WO2022045929A1 - Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме - Google Patents

Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме Download PDF

Info

Publication number
WO2022045929A1
WO2022045929A1 PCT/RU2021/000396 RU2021000396W WO2022045929A1 WO 2022045929 A1 WO2022045929 A1 WO 2022045929A1 RU 2021000396 W RU2021000396 W RU 2021000396W WO 2022045929 A1 WO2022045929 A1 WO 2022045929A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
user
request
center
signal
Prior art date
Application number
PCT/RU2021/000396
Other languages
English (en)
French (fr)
Inventor
Александр Николаевич СМИРНОВ
Original Assignee
Александр Николаевич СМИРНОВ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from RU2020127082A external-priority patent/RU2776594C2/ru
Application filed by Александр Николаевич СМИРНОВ filed Critical Александр Николаевич СМИРНОВ
Publication of WO2022045929A1 publication Critical patent/WO2022045929A1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Definitions

  • the present invention relates to complex security systems that allow users to perform an emergency blocking of access to their account in remote communication mode or to suspend an electronic digital signature (EDS) when it is performed, including a banking operation of transferring funds from an account, including cases of suppression0 of unauthorized actions produced by third parties, with the user's account or data without his knowledge.
  • EDS electronic digital signature
  • the term "account” means a set of data about a user stored in any computer system that is necessary to identify (authenticate) him and provide access to his personal data and settings or to perform other actions in a remote communication mode (often as a synonym, use the term “acc” or "account” or5 “account” (from English, account - “account, personal account”) (Wikipedia website, htps://m.wikipedia.org/wiki/y ⁇ ⁇ HaH_3anHCb).
  • one of such systems is a subscriber identification system in a mobile communication network, which contains an identification data block with software that provides registration and in which identification data and information from an identity document are entered.
  • the user receives a photo image of the document. Based on the obtained photo image of the document, a check is made that a genuine document is presented, and textual information from the document and the photo image of the owner presented in the document are recognized.
  • the block contains information about the person conducting the registration. To do this, the user receives his video image using the capture module, then, using the received video image of the user, they check that a real person is located in front of the capture module.
  • One frame is selected from the frames of the video image or a photo image with the user is generated such that most suitable for comparison with a photo image from a document. Then, the photo image of the user from the document and the photo image of the user from the video image are compared. Registration is possible only if the specified photo images depict the same person. Then enter information about the signature of the user. To do this, the user acts on the touch screen, signing on the front surface of the screen with a finger or stylus.
  • the receiving-transmitting unit After the receiving-transmitting unit sends a signal corresponding to the received specified information to the corresponding devices of the operator, the registration is considered completed, and it becomes possible to use the mobile communication device (RU 188800, G06F21 / 31, G06K9 / 62, G06K9 / 78. publ. 23.04.2019).
  • VISA world banking system, based on settlements in dollars as the base currency against which all settlements take place
  • Verified-by-Visa software product
  • the banking systems of different banks and in different countries are connected to each other (for international transfers), all banking systems automatically switched to this product and introduced the option of sending SMS messages with its subsequent confirmation.
  • SMS messages are sent to mobile phones as the only universal tool that almost everyone has (article "How to cancel a bank card transaction", posted online on the Internet on the Home Credit People website at: https://hcpeople.ru/bankovskie-karty-kak-cancel-operaciuy/).
  • a system for initializing banking transactions without the use of POS terminals including a “Buyer's” smartphone with the function of receiving and transmitting SMS messages, connected via mobile communication channels to the “Buyer's” issuing bank and acquiring banks of the banking system, the “Buyer's” bank card ”, the smartphone of the “Seller” with the function of receiving and transmitting SMS messages, connected via wireless Internet channels and mobile communication channels with the issuing bank of the “Seller” and acquiring banks of the banking system, with the function of POS-terminal emulation, with the function of implementing contactless "EMV Contactless” technology and/or with the function of implementing the "E-Commerce” technology, containing a built-in NFC chip, a camera with an image scanning function, an interface for data entry, while issuing banks and acquiring banks are interconnected via the Internet channels (RU 2642360, G06Q20/00, published on January 24, 2018).
  • This system allows you to use the smartphone of the "Seller", connected via wireless Internet channels and mobile communication channels with the banking system.
  • the system must include the installation of the program, emulating a POS-terminal in the Seller's smartphone, one-time registration of the emulated POS-terminal in the Seller's issuing bank, use of EMV Contactless contactless technology in the Seller's smartphone.
  • a banking transaction is initiated using NFC wireless technology by presenting the Buyer's bank card with a chip to the Seller's smartphone equipped with an NFC chip to read data from the Buyer's bank card, and/or using the E-Commerce technology.
  • the bank transaction is initiated by scanning the data located on the front side of the Buyer's bank card with the camera of the Seller's smartphone and/or by manually entering data about the Buyer's bank card into the Seller's smartphone using the interface of the program that emulates POS-terminal in the smartphone of the "Seller", entering data on the banking transaction, confirming the transaction via an SMS password sent to the smartphone of the "Buyer” from the issuing bank of the "Buyer", conducting a banking transaction, sending SMS messages by the issuing bank of the "Seller” to the smartphone of the "Seller” about the transaction, the transmission of SMS messages by the issuing bank of the "Buyer” to the smartphone of the “Buyer” about the transaction.
  • the principle of security based on the fact that the mobile phone and bank card is always in the hands of the owner, is adopted as a postulate of security solely on the basis of the user's common sense. If a bank card is sold in a terminal or at the checkout of a shopping center or funds are transferred using a bank card, then the transfer will take place only when the bank receives a digital code confirming the transfer, regardless of who received this code and who sent it. It is this moment that is the weak link in the well-known security system for conducting transactions. Fraud is especially common when making payments in various online trading platforms. On such sites, it is enough to enter the data of a bank card and have the phone number of the owner of this card, or to build a message forwarding program into this phone.
  • the present invention is aimed at achieving a technical result, which consists in improving the security of operations performed by the user in remote access mode related to access to the user account due to remote suppression, in case of emergency, of the result of the action performed from the received signal from one appropriate source by the control signal from another source its emergency cancellation, which is a priority.
