CN109564664B - 用于促进交易的系统和方法 - Google Patents
用于促进交易的系统和方法 Download PDFInfo
- Publication number
- CN109564664B CN109564664B CN201780049984.4A CN201780049984A CN109564664B CN 109564664 B CN109564664 B CN 109564664B CN 201780049984 A CN201780049984 A CN 201780049984A CN 109564664 B CN109564664 B CN 109564664B
- Authority
- CN
- China
- Prior art keywords
- transaction
- consumer
- authentication
- payment
- payment account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0613—Third-party assisted
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供了用于促进与支付账户相关联的交易的系统和方法。一种示例性方法包括接收针对与消费者相关联的支付账户的交易的认证请求消息,其中该支付账户与需要来自消费者的输入以对与交易相关的消费者进行认证的至少一个认证过程相关联,并且其中认证请求消息包括与交易有关的至少一个详细信息。该方法还包括由计算设备访问与消费者相关联并且至少部分地基于支付账户的先前交易历史的简档,并且当与交易有关的至少一个详细信息与简档一致时,由计算设备选择该交易退出至少一个认证过程。
Description
相关申请的交叉引用
本申请要求于2016年8月17日提交的申请号为15/239,385的美国专利申请的权益和优先权。上述申请的全部公开内容通过引用并入本文。
技术领域
本公开一般而言涉及用于促进消费者和商家之间的交易的系统和方法,并且特别地,涉及当交易与和交易所针对的支付账户(以及相关联的消费者)相关联的简档(profile)一致时,用于选择交易退出一个或多个认证方法或过程中的系统和方法。
背景技术
该部分提供与本公开相关的但不一定是现有技术的背景信息。
消费者使用支付账户来执行许多不同的交易,包括例如从商家购买产品等。当提供支付账户以向交易提供资金时,通常涉及消费者的认证以提供引起交易的个人实际上被允许这样做的置信度(confidence)。例如,商家经常征求或要求消费者提供与交易相关的签名或个人识别号(PIN),以帮助对消费者进行认证。用于认证的其它方法也是已知的,包括例如使用生物特征、密码、质询问题等的认证。
附图说明
本文描述的附图仅用于所选择的实施例而非所有可能的实施的说明性目的,并且不旨在限制本公开的范围。
图1是本公开的示例性系统的框图,该示例性系统适用于促进对支付账户的交易并选择某些交易退出一个或多个认证方法或过程;
图2是可以在图1的示例性系统中使用的计算设备的框图;以及图3是可以与图1的系统结合使用的示例性方法,以当对支付账户的交易与和交易所针对的支付账户相关联的简档一致时,通过选择某些交易退出某些认证方法或过程来促进这些交易。
贯穿附图的几个视图,对应的附图标记指示对应的部分。
具体实施方式
现在将参考附图更全面地描述示例性实施例。本文包括的描述和具体示例仅旨在用于说明的目的,而不旨在限制本公开的范围。
对支付账户的交易通常包括对执行交易的消费者的认证。通常,无论交易是在物理商家位置处(例如,在实体位置等)还是在虚拟商家位置处(例如,在网站处,经由基于网络的应用等)执行,都执行这种认证。但是,不同的认证过程可能给发行方带来问题,诸如,例如即使当正确的消费者正在尝试交易时,也会基于认证失败而拒绝交易。独特地,本文的系统和方法允许使用与支付账户交易相关使用的基于网络的应用(例如,虚拟钱包等)或其它设备来为消费者和/或与其相关联的支付账户生成简档,并且然后选择与简档一致的交易退出一个或多个传统认证过程(例如,提供交易的静默(silent)认证等)。例如,可以基于消费者的先前购买历史来生成消费者简档。然后,当消费者发起交易时,针对一致性将交易与消费者简档进行比较(例如,考虑交易规模、一天中的时间、交易中所涉及的商家等)。如果一致,那么选择交易退出通常应用于该交易的一个或多个认证过程,其中认证过程诸如例如消费者签名、个人识别号(PIN)录入、生物特征录入、密码录入、质询问题、CAPTCHA(区分计算机和人类的完全自动化公共图灵测试)等(例如,基于消费者简档对交易静默地进行认证,并且无需来自消费者的进一步认证输入等)。然而,如果不一致,那么然后交易经受与交易中使用的支付账户、交易中所涉及的商家和/或支付账户的发行方相关联的(一个或多个)典型的认证过程。以这种方式,通过减少和/或消除通常应用于交易的(一个或多个)认证过程将不正确地拒绝交易的风险,可以更高效地促进与消费者的简档一致的消费者的交易。
图1图示了可以实现本公开的一个或多个方面的示例性系统100。虽然系统100的部分以一种布置呈现,但是应当认识到的是,其它示例性实施例可以包括取决于例如如何处理交易、采用哪种认证过程等以其它方式布置的不同部分或相同部分。
如图1所示,所示系统100通常包括商家102、收单方104、支付网络106和发行方108,各自耦接到包括例如网络110的一个或多个网络(并与该一个或多个网络进行通信)。网络110可以包括但不限于有线和/或无线网络、局域网(LAN)、广域网(WAN)(例如,互联网等)、移动网络、和/或能够支持系统100的两个或更多个所示部分之间的通信的任何其它合适的公共和/或专用网络、或其任何组合。另外,网络110可以包括多个网络,其中多个网络中的不同网络可被与图1中所示部分不同的部分访问。例如,在所示系统100中,网络110可以包括收单方104、支付网络106和发行方108可访问用于处理购买交易的专用网络,以及消费者112(例如,经由通信设备114等)可以通过其与商家102进行通信以购买产品的单独的公共网络(诸如互联网)。
通常在系统100中,商家102在物理店面位置处(例如,在实体店等处)和/或通过虚拟店面位置(例如,通过基于网络的应用/接口等)提供产品(例如,商品和服务等)。产品可供消费者112通过期望的交易购买。本公开参考消费者112使用由发行方108发行给消费者112的支付账户从商家102购买产品的交易来描述。然而,应该认识到的是,本公开涵盖各种其它交易场景,包括经由除支付账户以外的渠道进行支付(其中此类认证仍然适用)。
此外,消费者112与通信设备114相关联,通信设备114被配置为促进(例如,在商家102的物理位置处等的)有卡交易(card-present transaction)和/或(例如,经由商家102的虚拟店面位置等的)无卡交易(card-not-present transaction),以使用支付账户从商家102购买一个或多个产品。特别地,如图1所示,通信设备114包括基于网络的支付应用116(例如,虚拟钱包应用、电子钱包应用等),并且消费者的支付账户被附加到基于网络的支付应用116。由此,与商家102处的交易相关,支付应用116可以用于向商家102等提供消费者的支付账户(或可能是支付应用116中的另一个账户)的凭证。消费者112还与计算设备118相关联,消费者112通过该计算设备118能够(例如,通过一个或多个基于网络的应用/接口等)访问商家102的虚拟店面位置,以使用支付账户(或者可能是消费者支付应用116中的另一个账户,或者甚至是不在消费者支付应用中的账户)从商家102购买产品。
在所示实施例中(并且如上所述),消费者的支付账户与至少一个认证服务相关联,例如,由支付网络106和/或发行方108所实现的,由此消费者112需要在发起用支付账户的交易时对他自己/她自己进行认证。该至少一个认证服务可以包括或涉及但不限于3方域安全(3-Domain Secure,3-DS)协议,诸如例如,MasterCard的VISA的American Express的/>等、或任何其它合适的协议或服务。然后可以经由认证服务实现与对交易进行授权相关的各种不同的认证过程,认证服务诸如例如,消费者签名、PIN的录入、消费者生物特征的录入、密码的录入、对一个或多个质询问题的响应、对CAPTCHA查询的响应等)。
