СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ БАНКОВСКОЙ КАРТЫ Российский патент 2012 года по МПК G06Q20/34 

Описание патента на изобретение RU2463659C2

Область применения

Настоящее изобретение относится к способу и системе аутентификации банковской карты, способствующим предотвращению случаев мошенничества, совершаемых путем использования неавторизованных копий банковских карт.

Уровень техники

В японском патенте JP 2005038220, владельцем которого является Hitachi Software Eng Со Limited, описана система раннего обнаружения случаев мошенничества, основанного на использовании незаконно скопированных банковских карт. Информация о кодах каждой карты, собираемая платежной системой кредитной компании, хранится как в ресурсах памяти платежной системы, так и в ресурсах памяти самой кредитной карты. Каждый раз, когда используется карта, проверяются два кода. Если значения кодов совпадают, карточка признается действительной. В процессе платежа кодовая информация меняется, и как в платежной системе, так и на карточке записывается новая кодовая информация. Если значения кодов не совпадают, предполагается, что используется поддельная карточка.

Одной из проблем, связанной с системой Hitachi, является то, что она требует, чтобы каждый продавец имел возможность записи информации на карты. В большинстве же случаев продавцы могут только считывать информацию с карточек с помощью применяемых ими электронных устройств считывания. В таком случае, то есть если продавец не может записывать информацию на карту, изменение значений кодов на карточке всякий раз при ее использовании не является возможным.

Система Hitachi, вероятно, является наиболее подходящей для ограниченной группы участвующих в работе платежной системы продавцов, имеющих возможность записи информации на кредитные карты. Для слишком большого числа продавцов, особенно расположенных в различных географических областях или странах, система Hitachi не подходит.

Дополнительной трудностью, связанной с работой системы Hitachi, является ее работа в случае выдачи новых или замены старых карточек. Финансовые учреждения, как правило, выдают новые карты или заменяют старые за некоторое время (которое может достигать одного месяца) до истечения срока действия используемой карты. По системе Hitachi на новую карту записываются текущие значения кодов старой карты. В результате этого, если пользователь после выдачи новой карты продолжает использовать старую карту, то при использовании старой карты значения кодов будут меняться в платежной системе и на старой карте. Значения кодов в системе перестанут совпадать со значениями кодов на новой карте, и при первой же попытке ее использования держателем новая карта неизбежно будет признана поддельной.

В настоящем описании, если приводятся ссылки на внешние источники информации, включая патентные описания и прочие документы, это делается только в контексте обсуждения настоящего изобретения. Если не оговорено особо, ссылку на такие источники информации не следует рассматривать, по какому-либо праву, как признание того факта, что такие источники информации являются первоисточниками или определяют уровень техники в данной области производства.

Целью настоящего изобретения является обеспечение улучшенного или альтернативного способа проведения финансовой операции или по меньшей мере предоставление населению возможности выбора более надежного платежного средства.

Сущность изобретения

С одной стороны, настоящее изобретение относится к способу осуществления аутентификации банковской карты. Способ содержит этапы, на которых: с банковской карты считывается первый переменный код (LENcard); данный код LENcard передается на авторизационный сервер, связанный с авторизационной базой данных; осуществляется получение по меньшей мере следующего переменного кода (LENcurrent) с авторизационной базы данных; и производится сравнение LENcard и LENcurrent.

Если LENcard не равняется LENcurrent и банковская карта является новой картой, по предлагаемому способу производится обработка карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Если LENcard равняется LENcurrent, то способ включает: генерацию следующего переменного кода (LENnew); запись LENnew на банковскую карту вместо LENcard и запись LENnew в авторизационную базу данных вместо LENcurrent.

Термин «содержащий» в рамках настоящего описания и прилагаемой формулы означает «состоящий по меньшей мере из». То есть предложения в данном описании и прилагаемой формуле, включающие слово «содержащий», следует понимать таким образом, что элементы, перед которыми стоит данный термин, все должны присутствовать, хотя могут также присутствовать и прочие элементы. Родственные с ним термины, такие как «содержит» и «содержащийся», следует понимать подобным образом.

Предпочтительно, чтобы способ дополнительно содержал получение с авторизационной базы данных по меньшей мере следующего переменного кода (LENfuture).

Предпочтительно, чтобы банковская карточка признавалась новой карточкой, если LENcard равняется LENfuture.

Предпочтительно, чтобы обработка банковской карточки как новой содержала этапы: записи значения кода LENfuture вместо значения кода LENcard; сброса значения кода LENfuture к нулю; генерации кода LENnew; записи кода LENnew на банковскую карту вместо кода LENcard; и записи кода LENnew в авторизационную базу данных вместо кода LENcurrent.

Предпочтительно, чтобы способ дополнительно включал этап получения по меньшей мере следующего кода (LENprevious) из авторизационной базы данных.

Предпочтительно, чтобы если LENcard равняется LENcurrent, то способ включал запись LENcurrent в авторизационную базу данных вместо LENprevious; в случае регистрации факта неудавшейся записи LENnew на банковскую карту - запись LENprevious в авторизационную базу данных вместо LENcurrent.