  • the specified technical result is achieved by the fact that in the method for improving the security of operations performed by the user in remote access mode related to access to the user account, which consists in the user sending a request to perform an action from a mobile or stationary terminal to the center for performing actions associated with the user account , and upon receipt by this center from this terminal confirmations for the action perform the action specified in the request, the user is equipped with a separate communication tool with a processor and an autonomous power source that can communicate with the specified center and is configured to implement the function of issuing a signal on this channel to prohibit the action or to allow the action to be performed, and the center for performing the action associated with the user account, upon receiving a request for action from a mobile or stationary terminal, sends a signal to the user to the communication device about the request received, and upon receiving a response signal from this device about the prohibition of the action within a specified waiting time, blocks the specified request, and the signal coming from the communication means to this center is a priority within the specified waiting time.
  • the specified technical result is also achieved by the fact that in the method for improving the security of operations performed by the user in the remote access mode related to access to the user account, which consists in the user sending a payment request from a mobile or stationary terminal to the payment center indicating the payment parameters, and when the payment center receives confirmation from this user terminal for making the payment, the specified payment is made, the user is equipped with a separate communication tool with a processor and an autonomous power source that can communicate with the payment center and is configured to implement the function of issuing a prohibition signal via this channel making a payment or on permission to make a payment, and the payment center, upon receiving a payment request from a mobile or stationary terminal, sends a signal to the user on the communication tool about an incoming payment request and upon receipt within a specified waiting time of a response signal from this means of a ban on making the payment blocks the specified request, and the signal coming from the communication means to the payment center is a priority within the specified waiting time.
  • a digital PIN code is sent to the payment center.
  • the specified technical result is also achieved by the fact that in the method for improving the security of operations performed by the user in the remote access mode related to access to the user account, which consists in the user sending a payment request from a mobile or stationary terminal to the payment center indicating the payment parameters, If the payment center assigns an individual transaction code or authorization code for each payment procedure and transmits it to the user, and upon receipt by the payment center from this user terminal of the individual transaction code or authorization code transmitted to the payment center, the specified payment is made, the user is equipped with a separate communication tool with a processor and an autonomous power source that has the ability to communicate with the payment center and which is configured to implement the function of issuing a signal on this channel about the prohibition of payment processing or permission to make a payment, and the payment center, upon receiving a payment request from a mobile terminal, sends a signal to the user to the communication device about the received payment request, and upon receiving a response signal from this device about the payment prohibition within a specified waiting time, blocks the specified request, and the signal coming from the communication means to the payment center
  • the security of an erroneous or malicious transfer is based on the maintenance of additional functionality of its emergency cancellation by a separate means.
  • a time delay is introduced into the connection, allowing the owner to assess the situation and make a decision to prohibit the operation, and the credit institution either to block the transfer or return the funds to the owner’s account within a short time after the erroneous transfer of money if such a user error occurs or fraudulent activities of intruders.
  • a new method for improving the security of operations performed by a user in remote access mode related to access to a user account is considered. Any form of participation or presence of a user in computerized networks and systems, especially those that operate in the mode of remote access to the server/frames and provide the output of information or the performance of operations on a remote request, is based on the creation of a user account and on providing access to this record both from the side of the user (for the purpose of identifying himself) and from the side of the server making the request (for the purpose of identifying the user who sent the request and establishing whether he has the right to this operation).
  • an "account” is a set of data about a user stored in any computer system that is necessary to identify (authenticate) him and provide access to his personal data and settings or to perform other actions in a remote communication mode.
  • the presence of an account does not depend on the type or type of functionality of the computerized system itself. These can be banking systems, subscriber systems, working production systems and any other systems in which a separate personalized page is allocated for each user with his personal identification data and its legal capabilities in terms of obtaining information or performing certain significant actions.
  • increasing the security of operations performed by the user in the remote access mode related to access to the user account consists in the fact that when the user sends a request from a mobile or stationary terminal to perform an action to the center for performing actions associated with the account user, this center waits for a predetermined set period of time on the same channel through which the request was received, from this terminal confirmation to perform the action is carried out the action specified in the request.
  • Such confirmation may be the introduction of a password or a code word or a PIN code, or a fingerprint or retinal scan. And only when such confirmation is received, the system executes the requested request within the authority of the user on whose behalf the account was accessed.
  • the considered example is a typical variant of computerized information systems with limited access to the information contained in it.
  • such systems do not identify the real person making the request.
  • the algorithm for building such a system in terms of security and targeted issuance of information is overwhelmingly based on the only parameter that allows you to get the requested information - entering a password, the value of which for each user is in the system itself. This allows anyone who knows someone else's password to enter the system under a different name and unauthorized obtain information or access to files.
  • security is based on the user's responsible attitude to his password and on the user's own secrecy when entering it into the system.
  • any computerized systems that allow remote communication to conduct sessions that affect access to a particular user's account, to form a separate communication channel of the system with this particular user, which notifies the user of an event and waits for a response within a specified period of time. reactions to this event: receiving a signal about the prohibition of the appeal or about the permission of access to this account.
  • This will significantly increase security and exclude unauthorized access to the system according to the information access algorithm installed in this system.
  • a channel does not mean the use of a mobile (cellular) telephone, through which the user can be asked to send a response digital code as a signal allowing access.
  • the user is equipped with a separate autonomous communication tool (CS) with a processor and an autonomous power source, which is capable of providing a remote connection in the range of the voice frequency channel with the transceiver part of the computerized system.
  • CS autonomous communication tool
  • Such a connection is necessary to communicate with the specified control center and perform an action in the system and to implement the function of issuing a signal on this channel to prohibit the action or to allow the action to be performed.
  • the center for carrying out an action associated with a user account upon receiving a request for action from a mobile or stationary terminal, must send a signal to the user to the CS about the incoming request, and upon receiving a response signal from this tool about the prohibition of the action within a specified waiting time, it blocks the specified request.
