы прямоугольного поперечного сечения с закругленными краями в виде ломаных граней.
Исследование показало, что указанный способ дает возможность индуцировать передачу (платежных) данных на расстояние до 30 см без потерь и искажений, что теоретически невозможно предсказать или вычислить.
Еще одной отличительной особенностью используемых устройств, реализующих заявленный способ, является то, что устройство передачи цифровых данных, при помощи которого реализуют данный способ, снабжают индуктором, способным генерировать магнитные силовые линии, и выполняют с возможностью переключения полярности напряжения питания, приложенного к индуктивной катушке излучателя, которая выполнена с магнитным плоским сердечником из магнитно-нейтрального или магнитопроводящего материала. Причем оси индуктора и считывающей головки располагают преимущественно параллельно и на расстоянии до 30 см.
По поводу использования треков. В заявленном способе устройство передачи цифровых данных индуктивным методом (поз.15) выполняют с возможностью эмулирования одной дорожки, а именно: или номер 1 (track 1), или номер 2 (track 2), или номер 3 (track 3). Было установлено, что такое выполнение передающего устройства максимально повышает защищенность и минимизирует искажения передаваемых цифровых данных, так как в данном устройстве используется автономная последовательная передача треков, что также повышает надежность передаваемых цифровых данных.
Отличие заявляемого изобретения также в том, что в качестве вычислительной системы может быть использован любой многофункциональный гаджет, либо контроллер с операционной системой, выполненной с возможностью записи реквизитов.
Заявляемое техническое решение позволяет заранее, на этапе процедуры идентификации, осуществлять установление личности держателя карты, и авторизовать его, не сохраняя идентификационные и платежные данные в устройстве передачи цифровых данных. Применив операционного усилителя с изменяемым коэффициентом усиления и сверхнизким потреблением в устройстве передачи цифровых данных позволяет существенно экономить потребляемую энергию для увеличения продолжительности работы от автономного источника питания.
Кроме того, заявляемое техническое решение позволяет удаленно или локально, непосредственно в устройстве передачи цифровых данных, по команде, осуществлять контроль состояния устройства и мониторинг уровня заряда источника питания системы для своевременного уведомления и выполнения соответственной реакции при изменении параметров.
Заявляемое техническое решение также позволяет защитить от выхода из строя драйвер излучателя устройства передачи цифровых (платежных) данных в случае внезапного (случайного) изменения питания устройства, а также при сбое в работе программного обеспечения устройства.
Таким образом, принципиальное отличие разработанного технического решения от известных технических решений, заключается в использовании усовершенствованной технологии и реализующем ее устройстве для обеспечения безопасной, помехоустойчивой, беспроводной (дистанционной) и надежной передачи платежных данных (цифровой информации) посредством преобразования магнитных импульсов идентификационных данных на расстоянии до 30 см.
Причем в этой технологии стандартный POS-терминал используется лишь как приемник вышеуказанной информации, передаваемой дистанционно. В то время как известные технические средства используют как контактный тип приема (платежной) информации, так и бесконтактный прием (платежной) информации на расстоянии, не превышающем 1-2 дюйма, с обязательным ее сохранением, что резко повышает вероятность ее несанкционированного доступа (взлома) и потери.
Кроме того, заявляемое техническое решение позволяет применять практически все известные интерфейсы для сопряжения, что дает возможность легко интегрировать данное изобретение со многими существующими вычислительными и коммуникационными устройствами, а также платежными системами.
Способ на базе устройства передачи цифровых данных индуктивным методом используют таким образом. Устройство передачи цифровых данных индуктивным методом (поз.15), на базе котрого реализуют способ, выполняют с возможностью постоянного аккумулирования электроэнергии (подзарядки) от электромагнитного поля, или от высокочастотного излучения радиоволн мобильного терминала. Устройство сопряжения (поз.4) с вычислительными и коммуникационными системами (поз.14) выполняют с возможностью поддержания стандартных методов передачи данных, таких, как, например, Bluetooth, UART, RS232, USB, NFC, wi-fi и другие.
Также устройство сопряжения (поз.4) выполняют в виде кнопок или переключателей режимов, а нормированную мощность излучения регулируют путем быстрого переключения полярности напряжения питания, приложенного к индукторе (поз.2), которое составляет от 10"6 с до 10 с на каждое переключение.
Устройство сопряжения (поз. 4), будучи подключенным к вычислительной или коммуникационной системе (поз.14), идентифицируется как последовательный порт (стандарт RS232, UART), с помощью которого осуществляют передачу команд и данных в устройство передачи цифровых данных индуктивным методом (поз. 15).
Синтезатор сигнала (6) снабжают микросистемой с отложенной обработкой команд или вычислительной микросистемой реального времени, которую выполняют с возможностью последовательной установки значения текущего кадра сигнала на выводах двухразрядной цифровой шины с частотой воспроизведения цифрового сигнала в пределах от 0 Hz до 4 KHz.
Индуктивную катушку излучателя (поз.2) выполняют с отношением индуктивности к сопротивлению, что находится в пределах от 0,0001 до 1200 μΗ/Ohm, а также с упорядоченной или неупорядоченной укладкой витков.
