RU2263347C2 - Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method - Google Patents
Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method Download PDFInfo
- Publication number
- RU2263347C2 RU2263347C2 RU2003132137/09A RU2003132137A RU2263347C2 RU 2263347 C2 RU2263347 C2 RU 2263347C2 RU 2003132137/09 A RU2003132137/09 A RU 2003132137/09A RU 2003132137 A RU2003132137 A RU 2003132137A RU 2263347 C2 RU2263347 C2 RU 2263347C2
- Authority
- RU
- Russia
- Prior art keywords
- payment
- server
- user
- mobile electronic
- electronic communication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Nitrogen And Oxygen Or Sulfur-Condensed Heterocyclic Ring Systems (AREA)
Abstract
Description
Изобретение относится к области информационных технологий и, в частности, к способу для совершения платежных операций пользователями мобильных устройств электронной связи и компьютерной системе для его осуществления.The invention relates to the field of information technology and, in particular, to a method for making payment transactions by users of mobile electronic communication devices and a computer system for its implementation.
Уровень техникиState of the art
Бурное развитие информационных технологий привело к возникновению разнообразных систем безналичного расчета, использующих линии электронной связи и ресурсы компьютерных сетей.The rapid development of information technology has led to the emergence of a variety of cashless payment systems using electronic communication lines and computer network resources.
В публикации международной заявки WO 02/35429 описана система безналичного расчета, в которой компьютеры клиентов системы связаны посредством компьютерной сети с сайтом-посредником, организующим денежные переводы через связанный с ним банк, который, в свою очередь, связан с банками, включенными в систему. Для перевода денег от одного клиента другому плательщик должен направить в указанный сайт-посредник запрос на совершение платежа с указанием суммы, источника платежа, а также его получателя. Очевидно, что для ввода таких данных клиентом последний должен иметь компьютерный дисплей и клавиатуру.The publication of international application WO 02/35429 describes a cashless payment system in which the computers of the system’s clients are connected via a computer network to an intermediary site organizing money transfers through a bank associated with it, which, in turn, is linked to the banks included in the system. To transfer money from one client to another, the payer must send a payment request to the specified intermediary site indicating the amount, source of payment, as well as its recipient. Obviously, to enter such data by the client, the latter must have a computer display and keyboard.
С недавнего времени началась разработка систем безналичного расчета, ориентированных на использование в качестве пользовательских терминалов мобильных устройств электронной связи, таких как мобильные телефоны или карманные компьютеры (Personal Digital Assistant или PDA).Recently, the development of cashless payment systems focused on the use of electronic communication devices such as mobile phones or PDAs (Personal Digital Assistant or PDAs) as user terminals has begun.
Одно из технических решений в данной области раскрыто в патенте Российской Федерации №2191482, рассматриваемом в качестве ближайшего аналога изобретения. В этом патенте описаны способы предложения к продаже, оформления заказов и продажи товаров и услуг с использованием сервера предложений, связанного с компьютерными терминалами продавцов товаров или услуг. Согласно этому документу продавец или сервер предложений формирует идентификацию предложений о продаже товаров или услуг, представляющую собой совокупность буквенно-цифровых знаков, то есть условный индекс, который несет в себе информацию о продавце, предлагаемом товаре, а также возможные другие сведения. Такие индексы распространяют среди пользователей мобильных устройств электронной связи. Пользователь, решивший воспользоваться предложением, вводит соответствующий индекс на своем мобильном устройстве электронной связи и на его основе передает на сервер предложений запрос на заказ или покупку соответствующего товара или услуги. Если указанный товар имеется в наличии, на мобильное устройство электронной связи пользователя направляют специальный маркер, подтверждающий оформление заказа. Этот маркер, который соответствует конкретному образцу товара, сохраняют в памяти мобильного устройства электронной связи с тем, чтобы впоследствии его можно было, например, предъявить как свидетельство оплаты для получения соответствующего товара или в качестве входного билета на некоторое мероприятие.One of the technical solutions in this area is disclosed in the patent of the Russian Federation No. 2191482, considered as the closest analogue of the invention. This patent describes how to offer for sale, place orders and sell goods and services using an offer server associated with computer terminals of sellers of goods or services. According to this document, the seller or the offer server forms the identification of offers for the sale of goods or services, which is a combination of alphanumeric characters, that is, a conditional index that carries information about the seller, the offered product, as well as other possible information. Such indexes are distributed among users of mobile electronic communications devices. A user who decides to use the offer, enters the appropriate index on his mobile electronic communications device and, on its basis, transmits a request for ordering or purchasing the corresponding product or service to the offer server. If the specified product is available, a special marker is sent to the user's mobile electronic communication device confirming the order. This marker, which corresponds to a specific sample of the product, is stored in the memory of a mobile electronic communication device so that it can subsequently be presented, for example, as proof of payment for receiving the corresponding product or as an entrance ticket to an event.
Использование маркеров согласно этому патенту позволяет упорядочить процесс оформления заказов благодаря созданию механизма контроля наличия того или иного вида товаров или услуг. Вместе с тем, в патенте РФ №2191482 не предусмотрены технические средства, которые страховали бы пользователя от мошенничества или ошибки ввода индекса предложения. В частности, при вводе на мобильном устройстве электронной связи индекса предложения пользователь вынужден действовать "вслепую", так как со стороны системы безналичного расчета (или сервера предложений) он не получает информации о том, за что именно и кому он платит, поскольку индекс предложения представляет собой код, понятный лишь серверу предложений. В результате может возникнуть ситуация, когда пользователь получит неверную информацию об индексе предложения или же просто допустит ошибку ввода, а неверно введенный индекс может соответствовать другому предложению. В обоих случаях в известной системе заказ будет оформлен и продажа совершена, а пользователь, инициируя оплату, не имеет возможности убедиться в том, соответствуют ли его намерениям товар, который он желает купить, продавец у которого он желает этот товар купить, и сумма, которую он готов заплатить. Более того, маркер, полученный из сервера системы и демонстрируемый на экране мобильного устройства электронной связи, не может рассматриваться как юридически действительное доказательство совершения платежа, что может быть особенно важно в спорных ситуациях.The use of markers according to this patent makes it possible to streamline the process of placing orders by creating a mechanism to control the availability of a particular type of goods or services. However, the patent of the Russian Federation No. 2191482 does not provide technical means that would insure the user against fraud or errors in entering the offer index. In particular, when entering the offer index on a mobile electronic communication device, the user is forced to act “blindly”, because from the cashless payment system (or offer server) he does not receive information about what exactly and to whom he pays, since the offer index represents a code that is understandable only to the offer server. As a result, a situation may arise when the user receives incorrect information about the offer index or simply makes an input error, and the incorrectly entered index may correspond to another offer. In both cases, in the well-known system, the order will be placed and the sale completed, and the user, initiating the payment, is not able to verify whether the goods that he wants to buy, the seller from whom he wants to buy these goods, and the amount that he is ready to pay. Moreover, the token received from the server of the system and displayed on the screen of a mobile electronic communication device cannot be considered as legally valid proof of payment, which can be especially important in contentious situations.
Сущность изобретенияSUMMARY OF THE INVENTION
Приведенный выше анализ уровня техники показывает, что в нем пока отсутствуют механизмы, страхующие пользователей мобильных устройств электронной связи, выступающих в подобного рода системах в роли плательщиков, от злоумышленных манипуляций индексами вида платежа или случайных ошибок при их передаче и распространении или ошибок ввода этих индексов на мобильном устройстве электронной связи.The above analysis of the prior art shows that it does not yet have mechanisms to insure users of mobile electronic communication devices acting as payers in such systems from malicious manipulation of payment type indices or accidental errors in their transmission and distribution or errors in entering these indices into mobile electronic communications device.
Такой механизм обеспечивается предложенным способом совершения платежных операций пользователями мобильных устройств электронной связи посредством системы безналичного расчета, согласно которому формируют и запоминают в сервере указанной системы условия вида платежа, включающие в себя по меньшей мере идентификацию получателя платежей, назначение, общее для всех платежей данного вида, и условие на сумму платежа, причем конкретному виду платежа присваивают уникальный индекс. Перед совершением платежа индекс вида платежа вводят посредством мобильного устройства электронной связи, и в соответствии с введенным индексом передают в сервер системы запрос на совершение платежа. Отличие предложенного способа от ближайшего аналога изобретения заключается в том, что в ответ на указанный запрос из сервера системы на мобильное устройство электронной связи передают условия указанного вида платежа, включающие в себя по меньшей мере назначение и получателя платежа, с отображением этих условий на экране мобильного устройства электронной связи, после чего с мобильного устройства электронной связи в сервер системы передают подтвержденное платежное поручение, после получения которого посредством сервера системы инициируют платеж путем обращения к серверу соответствующей платежной организации.Such a mechanism is provided by the proposed method of making payments by users of mobile electronic communication devices through a cashless payment system, according to which the payment type conditions are generated and stored in the server of the specified system, including at least the identification of the payee, purpose common to all payments of this type, and a condition for the payment amount, with a specific payment type being assigned a unique index. Before making a payment, the index of the type of payment is entered by means of a mobile electronic communication device, and in accordance with the entered index, a request for making a payment is transmitted to the system server. The difference of the proposed method from the closest analogue of the invention lies in the fact that in response to the specified request from the server of the system the conditions of the specified type of payment are transmitted to the mobile electronic communication device, including at least the destination and the payee, with the display of these conditions on the screen of the mobile device electronic communication, after which a confirmed payment order is transmitted from the mobile electronic communication device to the system server, after receiving which through the system They make a payment by contacting the server of the relevant payment organization.
Предпочтительными видами мобильного устройства электронной связи являются мобильный телефон или карманный компьютер (PDA), причем соединение между мобильным устройством электронной связи и сервером системы может устанавливаться через шлюз оператора мобильной связи. В другом варианте пользователь карманного компьютера может установить связь с сервером системы через Интернет-терминал.Preferred types of mobile electronic communications device are a mobile phone or PDA, and the connection between the mobile electronic communications device and the system server can be established through the gateway of the mobile operator. In another embodiment, a handheld computer user may establish communication with a system server via an Internet terminal.
Передаваемые на мобильное устройство электронной связи условия вида платежа могут включать в себя условие на сумму платежа, которое представляет собой фиксированное значение, которое впоследствии, при передаче подтвержденного платежного поручения, не подлежит изменению.The terms of the type of payment transmitted to the electronic communication mobile device may include a condition for the payment amount, which is a fixed value, which subsequently, when transmitting a confirmed payment order, is not subject to change.
В другом случае передаваемые на мобильное устройство электронной связи условия вида платежа могут включать в себя условие на сумму платежа, представляющее собой интервал допустимых значений, при этом перед передачей подтвержденного платежного поручения с мобильного устройства электронной связи вводят конкретное значение суммы платежа, при этом проверяют нахождение введенного значения суммы платежа в указанном интервале. Такая проверка может осуществляться как аппаратно-программными средствами мобильного устройства электронной связи перед передачей подтвержденного платежного поручения в сервер системы, так и средствами сервера системы после получения указанного платежного поручения. Характерным видом платежа с интервалом допустимых значений перечисляемой суммы платежа может быть предоплата услуги, в частности услуги оператора мобильной связи. Другим примером такого вида платежа может быть взнос в благотворительный фонд.In another case, the conditions of the type of payment transmitted to the mobile electronic communication device may include a condition on the payment amount, which is an interval of acceptable values, and before sending a confirmed payment order from the mobile electronic communication device, a specific value of the payment amount is entered, while checking the location of the entered values of the payment amount in the specified interval. Such verification can be carried out both by hardware and software of a mobile electronic communication device before sending a confirmed payment order to the system server, or by the system server after receiving the specified payment order. A characteristic type of payment with an interval of acceptable values of the transferred payment amount may be an advance payment of a service, in particular, a mobile operator’s service. Another example of this type of payment may be a contribution to a charity fund.
Такой механизм выбора конкретного значения платежа в рамках заданного интервала и проверки корректности такого выбора упрощает процесс безналичного расчета, позволяя пользователю более гибко распоряжаться своими финансовыми средствами.Such a mechanism for selecting a specific payment value within a given interval and verifying the correctness of such a choice simplifies the cashless settlement process, allowing the user to more flexibly manage their financial resources.
