Платежный терминал с использованием мобильного коммуникационного устройства, такого как мобильный телефон, и способ безналичных платежей

Иллюстрации

Показать все

Изобретение относится к платежным устройствам. Технический результат - повышение безопасности при осуществлении платежных операций. Устройство мобильной связи с функцией платежного терминала, содержащее устройство (4) мобильной связи со съемной картой (1) памяти, адаптированной для установки в соответствующий слот устройства (4) мобильной связи и имеющей связанные между собой интерфейс (11), микроконтроллер (12) с внутренней памятью (10) и блоком (9) загрузки операционной системы, элемент (3) безопасности с защищенными областями (31, 32) его памяти, и память (2) карты (1) памяти, разделенную на незащищенную часть и защищенную часть, причем последняя имеет модуль (5) с прикладной платежной программой платежного терминала, контроллер (17) и модуль (19) управления загрузкой операционной системы, при этом элемент (3) безопасности снабжен размещенными отдельно друг от друга модулем (6) с конфигурационными данными платежного терминала и модулем (7) платежной карточки, а защищенные области памяти (31, 32) элемента (3) безопасности соединены с микроконтроллером (12), который соединен с интерфейсом (11) подключенным к каналу (13) связи карты (1) памяти с возможностью формирования платежной операции при установлении связи между торгово-сервисным предприятием и съемной картой (1) памяти. 4 н. и 28 з.п. ф-лы, 14 ил.

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к платежным терминалам, которые размещаются в устройствах мобильной связи, в том числе в мобильном телефоне. Платеж осуществляется либо при помощи собственного элемента связи терминала, преимущественно NFC-типа, поддерживающего стандарт беспроводной связи ближнего радиуса действия, либо методом прямого дебетового списания с использованием бесконтактного канала связи и конфигурации для создания временного платежного терминала с упрощенной структурой на основе использования устройства мобильной связи, что удобно, прежде всего, для малых торгово-сервисных предприятий. Данное изобретение направлено на повышение безопасности и удобства при осуществлении платежных операций с использованием мобильного устройства со съемной картой памяти, например, картой micro-SD-типа.

ОБЗОР ПРЕДШЕСТВУЮЩЕГО УРОВНЯ ТЕХНИКИ

Известны платежные терминалы, POS-терминалы (терминалы для производства платежей, расположенные в местах совершения покупки, то есть в торговых точках - Point of Sale), которые стационарно установлены в торговых помещениях. В POS-терминалах перевод денег со счета покупателя на счет оператора торгово-сервисного предприятия защищен в рамках оговоренной системы. До настоящего времени платежный процесс, проводимый через POS-терминал, представлял собой процесс, при котором получатель платежа является владельцем POS-терминала, а клиент-плательщик использует соответствующую карточку в качестве платежного средства. На первом этапе выполняется проверка, верификация (установление личности) владельца карточки. Этот процесс должен обеспечиваться высоким уровнем защиты и исключать необоснованные действия как со стороны торгово-сервисного предприятия, так и со стороны покупателя, осуществляющего платеж. Неоплаченная сумма автоматически записывается на счет оператора торгово-сервисного предприятия.

Ранее для запуска и выполнения прикладной платежной программы (приложения) терминала использовались только карточки, снабженные магнитной полосой. Однако вследствие технических ограничений магнитная полоса с загруженными данными создавала определенный риск для безопасности, поскольку ее можно было легко скопировать или внести в нее изменения при помощи простых технических средств. Технология считывания внутренних данных с магнитной полосы давно устарела.