Сервер обработки платежей (поз. 22) подключают к базам данных (поз. 23) уполномоченных ораганизаций, которые учитывают осуществленные платежи, и которые ассоциируют их с конкретным Плательщиком и его счетом.
Регистрируют номер мобильного телефона и мобильное приложение в виде ПО к вычислительной системе (поз. 14) с мобильным терминалом Плательщика в специальном центре авторизации совместно с параметрами банковской карты Плательщика.
В процессе передачи данных, в т.ч. платежных, пользователь в интерфейсе приложения (выполняемого в вычислительной системе, например, смартфоне, телефоне, планшете и т.д. (на фиг.1 - фиг.6 не показано) выбирает, какую информацию (которая загружена и которую необходимо передать) он будет 15 000085
34
использовать. После чего с помощью вычислительной системы (поз. 14 на фиг. 3) передают данные в вычислительную микросистему (поз. 5).
С помощью устройства сопряжения (поз. 4) передают полученные данные синтезатору сигнала (поз. 6), после чего эти данные проверяют на целостность и готовят (превращают в последовательность кадров) к излучению индуктивной катушкой излучателя (поз. 2) в устройство считывания карт с магнитной полосой (поз. 16).
После подготовки данных, синтезатор сигнала (поз.6) посылает драйверу излучателя (поз. 7) сигнал, что позволяет использовать электроэнергию источника питания. Синтезатор сигнала (поз.6) последовательно пересчитывает имеющиеся в памяти кадры, которые были превращены на основе передаваемых данных, в синтезатор сигнала (поз.6) с вычислительной системы (поз.14) с фиксированными временными задержками, заданными согласно методу кодирования f/2f.
После окончания передачи данных синтезатор сигнала (поз.6) передает запрещающий сигнал драйвера излучателя (поз. 7), в результате чего прекращается энергообеспечение драйвера излучателя (поз. 7) и дочерних устройств (то есть индуктивной катушки излучателя) (поз. 2) и связанных с ней модулей (то есть всех дочерних объектов).
На основе полученного ввода от синтезатора сигнала (поз.6) с помощью драйвера излучателя (поз.7) формируют сигнал с четко выраженными восходящими и нисходящими фронтами сигнала, который излучает подключенная индуктивная катушка излучателя (поз. 2). Фактически сообщение сигнала с устройства (поз. 15) происходит на все три считывателя (поз. 9).
Требования к интерпретации сигналов трех дорожек (согласно ISO 7811 , ISO 7813) отличаются (track 1/2/3):
• дорожка номер один (track 1) имеет плотность 210 bpi, 7-битный алфавитно- цифровой код;
• дорожка номер два (track 2) имеет плотность 75 bpi, 5-разрядный цифровой код;
• дорожка номер три (track 3) имеет плотность 210 bpi, 5-разрядный цифровой код.
В предложенном техническом решении имеется возможность сообщения сигнала только одной дорожке единовременно, основываясь на разнице в плотности и разрядности кодирования каждой дорожки. Каждую дорожку (track 1/2/3) терминируют контрольной суммой LRC. В устройстве передачи цифровых данных индуктивным методом (поз. 15) однократно эмулируют только одну дорожку, которая содержит данные, которые необходимо передать. Две другие дорожки исключают из процесса считывания, поскольку они не проходят проверку целостности данных по Ν-битному кодированию и LRC.
Так, например, для передачи платежных данных в устройстве передачи цифровых данных индуктивным методом (поз. 15) эмулируется дорожка номер 2 (track 2), которая имеет необходимые платежные данные.
Индуктивную катушку излучателя (поз. 2) выполняют с магнитно-нейтральным сердечником, который выступает в роли исключительно каркаса для фиксации проводника (поз. 20 на фиг.5) индуктивной катушки излучателя (поз. 2).
Устройство передачи цифровых данных индуктивным методом (поз. 15) может быть реализовано в виде дополнения к мобильным телефонам, смартфонам, планшетам и т.д., а также в виде накладки к электронному устройству, защитного чехла, брелка, браслета и т.д., а также его выполняют с возможностью встраивания внутрь электронного устройства.
Передачу данных (в т.ч. оплату) с помощью устройства передачи цифровых данных индуктивным методом (поз. 15) проводят на расстоянии между считывающей головкой устройства считывания карт (например, POS-терминала) (поз.16) до индуктивной катушки излучателя (поз. 2), которое составляет в среднем около 5-10 см. Реально возможный диапазон передачи данных между приемо-передающими устройствами - на расстоянии от 0 см до 30 см в зависимости от конструктивного исполнения устройства считывания цифровых данных (поз. 16).
В момент передачи данных смартфон (телефон, планшет и т.д.) необходимо держать параллельно зазора считывателя карт (например, в POS-терминале) в пределах 5-10 см. То есть ось (поз. 12) катушки излучателя (поз. 2) располагают преимущественно параллельно картоприемочной щели (на фиг. 1 - фиг.6 не показано) считывателя карт.
В устройствах считывания карт (ридер) используют считывающую магнитную головку с тремя дорожками (согласно ISO/IEC 7810). То есть в корпусе магнитной головки считывателя (поз. 1 на фиг. 4) находятся три независимых считывателя (поз. 9 на фиг. 4) для каждой дорожки, которые располагают на расстоянии, значительно меньшем, чем расстояние между считывающей головкой (поз. 1) и индуктивной катушкой излучателя (поз. 2). В случае индуктивной передачи данных расстояние между считывателем (поз. 9) и индуктивной катушкой излучателя (поз. 2) гораздо больше, чем расстояние между считывателями (поз. 9) в корпусе считывающей головки (поз. 1). С целью объяснения физического представления предположим, что все три датчика (поз. 9) находятся в одной точке и не влияют друг на друга. Экспериментально было подтверждено, что влияние трех датчиков друг на друга настолько мало, что им можно пренебречь. Итак, подтверждается вышеуказанное предположение.