继续参考图1,系统100还包括各种附加部分,这些附加部分参与和商家102处的消费者112的交易相关的对消费者112的认证(并且涉及消费者的支付账户)。在该示例性实施例中,附加部分涉及当用于某些交易(例如,用于无卡交易等)时与消费者的支付账户相关联的3-DS协议。然而,本公开不限于3-DS协议。在其它实施例中,例如,可以实现不同的认证服务/协议(除了3-DS协议之外),然后使用与这些认证服务/协议一起使用不同的认证过程。由此,在这些其它实施例中,系统100可以包括不同部分以根据需要支持不同的认证服务/协议和/或所使用的各种不同的潜在认证过程。
特别地,结合本示例性实施例中使用的3-DS认证服务,系统100包括商家插件(MPI)120(广义上是服务提供商)和访问控制服务器(ACS)122(广义上是服务提供商)。如图所示,各自经由一个或多个网络连接(例如,经由网络110等)耦接到支付网络106,如箭头线所指示。MPI 120和ACS122可以包括任何合适的计算设备和/或任何协议(例如,包括但不限于3-DS协议等),这些计算设备和/或协议例如在允许/授权消费者112使用例如消费者的支付账户在商家102处的购买交易之前参与对消费者112进行认证(和参与在商家102和/或系统100中的其它商家处对其它消费者进行认证)。MPI 120是与商家102(在该实施例中)分开的服务提供商,但是经由一个或多个网络连接(诸如网络110)与商家102耦接以向商家102提供认证消息传送或从商家102提供认证消息传送,如本文所述。此外,MPI 120可以向系统100中的其它商家(未示出)提供服务。ACS122是经由一个或多个网络连接(诸如网络110)耦接到发行方108、并且潜在地耦接到系统100中的其它发行方(未示出)的服务提供商,由此ACS122代表发行方108提供认证消息传送,如本文所述。
虽然为了便于图示在图1中的系统100中图示了一个MPI 120和一个ACS122,但是应该认识到的是,系统100中或其它系统实施例中可以包括任何数量的MPI和ACS。此外,虽然MPI 110被图示为与商家102(和收单方104)分开,但是在其它实施例中它可以与商家102和/或收单方104合并。类似地,虽然ACS122被图示为与发行方108分开,但是在其它实施例中它可以与发行方108合并。另外,在至少一个实施例中,MPI 110和/或ACS122或其某些方面可以与支付网络106或支付网络106的部分集成。
还应该认识到的是,取决于例如特定类型的认证和/或与各种交易相关提供的(一个或多个)安全服务/协议,交易系统100中可以包括附加的、不同的或其它部分。例如,系统100可以包括生物特征认证服务(代替3-DS服务及其相关联部分),其中生物特征服务提供商(单独或作为支付网络106或发行方108的一部分)可以耦接到网络110(并且与网络110进行通信)以促进消费者112(和/或系统100中的其它消费者)的生物特征验证/认证。在另一个示例中,服务提供商(再次,单独或作为支付网络106或发行方108的一部分)可以耦接到网络110(并且与网络110进行通信),用于当尝试交易时向消费者112(和/或系统100中的其它消费者)提供查询作为认证服务(再次,代替3-DS服务及其相关联部分)。查询可以是特定于消费者112的(例如,以安全问题的形式等),或者它们可以是非特定的(例如,CAPTCHA问题等)。由此,应该认识到的是,本文描述的各种不同的认证过程可以作为3-DS协议的一部分或者与3-DS协议分开在系统100中实现。因此,本公开(尤其)一般地提供在适当时选择消费者/交易退出各种认证生产者(例如,实现静默认证等),而不管实现认证程序的(一个或多个)服务/协议如何。
由此,接下来描述消费者112在商家102处的示例交易,其中消费者112期望从经由通信设备114访问的与商家102相关联的虚拟商店店面位置购买产品,并且使用存储在基于网络的支付应用116中的支付账户为交易提供资金。然而,应该再次认识到的是,本公开涵盖各种其它交易场景,例如,涉及不与基于网络的支付应用116相关联的支付账户等。
在这个示例中,当消费者112识别出要在商家102处购买的产品时,消费者112(例如,经由支付应用116等)向商家102呈现用于在购买中使用的支付账户的凭证。进而,商家102识别出支付账户。因为交易是在商家102的虚拟店面处发起的,并且因为商家102正在参与3-DS认证,因此在这个示例中,交易由商家102指向MPI 120。
在接收(或通知)交易后,MPI 120被配置为将认证请求消息(例如,作为请求的一部分)发送到支付网络106以进行交易。进而,支付网络106被配置为确定与消费者的支付账户相关联的发行方108是否为如上所述的3-DS认证服务的参与者(例如,确定消费者112是否注册了这种认证以及发行方108是否可以执行认证等)。在这个示例中,发行方108是认证服务的参与者。由此,支付网络106被配置为搜索与发行方108相关联的ACS122(例如,ACS地址等)并将认证消息发送到ACS122。由支付网络106发送到ACS122的认证消息可以包括例如从MPI 120接收到的确切消息、消息的修改版本,或者包含来自MPI 120的原始认证消息(全部或部分)的新消息和/或与其相关联的详细信息(detail)。
ACS122被配置为然后验证如认证消息中所定义的与消费者112相关联的特定支付账户是否被登记在认证服务中。如果是(如这个示例中的情况),那么ACS122被配置为回来通过支付网络106向MPI 120提供包括经验证的指示符(或度量)的响应消息。然而,如果支付账户没有被登记时,那么ACS122被配置为回来通过支付网络106向MPI 120提供包括未经验证的指示符的响应消息。在任一种情况下,由支付网络106发送到MPI 120的响应消息可以是从ACS122接收到的确切消息、消息的修改版本,或者包含来自ACS 122的原始响应消息(全部或部分)的新消息和/或与其相关联的详细信息。
在从ACS122接收到针对消费者的交易的响应消息(在这个示例中其中包括经验证的指示符)后,MPI 120被配置为向商家102的虚拟店面发出对消费者认证的请求。虚拟店面被配置为然后与ACS 122进行通信以执行对消费者112的认证。特别地,从ACS122显示接口,作为在通信设备114处的虚拟店面的一部分或者在与该虚拟店面分离的接口中,该接口提示消费者112录入特定于消费者112的代码或其它认证标识符(例如,生物特征等)作为传统认证过程的一部分。响应于该代码(或其它标识符),ACS122被配置为确认代码并生成账户持有者认证值(AAV)(广义上是认证指示符),该AAV被发送到MPI 120。然后从ACS122关闭接口。在接收后,MPI 120被配置为将AAV提供给商家102,并且特别地提供给商家的虚拟店面(用于对交易进行授权)。然而,如果消费者112没有确认代码(或其它标识符),那么可以给予消费者112附加的机会(或多个附加的机会)来提交正确的代码(或其它标识符)。当附加机会到期时,并且根据ACS122的判断,然后提示发行方108和/或商家102决定是中止交易还是无论如何都继续并提交交易以进行授权(如果交易后来被确定是欺诈性的,那么具有某种欺诈责任)。
虽然在上面的示例中对消费者112的认证是参考MPI 118和/或ACS120结合3-DS协议描述的,并且是针对或来自MPI 118和/或ACS120结合3-DS协议的,但是应当再次认识到的是,本公开不局限于3-DS认证,并且在其它实施例中,可以实现涉及各种认证过程的其它认证服务/协议,其中对应的认证消息在系统100的各部分之间被不同地传递,但仍然受到本文的系统和方法的影响。但是不管服务/协议如何,除了消费者112和商家102之间的常规支付账户授权处理之外,在系统100中还优选地执行认证。
然后在这个示例中,基于如上所述的对消费者112的认证,商家102被配置为以常规方式生成授权请求/消息,以确定消费者的支付账户是否信誉良好以及是否存在足够的信用/资金对交易进行授权(例如,与ISO 8583一致等)。授权请求尤其包括支付账号、交易金额和从3-DS认证接收的AAV。在其它实施例中,当实现除3-DS认证之外的服务/协议时,除AAV之外的认证指示符可以(例如,取决于所实现的特定服务/协议等)被包括在授权请求中。
一旦被生成,授权请求就从商家102发出到收单方104。进而,收单方104被配置为经由支付网络106将授权请求传送到发行方108。在这个示例性实施例中,发行方108被配置为然后验证AAV以及授权请求的其它方面(例如,确定消费者的支付账户是否信誉良好以及是否存在足够的信用/资金对交易进行授权等),以确定是否授权交易。然后,发行方108被配置为(经由收单方104)通过支付网络106向商家102发回授权响应,或者批准交易或者拒绝交易。如果交易被批准(或授权),那么取决于账户类型,与消费者112的支付账户相关联的信用额度或资金减少购买金额,并且将费用过账到消费者的支付账户。该交易(例如,根据适当的结算布置等)稍后由商家102和收单方104并在商家102和收单方104之间以及由收单方104和发行方108并在收单方104和发行方108之间清算和结算。可替代地,如果交易被拒绝,那么商家102可以终止交易或请求替代的支付形式。
