Способ осуществления платежей пользователями мобильной сотовой связи

Способ осуществления платежей пользователями мобильной сотовой связи

Иллюстрации

Показать все

Реферат

Настоящее изобретение относится к способу осуществления оплаты товаров и услуг абонентом компании сотовой связи, используя денежные средства, находящиеся на его счете, в данной компании сотовой связи.

Предпосылкой данного изобретения является массовое использование средств мобильной сотовой связи, функционирующих с системой предоплаты услуг связи, широкое распространение точек доступа к сети Интернет, коммерческая необходимость распространения в сетях электронных коммуникаций систем безналичных платежей.

Можно выделить несколько основных типов платежных систем:

- оплата на основе кредитных карт;

- веб-системы электронных платежей;

- комбинированные системы, сочетающие в себе использование в качестве платежного средства кредитную карту и средство управления счетом в виде терминала мобильного доступа.

В описании изобретения по патенту (RU 2263347/C2, G06F 17/60, Н04М 3/42, дата публикации 2005.10.27) раскрыт способ безналичного расчета пользователями мобильных устройств. Согласно данному способу пользователь перед совершением платежа отправляет с мобильного устройства вид платежа и сумму платежа. В данном способе для защиты пользователя от ошибочных действий при управлении своим счетом вводится обратная связь сервера системы с абонентом с передачей на мобильное устройство информации об условиях платежа.

Недостатком аналога является требование регистрации через платежную организацию, включенную в данную систему. Таким образом, не обеспечивается необходимый уровень переноса функциональности электронных платежей в область информационных технологий, перекладывая на пользователя данной системы задачи взаимодействия с банковскими учреждениями.

В описании изобретения по патенту (RU 2191482/C1, 7 Н04 М 3/50, H04Q 7/22, G06F 17/60, дата публикации 2002.10.20) раскрыта система продажи товаров и услуг с использованием мобильной радиосвязи. Абоненты вводят идентификацию предложения в мобильный терминал и отправляют в виде SMS-сообщений посредством службы коротких сообщений (SMS) на станцию обслуживания, где происходит сопоставление идентификации абонента и идентификации предложения. При исполнении заявки происходит отправка сообщения продавцу и абоненту.

Недостатком аналога является сложность для абонента управления своим счетом с помощью структурированных SMS-сообщений. Оператор передает пользователям многостраничные инструкции по применению данного изобретения, что не позволяет пользоваться данной технологией большому числу неподготовленных пользователей.

Наиболее близким по технической сущности и достигаемому результату к заявляемому является патент (RU 2273049/C2, 7 G06Q 30/00, дата публикации 2006.03.27), согласно которому пользователь отправляет с мобильного устройства запрос платежа и параметры платежа в центр осуществления платежей.

Недостатком аналога является требование пополнения счетов через коммерческие банки, приобретением специальных предоплаченных карт, посредством наличных переводов через почтовые отделения, в ряде случаев необходимо отправлять по факсу провайдеру электронных платежей распечатанные и подписанные документы.

Таким образом, недостатками существующих платежных систем являются необходимость взаимодействия с банковской организацией для открытия и пополнения счета, сложность управления счетом с помощью структурированных SMS-сообщений.

Задачей данного изобретения является упрощение безналичных расчетов пользователями мобильной сотовой связи в сетях телекоммуникаций за счет создания системы электронных платежей, не требующей от пользователей сотовой сети проходить дополнительные регистрации счетов в банковском учреждении и на веб-сайтах организаций.

Поставленная задача решается способом осуществления электронного платежа в системах электронных коммуникаций с применением терминала мобильной связи, компьютера, подключенного к сетям телекоммуникаций, и использованием службы коротких сообщений SMS, по которому в отличие от прототипа в качестве платежного средства используют счет абонента компании сотовой связи, при этом продавцы предоставляют товары и услуги через веб-сайты, затем в процессе выбора товаров и услуг абонентом, организации их предоставляющие, на основе введенного абонентом номера телефона инициируют транзакцию на сервере оператора сотовой связи, открыв транзакцию, операторы связи отправляют SMS-сообщение, содержащее код транзакции, информацию о товаре и условиях платежа, абоненту связи, который абоненты вводят в поле на сайте продавца, этим подтверждая, что непосредственный владелец телефона осуществляет данный заказ на сайте, и подтверждают его согласие с условиями платежа, далее данный код транзакции продавцы передают оператору связи, где осуществляют проверку этого кода и, в случае его правильности, делают перевод средств со счета абонента продавцу, передают SMS-сообщение абоненту с указанием суммы и предмета транзакции.

Кроме того, могут использоваться в составе программно-технического обеспечения абонента терминал мобильного доступа, компьютер, подключенный к сети Интернет и Интернет-браузер.

