СИСТЕМА ЗАЩИТЫ ПРЕДЪЯВЛЯЕМЫХ КАРТ Российский патент 2014 года по МПК G06Q20/00 

Описание патента на изобретение RU2536356C2

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Данное изобретение относится к системе защиты предъявляемых карт. Изобретение также относится к способу и системе для аутентификации транзакции, а также к способу и системе для повышения качества проверок законности финансовых транзакций по предъявляемым картам.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

Транзакции по предъявляемым картам определяются как те транзакции, при которых карта - либо дебетовая, либо кредитная карта - должна физически присутствовать в момент транзакции, в отличие от транзакций по непредъявляемым картам, при которых требуется знать лишь параметры карты. Поэтому транзакции по предъявляемым картам предусматривают использование автомата выдачи наличных денег (АТМ, т.е. банкомата), терминалов для производства платежей в местах совершения покупок (PoS-терминалов) или других торговых устройств для транзакций, которые требуют присутствия реальной карты.

Мошенничество с предъявляемыми картами является большой и усугубляющейся общемировой проблемой, возникающей в результате утерянных, украденных или незаконно считанных карт, когда делается копия карты-оригинала, которая включает в себя всю необходимую информацию, содержащейся в магнитной полоске незаконно считанной карты. Для противодействия незаконному считыванию карт разработана технология «Chip и Pin», однако даже в таких странах, как Соединенное Королевство, где она применяется, мошенничество с предъявляемыми картами в ATM и PoS-терминалах разрастается.

Один возможный способ противодействия мошенничеству с предъявляемыми картами заключается в применении географически привязанных сервисов (LBS), традиционно основанных на технологии глобальной спутниковой системы определения координат (GPS) (называемой также глобальной системой спутниковой навигации или глобальной системой позиционирования) или на расчетах широты и долготы. Принцип этих способов основан на измерении расстояния географического местонахождения мобильного телефона владельца карты от географического местонахождения ATM и PoS-терминала для определения законности транзакции. Однако проблемы, связанные с этими способами, включают в себя длительные времена отклика при расчетах географического местонахождения, относительно большую стоимость, вопросы конфиденциальности, относящиеся к мониторингу местонахождения пользователя, ограничения по дистанционному управлению, требующие использования GPS, а также требование непротиворечивой и точной информации об адресе ATM или PoS-терминала.

Поэтому авторы данного изобретения осознали, что желательно иметь систему, которая снижает количество мошеннических транзакций по предъявляемым картам без использования традиционных географически привязанных сервисов.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Изобретение охарактеризовано в прилагаемой формуле изобретения, к которой теперь следует обратиться. Авторы изобретения осознали, что каждый терминал для производства платежа в месте совершения покупки и каждый АТМ имеют особые идентификаторы (ID), ассоциированные с ними. Эти данные не обязательно обеспечивают какую-либо информацию о местонахождении PoS-терминала или ATM, а служат для его особой идентификации.

Кроме того, компании-поставщики мобильных телефонов могут предоставлять информацию, относящуюся к сегменту сети связи с подвижными объектами, в котором в данный момент зарегистрирован мобильный телефон. Этот сегмент сети связи с подвижными объектами обеспечивает маршрутизацию передач в и от, иными словами через, мобильного устройства связи, которое ассоциируется с пользователем, запрашивающим транзакцию.

Обычно информация сегмента связи с подвижными объектами содержит идентификатор коммутационного центра связи с подвижными объектами (MSC). Он не обеспечивает информацию о местонахождении, относящуюся к мобильному телефону, или даже к самому MSC, а вместо этого обеспечивает особый идентификатор, ассоциированный с этим MSC. В качестве альтернативного или дополнительного варианта, возможно также использование более конкретной информации, такой как идентификаторы области местонахождения или идентификаторы области маршрутизации (RA-идентификаторы) и/или идентификаторы ячеек (сот), известных под другим названием - «идентификаторы базовых приемопередающих станций (BTS)», если требуется более индивидуализированная или локализованная информация.

Поэтому существует информация особого ID, относящаяся к ATM или PoS-терминалу, и особая информация, относящаяся к сегменту сети связи с подвижными объектами, в котором зарегистрирован мобильный телефон.

Поэтому авторы осознали, что путем корреляции данных сегмента сети связи с подвижными объектами с данными, идентифицирующими средство для осуществления финансовой транзакции, в частности, информации об ATM или PoS-терминале, можно обеспечить базу данных, которая связывает каждый или выбранные ATM или PoS-терминалы с одним или более идентификаторами конкретных сегментов сети связи с подвижными объектами. Следовательно, когда пользователь пытается воспользоваться ATM или PoS-терминалом, можно провести проверку сегмента сети связи с подвижными объектами, в котором зарегистрирован мобильный телефон, чтобы определить вероятность того, что пользователь, ассоциируемый с этим мобильным телефоном, находится у этого ATM или PoS. То есть, если данные корреляции указывают, что конкретный ATM или PoS-терминал, которым пытается воспользоваться пользователь, имеет подтвержденную корреляцию с идентификатором сегмента сети связи с подвижными объектами, в котором зарегистрирован его мобильный телефон, то вероятно, что транзакция, которую он пытается провести, законна.

Эта информация может быть представлена непосредственно в финансовое учреждение, такое как банк, или может быть представлена третьей стороной по запросу этого финансового учреждения.

Данные корреляции могут быть установлены в течение некоторого периода времени и могут поддерживаться обновляемыми за счет пополнения данных корреляции при совершении будущих транзакций или при введении в сеть новых АТМ или PoS-терминалов. Это гарантирует, что любое изменение в сетях связи с подвижными объектами, АТМ или PoS будет изучено корреляционной системой, и эта система продолжит работать правильно.

В соответствии с одним аспектом данного изобретения, предложен способ определения достоверности запрашиваемой финансовой транзакции, включающий в себя этапы, на которых: принимают данные, идентифицирующие средство для осуществления финансовой транзакции; принимают данные, идентифицирующие сегмент сети связи с подвижными объектами, для маршрутизации передач в и из мобильного устройства связи, ассоциируемого с пользователем, запрашивающим транзакцию; сравнивают данные сегмента сети связи с подвижными объектами и данные, идентифицирующие средство для осуществления финансовой транзакции, с базой данных коррелированных данных, идентифицирующих одно или более средств для осуществления финансовой транзакции, ассоциированных с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами; и определяют достоверность зарегистрированной транзакции в зависимости от результата сравнения. Транзакция может быть проведена, если эта транзакция определена как аутентичная, или отклонена, если эта транзакция определена как не аутентичная.

В соответствии с другим аспектом данного изобретения, предложено устройство для определения достоверности запрашиваемой финансовой транзакции, содержащее: средство для приема данных, идентифицирующих средство для осуществления финансовой транзакции; средство для приема данных, идентифицирующих сегмент сети связи с подвижными объектами, для маршрутизации передач в и из мобильного устройства связи, ассоциируемого с пользователем, запрашивающим транзакцию; средство для сравнения данных сегмента сети связи с подвижными объектами и данных, идентифицирующих средство для осуществления финансовой транзакции, с базой данных, содержащей коррелированные данные, идентифицирующие одно или более средств для осуществления транзакции, ассоциированные с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами; и средство для определения достоверности зарегистрированной транзакции в зависимости от результата сравнения. Транзакция может быть проведена, если эта транзакция определена как аутентичная, или отклонена, если эта транзакция определена как неаутентичная.

За счет использования данных, идентифицирующих средство для совершения транзакции, такое как ATM или PoS-терминал, система имеет возможность отличить одно средство для совершения транзакции от другого средства для совершения транзакции. Кроме того, данные, идентифицирующие конкретный сегмент сети связи с подвижными объектами, также позволяют системе отличить один сегмент сети связи с подвижными объектами от другого сегмента сети. Данные идентификации могут быть независимыми от положения или независимыми от местонахождения, так как эти данные не обязательно должны содержать информацию о положении или местонахождении. В предпочтительных вариантах осуществления, средство для осуществления или совершения финансовой транзакции представляет собой ATM или PoS. Кроме того, транзакция может быть финансовой транзакцией.