В связи с вышеизложенным во второй половине девяностых был заключен договор между компаниями-эмитентами карточек Europay, International MasterCard и VISA о создании EMV-стандарта, предусматривающего использование микрочипа, размещенного на платежной карточке. Стандарт EMV (Europay MasterCard Visa) устанавливает порядок взаимодействия между чипом платежной карточки и POS-терминалом с целью обеспечения совместимости на глобальном (мировом) уровне. Использование микрочипа позволяет защитить данные, размещенные на нем, поскольку доступ к этим данным извне невозможен без знания ПИН-кода. Использование чипа на карте также позволяет выполнить Идентификацию Владельца карточки даже без "онлайн" подключения к "процессинговым" центрам (центрам обработки платежных данных). Если магнитные стрипы (полосы) представляли собой пассивные носители данных, то чип, размещенный на карточке, по сути, является мини-компьютером, который обладает определенной вычислительной способностью, с защищенными областями памяти и модулем шифрования данных. Несмотря на упомянутые технические характеристики, присущие современным POS-терминалам, было установлено, что в случае применения мошеннических приспособлений и манипуляций непосредственно в POS-терминале или в случае использования вставляемого в считывающее устройство вспомогательного средства (адаптера), данные, хранящиеся на карточке, а также ПИН-код могут быть раскрыты. Это происходит без ведома владельца торгово-сервисного предприятия, на территории которого установлен POS-терминал, в случае недостаточно жесткого контроля со стороны обслуживающего персонала или в результате применения других мошеннических способов.

В технических средствах, известных до настоящего времени, не предусмотрена возможность превращения мобильного телефона в такой вид платежного терминала, который, являясь собственностью покупателя, осуществляющего платеж, в то же время обладал бы достаточным уровнем безопасности, удовлетворяющим всех участников платежного процесса (эмитента платежной карточки, процессинговых центров (центров обработки), банка, торгово-сервисного предприятия).

В патенте CN 101351819 описано изобретение, предусматривающее использования мобильного телефона в качестве POS-терминала; однако здесь не показана организация отдельных ключевых элементов системы. Во многих технических решениях, в частности, согласно патентам CN 101339685, CN 101329801, US 2008270246 (A1), SI 22595 (A), US 2008059375 предлагается использование мобильного телефона для выполнения платежей методом прямого дебетового списания, но при этом непосредственно в самом телефоне независимые элементы POS-терминала не размещены. Или, как указано в описании к заявке US 20077241180 (A1), в известных решениях осуществляется взаимодействие мобильного телефона со стационарным (неподвижным) POS-терминалом.

Необходимо такое техническое решение, которое обладало бы высоким уровнем безопасности EMV-платежных прикладных программ и при этом генерировало бы итоговые платежные криптограммы в виде EMV-стандартов или криптограммы аналогичного типа. В частности, при осуществлении платежей через Интернет-сети или при осуществлении платежных операций за пределами обычных магазинов, например, при оплате услуг по загрузке программ, находящихся в распоряжении операторов мобильной связи. Имеющиеся решения обладают недостаточным уровнем безопасности, вследствие чего может произойти раскрытие данных, несанкционированное использование канала связи в процессе пересылки данных с платежной карточки клиента-покупателя на POS-терминал торгово-сервисного предприятия, на виртуальный POS-терминал через Интернет-сети либо при помощи NFC - (беспроводная связь ближнего радиуса действия) или GPRS - (технология пакетной передачи данных) связи. При переходе первоначального непосредственного контакта между POS-терминалом и платежной карточкой в обычном магазине в соединение в среде Интернет угроза безопасности резко возрастает.

Для известных POS-терминалов характерна стабильная (сложившаяся) конструкция, которая, помимо прочего, включает следующие элементы: канал связи, обеспечивающий соединение POS-терминала с центром обработки платежей, принтер (печатающее устройство), ключ шифрования, карт-ридер (устройство чтения карт памяти и др.), который считывает данные с карт разного формата, а также клавиатуру для ввода ПИН-кода. Такая техническая конфигурация требует определенного пространства и является относительно дорогостоящей. Выполнение известных POS-терминалов ориентировано на размещение в стационарных торговых точках, расположенных в капитальных зданиях, где высокие затраты на покупку, установку и работу POS-терминалов уравновешиваются приемлемым уровнем товарооборота.

Известно решение, изложенное в описании к патенту WO 2008063990, где упоминается система, в которой POS-терминал не имеет канала связи с центром обработки платежей, а использует для этих целей опосредованное соединение при помощи мобильного телефона клиента (покупателя). Данное решение обладает низким уровнем безопасности, поскольку прикладная платежная программа терминала выполняется на удаленном компьютере, а мобильный телефон служит только связующим звеном. Описан также POS-терминал с таким разделением функций, при котором непосредственно в месте осуществления платежа расположена только управляющая часть терминала. Она связана с остальной частью терминала, расположенной на некотором удалении.

