СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ БАНКОВСКОЙ КАРТЫ, ВКЛАДА ИЛИ СЧЕТА ДЕРЖАТЕЛЯ Российский патент 2024 года по МПК G06Q20/40 

Настоящее изобретение в целом относится к банковским платежным системам, а именно к протоколам и процедурам банковских платежей, которые включают в себя проверку и подтверждение подлинности участвующих сторон, более конкретно к обеспечению безопасности для держателей банковских карт, вкладов или счетов.

Уровень техники

В современном обществе использование банковских карт для осуществления финансовых операций стало обычным и распространенным явлением. Банковские карты используются для снятия наличных в банкоматах, перевода денежных средств, безналичной оплаты товаров и услуг, как в магазинах через POS- терминалы, так и в сети Интернет.

В основе упомянутых выше и подобных им прозрачных для держателей банковских карт операций лежат сложнейшие программно-аппаратные комплексы платежных карточных систем. Эти комплексы являются распределенными и связанными между собой с возможностью обмена данными. Функционирование таких комплексов соответствует многочисленным техническим спецификациям и протоколам и регламентируется действующими законами, подзаконными и ведомственными актами, международными договорами, что детально изложено, в частности, в книгах «Пластиковые карты», Быстров Л.В. и др., 5-е изд., Москва: «БДЦ-пресс», 623 с., 2005 г. [далее D1] и «Пластиковые карты. Практическая энциклопедия», Андреев А.А. и др., Москва: концерн «Банковский Деловой Центр», 310 с., 2-е изд., 1998 г. [далее D2]. Описание широко известных (в частности, из [Dl], [D2]) аспектов платежных карточных систем в настоящем описании не приводится, чтобы не затенять его сути.

В связи с широким использованием банковских карт и расширением способов их использования, а также ростом количества сред, в которых осуществляются операции с банковскими картами, с каждым годом все актуальнее становится вопрос их защиты от возможности мошеннического использования по целому ряду преступных схем.

Международные платежные системы постоянно совершенствуют методы защиты от мошеннических операций, одним из самых радикальных методов можно считать использование чиповых технологий (банковских смарт-карт EMV-стандарта) [далее D3]. Главным недостатком [D3] можно считать стоимость внедрения технологии эмитентами и эквайерами, требующей использования как соответствующих чиповых карт, так и оборудования (банкоматов, POS-терминалов), поддерживающего возможность их обслуживания.

Специально для сети Интернет, международной платежной системой Visa был предложен протокол безопасности 3-D Secure [далее D4]. Эта технология является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн - кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Технология [D4] была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами MasterCard под названием MasterCard Secure Code (МСС) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3-D Secure 8 ноября 2010 года как American Express SafeKey на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 г. Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. 3-D Secure добавляет еще один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Недостатком [D4] является то, что 3-D Secure не гарантирует безопасности денежных средств на карте и не является абсолютной защитой денег на карте при CNP (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого кода подтверждения, что ставит под сомнение эффективность данной технологии.

Также из уровня техники известен метод контроля за активностью использования карты - Патент США US 7389275 от 05.03.2002, «System for personal authorization control for card transactions)), класс МПК G06Q 99/00. авторы: Kemper Lynn (US) и др. [далее D5]. Система по [D5] предусматривает возможность применения различного типа ограничений (лимитов) на совершение операций по карте. Держатель карты имеет возможность самостоятельно устанавливать ограничения по видам операций, суммам, количеству операций, категориям торговых точек и их географическому положению и т.п. Ввиду гибкости предусмотренных возможностей по заданию параметров, подобного рода настройка держателем карты профиля разрешенной активности карты позволяет ограничить возможность несанкционированного (мошеннического) использования карты в пределах установленных держателем лимитов и ограничений. Недостатком способа по [D5] можно считать то, что в пределах установленных лимитов и ограничений могут проходить операции, как инициированные самим держателем карт, так и несанкционированные им мошеннические операции. Таким образом, [D5] также не обеспечивают полную защиту от использования реквизитов карты в случае ее компрометации или хищения.

Также из уровня техники известно решение «Способ контроля держателем банковской карты возможности осуществления авторизационных транзакций в платежной системе с использованием банковской карты, ограничивающий возможность проведения мошеннических операций в случае компрометации карты» - Патент РФ на изобретение №2555233 от 27.11.2013, класс МПК G06Q 20/34, автор - Кравченко Дмитрий Анатольевич (RU) [далее D6]. В решении [D6] раскрыт способ для проведения авторизуемых операций по банковской карте, при котором держатель банковской карты предварительно изменяет параметры банковской карты, запрещающие проведение любых авторизационных транзакций по такой карте на разрешающие, путем подачи аутентифицированного запроса в процессинговый центр эмитента, разрешая таким образом проведение одной или ряда авторизуемых операций, авторизуемая операция может быть одобрена процессинговым центром эмитента только в случае, если держателем банковской карты были предварительно аутентифицированным запросом установлены параметры карты, разрешающие ее проведение. [D6] позволяет минимизировать риск осуществления несанкционированных держателем карты операций в любых средах использования банковских карт и отличается возможностью использования в уже существующих системах контроля проведения авторизуемых операций. [D6] не обеспечивает возможность процессинговому центру эмитента для своевременной (до совершения транзакции) проверки следующих факторов по конкретному держателю банковской карты в любых средах использования банковских карт:

- кто собирается совершить транзакцию: держатель данной банковской карты или неизвестное неавторизованное лицо;

- какое психофизическое состояние держателя банковской карты, если именно он собирается осуществить транзакцию;

- какая ситуационная обстановка в месте, где держатель банковской карты собирается осуществить транзакцию.