Предпочтительно, чтобы способ дополнительно содержал этап записи предварительно установленного значения кода «дикой карты» в авторизационную базу данных вместо LENcurrent. Если LENcard не равняется LENcurrent, тогда способ содержит этап записи LENcard в авторизационную базу данных вместо LENcurrent и обработка карты ведется, как если бы LENcard равнялся LENcurrent.

Предпочтительно, чтобы способ дополнительно включал этап определения, находятся ли значение LENcard и параметры операции в установленных диапазонах.

Предпочтительно, чтобы если LENcard не равняется LENcurrent, a LENcard и параметры операции находятся в установленном диапазоне, то способ включал обработку карты, как если бы LENcard равнялся LENcurrent.

Предпочтительно, чтобы способ дополнительно включал обработку карты, как если бы LENcard равнялся LENcurrent, когда LENcard равняется LENcurrent, a LENcard и параметры операции не находятся в установленном диапазоне.

Предпочтительно, чтобы способ дополнительно включал возможность игнорирования.

Предпочтительно, чтобы если LENcard не равняется LENcurrent, способ дополнительно содержал: активацию возможности игнорирования по желанию оператора (человека); запись LENcard в авторизационную базу данных вместо LENcurrent; и обработку карты, как если бы LENcard равнялось LENcurrent.

Предпочтительно, чтобы если LENcard не равняется LENcurrent, способ дополнительно содержал: активацию функции игнорирования в виде автоматизированного процесса; запись LENcard в авторизационную базу данных вместо LENcurrent; и обработку карты, как если бы LENcard равнялось LENcurrent.

С другой стороны, изобретение относится к средству, читаемому компьютером, получающему от компьютера инструкции и исполняющему их для реализации способа аутентификации банковской карты. Способ содержит этапы, на которых: с банковской карты считывается первый переменный код (LENcard); данный код (LENcard) передается на авторизационный сервер, связанный с авторизационной базой данных; осуществляется получение по меньшей мере следующего переменного кода (LENcurrent) с авторизационной базы данных; и производится сравнение LENcard и LENcurrent.

Если LENcard не равняется LENcurrent и банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Если LENcard равняется LENcurrent, то способ включает: генерацию следующего переменного кода (LENnew); запись LENnew на банковскую карту вместо LENcard и запись LENnew в авторизационную базу данных вместо LENcurrent.

Еще с одной стороны, изобретение относится к способу проведения аутентификации банковской карты. Способ включает получение авторизационным сервером, связанным с авторизационной базой данных, первого переменного кода (LENcard), считанного с банковской карты; получение по меньшей мере следующего переменного кода (LENcurrent) с авторизационной базы данных; сравнение LENcard и LENcurrent; и если LENcard не равняется LENcurrent и банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

Предпочтительно, чтобы если LENcard равняется LENcurrent, то способ дополнительно включал: генерацию следующего переменного кода (LENnew); запись LENnew на банковскую карту вместо LENcard и запись LENnew в авторизационную базу данных вместо LENcurrent.

И еще с одной стороны изобретение относится к способу проведения аутентификации банковской карты. Способ включает: считывание с банковской карты первого переменного кода (LENcard); передачу LENcard на авторизационный сервер, связанный с авторизационной базой данных; и затем если LENcard не равняется следующему переменному коду (LENcurrent), полученному с авторизационной базы данных, и если банковская карта является новой картой, то способ включает обработку карты как новой, а если банковская карта не является новой, по данному способу карта признается поддельной.

В настоящем описании термин «и/или» означает «и», «или», или оба варианта. Имена существительные во множественном числе означают множественное и/или единственное число данного имени существительного.

Сведущим в области техники, к которой относится настоящее изобретение, будут сами собой очевидны многочисленные возможные приложения и воплощения изобретения, а также изменения в нем, без отхода от масштаба настоящего изобретения, определяемого прилагаемой формулой. Описанные в настоящем документе воплощения являются чисто иллюстративными и ни в коей мере и ни в коем смысле не являются ограничивающими.

Краткое описание чертежей

Ниже будет подробно описано настоящее изобретение в виде примеров его воплощений и в соответствии с прилагаемыми чертежами.

Фиг.1. Принципиальная схема системы, по которой может быть реализован способ проведения финансовой операции, описанный ниже.

Фиг.2. Схема процесса проведения аутентификации банковской карты с помощью устройства с возможностью записи информации на банковскую карту.

Фиг.3. Схема процесса проведения аутентификации банковской карты с помощью устройства без возможности записи информации на банковскую карту.

Подробное описание изобретения

На фиг.1 представлен пример системы 100, по которой может быть реализован один из способов совершения финансовых операций. Покупатель (не показан) является держателем банковской кары 105. Банковская карта 105 выдается банком, в котором клиент имеет один или более открытых счетов. (В дальнейшем в данном описании указанный банк именуется банком клиента.) Банковская карта 105, показанная на фиг.1, является картой с магнитной полосой и имеет магнитную полосу 110, закрепленную на банковской карте. На магнитной полосе 110 хранятся данные в определенном формате. Различные форматы данных будут описаны ниже.