В известных решениях и опубликованных патентных описаниях отсутствуют четкие рекомендации в отношении создания недорогого, несложного и одновременно компактного платежного POS-терминала, который будет генерировать платежные криптограммы в соответствии с действующими стандартами, прежде всего, стандартами EMV (стандартами платежных смарт-карт).

Известные решения требуют относительно сложной установки и предполагают использование множества входных и выходных устройств, что увеличивает их стоимость. На данный момент неизвестно о таких устройствах, которые сочетали бы в себе простоту исполнения и высокий уровень безопасности, были компактными и могли применяться даже в небольших торговых точках, например газетных киосках или передвижных лавках, торгующих фаст-фудом.

С расширением использования мобильных устройств, в частности мобильных телефонов, возрастет необходимость в повышении удобства и безопасности проведения платежных процессов для бесконтактных платежных приложений. Устройства мобильной связи имеют возможность устанавливать целенаправленную и одновременно внешне незаметную связь с данными мобильной сети, в момент осуществления которой существует риск проникновения вредоносных программ в среду устройства мобильной связи.

Известно применение специальной платежной кнопки (Pay-button) в соответствии с патентной заявкой, опубликованной под номером WO 2010/011670 A2. Посредством этой кнопки активируется элемент NFC-связи, необходимый для запуска прикладной платежной программы бесконтактным способом. Данная кнопка упрощает запуск платежного приложения, однако ее соединение с элементом NFC-связи не обеспечивает более высокого уровня безопасности в сравнении с предыдущими решениями, согласно которым платежное приложение запускается с помощью виртуальной кнопки, отображаемой в меню на дисплее мобильного устройства связи. Анализ возможных атак (попыток взлома) в отношении платежной карточки, хранящейся внутри устройства мобильной связи, показал, что существует опасность запуска платежного приложения без ведома клиента в результате проникновения нежелательных программ. Платежная карточка в мобильном телефоне постоянно находится в устройстве чтения карт. Ее расположение уже само по себе предполагает вероятность совершения неизменных попыток считывания данных с карточки. Следовательно, имеется опасность, что существующий уровень защиты платежной карточки окажется недостаточным для надежной защиты хранящихся на карточке данных. Проблема актуальна даже для карточек, поддерживающих EMV-стандарт (что до настоящего времени считалось маловероятным), так как платежная карточка в течение продолжительного времени, практически непрерывно, вставлена в устройство чтения карт, например в POS-терминал или в ATM (канал асинхронной передачи данных). По этой причине разработчикам необходимо направлять усилия на повышение не только комфортности, но и безопасности платежной карточки. Имеющиеся на мобильном телефоне специальные (целевые) кнопки, например кнопка для фотографирования, разработаны исключительно для ускоренного и упрощенного доступа к выбранной функции телефона, при этом не предусмотрена защита от преднамеренного запуска выбранной функции.

Новое устройство, при более высоком уровне безопасности, должно быть также в достаточной степени комфортным для пользователя, что является важным условием увеличения платежей по безналичному расчету при помощи мобильного телефона.

ПРЕДПОСЫЛКИ ДЛЯ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

Указанные недостатки в значительной степени устранены в платежном терминале с использованием устройства мобильной связи, например мобильном телефоне, где платежный терминал содержит память, интерфейс и микроконтроллер. Микроконтроллер соединен с памятью, а также посредством интерфейса с каналом связи мобильного устройства (телефона). Платежный терминал содержит модуль с прикладной платежной программой POS-терминала, а также модуль конфигурационных данных платежного терминала, который хранится в защищенной части памяти. Суть данного изобретения состоит в том, что платежный терминал вместе с соответствующими конфигурационными данными хранится на съемной карте памяти, которая может устанавливаться в слот мобильного устройства связи, предназначенный для подключения дополнительных устройств для расширения функциональных возможностей мобильного устройства связи.

