×
25.08.2017
217.015.bcb7

СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002616154
Дата охранного документа
12.04.2017
Краткое описание РИД Свернуть Развернуть
Аннотация: Группа изобретений относится к области выполнения транзакций с помощью систем и средств безналичной оплаты, в частности к средству, выполняющему функцию эмуляции различных средств оплаты. Технический результат заключается в расширении арсенала средств того же назначения. В заявленном средстве биометрической верификации, выполненном в форм-факторе пластиковой карты, содержатся объединенные общей шиной данных микроконтроллер; память; перезаписываемая магнитная лента; сенсорный дисплей; модуль кодирования информации; Bluetooth приемопередатчик; NFC модуль; модуль определения местоположения; модуль спутниковой связи; биометрический сенсор; аккумулятор; средство беспроводной зарядки. 3 н. и 19 з.п. ф-лы. 6 ил.
Реферат Свернуть Развернуть

ОБЛАСТЬ ПРИМЕНЕНИЯ

Изобретение относится к области выполнения транзакций с помощью систем и средств безналичной оплаты, в частности к средству, выполняющему функцию эмуляции различных средств оплаты, а также способу и системе, в которых реализуется функционал заявленного устройства.

УРОВЕНЬ ТЕХНИКИ

На сегодняшний день известен ряд решений, которые позволяют пользователю минимизировать количество необходимых средств оплаты для осуществления транзакций.

Решение от компании COIN (US 9010651, COIN INC., 21.04.2015) представляет собой смарт-карту, которая содержит перезаписываемую магнитную полосу, которая позволяет осуществлять эмуляцию необходимого пользователю средства оплаты, которое он предварительно вносит в память карты с помощью мобильного сканера.

Аналогичные решения также предлагаются компаниями CardBerry, Swyp, Stratos и др.

Данные решения направлены на исключение необходимости наличия конкретного средства оплаты, например кредитной карты или купона, который предоставляет скидку в том или ином заведении, с помощью осуществления их эмуляции.

Недостаток данных решений заключается в отсутствии биометрического сенсора, который бы позволял подтверждать факт осуществления транзакции с помощью идентификации пользователя карты. Указанные выше аналоги не отменяют необходимость взаимодействия с POS-терминалом продавца при выполнении транзакции.

Также недостатком является то, что данные карты не позволяют осуществлять оплату товаров в сети Интернет, т.е. достаточно просто и быстро осуществлять факт транзакции с помощью средств беспроводной передачи данных, а также подтверждения транзакции с помощью биометрического сенсора, установленного в карте.

Известна интеллектуальная карта оплаты (US 20150127553, Mohan Sundaram et al., 07.05.2015), содержащая центральный процессор, модули беспроводной связи NFC и Bluetooth, сенсорный дисплей, средства ввода/вывода информации, биометрический сенсор и модуль зарядки. Карта позволяет осуществлять дистанционные платежи с помощью привязки карт пользователя. В качестве процесса верификации транзакций используется сканнер отпечатков пальца карты и дополнительный обмен идентификационным кодом.

Данная карта не позволяет осуществить онлайн транзакции с помощью карты, поскольку она не содержит средства соединения с сетью передачи данных, в частности Интернет, а также не позволяет использовать процесс верификации пользователя при осуществлении транзакции с помощью упомянутого биометрического сенсора.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Задачей настоящего изобретения является создание нового средства биометрической верификации (СБВ), представляющего собой новый тип смарт-карты (интеллектуальной карты) с расширенным набором функций, реализующий новый и более эффективный способ выполнения транзакций.

Техническим результатом является обеспечение удаленной транзакции с помощью смарт-карты без необходимости прямого контакта с POS-терминалом продавца, а также сокращение времени осуществления транзакции за счет выполнения биометрической верификации факта оплаты.

Дополнительным техническим эффектом от использования принципа биометрической верификации платежей является повышение защиты способа выполнения транзакции за счет исключения возможности фишинга данных, скримминга карты, а также кражи данных карты либо ПИН-кода.

В первом предпочтительном варианте осуществления заявленного изобретения заявлено средство биометрической верификации (СБВ), выполненное в форм-факторе пластиковой карты, содержащее объединенные общей шиной данных:

- микроконтроллер;

- память;

- перезаписываемую магнитную ленту;

- дисплей;

- модуль кодирования информации;

- Bluetooth приемопередатчик;

- NFC модуль;

- модуль определения местоположения;

- модуль спутниковой связи;

- биометрический сенсор;

- аккумулятор;

- средство зарядки.

