EA018591B1 - Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления - Google Patents

Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления Download PDF

Info

Publication number
EA018591B1
EA018591B1 EA200901447A EA200901447A EA018591B1 EA 018591 B1 EA018591 B1 EA 018591B1 EA 200901447 A EA200901447 A EA 200901447A EA 200901447 A EA200901447 A EA 200901447A EA 018591 B1 EA018591 B1 EA 018591B1
Authority
EA
Eurasian Patent Office
Prior art keywords
payment
user
server
payments
operator
Prior art date
Application number
EA200901447A
Other languages
English (en)
Other versions
EA200901447A1 (ru
Inventor
Дмитрий Иосифович Кан
Original Assignee
Шин Елена Ильинична
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Шин Елена Ильинична filed Critical Шин Елена Ильинична
Publication of EA200901447A1 publication Critical patent/EA200901447A1/ru
Publication of EA018591B1 publication Critical patent/EA018591B1/ru

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области информационных технологий, в частности к системам безналичного расчета для совершения защищенных платежных операций пользователем(лями) мобильных устройств связи. В способе осуществляют регистрацию личного номера мобильного телефона пользователя MSISDN Client, в присутствии и при участии пользователя формируют (индивидуальное) защищенное пространство платежей пользователя (ЗППП), включающее по крайней мере один номер счета по крайней мере у одного получателя платежа. Платежные операции (платежи) производят при получении платёжных инструкций с зарегистрированного личного номера мобильного телефона пользователя MSISDN Client. В системе СБР может быть подключено несколько финансовых операторов, а сама система СБР может иметь шлюзы с несколькими операторами ОМСС. В системе СБР для совершения платежных операций пользователем мобильных устройств электронной связи количество серверов авторизации платежей (САП) равно количеству финансовых операторов (ФО), подключенных к системе, при этом каждый сервер САП связан с одним сервером финансового оператора (СФО), причём каждому серверу САП соответствует свой собственный блок работы с пользователями (БРП). В систему дополнительно введен центральный сервер маршрутизации (ЦСМ), связывающий сервер пользовательского интерфейса (СПИ) с серверами САП, при этом сервер ЦСМ выполнен с обеспечением возможности управления обменом информации между сервером СПИ и серверами САП. Техническим результатом является повышение надёжности и безопасности платежных операций с одновременным обеспечением простого и удобного, понятного для пользователей интерфейса.