Также из уровня техники известно решение «Система и способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт» - Патент РФ на изобретение №2695984 от 21.08.2018, класс МПК G06Q 20/34 (2012.01), автор - Корчагин Павел Владимирович (RU) [далее D7]. В решении [D7] раскрыты система, содержащая процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц, с зарегистрированными в процессинговом центре эмитента номерами для обмена с центром аутентифицированными обращениями. В способе по [D7] проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют его доверенные лица, с которыми процессинговый центр эмитента обменивается аутентифицированными обращениями через средства связи доверенных лиц для выяснения целесообразности осуществления транзакций, запрошенных по банковской карте их доверителя - держателя банковской карты. Раскрытые в [D7] система и способ не обеспечивают неоставление в опасности держателя банковской карты при совершении хищения денежных средств с его банковской карты. Особенно в случае насильственного хищения, наиболее опасного способа хищения, так как совершается с применением насилия, опасного для жизни или здоровья держателя банковской карты и свидетелей преступления, либо с угрозой применения к ним такого насилия.

Также из уровня техники известен метод оповещения о мошенничестве с использованием местоположения мобильного телефона - Патент США US 11188906 от 06.08.2019, класс МПК G06Q 20/40 «Fraud alerting using mobile phone location», автор - Ranganathan Prashanth (US) [далее D8]. Согласно [D8] осуществляется оповещение о мошенничестве с использованием определения с помощью системы геолокации местоположения мобильного телефона, в котором местоположение транзакции или платежного запроса сравнивается с местоположением пользовательского мобильного телефона и производится только тогда, когда между телефоном и местом транзакции возникает большое расстояние. Основным недостатком [D8] является то, что это решение не обеспечивает определение подозрительной транзакции в таких распространенных случаях, когда мобильный телефон держателя банковской карты и попытка транзакции с его банковской карты имеют одинаковое местоположение. Например, в случаях, когда злоумышленники похитили мобильный телефон держателя банковской карты вместе с его банковской картой, а сам держатель банковской карты находится в неведении или беспомощном состоянии в момент хищения его телефона с картой и снятия преступниками денег с его карты, и не может своевременно оповестить банк о хищении для своевременной блокировки средств на его банковской карте. Кроме этого другим основным недостатком [D8] является то, что используемый на основе [D8] продукт может провоцировать преступников на совершение тяжких преступлений против здоровья и жизни своих жертв с целью завладения не только их банковскими картами, но и их мобильными телефонами. Одновременное завладение преступниками банковской картой и мобильным телефоном своей жертвы позволяет преступникам «обмануть» решение раскрытое в [D8] и безнаказанно осуществить хищение денежных средств с банковской карты своей жертвы. [D8] также не обеспечивает неоставление в опасности держателя банковской карты при совершении хищения денежных средств с его банковской карты. Особенно в случае насильственного хищения, наиболее опасного способа хищения, так как совершается с применением насилия, опасного для жизни или здоровья держателя банковской карты и свидетелей преступления, либо с угрозой применения к ним такого насилия. Тем самым, в полной мере не обеспечиваются современные технической возможности для обеспечения безопасности для держателей банковских карт.

Сущность изобретения

Существующая идеология использования банковских карт предполагает, что проведение авторизуемых операций по ней возможно в любой момент времени в режиме 24×7. Фактически это приводит к тому, что даже когда держатель банковской карты не предполагает ее использовать, сама банковская карта находится в активированном состоянии и представляет собой некое подобие открытого кошелька, в который может заглянуть кто угодно.

Такой уязвимостью банковских карт с момента их появления массово и повсеместно пользуются преступники всех мастей, которые используют многочисленные способы хищений денежных средств с банковских карт в любых средах их использования. Значительной частью таких преступлений являются насильственные хищения денежных средств с банковских карт, наиболее опасные способы хищения, так как совершаются с применением насилия, опасного для жизни или здоровья держателя банковской карты и свидетелей преступления, либо с угрозой применения к ним такого насилия.

Первой задачей настоящего изобретения является обеспечение для процессингового центра эмитента технической возможности оперативного автоматического аутентифицированного оповещения уполномоченных правоохранительных подразделений о факте совершения попытки подозрительной транзакции с банковской карты, вклада или счета держателя.

Второй задачей настоящего изобретения (по результатам первой задачи) является обеспечение для процессингового центра эмитента технической возможности электронной отправки уполномоченным правоохранительным подразделениям в виде аутентифицированного сообщения всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты информационных и других материалов о подозрительной транзакции с банковской карты, вклада или счета держателя. Такие материалы, по меньшей мере, включают информацию о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты.

Третьей задачей настоящего изобретения (по результатам второй задачи) является обеспечение для процессингового центра эмитента технической возможности для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени со всех доступных видеокамер транспортных средств, в первую очередь принадлежащим правоохранительным подразделениям, например, автомобилей, кораблей, воздушных летательных аппаратов, космических спутников, расположенных в зоне видимости места осуществления попытки подозрительной транзакции.

Четвертой задачей настоящего изобретения (по результатам третьей задачи) является обеспечение для процессингового центра эмитента технической возможности для передачи в режиме реального времени видеотрансляции со всех доступных видеокамер транспортных средств, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Пятой задачей настоящего изобретения (по результатам второй задачи) является обеспечение для процессингового центра эмитента технической возможности для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени со всех доступных уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной транзакции.

Шестой задачей настоящего изобретения (по результатам пятой задачи) является обеспечение для процессингового центра эмитента технической возможности для передачи в режиме реального времени видеотрансляции со всех доступных уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Седьмой задачей настоящего изобретения (по результатам второй задачи) является обеспечение для процессингового центра эмитента технической возможности для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени с видеокамер выявленного технического устройства, например, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого осуществляется попытка подозрительной транзакции с банковской карты, вклада или счета держателя, а также с видеокамер помещения, в котором такое техническое устройство находится.

