способ аутентификации владельца банковского счета при дистанционном банковском обслуживании
Классы МПК: | G06Q20/40 авторизация, например идентификация плательщика или получателя платежа, верификация покупателя или магазинных сертификатов; проверка и одобрение плательщиков, например проверка кредитных историй или черных списков G06K9/62 способы и устройства для распознавания с использованием электронных средств |
Патентообладатель(и): | Исраелян Виталий Львович (RU) |
Приоритеты: |
подача заявки:
2012-11-14 публикация патента:
20.07.2014 |
Изобретение относится к способу аутентификации владельца банковского счета при дистанционном банковском обслуживании. Техническим результатом является повышение надежности результатов аутентификации владельца банковского счета. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета характеризуется тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Формула изобретения
Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета, характеризующийся тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и отличающийся тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Описание изобретения к патенту
Изобретение относится к способам аутентификации владельца банковского счета при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания, а именно интернет-банкинга, мобильного банкинга, использовании банкоматов, платежах в торговых точках с помощью банковских карт и т.п. Областью применения настоящего изобретения является предотвращение многочисленных случаев мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
Применяемые в настоящее время при дистанционном банковском обслуживании способы аутентификации владельца банковского счета, а именно персональные идентификационные коды, телефонные персональные идентификационные коды, логины, СМС-пароли и т.п., не дают полной гарантии того, что все эти данные переданы в базу данных банка именно владельцем банковского счета, а не похитившим их мошенником.
Наиболее близким аналогом заявленного изобретения является заявка US2005/0224573 А1, опубликованная 13.10.2005, из которой известен способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и печатается на лицевой стороне банковской карты.
Однако указанный аналог имеет ряд существенных отличий по сравнению с заявленным изобретением:
- аналог предусматривает применение описываемого способа аутентификации для проведения операций только при использовании банкоматов, установленных только в офисах банка-владельца банкоматов, и только внутри системы одного банка.
Заявленное изобретение предусматривает применение описываемого способа аутентификации для проведения операций не только при использовании банкоматов без ограничения места их установки и не только внутри системы одного, но и различных банков, но и для проведения операций с использованием иных технических средств - компьютера, мобильного телефона, кассового терминала.
В результате решение, предлагаемое заявленным изобретением, значительно расширяет область применения способа и качественно (через банкоматы различных банков, установленные в любом подходящем для этих целей помещении), и количественно (с применением других технических средств);
- аналог предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и печатается на лицевой стороне банковской карты.
Заявленное изобретение предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и в электронном виде вносится в память банковской карты.
В результате решение, предлагаемое заявленным изобретением, повышает степень безопасности применения способа аутентификации, т.к. теоретически возможно наклеить на карту изображение реального владельца счета;
- аналог предусматривает следующий алгоритм аутентификации: при попытке проведения операции через банкомат изображение лица клиента, полученное камерой банкомата, и считываемые банкоматом с карты номер счета клиента и номер отделения банка, в котором он открыт, передаются на банковский сервер. Сервер по номеру счета и номеру отделения банка находит в базе данных банка хранящуюся там информацию о лице клиента и передает ее в банкомат. Банкомат сравнивает информацию, полученную из базы данных банка, с изображением лица клиента, полученным камерой банкомата, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение предусматривает следующий алгоритм аутентификации: при попытке проведения операции через одно из технических средств - банкомат, компьютер, мобильный телефон, кассовый терминал, изображение лица клиента, полученное оптико-электронным устройством видеонаблюдения (веб-камера, оптический сканер), установленным на этом техническом средстве, и введенные для проведения операции персональные данные клиента передаются в базу данных банка, и банковский сервер аутентификации по биометрическим характеристикам лица сравнивает полученные изображение и информацию с изображением и информацией, хранящимися в базе данных банка, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.
