Изобретение относится к области эквайринга, а именно к области безопасности безналичных расчетов с помощью платежных карт международных платежных систем (МПС), таких как Visa, MasterCard, JCB International, AmericanExpress и другие. Изобретение может быть применено для проверки подлинности держателя платежной карты при совершении им платежа удаленно, без личного присутствия. В данном случае имеются ввиду распространенные в последнее время онлайн платежи на веб-сайтах магазинов и платежных систем или платежи при заказе услуги или товара по телефону. В последнем случае плательщик посредством голосом сообщает данные платежной карты для списания с нее средств в пользу торгово- сервисного предприятия (ТСП) за оказание последним услуги или предоставление товара.

Известно, что удаленный прием карт к оплате осуществляется путем передачи плательщиком в банк-эквайрер через ТСП, посредника или напрямую основных параметров карт. Параметры карт отображены (в некоторых случаях эмбоссированы) на самой карте, а именно: номер карты, срок действия карты, специальный код проверки, и иногда имя держателя карты. Далее эти данные эквайрер сообщает эмитенту через систему связи МПС в виде формализованных сообщений в соответствии с протоколом ISO 8583. После получения сообщения эмитент проверяет корректность переданных данных и если карта с полученными данными действительно существует и по ней разрешены подобные операции, осуществляет перечисление средств с карты на счет эквайрера. Таким образом, для осуществления платежа достаточно знать параметры карты, что позволяет с легкостью применять различные схемы мошенничества, когда плательщик не является держателем карты, но знает ее параметры (подглядел, сфотографировал или просто временно завладел картой). Главной проблемой такого мошенничества является обязательство эквайрера возместить средства, списанные с карты при опротестовании операции ее истинным держателем, что значительно повышает риски при оказании услуги эквайринга, в том числе с использованием удаленных платежей.

В настоящее время со стороны МПС активно навязывается дополнительная мера защиты от мошенничества. Это модель 5 аутентификации 3-D Secure, которая позволяет провести аутентификацию плательщика на защищенном сайте эмитента. 3-D Secure является XML- протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебитных карт, двухфакторной аутентификации пользователя. Он был разработан МПС Visa с целью ю улучшения безопасности Интернет-платежей. На его основе Visa предложила клиентам услугу Verified by Visa (VbV). Услуги, основанные на данном протоколе также была приняты MasterCard, под названием MasterCard SecureCode (МСС), и JCB International, как J/Secure.

Порядок действия протокола подробного изложен в документе «3-D

15 Secure system overview*, размещенном на публичном ресурсе сети интернет по адресу

https://partnernetwork.visa.com/vpn/global/retrieve_document .do7documentRetrie valld=119. Суть протокола 3-D Secure состоит в аутентификации держателя карты именно эмитентом, для чего эмитенту необходимо осуществить ряд 20 дополнительных мер по приведению своей аппаратно-программной инфраструктуры в соответствие возможностям использовать протокол 3-D Secure.

Основные и решающие недостатки протокола 3-D Secure:

1) В настоящее время более половины эмитентов, не участвуют в 25 модели аутентификации 3-D secure или участвуют неполноценно. Данный факт не позволяет эквайреру гарантированно проверять большинство держателей карт, что снижает эффективность протокола 3-D Secure. Особенно эмитенты мотивированы не участовать в модели ввиду переноса на них ответственности за возможное мошенничество в случае успешной зо аутентификации держателя карты с помощью протокола 3-D Secure. Большая нагрузка на плательщика в виде постоянных переходов с одной веб-страницы на другую. Данный факт снижает доверие плательщиков к ТСП и желание осуществлять платежи на сайтах ТСП. В самом общем виде этот факт влияет на ТСП таким образом, что во избежание потери клиентов ТСП отказывается поддерживать протокол 3-D Secure, беря риски мошенничества на себя. Однако такая ситуация в целом подрывает доверие к продуктам МПС, что в свою очередь влечет снижение участия карт в безналичных платежах через интернет, удерживающих значительную долю платежей в мире.

Из уровня техники известна система проверки подлинности держателя платежной карты, описанный в заявке US 2010/0280946, G06Q 40/00, опубл. 04.11.2010, в которой перед проведением платежа создают авторизационный запрос, включают в авторизационный запрос заранее неизвестный держателю карты проверочный код, отправляют авторизационный запрос эмитенту, запрашивают проверочный код у держателя карты и по правильности кода, сообщенного держателем платежной карты, судят о подлинности самого держателя платежной карты, причем проверочный код передают в стандартном авторизационном запросе, основываются на том, что доступ к платежной информации частных лиц в банках строго ограничен и для доступа к платежной информации эмитент произведет аутентификацию владельца счета, который является держателем карты; получают введенный держателем карты код и па основании соответствия переданного и полученного кодов судят о подлинности держателя платежной карты. Принято в качестве прототипа. Однако, данная система обладает недостатком, заключающимся в том, что запрос кода осуществляется с переводом держателя карты на страницу эмитента, при этом в патенте не дается точный параметр запроса и порядок включения в него проверочного кода. В связи с этим в данном решении не достигается достаточная безопасность проведения платежных операций с применением карты так как отсутствует разделение каналов посылки сведений о платеже и сведений, подтверждающих платеж, и отсутствия обмена информацией между эквайером и держателем карты с целью подтверждения его подлинности.

Настоящее изобретение направлено на достижение технического результата, заключающегося в повышении безопасности проведения платежных операций с применением карты за счет разделения каналов посылки сведений о платеже и сведений, подтверждающих платеж, а также за счет дополнительного по сравнению с прототипом обмена информацией между эквайером и держателем карты с целью подтверждения его подлинности.

Указанный технический результат достигается тем, что в системе проверки подлинности держателя платежной карты перед проведением платежа создают авторизационный запрос на небольшую сумму, включают в авторизационный запрос заранее неизвестный держателю карты проверочный код, отправляют авторизационный запрос эмитенту, запрашивают проверочный код у держателя карты и по правильности кода, сообщенного держателем платежной карты, судят о подлинности самого держателя платежной карты, проверочный код передают в стандартном авторизационном запросе, основываются на том, что доступ к платежной информации частных лиц в банках строго ограничен и для доступа к платежной информации эмитент произведет аутентификацию владельца счета, который является держателем карты; запрашивают проверочный код у держателя карты на платежной странице без перевода держателя карты на сайт эмитента, получают введенный держателем карты код и на основании соответствия переданного и полученного кодов судят о подлинности держателя платежной карты.

Настоящее изобретение иллюстрируется примером исполнения конкретной системы, представленной на чертежах, где:

фиг. 1 - представлен алгоритм работы системы проверки подлинности держателя платежной карты; фиг. 2 - блок-схема архитектуры системы проверки подлинности держателя платежной карты;

фиг. 3 - связи в системе проверки подлинности держателя платежной карты на основе блок-схемы по фиг. 2.

5 Согласно настоящему изобретению система реализует проверку подлинности держателя карты. Система позволяет именно эквайреру осуществлять проверку держателя карты путем использования существующих стандартов и традиций взаимодействия эквайрера, эмитента и держателя карты. Проверка не требует существенных усилий от ю плательщика в максимальном количестве случаев и в то же время позволяет эквайреру независимо от других партнеров, включая эмитента, осуществлять проверку подлинности держателей МПК.

Система проверки подлинности держателя платежной карты в режиме удаленного доступа содержит аппаратно-программный комплекс эквайрера,

15 выполненный с функцией приема платежей посредством введения данных о платежной карте и сведений об устройстве, через которое данные об этой карте введены, через сервер управления потоком транзакций между инфраструктурами эмитентов платежных карт, инфраструктурой держателей карты и платежной инфраструктурой, выполненный с функцией направления

20 данных о платежной карте и устройстве в аппаратно-программный комплекс эмитентов платежных карт для аутентификации введенного номера платежной карты устройства и передачи данных, соответствующих найденным сведениям о платежной карте и устройстве, на сервер аппаратно- программного комплекса эквайрера, выполненного с функцией направления

25 плательщику на устройство, через которое данные об этой карте введены, запроса для подтверждения кодовой идентификации платежной карты и функцией приема от пользователя ответа на запрос, содержащего данные кодовой идентификации платежной карты и с функцией выдачи разрешения на проведение платежа через сервер аппаратно-программный комплекс зо эквайрера.

Задачи, решаемые такой системой: б

1) Эквайрер может всегда осуществить проверку подлинности держателя МПК при его попытке проведения платежа в ТСП.

2) Проверка подлинности держателя МПК должна быть осуществлена в реальном режиме времени до момента списания средств с

5 его карты в ходе платежа. Т.е. при поступлении запроса на проведение платежа эквайрер сначала проводит проверку с использованием изобретения, что незначительно и допустимо увеличивает длительность процедуры платежа.

3) Проверка должна осуществляться с использованием уже ю доступных возможностей МПС, эмитента и самого держателя МПК, а именно:

• МПС предоставляет систему связи для передачи формализованных сообщений к любому эмитенту МПК, что позволяет воздействовать на систему эмитента для надежного сообщения ей сигнала;

• любой эмитент следует практике конфиденциальности счетов и 15 сообщает детали операций только владельцу счета или МПК, за исключением случаев вмешательства государственных представителей, что исключает доступ к сигналу мошенников;

• практически любой эмитент позволяет в реальном режиме времени уточнить состояние счета, а также часто и автоматически информирует о

20 всех изменениях счета МПК, при этом обязательно сообщает назначение изменений, которые по требованиям МПС должны содержать и название (обозначение) ТСП.

4) Эквайрер должен иметь возможность проверить держателя карты любого эмитента, любой страны, независимо от валюты платежа,

25 валюты страны и валюты карты, т.к. для проверки используется буквенно- цифровое обозначение ТСП.

5) Эквайрер должен иметь возможность использовать функционал автоматического оповещения эмитентом держателей своих МПК, что увеличивает простоту и скорость получения сигнала держателем МПК зо 6) Применение системы не должно вызывать дополнительных изменений в аппаратно-промышленном комплексе эмитента и МПС, а также не должно требовать дополнительных переходов плательщика по интернет- сайтам эмитентов и платежных систем. Достаточно только ввести значение сигнала в дополнительном поле на странице ввода данных МПК.

Система позволяет в ходе взаимодействия систем эквайрера и эмитента передать сигнал «Э», состоящий из буквенно-цифрового кода (код известен только эквайреру) от эквайрера к держателю МПК. После передачи сигнала «Э» эквайрер запрашивает у плательщика сигнал «Д», который как предполагается, будет получен на стороне эмитента. Результатом действия системы является разность отправляемого и принимаемого сигналов на стороне Эквайрера. Если плательщик сообщает значение сигнала «Д» соответствующее значению сигналу «Э», то проверка подлинности держателя МПК считается успешной, риск операции считается минимальным. В противном случае проверка считается неуспешной, держатель МПК считается непроверенным, риск операции высокий.

Более подробно система может быть реализовано в следующем виде

(фиг. 1).

1) Аппаратно-программный комплекс (далее - система) эквайрера, получив запрос на совершение платежной операции от ТСП, в режиме реального времени воздействует на систему эмитента. Воздействие заключается в направлении в адрес системы эмитента формализованного потока данных, вызывающих операцию преавторизации (блокирование средств на МПК) на определенную заранее известную небольшую сумму. При этом используется карта, данные которой указал плательщик при попытке платежа. Результатом воздействия является изменение системы эмитента таким образом, что в ней фиксируется изменение счета МПК. В ходе направления потока данных в обязательном поле потока, предусматривающем указание кода ТСП, в пользу которого блокируются средства, система эквайрера указывает сигнал «Э» в виде в виде короткой (не более 10 символов) буквенно-цифровой последовательности, обозначающей код одного из нескольких ТСП заранее зарегистрированных в МПС. Количество ТСП может быть любое, рекомендуется использовать от 50 до 100. Выбор ТСП осуществляется с использованием любого генератора случайного числа.

2) Далее система эквайрера сообщает плательщику, что необходимо узнать сигнал «Э» у эмитента в составе параметра, указывающего код ТСП, в пользу которого совершено блокирование средств на его карте, и сообщить эквайреру в составе сигнала «Д». Эмитент самостоятельно обеспечивает надежную аутентификацию держателя МПК и раскрывает ему информацию об измененном счете МПК, где скрыт сигнал «Э».

3) Далее плательщик сообщает эквайреру сигнал «Д». Эквайрер производит сравнение значений сигналов «Э» и «Д» и получает сведения о подлинности держателя МПК. При этом если сигналы совпали, то принимается решение о подлинности держателя МПК, т.е. плательщик является держателем МПК и эквайрер инициирует операцию списания средства в рамках платежа, запрошенного ТСП. В случае несовпадения сигналов принимается решение о высокой вероятности мошенничества. В этом случае эквайрер вправе отказать в проведении платежа, запрошенного ТСП по МПК, параметры которой были указаны плательщиком.

