Процес здійснення трансакцій з використанням засобу мобільного зв’язку

Завантажити PDF файл.

Формула / Реферат

1. Процес здійснення трансакцій з використанням засобу мобільного зв'язку, за яким надають клієнту доступ до сервера контакт-центру банку через засіб мобільного зв'язку, здійснюють верифікацію клієнта, отримують дані платіжного доручення, списують суму платежу з рахунку клієнта, який відрізняється тим, що після надання клієнту доступу до сервера контакт-центру банку через засіб мобільного зв'язку перевіряють наявність номера засобу мобільного зв'язку та номера картки у файлі профілю клієнта у базі даних клієнтів, за негативним результатом перевірки номера засобу мобільного зв'язку здійснюють верифікацію клієнта шляхом фотоверифікації на сайті банку, після цього в автоматичному режимі вносять номер засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, отримують на сервері контакт-центру банку дані платіжного доручення з зареєстрованого засобу мобільного зв'язку та перевіряють, за позитивним результатом перевірки скеровують на сервер керування трансакціями, на якому формують авторизаційний запит, що адресують процесинговому центру, списують суму платежу з рахунку клієнта на рахунок отримувача.

2. Процес за п. 1, який відрізняється тим, що отримані на сервері контакт-центру дані платіжного доручення оброблюють за допомогою АРМ оператора контакт-центру.

3. Процес за п. 1 або п. 2, який відрізняється тим, що фотоверифікацію проводять шляхом ідентифікації клієнта на веб-сторінці ідентифікації клієнтів на сайті банку за введеними ОТР-паролем та номером засобу мобільного зв'язку, з наступним фотографуванням клієнта за допомогою веб-камери засобу мобільного зв'язку клієнта або веб-камери іншого засобу доступу клієнта до мережі Інтернет, після цього, у модулі фотоверифікації на сервері контакт-центру встановлюють тотожність особи клієнта за отриманою з сайта банку фотографією та фотографіями з файлу профілю клієнта.

4. Процес за будь-яким з пп. 1-3, який відрізняється тим, що після внесення номеру засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, у модулі фотоверифікації формують SMS-повідомлення про реєстрацію засобу мобільного зв'язку і можливість отримання послуг та надсилають через SMS-шлюз на засіб мобільного зв'язку клієнта.