Данные, идентифицирующие сегмент сети связи с подвижными объектами, могут быть одними или более из данных идентификатора области местонахождения, данных идентификатора области маршрутизации, данных идентификатора ячейки. Это имеет преимущество, заключающееся в том, что современные системы связи с подвижными объектами можно использовать, не внося изменения в систему связи с подвижными объектами. Данные сегмента сети связи с подвижными объектами предпочтительно представляют собой числовые данные, такие как 077835566, или буквенно-числовые данные, такие как A0351 или B352.

Данные, идентифицирующие средство для осуществления транзакции, могут содержать данные идентификации автомата выдачи наличных денег или данные идентификации терминала для производства платежей в месте совершения покупок. Данные идентификации предпочтительно состоят из данных, идентифицирующих сегмент сети связи с подвижными объектами, ассоциируемый с пользователем, запрашивающим транзакцию. То есть, данные идентификации могут включать в себя лишь данные, идентифицирующие средство для совершения транзакции, и данные, идентифицирующие сегмент сети связи с подвижными объектами, ассоциируемый с пользователем, запрашивающим транзакцию.

В предпочтительном варианте, база данных коррелированных данных дополнительно содержит данные, идентифицирующие количество ранее аутентифицированных транзакций, запрошенных в каждом из упомянутых одном или более средств для осуществления транзакции. Это имеет преимущество, заключающееся в том, что можно совершать проверку количества ранее аутентифицированных транзакций для конкретного средства для осуществления транзакции, так что транзакцию можно аутентифицировать с большей достоверностью. В предпочтительном варианте, данные, идентифицирующие количество ранее аутентифицированных транзакций, представляют собой числовые данные, такие как 1433, 3, 501 или 21.

Средство для приема данных, идентифицирующих средство для осуществления транзакции, могут представлять собой беспроводную или проводную сеть, такую как сеть Ethernet или сеть WiFi(RTM). В альтернативном варианте, это средство может быть кабелем или проводом. Средство для приема данных, идентифицирующих сегмент сети связи с подвижными объектами для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию, тоже может представлять собой беспроводную или проводную сеть, такую как сеть Ethernet или сеть WiFi(RTM). В альтернативном варианте, это средство может быть кабелем или проводом. Средство для сравнения данных сегмента сети и данных, идентифицирующих средство для осуществления транзакции, может представлять собой процессор, сервер или микросхему, которые могут быть запрограммированы на осуществление этапов способа в соответствии с вариантами осуществления изобретения.

База данных может храниться на компьютере или сервере, или может храниться непосредственно в постоянном запоминающем устройстве или перезаписываемом оперативном запоминающем устройстве, или на других носителях только для чтения или перезаписываемых носителях, таких как один или более жестких дисков, например, жесткий диск с магнитной средой записи данных.

Средство для определения количества ранее аутентифицированных транзакций может представлять собой компьютер, сервер или микросхему, которые, когда запрограммированы, воплощают этапы способа в соответствии с вариантами осуществления изобретения. Кроме того, средство для обновления данных, идентифицирующих количество ранее аутентифицированных транзакций, совершенных средством для осуществления транзакции, может быть компьютером или сервером или микросхемой, которые, когда запрограммированы, воплощают этапы способа в соответствии с вариантами осуществления изобретения. Кроме того, средство для добавления вновь коррелированных данных может быть компьютером, или сервером, или микросхемой, которые, когда запрограммированы, воплощают этапы способа в соответствии с вариантами осуществления изобретения.

Варианты осуществления изобретения также можно воплотить и в программном обеспечении компьютера, и непосредственно на микросхемах и т.п., непосредственно встроенных в сервер. Программное обеспечение может быть предусмотрено на носителе, таком как постоянное запоминающее устройство на компакт-диске (CD ROM), или может быть передано через сеть.

Варианты осуществления изобретения обладают преимуществом, заключающимся в том, что поддерживается конфиденциальность пользователя, потому что делается лишь сравнение данных идентификации сегмента сети связи с подвижными объектами и данных, идентифицирующих средство для осуществления транзакции. Кроме того, отсутствие определения местонахождения мобильного устройства связи или средства для осуществления транзакции имеет преимущества в контексте скорости, потому что вычисление положения этих устройств является относительно трудоемким. Поэтому данная система способна работать быстрее с процессом санкционирования транзакции, результат которого может быть таким, как изъятие АТМ из эксплуатации.

Кроме того, варианты осуществления изобретения значительно экономичнее, поскольку они не предусматривают применение относительно дорогостоящих методик определения местонахождения, таких как технология GPS, для идентификации местонахождения.

Наконец, варианты осуществления изобретения преодолевают проблему, заключающуюся в том, что положение многих АТМ или PoS неизвестно, и поэтому нельзя провести сравнение местонахождения ATM или PoS с местонахождением мобильного телефона, ассоциируемого с пользователем, запрашивающим транзакцию. Варианты осуществления изобретения преодолевают эту проблему путем сравнения данных сегмента сети связи с подвижными объектами и данных, идентифицирующих средство для осуществления финансовой транзакции, с базой данных, содержащей коррелированные данные, идентифицирующие одно или более средств для осуществления финансовой транзакции, ассоциированные с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами, и позволяют определять достоверность запрашиваемой транзакции в зависимости от результата сравнения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Теперь, лишь в качестве примера и со ссылками на прилагаемые чертежи, будет приведено более подробное описание варианта осуществления изобретения, при этом:

на фиг.1 показана принципиальная схема архитектуры системы согласно варианту осуществления изобретения;

на фиг.2 показаны основные этапы, осуществляемые посредством варианта осуществления изобретения с целью заполнения базы данных данными транзакций;

на фиг.3 показано физическое представление ATM или PoS-терминала в соответствии с данными связи с подвижными объектами;

на фиг.4 показана измеренная форма физического представления согласно фиг.3, в которой изъяты данные о местонахождении;

на фиг.5 показано представление коррелированных данных;

на фиг.6 показаны основные этапы, осуществляемые посредством дополнительного варианта осуществления изобретения, когда транзакция аутентифицирована; и

на фиг.7 представлена принципиальная схема, демонстрирующая логический процесс использования ключей корреляции.

ПОДРОБНОЕ ОПИСАНИЕ ПРЕДПОЧТИТЕЛЬНОГО ВАРИАНТА ОСУЩЕСТВЛЕНИЯ

Обращаясь к фиг.1 отмечаем, что система защиты предъявляемых карт содержит сервер или компьютер 101, известный также под названием «анонимная корреляционная система» (ACS). Сервер или компьютер 101 определяет, вероятно ли, что транзакция является мошеннической, или нет, как подробнее описано ниже. В систему могут дополнительно входить сети 105, 106 связи с подвижными объектами, мобильное устройство 113 связи (такое как портативный телефон), провайдер 107 банковских или финансовых услуг, автомат выдачи наличных денег (АТМ, т.е. банкомат), терминал для производства платежей в местах совершения покупок (PoS-терминал). Информация о сетях связи с подвижными объектами может предоставляться посредством одиночного агрегатора 103 данных сети или в альтернативном варианте может предоставляться одни или боле провайдерами 105, 106 сетей связи с подвижными объектами.

Теперь будут описаны основные этапы, осуществляемые посредством варианта осуществления изобретения. Обращаясь к фиг.2 отмечаем, что здесь показано, как строится база данных информации, которая впоследствии позволяет компьютеру или серверу 101 определять, вероятно ли, что транзакция является мошеннической.

Сначала, на этапе 201 пользователь начинает транзакцию в ATM, PoS-терминале или любом другом средстве для осуществления финансовой транзакции. Если транзакция совершается в ATM, то пользователь вставляет карту в ATM и вводит свой персональный идентификационный номер (PIN). В альтернативном варианте, если транзакция осуществляется в PoS-терминале, то пользователь может лично передать карту розничному торговцу, который вставляет карту в устройство считывания карт для обработки. По выбору, пользователь может вводить PIN, если карта представляет карту с микросхемой и PIN. В качестве альтернативы или дополнения к PIN, можно также использовать и другие алгоритмы верификации, такие как подпись. Во всех случаях, карта содержит данные, позволяющие идентифицировать учетную запись пользователя. Обычно эта информация присутствует в форме последовательности чисел, таких как десятичные числа.