Description

Предлагаемое изобретение относится к области информационных технологий, в частности к системам безналичного расчета для совершения защищенных платежных операций пользователем(ями) мобильных устройств связи.
Уровень техники
Бурный рост информационных технологий во второй половине XX века способствовал появлению разнообразных компьютерных систем, использующих проводные и беспроводные системы связи, на базе которых реализованы, в том числе, и системы безналичного расчета. С недавнего времени началась разработка систем безналичного расчета, ориентированных на использование в качестве пользовательских терминалов мобильных устройств электронной связи, таких как мобильные телефоны или карманные компьютеры (Рет§опа1 Ωίβίΐαΐ ΛδδίδΙαηΙ или ΡΌΑ).
Одно из технических решений в данной области описывает способы предложения к продаже, оформления заказов и продажу товаров и услуг с использованием сервера предложений, связанного с компьютерными терминалами продавцов товаров или услуг (патент Российской Федерации № 2191482, МПК Н04М 3/50, Н04О 7/22, О06Б 17/60, публ. 2002.10.20). Согласно этому документу продавец или сервер предложений формирует идентификацию предложений о продаже товаров или услуг, представляющую собой совокупность буквенно-цифровых знаков, то есть условный индекс, который несет в себе информацию о продавце, предлагаемом товаре, а также возможные другие сведения. Такие индексы распространяют среди пользователей мобильных устройств электронной связи. Пользователь, решивший воспользоваться предложением, вводит соответствующий индекс на своем мобильном устройстве электронной связи и на его основе передает на сервер предложений запрос на заказ или покупку соответствующего товара или услуги. Если указанный товар имеется в наличии, на мобильное устройство электронной связи пользователя направляют специальный маркер, подтверждающий оформление заказа. Этот маркер, который соответствует конкретному образцу товара, сохраняют в памяти мобильного устройства электронной связи с тем, чтобы впоследствии его можно было, например, предъявить как свидетельство оплаты для получения соответствующего товара или в качестве входного билета на некоторое мероприятие. Использование маркеров согласно этому патенту позволяет упорядочить процесс оформления заказов благодаря созданию механизма контроля наличия того или иного вида товаров или услуг. Вместе с тем, в этом патенте не предусмотрены технические средства, которые страховали бы пользователя от мошенничества или ошибки ввода индекса предложения. В частности, при вводе на мобильном устройстве электронной связи индекса предложения пользователь вынужден действовать вслепую, так как со стороны системы безналичного расчета (или сервера предложений) он не получает информации о том, за что именно и кому он платит, поскольку индекс предложения представляет собой код, понятный лишь серверу предложений. В результате может возникнуть ситуация, когда пользователь получит неверную информацию об индексе предложения или же просто допустит ошибку ввода, а неверно введенный индекс может соответствовать другому предложению. В обоих случаях в известной системе заказ будет оформлен и продажа совершена, а пользователь, инициируя оплату, не имеет возможности убедиться в том, соответствуют ли его намерениям товар, который он желает купить, продавец у которого он желает этот товар купить, и сумма, которую он готов заплатить. Более того, маркер, полученный из сервера системы и демонстрируемый на экране мобильного устройства электронной связи, не может рассматриваться как юридически действительное доказательство совершения платежа, что может быть особенно важно в спорных ситуациях.
Известен способ осуществления электронного платежа с использованием мобильного терминала (патент РФ № 2273049, С06О 30/00, публ. 2001.07.26). В соответствии с изобретением предусматривается осуществление электронного платежного оборота с помощью мобильного терминала, такого как, например, мобильный телефон. При этом сначала с мобильного терминала в центр осуществления платежей пересылается запрос на осуществление платежа. Одновременно или после пересылки запроса на осуществление платежа с мобильного терминала в центр осуществления платежей пересылаются условия платежа. Условия платежа могут включать в себя, например, адресата платежа, номер применяемой кредитной карты, сумму платежа и т.д. Каждой процедуре платежа присваивается характеризующий ее индивидуальный код транзакции или код разрешения, который пересылается на мобильный терминал и/или адресату платежа.
Известен способ проведения безналичных платежей с применением передачи информации с помощью беспроводных средств связи (патент РФ № 2246757, О06Е 17/60, публ. 2003.06.19). В предлагаемом способе клиент открывает расчетный счет, выбирает нужные товары и/или услуги, в блоке продавца формируется заказ. При подтверждении клиентом оплаты резервируют выбранные товары и/или услуги и передают информацию о заказе в процессинговый центр, где регистрируют заказ, присваивают ему идентификатор заказа, включаемый в информацию о заказе, и передают ее в блок продавца. Клиент соединяется по мобильному телефону с процессинговым центром, где идентифицируют телефон клиента. Затем клиент вводит свой ρίη-код в данной системе для его персонификации, после положительного результата которой клиент передает идентификатор заказа, при получении которого в течение заданного времени процессинговый центр идентифицирует идентификатор заказа, проверяет платежеспособность клиента, производит перевод необходимой суммы на расчетный счет учреждения торговли.
- 1 018591
Известен способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления (патент РФ № 2263347, МПК С06Е 17/60, публ. 2005.10.27). Согласно способу формируют и запоминают в сервере условия вида платежа и условие на сумму платежа, каждому виду платежа присваивают уникальный индекс, который перед совершением платежа вводят посредством мобильного устройства электронной связи, и в соответствии с введенным индексом передают на сервер системы запрос на совершение платежа, перед инициированием платежа в ответ на указанный запрос из сервера системы на мобильное устройство электронной связи передают условия указанного вида платежа с отображением этих условий на экране мобильного устройства электронной связи, после чего с мобильного устройства электронной связи на сервер передают подтвержденное платежное поручение, после получения инициируют платеж путем обращения к серверу соответствующей платежной организации. Система содержит блок работы с получателями платежей, терминал получателя платежа, блок работы с пользователями, блок работы с платежными операциями, блок генерации и сравнения псевдослучайных кодов платежных операций, запоминающее устройство.
Развитие компьютерных технологий привело также к огромному росту количества киберпреступлений. Игнорировать данную угрозу сегодня нельзя - считается, что еще в 2004 г. киберпреступность заработала 105 млрд долларов США (больше, чем весь наркобизнес). Статистика свидетельствует, что количество киберпреступлений каждый год удваивается. Практически все компьютерные системы безналичных платежей становятся объектами атак компьютерных злоумышленников (хакеров). При этом по статистике около 80% случаев взломов компьютерных систем приходится на действия инсайдеров. Поэтому перспективная система безналичных платежей должна иметь значительно больший уровень безопасности.
Считается, что каждая пятая оийие транзакция остается уязвимой для мошенников. Даже использование одноразовых ЗМЗ-паролей, высылаемых на мобильный телефон клиенту, не дает желаемого результата, так как клиенты редко обращают внимание на изменение банковского счета, указанного в ЗМЗ (подробнее: 1 Шр ://йиете.сот.иа/3 5894.1Ит1).
Эксперты по информационной безопасности считают, что существенно повысить безопасность финансовых транзакции без аппаратных ключей нельзя, но использование специальных аппаратных ключей и дополнительных программ, устанавливаемых на мобильные устройства связи (так называемые 12МЕмидлеты), не поддерживается пользователями, сужает потенциальную аудиторию клиентов, требует дополнительных затрат, создает дополнительные административные и технические трудности при внедрении и распространении системы.
Опрос, произведенный английским банком АЬЬеу среди 1000 своих клиентов, показал, что только 1 из 3 клиентов (32%) хочет использовать специальные устройства, которые могли бы обеспечить повышенную безопасность ои1ше сделок (подробнее: Ы1р://тоиеуие№.ги/аФс1е.а8р?у1ете=15795).
Налицо парадокс - усилия коммерческих банков, которые стремятся сделать оийие транзакции более безопасными, не находят поддержки среди клиентов банков, которые не хотят (за свой счёт) приобретать и использовать специальные аппаратные ключи, без которых невозможно существенно повысить безопасность транзакций.
Поэтому большинство современных технических решений, призванных сделать мобильные финансовые транзакции более безопасными (81М-Ьаикшд, 1ауа-Ьаикшд, технология ΝΡΟ - Ыеаг Ие1б Соттишсайоик), остаются малораспространенными, а самым массовым видом для мобильного банкинга остается 8М8-Ьаикшд, реализованный на базе технологии 8М8, который является базовым сервисом стандарта С8М. В свою очередь, стандарт С8М является самым массовым и популярным стандартом цифровой мобильной сотовой связи.
В 2008 г. доля С8М на мировом рынке сотовой связи оценивалась в 85% (подробнее: Ы1р://^^^.тоЬ^1еάеν^се.^и/С8М-υМΤ8-Iηίо^та-Τе1есот8-Меά^а-аηа1у8е-Η8^ΡА-Η8υΡА-8ίаί^8ί^ка-ά.а8рx).
В соответствии со стандартом С8М все С8М-терминалы (мобильные телефоны) поддерживают сервис 8М8. Поэтому для создания массового и доступного сервиса желательно, чтобы разрабатываемый способ и система безналичной системы платежей были реализованы на базе стандартных технологий стандарта С8М - 8М8 и ИЗЗИ.