В одном из частных вариантов память представляет собой флэш-память, которая выполняет функцию хранения данных, например данных о средствах оплаты.

В другом варианте реализации модуль кодирования обеспечивает 256 бит шифрование информации.

В другом варианте реализации дисплей представляет собой e-ink или жидкокристаллический дисплей.

В другом варианте реализации дисплей выполнен сенсорным.

В другом варианте реализации дисплей выполнен монохромным.

В другом варианте реализации СБВ дополнительно содержит Wi-Fi приемопередатчик.

В другом варианте реализации модуль определения местоположения осуществляет определение координат систем GPS, и/или ГЛОНАСС, и/или Galileo.

В другом варианте реализации модуль спутниковой связи обеспечивает прием-передачу данных по спутниковому каналу связи.

В другом варианте реализации биометрический сенсор представляет собой сканер отпечатка пальца или сканер сетчатки глаза.

В другом варианте реализации средство зарядки представляет собой средство беспроводной зарядки, обеспечивающее индукционный заряд аккумулятора по стандарту QI, или средство зарядки с помощью солнечной батареи.

В другом варианте реализации СБВ дополнительно содержит органы управления, которые могут быть выполнены в виде механических или сенсорных кнопок.

Во втором предпочтительном варианте реализации заявленного изобретения заявлен способ осуществления транзакций с помощь СБВ, содержащий этапы, на которых:

- записывают в память СБВ биометрический идентификатор пользователя;

- привязывают упомянутый идентификатор к СБВ;

- записывают в память СБВ данные о средствах оплаты;

- выбирают средство оплаты с помощью СБВ, необходимое для осуществления транзакции;

- принимают с помощью СБВ сигнал от устройства продавца для осуществления транзакции;

- генерируют запрос на биометрическое подтверждение транзакции;

- подтверждают осуществление транзакции с помощью биометрического сенсора СБВ;

- в ответ на упомянутую активацию биометрического сенсора формируют и направляют запрос от СБВ на управляющий сервер посредством беспроводного канала передачи данных;

- обрабатывают на упомянутом сервере запрос, полученный от СБВ, и направляют уведомление в банк эмитент согласно выбранному средству для осуществления транзакции;

- в ответ на полученное уведомление подтверждают выполнение транзакции с помощью СБВ путем передачи подтверждающих данных на устройство продавца.

В частном варианте реализации данные о средствах оплаты представляют собой данные идентификации: дебетовых карт, кредитных карт, скидочных карт, подарочных карт.

В другом частном варианте запись в память СБВ данных средств оплаты осуществляется с помощью внешнего устройства - сканера.

В другом частном варианте сканер выполнен с возможностью считывания и сохранения данных карт в памяти.

В другом частном варианте сканер выполнен с возможностью связи с вычислительным устройством для обмена данными.

В другом частном варианте вычислительное устройство представляет собой персональный компьютер, ноутбук, планшет или смартфон.

В другом частном варианте сканер выполнен с возможностью контактной или бесконтактной передачи данных карт в память СБВ.

В другом частном варианте банк эмитент генерирует код двухфакторной верификации выполнения транзакции и направляет его на управляющий сервер.

В другом частном варианте управляющий сервер запрашивает биометрическое подтверждение процедуры двухфакторной верификации.

В другом частном варианте канал беспроводной передачи данных представляет собой GSM, GPRS или спутниковый канал передачи данных.

В третьем предпочтительном варианте осуществления заявленного изобретения заявлена система осуществления транзакций, содержащая СБВ, управляющий сервер, сервер банка эмитента и устройство продавца, причем

СБВ выполнено с возможностью:

- хранения в памяти множества средств осуществления транзакции;

- эмуляции выбранного средства осуществления транзакции;

- подтверждения осуществления транзакции с помощью биометрического сенсора;

управляющий сервер выполнен с возможностью:

- регистрации и хранения информации о СБВ пользователей;

- привязки идентификационного номера СБВ с соответствующим ему биометрическим идентификатором пользователя;

- обработки запросов на выполнение транзакции, получаемых от СБВ по каналу спутниковой передачи данных;

- обмена информацией с сервером банка эмитента, соответствующим средству осуществления транзакции;

устройство продавца выполнено с возможностью:

- инициировать процедуру выполнения транзакции;

- генерировать сигнал на подтверждение транзакции и передавать его на СБВ;

- получать уведомление от сервера банка эмитента о подтверждении выполнения транзакции.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На Фиг. 1 и Фиг. 2 изображен пример выполнения СБВ.

На Фиг. 3 представлена структурная схема СБВ.

На Фиг. 4 показан пример записи карт в память СБВ.

На Фиг. 5 показан принцип осуществления транзакции с помощью заявленной системы.

На Фиг. 6 представлены основные этапы способа выполнения транзакции.

ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Согласно Фиг. 1 заявленное СБВ 100 представляет собой смарт-карту (интеллектуальную карту или универсальную карту), которая выполнена в форм-факторе стандартной карты оплаты (дебетовой или кредитной карты).

Средство 100 содержит на лицевой стороне дисплей 101, который может являться ЖК дисплеем или e-ink дисплеем, причем дисплей может быть выполнен сенсорным. Дисплей 101 может быть выполнен по технологии OLED и являться гибким (flexible display). Дисплей 101 выполняется монохромным или цветным. Дисплей используется для отображения, а также управления (в случае исполнения сенсорным) данными средств оплаты, сохраненных в памяти СБВ 100.

В случае выполнения дисплея 101 несенсорным для управления сохраненной в памяти СБВ 100 информацией используются органы управления 105, выполненные в виде механических или сенсорных кнопок.

На лицевой стороне содержится также биометрический сенсор 102, который может представлять собой сканер отпечатка пальца или сканер сетчатки глаза. Сенсор 102 используется как основное средство верификации факта транзакции пользователем СБВ 100.

На лицевой стороне также может содержаться информация, идентифицирующая пользователя СБВ 100, а также идентификационный номер СБВ 100.

На задней стороне СБВ 100 согласно Фиг. 2 может содержаться перезаписываемая магнитная лента 103, которая эмулирует различные средства выполнения транзакции (средства оплаты, например кредитные или дебетовые карты) или иные средства, участвующие в транзакциях, например скидочные карты, виртуальные карты, купоны и т.п.

На Фиг. 3 представлена структурная схема СБВ 100. Управление функциями СБВ 100 осуществляется с помощью взаимосвязанных между собой, по меньшей мере, одной шиной данных. В общем случае СБВ 100 включает в себя микроконтроллер 106, память 107, модуль определения местоположения 108, модуль спутниковой связи 109, средства беспроводной связи 100, такие как NFC модуль 1101 и Bluetooth модуль 1102 (приемопередатчик); в частном варианте дополнительно могут устанавливаться Wi-Fi модуль 1103, GSM модуль (не показан), GPRS модуль (не показан) или комбинированный GSM/GPRS модуль (не показан).

СБВ 100 также содержит модуль кодирования 111 и элемент питания 112 (аккумуляторную батарею) со средством зарядки 113.

Микроконтроллер 106 выполняет основную вычислительную функцию и отвечает за обработку информации, выполняемой СБВ 100. Память 107, в частности, представляет собой флэш-память (NAND flash) и выполняет основную функцию по хранению средств для осуществления транзакций (средства оплаты).

Модуль определения местоположения 108 представляет собой модуль спутниковой навигации и обеспечивает определение местоположения СБВ 100. Модуль 108 обеспечивает работу в системах GPS, и/или ГЛОНАСС, и/или Galileo с определением координат в нужной системе покрытия. Может также применяться комбинированный модуль 108, который позволяет работать во всех трех системах сразу (см. например, http://chrdk.ru/news/2015/9/16/rossijskie_uchenye_sozdali_novy_navigatzionny_chip/).

Модуль спутниковой связи 109 предназначен для обеспечения передачи данных с управляющим сервером 230 (Фиг. 5) по спутниковому каналу приема-передачи данных. Применение модуля 109 обеспечивает выполнение транзакции практически в любой точке Земли. В качестве модуля 109 могут использоваться, например, решения компании Иридиум.

Все коммуникации карты с удаленным сервисом осуществляются по беспроводному каналу спутниковой передачи данных, что исключает необходимость в Интернет соединении и исключает перехват данных, как, например, в случае оплаты при помощи телефона. Исключается также вероятность кражи данных с карты путем установки троян-программ, как в случае с телефоном или планшетом.

Модуль кодирования 111 предназначен для шифрования данных, которые хранятся в памяти 107 СБВ 100, и обеспечивает, по меньшей мере, 256 битное шифрование данных.

Средство зарядки 113 обеспечивает подзарядку аккумулятора и может представлять собой устройство индукционной зарядки QI (беспроводной зарядки) или средство подзарядки с помощью солнечных батарей.

NFC модуль 1101 выполнен на основе технологии НСЕ (Host card emulation) и позволяет эмулировать выбранное средство оплаты для осуществления транзакции. NFC модуль 1101 используется для бесконтактной (удаленной) транзакции с устройством продавца 220 (Фиг. 5).

