CN101485128A

CN101485128A - 便携式消费者设备验证系统

Info

Publication number: CN101485128A
Application number: CNA200780022875XA
Authority: CN
Inventors: A·哈玛德; P·费斯
Original assignee: Visa USA Inc
Current assignee: Visa USA Inc
Priority date: 2006-06-19
Filing date: 2007-06-15
Publication date: 2009-07-15
Anticipated expiration: 2027-06-15
Also published as: CN106936587A; CN101502031B; CN106936587B; CN101512957B; CN101473344A; CN107067246A; CN101502031A; CN101485128B; CN101512957A

Abstract

一种用于验证便携式消费者设备的方法。该方法包括接收与使用便携式消费者设备进行的交易相关联的授权请求消息。该便携式消费者设备包括便携式消费者设备指纹。授权请求消息包括经改变的便携式消费者设备指纹和算法标识符。该方法还包括使用算法标识符从多种算法中选择一种算法，使用所选择的算法和经改变的便携式消费者设备指纹来确定便携式消费者设备指纹，确定该便携式消费者设备指纹是否匹配所存储的便携式消费者设备指纹，以及在确定该便携式消费者设备指纹是否匹配所存储的便携式消费者设备指纹之后发送授权响应消息。

Description

便携式消费者设备验证系统

相关申请的交叉引用

本申请是2006年6月19日提交的美国临时专利申请No.60/815,059、2006年6月20日提交的美国临时专利申请No.60/815,430、以及2007年1月9日提交的美国临时专利申请No.60/884,089的非临时专利申请并要求这些申请的申请日的权益。所有这些申请为所有目的都通过引用其整体结合于此。

发明背景

在一定环境下，小偷能通过复制卡磁条上的数据来“撇取”该卡。如果支付卡的磁条上的数据被撇取了，非授权用户就能用所复制的数据来创建伪卡。该伪卡随后可能以欺诈方式使用。

有多个公司提供了多种安全机制。一些公司已经开发了其中能将特定磁微粒图案嵌入信用卡的磁条中的途径。磁条可以编码诸如账号之类的消费者数据，并且磁条本身可以具有由特定磁微粒图案定义的唯一指纹。指纹可用于标识并认证正使用的卡。即，即使小偷能从便携式消费者设备撇取消费者数据，小偷也不能获得该唯一指纹。该技术可从Magtek^TM购得。

尽管该技术的使用能帮助认证信用卡等，但是广泛采用该技术是不切实际的，因为有数千销售点终端可能需要软件和硬件改变。在实践中，在支付处理系统中可以使用许多不同类型的认证技术，并且需要提供能使用这些类型的不同技术之中的许多种的系统。因此，需要能集成这些技术并有效地使用它们的系统和方法。

本发明的各实施例个别地以及共同地解决以上问题和其它问题。

发明概述

本发明的实施例包括用于认证诸如支付卡之类的便携式消费者设备的系统和方法。

本发明的一个实施例针对用于验证便携式消费者设备的方法。该方法包括接收与使用便携式消费者设备进行的交易相关联的授权请求消息。该便携式消费者设备包括便携式消费者设备指纹。该授权请求消息包括经改变的便携式消费者设备指纹和算法标识符。该方法还包括使用算法标识符从多种算法中选择一种算法，使用所选择的算法和经改变的便携式消费者设备指纹来确定便携式消费者设备指纹，确定该便携式消费者设备指纹是否匹配所存储的便携式消费者设备指纹，以及在确定该便携式消费者设备指纹是否匹配所存储的便携式消费者设备指纹之后发送授权响应消息。

本发明的另一个实施例针对一种方法，包括发送与使用便携式消费者设备进行的交易相关联的授权请求消息，其中该便携式消费者设备包括便携式消费者设备指纹，并且其中该授权请求消息包括经改变的便携式消费者设备指纹和算法标识符。使用该算法标识符从多种算法中选择一种算法，并且该便携式消费者设备指纹是使用所选择的算法和经改变的便携式消费者设备指纹来确定的。服务器计算机确定该便携式消费者设备指纹是否匹配所存储的便携式消费者设备指纹，并且授权响应消息被接收到。该授权响应消息指示该交易是否被批准。

本发明的另一个实施例针对一种方法，包括接收授权请求消息，其中该授权请求消息是在便携式消费者设备与接入设备之间的交互之后生成的。该方法还包括分析该授权请求消息以找出便携式消费者设备或接入设备的一种或更多种特性从而确定是否达到或超过置信度阈值，以及如果没有超过该置信度阈值，则执行附加的认证处理。