Потом ATM или PoS-терминал посылает информацию или данные, идентифицирующие этот ATM или PoS-терминал, провайдеру финансовых услуг. ID ATM или PoS - это идентификатор, который позволяет идентифицировать каждый ATM или PoS-терминал. Идентификатор может быть составным значением, содержащим два или более полей. Например, все PoS-терминалы в пределах одного магазина могут иметь одинаковые значения идентификатора. Это не влияет на работу анонимной корреляционной системы (ACS), поскольку абсолютная особость не требуется. ATM или PoS-терминал также посылает провайдеру финансовых услуг информацию или данные, идентифицирующие учетную запись пользователя или ассоциированные с ней у провайдера финансовых услуг. Обычно эти данные представляют собой номер кредитной или дебетовой карты и/или имя и фамилию владельца карты. Эту информацию можно посылать с помощью обычной проводной или беспроводной технологии, например, через компьютерную сеть, и можно посылать в зашифрованной форме.

Провайдер финансовых услуг принимает информацию или данные, идентифицирующие средство для осуществления транзакции, а также информацию или данные, идентифицирующие учетную запись пользователя или ассоциированные с ней.

Тогда провайдер финансовых услуг ищет в базе или таблице просмотра данных потребителей информацию, идентифицирующую мобильное устройство связи, которое ассоциируется с пользователем, запрашивающим транзакцию.

Мобильное устройство связи обычно представляет собой беспроводной мобильный телефон, в котором используется радиотехнология для связи с другими устройствам и или компьютерами через сеть базовых станций. Однако возможно также использование персональных цифровые секретарей (PDA) или других ручных микрокомпьютерных устройств. В случае портативных телефонов, информацией, идентифицирующей мобильное устройство связи, может быть номер телефона, как показано в Таблице 1.

Таблица 1 Часть справочной таблицы в банке-эмитенте Имя и фамилия владельца карты Номер карты Номер телефона Г-н А. Смит 5432 1234 5678 9998 00 44 7981 123 789 Г-н А. Смит 5432 1234 5678 9999 00 44 7981 123 789 Г-н Н. Джонс 5432 1234 0123 4567 00 44 7981 567 831

Провайдер финансовых услуг проводит поиск по справочной таблице, пользуясь информацией идентификации владельцев карт, чтобы проверить номер карты. Справочная таблица имеет информацию идентификации владельцев карт для каждого владельца карты, а также информацию, позволяющую определить мобильное устройство связи владельца карты. Информация идентификации владельца карты для каждого пользователя ассоциирована, по меньшей мере, с одним элементом информации, идентифицирующей устройство связи владельца карты, таким, как (особый) номер телефона для портативного телефона, ассоциируемого с пользователем, осуществляющим транзакцию. Кроме того, каждый владелец карты может иметь больше одной позиции в справочной таблице, потому что владельцы могут иметь больше одной карты провайдера финансовых услуг. Эти этапы, проводимые провайдером финансовых услуг, несущественны, однако варианты осуществления данного изобретения требуют, чтобы на этапе 203 провайдер финансовых услуг посылал информацию, идентифицирующую мобильное устройство связи, а также особый идентификатор PoS-терминала или ATM идентификатор на сервер 101. Эту информацию можно посылать в зашифрованной форме.

Обычно мобильное устройство связи можно ассоциировать с пользователем, осуществляющим транзакцию. Это устройство также может быть зарегистрировано провайдером финансовых услуг, так что провайдер финансовых услуг имеет информацию, идентифицирующую это устройство, такую как номер телефона, в своей базе данных.

Кроме того, сервер 101 может находиться в организации провайдера финансовых услуг. Однако предпочтительные варианты осуществления характеризуются наличием сервера 101, который физически отделен от провайдера финансовых услуг, а данные, идентифицирующие учетную запись пользователя, посылаются на сервер 101, например, с помощью технологии беспроводной или обычной проводной связи.

Тогда, пользуясь определенными данными, идентифицирующими мобильное устройство связи, сервер 101 извлекает из регистра местонахождения (LR) информацию или данные, например, информацию регистра собственных абонентов (HLR) или информацию регистра роуминговых абонентов (VLR) путем просмотра HLR или VLR из коммерчески доступной базы данных на этапе 205. База данных HLR и VLR поддерживается каждой сетью связи с подвижными объектами и содержит информацию о собственных и роуминговых абонентах провайдера. База данных VLR содержит информацию о мобильных устройствах, которые переместились в зону обслуживания сети, обеспечиваемую конкретной базовой приемо-передающей станцией (BTS), которая не является частью абонентской сети устройства.

Данные HLR и VLR содержат информацию об области местонахождения, области маршрутизации, коммутационном центре связи с подвижными объектами (MSC) и собственный идентификатор каждого используемого мобильного устройства. Коммутационный центр связи с подвижными объектами обеспечивает беспроводную связь, которая охватывает географическую область, включающую в себя одну или несколько областей местонахождения (LA). Каждая LA содержит одну или более ячеек (сот), и это означает, что в каждой области местонахождения находится одна или более базовых станций, которые обеспечивают беспроводную зону обслуживания радиосвязью для разных географических областей в пределах области местонахождения.

Кроме того, MSC управляет некоторым количеством базовых станций и определяет, какую базовую станцию должно использовать мобильное устройство. Всякий раз, когда MSC информируется о новом мобильном устройстве в своей сети, MSC обновляет базу данных VLR, включая в нее информацию об этом мобильном устройстве, а также обновляет HLR, указывая новое местонахождение этого мобильного устройства.

Каждая область местонахождения имеет особый идентификатор, присвоенный ей для того, чтобы идентифицировать конкретную область. Если мобильное устройство является устройством, соответствующим стандарту общей службы пакетной радиопередачи (GPRS), каждая область местонахождения дополнительно подразделяется на некоторое количество областей маршрутизации, каждой из которых также присваивается особый идентифицирующий код. Также предусмотрен идентификатор ячейки, который обеспечивает идентифицируемое подмножество мобильных устройств в пределах конкретной области местонахождения, тогда как идентификатор области местонахождения обеспечивает идентифицируемое подмножество мобильных устройств в пределах зоны обслуживания конкретного MSC. Иными словами, эти идентификаторы образуют с идентификатором MSC иерархию, охватывающую географическую область, которая больше, чем область местонахождения, в свою очередь, охватывающую географическую область, которая больше, чем охватываемая идентификатором ячейки.

Обычно данные HLR и VLR хранятся в физически отдельных устройствах для хранения данных. Пример типичных данных HLR для конкретного мобильного устройства является следующим:

«номер=447980111111; mcc=234; mnc=10; местонахождение=447802000124; р.страна=Соединенное Королевство; р.сеть=O2; т.страна=UK; т.сеть=BT (O2)».

В этом примере, MSC указан в поле под названием «местонахождение», а номер мобильного телефона указан в поле под названием «номер», тогда как поля «р.страна» и «р.сеть» определяют резидентную страну (страну проживания) и резидентную сеть (сеть, в которой абонент является собственным), соответственно, а поля «т.страны» и «т.сети» определяют текущую страну и сеть (страну и сеть, где абонент находится в данный момент) для мобильного устройства.

Данные VLR принимают аналогичную форму, однако в них хранится более подробная информация, чем в данных HLR, такая, как данные идентификатора области местонахождения, идентификатора области маршрутизации или идентификатора ячейки. Поскольку каждая область местонахождения или/и область маршрутизации может содержать многочисленные ячейки, в вариантах осуществления изобретения возможно использование только данных HLR (только данных уровня MSC), либо в альтернативном или дополнительном варианте возможно использование данных VLR, таких как идентификатор LA и/или RA и/или идентификатор ячейки (идентификатор базовой приемопередающей станции (BTS)), в зависимости от требуемой индивидуализации данных.

Эти идентификаторы особым образом идентифицируют разные части сети связи с подвижными объектами. То есть, доступна информация, которая обеспечивает идентификацию сегмента текущей сети связи с подвижными объектами (т.е. идентификатор MSC, идентификатор области местонахождения, области маршрутизации или ячейки), в котором находится мобильное устройство. Таким образом, операторы сети связи с подвижными объектами обеспечивают некоторое количество разных сегментов сети, таких как MSC в разных местах, чтобы обеспечить зону обслуживания радиосвязью, а значит и сеть связи с подвижными объектами в разных географических регионах. Поэтому мобильные устройства, находящиеся в разных местах, обычно будут маршрутизироваться через разные сегменты сети связи с подвижными объектами, такие как MSC.

