Система для управления совершением сделок

Система для управления совершением сделок

Реферат

 

Изобретение относится к электронным денежным системам и может быть использовано в финансовых системах безналичных электронных платежей для управления совершением сделок купли-продажи, например, в сети Интернет. Техническим результатом является быстрота и надежность осуществления сделок купли-продажи в открытой сети Интернет. Система содержит устройства управления покупателя, устройства управления магазина, устройство управления авторизационного сервера, устройство управления банка, устройство управления процессингового центра и устройство межсистемной связи. 6 ил.

Изобретение относится к электронным денежным системам и может быть использовано в финансовых системах безналичных электронных платежей для управления совершением сделок купли-продажи, например в сети Интернет.

В настоящее время в сети Интернет имеется огромное число виртуальных магазинов с всевозможными предложениями к продаже. Это позволяет потребителю оперативно подобрать необходимый товар.

Однако условия оплаты и получения товара существенно затрудняют и удлиняют процесс купли-продажи.

Существующие финансовые системы безналичных электронных платежей обеспечивают высокую скорость обслуживания за счет использования электронных средств связи и высокую надежность за счет использования достижений криптографической науки и соответствующих спецсредств.

В настоящем изобретении сделана попытка объединить преимущества двух систем и обеспечить быстрое и надежное обеспечение сделок купли-продажи в открытой сети Интернет.

Известна электронная денежная система, содержащая терминалы компаний, терминалы абонентов, удостоверяющий сервер, блок авторизации (заявка РСТ 98/26385, кл. G 07 F 19/00, опубл. 1998 г.). В известной системе описана главным образом работа сервера, уполномочивающего транзакции.

Известна система для управления совершением сделок, содержащая устройства управления покупателя, выполненные с возможностью подключения к устройствам управления магазина и устройству управления авторизационного сервера, с возможностью оплаты по кредитным карточкам, с возможностью формирования корзины товаров и услуг, с возможностью работы с авторизационным сервером по защищенному протоколу, с возможностью приема сигнала направления покупателя в авторизационный сервер от устройств управления магазина, соответствующего формирования данных карточки покупателя и передачи их в устройство управления авторизационного сервера, устройства управления магазина, выполненные с возможностью подключения к устройствам управления покупателя и устройству управления авторизационного сервера, с возможностью регистрации в авторизационном сервере, с возможностью формирования корзины заказанных товаров и услуг, с возможностью формирования сигнала направления покупателя в авторизационный сервер, с возможностью передачи в авторизационный сервер наименования магазина, номера и суммы заказа, с возможностью предоставления заказанных товаров и услуг при положительном результате авторизации, устройство управления авторизационного сервера, выполненное с возможностью подключения к устройствам управления покупателя, устройствам управления магазина, устройству управления банка и устройству управления процессингового центра, с возможностью работы с покупателем по защищенному протоколу, с возможностью приема параметров кредитных карточек покупателей, с возможностью получения от процессингового центра сигнала отказа в авторизации и соответствующих формирования и передачи покупателю сигнала отказа с описанием причины и формирования и передачи магазину сигнала отказа с указанием номера заказа, с возможностью получения от процессингового центра сигнала разрешения авторизации и соответствующих формирования и передачи покупателю сигнала разрешения и формирования и передачи магазину сигнала разрешения с указанием номера заказа, устройство управления процессингового центра, выполненное с возможностью подключения к устройству управления авторизационного сервера и устройству управления банка, с возможностью контроля регистрации магазина в системе, контроля транзакций, контроля лимита карточки покупателя и, при отрицательных результатах контроля, с возможностью формирования и передачи сигнала отказа авторизации в авторизационный сервер, при положительных результатах контроля, с возможностью формирования и передачи в авторизационный сервер сигнала разрешения авторизации и с возможностью формирования и передачи в устройство управления банка сигнала разрешения перечисления средств на счет магазина со счета соответствующего покупателя, устройство управления банка, выполненное с возможностью подключения к устройству управления авторизационного сервера и устройству управления процессингового центра, с возможностью приема от устройства управления авторизационного сервера списка заказов по разрешенным авторизациям, с возможностью зачисления средств на счет магазина по сигналу разрешения перечисления от устройства управления процессингового центра (патент 2162249, опубл. 20.01.01, кл. G 07 F 19/00).