Условия вида платежа могут включать в себя любые из следующих элементов: комментарий получателя платежа, детальное описание компании-получателя, детальное описание назначения платежа, изображения, трехмерные модели, видеоролики, звуковые сообщения.The terms of the type of payment may include any of the following elements: comment of the payee, detailed description of the payee company, detailed description of the purpose of payment, images, three-dimensional models, videos, sound messages.
Индекс вида платежа может сообщаться пользователю мобильного устройства электронной связи с использованием средств массовой рекламы и/или информационных материалов получателей платежей. Это могут быть рекламные щиты, средства передвижной наглядной рекламы, рекламные издания и публикации, телевизионная реклама и т.д. Индекс вида платежа предпочтительно указывать вместе с обозначением системы безналичного расчета, которое может быть указано перед таким индексом.The payment type index can be communicated to the user of the mobile electronic communication device using mass media and / or information materials of the payees. This can be billboards, mobile visual aids, advertising publications and publications, television advertising, etc. The index of the type of payment is preferably indicated with the designation of the cashless payment system, which may be indicated before such an index.
Вместе с запросом на совершение платежа или подтвержденным платежным поручением в сервер системы могут передаваться данные платежного средства пользователя, поддерживаемого указанной платежной организацией. При этом такие данные также могут храниться в запоминающем устройстве сервера системы. Платежным средством пользователя может быть банковский счет и/или кредитная карта, и в этом случае в качестве платежной организации может выступать банк. Во втором случае в качестве платежной организации может также выступать центр обслуживания кредитных карт. Кроме того, платежной организацией может быть система электронных платежей, при этом платежное средство пользователя будет представлять собой лицевой счет пользователя в указанной системе.Together with a request to make a payment or a confirmed payment order, the user’s means of payment supported by the specified payment organization can be transferred to the system server. Moreover, such data can also be stored in the storage device of the system server. A user’s payment instrument may be a bank account and / or a credit card, in which case the bank may act as a payment institution. In the second case, a credit card service center may also act as a payment institution. In addition, the payment institution may be an electronic payment system, while the user’s payment instrument will be the user's personal account in the specified system.
Для обеспечения максимального удобства ввода индекса вида платежа с мобильного устройства электронной связи этот индекс предпочтительно формировать только из цифр.To ensure the maximum convenience of entering the index of the type of payment from a mobile electronic communication device, it is preferable to generate this index only from numbers.
В качестве дополнительного средства безопасности совершения платежной операции после получения от пользователя подтвержденного платежного поручения посредством сервера системы может генерироваться псевдослучайный код (уникальный идентификатор) совершаемой платежной операции, который передают на терминал получателя платежа. Далее, из терминала получателя платежа указанный код операции передают непосредственно пользователю, после чего с мобильного устройства электронной связи вводят и передают код в сервер системы, в котором сравнивают значение кода платежной операции, полученного от пользователя, и значение кода платежной операции, переданного на терминал получателя платежа, причем платеж инициируют в случае совпадения указанных значений. Такому коду операции устанавливают ограниченный срок действия, по истечении которого указанный код аннулируют. Для этого, например, после генерации кода платежной операции его можно сохранить в запоминающем устройстве сервера системы на заданный отрезок времени с последующим удалением. До передачи этого кода с мобильного устройства электронной связи в сервер системы за пользователем мобильного устройства электронной связи может быть сохранено право отмены платежа посредством направления соответствующего сообщения в сервер системы.As an additional security measure for a payment transaction, after receiving a confirmed payment order from the user, a pseudo-random code (unique identifier) of the payment transaction can be generated through the system server and transmitted to the terminal of the payee. Further, from the terminal of the payee, the specified transaction code is transmitted directly to the user, after which the code is entered and transmitted from the mobile electronic communication device to the system server, in which the value of the payment transaction code received from the user and the value of the payment transaction code transmitted to the recipient terminal are compared payment, and the payment is initiated if the specified values match. This operation code is set for a limited period of time, after which the specified code is canceled. For this, for example, after generating a payment transaction code, it can be stored in the storage device of the system server for a specified period of time, followed by deletion. Prior to the transfer of this code from a mobile electronic communication device to the system server, the user of the mobile electronic communication device may retain the right to cancel the payment by sending a corresponding message to the system server.
Еще одной ступенью безопасности при осуществлении предложенного способа может быть дополнительная проверка полномочий пользователя мобильного устройства электронной связи на совершение платежа посредством ввода фиксированного пароля и/или одноразового кода аутентификации пользователя, такого как персональный идентификационный номер (PIN-код), на мобильном устройстве электронной связи. Например, если мобильное устройство электронной связи поддерживает язык J2ME (Java 2 Micro Edition), то введенный пользователем фиксированный пароль или одноразовый код аутентификации может передаваться в систему с помощью устанавливаемого на мобильном устройстве J2ME приложения (т.н. "мидлета") и через дополнительный сервер пользовательского интерфейса, поддерживающий работу с приложениями, написанными на языке J2ME и связанный с сервером системы.Another security step in the implementation of the proposed method may be an additional verification of the user's credentials of a mobile electronic communication device to make a payment by entering a fixed password and / or a one-time user authentication code, such as a personal identification number (PIN), on a mobile electronic communication device. For example, if a mobile electronic communication device supports the J2ME language (Java 2 Micro Edition), then a user-entered fixed password or a one-time authentication code can be transferred to the system using the application installed on the J2ME mobile device (the so-called "midlet") and through an additional a user interface server that supports working with applications written in the J2ME language and connected to the system server.
В другом варианте, если мобильное устройство электронной связи поддерживает протокол WAP, введенный пользователем фиксированный пароль или одноразовый код аутентификации может передаваться в сервер системы через связанный с ним дополнительный сервер пользовательского интерфейса, поддерживающий обмен информацией с мобильными устройствами электронной связи на языке WMLIn another embodiment, if the mobile electronic communication device supports WAP, a user-entered fixed password or one-time authentication code can be transmitted to the system server through the associated additional user interface server that supports the exchange of information with mobile electronic communication devices in WML
Предложенный способ безналичного расчета также позволяет упростить расчеты в случае совмещения соответствующей системы безналичного расчета с различного рода информационными сервисами. В частности, индекс вида платежа может соответствовать индексу конкретного товара в базе данных товаров, обеспечивающей такой сервис. Эта база данных товаров может поддерживаться на сервере пользовательского интерфейса, причем пользователю мобильного устройства электронной связи предоставляют доступ к указанной базе данных посредством соответствующего WAP- или Ц2МЕ-интерфейса.The proposed method of cashless payment also allows you to simplify payments in case of combining the corresponding cashless payment system with various kinds of information services. In particular, the type of payment index may correspond to the index of a particular product in the database of goods providing such a service. This product database can be maintained on a user interface server, whereby a user of a mobile electronic communication device is provided access to said database via a corresponding WAP or C2ME interface.
Когда получатель платежа и пользователь мобильного устройства электронной связи находятся на удалении, для обеспечения возможности связи между ними код платежной операции может передаваться на терминал получателя платежа вместе с соответствующей идентификацией пользователя, в частности, с указанием номера его мобильного телефона.When the payee and the user of the mobile electronic communication device are at a distance, in order to be able to communicate between them, the payment transaction code can be transmitted to the terminal of the payee along with the corresponding user identification, in particular, indicating his mobile phone number.
В частном случае осуществления предложенного способа видом платежа является уплата государственной пошлины за выдачу общегражданского или заграничного паспорта, при этом код платежной операции передают на терминал оператора паспортной службы с указанием фамилии, имени и отчества пользователя мобильного устройства электронной связи, а передачу этого кода пользователю осуществляют непосредственно через оператора терминала паспортной службы (при проведении собеседования с пользователем).In the particular case of the implementation of the proposed method, the type of payment is the payment of a state fee for the issuance of a general civil or foreign passport, while the payment transaction code is transmitted to the terminal of the passport service operator indicating the surname, name and patronymic of the user of the mobile electronic communications device, and this code is transmitted directly to the user through the terminal operator of the passport service (during an interview with the user).
Вторым объектом изобретения является компьютерная система безналичного расчета для совершения платежных операций пользователями мобильных устройств электронной связи, включающая в себя сервер авторизации платежей, связанный с мобильными устройствами электронной связи, сервером по меньшей мере одной платежной организации и терминалом по меньшей мере одного получателя платежей. Отличие предложенной системы от ближайшего аналога изобретения заключается в том, что сервер авторизации платежей содержит: блок работы с получателями платежей, связанный с указанным терминалом получателя платежа с возможностью формирования условий видов платежей; блок работы с пользователями, связанный с мобильными устройствами электронной связи; блок работы с платежными операциями, связанный с сервером платежной организации и блоком работы с пользователями; и запоминающее устройство, содержащее по меньшей мере область хранения данных о пользователях и их платежных средствах и область хранения условий видов платежей, причем запоминающее устройство связано с блоком работы с получателями платежей, блоком работы с пользователями и блоком работы с платежными операциями.The second object of the invention is a computer system of non-cash payment for making payments by users of mobile electronic communication devices, including a payment authorization server associated with mobile electronic communication devices, a server of at least one payment organization and a terminal of at least one payee. The difference of the proposed system from the closest analogue of the invention lies in the fact that the payment authorization server contains: a block for working with payees associated with the specified terminal of the payee with the possibility of creating conditions for types of payments; a user interaction unit associated with mobile electronic communication devices; a unit for working with payment operations associated with a server of a payment organization and a unit for working with users; and a storage device comprising at least a storage area for data about users and their means of payment and a storage area for conditions of payment types, the storage device being connected to a block for working with payees, a block for working with users, and a block for working with payment transactions.
Сервер авторизации платежей может содержать блок генерации и сравнения псевдослучайных кодов платежных операций, вход которого связан с блоком работы с пользователями, один выход - с блоком работы с получателями платежей, а другой выход - с блоком работы с платежными операциями, при этом запоминающее устройство сервера авторизации платежей может содержать область хранения кодов платежных операций, причем блок генерации и сравнения псевдослучайных кодов платежных операций связан с указанной областью хранения кодов платежных операций. Запоминающее устройство сервера авторизации платежей может содержать область хранения данных о получателях платежей и их счетах, связанную с блоком работы с получателями платежей.The payment authorization server may contain a pseudo-random payment transaction code generation and comparison unit, the input of which is connected with the user work unit, one output - with the payment recipient work unit, and the other output - with the payment operation work unit, and the authorization server memory device of payments may comprise a storage area for payment transaction codes, wherein a pseudo-random payment transaction code generation and comparison unit is associated with said storage area for payment transaction codes. The storage device of the payment authorization server may contain a data storage area about payment recipients and their accounts associated with the block of work with payment recipients.
В предпочтительном варианте предложенная система содержит дополнительный сервер пользовательского интерфейса, связывающий сервер авторизации платежей с мобильными устройствами электронной связи. Этот сервер пользовательского интерфейса предпочтительно поддерживает работу с приложениями, написанными на языке J2ME, и/или обмен информацией с мобильными устройствами электронной связи на языке WML по протоколу WAP.In a preferred embodiment, the proposed system comprises an additional user interface server connecting the payment authorization server to mobile electronic communication devices. This user interface server preferably supports working with applications written in the J2ME language and / or exchanging information with mobile electronic communication devices in the WML language using the WAP protocol.
Мобильное устройство электронной связи может иметь возможность связи с сервером пользовательского интерфейса по каналу безопасного соединения, в частности с применением шифрования по одному из протоколов RC6, WTLS или SSL. В рамках системы сервер авторизации платежей может быть связан с терминалом получателя платежа, сервером платежной организации и сервером пользовательского интерфейса каналами безопасного соединения, в частности с применением шифрования по протоколу SSL.A mobile electronic communication device may be able to communicate with the user interface server via a secure connection channel, in particular using encryption using one of the RC6, WTLS or SSL protocols. Within the system, the payment authorization server can be connected to the terminal of the payee, the server of the payment organization, and the user interface server via secure connection channels, in particular, using encryption using the SSL protocol.
