1. (19) BY (11) 10649
(13) U
(46) 2015.04.30
(51) МПК
ОПИСАНИЕ
ПОЛЕЗНОЙ
МОДЕЛИ К
ПАТЕНТУ
(12)
РЕСПУБЛИКА БЕЛАРУСЬ
НАЦИОНАЛЬНЫЙ ЦЕНТР
ИНТЕЛЛЕКТУАЛЬНОЙ
СОБСТВЕННОСТИ
G 06Q 20/00
G 06Q 20/16
G 06F 20/40
(2012.01)
(2012.01)
(2006.01)
(54) СИСТЕМА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ
БАНКОВСКОГО СЧЕТА ПРИ ДИСТАНЦИОННОМ БАНКОВСКОМ
ОБСЛУЖИВАНИИ
(21) Номер заявки: u 20140415
(22) 2014.11.14
(71) Заявитель: Общество с ограничен-
ной ответственностью "СофтТеко"
(BY)
(72) Автор: Делендик Максим Валерьевич
(BY)
(73) Патентообладатель: Общество с огра-
ниченной ответственностью "СофтТе-
ко" (BY)
(57)
1. Система аутентификации пользователя банковского счета при дистанционном банков-
ском обслуживании, включающая электронное коммуникационное устройство, например
смартфон или планшет, и сканер считывания персональных биометрических характери-
стик пользователя, отличающаяся тем, что используют сканер считывания отпечатка па-
пиллярного рисунка пальца.
2. Система по п. 1, отличающаяся тем, что сканер считывания отпечатка папиллярно-
го рисунка пальца выполнен в виде модуля электронного коммуникационного устройства.
(56)
1. Заявка US2005/0224573, 2005.
2. Патент RU 2523743, 2014.
BY10649U2015.04.30
2. BY 10649 U 2015.04.30
2
Полезная модель относится к дистанционному банковскому обслуживанию, в частно-
сти к системам аутентификации пользователя банковского счета, и может быть использо-
вана в платежных системах с доступом через мобильное электронное коммуникационное
устройство, например в интернет-банкинге, мобильном банкинге и т.п.
В настоящее время широко используются системы аутентификации пользователя дис-
танционного банковского обслуживания с использованием персональных идентификаци-
онных кодов, логинов, CMC-паролей. Однако такие системы не гарантируют того, что эти
данные могут быть использованы не только пользователем банковского счета, но также и
лицом, похитившим их у пользователя. В связи с этим все большее распространение по-
лучают системы аутентификации пользователя системы дистанционного банковского об-
служивания, основанные на использовании биометрических характеристик пользователя.
Известна система аутентификации пользователя дистанционного банковского обслужива-
ния, основанная на использовании фотографического изображения в электронном виде
лица пользователя счета, размещенного на лицевой стороне банковской карты и в блоке
базы данных на банковском сервере [1].
Однако такая система имеет ограниченное использование и недостаточный уровень
защищенности от утечки информации об аутентификационных параметрах.
Наиболее близкой к заявляемой является система аутентификации пользователя при
дистанционном банковском обслуживании, включающая мобильный телефон или компь-
ютер, оптико-электронный сканер или веб-камеру для получения изображения лица поль-
зователя счета. Система включает средства для передачи электронного изображения лица
и персонального идентификационного кода в блок базы данных на банковском сервере,
оснащенном средствами для сравнения полученного изображения и информации с изо-
бражением и информацией, хранящимися в блоке базы данных биометрических характе-
ристик, размещенном на банковском сервере, и персонального идентификационного кода
для разрешения или отказа в проведении операции [2].
Однако данная система недостаточно надежна в эксплуатации, так как существует уг-
роза утечки информации об аутентификационных характеристиках через банковский сер-
вер и также возможна подмена лица реального человека на его фотографию или муляж.
Кроме того, система имеет достаточно высокий уровень погрешности - порядка 3 %.
Технической задачей настоящей полезной модели является повышение надежности,
безопасности и точности, а также обеспечение удобства пользования системой аутенти-
фикации при дистанционном банковском обслуживании.
Поставленную техническую задачу решает система аутентификации пользователя
банковского счета при дистанционном банковском обслуживании, включающая электрон-
ное коммуникационное устройство, например смартфон или планшет, и сканер считыва-
ния персональных биометрических характеристик пользователя, в которой используют
сканер считывания отпечатка папиллярного рисунка пальца. При этом сканер считывания
отпечатка папиллярного рисунка пальца выполнен в виде модуля электронного коммуни-
кационного устройства. Предлагаемая система аутентификации характеризуется высокой
надежностью, точностью и безопасностью, поскольку биологическая повторяемость отпе-
чатков пальцев составляет только 10-5
% и практически исключены риск утечки информа-
ции об аутентификационных параметрах и вероятность мошеннических действий, связанных
с подделкой отпечатков пальцев. Кроме того, система компактна и удобна в обращении и
имеет относительно низкую стоимость.
На фигуре представлена структурная блок-схема предлагаемой системы аутентификации.
Система аутентификации представляет собой аппаратно-программный комплекс,
взаимодействующий с банковским сервером 1 и обеспечивающий выполнение технологи-
ческих процедур, предусмотренных в рамках системы. Система включает мобильное
электронное коммуникационное устройство, например смартфон 2, с центральным про-
цессором 3 и выполненный в виде модуля смартфона 2 сканер считывания отпечатка
3. BY 10649 U 2015.04.30
3
пальца, например датчика 4. В качестве мобильного электронного коммуникационного
устройства можно также использовать планшет или другое мобильное электронное ком-
муникационное устройство. Процессор 2 включает блок 5, предназначенный для преобра-
зования отпечатка пальца в математическую модель, блок 6, предназначенный для
хранения сгенерированных в виде математических моделей отпечатков пальцев пользова-
теля счета или других лиц, разрешенных для аутентификации, и блок 7, предназначенный
для сравнения математической модели полученного отпечатка пальца пользователя с ма-
тематическими моделями отпечатков пальца пользователя счета или лиц, разрешенных
для аутентификации. На банковском сервере 1 имеется блок 8, предназначенный для раз-
решения доступа или отказа в доступе пользователя к серверам банковского обслужива-
ния, например: 9 - сервер услуг и платежей, 10 - сервер банкоматов и отделений, 11 -
сервер новостей.
Представленная система обеспечивает следующий алгоритм процедур. При входе в
систему дистанционного банковского обслуживания на экране смартфона 2 появляется
предложение отсканировать отпечаток пальца. С помощью датчика 4 осуществляется ска-
нирование отпечатка пальца пользователя. Полученные данные отпечатка пальца пользо-
вателя с помощью блока 5 преобразовываются в математическую модель. С помощью
блока 7 математическая модель полученного отпечатка пальца пользователя сравнивается
с математическими моделями отпечатков пальца пользователя счета или лиц, разрешен-
ных для аутентификации, хранящимися в блоке 6. В случае обнаружения данной матема-
тической модели отпечатка пользователя в базе данных отпечатков пальцев блок 8
предоставляет доступ пользователю к банковскому серверу 1, например серверу услуг и
платежей, или к серверу банкоматов и отделений, или к серверу новостей, в противном
случае блок 8 дает отказ в доступе в систему дистанционного банковского обслуживания.
Национальный центр интеллектуальной собственности.
220034, г. Минск, ул. Козлова, 20.