В качестве терминала может выступать сотовый телефон, коммуникатор, смартфон. Все имеющиеся на рынке модели поддерживают работу со службой коротких сообщений SMS, которая позволяет абоненту получать SMS-сообщения длиной до 160 знаков. Для осуществления передачи необходимо произвести настройку терминала для подключения к центру службы коротких сообщений провайдера мобильной связи. Данное настройка осуществляется, как правило, в момент приобретения абонентом терминала.

Работа абонента осуществляется по протоколу HTTPS, который является расширением протокола HTTP, поддерживающим функции шифрования. Шифрование обеспечивается использованием криптографического протокола SSL, для передачи данных используется TCP порт 443. При его использовании создается защищенное соединение между клиентом и сервером, при этом осуществляется шифрование с открытым ключом для подтверждения подлинности передатчика и получателя, надежность передачи данных поддерживается за счет использования корректирующих кодов и безопасных хэш-функций. Так как операции шифрования/расшифрования требуют много вычислительных ресурсов, чтобы снизить нагрузку на веб-серверы, используются аппаратные SSL-ускорители.

Протокол HTTPS поддерживается всеми современными Интернет-браузерами. Рекомендуемые в работе браузеры: Internet Explorer, Mozilla Firefox, Opera, Safari, Netscape Navigator. Возможно использование текстовых браузеров с очень низкими запросами к аппаратному обеспечению компьютера абонента: Lynx, Links, W3M.

Кроме того, программно-техническое обеспечение продавца включает в себя аппаратный и программный веб-сервер - сервер, содержащий сайт, являющийся пользовательским интерфейсом для осуществления платежной операции. Также включает в себя программное обеспечение, отвечающее за предоставление браузерам доступа к данному сайту по запросу и работающее по протоколу HTTPS. На сегодня наиболее распространенными веб-серверами являются: Apache, IIS, nginx. Программное обеспечение содержит в своем составе библиотеку для взаимодействия с веб-сервером оператора связи.

Программно-техническое обеспечение оператора связи включает в себя аппаратный сервер, веб-сервер с поддержкой веб-служб.

Кроме того, для взаимодействия между оператором связи и продавцом могут использоваться веб-службы. Преимуществом применения веб-служб в процессе информационного взаимодействия является независимость от аппаратной и программной платформы, использование открытых стандартов обмена данными, возможность использования протокола https, позволяющего организовывать связь программных систем через межсетевой экран.

Кроме того, псевдослучайный код, отправляемый от оператора связи абоненту, может формироваться с помощью генератора псевдослучайных чисел. Большинство простых арифметических генераторов хотя и обладают большой скоростью, но имеют недостатки: слишком короткий период, зависимость между последовательными значениями, неравномерное распределение, обратимость. Поэтому используется сочетание генератора псевдослучайных чисел с внешним источником энтропии. Примеры генераторов псевдослучайных чисел с источником энтропии: /dev/random (источник энтропии счетчик тактов процессора), Microsoft CryptoAPI (источник энтропии текущее время, размер жесткого диска, размер свободной памяти, идентификатор процесса), Java SecureRandom (источник энтропии взаимодействие между threads).

Другие признаки, преимущества и свойства предлагаемого изобретения поясняются в последующем описании примеров осуществления со ссылками на чертежи, на которых:

фиг.1 - процесс оплаты абонентом товаров и услуг с помощью счета в компании сотовой связи;

фиг.2 - блок-схема последовательности операций для взаимодействия между абонентом, оператором и организацией, предоставляющей товары и услуги;

фиг.3 - блок-схема принятия решения на сервере оператора связи при аутентификации абонента во время совершения платежа;

фиг.4 - блок-схема взаимодействия между веб-сервером оператора, веб-сервером организации, предоставляющей товары и услуги, и браузером абонента.

На фиг.1 представлен пример конкретной реализации способа оплаты абонентом товаров и услуг, используя счет пользователя в компании сотовой связи. С помощью стрелок обозначены информационные потоки между субъектами данной платежной операции: абонентом, оператором связи и продавцом.

(1) Абонент сотовой компании осуществляет выбор на сайте организации товаров и услуги, подлежащих оплате. Вводит номер своего сотового телефона.

(2) Продавец передает оператору связи информацию о покупателе: номер сотового телефона, информацию об условиях платежа и описание товара.

(3) Оператор связи генерирует SMS-сообщение с кодом транзакции, условиями платежа, описанием товара, отправляет абоненту в соответствии с номером телефона.

(4) Абонент вводит данный код на сайте продавца, подтверждая тем самым авторство покупателя и его согласие с условиями платежа и описанием товара.