В результате решение, предлагаемое заявленным изобретением, существенно отличается от аналога тем, что аутентификацию владельца счета производит и принимает соответствующее решение о проведении или об отказе в проведении операции не банкомат, а банковский сервер, что, во-первых, значительно удешевляет стоимость применения способа, т.к. установка на каждом банкомате устройств, осуществляющих аутентификацию владельца счета по биометрическим характеристикам лица, технически сложна и весьма дорогостояща; во-вторых, оно снижает риски постороннего вмешательства в работу многочисленных технических средств, расположенных в местах относительно легко доступных, по сравнению с банковским сервером, для злоумышленников;
- аналог предусматривает, в случае отказа банкомата в проведении операции, участие в процессе аутентификации банковского служащего. На управленческий терминал, расположенный в офисе банка, передается полученная информация, и банковский служащий, проведя визуальную проверку лица человека, пытающегося провести операцию, принимает решение о проведении или об отказе в проведении операции.
Заявленное изобретение участия в процессе аутентификации человека (банковского служащего) не предусматривает.
В результате решение, предлагаемое заявленным изобретением, принимая во внимание высокую степень вероятности ошибки (так называемый «человеческий фактор»), а также значительное увеличение временных и материальных затрат на подобный рискованный метод аутентификации, является значительно более безопасным (исключающим «человеческий фактор») и экономичным (отсутствие затрат на дополнительные функции персонала);
- аналог не предусматривает блокировку банкоматом карты в случае отказа банкомата в проведении операции.
Заявленное изобретение в случае отказа банкомата в проведении операции, при наличии инструкции банка-эмитента карты, предусматривает блокировку карты банкоматом.
В результате решение, предлагаемое заявленным изобретением, является значительно более технологически совершенным, так как позволяет при попытке использования злоумышленником похищенной карты «отобрать» её у него при первой же попытке использования и сохранить в базе данных изображение лица злоумышленника, что существенно облегчит работу правоохранительных органов по его розыску.
Техническим результатом применения заявленного изобретения является достижение максимальной степени надежности результатов аутентификации владельца банковского счета и исключение из процесса аутентификации участия банковских служащих.
Технический результат достигается за счет способа аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и в память банковской карты. Изображение лица человека, осуществляющего операцию по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала, посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка. Компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Сущность изобретения состоит в том, что все используемые способы аутентификации дополняются способом, которым не смогут воспользоваться мошенники, а именно аутентификацией по биометрическим характеристикам лица владельца банковского счета. Применение изобретения позволит, если не полностью предотвратить, то существенно сократить многочисленные случаи мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.
При открытии банковского счета (и/или выпуске банковской карты) фотографическое изображение лица владельца счета в электронном виде вносится в базу данных банка и в память банковской карты и становится, наряду с вышеперечисленными способами аутентификации, одним из кодов доступа («ключей») к системе управления банковским счетом.
При осуществлении операций по счету в интернет-банкинге, мобильном банкинге, платежах через интернет банковской картой и т.п. оптико-электронное устройство видеонаблюдения (веб-камера, оптический сканер и т.п.), установленное в компьютере, мобильном телефоне или ином техническом средстве, с помощью которого производится попытка осуществить операцию, передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции по счету или в случае несоответствия изображений отказывает в проведении операции.
При платежах банковской картой в торговой точке на экране считывающего банковскую карту устройства появляется изображение лица владельца банковского счета, с которого осуществляются платежи по карте, и кассир (оператор и т.п.), сверив его с лицом клиента, предъявившего карту к оплате, в случае их несоответствия отказывает в проведении платежа. Во избежание влияния на проведение вышеописанной операции субъективного фактора (зрение кассира, его настроение и т.п.) возможна установка на кассовом терминале одного из оптико-электронных устройств. В этом случае последовательность действий аналогична указанной в предыдущем абзаце.
При осуществлении операций по счету с помощью банкомата установленные на нем веб-камера или оптический сканер передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.
Класс G06Q20/40 авторизация, например идентификация плательщика или получателя платежа, верификация покупателя или магазинных сертификатов; проверка и одобрение плательщиков, например проверка кредитных историй или черных списков
Класс G06K9/62 способы и устройства для распознавания с использованием электронных средств