本发明的其他实施例针对结合这些方法使用的系统、计算机可读介质、接入设备等。

以下将详细描述本发明的这些和其他实施例。

附图简述

图1示出根据本发明实施例的系统的框图。

图2示出卡形式的便携式消费者设备的示意说明。

图3示出接入设备的框图。

图4示出可驻留在服务器计算机上的一些软件模块的框图。

图5示出计算机装置中的示例性组件的框图。

图6示出图示根据本发明实施例的方法中的各步骤的流程图。

图7示出根据本发明实施例的置信度评估方法的流程图。

图8示出认证系统中的各组件的框图。

详细描述

I.使用算法标识符的方法

在本发明的实施例中，支付处理组织或其他实体可以支持由不同公司供应的不同安全技术。这些不同安全技术可以使用便携式消费者设备指纹。例如，两张支付卡上的两个磁条能存储相同的消费者数据(例如，账号信息)，但这两个磁条的磁结构可以不同。具体磁结构可以是与支付卡相关联的指纹或“DNA”的示例。如果小偷将存储在磁条上的消费者数据复制到了非授权信用卡上，则该非授权信用卡的磁条可能具有与授权信用卡不同的磁结构或指纹。响应于非授权信用卡的使用接收授权请求消息的后端服务器计算机可以确定该非授权信用卡不是真的，因为授权请求消息中不存在该指纹。供应此类技术的两家公司是Magtek^TM和Semtek^TM。每家公司在销售点终端中先使用其专有算法来改变(例如，加密)其自己的指纹，然后再在后续认证过程中将其发送给发行者或其他实体。

在本发明的实施例中，便携式消费者设备指纹可以包括允许一方独立于与便携式消费者设备相关联的诸如账号或有效期之类的静态消费者数据来标识该便携式消费者设备的任何合适的标识机制。一般，与消费者数据不同，便携式消费者设备指纹数据是不为消费者所知的。例如，在一些实施例中，指纹数据可涉及制成该便携式消费者设备的材料的特性。例如，如以上提及的，便携式消费者设备指纹能嵌入支付卡磁条中的磁微粒的特定显微结构内。在一些情形中，不会有两个磁条具有相同的便携式消费者设备指纹。

便携式消费者设备指纹可采取其他形式。例如，另一种卡验证技术来自名为QSecure^TM的公司。QSecure^TM供应的技术使用可由支付卡中的芯片生成的动态CVV(卡验证值)(该芯片可位于磁条下方并且能够将该动态CVV或与该动态CVV相关的数字写入磁条)。在这种情形中，该动态CVV可以充当标识该便携式消费者设备的便携式消费者设备指纹。在支付交易期间可以将动态CVV发送给销售点设备。销售点设备中的具体算法在动态CVV被发送给支付卡的发行者用于授权之前可以改变(例如，加密)该动态CVV。发行者、支付处理组织、或其他实体可以接收经改变的动态CVV并且可以将其还原到其原始形式。该动态CVV随后可由后端服务器计算机检查以查看其是否对应于独立推导出的动态CVV，藉此认证该便携式消费者设备。在该示例中，动态CVV值也可以被认为是便携式消费者设备指纹，即便其本质上是动态的。

本发明的实施例允许在单个支付处理系统中一起使用许多不同类型的便携式消费者设备指纹识别系统。在本发明的实施例中，向每一类POS终端中的每一类算法指派不同的标识符即ID。例如，诸如发行者或支付处理组织之类的后端实体可以使用如以下表1中的那些算法标识符。

如表1中所示，算法ID可以采取任何合适形式。例如，算法ID可以简单地为1、2、或3位数字。

当POS终端向发行者发送授权请求消息时，该授权请求消息可以包含与该POS终端相关联的特定算法ID以及经改变的便携式消费者设备指纹。当后端服务器计算机接收到授权请求消息时，其能确定使用了哪种算法来加密该便携式消费者设备指纹。后端服务器计算机随后可以对该经加密的便携式消费者设备指纹解密并且确定该便携式消费者设备指纹是否对应于存储在后端数据库中的便携式消费者设备指纹。便携式消费者设备指纹可能先前已连同对应的消费者数据(例如，账号)一起被存储在后端数据库中，作为将该便携式消费者设备发放给将使用该设备的消费者的过程的一部分。

使用这样的算法标识符，本发明的实施例能有效地将不同技术集成到单个支付处理系统中。例如，消费者能将支付卡刷过POS(销售点)终端来为办公用品支付$5.00。POS终端可以包含由公司A生产的加密算法。该加密算法可以加密嵌入支付卡磁条的磁结构中的指纹。POS终端随后可以向后端服务器计算机发送授权请求消息。该授权请求消息可以包含包括购买量、诸如消费者的账号之类的消费者数据、加密指纹、以及与公司A生产的加密算法特定相关联的算法标识符的信息。后端服务器计算机能接收来自POS(销售点)终端的授权请求消息。其然后能确定使用了哪种算法来加密该指纹，并且随后能解密该指纹。一旦确定了指纹，后端服务器计算机就能够确定接收到的指纹是否对应于所存储的指纹。如果是，则该支付卡被认证。

以下提供关于利用算法标识符的方法和系统的其他细节。

II.置信度评估办法

在一些实施例中，后端处理器或后端服务器计算机在其确定便携式消费者设备被认证之前还能确定交易是否达到可能有效性的期望置信度阈值。如果没有达到置信度阈值，则可以执行附加的认证过程。这样的附加认证过程可以包括向消费者发送一个或更多个质询问题和/或通知消息。