  • the specified CS is made with a processor and an autonomous power source and has a transceiver part for exchanging signals with the system, the function of which is to maintain user accounts.
  • the CS operating system or a software application in this operating system is configured to display the corresponding menu on the CS display or CS monitor and has at least two controllable keys or touch fields, one of which is designed to transmit a signal to the system confirming permission to access the account , and the other - to transmit a signal that prohibits this action.
  • the system when the system receives a request to perform an action that requires the involvement of information from the account of a specific user, the system puts this signal into standby mode for a while and is not sent for execution.
  • the control signal leaves the system CS, on the screen/display of which the corresponding information about the action performed by the system is reflected (date, time of receipt of the request and, possibly, an indication of the source of this request or the signal corresponding to the request, etc.). and also the countdown of time begins, during which the owner of this CS must make decisions on the type of "allow / not allow" and press the corresponding button/key or on the corresponding touch field.
  • the standby mode is removed and the control signal enters the system for the execution of the priority signal.
  • the corresponding request is blocked and the system remains in access denied.
  • the function of periodically changing the code of the signal to be transmitted to the CS or the code of the signal with which the response from the CS should enter the system can be provided.
  • the function of interchanging recoded signals according to a random time law can be implemented. It is also possible that such a recoding of the communication signals is carried out immediately at the moment of receipt of a signal that allows / prohibits the action with the request.
  • a communication tool with a processor and an autonomous power source as well as one with the function of receiving and transmitting radio signals in remote communication mode (via satellite or via repeaters) can be an analogue of a mobile phone that does not have access to telephone number lines.
  • this CS includes a detachable housing (as a possible implementation example), on one half of which a screen or monitor is displayed - an LCD matrix on thin film transistors (Thin Film Transistor), matrix model - GL080001 T0 -50 VI. Nearby, on this half of the body, a 3.7 V Li-poly tag lithium battery with a capacity of 3000 mAh is fixed.
  • the battery has a built-in charge/discharge controller with a built-in charge/discharge controller.
  • a single-core processor is installed - ALLWINNER TECH A13 (1GHz), next to it is an 8-pin microcircuit in the SO8 package - this is PCF8563T (8563T) - a real time clock (RTC) with a built-in calendar, next to the chip ( CF227) is a 24 MHz quartz resonator and oscillator chip.
  • the touchscreen is controlled FT5306DE4 chip - capacitive touch panel controller. This controller is used to work with touch panels from 4.3” to 7”.
  • the FT5306DE4 communicates with the main processor via a 1 2 C or SPI interface.
  • RAM random access memory
  • RAM random access memory means is one or two H5TQ2G83CFR DDR3 SDRAM-memory chips of 2Gb (2 gigabit) each. It may also be present in the minimum hardware configuration option to be present for loading a local specialized OS instead of a DOM hard disk (DiskOnModule) [a module with a GOE connector, flash memory and a chip that implements the logic of a conventional hard disk - in the BIOS it is defined as a regular hard disk, only the size it is usually 2-3 times less].
  • DOM hard disk DiskOnModule
  • a mobile terminal for example, a mobile phone or tablet
  • person A issues a request to perform a certain action that requires identification of the person who made the request. That is, we are talking about the need to verify the personal data of person A, previously registered in a computerized system, with those entered in the access menu as a password or identifier.
  • the system through the request channel, sends to person A a request to confirm the execution of the request, as part of the function for the security of the action and establishing the availability of permission for this request.
  • this looks like a requirement to enter, for example, a PIN code or a code word.
  • the processor part of the system generates a signal that is sent via another communication channel to the CS of person A.
  • This signal can be different in format and content and corresponds to the fact that a request has appeared to perform an action that requires the involvement of person A's account.
  • person A If, having received a signal to the CS, person A sees that they did not issue a request and, equally, no one was given permission to issue a request on behalf of person A, then person A presses another button or other touch field on the CS menu screen and sends a signal to block the execution of the request . Upon receipt of such a signal within the specified time, the system blocks the execution of the request.
  • a method is proposed to improve the security of operations performed by the user in the remote access mode related to access to the user account, which consists in the user sending a payment request from a mobile or stationary terminal to the payment center indicating the payment parameters, and upon receipt by the center making payments from this user terminal confirming (for example, a digital PIN code) for making a payment make the specified payment.
  • the user uses a separate communication tool with a processor and an autonomous power source, which has the ability to communicate with the payment center and which is configured to implement the function of issuing a signal on this channel to prohibit the payment or to allow the payment.
  • the payment center When receiving a payment request from a mobile or stationary terminal, the payment center sends a signal to the user to the communication device about the payment request received and upon receiving a response signal from this device about the payment prohibition within a specified waiting time, it blocks the specified request, and the signal coming from communication means to the payment center is a priority within the specified waiting time.
  • the payment center assigns for each payment procedure, an individual transaction code or authorization code and transmits it via a telephone communication channel to the owner of a bank card. It is believed that if this code is sent from the specified phone number, then the identification operation has been completed and the person who made the request for the payment is the person to whom the bank card is issued. And therefore, upon receipt by the payment center from this terminal of the user of the individual transaction code or permission code transmitted to the payment center, the specified payment is made.
  • Improving the security of conducting payment transactions on behalf of the first person, that is, the owner of a bank card, in the framework of the present invention is carried out by organizing an additional channel for notifying the first person about an upcoming transfer or payment on his bank card or from his bank account. This is solved by introducing a CS into the payment system, the signal from which is a priority in relation to the signal for processing a request for a transfer or payment and a signal confirming permission by correctly specifying an individual transaction code or permission code.
  • the present invention is industrially applicable, since it can be implemented practically on the basis of any mechano-electronic computerized system, which includes elements of processor processes.
  • the novelty of the claimed invention lies in the organization of an additional connection of the elements responsible for accessing accounts with an external communication tool that receives signals about the actions performed by the system and whose signals, allowing or prohibiting the final action of the system, are priority for execution.
  • the present invention makes it possible to increase the security of ongoing actions that require the involvement of information from accounts, by performing an action from a received signal from a single source only when receiving a control signal from another source, which is a priority.

