Безопасность транзакций в банкоматах

Главная > Статьи >Безопасность транзакций в банкоматах
Статьи

Безопасность транзакций в банкоматах

В настоящее время весьма острой проблемой является безопасность выполнения платежей и получения наличных в устройствах самообслуживания с использованием пластиковых карт. Как известно, авторизация пользователя карты производится путем ввода 4-х или 5-и значного пинкода, который часто перехватывается скимминговыми устройствами или методами социальной инженерии. Кроме того, продавцы товаров и услуг, особенно в интернет-магазинах часто просят вместе с номером карты сообщить контрольный код на ее обратной стороне, что позволяет потом снимать деньги с карты независимо от ее владельца.

Вносить дополнительные меры безопасности в банкоматы или платежные терминалы, особенно размещенные в разных странах, технически нереально.

В основу предлагаемого решения положена задача создания способа защиты финансовых транзакций, который позволил бы обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пинкода и утрате или хищении пластиковой карты или другого платежного инструмента.

Эта задача решена в способе защиты финансовых транзакций в платежной системе состоящей, по меньшей мере из одного процессингового центра, производящего обслуживание финансового инструмента, принадлежащего клиенту, обладающего также мобильным устройством или компьютером для связи с процессинговым центром, производящего при помощи финансового инструмента финансовые транзакции и заключающийся в том, что:

- процессинговый центр предварительно индивидуально формирует и выдает клиенту блокнот безопасности, однозначно связанный с его финансовым инструментом, блокнот безопасности представляет собой таблицу размером 10 на 10 специально сформированных двухзначных чисел, всего 100 чисел, который используется для проведения заранее заданного числа транзакций при помощи указанного финансового инструмента клиента и фиксирует параметры мобильного устройства или компьютера клиента с тем, чтобы через это мобильное устройство или компьютер обмениваться информацией с клиентом,

- при запросе клиента на совершение транзакции процессинговый центр высылает на мобильное устройство клиента расширенный ПИН, представляющий собой набор из четного числа цифр, не менее 4-х,

- получив на своем мобильном устройстве расширенный ПИН, клиент выбирает последовательно по каждым двум его цифрам в блокноте безопасности (по вертикали и горизонтали) двузначные числа разрешающего ответа, количество которых вдвое меньше длины расширенного ПИН, вводит их в мобильное устройство или компьютер и направляет разрешающий ответ в процессинговый центр,

- если полученный процессинговым центром разрешающий ответ совпал с эталонным значением, вычисленным при помощи блокнота безопасности, проведение транзакции, запрошенной клиентом разрешается, иначе – запрещается.

Технически целесообразно применить описанный способ к следующим  финансовым инструментам: дебетовым и кредитным пластиковым картам с магнитной полосой, дебетовым и кредитным пластиковым картам с микрочипом, предоплаченным картам, текущим счетам клиентов, а также реализовать его в платежной системе, содержащей банкоматы или иные устройства для выдачи наличных денег, терминалы Интернет-банкинга.

Не менее технически целесообразно блокнот безопасности закрыть защитным покрытием, которое стирается в нужных местах при составлении клиентом разрешающего ответа.

Реализация описанного способа позволяет обеспечить безопасность выполнения платежей и других финансовых транзакций даже при потере или компрометации пинкода и утрате или хищении пластиковой карты или другого платежного инструмента.

Предлагаемое решение раскрыто в следующем ниже примере со схематичным описанием системы выдачи наличных денег через банкомат со ссылками на Фиг.1, схематически изображающую блок-схему указанной системы, описывающую заявляемый способ.

Система включает банкомат 1, обслуживаемый в процессинговом центре 5, который обслуживает клиентскую карту 2. Клиент также имеет мобильный телефон 3 и блокнот безопасности 4.

Система работает следующим образом. Предварительно процессинговый центр 5 индивидуально формирует и выдает владельцу карты 2 блокнот безопасности 4 – таблицу 10 на 10 специально сформированных двухзначных чисел (всего 100 чисел). При помещении карты 2 в банкомат 1 и формировании запроса на выдачу наличных денег со стороны устройства самообслуживания (банкомата) (блок 1) формируется запрос в процессинговый центр 5 штатным образом, однако процессинговый центр 5 для выполнения запрошенной транзакции высылает владельцу карты 2 на мобильное устройство 3 запрос на подтверждение операции – расширенный ПИН (4 цифры), который преобразуется клиентом-владельцем карты 2 в разрешающий ответ (4 цифры) следующим образом:

- получив на своем мобильном устройстве расширенный ПИН, он выбирает по каждым двум цифрам запроса (по вертикали и горизонтали) два двузначных числа разрешающего ответа и направляет их в виде sms обратно в процессинговый центр 5.

- если полученный процессинговым центром 5 результат совпал с эталонным значением, проводка платежа разрешается, иначе – запрещается. В случае разрешения проводки из устройства самообслуживания 1 выдаются наличные деньги 6.

Данная технология позволит полностью защитить владельца карты от утраты карты (и даже потери мобильного устройства) и компрометации основного пин-кода. Кроме того, она защищает от недобросовестных продавцов и от компрометации контрольного кода на обороте карты. Один блокнот безопасности обеспечивает выполнение до 50 транзакций.