Текст

Реферат: Процес здійснення трансакцій з використанням засобу мобільного зв'язку, за яким надають клієнту доступ до сервера контакт-центру банку через засіб мобільного зв'язку, здійснюють верифікацію клієнта, отримують дані платіжного доручення, списують суму платежу з рахунку клієнта. Після надання клієнту доступу до сервера контакт-центру банку через засіб мобільного зв'язку перевіряють наявність номера засобу мобільного зв'язку та номера картки у файлі профілю клієнта у базі даних клієнтів, за негативним результатом перевірки номера засобу мобільного зв'язку здійснюють верифікацію клієнта шляхом фотоверифікації на сайті банку. Після цього в автоматичному режимі вносять номер засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, отримують на сервері контакт-центру банку дані платіжного доручення з зареєстрованого засобу мобільного зв'язку та перевіряють, за позитивним результатом перевірки скеровують на сервер керування трансакціями, на якому формують авторизаційний запит, що адресують процесинговому центру, списують суму платежу з рахунку клієнта на рахунок отримувача. UA 97439 U (54) ПРОЦЕС ЗДІЙСНЕННЯ ТРАНСАКЦІЙ З ВИКОРИСТАННЯМ ЗАСОБУ МОБІЛЬНОГО ЗВ'ЯЗКУ UA 97439 U UA 97439 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до віддаленого банкингу, зокрема, до процесів здійснення трансакцій з використанням засобу мобільного зв'язку. Відомо, що ріст кількості трансакцій без надання картки (Card Not Presented), у тому числі з використанням засобів мобільного зв'язку, обумовлює наявність проблем безпеки, необхідність забезпечення засобів та заходів протидії несанкціонованим трансакціям. Одним з технічних рішень, що застосовується з метою вдосконалення захисту при здійсненні трансакцій з використанням засобу мобільного зв'язку є перевірка номера засобу мобільного зв'язку, зв'язаного з номером карткового рахунку у файлі профілю власника картки [1]. Отже, звернення клієнта банку з засобу мобільного зв'язку, номер якого не зареєстрований, не зв'язаний з номером картки, унеможливлює надання послуги віддаленого банкінгу. При цьому, для реєстрації номера засобу мобільного зв'язку у своєму файлі профілю у базі даних, клієнт вимушений звернутися у відділення банку або скористатися банківським платіжним терміналом (банкоматом). Найбільш близьким до процесу, що заявляється, є відомий процес здійснення трансакцій з використанням засобу мобільного зв'язку, за яким: надають клієнту-замовнику, який є власником картки, доступ до сервера контакт-центру банку, зокрема до системи інтерактивної голосової підтримки (Interactive Voice Response), отримують на сервері контакт-центру номер та PIN-код картки, що введені клієнтом, наприклад за допомогою клавіатури засобу мобільного зв'язку; здійснюють верифікацію клієнта шляхом перевірки номеру та PIN-коду картки у файлі профілю клієнта у базі даних клієнтів банку, перевіряють баланс картки, надають клієнту повідомлення про баланс рахунку та дозвіл введення відповідних опцій з меню; вводять ідентифікатор одержувача; надають клієнту секретний код операції; покроково отримують на сервері контакт-центру та підтверджують за допомогою засобу мобільного зв'язку клієнта суму платежу та номер карткового рахунку; списують суму платежу на тимчасовий рахунок одержувача; підтверджують доступність операції отримання готівки одержувачем у будь-якому терміналі банку; авторизують операцію отримання готівки після перевірки введених одержувачем у банківському терміналі свого ідентифікатора та секретного коду операції. Відомий процес дозволяє дистанційно замовляти фінансову послугу за допомогою засобу мобільного зв'язку клієнта, номер якого не зв'язаний з номером банківської платіжної картки/рахунку у базі даних клієнтів банку. При цьому верифікація клієнта під час функціонування відомого процесу обмежена перевіркою номера та PIN-коду картки з даними файлу профілю клієнта у базі даних клієнтів банку. Отже, відомий процес не забезпечує необхідний рівень безпеки, оскільки