Abstract

Изобретение относится к комплексным системам безопасности. Способ включает передачу передают пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, присвоение для каждой процедуры платежа индивидуального кода транзакции или кода разрешения и передачи его для пользователя, при получении центром осуществления платежей от терминала пользователя индивидуального кода транзакции или кода разрешения осуществление указанного платежа. Пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей, который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа. Центр осуществления платежей при получении с мобильного терминала запроса платежа отправляет пользователю на коммуникационное средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей, является приоритетным в пределах указанного времени ожидания.

Description

СПОСОБ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ДОСТУПА ПОЛЬЗОВАТЕЛЯ К УЧЕТНОЙ
ЗАПИСИ В УДАЛЕННОМ РЕЖИМЕ
Область техники
5 Настоящее изобретение относится к комплексным системам безопасности, позволяющим пользователям произвести в режиме удаленной связи экстренную блокировку доступа к его учетной записи или приостановить электронноцифровую подпись (ЭЦП) при ее совершении, в том числе банковскую операцию перечисления денежных средств со счета, включая случаи пресечения0 несанкционированных действий, производимых третьими лицами, с учетной записью или данными пользователя без его ведома.
Предшествующий уровень техники
Пользователи постоянно сталкиваются с необходимостью прохождения процедур авторизации на тех или иных ресурсах для пользования электронной почтой, личным кабинетом, социальными сетями, производят различного вида банковские операции, оплаты посредством сети Интернет, криптовалютные операции, что особенно важно, с использованием секретных данных банковских карт и ЭЦП. Круг охвата сферы процедур идентификации, аутентификации с последующей авторизацией пользователей довольно широк. При этом в рамках настоящей заявки под термином "учётная запись" понимается хранимая в любой компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам или для выполнения других действий в режиме удаленной связи (часто в качестве синонима используют термин "акк" или "аккаунт" или5 "эккаунт" (от англ, account - «учётная запись, личный счёт») (сайт "ВикипедиЯ", htps://m.wikipedia.org/wiki/y^^HaH_3anHCb).
В настоящее время все работающие в режиме удаленной связи системы, в том числе банковские или требующие для совершения действия установления подлинности личности по паролям или кодовым словам/цифрам и т.д., используют носимые пользователями/владельцами мобильные средства связи в качестве коммуникационного средства, через которое можно получить дополнительную информацию о владельце или получить от него разрешение на проведение действия. Использование такого мобильного средства связи обусловлено тем, что эти средства (телефоны с функцией получения и отправки СМС-сообщений) вошли в обиход пользователей задолго до появления компьютеризированных систем контроля за проведением банковских операций. Первые компьютеризированные банковские системы не проводили контроль за достоверностью банковских операций в части санкционированности ее владельцем операции по списанию средств или проведения какого-либо персонализированного действия. Для исключения мошенничества и точной идентификации пользователя или лица, проводящего операцию/действие, на рынке присутствовало достаточно много сложных и неудобных в пользовании систем, направленных на обеспечение безопасности осуществляемых пользователем в режиме удаленного доступа операций связанных с доступом к учетной записи пользователя.
Так, например одной из таких систем является система идентификации абонента в сети мобильной связи, которая содержит блок идентификационных данных с программным обеспечением, обеспечивающее регистрацию и в который вносятся идентификационные данные и сведения из документа, удостоверяющего личность. Для этого пользователь получает фотоизображение документа. По полученному фотоизображению документа проводят проверку того, что представлен подлинный документ, и распознают текстовые сведения из документа и фотоизображение владельца, представленное в документе. В блок вносят информацию о лице, проводящем регистрацию. Для этого пользователь при помощи модуля съёмки получает своё видеоизображение, затем по полученному видеоизображению пользователя проверяют, что перед модулем съёмки расположен реальный человек. Из кадров видеоизображения выбирают один кадр или генерируют фотоизображение с пользователем такое, которое наиболее подходит для сравнения с фотоизображением из документа. Затем сравнивают фотоизображение пользователя из документа и фотоизображение пользователя из видеоизображения. Регистрация возможна только в случае, если на указанных фотоизображениях изображён один и тот же человек. Затем вносят информацию о подписи пользователя. Для этого пользователь воздействует на сенсорный экран, пальцем или стилусом расписываясь на лицевой поверхности экрана. После отправки приёмо-передающим блоком соответствующим устройствам оператора сигнала, соответствующего полученным указанным сведениям, регистрация считается произведённой, и становится возможным использовать устройство мобильной связи (RU 188800, G06F21/31, G06K9/62, G06K9/78. опубл. 23.04.2019).
Как видно, такая система крайне неудобна для пользователя, так как при проведении действий с учетной записью приходится повторять всю техническую часть процедуры по проверке личности методом сравнения имеющейся в базе фотографии пользователя и присланной пользователем его же фотографией в настоящий реальный момент времени. Это занимает много времени и ко всему прочему необходимо, чтобы личность на имеющейся в системе фотографии, соответствовала по ракурсу и общим внешним признакам с новой фотографией. Или наоборот. Сравнение личностей по фотографиям основано на совпадении контрольных точек. А при неудачной съемке по ракурсу или при изменении внешности (например, после косметических процедур или по возрастным причинам или в результате заболевания) алгоритм системы может не опознать пользователя. Кроме того, известная система сравнивает фотографии независимо от того, кто их выслал. Злоумышленник может сфотографировать "объект" и отправить это фото в качестве своего портрета в систему. В любом случае, такая система безопасности при осуществления действий из-за необходимости затраты времени считается неудобной и поэтому малоэффективной.
Появление мошенничества в этой области привело к тому, что одна из мировых финансовых систем, а именно VISA (мировая банковская система, основанная на расчетах в долларах, как базовая валюта, относительно которой происходят все расчеты) создала программный продукт, названный системой “Verified-by-Visa”, в которой впервые введен контроль по верификации платежей путем отправки владельцу карты или счета СМС-сообщения с цифровым кодом для его подтверждения и отправки подтверждения в банковскую систему. Так как банковские системы различных банков и в различных странах имеют между собой связь (для международных переводов), то автоматически все банковские системы перешли на этот продукт и ввели опцию отправки СМС-сообщений с последующим его подтверждением. СМС-сообщения отправляются на мобильные телефоны, как единственное универсальное средство, которое есть практически у всех (ст. "Как отменить транзакцию по банковской карте", выложенная в режиме он-лайн доступа в сети Интернет на сайте "Home Credit People" по адресу: https://hcpeople.ru/bankovskie-karty-kak-otmenit-operaciuy/).
Так, известна система инициализации банковских транзакций без использования POS-терминалов, включающая смартфон «Покупателя» с функцией приема-передачи SMS-сообщений, соединенный по каналам мобильной связи с банком-эмитентом «Покупателя» и банками-эквайерами банковской системы, банковскую карту «Покупателя», смартфон «Продавца» с функцией приема-передачи SMS-сообщений, соединенный по беспроводным интернет- каналам и каналам мобильной связи с банком-эмитентом «Продавца» и банками- эквайерами банковской системы, с функцией эмуляции POS-терминала, с функцией реализации бесконтактной технологии «EMV Contactless» и/или с функцией реализации технологии «Е-Commerce», содержащий встроенный NFC- чип, камеру с функцией сканирования изображения, интерфейс для ввода данных, при этом банки-эмитенты и банки-эквайеры соединены между собой по интернет- каналам (RU 2642360, G06Q20/00, опубл. 24.01 .2018 г ).
