Настоящее изобретение в целом относится к банковским платежным системам, более конкретно к обеспечению безопасности проведения операций в платежных системах с использованием банковских карт.
Уровень техники
В настоящее время использование банковских карт для осуществления финансовых операций стало обычным и массовым явлением нашей каждодневной жизни. Банковские карты используются для снятия наличных в банкоматах, перевода денежных средств, безналичной оплаты товаров и услуг, как в магазинах через POS-терминалы, так и в сети Интернет.
В основе упомянутых выше и подобных им прозрачных для держателей карт операций лежат сложнейшие программно-аппаратные комплексы платежных карточных систем. Эти комплексы, в общем, являются распределенными и связанными между собой с возможностью обмена данными. Функционирование таких комплексов соответствует многочисленным техническим спецификациям и протоколам и регламентируется действующими законами, подзаконными и ведомственными актами, международными договорами, что детально изложено, в частности, в книгах «Пластиковые карты», Быстров Л.В. и др., 5-е изд., Москва: «БДЦ-пресс», 623 с, 2005 г. [D1] и «Пластиковые карты. Практическая энциклопедия», Андреев А.А. и др., Москва: концерн «Банковский Деловой Центр», 310 с., 2-е изд., 1998 г. [D2]. Описание широко известных (в частности, из [D1], [D2]) аспектов платежных карточных систем в настоящем описании не приводится, чтобы не затенять его сути.
В связи с широким использованием банковских карт и расширением способов их использования, а также ростом количества сред, в которых осуществляются операции с банковскими картами, с каждым годом все актуальнее становится вопрос их защиты от возможности мошеннического использования по целому ряду преступных схем.
Международные платежные системы постоянно совершенствуют методы защиты от мошеннических операций, одним из самых радикальных методов можно считать использование чиповых технологий (банковских смарт-карт EMV-стандарта), главным недостатком которого можно считать стоимость внедрения технологии эмитентами и эквайерами, требующей использования как соответствующих чиповых карт, так и оборудования (банкоматов, POS-терминалов), поддерживающего возможность их обслуживания.
Специально для сети Интернет, международной платежной Системой Visa был предложен протокол безопасности 3-D Secure. Эта технология является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн - кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Технология была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами MasterCard под названием MasterCard Secure Code (МСС) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3-D Secure 8 ноября 2010 года как American Express SafeKey на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 г. Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. 3-D Secure добавляет еще один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Недостатком этой технологии является то, что 3-D Secure не гарантирует безопасности денежных средств на карте и не является абсолютной защитой денег на карте при CNP (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого кода подтверждения, что ставит под сомнение эффективность данной технологии.
Также из уровня техники известен метод контроля за активностью использования карты - Патент США US 7389275 от 05.03.2002, класс В2 «System for personal authorization control for card transactions» [далее D3]. Система предусматривает возможность применения различного типа ограничений (лимитов) на совершение операций по карте. Держатель карты имеет возможность самостоятельно устанавливать ограничения по видам операций, суммам, количеству операций, категориям торговых точек и их географическому положению и т.п. Ввиду гибкости предусмотренных возможностей по заданию параметров, подобного рода настройка держателем карты профиля разрешенной активности карты позволяет ограничить возможность несанкционированного (мошеннического) использования карты в пределах установленных держателем лимитов и ограничений. Недостатком способа можно считать то, что в пределах установленных лимитов и ограничений могут проходить операции, как инициированные самим держателем карт, так и несанкционированные им мошеннические операции. Таким образом, такой метод и система также не обеспечивают полную защиту от использования реквизитов карты в случае ее компрометации или кражи.
Также из уровня техники известно решение «Способ контроля держателем банковской карты возможности осуществления авторизационных транзакций в платежной системе с использованием банковской карты, ограничивающий возможность проведения мошеннических операций в случае компрометации карты» - Патент РФ на изобретение №2555233 от 27.11.2013, класс МПК G06Q 20/34 (2012.01), автор - Кравченко Дмитрий Анатольевич (RU) [далее D4]. В указанном патенте раскрыт способ для проведения авторизуемых операций по банковской карте, при котором держатель банковской карты предварительно изменяет параметры банковской карты, запрещающие проведение любых авторизационных транзакций по такой карте на разрешающие, путем подачи аутентифицированного запроса в процессинговый центр эмитента, разрешая таким образом проведение одной или ряда авторизуемых операций, авторизуемая операция может быть одобрена процессинговым центром эмитента только в случае, если держателем банковской карты были предварительно аутентифицированным запросом установлены параметры карты, разрешающие ее проведение. Представленное решение позволяет минимизировать риск осуществления несанкционированных держателем карты операций в любых средах использования банковских карт и отличается возможностью использования в уже существующих системах контроля проведения авторизуемых операций.
Указанный способ не обеспечивает возможность процессинговому центру эмитента для своевременной (до совершения транзакции) проверки следующих факторов по конкретному держателю банковской карты в любых средах использования банковских карт:
- кто собирается совершить транзакцию: держатель данной банковской карты или неизвестное неавторизованное лицо;
- какое психофизическое состояние держателя банковской карты, если именно он собирается осуществить транзакцию;
- какая ситуационная обстановка в месте, где держатель банковской карты собирается осуществить транзакцию.
Соответственно, указанный способ не позволяет исключить риск осуществления несанкционированных держателем банковской карты операций с его банковской картой в любых средах использования банковских карт, по меньшей мере, в следующих имеющих место распространенных случаях:
Вариант 1 компрометации банковской карты: Когда злоумышленники каким-либо способом узнали пин-код банковской карты, например, в момент физического предъявления держателем своей банковской карты при ситуации, когда рядом с ним находится много посторонних лиц (например, в очереди в кассу торговой точки в момент оплаты через POS-терминал). Затем крадут у держателя саму банковскую карту (часто вместе с привязанным к ней мобильным телефоном), и за короткий период времени воруют с нее все находящиеся на ней денежные средства, например, путем снятия наличных в банкомате (тем более, что для некоторых видов карт и транзакций пин-код и телефон не нужны). Подобные случаи часто характеризуются тем, что жертву - держателя банковской карты избивают до бессознательного состояния или же сама жертва уже находится в расслабленном или невменяемом состоянии (например, в алкогольном опьянении) и не может вовремя среагировать на подобное преступление (позвонить в банк для блокирования карты или вызвать полицию для поимки преступников «по горячим следам»), В этом варианте, например:
- Жертва - держатель банковской карты согласно способа по D4 до момента кражи своей банковской карты изменяет ее параметры, запрещающие проведение любых авторизационных транзакций по банковской карте на разрешающие, но не успевает или не может своевременно изменить разрешающие параметры на запрещающие, а злоумышленники, воспользовавшись этим, завладев банковской картой держателя и узнав ее пин-код, крадут с нее все находящиеся на ней денежные средства (например, путем снятия наличных в банкомате).