не виключає можливість протиправного використання третіми особами номеру та PIN-коду картки, що стали їм відомі. Також, під час передання клієнтом з засобу мобільного зв'язку на сервер контакт-центру банку номеру та PIN-коду картки можливо викрадення цих даних третіми особами. Крім того, покрокове введення та підтвердження даних платіжного доручення, надання ідентифікатора одержувача, отримання секретного коду операції, вибір опцій з голосового меню, списання суми платежу на тимчасовий рахунок одержувача, обумовлює обмежену функціональність відомого процесу - надання лише однієї послуги, зокрема, послуги отримання готівки в банківських терміналах без використання пластикової картки шляхом використання платіжного доручення [2]. В основу корисної моделі поставлена задача створення процесу здійснення трансакцій з використанням засобу мобільного зв'язку, у якому введення нових операцій, нова послідовність формування, перевірки та оброблення даних трансакції дозволить забезпечити надійну верифікацію клієнта шляхом фотоверифікації, що призведе до підвищення захищеності процесу від протиправних трансакцій та розширення функціональних можливостей, зокрема, забезпечення в автоматичному режимі реєстрації засобу мобільного зв'язку у базі даних клієнтів після успішної фотоверифікації клієнта. Поставлена задача вирішується тим, що в процесі здійснення трансакцій з використанням засобу мобільного зв'язку, за яким надають клієнту доступ до серверу контакт-центру банку через засіб мобільного зв'язку, здійснюють верифікацію клієнта, отримують дані платіжного доручення, списують суму платежу з рахунку клієнта, згідно з корисною моделлю, після надання клієнту доступу до сервера контакт-центру банку через засіб мобільного зв'язку перевіряють наявність номера засобу мобільного зв'язку та номера картки у файлі профілю клієнта у базі даних клієнтів, за негативним результатом перевірки номера засобу мобільного зв'язку здійснюють верифікацію клієнта шляхом фотоверифікації на сайті банку, після цього в автоматичному режимі вносять номер засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, отримують на сервері контакт-центру банку дані платіжного доручення з зареєстрованого засобу мобільного зв'язку та перевіряють, за позитивним результатом перевірки скеровують на сервер керування трансакціями, на якому формують авторизаційний 1 UA 97439 U 5 10 15 20 25 30 35 40 45 50 55 60 запит, що адресують процесинговому центру, списують суму платежу з рахунку клієнта на рахунок отримувача. Також, відповідно до корисної моделі, отримані на сервері контакт-центру дані платіжного доручення оброблюють за допомогою АРМ оператора контакт-центру. При цьому, згідно з корисною моделлю, фотоверифікацію проводять шляхом ідентифікації клієнта на веб-сторінці ідентифікації клієнтів на сайті банку за введеними ОТР-паролем та номером засобу мобільного зв'язку, з наступним фотографуванням клієнта за допомогою вебкамери засобу мобільного зв'язку клієнта або веб-камери іншого засобу доступу клієнта до мережі Інтернет, після цього, у модулі фотоверифікації на сервері контакт-центру встановлюють тотожність особи клієнта за отриманою з сайта банку фотографією та фотографіями з файлу профілю клієнта. Крім того, після внесення номеру засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, у модулі фотоверифікації формують SMS-повідомлення про реєстрацію засобу мобільного зв'язку і можливість отримання послуг та надсилають через SMS-шлюз на засіб мобільного зв'язку клієнта. Проведення за допомогою АРМ оператора контакт-центру перевірки наявності номера засобу мобільного зв'язку та номера картки у файлі профілю клієнта у базі даних клієнтів сприяє підвищенню захищеності процесу від протиправних трансакцій. Реалізація верифікації клієнта шляхом фотоверифікації на сайті банку дозволила вносити в автоматичному режимі номеру засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, що забезпечило підвищення захищеності та розширення