Предпочтительно, чтобы банковская карта дополнительно имела возможность хранения данных на чипе, закрепленном в карте или встроенном в карту. Такие карты называются картами с чипом или картами с микросхемой (карты типа IC, от integrated circuit).

Банковские карты включают платежные карты различных типов, включая такие типы карт (но не ограничиваясь ими), как: дебетовая карта, кредитная карта, карта предоплаты и карта, по которой ежемесячно выставляется счет для оплаты в полной сумме.

Банковские карты 105 используются для совершения покупок, снятия наличных средств, внесения наличных средств на счет, электронного перевода средств с одного счета на другой, проверки остатка средств на счете и совершения прочих операций. Банк клиента обычно имеет несколько отделений, одно из которых обозначено на чертеже как 115. Отделение банка имеет банкомат 120, использует его или управляет его работой. Банкомат располагается на территории отделения или возле него. Банкомат 120 может быть также расположен и за пределами территории отделения. Итак, на территории отделения 115 или возле него установлен банкомат 120. Банкомат 120, как правило, имеет устройство считывания информации с банковской карты и записи информации на карту 105. Банкомат включает также экран, на который выводится информация для покупателя, а также механизм для выдачи наличных средств, снимаемых со счета. Некоторые банкоматы имеют также механизм для приема наличных средств, вносимых на счет.

При использовании клиентом банкомата 120 с магнитной полосы 110 считываются различные данные, например номер карты. Для работы с банкоматом клиент проводит картой через устройство считывания/записи или вставляет карту в устройство считывания/записи.

Банкомат, как правило, включает клавиатуру, с которой пользователь вводит личный идентификационный номер (PIN). PIN состоит по меньшей мере из четырех цифр. В некоторых банкоматах используются и прочие способы аутентификации держателя карты. Банкомат 120 передает введенный пользователем PIN вместе с прочими данными авторизации карты через сеть 125 обмена данными на авторизационный сервер 130. Авторизационный сервер 130 связан с авторизационной базой данных 135.

Альтернативой банкомату является рабочее место оператора. Рабочее место оператора располагается в отделении банка. Рабочее место оператора включает устройство считывания карты и записи на карту, связанное с системой расчетов банка. На рабочем месте оператором совершаются различные банковские операции. Банковская карта может использоваться для аутентификации клиента перед совершением запрашиваемых клиентом операций, таких как внесение средств на счет и снятие со счета, проверка остатка средств на счете, получение выписок о движении средств по счету и прочих.

Авторизационная база данных 135 включает хранящиеся там данные о счетах клиента и остатках средств на каждом из счетов. Если клиентом введен правильный PIN, финансовая операция, как правило, одобряется. Подтверждение одобрения с авторизационного сервера 130 через сеть 125 обмена данными передается на банкомат 120.

Авторизационная база данных 135 связана также с платежной системой 140 банка, банковскими записями 145, а также с процессинговой системой 150 банковских карт и записями 155 на банковской карте. В большинстве случаев обновляемая информация в авторизационной базе данных передается в реальном времени или партиями в банковскую процессинговую систему 140 и/или процессинговую систему 150 банковских карт.

Как показано на фиг.1, система 100 включает также банкомат 160, который не находится на территории банка и не управляется им. Система также включает терминал 170 пункта продажи, находящийся на объекте 175 розничной торговли, а также терминал 180 передвижного пункта продажи. В систему входит также автоматический пункт продажи 190, связанный с беспроводной сетью 185 или сетью 125 обмена данными, в зависимости от ситуации. Указанные системы будут подробно описаны ниже. Указанные системы можно разделить на две группы.

Первая группа включает так называемые авторизованные устройства. Авторизованными называются устройства, которые могут (имеют право) записывать информацию на банковскую карту. Предполагается, что такими авторизованными устройствами будут банкоматы, предоставляющие определенные виды финансовых услуг, и прочие устройства, с владельцами которых банк держателя карты заключил соглашении о праве записи информации на банковскую карту.

Вторая группа представляет собой устройства, не имеющие права записи информации на банковскую карту. Такие устройства имеют только право считывания с нее информации.

Как будет подробно описано ниже, система 100 включает дополнительную авторизационную проверку перед одобрением финансовой операции. На магнитной полосе 110 хранится переменный код LEN (от Liquid Encoded Number). Его значение, хранящееся на карте, далее именуется как LENcard. LENcard хранится в поле данных на магнитной полосе и занимает объем в три байта, но может быть как большим, так и меньшим по длине, в зависимости от требований платежной системы. LENcard не известен пользователю, и его не нужно вводить с клавиатуры банкомата 120.

В авторизационной базе данных 135 хранится также переменный код, связанный со счетом клиента. Данный код именуется далее как LENcurrent.

На фиг.2 показан рекомендуемый алгоритм процесса 200 аутентификации карты в отделении банка 115 или на управляемом банком устройстве 200, имеющем право записи информации на карту (авторизованном устройстве). На этапе 205 банкомат 120 считывает LENcard с соответствующего поля магнитной полосы 110 банковской карты 105. Считанный LENcard на этапе 210 через сеть обмена данными передается на авторизационный сервер 130 вместе с прочей обычно передаваемой информацией, такой как авторизационная информация.

