Способ защиты финансовых транзакций

СПОСОБ ЗАЩИТЫ ФИНАНСОВЫХ ТРАНЗАКЦИЙ Изобретение относится к области информатики и финансов, а более конкретно - к способу защиты финансовых транзакций. Изобретение может найти применение при создании и эксплуатации финансовых систем различного назначения, торговых и платежных систем, улучшении защитных свойств и удобства пользования банкоматами и терминалами Интернет-банкинга. Данная технология позволит полностью защитить владельца карты от утраты карты (и даже потери мобильного устройства) и компрометации основного пин-кода. Кроме того, она защищает от недобросовестных продавцов и от компрометации контрольного кода на обороте карты.(56) US-A1-20080052245 АМАНГЕЛЬДЫЕВ А. Секрет фирмы,или технологии сокрытия ценной информации. Журнал Изобретение относится к области информатики и финансов, а более конкретно - к способу защиты финансовых транзакций. Настоящее изобретение может найти применение при создании и эксплуатации финансовых систем различного назначения, торговых и платежных систем, улучшении защитных свойств и удобства пользования банкоматами и терминалами Интернет-банкинга. В настоящее время весьма острой проблемой является безопасность выполнения платежей и получения наличных в устройствах самообслуживания с использованием пластиковых карт. Как известно,авторизация пользователя карты производится путем ввода 4- или 5-значного пин-кода, который часто перехватывается скимминговыми устройствами или методами социальной инженерии. Кроме того, продавцы товаров и услуг, особенно в Интернет-магазинах, часто просят вместе с номером карты сообщить контрольный код на ее обратной стороне, что позволяет потом снимать деньги с карты независимо от ее владельца. Вносить дополнительные меры безопасности в банкоматы или платежные терминалы, особенно размещенные в разных странах, технически нереально. В основу настоящего изобретения положена задача создания способа защиты финансовых транзакций, который позволил бы обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пин-кода и утрате или хищении пластиковой карты или другого платежного инструмента. Эта задача решена в способе защиты финансовых транзакций в платежной системе, состоящей по меньшей мере из одного процессингового центра, производящего обслуживание финансового инструмента, принадлежащего клиенту, обладающего также мобильным устройством или компьютером для связи с процессинговым центром, производящего при помощи финансового инструмента финансовые транзакции, заключающемся в том, что процессинговый центр предварительно индивидуально формирует и выдает клиенту блокнот безопасности, однозначно связанный с его финансовым инструментом, блокнот безопасности представляет собой таблицу размером 1010 специально сформированных двухзначных чисел, всего 100 чисел, который используется для проведения заранее заданного числа транзакций при помощи указанного финансового инструмента клиента и фиксирует параметры мобильного устройства или компьютера клиента с тем, чтобы через это мобильное устройство или компьютер обмениваться информацией с клиентом,при запросе клиента на совершение транзакции процессинговый центр высылает на мобильное устройство клиента расширенный ПИН, представляющий собой набор из четного числа цифр, не менее 4-х,получив на своем мобильном устройстве расширенный ПИН, клиент выбирает последовательно по каждым двум его цифрам в блокноте безопасности (по вертикали и горизонтали) двузначные числа разрешающего ответа, количество которых вдвое меньше длины расширенного ПИН, вводит их в мобильное устройство или компьютер и направляет разрешающий ответ в процессинговый центр,если полученный процессинговым центром разрешающий ответ совпал с эталонным значением,вычисленным при помощи блокнота безопасности, проведение транзакции, запрошенной клиентом, разрешается, иначе - запрещается. Технически целесообразно применить описанный способ к следующим финансовым инструментам: дебетовым и кредитным пластиковым картам с магнитной полосой, дебетовым и кредитным пластиковым картам с микрочипом, предоплаченным картам, текущим счетам клиентов, а также реализовать его в платежной системе, содержащей банкоматы или иные устройства для выдачи наличных денег, терминалы Интернет-банкинга. Не менее технически