Настоящее изобретение в целом относится к банковским платежным системам, более конкретно к обеспечению безопасности проведения операций в платежных системах с использованием банковских карт.

Уровень техники

В настоящее время использование банковских карт для осуществления финансовых операций стало обычным и массовым явлением нашей каждодневной жизни. Банковские карты используются для снятия наличных в банкоматах, перевода денежных средств, безналичной оплаты товаров и услуг, как в магазинах через POS -терминалы, так и в сети Интернет.

В основе упомянутых выше и подобных им прозрачных для держателей банковских карт операций лежат сложнейшие программно-аппаратные комплексы платежных карточных систем. Эти комплексы, в общем, являются распределенными и связанными между собой с возможностью обмена данными. Функционирование таких комплексов соответствует многочисленным техническим спецификациям и протоколам и регламентируется действующими законами, подзаконными и ведомственными актами, международными договорами, что детально изложено, в частности, в книгах «Пластиковые карты», Быстров Л.В. и др., 5-е изд., Москва: «БДЦ-пресс», 623 с., 2005 г. [далее D1] и «Пластиковые карты. Практическая энциклопедия», Андреев А. А. и др., Москва: концерн «Банковский Деловой Центр», 310 с., 2-е изд., 1998 г. [далее D2], Описание широко известных (в частности, из [DI], [D2]) аспектов платежных карточных систем в настоящем описании не приводится, чтобы не затенять его сути.

В связи с широким использованием банковских карт и расширением способов их использования, а также ростом количества сред, в которых осуществляются операции с банковскими картами, с каждым годом все актуальнее становится вопрос защиты от различных форм хищений денежных средств с банковских карт по целому ряду преступных схем. Международные платежные системы постоянно совершенствуют методы защиты от мошеннических операций, одним из самых радикальных методов можно считать использование чиповых технологий (банковских смарт-карт ЕМ V- стандарта) [далее D3], Главным недостатком [D3] можно считать стоимость внедрения технологии эмитентами и эквайерами, требующей использования как соответствующих чиповых карт, так и оборудования (банкоматов, POS -терминалов), поддерживающего возможность их обслуживания.

Специально для сети Интернет, международной платежной системой Visa был предложен протокол безопасности 3-D Secure [далее D4], Эта технология является XML-протоколом, который используется как дополнительный уровень безопасности в качестве двухфакторной аутентификации пользователя для онлайн платежей с кредитных и дебетовых карт. Технология [D4] была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами MasterCard под названием MasterCard Secure Code (МСС) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3- D Secure 8 ноября 2010 года как American Express SafeKey на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 году. Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. 3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Недостатком [D4] является то, что 3-D Secure не гарантирует безопасности денежных средств на карте и не является абсолютной защитой денег на карте при CNP (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого з кода подтверждения, что ставит под сомнение эффективность данной технологии.

Также из уровня техники известно решение «Система и способ защиты держателя банковской карты от перерасхода и кражи финансовых средств с его банковской карты в любых средах использования банковских карт» - Патент РФ на изобретение № 2695984 от 21.08.2018, класс МПК G06Q 20/34 (2012.01), автор - Корчагин Павел Владимирович (RU) [далее D5], В [D5] раскрыты система, содержащая для управления параметрами банковской карты, определяющими возможность авторизации операций по ней, связанные между собой с возможностью дистанционного обмена данными и взаимодействия процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и его доверенных лиц, с зарегистрированными в процессинговом центре эмитента номерами для обмена с центром аутентифицированными обращениями и способ, в котором проверку на предмет попытки осуществления нежелательной или мошеннической транзакции с использованием банковской карты держателя осуществляют его доверенные лица, с которыми процессинговый центр эмитента обменивается аутентифицированными обращениями через средства связи доверенных лиц для выяснения целесообразности осуществления транзакций, запрошенных по банковской карте их доверителя - держателя банковской карты.

Система и способ по [D5] надежно защищают держателей банковских карт от хищений денежных средств с банковских карт в любых средах их использования в случаях, когда сумма предпринятой преступниками попытки хищения превышает установленный на банковской карте лимит суммы разовой расходной операции и/или общей суммы расходных операций в течение суток. Соответственно, [D5] не защищает держателей банковских карт от хищений денежных средств с банковских карт в любых средах их использования в случаях, когда сумма предпринятой преступниками попытки хищения не превышает указанные лимиты, при этом хищение такой суммы может причинить потерпевшему значительный материальный ущерб.

Уровень техники по [D5] не обеспечивает технической возможности защиты от хищений денежных средств с банковской карты в случаях, когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции и/или общей суммы расходных операций в течение суток.