Известная система использует сложную систему кодирования для защиты транзакций оплаты товаров и услуг.

Задачей настоящего изобретения является разработка системы управления транзакциями с надежным, но достаточно простым алгоритмом проверки возможностей оплаты покупателем корзины товаров и услуг и контроля взаимодействия магазина с системой.

Технический результат состоит в повышении надежности работы системы без усложнения структуры и дисциплины обслуживания.

Указанный результат достигается тем, что в системе для управления совершением сделок, содержащей устройства управления покупателя, выполненные с возможностью подключения к устройствам управления магазина и устройству управления авторизационного сервера, с возможностью оплаты по кредитным карточкам, с возможностью формирования корзины товаров и услуг, с возможностью работы с авторизационным сервером по защищенному протоколу, с возможностью приема сигнала направления покупателя в авторизационный сервер от устройств управления магазина, соответствующего формирования данных карточки покупателя и передачи их в устройство управления авторизационного сервера, устройства управления магазина, выполненные с возможностью подключения к устройствам управления покупателя и устройству управления авторизационного сервера, с возможностью регистрации в авторизационном сервере, с возможностью формирования корзины заказанных товаров и услуг, с возможностью формирования сигнала направления покупателя в авторизационный сервер, с возможностью передачи в авторизационный сервер наименования магазина, номера и суммы заказа, с возможностью предоставления заказанных товаров и услуг при положительном результате авторизации, устройство управления авторизационного сервера, выполненное с возможностью подключения к устройствам управления покупателя, устройствам управления магазина, устройству управления банка и устройству управления процессингового центра, с возможностью работы с покупателем по защищенному протоколу, с возможностью приема параметров кредитных карточек покупателей, с возможностью получения от процессингового центра сигнала отказа в авторизации и соответствующих формирования и передачи покупателю сигнала отказа с описанием причины и формирования и передачи магазину сигнала отказа с указанием номера заказа, с возможностью получения от процессингового центра сигнала разрешения авторизации и соответствующих формирования и передачи покупателю сигнала разрешения и формирования и передачи магазину сигнала разрешения с указанием номера заказа, устройство управления процессингового центра, выполненное с возможностью подключения к устройству управления авторизационного сервера и устройству управления банка, с возможностью контроля регистрации магазина в системе, контроля транзакций, контроля лимита карточки покупателя и, при отрицательных результатах контроля, с возможностью формирования и передачи сигнала отказа авторизации в авторизационный сервер, при положительных результатах контроля, с возможностью формирования и передачи в авторизационный сервер сигнала разрешения авторизации и с возможностью формирования и передачи в устройство управления банка сигнала разрешения перечисления средств на счет магазина со счета соответствующего покупателя, устройство управления банка, выполненное с возможностью подключения к устройству управления авторизационного сервера и устройству управления процессингового центра, с возможностью приема от устройства управления авторизационного сервера списка заказов по разрешенным авторизациям, с возможностью зачисления средств на счет магазина по сигналу разрешения перечисления от устройства управления процессингового центра, устройства управления покупателя выполнены с возможностью формирования сигнала готовности к оплате и передачи его в устройство управления магазина, устройства управления магазина выполнены с возможностью работы с авторизационным сервером по защищенному протоколу с использованием электронно-цифровой подписи, с возможностью запроса сигнала разрешения торговой операции и с возможностью приема сигнала разрешения торговой операции от устройства управления авторизационного сервера, устройство управления авторизационного сервера выполнено с возможностью работы с магазином по защищенному протоколу с использованием электронно-цифровой подписи, с возможностью формирования и передачи сигнала разрешения торговой операции устройству управления магазина, с возможностью формирования и передачи запроса на авторизацию в устройство управления процессингового центра, с возможностью формирования сигнала запрета оплаты и передачи его в устройство управления покупателя и устройство управления магазина, с возможностью передачи устройству управления банка списка заказов по разрешенным авторизациям.

Конкретный, но не ограничивающий настоящее изобретение, пример реализации структуры системы приведен на фиг.1-6, где указаны устройства 1 управления покупателя, устройства 2 управления магазина, устройство 3 управления авторизационного сервера, устройство 4 управления процессингового центра, устройство 5 управления банка, устройство 6 межсистемной связи, устройство 1 содержит системный блок 7, блок 8 отображения, пульт 9 управления, блок 10 формирования защищенного протокола, формирователь 11 сигнала готовности к оплате, приемник 12 сигнала направления в авторизационный сервер, формирователь 13 данных карточки, устройство 2 содержит системный блок 14, блок 15 отображения, пульт 16 управления, блок 17 формирования защищенного протокола, блок 18 формирования и проверки электронно-цифровой подписи, блок 19 формирования сигнала направления покупателя в авторизационный сервер, формирователь 20 запроса сигнала разрешения тороговой операции, блок 21 приема сигнала разрешения торговой операции, устройство 3 содержит системный блок 22, блок 23 отображения, пульт 24 управления, блок 25 формирования защищенного протокола, блок 26 формирования и проверки электронно-цифровой подписи, формирователь 27 запроса на авторизацию в процессинговый центр, блок 28 контроля результатов авторизации, блок 29 приема запроса и формирования сигнала разрешения торговой операции, формирователь 30 сигнала запрета оплаты, формирователь 31 списка заказов по разрешенным авторизациям, блок 32 приема параметров кредитных карточек, устройство 4 содержит системный блок 33, блок 34 отображения, пульт 35 управления, блок 36 контроля регистрации магазина, блок 37 авторизации, формирователь 38 сигнала разрешения перечисления средств на счет магазина, устройство 5 содержит системный блок 39, блок 40 отображения, пульт 41 управления, блок 42 управления перечислением средств на счет магазина, блоки 7, 14, 22, 33, 39 содержат узел 43 управления и обработки, узел 44 ввода-вывода, узел 45 памяти.

Все устройства, блоки и узлы системы соединены через шины связи, т.е. предполагают двусторонний обмен данными. Для построения системы используют стандартные средства вычислительной техники (например, серверы, блоки памяти, сетевые адаптеры) со стандартной и необходимой дополнительной периферией. Используемое программное обеспечение: операционные системы Unix и Windows, средства отображения страниц - Internet Explorer, Netscape, система управления базами данных Oracle. Блоки 10,17,25 осуществляют действия по реализации международного протокола SSL (Security Socet Layer). Блоки 18, 26 выполняют функции хэширования (ГОСТ Р 34-10/11-94) с последующими арифметическими действиями, например, вычисление остатка от деления.

Система работает следующим образом.

Система работает с использованием кредитных карточек. При этом покупатель может оплачивать покупки в Интернет-магазинах, зарегистрированных на авторизационном сервере. Покупатель подключается в Web-серверу магазина, формирует корзину товаров и выбирает форму оплаты по выбранной им кредитной карточке. Для этого покупатель формирует адрес на пульте 9, отображаемый в блоке 8 и посредством системного блока 7 через устройство 6 подключается к выбранному магазину - устройство 2. Выбрав товары и услуги, покупатель формирует сигнал готовности к оплате в блоке 11 и передает его в устройство 2. Устройство 2 (магазин) принимает заказ через устройство 6 и блок 14, формирует заказ с помощью блоков 14-16, кроме того, формирует в формирователе 20 сигнал запроса разрешения торговой операции, этот сигнал дополняется электронно-цифровой подписью, сформированной блоком 18 и с помощью блока 17 по защищенному протоколу через блок 14 и устройство 6 передает в устройство 3 сигнал запроса разрешения торговой операции, номер и сумму заказа. В устройстве 3 этот сигнал принимается по защищенному протоколу, организованным блоком 25 и передается в блок 26 для проверки электронно-цифровой подписи.