В Таблицах 2 и 3 показаны выдержки из баз данных, содержащих данные LR, такие как данные HLR или VLR.

Таблица 2 Выдержка из базы данных, содержащей данные HLR Номер телефона Данные HLR Идентификатор MSC 00 44 7981 123 789 077835566 00 44 7981 567 831 083215651 00 44 7981 765 138 056756512

Таблица 3 Выдержка из базы данных, содержащей данные VLR Номер телефона Данные VLR ID области ID ячейки (BTS) 00 44 7981 123 789 А0128 В595 00 44 7981 567 831 А0022 В012 00 44 7981 765 138 А0351 В352

В вариантах осуществления изобретения, эту информацию (которая может храниться в агрегаторе сети связи с подвижными объектами или может храниться провайдерами сетей связи с подвижными объектами) можно использовать и извлекать данные HLR или VLR для заполнения базы данных ACS.

Чтобы извлечь данные LR, агрегатор 103 или провайдер сети связи с подвижными объектами может осуществлять в данных LR поиск тех данных LR, которые ассоциированы с идентификатором, который согласуется с идентификатором мобильного устройства связи пользователя, запрашивающего транзакцию, или соответствует этому идентификатору. Агрегатор 103 или провайдер сети связи с подвижными объектами может осуществлять поиск данных LR с помощью данных, идентифицирующих мобильное устройство связи пользователя, запрашивающего транзакцию, т.е. с помощью номера мобильного телефона. Хотя сервер 101 обычно не проводит этот этап поиска или извлечения данных LR, он, в принципе, может провести этот этап при условии, что получает доступ к данным LR.

В случае базы данных регистра собственных абонентов (HLR), сервер 101 ищет информацию (такую как ID коммутационного центра связи с подвижными объектами (MSC) или области местонахождения (LA) или ячейки), идентифицирующую конкретный сегмент сети, к которому подключено мобильное устройство связи (такое как мобильный телефон), ассоциируемое с пользователем, осуществляющим транзакцию.

То есть агрегатор 103 или провайдер сети связи с подвижными объектами может искать данные для идентификатора сети связи с подвижными объектами, который ассоциирован с полем, соответствующим полю, используемому для поиска данных LR, или согласующемуся с этим полем. Например, для поиска данных LR можно использовать поле местонахождения. Хотя сервер 101 обычно не проводит тот этап описка данных LR, он, в принципе, может провести этот этап при условии, что получает доступ к этим данным.

Хотя идентичность сегмента сети, содержащегося в базе данных HLR или VLR, означает, что мобильное устройство находится в окрестности этого конкретного сегмента, в вариантах осуществления изобретения не требуется никакая информация о фактическом физическом месте, где осуществляется финансовая транзакция, или о местонахождении мобильного устройства связи или местонахождении сегмента сети связи с подвижными объектами.

В одном варианте осуществления, база данных HLR или VLR может быть предусмотрена на внешнем сервере, известном как агрегатор 103 данных сети связи с подвижными объектами. Следует отметить, что данные, хранящиеся на компьютере или сервере или с помощью агрегатора, неявно идентифицируют фактическое местонахождение, такое как физический адрес, либо данные координат широты и долготы или производные данные GPS. Сервер 101 не использует никакую информацию о географическом местонахождении, то есть, ему нужна не фактическая информация о местонахождении ATM или PoS-терминала, а только особый идентификатор.

Если базы данных HLR и VLR хранятся в агрегаторе 103, то сервер 101 осуществляет просмотр HLR, открывая один или более каналов связи с агрегатором 103 данных сети связи с подвижными объектами. Агрегатор данных сети хранит информацию HLR и VLR для мобильных устройств связи, зарегистрированных провайдером сети связи с подвижными объектами. Агрегатор данных сети также может иметь данные HLR и VLR от более, чем одного провайдера 105, 106 услуг сетей связи подвижными объектами. Это имеет преимущество, заключающееся в том, что нет необходимости опрашивать каждого провайдера услуг, чтобы получить данные HLR или VLR для мобильного устройства связи, зарегистрированного у разных провайдеров услуг.

Чтобы извлечь данные LR данные, агрегатор 103 или провайдер сети связи с подвижными объектами может осуществлять поиск данных LR, чтобы найти данные LR, которые ассоциированы с идентификатором мобильного устройства, согласующимся с идентификатором мобильного устройства связи пользователя, запрашивающего транзакцию, или соответствующим этому идентификатору. Агрегатор 103 или провайдер сети связи с подвижными объектами может осуществлять поиск данных LR, используя данные, идентифицирующие мобильное устройство связи пользователя, запрашивающего транзакцию, т.е. используя номер мобильного телефона. Хотя сервер 101 обычно не проводит этап поиска или извлечения данных LR, он, в принципе, может провести этот этап при условии, что получает доступ к этим данным. Агрегатор 103 данных сети или сервер 101 способен извлечь на этапе 205 из данных HLR или VLR идентификатор сегмента сети, который соответствует информации (т.е. номеру мобильного телефона), позволяющей определить устройство связи владельца карты, как показано в Таблицах 2 и 3. То есть, агрегатор 103 или провайдер сети связи с подвижными объектами может осуществлять поиск данных LR, пользуясь, например, полем, таким, как поле местонахождения, для идентификатора сегмента сети связи с подвижными объектами, который ассоциирован с полем, соответствующим полю, используемом для поиска данных LF, или согласуется с этим полем. Хотя сервер 101 обычно не проводит этап поиска или извлечения данных LR, он, в принципе, может провести этот этап при условии, что получает доступ к этим данным.

В предпочтительном варианте используется лишь 1 идентификатор, однако в случае данных VLR, можно использовать и идентификатор LA, и идентификатор ячейки. Тогда на сервер 101 пропускаются данные сегмента сети, т.е. идентификатор MSC и/или ID области и/или ID ячейки ассоциированной с информацией, идентифицирующей мобильное устройство связи, такой как номер телефона.

На этапе 207, сервер 101 связывает или объединяет данные, идентифицирующие средство для осуществления транзакции, такие как особый ID ATM или PoS-терминала, с данными сегмента сети, такими, как код MSC, или ID области или ID ячейки для мобильного устройства, ассоциируемого с пользователем. Пример связывания данных показан в Таблице 4. Эта таблица является схематической, а в вариантах осуществления изобретения требуется связать лишь 1 идентификатор сегмента сети с идентификатором конкретного ATM или PoS-терминала.

Таблица 4 Часть базы данных в компьютере или сервере, воплощающем изобретение Особый идентификатор АТМ или PoS Идентификатор сегмента сети Количество случаев Порог ID или код MSC ID или код области ID или код ячейки 12345678 077835566 - - 1433 100 12345678 075443251 - - 3 20 12345678 076654567 501 500 95612354 - А0351 В352 21 500

Когда сети ATM и PoS используются в их обычном каждодневном режиме, компьютер или сервер 101 регистрирует особый идентификатор ATM или PoS и в формате реального времени сетевые данные мобильного телефона, ассоциированного с каждой транзакцией. Этот справочный номер сам по себе не обеспечивает никакую информацию о географическом местонахождении телефона. Поэтому сервер 101 связывает особые идентификаторы ATM или PoS с данными сегмента сети, такими, как ID MSC или/и ID области или/и ID ячейки, чтобы создать один или более ключей корреляции, как показано в обведенных жирными линиями клетках Таблицы 4. Из соображений ясности, в обведенных жирными линиями клетках Таблицы 4 показаны не все ключи корреляции.

Когда сервер 101 получает больше информации о каждом ATM или PoS-терминале, он достигает заранее определенного порога определенности, относящегося к этому терминалу и его связи с каждыми соответствующими справочными данными HLR или VLR сети связи с подвижными объектами. В одном варианте осуществления, это может быть количество случаев, в которых особый идентификатор транзакции ассоциирован с конкретным идентификатором сегмента сети. Обращаясь к Таблице 4, отмечаем, что идентификатор 12345678 ATM или PoS, показанный в строке 2, столбец 1, ассоциирован с конкретным идентификатором 077835566 сегмента сети, показанным в строке 2, столбец 2, 1433 раза. Это означает, что пользователи, мобильное устройство связи которых имело код MSC 077835566, когда предпринималась попытка транзакции, осуществили или пытались осуществить 1433 транзакции.

В этот момент база данных показывает физическую корреляцию между справочными данными HLR и VLR и реальным ATM или PoS-терминалом, т.е. ATM или PoS-терминал физически находится в анонимной области, идентифицированной этими справочными числами.

Это схематически показано на фиг.3 и 4. На фиг.3 показан пример физического представления корреляции ATM и сети. В традиционной модели системы на основе местонахождения, фактическое географическое местонахождение ATM или PoS-терминала и областей, охватываемых справочными данными сети, известно. Например, может быть известно, что конкретный ATM или PoS находится на некотором расстоянии к северу от церкви или реки и на н некотором расстоянии к востоку от парка. Кроме того, системе также может быть известно, что ATM или PoS находится на некотором расстоянии от одной или нескольких дорог, представленных толстыми черными линиями на фиг.3.

Кроме того, может быть известно местонахождение в абсолютных координатах, т.е. координатах долготы и широты ATM или PoS, показанного на фиг.3. На фиг.4 показано, как та же информация представляется в вариантах осуществления изобретения, географическое местонахождение всех объектов является полностью анонимным.

Из фиг.4 и Таблицы 4 можно заметить, что три разных провайдера связи с подвижными объектами имеют идентификаторы 077835566, 075443251 и 076654567 сегментов сети, ассоциированные с идентификатором 12345678 АТМ (особым идентификатором транзакции).

В первом случае, предприняты попытки совершить или совершены 1433 транзакции, когда идентификатором сегмента сети, имеющего код MSC, было число 077835566. Это означает относительную определенность того, что любая будущая транзакция, осуществляемая на ATM с особым идентификатором 12345678, ассоциированным с идентификатором 077835566 сегмента сети, вероятно, окажется достоверной, поскольку уже было осуществлено или приняты попытки совершить свыше 1400 предыдущих транзакций с парой этих особых идентификаторов - транзакции и сегмента сети.

Строка 1 Таблицы 4 показывает, что предприняты попытки совершить или совершены 3 транзакции на одном и том же ATM или PoS-терминале с идентификатором 12345678. Это физически показано на фиг.3 и 4, где можно увидеть, что существует другой код MSC, который, поскольку эти три транзакции проводились владельцами карт, являющихся абонентами другого провайдера связи с подвижными объектами. В этом случае, 3 транзакции были осуществлены на ATM или PoS-терминале с особым идентификатором 12345678, который ассоциирован с кодом MSC 075443251. В этом случае, ACS по-прежнему находится в своем режиме обучения применительно к этой комбинации ATM или PoS-терминала и MSC, потому что количество случаев еще не превысило заранее определенный порог, показанный в строке 3, столбец 6. В этом случае, компьютер или сервер 101 укажет, что имеет недостаточно данных, чтобы определить, вероятно ли, что транзакция является мошеннической, или нет. В этом случае, провайдер финансовых услуг может принять решение по этой третьей транзакции в зависимости от своей собственной оценки вероятности законности транзакции.

Строка 4 Таблицы 4 показывает, что после предпринятых попыток на ATM или PoS-терминале с особым идентификатором 12345678 осуществлена 501 транзакция. И опять, этот тот же самый особый идентификатор, что и показанный в строках 2 и 3 Таблицы 4, но с другим ассоциированным с ним кодом MSC, т.е. 076654567. Это также имеет место потому, что транзакцию осуществляет пользователь, ассоциируемое с которым мобильное устройство связи подключено к мобильному телефону с помощью другого провайдера услуг, а не того, о котором шла речь в предыдущих примерах, показанных в строках 2 и 3 рассматриваемой таблицы. Это также схематически показано на фиг.3 и 4. Так как количество транзакций (501), попытки совершения которых были предпринята с идентификатором 12345678 ATM или PoS, ассоциированным с кодом 076654567 MSC, превысило заранее определенный порог (500), это означает, что будущие транзакции, осуществляемые с помощью ATM или PoS с особым идентификатором 12345678 и с идентификатор 076654567 сегмента сети, можно аутентифицировать как, вероятно, подлинные.

И, наконец, в строке 5 Таблицы 4 показано, что на попытки 21 предыдущей транзакции были предприняты с особым идентификатором 95612354, не показанным на фиг.3 или 4, и ассоциированным с идентификатором сегмента сети, выраженным в виде ID области = A0351 или ID BTS=B352. И опять отметим, что Таблица 4 является схематической, потому что на самом деле нужно связать лишь 1 идентификатор сегмента сети, например ID области или ID ячейки, с особым идентификатор ATM или PoS.

При совершении попыток транзакций, идентификатор каждого ATM или PoS связывается с одним или более идентификаторами сегментов сети, а компьютер или сервер на этапе 209 увеличивает на единицу количество случаев попыток совершения транзакций с соответствующими или согласующимися идентификаторами средств и идентификаторами сегментов сети в столбце 5, чтобы построить базу данных одного или более ключей корреляции. Если в базе данных нет соответствующего или согласующегося ключа корреляции соответствия или согласования, то сервер 101 добавляет новый ключ корреляции в базу данных.

В заключительном столбце Таблицы 4 показано пороговое значение, в случае превышения которого сервер 101 определяет законность или незаконность транзакций, осуществляемых в этом ATM или PoS-терминале. Если пороговое значение не превышено, то ACS все еще находится в режиме обучения по отношению к этому ATM или PoS-терминалу и сети.

В предпочтительном варианте, если количество случаев транзакций, попытки совершения которых предприняты, превышает пороговое значение «n», то на этапе 211 определяется, что ключ корреляции подтвержден.

На фиг.5 показано альтернативное представление базы данных. И опять, в этой базе данных показан особый идентификатор 12345678 ATM или PoS, который ассоциирован с тремя разными идентификаторами 077835566, 075443251, 076654567 сегмента сети трех разных провайдеров связи с подвижными объектами, образуя три разных ключа корреляции. Предусмотрен также заключительный столбец, показывающий, что ключ корреляции подтвержден, а это означает, что любая будущая транзакция, попытку совершения которой с помощью ATM или PoS с особым идентификатором 12345678 предпримет пользователь, ассоциируемый с мобильным устройством связи, имеющим идентификатор сегмента ткущей сети либо 077835566, либо 075443251, либо 076654567, вероятно окажется подлинной, то есть, количество случаев, ассоциированных с конкретным идентификатором сегмента сети, превышает пороговое значение.

Теперь, со ссылками на блок-схему последовательности операций согласно фиг.6 и принципиальных схем согласно фиг.1 и 7 будет описан процесс аутентификации, реализуемый посредством вариантов осуществления изобретения. На этапе 601, пользователь пытается осуществить транзакцию с помощью ATM или PoS. Как описано ранее, требуется обычная аутентификация с использованием PIN или/и подписи. Тогда идентификатор ATM или PoS и данные, идентифицирующие учетную запись пользователя, такие как номер карты, пропускаются на сервер или компьютер 101.

Как описано ранее, компьютер или сервер 101 может содержать информацию, позволяющую определить номер телефона мобильного устройства связи, ассоциируемого с пользователем, который пытается совершить транзакцию. Эта информация может быть организована в форме справочной таблицы, показанной в Таблице 1. Однако предпочтительно, чтобы эту информацию на сервер или компьютер 201 выдавал банк или другой провайдер финансовых услуг. В обоих случаях, данные, идентифицирующие средство для осуществления финансовой транзакции, такие как идентификатор ATM или PoS, а также данные, идентифицирующие мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию, такие как номер портативного телефона, пропускаются на сервер 101 на этапе 603.