Сущность изобретения

Изначально существующая идеология использования банковской карты предполагает, что проведение по ней различных операций с деньгами возможно в любой момент времени в режиме 24x7. Фактически это приводит к тому, что даже когда держатель банковской карты не предполагает ее использовать, сама банковская карта находится в активированном состоянии и представляет собой некое подобие открытого кошелька, в который может заглянуть кто угодно.

С 2004 года во всем мире набирает популярность способ бесконтактной оплаты с использованием дебетовых или кредитных банковских карт, основанный на технологии радиочастотной идентификации (RFID) и связи ближнего поля (NFC). Чтобы воспользоваться системой, потребитель касается платежной картой возле специального символа, оборудованного данной технологией кассового POS-терминала или банкомата. Общепринятый символ технологии похож на логотип Wi-Fi, но повернут на бок. Бесконтактная оплата считается быстрым и простым способом оплаты, поскольку потребителям не требуется вводить PIN-код.

Чтобы обезопасить средства пользователей от возможных хищений со стороны злоумышленников, у многих российских и зарубежных банков- эмитентов установлены лимиты для бесконтактных платежей без введения PIN- кода со своих банковских карт в диапазоне от 10 до 50 долларов США за отдельный платеж. Однако существенным пробелом в безопасности бесконтактных банковских карт является то, что если бесконтактный пластик окажется в руках третьих лиц и не будет заблокирован владельцем, нашедший или укравший карту сможет оплачивать покупки без ввода PIN-кода в пределах установленного лимита практически не ограниченное количество раз. Например, по банковской карте Альфа-Банка можно бесконтактно оплачивать без ввода PIN-кода до 3 тысяч рублей за одну операцию и осуществлять до 999 таких лимитированных операций в сутки. Такой уязвимостью бесконтактных банковских карт с момента их появления массово и повсеместно пользуются преступники, используя многочисленные способы хищений денежных средств с банковских карт в любых средах их использования, в том числе опасные формы хищений денежных средств с применением насильственных действий, опасных для здоровья и жизни держателей банковских карт и свидетелей преступления.

Согласно способу по [D5] проверку на предмет попытки осуществления преступления - того или иного способа хищений с банковской карты держателя осуществляют его доверенные лица. Однако система и способ по [D5] не предусматривают техническую возможность защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты в следующих случаях:

- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции;

- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит общей суммы расходных операций в течение суток;

- когда количество предпринятых преступниками попыток хищения не превышает установленный на банковской карте лимит по количеству расходных операций в течение суток.

Основной задачей настоящего изобретения является обеспечение защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты в следующих случаях:

- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит суммы разовой расходной операции;

- когда сумма предпринятой преступниками попытки хищения не превышает установленный на банковской карте лимит общей суммы расходных операций в течение суток;

- когда количество предпринятых преступниками попыток хищения не превышает установленный на банковской карте лимит по количеству расходных операций в течение суток. Технический результат настоящего изобретения заключается в повышении уровня защиты держателей банковских карт от различного вида хищений денежных средств с банковских карт в любых средах их использования.

Указанный технический результат достигается тем, что предлагаемая система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, содержит:

Связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами.

При этом процессинговый центр эмитента и средство связи держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме.

Кроме этого, процессинговый центр эмитента выполнен с возможностью установки лимитов на размеры и количество расходных операций по банковской карте держателя и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляется определение подозрительной транзакции.

При этом процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или процессинговый центр эмитента выполнен с возможностью инициирования проверки в случае вычисления антифрод-системой или системой фрод-мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя.

Как вариант, процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, по меньшей мере, POS-терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также поиска и определения показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя.

В большинстве случаев банковская карта держателя выполнена в стандарте EMV-карты и имеет два интерфейса для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS -терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS -терминала.

При использовании банковской карты держателя для бесконтактной оплаты, эмитентом установлен лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется.

В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используется, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера.

По меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи установлена функция разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используется, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты установлено, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используется, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза.

Для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, процессинговый центр эмитента банковской карты имеет техническую возможность предоставления держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера.

При этом для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN-код банковской карты, держатель банковской карты имеет техническую возможность, по меньшей мере, в своем мобильном банке, подключения услуги проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера.

После подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, процессинговый центр эмитента имеет техническую возможность ответного запроса на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты.

При получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляется посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя. ю

Обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляется, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляется, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляется, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза.

При этом обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляется посредством включения на средстве связи держателя следующих элементов:

- в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи;

- в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи; - в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора.

В ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность разрешить и осуществить запрошенную транзакцию, а в ситуации, когда не подтверждает, средство связи имеет техническую возможность предложить несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения - процессинговый центр эмитента имеет техническую возможность запретить и блокировать запрошенную транзакцию.

Как вариант, в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, средство связи держателя имеет техническую возможность фотографирования и/или видеосъемки лица и/или фиксации биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента.