- Сами злоумышленники, завладевшие пин-кодом, банковской картой и привязанным к ней мобильным телефоном держателя банковской карты, согласно способа по D4 самостоятельно изменяют параметры карты, запрещающие проведение любых авторизационных транзакций по банковской карте на разрешающие, и крадут с нее все находящиеся на ней денежные средства, например, путем снятия наличных в банкомате (тем более, что для некоторых видов карт и транзакций пин-код и телефон не нужны).
Вариант 2 компрометации банковской карты: Когда держатель банковской карты, находясь в расслабленном или невменяемом состоянии, например, в том же алкогольном опьянении и/или под психологическим воздействием третьих лиц, собственноручно согласно способа по D4 изменяет параметры своей банковской карты на разрешающие и расходует с этой банковской карты значительные, а то и все, находящиеся на ней средства на оплату незапланированных и ненужных для него услуг или покупок.
Сущность изобретения
Существующая идеология использования банковских карт предполагает, что проведение авторизуемых операций по ней возможно в любой момент времени в режиме 24×7. Фактически это приводит к тому, что даже когда держатель банковской карты не предполагает ее использовать, сама банковская карта находится в активированном состоянии и представляет собой некое подобие открытого кошелька, в который может заглянуть кто угодно.
В настоящее время эмитенты банковских карт предоставляют держателям своих банковских карт банковскую услугу по подключению параметров на ограничение расходных операций, но этот сервис достаточно просто отключается (например, через мобильный банк) и держатель все-таки рискует потерять финансовые средства со своей банковской карты в случае собственных нежелательных транзакций и/или несанкционированного использования своей банковской карты третьими лицами, в первую очередь, злоумышленниками (например, в случаях компрометации банковской карты, описанных в вариантах 1 и 2).
По причине такого постоянного риска для держателя, естественным продолжением аналогии банковской карты с наличными деньгами и кошельком, является желание предоставить держателю банковской карты возможность держать этот «кошелек» открытым только для себя и расплачиваться из него только в то время, когда держатель карты находится, выражаясь юридическим языком «в здравом уме и ясной памяти», а также в том размере и за те услуги или покупки, на которые он изначально рассчитывал.
Первой задачей настоящего изобретения является обеспечение для процессингового центра эмитента возможности проведения предварительной (до совершения запрошенной транзакции) проверки следующих важных факторов по конкретной банковской карте, выпущенной и обслуживаемой эмитентом, в любых средах использования банковских карт:
- кто собирается совершить транзакцию: держатель данной банковской карты или неизвестное неавторизованное лицо;
- какое психофизическое состояние держателя банковской карты, если именно он собирается осуществить транзакцию;
- какая ситуационная обстановка в месте, где держатель банковской карты собирается осуществить транзакцию;
- какие нежелательные транзакции готовятся к осуществлению самим держателем банковской карты или третьими лицами, которым он добровольно передал свою банковскую карту;
- какие мошеннические транзакции готовятся к осуществлению злоумышленниками в случае компрометации банковской карты или ее кражи;
Второй задачей настоящего изобретения (по результатам первой задачи) является обеспечение для процессингового центра эмитента возможности своевременного (до совершения запрошенной транзакции) установления целесообразности удовлетворения аутентифицированного запроса, полученного со средства связи держателя банковской карты, по меньшей мере, на совершение транзакции на определенную сумму, превышающую установленный или согласованный лимит (например, суточный) на расходные операции по его банковской карте или на изменение такого лимита на определенную сумму в сторону его увеличения или на отмену этого лимита;
Третьей задачей настоящего изобретения (по результатам первой задачи) является обеспечение для процессингового центра эмитента возможности своевременного (до совершения запрошенной транзакции) установления попытки осуществления нежелательной или мошеннической транзакции с банковской карты своего клиента - держателя этой карты.
Четвертой задачей настоящего изобретения (по результатам третьей задачи) является обеспечение для процессингового центра эмитента и/или держателя банковской карты возможности своевременного (до совершения запрошенной транзакции) изменения параметров банковской карты на запрещающие проведение любых авторизационных транзакций по банковской карте этого держателя.
Пятой задачей настоящего изобретения является создание системы и способа защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт, которые возможно внедрить и использовать в уже существующую технологию контроля проведения авторизационных операций с банковскими картами.
Шестой задачей настоящего изобретения является обеспечение для процессингового центра эмитента и/или держателя банковской карты в любых средах использования банковских карт простоты контроля и проверки, готовящихся к осуществлению авторизационных транзакций по банковской карте при создании минимальных неудобств ее держателю при проведении им привычных операций со своей банковской картой.
Техническим результатом, достигаемым при использовании предложенного изобретения, является уменьшение риска для держателя банковской карты осуществления в любых средах использования банковских карт, как нежелательных транзакций, инициированных самим держателем банковской карты или третьими лицами, которым он добровольно передал свою карту, так и мошеннических операций, инициированных злоумышленниками в случае компрометации банковской карты или ее кражи (например, в случаях компрометации банковской карты, описанных в вариантах 1 и 2).
Техническим результатом, достигаемым при использовании предложенного изобретения, также является то, что его использование возможно на основе уже существующих технологий контроля проведения авторизуемых операций по банковским картам в банковских платежных системах, по меньшей мере, с применением существующих систем SMS - информирования о совершаемых операциях.
Указанные технические результаты достигаются тем, что система защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт, содержащая для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты, например, мобильный телефон, с зарегистрированным, по меньшей мере, в процессинговом центре эмитента номером, при этом процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями, в связи с чем, держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента в круглосуточном режиме может быть установлен лимит (например, суточный) на расходные операции по банковской карте держателя, отличающаяся тем, что, по меньшей мере, в процессинговом центре эмитента банковской карты, помимо номера средства связи держателя банковской карты, зарегистрированы номера средств связи, например, мобильных телефонов, по меньшей мере, одного или двух доверенных лиц держателя банковской карты, которым держатель банковской карты в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, при этом номера средств связи доверенных лиц держателя банковской карты после регистрации в процессинговом центре эмитента связаны, по меньшей мере, с процессинговым центром эмитента с возможностью дистанционного обмена данными и взаимодействия, при этом процессинговый центр эмитента и средства связи доверенных лиц держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями;
Система, характеризующаяся тем, что изначально в процессинговом центре эмитента по банковской карте держателя эмитентом подключен вариант банковской услуги (банковская услуга №1), согласно которого установлен лимит (например, суточный) на расходные операции по его карте на определенную сумму, и в случае аутентифицированного обращения - запроса от держателя банковской карты на осуществление транзакции, превышающей установленный лимит или на изменение такого лимита в сторону увеличения размера расходных операций или на отмену этого лимита (например, в текущие сутки), процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления;
Система, характеризующаяся тем, что изначально в процессинговом центре эмитента по банковской карте держателя эмитентом вместо банковской услуги №1 подключен другой вариант банковской услуги (банковская услуга №2), согласно которого не установлен лимит на расходные операции по его карте на определенную сумму, однако между эмитентом и держателем банковской карты согласована определенная сумма расходных операций (например, в течение суток), в связи с этим, в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает согласованную сумму расходных операций, процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления;
Система, характеризующаяся тем, что в случае получения процессинговым центром эмитента, по меньшей мере, со средства связи держателя банковской карты аутентифицированного обращения с запросом на совершение транзакции, превышающей установленный лимит (например, суточный) на расходные операции по его банковской карте или на изменение такого лимита в сторону увеличения размера расходных операций или на отмену этого лимита (согласно банковской услуги №1) или в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает, согласованную между эмитентом и держателем банковской карты определенную сумму расходных операций (согласно банковской услуги №2), процессинговый центр эмитента имеет техническую возможность немедленного изменения параметров банковской карты этого держателя, на не допускающие проведения любых авторизационных транзакций по его банковской карте (если это не было установлено ранее), а также имеет техническую возможность проведения проверки для выяснения целесообразности осуществления какой-либо из перечисленных операций посредством обмена соответствующими аутентифицированными обращениями со средствами связи доверенных лиц держателя банковской карты;
Система, характеризующаяся тем, что в качестве метода аутентификации при обмене аутентифицированными обращениями между, по меньшей мере, процессинговым центром эмитента - с одной стороны и держателем банковской карты и его доверенными лицами - с другой стороны, применяется одно или двусторонний обмен такими обращениями посредством средств связи держателя банковской карты и его доверенных лиц, по меньшей мере, мобильных телефонов, с использованием номеров таких средств связи, предварительно зарегистрированных в процессинговом центре эмитента, при этом обмен обращениями осуществляется, по меньшей мере, неголосовыми сообщениями в виде, по меньшей мере, смс-сообщений с узнаваемым и понятным интерфейсом;
Система, в частном случае реализации, характеризующаяся тем, что для предотвращения несвоевременного прочтения держателем банковской карты и его доверенными лицами аутентифицированных обращений в виде, по меньшей мере, смс-сообщений, отправленных процессинговым центром эмитента, указанный центр имеет техническую возможность автоматического дозвона на средства связи указанных лиц и оповещения их посредством автоматического голосового информатора об отправленных им аутентифицированных обращениях.
Способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт путем управления параметрами карты, определяющими возможность авторизации операций по ней, с использованием системы, содержащей, связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты, например, мобильный телефон, с зарегистрированным, по меньшей мере, в процессинговом центре эмитента номером, при этом процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями, в связи с чем, держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента в круглосуточном режиме может быть установлен лимит (например, суточный) на расходные операции по банковской карте держателя, отличающийся тем, что проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют доверенные лица этого держателя, которым он в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, номера средств связи доверенных лиц держателя банковской карты зарегистрированы, по меньшей мере, в процессинговом центре эмитента, связаны с этим центром с возможностью дистанционного обмена данными и взаимодействия, при этом процессинговый центр эмитента и средства связи доверенных лиц держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями;
Способ, характеризующийся тем, что изначально процессинговый центр эмитента по инициативе держателя банковской карты подключает по банковской карте этого лица вариант банковской услуги (банковская услуга №1), по которому установлен лимит (например, суточный) на расходные операции по банковской карте этого держателя на определенную сумму, согласно условиям банковской услуги №1 в случае попытки осуществления по банковской карте держателя какой-либо транзакции в любых средах использования банковских карт, которая превысит установленный по этой банковской карте лимит на расходные операции, такая транзакция не будет одобрена в процессинговом центре эмитента и, соответственно, не будет осуществлена, а на средство связи держателя этой банковской карты поступит аутентифицированное обращение с информацией соответствующего содержания о таком запрете, в дальнейшем установленный по банковской услуге №1 лимит держатель банковской карты может запросить изменить в сторону увеличения или уменьшения или вообще отменить его посредством направления в процессинговый центр эмитента аутентифицированного обращения с соответствующим запросом, однако после получения такого запроса процессинговый центр эмитента для выяснения целесообразности осуществления такой транзакции и до ее разрешения обменивается аутентифицированными обращениями с доверенными лицами держателя банковской карты;
Способ, характеризующийся тем, что изначально процессинговый центр эмитента по инициативе держателя банковской карты подключает по банковской карте этого лица вместо банковской услуги №1 другой вариант банковской услуги (банковская услуга №2), по которому не установлен лимит на расходные операции по его карте на определенную сумму, однако между эмитентом и держателем банковской карты согласована определенная сумма расходных операций (например, в течение суток) по его банковской карте, согласно условиям банковской услуги №2 в случае попытки осуществления по банковской карте держателя какой-либо транзакции в любых средах использования банковских карт, которая превысит согласованную по этой банковской карте сумму расходных операций, такая транзакция не будет одобрена в процессинговом центре эмитента и, соответственно, не будет осуществлена, а на средство связи держателя этой банковской карты поступит аутентифицированное обращение с информацией соответствующего содержания о таком запрете, сразу после этого процессинговый центр эмитента для выяснения целесообразности осуществления такой транзакции и до ее разрешения обменивается аутентифицированными обращениями с доверенными лицами держателя банковской карты;
Способ, характеризуюпщйся тем, что в случае получения процессинговым центром эмитента от держателя банковской карты аутентифицированного обращения с запросом о разрешении планируемой им транзакции и, в связи с этим, увеличения лимита (например, в текущие сутки) на расходные операции по его карте на определенную сумму или отмены данного лимита (согласно банковской услуги №1) или в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает, согласованную между эмитентом и держателем банковской карты определенную сумму расходных операций (согласно банковской услуги №2), процессинговый центр эмитента немедленно изменяет параметры банковской карты этого держателя, на не допускающие проведения любых авторизационных транзакций по его банковской карте (если это не было установлено ранее), а затем немедленно отправляет на средства связи доверенных лиц держателя банковской карты аутентифицированные обращения с информацией об указанном запросе их доверителя и с запросом о том, разрешают ли доверенные лица проведение указанной подозрительной транзакции;
Способ, характеризующийся тем, что после получения доверенными лицами указанного обращения - запроса от процессингового центра эмитента, доверенные лица немедленно с помощью доступных средств связи связываются со своим доверителем и выясняют ситуацию с ним и с его пожеланиями по запрошенным расходам, а также выясняют его психофизическое состояние и ситуационную обстановку в месте, где держатель банковской карты собирается осуществить транзакцию;
Способ, характеризующийся тем, что в случае, если доверенные лица не смогли связаться со своим доверителем - держателем банковской карты или его психофизическое состояние показалось им неадекватным и/или ситуационная обстановка в месте, где он находится - подозрительной, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «запрошенную нашим доверителем (ФИО) транзакцию - запретить», после получения которого процессинговый центр эмитента оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке, а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете;
Способ, характеризующийся тем, что в случае, если доверенные лица смогли связаться со своим доверителем - держателем банковской карты и убедились, что его запрос, психофизическое состояние и ситуационная обстановка в месте, где он находится, являются нормальными, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «запрошенную нашим доверителем (ФИО) транзакцию - разрешить»;
Способ, характеризующийся тем, что в случае, когда после того, как процессинговый центр эмитента отправил доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2), и с одновременным запросом о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции, процессинговый центр эмитента получает от всех доверенных лиц аутентифицированные обращения с разрешением по запросу их доверителя -держателя банковской карты, процессинговый центр эмитента снимает запрет по расходным операциям держателя банковской карты и увеличивает установленный лимит (например, в текущие сутки) на расходные операции по его банковской карте на запрошенную им сумму или отменяет такой лимит (согласно банковской услуги №1) или снимает запрет по расходным операциям и разрешает осуществление по этой банковской карте транзакции, превышающей согласованную сумму расходных операций в любых средах использования банковских карт, (согласно банковской услуги №2), а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о каком-либо из перечисленных разрешений;
Способ, характеризующийся тем, что в случае, когда после того, как процессинговый центр эмитента отправил доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2), и с одновременным запросом о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции, процессинговый центр эмитента не получает, по меньшей мере, от одного доверенного лица (в случае, если таких доверенных лиц зарегистрировано больше одного лица) аутентифицированного обращения с разрешением по запросу их доверителя - держателя банковской карты, процессинговый центр эмитента оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке, а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете;
Способ, характеризующийся тем, что в качестве метода аутентификации при обмене аутентифицированными обращениями между, по меньшей мере, процессинговым центром эмитента - с одной стороны и держателем банковской карты и его доверенными лицами - с другой стороны, процессинговый центр эмитента применяет одно или двусторонний обмен такими обращениями посредством средств связи держателя банковской карты и его доверенных лиц, например, мобильных телефонов, с использованием номеров таких средств связи, предварительно зарегистрированных, по меньшей мере, в процессинговом центре эмитента, при этом обмен обращениями осуществляется, по меньшей мере, неголосовыми сообщениями в виде, например, смс-сообщений с узнаваемым и понятным интерфейсом;
Способ, в частном случае реализации, характеризующийся тем, что для предотвращения несвоевременного прочтения держателем банковской карты и его доверенными лицами аутентифицированных обращений в виде, по меньшей мере, смс-сообщений, отправленных процессинговым центром эмитента, одновременно с отправкой таких обращений, процессинговый центр эмитента осуществляет, по меньшей мере, автоматический дозвон на средства связи указанных лиц и оповещение об отправленных им аутентифицированных обращений посредством, например, автоматического голосового информатора с текстом, например, такого содержания: сообщение для держателя банковской карты: «Прочитайте обращение (смс) от эмитента (название) насчет Вашей банковской карты»; сообщение для доверенных лиц: «Прочитайте обращение (смс) от эмитента (название) насчет Вашего доверителя (ФИО)».
Указанные существенные признаки взаимосвязаны между собой с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемых технических результатов.
Отличительные особенности заявленного изобретения не были обнаружены при поиске известных систем и способов аналогичного назначения, что свидетельствует о том, что данное техническое решение соответствует условиям патентоспособности.
Настоящее изобретение поясняется конкретными примерами, которые, однако, не являются единственно возможными, но наглядно демонстрируют возможности достижения приведенной совокупностью признаков требуемых технических результатов.
Описание предпочтительного варианта осуществления изобретения
Согласно настоящего изобретения, рассматриваются система и способ зашиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт.
Для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, система содержит связанные между собой с возможностью дистанционного обмена данными и взаимодействия, в частности:
- процессинговый центр эмитента банковской карты;
- процессинговый центр эквайера;
- пластиковый носитель банковской карты держателя карты;
- средство связи держателя банковской карты.
Процессинговый центр эмитента или эквайера известен из уровня техники и является целостной системой, представляющей собой комплекс взаимосвязанных программно-аппаратных решений. Процессинговый центр обеспечивает жизненный цикл банковских продуктов на основе банковских карт и, соответственно, отвечает за проведение связанных с ними операций и управление ими. Процессинговый центр включает в себя ряд подсистем, в частности:
- фронт-офис, выполняющий, в том числе, авторизационные функции;
- подсистема авторизации, являющаяся частью фронт-офиса, непосредственно выполняющая авторизационные функции (отказ/подтверждение авторизации операции);
- сервер аутентификации, например, с SMS-интерфейсом (СА с SMS-интерфейсом) -обеспечивает аутентификацию поступающих обращений / запросов в виде SMS-сообщений на изменение параметров активности банковских карт;
- подсистема аутентифицированного изменения параметров активности банковской карты (ПАИПАК) - обеспечивает аутентифицированное изменение параметров активности банковских карт по поступающим запросам от держателей банковских карт через сервер аутентификации с SMS-интерфейсом, анализ поступающих авторизационных транзакций с выдачей разрешения на проведение стандартной процедуры авторизации, а также корректировку параметров активности карт при успешном проведении авторизации;
- база данных параметров активности банковских карт (БД ПА) - обеспечивает хранение зарегистрированных номеров мобильных телефонов держателей банковских карт и параметров активности банковских карт.
Далее излагаются в общих чертах структура и принципы функционирования настоящего изобретения, при этом подробное описание известных (в частности, из [D1], [D2], [D3], [D4]) аспектов работы и взаимодействия подсистем процессинговых центров в настоящем описании не приводится, чтобы не затенять его сути.
Средство связи держателя банковской карты представляет собой, например, мобильный телефон держателя банковской карты. Для идентификации держателя банковской карты и для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, номер средства связи держателя банковской карты зарегистрирован в процессинговом центре эмитента.
При этом процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями. В связи с чем, держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте. При этом по запросу держателя банковской карты процессинговым центром эмитента в круглосуточном режиме может быть установлен лимит (например, суточный) на расходные операции по банковской карте держателя
В процессинговом центре эмитента банковской карты, помимо номера средства связи держателя банковской карты, зарегистрированы номера средств связи, например, мобильных телефонов, одного или нескольких доверенных лиц держателя банковской карты. Этим лицам держатель банковской карты в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт.
Номера средств связи доверенных лиц держателя банковской карты после регистрации в процессинговом центре эмитента связаны с процессинговым центром эмитента с возможностью дистанционного обмена данными и взаимодействия. При этом процессинговый центр эмитента и средства связи доверенных лиц держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями.
Изначально в процессинговом центре эмитента по банковской карте держателя эмитентом подключен вариант банковской услуги (банковская услуга №1). Согласно этой банковской услуге установлен лимит (например, суточный) на расходные операции по его карте на определенную сумму. В случае аутентифицированного обращения - запроса от держателя банковской карты на осуществление транзакции, превышающей установленный лимит или на изменение такого лимита в сторону увеличения размера расходных операций или на отмену этого лимита (например, в текущие сутки), процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления.
Также изначально в процессинговом центре эмитента по банковской карте держателя эмитентом вместо банковской услуги №1 может быть подключен другой вариант банковской услуги (банковская услуга №2). Согласно этой банковской услуге не установлен лимит (например, суточный) на расходные операции по его карте на определенную сумму. Однако между эмитентом и держателем банковской карты согласована определенная сумма расходных операций (например, в течение суток). В связи с этим, в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, когда такая транзакция превышает согласованную сумму расходных операций, процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления.
В случае получения процессинговым центром эмитента от держателя банковской карты аутентифицированного обращения с запросом о разрешении планируемой им транзакции и, в связи с этим, увеличения лимита (например, в текущие сутки) на расходные операции по его карте на определенную сумму или отмены данного лимита (согласно банковской услуги №1) или в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает согласованную между эмитентом и держателем банковской карты определенную сумму расходных операций (согласно банковской услуги №2), процессинговый центр эмитента немедленно изменяет параметры банковской карты этого держателя, на не допускающие проведения любых авторизационных транзакций по его банковской карте (если это не было установлено ранее). Затем немедленно отправляет на средства связи доверенных лиц держателя банковской карты аутентифицированное обращение с информацией об указанном запросе их доверителя и с запросом о том, разрешают ли доверенные лица проведение указанной подозрительной транзакции.
После получения доверенными лицами указанного обращения - запроса от процессингового центра эмитента, доверенные лица немедленно с помощью доступных средств связи связываются со своим доверителем. В ходе личного общения с держателем банковской карты доверенные лица выясняют ситуацию с ним и с его пожеланиями и планами по запрошенным им расходам, а также выясняют его психофизическое состояние и ситуационную обстановку в месте, где держатель банковской карты собирается осуществить транзакцию.
В случае, если доверенные лица не смогли связаться со своим доверителем - держателем банковской карты или его психофизическое состояние показалось им неадекватным и/или ситуационная обстановка в месте, где он находится - подозрительной, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «Запрошенную нашим доверителем (ФИО) транзакцию - запретить». После получения такого сообщения процессинговый центр эмитента оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке, а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете.
В случае, если доверенные лица смогли связаться со своим доверителем - держателем банковской карты и убедились, что его запрос, его психофизическое состояние и ситуационная обстановка в месте, где он находится, являются нормальными, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «Запрошенную нашим доверителем (ФИО) транзакцию - разрешить».
Рассмотрим следующее развитие ситуации: процессинговый центр эмитента отправляет доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2);
- одновременно в этом обращении процессинговый центр запрашивает доверенных лиц о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции;
- в ответ на свои вышеуказанные обращения с таким запросом, процессинговый центр эмитента получает от всех доверенных лиц аутентифицированные обращения с разрешением по запросу их доверителя - держателя банковской карты.
В этом случае процессинговый центр эмитента осуществляет следующее:
- в варианте действия банковской услуги №1: снимает запрет по расходным операциям держателя банковской карты и увеличивает установленный лимит (например, в текущие сутки) на расходные операции по его банковской карте на запрошенную им сумму или отменяет такой лимит;
- или в варианте действия банковской услуги №2: снимает запрет по расходным операциям и разрешает осуществление по этой банковской карте транзакции, которая превышает согласованную ранее между эмитентом и держателем банковской карты определенную сумму расходных операций в любых средах использования банковских карт;
- держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о каком-либо из перечисленных разрешений.
После такого разрешения держатель банковской карты осуществляет использование своей банковской карты в разрешенных процессинговым центром эмитента диапазонах размера и периода времени расходных операций в любых средах использования банковских карт.Например, проводит операции получения наличных в банкоматах, оплачивает товары или услуги мерчантам через их POS-терминалы, проводит операции по оплате в сети Интернет и т.п.
Рассмотрим другое развитие ситуации:
- процессинговый центр эмитента отправляет доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2);
- одновременно в этом обращении процессинговый центр запрашивает доверенных лиц о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции;
- в ответ на свои вышеуказанные обращения с таким запросом, процессинговый центр эмитента не получает, по меньшей мере, от одного доверенного лица (в случае, если таких доверенных лиц зарегистрировано больше одного лица) аутентифицированного обращения с разрешением по запросу их доверителя - держателя банковской карты.
В этом случае процессинговый центр эмитента осуществляет следующее:
- оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке;
- держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете.
В качестве метода аутентификации при обмене аутентифицированными обращениями между, по меньшей мере, процессинговым центром эмитента с одной стороны и держателем банковской карты и его доверенными лицами - с другой стороны, процессинговый центр эмитента применяет одно или двусторонний обмен такими обращениями посредством средств связи держателя банковской карты и его доверенных лиц, например, мобильных телефонов, с использованием номеров таких средств связи, предварительно зарегистрированных, по меньшей мере, в процессинговом центре эмитента. При этом обмен обращениями осуществляется, например, неголосовыми сообщениями в виде, например, смс-сообщений с узнаваемым и понятным интерфейсом.
Для предотвращения несвоевременного прочтения держателем банковской карты и его доверенными лицами аутентифицированных обращений в виде, по меньшей мере, смс-сообщений, отправленных процессинговым центром эмитента, одновременно с отправкой таких обращений, процессинговый центр эмитента осуществляет, по меньшей мере, автоматический дозвон на средства связи указанных лиц и оповещение об отправленных им аутентифицированных обращений посредством, например, автоматического голосового информатора с текстом, например, такого содержания: сообщение для держателя банковской карты: «Прочитайте обращение (смс) от эмитента (название) насчет Вашей банковской карты»; сообщение для доверенных лиц: «Прочитайте обращение (смс) от эмитента (название) насчет Вашего доверителя (ФИО)».
Настоящее изобретение промышленно применимо, так как может быть реализовано с использованием известных технологий, применяемых в банковских платежных системах, в том числе для обеспечения безопасности проведения операций в банковских платежных системах с использованием банковских карт.
Используемая терминология:
ЕМУ - стандарт - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.
POS-терминал - электронное программно-техническое устройство для приема к оплате платежных карт, оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS-терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира.
Авторизационная транзакция (Authorization) - совокупность операций для получения разрешения или отказа, предоставляемого банком-эмитентом для проведения операции на определенную сумму с использованием банковской карты, порождающее обязательство эмитента по исполнению операции на упомянутую сумму, запрашиваемая сумма блокируется на счете клиента.
Аутентификация (Authentication) - подтверждение подлинности данных и субъектов информационного взаимодействия исключительно на основе самих полученных данных (при информационном взаимодействии данные получены от заявленного отправителя и не искажены).
Держатель банковской карты (Cardholder) - физическое лицо, пользующееся услугами банка - эмитента для совершения банковских операций, имеющее счет в банке, являющееся пользователем банковской карты на основании договора с банком-эмитентом.
Получатель платежа/Мерчант (Merchant) - юридическое или физическое лицо, пользующееся услугами банка для совершения банковских операций, предприятие торговли (торгово-сервисное предприятие, продавец), осуществляющее продажу товаров и/или услуг, принимающее заказы на покупку, принимающее в качестве средства платежа банковские карты.
Операция/Транзакция (Transaction) - инициируемая клиентом или получателем платежа совокупность последовательных операций осуществляемых участниками платежной системы для обслуживания клиентов - держателей банковских карт (в частности, для осуществления доступа к счету с целью получения информации о состоянии счета, дебетования, кредитования счета, осуществления финансовых расчетов с использованием банковской карты).
Платежная система (Payment system) - система обмена транзакциями и взаиморасчетов между сторонами-участниками системы с использованием совокупности информационно-технических средств сторон-участников, подчиняющихся общим регламентирующим правилам перевода финансовых средств между банками и другими кредитно-финансовыми учреждениями, для которой характерны наличие договорной и лицензионной баз, торговой марки, финансовых гарантий, внутренних операционных правил и стандартов.
Процессинговый центр эмитента и процессинговый центр эквайера - структурные подразделения банков эмитента и эквайера, осуществляющие информационное и технологическое взаимодействие между участниками расчетов и обеспечивающие проведение внутрибанковской обработки операций с пластиковыми картами.
Эквайер (Acquirer) - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов.
Эмитент (Issuer) - кредитная организация, выпускающая карты. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства.
Изобретение относится к средствам безопасности проведения операций в платежных системах с использованием банковских карт. Технический результат заключается в уменьшении риска нежелательных транзакций для держателя банковской карты при осуществлении в любых средах использования банковских карт, инициированных самим держателем банковской карты или третьими лицами, которым он добровольно передал свою карту. Система содержит для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц с зарегистрированными в процессинговом центре эмитента номерами для обмена с центром аутентифицированными обращениями. В способе проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют его доверенные лица, с которыми процессинговый центр эмитента обменивается аутентифицированными обращениями через средства связи доверенных лиц для выяснения целесообразности осуществления транзакций, запрошенных по банковской карте их доверителя - держателя банковской карты. 2 н. и 2 з.п. ф-лы.
1. Система защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт, содержащая для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты, например мобильный телефон, с зарегистрированным, по меньшей мере, в процессинговом центре эмитента номером, при этом процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями, в связи с чем держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента в круглосуточном режиме может быть установлен лимит (например, суточный) на расходные операции по банковской карте держателя, отличающаяся тем, что, по меньшей мере, в процессинговом центре эмитента банковской карты, помимо номера средства связи держателя банковской карты, зарегистрированы номера средств связи, например мобильных телефонов, по меньшей мере одного или двух доверенных лиц держателя банковской карты, которым держатель банковской карты в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, при этом номера средств связи доверенных лиц держателя банковской карты после регистрации в процессинговом центре эмитента связаны, по меньшей мере, с процессинговым центром эмитента с возможностью дистанционного обмена данными и взаимодействия, при этом процессинговый центр эмитента и средства связи доверенных лиц держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями;
характеризующаяся тем, что изначально в процессинговом центре эмитента по банковской карте держателя эмитентом подключен вариант банковской услуги (банковская услуга №1), согласно которому установлен лимит (например, суточный) на расходные операции по его карте на определенную сумму, и в случае аутентифицированного обращения - запроса от держателя банковской карты на осуществление транзакции, превышающей установленный лимит или на изменение такого лимита в сторону увеличения размера расходных операций или на отмену этого лимита (например, в текущие сутки), процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления;
характеризующаяся тем, что изначально в процессинговом центре эмитента по банковской карте держателя эмитентом вместо банковской услуги №1 подключен другой вариант банковской услуги (банковская услуга №2), согласно которому не установлен лимит на расходные операции по его карте на определенную сумму, однако между эмитентом и держателем банковской карты согласована определенная сумма расходных операций (например, в течение суток), в связи с этим в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает согласованную сумму расходных операций, процессинговый центр эмитента проводит предварительную (до совершения запрошенной транзакции) проверку для выяснения целесообразности ее осуществления;
характеризующаяся тем, что в случае получения процессинговым центром эмитента, по меньшей мере, со средства связи держателя банковской карты аутентифицированного обращения с запросом на совершение транзакции, превышающей установленный лимит (например, суточный) на расходные операции по его банковской карте или на изменение такого лимита в сторону увеличения размера расходных операций или на отмену этого лимита (согласно банковской услуги №1) или в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает согласованную между эмитентом и держателем банковской карты определенную сумму расходных операций (согласно банковской услуги №2), процессинговый центр эмитента имеет техническую возможность немедленного изменения параметров банковской карты этого держателя, на не допускающие проведения любых авторизационных транзакций по его банковской карте (если это не было установлено ранее), а также имеет техническую возможность проведения проверки для выяснения целесообразности осуществления какой-либо из перечисленных операций посредством обмена соответствующими аутентифицированными обращениями со средствами связи доверенных лиц держателя банковской карты;
характеризующаяся тем, что в качестве метода аутентификации при обмене аутентифицированными обращениями между, по меньшей мере, процессинговым центром эмитента - с одной стороны и держателем банковской карты и его доверенными лицами - с другой стороны, применяется одно или двусторонний обмен такими обращениями посредством средств связи держателя банковской карты и его доверенных лиц, по меньшей мере, мобильных телефонов, с использованием номеров таких средств связи, предварительно зарегистрированных в процессинговом центре эмитента, при этом обмен обращениями осуществляется, по меньшей мере, неголосовыми сообщениями в виде, по меньшей мере, смс-сообщений с узнаваемым и понятным интерфейсом;
2. Система по п. 1, характеризующаяся тем, что для предотвращения несвоевременного прочтения держателем банковской карты и его доверенными лицами аутентифицированных обращений в виде, по меньшей мере, смс-сообщений, отправленных процессинговым центром эмитента, указанный центр имеет техническую возможность автоматического дозвона на средства связи указанных лиц и оповещения их посредством автоматического голосового информатора об отправленных им аутентифицированных обращениях.
3. Способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт путем управления параметрами карты, определяющими возможность авторизации операций по ней, с использованием системы, содержащей связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты, например мобильный телефон, с зарегистрированным, по меньшей мере, в процессинговом центре эмитента номером, при этом процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями, в связи с чем держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента в круглосуточном режиме может быть установлен лимит (например, суточный) на расходные операции по банковской карте держателя, отличающийся тем, что проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют доверенные лица этого держателя, которым он в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, номера средств связи доверенных лиц держателя банковской карты зарегистрированы, по меньшей мере, в процессинговом центре эмитента, связаны с этим центром с возможностью дистанционного обмена данными и взаимодействия, при этом процессинговый центр эмитента и средства связи доверенных лиц держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными обращениями;
характеризующийся тем, что изначально процессинговый центр эмитента по инициативе держателя банковской карты подключает по банковской карте этого лица вариант банковской услуги (банковская услуга №1), по которому установлен лимит (например, суточный) на расходные операции по банковской карте этого держателя на определенную сумму, согласно условиям банковской услуги №1 в случае попытки осуществления по банковской карте держателя какой-либо транзакции в любых средах использования банковских карт, которая превысит установленный по этой банковской карте лимит на расходные операции, такая транзакция не будет одобрена в процессинговом центре эмитента и, соответственно, не будет осуществлена, а на средство связи держателя этой банковской карты поступит аутентифицированное обращение с информацией соответствующего содержания о таком запрете, в дальнейшем установленный по банковской услуге №1 лимит держатель банковской карты может запросить изменить в сторону увеличения или уменьшения или вообще отменить его посредством направления в процессинговый центр эмитента аутентифицированного обращения с соответствующим запросом, однако после получения такого запроса процессинговый центр эмитента для выяснения целесообразности осуществления такой транзакции и до ее разрешения обменивается аутентифицированными обращениями с доверенными лицами держателя банковской карты;
характеризующийся тем, что изначально процессинговый центр эмитента по инициативе держателя банковской карты подключает по банковской карте этого лица вместо банковской услуги №1 другой вариант банковской услуги (банковская услуга №2), по которому не установлен лимит на расходные операции по его карте на определенную сумму, однако между эмитентом и держателем банковской карты согласована определенная сумма расходных операций (например, в течение суток) по его банковской карте, согласно условиям банковской услуги №2 в случае попытки осуществления по банковской карте держателя какой-либо транзакции в любых средах использования банковских карт, которая превысит согласованную по этой банковской карте сумму расходных операций, такая транзакция не будет одобрена в процессинговом центре эмитента и, соответственно, не будет осуществлена, а на средство связи держателя этой банковской карты поступит аутентифицированное обращение с информацией соответствующего содержания о таком запрете, сразу после этого процессинговый центр эмитента для выяснения целесообразности осуществления такой транзакции и до ее разрешения обменивается аутентифицированными обращениями с доверенными лицами держателя банковской карты;
характеризующийся тем, что в случае получения процессинговым центром эмитента от держателя банковской карты аутентифицированного обращения с запросом о разрешении планируемой им транзакции и, в связи с этим, увеличения лимита (например, в текущие сутки) на расходные операции по его карте на определенную сумму или отмены данного лимита (согласно банковской услуги №1) или в случае попытки осуществления по этой банковской карте транзакции в любых средах использования банковских карт, которая превышает, согласованную между эмитентом и держателем банковской карты определенную сумму расходных операций (согласно банковской услуги №2), процессинговый центр эмитента немедленно изменяет параметры банковской карты этого держателя, на не допускающие проведения любых авторизационных транзакций по его банковской карте (если это не было установлено ранее), а затем немедленно отправляет на средства связи доверенных лиц держателя банковской карты аутентифицированные обращения с информацией об указанном запросе их доверителя и с запросом о том, разрешают ли доверенные лица проведение указанной подозрительной транзакции;
характеризующийся тем, что после получения доверенными лицами указанного обращения - запроса от процессингового центра эмитента, доверенные лица немедленно с помощью доступных средств связи связываются со своим доверителем и выясняют ситуацию с ним и с его пожеланиями по запрошенным им расходам, а также выясняют его психофизическое состояние и ситуационную обстановку в месте, где держатель банковской карты собирается осуществить транзакцию;
характеризующийся тем, что в случае, если доверенные лица не смогли связаться со своим доверителем - держателем банковской карты или его психофизическое состояние показалось им неадекватным и/или ситуационная обстановка в месте, где он находится - подозрительной, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «Запрошенную нашим доверителем (ФИО) транзакцию - запретить», после получения которого процессинговый центр эмитента оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке, а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете;
характеризующийся тем, что в случае, если доверенные лица смогли связаться со своим доверителем - держателем банковской карты и убедились, что его запрос, его психофизическое состояние и ситуационная обстановка в месте, где он находится, являются нормальными, доверенные лица немедленно отправляют в процессинговый центр эмитента аутентифицированное обращение примерного содержания: «Запрошенную нашим доверителем (ФИО) транзакцию - разрешить»;
характеризующийся тем, что в случае, когда после того, как процессинговый центр эмитента отправил доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2), и с одновременным запросом о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции, процессинговый центр эмитента получает от всех доверенных лиц аутентифицированные обращения с разрешением по запросу их доверителя - держателя банковской карты, процессинговый центр эмитента снимает запрет по расходным операциям держателя банковской карты и увеличивает установленный лимит (например, в текущие сутки) на расходные операции по его банковской карте на запрошенную им сумму или отменяет такой лимит (согласно банковской услуги №1) или снимает запрет по расходным операциям и разрешает осуществление по этой банковской карте транзакции, превышающей согласованную сумму расходных операций в любых средах использования банковских карт, (согласно банковской услуги №2), а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о каком-либо из перечисленных разрешений;
характеризующийся тем, что в случае, когда после того, как процессинговый центр эмитента отправил доверенным лицам аутентифицированное обращение с информацией о запросе их доверителя о разрешении осуществления транзакции, превышающей установленный лимит расходных операций (согласно банковской услуги №1) или о попытке осуществления по его банковской карте транзакции, превышающей согласованную сумму расходных операций (согласно банковской услуги №2), и с одновременным запросом о том, разрешают ли доверенные лица проведение указанной в обращении подозрительной транзакции, процессинговый центр эмитента не получает, по меньшей мере, от одного доверенного лица (в случае, если таких доверенных лиц зарегистрировано больше одного лица) аутентифицированного обращения с разрешением по запросу их доверителя - держателя банковской карты, процессинговый центр эмитента оставляет в силе свой запрет по расходным операциям по банковской карте этого держателя, по меньшей мере, до выяснения обстоятельств в установленном этим эмитентом порядке, а держателю банковской карты отправляет аутентифицированное обращение с информацией соответствующего содержания о таком запрете;
характеризующийся тем, что в качестве метода аутентификации при обмене аутентифицированными обращениями между, по меньшей мере, процессинговым центром эмитента с одной стороны и держателем банковской карты и его доверенными лицами - с другой стороны, процессинговый центр эмитента применяет одно или двусторонний обмен такими обращениями посредством средств связи держателя банковской карты и его доверенных лиц, например мобильных телефонов, с использованием номеров таких средств связи, предварительно зарегистрированных, по меньшей мере, в процессинговом центре эмитента, при этом обмен обращениями осуществляется, по меньшей мере, неголосовыми сообщениями в виде, например, смс-сообщений с узнаваемым и понятным интерфейсом;
4. Способ по п. 3, характеризующийся тем, что для предотвращения несвоевременного прочтения держателем банковской карты и его доверенными лицами аутентифицированных обращений в виде, по меньшей мере, смс-сообщений, отправленных процессинговым центром эмитента, одновременно с отправкой таких обращений процессинговый центр эмитента осуществляет, по меньшей мере, автоматический дозвон на средства связи указанных лиц и оповещение об отправленных им аутентифицированных обращений посредством, например, автоматического голосового информатора с текстом, например, такого содержания: сообщение для держателя банковской карты: «Прочитайте обращение (смс) от эмитента (название) насчет Вашей банковской карты»; сообщение для доверенных лиц: «Прочитайте обращение (смс) от эмитента (название) насчет Вашего доверителя (ФИО)».
СПОСОБ КОНТРОЛЯ ДЕРЖАТЕЛЕМ БАНКОВСКОЙ КАРТЫ ВОЗМОЖНОСТИ ОСУЩЕСТВЛЕНИЯ АВТОРИЗАЦИОННЫХ ТРАНЗАКЦИЙ В ПЛАТЕЖНОЙ СИСТЕМЕ С ИСПОЛЬЗОВАНИЕМ БАНКОВСКОЙ КАРТЫ, ОГРАНИЧИВАЮЩИЙ ВОЗМОЖНОСТЬ ПРОВЕДЕНИЯ МОШЕННИЧЕСКИХ ОПЕРАЦИЙ В СЛУЧАЕ КОМПРОМЕТАЦИИ КАРТЫ | 2013 |
|
RU2555233C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ ПРОВЕРКИ И ПОДТВЕРЖДЕНИЯ ЛИЧНОСТИ | 2015 |
|
RU2662404C2 |
СИСТЕМЫ, КОТОРЫЕ ДАЮТ НЕСКОЛЬКИМ РИТЕЙЛЕРАМ ВОЗМОЖНОСТЬ УЧАСТВОВАТЬ В ПРОГРАММАХ ЛИМИТИРОВАННОГО РАСХОДОВАНИЯ ДЕНЕЖНЫХ СРЕДСТВ НА ОСНОВЕ БАНКОВСКИХ КАРТ | 2011 |
|
RU2571599C2 |
Способ и приспособление для нагревания хлебопекарных камер | 1923 |
|
SU2003A1 |
Способ приготовления мыла | 1923 |
|
SU2004A1 |
Авторы
Даты
2019-07-29—Публикация
2018-08-21—Подача