Восьмой задачей настоящего изобретения (по результатам седьмой задачи) является обеспечение для процессингового центра эмитента технической возможности для передачи в режиме реального времени видеотрансляции с видеокамер выявленного технического устройства, посредством которого осуществляется попытка подозрительной транзакции с банковской карты, вклада или счета держателя, а также с видеокамер помещения, в котором такое техническое устройство находится, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Девятой задачей настоящего изобретения (по результатам третьей и/или пятой и/или седьмой задачи) является обеспечение для процессингового центра эмитента технической возможности для использования систем и программ распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты.

Десятой задачей настоящего изобретения (по результатам девятой задачи) является обеспечение для процессингового центра эмитента технической возможности для передачи результатов идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Одиннадцатой задачей настоящего изобретения (по результатам второй задачи) является оборудование помещений или кабин финансово-кредитных организаций, в которых находятся, по меньшей мере, отдельный банкомат или несколько банкоматов, дверью или дверями с возможностью автоматического закрытия, в антивандальном исполнении с автоматическими запорными устройствами, открытие и закрытие или удержание в закрытом состоянии которых возможно производить дистанционно.

Двенадцатой задачей настоящего изобретения (по результатам одиннадцатой задачи) является обеспечение технической возможности, когда в помещении или в кабине финансово-кредитной организации, в котором находится, по меньшей мере, банкомат или несколько банкоматов, при попытке удержания отдельной двери такого помещения или кабины в незакрытом положении больше времени, необходимого для входа человека в это помещение или кабину, все банкоматы находящиеся внутри этого помещения или кабины работают в режиме отказа в проведении любых транзакций с банковских карт, вкладов или счетов.

Тринадцатой задачей настоящего изобретения (по результатам одиннадцатой и двенадцатой задач) является обеспечение для процессингового центра эмитента технической возможности для блокирования злоумышленников внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения или кабины до прибытия сотрудников правоохранительных подразделений.

Техническим результатом, достигаемым при использовании предложенного изобретения, является усиление комплексной безопасности для держателей банковских карт, а именно:

- уменьшение риска для держателя банковской карты осуществления любого вида хищений денежных средств с его банковской карты в любых средах использования банковских карт.

- обеспечение возможности неоставления в опасной ситуации держателя банковской карты, а также свидетелей преступления при любых преступных действиях против них и при любом характере опасной ситуации, в которой они оказались.

- обеспечение возможности идентификации или подтверждения личности, как пострадавшего держателя банковской карты и свидетелей преступления, так и злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты.

- обеспечение возможности блокирования злоумышленников в момент совершения ими хищений денежных средств с банковских карт внутри помещения финансово-кредитной организации до прибытия сотрудников правоохранительных подразделений.

Указанный технический результат достигается тем, что система обеспечения безопасности для держателей банковских карт, содержащая для определения авторизации операций по банковским картам и управления их параметрами, связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными, по меньшей мере, в процессинговом центре эмитента номерами, при этом процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными сообщениями, в связи с чем, держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента может быть установлен лимит на расходные операции по банковской карте держателя, кроме этого, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты для поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса задействованного для попытки транзакции технического устройства и необходимых данных его владельца, а также показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки подозрительной транзакции с его банковской карты, при этом у процессингового центра эмитента имеются технические возможности и оборудование для формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и отправки ее в виде аутентифицированного сообщения, по меньшей мере, на средство связи доверенного лица этого держателя банковской карты, отличающаяся тем, что, в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты и согласованный протокол взаимодействия между, по меньшей мере, сотрудниками службы безопасности эмитента и доверенными лицами пострадавшего держателя банковской карты с одной стороны и, по меньшей мере, с сотрудниками правоохранительных органов с другой стороны, для автоматического аутентифицированного оповещения уполномоченных правоохранительных подразделений о факте совершения попытки подозрительной транзакции с банковской карты, вклада или счета держателя с одновременной электронной отправкой таким подразделениям в виде аутентифицированного сообщения всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты информационных и других материалов о такой транзакции, по меньшей мере, информации о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты.

и/или характеризующаяся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты и согласованный протокол взаимодействия, по меньшей мере, с правоохранительными органами, для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени со всех доступных видеокамер транспортных средств, в первую очередь принадлежащим правоохранительным подразделениям, например, автомобилей, кораблей, воздушных летательных аппаратов, космических спутников, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, выявленного с помощью, по меньшей мере, определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и показателей мобильной геолокации местонахождения средства связи держателя банковской карты, при этом указанная видеотрансляция передается в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующаяся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты и согласованный протокол взаимодействия, по меньшей мере, с правоохранительными органами, для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени со всех доступных уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, выявленного с помощью, по меньшей мере, определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и показателей мобильной геолокации местонахождения средства связи держателя банковской карты, при этом указанная видеотрансляция передается в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующаяся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты и согласованный протокол взаимодействия, по меньшей мере, с финансово-кредитными организациями для, по меньшей мере, автоматического включения в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени с видеокамер выявленного технического устройства, например, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого осуществляется попытка подозрительной транзакции с банковской карты, вклада или счета держателя, а также с видеокамер помещения, в котором такое техническое устройство находится, при этом указанная видеотрансляция передается в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующаяся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты и согласованный протокол взаимодействия, по меньшей мере, с правоохранительными органами для использования систем и программ распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, в случае, если лица таких злоумышленников были зафиксированы, по меньшей мере, в момент их попытки совершения преступления, по меньшей мере, видеокамерами транспортных средств, уличными и внутридомовыми видеокамерами, видеокамерами выявленного технического устройства, посредством которого осуществляется попытка подозрительной транзакции, при этом результаты такой идентификации или подтверждения личности, передаются на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующаяся тем, что на случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, такое помещение или кабина оборудованы дверью или дверями с возможностью автоматического закрытия, в антивандальном исполнении с автоматическими запорными устройствами, открытие и закрытие или удержание в закрытом состоянии которых возможно производить дистанционно.