Данная система позволяет использовать смартфон «Продавца», соединенного по беспроводным интернет-каналам и по каналам мобильной связи с банковской системой. При этом в систему обязательно входят инсталляция программы, эмулирующей POS-терминал в смартфоне «Продавца», разовую регистрацию эмулированного POS-терминала в банке-эмитенте «Продавца», использование в смартфоне «Продавца» бесконтактной технологии «EMV Contactless». Инициирование банковской транзакции осуществляется с использованием беспроводной технологии NFC путем поднесения банковской карты «Покупателя» с чипом к смартфону «Продавца», оснащенного NFC-чипом для чтения данных с банковской карты «Покупателя», и/или использование технологии «Е-Commerce». В момент поднесения карты инициирование банковской транзакции осуществляется сканированием данных, расположенных на лицевой стороне банковской карты «Покупателя», камерой смартфона «Продавца» и/или посредством ручного ввода данных о банковской карте «Покупателя» в смартфон «Продавца» с использованием интерфейса программы, эмулирующей POS-терминал в смартфоне «Продавца», ввод данных о банковской транзакции, подтверждение транзакции через SMS-пароль, присылаемый на смартфон «Покупателя» из банка-эмитента «Покупателя», проведение банковской транзакции, передача SMS-сообщений банком-эмитентом «Продавца» на смартфон «Продавца» о проведенной транзакции, передача SMS-сообщений банком-эмитентом «Покупателя» на смартфон «Покупателя» о проведенной транзакции.
Так же известен способ осуществления электронного платежного оборота с использованием мобильного терминала, в особенности мобильного телефона, включающий следующие этапы:
- передача запроса платежа с мобильного терминала в центр осуществления платежей,
- передача желательных параметров платежа с мобильного терминала в центр осуществления платежей,
- присвоение для каждой процедуры платежа индивидуального кода транзакции или кода разрешения, - передача присвоенного кода транзакции или кода разрешения на мобильный терминал и/или адресату платежа (RU 2273049, G06Q30/00, опубл. 10.02.2005 г.).
Это решение принято в качествен прототипа.
Представленная для анализа известная система сегодняшнего уровня четко показывает, что функция безопасности от несанкционированного доступа к персональным данным (что, по сути, представляет собой несанкционированное списание денег с карты пользователя) построена на разработанной системой “Verified-by-Visa” верификации осуществляющего действие путем отправки ему на его телефон (телефон, номер которого занесен в банковскую запись) СМС- сообщения с цифровым кодом для его подтверждения и возвратной отправки цифрового кода подтверждения в банковскую систему.
Использование мобильных телефонов и СМС-сообщений как программного средства подтверждения действительности операции/действия от владельца получило широкое распространение и сегодня этот технический прием применяется в самых разнообразных компьютеризированных системах, работающих в удаленном режиме с абонентами/пользователями.
Такое широкое применение СМС-сообщения в качестве элемента подтверждения подлинности или достоверности обусловлено легкостью внедрения этого приема в уже существующие системы любого назначения. Кроме того, при внедрении системы “Verified-by-Visa” было доказано и публично оповещено, что риск использования злоумышленниками данных по пластиковой карте и одновременно мобильного телефона владельца этой карты сводится практически к нулю. В связи с этим с банковских систем, применяющих эту простую и очень надежную верификацию, снимается юридическая ответственность за несанкционированный перевод средств по причине одновременной потери карты (или разглашения данных по карте) и мобильного телефона. Публично оглашенный принцип отсутствия ответственности как бы открыл "ворота" для внедрения этого технического приема повсеместно. Для расширенных и разветвленных уже присутствующих на рынке или в социальной инфраструктуре компьютеризированных систем, работающих с идентификационными данными пользователей, неприемлем вопрос о смене этой системы или внесения в нее кардинальных усовершенствований. Поэтому разработчики новаций следуют принципу дополнения таких систем новыми опциями, не затрагивающими корневую часть самой системы.
Анализ просмотренных отечественных и зарубежных патентов на компьютеризированные системы с функцией подтверждения достоверности проводимой операции или действия показал, что в принципиальном плане все эти системы построены с применением функции СМС-подтверждения, как результата последних достижений в области безопасности проведения транзакций.
Принцип безопасности, основанный на том, что мобильный телефон и банковская карта всегда находятся в руках владельца, принят в качестве постулата безопасности исключительно из расчета здравого смысла пользователя. Если банковскую карту реализуют в терминале или на кассе торгового центра или производится перевод денежных средств с применением банковской карты, то перевод состоится только при поступлении в банк подтверждающего перевод цифрового кода без учета, кто получил этот код и кто его отправил. Именно этот момент и является слабым звеном известной системы безопасности проведения транзакций. Мошенничество особенно часто имеет место при проведении платежей в различных интернет-торговых площадках. На таких площадках достаточно ввести данные банковской карты и иметь телефон владельца этой карты или встроить в этот телефон программу переадресации сообщений.
А в настоящее время широко пропагандируется так называемый бесконтактный вариант платежей, который считается упрощенным процессом платежей с подтверждением СМС-сообщений. Подобная процедура стала возможна благодаря технологии NFC. Владельцу банковской карты остается только установить специализированное приложение на мобильный телефон. После этого можно производить платежи. Под бесконтактными вариантами платежа понимается оплата товара банковской картой без установки в считыватель. Достаточно поднести «кредитку» на расстояние 10 см от терминала и со счета будет списана сумма, соответствующая покупке. Если чек составляет меньше определенной заданной в качестве ограничительного лимита суммы, то пин-код вводить не нужно. В этом случае считается, что отправка перевода с телефона одновременно считается подтверждением цифрового кода на разрешение такого платежа. Благодаря технологии NFC пользователи могут расплачиваться телефоном, часами или браслетом, в который встроен чип NFC.
Такая упрощенная система, например, разработана АО ’’Сбербанк" для смартфонов со встроенным NFC-модулем и операционной системой Android версии 4.4 или выше. Для совершения транзакций необходимо подключить сервис Google Рау в мобильном приложении Сбербанк Онлайн. Смартфон не хранит номер карты Сбербанка. Для оплаты надо разблокировать экран смартфона и поднести его к терминалу, который принимает бесконтактную оплату. По завершении перевода на экране появляется надпись «Готово» и раздается звуковой сигнал — оплата успешно прошла. Владельцу кредитки остается приложить палец к сканеру отпечатка на смартфоне или ввести PIN-код. После чего на телефон поступит уведомление о списании денежных средств. Использование чипа NFC отличается высокой степенью безопасности, так как для успешной оплаты он должен находиться на минимальном расстоянии от терминала. Чтобы оплата проходила корректно, в настройках телефона желательно выбрать приложение для платежей по умолчанию. Именно условия "по умолчанию" и позволяет мошенникам использовать украденный телефон в качестве механизма перевода денег со счета пользователя. При этом с момента пропажи телефона и до обнаружения этого акта проходит порой немало времени, вполне достаточного для снятия по крайней мере части денег со счета пользователя. Если телефон вместо опции PIN-кода использует отпечаток пальца, то таких отпечатков на корпусе телефона более, чем достаточно и не составляет труда сделать слепок этого отпечатка. Мошенничество как проступок основан на чисто человеческих факторах. Например, пользователь потерял кошелек с банковской картой или забыл телефон, где имеются данные по карте или встроен чип NFC. Именно несосредоточенность, забывчатость и невнимательность пользователя создают почву для мошенников.
В итоге можно заключить, что на сегодняшний день абсолютно защищенных и безопасных систем по транзакциям или систем, содержащих доступ к учетной записи пользователя, практически нет. Если речь идет о безопасности, то она скорее является категорией условной безопасности, так как основана на внимательном и точном исполнении необходимых действий как со стороны пользователя, так и со стороны системы, содержащей персональные сведения пользователя.
Патенты на применение отдельных коммуникационных средств, на которые для владельца идет отдельно выделенная информация о проводимом действии в отношении его собственности или средств, не выявлены.
Раскрытие изобретения
Настоящее изобретение направлено на достижение технического результата, заключающегося в повышении безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя за счет удаленного пресечения в случае экстренной необходимости результата выполненного действия от полученного сигнала из одного надлежащего источника контрольным сигналом из другого источника его экстренной отмены, который является приоритетным.
Указанный технический результат достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающемся в передаче пользователем запроса на выполнение действия с мобильного или стационарного терминала в центр осуществления действий, связанных с учетной записью пользователя, и при получении этим центром от этого терминала подтверждения на выполнение действия осуществляют указанное в запросе действие, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с указанным центром и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения действия или о разрешении проведении действия, а центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие отправляет пользователю на коммуникационного средство сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в этот центр является приоритетным в пределах указанного времени ожидания.