После такой проверки в блоке 29 анализируется этот сигнал и формируется сигнал разрешения торговой операции, который дополняется электронно-цифровой подписью, сформированной блоком 26 и по защищенному протоколу, организованному блоком 25 передается через блок 22, устройство 6 и блок 14 в устройство 2. В магазине этот сигнал принимается по защищенному протоколу блока 18, контролируется электронно-цифровая подпись блоком 19 и отправляется в блок 21. По сигналу этого блока срабатывает блок 19 и магазин с помощью блоков 14-16 и переадресует покупателя в авторизационный сервер, передавая в него одновременно номер заказа и его сумму. Устройство 1 через устройство 6 передает данные карточки покупателя по защищенному протоколу, формируемому с помощью блока 10.

В устройстве 3 с помощью блоков 25, 32 через блок 22 принимаются параметры кредитной карточки покупателя (номер карточки, срок окончания действия карточки, имя держателя в той транскрипции, как оно указано в карточке, например 4612730100200017 03/2001 Ivan Ivanov). Информация от покупателя о кредитной карточке передается в защищенном виде только в устройство 3 и не предоставляется устройствам 2. Устройство 3 с помощью блоков 22-24 производит предварительную обработку принятой от устройств 1, 2 информации, например, номер заказа, сумма заказа, параметры кредитной карты и, если в памяти 45 блока 22 содержится информация, препятствующая работе с тем или иным магазином и с определенной карточкой покупателя, то формирует и передает от блока 30 сигнал запрета оплаты в соответствующие устройства 1 и 2. Если такая информация в устройстве 3 отсутствует, то блок 27 формирует и передает запрос на авторизацию в устройство 4, передавая в него информацию о магазине и карточке покупателя.

Устройство 4 принимает информацию через устройство 6 и блок 33. С помощью блоков 33-36 проверяет соответствие операции установленным системным ограничениям, например, зарегистрирован ли в системе этот магазин, не входит ли карта в стон-лист (список украденных, фальшивых и т.п. карт), не превышен лимит операций (количество и размер транзакций (платежей)) по карте. По результатам проверок блок 37 формирует сигнал отказа или сигнал разрешения авторизации. Если авторизация запрещена, устройство 4 через блок 33 и устройство 6 передает устройству 3 сигнал отказа в авторизации.

Устройство 3 принимает эту информацию через блок 22 и с помощью блока 28 анализирует полученную информацию и формирует отказ покупателю (устройство 1) с описанием причины отказа, а магазину (устройство 2 ) по описанной схеме конфиденциальности (защищенный протокол блока 25 и электронно-цифровая подпись 26) - отказ с номером заказа и передает эти данные через блок 22 и устройство 6. При разрешении авторизации, блок 37 устройства 4 формирует и передает сигнал разрешения авторизации устройству 3, которое с помощью блоков 22 и 28 анализирует информацию, формирует и передает устройству 1 сигнал разрешения авторизации и устройству 2 по описанной схеме конфиденциальности (защищенный протокол блока 25 и электронно-цифровая подпись 26) сигнал разрешения авторизации с указанием номера заказа и магазин отпускает заказанные товары и/или оказывает заказанные услуги.

Кроме того, формирователь 38 формирует и передает сигнал разрешения перечисления средств на счет магазина устройству 5, в котором сигнал принимается через блок 39 в блок 42, который формирует соответствующий сигнал управления операцией перечисления средств на счет магазина. При этом операции перевода средств и отпуска товаров не связаны между собой во времени.

Периодически устройство 3 передает в устройство 5 список заказов, выполненных по разрешенным авторизациям, который формируется формирователем 31 по данным блока 22.

Использование изобретения обеспечивает защиту интересов покупателя, поскольку данные карточки покупателя не могут быть использованы посторонними, и защиту интересов магазина, поскольку товар отпускается только после фактически двойной проверки авторизационным сервером и процессинговым центром. При этом алгоритм работы системы достаточно прост.