交易数据作为商家102、收单方104、支付网络106、发行方108、消费者112、MPI 120和/或ACS122之间的上述交互的一部分被生成、收集和存储(并且被包括在各种交易信息中)。在这个示例性实施例中,交易数据至少由支付网络106存储(例如,存储在与支付网络106相关联的数据结构中等)。附加地或可替代地,商家102、收单方104、发行方108、MPI120、ACS122等可以将交易数据或交易数据的一部分存储在数据结构中,或者可以根据使用或需要在系统100的部分之间发送交易数据。据此,交易数据可以包括例如交易中涉及的消费者的主要账号(PAN)、交易金额、AAV或其它认证指示符、商家ID、商家名称、商家类别代码(MCC)、交易的日期/时间、交易金额、购买的产品和相关的描述或标识符、账户余额等。应当认识到的是,作为认证、授权或清算和/或结算的一部分,与交易相关的更多或更少信息可以被包括在交易记录中并存储在系统100内、在一个或多个不同的部分处等。
在各种示例性实施例中,本文的不同交易中涉及的消费者(例如,消费者112等)例如在其账户登记期间等同意与其支付账户相关联的法律条款。在这样做时,消费者可以自愿地同意例如允许商家、发行人、支付网络、收单方、MPI、ACS等使用在登记期间收集的和/或与处理交易相关地收集的数据,随后用于本文描述的一个或多个不同操作。
图2图示了可以在系统100中使用的示例性计算设备200。计算设备200可以包括例如一个或多个服务器、工作站、个人计算机、膝上型计算机、平板电脑、智能电话、POS终端、其它合适的计算设备等。此外,计算设备200可以包括单个计算设备,或者它可以包括位于附近的多个计算设备或分布在地理区域上的多个计算设备,只要计算设备被专门配置为如本文所述那样起作用即可。在系统100中,商家102、收单方104、支付网络106、发行方108、MPI 120和ACS122中的每一个被示为包括计算设备200或在计算设备200中实现。同样在系统100中,与消费者112相关联的通信设备114和计算设备118都是与计算设备200大致一致的计算设备。然而,不应当将系统100视为局限于计算设备200,如下所述,因为可以使用不同的计算设备和/或计算设备的布置。此外,不同的部件和/或部件的布置可以用在其它计算设备中。
参考图2,示例性计算设备200一般包括处理器202和耦接到处理器202(并与处理器202进行通信)的存储器204。处理器202(例如,在多核配置中等)可以包括一个或多个处理单元,包括但不限于中央处理单元(CPU)、微控制器、精简指令集计算机(RISC)处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、门阵列和/或能够执行如本文所述的功能的任何其它电路或处理器。以上示例仅仅是示例性的,并不旨在以任何方式限制处理器的定义和/或含义。
如本文所述,存储器204是允许数据、指令等存储在其中并从中检索的一个或多个设备。存储器204可以包括一个或多个计算机可读存储介质,诸如但不限于动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、固态设备、闪存驱动器、CD-ROM、拇指驱动器、软盘、磁带、硬盘和/或任何其它类型的易失性或非易失性物理或有形计算机可读介质。存储器204和/或其中包括的数据结构可以被配置为存储但不限于交易数据、认证代码(或其它标识符)、认证结果、接口、消费者和/或支付账户的简档和/或适合如本文所述使用的其它数据类型和/或信息。此外,在各种实施例中,计算机可执行指令可以存储在存储器204中以供处理器202执行,以使处理器202执行本文描述的一个或多个功能,使得存储器204是物理的、有形的和非瞬态计算机可读存储介质。应当认识到的是,存储器204可以包括各种不同的存储器,每个存储器在本文描述的一个或多个功能或处理中实现。
计算设备200还包括耦接到处理器202(并且与处理器202进行通信)的呈现(presentation)单元206(或输出设备或显示设备)(然而,应当认识到的是,计算设备200可以包括除呈现单元206之外的输出设备等)。呈现单元206在视觉上或听觉上向以下用户输出信息:计算设备200的用户(例如,系统100的消费者(例如,消费者112等));与支付网络106相关联的用户、与MPI 120相关联的用户、与ACS122相关联的用户等;或者与系统100的另一个部分相关联的另一个用户等。应当进一步认识到的是,各种接口(例如,与认证请求等相关联等)可以在计算设备200处显示,并且特别是在呈现单元206处以显示信息,诸如例如与消费者的认证有关的信息、与交易的授权有关的信息等。呈现单元206可以包括但不限于液晶显示器(LCD)、发光二极管(LED)显示器、有机LED(OLED)显示器、“电子墨水”显示器等。在一些实施例中,呈现单元206包括多个设备。
计算设备200还包括输入设备208,该输入设备208接收来自计算设备200的用户的输入(即,用户输入)或来自另一个计算设备的输入。输入可以包括例如交易数据、认证代码或响应等。输入设备208耦接到处理器202(并且与处理器202进行通信),并且可以包括例如键盘、指向设备、鼠标、触控笔、生物特征读取器、触敏面板(例如,触摸板或触摸屏等)、另一个计算设备和/或音频输入设备。在各种示例性实施例中,诸如被包括在平板电脑、智能电话或类似设备中的触摸屏表现为呈现单元206和输入设备208二者。
此外,所示计算设备200还包括耦接到处理器202和存储器204(并且与处理器202和存储器204进行通信)的网络接口210。网络接口210可以包括但不限于有线网络适配器、无线网络适配器、移动网络适配器或能够向(或与)系统100中的一个或多个不同网络(包括网络110)进行通信的其它设备。另外,在一些示例性实施例中,计算设备200包括处理器202和结合到处理器202中或与处理器202结合的一个或多个网络接口。
再次参考图1,系统100还包括引擎124,该引擎124由可执行指令专门配置为执行本文的一个或多个操作。如图所示,引擎124被示为与支付网络106分开,但是如虚线所指示的,引擎124可以整体或部分地结合在支付网络106中以用于如本文所述的操作。然而在其它实施例中,应当认识到的是,引擎124可以与系统100的其它部分(例如,收单方104、发行方108等)结合。引擎124可以包括一般与计算设备200一致的计算设备或与该计算设备相关联。如本文所述,引擎124还可以例如基于操作包括多个引擎(即,不同的计算设备)(例如,被配置为生成简档的第一引擎,以及被配置为将简档与交易详细信息进行比较的第二引擎等)。另外,如本文所述,可以基于例如接收和/或评估用于支付账户交易的认证消息等的位置来实现和/或定位引擎124等(使得引擎124容易地访问认证消息以如本文所述那样执行)。
在这个示例性实施例中,引擎124被配置为基于消费者的支付账户(以及消费者的支付应用116中的其它支付账户)的交易数据(包括交易历史)为消费者112生成简档。然后,将该简档映射到消费者的支付应用116的标识符或其它消费者标识符。特别地,引擎124被配置为以既定间隔(例如,1周、1个月、3个月、6个月、1年、多年等)例如从支付网络106或另一个支付网络等访问消费者112的支付账户(由发行方108发行给消费者112)和支付应用116中的其它支付账户的交易数据。一旦被访问,引擎124就被配置为然后为消费者112(和/或为消费者的(一个或多个)支付账户)生成简档,并将该简档与消费者的支付应用116相关联(使得简档一般是基于支付应用的)。简档可以包括针对消费者112的各种统计数据,包括例如:消费者(或其他人)在支付应用116中对(一个或多个)支付账户进行的历史交易的列表以及相关联的交易数据(诸如交易PAN、交易商家(例如,商家102和与其有关的数据,诸如姓名、地址、营业时间等;等)、商家类别、产品类别、价格点、交易时间段和相关联的交易频率等;消费者112等的姓名、地址、联系信息和各种人口统计信息等;存储支付账户(以及消费者112的其它潜在支付账户)的支付应用116的标识符(例如,电子钱包标识符等)等。