функціональних можливостей процесу. Здійснення ідентифікації клієнта на веб-сторінці ідентифікації клієнтів на сайті банку за введеними ОТР-паролем та номером засобу мобільного зв'язку з наступним фотографуванням клієнта за допомогою веб-камери засобу мобільного зв'язку клієнта або веб-камери іншого засобу доступу клієнта до мережі Інтернет, встановлення у модулі фотоверифікації тотожності особи клієнта за отриманою з сайта банку фотографією та фотографіями з файлу профілю клієнта забезпечило надійну верифікацію клієнта та підвищення захищеності процесу від протиправних трансакцій. Формування у модулі фотоверифікації SMS-повідомлення про реєстрацію засобу мобільного зв'язку і можливість отримання послуг, що надсилають через SMS-шлюз на засіб мобільного зв'язку клієнта, сприяє розширенню функціональних можливостей процесу. Корисна модель пояснюється кресленням, на якому подана система для здійснення трансакцій з використанням засобу мобільного зв'язку. Система для здійснення трансакцій з використанням засобу мобільного зв'язку містить сервер 1 контакт-центру банку, з'єднаний з сервером 2 бази даних клієнтів банку, з SMSшлюзом 3, з сайтом 4 банку та з сервером 5 керування трансакціями, який зв'язаний з процесинговим центром 6 банку. На схемі також подані клієнт 7 банку, засіб 8 мобільного зв'язку клієнта банку, засіб 9 доступу клієнта до мережі Інтернет. Сервер 1 контакт-центру банку має АРМ (автоматизоване робоче місто) 1.1 оператора контакт-центру, модуль 1.2 фотоверифікації клієнтів банку з блоком 1.2.1 візуальної ідентифікації клієнтів та блоком 1.2.2 формування повідомлень, блок 1.3 оброблення замовлень, а також модуль 1.4 ОТР-паролів з генератором 1.4.1 ОТР-паролів та блоком 1.4.2 перевірки ОТР-паролів. Сервер 2 бази даних клієнтів має базу 2.1 даних клієнтів та блок 2.2 ідентифікації клієнтів. Файл профілю клієнта банку у базі 2.1 даних клієнтів містить наступні номера карток/рахунків, номера зв'язаних з картками засобів мобільного зв'язку клієнта, фото клієнта 7 з картками, персональні дані клієнта 7 (ІПН, дату народження, ім'я, прізвище та по батькові, серію та номер паспорта або іншого документа, що посвідчує особу), скановані копії документів, що містять персональні дані. Сервер 5 керування трансакціями містить блок 5. 1 формування авторизаційних запитів та генератор 5.2 ідентифікаторів трансакцій. Елементи системи з'єднані лініями захищеного зв'язку. Обмін даними під час функціонування системи здійснюють, наприклад, за протоколом HTTPS. Процес здійснення трансакцій з використанням засобу мобільного зв'язку функціонує наступним чином. Зареєстрований клієнт 7 банку звертається до фінансової або банківської установи з свого засобу 8 мобільного зв'язку, наприклад, до оператора контакт-центру. На сервері 1 контактцентру отримують дані замовлення/платіжного доручення (номер картки/рахунку клієнта 7, номер рахунку отримувача, суму, валюту). За допомогою АРМ 1.1 оператора контакт-центра оброблюють отримані дані замовлення/платіжного доручення та формують запит з номером засобу 8 мобільного зв'язку та номером картки/рахунку клієнта 7, який скеровують на сервер 2 бази даних клієнтів. З використанням блока 2.2 ідентифікації клієнтів перевіряють наявність у 2 UA 97439 U 5 10 15 20 25 30 35 40 45 50 55 60 базі 2.1 даних клієнтів номера засобу 8 мобільного зв'язку та зв'язаного з ним номера картки/рахунку клієнта 7. Відповідь з результатами перевірки надходить на сервер 1 контакт-центру, на АРМ 1.1 оператора. За результатами перевірки, у випадку наявності у файлі профілю клієнта 7 у базі 2.1 даних клієнтів номера картки/рахунку та відсутності зв'язаного з ним номера засобу 8 мобільного зв'язку, з якого надійшло платіжне доручення, оператор контакт-центра повідомляє клієнта 7 про необхідність зареєструвати вказаний засіб 8 мобільного зв'язку на сайті 4 банку шляхом фотоверифікації клієнта 7. Клієнт 7 підтверджує згоду. На АРМ 1.1 оператора контакт-центра створюють заявку на