Также как вариант, в случае, когда при запросе расходной транзакции с банковской с карты держателя через банкомат дополнительная аутентификация не подтверждает личность держателя банковской карты, банкомат и/или помещение, в котором банкомат находится, имеет техническую возможность фотографирования и/или видеосъемки внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующей отправки полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента.

Кроме этого, как вариант, во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, процессинговый центр эмитента имеет техническую возможность формирования всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующей отправки таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений.

Предлагаемый способ защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты, с использованием указанной системы, содержащей связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером, или связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированными в процессинговом центре эмитента номерами, в котором:

Процессинговый центр эмитента и средство связи держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме, или процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты имеют возможность обмена аутентифицированными сообщениями в круглосуточном режиме.

Кроме этого, устанавливают при помощи процессингового центра эмитента лимиты на размеры и количество расходных операций по банковской карте держателя, и, по меньшей мере, на основе установленных лимитов на расходные операции осуществляют определение подозрительной транзакции.

При этом инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя, по меньшей мере, в случае запроса с банковской карты держателя расходной транзакции, превышающей в текущие сутки расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку подозрительной транзакции по банковской карте держателя в случае запроса с банковской карты держателя расходной транзакции, превышающей лимит на разовую сумму расходов, но не превышающей расходный суточный лимит, и/или инициируют при помощи процессингового центра эмитента проверку в случае вычисления антифрод-системой или системой фрод- мониторинга эмитента, вне зависимости от наличия и размеров установленных лимитов на расходные операции по банковской карте держателя, любой подозрительной транзакции по карте держателя, характеризующейся, по меньшей мере, новым типом приобретаемого держателем продукта или услуги и/или нетипичной последовательностью событий, при которых используется банковская карта держателя и/или необычным местоположением, в том числе географическим, использования банковской карты держателя.

Как вариант, осуществляют посредством процессингового центра эмитента поиск и определение местоположения технического устройства, по меньшей мере, POS-терминала, банкомата, устройства для платежей и денежных переводов в Интернете, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя, с указанием, по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, а также осуществляют поиск и определение показателей мобильной геолокации местонахождения средства связи держателя банковской карты, по меньшей мере, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя.

В большинстве случаев банковскую карту держателя выполняют в стандарте, по меньшей мере, EMV-карты с двумя интерфейсами для возможности контактной оплаты банковской картой с ведением карты, по меньшей мере, в POS -терминал и бесконтактной оплаты банковской картой без введения карты, по меньшей мере, в POS-терминал, с возможностью рассчитываться за покупки, по меньшей мере, при касании картой экрана POS- терминала.

При использовании банковской карты держателя для бесконтактной оплаты, устанавливают при помощи процессингового центра лимит разовой суммы расходов, при непревышении которого PIN-код банковской карты вводить не требуется.

В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используют, по меньшей мере, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера.

По меньшей мере, для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на средстве связи устанавливают функцию разблокировки экрана средства связи с помощью аутентификации, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, и/или в качестве резервного или отдельного ключа для разблокировки экрана средства связи используют, по меньшей мере, цифровой пароль разблокировки экрана, и/или для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты устанавливают, отвечающее за выполнение этой функции приложение, по меньшей мере, мобильный банк, для доступу к которому используют, по меньшей мере, PIN- код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза.

Для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN- код банковской карты, осуществляют при помощи процессингового центра эмитента предоставление держателю услуги проведения его дополнительной аутентификации при запросе с карты держателя контактной или бесконтактной расходной операции любого размера.

При этом для аутентификации держателя и авторизации его банковской карты для расходной транзакции с карты держателя, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого не требуется инициировать проверку подозрительной транзакции или вводить PIN-код банковской карты, держатель банковской карты подключает, по меньшей мере, в своем мобильном банке, услугу проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера.

После подключения услуги проведения процессинговым центром эмитента дополнительной аутентификации держателя при запросе с его карты контактной или бесконтактной расходной операции любого размера, осуществляют при помощи процессингового центра эмитента ответный запрос на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты.

При получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя установлена функция разблокировки экрана и в момент получения ответного запроса экран средства связи держателя заблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством разблокировки экрана средства связи держателя, или при получении на средство связи держателя ответного запроса процессингового центра эмитента для подтверждения дополнительной аутентификации держателя банковской карты, в случае если на средстве связи держателя не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован, подтверждение дополнительной аутентификации держателя банковской карты осуществляют посредством, по меньшей мере, разблокировки доступа к мобильному банку эмитента, установленному на средстве связи держателя.

Обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана, осуществляют, по меньшей мере, по биометрическим данным пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции разблокировки экрана средства связи осуществляют, по меньшей мере, путем ввода PIN-кода разблокировки экрана, или обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя, посредством функции доступа, по меньшей мере, к мобильному банку, осуществляют, по меньшей мере, путем ввода PIN-кода доступа к мобильному банку или биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза.