На этапе 605, сервер или компьютер 101 извлекает данные HLR или VLR, ассоциируемые с мобильным устройством связи, с помощью одной или нескольких коммерчески доступных баз данных, как описано выше со ссылками на таблицу 2. На этапе 607, система 101 объединяет идентификатор ATM или PoS и идентификатор сегмента сет, такой как ID MSC или/и ID области или/и ID ячейки, чтобы создать ключ корреляции транзакции. Затем, на этапе 609, сервер или компьютер 101 извлекает из базы данных, которую можно визуально представить так, как показано на фиг.5 или как показано в Таблице 4, все ключи корреляции, ассоциированные с идентификатором ATM или PoS, соответствующим идентификатору транзакции, которую пытаются совершить. Если представляемая в режиме реального времени информация (показанная в столбцах 2-4 Таблицы 4) идентификатора сегмента сети связи с подвижными объектами, в котором находится владелец карты, определенная компьютером или сервером 101, и идентификатор ATM или PoS соответствуют подтверждаемому ключу корреляции для этого ATM или PoS-терминала или согласуются с ним, то на этапе 611 компьютер или сервер 101 определяет, что владелец карты физически присутствует при транзакции и поэтому транзакция, вероятно, является законной.

Если существует несоответствие или несогласование определенного идентификатора ATM или PoS и идентификатора сегмента сети, такого, как идентификатор MSC, с подтверждаемым ключом корреляции, то компьютер или сервер 101 определяет, что владелец карты не присутствует физически при транзакции. Это означает, что транзакция, вероятно, является мошеннической. Компьютер или сервер 101 по-прежнему может зарегистрировать эту информацию в базе данных информации, как показано в Таблице 4, в случае, если справочные коды сети изменились. Это образует часть процесса самообучения системы.

Например, обращаясь к Таблице 4, отмечаем, что если пользователь пытается осуществить транзакцию на ATM или PoS с идентификатор 12345678, а мобильное устройство связи, ассоциируемое с тем пользователем, определенный идентификатор 77835566 сегмента сети (идентификатор или код MSC), то вероятно, что транзакция является законной. Причина такого решения заключается в том, что база данных содержит идентификатор 12345678 ATM или PoS, который ассоциирован с идентификатором 077835566 сегмента сети, а ранее были совершены или были предприняты попытки совершить 1433 предыдущих транзакции с этой комбинацией идентификаторов, так что этот конкретный ключ корреляции подтвержден, поскольку количество случаев больше, чем пороговое значение.

С другой стороны, если база данных содержит лишь идентификаторы сегментов сети для особого идентификатора 12345678 транзакции, как показано в Таблице 4, а пользователь, пытающийся осуществить транзакцию, имеет ассоциируемое с ним мобильное устройство связи с кодом идентификатора (колом MSC) 91235562 сегмента сети (которого нет в базе данных),то вероятнее, что транзакция является мошеннической, так как предыдущая транзакция с этим особым идентификатором ATM или PoS не обнаружена в базе данных с таким идентификатором сегмента сети.

Как упоминалось выше, если база данных ни имеет достаточно подтвержденной информации об идентификаторе ATM или PoS и ассоциированном с ним идентификаторе сегмента сети, чтобы принять решение, то компьютер или сервер 101 не может определить вероятность достоверности транзакции. Эта ситуация является лишь временной, поскольку за день происходит масса транзакций по предъявляемым картам. Как описано выше, транзакции, попытки которых предпринимаются, заполняют базу данных, показанную в Таблице 4 для каждого устройства: ATM или PoS.

Чтобы учесть потенциальный вопрос, возникающий в связи с тем, что сети связи с подвижными объектами произвольно меняют свои коды обращения, в вариантах осуществления изобретения предпочтительно применяются проверки сроков действия для каждого подтверждаемого ключа корреляции, т.е. определяется, когда с ним «столкнулись» в последний раз. Если возникает несогласование для терминала с подтверждаемым ключом корреляции (потенциальное мошенничество), то информацию о несогласовании по-прежнему регистрируют, так как соответствующая сеть связи с подвижными объектами может иметь измененные коды. Как описано выше, этот новый ключ не будет подтвердиться до тех пор, пока для нового кода не будет зарегистрировано достаточное количество «столкновений», не все из которых совершит один и тот же владелец карты и которые должны совершаться разными или особыми владельцами карт. Тогда предыдущий код можно изымать из обращения как только истечет срок его действия, поскольку каждая транзакция для ключа корреляции будет обновлять эту отметку времени изменения. Если бы транзакция на самом деле оказалась мошеннической, новый ключ корреляции никогда не достиг бы требуемого порога и не стал подтвержденным.

Варианты осуществления изобретения включают в себя самозаполняющуюся, самообучающуюся базу данных, содержащую информацию, извлекаемую из баз данных телефонных сетей связи с подвижными объектами и ассоциированную с идентификаторами устройств (ATM и терминалов для производства платежей в местах совершения покупок), предусматривающих физическое присутствие карт. Система работает в режиме реального времени или почти реального времени всякий раз, когда происходит транзакция по предъявляемым картам в ATM или PoS, предусматривающая участие карты, выпущенной банком-эмитентом. Финансовые транзакции по предъявляемым картам могут совершаться за границей или внутри страны. База данных ACS будет содержать особые ключи корреляции, полученные от (провайдеров) сетей связи с подвижными объектами.

Должно быть ясно, что варианты осуществления изобретения не предусматривают наличие информации, которая в явном виде идентифицирует фактическое местонахождение, такой как физический адрес или координаты широты и долготы или производные данные GPS. Система не использует информацию о географическом положении в каком-либо виде, то есть ей требуется не информация о фактическом местонахождении АТМ, а лишь идентификатор.

Похожие патенты RU2536356C2

название год авторы номер документа
ПРЕДОТВРАЩЕНИЕ ЛОЖНОПОЛОЖИТЕЛЬНОГО ОПРЕДЕЛЕНИЯ КАРТЫ 2010
  • Кэрролл Пэт
  • Петерсен Джон
  • Элфорд Джонатан
RU2534943C2
СПОСОБ И СИСТЕМА, ИСПОЛЬЗУЮЩИЕ УНИВЕРСАЛЬНЫЙ ИДЕНТИФИКАТОР И БИОМЕТРИЧЕСКИЕ ДАННЫЕ 2011
  • Паттерсон Барбара И.
  • Камник Филлип Л.
RU2595885C2
СПОСОБ И СИСТЕМА ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ В СЕТИ С ИСПОЛЬЗОВАНИЕМ СЕТЕВЫХ ИДЕНТИФИКАТОРОВ 2003
  • Серебренников Олег Александрович
RU2376635C2
СИСТЕМЫ И СПОСОБЫ ДЛЯ СООБЩЕНИЯ РИСКОВ С ИСПОЛЬЗОВАНИЕМ ДАННЫХ ДОСТОВЕРНОСТИ МАРКЕРА 2014
  • Дилл Мэттью
  • Лаксминараянан Прасанна
  • Пауэлл Гленн
  • Шитс Джон Ф.
  • Карпентер Эндрю
RU2681366C2
СИСТЕМА И СПОСОБ ТРАНЗАКЦИЙ 2010
  • Ибаско Алекс Д.
  • Убалде Оливер Л.
  • Тиу Дарлин Кэтрин Л.
  • Сальвадор Родриго С.
  • Палермо Кристофер Р.
RU2517270C2
Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций 2013
  • Ян Лит Фэн Бенджамин
  • Тринидад Райан Нэсион
RU2625949C2
СПОСОБ И СИСТЕМА ДЛЯ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ 2020
  • Кумар Шубхам
  • Чопра Раджеш
  • Датта Саугандх
  • Агарвал Дипак
RU2752290C1
СИСТЕМЫ И СПОСОБЫ ДЛЯ ФУНКЦИОНАЛЬНО СОВМЕСТИМОЙ ОБРАБОТКИ СЕТЕВЫХ МАРКЕРОВ 2014
  • Дилл Мэттью
  • Лаксминараянан Прасанна
  • Пауэлл Гленн
  • Шитс Джон
  • Карпентер Эндрю
RU2669081C2
КРИПТОГРАФИЧЕСКАЯ АУТЕНТИФИКАЦИЯ И ТОКЕНИЗИРОВАННЫЕ ТРАНЗАКЦИИ 2017
  • Коллинге, Мехди
  • Джонсон, Алан
RU2741321C2
СПОСОБ, СИСТЕМА И КОМПЬЮТЕРНОЕ УСТРОЙСТВО ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ СВЯЗИ МЕЖДУ РЕСУРСАМИ В СЕТЯХ СВЯЗИ И ИНТЕРНЕТ С ЦЕЛЬЮ ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ 2002
  • Серебренников Олег Александрович
RU2273107C2

Иллюстрации к изобретению RU 2 536 356 C2

Реферат патента 2014 года СИСТЕМА ЗАЩИТЫ ПРЕДЪЯВЛЯЕМЫХ КАРТ

Изобретение относится к системам защиты предъявляемых карт.

Технический результат заключается в повышении безопасности передачи данных. Способ содержит этапы, на которых: принимают данные, идентифицирующие средство для осуществления транзакции; принимают данные, идентифицирующие сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию; сравнивают данные сегмента сети связи с подвижными объектами и данные, идентифицирующие средство для осуществления транзакции, с базой данных, содержащей коррелированные данные, идентифицирующие одно или более средств для осуществления транзакции, ассоциированные с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами; и аутентифицируют транзакцию в зависимости от результата сравнения. 5 н. и 61 з.п. ф-лы, 7 ил., 4 табл.

Формула изобретения RU 2 536 356 C2

1. Способ аутентификации транзакции, включающий в себя этапы, на которых
принимают данные, идентифицирующие средство для осуществления транзакции (203; 603);
принимают данные, идентифицирующие сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию (205; 605);
связывают или объединяют данные, идентифицирующие средство для осуществления транзакции и данные, идентифицирующие сегмент мобильной сети для формирования ключа корреляции (207; 607);
сравнивают ключ корреляции с базой данных ключей корреляции (209; 211; 609; 611); и
аутентифицируют транзакцию в зависимости от результата сравнения.

2. Способ по п.1, в котором база данных коррелированных данных дополнительно содержит данные, представляющие количество ранее аутентифицированных транзакций, запрошенных в каждом из упомянутого одного или более средств для осуществления транзакции.

3. Способ по п.2, в котором данные, идентифицирующие каждое средство для осуществления транзакции, дополнительно ассоциированы с данными, идентифицирующими количество ранее аутентифицированных транзакций, совершенных с помощью средства для осуществления транзакции (209).

4. Способ по п.2 или 3, дополнительно включающий в себя этап, на котором определяют количество ранее аутентифицированных транзакций, совершенных с помощью средства для осуществления транзакции.

5. Способ по п.4, в котором этап определения количества ранее аутентифицированных транзакций совершают путем осуществляемого в коррелированных данных с использованием принятых данных, идентифицирующих средство для осуществления транзакции, поиска количества ранее аутентифицированных транзакций, ассоциированных с данными, идентифицирующими средство для осуществления транзакции.

6. Способ по п.5, в котором количество ранее аутентифицированных транзакций определяют как количество транзакций, которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции, которое соответствует принятым данным, идентифицирующим средство для осуществления транзакции.

7. Способ по п.2, в котором транзакцию определяют как аутентичную только в случае, если количество ранее аутентифицированных транзакций больше, чем заранее определенное значение (211).

8. Способ по п.2, дополнительно включающий в себя этап, на котором обновляют данные, идентифицирующие количество ранее аутентифицированных транзакций, совершенных с помощью средства для осуществления транзакции (209).

9. Способ по п.8, в котором этап обновления совершают только в случае, если транзакция определена как аутентичная.

10. Способ по п.8, в котором данные, идентифицирующие количество ранее аутентифицированных транзакций, представляют собой числовые данные.

11. Способ по п.8, в котором этап обновления данных включат в себя приращение на единицу данных, идентифицирующих количество транзакций, ранее аутентифицированных в средстве для осуществлении транзакции.

12. Способ по п.1, в котором принимаемые данные состоят из данных, идентифицирующих средство для осуществления транзакции, и данных, идентифицирующих сегмент сети связи с подвижными объектами, ассоциируемый с пользователем, запрашивающим транзакцию.

13. Способ по п.1, дополнительно включающий в себя этап, на котором осуществляют поиск в базе данных коррелированных данных с использованием принятых данных, идентифицирующих сегмент сети связи с подвижными объектами, или принятых данных, идентифицирующих средство для осуществления транзакции.

14. Способ по п.1, дополнительно включающий в себя этап, на котором определяют транзакцию как аутентичную, если база данных коррелированных данных содержит данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированные с данными, соответствующими принятым данным, идентифицирующим сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

15. Способ по п.1, дополнительно включающий в себя этап, на котором добавляют вновь коррелированные данные в базу данных коррелированных данных (209).

16. Способ по п.15, в котором вновь коррелированные данные содержат данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированным с данными, идентифицирующими сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

17. Способ по п.15, в котором этап добавления вновь коррелированных данных совершают только в случае, если определено, что база данных коррелированных данных не содержит данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированным с данными, идентифицирующими сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

18. Способ по п.1, в котором принимают данные сегмента сети связи с подвижными объектами из агрегатора сети связи с подвижными объектами, хранящего данные сегмента сети связи с подвижными объектами для множества мобильных устройств, причем упомянутые устройства предпочтительно зарегистрированы у разных провайдеров услуг связи с подвижными объектами.

19. Способ по п.1, дополнительно включающий в себя этап, на котором принимают данные, идентифицирующие учетную запись пользователя, являющегося пользователем, запрашивающим транзакцию.

20. Способ по п.19, дополнительно включающий в себя этап, на котором осуществляют поиск во второй базе данных коррелированных данных, содержащих данные, идентифицирующие учетную запись пользователя, ассоциированные с данными, идентифицирующими мобильное устройство связи, ассоциированное с учетной записью пользователя.

21. Способ по п.20, в котором этап поиска совершают путем поиска во второй базе данных с использованием принятых данных, ассоциированных с учетной записью пользователя, в частности с числом учетной записи пользователя.

22. Способ по п.21, в котором данные, идентифицирующие мобильное устройство связи пользователя, запрашивающего транзакцию, определяют как данные, которые ассоциированы с данными, идентифицирующими учетную запись пользователя, которая соответствует принятым данным, идентифицирующим учетную запись пользователя, являющегося пользователем, запрашивающим транзакцию.

23. Способ по п.1, дополнительно включающий в себя этап, на котором осуществляют поиск в третьей базе данных коррелированных данных, содержащих данные, идентифицирующие мобильное устройство связи, которое ассоциировано с данными, идентифицирующими сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи.

24. Способ по п.23, в котором данные, идентифицирующие сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию, определяют как данные, которые ассоциированы с данными, идентифицирующими мобильное устройство связи, которое соответствует уже определенным данным, идентифицирующим мобильное устройство связи.

25. Способ по п.1, дополнительно включающий в себя этап, на котором осуществляют в базе данных с данными регистров местонахождения поиск данных, которые ассоциированы с данными, идентифицирующими мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

26. Способ по п.1, дополнительно включающий в себя этап, на котором осуществляют в базе данных с данными регистров местонахождения поиск данных идентификатора сегмента сети связи с подвижными объектами, ассоциированных с полем.

27. Способ по п.1, в котором база данных коррелированных данных дополнительно содержит данные, указывающие, когда в каждом из средств для осуществления транзакции в последний раз запрашивали транзакцию.

28. Способ по п.27, в котором данные, идентифицирующие каждое средство для осуществления транзакции, дополнительно ассоциированы с данными, указывающими, когда в каждом из средств для осуществления транзакции в последний раз запрашивали транзакцию.

29. Способ по п.27 или 28, дополнительно включающий в себя этап, на котором определяют, когда в средстве для осуществления транзакции в последний раз запрашивали транзакцию.

30. Способ по п.29, в котором этап определения того, когда в средстве для осуществления транзакции в последний раз запрашивали транзакцию, совершают путем осуществляемого в коррелированных данных с использованием принятых данных, идентифицирующих средство для осуществления транзакции, поиска данных, которые указывают, когда в последний раз запрашивали транзакцию, и которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции.

31. Способ по п.30, в котором данные, указывающие, когда в последний раз запрашивали транзакцию, определяют как данные, которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции, и которые соответствуют уже принятым данным, идентифицирующим средство для осуществления транзакции.

32. Способ по п.27, дополнительно включающий в себя этап, на котором определяют период времени, который прошел между запрашиваемой транзакцией и ранее запрошенной транзакцией в средстве для осуществления транзакции.