Указанный технический результат так же достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающемся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, и при получении центром осуществления платежей от этого терминала пользователя подтверждения на проведение платежа осуществляют указанный платеж, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа, а центр осуществления платежей при получении с мобильного или стационарного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.
При этом для подтверждения на проведение платежа используют отправку в центр осуществления платежей цифрового ПИН-кода.
Указанный технический результат так же достигается тем, что в способе повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающем йся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, присвоении центром осуществления платежей для каждой процедуры платежа индивидуального кода транзакции или кода разрешения и передачи его для пользователя и при получении центром осуществления платежей от этого терминала пользователя переданного в центр осуществления платежей индивидуального кода транзакции или кода разрешения осуществляют указанный платеж, пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа, а центр осуществления платежей при получении с мобильного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.
Безопасность проведения ошибочного или злонамеренного перевода (платежа) основана на ведении дополнительного функционала его экстренной отмены отдельным средством. При этом в связь вводится временная задержка, позволяющая владельцу оценить ситуацию и принять решение о запрете проведения операции, а кредитному учреждению либо заблокировать проведение перевода, либо вернуть денежные средства на счет владельца в течении короткого времени после ошибочного перевода денег при возникновении такого рода ошибки пользователя или мошеннических действиях злоумышленников.
Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.
Лучший вариант осуществления изобретения
Согласно настоящего изобретения рассматривается новый способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя. Любые формы участия или присутствия пользователя в компьютеризированных сетях и системах, особенно в тех, которые функционируют в режиме удаленного доступа к серверу/рам и обеспечивают вывод информации или выполнение операций по удаленному запросу, основаны на создании учетной записи пользователя и на обеспечении доступа к этой записи как со стороны пользователя (с целью идентификации себя), так и со стороны сервера, выполняющего запрос (с целью идентификации пользователя, направившего запрос и установления наличия у него для этой операции права). Поэтому "учётная запись" представляет собой хранимая в любой компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам или для выполнения других действий в режиме удаленной связи. При этом наличие учетной записи не зависит от типа или вида функционала самой компьютеризированной системы. Это могут быть банковские системы, абонентские системы, рабочие производственные системы и любые другие системы, в которых для каждого пользователя выделяется отдельная персонализированная страница с прописыванием его личных идентификационных данных и его правовыми возможностями в части получение информации или выполнения тех или иных значимых действий.
Как правило, все эти виды и типы компьютеризированных систем имеют встроенные в систему функции обеспечения безопасности, чтобы исключить несанкционированное использование персональных данных одного пользователя другим пользователем в структуре такой компьютеризированной системы - центре осуществления действий пор запросу пользователя.
В общем случае в таких системах повышение безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключается в том, что при передаче пользователем запроса с мобильного или стационарного терминала на выполнение действия в центр осуществления действий, связанных с учетной записью пользователя, этот центр в течение заданного установленного промежутка времени ожидает по тому же каналу, по которому поступил запрос, от этого терминала подтверждения на выполнение действия осуществляют указанное в запросе действие. Таким подтверждением может быть введение пароля или кодового слова или ПИН-кода или сканирование отпечатка пальца или сетчатки глаза. И только при поступлении такого подтверждения система выполняет запрашиваемый запрос в рамках полномочий пользователя, от имени которого выполнялся доступ к учетной записи.
Рассмотренный пример представляет собой типовой вариант информационных компьютеризированных систем с ограничением доступа к содержащейся в ней информации. При этом для такие системы не проводят идентификацию реального лица, осуществляющего запрос. Алгоритм построения такой системы в части безопасности и целевой выдачи информации основан, в подавляющем большинстве, на единственном параметре, позволяющем получить запрашиваемую информацию - введении пароля, значение которого для каждого пользователя находится в самой системе. Это позволяет любому лицу, знающему чужой пароль, под не своим именем войти в систему и несанкционированно получить информацию или доступ к файлам, В таких системах безопасность строится на ответственном отношении пользователя к своему паролю и на обеспечение самим пользователем секретности при его вводе в систему.
В рамках настоящего изобретения предлагается для любых компьютеризированных систем, позволяющих в режиме удаленной связи проводить сессии, затрагивающие обращение к учетной записи конкретного пользователя, сформировать отдельный канал связи системы с этим конкретным пользователем, который уведомляет пользователя о происходящем событии и ожидает в течение заданного промежутка времени ответной реакции на это событие: получение сигнала о запрете обращения или о разрешении доступа к этой учетной записи. Это позволит существенно повысить безопасность и исключить несанкционированный доступ к системе по установленному в этой системе алгоритму доступа к информации. Естественно, что под таким каналом не понимается применение мобильного (сотового) телефона, по которому можно у пользователя запросить высылку ответного цифрового кода, как разрешающего доступ сигнала.
Для этой цели пользователь оснащается отдельным автономным коммуникационным средством (КС) с процессором и автономным источником питания, имеющим возможность обеспечения удаленного соединения в диапазоне канала тональной частоты с приемо-передающей частью компьютеризированной системы. Такое соединение необходимо для сообщения с указанным центром контроля и осуществления действия в системе и для реализации функции выдачи по этому каналу сигнала о запрете проведения действия или о разрешении проведении действия. Центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие должен отправить пользователю на КС сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса. Существенным в данном обменном процессе является то, что система отправляет сигнал пользователю по отдельному каналу, не связанному с каналом, по которому проходит запрос на действие, и поэтому этот сигнал не контролируется злоумышленником (для контроля этого сигнала злоумышленник должен иметь при себе КС пользователя). Другой особенностью в данном обменном процессе является то, что сигнал, поступающий из КС в систему (этот центр) в пределах указанного времени ожидания является приоритетным по отношению к сигналу, являющемуся запросом, и сигналу, являющемуся разрешением на выполнение запроса (по отношению к кодовому слову или ПИН- коду).
Указанное КС выполнено с процессором и автономным источником питания и имеет приемо-передающую часть для обмена сигналами с системой, в функции которой находится ведение учетных записей пользователей. Операционная система КС или программное приложение в этой операционной системе выполнено с возможностью вывода на дисплей КС или монитор КС соответствующее меню и имеет по крайней мере две управляемые клавиши или сенсорные поля, одно из которых предназначено для передачи системе сигнала, подтверждающего разрешение на доступ к учетной записи, а другое - для передачи сигнала, запрещающего это действие.
Таким образом, при поступлении в систему запроса на выполнение действия, требующего привлечение сведений из учетной записи конкретного пользователя, в системе этот сигнал переводится в режим ожидания на некоторое время и не передается на исполнение. Одновременно из системы контрольный сигнал уходит КС, на экране/дисплее которого отражается соответствующая информация о совершаемом системой действии (дата, время поступления запроса и, возможно, указание на источник этого запроса или сигнала, соответствующего запросу, и т.д.). а также начинается отсчет времени, в течение которого владелец этого КС должен принять решения по виду "разрешить/не разрешить" и нажать соответствующую кнопку/клавишу или на соответствующее сенсорное поле. При поступлении разрешающего сигнала из КС в источник сигнала запроса (в систему) режим ожидания снимается и управляющий сигнал поступает в системе на исполнение приоритетного сигнала. При поступлении запрещающего сигнала соответствующий запрос блокируется и система остается в запрета доступа.