Характерной особенностью предложенного решения является конфигурация, при которой ядро всего процесса для POS-терминала размещается на съемной карте памяти, вставленной в устройство мобильной связи, учитывая, что наиболее вероятно размещение его в слоте общей памяти мобильного телефона. Выполнение всех внутренних прикладных платежных программ POS-терминала может быть реализовано на съемной карте памяти, вставленной в устройство мобильной связи. Исключением могут быть процессы связи с центрами платежных систем, для которых непосредственно используются каналы связи самого мобильного устройства (SMS - система передачи коротких сообщений, GPRS - система пакетной передачи данных, например, через радиоинтерфейс). Для отображения выполнения платежного приложения могут использоваться средства изображения устройства мобильной связи.

Только перенос ядра обработки данных POS-терминала в дополнительную карту памяти мобильного телефона приводит к появлению удивительных технических преимуществ, но при этом также могут возникнуть сложности с загрузкой данных с платежной карточки, поскольку в мобильных телефонах отсутствуют устройства чтения чип-карт (карт с микропроцессором или интеллектуальных карт). Важной особенностью предложенного решения является возможность разместить платежную карточку или даже несколько платежных карточек клиента на одной съемной карте памяти. Технически возможно наличие в съемной карте памяти отдельной защищенной части памяти с данными платежной карточки.

В процессе выполнения платежной прикладной программы (приложения) съемная карта памяти вставлена в слот мобильного устройства, используемый для расширения функциональных возможностей мобильного устройства в дополнение к его основным функциям. Он представляет собой преимущественно, но не исключительно, широко используемый слот, доступ к которому обеспечен на мобильном телефоне, извне. Соответствующий слот разработан для подключения такого технического оборудования, без которого устройство мобильной связи может выполнять свои основные, жизненно важные функции. Следовательно, данный слот непосредственно не оказывает влияния на передачу данных и/или речевой сигнал в сети оператора мобильной связи. В этом отличие данного слота от интерфейса для SIM-карты (SIM - subscriber identity module - модуль идентификации абонента). Карта памяти, которая является важным элементом настоящего изобретения, не обладает функциональностью SIM-карты мобильного телефона, не зависит от нее и может извлекаться из мобильного телефона или устанавливаться в нем без прерывания регулярных функций телефона.

В случае сужения связи между платежной карточкой и POS-терминалом до функции передачи данных внутри одного аппаратного средства, которое находится (установлено) в мобильном телефоне в процессе выполнения прикладной программы, контролировать и несанкционированно вмешиваться в такую связь с помощью обычных средств невозможно. После выполнения платежа из съемной карты памяти отсылается зашифрованная информация о выполненном платеже. Эта информация характеризуется достаточной степенью защиты в виде EMV-стандарта. При обычной конфигурации устройство мобильной связи может быть представлено мобильным телефоном, который будет обеспечивать поддержку внешних функций связи с центрами обработки платежей для выполнения платежной прикладной программы на съемной карте памяти. Мобильный телефон будет также обеспечивать электропитание съемной карты памяти.

Съемная карта памяти может содержать модуль платежной карточки с платежной прикладной программой, преимущественно EMV-типа (поддерживающей EMV-стандарт). Такой модуль платежной карточки включает аппаратные и программные средства для обеспечения тех же функций, которые выполняет чип (микросхема) в соответствии с EMV-стандартом. Интерфейсы указанного модуля могут отличаться, поскольку он не предназначен для считывания в стандартном считывающем устройстве, но в то же время прочно соединен с держателем съемной карты памяти.

Размещение POS-терминала и платежной карточки в одном неразделяемом аппаратном средстве не имело смысла до настоящего момента, поскольку терминалы фактически устанавливались в торгово-сервисных предприятиях (у получателей платежей). Эти торговые предприятия, как правило, были собственностью банка, платежного центра и т.д.

Предложенное решение подразумевает, что клиент может владеть платежным терминалом на условиях долгосрочной аренды (так называемый "лизхольд"). Следовательно, можно поместить платежный терминал и платежную карточку в одно аппаратное средство. С точки зрения идентичности конфигурации терминал будет оставаться во владении конкретного банка или центра обработки данных, как это имело место до сих пор с терминалами, расположенными на территории торгово-сервисных предприятий. Учитывая, что связь между платежной карточкой и POS-терминалом осуществляется посредством контроллера, при этом микроконтроллер находится в аппаратном устройстве съемной карты памяти, а также имея в виду миниатюрные размеры платежного устройства, ясно, что несанкционированное считывание из внешней среды данных, обмен которыми происходит при реализации такой связи, технически невыполнимо.

Конфиденциальные данные платежного POS-терминала так же, как и ключи шифрования и идентификационные данные, должны храниться в защищенной части памяти, предпочтительно в так называемом Элементе Безопасности. Элемент Безопасности имеет точно заданные характеристики аппаратного устройства и подлежит соответствующей сертификации, благодаря чему участники платежного процесса могут без риска хранить конфиденциальные данные в названном запоминающем устройстве. Указанные данные платежного POS-терминала должны храниться строго отдельно и быть изолированы при доступе к данным платежной карточки, и наоборот. По этой причине на съемной карте памяти должны предусматриваться, по меньшей мере, два независимых, отдельных защищенных домена памяти. Они могут быть выполнены, например, в виде отдельных секций единого элемента безопасности.

С точки зрения оптимизации процессов, осуществляемых при работе прикладной платежной программы терминала, целесообразно, но не обязательно, наличие на съемной карте памяти двух независимых с точки зрения аппаратного исполнения Элементов Безопасности. Элементы Безопасности могут быть выполнены в виде двух унифицированных чипов, которые размещены независимо на печатной схеме съемной карты памяти. В этом случае первый Элемент Безопасности может быть предназначен для хранения данных POS-терминала или, соответственно, для хранения данных разных POS-терминалов. Второй Элемент Безопасности будет предназначен для хранения данных одной платежной карточки либо данных разных платежных карточек. Таким образом, предложенное решение позволяет размещать POS-терминалы нескольких операторов, а также несколько платежных карточек одного клиента (также платежные карточки разных банков, выданных на имя одного лица) в одном аппаратном устройстве. Поскольку, с точки зрения обеспечения безопасного доступа указанные конфигурация и платежные данные, принадлежащие разным компаниям, должны располагаться обособленно, то Элементы Безопасности будут разделены на несколько независимых доменов, секций. При использовании двух Элементов Безопасности, одновременная передача данных и выполнение двух прикладных программ будут разрешены даже в том случае, если для Элемента Безопасности не предусмотрена функция многозадачности. Использование двух или нескольких Элементов Безопасности увеличивает общую доступную емкость памяти таким образом, что платежная прикладная программ POS-терминала может выполняться непосредственно на Элементах Безопасности. При конфигурации с одним Элементом Безопасности удобнее пользоваться другой, преимущественно дешевой и незащищенной памятью, в которую будет загружаться прикладная платежная программа POS-терминала и в которой будет выполняться программа на протяжении всего платежного процесса.

Помимо наличия общей памяти как таковой, карта памяти может содержать Элемент Безопасности в виде чипа с защищенной памятью, в которой хранится модуль с конфигурационными данными терминала. Этот модуль используется для безопасного хранения данных, необходимых для установления терминалом своей собственной идентичности. Эти данные, по большей части, содержат информацию о том, кто является владельцем терминала и другие подобные данные.

Элемент Безопасности соединен с микроконтроллером. Термин "микроконтроллер" может подразумевать именно контроллер или просто некое понятие в узком смысле аппаратного средства в виде контроллера. Микроконтроллер может быть размещен таким образом, что его функции будут разделены, например контроллерная часть (управляющая) будет отделена от вычислительной части, находящейся в другом чипе. Для запуска платежной прикладной программы POS-терминала микроконтроллер может быть также подключен к памяти карты памяти, в которой хранится модуль с платежной прикладной программой POS-терминала. В частности, прикладная программа может быть выполнена в виде EMV-приложения. Микроконтроллер считывает платежную прикладную программу POS-терминала с соответствующего модуля, вследствие чего терминал становится так называемым общим POS-терминалом (Generic POS Terminal). Это общий платежный POS-терминал, индифферентный в данный момент. Для того чтобы платежный POS-терминал можно было привязать к какому-либо конкретному банку, организации, он должен загрузить конфигурационные данные терминала из выбранного модуля в чипе смарт-карты.

Предложенная конфигурация позволяет установить конфигурированную и адаптированную карту памяти, которая может выполнить платежные операции POS-терминала внутри обычного мобильного телефона со слотом для расширения памяти.

Модуль платежной карточки расположен в защищенной части памяти, отдельно от модуля с конфигурационными данными терминала, предпочтительно на независимых доменах элемента безопасности в специализированном чипе. Подходящей структурой карты памяти, учитывая широкое распространение устройств мобильной связи с SD-слотом, будут карты SD-типа, mini-SD или micro-SD типа, также возможно, М2 (Memory Stick Micro). Поэтому предпочтительно, чтобы интерфейс карты памяти для сопряжения с каналом связи устройства мобильной связи был SD- или М2-типа. Микроконтроллер может соединяться с интерфейсом карты в соответствии со спецификацией, разработанной ассоциацией SD-карт (Технический Комитет Ассоциация SD-карт).

Для повышения коэффициента пропускания данных предлагается платежная карточка, которая содержит двухпроводную, а лучше четырехпроводную шину данных. Предпочтительный вариант исполнения карточки предусматривает максимальный параметр (габарит) менее 24 мм, и второй максимальный параметр менее 14 мм.

Микроконтроллер может быть снабжен защищенной от стирания внутренней памятью, предпочтительно EEPROM-типа. Для достижения приемлемого уровня безопасности микроконтроллер может также содержать модуль загрузки (загрузчик операционной системы) для контроля за несанкционированным вмешательством в загружаемую прикладную платежную программу POS-терминала. Загрузчик операционной системы может размещаться в защищенной части памяти процессора микроконтроллера, предназначенной только для чтения, причем он запускается после каждого сброса терминала в исходное (нулевое) состояние. Загрузчик выполняет функцию контроля, отслеживая, не претерпели ли изменения операционная система или прикладные программы в результате несанкционированного вмешательства. После каждого сброса на нуль загрузчик вычисляет значение хеш-функции (электронно-цифровая подпись) на основе содержимого внешней флэш-памяти программы, в которой хранятся операционная система и прикладные программы. Затем он сравнивает полученный результат со значением, которое хранится во внешней EEPROM-памяти. Если данные совпадают, загрузчик передает управление операционной системе. Если данные не совпадают, загрузчик уменьшает на единицу регистрируемое счетчиком число неудачных попыток, а затем останавливает операцию. В том случае, если счетчик достигает значения нуля, запуск микроконтроллера становится невозможным. В указанной памяти может храниться операционная система (как начало и конец адресуемой области), притом, что значение хеш-функции для емкости памяти (электронно-цифровая подпись) сохраняется в микроконтроллере при первом сохранении операционной системы и приложения (прикладной программы). В дальнейшем произвести изменение этих данных будет невозможно.

Предлагается использовать обычный микроконтроллер на базе микропроцессора разрядностью 32 бита.

Сервисная программа (утилита) терминала может быть значительно расширена при такой конфигурации, когда платежный терминал имеет свой собственный канал связи, то есть не зависит от каналов связи мобильного телефона. Такой вид конфигурации характерен для карты памяти, которая содержит элемент бесконтактной связи, соединенный с элементами безопасности и/или микроконтроллером. Предпочтительным вариантом исполнения предложенного решения является вариант, когда непосредственно на карте памяти размещена антенна, соединенная с элементом бесконтактной связи. За счет такого конструктивного исполнения достигается функциональная независимость терминала. Элемент бесконтактной связи может иметь функцию детектирования ближнего электромагнитного поля, благодаря чему его каналы связи будут активироваться только в момент обязательного (требуемого) соединения, что приведет к снижению потребляемого терминалом количества энергии. Электропитание терминала будет осуществляться от электромагнитного поля и от блока питания мобильного телефона через соответствующий интерфейс карты памяти. Устройство бесконтактной связи может связываться со всеми блоками, находящимися на элементе безопасности, за исключением блока шифрования, доступ к которому будет открыт только через микроконтроллер для снижения риска несанкционированного взлома кода. С учетом получивших распространение в настоящее время типов связи предпочтительным типом элемента связи является NFC-тип в соответствии с требованиями стандарта ISO14443.

Платежный терминал может содержать несколько индивидуальных (отдельных) модулей с конфигурационными данными разных независимых терминалов в элементе безопасности. Они будут храниться в отдельных доменах элемента безопасности. Такое техническое решение позволит платежному терминалу активироваться в терминал, принадлежащий разным центрам обработки платежей. Указанная способность будет зависеть от клиентского (пользовательского) выбора или от других команд. Таким образом, одна карта памяти может подключать и запускать последовательные функции нескольких независимых платежных терминалов. Данная конфигурация предпочтительна в тех случаях, когда имеет место изменчивость (непостоянство) указанного платежного терминала и отсутствует его привязка к конкретному торгово-сервисному предприятию или в случае целесообразности выбора и идентификатора платежного терминала, и принадлежности платежного терминала.

Платежный терминал может также содержать несколько платежных карточек, для этого в нем предусматривают несколько независимых модулей, в которых находятся независимые платежные карточки с соответствующими им платежными прикладными программами в элементе безопасности. Таким образом, платежный терминал может представлять собой не только множественный (мультиплатежный) терминал, но и множественную (комплексную) карточку. С увеличением числа карточек, владельцем которых является один клиент, предложенное техническое решение будет обеспечивать пространство для удобного и безопасного объединения их в одной карте памяти, которая вставляется в мобильный телефон.

Память карты памяти, предпочтительно выполненной в виде флэш-памяти, может содержать как минимум одну область защищенного объема. В этом случае модуль прикладной платежной программы POS-терминала может храниться в указанной памяти. Такой модуль можно разместить прямо в микропроцессоре или в элементах безопасности. Однако при определенных архитектурах монтажных плат этот вариант технического решения не обеспечивает достаточной гибкости, если необходимо учесть ограничения в отношении требуемого объема области памяти. Кроме того, может потребоваться выполнение поэтапного обновления платежного приложения POS-терминала, что выполняется модулем управления загрузкой, хранящимся в памяти. Карта памяти может быть снабжена модулем обработки контроллера памяти, который предназначен для управления потоком данных. Если существует необходимость в установлении связи между картой памяти и мобильным телефоном через интерфейс, обеспечивающий доступ к web-сети, то в карту памяти включают блок web-сервера (Интернет-сервера).

В соответствии с представленным описанием предложенного технического решения полезность терминала будет расширяться за счет дополнительного введения функций нефинансового характера. Имеющиеся элементы карты памяти, независимый домен элемента безопасности, элемент бесконтактной связи, а также блок шифрования могут использоваться для управления внешними устройствами, например устройством дистанционного управления, электронным ключом для входа (шлюза) и др. В таком случае модуль нефинансовой прикладной программы, который инициализируется через микроконтроллер, может быть расположен в элементе безопасности или в управляющем чипе (микросхеме) смарт-карты.

При конфигурации, описываемой в данном изобретении, карта памяти с функцией платежного терминала может в дальнейшем выполнять даже функцию дополнительной памяти устройства мобильной связи. В таком случае в незащищенной части памяти предусматривается область для данных пользователя, открытых для неограниченного (свободного) доступа, например, таких, как изображения (фото), музыкальные файлы и т.п. Эту часть можно непосредственно просматривать на экране мобильного устройства. В памяти, предназначенной для скрытых от пользователя данных, могут находиться системные данные в виде записей итогов платежных транзакций и т.д.

Система может дополнительно содержать инициатор платежной прикладной программы POS-терминала с целью проведения оплаты в обычном магазине. Инициатор может быть выполнен в виде простого технического элемента либо быть частью контрольно-кассового аппарата. Возможно наличие блока генерирования величин платежных сумм. Торгово-сервисное предприятие вводит сумму, подлежащую оплате, посредством инициатора. Эта же сумма может быть также получена в виде итоговой суммы за покупку на выходе (чек) из контрольно-кассового аппарата. Инициатор может быть соединен с элементом связи или оборудован своим элементом связи, совместимым с элементом связи на съемной карте памяти или с элементом связи ближнего радиуса действия мобильного устройства.

Предлагаемый способ платежа методом прямого дебетового списания с использованием устройства мобильной связи заключается в том, что прикладная платежная программа POS-терминала может выполняться на съемной карте памяти, которая вставлена в слот мобильного телефона, предназначенный для дополнительного оборудования. При этом прикладная программа платежной карточки выполняется на том же аппаратном устройстве.

Для выполнения прикладной платежной программы POS-терминала в известных решениях, характеризующих предшествующий уровень техники, связь платежной карточки с POS-терминалом была временной (в течение выполнения платежа). В настоящем изобретении предусматривается прочное соединение платежной карточки с платежным терминалом. Следовательно, связь между POS-терминалом и платежной карточкой может осуществляться прямо по каналам связи, выполненным в платежной карточке. Многочисленные новые возможности выполнения процедур прикладной платежной программы, вытекающие из настоящего технического решения, как и результат выполнения прикладной платежной программы POS-терминала, могут поддерживать формат, который повсеместно используется сегодня, - EMV - платежную криптограмму.

В одном из вариантов проведения процедуры прикладная платежная программа POS-терминала загружается в микроконтроллер, встроенный в карту памяти, а затем из соответствующего элемента безопасности загружаются конфигурационные данные идентификатора выбранного терминала. Важной особенностью изобретения является также возможность загрузки данных платежной карточки из элемента безопасности в микроконтроллер, который работает как платежный терминал. Таким образом, данные загружаются из одного вида оборудования, используемого платежной программой POS-терминала, которое он использует для выполнения упомянутой программы. В случае, когда элемент безопасности обладает достаточной вычислительной способностью, прикладная платежная программа POS-терминала может выполняться непосредственно в элементе безопасности. Так происходит при использовании двух элементов безопасности: отдельно для платежного терминала и платежных карточек. Даже при такой конфигурации прикладная платежная программа POS-терминала может быть создана как индифферентная (нейтральная) общая программа для идентификаторов всех платежных терминалов; и идентификационная информация из соответствующего независимого домена элемента безопасности загружается в прикладную платежную программу POS-терминала только после того, как будет выбран платежный терминал. Вариант, в котором предусмотрено использование независимой прикладной платежной программы POS-терминала с уже введенными конфигурационными данными, также возможен.

С целью повышения уровня безопасности предпочтительно, чтобы загрузчик операционной системы осуществлял контроль изменений в прикладной платежной программе POS-терминала перед запуском самой прикладной платежной программы POS-терминала. Управление прикладной платежной программой POS-терминала осуществляется, преимущественно, при помощи входного устройства мобильного телефона, главным образом, посредством кнопочного пульта.

Возможно также создание "POS упрощенного типа" (кассового терминала упрощенного типа) со структурой, позволяющей снизить требования к техническому оборудованию торгового предприятия. Он создается на той же технической основе, что и в случае расположения платежных карточек, или одной платежной карточки на съемной карте памяти и выполнения прикладной платежной программы POS-терминала на той же съемной карте памяти. Суть предложенного решения для данного варианта конфигурации состоит в том, что платежный POS-терминал формируется на съемной карте памяти в момент временного соединения Платежного Модуля (Sales Device) со съемной картой памяти. Платежный Модуль принадлежит торгово-сервисному предприятию или используется им и содержит защищенный модуль с идентификационными данными, которые, в первую очередь, содержат сведения, необходимые для установления соответствия между платежным POS-терминалом и соответствующим банковским счетом торгового предприятия. По сути, таким платежным модулем может служить любое аппаратное средство, которое обеспечивает точную идентификацию временно созданного платежного POS-терминала.

Важной особенностью такого использования общей главной технической идеи является то, что POS-терминал с предварительно заданной структурой создается в период временного соединения двух составляющих одной системы. Это соединение отмечается как временное, поскольку после завершения платежного процесса составные части системы разъединяются, канал связи прерывается, и может быть установлено новое соединение между Платежным Модулем и другой съемной картой памяти. Естественно, что пов