33. Способ по п.32, в котором транзакцию определяют как аутентичную только в случае, если упомянутый определенный период времени меньше, чем заранее определенный период времени.

34. Устройство для аутентификации транзакции, содержащее
средство для приема данных, идентифицирующих средство для осуществления транзакции (203; 603),
средство для приема данных, идентифицирующих сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию (205; 605),
средство для связывания или объединения данных, идентифицирующих средство для осуществления транзакции, и данных, идентифицирующих сегмент мобильной сети для формирования ключа корреляции (207; 607);
средство для сравнения ключа корреляции с базой данных ключей корреляции (209; 211; 609; 611); и
средство для определения аутентичности транзакции в зависимости от результата сравнения.

35. Устройство по п.34, в котором база данных коррелированных данных дополнительно содержит данные, идентифицирующие количество ранее аутентифицированных транзакций, запрошенных в каждом из упомянутого одного или более средств для осуществления транзакции.

36. Устройство по п.35, в котором данные, идентифицирующие каждое средство для осуществления транзакции, дополнительно ассоциированы с данными, идентифицирующими количество ранее аутентифицированных транзакций, совершенных с помощью этого средства для осуществления транзакции.

37. Устройство по п.35 или 36, дополнительно содержащее средство для определения количества ранее аутентифицированных транзакций, совершенных с помощью средства для осуществления транзакции.

38. Устройство по п.37, в котором средство для определения количества ранее аутентифицированных транзакций совершает в коррелированных данных с использованием принимаемых данных, идентифицирующих средство для осуществления транзакции, поиск количества ранее аутентифицированных транзакций, ассоциированных с данными, идентифицирующими средство для осуществления транзакции.

39. Устройство по п.38, в котором количество ранее аутентифицированных транзакций определяется как количество транзакций, которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции, которое соответствует принятым данным, идентифицирующим средство для осуществления транзакции.

40. Устройство по п.35, в котором транзакция определяется как аутентичная только в случае, если количество ранее аутентифицированных транзакций больше, чем заранее определенное значение.

41. Устройство по п.35, дополнительно содержащее средство для обновления данных, идентифицирующих количество ранее аутентифицированных транзакций, совершенных с помощью средства для осуществления транзакции.

42. Устройство по п.41, в котором средство для обновления обновляет данные, идентифицирующие количество ранее аутентифицированных транзакций, только в случае, если транзакция определена как аутентичная.

43. Устройство по п.35, в котором данные, идентифицирующие количество ранее аутентифицированных транзакций, представляют собой числовые данные.

44. Устройство по п.41, в котором средство для обновления обновляет на единицу данные, идентифицирующие количество транзакций, ранее аутентифицированных в средстве для осуществлении транзакции.

45. Устройство по п.34, в котором принятые данные состоят из данных, идентифицирующих средство для осуществления транзакции, и данных, идентифицирующих сегмент сети связи с подвижными объектами, ассоциируемый с пользователем, запрашивающим транзакцию.

46. Устройство по п.34, в котором средство для сравнения данных осуществляет поиск в базе данных коррелированных данных с использованием принятых данных, идентифицирующих сегмент сети связи с подвижными объектами, или принятых данных, идентифицирующих средство для осуществления транзакции.

47. Устройство по п.34, в котором транзакция определяется как аутентичная, если средство для сравнения определяет, что база данных коррелированных данных содержит данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированным с данными, соответствующими принятым данным, идентифицирующим сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

48. Устройство по п.34, дополнительно содержащее средство для добавления вновь коррелированных данных в базу данных коррелированных данных.

49. Устройство по п.48, в котором вновь коррелированные данные содержат данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированным с данными, идентифицирующими сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

50. Устройство по п.48 или 49, в котором средство для добавления вновь коррелированных данных добавляет вновь коррелированные данные только в случае, если определено, что база данных коррелированных данных не содержит данные, соответствующие принятым данным, идентифицирующим средство для осуществления транзакции, ассоциированные с данными, идентифицирующими сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

51. Устройство по п.34, дополнительно содержащее агрегатор сети связи с подвижными объектами, хранящий данные сегмента сети связи с подвижными объектами для множества мобильных устройств, зарегистрированных у разных провайдеров услуг связи с подвижными объектами.

52. Устройство по п.51, которое выполнено с возможностью приема данных сегмента сети связи с подвижными объектами из агрегатора сети связи с подвижными объектами.

53. Устройство по п.34, дополнительно содержащее средство для осуществления в базе данных с данными регистров местонахождения поиска данных, которые ассоциированы с данными, идентифицирующими мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

54. Устройство по п.34, дополнительно содержащее средство для осуществления в базе данных с данными регистров местонахождения поиска данных идентификатора сегмента сети связи с подвижными объектами, ассоциированного с полем.

55. Устройство по п.34, в котором база данных коррелированных данных дополнительно содержит данные, указывающие, когда в каждом из средств для осуществления транзакции в последний раз запрашивали транзакцию.

56. Устройство по п.34, в котором данные, идентифицирующие каждое средство для осуществления транзакции, дополнительно ассоциированы с данными, указывающими, когда в каждом из средств для осуществления транзакции в последний раз запрашивали транзакцию.

57. Устройство по п.34, дополнительно содержащее средство для определения того, когда в средстве для осуществления транзакции в последний раз запрашивали транзакцию.

58. Устройство по п.57, в котором этап определения того, когда в средстве для осуществления транзакции в последний раз запрашивали транзакцию, совершают путем осуществляемого в коррелированных данных с использованием принимаемых данных, идентифицирующих средство для осуществления транзакции, поиска данных, которые указывают, когда в последний раз запрашивали транзакцию, и которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции.

59. Устройство по п.57, в котором данные, указывающие, когда в последний раз запрашивали транзакцию, определяются как данные, которые ассоциированы с данными, идентифицирующими средство для осуществления транзакции, и которые соответствуют принятым данным, идентифицирующим средство для осуществления транзакции.

60. Устройство по п.34, дополнительно содержащее средство для определения периода времени, который прошел между запрашиваемой транзакцией и ранее запрошенной транзакцией в средстве для осуществления транзакции.

61. Устройство по п.60, в котором транзакция определяется как аутентичная только в случае, если упомянутый определенный период времени меньше, чем заранее определенный период времени.

62. Система для осуществления транзакции, содержащая:
средство для осуществления транзакции и
сервер для хранении базы данных ключей корреляции, содержащей данные, идентифицирующие одно или более средств для осуществления транзакции, связанных или объединенных с дополнительными данными, идентифицирующими один или более сегментов сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию, причем сервер выполнен с возможностью:
приема данных, идентифицирующих средство для осуществления транзакции (203; 603);
приема данных, идентифицирующих сегмент сети связи с подвижными объектами, для маршрутизации передач через мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию (205; 605);
связывания или объединения данных, идентифицирующих средство для осуществления транзакции, и данных, идентифицирующих сегмент мобильной сети для формирования ключа корреляции (207; 607);
сравнения ключа корреляции с базой данных ключей корреляции (209; 211; 609; 611); и
разрешения транзакции в зависимости от результата сравнения.

63. Система по п.62, дополнительно содержащая мобильное устройство связи, ассоциируемое с пользователем, запрашивающим транзакцию.

64. Система по п.62 или 63, в которой транзакция разрешается, если транзакция определена как аутентичная, или отклоняется, если транзакция определена как не аутентичная.

65. Считываемый компьютером носитель для хранения кода или компьютерной программы, которая при ее исполнении воплощает способ по любому из пп.1 33.

66. Система защиты, содержащая систему по любому из пп.62-64 или устройство по любому из пп.34-61.

Документы, цитированные в отчете о поиске Патент 2014 года RU2536356C2

Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок 1923
  • Григорьев П.Н.
SU2008A1
Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек 1923
  • Григорьев П.Н.
SU2007A1
RU 2004109577 A 20.08.2005
Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек 1923
  • Григорьев П.Н.
SU2007A1
Способ и приспособление для нагревания хлебопекарных камер 1923
  • Иссерлис И.Л.
SU2003A1
.

RU 2 536 356 C2

Авторы

Кэрролл Пэт

Петерсен Джон

Элфорд Джонатан

Даты

2014-12-20Публикация

2010-03-22Подача