Для реализации мобильного банкинга на базе технологии ЗМЗ финансовый оператор (ФО) должен иметь подключение как минимум к одному шлюзу как минимум у одного оператора мобильной сотовой связи (ОМСС). Обмен информацией между пользователями мобильных устройств электронной связи и ФО осуществляется через сеть и шлюз(ы) ОМСС.
Основными недостатками существующих на сегодняшний день реализаций ЗМЗ-банкинга являются низкий уровень информационной безопасности (информация передается в незашифрованном виде, поэтому может быть перехвачена с помощью радиотехнических средств и/или прочитана инсайдерами на стороне оператора мобильной сотовой связи) и сложность команд и интерфейса, с помощью которых осуществляются платежи.
Считается, что именно сложность используемых команд ограничивает популярность и рост данного вида сервиса. Рассмотрим данную проблему на примере системы ЗМЗ-банкинга, которую предлагает
- 2 018591 своим клиентам белорусский БПС-Банк (подробнее: ййр://тетете.Ьр8Ь.Ьу/Ьапк/ги.сагб8.абб.8Ш8Ьаик1ид.Ыт1.).
Для осуществления платежей пользователям предлагают использовать следующий формат команды: ОРЬЛТЛ <пароль> <сумма> <код платежа> <индивидуальные данные платежа>.
При этом справочник кодов платежей только по г. Минску содержит 32 получателя платежей. Вот примеры команд и их значение:
ор1а1а]кЗ^Ь 10000 тЬ 7770000 Оплата компании МТ5 за номер телефона 7770000. Сумма платежа - 10000 ВУК.
ор1а1а]кЗ;Дэ 10000 νείεοιη 6000190 Оплата компании УЕЬСОМ за номер телефона 6000190. Сумма платежа - 10000 ВУК.
ор1а1а (кЗ^Ь 85380 гкЬлш 70000000116 Оплата за квартплату в компанию КУП «Центр» на лицевой счет № 70000000116. Сумма платежа - 85380 ВУК.
Очевидно, что без наличия инструкции и памятки с номерами лицевых счетов осуществлять такие платежи крайне затруднительно и неудобно. Сделать их быстро и на ходу практически невозможно.
Поэтому самым востребованным сервисом в 8М8-банкинге сегодня является так называемое 8М8оповещение, когда пользователь получает ои1ше уведомления об изменениях на его счетах в виде 8Ш8сообщений.
Компания 1пГогта Те1есотз & Меб1а 03.03.2009 г. опубликовала отчет, в котором прогнозирует 12кратный рост рынка мобильных платежей в ближайшие 5 лет (подробнее: Ир://шоиеуиета.гц/№та/11476/). Очевидно, что потребуются новые способы и системы защиты мобильных платежей, которые смогут обеспечить пользователям необходимый уровень безопасности.
Популярность мобильных платежей связана с высоким уровнем проникновения мобильной сотовой связи (приблизительно 45-95% в странах СНГ) и удобством их использования - мобильный телефон всегда под рукой. Существует значительное количество отечественных и зарубежных систем безналичных платежей с использованием мобильных устройств электронной связи.
В качестве ближайшего аналога предлагаемого технического решения выбран Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления (патент Российской Федерации № 2263347, МПК О06Р 17/60, публ. 2005.10.27). В данном изобретении описан способ и система для совершения платежных операций пользователями мобильных устройств электронной связи. Согласно известному способу фор мируют и запоминают в сервере системы условия вида платежа и условие на сумму платежа, при этом каждому виду платежа присваивают уникальный индекс, который перед совершением платежа вводят посредством мобильного устройства электронной связи и в соответствии с введенным индексом передают в сервер системы запрос на совершение платежа. В ответ на указанный запрос из сервера системы на мобильное устройство электронной связи передают (ранее сохраненные) условия указанного вида платежа с отображением этих условий на экране мобильного устройства электронной связи, после чего с мобильного устройства в сервер передают подтвержденное платежное поручение, после получения инициируют платеж путем обращения к серверу соответствующей платежной организации. Система содержит блок работы с получателями платежей, терминалы получателей платежей, блок работы с пользователями, блок работы с платежными операциями, блок генерации и сравнения псевдослучайных кодов платежных операций и запоминающее устройство. Для обеспечения большей защищенности платежных операций в ближайшем аналоге предлагается после получения запроса генерировать и высылать с сервера системы на терминал получателя платежа псевдослучайный код совершаемой платежной операции, который передают непосредственно пользователю. Пользователь посредством мобильного устройства электронной связи вводит и передает (возвращает) полученный код назад серверу системы, в котором сравнивают значение кода платежной операции, полученного от пользователя, и значение кода платежной операции, переданного на терминал получателя платежа. При совпадении указанных значений посредством сервера системы инициируют платеж путем обращения к серверу соответствующей платежной организации. Предлагается дополнительно использовать персональный идентификационный номер (ΡΙΝ-код) или одноразовый код аутентификации, которые могут передаваться в систему с помощью устанавливаемого на мобильном устройстве 12МЕ-приложения (так называемого Ш1б1е1 - мидлета) или с помощью ^ЛР-протокола.
Недостатком ближайшего аналога является недостаточная защищенность базовой конфигурации способа и системы от несанкционированного использования. Злоумышленники могут украсть мобильное устройство электронной связи и осуществить платеж с его использованием, если его владелец своевременно не заметит пропажу и не заблокирует использование мобильного устройства. Такой сценарий так же возможен даже в случае краткосрочной потери контроля над мобильным устройством электронной связи. А для обеспечения большей безопасности требуется программная модификация мобильного уст
- 3 018591 ройства электронной связи - установка 12МЕ мидлета, что усложняет использование аналога неподготовленными пользователями и сужает аудиторию потенциальных пользователей системы.
Из описания ближайшего аналога также следует, что аналог в большей степени ориентирован на организацию платежей в розничной торговле (наличие в системе терминалов получателей платежей) и на платежи с фиксированной суммой платежа (условие на сумму платежа или интервал допустимых значений).
Ограничения и недостатки известного способа и системы, описанные выше, могут быть сняты и устранены различными воплощениями предлагаемого изобретения.
Задачей настоящего изобретения является разработка более защищенного способа и системы безналичных платежей, ориентированных на совершение регулярных платежей за коммунальные услуги, а также для осуществления денежных переводов с произвольной суммой платежа, не требующих для обеспечения необходимой безопасности программной и/или аппаратной модификации мобильного устройства электронной связи.
Для обеспечения большей безопасности и простоты осуществления платежей были проанализированы возможные действия злоумышленников. Как правило, используя инсайдеров, радиотехнические и компьютерные средства, злоумышленники вначале получают доступ к персональным данным пользователей (номер расчетного счета, с-шаП. номер мобильного телефона, пароль и ΡΙΝ-код), а затем, действуя от имени пользователей и используя их ΡΙΝ-коды и пароли, производят перевод средств с расчетного счета клиента на транзитный счет, который находится под их контролем.
Таким образом, конечной целью злоумышленников является именно вывод (перевод) денежных средств с расчетного счета пользователя на подконтрольный им транзитный счет. Если такой перевод будет невозможен, любые действия мошенников не дадут нужного им результата.
Поставленная задача предлагаемого изобретения решается за счет того, что при осуществлении способа в системе безналичного расчета (СБР) осуществляют регистрацию личного номера мобильного телефона пользователя Μ8Ι8ΌΝ С11еи1, в присутствии и при участии пользователя формируют (индивидуальное) защищенное пространство платежей пользователя (ЗППП), включающее по крайней мере один номер счета по крайней мере у одного получателя платежа. Платежные операции (платежи) производят при получении платёжных инструкций с зарегистрированного личного номера мобильного телефона пользователя Μ8Ι8ΌΝ С11еи1. Дополнительно в системе безналичного расчета регистрируют реквизиты расчетного счета пользователя, открытого у финансового оператора (ФО). При регистрации личного номера мобильного телефона пользователя Μ8Ι8ΌΝ Сбей! в указанной системе пользователь дополнительно сообщает РГЫ2-код, с помощью которого он подтверждает платежные инструкции, отсылаемые с личного номера мобильного телефона Μ8Ι8ΌΝ С11еи1. В системе СБР каждому авторизованному получателю платежа (АНН) присваивают уникальный код (УК), с помощью которого идентифицируют авторизованного получателя платежа и который используют в качестве короткого номера для приема платежных инструкций от пользователя с использованием υδδΌ и/или 8М8 сервисов как минимум у одного оператора мобильной сотовой связи. Для осуществления денежных переводов пользователям системы используют номера мобильных телефонов пользователей, которым предназначаются платежи. Дополнительно при регистрации пользователь сообщает как минимум один резервный номер мобильного телефона для управления расчетным счетом и получения экстренных уведомлений.
К системе СБР может быть подключено несколько финансовых операторов, а сама система СБР может иметь шлюзы с несколькими операторами ОМСС.
Координацию работы с финансовыми операторами, операторами мобильной сотовой связи (ОМСС) и авторизованными получателями платежей (АНН) производит (единственный) оператор системы (ОС).
В системе СБР для совершения платежных операций пользователем мобильных устройств электронной связи количество серверов авторизации платежей (САП) равно количеству финансовых операторов (ФО), подключенных к системе, при этом каждый сервер САП связан с одним сервером финансового оператора (СФО), причём каждому серверу САН соответствует свой собственный блок работы с пользователями (БРП). В систему дополнительно введен центральный сервер маршрутизации (ЦСМ), связывающий сервер пользовательского интерфейса (СПИ) с серверами САП, при этом сервер ЦСМ выполнен с обеспечением возможности управления обменом информации между сервером СПИ и серверами САП.
Техническим результатом является повышение надёжности и безопасности платежных операций с одновременным обеспечением простого и удобного, понятного для пользователей интерфейса.
Осуществление предлагаемого способа платежных операций пользователем мобильных устройств электронной связи посредством системы СБР поясняется прилагаемыми чертежами, где на фиг. 1 представлена блок-схема алгоритма, соответствующего предложенному способу;
на фиг. 2 - структурная схема компьютерной системы СБР в базовом варианте - с подключением единственного ФО;
на фиг. 3 - структурная схема компьютерной системы СБР в другом варианте выполнения - с подключением нескольких финансовых операторов, каждому из которых соответствует свой сервер САП;
на фиг. 4 - структурная схема сервера САП.
- 4 018591
Приводимые далее примеры описания предлагаемого способа платежных операций и компьютерной системы безналичного расчета со ссылками на сопутствующие чертежи лишь иллюстрируют, но не ограничивают многие аспекты изобретения, изложенные в формуле изобретения.
Рассмотрим более подробно представленную на фиг. 1 блок-схему алгоритма, соответствующего предложенному способу. Для реализации способа пользователь мобильного устройства электронной связи должен одновременно являться клиентом финансового оператора (иметь активный расчетный счёт, с которого будет осуществляться покрытие платежей) и абонентом ОМСС. В качестве финансового оператора может выступать коммерческий банк, микрокредитная организация, платежная организация, процессинговый центр или другая финансовая организация, имеющая лицензию на оказание расчетнокассовых услуг населению. В качестве оператора ФО может выступать и оператор ОМСС, если он поддерживает предоставление финансовых сервисов своим абонентам и осуществляет покрытие платежей с лицевых счетов абонентов в биллинговой системе, а его деятельность не противоречит (локальному) законодательству.
Личный номер мобильного телефона пользователя ΜδΙδΌΝ Сйеи!, полученный им при заключении контракта с ОМСС, используется в качестве основного идентификатора при дистанционной аутентификации пользователя, а δΙΜ-карта, полученная пользователем от оператора ОМСС, с которой однозначно связан полученный номер мобильного телефона ΜδΙδΌΝ Сйеи!, используется в качестве персонального аппаратного ключа пользователя, защищенного персональными ΡΙΝ и РИК кодами, без которого невозможен вход в сеть оператора ОМСС.
Все дальнейшие платежные операции (платежи) будут произведены только при получении платёжных инструкций (поручений) с зарегистрированного личного номера мобильного телефона пользователя ΜδΙδΌΝ Сйеи! и при условии, если они подтверждены корректным Р1И2-кодом, зарегистрированным в системе СБР.
В начале процесса (блок (1)) производится проверка наличия у пользователя личного номера мобильного телефона Μ8Ι8ΌΝ Сйеи! (см. блок (2)). Если номера нет, то производится регистрация пользователя у оператора ОМСС, в результате которой пользователь получает от оператора ОМСС личный номер мобильного телефона Μ8Ι8ΌΝ Сйеи! и δΙΜ-карту (см. блок (3)). Затем производится проверка наличия у пользователя расчетного счета, открытого у одного из финансовых операторов, подключенных к системе (см. блок (4)). Если расчетного счета нет, то производится его открытие (регистрация) у одного из операторов ФО, подключенного к системе СБР (см. блок (5)). Только после этого производится регистрация пользователя в системе СБР -блок (6). При регистрации в системе СБР пользователь сообщает свои паспортные данные (ФИО, номер удостоверения или паспорта). В рамках системы СБР один номер ΜδΙδΌΝ Сйеи! может быть использован только одним пользователем и для управления только одним счетом.
Сразу после регистрации в системе СБР пользователь формирует свое персональное пространство З1ИП1 (см. блок (7). При этом оператор системы формирует и ведет единый Реестр авторизованных получателей платежей (РАНН), в пользу которых разрешены платежи в рамках данной системы СБР. А каждому авторизованному получателю платежей (АНН) присваивается уникальный, в рамках данной системы, код (УК). Реестр РАПП и коды авторизованных получателей платежей оператор системы предоставляет пользователям в печатном виде (инструкции, брошюры, памятки) и через Шете!. Следует отметить, что каждый конкретный пользователь может производить выборку из общего Реестра (РАПП) и разрешать оплату только тем получателям платежей (АПП), которых он сам выберет в процессе формирования своего пространства ЗППП. Пространство ЗППП должно формироваться в момент регистрации пользователя в системе СБР - в его присутствии и при его участии, а любая удаленная модификация записей, зафиксированных при регистрации, должна быть запрещена. При этом все последующие платежи должны осуществляться только в рамках утвержденного пользователем пространства ЗППП. Все другие платежные инструкции, отправленные даже с корректного номера ΜδΙδΌΝ Сйеи! будут игнорироваться - пользователю будет высылаться сообщение об ошибке, а службы безопасности ОС и соответствующего ФО будут получать уведомления от системы СБР.
Сформированное пространство ЗППП необходимо распечатать (как минимум) в 2 экземплярах, при этом каждый экземпляр должен быть подписан пользователем и уполномоченным представителем финансового оператора. Один экземпляр остается у пользователя, а второй - у финансового оператора. В результате каждая из сторон получает заверенную копию текущей версии пространства ЗППП. Сформированное пространство ЗППП может быть так же заверено ФО и пользователем в электронном виде - при наличии закона об электронной подписи. В этом случае документ должен быть подписан с помощью цифровых подписей и/или заверен цифровыми сертификатами, выпущенными авторизованным удостоверяющим центром (УЦ). Исходя из существующей юридической практики, наличие этого документа позволит более четко определить ответственность сторон - пользователь сможет оспорить любой платеж, произведенный финансовым оператором за пределы утвержденного им пространства З1ПП1. Это повышает реальную юридическую ответственность ФО перед пользователем за несанкционированные платежи, защищает права пользователя и одновременно делает сервис более понятным и безопасным для пользователей.
- 5 018591
Используя блок (9) финансовый оператор может прервать или остановить процесс предоставления сервиса пользователю (критерий Сервис разрешен ФО?).
Если сервис разрешен, то пользователь осуществляет ввод платежных инструкций и/или команд в блоке (10). Если пользователь сам хочет остановить процесс получения сервиса и вводит соответствующую команду, то такая проверка производится в блоке (11) (критерий Отказ от сервиса?). В блоке (12) производится проверка полученных платежных инструкций на соответствие текущей версии пространства ЗИНИ данного пользователя. Если полученные инструкции не соответствуют пространству ЗППП, то в блоке (13) производится оповещение пользователя и служб безопасности о попытке некорректного платежа. Если платежная инструкция соответствует пространству ЗППП, то в блоке (14) производится проверка наличия средств на зарегистрированном расчетном счете пользователя (критерий Средств достаточно?). Если средств достаточно, то в блоке (15) производится платеж в соответствии с данными проверенной платежной инструкции. В блоке (16) производится уведомление пользователя о результатах платежа или причинах отказа в платеже.
Если пользователь хочет модернизировать пространство ЗППП, то данная проверка производится в блоке (17) (критерий Изменить ЗППП?). Если пространство З1ПП1 не модернизируется, то производится переход к блоку (9) - в начало цикла оказания сервиса. Если пользователь модернизирует пространство ЗППП, то производится переход к блоку (7), где пространство ЗППП модернизируется, а затем заново утверждается в блоке (8). В результате и финансовый оператор, и пользователь имеют заверенные копии всех версий пространства ЗППП - с датами их формирования и утверждения.
И пользователь, и финансовый оператор могут в любой момент времени прервать цикл по своему желанию - см. блоки (9) и 11), перейдя, тем самым, к блоку (18) - Конец - Выход из алгоритма.
Так как система СБР, в которой будет происходить формирование пространства ЗППП, будет изолирована от автоматизированной банковской системы (АБС), это позволит изолировать данные о пространстве ЗППП и от большинства сотрудников ФО (коммерческого банка) и персонализировать ответственность администраторов и операторов, обслуживающих систему СБР.
Для защиты пространства ЗП1П1 от возможных действий инсайдеров финансовые операторы и оператор системы должны журналировать действия операторов и администраторов, имеющих доступ к системе СБР и ее компонентам. Работа операторов ОС и ФО должна быть строго персонализирована, а изменение критически важных параметров должно быть распределено между несколькими системными ролями.
Любая попытка подделки ЗМЗ и/или ИЗЗИ сообщений (от имени пользователя и с номера Μ8Ι8ΌΝ С11сп1) злоумышленниками (инсайдерами) из числа технического персонала оператора ОМСС, имеющих доступ к ИЗЗБС и/или 8М8С центрам, лишена всякого смысла, так как сформированное пространство ЗППП находится под контролем ФО, а действия сотрудников ФО, имеющих доступ к системе СБР, строго персонализированы и контролируются (журналируются). Такие фальшивые ЗМЗ будут блокироваться системой - сервером САП, а пользователям будет высылаться сообщение о попытке несанкционированной оплаты с их номера мобильного телефона. Аналогичные сообщения будут получать службы безопасности ФО и операторы системы. Анализ архивных записей и действий сотрудников ФО, оператора системы и оператора ОМСС позволит быстро определить круг подозреваемых и найти злоумышленников.
