Идея и принципы работы системы оффлайн-переводов «MirOffline»

Ключевая идея сервиса состоит в обеспечении простого, безопасного и безналичного перевода средств в условиях отсутствия связи и интернета.

Для того, чтобы использовать сервис, отправитель и получатель должны находиться рядом друг с другом, иметь телефоны, способные передавать и принимать Bluetooth-сигналы, и установленное приложение для оффлайн-переводов. Для использования данного сервиса отправителю, который предполагает, что окажется в месте без связи, необходимо заранее «заморозить» какую-то часть своих средств. Если есть какое-то количество замороженных средств, будем использовать следующий алгоритм: сервер передаёт скачанному приложению пользователя закрытый и открытый ключи для приложения, открытый ключ сервиса (является общим для всех приложений) и сертификат, созданный для конкретного приложения. Отправителю через Bluetooth от получателя передаётся зашифрованная приложением получателя в оффлайн-режиме информация о номере замороженного счёта, IMEI, БИК, ФИО получателя, сумме операции и времени операции – это всё представляет собой электронную подпись получателя денег. Также передаётся информация о сумме операции, ФИО получателя, номере замороженного счёта, IMEI, БИК, MAC–адрес – это незашифрованная информация об устройстве получателя, а также сертификат приложения получателя. Отправитель расшифровывает информацию, переданную получателем, затем зашифровывает её своим закрытым ключом приложения и отправляет её в своей электронной подписи вместе со своим сертификатом и незашифрованной информацией для последующей сверки данных. При подключении обоих участников процесса к интернету происходит авторизация и проверка подписи, и, если всё сошлось, фактический (финансовый) перевод между банками через ОПКЦ ПС МИР [1].

Также возможен случай, когда сервис MirOffline является небанковской кредитной организацией. В таком случае процессы генерации закрытого, открытого ключа, заморозка счёта происходят в сервисе и никуда не передаются. Выгода от НКО состоит в том, что все операции будут контролироваться сервисом, банкам не нужно осуществлять заморозку средств. Для них это обычные переводы без заморозки средств.

Сервис способен обезопасить получателя средств и будет полезен для их отправителя, так как предоставляет возможность приобрести товар или услугу в условиях отсутствия связи, при этом не вникая в процесс этого перевода. Таким образом, «MirOffline» решает текущие запросы потребителей. Для банков внедрение сервиса – дополнительное конкурентное преимущество, так как будет способствовать увеличению количества операций. Сервис осуществляет переводы, используя существующие и применяющиеся механизмы, что значительно упрощает его реализацию. Кроме того, на данный момент не существует иных сервисов, решающих данную проблему. Использовать «MirOffline» выгодно и удобно всем его участникам, поэтому идея сервиса будет иметь успех.

Рисунок демонстрирует описание работы сервиса «MirOffline». Чёрным цветом обозначены оффлайн-операции, фиолетовым – онлайн-операции [2].

Рис. Архитектура сервиса

Описание операций:

При подключении к интернету:

1 – с сервисом банк делится балансом замороженного счёта каждый раз при подключении к интернету.

2 – отправитель «замораживает» деньги на счёте в оффлайн-режиме при проведении оффлайн-платежа:

3 – получатель обращается к приложению

4 – сервис каждый раз генерирует электронную подпись с помощью закрытого ключа на основании: IMEI, номера счёта с замороженными средствами, БИКа, времени операции, ФИО получателя и суммы.

5 – приложение получателя отправляет подпись, сертификат приложения получателя и данные устройства получателя в приложение отправителя

6 – отправитель даёт согласие на перевод

7 – сохранение подписи получателя

8 – сервис расшифровывает электронную подпись получателя и каждый раз генерирует электронную подпись отправителя с помощью закрытого ключа на основании: IMEI, номера счёта с замороженными средствами, БИКа, времени операции, ФИО отправителя и суммы.

9 – отправка электронных подписей участников процесса приложению получателя для сверки информации

10 – сверка полученных данных

11 – уведомление в приложении получателя с обещанием зачислить средства при подключении к интернету

12 – подтверждение получения подписи и согласия на приём перевода приходит в приложении отправителя

13 – уменьшение баланса замороженных средств

14 – уведомление отправителю о том, что средства отправлены

При подключении к интернету:

15 – отправка подписи отправителя от приложений получателя и отправителя на сервер

16 – расшифровка подписей

17 – отправка расшифрованных подписей

18 – передача от банка получателя в ОПКЦ запроса на перевод денег с подписью отправителя

19 – запрос на авторизацию с подписью, направленный банку отправителя

20 – авторизация

21 – ответ ОПКЦ от банка отправителя

22 – ответ от ОПКЦ банку получателя, подтверждение перевода средств

23 – перевод денег получателю, обновление информации о количестве средств на счёте в приложении [3].