При этом обеспечение средством связи держателя банковской карты подтверждения дополнительной аутентификации держателя посредством функции разблокировки экрана средства связи или функции доступа, по меньшей мере, к мобильному банку, установленному на средство связи, путем ввода биометрических данных пользователя, по меньшей мере, таких как распознавание по геометрии лица и/или распознавание по отпечаткам пальцев и/или распознавание по радужной оболочке глаза осуществляют посредством включения на средстве связи держателя следующих элементов:

- в случае распознавания по геометрии лица - по меньшей мере, датчиков, камер и точечного проектора, в момент, когда человек смотрит на экран и/или на фронтальную камеру средства связи;

- в случае распознавания по отпечаткам пальцев - по меньшей мере, емкостных и/или оптических и/или ультразвуковых сканеров, в момент, когда человек прикладывает палец или пальцы к указанному участку на экране и/или сканера средства связи;

- в случае распознавания по радужной оболочке глаза - по меньшей мере, биометрического сканера с сенсорами - датчиками, считывающими рисунок радужной оболочки глаз и/или датчиков, камер и точечного проектора.

В ситуации, когда дополнительная аутентификация подтверждает личность держателя банковской карты, разрешают и осуществляют посредством процессингового центра эмитента запрошенную транзакцию, а в ситуации, когда не подтверждает, предлагают посредством средства связи несколько дополнительных попыток дополнительной аутентификации, и в случае неподтверждения, запрещают и блокируют посредством процессингового центра эмитента запрошенную транзакцию.

Как вариант, в случае, когда после определенного количества попыток дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством средства связи держателя фотографирование и/или видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента, и/или в случае, когда с банковской с карты держателя запрошена расходная транзакция, размер которой превышает какой-либо установленный эмитентом на карте держателя расходный лимит, осуществляют посредством средства связи держателя фотографирование и/или видеосъемку лица и/или фиксацию биометрических данных потенциального злоумышленника, который пытается осуществить контактную или бесконтактную расходную операцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента.

Также как вариант, в случае, когда при запросе расходной транзакции с банковской карты держателя через банкомат дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством банкомата и/или помещения, в котором банкомат находится, фотографирование и/или видеосъемку внешности и действий потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующую отправку полученных фото- и видеоматериалов, по меньшей мере, в процессинговый центр эмитента.

Кроме этого, как вариант, во всех случаях, когда дополнительная аутентификация не подтверждает личность держателя банковской карты, осуществляют посредством процессингового центра эмитента формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты держателя материалов, по меньшей мере, фотографий и/или видеосъемок внешности и/или биометрических данных потенциального злоумышленника, полученных с помощью средства связи держателя и/или банкомата и/или помещения, в котором банкомат находится, и последующую отправку таких материалов в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица пострадавшего держателя банковской карты и/или уполномоченных охранных и/или правоохранительных подразделений.

Указанные существенные признаки взаимосвязаны между собой с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Отличительные особенности заявленного изобретения не были обнаружены при поиске известных систем и способов аналогичного назначения, что свидетельствует о том, что данное техническое решение соответствует условиям патентоспособности.

Настоящее изобретение поясняется конкретными примерами, которые, однако, не являются единственно возможными, но наглядно демонстрируют возможности достижения приведенной совокупностью признаков требуемого технического результата.

Описание некоторых из вариантов осуществления изобретения системы и способа защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты

Во всех вариантах осуществления настоящего изобретения, система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты содержит связанные между собой, с возможностью обмена данными и взаимодействия, процессинговый центр эмитента банковской карты, процессинговый центр эквайера, пластиковый носитель банковской карты держателя банковской карты, средство связи держателя банковской карты с зарегистрированным в процессинговом центре эмитента номером.

Процессинговый центр эмитента или эквайера известен из уровня техники и является целостной системой, представляющей собой комплекс взаимосвязанных программно-аппаратных решений. Процессинговый центр обеспечивает жизненный цикл банковских продуктов на основе банковских карт и, соответственно, отвечает за проведение связанных с ними операций и управление ими. Процессинговый центр включает в себя ряд подсистем, в частности:

- фронт-офис, выполняющий, в частности, авторизацию и захват транзакций, обработку коммуникационного и транзакционного траффика, преобразование семейства прикладных протоколов (в частности, SPDH, VISA-II, АР ACS для POS- терминалов, Diebold, NDC+ для банкоматов);

- бэк-офис, выполняющий, в частности, управление жизненным циклом банковских карт, клиринг - консолидацию данных по транзакциям по итогам бизнес-дня для осуществления процедуры взаиморасчетов между участниками платежной системы (банки, предприятия торговой сети и др.);

- подсистему авторизации, являющуюся частью фронт-офиса, в частности, непосредственно выполняющую функции авторизации (отказ/подтверждение авторизации операции);

- сервер аутентификации - в частности, обеспечивает аутентификацию поступающих обращений / запросов на изменение параметров лимита банковских карт;

- базу данных актуальной информации, в частности, о банковских картах, счетах, транзакциях и лимитах;

- базу данных параметров активности банковских карт - в частности, обеспечивает хранение зарегистрированных номеров мобильных телефонов держателей банковских карт и параметров активности банковских карт;

- станцию автоматизированной обработки данных (ввод и распознавание данных с поручений на изготовление карт, слипов и т.п.);

- сервер системы формирования выписок для держателей карт.

Далее излагаются в общих чертах структура и принципы функционирования некоторых вариантов настоящего изобретения, при этом подробное описание известных (в частности, из [DI], [D2]) аспектов работы и взаимодействия подсистем процессинговых центров между собой и с банковским картами в настоящем описании не приводится, чтобы не затенять его сути.

Банковская карта держателя выполнена в стандарте, например, EMV- карты с двумя интерфейсами - для возможности контактной оплаты банковской картой с введением карты в POS -терминал, а также для возможности бесконтактной оплаты банковской картой без введения карты в POS -терминал, с возможностью рассчитываться за покупки при касании картой экрана POS- терминала.

В качестве средства связи держателя банковской карты для возможности обмена данными и взаимодействия с процессинговым центром эмитента банковской карты используется, как вариант, смартфон - мобильный телефон с сенсорным экраном и камерой для фото- и видеосъемки, дополненный функциональностью карманного персонального компьютера.

Процессинговый центр эмитента и средство связи держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме.

В связи с тем, что номер средства связи держателя банковской карты зарегистрирован в процессинговом центре эмитента, держатель банковской карты осуществляет в режиме 24x7 авторизационные транзакции по своей банковской карте.

При этом эмитент устанавливает, по согласию держателей или без их согласия, различные лимиты на размеры и количество расходных операций по своим банковским картам. При осуществлении настоящего изобретения (как это имеет место быть в действительности), эмитент в обязательном порядке устанавливает для своих дебетовых и кредитных карт лимит разовой суммы расходов для бесконтактной оплаты. Такой лимит составляет, например, 3 тысячи рублей разовой суммы расходов с карты, при непревышении которого PIN-код банковской карты вводить не требуется.

Для доступа ко всем пользовательским данным и возможностям средства связи держателя банковской карты на его средстве связи - смартфоне установлена функция разблокировки экрана средства связи с помощью аутентификации. Такая аутентификация осуществляется, как вариант, по биометрическим данным пользователя, например таких, как распознавание по геометрии лица, распознавание по отпечаткам пальцев, распознавание по радужной оболочке глаза.

Также в качестве дополнительного ключа для разблокировки экрана средства связи используется, как вариант, цифровой пароль разблокировки экрана.

Кроме этого для доступа к дистанционному получению банковских услуг эмитента, на средстве связи держателя банковской карты установлено, отвечающее за выполнение этой функции приложение, например, мобильный банк. Для доступа к мобильному банку используется, как вариант, PIN-код доступа к мобильному банку и/или биометрические данные пользователя, такие как распознавание по геометрии лица, распознавание по отпечаткам пальцев или распознавание по радужной оболочке глаза.

При запросе с банковской карты держателя, например, бесконтактной оплаты разовой суммы расходов, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется, процессинговый центр эмитента имеет техническую возможность ответного запроса на средство связи держателя для подтверждения дополнительной аутентификации держателя банковской карты.

Вариант 1 - при бесконтактной оплате с банковской карты

Рассмотрим развитие ситуации при осуществлении данного варианта изобретения при бесконтактной оплате с банковской карты:

Предположим, пользователь банковской карты собирается расплачиваться со своей бесконтактной банковской карты за покупку в торговой точке. Продавец- кассир предлагает покупателю заплатить, и покупатель подносит свою банковскую карту к значку бесконтактной оплаты на POS-терминале. Информация передается в электронном виде с использованием чипа банковской карты в процессинговый центр банка-эмитента.

Процессинговый центр банка-эмитента получает с банковской карты своего клиента запрос на бесконтактную расходную операцию, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется.

В ответ на этот запрос процессинговый центр эмитента присылает на средство связи - смартфон держателя аутентифицированное сообщение с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты. Для прочтения этого аутентифицированного сообщения на заблокированном экране смартфона, у пользователя на смартфоне должна быть включена функция «Уведомления на экране блокировки телефона».

Предположим, что в момент получения на смартфон данного клиента ответного запроса процессингового центра эмитента на подтверждение дополнительной аутентификации клиента, экран смартфона клиента заблокирован. В этом случае клиент - держатель банковской карты осуществляет подтверждение своей дополнительной аутентификации посредством разблокировки экрана своего смартфона.

Для этого покупатель убирает свою банковскую карту, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит распознавание покупателя по геометрии его лица. Сигнал об этом уходит в процессинговый центр эмитента и запрошенная расходная операция покупателя одобряется. Происходит разблокировка экрана и на нем появляется аутентифицированное сообщение об одобрении и осуществлении расходной операции.

В случае если расходную операцию пытается осуществить злоумышленник, используя бесконтактную банковскую карту и смартфон, которые он похитил у определенного держателя банковской карты, распознавание злоумышленника не произойдет и запрошенная им расходная транзакция будет отклонена.

Вариант 2 - при бесконтактной оплате с банковской карты

В данном варианте осуществления настоящего изобретения, система защиты от хищений денежных средств при контактной и бесконтактной оплате с банковской карты содержит в дополнение к связанным между собой, с возможностью обмена данными и взаимодействия, процессинговому центру эмитента банковской карты, процессинговому центру эквайера, пластиковому носителю банковской карты держателя банковской карты, средству связи держателя банковской карты, также средство связи, по меньшей мере, одного доверенного лица держателя банковской карты, с зарегистрированным в процессинговом центре эмитента номером.

Процессинговый центр эмитента и средства связи держателя банковской карты и, по меньшей мере, одного доверенного лица держателя банковской карты выполнены с возможностью обмена аутентифицированными сообщениями в круглосуточном режиме.

Процессинговый центр эмитента выполнен с возможностью поиска и определения местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты держателя. Такими устройствами могут быть POS -терминалы, банкоматы, устройства для платежей и денежных переводов в Интернете. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции технического устройства и необходимые данные его владельца.

Также процессинговый центр эмитента выполнен с возможностью поиска и определения показателей мобильной геолокации местонахождения средства связи держателя банковской карты, в том числе, в момент совершения попытки проведения подозрительной транзакции с банковской карты держателя.

Рассмотрим развитие ситуации при осуществлении данного варианта изобретения при бесконтактной оплате с банковской карты:

Предположим, пользователь банковской карты собирается расплачиваться со своей бесконтактной банковской карты за покупку в торговой точке. Продавец- кассир предлагает покупателю заплатить, и покупатель подносит свою банковскую карту к значку бесконтактной оплаты на POS-терминале. Информация передается в электронном виде с использованием чипа банковской карты в процессинговый центр банка-эмитента.

Процессинговый центр банка-эмитента получает с банковской карты своего клиента запрос на бесконтактную расходную операцию, размер которой не превышает установленный эмитентом расходный лимит, при непревышении которого PIN-код банковской карты вводить не требуется.

В ответ на этот запрос процессинговый центр эмитента присылает на средство связи - смартфон держателя аутентифицированное сообщение с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты. Для прочтения этого аутентифицированного сообщения на заблокированном экране смартфона, у пользователя на смартфоне должна быть включена функция «Уведомления на экране блокировки телефона».

Предположим, что в момент получения на смартфон данного клиента ответного запроса процессингового центра эмитента на подтверждение дополнительной аутентификации клиента, на смартфоне клиента не установлена функция разблокировки экрана или в момент получения ответного запроса экран средства связи держателя разблокирован. В этом случае клиент - держатель банковской карты осуществляет подтверждение своей дополнительной аутентификации посредством разблокировки доступа к мобильному банку эмитента, установленному на средстве связи клиента.

Для этого покупатель убирает свою банковскую карту, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит распознавание покупателя по геометрии его лица. Сигнал об этом уходит в процессинговый центр эмитента и запрошенная расходная операция покупателя одобряется. Происходит разблокировка страницы «Уведомления» мобильного банка эмитента и на ней появляется аутентифицированное сообщение об одобрении и осуществлении расходной операции.

В случае если расходную операцию пытается осуществить злоумышленник, используя бесконтактную банковскую карту и смартфон, которые он похитил у определенного держателя банковской карты, распознавание злоумышленника не произойдет и запрошенная им расходная транзакция будет отклонена.

Одновременно с этим, смартфон производит фотографирование и видеосъемку злоумышленника, а также фиксацию биометрических данных злоумышленника, в данном случае - геометрии его лица. Все перечисленные материалы и данные по злоумышленнику смартфон отправляет в процессинговый центр эмитента.

Одновременно с этим, процессинговый центр эмитента производит поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента, в данном случае, POS -терминала торговой точки. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции POS -терминала и необходимые данные его владельца.

Одновременно с этим, процессинговый центр эмитента производит поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты.

Одновременно с этим, процессинговый центр эмитента производит формирование всех полученных по описанному факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, фотографий и видеосъемок внешности злоумышленника, его биометрических данных, уникальный сетевой адрес POS -терминала торговой точки, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента).