在为消费者112生成简档时,在系统100的一些实现中,引擎124被配置为基于消费者在支付应用116中对支付账户的历史交易(及其各种不同参数)生成消费者112的交易模式的各种指示符并且将这些指示符包括在简档中。例如,一种交易模式可以包括消费者112每个星期一早上在支付应用116中使用一个支付账户在特定商家处购买燃料。另一种交易模式可以包括消费者112每天早晨在上午7:00到上午8:00之间在支付应用116中使用另一个支付账户从特定商家购买咖啡。另外的交易模式可以包括消费者112在周一至周五的每一天在各种不同的商家并在支付应用116中使用各种不同的支付账户购买花费范围在7.00美元到12.00美元之间的午餐。然后,引擎124被配置为将后续交易(具体而言,其交易详细信息)与简档中的各种模式进行比较,以识别后续交易是否满足一个或多个模式(表明交易是由消费者112执行的)或者是异常值。特别地,引擎124可以被配置为例如指定(例如,评分等)与一个或多个模式一致的后续交易作为高置信度交易(和低风险交易),并且针对交易触发对消费者112的静默认证(即,从而选择交易退出通常应用的传统认证过程)。因此,如可以认识到的,由引擎124进行的正确模式验证然后可以触发对交易的无缝认证和高置信度评分。
作为示例,消费者112可以经由支付应用116使用支付账户以在每周的基础上购买杂货。与此相关,过去三周的历史交易的列表可以包括三个杂货交易总额:第1周160.50美元;第2周170.30美元;以及第3周158.65美元。此外,交易数据可以指示每笔交易发生在周日、商家102处,上午10:00和上午11:34之间。基于这个历史交易数据,引擎124被配置为生成并在消费者112的简档中包括消费者112倾向于在周日中午在商家102处购买杂货的模式指示符,平均总花费为163.15美元,并且花费范围是158.65美元至170.30美元。在这个示例中,在识别出消费者112在商家102处在周日上午11:00对杂货的159.80美元的后续交易后,引擎124确定交易大体上与上述模式一致,并且被配置为将该交易指定为例如触发如本文所述的对消费者112的静默认证的高置信度(低风险)交易。
应当认识到的是,引擎124可以被配置为基于单个支付账户为消费者112生成简档,或者如上所述,基于附加到支付应用116的每个支付账户(以及附加到与消费者112相关联的其它支付应用的潜在支付账户),而不管发行方如何,也不管通过其处理对支付账户进行的交易的支付网络如何。
具体而言,例如,附加到支付应用116并在上述示例交易中描述的支付账户由发行方108发行给消费者112并且与支付网络106相关联(由此对该支付账户的交易由支付网络106处理并且针对发行方108)。但是,与消费者112相关联并且附加到支付应用116的另一个支付账户可以由不同的发行方(未示出)发行给消费者112,并且还可以与不同的支付网络(未示出)相关联。因此,如可以认识到的,消费者112可以与附加到消费者的支付应用116(或另一个支付应用)的多个不同的支付账户相关联,其中不同的支付账户由多个不同的发行方发行并且进一步地与多个不同的支付网络相关联。与此相关,支付应用116(以及与消费者112相关联的任何其它支付应用)被配置为促进消费者112的完整简档,因为它可以被配置为检索与消费者112相关联(并附加到相应的支付应用)的多个不同支付账户中的每一个相关联的交易数据,以将交易数据提供给引擎124,和/或可以被配置为允许引擎124从附加到其的每个支付账户检索和/或针对附加到其的每个支付账户访问交易数据(用于为消费者112生成简档,以及其中包括的各种内容)。
然后,一旦生成了消费者112的简档,引擎124就被配置为将简档存储在(例如存储器206中的)数据结构中以供后续使用,如下所述。数据结构还可以包括针对在系统100中(或在其它系统中)发起和/或进行交易的多个其他消费者的简档。
在消费者112和商家102之间的上述示例交易中的操作中,引擎124被配置为中断来自MPI 120的认证消息的流,并且经由3-DS认证服务确定传统认证过程是否是需要和/或期望的(或者交易是否可以被选择退出这种传统认证过程)。具体而言,引擎124被配置为从MPI 120接收认证消息并且将交易的详细信息(例如,一天中的时间、一月/一周中的一天、商家、金额等)与为消费者112生成的简档进行比较。引擎124还被配置为当交易与简档不一致时允许认证消息前进到ACS122,或者当交易与简档一致时选择交易退出与3-DS认证相关联的传统认证过程(例如,向认证消息附加指示可以选择交易退出传统认证过程的确认指示等)。这在下面更详细地描述。
引擎122还可以与(例如存储器204中的)数据结构相关联,该数据结构包括与消费者的支付账户和/或支付账户的发行方108相关联的一个或多个规则。例如,规则可以涉及支付网络106、发行方108和/或消费者112期望具有与上述示例中的3-DS认证服务相关联的传统认证过程的条件等,不受交易与简档的比较的影响。这些条件可以包括交易的阈值金额、交易中涉及的商家、交易中涉及的产品、交易的类型(例如,无卡与有卡等)等。应当认识到的是,任何数量的规则可以在简档上分层,以允许引擎122被配置为确定是否需要和/或期望传统认证过程。
作为示例,当交易超出既定的阈值金额(例如,100美元、500美元等)时,引擎124可以通过一个或多个规则被配置为将认证消息(和相关联的交易)传递给ACS122,而不管底层交易与简档的比较如何。或者,引擎124可以通过一个或多个规则被配置为,当交易低于阈值既定金额(例如,5美元、20美元等)时,无论交易与简档的比较如何,都选择认证消息(和相关联的交易)退出传统认证过程。作为另一个示例,引擎124可以通过一个或多个规则被配置为基于交易中所涉及的特定商家(商家102等)将认证消息(和相关联的交易)传递给ACS122,或者选择其退出传统认证过程。作为又一个示例,引擎124可以通过一个或多个规则被配置为在交易涉及无卡交易时将认证消息(和相关联的交易)传递给ACS122,或者在交易涉及有卡交易时选择其退出传统认证过程。
图3图示了:当交易与和交易所针对的支付账户相关联的消费者简档一致时,通过选择某些交易退出传统认证服务(例如,实现交易的静默认证等)来促进对支付账户的交易的示例性方法300。参考至少部分地在引擎124中实现的系统100并且进一步参考计算设备200来描述示例性方法300。然而,本文的方法不应当被理解为限于示例性系统100或示例性计算设备200,并且同样地,本文的系统和计算设备不应当被理解为限于示例性方法300。
初始地在方法300中,引擎124在302处为消费者112生成简档。特别地,对于被包括在支付应用116中的多个不同的支付账户,引擎124通过支付应用116访问消费者112的历史交易的交易数据。在这样做时,引擎124能够利用消费者的支付账户中的多个支付账户的交易数据,而不管历史交易中涉及的商家(无论是物理还是虚拟)如何、不管与支付账户相关联的发行方如何、不管与处理历史交易相关联的支付网络如何、和/或不管支付账户之间的方案不可知性的其它差异如何等。所访问的交易数据可以包括所有可用的交易数据,或者它可以包括既定间隔(例如,1周、1个月、3个月、6个月、1年、多年等)的交易数据。
一旦生成了简档,引擎124然后就在304处将简档映射到消费者的支付应用116的标识符,由此大体上将简档与消费者112相关联。与此相关,简档还可以与消费者112的不同支付账户(例如,与消费者的支付账户的不同PAN等)、与消费者的姓名等相关联,以允许响应于交易而随后识别简档(以供如本文所述那样使用)。
例如,当消费者112使用消费者的支付账户在商家102处发起交易时,(与商家102相关联的)MPI 120被配置为将针对交易的认证请求消息发送到支付网络106。与此相关,在306处,由引擎124接收认证请求消息(例如,结合在支付网络106处接收到认证请求消息、在支付网络106处接收到认证请求消息之前等)。
在接收到认证请求消息后,引擎124可以初始地确定与认证请求消息中所识别出的消费者支付账户相关联的发行方108是否是如本文所述的3-DS认证服务的参与者。如果它是参与者,那么例如基于认证请求消息中包括的消费者的支付账户的PAN或者基于认证请求消息中包括的其它数据等,引擎124然后在308处访问存储器204中的(消费者的支付应用和/或)消费者112的简档。如上面结合系统100所描述的,简档可以包括消费者112的历史购买的任何不同表示,这些历史购买被发起到支付账户(并且潜在地被发起到与消费者112和/或消费者的支付应用116相关联的多个其它支付账户)和/或经由支付应用116被发起(并且不管他们是在物理商家还是虚拟商家)。
在310处,引擎124将交易的一个或多个详细信息与简档进行比较,然后在312处确定详细信息是否与简档一致。如上所述,简档可以包括针对消费者112的各种统计数据,包括例如:由消费者(或其他人)在支付应用116中对(一个或多个)支付账户进行的历史交易的清单以及相关联的交易数据(诸如交易PAN、交易商家(例如,商家102等)、商家类别、产品类别、价格点、交易时间段和相关联的交易频率(例如,对于定期交易等)等);消费者112的姓名、地址、联系信息和各种人口统计信息等;存储支付账户(以及消费者112的其它潜在支付账户)的支付应用116的标识符(例如,电子钱包标识符等)等。与此相关,引擎124可以将诸如即时交易的金额之类的详细信息与包括在简档中的消费者112的交易的平均金额或金额范围进行比较、将交易的位置与简档中的家庭位置进行比较、将商家102的名称/类别与简档中消费者112执行交易的其它商家的名称/类别进行比较、将交易中涉及的产品与简档中包括的其它产品进行比较等。
作为示例(并且除了上述示例之外),简档还可以包括消费者112每两周在周末在特定商家(在特定的商家类别中)购买价格范围为100.00美元到150.00美元的杂货的指示符。然后,如果引擎124识别出在同一特定商家类别中和/或涉及杂货的另一个商家处涉及消费者的支付账户中的一个支付账户(不管该支付账户是否在消费者的支付应用116中)的后续交易,那么引擎124可以确定该交易与简档类似,并将该交易指定为高置信度(低风险)交易。因为交易是低风险交易,所以引擎124将交易识别为用于静默认证(不需要进一步要求传统认证过程或来自消费者112的其它认证输入),并且使交易继续进行(例如,如上面所描述的那样进行授权等)。
接下来在方法300中,如果交易与消费者的简档不一致,那么在314处,引擎124将认证请求消息指引到ACS122和/或发行方108(或者,在不使用3-DS认证的实施例中,指引到与发行方108和这种认证相关联的另一个认证服务提供商/供应商)。在这个实施例中,在316处,ACS122进而继续根据3-DS协议对消费者进行认证,如上面在系统100中所描述的,并且要求经由一个或多个传统认证过程对消费者112进行认证。
可替代地,如果(在314处)交易与消费者的简档一致,那么引擎124在318处选择交易退出传统认证过程,并且一般对消费者112静默地进行认证。在这样做时,不要求/提示消费者112提供任何进一步认证输入以继续交易(代替地,交易和消费者的简档之间的一致性作为消费者/交易的静默认证进行操作,用于替代传统认证过程)。
特别地,在方法300中,作为(在318处)选择交易退出传统认证过程的一部分,引擎124被配置为在320处生成认证确认,确认交易与消费者的简档一致并且由此消费者112通过认证(即,静默认证,因为消费者112不需要进一步提供关于认证的进一步输入)。这种确认可以包括指示消费者112通过认证的“1”或指示消费者112未通过认证的“0”或任何其它期望的确认。然后,在322处,引擎124将认证确认附加到认证请求消息,并且在324处,将消息发送到ACS122和/或发行方108(或者,在不使用3-DS认证的实施例中,发送到与发行方108和这种认证相关联的另一个认证服务提供商/供应商)。进而,ACS122生成AAV,如上所述,并且将AAV作为认证回复消息的一部分发送回MPI 120和/或商家102。可替代地,如图3中的虚线所指示的,引擎124可以例如在326处将认证确认直接附加到回复消息,并且在328处将消息发送回MPI 120和/或商家102(潜在地在没有ACS122和/或发行方108参与的情况下)。
鉴于以上所述,本文的系统和方法可以允许针对与交易中涉及的消费者的简档一致的交易来避免认证过程。以这种方式,基于认证过程不正确地拒绝交易的潜在可能性即使未被消除也可以降低(至少对于与简档一致的交易是这样)。
再次地并且如前所述,应当认识到的是,在一些实施例中,本文描述的功能可以在存储在计算机可读介质上并且可由一个或多个处理器执行的计算机可执行指令中描述。计算机可读介质是非瞬态计算机可读存储介质。通过示例而非限制的方式,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁存储设备、或者可以用于以指令或数据结构的形式携带或存储期望程序代码并且可以由计算机访问的任何其它介质。上述的组合也应当被包括在计算机可读介质的范围内。
还应当认识到的是,当被配置为执行本文描述的功能、方法和/或处理时,本公开的一个或多个方面将通用计算设备变换为专用计算设备。
如基于前述说明书将认识到的,可以使用计算机编程或工程技术(包括计算机软件、固件、硬件或其任何组合或子集)来实现本公开的上述实施例,其中技术效果可以通过执行以下操作中的至少一个来实现:(a)接收针对与消费者相关联的支付账户的交易的认证请求消息,该支付账户与需要来自消费者的输入以对与交易相关的消费者进行认证的至少一个认证过程相关联,该认证请求消息包括与交易有关的至少一个详细信息;(b)访问与消费者相关联的简档,该简档至少部分地基于支付账户的先前交易历史;(c)当与交易有关的至少一个详细信息与简档一致时,选择交易退出至少一个认证过程;(d)当与交易有关的至少一个详细信息与简档不一致时,将认证请求消息指引到发行方和认证服务提供商中的一个或多个,由此要求来自消费者的输入以经由至少一个认证过程对与交易相关的消费者进行认证;以及(e)至少部分地基于与基于网络的支付应用相关联的历史交易数据来生成简档。
提供示例性实施例使得本公开将是彻底的,并且将向本领域技术人员充分传达范围。阐述了许多具体细节,诸如具体部件、设备和方法的示例,以提供对本公开的实施例的透彻理解。对于本领域技术人员来说显而易见的是,不需要采用具体细节,示例实施例可以以许多不同的形式实施,并且二者都不应当被解释为限制本公开的范围。在一些示例实施例中,未详细描述众所周知的处理、众所周知的设备结构和众所周知的技术。
本文使用的术语仅用于描述特定示例性实施例的目的而非旨在限制。如本文所使用的,单数形式“一”、“一个”和“该”也可以旨在包括复数形式,除非上下文另有明确指示。术语“包含”、“包括”和“具有”是包含性的,因此指定所陈述的特征、整数、步骤、操作、要素(element)和/或部件的存在,但不排除存在或添加一个或多个其它特征、整数、步骤、操作、要素、部件和/或其组。除非专门被识别为执行的次序,否则本文描述的方法步骤、处理和操作不应当被解释为必须要求它们以所讨论或示出的特定次序执行。还应当理解的是,可以采用附加的或替代的步骤。
当特征被称为“在另一个特征上”、“接合到另一个特征”、“连接到另一个特征”、“耦接到另一个特征”、“与另一个特征相关联”、“包括在另一个特征中”或“与另一个特征进行通信”时,它可以是直接在另一个特征上、接合到另一个特征、连接到另一个特征、耦接到另一个特征、与另一个特征相关联、包括在另一个特征中或者向(或与)另一个特征进行通信,或者可以存在中间特征。如本文所使用的,术语“和/或”包括一个或多个相关联的所列项的任何组合和所有组合。
此外,如本文所使用的,术语“产品”可以包括商品和/或服务。
如本文所使用的,令牌(例如,支付令牌等)一般是电子数据集,该电子数据集包括可以在购买交易中代替传统支付凭证使用的凭证。通常,令牌的凭证唯一地与例如向其供应令牌的计算设备之类的计算设备(例如,便携式通信设备等)关联。因为令牌直接与计算设备关联,因此令牌的盗窃对用户来说可以是无关紧要的,由于如果不与适当的计算设备结合使用,那么令牌是不可用的。因此,令牌的使用可以使涉及计算设备的电子支付交易具有更高的安全性,而不牺牲效率或便利性。因此,本文的系统和方法还可以适当地包括向消费者生成和/或指派令牌以及将令牌供应给与消费者相关联的计算设备。
虽然本文可以使用术语“第一”、“第二”、“第三”等来描述各种特征,但是这些特征不应当受这些术语的限制。这些术语可以仅用于区分一个特征与另一个特征。除非上下文明确指示,否则本文使用的诸如“第一”、“第二”和其它数字术语之类的术语不暗示顺序或次序。因此,在不脱离示例实施例的教导的情况下,本文所讨论的第一特征可以被称为第二特征。
权利要求中所叙述的任何要素均不旨在是在35U.S.C§112(f)的意义上的装置加功能要素。除非使用短语“用于…的装置”或者在方法权利要求的情况下使用短语“用于…的操作”或“用于…的步骤”来明确叙述要素。
已经出于说明和描述的目的提供了示例性实施例的前述描述。它并非旨在是详尽的或限制本公开。特定实施例的各个要素或特征一般不限于该特定实施例,而是在适用的情况下是可互换的并且可以用在所选的实施例中,即使没有具体示出或描述。这也可以以多种方式变化。不应将这些变化视为脱离本公开,并且所有这些修改都旨在被包括在本公开的范围内。
Claims (18)
1.一种用于促进与支付账户相关联的交易的计算机实现的方法,所述方法包括:
由计算设备接收针对与消费者相关联的支付账户的交易的认证请求消息,所述支付账户与至少一个认证过程相关联,该认证过程与访问控制服务器相关联并且需要来自消费者的输入以对与所述交易相关的消费者进行认证,所述认证请求消息包括与所述交易有关的至少一个详细信息以及与所述消费者相关联的标识符;
基于所述认证请求消息中包括的所述标识符,由所述计算设备从数据结构访问与消费者相关联的简档,所述简档包括所述消费者的交易模式,所述交易模式至少部分地基于所述支付账户的先前交易历史;
由所述计算设备确定与所述交易相关的所述至少一个详细信息是否与所述简档一致;以及
当与所述交易有关的所述至少一个详细信息与所述简档一致时,由计算设备选择所述交易退出所述至少一个认证过程,其中选择所述交易退出所述至少一个认证过程包括:
将认证确认附加到用于所述交易的认证回复消息;和
将所述认证回复消息及所附加的认证确认指引到所述交易所涉及的商家,而不是将所述认证回复消息指引到所述访问控制服务器。
2.如权利要求1所述的方法,其中选择所述交易退出所述至少一个认证过程包括基于与所述交易有关的所述至少一个详细信息与所述简档一致来对消费者静默地进行认证,而无需来自消费者的认证输入。
3.如权利要求1所述的方法,还包括:当与所述交易有关的所述至少一个详细信息与所述简档不一致时,将不带认证确认的认证请求消息指引到认证服务提供商,由此要求来自消费者的输入以经由所述至少一个认证过程来对与所述交易相关的消费者进行认证。
4.如权利要求1所述的方法,其中所述支付账户与基于网络的支付应用相关联;以及
还包括由计算设备至少部分地基于与所述基于网络的支付应用相关联的历史交易数据来生成所述简档。
5.如权利要求4所述的方法,其中所述至少一个认证过程选自由以下组成的组:提供消费者签名、提供个人识别号(PIN)、提供生物特征、提供密码、回答质询问题、提供对完全自动化公共图灵测试以区分计算机和人类(CAPTCHA)提交的响应。
6.如权利要求4所述的方法,其中所述支付账户与第一发行方和第一支付网络相关联;以及
其中与所述基于网络的支付应用相关联的所述历史交易数据包括与所述支付账户相关联并且与至少一个其它支付账户相关联的历史交易数据,所述至少一个其它支付账户与不同于第一发行方的第二发行方相关联并且与不同于第一支付网络的第二支付网络相关联。
7.如权利要求4所述的方法,其中生成所述简档包括基于所述支付账户的所述先前交易历史来生成至少一个交易模式,所述至少一个交易模式包括商家、商家类别、产品类别和花费范围中的至少一个的标识。
8.如权利要求7所述的方法,其中生成所述简档还包括生成既定间隔的简档,所述既定间隔小于或等于一年。
9.如权利要求1所述的方法,还包括:由计算设备至少部分地基于与基于网络的支付应用相关联的一个或多个支付账户的历史交易数据来生成所述简档;以及
其中在交易请求消息中识别出的支付账户不与所述基于网络的支付应用相关联。
10.如权利要求1所述的方法,其中所述交易包括涉及商家的无卡交易。
11.如权利要求1所述的方法,其中与所述交易有关的所述至少一个详细信息包括所述交易的金额、所述交易在一天中的时间和所述交易中涉及的商家的商家标识符中的至少两个。
12.一种用于促进与支付账户相关联的交易的系统,所述系统包括:
存储器,所述存储器包括数据结构,所述数据结构具有用于多个不同消费者的多个简档,所述多个简档之一与用于消费者之一的标识符相关联并且包括基于消费者对消费者的支付应用中所包括的一个或多个支付账户的先前交易的至少一个交易模式;以及
处理器,与所述存储器进行通信并被配置为:
接收针对与所述消费者相关联的支付账户的交易的认证请求消息,所述认证请求消息包括用于所述消费者的所述标识符;
基于所述认证请求消息中包括的所述标识符,从所述数据结构中检索消费者的所述简档;
将所述交易的至少一个详细信息与检索到的所述简档中的交易模式进行比较;
当所述交易的所述至少一个详细信息与检索到的所述简档中的所述至少一个交易模式不匹配时,使得所述认证请求消息被发送到与所述支付账户的发行方相关联的认证服务提供商,由此要求来自消费者的输入以经由所述认证服务提供商实现的至少一个认证过程来对与所述交易相关的消费者进行认证;以及
当所述交易的所述至少一个详细信息与检索到的所述简档中的所述至少一个交易模式相匹配时:
在没有来自消费者的进一步输入的情况下对消费者进行认证;
将认证确认附加到认证答复消息;以及
使得所述认证答复消息及附加到其的授权确认被发送到所述交易所涉及的商家,由此选择所述交易退出所述至少一个认证过程。
13.如权利要求12所述的系统,其中所述认证请求消息识别所述支付账户;
其中在所述认证请求消息中识别出的支付账户是所述支付应用中所包括的所述一个或多个支付账户中的第一支付账户,并且与第一发行方和第一支付网络相关联;以及
其中所述支付应用中所包括的所述一个或多个支付账户还包括与不同于所述第一发行方的第二发行方相关联并且与不同于第一支付网络的第二支付网络相关联的第二支付账户。
14.如权利要求13所述的系统,其中所述处理器被配置为:生成所述多个简档并将所述多个简档存储在所述数据结构中;以及
其中所述处理器还被配置为:结合生成所述多个简档,从所述基于网络的支付应用中检索针对所述支付应用中所包括的第一支付账户和第二支付账户二者的历史交易数据。
15.如权利要求14所述的系统,其中所述至少一个交易模式包括所述至少一个交易模式中涉及的商家、商家类别、产品类别和花费范围中的至少一个的标识;以及
其中,当所述至少一个详细信息与所述交易模式中的商家、商家类别、产品类别和花费范围中的一个或多个相匹配时,所述交易的所述至少一个详细信息与所述简档中的所述至少一个交易模式相匹配。
16.如权利要求12所述的系统,其中所述认证请求消息识别所述支付账户,并且其中在所述认证请求消息中识别出的支付账户不包括在所述支付应用中。
17.一种非瞬态计算机可读存储介质,包括用于促进与支付账户相关联的交易的计算机可执行指令,所述计算机可执行指令在由至少一个处理器执行时,使得所述至少一个处理器:
至少部分地基于包括第一支付账户和第二支付账户的支付应用的先前交易历史以及基于第一支付账户和第二支付账户的交易数据来为消费者生成简档;
接受针对与所述消费者相关联的支付账户的交易的认证请求消息;
响应于所述认证请求消息,将所述交易的至少一个详细信息与所述简档中包括的先前交易历史进行比较;
当所述交易的所述至少一个详细信息与所述简档中包括的先前交易历史不一致时,使得所述认证请求消息被发送到与所述交易中使用的支付账户的发行方相关联的认证服务提供商,由此要求来自消费者的输入以经由所述认证服务提供商实现的至少一个认证过程来对所述交易进行认证;以及
当所述交易的所述至少一个详细信息与所述简档中包括的先前交易历史一致时:
在没有来自消费者的进一步认证输入的情况下对消费者进行认证;
将认证确认附加到认证答复消息;以及
使得所述认证答复消息及附加到其的授权确认被发送到所述交易所涉及的商家,
由此选择所述交易退出与所述认证服务提供商相关联的所述至少一个认证过程。
18.如权利要求17所述的非瞬态计算机可读存储介质,其中第一支付账户与第一发行方和第一支付网络相关联,并且第二支付账户与不同于第一发行方的第二发行方相关联并且与不同于第一支付网络的第二支付网络相关联。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/239,385 US10558975B2 (en) | 2016-08-17 | 2016-08-17 | Systems and methods for use in facilitating transactions |
| US15/239,385 | 2016-08-17 | ||
| PCT/US2017/044606 WO2018034829A1 (en) | 2016-08-17 | 2017-07-31 | Systems and methods for use in facilitating transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109564664A CN109564664A (zh) | 2019-04-02 |
| CN109564664B true CN109564664B (zh) | 2023-08-04 |
Family
ID=59582029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780049984.4A Active CN109564664B (zh) | 2016-08-17 | 2017-07-31 | 用于促进交易的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10558975B2 (zh) |
| EP (1) | EP3500994A1 (zh) |
| CN (1) | CN109564664B (zh) |
| SG (1) | SG11201900409VA (zh) |
| WO (1) | WO2018034829A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11853920B2 (en) * | 2018-10-31 | 2023-12-26 | Jpmorgan Chase Bank, N.A. | Methods and systems for implementing hierarchy of rule-based security authentication modes |
| US11880842B2 (en) * | 2018-12-17 | 2024-01-23 | Mastercard International Incorporated | United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication |
| US20210073803A1 (en) * | 2019-09-05 | 2021-03-11 | SOURCE Ltd. | System and method for validating monetary transactions |
| RU2762527C1 (ru) * | 2020-08-24 | 2021-12-21 | Акционерное общество "Лаборатория Касперского" | Система и способ контроля операций при взаимодействии пользователя с удаленными сервисами |
| CN112579572B (zh) * | 2020-12-18 | 2022-12-13 | 建信金融科技有限责任公司 | 一种关联账户维护方法、装置及电子设备 |
| US20220292505A1 (en) * | 2021-03-12 | 2022-09-15 | Capital One Services, Llc | Eliminating Transactions from Connected Accounts from False Answer Choices in Transaction Questions |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| CN103688526A (zh) * | 2011-06-03 | 2014-03-26 | Uc集团有限公司 | 通过多个网站注册、验证和监控用户的系统和方法 |
| CN103942687A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6070141A (en) | 1995-05-08 | 2000-05-30 | Image Data, Llc | System and method of assessing the quality of an identification transaction using an identificaion quality score |
| US7376629B1 (en) | 2000-04-03 | 2008-05-20 | Incogno Corporation | Method of and system for effecting anonymous credit card purchases over the internet |
| EP1305753A4 (en) | 2000-06-07 | 2010-07-14 | Kount Inc | ONLINE MACHINE METHOD FOR COLLECTING AND STORING DATA |
| US20090132347A1 (en) | 2003-08-12 | 2009-05-21 | Russell Wayne Anderson | Systems And Methods For Aggregating And Utilizing Retail Transaction Records At The Customer Level |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| CA2962648C (en) | 2005-10-06 | 2019-07-23 | Mastercard Mobile Transactions Solutions, Inc. | Three-dimensional transaction authentication |
| US20120101881A1 (en) | 2008-11-25 | 2012-04-26 | Mary Theresa Taylor | Loyalty promotion apparatuses, methods and systems |
| US20110178846A1 (en) | 2010-01-20 | 2011-07-21 | American Express Travel Related Services Company, Inc. | System and method for using spend level data to match a population of consumers to merchants |
| US8255268B2 (en) | 2010-01-20 | 2012-08-28 | American Express Travel Related Services Company, Inc. | System and method for matching merchants based on consumer spend behavior |
| US8738418B2 (en) | 2010-03-19 | 2014-05-27 | Visa U.S.A. Inc. | Systems and methods to enhance search data with transaction based data |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US8699994B2 (en) | 2010-12-16 | 2014-04-15 | Boku, Inc. | Systems and methods to selectively authenticate via mobile communications |
| US9092773B2 (en) | 2012-06-30 | 2015-07-28 | At&T Intellectual Property I, L.P. | Generating and categorizing transaction records |
| US20140012704A1 (en) | 2012-07-05 | 2014-01-09 | Google Inc. | Selecting a preferred payment instrument based on a merchant category |
| US8676709B2 (en) | 2012-07-31 | 2014-03-18 | Google Inc. | Merchant category codes in a proxy card transaction |
| US10672008B2 (en) | 2012-12-06 | 2020-06-02 | Jpmorgan Chase Bank, N.A. | System and method for data analytics |
| US20140250010A1 (en) | 2013-03-01 | 2014-09-04 | Mastercard International Incorporated | Method and system of cookie driven cardholder authentication summary |
| SG10201800629WA (en) * | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for communicating risk using token assurance data |
| US10909539B2 (en) * | 2013-10-29 | 2021-02-02 | Visa International Service Association | Enhancements to transaction processing in a secure environment using a merchant computer |
| US11823190B2 (en) * | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
| US20150170148A1 (en) | 2013-12-16 | 2015-06-18 | Seth Priebatsch | Real-time transaction validity verification using behavioral and transactional metadata |
| US10650398B2 (en) | 2014-06-16 | 2020-05-12 | Visa International Service Association | Communication systems and methods to transmit data among a plurality of computing systems in processing benefit redemption |
-
2016
- 2016-08-17 US US15/239,385 patent/US10558975B2/en active Active
-
2017
- 2017-07-31 WO PCT/US2017/044606 patent/WO2018034829A1/en unknown
- 2017-07-31 EP EP17751535.0A patent/EP3500994A1/en not_active Withdrawn
- 2017-07-31 SG SG11201900409VA patent/SG11201900409VA/en unknown
- 2017-07-31 CN CN201780049984.4A patent/CN109564664B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| CN103688526A (zh) * | 2011-06-03 | 2014-03-26 | Uc集团有限公司 | 通过多个网站注册、验证和监控用户的系统和方法 |
| CN103942687A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109564664A (zh) | 2019-04-02 |
| WO2018034829A1 (en) | 2018-02-22 |
| US20180053185A1 (en) | 2018-02-22 |
| EP3500994A1 (en) | 2019-06-26 |
| SG11201900409VA (en) | 2019-03-28 |
| US10558975B2 (en) | 2020-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10699275B2 (en) | Systems and methods for use in authorizing transactions to accounts | |
| CN109564664B (zh) | 用于促进交易的系统和方法 | |
| CN107533705B (zh) | 基于风险决策的系统与方法 | |
| US9996837B2 (en) | Integration of secure protocols into a fraud detection system | |
| US20190057412A1 (en) | Systems and Methods for Use in Facilitating Enrollment in Loyalty Accounts | |
| US20190087825A1 (en) | Systems and methods for provisioning biometric templates to biometric devices | |
| US11687932B2 (en) | Systems and methods for use in authenticating users in connection with network transactions | |
| US20170069003A1 (en) | Systems and Methods for Permitting Merchants to Manage Fraud Prevention Rules | |
| US20190095608A1 (en) | Systems and Methods for Facilitating User Authentications in Network Transactions | |
| US20240005328A1 (en) | Systems and methods for use in biometric-enabled network interactions | |
| NO344678B1 (en) | Identification system and method | |
| US10554409B2 (en) | Systems and methods for use in authenticating users in connection with network transactions | |
| CN108292376B (zh) | 利用钱包交易认证历史来进行交叉卡认证的方法和装置 | |
| WO2017209894A1 (en) | Systems and methods for use in facilitating donation transactions | |
| US11328287B2 (en) | Systems and methods for coordinating virtual wallet defaults | |
| US20170032368A1 (en) | Systems and Methods for Authenticating Account Users | |
| US11436592B2 (en) | Systems and methods for coordinating virtual wallet defaults | |
| US20210248600A1 (en) | System and method to secure payment transactions | |
| US20170357968A1 (en) | Systems and Methods for Enabling Performance Review of Certified Authentication Services | |
| US20220044252A1 (en) | Systems and methods relating to tokenization | |
| US20220044251A1 (en) | Systems and methods for use in identifying network interactions | |
| WO2023069577A1 (en) | Systems and methods for use in biometric-enabled network interactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |