СПОСОБ ОПЛАТЫ ПО QR-КОДУ И СБП ПРИ ОТСУТСТВИИ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ НА ТЕЛЕФОНЕ ПОКУПАТЕЛЯ Российский патент 2023 года по МПК G06Q20/38 G06Q20/32 

Описание патента на изобретение RU2801424C1

ОБЛАСТЬ ТЕХНИКИ

Изобретение относится к процедурам и протоколам платежей, в частности к способу проведения финансовой транзакции с помощью одноразового двухмерного штрих-кода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП).

Представленное решение может быть использовано, по меньшей мере, для списания/пополнения средств со счета покупателя с помощью одноразового двухмерного штрих-кода, например QR-кода, и СБП в случае отсутствия канала связи между устройством пользователя и любой системой быстрых платежей (СБП), например при отсутствии подключения к Интернету на мобильном устройстве покупателя.

УРОВЕНЬ ТЕХНИКИ

В патенте RU 2700549 C1, дата публикации 17.09.2019 описан способ автоматизации получения реквизитов получателя платежа при формировании счета на оплату для платежных систем, предназначенных для оплаты услуг и товаров. Технический результат заключается в повышении безопасности при осуществлении электронных платежей. В способе получатель платежа регистрирует на сайте сервера системы требуемое количество реквизитов, создает требуемое количество точек продаж, связывает реквизиты с точками продаж, на каждую операцию генерирует QR-код, содержащий идентификатор точки продаж, наименование точки продаж, адрес точки продаж, тикет, назначение платежа, сумму, при этом идентификатор, наименование и адрес должны совпадать с регистрируемыми получателем на сервере системы, плательщик при считывании QR-кода убеждается в правильности адресата платежа, вводит сумму, назначение, затем отправляет введенные данные и данные из QR-кода сторонней платежной системе, которая проверяет счет плательщика и передает на сервер системы идентификатор, адрес, наименование, сервер системы проверяет соответствие идентификатора и адреса с наименованием получателя, и если данные подтверждаются, то сервер системы возвращает сторонней платежной системе реквизиты получателя, которая проверяет реквизиты получателя и резервирует денежные средства в размере суммы платежа, передает серверу системы тикет, сумму и назначение платежа, сервер системы передает тикет, сумму и назначение платежа информационной системе получателя платежа, который проверяет тикет, сумму, назначение платежа, статус заказа и передает подтверждение на прием средств серверу системы, который анализирует ответ получателя и передает его сторонней платежной системе, которая в случае подтверждения переводит деньги и сообщает об этом плательщику.

В патенте US 10445629 B2, дата публикации 15.10.2019 описан способ создания безопасного QR-кода, в котором компьютер службы каталогов принимает запрос безопасного QR-кода от торгового устройства, которое включает в себя сертификат, подписанный финансовым учреждением (FI) приобретателя. Компьютер службы каталогов проверяет личность продавца, идентифицирует идентификатор продавца (ID), устанавливает зашифрованный и закрепленный туннель SSL с устройством продавца и получает через зашифрованный и закрепленный туннель SSL от устройства продавца сообщение о транзакции, включая сумму транзакции, универсальный уникальный идентификатор (UUID) и идентификатор транзакции (ID). Затем компьютер службы каталогов генерирует хеш-значение, генерирует динамический защищенный QR-код путем объединения хеш-значения, идентификатора транзакции и идентификатора продавца и передает данные динамического защищенного QR-кода на устройство продавца для проведения транзакции покупки.

Наиболее близким аналогом заявляемого изобретения является техническое решение, раскрытое в патенте RU 2693638 C1, дата публикации 03.07.2019. Описан способ оплаты товара и (или) услуги с помощью мобильного терминала, не имеющего подключения к Интернету. Техническим результатом является расширение арсенала технических средств. В способе устанавливают на мобильном терминале терминальное программное приложение для осуществления оплаты; регистрируют установленное терминальное программное приложение по номеру мобильного терминала на сервере, при необходимости осуществить конкретную оплату, сканируют с помощью мобильного терминала исходную информацию оплаты, динамически сформированную в пункте оплаты и идентифицирующую данные о подлежащих оплате товаре и (или) услуге; создают на основе отсканированной исходной информации оплаты вспомогательную информацию оплаты, для чего формируют одноразовый токен на основе отсканированной исходной информации оплаты, преобразуют сформированный одноразовый токен в вспомогательную информацию оплаты и выводят её на экран мобильного терминала; считывают изображение вспомогательной информации оплаты сканером пункта оплаты; передают данные считанной вспомогательной информации оплаты в сервер; выполняют конкретную оплату.