В итоге, процессинговый центр эмитента отправляет все полученные по описанному факту совершения попытки подозрительной транзакции данные в виде аутентифицированного сообщения, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя банковской карты и задержанию правонарушителя.

Вариант 3 - при контактной оплате с банковской карты

Держатель банковской карты заблаговременно установил на своей карте для контактных и бесконтактных платежей расходный суточный лимит, например, с размером такого лимита 50 000 ₽. Эта услуга предоставляется многими банками-эмитентами для своих клиентов - держателей дебетовых и кредитных пластиковых карт в целях защиты от хищений с карты. То есть, если кто-то найдёт или похитит карту и/или смартфон клиента или получит доступ к личному кабинету клиента в онлайн-банке, то не сможет похитить с карты и счета клиента сумму выше установленного расходного суточного лимита, так как банк отклонит все расходные операции по карте, которые превышают такой лимит.

Более того, согласно настоящему изобретению, процессинговый центр эмитента банковской карты одновременно с отклонением всех расходных операций по карте производит следующие действия:

- Поиск и определение местоположения технического устройства, посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции технического устройства и необходимые данные его владельца.

Поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты. - Формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента).

Отправку всех полученных по факту совершения попытки подозрительной транзакции данных в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений.

Для защиты от хищений денежных средств при контактной и бесконтактной оплате со своей банковской карты в случае, когда сумма при попытке хищения не превысит установленный на его карте лимит (в данном случае суммы 50 000 ₽), указанный условный держатель банковской карты заблаговременно подключает, например, в своем мобильном банке, услугу проведения процессинговым центром эмитента своей дополнительной аутентификации при запросе со своей карты контактной или бесконтактной расходной операции любого размера.

Далее рассмотрим ситуацию, когда злоумышленник похитил у этого держателя его смартфон и банковскую карту вместе с PIN-кодом к ней. Злоумышленник направляется к банкомату с преступным намерением опустошить карту пострадавшего держателя - снять наличными все средства со счета этой банковской карты. Злоумышленник вставляет карту в считывающее устройство для карт, набирает PIN-код этой карты и вводит запрос на выдачу наличными суммы, размер которой не превышает установленный эмитентом указанный расходный суточный лимит 50 000 ₽ (например, при первой попытке злоумышленник запрашивает в банкомате выдачу 1000 ₽).

В ответ на мониторе банкомата появляется текст «Для одобрения запрошенной Вами расходной операции выполните подтверждение дополнительной аутентификации на своем телефоне». Одновременно процессинговый центр эмитента присылает на похищенный смартфон аутентифицированное сообщение аналогичного содержания - с ответным запросом на подтверждение дополнительной аутентификации своего клиента - держателя банковской карты.

Первый вариант развития ситуации: Преступник, осознав неудачу своего преступного замысла, не предпринимает дальнейших действий по своей попытке хищения, не смотрит в экран смартфона и покидает помещение, в котором находится банкомат. Однако банковский продукт настроен так, что незавершение расходной операции воспринимается системой как попытка проведения подозрительной транзакции, и процессинговый центр эмитента банковской карты инициирует и производит следующие действия:

- Осуществление посредством видеокамер банкомата и/или помещения, в котором банкомат находится, фотографирования и/или видеосъемки внешности потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующей отправки полученных данных, по меньшей мере, в процессинговый центр эмитента.

- Поиск и определение местоположения технического устройства (в данном случае - банкомата), посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции банкомата и необходимые данные его владельца.

Поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты.

- Формирование всех полученных по факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, уникального сетевого адреса, задействованного для попытки проведения транзакции технического устройства и необходимых данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента).

Отправку всех полученных по факту совершения попытки подозрительной транзакции данных в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя карты и задержанию правонарушителя.

Второй вариант развития ситуации: Преступник, не сразу осознав неудачу своего преступного замысла, достает смартфон, включает его и смотрит на экран смартфона. В этот момент с помощью датчиков, камер и точечного проектора смартфона происходит попытка распознавания пострадавшего держателя карты по геометрии его лица. Однако, так как вместо истинного владельца карты и смартфона, аппаратура анализирует другое лицо, то она отказывает в разблокировании экрана смартфона или мобильного банка, а запрошенная злоумышленником в банкомате расходная транзакция отклоняется.

Одновременно с этим, смартфон производит фотографирование и видеосъемку злоумышленника, а также фиксацию биометрических данных злоумышленника, в данном случае - геометрии его лица. Все перечисленные материалы и данные по злоумышленнику смартфон отправляет в процессинговый центр эмитента.