СБВ 100 выполняется в форм-факторе стандартной карты оплаты и может изготавливаться с применением технологий, позволяющих изготавливать устройства минимальной толщины, обладающие расширенным функционалом (см., например, http://www.gizmag.com/micro-phone-gsm-phone-locator/27707/).

На Фиг. 4 показан принцип записи в память 107 СБВ 100 информации о средствах оплаты пользователя. Процедура записи в память 107 СБВ 100 данных происходит с помощью ЭВМ 200, например персонального компьютера или мобильного телефона, а также сканера 210. В память устройства 200 могут записываться данные как о самих средствах оплаты 202 (карты оплаты, виртуальные карты), так и средствах, участвующих в транзакции 204 (купоны, скидочные карты и т.п.), но которые не являются средствами оплаты как таковыми.

Канал передачи данных 201 между устройством пользователя 200 и сканером 210 может представлять собой проводное соединение по протоколу USB, в случае если устройство 200 представляет собой персональный компьютер или ноутбук, либо подключение через разъем JACK AUDIO или Micro-USB, если устройство 200 представляет собой мобильный телефон (смартфон) или планшет, а также с помощью беспроводного канала передачи данных, например Bluetooth, NFC или Wi-Fi.

Обмен данными между сканером 210 и СБВ 100 выполняется по беспроводному каналу передачи данных 203, в частности Bluetooth, NFC или Wi-Fi каналу.

Дополнительно СБВ 100 может содержать чип для дополнительной верификации транзакции. Такой чип является стандартным для большинства дебетовых и кредитных карт и обеспечивает обмен идентификатором при выполнении транзакций. В частном варианте реализации функционал чипа может осуществляться с помощью микроконтроллера 106 СБВ 100.

Также запись данных о средствах оплаты в память СБВ 100 может осуществляться с помощью механического сопряжения со сканером 210 с помощью выполненного в нем специального отсека (слота) для приема СБВ 100.

Согласно Фиг. 6 для каждого пользователя СБВ 100 создается аккаунт, в который заносится личная информация (этап) (паспорт, СНИЛС и т.п.), а также биометрическая информация, которая сохраняется на управляющем сервере 230 (этап 301). Далее на этапе 302 на СБВ 100 поступает первый запрос на создание биометрического идентификатора, который будет использоваться для верификации владельца СБВ 100 при осуществлении транзакций. После подтверждения упомянутого запроса СБВ 100 активируется в системе с привязкой биометрического идентификатора к аккаунту пользователя СБВ 100 (этап 303). В случае необходимости биометрический идентификатор может быть изменен через аккаунт пользователя.

Далее на этапе 304 пользователь СБВ 100 выполняет добавление средств оплаты 202 согласно схеме, приведенной на Фиг. 4.

Для добавления кредитных/дебетовых/скидочных/виртуальных карт 202 в память 107 СБВ 100 необходимо воспользоваться сканером 210. Далее пользователь СБВ 100 с помощью созданного аккаунта (для входа необходим только логин, паролем является подтверждение запроса, который приходит на карту, подтверждаемый с помощью биометрического сенсора) выполняет сопряжение устройства 200, на котором осуществлен вход в аккаунт, например смартфона, со сканером 210 и осуществляет сканирование нужных карт, которые после сканирования добавляются в личный кабинет аккаунта пользователя (этап 305) и синхронизируются с помощью специализированного приложения, установленного на устройстве пользователя 200.

Далее пользователь устанавливает связь с помощью устройства 200 с СБВ 100 и переносит данные о сохраненных в памяти приложения устройства 200 (аккаунте) средств оплаты в память СБВ 100. Передача данных может выполняться с помощью Bluetooth, NFC, Wi-Fi или спутникового канала связи.

Далее пользователь имеет возможность произвести эмуляцию карты на СБВ 100 по технологии НСЕ, таким образом превращая любую карту в виртуальную с возможностью бесконтактной оплаты по NFC технологии.

Также есть опция дополнительной защиты счета путем установления условия верификации платежей отпечатком (при этом каждый платеж будет произведен только после подтверждения отпечатком запроса, приходящего на карту).

При осуществлении транзакции (этап 306) пользователь использует СБВ 100 как основное средство оплаты. Если транзакция выполняется в сети Интернет, например на веб-сайте продавца, реализуемого на специальном вычислительном устройстве (сервере). Здесь и далее под устройством продавца будет пониматься вычислительное устройство, выполненное с возможностью осуществления процедуры транзакции, например POS-терминалы, терминалы оплаты, веб-ресурсы (сайты) и т.п.