Формула изобретения

Система для управления совершением сделок, содержащая устройства управления покупателя, выполненные с возможностью подключения к устройствам управления магазина и устройству управления авторизационного сервера, с возможностью оплаты по кредитным карточкам, с возможностью формирования корзины товаров и услуг, с возможностью работы с авторизационным сервером по защищенному протоколу, с возможностью приема сигнала направления покупателя в авторизационный сервер от устройств управления магазина, соответствующего формирования данных карточки покупателя и передачи их в устройство управления авторизационного сервера, устройства управления магазина выполнены с возможностью подключения к устройствам управления покупателя и устройству управления авторизационного сервера, с возможностью регистрации в авторизационном сервере, с возможностью формирования корзины заказанных товаров и услуг, с возможностью формирования сигнала направления покупателя в авторизационный сервер, с возможностью передачи в авторизационный сервер наименования магазина, номера и суммы заказа, с возможностью предоставления заказанных товаров и услуг при положительном результате авторизации, устройство управления авторизационного сервера выполнено с возможностью подключения к устройствам управления покупателя, устройствам управления магазина, устройству управления банка и устройству управления процессингового центра, с возможностью работы с покупателем по защищенному протоколу, с возможностью приема параметров кредитных карточек покупателей, с возможностью получения от процессингового центра сигнала отказа в авторизации и соответствующих формирования и передачи покупателю сигнала отказа с описанием причины и формирования и передачи магазину сигнала отказа с указанием номера заказа, с возможностью получения от процессингового центра сигнала разрешения авторизации и соответствующих формирования и передачи покупателю сигнала разрешения и формирования и передачи магазину сигнала разрешения с указанием номера заказа, устройство управления процессингового центра выполнено с возможностью подключения к устройству управления авторизационного сервера и устройству управления банка, с возможностью контроля регистрации магазина в системе, контроля транзакций, контроля лимита карточки покупателя и при отрицательных результатах контроля с возможностью формирования и передачи сигнала отказа авторизации в авторизационный сервер, при положительных результатах контроля с возможностью формирования и передачи в авторизационный сервер сигнала разрешения авторизации и с возможностью формирования и передачи в устройство управления банка сигнала разрешения перечисления средств на счет магазина со счета соответствующего покупателя, устройство управления банка выполнено с возможностью подключения к устройству управления авторизационного сервера и устройству управления процессингового центра, с возможностью приема от устройства управления авторизационного сервера списка заказов по разрешенным авторизациям, с возможностью зачисления средств на счет магазина по сигналу разрешения перечисления от устройства управления процессингового центра, отличающаяся тем, что устройства управления покупателя выполнены с возможностью формирования сигнала готовности к оплате и передачи его в устройство управления магазина, устройства управления магазина выполнены с возможностью работы с авторизационным сервером по защищенному протоколу с использованием электронно-цифровой подписи, с возможностью запроса сигнала разрешения торговой операции и с возможностью приема сигнала разрешения торговой операции от устройства управления авторизационного сервера, устройство управления авторизационного сервера выполнено с возможностью работы с магазином по защищенному протоколу с использованием электронно-цифровой подписи, с возможностью формирования и передачи сигнала разрешения торговой операции устройству управления магазина, с возможностью формирования и передачи запроса на авторизацию в устройство управления процессингового центра, с возможностью формирования сигнала запрета оплаты и передачи его в устройство управления покупателя и устройство управления магазина, с возможностью передачи устройству управления банка списка заказов по разрешенным авторизациям.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6

NF4A Восстановление действия патента Российской Федерации на изобретение

Извещение опубликовано: 27.04.2006        БИ: 12/2006

PD4A - Изменение наименования обладателя патента СССР или патента Российской Федерации на изобретение

(73) Новое наименование патентообладателя:Открытое акционерное общество «КИБЕРПЛАТ» (RU)

Адрес для переписки:101000, Москва, ул. Мясницкая, 13, стр. 5, ООО «Союзпатент»

Извещение опубликовано: 20.04.2010        БИ: 11/2010