Вторым объектом изобретения является компьютерная система безналичного расчета (СБР) для совершения платежных операций и денежных переводов пользователями мобильных устройств электронной связи, включающая в себя центральный сервер маршрутизации, содержащий центральную базу данных (ЦБД), сервер(ы) пользовательского интерфейса (ИЗЗБС, ЗМЗС, 12МЕ, №АР и др.), сервер(ы) САП, связанный с мобильными устройствами электронной связи и сервером по крайней мере одного финансового оператора.
Отличие предложенной компьютерной системы безналичного расчета для совершения платежных операций от ближайшего аналога изобретения заключается в том, что компьютерная система имеет распределенную архитектуру. Так, сервер САП, содержащий блок БРП, блок работы с получателями платежей (БПП), блок работы с платежными операциями (БПО), блок генерации кодов аутентификации (БГКА), блок генерации и сравнения кодов платежных операций (БГСКПО), а так же запоминающее устройство (ЗУ), может иметь несколько реализаций (копий или экземпляров (1п§!апсе) - по количеству ФО, подключенных к системе. Каждый из финансовых операторов имеет свой собственный сервер авторизации платежей, а значит и собственный реестр пользователей и их персональных данных, которые хранятся и обрабатываются в блоке работы с пользователями.
Система СБР может быть реализована в различных конфигурациях.
На фиг. 2 представлена конфигурация системы (СБР), где единственный сервер авторизации платежей 19 связан с единственным сервером оператора 20. Связь сервера САП с мобильными телефонами пользователей (МТ) 23 осуществляется через сеть и шлюз(ы) оператора ОМСС 22 посредством как минимум одного сервера пользовательского интерфейса 21. В этом случае предлагаемая система СБР может использоваться соответствующим ФО для организации собственного центра обработки платежей, а сам финансовый оператор будет выполнять роль оператора системы. В этом случае отпадает необходи
- 6 018591 мость в центральном сервере маршрутизации.
На фиг. 3 представлена структурная схема компьютерной системы СБР в другом варианте выполнения, отличающегося от рассмотренного выше тем, что вместо одного финансового оператора к системе подключены несколько финансовых операторов (ФО1, ФО2, ..., ФОК), каждому из которых соответствует свой сервер авторизации платежей САП (19, 19.1, ..., 19.п), которые связаны с соответствующими им (парными) серверами финансовых операторов (20, 20.1, ..., 20.п), а для управления обменом информацией между серверами САП (19, 19.1, ..., 19.п) и сервером пользовательского интерфейса СПИ 21 дополнительно введен центральный сервер маршрутизации ЦСМ 24. Взаимодействие между мобильными телефонами (МТ) 23 и серверами САП (19, 19.1, ..., 19.п) обеспечивает сервер пользовательского интерфейса СПИ 21, который выполняет роль шлюза.
В отличие от предшествующей конфигурации с единственным ФО при регистрации нового пользователя в системе СБР каждый из финансовых операторов (ФО1, ФО2, ..., ΦΟΝ) помимо регистрации пользователя на своем сервере САП дополнительно регистрирует в базе ЦБД на сервере ЦСМ номер мобильного телефона пользователя ΜδΙδΌΝ СНеп1 под своим кодом - кодом финансового оператора (КФО).
В свою очередь СПИ 21 связан с МТ 23 посредством сети оператора ОМСС 22. Для реализации различных пользовательских интерфейсов, использующих разные технологии (БМБ, ИБББ, 12ΜΕ, \УЛР и т.д.), может использоваться более чем один сервер СПИ 21.
Стрелками обозначены каналы связи между компонентами и преимущественное направление потоков информации. Основными элементами компьютерной системы СБР являются серверы САП (19, 19.1, ..., 19.п), серверы ФО (20, 20.1, ..., 20.п) (в частности, сервер коммерческого банка), сервер ЦСМ 24, сервер (шлюз) СПИ 21, мобильное устройство электронной связи (МУЭС), в частности мобильный телефон (МТ) 23.
Отправленные пользователем с помощью мобильного телефона (МТ) 23 платежные поручения через сеть и шлюз оператора (ОМСС) 22 вначале поступают на СПИ 21, а от него на ЦСМ 24.
ЦСМ 24 системы СБР содержит центральную базу данных (ЦБД) (англ. Воийпд Иа1а Ваке, КИВ), в которой по номеру мобильного телефона пользователя ΜБIБ^N СНеп1 ЦСМ производит поиск кода финансового оператора (КФО), который произвел регистрацию данного пользователя в системе, а затем пересылает полученное платежное поручение на сервер САП соответствующего ФО. Дальнейшая проверка и исполнение запроса осуществляется сервером САП конкретного финансового оператора.
Сервер САП (один из 19, 19.1, ..., 19.п) по номеру мобильного телефона (МТ) ΜБIБ^N СИеп1 производит поиск соответствующего ему пространства ЗППП. Если полученное от пользователя платежное поручение соответствует его пространству ЗППП, то сервер САП пересылает его для исполнения на сервер финансового оператора ФО (один из 20, 20.1, ..., 20.п). В противном случае сервер САП блокирует некорректное платежное поручение и информирует об этом пользователя, путем отправки БМБсообщения, а также службы безопасности ОС и ФО о некорректной попытке платежа.
Например, если пользователь был зарегистрирован ФО № 2, то платежное поручение будет вначале переправлено на сервер САП 19.1, а после проверки на соответствие пространства ЗППП - на сервер финансового оператора № 2 (сервер 20.1).
На фиг. 4 представлена структурная схема сервера САП (19, 19.1, ..., 19.п), который являются основным элементом предложенной системы безналичного расчета и в котором формируется пространство ЗППП. Каждый сервер САП содержит блок работы с пользователями (БРП) 25, блок работы с получателями платежей (БИП) 26, который связан с терминалом получателя платежей (ТПП) 31, блок работы с платежными операциями (БРПО) 27, блок генерации и сравнения кодов платежных операций (БГСКПО) 28, блок генерации кодов аутентификации (БГКА) 29, а также запоминающее устройство (ЗУ) 30. Каждый сервер САП (один из 19, 19.1, ..., 19.п) содержит собственный реестр пользователей, их персональных данных и пространств ЗППП, которые хранятся и обрабатываются в блоке работы с пользователями (БРП) 25.
Пример 1. Рассмотрим осуществление предлагаемого способа с использованием системы для пользователя, который использует мобильное электронное устройство связи, подключенное к сети оператора мобильной сотовой связи (ОМСС) стандарта ОБМ в Республике Казахстан.
Допустим, что оператор системы (ОС) авторизовал пятерых получателей платежей и присвоил им следующие коды:
0701 - К.Се11;
0777 - Вее1ше.К2 (К-МоЫ1е);
0380 - Л1ша-ТУ;
0999 - Ка/ак111е1есот;
1111 - АЛСЕКО (коммунальные платежи);
0100 - дополнительный код, который оператор системы (ОС) выделил для организации денежных переводов.
Пользователь 1 при регистрации в системе через финансового оператора (ФО) 1, исключает из своего пространства ЗППП компанию Вее1ше.К2 (К-МоЫ1е) и формирует свое пространство ЗППП, сооб
- 7 018591 щая ОС номера своих лицевых счетов у выбранных операторов платежей - К.Се11, Л1та-ТУ, 1<а/ак111с1ссот, АЛСЕКО:
л/с # 7011110000 - К-Се11 (соответствует ΜδΙδΌΝ номеру Пользователя 1 у оператора мобильной сотовой связи (ОМСС) К-Се11);
л/с #1111877-в Л1та-ТУ;
л/с # 2076581 - в Ка/ак1ие1есот;
л/с # 3549701 - в АЛСЕКО;
а также утверждает номера расчетных счетов (РС) и соответствующие им публичные номера мобильных телефонов Пользователя 2 и Пользователя 3, которым Пользователь 1 согласен делать переводы со своего расчетного счета (РС):
701.111- 00-02 (ΜδΙδΌΝ икег 2) и расчетный счет Пользователя 2 № 19392210101 у финансового оператора (ФО) 2 (включая все банковские реквизиты, необходимые для осуществления денежного перевода);
701.111- 00-03 (ΜδΙδΌΝ икег 3) и расчетный счет Пользователя 3 № 39398210783 у финансового оператора (ФО) 3 (включая все банковские реквизиты, необходимые для осуществления денежного перевода).
Дополнительно при регистрации Пользователь 1 сообщает финансовому оператору (ФО) 1, что в качестве личного зарегистрированного номера мобильного телефона ΜδΙδΌΝ СБ-ΙΕΝΤ он будет использовать номер +77011110000, а в качестве персонального ΡΙΝΣ-кода он выбрал комбинацию цифр 1234.
Получив от Пользователя 1 необходимую информацию, финансовый оператор (ФО) 1 сообщает оператору системы (ОС), что он принимает на себя обслуживание Пользователя, использующего номер +77011110000. В соответствии с этой инструкцией, оператор системы (ОС) будет пересылать все полученные с номера +77011110000 платежные инструкции для исполнения ФО 1.
Использование пространства ЗППП позволяет отказаться от использования 12МЕ-приложения (мидлета) и использовать для ввода платежных инструкций базовые сервисы стандарта ΟδΜ : δΜδ и υδδΌ. Рассмотрим в рамках данного примера осуществление платежей и денежных переводов с использованием сервиса υδδΌ.
Пусть оператор системы (ОС) арендует у оператора ОМСС короткий номер #555 на υδδΌΤ’ и #0555 на 8Μ8Ο Тогда платежные инструкции о платежах и денежных переводах будут иметь следующий формат:
1) *555#0701#5000#1234# □ означает перевод в ΚΖΤ 5,000.00 - (пять тысяч тенге) - на лицевой счет л/с № 701.111-00-00 оператору мобильной сотовой связи К-Се11;
2) *555#0380#7450#1234# □ означает перевод ΚΖΤ 7,450 - (семь тысяч четыреста пятьдесят тенге) - на лицевой счет № 1111877 оператору кабельного телевидения ΛΕΜΆ-Τν;
3) *555#0999#5350#1234# □ означает перевод ΚΖΤ 5,350 - (пять тысяч триста пятьдесят тенге) - на лицевой счет № 2076581 в Казахтелекоме;
4) *555#1111#10500#1234# □ означает перевод ΚΖΤ 10,500 - (десять тысяч пятьсот тенге) - на лицевой счет № 3549701 оператору коммунальных платежей АЛСЕКО;
5) *555#0100#20000#7011110002#1234# □ означает перевод ΚΖΤ 20,000- (двадцать тысяч тенге) - на расчетный счет Пользователя 2 № 19392210101, открытого у финансового оператора (ФО) 2;
При этом номер мобильного телефона 701.111-00-02 (ΜδΙδΌΝ икег 2) используется в качестве ключа, определяющего получателя платежа (Пользователь 2) и его банковские реквизиты.