Однако в данном решении отсутствует генерация метки, которая имеет такой формат, который позволяет в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП) при проведении финансовой транзакции обеспечить безопасный обмен данными между элементами системы.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Техническим результатом заявляемого изобретения является повышение безопасности передачи данных между элементами системы (устройства пользователя, торгово-сервисные предприятия, система быстрых платежей (СБП), сервер СБП и др. элементы системы) в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП) за счет генерации на устройстве пользователя метки, которая имеет такой формат, который позволяет обеспечить безопасный обмен данными, и генерации одноразового безопасного двухмерного штрих-кода на основе данных полей метки.

Указанный технический результат достигается за счёт того, что:

В способе проведения финансовой транзакции с помощью одноразового двухмерного штрих-кода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП):

генерируют электронное средство платежа (ЭСП) на сервере и передают сгенерированное ЭСП на устройство пользователя, причем на устройстве пользователя генерируют пару открытый ключ-закрытый ключ для указанного ЭСП и привязывают номер указанного ЭСП к устройству пользователя с помощью передачи открытого ключа указанного ЭСП от устройства пользователя на сервер;

для проведения финансовой транзакции в случае отсутствия канала связи между устройством пользователя и СБП осуществляют следующие шаги:

на стороне СБП инициируют финансовую транзакцию с помощью одноразового двухмерного штрих-кода, и активируют режим сканирования одноразового двухмерного штрих-кода на устройстве получателя;

выбирают ЭСП для списания/пополнения средств по указанной транзакции на устройстве пользователя;

генерируют на устройстве пользователя метку, содержащую по меньшей мере следующие поля:

- номер ЭСП,

- одноразовый код TOTP,

- электронная цифровая подпись (ЭЦП) метки;

причем ЭЦП метки генерируют с помощью закрытого ключа выбранного ЭСП на основе значений полей метки - номера выбранного ЭСП и сгенерированного одноразового кода TOTP;

генерируют одноразовый двухмерный штрих-код на устройстве пользователя и отображают указанный штрих-код на экране устройства пользователя, причем в указанном штрих-коде содержится по меньшей мере указанная ЭЦП метки;

сканируют сгенерированный одноразовый двухмерный штрих-код с помощью устройства получателя;

с помощью устройства получателя отправляют отсканированный одноразовый двухмерный штрих-код процессингу СБП для авторизации списания/пополнения средств по указанной транзакции;

в случае успешной проверки ЭЦП метки на сервере с помощью открытого ключа выбранного ЭСП осуществляют списание/пополнение средств по указанной транзакции с помощью процессинга СБП.

В способе одноразовый двухмерный штрих-код может являться QR-кодом.

В способе метка дополнительно может содержать следующие поля:

- тип метки,

- одноразовый код HOTP,

- дополнительные признаки.

В способе поле «тип метки» может содержать идентификатор для распознавания принадлежности метки к системе осуществления финансовой транзакции с помощью одноразового двухмерного штрих-кода при отсутствии канала связи между устройством пользователя и СБП, поле «дополнительные признаки» может содержать сумму списания/пополнения средств по транзакции.

В способе ЭЦП метки может быть сгенерирована с помощью закрытого ключа выбранного ЭСП на основе значений полей метки - номера выбранного ЭСП, сгенерированного одноразового кода TOTP; сгенерированного одноразового кода HOTP, суммы списания/пополнения средств по транзакции.

В способе для генерации одноразового кода HOTP может быть использован счетчик, который инкрементируется на устройстве пользователя, и при проверке одноразового кода HOTP на сервере значение счётчика не должно быть меньше, чем значение, зарегистрированное ранее на сервере.

В способе устройством получателя может являться устройство другого пользователя, устройство торгово-сервисного предприятия (ТСП).

ОПИСАНИЕ ЧЕРТЕЖЕЙ

Реализация изобретения будет описана в дальнейшем в соответствии с прилагаемыми чертежами, которые представлены для пояснения сути изобретения и никоим образом не ограничивают область изобретения.