На этапе 215 происходит получение LENcurrent с авторизационной базы данных. В предпочтительных воплощениях изобретения в авторизационной базе данных хранятся еще два переменных кода.

Один из данных кодов - будущий переменный код LENfuture, который заносится также в новую карту или сменную карту, выданную пользователю.

В авторизационной базе данных хранится также прошлый переменный код (LENprevious). Всякий раз, когда коду LENcurrent приписывается новое значение, его текущее значение на данный момент времени сохраняется в авторизационной базе данных как LENprevious.

Этап 215 включает получение с сервера по меньшей мере LENcurrent. Данный этап может дополнительно включать получение с авторизационной базы данных LENfuture и/или LENprevious.

Если на этапе 220 LENcard равняется LENcurrent, карта не отклоняется автоматически. Финансовая операция проходит через обычные этапы проверки, такие как номер карты, наличие достаточного количества средств на счету, срок действия карты.

Наиболее предпочтительной формой сравнения LENcurrent и LENcard является сравнение последовательностей или сравнение их численных значений, которые должны быть равны.

На этапе 225 генерируется новое произвольное значение LENnew. LENnew отличается от LENcard и LENcurrent. В этом случае LENcard и LENcurrent будут равны. Тогда LENnew передается через сеть 125 обмена данными на банкомат 120.

На этапе 230 LENcurrent, которое до этого было текущим значением, записывается в авторизационную базу данных вместо LENprevious.

На этапе 235 LENnew записывается в авторизационную базу данных вместо LENcurrent, и таким образом LENnew заменяет LENcurrent.

На этапе 240 устройство считывания с карты/записи на карту в банкомате 120 записывает LENnew на банковскую карту 105 вместо LENcard. LENnew заменяет LENcard на банковской карте.

Если произошла ошибка записи (245), то наступает этап 250 отката назад. В ходе данного процесса отката назад в авторизационную базу данных в качестве переменного кода записывается LENcurrent, то есть внесенные изменения в значения кодов отменяются.

На указанном выше этапе 220 производилось сравнение LENcurrent с LENcard. В некоторых обстоятельствах могут иметь место объективные причины, по которым значения данных кодов не будут совпадать, и в таких случаях финансовая операция не должна автоматически отклоняться.

Когда клиенту выдается новая или сменная карта, LENcard новой карты сохраняется как на новой карте, так и в авторизационной базе данных как LENfuture. Когда клиент первый раз использует новую или сменную карту в банкомате 120, LENcard, считываемый с новой или сменной карты, не будет совпадать с LENcurrent, полученным из авторизационной базы данных. LENcurrent в данном случае является авторизационным значением, записанным на старой карте.

Если LENcard, считанный с карты, не совпадает с LENcurrent, то на этапе 255 LENcard, считанный с карты, проверяется на совпадение с LENfuture. Если имеет место совпадение LENcard и LENfuture, тогда предполагается, что клиент в первый раз использует в банкомате 120 новую или сменную карту, если при этом клиент ввел правильный PIN.

Затем на этапе 260 в качестве значения LENcurrent в авторизационной базе данных записывается LENfuture. На этапе 265 значение LENfuture сбрасывается к нулю. Теперь LENcard совпадает с LENcurrent, контроль пройден, и генерируется значение LENnew, как на этапе 225 и далее.

Если LENcard не совпадает с LENfuture, то на этапе 267 проводится проверка на исключения, с целью узнать, имеют ли они место.

Одной из причин, по которой следует считать, что имеет место исключение, - это несовпадение LENcurrent и LENcard, вызванное ошибкой записи на карту. В некоторых случаях такого типа ошибка может быть неправильно обработана в ходе процедуры 250 отката назад. Тогда LENcard не будет совпадать с LENcurrent. Если можно установить, что ранее имела место ошибка записи на карту, значению LENcurrent в авторизационной базе данных присваивается значение LENcard. Текущая финансовая операция и последующие финансовые операции разрешаются.

Второй причиной несовпадения может быть неожиданное поведение покупателя. Бывает, что клиент заявляет о повреждении карточки и просит выдать одну или несколько сменных карт. Затем данные карты хранятся и используются клиентом в различных местах или выдаются различным членам его семьи. Если существует несколько идентичных карт, всякий раз будет получаться, что только одна из них будет «правильной», потому что считываемый с нее LENcard будет совпадать со значением LENcurrent, читаемым с авторизационной базы данных. На остальных картах будут записаны другие значение LENcard, и они не будут совпадать с LENcurrent. Операции с такими картам будут отклонены.

Еще одной причиной несовпадения является то, что терминалы некоторых продавцов не могут правильно читать значения LENcard. Считывающее устройство может выдавать недействительную последовательность типа «014» вместо фактического значения LENcard. В таких случаях способ предусматривает процедуру исключения. Примером исключения является также, если LENcurrent равняется «000» и не совпадает с LENcard. В таких случаях операция обрабатывается как одобренная.