и/или характеризующаяся тем, что на случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, при попытке удержания отдельной двери такого помещения или кабины в незакрытом положении больше времени, необходимого для входа человека в это помещение или кабину, все банкоматы находящиеся внутри этого помещения или кабины работают в режиме отказа в проведении любых транзакций с банковских карт, вкладов или счетов.

и/или характеризующаяся тем, что на случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, по меньшей мере, у процессингового центра эмитента имеются технические возможности и согласованный протокол взаимодействия, по меньшей мере, с финансово-кредитными организациями и правоохранительными органами для блокирования злоумышленников внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения или кабины до прибытия сотрудников правоохранительных подразделений.

2. Способ обеспечения безопасности для держателей банковских карт, путем определения авторизации операций по банковским картам и управления их параметрами, с использованием системы, содержащей, связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными, по меньшей мере, в процессинговом центре эмитента номерами, при этом процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными сообщениями, в связи с чем, держатель банковской карты осуществляет авторизационные транзакции по своей банковской карте, при этом по запросу держателя банковской карты процессинговым центром эмитента может быть установлен лимит на расходные операции по банковской карте держателя, кроме этого, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты для поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса задействованного для попытки транзакции технического устройства и необходимых данных его владельца, а также показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки подозрительной транзакции с его банковской карты, при этом у процессингового центра эмитента имеются технические возможности и оборудование для формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и отправки ее в виде аутентифицированного сообщения, по меньшей мере, на средство связи доверенного лица этого держателя банковской карты, отличающийся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, процессинговый центр эмитента осуществляет автоматическое аутентифицированное оповещение уполномоченных правоохранительных подразделений о таком факте совершения попытки подозрительной транзакции с банковской карты, вклада или счета держателя с одновременной электронной отправкой таким подразделениям в виде аутентифицированного сообщения всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты информационных и других материалов о такой транзакции, по меньшей мере, информации о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты.

и/или характеризующийся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, процессинговый центр эмитента включает в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета видеотрансляцию в режиме реального времени со всех доступных видеокамер транспортных средств, в первую очередь принадлежащим правоохранительным подразделениям, например, автомобилей, кораблей, воздушных летательных аппаратов, космических спутников, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, выявленного с помощью, по меньшей мере, определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и показателей мобильной геолокации местонахождения средства связи держателя банковской карты, и передает указанную видеотрансляцию в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующийся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, процессинговый центр эмитента включает в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляцию в режиме реального времени со всех доступных уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, выявленного с помощью, по меньшей мере, определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и показателей мобильной геолокации местонахождения средства связи держателя банковской карты, и передает указанную видеотрансляцию в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующийся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, процессинговый центр эмитента включает в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляцию в режиме реального времени с видеокамер выявленного технического устройства, например, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого осуществляется попытка подозрительной транзакции с банковской карты, вклада или счета держателя, а также с видеокамер помещения, в котором такое техническое устройство находится, и передает указанную видеотрансляцию в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующийся тем, что в случае аутентифицированного подтверждения доверенным лицом держателя банковской карты осуществления попытки подозрительной транзакции с банковской карты, вклада или счета своего доверителя, по меньшей мере, процессинговый центр эмитента использует системы и программы распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, в случае, если лица таких злоумышленников были зафиксированы, по меньшей мере, в момент их попытки совершения преступления, по меньшей мере, видеокамерами транспортных средств, уличными и внутридомовыми видеокамерами, видеокамерами выявленного технического устройства, посредством которого осуществляется попытка подозрительной транзакции, и передает результаты такой идентификации или подтверждения личности на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

и/или характеризующийся тем, что на случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, по меньшей мере, процессинговый центр эмитента осуществляет блокирование злоумышленников внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения или кабины до прибытия сотрудников правоохранительных подразделений.

Указанные существенные признаки взаимосвязаны между собой с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Отличительные особенности заявленного изобретения не были обнаружены при поиске известных систем и способов аналогичного назначения, что свидетельствует о том, что данное техническое решение соответствует условиям патентоспособности.

Настоящее изобретение поясняется конкретными примерами, которые, однако, не являются единственно возможными, но наглядно демонстрируют возможности достижения приведенной совокупностью признаков требуемого технического результата.

Описание одного из вариантов осуществления изобретения

Согласно настоящего изобретения, рассматриваются система и способ обеспечения безопасности для держателей банковских карт.

Для определения авторизации операций по банковской карте и управления ее параметрами, система содержит связанные между собой, с возможностью дистанционного обмена данными и взаимодействия, в частности, следующие компоненты:

- процессинговый центр эмитента банковской карты;

- процессинговый центр эквайера;

- пластиковый носитель банковской карты держателя банковской карты;

- средство связи держателя банковской карты;

- средство связи доверенного лица держателя банковской карты.

Процессинговый центр эмитента или эквайера известен из уровня техники и является целостной системой, представляющей собой комплекс взаимосвязанных программно-аппаратных решений. Процессинговый центр обеспечивает жизненный цикл банковских продуктов на основе банковских карт и, соответственно, отвечает за проведение связанных с ними операций и управление ими. Процессинговый центр включает в себя ряд подсистем, в частности:

- фронт-офис, выполняющий, в частности, авторизацию и захват транзакций, обработку коммуникационного и транзакционного траффика, преобразование семейства прикладных протоколов (в частности, SPDH, VISA-II, АР ACS для POS-терминалов, Diebold, NDC+ для банкоматов);

- бэк-офис, выполняющий, в частности, управление жизненным циклом банковских карт, клиринг - консолидацию данных по транзакциям по итогам бизнес-дня для осуществления процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и др.);

- подсистему авторизации, являющуюся частью фронт-офиса, в частности, непосредственно выполняющую функции авторизации (отказ/подтверждение авторизации операции);

- сервер аутентификации - в частности, обеспечивает аутентификацию поступающих обращений / запросов на изменение параметров лимита банковских карт;

- базу данных актуальной информации, в частности, о банковских картах, счетах, транзакциях и лимитах;

- базу данных параметров активности банковских карт - в частности, обеспечивает хранение зарегистрированных номеров мобильных телефонов держателей банковских карт и параметров активности банковских карт;

- станцию автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.);

- сервер системы формирования выписок для держателей карт.