说明性地，后端服务器计算机在消费者尝试使用支付卡来为办公用品支付之后可以接收来自POS终端的授权请求消息。后端服务器计算机可以确定存在以上表1中的三种卡验证技术之一，以及没有与该支付卡相关联的任何近期可疑交易。后端服务器计算机此后可以确定该交易是有效的(即，达到了置信度阈值)，并且在该交易由支付卡的发行者以其他方式授权的情况下能继续。相反，如果使用卡和读卡机进行交易且没有使用表1(以上)中的三种卡保护技术中的任一种，并且该交易的简况被认为是有风险的，则服务器计算机可以确定未达到置信度阈值，并且可由服务器计算机启动附加的认证过程。例如，在批准之前可以向消费者发送动态质询(询问)，和/或可以通报该消费者有交易正发生。

交易置信度确定还可以考虑一种算法是否会比另一种算法更可靠。后端服务器计算机能评价在前端(例如，在POS终端处)使用的算法并且能确定该交易是否应该继续。例如，后端服务器计算机可以确定来自公司A的算法可能有90％的可靠性而来自公司B的算法可能有50％的可靠性。

为什么不同算法可能有不同的可靠性水平有数个原因。例如，取决于终端的敏感性，取决于刷卡的方式、以及取决于卡的老化程度，一些算法或许能够更精确地处理数据。在该示例中，如果服务器计算机接收到指示存在来自公司B的算法并且曾有与该支付卡相关联的近期可疑活动的授权请求消息，则可以启动附加的认证处理。另一方面，如果服务器计算机接收到指示存在来自公司A的算法并且曾有近期可疑活动的授权请求消息，则后端服务器计算机可以不启动附加的认证处理。

说明性地，零售商1可能与技术供应商A有关系而零售商2可能与技术供应商B有关系。他们可能在其销售点设备处使用不同的算法。每一个使用两种不同算法来传递两组数据。当数据返回到诸如Visa之类的支付处理组织时，后者能标识数据是源自于技术供应商A算法、和/或技术供应商B算法。可以对这些算法加权从而能确定置信度水平。附加认证处理随后在不满足置信度水平(或阈值)的情况下可能发生。

III.示例性系统

图1示出能在本发明实施例中使用的系统20。系统20包括多个商家22(a)、22(b)、22(c)以及与商家22(a)、22(b)、22(c)相关联的多个收单机构24(a)、24(b)、24(c)。在典型的支付交易中，消费者30(a)、30(b)、30(c)可以使用其便携式消费者设备32(a)、32(b)、32(c)在商家22(a)、22(b)、22(c)处购买货物或服务。消费者30(a)、30(b)、30(c)可以是个人、或诸如企业之类的组织。收单机构24(a)、24(b)、24(c)能经由支付处理网络26与发行者28(a)、28(b)、28(c)通信。发行者28(a)、28(b)、28(c)可以分别向消费者30(a)、30(b)、30(c)发放便携式消费者设备30(a)、30(b)、30(c)。

出于说明的目的，接入设备A32(a)可以是公司A生产的，其可以与具有算法标识符“01”的算法相关联。接入设备B32(b)可以是公司B生产的并且可以与具有算法标识符“02”的算法相关联。接入设备C32(c)可以与公司D相关联并且可以没有与其相关联的算法。

便携式消费者设备30(a)、30(b)、30(c)可以是任何合适形式的。例如，合适的便携式消费者设备30(a)、30(b)、30(c)可以是手持式和紧凑型的，以使得它们能够装到消费者钱包和/或口袋中(例如口袋大小的)。它们可以包括智能卡、普通信用卡或借记卡(有磁条但没有微处理器)、密钥链设备(诸如可从Exxon-Mobil(埃克森美孚)公司购得的Speedpass^TM)等。便携式消费者设备的其他示例包括蜂窝电话机、个人数字助理(PDA)、寻呼机、支付卡、保障卡、赊购卡、智能介质、发射应答器等。便携式消费者设备还可以是借记设备(例如借记卡)、信用设备(例如信用卡)、或储值设备(例如，储值卡)。

图2示出卡形式的便携式消费者设备32的示意说明。便携式消费者设备32包括非接触式元件32(c)，其包括诸如芯片之类的存储器设备32(c)-1、以及与存储器设备32(c)-1耦合的天线32(c)-2。图2还示出与便携式消费者设备32相关联的消费者数据32(a)，其包括账号(例如1234 5678 1234 5678)、账户名称(例如消费者Joe)、以及有效期(例如10/10)。便携式消费者设备32还可以包括磁条32(b)。

存储器设备32(c)-1或磁条32(b)中的信息也可以是传统上与信用卡相关联的数据磁道的形式。这样的磁道包括磁道1、磁道2以及其他芯片或账户数据。磁道1(“国际航空传输协会”)比磁道2存储更多信息，并且包含持卡者的名称以及账号和其他自选数据。该磁道有时在保护用信用卡进行的预约时被航空公司使用。磁道2(“美国银行业协会”)是当前最常使用的。这就是ATM和信用卡校验机读取的磁道。ABA(美国银行业协会)设计了该磁道的规范并且全世界银行都必须遵守它。其包含持卡者的账号、加密的PIN数据，加上其他自选或补充数据。

商家22(a)、22(b)、22(c)也可以具有能与便携式消费者设备32(a)、32(b)、32(c)交互的相应接入设备34(a)、34(b)、34(c)，或可以接收来自这些接入设备的通信。根据本发明实施例的接入设备可以是以任何合适形式的。接入设备的示例包括销售点(POS)设备、蜂窝电话机、PDA、个人计算机(PC)、图形输入板PC、手持式专用读卡机、机顶盒、电子收银机(ECR)、自动柜员机(ATM)、虚拟收银机(ECR)、电话亭、安防系统、接入系统等等。

如果接入设备是销售点终端，则可以使用任何合适的销售点终端，包括读卡机。读卡机可以包括任何合适的接触或非接触操作模式。例如，示例性读卡机可以包括RF(射频)天线、磁条读取器等以便与便携式消费者设备32(a)、32(b)、32(c)交互。

图3示出根据本发明实施例的接入设备32的框图。接入设备32包括与计算机可读介质32(a)-2(例如，一个或更多个存储器芯片等)耦合的处理器32(a)-1、诸如按钮等输入元件32(a)-3、读取器32(a)-4(例如，非接触式读取器、磁条读取器等)、输出设备32(a)-5(例如，显示器、扬声器等)以及网络接口32(a)-6。

支付处理网络26可以包括数据处理子系统、网络、以及用于支持和传递授权服务、路由和交换、异常文件服务、以及票据交换及结算服务的操作。示例性支付处理系统可以包括VisaNet^TM。诸如VisaNet^TM之类的支付处理系统能够处理信用卡交易、借记卡交易、以及其他类型的商业交易。具体而言，VisaNet^TM包括处理授权请求的VIP系统(Visa集成支付系统)以及执行票据交换及结算服务的基本II系统。

支付处理网络26可以包括服务器计算机26(a)。服务器计算机通常是功能强大的计算机或计算机集群。例如，服务器计算机可以是大型机、小型计算机集群或作为一个单元起作用的一群服务器。在一个示例中，服务器计算机可以是耦合到web服务器的数据库服务器。支付处理系统26可以使用任何合适的有线或无线网络，包括因特网。其可以包括处理器、包括可由处理器执行的(本文中所描述的)指令的计算机可读介质。

服务器计算机26(a)可以包括任何合适数目的软件模块并且它们可以是任何合适类型的。如图4中所示的，服务器计算机26(a)可以包括算法标识模块26(a)-1和置信度评估模块26(a)-2。它还可以包括解密模块26(a)-3、以及数据格式化程序模块26(a)-4。

算法标识模块26(a)-1结合解密模块26(a)-3可以审阅接收到的包括算法ID和经改变的便携式消费者设备指纹的授权请求消息。从接收到的算法ID，其随后可以确定使用了哪种算法来改变(例如，加密)便携式消费者设备指纹。可以使用查找表等来标识算法ID、用于改变便携式消费者设备指纹或还原经改变的便携式消费者设备指纹的算法和消费者数据(例如，账号)之间的对应性。(在一些情形中，算法可以是加密过程中的密钥。)服务器计算机26(a)随后可用于从授权请求消息中的经改变的便携式消费者设备指纹来确定(例如，通过解密)便携式消费者设备指纹。一旦确定了便携式消费者设备指纹，就可以分析该信息以确定其是否对应于所存储的链接到与该便携式消费者设备相关联的消费者数据(例如，账号)的指纹。

置信度评估模块26(a)-2可以从各种信息生成置信度评估。这样的信息可以包括所使用的便携式消费者设备的类型(例如，电话机可能比支付卡更安全)、用于加密便携式消费者设备指纹的算法的类型(例如，一些加密算法可能比其他的更安全)等等。使用置信度评估模块26(a)-2，服务器计算机26(a)随后可以确定附加认证过程是否需要发生。这样的附加认证过程可以包括质询问题和/或有交易正发生的消费者通知。

置信度评估模块26(a)-2能基于数个交易变量来对交易“评分”。如果该评分超过预定阈值，则交易可被认为是有效的并且附加认证处理不需发生。相反，如果该评分没有超过预定阈值，则可以将该交易表征为可疑的并且可以启动附加认证过程。

数据格式化程序模块26(a)-4可用于格式化数据，以使得其能够被置信度评估模块26(a)-2使用。在一些情形中，来自不同公司的不同POS终端的数据可由解密模块26(a)-3解密并且可以是以不同格式的。数据格式化程序能格式化任何数据，以使得其能够被置信度评估模块26(a)-2使用。

图5示出计算机装置的典型组件或子系统。此类组件(或子系统)或者此类组件的任何子集可存在于图1中所示的各种组件中，包括接入设备、服务器计算机等。图5中所示的子系统经由系统总线775互连。示出诸如打印机774、键盘778、固定盘779、耦合到显示适配器782的监视器776等附加子系统。耦合至I/O控制器771的外围设备和输入/输出(I/O)设备可藉由本领域中已知的任何数目的装置(诸如串行端口777)连接到该计算机系统。例如，串行端口777或外部接口781可用于将该计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或扫描仪。经由系统总线775的互连允许中央处理器773能与每个子系统通信，并且能控制来自系统存储器772或固定盘770的指令的执行、以及子系统之间信息的交换。系统存储器772和/或固定盘779可以具体化计算机可读介质。