Для повышения безопасности обмена данными сервер авторизации платежей может быть связан с сервером платежной организации и терминалами получателей платежей через устройство сетевой защиты.To increase the security of data exchange, the payment authorization server can be connected to the server of the payment organization and the terminals of payment recipients through a network protection device.
Кроме того, сервер авторизации платежей может содержать блок генерации кодов аутентификации, а запоминающее устройство сервера авторизации платежей - область хранения кодов аутентификации, связанную с блоком работы с пользователями, причем блок генерации кодов аутентификации в этом случае связан с указанной областью хранения кодов аутентификации.In addition, the payment authorization server may comprise an authentication code generation unit, and the payment authorization server memory may comprise an authentication code storage area associated with a user interface, and the authentication code generation unit in this case is associated with the specified authentication code storage area.
Посредством заявляемого изобретения достигается повышение надежности и безопасности совершения платежных операций посредством системы безналичного расчета пользователями мобильных устройств электронной связи без существенного повышения требований к этим устройствам и при одновременном обеспечении удобства, быстроты и простоты проведения указанных операций пользователями. Это позволяет осуществить массовое внедрение указанной системы безналичного расчета.By means of the claimed invention, an increase in the reliability and security of payment transactions through a system of cashless payments by users of mobile electronic communication devices is achieved without significantly increasing the requirements for these devices and at the same time ensuring the convenience, speed and simplicity of these operations by users. This allows for mass implementation of the specified cashless payment system.
Краткое описание чертежейBrief Description of the Drawings
На фиг.1 представлена структурная схема предложенной системы безналичного расчета.Figure 1 presents the structural diagram of the proposed system of cashless payments.
На фиг.2 представлена структурная схема предложенной системы безналичного расчета в другом варианте осуществления изобретения.Figure 2 presents the structural diagram of the proposed system of cashless payments in another embodiment of the invention.
На фиг.3 представлена структурная схема сервера авторизации платежей.Figure 3 presents the structural diagram of the server authorization payments.
Осуществление изобретенияThe implementation of the invention
На фиг.1 представлена структурная схема системы безналичного расчета, в которой может быть реализован предложенный способ безналичного расчета. Стрелками обозначены каналы связи между компонентами и преимущественное направление потоков информации. Основными элементами системы являются сервер 1 авторизации платежей, сервер платежной организации (в частности, сервер 2 банка), терминал 3 получателя платежей и мобильное устройство электронной связи (в частности, мобильный телефон) 4.Figure 1 presents the structural diagram of a cashless payment system in which the proposed method of cashless payment can be implemented. The arrows indicate the communication channels between the components and the preferred direction of information flows. The main elements of the system are the
Мобильный телефон 4 связан со шлюзом 5 оператора мобильной связи, через который он может обмениваться данными с сервером 1 авторизации платежей.The
Взаимодействие между мобильными телефонами и сервером авторизации платежей обеспечивает дополнительный сервер пользовательского интерфейса 6, связывающий сервер 1 авторизации платежей с мобильными телефонами 4. Для обеспечения возможности работы с как можно более широким спектром моделей мобильных телефонов сервер пользовательского интерфейса 6 поддерживает работу с приложениями, написанными на языке J2ME, а также обмен информацией с мобильными устройствами электронной связи на языке WML по протоколу WAP. Как вариант, сервер пользовательского интерфейса 6 может дополнительно поддерживать базу данных товаров и/или услуг, к которой пользователи мобильных телефонов получают доступ посредством соответствующего WAP- или J2МЕ-интерфейса.The interaction between mobile phones and the payment authorization server provides an additional user interface server 6, which connects the
Терминал 3 получателя платежей предпочтительно представляет собой компьютер, соответствующим образом подключенный к компьютерной сети (например, сети Интернет), но может также быть представлен оконечным устройством другого типа, в том числе мобильным устройством электронной связи.The
Как это поясняется ниже, сервер 1 авторизации платежей является основным элементом предложенной системы безналичного расчета, он связан с терминалами 3 получателей платежей и сервером 2 банка и в предпочтительном варианте представляет собой средство контроля за совершением платежных операций, используемое при совершении платежных операций, в частности для авторизации и отмены платежей. Платежные поручения пересылаются сервером 1 авторизации платежей на сервер 2 банка после подтверждения платежа в соответствии с предложенным способом совершения платежных операций.As explained below, the
Сервер 1 авторизации платежей связан с сервером 2 банка, терминалами 3 получателей платежей и сервером пользовательского интерфейса 6 каналами безопасного соединения. Предпочтительным является шифрование передаваемых данных по технологии SSL. Для обеспечения безопасности при передаче данных с мобильного телефона и на него мобильный телефон 4 также связан с сервером пользовательского интерфейса 6 по каналу безопасного соединения. Для этих целей шифрование может осуществляться по одному из протоколов RC6, WTLS или SSL. Возможности использования протоколов WTLS и SSL будут рассмотрены ниже при описании работы пользователя с системой безналичного расчета, содержащей сервер пользовательского интерфейса 6.The
На фиг.2 представлена структурная схема системы безналичного расчета в другом варианте выполнения, отличающемся от рассмотренного выше тем, что вместо одного сервера пользовательского интерфейса 6 в системе предусмотрены два отдельных сервера, один из которых реализует интерфейс для работы с мобильными телефонами с поддержкой J2ME (для краткости далее называемый J2ME-cepaep и обозначенный на фиг.2 позицией 7), а другой - интерфейс для работы с мобильными телефонами с поддержкой WAP (для краткости далее называемый WAP-сервер и обозначенный на фиг.2 позицией 8).Figure 2 presents the structural diagram of the cashless payment system in another embodiment, different from the one discussed above in that instead of one server user interface 6, the system has two separate servers, one of which implements an interface for working with mobile phones with J2ME support (for for brevity, hereinafter referred to as J2ME-cepaep and indicated at 7 in figure 2), and the other is an interface for working with WAP-enabled mobile phones (for brevity, hereinafter referred to as a WAP server and indicated in figure 2 by itsiey 8).
Кроме того, если в варианте, отображенном на фиг.1, предполагается, что защита сервера 1 авторизации платежей может быть реализована программными средствами этого сервера, а также сервера пользовательского интерфейса 6, то в рассматриваемом варианте сервер 1 авторизации платежей связан с J2МЕ-сервером 7 и WAP-сервером 8, и терминалами 3 получателей платежей, а также сервером банка 2 через дополнительные устройства сетевой защиты 9 и 10 (firewall), например устройства Cisco PIX компании Cisco Systems.In addition, if in the embodiment shown in FIG. 1, it is assumed that the protection of the
Система может быть реализована в различных конфигурациях. Так, сервер 1 авторизации платежей может быть связан с сервером единственной платежной организации (сервер 2 банка на фиг.1). В этом случае предложенная система безналичного расчета может использоваться соответствующим банком для организации собственного центра обработки платежей. Сервер 1 авторизации платежей будет при этом администрироваться указанным банком. В другом варианте один сервер 1 авторизации платежей с соответствующим сервером пользовательского интерфейса 6 могут обслуживать несколько банков (фиг.2). Существует также возможность организации межбанковской системы, в которой к одному серверу пользовательского интерфейса 6 подключено несколько серверов авторизации платежей, относящихся к разным банкам.The system can be implemented in various configurations. So, the
Как показано на фиг.3, где стрелками обозначены каналы связи между компонентами и преимущественное направление потоков информации, сервер 1 авторизации платежей содержит следующие функциональные блоки: блок 11 работы с получателями платежей, который связан с терминалом получателя платежа с возможностью формирования условий видов платежей, блок 12 работы с пользователями, связанный с мобильными телефонами 4 (через шлюз 5 оператора мобильной связи), блок 13 работы с платежными операциями, связанный с сервером 2 банка и блоком 12 работы с пользователями, и запоминающее устройство 14, содержащее по меньшей мере область хранения данных о пользователях и их платежных средствах и область хранения условий видов платежей. Запоминающее устройство 14 связано с вышеупомянутыми блоком 11 работы с получателями платежей, блоком 12 работы с пользователями и блоком 13 работы с платежными операциями.As shown in FIG. 3, where the arrows indicate the communication channels between the components and the preferred direction of the information flows, the
Для дополнительного подтверждения пользователем мобильного телефона совершаемого им платежа, механизм которого будет рассмотрен ниже при описании работы системы безналичного расчета, сервер 1 авторизации платежей содержит блок 15 генерации и сравнения псевдослучайных кодов платежных операций, вход которого связан с блоком 12 работы с пользователями, один выход - с блоком 11 работы с получателями платежей, а другой выход - с блоком 13 работы с платежными операциями. Для сохранения генерируемых кодов блок 15 генерации и сравнения псевдослучайных кодов платежных операций связан с запоминающим устройством 14, которое содержит область хранения кодов платежных операций. Для идентификации получателей платежей запоминающее устройство 14 сервера 1 авторизации платежей содержит область хранения данных о получателях платежей и их счетах, связанную с блоком 12 работы с получателями платежей сервера авторизации платежей.For additional confirmation by the user of a mobile phone of the payment made by him, the mechanism of which will be considered below when describing the operation of the cashless payment system, the
Для проверки полномочий пользователей мобильных устройств электронной связи на совершение платежей в составе сервера 1 авторизации платежей предусмотрен блок 16 генерации кодов аутентификации. Код аутентификации может представлять собой фиксированный пароль или одноразовый pin-код, который передается пользователю и вводится им с мобильного телефона. Запоминающее устройство 14 сервера 1 авторизации платежей содержит отдельную область хранения кодов аутентификации, связанную с блоком 12 работы с пользователями. При этом блок 16 генерации кодов аутентификации связан с областью хранения кодов аутентификации запоминающего устройства.To check the credentials of users of mobile electronic communication devices to make payments, a
Сервер 1 авторизации платежей может быть выполнен в виде вычислительного устройства или системы, представляя собой аппаратный и программный комплекс, во множестве конфигураций, с учетом объема и направленности предложенной системы безналичного расчета в каждом конкретном случае. Понятие "сервер авторизации платежей" используется в данной заявке в смысле "центральный узел компьютерной системы" и, как указано выше, допускает возможность его реализации во многих вариантах. Детали аппаратного и программного воплощения сервера авторизации платежей, как и других компонентов предложенной системы безналичного расчета, не относятся к сущности данного изобретения.