Далее излагаются в общих чертах структура и принципы функционирования настоящего изобретения, при этом подробное описание известных (в частности, из [D1], [D2]) аспектов работы и взаимодействия подсистем процессинговых центров между собой и с банковским картами в настоящем описании не приводится, чтобы не затенять его сути.

Средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты представляют собой, например, мобильные телефоны - смартфоны с сенсорным экраном, дополненные функциональностью карманного персонального компьютера.

Для идентификации держателя банковской карты, определения авторизации операций по его банковской карте и управления ее параметрами, номер средства связи держателя банковской карты зарегистрирован, по меньшей мере, в процессинговом центре эмитента.

Для идентификации доверенного лица держателя банковской карты, номер средства связи доверенного лица держателя банковской карты также зарегистрирован, по меньшей мере, в процессинговом центре эмитента.

При этом процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными сообщениями.

Следует отметить, что по выбору держателя банковской карты его доверенным лицом - одним или несколькими, могут быть различные структуры и физические лица, которым держатель банковской карты в равной мере, как и себе, доверяет контроль за возможностью осуществления авторизационных транзакций с использованием своей банковской карты в любых средах использования банковских карт, в частности:

- служба безопасности эмитента банковской карты;

- охранное предприятие эмитента банковской карты;

- стороннее охранное предприятие;

- служба безопасности организации держателя банковской карты;

- личный охранник держателя банковской карты;

- родственники или знакомые держателя банковской карты.

Соответственно, у различных доверенных лиц, согласно требованию (протоколу) эмитента банковской карты, имеются различные виды средств связи и программно-аппаратных коммуникационных решений для взаимодействия, по меньшей мере, со средством связи держателя банковской карты и процессинговым центром эмитента банковской карты.

В связи с тем, что номер средства связи держателя банковской карты зарегистрирован, по меньшей мере, в процессинговом центре эмитента, держатель банковской карты осуществляет в режиме 24×7 авторизационные транзакции по своей банковской карте. При этом по запросу держателя банковской карты процессинговым центром эмитента может быть установлен лимит (например, расходный суточный лимит и/или лимит отдельной разовой суммы расходов) на расходные операции по банковской карте держателя.

На случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя, по меньшей мере, у процессингового центра эмитента имеются технические возможности и оборудование, согласие держателя банковской карты для быстрого по времени, по меньшей мере, в течение нескольких секунд, поиска и определения, по меньшей мере, следующих данных:

- Точного местоположения технического устройства, как вариант, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты, вклада или счета держателя, с указанием, по меньшей мере, уникального сетевого адреса задействованного для попытки транзакции технического устройства и необходимых данных его владельца.

- Показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки подозрительной транзакции с его банковской карты.

При этом в дополнение к указанному поисковому оборудованию, по меньшей мере, у процессингового центра эмитента имеется техническая возможность для быстрого по времени, по меньшей мере, в течение нескольких секунд, формирования всей найденной по факту совершения попытки подозрительной транзакции с банковской карты держателя информации и отправки ее в виде аутентифицированного сообщения, по меньшей мере, на средство связи доверенного лица этого держателя банковской карты.

Для возможности использования настоящего изобретения в интересах конкретного держателя банковской карты, по согласованию с эмитентом его банковской карты (например, банком), по меньшей мере, на средства связи этого держателя банковской карты и его доверенного лица устанавливается специальная компьютерная программа. Например, если средствами связи держателя банковской карты и его доверенного лица являются мобильные телефоны - смартфоны, то такая компьютерная программа устанавливается на смартфоны в варианте мобильного приложения.

Рассмотрим развитие ситуации при осуществлении одного из примеров изобретения:

Процессинговый центр эмитента получает с банковской карты своего клиента запрос на подозрительную расходную транзакцию.

Подозрительность расходной операции определяется автоматически, оперативно по времени, по меньшей мере, в течение нескольких секунд, одновременно или последовательно, с использованием, по меньшей мере, следующих известных (в частности, из [D1], [D2], [D5], [D7], [D8], [D9]) показателей:

- показатели антифрод-системы эмитента - когда система определила любое отклонение от истории конкретного держателя банковской карты, такие как новый тип расходной операции или новый товар, услуга или необычная последовательность событий или необычное местоположение или другое;

- показатели размера расходной операций, который превышает в текущие сутки лимит отдельной разовой суммы расходов или расходный суточный лимит по банковской карте конкретного держателя банковской карты.

Такой запрос на расходную транзакцию с банковской карты держателя может прийти при попытке такой подозрительной транзакции в любой среде использования банковской карты и посредством любого устройства или программы, в частности, таких как: безналичный контактный платеж, мобильный банк клиента, Интернет банк клиента, банкомат, POS-терминал, Интернет-эквайринг, «Электронный кошелек», CMC-оплата, «Арр1е Рау», «Android Рау», «Samsung Рау».

Варианты указанной запрошенной подозрительной расходной транзакции также могут быть любыми, в частности, такие как: снятие наличных денег, оплата покупок или услуг, перевод на карту или счет.

Процессинговый центр эмитента, получив с банковской карты своего клиента запрос на подозрительную расходную транзакцию, немедленно производит блокировку средств на карте этого клиента.

В результате блокировки средств на карте этого клиента моментально осуществляется запрет запрошенной подозрительной расходной транзакции, который распространяется на любую среду использования банковской карты и посредством любого устройства или программы.

Процессинговый центр эмитента, одновременно с блокировкой средств на банковской карте своего клиента, отправляет на средство связи доверенного лица этого клиента аутентифицированное сообщение с информацией об указанном запросе с банковской карты его доверителя на расходную подозрительную транзакцию.

Аутентифицированное сообщение, которое процессинговый центр эмитента отправляет на средство связи доверенного лица своего клиента, имеет примерно следующее содержание:

«Срочное сообщение Ивану Иванову - доверенному лицу клиента нашего банка Петра Петрова:

1 июля 2023 года в 05:55 с банковской карты …1234 Вашего доверителя Петра Петрова произведена подозрительная попытка расходной транзакции на сумму 100 000 Р. Место совершения запроса транзакции: РФ, город Воронеж, улица Пушкина, дом 2, помещение банкоматов Банка «Восток-Запад», банкомат №9876, Координаты: 55.555555, 33.333333.

В связи с указанной подозрительной попыткой все средства на банковской карте... 1234 Вашего доверителя Петра Петрова заблокированы.

Срочно свяжитесь с Вашим доверителем Петром Петровым по видеосвязи, чтобы выяснить не находится ли он в опасной ситуации!».

Доверенное лицо клиента банка после получения аутентифицированного сообщения с информацией о запросе с карты или счета своего доверителя на подозрительную расходную транзакцию, немедленно предпринимает попытку связаться со своим доверителем (например, посредством видеозвонка), чтобы выяснить не находится ли он в опасной ситуации.

В ходе личного общения по видеосвязи со своим доверителем - держателем банковской карты, доверенное лицо выясняет следующие важные вопросы:

- Кто запрашивал подозрительную расходную транзакцию - держатель банковской карты или кто-то другой?

- Какое психофизическое состояние держателя банковской карты?

- Какая ситуационная обстановка в месте, где находится держатель банковской карты?».

В случае, если доверенное лицо после попытки связаться со своим доверителем определяет, что его доверитель - держатель банковской карты находиться в опасной ситуации и/или денежные средства с его банковской карты пытаются похитить злоумышленники, то доверенное лицо немедленно отправляет аутентифицированное сообщение об этом в процессинговый центр эмитента.

В случае, если доверенное лицо определяет, что его доверителю - держателю банковской карты ничто не угрожает и указанную подозрительную расходную транзакцию запрашивал именно его доверитель для оплаты необходимой для него покупки или услуги или для осуществления необходимого для него денежного перевода, доверенное лицо отправляет в процессинговый центр эмитента аутентифицированное сообщение - шаблон примерно следующего содержания:

«Моему доверителю ничто не угрожает. Транзакцию запрашивал доверитель. Транзакцию одобряю».

После одобрения доверенным лицом запрошенной транзакции процессинговый центр эмитента снимает блокировку средств на банковской карте этого клиента и возобновляет возможность проведения операции по ней.

Рассмотрим дальнейшее развитее ситуации описываемого варианта осуществления изобретения, в случае если процессинговый центр эмитента получил от доверенного лица держателя банковской карты аутентифицированное сообщение с подтверждением осуществления попытки подозрительной расходной транзакции с банковской карты, вклада или счета своего доверителя.

В этом случае процессинговый центр эмитента отправляет уполномоченным правоохранительным подразделениям автоматическое аутентифицированное оповещение о факте совершения попытки подозрительной расходной транзакции с банковской карты, вклада или счета держателя - своего клиента.

Одновременно с этим, процессинговый центр эмитента осуществляет электронную аутентифицированную отправку таким подразделениям всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты информационных и других материалов о такой транзакции, по меньшей мере, информации о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты.

Вслед за этим, по меньшей мере, процессинговый центр эмитента автоматически включает, по меньшей мере, в момент осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя видеотрансляцию в режиме реального времени со всех доступных видеокамер транспортных средств, в первую очередь принадлежащим правоохранительным подразделениям, например, автомобилей, кораблей, воздушных летательных аппаратов, космических спутников, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, выявленного с помощью, по меньшей мере, определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя и показателей мобильной геолокации местонахождения средства связи держателя банковской карты.

Одновременно с этим, по меньшей мере, процессинговый центр эмитента автоматически включает видеотрансляции в режиме реального времени со всех доступных уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной транзакции, а также видеотрансляции в режиме реального времени с видеокамер выявленного технического устройства, например, банкомата, POS-терминала, устройства для платежей и денежных переводов в Интернете, посредством которого осуществляется попытка подозрительной транзакции с банковской карты, вклада или счета держателя, а также с видеокамер помещения, в котором такое техническое устройство находится.

При этом указанные видеотрансляции передаются в режиме реального времени, с возможностью их записи для повторных просмотров, на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Далее, по меньшей мере, процессинговый центр эмитента использует системы и программы распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, в случае, если лица таких злоумышленников были зафиксированы, по меньшей мере, в момент их попытки совершения преступления, по меньшей мере, видеокамерами транспортных средств, уличными и внутридомовыми видеокамерами, видеокамерами выявленного технического устройства, посредством которого осуществляется попытка подозрительной транзакции.

Результаты такой идентификации или подтверждения личности также передаются на технические устройства и средства связи, по меньшей мере, уполномоченных правоохранительных подразделений, службы безопасности эмитента и доверенных лиц держателя банковской карты, с банковского счета которого зафиксирована подозрительная транзакция.

Следует отметить, что на включение, передачу и запись указанных видеотрансляций и идентификаций процессинговый центр эмитента должен иметь предварительно заключенное согласие держателя банковской карты и согласованный протокол взаимодействия, по меньшей мере, с финансово-кредитными организациями и правоохранительными органами.