本发明的实施例不被限定于以上所描述的实施例。例如，尽管对于发行者、支付处理系统、以及收单机构示出分开的功能块，但是一些实体执行所有这些功能并且可被包括在本发明的实施例中。

IV.示例性方法

根据本发明实施例的各种方法可以参考图1、6和7来描述。图6-7包括流程图。

图6中所示的步骤之中的一些或全部可以包括在本发明的实施例中。例如，本发明的一些实施例可以使用算法标识符来确定授权请求消息中的便携式消费者设备指纹是否匹配后端数据库中所存储的便携式消费者设备指纹，并且在确定是否授权交易之前可以不执行交易置信度处理。在其他实施例中，可以在不使用便携式消费者设备指纹来认证便携式消费者设备的情况下执行交易置信度处理。然而，在优选实施例中，使用算法标识符、便携式消费者设备指纹、以及交易置信度处理将便携式消费者设备和交易作为整体来认证。

此外，虽然图6和7中所示的流程图示出具体步骤是按具体次序来执行的，但是本发明的实施例可以包括以不同次序包括这些步骤的方法。

参考图1到6，消费者A 30(a)可以使用便携式消费者设备A 32(a)来与商家A22(a)处的接入设备A 34(a)交互(步骤202)。例如，便携式消费者设备A 32(a)可以是信用卡，接入设备A 34(a)可以是销售点终端，而商家A 22(a)可以是加油站。消费者A 30(a)可能想使用便携式消费者设备A 32(a)从商家A 22(a)买油。

在便携式消费者设备A 32(a)与商家A 22(a)处的接入设备A 34(a)接口之后，接入设备A 34(a)从便携式消费者设备A 32(a)读取消费者数据和便携式消费者设备指纹数据，诸如磁条指纹数据。消费者数据可以包括消费者通常知晓的信息。消费者数据的示例包括消费者的账号、有效期、以及服务代码。如以上所提及的，便携式消费者设备指纹数据是通常不为消费者所知但是用于认证便携式消费者设备的数据。在该示例中，便携式消费者设备指纹数据可以是磁条指纹数据。磁条指纹数据也可以包括嵌入磁条的磁结构中并且只有使用特定公司制造的接入设备才能读取的数据。

一旦接入设备A 34(a)从便携式消费者设备A 34(a)获得了消费者数据，就创建包括算法标识符的授权请求消息(步骤206)。授权请求消息也可以包括消费者数据(例如，账号)、涉及购买量的数据、以及便携式消费者设备指纹数据。在把接收到的指纹数据并入授权请求消息中之前，接入设备A 34(a)可以使用存储在接入设备A 34(a)的存储器中的算法A来改变(例如，加密)接收到的指纹数据。在一些实施例中，便携式消费者设备指纹和算法标识符可以存储在被称为字段55的补充数据字段中。

不同类型和大小的指纹可以源自于由不同制造商供应的不同便携式消费者设备。这些不同指纹可以被插入到标准大小的数据字段中，以使得不管正传送的特定指纹如何，通过支付处理系统的传输都是统一的。例如，在一些情形中，期望用诸如0之类的字符填塞数据字段以填满该数据字段。例如，数据字段的大小可以是64字节。来自一类便携式消费者设备的指纹可能是54字节，而来自另一类便携式消费者设备的指纹可能是56字节。附加填赛字符可能连同2个字符的算法标识符一起出现在该64字节字段中。可以用预定方式将填赛字符放入该字段中。等同地，可以使用TLV(标签长度值)来传递支付和认证数据。该办法提供附加灵活性和对标准的或新的支付及授权消息字段的利用。

在本发明的实施例中，先前描述的算法标识符可以不仅标识用于加密便携式消费者设备指纹的算法；所标识出的算法还能用于将该指纹还原到其原始形式，以使得其能够被评价。例如，算法标识符可用于标识能用来移除任何填赛字符以便将接收到的但是经改变的指纹恢复到其原始形式从而其能够被评估的算法。

随后将授权请求消息从接入设备34(a)直接或经由与商家A 22(a)相关联的收单机构A 24(a)发送到支付处理网络26(步骤208)。在其他实施例中，接入设备34(a)可以直接将授权请求消息发送到支付处理网络，而非通过收单机构A 24(a)。

在支付处理网络26接收到授权请求消息之后，支付处理网络26中的服务器计算机26(a)分析该授权请求消息，并随后使用授权请求消息中的算法ID来选择算法(步骤210)。所选算法ID和所选算法可以从算法数据库26(c)中选择。算法数据库26(c)可以包含多个算法ID和可以与各种接入设备(例如，接入设备A 32(a)和接入设备B 32(b))相关联的多个算法。

在标识出算法之后，支付处理网络26中的服务器计算机26(a)确定便携式消费者设备指纹(步骤212)。随后使用所选算法来还原(例如，解密)授权请求消息中存在的经改变的便携式消费者设备指纹。