В предпочтительном варианте СБВ 100 заменяет необходимость прямого физического контакта с устройством продавца, например POS-терминалом, при выполнении онлайн транзакций СБВ 100 сокращает время, необходимое для заполнения платежных форм на веб-сайтах, а также использование факта биометрической верификации транзакции повышает защищенность самой процедуры.

Пользователь СБВ 100 привязывает к своему аккаунту необходимые идентификационные данные, такие как: адрес электронной почты, номер телефона и т.п. Данная информация может использоваться при осуществлении оплаты покупок с помощью СБВ 100.

Для оплаты покупок в магазине пользователю СБВ 100 необходимо разблокировать его с помощью биометрического сенсора, выбрать в памяти устройства средство оплаты (этап 307), например кредитную карту, с которой будет произведена оплата, и поднести к терминалу оплаты 220 (Фиг. 5) для оплаты с помощью NFC технологии либо вставить СБВ 100 в терминал 220.

Устройство продавца 220 формирует сигнал, содержащий информацию об осуществлении транзакции, например, о соответствующем средстве оплаты. СБВ 100 принимает данный запрос и в соответствии с выбранным средством оплаты передает соответствующие данные на управляющий сервер 230 (этап 308), который проверяет полученный запрос и формирует пакет данных для передачи на сервер банка эмитента 240 для выполнения транзакции (этап 309).

Сервер банка эмитента 240 в ответ на полученный запрос проверяет валидность средства оплаты, информация о котором была направлена от СБВ 100, и запрашивает подтверждение транзакции с помощью биометрической верификации от СБВ 100 (этап 310). Пользователь СБВ 100 выполняет подтверждение транзакции с помощью биометрического сенсора СБВ 100, и транзакция между СБВ 100 и устройством продавца 220 выполняется (этап 311).

Детализированный счет о транзакции может быть отправлен на e-mail или посредством сообщения с подтверждением платежа на устройство 200 пользователя.

Точки продаж, такие как кафе, бары, рестораны, курьеры и т.д., которые участвуют в системе, имеют зарегистрированный аккаунт на собственном сервере и, как правило, собственное приложение, устанавливаемое на смартфонах или планшете, которое имеет возможность принимать безопасные платежи. Счет на оплату может быть сформирован с помощью такого приложения и оплачен с помощью СБВ 100. Клиенту (пользователю СБВ 100) достаточно ввести в приложении свой e-mail либо телефонный номер, привязанные к аккаунту СБВ 100, дождаться запроса от системы, приходящего на карту, и подтвердить его с помощью биометрического сенсора. Детализированный счет придет на e-mail и CMC с подтверждением платежа.

Оплата в интернет-магазинах, сервисах происходит по схожей системе: выбрав товары и перейдя к способу оплаты, клиенту достаточно ввести свой e-mail либо телефонный номер и подтвердить оплату с помощью биометрического сенсора СБВ 100. Детализированный счет придет на e-mail и CMC с подтверждением платежа.

Сервисы, для регистрации и работы с которыми требуется установление личности (госуслуги, электронные платежные системы и т.д.), могут пользоваться услугой идентификации пользователя с помощью СБВ 100. При этом клиенту сервиса достаточно подтвердить запрос отпечатком на карте, как в случае подтверждения платежа, и быть авторизованным, при этом система удаленно получает все необходимые данные о пользователе.

Особенностью заявленной системы является то, что передача данных между СБВ 100 и управляющим сервером 230 может выполняться по спутниковому каналу передачи данных, который позволяет осуществлять взаимодействие практически в любой точке планеты.

СБВ 100 с помощью встроенных средств приема сигнала GPS или ГЛОНАСС может использовать данную информацию как факт дополнительной идентификации, в частности, при верификации средства оплаты с помощью анализа ее перемещения в пространстве.

Если при оплате товаров в сети Интернет банк эмитент 240 использует дополнительную проверку с помощью двухфакторной верификации, то запрос на прохождение данной процедуры передается на управляющий сервер 230, который в свою очередь формирует запрос на подтверждение процедуры двухфакторной верификации, передаваемый на СБВ 100. При получении такого запроса пользователь СБВ 100 осуществляет его подтверждение с помощью взаимодействия с биометрическим сканером.

При каждом факте взаимодействия пользователя СБВ 100 с биометрическим сканером выполняется запрос на проверку биометрического идентификатора с помощью управляющего сервера 230.


СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
СРЕДСТВО, СПОСОБ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ТРАНЗАКЦИЙ
Источник поступления информации: Роспатент
+ добавить свой РИД