В некоторых случаях целесообразно в качестве значения LENcurrent установить значение кода «дикой карты». Одним из примеров такой ситуации является тот случай, когда известно, что в обращении находятся две идентичные карты. Второй причиной является случай, когда достоверно известно, что имела место аппаратная ошибка в устройстве чтения/записи. С устройств чтения/записи банкоматов может передаваться множество кодов ошибки, которые могут различаться в зависимости от самого банкомата и обрабатывающего его процессора. В таких случаях коду LENcurrent присваивается заранее установленное значение кода «дикой карты». Если LENcard не равно LENcurrent, a LENcurrent равно Значению кода «дикой карты», то LENcard и LENcurrent обрабатываются как совпадающие, и LENcurrent обновляется с приписанием ему значения LENcard. То есть карта обновляет записи в авторизационной базе данных.

Кроме того, в некоторых случаях целесообразно обеспечить возможность ручного игнорирования или функцию автоматического игнорирования LENcurrent. В таком случае код LENcard обрабатывается как правильный. Код LENcurrent обновляется с приписанием ему значения LENcard. Одним из примеров такой ситуации - когда клиент успешно идентифицировал себя сотруднику банка, но по каким-то причинам его карта не работает из-за несовпадения кодов.

Таким образом, если LENcard не совпадает с LENcurrent, но клиент успешно идентифицировал себя сотруднику банка, с помощью дополнительных средств идентификации, сотрудник банка может включить режим ручного игнорирования. LENcard и LENcurrent обрабатываются как совпадающие, и LENcurrent обновляется с приписанием ему значения LENcard.

Возможны ситуации, когда держатель карты дополнительно идентифицирует себя и иными способами. В одном из воплощений изобретения в таких случаях автоматически включается функция игнорирования.

При срабатывании функции игнорирования переменного кода значение кода в авторизационной базе данных обновляется с присвоением ему значения кода, записанного на карте.

Еще в ряде случаев целесообразно игнорировать определенные диапазоны значений LENcard для финансовых операций, для которых выполнены определенные критерии, которые могут устанавливаться время от времени. Так, например, может быть целесообразным одобрение всех операций в одной или более странах и проверка всех операций в прочих странах. Так, например, для рынка Новой Зеландии могут быть введены критерии (диапазоны), которые могут отличаться от критериев (диапазонов), установленных эмитентами карт в других странах. Поэтому концепция предлагаемой системы состоит в том, чтобы система могла справляться с такими исключениями и обрабатывать их, одобряя финансовую операцию или отклоняя ее. На принятие соответствующего решения может влиять несколько факторов. Одним из алгоритмов является, например, принятие значений LENcard и LENcurrent как совпадающих в тех случаях, когда LENcard не равно LENcurrent, но LENcard и условия операции находятся в установленном диапазоне (удовлетворяют установленным критериям). Альтернативным алгоритмом является, например, проверка LENcard и LENcurrent на совпадение только если и LENcard, и параметры операции не находятся в установленном диапазоне и не удовлетворяют установленным критериям соответственно.

Такие алгоритмы будут применимы, если считается целесообразным одобрение всех операций в родной стране клиента (например, в новой Зеландии) и/или еще в какой-нибудь стране (например, в Австралии).

Если LENcard не совпадает ни с LENcurrent, ни с LENfuture и случай не является справедливым исключением, тогда на этапе 270 предполагается, что карта является поддельной, и операция отклоняется.

Описанный выше процесс относится к случаям, когда клиент использует банковскую карту в банкомате или в отделении банка. В некоторых воплощениях изобретения клиент может использовать банковскую карту 105 в банкомате 160, который не контролируется банком и не расположен на его территории. В таких случаях записи на карту не разрешаются. В рамках одного из воплощений изобретения LENcard на банковской карте 105 в таких случаях обновляется, как описано выше. В другом воплощении изобретения LENcard на банковской карте 105 обновляется, как описано выше, если банковская карта 105 используется в банкомате, управляемом банком, который не является банком клиента.

Еще в одном воплощении изобретения клиент использует банковскую карту 105 на терминале 170 пункта продажи, расположенном на территории объекта 175 розничной торговли. Считываемые с карты данные передаются через сеть 125 обмена данными на авторизационный сервер, как описано выше. В одном из воплощений LENcard считывается устройством считывания/записи, составляющим часть терминала 170 пункта продажи. Считанное значение авторизационного кода сверяется с авторизационным значением, хранящимся в авторизационной базе 135, как описано выше. Терминалом 170 пункта продажи может быть получено и записано на карту 105 значение третьего авторизационного кода. Предполагается, что на объекте торговли предприняты соответствующие меры безопасности и полученный новый код не может быть перехвачен третьими лицами на данном объекте торговли или за его пределами.

Еще в одном воплощении изобретения клиент использует карту на терминале 180 передвижного пункта продаж. Мобильный терминал 180 получает данные с карты 105 и передает эти данные через беспроводную сеть на авторизационный сервер 130. В одном из воплощений с карты считывается LENcard и сверяется с LENcurrent, хранящимся в авторизационной базе данных. В таком случае предусматривается, что значение третьего авторизационного кода не генерируется и по беспроводной сети не передается. При наличии, однако, соответствующей процедуры безопасности предусматривается, что значение третьего авторизационного кода может генерироваться и передаваться по беспроводной сети на мобильный терминал 180 для записи на карту 105.

На фиг.3 показан рекомендуемый способ 300, который применяют, когда клиент использует карту на терминале, не уполномоченном изменять данные на банковской карте. Этапы 305, 310 и 315 осуществляются таким же образом, как этапы 205, 210 и 215 на фиг.2. Банкомат, или другое устройство без права записи на карту, на этапе 305 считывает с карты LENcard. На этапе 310 данный код LENcard передается через сеть обмена данными, проводную или беспроводную, на авторизационный сервер 130 вместе с прочей обычно передаваемой информацией (такой, например, как номер счета и введенный PIN). На этапе 315 происходит получение LENcurrent, LENfuture и LENprevious с сервера.

На этапе 320 LENcard сравнивается с LENcurrent. Если LENcard равен LENcurrent, карточка автоматически не отклоняется. Операция проходит обычные процедуры проверки, такие как на действительность номера карты, наличие достаточных средств на счету, дата истечения срока действия карты. Значение кода LENnew не генерируется и не записывается на банковскую карту.

Если LENnew не равняется LENcurrent, то на этапе 325 система сравнивает LENcard с LENfuture. Данные два значения будут равны между собой, если клиенту была выдана новая или сменная карта. Если имеет место совпадение LENcard и LENfuture, то предполагается, что клиент в первый раз использует новую или сменную карту.

На этапе 330 коду LENcurrent присваивается значение LENfuture. На этапе 335 значение кода LENfuture сбрасывается к нулю. Теперь LENcard совпадает с LENcurrent, и наступает процедура сверки LENcard и LENcurrent. Как было описано выше, значение LENnew не генерируется и на банковскую карту не записывается.

Если LENcard не совпадает ни с LENcurrent, ни с LENfuture и данный случай не является действительным исключением, то на этапе 340 предполагается, что карта является поддельной, и финансовая операция отклоняется.

Описанная выше технология является особенно подходящей для предотвращения случаев мошенничества, совершаемых путем доступа к терминалу или банкомату со стороны продавцов или посторонних лиц и получения данных, хранящихся на банковской карте, или доступа к месту хранения данных, или перехвата данных и последующего изготовления поддельной банковской карт. Даная технология полезна еще и в том плане, что даже PIN-код теоретически тоже может быть получен мошенниками, когда он вводится клиентом для совершения тех или иных финансовых операций.

LENcard, записанный на карте, периодически обновляется, например, когда клиент пользуется банкоматом в своем банке, или его карта обрабатывается устройством с правом записи на нее. Как только на карте изменяется значение авторизационного кода, попытки использования поддельной карты приведут к выдаче сообщения «операция отклонена» всякий раз при ее использовании.

Выше были представлены предлагаемое изобретение и различные его воплощения. Сведущим в данной области будут очевидны различные изменения или улучшения, которые возможны в масштабе данного изобретения, который определяется нижеследующей формулой.

Похожие патенты RU2463659C2

название год авторы номер документа
СПОСОБ КОНТРОЛЯ ДЕРЖАТЕЛЕМ БАНКОВСКОЙ КАРТЫ ВОЗМОЖНОСТИ ОСУЩЕСТВЛЕНИЯ АВТОРИЗАЦИОННЫХ ТРАНЗАКЦИЙ В ПЛАТЕЖНОЙ СИСТЕМЕ С ИСПОЛЬЗОВАНИЕМ БАНКОВСКОЙ КАРТЫ, ОГРАНИЧИВАЮЩИЙ ВОЗМОЖНОСТЬ ПРОВЕДЕНИЯ МОШЕННИЧЕСКИХ ОПЕРАЦИЙ В СЛУЧАЕ КОМПРОМЕТАЦИИ КАРТЫ 2013
  • Кравченко Дмитрий Анатольевич
RU2555233C2
СПОСОБ ОСУЩЕСТВЛЕНИЯ МНОГОФАКТОРНОЙ СТРОГОЙ АУТЕНТИФИКАЦИИ ДЕРЖАТЕЛЯ БАНКОВСКОЙ КАРТЫ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА В СРЕДЕ МОБИЛЬНОЙ СВЯЗИ ПРИ ОСУЩЕСТВЛЕНИИ МЕЖБАНКОВСКИХ ФИНАНСОВЫХ ТРАНЗАКЦИЙ В МЕЖДУНАРОДНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ ПО ПРОТОКОЛУ СПЕЦИФИКАЦИИ 3-D SECURE (ВАРИАНТЫ) И РЕАЛИЗУЮЩАЯ ЕГО СИСТЕМА 2005
  • Лабыч Андрей Николаевич
  • Милашевский Игорь Анатольевич
RU2301449C2
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ С ДЕНЕЖНЫМИ СРЕДСТВАМИ ПО БАНКОВСКИМ КАРТАМ 2021
  • Корчагин Павел Владимирович
RU2772239C1
СПОСОБ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ ПЛАТЕЖНОЙ СИСТЕМЫ 2012
  • Небольсин Владимир Алексеевич
RU2507588C2
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ БАНКОВСКОЙ КАРТЫ, ВКЛАДА ИЛИ СЧЕТА ДЕРЖАТЕЛЯ 2022
  • Корчагин Павел Владимирович
RU2820158C2
СПОСОБ И СИСТЕМА ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ В СЕТИ С ИСПОЛЬЗОВАНИЕМ СЕТЕВЫХ ИДЕНТИФИКАТОРОВ 2003
  • Серебренников Олег Александрович
RU2376635C2
СИСТЕМА И СПОСОБ ЗАЩИТЫ ДЕРЖАТЕЛЯ БАНКОВСКОЙ КАРТЫ ОТ ПЕРЕРАСХОДА И КРАЖИ ФИНАНСОВЫХ СРЕДСТВ С ЕГО БАНКОВСКОЙ КАРТЫ В ЛЮБЫХ СРЕДАХ ИСПОЛЬЗОВАНИЯ БАНКОВСКИХ КАРТ 2018
  • Корчагин Павел Владимирович
RU2695984C1
СИСТЕМА И СПОСОБ ЗАЩИТЫ ОТ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ ПРИ КОНТАКТНОЙ И БЕСКОНТАКТНОЙ ОПЛАТЕ С БАНКОВСКОЙ КАРТЫ 2022
  • Корчагин Павел Владимирович
RU2816675C2
Система и способ заправки топливом для АЗС 2021
  • Шелюх Андрей Викторович
  • Пеньковский Дмитрий Леонидович
RU2759131C1
АВТОРИЗАЦИЯ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ В СРЕДЕ ДОСТУПА 2008
  • Хаммад Айман
  • Диксон Фил
  • Эль-Авади Халид
  • Фэйз Патрик
  • Карлсон Марк
RU2502134C2

Иллюстрации к изобретению RU 2 463 659 C2

Реферат патента 2012 года СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ БАНКОВСКОЙ КАРТЫ

Изобретение относится к системе и способам проведения аутентификации банковской карты. Техническим результатом является повышение надежности аутентификации банковской карты при проведении финансовой операции. Способ содержит операции: чтение с карты первого переменного кода (LENcard); передачу кода - LENcard на авторизационный сервер, связанный с авторизационой базой данных; получение с авторизационной базы данных по меньшей мере следующего переменного кода (LENcurrent); и сравнение LENcard и LENcurrent. Если LENcard не равняется LENcurrent, то, если банковская карта является новой картой, осуществление обработки банковской карты как новой карты; а если банковская карта не является новой картой, карта признается поддельной. В случае если LENcard равняется LENcurrent, то осуществление генерации следующего переменного кода (LENnew); запись значения LENnew на банковскую карту вместо значения LENcard и запись значения LENnew в авторизационную базу данных вместо значения LENcurrent. 4 н. и 13 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 463 659 C2

1. Способ проведения аутентификации банковской карты, содержащий этапы, на которых:
считывают с банковской карты первый переменный код (LENcard);
передают LENcard на авторизационный сервер, связанный с помощью интерфейса с авторизационой базой данных;
получают с авторизационной базы данных по меньшей мере следующий переменный код (LENcurrent);
сравнивают LENcard и LENcurrent; и
если LENcard не равняется LENcurrent, то:
если банковская карта является новой картой, обрабатывают банковскую карту как новую карту;
если банковская карта не является новой картой, признают банковскую карты поддельной; и
если LENcard равняется LENcurrent, то:
генерируют следующий переменный код (LENnew);
записывают значение LENnew на банковскую карту вместо значения LENcard;
записывают значение LENnew в авторизационную базу данных вместо значения LENcurrent.

2. Способ по п.1, отличающийся тем, что дополнительно получают с авторизационной базы данных по меньшей мере следующий переменный код (LENfuture).

3. Способ по п.2, отличающийся тем, что банковскую карту признают новой картой, если LENcard равняется LENfuture.

4. Способ по п.3, отличающийся тем, что обработка банковской карты как новой карты содержит этапы, на которых:
записывают значение LENfuture вместо значения LENcurrent в авторизационной базе данных;
сбрасывают значение LENfuture в авторизационной базе к нулю;
генерируют значение LENnew; и
записывают значение LENnew вместо значения LENcard на карте;
записывают значение LENnew вместо значения LENcurrent в авторизационной базе данных.

5. Способ по любому из пп.1-5, отличающийся тем, что дополнительно получают из авторизационной базы данных по меньшей мере следующий переменный код (LENprevious).

6. Способ по п.5, отличающийся тем, что дополнительно содержит этапы, на которых, если LENcard равняется LENcurrent:
записывают значение LENcurrent вместо значения LENprevious в авторизационной базе данных;
в случае обнаружения неудавшейся записи LENnew на карту, записывают значение LENprevious вместо значения LENcurrent в авторизационной базе данных.

7. Способ по любому из пп.1-5, отличающийся тем, что дополнительно содержит этапы, на которых:
записывают предварительно установленное значение кода «дикой карты» вместо значения LENcurrent в авторизационной базе данных;
если LENcard не равняется LENcurrent, то:
записывают значение LENcard вместо значения LENcurrent в авторизационной базе данных;
обрабатывают карты, как если бы LENcard равнялось LENcurrent.

8. Способ по любому из пп.1-5, отличающийся тем, что дополнительно определяют, находятся ли LENcard и параметры финансовой операции в установленном диапазоне.

9. Способ по п.8, отличающийся тем, что дополнительно:
если LENcard не равняется LENcurrent, и при этом и LENcard, и параметры финансовой операции находятся в установленном диапазоне, обрабатывают карту так, как если бы LENcard равнялось LENcurrent.

10. Способ по п.8, отличающийся тем, что дополнительно содержит этап, на котором:
обрабатывают карту, как если бы LENcard равнялось LENcurrent, если LENcard равняется LENcurrent, но при этом LENcard и параметры финансовой операции не находятся в установленном диапазоне.

11. Способ по любому из пп.1-5, отличающийся тем, что дополнительно обеспечивают возможность игнорирования.

12. Способ по п.11, отличающийся тем, что дополнительно содержит этапы, на которых:
если LENcard не равняется LENcurrent, то:
активируют возможность игнорирования по решению оператора-человека;
записывают значение LENcard вместо значения LENcurrent в авторизационной базе данных;
и обрабатывают карту, как если бы LENcard равнялось LENcurrent.

13. Способ по п.11, отличающийся тем, что дополнительно содержит этапы, на которых:
если LENcard не равняется LENcurrent, то:
автоматически активируют функцию игнорирования; записывают значение LENcard вместо значения LENcurrent в авторизационной базе данных; и
обрабатывают карту так, как если бы LENcard равнялось LENcurrent.

14. Носитель, считываемый компьютером и выполненный с возможностью исполнения получаемых от компьютера инструкций для реализации способа аутентификации банковской карты, содержащего:
чтение с банковской карты первого переменного кода (LENcard);
передачу LENcard на авторизационный сервер, связанный с помощью интерфейса с авторизационой базой данных;
получение с авторизационной базы данных по меньшей мере следующего переменного кода (LENcurrent);
сравнение LENcard и LENcurrent; и
если LENcard не равняется LENcurrent, то, если банковская карта является новой картой, обработку банковской карты как новой карты, а если банковская карта не является новой картой, признание банковской карты поддельной; и
если LENcard равняется LENcurrent, то:
генерацию следующего переменного кода (LENnew);
запись значения LENnew на банковскую карту вместо значения LENcard;
запись значения LENnew в авторизационную базу данных вместо значения LENcurrent.

15. Способ проведения аутентификации банковской карты, содержащий этапы, на которых:
получают авторизационным сервером, связанным с помощью интерфейса с авторизационной базой данных, первый переменный код (LENcard), считанный с банковской карты;
получают с авторизационной базы данных по меньшей мере следующий переменный код (LENcurrent);
сравнивают LENcard и LENcurrent; и
если LENcard не равняется LENcurrent, то:
если банковская карта является новой картой, обрабатывают банковскую карту как новую карту;
если банковская карта не является новой картой, признают банковскую карту поддельной.

16. Способ проведения аутентификации банковской карты по п.15, отличающийся тем, что дополнительно содержит этапы, на которых:
если LENcard равняется LENcurrent, то:
генерируют следующий переменный код (LENnew);
записывают значение LENnew на банковскую карту вместо значения LENcard;
записывают значение LENnew в авторизационную базу данных вместо значения LENcurrent.

17. Способ проведения аутентификации банковской карты, содержащий этапы, на которых:
считывают с банковской карты первый переменный код (LENcard);
передают LENcard на авторизационный сервер, связанный с помощью интерфейса с авторизационой базой данных;
если LENcard не равняется следующему переменному коду, полученному с авторизационной базы данных (LENcurrent), то:
если банковская карта является новой картой, обработку банковской карты как новой карты;
если банковская карта не является новой картой, признание банковской карты поддельной.

Документы, цитированные в отчете о поиске Патент 2012 года RU2463659C2

US 20020120583 A1, 29.08.2002
Способ приготовления мыла 1923
  • Петров Г.С.
  • Таланцев З.М.
SU2004A1
Способ модуляции света звуковыми волнами 1936
  • Симунин Э.Д.
SU50325A1
СПОСОБ ОСУЩЕСТВЛЕНИЯ МНОГОФАКТОРНОЙ СТРОГОЙ АУТЕНТИФИКАЦИИ ДЕРЖАТЕЛЯ БАНКОВСКОЙ КАРТЫ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА В СРЕДЕ МОБИЛЬНОЙ СВЯЗИ ПРИ ОСУЩЕСТВЛЕНИИ МЕЖБАНКОВСКИХ ФИНАНСОВЫХ ТРАНЗАКЦИЙ В МЕЖДУНАРОДНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ ПО ПРОТОКОЛУ СПЕЦИФИКАЦИИ 3-D SECURE (ВАРИАНТЫ) И РЕАЛИЗУЮЩАЯ ЕГО СИСТЕМА 2005
  • Лабыч Андрей Николаевич
  • Милашевский Игорь Анатольевич
RU2301449C2

RU 2 463 659 C2

Авторы

Тёрнер Михаэл Джордж

Даты

2012-10-10Публикация

2008-10-20Подача