Алгоритм работы системы приведен схематично на фиг. 1. А на фиг. 2 представлена структурная архитектура этой системы, функционирующей в рамках протокола 3-D Secure. Модель 3-D Secure реализована на основе трех доменов, в которых происходит порождение и проверка транзакций. Домен 1 Эмитента, который включает в себя держателя карты 2 и банк- эмитент 3. Домен 4 Эквайрера, который включает в себя банк-эквайер 5 (MPI) и ТСП 6. Домен 7 взаимодействия, содержит элементы, которые делают возможным проведение транзакций между двумя другими доменами. Он, главным образом, содержит сети 8, сервисы 9 и 10 МПС и блоки 11 связи (соединения по сети). ^*

Домены 1 , 4 и 7 независимы в своих правах и являются важной частью процесса передачи информации в общей 3-D Secure-инфраструктуре. Для каждого домена определена собственная сфера ответственности в проведении транзакций. В домене Эмитента 1 банк-эмитент 3 ответственен за аутентификацию плательщика и предоставление верной информации для проведения транзакции. В домене 2 Эквайрера ТСП 6 ответственен за коммерческие отношения с плательщиком, а также гарантию того, что 5 плательщик был направлен в верный банк-эмитент 3 для верификации. В этом же домене Эквайрер несет ответственность за согласование проведения транзакции через МПС Visa или MasterCard. В домене 7 взаимодействия МПС Visa или MasterCard ответственна за сохранность информации по каждому эмитенту (банк держателя карты, интернет-адрес ю эмитента) и предоставление данной информации для вынесения решения в случае конфликтных ситуаций.

Модель 3-D Secure предоставляет стандартный протокол взаимодействия между доменами для обмена и проверки транзакций. Она не вызывает необходимости изменений в отношениях между участниками

15 одного домена. ТСП и Эквайер свободны в выборе любого способа проведения своих транзакций и в управлении отношениями в своих доменах. Эмитенты свободны в выборе любых предпочитаемых ими механизмов для аутентификации держателя карты.

В архитектуре 3-D Secure реализован набор специальных серверов для

20 обслуживания потока транзакций во время его жизненного цикла (фиг. 2):

• В домене 1 Эмитента Сервер Управления Доступом (Access Control Server или ACS) ответственен за управление процессами аутентификации между Покупателем и Эмитентом и гарантирует проведение платежных транзакций для Торговца.

25 · Β домене 4 Эквайера сервер Merchant Plug-In (или MPI) управляет потоком транзакций между инфраструктурами Visa/MasterCard, инфраструктурой держателей карты и платежной инфраструктурой, созданной Эквайером.

• В домене 7 взаимодействия Сервер-Директорий (Directory) зо Visa/MasterCard ведёт информацию об участниках процесса. В этом же домене Сервер Истории Аутентификаций Visa/MasterCard (Authentication History Server или AHS) надёжно хранит информацию по всем транзакциям и гарантирует её доступность при возникновении конфликтных ситуаций.

• В доменах Эмитента и Эквайера Хостовые системы вовлечены в процесс выверки транзакций в бек-офисе банка для обеспечения клиринговых взаимозачетов между участниками с целью дальнейшей передачи денежных средств. В соответствии с протоколом 3-D Secure эмитенты несут ответственность за аутентификацию владельцев карточек.

На фиг. 3 показан алгоритм осуществления связей в системе путем демонстрации основных шагов передачи информации по транзакции в случае совершения платежа через Интернет.

Шаг. 1. Плательщик выбирает соответствующую страницу на сайте ТСП 6 и вводит необходимую для оформления платежа информацию .

Шаг. 2. MPI посылает в МПС Transaction Verification Request (VeReq), содержащий номер карты (и информацию о типе устройства, если есть).

Шаг. 3. МПС находит соответствующего ACS эмитента карты и определяет возможность аутентификации для данного номера карты и типа устройства.

Шаг. 4. ACS проверяет, подписан ли данный держатель карты на сервисе 3-D

Secure, и передает результат в МПС.

Шаг. 5. Сервер-Директорий возвращает ответ ACS в MPI.

Шаг. 6. MPI отсылает Запрос на Аутентификацию Плательщика (PAReq) на

ACS через устройство Плательщика.

Шаг. 7. ACS получает PAReq.

Шаг. 8. ACS производит аутентификацию Плательщика с помощью процедур, применимых для номера карты (пароль, chip, PIN и т.д.). Далее ACS формирует ответное сообщение (PARes ) и подписывает его.

Шаг. 9. ACS возвращает PARes в MPI через устройство Плательщика. Также ACS посылает соответствующие данные на Сервер Аутентификации Истории (AHS).

Шаг. 10. MPI получает PARes. Шаг. 11. MPI проверяет подпись PARes (либо выполняя проверку самостоятельно, либо перенаправляя сообщение в отдельные Серверы Проверки (Validation Servers) (на фиг. 3 этот шаг не показан).

Шаг. 12. ТСП приступает к проведению платежа через Эквайрера.

ю

15

20

25