Считывающая головка (поз. 1) расположена таким образом. Плоскость зазора магнитной считывающей головки (поз. 1 1) ориентирована перпендикулярно направлению движения магнитной полосы (на фиг.1 - фиг.6 не показано). То есть ось (поз. 10) намотки конструктивной индуктивности (поз. 20) располагается параллельно направлению подачи магнитной полосы (на фиг.1 - фиг.6 не показано).
Таким образом, при прохождении магнитной полосы (на фиг.1 - фиг.6 не показано) в области зазора головки (поз. 1 1) происходит изменение (градиент) намагниченности. Это создает ЭДС в индуктивности (поз. 21) считывающей головки (поз. 1), которая усиливается усилителем ридера (на фиг.1 - фиг.6 не обозначено) и передается на дальнейшую обработку (дешифровку).
То есть магнитная считывая головка (поз. 1) регистрирует (максимальный) градиент магнитного поля, а не его абсолютное значение. Итак, для передачи сигнала необходимо достаточно быстро изменять магнитное поле в области магнитного зазора (поз. 1 1). Этого можно достичь и на значительном расстоянии от считывающей головки (фиг. 1), использовав более мощный источник магнитного сигнала, чем магнитная лента, например, электромагнит.
Ближайшей физической моделью нашей системы передачи («головка - излучатель») является «трансформатор». Фактически магнитная головка считывателя (поз. 1) и индуктивная катушка излучателя (поз. 2) в нашей системе передачи является трансформатором с неблагоприятной средой передачи магнитного возбуждения (вследствие значительного расстояния между обмотками «трансформатора» и отсутствия общего магнитопроводящего сердечника (поз. 20). Индуктивная катушка индуктивности (поз. 2) выступает в роли первичной обмотки, а магнитная головка считывателя (поз. 1 ) - в роли вторичной обмотки.
Так как по стандарту ISO 781 1 карты с магнитной полосой кодируются по методу f/2f, который является цифровым методом кодирования (т.е. чрезмерным в пользу оборачиваемости сигнала), то достаточно определить характеристики сигнала, на основе которых происходит детектирование, распознавание и декодирование цифрового сигнала.
Нами было определено экспериментально, что необходимым и достаточным условием декодирования цифрового сигнала является наличие выраженных пиков с изменением полярности и фиксированным интервалом между ними в зависимости от значения, которое кодируется (единичная частота (f) для кодирования логического нуля, и удвоенная частота (2f) для кодирования логической единицы).
Учитывая специфику цифрового сигнала, нет необходимости передавать его полностью, то есть полное повторение формы сигнала, отсутствие шумов и наводок является необязательным. Необходимо заметно (на обмотке магнитной головки (поз.1) передать пики переменной полярности с фиксированными временными интервалами (т.е. осуществлять 172Г-кодирование). Это достигается за счет резкого (такого, которое практически стремится к мгновенному) переключения полярности напряжения питания, приложенного к индуктивной катушке излучателя (поз. 2) с соответствующим усилением тока.
Расстояние срабатывания (факт успешной передачи) цифрового сигнала зависит от напряженности магнитного поля, которое сможет зарегистрировать магнитная головка (поз. 1) считывателя. Итак, поле, которое порождает катушка излучателя (поз. 3), должно иметь значительное затухание (усиление градиента) или неоднородность поля для того, чтобы головка (поз. 1) смогла зарегистрировать сигнал.
Для увеличения расстояния срабатывания передачи необходимо более интенсивное поле в источнике (индуктивной катушке излучателя - поз. 2). Максимальное расстояние срабатывания определяется возможностями источника питания и исходными требованиями к массогабаритным характеристикам.
Нами были проведены многочисленные эксперименты, в результате которых были выбраны именно те существенные различия элементов системы передачи, которые указаны в формуле изобретения. В ходе проведения экспериментов с различными катушками нами было определено, что существует практическая возможность передавать цифровые данные на расстояние от индуктивной катушки излучателя (поз. 2) до зазора головки (поз. 1 1) считывателя до 30 см.
Такого результата мы смогли добиться, использовав индуктивную катушку излучателя (поз. 2) с фигурным магнитопроводом (магнитопроводящим сердечником подковообразной конфигурации) (на фиг.1 - фиг.6 не показано). Это привело к локальному увеличению напряженности магнитного поля. При этом мы смогли зарегистрировать качественное увеличение напряженности магнитного поля по косвенным признакам (колебаниям магнитоактивного элемента в зазоре излучателя) и по направленному распределению поля.
Однако при передаче данных с помощью указанной катушки с фигурным магнитопроводом (на фиг.1 - фиг.6 не показано) на расстоянии ближе 10 см возможен риск повреждения считывающей головки. Также при использовании катушки с фигурным магнитопроводом необходимо использовать более мощный (около 60 W) источник питания.
Использование указанной катушки (с фигурным магнитопроводом) увеличивает толщину устройства (минимум в 2 раза по сравнению с заявляемим устройством) за счет увеличения источника питания, габаритов катушки, системы охлаждения катушки (стабилизации характеристик при излучении) и электронной обвязки с учетом (большая мощность) характеристик.
Так как одним из требований к устройству передачи цифровых данных индуктивным методом (поз. 15) было предъявлено компактность размеров и малое энергопотребление, то использовали Н-мост с целью удвоения эффективного напряжения, которое управляет индуктивной катушкой излучателя (поз. 2).