фотоверифікацію та вносять номер засобу 8 мобільного зв'язку, а також персональні дані клієнта 7 (ІПН, дату народження, ім'я, прізвище та по батькові, серію та номер паспорта або іншого документа, що посвідчує особу) з файлу профілю клієнта 7 у базі 2.1 даних клієнтів. Заявку на фотоверифікацію адресують модулю 1.2 фотоверифікації. У блоці 1.2.2 формування повідомлень формують запит даних файлу профілю клієнта, що скеровують на сервер 2 бази даних клієнтів банку. На АРМ 1.1 оператора контакт-центра формують запит ОТР-пароля з номером засобу 8 мобільного зв'язку клієнта та скеровують на модуль 1.4 ОТР-паролів. Сгенерований генератором 1.4.1 ОТР-пароль надсилають на модуль 1.2 фотоверифікації, на якому у блоці 1.2.2 формування повідомлень створюють SMS-повідомлення з адресою веб-сторінки ідентифікації клієнтів на сайті 4 банку та ОТР-паролем. Сформоване SMS-повідомлення з серверу 1 контакт-центру через SMS-шлюз 3 надсилають на засіб 8 мобільного зв'язку клієнта 7. Клієнт 7 за допомогою засобу 8 мобільного зв'язку або за допомогою іншого засобу 9 доступу до мережі Інтернет вводить у відповідні поля веб-сторінки ідентифікації клієнтів номер засобу 8 мобільного зв'язку та ОТР-пароль. Введені дані скеровують на модуль 1.4 ОТР-паролів на сервері 1 контакт-центру та перевіряють у блоці 1.4.2 перевірки ОТР-паролів. Відповідь з результатом перевірки надходить у модуль 1.2 фотоверифікації. За позитивним результатом, у модулі 1.2 фотоверифікації, у блоці 1.2.2 формування повідомлень, формують запит фотографії клієнта (разом з паспортом, що розгорнутий на сторінці з фотографією), який скеровують на сайт 4 банку. Клієнт 7 викликає камеру (вибирає відповідну опцію на веб-сторінці ідентифікації клієнтів) та здійснює фотографування за допомогою камери засобу 8 мобільного зв'язку або за допомогою камери іншого засобу 9 доступу до мережі Інтернет. Отриману на сайті 4 банку фотографію клієнта з паспортом скеровують на сервер 1 контактцентру у модуль 1.2 фотоверифікації. У блоці 1.2.1 візуальної ідентифікації перевіряють відповідність отриманої фотографії встановленим формальним вимогам (відсутність захисних окулярів та/або головного убору, чіткість зображення тощо). За негативним результатом перевірки, у блоці 1.2.2 формування повідомлень створюють SMS-повідомлення з запитом повторного фотографування та надсилають через SMS-шлюз 3 на засіб 8 мобільного зв'язку клієнта 7. Якщо фотографія відповідає встановленим формальним вимогам, далі у блоці 1.2.1 візуальної ідентифікації встановлюють тотожність особи клієнта 7 на підставі аналізу схожості рис обличчя особи на отриманої фотографії клієнта 7 з паспортом у заявці та фотографії клієнта (з карткою) з файлу профілю клієнта 7, а також з урахуванням інших даних з файлу профілю клієнта 7. За позитивним результатом візуальної ідентифікації клієнта 7, у блоці 1.2.2 формування повідомлень створюють повідомлення (з номером засобу 8 мобільного зв'язку клієнта 7, номером картки клієнта 7), що скеровують на сервер 2 бази даних клієнтів, на якому вносять номер засобу 8 мобільного зв'язку клієнта 7 в файл профілю клієнта у базі 2.1 даних клієнтів. Після цього відповідне повідомлення про додання зв'язки у файл профілю клієнта з сервера 2 бази даних клієнтів скеровують на сервер 1 контакт-центру, у модуль 1.2 фотоверифікації. У блоці 1.2.2 формування повідомлень створюють SMS-повідомлення про реєстрацію засобу 8 мобільного зв'язку та можливість отримання послуг (виконання замовлення), та надсилають через SMS-шлюз 3 на засіб 8 мобільного зв'язку клієнта 7. Клієнт 7 із зареєстрованим засобом 8 мобільного зв'язку звертається до оператора контактцентру. На сервері 1 контакт-центру, зокрема, на АРМ 1.1 оператора отримують дані замовлення/платіжного доручення. Після успішної перевірки номера засобу 8 мобільного зв'язку клієнта 7 дані платіжного доручення з АРМ 1.1 адресують до блока 1.3 оброблення замовлень. З сервера 1 контакт-центру з блока 1.3 оброблення замовлень скеровують