В одном варианте практического воплощения сервер 1 авторизации платежей может представлять собой один мощный многопроцессорный сервер с большим объемом памяти (ОЗУ) (например, 4 гигабайт или больше) и большим дисковым пространством (т.е. с большим объемом ПЗУ). Функционирование каждого из блоков 11, 12, 13, 15, 16 может поддерживаться отдельным процессором. Для реализации каждой из вышеописанных областей памяти целесообразно использовать собственное ПЗУ, т.е. в этом варианте запоминающее устройство 14 сервера 1 авторизации платежей может состоять, например, из пяти отдельных дисковых накопителей. Представленные на фиг.3 связи между блоками сервера авторизации платежей, а также запоминающим устройством реализуются информационной шиной, например материнской (системной) платой, и, при необходимости, сетевыми кабелями в сочетании с сетевыми адаптерами известных типов.In one embodiment of the practical embodiment, the
Вместе с тем, эффективность и производительность сервера авторизации платежей можно повысить, реализовав часть его функциональных блоков в виде отдельных рабочих станций, с которыми сервер авторизации платежей может быть объединен в локальную сеть. Это особенно важно для тех блоков, которые по своей функциональности тесно связаны с работой с базами данных. Таковыми, в частности, являются блок 15 генерации и сравнения псевдослучайных кодов платежных операций и блок 12 работы с пользователями.At the same time, the efficiency and productivity of the payment authorization server can be improved by implementing part of its functional blocks in the form of separate workstations with which the payment authorization server can be integrated into a local network. This is especially important for those blocks that are closely related to working with databases in their functionality. These, in particular, are a
В настоящее время мобильный телефон 4 является наиболее распространенным типом мобильных устройств электронной связи, однако в предложенной системе равным образом применимы любые другие типы подобных устройств, которые могут поддерживать связь с Интернет-сервером системы безналичного расчета (в том числе с вышеупомянутым J2ME-сервером 7 и/или WAP-сервером 8). Кроме мобильного телефона это может быть PDA (карманный компьютер) или даже пейджер. С системой безналичного расчета мобильное устройство электронной связи может общаться посредством протокола WAP (Wireless Application Protocol) версии 1.1 или более новой, либо языка J2ME (Java 2 ME). Желательно наличие поддержки протокола GPRS (General Packet Radio Service).Currently,
Подключение к системе мобильного устройства электронной связи также может осуществляться через инфракрасные порты (IrDA), либо по технологии Bluetooth (универсальная технология беспроводной связи разнотипных микропроцессорных устройств локальной сети в диапазоне 2,4 ГГц), либо с использованием любой другой технологии локального беспроводного обмена данными между электронными устройствами, с компьютером или любым другим электронным устройством, обеспечивающим подключение к системе, например, через глобальную сеть Интернет. Это означает, что в качестве мобильного устройства электронной связи потребителя может использоваться также карманный компьютер без функции коммуникатора (то есть без возможности подсоединения к шлюзу оператора связи), при этом достаточно наличия у такого карманного компьютера, например, инфракрасного порта.Connecting to the system of a mobile electronic communication device can also be via infrared (IrDA), either using Bluetooth technology (universal wireless technology for heterogeneous microprocessor devices on a local network in the 2.4 GHz band), or using any other technology for local wireless data exchange between electronic devices, with a computer or any other electronic device that provides a connection to the system, for example, through the global Internet. This means that a handheld computer without a communicator function (that is, without the possibility of connecting to a telecom operator’s gateway) can also be used as a consumer’s mobile electronic communications device, while such a handheld computer, for example, has an infrared port.
Пользовательский интерфейс может быть реализован блоком 12 работы с пользователями либо на языке WML (Wireless Markup Language, работу с этим языком обязано поддерживать любое мобильное устройство связи, которое поддерживает протокол WAP, т.к. это взаимосвязанные технологии), либо на языке Java (J2ME). Стандарты WAP, WML, GPRS разработаны компанией Open Mobile Alliance Ltd. (ОМА). Стандарты Java 2 Micro Edition (J2ME), а также Personal Java разработаны компанией SUN Microsystems.The user interface can be implemented by the
В случае использования WML память мобильного телефона не используется, пользователь работает с системой, подсоединяясь к WAP-серверу 8 системы. Передача информации между мобильным устройством и сервером 1 авторизации платежей в этом случае осуществляется средствами протокола WAP.In the case of using WML, the memory of the mobile phone is not used, the user works with the system by connecting to the
В последнем же случае, когда используется Java, на мобильный телефон пользователя устанавливается приложение на языке Java (J2ME), реализующее пользовательский интерфейс (установка приложения может производиться, например, оператором связи или же самим потребителем путем загрузки приложения из сети Интернет). Взаимодействие такого приложения с сервером 1 авторизации платежей осуществляется путем непосредственного подключения мобильного устройства к сети Интернет по любому из протоколов CSD (Circuit Switched Data - технология обмена данными с использованием голосового канала, может использоваться только для работы с WAP-сайтами, в связи с чем в литературе чаще всего вместо "CSD" указывают "WAP"; мы также будем придерживаться этого обозначения) или GPRS (может использоваться как для работы с WAP-сайтами, так и для связи Java (J2ME) приложений с сервером). Важно отметить, что вариант работы с системой с помощью Java приложения (с использованием связи через GPRS) более предпочтителен, так как он требует передачи меньшего объема данных между мобильным телефоном и системой (за счет хранения приложения в памяти мобильного устройства), то есть этот способ работает быстрее, и при этом выразительные средства языка Java более развиты, поэтому пользовательский интерфейс в этом случае также и более удобен для потребителей.In the latter case, when Java is used, a Java application (J2ME) is installed on the user's mobile phone that implements the user interface (the application can be installed, for example, by a telecom operator or by the consumer himself by downloading the application from the Internet). The interaction of such an application with the
Возможность реализации предложенной системы безналичного расчета обеспечивается тем, что использование протоколов WAP (CSD) и GPRS для соединения с Интернет мобильных телефонов и PDA с функцией коммуникатора поддерживается всеми крупными российскими операторами мобильной связи, в частности, МТС, "БиЛайн" и "Мегафон", их пользователям необходимо лишь иметь мобильный телефон или PDA с поддержкой WAP или GPRS. На данный момент не менее 80% продаваемых в России и за рубежом моделей мобильных телефонов поддерживают работу по протоколу WAP. Так, на основании данных Интернет-портала "sotovic" (www.sotovic.ru) можно утверждать, что среди имеющихся сейчас на рынке 121 моделей мобильных телефонов различных производителей в настоящее время 15 моделей поддерживают стандарт WAP 1.1, 11 моделей поддерживают стандарт WAP 1.2, 70 моделей поддерживают стандарт WAP 1.2.1, и 18 моделей поддерживают стандарт WAP 2.0. Язык JAVA поддерживают 49 моделей, технологию GPRS - 81 моделей. Значительная доля существующих мобильных телефонов приходится на модели с большими полноцветными экранами, наилучшим образом приспособленные для отображения условий платежа. Так, экран размером более 128×128 имеют 48 моделей, а количество моделей с 4096 цветами составляет 55. Эти цифры свидетельствуют о том, что технический уровень мобильных телефонов и PDA уже обеспечил техническую и экономическую базу для внедрения предложенных системы и способа.The possibility of implementing the proposed cashless payment system is ensured by the fact that the use of WAP (CSD) and GPRS protocols for connecting mobile phones and PDAs with the communicator function to the Internet is supported by all major Russian mobile communication operators, in particular, MTS, Beeline and Megafon, their users only need to have a mobile phone or PDA with WAP or GPRS support. At the moment, at least 80% of mobile phone models sold in Russia and abroad support WAP protocol. So, based on the data of the sotovic Internet portal (www.sotovic.ru), it can be argued that among the 121 models of mobile phones of various manufacturers currently on the market, currently 15 models support the WAP 1.1 standard, 11 models support the WAP 1.2 standard, 70 models support the WAP 1.2.1 standard, and 18 models support the WAP 2.0 standard. JAVA language supports 49 models, GPRS technology - 81 models. A significant proportion of existing mobile phones are models with large full-color screens that are best suited to display payment terms. So, 48 models have a screen larger than 128 × 128, and the number of models with 4096 colors is 55. These figures indicate that the technical level of mobile phones and PDAs has already provided a technical and economic basis for the implementation of the proposed system and method.
Таким образом, на данный момент значительная часть пользователей мобильных телефонов в России и за рубежом уже имеют возможность непосредственной работы с предложенной системой со своих мобильных телефонов.Thus, at the moment, a significant part of mobile phone users in Russia and abroad already have the opportunity to directly work with the proposed system from their mobile phones.
Среди таких мобильных телефонов, которые в максимальной степени приспособлены для работы в предложенной системе, стоит выделить следующие модели:Among such mobile phones that are maximally adapted to work in the proposed system, it is worth highlighting the following models:
Sony Ericsson P800 (GPRS, MMS, Java, Personal Java, экран 208×320);Sony Ericsson P800 (GPRS, MMS, Java, Personal Java, screen 208 × 320);
Nokia 3650 (GPRS, MMS, Java, Personal Java, экран 176×208);Nokia 3650 (GPRS, MMS, Java, Personal Java, screen 176 × 208);
Nokia 7650 (GPRS, Java, экран 176×208);Nokia 7650 (GPRS, Java, screen 176 × 208);
Samsung SGH-S100 (GPRS, Java, экран 128×160);Samsung SGH-S100 (GPRS, Java, 128 × 160 screen);
Motorola V600 (GPRS, MMS, Java, экран 120×160);Motorola V600 (GPRS, MMS, Java, 120 × 160 screen);
Sharp GX1, GX10 (GPRS, MMS, Java, экран 120×160);Sharp GX1, GX10 (GPRS, MMS, Java, 120 × 160 screen);
Panasonic GD87 (GPRS, MMS, Java, экран 120×160);Panasonic GD87 (GPRS, MMS, Java, screen 120 × 160);
LG G8000 (GPRS, MMS, Java, экран 176×220);LG G8000 (GPRS, MMS, Java, screen 176 × 220);
NEC e525, N8 (GPRS, MMS экран 162×216).NEC e525, N8 (GPRS, MMS screen 162 × 216).
Что касается карманных компьютеров (PDA), то любой из них, обладающий функцией коммуникатора, изначально очень хорошо подходит для непосредственной работы с системой. Это объясняется тем, что на подобных устройствах экран достаточно велик и ввод информации потребителем весьма удобен. Хотя важно отметить, что в связи с гораздо большими размерами подобные устройства пользуются гораздо меньшей популярностью по сравнению с мобильными телефонами. Поэтому основными потенциальными пользователями системы должны стать пользователи мобильных телефонов.As for handheld computers (PDAs), any of them with a communicator function is very well suited to work directly with the system from the very beginning. This is due to the fact that on such devices the screen is large enough and user input of information is very convenient. Although it is important to note that due to the much larger size, such devices are much less popular compared to mobile phones. Therefore, the main potential users of the system should be mobile phone users.
Среди устройств указанного здесь типа (PDA с функциями коммуникатора), с помощью которых потребители могут работать с системой, следует выделить:Among the devices of the type indicated here (PDA with communicator functions), with the help of which consumers can work with the system, it is worth highlighting:
Nokia 9210, 9210i, 9290 (Java, Personal Java, экран 640×200);Nokia 9210, 9210i, 9290 (Java, Personal Java, 640 × 200 screen);
Motorola Accompli 008 (GPRS, Java, экран 240×320);Motorola Accompli 008 (GPRS, Java, 240 × 320 screen);
Motorola Accompli 008 (GPRS, Java, экран 240×160);Motorola Accompli 008 (GPRS, Java, 240 × 160 screen);
Motorola A388 (GPRS, Java, экран 240×320);Motorola A388 (GPRS, Java, 240 × 320 screen);
Blackberry 5810, 5820 (GPRS, Java, экран 160×160).Blackberry 5810, 5820 (GPRS, Java, 160 × 160 screen).
Предложенная система безналичного расчета функционирует следующим образом.The proposed cashless payment system operates as follows.
Получатель платежа (часто таковым является поставщик товаров и/или услуг) вводит через свой терминал 3 в сервер 1 авторизации платежей условия вида платежа, включающие в себя по меньшей мере идентификацию получателя платежей, назначение, общее для всех платежей данного вида, и условие на сумму платежа. Условия вида платежа могут включать в себя произвольного вида текст в качестве описания назначения платежа, а условие на сумму платежа может содержать фиксированную сумму или интервал допустимых значений в качестве суммы платежа. Условия вида платежа обрабатываются блоком 11 работы с получателями платежей и вводятся в запоминающее устройство 14, причем каждому конкретному виду платежа присваивают уникальный индекс, распространяемый среди пользователей мобильных устройств электронной связи.The payee (often the supplier of goods and / or services) enters through the
Характерными видами платежей являются: уплата различных фиксированных пошлин, сборов и штрафов, оплата услуг связи, коммунальных услуг, а также оплата других товаров и/или услуг, предлагаемых поставщиками. Индексы видов платежей распространяются посредством любых доступных каналов, таких как линии телекоммуникаций (в том числе мобильной связи - через SMS-сообщения), средства массовой рекламы (рекламные щиты, передвижная наглядная реклама, рекламные издания и публикации, телевизионная реклама) или информационных материалов получателей платежей. При этом индекс вида платежа предпочтительно составляют из цифр (для облегчения набора на мобильном устройстве электронной связи) и указывают вместе с обозначением соответствующей системы безналичного расчета, поскольку параллельно могут функционировать несколько таких систем.Typical types of payments are: payment of various fixed duties, fees and fines, payment for communication services, utilities, as well as payment for other goods and / or services offered by suppliers. Indices of types of payments are distributed through any available channels, such as telecommunication lines (including mobile communications via SMS), mass media (billboards, mobile visual advertising, advertising publications and publications, television advertising) or information materials of payees . The index of the type of payment is preferably made up of numbers (to facilitate dialing on a mobile electronic communication device) and indicated together with the designation of the corresponding cashless payment system, since several such systems can operate in parallel.