Для усиления режима безопасности системы может быть предусмотрена функция периодического изменения кода сигнала, который подлежит передаче на КС или кода сигнала, с которым ответ из КС должен поступить в систему. В этом случае, между системой и КС может быть реализована функция взаимообмена перекодированными сигналами по случайному временному закону. Так же возможен вариант исполнения, когда такая перекодировка сигналов взаимообщения производится непосредственно в момент поступления сигнала, разрешающего/запрещающего действие с запросом.
По конструкции коммуникационное средство с процессором и автономным источником питания, а так же выполненный с функцией приема и передачи радиосигналов в режиме удаленной связи (через спутник или посредством ретрансляторов) может представлять собой аналог мобильного телефона, не имеющего выход на номерные линии телефонной связи.
Как вариант, аппаратно это КС, как эталонный пример, включает в себя разъемный корпус (как возможный пример реализации), на одной половине которого наружу выведен экран или монитор - LCD-матрица на тонкоплёночных транзисторах (Thin Film Transistor), модель матрицы - GL080001 Т0-50 VI. Рядом на этой половине корпуса закрепляется литиевый аккумулятор Li-poly тег на 3,7 V ёмкостью 3000 mAh. Аккумулятор имеет встроенный контроллер заряда/разряда со встроенным контроллером заряда/разряда. В центре печатной платы (размещена на второй половине корпуса) установлен одноядерный процессор - ALLWINNER TECH А13 (1ГГц), рядом 8-выводная микросхема в корпусе SO8 - это PCF8563T (8563Т) - часы реального времени (RTC) со встроенным календарём, рядом чип (CF227) - это кварцевый резонатор и микросхема задающего генератора на 24 МГц. Управление тачскрином осуществляется микросхемой FT5306DE4 — контроллер ёмкостной сенсорной панели. Данный контроллер используется для работы с сенсорными панелями размером от 4,3”до 7”. С главным процессором FT5306DE4 связывается по интерфейсу 12С или SPI. Так же могут присутствовать такие элементы, как вибромотор, миниатюрный динамик, разъём для SD-карт, разъём для подключения USB шнура, выход на наушники, коннектор питания. ОЗУ (оперативное запоминающее устройство) средства - это одна или две микросхемы H5TQ2G83CFR DDR3 SDRAM-памяти по 2Gb (2 гигабит) каждая. Так же может присутствовать в варианте минимальной аппаратной конфигурации присутстивовать для загрузки локальной специализированной ОС вместо жёсткого диска DOM (DiskOnModule) [модуль с разъёмом ГОЕ, флэш-памятью и микросхемой, реализующей логику обычного жёсткого диска — в BIOS определяется как обычный жёсткий диск, только размер его обычно в 2-3 раза меньше].
Рассмотренная типовая компьютеризированная система функционирует следующим образом. С использованием мобильного терминала (например, мобильный телефон или планшет) или стационарного терминала лицо А оформляет запрос на выполнение определенного действия, требующего идентификации лица, оформившего запрос. То есть речь идет о необходимости проверки персональных данных лица А, зарегистрированного ранее в компьютеризированной системе, с введенными в меню доступа в качестве пароля или идентификатора. Система по каналу поступления запроса отправляет лицу А требование на подтверждение выполнения запроса, как часть функции по безопасности проведения действия и установления наличия разрешения на этот запрос. Технически это выглядит как требование ввести, например, ПИН-код или кодовое слово. Одновременно процессорная часть системы формирует сигнал, который отправляется по другому каналу связи в КС лица А. Этот сигнал может быть различным по формату и содержанию и соответствует факту появления запроса на проведение действия, требующего привлечение учетной записи лица А. По умолчанию представляется, например 5-10 сек задержки на то, чтобы лицо А определилось с выбором из двух позиций: заблокировать запрос или предоставить разрешение на выполнение запроса. Если запрос оформлен лицом А, то он нажимает соответствующую кнопку или сенсорное полке на КС и отправляет в систему сигнал, подтверждающий выполнение запроса. Или не отправляет никакого ответного сигнала, что будет рассматриваться системой, например, как условное разрешение по умолчанию на выполнение операции по запросу. Если получив сигнал на КС лицо А видит, что им запрос не оформлялся и равнее никому не было дано разрешение на оформление запроса от имени лица А, то лицо А нажимает другую кнопку или другое сенсорное поле на экране меню КС и отправляет сигнал о блокировке выполнения запроса. При получении такого сигнала в промежуток установленного времени система блокирует выполнение запроса.
В настоящее время широкое распространение получили электронные торговые площадки, на которых модно выбрать интересующий покупателя товар и сразу же оплатить его в режиме удаленной связи с банковской карты. Сервис относится к категории удобного в пользовании, так как раскрывает перед покупателем широкий выбор товара в ассортименте и в функции предварительного заказа по поступлении товара на площадку. Для разовых покупателей используется традиционная система подтверждения платежа через получение на мобильный телефон покупателя цифрового кода, который надо ввести в поле меню для отправки в платежную систему. При платеже необходимо разово ввести данные с банковской карты. Считается, что если цифровой код пришел на мобильный телефон держателя банковской карты и отправлен в платежную систему, то покупатель и лицо, владеющее картой, это одно и то же лицо. На этом процесс идентификации заканчивается, и платежная система проводит платеж с банковской карты. Но, если покупатель часто приобретает товары на одной и той же торговой площадке в сети Интернет, то в опции "Платежи" или "Платить" данные карты отражаются по умолчанию и при покупке не надо вводить данные банковской карты, а достаточно нажать опцию "Оплатить" и система в автоматическом режиме с карты, чьи данные запомнены в системе и стали реквизитом по умолчанию, производит платеж без идентификации лица, нажавшего кнопку "Платить". Это раскрывает большие возможности для мошенников.
Согласно заявленного решения для такой системы предлагается способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, и при получении центром осуществления платежей от этого терминала пользователя подтверждения (например, цифровой ПИН-код) на проведение платежа осуществляют указанный платеж. При этом пользователь использует отдельное коммуникационным средством с процессором и автономным источником питания, имеющее возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа или о разрешении проведении платежа. Центр осуществления платежей при получении с мобильного или стационарного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.
В банковских платежных системах при поступлении с мобильного или стационарного терминала от пользователя банковской карты запроса на проведение платежа в центр осуществления платежей, обязательно указываются параметров платежа, при поступлении такого запроса без идентификации лица, создавшего этот запрос, центр осуществления платежей присваивает для каждой процедуры платежа индивидуальный код транзакции или код разрешения и передает его по телефонному каналу связи владельцу банковской карты. Считается, что если этот код будет отправлен с указанного телефонного номера, то операция идентификации проведена и лицо, сделавшее запрос на проведение платежа, является лицом, на которого оформлена банковская карта. И поэтому при получении центром осуществления платежей от этого терминала пользователя переданного в центр осуществления платежей индивидуального кода транзакции или кода разрешения осуществляют указанный платеж.
Повышение безопасности проведения платежных операций от имени первого лица, то есть владельца банковской карты, в рамках настоящего изобретения проводится за счет организации дополнительного канала уведомления первого лица о намечающемся переводе или платеже по его банковской карте или с его банковского счета. Это решается за счет введения в систему платежей КС, сигнал от которого является приоритетным по отношению к сигналу по оформлению запроса на перевод или платеж и сигналу, подтверждающему разрешение посредством правильного указания индивидуального кода транзакции или кода разрешения.
Промышленная применимость
Настоящее изобретение промышленно применимо, так как может быть реализовано практически на базе любой механико-электронной компьютеризированной системы, включающей в себя элементы процессорных процессов. Новизна заявленного изобретения заключается в организации дополнительной связи элементов, отвечающих за доступ к учетным записям, с внешним коммуникационным средством, получающим сигналы о выполняемых системой действиях и сигналы которого, разрешающие или запрещающие итоговое действие системы, являются приоритетными по выполнению.
Настоящее изобретение позволяет повысить безопасность проводимых действий, которые требуют привлечения сведений из учетных записей, за счет выполнения действия от полученного сигнала из одного источника только при поступлении контрольного сигнала из другого источника, который является приоритетным .

Claims

22 Формула изобретения
1. Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса с мобильного или стационарного терминала на выполнение действия в центр осуществления действий, связанных с учетной записью пользователя, и при получении этим центром от этого терминала подтверждения на выполнение действия осуществляют указанное в запросе действие, отличающийся тем, что пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с указанным центром и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала, соответствующего запрету проведения действия, а центр осуществления действия, связанного с учетной записью пользователя, при получении с мобильного или стационарного терминала запроса на действие отправляет пользователю на коммуникационного средство сигнал о поступившем запросе и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение действия осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в этот центр является приоритетным в пределах указанного времени ожидания.
2. Способ повышения безопасности осуществляе ых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, и при получении центром осуществления платежей от этого терминала пользователя подтверждения на проведение платежа осуществляют указанный платеж, отличающийся тем, что пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа, а центр осуществления платежей при получении с мобильного или стационарного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.
3. Способ по п. 2, отличающийся тем, что подтверждения на проведение платежа используют отправку в центр осуществления платежей цифрового ПИН- кода.
4. Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя, заключающийся в передаче пользователем запроса платежа с мобильного или стационарного терминала в центр осуществления платежей с указанием параметров платежа, присвоении центром осуществления платежей для каждой процедуры платежа индивидуального кода транзакции или кода разрешения и передачи его для пользователя и при получении центром осуществления платежей от этого терминала пользователя переданного в центр осуществления платежей индивидуального кода транзакции или кода разрешения осуществляют указанный платеж, отличающийся тем, что пользователь оснащается отдельным коммуникационным средством с процессором и автономным источником питания, имеющим возможность сообщения с центром осуществления платежей и который выполнен с возможностью реализации функции выдачи по этому каналу сигнала о запрете проведения платежа, а центр осуществления платежей при получении с мобильного терминала запроса платежа отправляет пользователю на коммуникационного средство сигнал о поступившем запросе платежа и при получении в течение заданного времени ожидания ответного сигнала от этого средства о запрете на проведение платежа осуществляет блокировку указанного запроса, причем сигнал, поступающий из коммуникационного средства в центр осуществления платежей является приоритетным в пределах указанного времени ожидания.
PCT/RU2021/000396 2020-08-13 2021-09-14 Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме WO2022045929A1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2020127082A RU2776594C2 (ru) 2020-08-13 Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя (варианты)
RU2020127082 2020-08-13

Publications (1)

Publication Number Publication Date
WO2022045929A1 true WO2022045929A1 (ru) 2022-03-03

Family

ID=80353691

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2021/000396 WO2022045929A1 (ru) 2020-08-13 2021-09-14 Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме

Country Status (1)

Country Link
WO (1) WO2022045929A1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2273049C2 (ru) * 2000-08-01 2006-03-27 Мега-Тел Аг Электронный платежный оборот с использованием службы коротких сообщений (sms)
US20110099377A1 (en) * 2009-10-23 2011-04-28 Vasco Data Security International, Inc. Compact security device with transaction risk level approval capability
US8140418B1 (en) * 2009-01-09 2012-03-20 Apple Inc. Cardholder-not-present authorization
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US20140304510A1 (en) * 2013-04-09 2014-10-09 Yash Karakalli Sannegowda Secure authentication system with automatic cancellation of fraudulent operations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2273049C2 (ru) * 2000-08-01 2006-03-27 Мега-Тел Аг Электронный платежный оборот с использованием службы коротких сообщений (sms)
US8140418B1 (en) * 2009-01-09 2012-03-20 Apple Inc. Cardholder-not-present authorization
US20110099377A1 (en) * 2009-10-23 2011-04-28 Vasco Data Security International, Inc. Compact security device with transaction risk level approval capability
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US20140304510A1 (en) * 2013-04-09 2014-10-09 Yash Karakalli Sannegowda Secure authentication system with automatic cancellation of fraudulent operations

Also Published As

Publication number Publication date
RU2020127082A (ru) 2022-02-14
RU2020127082A3 (ru) 2022-02-14

Similar Documents

Publication Publication Date Title
US10861012B2 (en) System and method for secure transactions at a mobile device
US11461760B2 (en) Authentication using application authentication element
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
JP6467559B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
US20090055319A1 (en) Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
US20180150846A1 (en) System and method for utilizing biometric data in a payment transaction
US10489565B2 (en) Compromise alert and reissuance
WO2015114554A1 (en) Method and system for authorizing a transaction
WO2016048797A1 (en) On-device shared cardholder verification
US20170169434A1 (en) User authentication for transactions
US20170169424A1 (en) Delegation of transactions
US20220291979A1 (en) Mobile application integration
US20120271764A1 (en) Financial trade method and trade system using mobile device for the same
RU143577U1 (ru) Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента
CN101443722A (zh) 具有输出控制功能的无线电信装置和利用该装置的交易认证系统
RU2776594C2 (ru) Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя (варианты)
TW201804389A (zh) 電子交易之密碼重設系統及其方法
WO2022045929A1 (ru) Способ повышения безопасности доступа пользователя к учетной записи в удаленном режиме
TWI626606B (zh) Electronic card establishment system and method thereof
TWM622716U (zh) 行動裝置之金融交易雙因驗證工具設置系統
RU2589847C2 (ru) Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления
US20220353084A1 (en) Multifactor authentication through cryptography-enabled smart cards
US20240135359A1 (en) Payment card, authentication method and use for a remote payment
AU2016277629A1 (en) Authentication using application authentication element
AU2015200732B2 (en) Authentication using application authentication element

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21862179

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21862179

Country of ref document: EP

Kind code of ref document: A1