(5) Продавец перенаправляет код оператору с использованием веб-служб. Оператор производит сверку кода транзакции, сгенерированного и переданного абоненту, и кода, переданного от абонента продавцу.

(6) В случае успешной проверки SMS-сообщение отправляется абоненту (6.1), денежные средства переводятся со счета абонента на счет продавца, код завершения транзакции с использованием веб-служб передается организации, предоставляющей товары и услуги (6.2).

(7) Продавец выполняет услуги по предоставлению товаров и услуг.

На фиг.2 представлена схема информационных потоков в процессе осуществления абонентом заказа товаров и услуг на сайте поставщика и взаимодействие с сайтом оператора связи.

Кроме того, данная архитектура обеспечивает защиту счета абонента от действий злоумышленников, т.к. код передается непосредственно абоненту сотовой связи на терминал мобильного доступа, далее этот код сравнивается с эталонным на стороне оператора мобильной связи, таким образом продавец исключается из процесса принятия решения по аутентификации абонента.

В случае ввода абонентом ошибочного номера владелец данного ошибочного номера также не сможет воспользоваться счетом абонента, так как, во-первых, операция будет производиться с ошибочным номером, во-вторых, операция будет прервана из-за привязки транзакции к идентификатору сессии транзакции, которая связана непосредственно с персональным компьютером абонента.

Кроме того, для исключения возможности перебора кодов злоумышленником могут вводиться ограничения срока действия данного кода и ограничения попыток ввода (фиг.3). После нарушений данных требований происходит автоматическое аннулирование сеанса, при повторной попытке абонентом произвести покупку генерируется новый код транзакции и цикл повторяется.

На фиг.4 показана схема применения веб-сервером организации, предоставляющей товары и услуги, веб-сервисов, предоставленных веб-сервером оператора сотовой связи для проведения платежной операции. Включает в себя запрос на открытие транзакции по номеру телефона, запрос соответствия кода, введенного абонентом идентификатору транзакции, а также отправка сервером оператора связи кода транзакции через SMS-сообщения абоненту связи и ввод абонентом связи данного кода на сайте поставщика товаров и услуг.

Таким образом, данная система является простой в использовании абонентами сотовой сети. Система защищена от действий злоумышленников. Процесс взаимодействия между компанией сотовой связи и организацией, предоставляющей товары и услуги, скрыт от пользователя и обеспечивает для него максимальный комфорт совершения финансовых операций.

1. Способ осуществления электронного платежа в системах электронных коммуникаций с применением терминала мобильной связи, компьютера, подключенного к сетям телекоммуникаций, и использованием службы коротких сообщений SMS, отличающийся тем, что в качестве платежного средства используют счет абонента компании сотовой связи, при этом продавцы предоставляют товары и услуги через веб-сайты, затем в процессе выбора товаров и услуг абонентом организации, их предоставляющие, на основе введенного абонентом номера телефона инициируют транзакцию на сервере оператора сотовой связи, открыв транзакцию, операторы связи отправляют SMS-сообщение, содержащее код транзакции, информацию о товаре и условиях платежа, абоненту связи, который абоненты вводят в поле на сайте продавца, этим подтверждая, что непосредственный владелец телефона осуществляет данный заказ на сайте, и подтверждают его согласие с условиями платежа, далее данный код транзакции продавцы передают оператору связи, где осуществляют проверку этого кода и, в случае его правильности, делают перевод средств со счета абонента продавцу, передают SMS-сообщение абоненту с указанием суммы и предмета транзакции.

2. Способ по п.1, отличающийся тем, что в программно-техническое обеспечение абонента включают терминал мобильного доступа, компьютер, подключенный к сети Интернет, и Интернет-браузер.

3. Способ по п.1, отличающийся тем, что взаимодействие между оператором связи и продавцом осуществляют с использованием веб-служб.

4. Способ по п.1, отличающийся тем, что для формирования кода транзакции используют генератор псевдослучайных чисел с внешним источником энтропии.

5. Способ по п.1, отличающийся тем, что абоненты используют простые сообщения, отправляемые с помощью компьютера, подключенного к телекоммуникационной сети.

6. Способ по п.1, отличающийся тем, что настройку взаимодействия осуществляют оператор сотовой связи и организация, предоставляющая товары и услуги, абоненты используют данный способ без проведения настроек и регистрации.

7. Способ по п.1, отличающийся тем, что организации, предоставляющие товары и услуги, не имеют доступа к коду, подтверждающему проведение платежа, и их исключают из процесса принятия решения по аутентификации абонента.

8. Способ по п.1, отличающийся тем, что вводят ограничение попыток ввода абонентом кода транзакции на сайте поставщика товаров и услуг.

9. Способ по п.1, отличающийся тем, что для процедуры подтверждения транзакции абонентом устанавливают ограничение по времени.