Заявляемое изобретение проиллюстрировано фигурами 1-5, на которых изображены:

Фиг. 1 – иллюстрирует пример блок-схемы способа проведения финансовой транзакции на устройстве пользователя с помощью одноразового двухмерного штрих-кода;

Фиг. 2 – иллюстрирует пример блок-схемы процесса эмиссии ЭСП на устройстве пользователя;

Фиг. 3 – иллюстрирует формат метки для безопасного обмена данными в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП);

Фиг. 4 – иллюстрирует пример блок-схемы генерации QR кода для авторизации финансовой транзакции;

Фиг. 5 – иллюстрирует общую схему вычислительного устройства для реализации способа проведения финансовой транзакции с помощью одноразового двухмерного штрих-кода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП).

ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту будет очевидно, каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях хорошо известные методы, процедуры и компоненты не были описаны подробно, чтобы не затруднять излишне понимание особенностей настоящего изобретения.

Кроме того, из приведенного изложения будет ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, будут очевидными для квалифицированных в предметной области специалистов.

Заявленное техническое решение описывает процедуру списания/пополнения средств со счета покупателя с помощью одноразового двухмерного штрих-кода, например, QR-кода, и СБП в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП), например при отсутствии подключения к Интернету на мобильном устройстве покупателя. Устройством пользователя (покупателя) является любое устройство пользователя, позволяющее осуществлять финансовые транзакции с привязанного Электронного Средства Платежа (ЭСП) между пользователем и Торгово Сервисным Предприятием (Торговый и Интернет Эквайринг) посредством передачи информации через двухмерный штрих-код, например, QR-код. Устройством пользователя (покупателя) может быть мобильное устройство пользователя на различных платформах. Система быстрых платежей (СБП) может быть любой СБП, в том числе построенной на собственном процессинге платежей.

На Фиг. 1 показан пример блок-схемы проведения финансовой транзакции на устройстве пользователя с помощью одноразового двухмерного штрих-кода, такого как QR-код. При первой загрузке приложения, для проведения финансовых транзакций на устройство пользователя, осуществляют выпуск ЭСП, с которого будет осуществлена транзакция.

Для выпуска ЭСП пользователь, на стороннем сервере, посредством графического интерфейса устройства пользователя, вводит регистрационные данные для авторизации (если у пользователя уже есть аккаунт) или регистрации в личном кабинете, например, регистрация осуществляется с помощью web-интерфейса. Для эмиссии ЭСП требуется (по необходимости), пройти идентификацию на стороне банка-эмитента. ЭСП — это уникальная пара из платёжного счета и устройства пользователя с электронной цифровой подписью, то есть это аналог выбираемого клиентом счета для осуществления списания/пополнения на него. Пользователь получает данные для эмиссии ЭСП на устройстве пользователя.

Далее на устройстве пользователя генерируется приватный (закрытый) ключ. Приватный ключ и данные ЭСП записываются в криптохранилище на устройстве пользователя. Далее генерируется публичный (открытый) ключ и передается на сервер (Фиг. 2).

На сервере осуществляется эмиссия по меньшей мере одного ЭСП, путем привязки номера счета на стороне банка-эмитента, его номера ЭСП, к устройству пользователя с ЭЦП, через обмен публичным ключом со стороны клиента и данными ЭСП со стороны процессинга эмиссии. Данные для эмиссии ЭСП – это номер счета и идентификатор устройства пользователя. Может быть несколько ЭСП, привязанных к одному счету и к одному аккаунту пользователя.

Сервер передает выпущенное ЭСП на устройство пользователя в приложение для проведения финансовых транзакций.

Посредством графического интерфейса приложения для проведения финансовых транзакций на устройстве пользователя, пользователь осуществляет аутентификацию в приложении для проведения финансовых транзакций, например, вводит пароль, который может быть графическим, буквенно-цифирным или биометрическим.

После аутентификации, пользователю отображается, в графическом интерфейсе приложения для проведения финансовых транзакций, два блока. Первый блок, при переходе на который осуществляется возможность выбора ЭСП, с которого будет осуществлена финансовая транзакция (средство списания), а также возможность выбора средства пополнения ЭСП. Средством для пополнения может быть электронный кошелек или электронный кошелек блокчейн, или банковский счет, или банковская карта, или электронная платежная система. Также в первом блоке пользователь может перейти на вкладку истории списания ЭСП и отслеживать истории списания со всех ЭСП, которые привязаны к аккаунту пользователя.

Второй блок характеризуется быстрыми действиями для совершения финансовой транзакции. При эмиссии ЭСП, выпущенный ЭСП автоматически устанавливается приоритетным средством списания, однако пользователь может сменить средство списания, выбрав другой ЭСП. Быстрые действия подразумевают, что при взаимодействии с данным блоком, на устройстве пользователя, осуществляется генерация одноразового QR-кода для совершения финансовых транзакций (оплаты товаров и услуг или возврата средств за товары и услуги) с выбранного ЭСП.

Оплата совершается путем сканирования сгенерированного QR-кода на устройстве пользователя устройством получателя, например, сканером для считывания двумерных штрих-кодов. Пользователь показывает QR-код на экране устройства для сканирования его получателем финансовой транзакции. После сканирования QR-кода пользователь подтверждает совершение операции оплаты, путем ввода пароля, который может быть графическим, буквенно-цифирным или биометрическим. В случае, если отсутствует подтверждение совершения оплаты, то осуществляют сканирование QR-кода без подтверждения совершения оплаты. Получатель платежа через интерфейс процессинга платежной системы отправляет QR-код системе для авторизации транзакции. Авторизация средств по транзакции производится непосредственно с выбранного ЭСП, который ранее пополнялся. Также пользователь имеет возможность заходить на устройстве пользователя в личный кабинет пользователя. В личном кабинете есть возможность эмиссии новых ЭСП, настройка способа аутентификации (ввод логина и пароля, графический пароль, биометрический идентификатор (faceID, сканер отпечатка пальца, сканер сетчатки глаза)), подтверждение совершения операции оплаты с ЭСП (ввод пароля, биометрическое подтверждение (faceID, сканер отпечатка пальца, сканер сетчатки глаза), без подтверждения).

После совершения финансовой транзакции, пользователю, в графическом интерфейсе приложения для совершения финансовых транзакций, на устройства пользователя отображается подтверждение совершения финансовой транзакции, и пользователь может просмотреть чек, а также сохранить его или отправить его в социальные сети, на электронную почту и т.д.

В QR-коде содержится электронная цифровая подпись (ЭЦП), с помощью приватного ключа, сгенерированного для выбранного ЭСП, подписываются номер ЭСП, с которого пользователь хочет совершить списание/пополнение средств, (например, оплату за товары или услуги/ возврат средств за товары или услуги) и метаданные - код TOTP (RFC 6238), который является основным фактором авторизации. На сервере данные сверяются с помощью публичного ключа, сгенерированного для выбранного ЭСП, проверяется ЭЦП, переданная пользователем в QR-коде. Таким образом, установление авторства плательщика осуществляется с помощью подписываемой электронной цифровой подписью информации на основе криптостойких алгоритмов электронной подписи, например, ECDSA, ГОСТ 34.10.

При выборе пользователем процедуры оплаты в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП) на устройстве пользователя генерируется метка. Описание формата метки приведено на Фиг. 3. Метка имеет следующие поля:

- тип метки;

- номер ЭСП;

- TOTP;

- HOTP;

- дополнительные признаки;

- электронная цифровая подпись (ЭЦП) метки.

В поле «Тип метки» сохраняют значение строкового идентификатора для распознавания принадлежности метки к системе процедуры оплаты в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП), например, "JW1".

В поле «Номер ЭСП» сохраняют значение числового идентификатора номера ЭСП, например, числовой идентификатор номера ЭСП может содержать от пяти цифр и более.

В поле «TOTP» сохраняют значение одноразового пароля (кода), сгенерированного на основании TOTP алгоритма (RFC 6238) на устройстве пользователя. В качестве секретного ключа TOTP используется хэш функция SHA256 от публичного (открытого) ключа ЭСП. Сгенерированный код TOTP содержит, например, шесть цифр.

В поле «HОТР» сохраняют значение одноразового пароля (кода), сгенерированного на основании HOTP алгоритма (RFC 4226) на устройстве пользователя. В качестве секретного ключа HOTP используется хэш функция SHA256 от публичного (открытого) ключа ЭСП. Счетчик не синхронизируется, а просто инкрементируется на устройстве пользователя. При проверке на сервере значение счетчика не должно быть меньше, чем значение, зарегистрированное ранее на сервере. Сгенерированный код HOTP содержит, например, шесть цифр.

В поле «Дополнительные признаки» сохраняют дополнительные данные для авторизации, например, значение суммы транзакции в валюте терминала, как дополнительный фактор подтверждения транзакции.

В поле «Электронная цифровая подпись (ЭЦП) метки» сохраняют ЭЦП метки, которая создается с помощью закрытого ключа выбранного ЭСП на основе значений как минимум следующих полей метки - номера выбранного ЭСП и сгенерированного одноразового кода TOTP. Также ЭЦП метки может быть сгенерирована с помощью закрытого ключа выбранного ЭСП на основе других комбинаций значений полей метки, например, номера выбранного ЭСП, сгенерированного одноразового кода TOTP; сгенерированного одноразового кода HOTP, суммы списания/пополнения средств по транзакции.

Вся передаваемая информации, которая содержится в полях метки, упаковывается в минимальные объемы информации.

Метка содержит дополнительные атрибуты, позволяющие идентифицировать тип передаваемой информации для третьих сторон (платежные агрегаторы).

Метка может передаваться по различным каналам связи (QR код и любые двухмерные разновидности баркодов), NFC ISO/IEC 21481:2021 и т.д.

Для создания ЭЦП метки используется закрытый ключ выбранного ЭСП. Открытый ключ от этого ЭСП серверу становится известен при эмиссии ЭСП. ЭСП генерируют на сервере и передают сгенерированное ЭСП на устройство пользователя, на устройстве пользователя генерируют пару открытый ключ-закрытый ключ для указанного ЭСП и привязывают номер указанного ЭСП к устройству пользователя с помощью передачи открытого ключа указанного ЭСП от устройства пользователя на сервер.

Генерируемый двухмерный штрих-код является одноразовым в разрезе транзакции. Штрих-код имеет механизм защиты по времени его действия и последовательности генерируемых кодов (каждый последующий сгенерированный код предотвращает возможность оплаты ранее сгенерированными кодами) с помощью использования кодов TOTP (RFC 6238), HOTP (RFC 4226) (Фиг. 4). Таким образом, передаваемая информация защищается от повторного использования в рамках настраиваемого временного отрезка. Использование алгоритма RFC 4226 защищает от компрометации предыдущих меток при их перегенерации.

Кроме того, есть дополнительные механизмы защиты при проведении финансовой транзакции. Непосредственно на устройстве пользователь вводит PIN код на стартовом экране при входе в личный кабинет (Фиг. 1). Дополнительно пользователь вводит сумму в валюте чека или дополнительный PIN кода для подтверждения транзакции, как дополнительный фактор авторизации (Фиг. 4).

Ниже приведен пример (вариант) осуществления изобретения.

Генерируют электронное средство платежа (ЭСП) на сервере и передают сгенерированное ЭСП на устройство пользователя. На устройстве пользователя генерируют пару открытый ключ-закрытый ключ для указанного ЭСП и привязывают номер указанного ЭСП к устройству пользователя с помощью передачи открытого ключа указанного ЭСП от устройства пользователя на сервер.

В случае отсутствия канала связи между устройством пользователя и СБП инициируют транзакцию на стороне ТСП или другого пользователя с помощью одноразового QR-кода и включают режим сканирования QR-кода на устройстве получателя. Выбирают ЭСП для списания/пополнения средств по указанной транзакции на устройстве пользователя. В случае необходимости вводят дополнительные признаки транзакции (при наличии). Генерируют на устройстве пользователя метку, содержащую номер ЭСП, с которого будет проводиться списание/пополнение средств, одноразовый код TOTP, дополнительные признаки (при наличии), электронную цифровую подпись (ЭЦП) метки. ЭЦП метки генерируют с помощью закрытого ключа выбранного ЭСП на основе значений полей метки - номера выбранного ЭСП и сгенерированного одноразового кода TOTP. Генерируют одноразовый QR-код на устройстве пользователя и отображают QR-код на экране устройства пользователя, в QR-коде содержится ЭЦП метки. Показывают QR-код на экране устройства для сканирования его получателем транзакции. Сканируют QR-код с помощью устройства получателя. Получатель через интерфейс процессинга платежной системы отправляет QR-код процессингу СБП для авторизации списания/пополнения средств по транзакции. В случае успешной проверки ЭЦП метки и дополнительных атрибутов метки на сервере с помощью открытого ключа выбранного ЭСП платежная система проводит финансовую транзакцию.

На Фиг. 5 представлена общая схема вычислительного устройства (500), обеспечивающего обработку данных, необходимую для реализации заявленного способа проведения финансовой транзакции с помощью одноразового двухмерного штрих-кода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП).

В общем случае устройство (500) содержит такие компоненты, как: один или более процессоров (501), по меньшей мере одну память (502), средство хранения данных (503), интерфейсы ввода/вывода (504), средство В/В (505), средства сетевого взаимодействия (506).

Процессор (501) устройства выполняет основные вычислительные операции, необходимые для функционирования устройства (500) или функциональности одного или более его компонентов. Процессор (501) исполняет необходимые машиночитаемые команды, содержащиеся в оперативной памяти (502).

Память (502), как правило, выполнена в виде ОЗУ и содержит необходимую программную логику, обеспечивающую требуемый функционал.

Средство хранения данных (503) может выполняться в виде HDD, SSD дисков, рейд массива, сетевого хранилища, флэш-памяти, оптических накопителей информации (CD, DVD, MD, Blue-Ray дисков) и т.п. Средство (503) позволяет выполнять долгосрочное хранение различного вида информации.

Интерфейсы (504) представляют собой стандартные средства для подключения и работы с серверной частью, например, USB, RS232, RJ45, LPT, COM, HDMI, PS/2, Lightning, FireWire и т.п.

Выбор интерфейсов (504) зависит от конкретного исполнения устройства (500), которое может представлять собой персональный компьютер, мейнфрейм, серверный кластер, тонкий клиент, смартфон, ноутбук и т.п.

В качестве средств В/В данных (505) в любом воплощении системы должна использоваться клавиатура. Аппаратное исполнение клавиатуры может быть любым известным: это может быть, как встроенная клавиатура, используемая на ноутбуке или нетбуке, так и обособленное устройство, подключенное к настольному компьютеру, серверу или иному компьютерному устройству. Подключение при этом может быть, как проводным, при котором соединительный кабель клавиатуры подключен к порту PS/2 или USB, расположенному на системном блоке настольного компьютера, так и беспроводным, при котором клавиатура осуществляет обмен данными по каналу беспроводной связи, например, радиоканалу, с базовой станцией, которая, в свою очередь, непосредственно подключена к системному блоку, например, к одному из USB-портов. Помимо клавиатуры, в составе средств В/В данных также может использоваться: джойстик, дисплей (сенсорный дисплей), проектор, тачпад, манипулятор мышь, трекбол, световое перо, динамики, микрофон и т.п.

Средства сетевого взаимодействия (506) выбираются из устройств, обеспечивающих сетевой прием и передачу данных, например, Ethernet карту, WLAN/Wi-Fi модуль, Bluetooth модуль, BLE модуль, NFC модуль, IrDa, RFID модуль, GSM модем и т.п. С помощью средств (505) обеспечивается организация обмена данными по проводному или беспроводному каналу передачи данных, например, WAN, PAN, ЛВС (LAN), Интранет, Интернет, WLAN, WMAN или GSM, 3G, 4G, 5G.

Компоненты устройства (500) сопряжены посредством общей шины передачи данных (507).

В настоящих материалах заявки представлено предпочтительное раскрытие осуществления заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамки испрашиваемого объема правовой охраны и являются очевидными для специалистов в соответствующей области техники.

Специалисту в данной области техники должно быть понятно, что различные вариации заявляемого способа и системы не изменяют сущность изобретения, а лишь определяют его конкретные воплощения и применения.

Похожие патенты RU2801424C1

название год авторы номер документа
МЕТОД ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ НА ОСНОВЕ QR С ВЫБОРОМ ПЛАТЕЖНОЙ СИСТЕМЫ В ПРИЛОЖЕНИИ ПОЛЬЗОВАТЕЛЯ 2022
  • Поляков Алексей Сергеевич
  • Толмачев Владимир Юрьевич
  • Михайлишин Андрей Юрьевич
RU2824341C2
СПОСОБ ПОЛУЧЕНИЯ ПЛАТЕЖНЫМИ СИСТЕМАМИ РЕКВИЗИТОВ ПОЛУЧАТЕЛЯ ПЛАТЕЖА 2018
  • Глушков Алексей Васильевич
  • Гилазев Григорий Галаутдинович
RU2700549C1
СПОСОБ ОБРАБОТКИ ДАННЫХ ДЛЯ БЕЗНАЛИЧНОЙ ОПЛАТЫ 2016
  • Марков Глеб Дмитриевич
RU2641219C1
Способ оплаты услуг автозаправочных станций при заправке транспортных средств топливом и устройство для его осуществления 2020
  • Скворцов Артем Александрович
RU2732731C1
СПОСОБ ПОКУПКИ И ОТПРАВКИ ЦИФРОВОГО КУПОНА СТОРОННЕМУ ПОЛЬЗОВАТЕЛЮ 2018
  • Вакорин Николай Валерьевич
  • Кнеллер Роман Александрович
RU2685964C1
СИСТЕМА СПИСАНИЯ И ПЕРЕЧИСЛЕНИЯ ДЛЯ X-PAY ЦИФРОВЫХ КОШЕЛЬКОВ 2018
  • Лисиа, Морис, Дэвид
  • Хагмейер, Шон, Эрик
  • Лакка, Совмиа, Редди
  • Фоурес, Пабло
  • Кардоне, Джерардо
RU2727150C1
СИСТЕМА И СПОСОБ ПЕРЕДАЧИ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕРМИНАЛА 2021
  • Ким, Киунг Донг
RU2794867C1
СПОСОБ И СИСТЕМА ПРОВЕДЕНИЯ ПЛАТЕЖЕЙ 2019
  • Шаяхметов Сергей Булатович
  • Клименко Константин Александрович
  • Абдрашитов Олег Вадимович
  • Лещеня Леонид Витальевич
RU2740301C2
ПОДСЧЕТ СТОИМОСТИ ПОКУПОК В ПУНКТЕ ПРОДАЖ С ИСПОЛЬЗОВАНИЕМ ШТРИХ-КОДОВ 2012
  • Льюис Скотт
  • Эстрада Виктор
RU2604671C2
СИСТЕМЫ И СПОСОБЫ ДЛЯ ПРОВЕДЕНИЯ СОСТАВНОЙ ТРАНЗАКЦИИ ОПЛАТЫ СЧЕТА 2011
  • Смит Меррилл Брукс
  • Грейвз Филлип Крейг
  • Чакирис Фил М.
RU2628326C1

Иллюстрации к изобретению RU 2 801 424 C1

Реферат патента 2023 года СПОСОБ ОПЛАТЫ ПО QR-КОДУ И СБП ПРИ ОТСУТСТВИИ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ НА ТЕЛЕФОНЕ ПОКУПАТЕЛЯ

Изобретение относится к способу проведения финансовой транзакции с помощью одноразового двухмерного штрихкода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП). Технический результат заключается в повышении безопасности передачи данных между элементами системы. В способе генерируют электронное средство платежа (ЭСП) на сервере и передают сгенерированное ЭСП на устройство пользователя, на котором генерируют пару открытый ключ-закрытый ключ для ЭСП и привязывают номер ЭСП к устройству пользователя; для проведения финансовой транзакции в случае отсутствия канала связи между устройством пользователя и СБП на стороне СБП инициируют финансовую транзакцию с помощью одноразового двухмерного штрихкода, при этом активируют режим его сканирования; выбирают ЭСП для списания/пополнения средств по указанной транзакции на устройстве пользователя; генерируют на устройстве пользователя метку; причем ЭЦП метки генерируют с помощью закрытого ключа выбранного ЭСП на основе значений полей метки; генерируют одноразовый двухмерный штрихкод на устройстве пользователя, который затем сканируют с помощью устройства получателя и отправляют процессингу СБП для авторизации списания/пополнения средств по указанной транзакции; в случае успешной проверки ЭЦП метки на сервере с помощью открытого ключа выбранного ЭСП осуществляют списание/пополнение средств по указанной транзакции. 6 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 801 424 C1

1. Способ проведения финансовой транзакции с помощью одноразового двухмерного штрихкода в случае отсутствия канала связи между устройством пользователя и системой быстрых платежей (СБП), в котором:

генерируют электронное средство платежа (ЭСП) на сервере и передают сгенерированное ЭСП на устройство пользователя, с которого осуществляется финансовая транзакция, причем на указанном устройстве пользователя генерируют пару открытый ключ-закрытый ключ для указанного ЭСП и привязывают номер указанного ЭСП к устройству пользователя с помощью передачи открытого ключа указанного ЭСП от устройства пользователя на сервер;

для проведения финансовой транзакции в случае отсутствия канала связи в момент проведения транзакции между устройством пользователя, с которого осуществляется транзакция, и СБП осуществляют следующие шаги:

на устройстве получателя транзакции инициируют на стороне СБП финансовую транзакцию с помощью одноразового двухмерного штрихкода и активируют режим сканирования одноразового двухмерного штрихкода, отображаемого на устройстве пользователя, с которого осуществляется финансовая транзакция;

на устройстве пользователя, с которого осуществляется финансовая транзакция, выбирают ЭСП для проведения указанной финансовой транзакции;

на устройстве пользователя, с которого осуществляется финансовая транзакция, генерируют метку, содержащую по меньшей мере следующие поля:

- номер выбранного ЭСП,

- одноразовый код TOTP,

- электронную цифровую подпись (ЭЦП) метки;

причем ЭЦП метки генерируют путем подписания значений полей метки - номера выбранного ЭСП и сгенерированного одноразового кода TOTP с помощью закрытого ключа выбранного ЭСП;

на устройстве пользователя, с которого осуществляется финансовая транзакция, генерируют на основе сгенерированной метки одноразовый двухмерный штрихкод и отображают указанный штрихкод на экране устройства пользователя, причем в указанном штрихкоде содержится сгенерированная метка;

с помощью устройства получателя транзакции сканируют сгенерированный одноразовый двухмерный штрихкод;

с помощью устройства получателя транзакции отправляют отсканированный одноразовый двухмерный штрихкод процессингу СБП для авторизации указанной финансовой транзакции путем проверки на сервере полей сгенерированной метки с помощью открытого ключа выбранного ЭСП;

в случае успешной проверки полей сгенерированной метки на сервере осуществляют указанную финансовую транзакцию с помощью процессинга СБП.

2. Способ по п. 1, характеризующийся тем, что одноразовый двухмерный штрихкод является QR-кодом.

3. Способ по п. 1, характеризующийся тем, что метка дополнительно содержит следующие поля:

- тип метки,

- одноразовый код HOTP,

- дополнительные признаки.

4. Способ по п. 3, характеризующийся тем, что поле «тип метки» содержит идентификатор для распознавания принадлежности метки к системе осуществления финансовой транзакции с помощью одноразового двухмерного штрихкода при отсутствии канала связи между устройством пользователя и СБП, поле «дополнительные признаки» содержит сумму списания/пополнения средств по транзакции.

5. Способ по п. 4, характеризующийся тем, что ЭЦП метки генерируют с помощью закрытого ключа выбранного ЭСП на основе значений полей метки - номера выбранного ЭСП, сгенерированного одноразового кода TOTP; сгенерированного одноразового кода HOTP, суммы списания/пополнения средств по транзакции.

6. Способ по п. 5, характеризующийся тем, что для генерации одноразового кода HOTP используют счетчик, который инкрементируется на устройстве пользователя, и при проверке одноразового кода HOTP на сервере значение счётчика не должно быть меньше, чем значение, зарегистрированное ранее на сервере.

7. Способ по п. 1, характеризующийся тем, что устройством получателя транзакции является устройство другого пользователя, устройство торгово-сервисного предприятия (ТСП).

Документы, цитированные в отчете о поиске Патент 2023 года RU2801424C1

UnionPay Mobile QuickPass
Mobile Payment
https://www.unionpayintl.com/en/servicesProducts/products/innovativeProducts/mobilePayment, 08.10.2021
WO 2014134180 A3, 08.01.2015
US 20200265423 A1, 20.08.2020
US 20150006386 A1, 01.01.2015
СПОСОБ ОПЛАТЫ ТОВАРА И (ИЛИ) УСЛУГИ С ПОМОЩЬЮ МОБИЛЬНОГО ТЕРМИНАЛА 2017
  • Толмачев Владимир Юрьевич
  • Поляков Алексей Сергеевич
  • Ключников Игорь Викторович
  • Абрамов Павел Юрьевич
RU2693638C1
CN 110443325 A, 12.11.2019.

RU 2 801 424 C1

Авторы

Поляков Алексей Сергеевич

Толмачев Владимир Юрьевич

Михайлишин Андрей Юрьевич

Даты

2023-08-08Публикация

2022-06-14Подача