Вся полученная информация и материалы (видеозаписи с видеокамер, результаты идентификации или подтверждения личности, данные технического устройства, посредством которого осуществляется попытка подозрительной транзакции и прочее) используются правоохранительными подразделениями и другими экстренными службами для неоставления в опасной ситуации - поиска и спасения пострадавших держателя банковской карты и свидетелей преступления при любых преступных действиях против них и при любом характере опасной ситуации, в которой они оказались.

Одновременно, правоохранительные подразделения на основе полученной информации и материалов осуществляют оперативные действия для задержания злоумышленников, по меньшей мере, с момента их попытки совершения хищения с банковской карты, вклада или счета клиента банка и других возможных преступных действий, направленных против держателя банковской карты и возможных свидетелей преступления.

На случай осуществления попытки подозрительной транзакции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов,, по меньшей мере, у процессингового центра эмитента имеются технические возможности и согласованный протокол взаимодействия, по меньшей мере, с финансово-кредитными организациями и правоохранительными органами для блокирования злоумышленников внутри помещения или в кабине финансово-кредитной организации, например, в помещении или в кабине, в котором находится банкомат или несколько банкоматов, путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения или кабины до прибытия сотрудников правоохранительных подразделений.

Настоящее изобретение промышленно применимо, так как может быть реализовано с использованием известных технических устройств и компьютерных программ.

Используемая терминология:

EMV-стандарт - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

POS-терминал - электронное программно-техническое устройство для приема к оплате платежных карт, оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS-терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира.

Авторизационная транзакция (Authorization) - совокупность операций для получения разрешения или отказа, предоставляемого банком-эмитентом для проведения операции на определенную сумму с использованием банковской карты, порождающее обязательство эмитента по исполнению операции на упомянутую сумму, запрашиваемая сумма блокируется на счете клиента.

Аутентификация (Authentication) - подтверждение подлинности данных и субъектов информационного взаимодействия исключительно на основе самих полученных данных (при информационном взаимодействии данные получены от заявленного отправителя и не искажены).

Держатель банковской карты (Cardholder) - физическое лицо, пользующееся услугами банка - эмитента для совершения банковских операций, имеющее счет в банке, являющееся пользователем банковской карты на основании договора с банком-эмитентом.

Операция/Транзакция (Transaction) - инициируемая клиентом или получателем платежа совокупность последовательных операций осуществляемых участниками платежной системы для обслуживания клиентов - держателей банковских карт (в частности, для осуществления доступа к счету с целью получения информации о состоянии счета, дебетования, кредитования счета, осуществления финансовых расчетов с использованием банковской карты).

Платежная система (Payment system) - система обмена транзакциями и взаиморасчетов между сторонами-участниками системы с использованием совокупности информационно-технических средств сторон-участников, подчиняющихся общим регламентирующим правилам перевода финансовых средств между банками и другими кредитно-финансовыми учреждениями, для которой характерны наличие договорной и лицензионной баз, торговой марки, финансовых гарантий, внутренних операционных правил и стандартов.

Процессинговый центр эмитента и процессинговый центр эквайера - структурные подразделения банков эмитента и эквайера, осуществляющие информационное и технологическое взаимодействие между участниками расчетов и обеспечивающие проведение внутрибанковской обработки операций с пластиковыми картами.

Эквайер (Acquirer) - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов.

Эмитент (Issuer) - кредитная организация, выпускающая карты. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства.

Настоящее изобретение относится к банковским платежным системам. Техническим результатом является усиление комплексной безопасности для держателей банковских карт. Система содержит связанные между собой с возможностью дистанционного обмена данными и взаимодействия процессинговые центры эмитента банковской карты и эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц. Процессинговой центр эмитента определяет местоположение технического устройства, посредством которого была осуществлена попытка подозрительной транзакции, и местонахождение средства связи держателя банковской карты. Обеспечивается аутентифицированное оповещение уполномоченных правоохранительных подразделений о факте совершения попытки подозрительной транзакции с банковской карты, вклада или счета, включение в месте и в момент осуществления попытки подозрительной транзакции видеокамер транспортных средств, уличных и внутридомовых видеокамер и видеокамер выявленного технического устройства, посредством которого осуществляется попытка подозрительной транзакции. Используются системы распознавания лиц для идентификации личности злоумышленников с последующим их блокированием внутри помещения. 2 н.п. ф-лы.

1. Система обеспечения безопасности банковской карты, вклада или счета держателя, содержащая связанные между собой с возможностью дистанционного обмена данными и взаимодействия, по меньшей мере, процессинговый центр эмитента, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты, вклада или счета и по меньшей мере одного доверенного лица держателя банковской карты, вклада или счета с зарегистрированными, по меньшей мере, в процессинговом центре эмитента номерами, при этом процессинговый центр эмитента и средства связи держателя банковской карты, вклада или счета и по меньшей мере одного доверенного лица держателя банковской карты, вклада или счета имеют возможность в круглосуточном режиме обмениваться друг с другом аутентифицированными сообщениями, при этом по запросу держателя банковской карты, вклада или счета процессинговым центром эмитента может быть установлен лимит на расходные операции по банковской карте, вкладу или счету держателя, процессинговый центр эмитента выполнен с возможностью

поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной операции с банковской карты, вклада или счета держателя, с указанием уникального сетевого адреса задействованного для попытки подозрительной банковской операции технического устройства и данных его владельца, а также показателей мобильной геолокации местонахождения средства связи держателя банковской карты, вклада или счета, по меньшей мере, в момент совершения попытки подозрительной транзакции с его банковской карты, вклада или счета,

формирования всей найденной по факту совершения попытки подозрительной операции с банковской карты, вклада или счета держателя информации и отправки ее в виде аутентифицированного сообщения на средство связи доверенного лица этого держателя банковской карты, вклада или счета, отличающаяся тем, что