- Одновременно с этим, процессинговый центр эмитента осуществляет посредством видеокамер банкомата и/или помещения, в котором банкомат находится, фотографирование и/или видеосъемку внешности потенциального злоумышленника, который пытается осуществить расходную транзакцию с банковской карты держателя, и последующую отправку полученных данных, по меньшей мере, в процессинговый центр эмитента.

Одновременно с этим, процессинговый центр эмитента производит поиск и определение местоположения технического устройства (в данном случае - банкомата), посредством которого была осуществлена попытка подозрительной транзакции с банковской карты клиента. В результате такого поиска определяются, в том числе, уникальный сетевой адрес, задействованного для попытки проведения транзакции банкомата и необходимые данные его владельца. зо

Одновременно с этим, процессинговый центр эмитента производит поиск и определение показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента, в том числе, в момент совершения попытки проведения подозрительной транзакции с его банковской карты.

Одновременно с этим, процессинговый центр эмитента производит формирование всех полученных по описанному факту совершения попытки подозрительной транзакции с банковской карты своего клиента данных (по меньшей мере, фотографий и видеосъемок внешности злоумышленника, его биометрических данных, уникального сетевого адреса банкомата и данных его владельца, показателей мобильной геолокации местонахождения смартфона своего пострадавшего клиента).

В итоге, процессинговый центр эмитента отправляет все полученные по описанному факту совершения попытки подозрительной транзакции данные в виде аутентифицированных сообщений, по меньшей мере, на средства связи доверенного лица своего пострадавшего клиента и уполномоченных охранных и правоохранительных подразделений, которые незамедлительно приступают к мероприятиям по неоставлению в опасной ситуации пострадавшего держателя банковской карты и задержанию правонарушителя.

Описанные выше конкретные примеры могут применяться во многих различных аналогичных вариантах осуществления настоящего изобретения, для авторизации контактных и бесконтактных расходных операций любого размера с банковских карт и счетов, таких как: снятие наличных денег, оплата покупок или услуг, перевод на карту или счет, и в любых средах использования банковских карт и счетов.

Настоящее изобретение также возможно результативно использовать для пресечения и предотвращения многочисленных способов хищений денежных средств с банковских карт и счетов в любых средах их использования, в том числе опасных форм хищений денежных средств с применением насильственных действий, опасных для здоровья и жизни держателей банковских карт и счетов и свидетелей преступлений.

Настоящее изобретение промышленно применимо, так как может быть реализовано с использованием известных технологий, применяемых в банковских платежных системах, в том числе для обеспечения безопасности проведения операций в банковских платежных системах с использованием банковских карт.

Используемая терминология:

EMV-стандарт - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

POS-терминал - электронное программно-техническое устройство для приема к оплате платежных карт. Оно может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение. Также под POS -терминалом часто подразумевают весь программно-аппаратный комплекс, который установлен на рабочем месте кассира.

Авторизация (Authorization) - совокупность операций для получения разрешения или отказа, предоставляемого банком-эмитентом для проведения операции на определенную сумму с использованием банковской карты, порождающее обязательство эмитента по исполнению операции на упомянутую сумму, в результате чего запрашиваемая сумма блокируется на счете клиента.

Аутентификация (Authentication) - подтверждение подлинности данных и субъектов информационного взаимодействия исключительно на основе самих полученных данных (когда при информационном взаимодействии данные получены от заявленного отправителя и не искажены).

Держатель банковской карты (Cardholder) - физическое лицо, пользующееся услугами банка - эмитента для совершения банковских операций, имеющее счет в банке, являющееся пользователем банковской карты на основании договора с банком-эмитентом.

Операция / Транзакция (Transaction) - инициируемая клиентом или получателем платежа совокупность последовательных операций осуществляемых участниками платежной системы для обслуживания клиентов - держателей банковских карт (в частности, для осуществления доступа к счету с целью получения информации о состоянии счета, дебетования, кредитования счета, осуществления финансовых расчетов с использованием банковской карты).

Платежная система (Payment system) - система обмена транзакциями и взаиморасчетов между сторонами-участниками системы с использованием совокупности информационно-технических средств сторон-участников, подчиняющихся общим регламентирующим правилам перевода финансовых средств между банками и другими кредитно-финансовыми учреждениями, для которой характерны наличие договорной и лицензионной баз, торговой марки, финансовых гарантий, внутренних операционных правил и стандартов.

Процессинговый центр эмитента и процессинговый центр эквайера - структурные подразделения банков эмитента и эквайера, осуществляющие информационное и технологическое взаимодействие между участниками расчётов и обеспечивающие проведение внутрибанковской обработки операций с пластиковыми картами.

Эквайер (Acquirer) - банк или компания, осуществляющая весь спектр операций по взаимодействию с точками обслуживания банковских карт, которая состоит из терминалов в торгово-сервисной сети и банкоматов.

Эмитент (Issuer) - кредитная организация, выпускающая карты. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства.