Система аутентификации пользователя банковского счета при дистанционном банковском обслуживании

(51) МПК НАЦИОНАЛЬНЫЙ ЦЕНТР ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ СИСТЕМА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ БАНКОВСКОГО СЧЕТА ПРИ ДИСТАНЦИОННОМ БАНКОВСКОМ ОБСЛУЖИВАНИИ(72) Автор Делендик Максим Валерьевич(57) 1. Система аутентификации пользователя банковского счета при дистанционном банковском обслуживании, включающая электронное коммуникационное устройство, например смартфон или планшет, и сканер считывания персональных биометрических характеристик пользователя, отличающаяся тем, что используют сканер считывания отпечатка папиллярного рисунка пальца. 2. Система по п. 1, отличающаяся тем, что сканер считывания отпечатка папиллярного рисунка пальца выполнен в виде модуля электронного коммуникационного устройства. 106492015.04.30 Полезная модель относится к дистанционному банковскому обслуживанию, в частности к системам аутентификации пользователя банковского счета, и может быть использована в платежных системах с доступом через мобильное электронное коммуникационное устройство, например в интернет-банкинге, мобильном банкинге и т.п. В настоящее время широко используются системы аутентификации пользователя дистанционного банковского обслуживания с использованием персональных идентификационных кодов, логинов, -паролей. Однако такие системы не гарантируют того, что эти данные могут быть использованы не только пользователем банковского счета, но также и лицом, похитившим их у пользователя. В связи с этим все большее распространение получают системы аутентификации пользователя системы дистанционного банковского обслуживания, основанные на использовании биометрических характеристик пользователя. Известна система аутентификации пользователя дистанционного банковского обслуживания, основанная на использовании фотографического изображения в электронном виде лица пользователя счета, размещенного на лицевой стороне банковской карты и в блоке базы данных на банковском сервере 1. Однако такая система имеет ограниченное использование и недостаточный уровень защищенности от утечки информации об аутентификационных параметрах. Наиболее близкой к заявляемой является система аутентификации пользователя при дистанционном банковском обслуживании, включающая мобильный телефон или компьютер, оптико-электронный сканер или веб-камеру для получения изображения лица пользователя счета. Система включает средства для передачи электронного изображения лица и персонального идентификационного кода в блок базы данных на банковском сервере,оснащенном средствами для сравнения полученного изображения и информации с изображением и информацией, хранящимися в блоке базы данных биометрических характеристик, размещенном на банковском сервере, и персонального идентификационного кода для разрешения или отказа в проведении операции 2. Однако данная система недостаточно надежна в эксплуатации, так как существует угроза утечки информации об аутентификационных характеристиках через банковский сервер и также возможна подмена лица реального человека на его фотографию или муляж. Кроме того, система имеет достаточно высокий уровень погрешности - порядка 3 . Технической задачей настоящей полезной модели является повышение надежности,безопасности и точности, а также обеспечение удобства пользования системой аутентификации при дистанционном банковском обслуживании. Поставленную техническую задачу решает система аутентификации пользователя банковского счета при дистанционном банковском обслуживании, включающая электронное коммуникационное устройство, например смартфон или планшет, и сканер считывания персональных биометрических характеристик пользователя, в которой используют сканер считывания отпечатка папиллярного рисунка пальца. При этом сканер считывания отпечатка папиллярного рисунка пальца выполнен в виде модуля электронного коммуникационного устройства. Предлагаемая система аутентификации характеризуется высокой надежностью, точностью и безопасностью, поскольку биологическая повторяемость отпечатков пальцев составляет только 10-5 и практически исключены риск утечки информации об аутентификационных параметрах и вероятность мошеннических действий, связанных с подделкой отпечатков пальцев. Кроме того, система компактна и удобна в обращении и имеет относительно низкую стоимость. На фигуре представлена структурная блок-схема предлагаемой системы аутентификации. Система аутентификации представляет собой аппаратно-программный комплекс,взаимодействующий с банковским сервером 1 и обеспечивающий выполнение технологических процедур, предусмотренных в рамках системы. Система включает мобильное электронное коммуникационное устройство, например смартфон 2, с центральным процессором 3 и выполненный в виде модуля смартфона 2 сканер считывания отпечатка 2 106492015.04.30 пальца, например датчика 4. В качестве мобильного электронного коммуникационного устройства можно также использовать планшет или другое мобильное электронное коммуникационное устройство. Процессор 2 включает блок 5, предназначенный для преобразования отпечатка пальца в математическую модель, блок 6, предназначенный для хранения сгенерированных в виде математических моделей отпечатков пальцев пользователя счета или других лиц, разрешенных для аутентификации, и блок 7, предназначенный для сравнения математической модели полученного отпечатка пальца пользователя с математическими моделями отпечатков пальца пользователя счета или лиц, разрешенных для аутентификации. На банковском сервере 1 имеется блок 8, предназначенный для разрешения доступа или отказа в доступе пользователя к серверам банковского обслуживания, например 9 - сервер услуг и платежей, 10 - сервер банкоматов и отделений, 11 сервер новостей. Представленная система обеспечивает следующий алгоритм процедур. При входе в систему дистанционного банковского обслуживания на экране смартфона 2 появляется предложение отсканировать отпечаток пальца. С помощью датчика 4 осуществляется сканирование отпечатка пальца пользователя. Полученные данные отпечатка пальца пользователя с помощью блока 5 преобразовываются в математическую модель. С помощью блока 7 математическая модель полученного отпечатка пальца пользователя сравнивается с математическими моделями отпечатков пальца пользователя счета или лиц, разрешенных для аутентификации, хранящимися в блоке 6. В случае обнаружения данной математической модели отпечатка пользователя в базе данных отпечатков пальцев блок 8 предоставляет доступ пользователю к банковскому серверу 1, например серверу услуг и платежей, или к серверу банкоматов и отделений, или к серверу новостей, в противном случае блок 8 дает отказ в доступе в систему дистанционного банковского обслуживания. Национальный центр интеллектуальной собственности. 220034, г. Минск, ул. Козлова, 20. 3