Заявитель: Алтунин Бoриc Иванoвич; Цвайгбoйм Павел Иcаевич
Автoры: Алтунин Бoриc Иванoвич; Цвайгбoйм Павел Иcаевич
Спocoб защиты электрoннoгo дocтупа c терминалoв-банкoматoв к банкoвcким cчетам клиентoв банка, ocнoванный на cравнении поcтоянного идентификационного кода плаcтиковой карты клиента банка, вводимого клиентом через cчитывающее уcтройcтво банкомата по линии cвязи банк-банкомат в идентификатор кодов карт клиентов банка, c идентификационным кодом клиента, хранящимcя в запоминающем уcтройстве банка, отличающийся тем, что после получениия положительного результата идентификации карты клиента в идентификаторе банка включается дополнительно введенная функция генерирования случайного числа, действующего в период только данной транзакции, которое передается по линии связи и индицируется на мониторе банкомата, после чего клиент, зрительно восприняв полученное случайное число, вводит его в микрокалькулятор, дополнительно выдаваемой клиенту карты вместе с банковской картой, в постоянное запоминающее устройство которого банком введены персональный идентификационный номер клиента и математическая персональная функция преобразования, на основе которых и введенного клиентом случайного числа микрокалькулятор вычисляет новое идентификационное число, индицируемое на дисплее микрокалькулятора и которое клиент вводит с помощью клавиатуры в банкомат, из которого по линии связи новое идентификационное число передается в банк, где оно сравнивается с новым идентификационным числом, программно вычисленным аппаратурой банка с использованием персонального идентификационного номера клиента, персональной функции преобразования клиента и сгенерированного для данной транзакции случайного числа, и при положительном результате сравнения принимается решение об авторизации клиента, после чего формируется команда управления терминалом-банкоматом на выдачу денег, с которым взаимодействует клиент.
2. Устройство для осуществления способа по п.1 в составе банковской сети удаленных терминалов-банкоматов, связанных с банком линиями связи, и содержащей в составе устройств банка идентификатор кода карт клиентов банка и блок авторизации и принятия решения о выдаче денег, входы которых соединены с выходом аппаратуры передачи информации, а выход блока авторизации и принятия решения о выдаче денег подключен ко входу аппаратуры передачи информации, в составе устройств банкомата - считывающее устройство карт и клавиатура для ввода чисел, соединенные со входами аппаратуры передачи информации, а также дисплей и устройство выдачи денег, соединенные с выходами аппаратуры передачи информации, а в составе устройств, выдаваемых клиенту - пластиковая карта с магнитным носителем идентификационной информации, отличающееся тем, что в состав устройств, выдаваемых клиенту, введена дополнительно карта с микрокалькулятором, содержащим клавиатуру, дисплей, процессор и постоянное запоминающее устройство, выход которого соединен с входом процессора, на второй вход которого поступает информация с клавиатуры микрокалькулятора, а выход соединен с дисплеем микрокалькулятора, а в состав средств банка введены процессор банка, запоминающее устройство клиентов и генератор случайных чисел, вход которого соединен с выходом идентификатора кода карт клиентов банка, а выход генератора соединен со входом аппаратуры передачи информации банка и входом процессора банка, второй вход которого соединен с выходом запоминающего устройства клиентов банка, ко входу которого подключен выход идентификатора кода карт клиентов, при этом выход процессора банка соединен со вторым входом блока авторизации и принятия решения о выдаче денег.
3. Устройство по п.2, отличающееся тем, что в банкомат, включенный в автономный режим работы (off-line), вводятся все устройства, определенные для банка в режиме системного подключения банкоматов (on-line).