С целью подавления динамических эффектов (гистерезис и затягивание фронта сигнала, гармоники вследствие негармоничных колебаний) в индуктивности, индуктивная катушка излучателя (поз.2) была выполнена с низкой добротностью и магнитно-нейтральным сердечником (поз. 12). Катушка опытного образца заявленного устройства имеет добротность менее 10 μΗ/Ohm.
Для снижения добротности нами было предложено хаотическая намотка катушки (т.е. неупорядоченная укладка витков). Экспериментально было установлено, что увеличение длины индуктивной катушки излучателя (поз. 2) приводит к ухудшению (в логарифмической зависимости) дальности срабатывания, а толстая (толщиной более 2 мм) цилиндрическая катушка не соответствует габаритным требованиям. В результате этого было принято решение использовать плоскую катушку с осью намотки, параллельной плоскости расположения индуктивной катушки излучателя (поз. 2).
В связи с этим конструктивным решением нами был экспериментально установлен эффект поляризации. Он заключается в том, что при малых энергиях излучения расстояние срабатывания было больше при параллельной ориентации осей намотки индуктивной катушки излучателя (поз. 2) и индуктивности (поз. 21) в магнитной головке (поз. 1). В свою очередь, при перпендикулярном расположении осей катушек считывателя (поз. 10) и излучателя (поз. 12) достигался наименьший (аж до несрабатывания при непосредственном контакте со считывающей головкой) диапазон расстояний устойчивой передачи данных между индуктивной катушкой излучателя (поз. 2) и считывателем (поз. 9).
При значительном (более 5 W) увеличении энергии излучения эффект поляризации замечен не был. Учитывая эффект поляризации, было уменьшено негативное влияние на сердечник (поз. 9) считывающей головки (поз. 1), который не намагничивается.
Было установлено, что шумовой сигнал (гармоники и магнитные шумы среды) мало влияет на передачу цифровых данных, так как градиент магнитного поля создает сигнал, который значительно сильнее уровня шума, и которыйможет быть зарегистрирован менее чувствительными усилителями и детекторами.
Устройство передачи платежных данных индуктивным методом (поз.15) подключают к платежному терминалу (поз. 16) с помощью беспроводного канала связи (поз. 24). Бесконтактную оплату за товар и/или услугу осуществляют путем идентификации банковской карты Плательщика, выходные идентификационные параметры которой в виде учетных данных Плательщика или реквизитов регистрируют в базе данных процессингового центра, или авторизуют мобильное приложение, установленное в вычислительной системе (поз.14) с мобильным терминалом плательщика, и однозначно связанное с банковской картой Плательщика. Взаимодействие мобильного приложения с центром авторизации осуществляют на основе клиент-серверных технологий.
При этом Плательщик для оплаты счета вводит через бесконтактный POS- терминал (поз.16) или в систему Интернет-эквайера идентификационные параметры банковской карты Плательщика, а Получатели платежа вводят реквизиты счета со стоимостью товара и/или услуги. Причем с помощью вычислительной системы (поз.14) с мобильным терминалом Плательщика получают платежные данные с магнитной полосы, которая содержит данные платежных карт Плательщика.
С помощью устройства передачи платежных данных (поз. 15) передают индукционным методом платежные данные в виде магнитных импульсов, которые затем принимают с помощью считывающей головки считывателя магнитных карт, например, в бесконтактном POS-терминале (поз.16). Обращаются по защищенной сети Интернет через специальный центр авторизации, и затем по мобильной сети обращаются к мобильному приложению Плательщика. После согласия Плательщика с выставленным счетом, выраженным путем управления мобильным приложением, авторизуют мобильное приложение и принимают ответ Плательщика. После этого передают ответ Плательщика по закрытым каналам сети Интернет в процессинговые центры, которые на основании этого ответа осуществляют авторизацию и списывают средства с лицевого счета Плательщика.
Причем идентификационные параметры банковской карты Плательщика и реквизиты счета Плательщика одновременно поступают в процессинговый центр банка-эмитента, в котором проводят авторизацию платежной карты и списание средств с лицевого счета карты Плательщика, после чего из процессингового центра посылают сообщение о платеже, который состоялся, как Плательщику, так и Получателю платежа.
Сервер обработки платежей (поз. 22) применяется с той же целью, с которой он применяется при обработке платежей в платежном терминале. Сервер обработки платежей (поз. 22) также подключен к базам данных (поз. 23) уполномоченных организаций, учитывающих осуществленные платежи, и ассоциирующих их с конкретным клиентом (Плательщиком) и его счетом.
Лучший вариант осуществления изобретения
Устройство передачи платежных данных индуктивным методом (15), на базе которого реализуют способ, снабжают схемой прямого цифрового синтеза сигнала (5), отсчеты синтезируемого сигнала которой производят при помощи микросхемы с отложенной обработкой команд или цифровой вычислительной микросистемы реального времени, которую выполняют преимущественно в виде микро-ЭВМ.
При этом используют цифровой синтезатор сигнала или схему прямого цифрового синтеза сигнала (6), которые выполняют с возможностью генерирования цифрового сигнала наперед заданной формы и временных интервалов, а также с обеспечением отсутствия искажений цифрового сигнала вне зависимости от частоты генерируемого цифрового сигнала.
Драйвер излучателя (7) в устройстве передачи платежных данных (15) выполняют в виде высокочастотного переключателя со средней точкой потребления и стабилизацией напряжения средней точки относительно верхней и нижней точки питания. При этом драйвер излучателя (7) выполняют по схеме Н-моста, в котором предусматривают защиту от одновременного включения верхнего и нижнего ключей. Нормированную мощность излучения электромагнитных импульсов регулируют использованием двоичной цифровой широтно-импульсной модуляции. Индуктивную передачу платежных данных осуществляют дистанционно путем создания пикового изменения магнитного поля на магнитном считывателе (1),
Клиент обращается в организацию (поз.17), уполномоченную осуществлять эмиссию карты, для получения информации о счете клиента, которая содержит платежную информацию и позволяет производить передачу данных, например, осуществлять платежные операции при взаимодействии с устройствами считывания карт, например, POS-терминалами.
Такую же информацию, в том числе о счете клиента, обо всех платежных реквизитах и других характеристиках счета, организация-эмитент (поз.17) предварительно записывает на карты с магнитной полосой. Эту информацию передают по защищенному каналу в защищенную область ПО на вычислительную систему (поз. 14), которая взаимодействует с устройством передачи платежных данных индуктивным методом (поз. 15).
В банке/учреждении/магазине (поз. 17) (на фиг. 4 показано несколько поз. под номером 17, как варианты организаций, которые могут присваивать данные (эмитенты), например, банк или магазин и т.д.) присваивают учетные данные (реквизиты) пользователя (поз. 18) (на фиг.4 показано несколько поз. под номером 18, как вариант реквизитов, которые, например, присваивают платежным данным, данным систем скидок или авторизации).
По указанным реквизитам с помощью устройства считывания магнитных карт (на фиг. 4 показано несколько поз. под номером 16, как варианты для устройств считывания карт, например, POS-терминал, ридер дисконтных карт, чек-поинт) (поз. 16) идентифицируют пользователя, который может получить доступ к средствам, которые находятся на счете клиента для оплаты (платежная информация), или, например, воспользоваться существующей учетной программой или системой авторизации.
Реквизиты (поз. 18) Плательщика передают по защищенным каналам и хранят в защищенной области мобильного приложения в виде ПО (поз.19), установленного в вычислительной системе (смартфон, телефон, планшет и т.д.) (поз.14), которая поддерживает работу с устройством передачи платежных данных индуктивным методом (поз.15). Плательщик в интерфейсе мобильного приложения, выполненного в вычислительной системе (поз.14) с мобильным терминалом, выбирает в приложении необходимую платежную карту в виде, например, пиктограммы, предварительно загруженной в мобильный терминал уполномоченной организацией, например, банком-эквайером, которую дальше передают при помощи устройства сопряжения (поз. 4) в вычислительную микросистему синтезатору сигнала (поз. 6).
Здесь платежные данные проверяют на целостность и превращают в последовательность кадров для дальнейшего излучения индуктором (поз. 2) через драйвер излучателя (поз.7), который предварительно располагают в устройстве передачи платежных данных (поз.15), в устройство считывания карт с магнитной полосой (поз. 16). Далее регистрируют с помощью считывающей магнитной головки (поз. 1) градиент магнитного поля, возникающего в промежутке магнитной головки (поз.11) в результате приема электромагнитных импульсов, которые излучает индуктор, по форме сигнала эквивалентных импульсов, полученных от использования платежных карт, причем в устройстве передачи платежных данных индуктивным методом (поз. 15) однократно эмулируют только одну дорожку, содержащую передаваемые платежные данные.
При этом как используют, так и не используют поляризацию сигнала индуктора (поз.2), а также регулируют нормированную мощность излучения как использованием широтно-импульсной модуляции, так и изменением полярности, которая заключается в быстром переключении полярности напряжения питания, приложенного к индуктору (поз.2), с усилением тока в нем, или без такого усиления.
С помощью вычислительной системы (смартфон, телефон, планшет и т.д.) (поз.14) с установленным ПО (поз. 19) передают платежную информацию на устройство передачи платежных данных индуктивным методом (поз. 15).
Далее с помощью устройства передачи платежных данных индуктивным методом (поз. 15) передают платежную информацию на устройство считывания карт (поз. 21). Для передачи платежных данных устройство считывания карт (поз. 21 ) использует информацию, содержащуюся в trackl, или в track2 или в track3, так как единовременно может эмулироваться только один track.
Например, для осуществления платежной операции POS-терминал использует информацию, содержащуюся в track2 (согласно стандарту ISO/IEC 7813). Устройство передачи платежных данных индуктивным методом (поз. 15) передает информацию в виде колебаний магнитного поля, создавая в считывающей головке (поз. 1) сигнал, подобный сигналу магнитной полосы (на фиг.1 - фиг.6 не показан) платежной карточки (на фиг.1 -фиг.6 не показаны). В данном примере нормированную мощность излучения регулируют путем быстрого переключения полярности напряжения питания, приложенного к индуктору (2), которое составляет, например, 1 с на каждое переключение.
То есть, кроме платежной информации через устройство передачи платежных данных индуктивным методом (поз. 15), которое работает на базе соответствующего способа передачи платежных данных индуктивным методом, передают любую платежную информацию.
Таким образом, для передачи платежных данных с помощью устройства передачи платежных данных индуктивным методом (поз.15), реатизующего разработанный способ, в том числе для осуществления платежных операций с POS- терминалами, карты с магнитной полосой не используют. При этом цифровую (в т.ч. платежную) информацию передают через устройство передачи платежных данных исключительно индуктивным методом (поз. 15) с вычислительной системы с предустановленным ПО (поз. 19).
В вычислительную систему (поз. 14) с установленным ПО (поз. 19) могут записывать несколько различных данных (реквизитов): например, данные нескольких счетов, различных платежных организаций, в том числе банков. Перед передачей данных пользователь заявленного устройства (на фиг.1 - фиг.6 не показано) должен выбрать данные (реквизиты) (например, счет), которые будут переданы (например, будет осуществлен платеж).
Вычислительную систему (поз. 14) с установленным ПО (поз. 19) могут выполнять в составе системы авторизации и идентификации, которая обеспечивает безопасность хранения и передачи цифровой информации. При этом само устройство передачи платежных данных индуктивным методом (поз. 15) не хранит платежную информацию, а служит только средством ее передачи. Это делает невозможным использование платежной информации любым другим пользователем, кроме авторизованного пользователя. Также в заявленном техническом решении реализована функция one-time-pin, которая способствует информационной безопасности даже в случае несанкционированного доступа к платежным данным.
С помощью вычислительной системы с предустановленным ПО (поз. 19) передают через устройство передачи платежных данных индуктивным методом (поз. 15) по каналу бесконтактной передачи платежных данных (24) соответствующую платежную информацию на устройстве считывания карт (например, POS-терминал - поз. 16) без физического использования карты с магнитной полосой при передаче данных (например, при расчетах).
Причем устройство передачи цифровых данных индуктивным методом (поз.15) выполняют с возможностью одновременного приема-передачи одноразового пароля, ключа шифрования и зашифрованного пин-кода выбранной платежной карты Плательщика, а также используют его исключительно как трансферное средство передачи платежной информации на платежный или POS-терминал с помощью канала беспроводной связи (поз.24) без обеспечения функции ее хранения, или считывания внутри устройства передачи цифровых данных индуктивным методом (15).
Промышленная применимость
Преимуществами предлагаемого технического решения являются:
• низкий расход электроэнергии (экономия составляет от 15% и выше) по сравнению с бесконтактными аналогами и прототипом;
• возможность работы от USBotg;
• обеспечение нормируемой (оптимизированной, лишенной избыточности) мощности излучения, что затрудняет постороннее считывание данных (т.е. способствует усилению безопасности транзакций);
· обеспечение минимизации и контроля энергозатрат (т.е. сведение к минимально необходимому уровню) энергопотребления и массо-габаритных характеристик за счет нормирования мощности излучения;
• осуществление синтеза исключительно требуемых характеристик сигнала средствами вычислительной микросистемы;
· реализация управления потреблением модулей в различных режимах работы устройства, что дает экономию электроэнергии и приводит к увеличению срока эксплуатации без перезарядки.
Также преимуществом заявляемого способа на базе устройства передачи цифровых данных индуктивным методом (поз. 15) является то, что вышеуказанное устройство (поз.15) не хранит в себе цифровую (в т.ч. платежную) информацию, за счет чего оно является секьюрным инструментом. Устройство передачи цифровых данных индуктивным методом (поз. 15) также не содержит считыватель магнитных карт, что препятствует несанкционированному распространению охраняемой информации. To есть устройство передачи цифровых данных индуктивным методом (поз.15) выполняют с возможностью приема-передачи одноразового пароля, ключа шифрования и зашифрованного пин-кода выбранной платежной карты Плательщика, а также используют его исключительно как трансферное средство передачи платежной информации на платежный или POS-терминал с помощью канала беспроводной связи (поз.24) без обеспечения функции ее хранения, или считывания внутри устройства (поз.15).
Устройство передачи цифровых данных индуктивным методом (поз.15) в составе одноименной системы является портативным, компактным и энергоэффективным по сравнению с существующими бесконтактными аналогами и прототипом. Это позволяет его использовать в рамках стандарта потребления электроэнергии USB2.0 и USBotg. Согласно данным стандартам, мощность предоставляется потребителю, составляет до 2,5 W (5 V, 0,5 А).
Разработанный способ бесконтактных платежей Paybeam для традиционной и электронной коммерции обеспечивает безопасную и надежную бесконтактную передачу платежных данных, причем на увеличенную, по сравнению с существующими способами, расстояние, согласно действующим международным стандартам передачи платежных данных дистанционно на устройство чтения карт, то есть с увеличенным расстоянием между средствами передачи и приема платежных платежных даннях. Это также способствует улучшенным энерго-экономическими показателями реализации способа и обеспечивает безопасную и надежную передачу платежных данных.
Кроме того, заявляемий способ обеспечивает универсальность передачи платежных данных как в рамках традиционной коммерции, то есть с использованием любых существующих контактных и бесконтактных типов POS-терминалов, так и для электронной коммерции при использовании Интернет и мобильных технологий с высоким уровнем безопасности. Это повышает безопасность при расчетах по банковским картам любого вида, а также является более щадящим средством для устройств считывания карт по сравнению с существующими способами, так как обеспечивает более эффективный синтез ключевых характеристик переданных платежных данных с мобильного терминала.
Таким образом, реализация заявленного технического решения, которое отвечает требованиям и запросам современного рынка, обеспечивает возможность обслуживания всех видов транзакций и различных видов платежных счетов.

Claims

Формула изобретения
1. Способ осуществления бесконтактных платежей Paybeam для традиционной и электронной коммерции, который состоит в том, что соединяют POS-терминалы с серверами обработки платежей, которые подключают к базам данных уполномоченных организаций, учитывающих осуществленные платежи, которые ассоциируют их с конкретным Плательщиком и его счетом, регистрируют номер мобильного терминала Плательщика и мобильное приложение в виде программного обеспечения к вычислительной системе с мобильным терминалом Плательщика в специальном центре авторизации совместно с параметрами банковской карты Плательщика, бесконтактную оплату за товар и/или услугу осуществляют путем идентификации банковской карты Плательщика, исходные идентификационные параметры которой в виде учетных данных Плательщика или реквизитов регистрируют в базе данных процессингового центра, или авторизуют мобильное приложение, установленное в вычислительной системе с мобильным терминалом Плательщика, который связан с банковской картой Плательщика, при этом Плательщик для оплаты счета вводит идентификационные параметры банковской карты Плательщика, например, через систему Интернет-эквайера, а Получатель платежа вводит реквизиты счета со стоимостью товара и/или услуги, причем с помощью вычислительной системы с мобильным телефоном Плательщика получают платежные данные с магнитной полосы, которая содержит данные платежных карт Плательщика, переданных индуктивным методом с помощью устройства передачи платежных данных индуктивным методом в виде электромагнитных импульсов, которые затем принимают с помощью магнитной считывающей головки устройства для считывания магнитных карт, обращаются по защищенной сети Интернет через специальный центр авторизации, авторизуют мобильное приложение, а затем по мобильной сети обращаются к мобильному приложению Плательщика, и после согласия Плательщика с выставленным счетом принимают ответ Плательщика, после чего передают ответ Плательщика по закрытым каналам сети Интернет в процессинговые центры, которые на основании этого ответа осуществляют авторизацию и списывают средства с лицевого счета Плательщика, причем идентификационные параметры банковской карты Плательщика и реквизиты счета Получателя одновременно поступают в процессинговый центр банка-эмитента, в котором проводят авторизацию платежной карты и списание средств с лицевого счета карты Плательщика, после чего из процессингового центра посылают сообщение о платеже, который состоялся, Плательщику и Получателю платежа, мобильный терминал Плательщика располагают преимущественно параллельно считывающей головке (21) устройства для считывания карт в POS-терминале, а для передачи платежных данных с помощью устройства считывания карт (21) используют информацию, содержащуюся на одной из трех дорожек банковских карт, при этом реквизиты (18) Плательщика после их передачи по защищенным каналам хранят в защищенной области мобильного приложения (19), в вычислительной системе платежные данные проверяют на целостность и преобразовывают в последовательность кадров для дальнейшего излучения индуктором (2), который выполняют с возможностью генерирования магнитных силовых линий, через драйвер излучателя (7), который предварительно располагают в устройстве передачи платежных данных (15), в устройстве считывания карт (16), регистрируют с помощью магнитной считывающей головки (1) градиент магнитного поля, при этом преимущественно используют поляризацию сигнала индуктора (2), регулируют нормированную мощность излучения с использованием широтно-импульсной модуляции и путем изменения полярности, которая заключается в переключении полярности напряжения питания, приложенной к индуктору (2), с усилением тока в нем, который отличается тем, что, устройство передачи платежных данных индуктивным методом (15) снабжают схемой прямого цифрового синтеза сигнала (5), отсчеты синтезируемого сигнала которой производят при помощи микросхемы с отложенной обработкой команд или цифровой вычислительной микросистемы реального времени, которую выполняют преимущественно в виде микро-ЭВМ, при этом используют цифровой синтезатор сигнала или схему прямого цифрового синтеза сигнала (6), которые выполняют с возможностью генерирования цифрового сигнала наперед заданной формы и временных интервалов, а также с обеспечением отсутствия искажений цифрового сигнала вне зависимости от частоты генерируемого цифрового сигнала, драйвер излучателя (7) в устройстве передачи платежных данных (15) выполняют в виде высокочастотного переключателя со средней точкой потребления и стабилизацией напряжения средней точки относительно верхней и нижней точки питания, при этом драйвер излучателя (7) выполняют по схеме Н-моста, в котором предусматривают защиту от одновременного включения верхнего и нижнего ключей, нормированную мощность излучения электромагнитных импульсов регулируют использованием двоичной цифровой широтно-импульсной модуляции, а индуктивную передачу платежных данных осуществляют дистанционно путем создания пикового изменения магнитного поля на магнитном считывателе (1), при этом при активном устройстве передачи платежных данных индуктивным методом (15) Плательщик в интерфейсе мобильного приложения, выполненного в вычислительной системе (14) с мобильным терминалом Плательщика, выбирает необходимую платежную карту в виде пиктограммы, предварительно загруженной в мобильный терминал Плательщика уполномоченной организацией, и которую далее передают с помощью устройства сопряжения (4) в вычислительную микросистему синтезатору сигнала (6), причем устройство передачи платежных данных индуктивным методом (15) используют примущественно в виде трансферного безконтактного средства передачи платежной информации на POS-терминал с помощью канала беспроводной связи (24) и выполняют с возможностью одновременного приема-передачи одноразового пароля, ключа шифрования и зашифрованного пин-кода выбранной платежной карты Плательщика, а также с возможностью зарядки и питания от внешнего источника питания как контактным, так и бесконтактным методом, при этом нормированную мощность электромагнитного излучения регулируют путем переключения полярности напряжения питания, приложенного к индуктору (2), которое составляет от 10"6 с до 10 с на каждое переключение, устройство передачи платежных данных индуктивным методом (15) выполняют с возможностью детерминирования расстоянии от индуктивной катушки излучателя (2) до объекта оплаты путем использования оптического или ультразвукового датчика расстояния, а передачей платежных данных управляют с помощью соответствующего программного обеспечения, установленного в вычислительной системе (14).
2. Способ по п.1, который отличатся тем, что устройство передачи платежных данных индуктивным методом (15) выполняют с возможностью постоянного или временного получения электроэнергии от электромагнитного поля, излучаемого мобильным терминалом с частотой от 50 кГц до 5500 кГц.
3. Способ по п.1, который отличатся тем, что взаимодействие мобильного приложения с центром авторизации осуществляют на основе клиент-серверных технологий.
4. Способ по п.1, который отличатся тем, что в Интерфейсе мобильного приложения преимущественно используют подтверждение каждой оплаты платежа пользователем, стандартно выраженной путем управления мобильным приложением.
5. Способ по п.1, который отличатся тем, что после каждой оплаты с процессингового центра преимущественно присылают сообщение о платеже, который состоялся, Плательщику и/или Получателю платежа.
6. Способ по п.1, который отличатся тем, что индуктор выполняют с возможностью излучения как слабого сигнала с амплитудой импульсов тока в катушке до 1 А при осуществлении оплаты платежей на расстоянии до объекта оплаты от 0 см до 5 см, так и мощного сигнала с амплитудой импульсов тока в катушке от 1 А до 30 А при осуществлении оплаты платежей на расстоянии до объекта оплаты от 5 см до 30 см.
7. Способ по п.1, который отличатся тем, что устройство передачи платежных данных индуктивным методом (15) выполняют в виде наклейки.
8. Способ по п. 1, который отличатся тем, что устройство передачи платежных данных индуктивным методом (15) выполняют в виде подставки для POS-терминала.
9. Способ по п. 1, который отличатся тем, что устройство передачи цифровых данных индуктивным методом (15) выполняют с возможностью постоянного аккумулирования электроэнергии или подзарядки от электромагнитного поля, или от высокочастотного излучения радиоволн мобильного терминала.
PCT/UA2015/000085 2014-09-29 2015-09-18 Способ осуществления бесконтактных платежей paybeam WO2016053222A1 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
UA201410590 2014-09-29
UAA201410590 2014-09-29
UA201410589 2014-09-29
UAA201410589 2014-09-29

Publications (1)

Publication Number Publication Date
WO2016053222A1 true WO2016053222A1 (ru) 2016-04-07

Family

ID=55631084

Family Applications (2)

Application Number Title Priority Date Filing Date
PCT/UA2015/000086 WO2016053223A1 (ru) 2014-09-29 2015-09-18 Способ бесконтактной дистанционной подзарядки мобильных устройств
PCT/UA2015/000085 WO2016053222A1 (ru) 2014-09-29 2015-09-18 Способ осуществления бесконтактных платежей paybeam

Family Applications Before (1)

Application Number Title Priority Date Filing Date
PCT/UA2015/000086 WO2016053223A1 (ru) 2014-09-29 2015-09-18 Способ бесконтактной дистанционной подзарядки мобильных устройств

Country Status (1)

Country Link
WO (2) WO2016053223A1 (ru)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2310295C2 (ru) * 2002-03-25 2007-11-10 Клипсэл Интегрэйтед Системз Пти Лтд. Регулятор мощности с улучшенной защитой от дисбаланса индуктивной нагрузки
US20090070272A1 (en) * 2007-09-12 2009-03-12 Devicefidelity, Inc. Wirelessly executing financial transactions
US20090159689A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US20110115821A1 (en) * 2009-11-13 2011-05-19 Hao-Jan Huang Control Method, Control Device and Electronic Device
US20130088234A1 (en) * 2010-06-17 2013-04-11 Koninklijke Philips Electronics N.V. Gradient coil power supply and a magnetic resonance imaging system
US8628012B1 (en) * 2013-01-20 2014-01-14 George Wallner System and method for a baseband nearfield magentic stripe data transmitter

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2306654C1 (ru) * 2006-04-20 2007-09-20 Олег Валерьевич Белянин Беспроводная зарядная система (варианты)
US7808206B2 (en) * 2006-10-31 2010-10-05 Semiconductor Energy Laboratory Co., Ltd. Electric power charge and discharge system
KR101056481B1 (ko) * 2008-03-28 2011-08-12 명지대학교 산학협력단 전자기 공명파를 이용하여 이동 단말의 배터리를 무선으로 재충전하는 방법 및 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2310295C2 (ru) * 2002-03-25 2007-11-10 Клипсэл Интегрэйтед Системз Пти Лтд. Регулятор мощности с улучшенной защитой от дисбаланса индуктивной нагрузки
US20090070272A1 (en) * 2007-09-12 2009-03-12 Devicefidelity, Inc. Wirelessly executing financial transactions
US20090159689A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US20110115821A1 (en) * 2009-11-13 2011-05-19 Hao-Jan Huang Control Method, Control Device and Electronic Device
US20130088234A1 (en) * 2010-06-17 2013-04-11 Koninklijke Philips Electronics N.V. Gradient coil power supply and a magnetic resonance imaging system
US8628012B1 (en) * 2013-01-20 2014-01-14 George Wallner System and method for a baseband nearfield magentic stripe data transmitter

Also Published As

Publication number Publication date
WO2016053223A1 (ru) 2016-04-07

Similar Documents

Publication Publication Date Title
US11481764B2 (en) Apparatus and methods for payment transactions using near field communication
US9547861B2 (en) System and method for wireless communication with an IC chip for submission of pin data
US8818867B2 (en) Security token for mobile near field communication transactions
Ghosh et al. Swing-pay: One card meets all user payment and identity needs: A digital card module using NFC and biometric authentication for peer-to-peer payment
US20140081785A1 (en) Telematic payment card
EP4221091A1 (en) Binding cryptogram with protocol characteristics
CN103400461B (zh) Pos机、卡片业务实现的系统及方法
CN110462661B (zh) 用于x-支付数字钱包的拉取和推送系统
CN103218713A (zh) 基于智能平台的多功能pos终端、系统及其支付方法
US11587066B2 (en) Gesture-controlled payment instrument
US11748740B1 (en) RFID-enabled payment authentication
WO2019186271A2 (en) Image scanner that transmits payment credentials as magnetic stripe formatted data to a point of sale system
US11651356B2 (en) Apparatus and methods for payment transactions using near field communication
CN203366457U (zh) 多功能金融终端
CA3127381C (en) Terminal type identification in interaction processing
WO2016053222A1 (ru) Способ осуществления бесконтактных платежей paybeam
TW201828179A (zh) 利用行動裝置進行感應式金融卡支付之方法
SK500352009A3 (sk) Spôsob a systém zadávania PIN kódu pri bezhotovostných platbách, nosič PIN kódu
WO2015163836A1 (ru) Система передачи цифровых данных индуктивным методом paybeam
RU2574117C1 (ru) Способ индуктивной передачи цифровых данных paybeam
RU2573736C1 (ru) Система передачи цифровых данных индуктивным методом paybeam
WO2015163837A1 (ru) Способ индуктивной передачи цифровых данных paybeam
EP2710565A1 (en) Telematic payment card
KR20070113698A (ko) 정보 처리방법 및 시스템과 정보 처리장치와 프로그램기록매체
JP2016212484A (ja) Ic情報媒体サービス処理システム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15846244

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15846244

Country of ref document: EP

Kind code of ref document: A1