способ аутентификации владельца банковского счета при дистанционном банковском обслуживании

Формула изобретения

Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета, характеризующийся тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и отличающийся тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Описание изобретения к патенту

Изобретение относится к способам аутентификации владельца банковского счета при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания, а именно интернет-банкинга, мобильного банкинга, использовании банкоматов, платежах в торговых точках с помощью банковских карт и т.п. Областью применения настоящего изобретения является предотвращение многочисленных случаев мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.

Применяемые в настоящее время при дистанционном банковском обслуживании способы аутентификации владельца банковского счета, а именно персональные идентификационные коды, телефонные персональные идентификационные коды, логины, СМС-пароли и т.п., не дают полной гарантии того, что все эти данные переданы в базу данных банка именно владельцем банковского счета, а не похитившим их мошенником.

Наиболее близким аналогом заявленного изобретения является заявка US2005/0224573 А1, опубликованная 13.10.2005, из которой известен способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и печатается на лицевой стороне банковской карты.

Однако указанный аналог имеет ряд существенных отличий по сравнению с заявленным изобретением:

- аналог предусматривает применение описываемого способа аутентификации для проведения операций только при использовании банкоматов, установленных только в офисах банка-владельца банкоматов, и только внутри системы одного банка.

Заявленное изобретение предусматривает применение описываемого способа аутентификации для проведения операций не только при использовании банкоматов без ограничения места их установки и не только внутри системы одного, но и различных банков, но и для проведения операций с использованием иных технических средств - компьютера, мобильного телефона, кассового терминала.

В результате решение, предлагаемое заявленным изобретением, значительно расширяет область применения способа и качественно (через банкоматы различных банков, установленные в любом подходящем для этих целей помещении), и количественно (с применением других технических средств);

- аналог предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и печатается на лицевой стороне банковской карты.

Заявленное изобретение предусматривает, что фотографическое изображение лица владельца счета вносится в базу данных банка и в электронном виде вносится в память банковской карты.

В результате решение, предлагаемое заявленным изобретением, повышает степень безопасности применения способа аутентификации, т.к. теоретически возможно наклеить на карту изображение реального владельца счета;

- аналог предусматривает следующий алгоритм аутентификации: при попытке проведения операции через банкомат изображение лица клиента, полученное камерой банкомата, и считываемые банкоматом с карты номер счета клиента и номер отделения банка, в котором он открыт, передаются на банковский сервер. Сервер по номеру счета и номеру отделения банка находит в базе данных банка хранящуюся там информацию о лице клиента и передает ее в банкомат. Банкомат сравнивает информацию, полученную из базы данных банка, с изображением лица клиента, полученным камерой банкомата, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.

Заявленное изобретение предусматривает следующий алгоритм аутентификации: при попытке проведения операции через одно из технических средств - банкомат, компьютер, мобильный телефон, кассовый терминал, изображение лица клиента, полученное оптико-электронным устройством видеонаблюдения (веб-камера, оптический сканер), установленным на этом техническом средстве, и введенные для проведения операции персональные данные клиента передаются в базу данных банка, и банковский сервер аутентификации по биометрическим характеристикам лица сравнивает полученные изображение и информацию с изображением и информацией, хранящимися в базе данных банка, и по результатам сравнения принимает решение о проведении или об отказе в проведении операции.

В результате решение, предлагаемое заявленным изобретением, существенно отличается от аналога тем, что аутентификацию владельца счета производит и принимает соответствующее решение о проведении или об отказе в проведении операции не банкомат, а банковский сервер, что, во-первых, значительно удешевляет стоимость применения способа, т.к. установка на каждом банкомате устройств, осуществляющих аутентификацию владельца счета по биометрическим характеристикам лица, технически сложна и весьма дорогостояща; во-вторых, оно снижает риски постороннего вмешательства в работу многочисленных технических средств, расположенных в местах относительно легко доступных, по сравнению с банковским сервером, для злоумышленников;

- аналог предусматривает, в случае отказа банкомата в проведении операции, участие в процессе аутентификации банковского служащего. На управленческий терминал, расположенный в офисе банка, передается полученная информация, и банковский служащий, проведя визуальную проверку лица человека, пытающегося провести операцию, принимает решение о проведении или об отказе в проведении операции.

Заявленное изобретение участия в процессе аутентификации человека (банковского служащего) не предусматривает.

В результате решение, предлагаемое заявленным изобретением, принимая во внимание высокую степень вероятности ошибки (так называемый «человеческий фактор»), а также значительное увеличение временных и материальных затрат на подобный рискованный метод аутентификации, является значительно более безопасным (исключающим «человеческий фактор») и экономичным (отсутствие затрат на дополнительные функции персонала);

- аналог не предусматривает блокировку банкоматом карты в случае отказа банкомата в проведении операции.

Заявленное изобретение в случае отказа банкомата в проведении операции, при наличии инструкции банка-эмитента карты, предусматривает блокировку карты банкоматом.

В результате решение, предлагаемое заявленным изобретением, является значительно более технологически совершенным, так как позволяет при попытке использования злоумышленником похищенной карты «отобрать» её у него при первой же попытке использования и сохранить в базе данных изображение лица злоумышленника, что существенно облегчит работу правоохранительных органов по его розыску.

Техническим результатом применения заявленного изобретения является достижение максимальной степени надежности результатов аутентификации владельца банковского счета и исключение из процесса аутентификации участия банковских служащих.

Технический результат достигается за счет способа аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета. При открытии банковского счета и/или выпуске банковской карты фотографическое изображение лица владельца счета вносится в электронном виде в базу данных банка и в память банковской карты. Изображение лица человека, осуществляющего операцию по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала, посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка. Компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Сущность изобретения состоит в том, что все используемые способы аутентификации дополняются способом, которым не смогут воспользоваться мошенники, а именно аутентификацией по биометрическим характеристикам лица владельца банковского счета. Применение изобретения позволит, если не полностью предотвратить, то существенно сократить многочисленные случаи мошеннических действий при осуществлении операций по счету с использованием различных видов дистанционного банковского обслуживания.

При открытии банковского счета (и/или выпуске банковской карты) фотографическое изображение лица владельца счета в электронном виде вносится в базу данных банка и в память банковской карты и становится, наряду с вышеперечисленными способами аутентификации, одним из кодов доступа («ключей») к системе управления банковским счетом.

При осуществлении операций по счету в интернет-банкинге, мобильном банкинге, платежах через интернет банковской картой и т.п. оптико-электронное устройство видеонаблюдения (веб-камера, оптический сканер и т.п.), установленное в компьютере, мобильном телефоне или ином техническом средстве, с помощью которого производится попытка осуществить операцию, передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции по счету или в случае несоответствия изображений отказывает в проведении операции.

При платежах банковской картой в торговой точке на экране считывающего банковскую карту устройства появляется изображение лица владельца банковского счета, с которого осуществляются платежи по карте, и кассир (оператор и т.п.), сверив его с лицом клиента, предъявившего карту к оплате, в случае их несоответствия отказывает в проведении платежа. Во избежание влияния на проведение вышеописанной операции субъективного фактора (зрение кассира, его настроение и т.п.) возможна установка на кассовом терминале одного из оптико-электронных устройств. В этом случае последовательность действий аналогична указанной в предыдущем абзаце.

При осуществлении операций по счету с помощью банкомата установленные на нем веб-камера или оптический сканер передает изображение лица человека, осуществляющего операцию, в базу данных банка. Компьютер банка сверяет полученное изображение лица с изображением лица владельца счета, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.