дані платіжного доручення (номер картки/рахунку клієнта 7, номер рахунку отримувача, суму, валюту) на сервер 3 UA 97439 U 5 10 15 5 керування трансакціями. У блоці 5.1 формування авторизаційних запитів оброблюють отримані дані та вносять сгенерований генератором 5.2 ідентифікатор трансакції у авторизаційний запит, що скеровують до процесингового центру 6 банку. Авторизаційна відповідь надходить через сервер 5 керування трансакціями до серверу 1 контакт-центру, на якому у блоці 1.3 оброблення замовлень/платіжних доручень формують повідомлення про результат проведеної трансакції та надсилають на засіб 8 мобільного зв'язку клієнта 7. Таким чином, запропонована корисна модель забезпечує надійну верифікацію клієнта шляхом фотоверифікації, що обумовило підвищення захищеності процесу від протиправних трансакцій. Корисна модель також дозволила забезпечити в автоматичному режимі реєстрацію засобу мобільного зв'язку у базі даних клієнтів після успішної фотоверифікації клієнта, що призвело до розширення функціональних можливостей процесу. Джерела інформації: [1] Патент України на корисну модель № 73731 публ.10.10.2012 [2] Патент США на винахід № 8554672 В1 публ. 08.10.2013 ФОРМУЛА КОРИСНОЇ МОДЕЛІ 20 25 30 35 40 1. Процес здійснення трансакцій з використанням засобу мобільного зв'язку, за яким надають клієнту доступ до сервера контакт-центру банку через засіб мобільного зв'язку, здійснюють верифікацію клієнта, отримують дані платіжного доручення, списують суму платежу з рахунку клієнта, який відрізняється тим, що після надання клієнту доступу до сервера контакт-центру банку через засіб мобільного зв'язку перевіряють наявність номера засобу мобільного зв'язку та номера картки у файлі профілю клієнта у базі даних клієнтів, за негативним результатом перевірки номера засобу мобільного зв'язку здійснюють верифікацію клієнта шляхом фотоверифікації на сайті банку, після цього в автоматичному режимі вносять номер засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, отримують на сервері контакт-центру банку дані платіжного доручення з зареєстрованого засобу мобільного зв'язкута перевіряють, за позитивним результатом перевірки скеровують на сервер керування трансакціями, на якому формують авторизаційний запит, що адресують процесинговому центру, списують суму платежу з рахунку клієнта на рахунок отримувача. 2. Процес за п. 1, який відрізняється тим, що отримані на сервері контакт-центру дані платіжного доручення оброблюють за допомогою АРМ оператора контакт-центру. 3. Процес за п. 1 або п. 2, який відрізняється тим, що фотоверифікацію проводять шляхом ідентифікації клієнта на веб-сторінці ідентифікації клієнтів на сайті банку за введеними ОТРпаролем та номером засобу мобільного зв'язку, з наступним фотографуванням клієнта за допомогою веб-камери засобу мобільного зв'язку клієнта або веб-камери іншого засобу доступу клієнта до мережі Інтернет, після цього, у модулі фотоверифікації на сервері контакт-центру встановлюють тотожність особи клієнта за отриманою з сайта банку фотографією та фотографіями з файлу профілю клієнта. 4. Процес за будь-яким з пп. 1-3, який відрізняється тим, що після внесення номеру засобу мобільного зв'язку у файл профілю клієнта у базі даних клієнтів банку, у модулі фотоверифікації формують SMS-повідомлення про реєстрацію засобу мобільного зв'язку і можливість отримання послуг та надсилають через SMS-шлюз на засіб мобільного зв'язку клієнта. 4 UA 97439 U Комп’ютерна верстка І. Скворцова Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 5

Дивитися

Додаткова інформація

МПК / Мітки

МПК: G06Q 30/00, G06Q 20/00

Мітки: зв'язку, здійснення, мобільного, використанням, трансакцій, процес, засобу

Код посилання

<a href="http://uapatents.com/7-97439-proces-zdijjsnennya-transakcijj-z-vikoristannyam-zasobu-mobilnogo-zvyazku.html" target="_blank" rel="follow" title="База патентів України">Процес здійснення трансакцій з використанням засобу мобільного зв’язку</a>

Подібні патенти