Полученные от пользователя платежные инструкции оператор системы (ОС) переправляет для исполнения финансовому оператору 1.
Пример 2.
Рассмотрим формат платежных инструкций при использовании сервиса δΜδ. Для этого оператор системы арендует у оператора ОМСС серию коротких номеров на δΜδΟ соответствующих кодам авторизованных получателей платежей:
#0701 - для платежей в К.Се11;
#0380 - для платежей в Λ1ιη;·ι-Τν;
#0999 - для платежей в Ка/ак1ие1есот;
#1111 - для платежей в АЛСЕКО (коммунальные платежи);
#0100 - для денежных переводов.
Тогда формат платежных инструкций в δΜδ-сообщении будет следующим:
1) 5000 1234 (отправить на номер) 0701 означает перевод в ΕΖΤ 5,000 - (пять тысяч тенге) - на лицевой счет л/с #701.111-00-00 оператору
- 8 018591 мобильной сотовой связи К-Се11;
2) 7450 1234 (отправить на номер) 0380 означает перевод ΚΖΤ 7,450 - (семь тысяч четыреста пятьдесят тенге) - на лицевой счет № 1111877 оператору кабельного телевидения ЛЬМЛ-ТУ;
3) 5350 1234 (отправить на номер) 0999 означает перевод ΚΖΤ 5,350 - на лицевой счет № 2076581 в Казахтелекоме;
4) 10500 1234 (отправить на номер) 1111 означает перевод ΚΖΤ 10,500 - (десять тысяч пятьсот тенге) - на лицевой счет № 3549701 оператору коммунальных платежей АЛСЕКО;
5) 20000 7011110003 1234 (отправить на номер) 0100 означает перевод ΚΖΤ 20,000 - (двадцать тысяч тенге) - на расчетный счет Пользователя 3 № 39398210783, открытого у финансового оператора (ФО) 3.
При этом номер мобильного телефона 701.111-00-03 (Μ8Ι8ΌΝ Изег 3) используется в качестве ключа, определяющего получателя платежа (Пользователь 3) и его банковские реквизиты.
Здесь необходимо обратить внимание, что такое кодирование получателей платежей позволит пользователям системы сохранять коды авторизованных получателей платежей из пространства З1ПП1 в телефонной книге мобильного устройства электронной связи под соответствующими названиями. Например, номер #0701 сохранить как ΡΕΑΤΆ - Ζα тоЫ1иу1 Τе1еίοη, а #0999 - как ΡΕΑΤΆ - ΚΖΤе1есοт.
Следует отметить, что утеря телефона не приведет к потере конфиденциальной финансовой информации о пользователе - в памяти телефона сохранятся только коды получателей платежей. Так же очевидно, что использование пространства ЗППП позволяет максимально упростить формат команд и количество вводимых параметров. В оптимальном формате она содержит всего два переменных - сумму и РШ2-код, из которых пользователю необходимо помнить только РШ2-код.
Это избавляет пользователя от необходимости запоминать сложный формат команд и нужные ему коды авторизованных получателей платежей. Пользователю достаточно ввести сумму платежа и свой персональный РШ2-код, а затем отправить 8М8 на соответствующий короткий номер, при этом нужный короткий номер будет заранее сохранен пользователем в памяти мобильного устройства электронной связи. Фактически, пользователю нужно только помнить свой персональный РШ2-код, так как требуемая сумма платежа определяется счетом (квитанцией) от получателя платежа или самим пользователем.
В данной системе РШ2-код необходим только для защиты от случайного ввода платежных поручений и ошибочных действий пользователя (защита от дурака).
Продолжение примеров 1 и 2.
Получив от пользователя υ88Ό или 8М8 запрос на исполнение платежа, оператор системы (ОС) переправляет его финансовому оператору (ФО) 1, так как платежные инструкции были отправлены с номера +77011110000, который был зарегистрирован в системе через финансового оператора (ФО) 1. ФО 1 в ответ высылает через оператора системы 8М8-сообщение, в котором указывается сумма платежа, цель назначения платежа (например, ΖΑ δΑΈΤ) и регистрационный номер полученной платежной инструкции (например, ΚΕΘ1 2302938№01). Это необходимо, чтобы пользователь мог сохранить регистрационный номер платежной инструкции (поручения), перепроверить правильность отправленной инструкции и, в случае необходимости, отменить платежное поручение. Например, для отказа от введенного запроса на исполнение платежа пользователь должен отправить
1) *555#00#1234#Вызов - используя сервис υδδΌ; или
2) 00 1234 (отправить на номер) 0555 - используя сервис 8М8.
Оператор системы может предоставить дополнительный сервис для авторизованных получателей платежей и предоставить им возможность получать справку о платежах по регистрационному номеру платежной инструкции. Тогда, получив от пользователя уведомление об оплате счёта/квитанции и регистрационный номер платежа, получатель платежа сможет проверить информацию о статусе платежа у оператора системы (ОС). Сообщив оператору системы (ОС) регистрационный номер платежа, получатель платежа сможет получить и проверить следующую информацию:
был ли осуществлен платеж с таким регистрационным номером;
был ли адресован данный платеж данному получателю платежа;
когда он был произведен;
на какой лицевой счет следует отнести полученный платеж.
Такой целевой информационный сервис может быть реализован в сети Интернет и/или с использованием 8М8-сервиса. Во втором случае каждому получателю платежей будет необходимо зарегистрировать у оператора (ОС) ряд служебных номеров мобильных телефонов, с которых он сможет отправлять запросы на специальный короткий номер, выделенный оператором системы (ОС) для работы с получателями платежей.
Наличие такого сервиса позволит отказаться от заверенных финансовым оператором бумажных копий платежных поручений. При необходимости, ФО может высылать на почту или электронный почтовый ящик пользователя распечатку всех платежных операций.
- 9 018591
Выводы.
Использование базовых сервисов стандарта С8М - 8М8 и И88И - позволит предложить простую систему безналичных платежей практически всем пользователям мобильной связи стандарта С8М. А использование ЗИИИ - обеспечить простой удобный интерфейс и необходимую безопасность платежным операциям. Наличие пространства ЗИИИ позволяет обеспечить больший уровень безопасности, так как даже в случае кражи мобильного телефона пользователя и персонального РГЫ2-кода злоумышленники не смогут обеспечить вывод денежных средств за пределы пространства ЗИИИ, а это делает кражу денег практически невозможной. Злоумышленники также не смогут оплатить деньгами пользователей свои лицевые счета у авторизованных получателей платежей, так как они не заявлены в пространстве ЗИИИ.
Использование пространства ЗИИИ также позволит обеспечить необходимую конфиденциальность, так как при осуществлении платежей не передается персональная информация о пользователе (номера лицевых и расчетных счетов, адреса объектов недвижимости, государственные регистрационные номера автотранспорта, паспортные данные владельца, номера его кредитных карт и расчетных счетов). Даже в случае перехвата платежной инструкции злоумышленники смогут узнать только РГЫ2-код, сумму и код получателя платежа. Ири этом воспользоваться РГЫ2-кодом они не смогут, так как перечень лицевых и расчетных счетов, формирующих пространство З111 данного пользователя, уже определен и утвержден пользователем - знание РГЫ2-кода не позволит им изменить пространство ЗИИИ данного пользователя.
Такая архитектура предлагаемой системы позволяет хранить на центральном сервере маршрутизации (ЦСМ) обезличенную информацию о пользователях системы (в СУБД хранятся только номера мобильных телефонов пользователей и парные им коды финансовых операторов (КФО), а ввод и хранение конфиденциальной информации о пользователях осуществляется только на серверах авторизации платежей (САИ), которые находятся под контролем и управлением финансовых операторов. Это соответствует интересам всех сторон и соответствует требованиям Закона о банковской тайне: конфиденциальная информация о пользователях хранится только у тех финансовых операторов (ФО), через которых они производили регистрацию в системе СБР; только пользователь знает у каких ФО и с использованием каких номеров Μ8Ι8ΌΝ СИсп! (1..Ν) у него отрыты расчетные счета и связанные с ними пространства ЗИИИ; оператор системы минимизирует возможные риски и не хранит конфиденциальную и персональную информацию о пользователях СБР.
Дополнительно, такая архитектура предлагаемой системы позволяет защитить интересы пользователей при возникновении спорных ситуаций с финансовыми операторами, так как на центральном сервере маршрутизации (ЦСМ) сохраняются копии всех платежных поручений, отправленных пользователями. В этом случае оператор системы выступает в роли независимой стороны (арбитра), которая может подтвердить или опровергнуть претензии одной из сторон.
Такая архитектура строго соответствует нормативным требованиям большинства стран, так как для приема платежей от физических лиц обычно требуется лицензия на расчетно-кассовые операции от Центрального Банка соответствующей страны. Хранение и обработка конфиденциальной информации о пользователях и исполнение платежных поручений производится только уполномоченными авторизованными компаниями - финансовыми операторами, а оператор системы и система СБР осуществляет только транспорт информации от пользователей к финансовому оператору и назад.
Иредлагаемые способ и система обеспечивают высокую степень утилизации существующей инфраструктуры финансовых операторов и операторов ОМСС, что позволяет внедрить систему СБР минимальными инвестициями и в минимальные сроки.
Согласно принципу Иарето можно утверждать, что 80% всех платежей для любого пользователя являются типовыми, то есть их можно описать с помощью пространства ЗИИИ. Это коммунальные платежи, налоги за конкретные объекты недвижимости и автотранспорта, платежи за мобильную и фиксированную связь, оплата услуг кабельного и спутникового телевидения. Для оплаты оставшихся 20% нерегулярных платежей пользователь может открыть отдельный расчетный счет и производить на него начисления с основного (защищенного) счета непосредственно перед платежной операцией, снижая, тем самым, риск и суммы возможных потерь.

Claims (7)

1. Способ осуществления платежных операций пользователем мобильных устройств электронной связи посредством компьютерной системы безналичного расчета (СБР) для совершения платежных операций с формированием условий платежа, отличающийся тем, что в системе безналичного расчета осуществляют регистрацию личного номера мобильного телефона пользователя Μ8Ι8ΌΝ Сбей!, в присутствии и при участии пользователя формируют (индивидуальное) защищенное пространство платежей пользователя (ЗИИИ), включающее по крайней мере один номер счета по крайней мере у одного получателя платежа, а платежные операции (платежи) производят при получении платёжных инструкций с зарегистрированного личного номера мобильного телефона пользователя Μ8Ι8ΌΝ Сбей!.
2. Способ по п.1, отличающийся тем, что в системе безналичного расчета дополнительно регистрируют реквизиты расчетного счета пользователя, открытого у финансового оператора (ФО).
- 10 018591
3. Способ по пп.1 и 2, отличающийся тем, что при регистрации личного номера мобильного телефона пользователя ΜδΙδΌΝ СНсЩ в указанной системе пользователь дополнительно сообщает РШ2-код. с помощью которого он подтверждает платежные инструкции. отсылаемые с личного номера мобильного телефона ΜδΙδΌΝ Сйеп1.
4. Способ п.1. отличающийся тем. что в системе безналичного расчета (СБР) каждому получателю платежа присваивают уникальный код (УК). с помощью которого идентифицируют получателя платежа и который используют в качестве короткого номера для приема платежных инструкций от пользователя с использованием ϋδδΌ и/или δΜδ сервисов как минимум у одного оператора мобильной сотовой связи (ОМСС).
5. Способ по п.1. отличающийся тем. что в системе безналичного расчета (СБР) для осуществления денежных переводов пользователям системы используют номера мобильных телефонов пользователей. которым предназначаются платежи.
6. Компьютерная система безналичного расчета (СБР) для совершения платежных операций пользователем мобильных устройств электронной связи. включающая сервер авторизации платежей (САП). содержащий блок работы с пользователями (БРП) и связанный с мобильными устройствами электронной связи посредством по крайней мере одного сервера пользовательского интерфейса (СПИ) и с сервером по меньшей мере одного финансового оператора (СФО). отличающаяся тем. что количество серверов авторизации платежей (САП) равно количеству финансовых операторов (ФО). подключенных к системе. при этом каждый сервер авторизации платежей (САП) связан с одним сервером финансового оператора (СФО). причём каждому серверу авторизации платежей (САП) соответствует свой собственный блок работы с пользователями (БРП).
7. Компьютерная система по п.5. отличающаяся тем. что дополнительно введен центральный сервер маршрутизации (ЦСМ). связывающий сервер пользовательского интерфейса (СПИ) с серверами авторизации платежей (САП). при этом центральный сервер маршрутизации (ЦСМ) выполнен с обеспечением возможности управления обменом информации между сервером пользовательского интерфейса (СПИ) и серверами авторизации платежей (САП).
EA200901447A 2009-04-01 2009-10-09 Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления EA018591B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KZ20090451A KZ23589A4 (en) 2009-04-01 2009-04-01 Method of execution of payment transaction by user of mobile devices of electron coupling and computer system of payment by check for its execution

Publications (2)

Publication Number Publication Date
EA200901447A1 EA200901447A1 (ru) 2010-10-29
EA018591B1 true EA018591B1 (ru) 2013-09-30

Family

ID=43088234

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200901447A EA018591B1 (ru) 2009-04-01 2009-10-09 Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления

Country Status (2)

Country Link
EA (1) EA018591B1 (ru)
KZ (1) KZ23589A4 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2482538C1 (ru) * 2011-09-21 2013-05-20 Константин Михайлович Муссель Способ оплаты товаров и услуг для традиционной и электронной коммерции
EA201600041A1 (ru) * 2013-07-19 2016-05-31 Общество с ограниченной ответственностью "Сибирская Инновационная Компания" Способ и система управления состоянием объекта с помощью мобильного устройства

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997045814A1 (en) * 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
RU2117328C1 (ru) * 1998-02-12 1998-08-10 Акционерное общество закрытого типа "Степ Ап" Способ дистанционного финансового обслуживания клиента банка "телебанк"
RU2263347C2 (ru) * 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления
RU2263959C2 (ru) * 2003-04-24 2005-11-10 Общество с ограниченной ответственностью "Мобилити" Способ совершения сделок по безналичному расчету с использованием мобильных устройств электронной связи и компьютерная система для его осуществления (варианты)

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997045814A1 (en) * 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
RU2117328C1 (ru) * 1998-02-12 1998-08-10 Акционерное общество закрытого типа "Степ Ап" Способ дистанционного финансового обслуживания клиента банка "телебанк"
RU2263959C2 (ru) * 2003-04-24 2005-11-10 Общество с ограниченной ответственностью "Мобилити" Способ совершения сделок по безналичному расчету с использованием мобильных устройств электронной связи и компьютерная система для его осуществления (варианты)
RU2263347C2 (ru) * 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления

Also Published As

Publication number Publication date
EA200901447A1 (ru) 2010-10-29
KZ23589A4 (en) 2010-12-15

Similar Documents

Publication Publication Date Title
US20210051139A1 (en) Secure Communications Using Loop-Based Authentication Flow
US8407112B2 (en) Transaction authorisation system and method
US8364600B2 (en) Performing a business transaction without disclosing sensitive identity information to a relying party
JP4097040B2 (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
US7676433B1 (en) Secure, confidential authentication with private data
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US20090307141A1 (en) Secure Card Services
US20040088551A1 (en) Identifying persons seeking access to computers and networks
EP1026644A1 (en) Method and apparatus for performing electronic transactions
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20100095357A1 (en) Identity theft protection and notification system
US20060123465A1 (en) Method and system of authentication on an open network
WO2007005919A2 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
JP2013505601A (ja) 高信頼性メッセージ記憶、転送プロトコルおよびシステム
JP2007094874A (ja) 金融サービス提供システム
KR20200124121A (ko) 간편하고 안전한 마이데이터이동 인증방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
WO2006100581A2 (en) System and method for the analysis of security strings to be associated to goods such as products or services
NZ553284A (en) Identity theft protection and notification system
EA018591B1 (ru) Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления
KR100584900B1 (ko) 납부자의 개인정보를 보호하고 부정출금을 방지하는결제시스템 및 그 결제방법
WO2000067209A1 (fr) Systeme de verification des effets de commerce
Athidass et al. Security issues in mobile banking
JP2003115841A (ja) 電子認証方法および電子認証装置

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY MD TJ TM

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): KZ KG RU