целесообразно блокнот безопасности закрыть защитным покрытием, которое стирается в нужных местах при составлении клиентом разрешающего ответа. Реализация описанного способа позволяет обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пин-кода и утрате или хищении пластиковой карты или другого платежного инструмента. Настоящее изобретение раскрыто в следующем ниже примере со схематичным описанием системы выдачи наличных денег через банкомат со ссылками на чертеж, схематически изображающий блоксхему указанной системы, описывающую заявляемый способ. Система включает банкомат 1, обслуживаемый в процессинговом центре 5, который обслуживает клиентскую карту 2. Клиент также имеет мобильный телефон 3 и блокнот безопасности 4. Система работает следующим образом. Предварительно процессинговый центр 5 индивидуально формирует и выдает владельцу карты 2 блокнот безопасности 4 - таблицу 1010 специально сформированных двухзначных чисел (всего 100 чисел). При помещении карты 2 в банкомат 1 и формировании запроса на выдачу наличных денег со стороны устройства самообслуживания (банкомата) (блок 1) формируется запрос в процессинговый центр 5 штатным образом, однако процессинговый центр 5 для выполнения запрошенной транзакции высылает владельцу карты 2 на мобильное устройство 3 запрос на подтверждение операции - расширенный ПИН (4 цифры), который преобразуется клиентом-владельцем карты 2 в разрешающий ответ (4 цифры) следующим образом: получив на своем мобильном устройстве расширенный ПИН, он выбирает по каждым двум цифрам запроса (по вертикали и горизонтали) два двузначных числа разрешающего ответа и направляет их в виде sms обратно в процессинговый центр 5,если полученный процессинговым центром 5 результат совпал с эталонным значением, проводка платежа разрешается, иначе - запрещается. В случае разрешения проводки из устройства самообслуживания 1 выдаются наличные деньги 6. Данная технология позволит полностью защитить владельца карты от утраты карты (и даже потери мобильного устройства) и компрометации основного пин-кода. Кроме того, она защищает от недобросовестных продавцов и от компрометации контрольного кода на обороте карты. Один блокнот безопасности обеспечивает выполнение до 50 транзакций. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ защиты финансовых транзакций в платежной системе, состоящей по меньшей мере из одного процессингового центра, производящего обслуживание финансового инструмента, принадлежащего клиенту, обладающего также мобильным устройством для связи с процессинговым центром, производящего при помощи финансового инструмента финансовые транзакции, заключающийся в том, что процессинговый центр предварительно индивидуально формирует и выдает клиенту блокнот безопасности, однозначно связанный с его финансовым инструментом, блокнот безопасности представляет собой таблицу размером 1010 специально сформированных двухзначных чисел, всего 100 чисел, который используется для проведения заранее заданного числа транзакций при помощи указанного финансового инструмента клиента и фиксирует параметры мобильного устройства клиента с тем, чтобы через это мобильное устройство обмениваться информацией с клиентом,при запросе на совершение транзакции процессинговый центр высылает на мобильное устройство клиента расширенный ПИН, представляющий собой набор из четного числа цифр, не менее 4-х,получив на своем мобильном устройстве расширенный ПИН, клиент выбирает последовательно по каждым двум его цифрам в блокноте безопасности (по вертикали и горизонтали) двузначные числа разрешающего ответа, количество которых вдвое меньше длины расширенного ПИН, вводит их в мобильное устройство и направляет разрешающий ответ в процессинговый центр,если полученный процессинговым центром разрешающий ответ совпал с эталонным значением,вычисленным при помощи блокнота безопасности, проведение транзакции, запрошенной клиентом, разрешается, иначе - запрещается. 2. Способ по п.1, включающий, но не ограничивающий следующие финансовые инструменты: дебетовые и кредитные пластиковые карты с магнитной полосой, дебетовые и кредитные пластиковые карты с микрочипом, предоплаченные карты, текущие счета клиентов, а также реализованный в платежной системе, содержащей банкоматы или иные устройства для выдачи наличных денег.