Для пользования ресурсами системы безналичного расчета пользователь мобильного телефона должен в ней зарегистрироваться.To use the resources of the cashless payment system, a mobile phone user must register in it.
Регистрация новых пользователей в системе включает в себя следующие операции:Registration of new users in the system includes the following operations:
- создание учетной записи в сервере 1 авторизации платежей или, как вариант, в сервере пользовательского интерфейса 6,- creating an account in the
- регистрацию контактной информации пользователя;- registration of user contact information;
- регистрацию банковских счетов (или других платежных средств, таких как кредитные карты), которые будут использоваться для проведения платежей.- registration of bank accounts (or other means of payment, such as credit cards) that will be used to make payments.
После создания учетной записи пользователя блок 12 работы с пользователями посылает SMS-сообщение на указанный им при регистрации номер мобильного телефона. Указанное сообщение содержит WAP-ссылку для быстрого входа в систему в будущем (ссылка содержит открытый уникальный идентификатор пользователя в системе). Эту ссылку пользователь может сохранить в списке WAP-закладок, после чего для входа в систему не будет требоваться ввод идентификатора, однако пароль необходимо набирать при каждом входе в систему по этой ссылке. При работе с модулем Java2ME идентификатор пользователя потребуется ввести лишь один раз при первом входе в систему, после чего этот идентификатор будет сохранен в памяти телефона, и в дальнейшем будет автоматически подставляться в соответствующее поле; так же, как и при использовании WAP, пароль требуется вводить при каждом входе в систему.After creating the user account, the
Предусмотрено два механизма регистрации пользователей:There are two user registration mechanisms:
Первый - через Web-сайт системы безналичного расчета пользователь может зарегистрироваться только для работы с информационными ресурсами системы безналичного расчета (каталог товаров и/или услуг, поддерживаемый сервером пользовательского интерфейса 6), без возможности проведения каких-либо платежей. Соответственно, при этом доступны лишь операции создания новой учетной записи и регистрация контактной информации.The first is that through the Web site of the cashless payment system, the user can register only to work with the information resources of the cashless payment system (catalog of goods and / or services supported by the user interface server 6), without the possibility of making any payments. Accordingly, in this case, only the operations of creating a new account and registering contact information are available.
Второй - через платежную организацию (банк), включенную в систему. В этом случае пользователь сможет выполнить все три вышеуказанные операции, которые необходимы для того, чтобы получить возможность использовать все функции системы, в том числе оплачивать покупки/счета и отправлять денежные переводы.The second is through a payment institution (bank) included in the system. In this case, the user will be able to perform all three of the above operations, which are necessary in order to be able to use all the functions of the system, including paying for purchases / bills and sending money transfers.
При регистрации через банк доступны следующие две возможности:When registering through a bank, the following two options are available:
- регистрация нового пользователя системы безналичного расчета, то есть выполнение всех трех перечисленных выше операций, при этом должны быть введены все идентификационные данные, необходимые системе, включая номер мобильного телефона.- registration of a new user of the cashless payment system, that is, the performance of all three of the above operations, while all identification data necessary for the system, including the mobile phone number, must be entered.
- "дорегистрация" пользователя, то есть если пользователь уже зарегистрирован в системе (например, через Интернет), оператору банка остается зарегистрировать в системе платежное средство пользователя (счет или кредитную карту). Может быть предусмотрено, что реальные банковские реквизиты при этом остаются известными только банку, т.к. они хранятся на сервере 1 авторизации платежей, являющемся частью системы безналичного расчета и администрируемом этим банком.- "re-registration" of the user, that is, if the user is already registered in the system (for example, via the Internet), the bank operator remains to register the user's payment tool (account or credit card) in the system. It may be provided that the real bank details remain known only to the bank, as they are stored on
Регистрационные данные пользователя обрабатываются блоком 12 работы с пользователями и сохраняются в области хранения данных о пользователях и их платежных средствах запоминающего устройства 14.The user registration data is processed by the
Для входа в систему через WAP-сервер 8 пользователь посредством кнопок мобильного телефона 4 выбирает упомянутую выше ссылку на WAP-сервер и нажимает "ОК", после чего вводит предпочтительно цифровой индекс вида платежа, который требуется совершить. В целом, работа пользователя с системой зависит от возможностей телефона. Так, стандарт WAP 1.1 не предусматривает никаких дополнительных (помимо предусмотренных в GSM) механизмов шифрования передаваемой в обоих направлениях между телефоном и шлюзом оператора связи информации и не предусматривает никаких удобств работы с сообщениями (отсутствует поддержка технологии WAP Push, возможности использования которой описаны ниже). Правда, немаловажно подчеркнуть, что связь между шлюзом и любым WAP-сервером осуществляется как между любыми двумя "обычными" серверами в Интернет, то есть с помощью протоколов HTTP или HTTPS (HTTP через SSL). Для обеспечения максимальной безопасности на этом участке предпочтительно использовать именно протокол HTTPS (то есть SSL).To enter the system through the
Следует также отметить, что помимо совершения платежей путем ввода индекса вида платежа, может использоваться механизм формирования и размещения на сервере 1 авторизации платежей или на сервере пользовательского интерфейса 6, коммерческих предложений. В частности, после установления связи с сервером 1 авторизации платежей через WAP-сервер 8 пользователь может просмотреть сохраненные ранее сформированные для него коммерческие предложения поставщиков (получателей платежей) и выбрать некоторое из них для оплаты. Например, возможна ситуация, когда пользователь общается с представителем поставщика, и последний формирует коммерческое предложение для пользователя, передавая его с терминала 3 получателя платежей в сервер 1 авторизации платежей. После этого пользователь сразу же входит в систему и выбирает первое в списке коммерческое предложение (только что полученное, так как коммерческие предложения всегда упорядочены в любом графическом пользовательском интерфейсе (GUI) по дате их выставления).It should also be noted that in addition to making payments by entering an index of the type of payment, a mechanism for generating and posting payment authorizations on
В другом случае пользователь может получить от поставщика SMS-сообщение, оповещающее его о появлении нового коммерческого предложения (например, выставлен счет на оплату коммунальных услуг), при этом сразу же или в любой момент, когда это будет ему удобно, пользователь устанавливает соединение через WAP-сервер 8 с сервером 1 авторизации платежей и находит соответствующее предложение в списке всех предложений (если он войдет в систему сразу же вслед за получением SMS-сообщения, то с высокой вероятностью соответствующее предложение будет первым в списке).In another case, the user can receive an SMS from the supplier informing him of the appearance of a new commercial offer (for example, an invoice has been issued for utility bills), and immediately or at any time when it is convenient for him, the user establishes a connection via WAP -
В случае осуществления расчета путем ввода индекса вида платежа запрос пользователя обрабатывается блоком 12 работы с пользователями, который обращается к запоминающему устройству 14, в частности к его области хранения условий видов платежей, и вызывает данные условий конкретного вида платежа, которому соответствует полученный от пользователя индекс. Эти данные, включающие в себя как минимум назначение платежа и идентификацию получателя платежа, направляются блоком 12 работы с пользователями на мобильный телефон 4 и отображаются на его экране средствами графического пользовательского интерфейса вместе с приглашением подтвердить совершение платежной операции. Нажимая кнопку "ОК", пользователь направляет со своего мобильного телефона в сервер 1 авторизации платежей подтвержденное платежное поручение, которое поступает через WAP-сервер 8 опять же в блок 12 работы с пользователями сервера 1 авторизации платежей.In the case of calculating by entering the index of the type of payment, the user’s request is processed by the
В случае осуществления расчета по коммерческому предложению система работает аналогично. Пользователь просматривает соответствующее коммерческое предложение (счет) с помощью того же WAP-интерфейса. Просмотрев информацию о получателе платежа, назначении и, к примеру, сумме платежа, пользователь решает оплатить этот счет и нажимает соответствующую кнопку телефона.In the case of the calculation of the commercial proposal, the system works in a similar way. The user views the corresponding offer (invoice) using the same WAP-interface. After reviewing the information on the payee, purpose and, for example, the amount of payment, the user decides to pay this bill and presses the appropriate phone button.
Вышеописанный алгоритм обеспечивает надежный механизм защиты пользователей и платежных организаций как от случайных неточностей ввода индексов видов платежей, так и от злоумышленных манипуляций индексами. При распространении индексов видов платежей средствами массовой рекламы или информационными материалами получателей платежей злоумышленники могут подменить действительный индекс на другой, ссылающийся на их банковский счет. При отсутствии рассмотренного выше механизма формирования подтвержденного платежного поручения с предварительным отображением условий вида платежа на экране мобильного телефона пользователь, совершая платеж, не может быть полностью уверен в том, что его деньги будут переведены именно тому получателю, который указан в рекламе, информационном буклете и т.п. Изобретение же позволяет пользователю перед подтверждением своего намерения совершить платеж убедиться в том, что введенный им индекс вида платежа в точности соответствует предмету совершаемой сделки.The above algorithm provides a reliable mechanism for protecting users and payment organizations both from accidental inaccuracies in entering indexes of payment types, and from malicious manipulation of indexes. When distributing indices of types of payments by mass media or informational materials of payment recipients, attackers can replace the actual index with another one that refers to their bank account. In the absence of the mechanism for the formation of a confirmed payment order discussed above with a preliminary display of the terms of the type of payment on the mobile phone screen, the user, making a payment, cannot be completely sure that his money will be transferred to the recipient indicated in the advertisement, information booklet, etc. .P. The invention, however, allows the user to confirm that the payment type index entered by him exactly matches the subject of the transaction before confirming his intention to make a payment.
Еще одним аспектом обеспечения безопасности совершения платежей в системе безналичного расчета является проверка полномочий пользователей на совершение той или иной платежной операции.Another aspect of ensuring the security of making payments in the cashless payment system is checking the user’s authority to make a payment transaction.
Известным средством аутентификации пользователей является пользовательский пароль. Однако в WAP 1.1 шифрование не поддерживается, поэтому использование фиксированного пользовательского пароля для подтверждения полномочий не обеспечивает должного уровня безопасности и, таким образом, неприемлемо.A well-known means of authenticating users is a user password. However, in WAP 1.1, encryption is not supported, so using a fixed user password to confirm credentials does not provide the necessary level of security and, therefore, is unacceptable.
Для решения этой проблемы может быть предусмотрен механизм использования одноразовых кодов аутентификации, или pin-кодов. Например, список (распечатку) подобных pin-кодов пользователь получает в банке или от администратора системы безналичного расчета (по согласованию с банком) в момент регистрации в системе, а также после использования или утери всех предыдущих pin-кодов (последние при этом, естественно, становятся недействительными). Стоит отметить, что pin-коды в подобном списке пронумерованы и предпочтительно представляют собой числа для удобства ввода с помощью клавиш телефона.To solve this problem, a mechanism may be provided for using one-time authentication codes, or pin codes. For example, the user receives a list (printout) of such pin codes at the bank or from the administrator of the bank transfer system (as agreed with the bank) at the time of registration in the system, as well as after using or losing all previous pin codes (the latter, of course, become invalid). It is worth noting that the pin codes in this list are numbered and are preferably numbers for easy entry using the phone keys.
Полная цепочка работы с PIN-кодами выглядит следующим образом:The complete chain of work with PIN codes is as follows:
После того, как пользователь передал в WAP-сервер 8 запрос на совершение некоего платежа, WAP-сервер 8 связывается по SSL-каналу с сервером 1 авторизации платежей, уведомляя последний в заинтересованности указанного пользователя (при этом передается идентификатор пользователя) совершить указанный платеж (передается идентификатор счета в системе). В ответ на это сервер 1 авторизации платежей передает WAP-серверу номер в списке очередного неиспользованного одноразового PIN-кода (это не обязательно следующее по порядку в списке значение после использованного предыдущий раз). Уже с этого момента сервер 1 авторизации платежей считает соответствующий pin-код израсходованным (то есть этот pin-код уже не может быть использован для совершения какого бы то ни было платежа, кроме заявленного).After a user sends a request to make a payment to WAP-
В рамках WAP-интерфейса сервер предлагает пользователю ввести одноразовый pin-код с указанным номером из имеющейся у пользователя распечатки pin-кодов.As part of the WAP interface, the server prompts the user to enter a one-time pin code with the specified number from the user's pin-pin printout.
Введенное пользователем число передается WAP-сервером 8 в сервер 1 авторизации платежей, где оно и проверяется. Только в случае совпадения этого числа с избранным ранее pin-кодом, на мобильный телефон пользователя передаются условия вида платежа для последующего формирования подтвержденного платежного поручения. Если же pin-код указан неверно, WAP-сервер 8 информируется об ошибке, избранный ранее pin-код становится недействительным даже для совершения текущего платежа. WAP-сервер 8 сообщает в этом случае пользователю об ошибке и предлагает ввести другой pin-код. При утвердительном ответе вышеописанная цепочка начинается сначала. Если три раза подряд вводятся неверные запрашиваемые pin-коды, механизм совершения платежей при помощи системы безналичного расчета для данного пользователя блокируется.The number entered by the user is transmitted by the
Следует отметить, что WAP-сервер 8 работаете пользователями в рамках сессий (понятие сессии тесно связано с самим WAP и соответствует одному сеансу работы с конкретным телефоном). Для одного и того же пользователя не поддерживается возможность работы с несколькими сессиями в параллель даже для работы с информацией, не говоря уже об оплате. При этом идентификаторы сессий формируются в сервере 1 авторизации платежей по запросу WAP-сервера 8.It should be noted that WAP-
Если мобильный телефон поддерживает протокол WAP Push, предыдущая ситуация дополняется весьма удобным и важным механизмом: получатель платежа (поставщик) получает возможность посылать на телефон пользователя специальные сообщения (WAP Push-сообщения), аналог SMS-сообщений, которые по приходу немедленно обрабатываются таким образом, что пользователю предлагается перейти по указанному указателю ресурса (URL) на указанный в таком сообщении WAP-сервер 8. Подключение к WAP-серверу 8 и переход на указанную страницу соответствующего сайта производится немедленно и автоматически после подтверждения владельцем телефона желания воспользоваться этим механизмом (единственным нажатием кнопки). В остальном работа с одноразовыми PIN-кодами не отличается от описанной выше, с той особенностью, что указание страницы поддерживаемого WAP-сервером сайта может содержать сгенерированное сервером 1 авторизации платежей случайное значение, необходимое для работы с конкретным предложением конкретному пользователю. То есть именно пользователь, получивший такое Push-сообщение на свой телефон (сообщение посылается на телефон пользователя, номер которого зарегистрирован в системе), и именно со своего телефона вообще имеет возможность попасть на страницу работы с PIN-кодами.If the mobile phone supports WAP Push protocol, the previous situation is supplemented by a very convenient and important mechanism: the payee (provider) is able to send special messages (WAP Push messages) to the user's phone, an analogue of SMS messages that are immediately processed in such a way upon arrival, that the user is prompted to go to the specified
Внутри сервера 1 авторизации платежей работа с PIN-кодами обеспечивается блоком 16 генерации кодов аутентификации, который передает сгенерированные pin-коды в блок 12 работы с пользователями, а также в запоминающее устройство, а именно в область хранения кодов аутентификации, связанную с блоком 12 работы с пользователями, в котором осуществляют вышеуказанное сравнение кода, выбранного системой, с кодом, переданным пользователем.Inside the
Если мобильный телефон поддерживает протокол WAP 1.2.1/2.0, принципиальным отличием WAP 1.2.1 от предыдущих версий является поддержка и WAP Push, и протокола шифрования информации WTLS (Wireless Transport Layer Security), представляющего собой WAP-эквивалент протокола SSL (Secure Sockets Layer), широко используемого в банковских сетевых решениях. Схема работы с WTLS состоит в том, что передаваемая в рамках WAP информация шифруется между мобильным телефоном 4 и WAP-шлюзом (шлюзом 5 оператора связи), а данные, передаваемые между шлюзом 5 и WAP-сервером 8, шифруются исключительно по протоколу SSLIf your mobile phone supports WAP 1.2.1 / 2.0, the fundamental difference between WAP 1.2.1 and previous versions is support for both WAP Push and WTLS (Wireless Transport Layer Security) information encryption protocol, which is the WAP equivalent of Secure Sockets Layer (SSL) protocol. ), widely used in banking network solutions. The scheme of work with WTLS consists in the fact that the information transmitted through WAP is encrypted between the
Таким образом, WTLS-шифрование в данном случае предоставляет возможность шифровать всю получаемую от системы и передаваемую в систему информацию, что позволяет скрыть от гипотетических злоумышленников и информацию об интересах пользователя (когда он работает с базой данных товаров и/или услуг, поддерживаемой сервером пользовательского интерфейса 6), и - что особенно важно - производить все действия, связанные с оплатой, в абсолютно защищенном режиме.Thus, WTLS encryption in this case provides the ability to encrypt all information received from the system and transmitted to the system, which allows you to hide information from the hypothetical intruders about the interests of the user (when he works with a database of goods and / or services supported by the user interface server 6), and - which is especially important - to carry out all actions related to payment in a completely protected mode.
Для аутентификации пользователя в этом случае достаточно использовать обычный пароль, т.к. прочитать его невозможно ни на самом телефоне (если он утерян), ни между телефоном и сервером системы. Следует также отметить, что любой телефон, поддерживающий WTLS, также поддерживает WAP Push, что позволяет реализовать рассмотренное выше преимущество стандарта WAP Push при общении поставщика (получателя платежа) с пользователем мобильного телефона перед совершением платежа. Кроме того, стандарт WAP Push можно использовать и при взаимодействии мобильного телефона 4 с сервером 1 авторизации платежей, чтобы гарантировать, что оплата действительно производится именно с телефона пользователя. То есть нажатие пользователем кнопки подтверждения коммерческого предложения поставщика в информационной части системы является триггером, инициирующим работу указанного выше сервиса, который генерирует случайное значение, посылает Push-сообщение пользователю и т.д. При этом ввод пароля необходим в любом случае, независимо от того, направляет ли пользователь запрос на совершение платежа, находясь в базе данных товаров или услуг сервера пользовательского интерфейса 6, или нет. В любом случае для передачи в сервер 1 авторизации платежей подтвержденного платежного поручения новое WAP-соединение устанавливать не нужно, так как оно уже открыто.To authenticate the user in this case, it is enough to use a regular password, because it is impossible to read it either on the phone itself (if it is lost), or between the phone and the system server. It should also be noted that any phone that supports WTLS also supports WAP Push, which allows you to realize the above advantage of the WAP Push standard when communicating between the provider (payee) and the mobile phone user before making a payment. In addition, the WAP Push standard can also be used when the
Более широкие возможности по обеспечению безопасности передачи данных предоставляют мобильные телефоны, поддерживающие язык Java (J2ME). В случае использования Ц2МЕ-приложений для работы с системой появляется возможность организации шифрования данных, не зависимого от оператора связи (как в случае с WAP и WTLS). Целесообразным является применение, например, схемы шифрования RC6, разработанной фирмой RSA Labs., для шифрования данных, передаваемых между телефоном 4 и сервером пользовательского интерфейса 6. Этот алгоритм представляет достаточный уровень безопасности и требует незначительных вычислительных ресурсов, что очень важно при использовании мобильных телефонов. Кроме того, по имеющимся данным в настоящее время разработчиками мобильных телефонов ведется работа по включению реализации SSL в J2ME (Java 2 Micro Edition). Таким образом, можно ожидать, что через некоторое время (предположительно, через год) все телефоны, поддерживающие Java, будут изначально рассчитаны на работу по безопасному соединению через SSL Однако на ряде телефонов, обладающих достаточным объемом памяти и позволяющих установку приложений размером 200 Кб и более, уже сейчас имеется возможность обеспечить работу интерфейса системы безналичного расчета через SSL Среди подобных телефонов стоит выделить модель SonyEricsson P800. Стоит также отметить, что все PDA с функциями коммуникатора (например, Nokia 9210i Communicator) удовлетворяют этому условию, т. к. они поддерживают установку больших мидлетов (J2МЕ-приложений) и имеют более чем достаточный объем памяти.More advanced data transfer security features are provided by Java (J2ME) -based mobile phones. In the case of using C2ME applications to work with the system, it becomes possible to organize data encryption independent of the telecom operator (as is the case with WAP and WTLS). It is advisable to use, for example, the RC6 encryption scheme developed by RSA Labs., To encrypt data transmitted between the
Таким образом, с помощью подобного мобильного телефона или PDA пользователь сможет работать с сервером 1 авторизации платежей, используя шифрование по протоколу SSL на всех участках передачи данных. Большим достоинством этого варианта является то, что вся работа пользователя с системой является абсолютно независимой от оператора связи и его шлюза 5 (функцией оператора остается, конечно же, доставка пакетов, но их содержимое даже он не может узнать никаким образом).Thus, with the help of such a mobile phone or PDA, the user will be able to work with the
Так же, как и в предыдущем случае (WAP 1.2.1/2.0), пароль пользователя узнать невозможно ни из сети, ни из самого телефона, если последний становится доступен злоумышленникам. Поэтому для аутентификации использование системного пароля пользователя здесь представляется достаточным. Следует также отметить, что рассмотренные выше механизмы обеспечения безопасности делают возможной надежную работу с системой безналичного расчета для пользователей с любыми телефонами, вообще способными работать с информацией, т.е. поддерживающими хотя бы стандарт WAP 1.1, (лишь совсем немногие из существующих моделей мобильных телефонов сейчас не удовлетворяют этому условию, и с развитием телекоммуникационных технологий доля таких моделей, несомненно, будет сокращаться). При этом, что очень важно, не требуется производить никаких изменений самих телефонов и SIM-карт. Это обеспечивает полную техническую независимость системы безналичного расчета как от производителей телефонов, так и от операторов мобильной связи и производителей SIM-карт.As in the previous case (WAP 1.2.1 / 2.0), it is impossible to find out the user's password either from the network or from the phone itself, if the latter becomes accessible to intruders. Therefore, for authentication, the use of the user's system password here seems sufficient. It should also be noted that the security mechanisms discussed above make it possible to work reliably with a cashless payment system for users with any phones that are generally capable of working with information, i.e. supporting at least the WAP 1.1 standard (only a few of the existing mobile phone models now do not satisfy this condition, and with the development of telecommunication technologies, the share of such models will undoubtedly decrease). At the same time, which is very important, there is no need to make any changes to the phones and SIM cards themselves. This ensures complete technical independence of the cashless payment system both from telephone manufacturers, as well as from mobile operators and SIM card manufacturers.
Независимо от рассмотренных выше процедур аутентификации пользователей в предложенной системе безналичного расчета предусмотрен дополнительный механизм обеспечения безопасности совершения платежей, основанный на формировании сервером системы (сервером 1 авторизации платежей) для каждого совершаемого платежа уникального кода платежной операции, передаваемого на терминал 3 предполагаемого получателя платежа. Эту функцию выполняет блок 15 генерации и сравнения псевдослучайных кодов платежных операций, генерирующий псевдослучайный код (предпочтительно цифровой) в ответ на поступление из блока 12 работы с пользователями сигнала, характеризующего запрос пользователя на совершение платежа на счет конкретного получателя. Псевдослучайный код может генерироваться с использованием известных механизмов генерации псевдослучайных чисел, таких как ANSI X9.17 (ANSI85) и RSAREF 2.0 PRNG (RSA94).Regardless of the above user authentication procedures, the proposed cashless payment system provides an additional mechanism for ensuring payment security, based on the formation by the server system (payment authorization server 1) of a unique payment transaction code transmitted to
В этом случае блок 15 генерации и сравнения псевдослучайных кодов платежных операций обращается к запоминающему устройству 14, в частности к области хранения данных о получателях платежей и их счетах, и вызывает данные, идентифицирующие терминал 3 указанного получателя платежа. Эти данные вместе с кодом платежной операции и идентификатором пользователя мобильного телефона (номером мобильного телефона) передаются в блок 11 работы с получателями платежей, который формирует для получателя платежа сообщение о запросе конкретного пользователя на совершение платежа на счет указанного получателя, причем это сообщение содержит код данной платежной операции и номер мобильного телефона пользователя, и передает это сообщение на терминал получателя платежей, как показано на фиг.3.In this case, the
Одновременно на мобильный телефон 4 могут быть направлены условия вида платежа с сообщением о необходимости последующего подтверждения намерения совершить платеж именно данному получателю платежа путем ввода кода платежной операции, который должен поступить от получателя платежа. Однако следует иметь в виду, что возможности осуществления изобретения не ограничены каким-либо определенным порядком выполнения этих процедур безопасности: автоматического отображения условий вида платежа на экране мобильного телефона 4 (основной механизм защиты) и передачи кода платежной операции по замкнутому контуру "сервер системы - терминал 3 получателя платежа - мобильный телефон 4 - сервер системы".At the same time, the conditions of the type of payment can be sent to the
Получатель платежа передает данный код платежной операции пользователю, например, в виде SMS-сообщения, причем эта передача осуществляется в обход сервера 1 авторизации платежей, после чего пользователь вводит полученный код операции, поступающий через блок 12 работы с пользователями в блок 15 генерации и сравнения псевдослучайных кодов платежных операций, где происходит сравнение кода, полученного от пользователя мобильного телефона, с кодом, переданным на терминал 3 получателя платежа, и в случае совпадения указанных кодов в блок 13 работы с платежными операциями выдается сигнал разрешения на совершение платежа, инициирующий направление соответствующего поручения в сервер 2 банка.The payee transmits this payment transaction code to the user, for example, in the form of an SMS message, and this transfer bypasses the
Характерным примером реализации этого механизма безопасности является случай уплаты государственной пошлины за выдачу общегражданского или заграничного паспорта. Пользователь мобильного телефона видит на информационной доске объявление, что государственная пошлина может быть уплачена не только путем банковского перевода, но и через предложенную систему безналичного расчета. При этом указывается индекс данного вида платежей в системе. Пользователь мобильного телефона, являясь в этом случае получателем паспорта и плательщиком, а также будучи пользователем подобной системы, имеет возможность произвести уплату пошлины, не выходя из здания паспортного стола и не прибегая к использованию наличных денег или кредитных карт (что в государственных структурах не практикуется). Ему достаточно войти в систему (запустить соответствующее J2ME приложение или войти на страницу системы с помощью установленного на телефоне WAP-броузера; на большинстве телефонов имеется возможность настройки входа в систему единственным нажатием кнопки телефона) и ввести указанный на стенде индекс, который будет направлен в сервер 1 авторизации платежей. В ответ на введенный индекс блок 12 работы с пользователями передает на мобильный телефон 4 пользователя условия соответствующего вида платежа, и пользователь получает возможность просмотреть на экране телефона информацию о платеже (получатель - соответствующая государственная структура, назначение - оплата пошлины за оформление паспорта, также указывается конкретная фиксированная, то есть неизменяемая, сумма платежа). Проверив информацию о платеже, пользователь нажимает кнопку телефона, соответствующую оплате, и в сервер 1 авторизации платежей направляется подтвержденное платежное поручение, после чего блок 12 работы с пользователями формирует запрос на введение пароля или одноразового PIN-кода, а также направляет в блок 15 генерации и сравнения псевдослучайных кодов платежных операций команду на формирование уникального кода платежной операции и передачу этого кода через блок 11 работы с получателями платежей на терминал 3 оператора паспортной службы, с указанием фамилии, имени и отчества пользователя мобильного телефона. Далее пользователь вводит соответствующее числовое значение (например, из 4-х цифр), и в случае корректного ввода PIN-кода для завершения платежа далее запрашивается код платежной операции (также, скажем, 4 цифры), который может быть получен только от оператора терминала 3, например, во время собеседования.A typical example of the implementation of this security mechanism is the case of payment of a state fee for the issuance of a general civil or foreign passport. The mobile phone user sees an announcement on the information board that the state fee can be paid not only by bank transfer, but also through the proposed cashless payment system. In this case, the index of this type of payment is indicated in the system. The mobile phone user, being in this case a passport recipient and payer, as well as being a user of such a system, has the opportunity to pay a fee without leaving the passport office building and without resorting to the use of cash or credit cards (which is not practiced in government structures) . It is enough for him to enter the system (launch the corresponding J2ME application or enter the system page using the WAP browser installed on the phone; on most phones it is possible to configure the login to the system with a single touch of a phone button) and enter the index indicated on the stand, which will be sent to the
Как не трудно видеть, описанная процедура оплаты довольно проста и позволяет сэкономить время плательщика (поскольку исключается необходимость похода в банк, ручного заполнения квитанции на перевод денег и стояния в очереди в банке). Кроме того, указанная схема исключает возможность мошенничества на основании подмены информации на стенде паспортного стола (т.е. указания другого индекса платежа и, соответственно, изменения получателя платежа). Подмена может быть обнаружена плательщиком при просмотре информации о получателе платежа. И даже если плательщик отнесся к этой информации невнимательно, он все равно не сможет сделать перевод подобным мошенникам, т.к. не сможет ввести верный код платежной операции (если получателем платежа является не соответствующая государственная структура, то оператор терминала 3 не сможет получить код операции и передать его плательщику).It is not difficult to see, the described payment procedure is quite simple and saves the payer time (since it eliminates the need to go to the bank, manually fill out a receipt for money transfer and standing in line at the bank). In addition, this scheme eliminates the possibility of fraud based on the substitution of information on the passport office booth (i.e. indicating a different payment index and, accordingly, changing the payee). The substitution can be detected by the payer when viewing information about the payee. And even if the payer did not pay attention to this information, he still will not be able to make the transfer like scammers, because cannot enter the correct payment transaction code (if the recipient of the payment is not an appropriate state structure, the
В предложенной системе безналичного расчета может быть предусмотрено ограниченное число получателей платежей, таких как операторы связи, для которых нет смысла использовать вышеописанное дополнительное подтверждение с помощью кодов платежных операций. Для таких платежей, ввиду их предполагаемого особенного высокого потока, могут быть выделены особые короткие индексы (например, только из 3-х цифр). При этом администратор системы должен быть уверен во всех таких получателях платежей и в том, что их индексы будут хорошо известны (и технологически не фальсифицируемыми; для оператора связи это обеспечено, т.к. при подключении пользователя оператор может предоставлять последнему брошюры с перечнем как специальных "служебных" номеров телефонов (как это уже делается сейчас), так и "служебных" индексов в системе описываемого типа для оплаты услуг этого оператора). При этом остальным получателям платежей выделяются индексы другого типа, которые невозможно спутать с предыдущими, например, их длина может быть не менее 5-ти символов (цифр). Именно для видов платежей последнего типа может быть предусмотрено обязательное использование дополнительного механизма кодов платежных операций. Для обеспечения приемлемой пропускной способности системы безналичного расчета (то есть исключения зависания в ней множества неподтвержденных платежей), а также из соображений безопасности, коду платежной операции может быть установлен ограниченный срок действия, по истечении которого указанный код аннулируют. Это может быть реализовано посредством сохранения кода в запоминающем устройстве сервера системы на заданный отрезок времени, с его последующим удалением.The proposed cashless payment system may provide for a limited number of payment recipients, such as telecom operators, for whom it does not make sense to use the above additional confirmation using payment transaction codes. For such payments, in view of their expected special high flow, special short indices can be allocated (for example, only from 3 digits). At the same time, the system administrator must be sure of all such payees and that their indices will be well known (and technologically not falsified; this is ensured for the telecom operator, because when the user connects, the operator can provide the latter with a list of special "service" phone numbers (as is already done now), and "service" indexes in the system of the type described for paying for the services of this operator). At the same time, other types of payees are allocated indices of a different type, which cannot be confused with the previous ones, for example, their length can be at least 5 characters (digits). It is for the types of payments of the latter type that the mandatory use of an additional mechanism of payment transaction codes can be provided. To ensure an acceptable throughput of the cashless payment system (that is, to prevent the hanging of many unconfirmed payments in it), as well as for security reasons, the payment transaction code can be set for a limited period of time, after which the specified code is canceled. This can be implemented by storing the code in the storage device of the system server for a given period of time, with its subsequent removal.
Задачей вышеописанного механизма дополнительного подтверждения является защита от мошенничества или просто невнимательности или ошибки ввода: мошенники могут тем или иным образом подменить указание индекса вида платежа (например, в рассмотренном выше случае на стенде паспортного стола - вывеска с индексом платежа пошлины) для клиентов некоторой организации, а новый индекс будет соответствовать их собственному счету (описание платежа может быть любым, в том числе и точно таким же, как и у настоящего получателя, сумма может в точности совпадать, да и название получателя можно сделать похожим на название реальной организации). Кроме того, человек мог просто ошибиться и набрать неверный индекс, а затем невнимательно проверить назначение платежа.The purpose of the above additional confirmation mechanism is to protect against fraud or simply negligence or input errors: fraudsters can somehow replace the indication of the payment type index (for example, in the passport office booth above, a sign with the duty payment index) for customers of some organization, and the new index will correspond to their own account (the description of the payment can be any, including the exact same as that of the real recipient, the amount may be exactly fall, and the name of the recipient can be made similar to the name of the real organization). In addition, a person could simply make a mistake and dial the wrong index, and then inattentively check the purpose of the payment.
Таким образом, когда пользователь первый раз подтвердил платеж (то есть, передал подтвержденное платежное поручение), получатель этого платежа может видеть через пользовательский интерфейс системы (реализованный, например, на языке Java (J2SE)) на своем терминале 3 подтверждение инициации платежа с указанием номера плательщика в системе и некоторых его данных (например, ФИО).Thus, when the user first confirms the payment (that is, he transmitted the confirmed payment order), the recipient of this payment can see through the user interface of the system (implemented, for example, in Java (J2SE)) on his terminal 3 confirmation of the payment initiation indicating the number payer in the system and some of its data (for example, full name).
До передачи кода платежной операции с мобильного телефона в сервер системы за пользователем мобильного телефона может быть сохранено право отмены платежа посредством направления соответствующего сообщения в сервер системы. В любом случае, до тех пор, пока платеж является отменяемым, информация о нем в сервер 2 банка не передается. Платежное поручение передается из сервера 1 авторизации платежей в сервер банка только тогда, когда есть полная уверенность, что платеж должен быть совершен (т.е. для самого банка все платежи могут считаться неотменяемыми и, соответственно, проводиться без задержек, с максимально возможной скоростью).Prior to transferring the payment transaction code from the mobile phone to the system server, the user of the mobile phone may be entitled to cancel the payment by sending a corresponding message to the system server. In any case, as long as the payment is canceled, information about it is not transmitted to
Как было отмечено выше, условия вида платежа могут включать в себя фиксированное значение суммы платежа или интервал допустимых значений. Интервал значений целесообразно использовать для предоплаты услуг, например, оператора связи, т.е. когда пользователь решает, сколько платить. При этом проверка попадания введенного значения в заданный интервал предпочтительно проводится до передачи подтвержденного платежного поручения. Фиксированные значения могут применяться для оплаты государственных пошлин, штрафов, причем в случае небольших размеров таких платежей сумма платежа может не входить в состав условий вида платежа, автоматически передаваемых на мобильный телефон 4 пользователя в ответ на его запрос.As noted above, the conditions of the type of payment may include a fixed value of the payment amount or an interval of acceptable values. It is advisable to use the value range for prepaid services, for example, a telecom operator, i.e. when the user decides how much to pay. At the same time, checking that the entered value falls within the specified interval is preferably carried out before the transfer of the confirmed payment order. Fixed values can be used to pay state duties and fines, and in the case of small amounts of such payments, the amount of payment may not be part of the conditions of the type of payment automatically transferred to the user's
Как было отмечено ранее, в качестве платежного средства пользователя мобильного телефона может использоваться зарегистрированная в системе кредитная карта. При этом платеж производится через сервер банка, который подключен к системе и занимается эквайерингом кредитных карт (т.е. авторизация пользователя при использовании карты, получение денег от компании-владельца соответствующей системы, перевод денег на счет получателя). В этом случае сам пользователь (плательщик) не имеет к указанному банку никакого отношения. В этом случае достаточно одного такого банка, работающего с системой, чтобы через систему могли платить, по крайней мере, все владельцы кредитных карт.As noted earlier, a credit card registered in the system can be used as a means of payment for a mobile phone user. In this case, payment is made through the server of the bank, which is connected to the system and is engaged in acquiring credit cards (i.e. authorization of the user when using the card, receiving money from the company-owner of the corresponding system, transferring money to the recipient's account). In this case, the user himself (the payer) has no relation to the specified bank. In this case, one such bank working with the system is enough for at least all credit card holders to pay through the system.
При этом изобретение позволяет преодолеть недостатки, присущие кредитным картам. В данном случае пользователю более не нужно носить с собой кредитную карту, рискуя ее потерять (в случае ее утери, в отличие от утери телефона, появляется реальная опасность потерять деньги, доступные через карту). Номер карты зарегистрирован в сервере 1 авторизации платежей и никуда, кроме банка, не передается, при этом платежи совершаются, и коммерческие предложения выставляются, по-прежнему на основе идентификатора пользователя в системе.Moreover, the invention overcomes the inherent disadvantages of credit cards. In this case, the user no longer needs to carry a credit card with him, risking losing it (if lost, in contrast to losing the phone, there is a real danger of losing the money available through the card). The card number is registered in
Claims (32)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2003132137/09A RU2263347C2 (en) | 2003-11-04 | 2003-11-04 | Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method |
PCT/RU2004/000433 WO2005043436A1 (en) | 2003-11-04 | 2004-11-02 | Method for payment transitions carried out by users of electronic communications mobile devices and clearing computer system for carrying out said method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2003132137/09A RU2263347C2 (en) | 2003-11-04 | 2003-11-04 | Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2003132137A RU2003132137A (en) | 2005-06-10 |
RU2263347C2 true RU2263347C2 (en) | 2005-10-27 |
Family
ID=34545987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2003132137/09A RU2263347C2 (en) | 2003-11-04 | 2003-11-04 | Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method |
Country Status (2)
Country | Link |
---|---|
RU (1) | RU2263347C2 (en) |
WO (1) | WO2005043436A1 (en) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EA008185B1 (en) * | 2006-01-23 | 2007-04-27 | Общество С Ограниченной Ответственностью «Интерактивная Мобильная Процессинговая Компания "Мегапэй"» | Method for performing off financial transaction (variants) |
RU2480922C2 (en) * | 2006-06-19 | 2013-04-27 | Виза Ю.Эс.Эй. Инк. | Authentication of operations using network |
WO2013086487A1 (en) * | 2011-12-09 | 2013-06-13 | Merchantwarehouse.Com, Llc | Payment processing and customer engagement platform methods, apparatuses and media |
RU2492521C2 (en) * | 2006-02-13 | 2013-09-10 | Анвайе АпС | Method and means for delivering, handling and using coded information |
EA018591B1 (en) * | 2009-04-01 | 2013-09-30 | Шин Елена Ильинична | The method of payment transactions performance by user of electronic communication mobile devices and computer based system for noncash transfers therefor |
RU2500068C2 (en) * | 2008-10-14 | 2013-11-27 | Дойче Телеком Аг | Bank transfer encoding |
RU2535463C2 (en) * | 2008-09-15 | 2014-12-10 | Мастеркард Интернейшнл Инкорпорейтед | Apparatus and method for registering payment card for account settlement |
RU2536357C2 (en) * | 2009-10-19 | 2014-12-20 | Наталья Петровна Катина | System and method of integrating remote independent information-financial and/or payment systems |
RU2576487C2 (en) * | 2009-12-18 | 2016-03-10 | Виза Интернэшнл Сервис Ассосиэйшн | Payment channel returning limited use proxy dynamic value |
RU2597526C2 (en) * | 2011-07-20 | 2016-09-10 | Виза Интернэшнл Сервис Ассосиэйшн | Gateway communication with security ensuring |
RU2597507C2 (en) * | 2010-07-09 | 2016-09-10 | Виза Интернэшнл Сервис Ассосиэйшн | Sluice abstraction level |
RU2681366C2 (en) * | 2013-07-24 | 2019-03-06 | Виза Интернэшнл Сервис Ассосиэйшн | Systems and methods for communicating risk using token assurance data |
RU2704750C2 (en) * | 2014-09-26 | 2019-10-30 | Виза Интернэшнл Сервис Ассосиэйшн | Mobile device identification systems and methods |
US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CZ299351B6 (en) * | 2007-07-26 | 2008-07-02 | Direct Pay, S.R.O. | Method of making payment transaction by making use of mobile terminal |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
CN109842583A (en) * | 2017-11-24 | 2019-06-04 | 航天信息股份有限公司 | A kind of invoice issuing method and system based on JSON data protocol |
CN108596715A (en) * | 2018-04-10 | 2018-09-28 | 沈文策 | A kind of method of network payment, device, electronic equipment and readable storage medium storing program for executing |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2146836C1 (en) * | 1998-04-13 | 2000-03-20 | Коммерческий банк "Платина" в форме товарищества с ограниченной ответственностью | Device for deal arrangement |
US6389541B1 (en) * | 1998-05-15 | 2002-05-14 | First Union National Bank | Regulating access to digital content |
RU2191482C1 (en) * | 1998-06-23 | 2002-10-20 | Свисском Мобиле Аг | Method for making sale offers, filing orders and selling goods and services |
RU2169437C1 (en) * | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Procedure to gain access to objects for users of telecommunication network |
US6275693B1 (en) * | 1999-11-22 | 2001-08-14 | Motorola, Inc. | Method and apparatus for performing bearer independent wireless application service provisioning |
US6336137B1 (en) * | 2000-03-31 | 2002-01-01 | Siebel Systems, Inc. | Web client-server system and method for incompatible page markup and presentation languages |
-
2003
- 2003-11-04 RU RU2003132137/09A patent/RU2263347C2/en not_active IP Right Cessation
-
2004
- 2004-11-02 WO PCT/RU2004/000433 patent/WO2005043436A1/en active Application Filing
Non-Patent Citations (1)
Title |
---|
НОРЕНКОВ И.П. и др. Телекоммуникационные технологии и сети, Москва, издательство МГТУ им. Н.Э. Баумана, 1998, с 129 - 131, 134 - 136. * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EA008185B1 (en) * | 2006-01-23 | 2007-04-27 | Общество С Ограниченной Ответственностью «Интерактивная Мобильная Процессинговая Компания "Мегапэй"» | Method for performing off financial transaction (variants) |
RU2492521C2 (en) * | 2006-02-13 | 2013-09-10 | Анвайе АпС | Method and means for delivering, handling and using coded information |
RU2480922C2 (en) * | 2006-06-19 | 2013-04-27 | Виза Ю.Эс.Эй. Инк. | Authentication of operations using network |
US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
RU2535463C2 (en) * | 2008-09-15 | 2014-12-10 | Мастеркард Интернейшнл Инкорпорейтед | Apparatus and method for registering payment card for account settlement |
RU2500068C2 (en) * | 2008-10-14 | 2013-11-27 | Дойче Телеком Аг | Bank transfer encoding |
EA018591B1 (en) * | 2009-04-01 | 2013-09-30 | Шин Елена Ильинична | The method of payment transactions performance by user of electronic communication mobile devices and computer based system for noncash transfers therefor |
RU2536357C2 (en) * | 2009-10-19 | 2014-12-20 | Наталья Петровна Катина | System and method of integrating remote independent information-financial and/or payment systems |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
RU2576487C2 (en) * | 2009-12-18 | 2016-03-10 | Виза Интернэшнл Сервис Ассосиэйшн | Payment channel returning limited use proxy dynamic value |
RU2702085C2 (en) * | 2009-12-18 | 2019-10-03 | Виза Интернэшнл Сервис Ассосиэйшн | Return by payment channel providing restricted use dynamic value authority |
RU2597507C2 (en) * | 2010-07-09 | 2016-09-10 | Виза Интернэшнл Сервис Ассосиэйшн | Sluice abstraction level |
RU2732585C2 (en) * | 2010-07-09 | 2020-09-22 | Виза Интернэшнл Сервис Ассосиэйшн | Gateway level of abstraction |
RU2597526C2 (en) * | 2011-07-20 | 2016-09-10 | Виза Интернэшнл Сервис Ассосиэйшн | Gateway communication with security ensuring |
WO2013086487A1 (en) * | 2011-12-09 | 2013-06-13 | Merchantwarehouse.Com, Llc | Payment processing and customer engagement platform methods, apparatuses and media |
RU2681366C2 (en) * | 2013-07-24 | 2019-03-06 | Виза Интернэшнл Сервис Ассосиэйшн | Systems and methods for communicating risk using token assurance data |
US11093936B2 (en) | 2013-07-24 | 2021-08-17 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
US12205110B2 (en) | 2013-10-11 | 2025-01-21 | Visa International Service Association | Network token system |
RU2704750C2 (en) * | 2014-09-26 | 2019-10-30 | Виза Интернэшнл Сервис Ассосиэйшн | Mobile device identification systems and methods |
US11551224B2 (en) | 2014-09-26 | 2023-01-10 | Visa International Service Association | Systems and methods for identifying mobile devices |
Also Published As
Publication number | Publication date |
---|---|
WO2005043436A1 (en) | 2005-05-12 |
RU2003132137A (en) | 2005-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2263347C2 (en) | Method for performing transactions of users of mobile communication devices and computerized cashless transaction system for realization of said method | |
US7275685B2 (en) | Method for electronic payment | |
RU2323477C2 (en) | System and method for purchasing goods and services through access stations for accessing data transmission network using a network of trading terminals | |
EP1772832A1 (en) | Method of making secure payment or collection transactions using programmable mobile telephones | |
EP1026644A1 (en) | Method and apparatus for performing electronic transactions | |
US20080288351A1 (en) | System and Method for Facilitating Electronic Financial Transactions Using a Mobile Telecommunication Device | |
US11074585B2 (en) | Authenticating transactions using risk scores derived from detailed device information | |
JP2005524184A (en) | System for enabling a financial transaction service for a telecommunications carrier and method for performing such a transaction | |
MX2008005815A (en) | Mobile phone as a point of sale (pos) device. | |
JP2007521556A (en) | Method of authorizing payment order by credit card and related devices | |
RU2263959C2 (en) | Method for performing cashless transactions with use of mobile communication devices and computer system for realization of said method | |
JP2004523021A (en) | Method and apparatus for transferring electronic money from a deposit memory | |
KR20010100380A (en) | Method and apparatus for paying a charge of goods or service using a mobile phone | |
RU2576494C2 (en) | Method and system for mobile identification, business transaction execution and agreement signing operations | |
US20020156728A1 (en) | Method and arrangement for the transmission of an electronic sum of money from a credit reserve by wap | |
KR20030068603A (en) | Paying system using cellular phone and the method | |
EP1246144A2 (en) | Wireless point of sale transaction | |
AU4384000A (en) | Secure communication | |
RU2371877C2 (en) | System allowing operator to render services of financial transactions, and methods of implementing such transactions | |
EP2316101A1 (en) | Method and system for managing financial transactions | |
WO2001055921A1 (en) | Personal information data storage system and its uses | |
KR20010091827A (en) | A remittance system via telecommunication terminal number and remittance method using the same | |
WO2005066907A1 (en) | Transaction processing system and method | |
KR20050017530A (en) | Sysem and method for trade completion notificaion system using digital signature | |
WO2019147160A1 (en) | Payment method using a unique number of a mobile telephone subscriber |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20071105 |