процессинговый центр эмитента выполнен с возможностью автоматического аутентифицированного оповещения с одновременной электронной отправкой аутентифицированного сообщения всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты, вклада или счета информационных материалов, по меньшей мере, информации о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной операции с банковской карты, вклада или счета держателя, и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты, вклада или счета,

и/или процессинговый центр выполнен с возможностью автоматического включения в момент осуществления попытки подозрительной операции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени со всех доступных видеокамер транспортных средств и/или уличных и внутридомовых видеокамер систем видеонаблюдения населенного пункта, расположенных в зоне видимости места осуществления попытки подозрительной банковской операции, выявленного с помощью определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной операции с банковской карты, вклада или счета держателя, и показателей мобильной геолокации местонахождения средства связи держателя банковской карты, вклада или счета, при этом указанная видеотрансляция передается в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи,

и/или процессинговый центр эмитента выполнен с возможностью автоматического включения в момент осуществления попытки подозрительной операции с банковской карты, вклада или счета держателя видеотрансляции в режиме реального времени с видеокамер выявленного технического устройства, посредством которого осуществляется попытка подозрительной операции с банковской карты, вклада или счета держателя, и/или с видеокамер помещения, в котором такое техническое устройство находится, при этом указанная видеотрансляция передается в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи,

и/или процессинговый центр эмитента выполнен с возможностью использования систем и программ распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, вклада или счета, в случае, если лица таких злоумышленников были зафиксированы, по меньшей мере, в момент их попытки совершения преступления, по меньшей мере, видеокамерами транспортных средств, уличными и внутридомовыми видеокамерами, видеокамерами выявленного технического устройства, посредством которого осуществляется попытка подозрительной банковской операции, при этом результаты такой идентификации или подтверждения личности передаются на технические устройства и средства связи, и/или при осуществлении попытки подозрительной операции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, такое помещение оборудовано дверью или дверями с возможностью автоматического закрытия, в антивандальном исполнении, с автоматическими запорными устройствами, открытие и закрытие или удержание в закрытом состоянии которых возможно производить дистанционно,

и/или характеризующаяся при осуществлении попытки подозрительной операции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, при попытке удержания отдельной двери такого помещения в незакрытом положении больше времени, необходимого для входа человека в это помещение, все банкоматы находящиеся внутри этого помещения, работают в режиме отказа в проведении любых транзакций с банковских карт, вкладов или счетов,

и/или при осуществлении попытки подозрительной операции с банковской карты, вклада или счета держателя злоумышленниками, находящимися в момент попытки хищения с банковской карты, вклада или счета держателя внутри помещения финансово-кредитной организации, процессинговый центр эмитента выполнен с возможностью блокирования злоумышленников внутри помещения финансово-кредитной организации путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения.

2. Способ обеспечения безопасности банковской карты, вклада или счета держателя посредством системы по п.1, в котором осуществляется поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной операции с банковской карты, вклада или счета держателя, с указанием, по меньшей мере, уникального сетевого адреса задействованного для попытки подозрительной банковской операции технического устройства и данных его владельца, а также показателей мобильной геолокации местонахождения средства связи держателя банковской карты, вклада или счета, по меньшей мере, в момент совершения попытки подозрительной расходной транзакции с его банковской карты, вклада или счета, формирование всей найденной по факту совершения попытки подозрительной операции с банковской карты, вклада или счета держателя информации и отправка ее в виде аутентифицированного сообщения, по меньшей мере, на средство связи доверенного лица этого держателя банковской карты, вклада или счета, отличающийся тем, что процессинговый центр эмитента осуществляет автоматическое аутентифицированное оповещение о таком факте совершения попытки подозрительной банковской операции с одновременной электронной отправкой аутентифицированного сообщения всех имеющихся у эмитента и доверенных лиц пострадавшего держателя банковской карты, вклада или счета информационных материалов о такой транзакции, по меньшей мере, информации о местоположении технического устройства, посредством которого была осуществлена попытка подозрительной операции с банковской карты, вклада или счета держателя и о показателях мобильной геолокации местонахождения средства связи держателя банковской карты, вклада или счета,

и/или процессинговый центр эмитента включает в момент осуществления попытки подозрительной банковской операции видеотрансляцию в режиме реального времени со всех доступных видеокамер транспортных средств и/или уличных и внутридомовых территорий, расположенных в зоне видимости места осуществления попытки подозрительной банковской операции, и передает указанную видеотрансляцию в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи,

и/или процессинговый центр эмитента включает в момент осуществления попытки подозрительной банковской операции видеотрансляцию в режиме реального времени с видеокамер выявленного технического устройства, посредством которого осуществляется попытка подозрительной банковской операции, и/или с видеокамер помещения, в котором такое техническое устройство находится, и передает указанную видеотрансляцию в режиме реального времени, с возможностью ее записи для повторных просмотров, на технические устройства и средства связи,

и/или процессинговый центр эмитента использует системы и программы распознавания лиц для идентификации или подтверждения личности, по меньшей мере, злоумышленников, которые осуществляют противоправные действия, по меньшей мере, против держателя банковской карты, вклада или счета, в случае, если лица таких злоумышленников были зафиксированы, по меньшей мере, в момент их попытки совершения преступления видеокамерами транспортных средств, уличными и внутридомовыми видеокамерами, видеокамерами выявленного технического устройства, посредством которого осуществляется попытка подозрительной банковской операции, и передает результаты такой идентификации или подтверждения личности на технические устройства и средства связи,

и/или осуществляется блокирование злоумышленников внутри помещения финансово-кредитной организации путем дистанционного закрытия или удержания в закрытом состоянии автоматических запорных устройств двери или дверей такого помещения до прибытия сотрудников правоохранительных подразделений.