然后，服务器计算机26(a)判断所确定的便携式消费者设备指纹是否对应于数据库中先前存储的指纹(步骤214)。服务器计算机26(a)能首先从授权请求消息获得诸如消费者的账号之类的消费者数据，和/或在分析授权请求消息后可以从消费者数据库26(b)获得附加消费者数据。一旦确定了消费者数据，服务器计算机26(a)就能从消费者数据库26(b)获得便携式消费者设备指纹。服务器计算机26(a)随后确定授权请求消息中的便携式消费者设备指纹与消费者数据库26(b)中的便携式消费者设备指纹是否匹配。

如果从消费者数据库26(b)获得的便携式消费者设备指纹并不对应于先前还原的从授权请求消息获得的便携式消费者设备指纹，则可以执行附加认证过程和/或可以向消费者A 22(a)发回指示交易被拒绝的授权响应消息(步骤222)。附加认证处理可以包括向消费者A 22(a)(例如，消费者的蜂窝电话机或消费者的计算机)发送通报消费者有交易正发生的交易通知消息。通知消息可以请求消费者A 22(a)确认该交易是真实的。替换地或者补充地，可以向消费者A 22(a)发送其他类型的质询，诸如质询问题。诸如质询问题之类的质询在2007年6月14日提交的美国专利申请No.11/763,240(代理人案卷编号16222U-031600US)中进一步详细地描述，该申请为所有目的通过引用其整体结合于此。

在一些实施例中，如果从授权请求消息获得的指纹与消费者数据库26(b)中的指纹匹配，则服务器计算机26(a)也可以任选地确定是否满足交易置信度阈值(步骤215)。如果不满足置信度阈值，则可以执行附加的授权处理(步骤223)。然而，如果满足置信度阈值，则可以代表发行者处理授权或者随后可以将授权请求消息转发给发行者A28(a)(步骤216)进行最终决定。

交易置信度阈值可以采取任何数目的交易特性来将该交易评分为真实的还是潜在可疑的。这些交易特性可以涉及接入设备(例如，接入设备使用新技术还是老技术、接入设备是否使用安全加密算法来加密数据等)、便携式消费者设备(例如，便携式消费者设备是否是电话机、用老技术的磁条卡、用新技术的磁条卡等)，等等。

如以上所提及的，在支付处理系统中，在任何给定时刻一起交互的接入设备和便携式消费者设备可能有许多不同的组合。接入设备和便携式消费者设备的这些不同组合可以发起可能有不同程度的潜在真实性的交易。例如，参考图1，接入设备A 34(a)可以使用来自公司A的加密算法来加密授权请求消息中的数据，接入设备B 34(b)可以使用来自公司B的加密算法，而接入设备C 34(c)可以不使用任何加密算法。加密算法A可能被认为比加密算法B更可靠。因此，来自接入设备A 34(a)的授权请求消息可能比来自接入设备B 34(b)或接入设备C 34(c)的授权请求消息具有更高程度的潜在真实性。当交易是由接入设备B和C 34(b)、34(c)而非接入设备A 34(a)处理时，可以执行附加认证处理。在另一个示例中，如果便携式消费者设备A、B、和C 32(a)、32(b)、32(c)都是高度安全的便携式消费者设备，则只有来自接入设备C 34(c)的授权请求消息可能需要附加认证处理，因为接入设备C 34(c)不包含加密算法。如该示例所示的，用于确定是否需要执行附加授权处理的阈值可以改变并且可以根据预定规则来设置。

在发行者A 28(a)接收到授权请求消息之后，发行者A随后可以确定是否授权该交易。如果交易没有被授权(例如，由于消费者A的账户中的资金或信用不足)，则可以执行附加授权处理和/或可以向消费者A 30(a)发送指示交易被拒绝的授权响应消息(步骤224)。

如果交易被发行者A 28(a)批准，则可以经由支付处理网络26、收单机构A24(a)、商家A 22(a)、以及接入设备A 34(a)向消费者A 30(a)发回授权响应消息(步骤220)。

在一天结束时，可由交易处理系统26进行正常的票据交换及结算过程。票据交换过程是在收单机构与发行者之间交换财务细节以便于发布到消费者的账户以及协调消费者的结算余额。票据交换和结算可以同时发生。

IV.认证系统

以上描述的便携式认证处理可以是较大的总体交易认证过程的一部分。

图8示出概念性框图100，购买交易的认证可能有各个方面。这些方面包括便携式消费者设备认证100(a)、消费者认证100(b)、包括实时风险分析的后端处理100(c)、以及购买交易的消费者通知100(d)。

便携式消费者设备认证涉及便携式消费者设备的认证。即，在便携式消费者设备认证过程中，作出关于在购买交易中正使用的便携式消费者设备是真实的便携式消费者设备还是伪造的便携式消费者设备的判断。用于改进便携式消费者设备的认证的具体示例性技术包括：

·诸如磁条卡之类的便携式消费者设备上的动态CVV

·卡安全特征(现有的和新的)

·非接触式芯片(限制使用)

·磁条标识

·卡验证值(CVV和CVV2)

·接触式EMV芯片

消费者认证涉及关于进行交易的人实际上是否是该便携式消费者设备的拥有者或授权用户的判断。常规的消费者认证过程是由商家进行的。例如，商家在与信用卡持卡者进行商业交易之前可以要求查看信用卡持卡者的驾照。可能需要认证消费者的其他途径，因为在商家处的消费者认证不是在每个场合都会发生。用以改进消费者认证过程的可能途径的具体示例至少包括以下各项：

·基于知识的质询-回答

·硬件令牌(多个解决方案选项)

·OTP(一次性口令，限制使用)

·AVS(不作为单独解决方案)

·签名

·软件令牌

·PIN(在线/离线)

·用户ID/口令

·两通道认证处理(例如，经由电话机)

·生物测定

后端处理涉及可能发生在发行者或支付处理系统、或其他非商家位置处的处理。可在支付交易的“后端”执行各种过程以帮助确保正进行的任何交易都是真实的。后端处理还可以阻止不应被授权的交易，并且能够允许应该被授权的交易。

最后，消费者通知是交易认证的另一方面。在一些情形中，可以通报消费者有购买交易正发生或已经发生。如果消费者被告知(例如，经由蜂窝电话机)有使用其便携式消费者设备的交易正在发生，并且该消费者实际上并没有进行该交易，则可以采取恰适步骤来防止该交易发生。消费者通知过程的具体示例包括：

·经由SMS的购买通知

·经由电子邮件的购买通知

·经由电话的购买通知

关于以上描述的诸方面之中的一些的其他细节在2006年6月19日提交的美国临时专利申请No.60/815,059、2006年6月20日提交的美国临时专利申请No.60/815,430、以及2007年1月9日提交的美国临时专利申请No.60/884,089中提供，这些申请为所有目的都通过引用其整体结合于此。这些具体方面的具体细节可按照任何合适方式来组合，而不背离本发明实施例的精神和范围。例如，便携式消费者设备认证、消费者认证、后端处理、以及消费者交易通知可以全部都组合在本发明的一些实施例中。然而，本发明的其他实施例针对关于个别方面的具体实施例，或者这些个别方面的具体组合。

应理解，以上描述的本发明可以按模块化或集成方式使用计算机软件以控制逻辑的形式实现。基于本文中提供的公开和示教，本领域普通技术人员将知晓并意识到使用硬件以及硬件与软件的组合来实现本发明的其它途径和/或方法。

本申请中所描述的任何软件组件或功能可以通过使用常规的或面向对象技术的Java、C++或Perl之类的任何合适计算机语言而实现成可由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上，诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动或软盘之类的磁性介质、或诸如CD-ROM之类的光学介质。任何这种计算机可读介质可以驻留在单个计算装置上或其内，并且可以在系统或网络中的不同计算装置上或之内出现。

以上描述是说明性而非限制性的。在审阅本公开之际，本发明的许多变形对本领域技术人员将变得显而易见。因此，本发明的范围不应参照以上描述来确定，而是应参照所附权利要求书连同其全部范围或等效技术方案一起来确定。例如，尽管详细描述了用于在加密便携式消费者设备指纹时使用的算法，但这些算法可用于本发明实施例中的任何其他合适的最终使用。

来自任一实施例的一个或更多特征可以与任何其他实施例的一个或更多特征组合，而不背离本发明的范围。

“一”、“一个”或“该”的表述旨在表示“一个或更多”，除非另行指出相反意思。

Claims

1.一种方法，包括：

接收与使用便携式消费者设备进行的交易相关联的授权请求消息，其中所述便携式消费者设备包括便携式消费者设备指纹，并且其中所述授权请求消息包括经改变的便携式消费者设备指纹以及算法标识符；

使用所述算法标识符从多种算法中选择一种算法；

使用所选择的算法和所述经改变的便携式消费者设备指纹来确定所述便携式消费者设备指纹；

确定所述便携式消费者设备指纹是否匹配存储的便携式消费者设备指纹；以及

在确定所述便携式消费者设备指纹是否匹配所述存储的便携式消费者设备指纹之后发送授权响应消息。

2.如权利要求1所述的方法，其特征在于，所述经改变的便携式消费者设备指纹是在商家的接入设备处形成的。

3.如权利要求2所述的方法，其特征在于，所述存储的便携式消费者设备指纹被存储在数据库中，所述数据库还存储与所述便携式消费者设备相关联的账号。

4.如权利要求1所述的方法，其特征在于，所述便携式消费者设备是包括磁条的支付卡，其中所述便携式消费者设备指纹是磁条指纹。

5.如权力要求1所述的方法，其特征在于，所述算法是在加密过程中使用的密钥。

6.如权力要求1所述的方法，其特征在于，所述授权请求消息还包括与所述便携式消费者设备相关联的账号以及与所述交易相关联的交易金额。

7.如权力要求1所述的方法，其特征在于，还包括在发送所述授权响应消息之前从所述便携式消费者设备的发行者接收所述授权响应消息。

8.一种包括用于执行如权利要求1所述的方法的代码的计算机可读介质。

9.如权利要求8所述的计算机可读介质，其特征在于，所述便携式消费者设备是包括磁条的支付卡，其中所述便携式消费者设备指纹是磁条指纹。

10.一种包括如权利要求8所述的计算机可读介质的服务器计算机。

11.一种系统，包括：

用于接收与使用便携式消费者设备进行的交易相关联的授权请求消息的装置，其中所述便携式消费者设备包括便携式消费者设备指纹，并且其中所述授权请求消息包括经改变的便携式消费者设备指纹以及算法标识符；

用于使用所述算法标识符从多种算法中选择一种算法的装置；

用于使用所选择的算法和所述经改变的便携式消费者设备指纹来确定所述便携式消费者设备指纹的装置；

用于确定所述便携式消费者设备指纹是否匹配存储的便携式消费者设备指纹的装置；以及

用于在确定所述便携式消费者设备指纹是否匹配所述存储的便携式消费者设备指纹之后发送授权响应消息的装置。

12.一种方法，包括：

发送与使用便携式消费者设备进行的交易相关联的授权请求消息，其中所述便携式消费者设备包括便携式消费者设备指纹，并且其中所述授权请求消息包括经改变的便携式消费者设备指纹以及算法标识符，其中使用所述算法标识符从多种算法中选择一种算法，所述便携式消费者设备指纹是使用所选择的算法和所述经改变的便携式消费者设备指纹来确定的，并且服务器计算机确定所述便携式消费者设备指纹是否匹配存储的便携式消费者设备指纹；以及

接收授权响应消息，其中所述授权响应消息包括所述交易是否被批准。

13.如权利要求12所述的方法，其特征在于，所述授权请求消息包括账号。

14.如权利要求12所述的方法，其特征在于，所述便携式消费者设备是电话。

15.如权利要求12所述的方法，其特征在于，所述便携式消费者设备是包括磁条的支付卡，其中所述便携式消费者设备指纹是磁条指纹。

16.如权力要求12所述的方法，其特征在于，所述算法是与加密过程相关联的密钥。

17.如权利要求12所述的方法，其特征在于，所述交易是支付交易。

18.一种包括用于执行如权利要求12所述的方法的代码的计算机可读介质。

19.一种包括如权利要求18所述的计算机可读介质的接入设备。

20.如权利要求19所述的接入设备，其特征在于，所述接入设备是销售点终端。

21.一种方法，包括：

接收授权请求消息，其中所述授权请求消息是在便携式消费者设备与接入设备之间的交互之后生成的；

分析所述授权请求消息以找出所述便携式消费者设备或所述接入设备的一种或更多种特性，以确定是否达到或超过置信度阈值；以及

如果没有超过所述置信度阈值，则执行附加认证处理。

22.如权利要求21所述的方法，其特征在于，所述便携式消费者设备的一种或更多种特性包括所使用的特定便携式消费者设备。

23.如权利要求21所述的方法，其特征在于，所述接入设备的一种或更多种特性包括用于改变与所述便携式消费者设备相关联的便携式消费者设备指纹的特定算法。

24.如权利要求23所述的方法，其特征在于，所述分析所述授权请求消息包括分析所述接入设备的至少一种特性以及所述便携式消费者设备的至少一种特性，以确定是否达到或超过所述置信度阈值。

25.如权利要求24所述的方法，其特征在于，所述接入设备的一种或更多种特性包括所述接入设备中存在的特定算法。

26.如权利要求24所述的方法，其特征在于，所述便携式消费者设备是支付卡。

27.如权利要求24所述的方法，其特征在于，所述便携式消费者设备是电话。

28.如权利要求24所述的方法，其特征在于，所述方法还包括：

如果达到所述置信度阈值则向所述消费者发送授权响应消息而不执行附加认证处理。

29.如权利要求21所述的方法，其特征在于，所述附加认证处理包括把给消费者的消息发送到消费者操作的电话或用于进行所述交易的接入设备，其中所述消息指示所述交易正发生。

30.如权利要求29所述的方法，其特征在于，所述交易是支付交易。

31.一种系统，包括：

用于接收授权请求消息的装置，其中所述授权请求消息是在便携式消费者设备与接入设备之间的交互之后生成的；

用于分析所述授权请求消息以找出所述便携式消费者设备或所述接入设备的一种或更多种特性从而确定是否达到或超过置信度阈值的装置；以及

用于在没有超过置信度阈值的情况下执行附加认证处理的装置。

32.如权利要求31所述的系统，其特征在于，所述便携式消费者设备的一种或更多种特性包括特定便携式消费者设备。

33.如权利要求31所述的系统，其特征在于，所述接入设备的一种或更多种特性包括所述接入设备中的特定算法。

34.如权利要求31所述的系统，其特征在于，所述用于分析授权请求消息的装置包括用于分析所述接入设备的至少一种特性以及所述便携式消费者设备的至少一种特性的装置。

35.如权利要求31所述的系统，其特征在于，所述便携式消费者设备是支付卡。

36.一种系统，包括：

服务器计算机，其包括处理器和计算机可读介质，所述计算机可读介质包括用于接收授权请求消息的代码，其中所述授权请求消息是在便携式消费者设备与接入设备之间的交互之后生成的；用于分析所述授权请求消息以找出所述便携式消费者设备或所述接入设备的一种或更多种特性从而确定是否达到或超过置信度阈值的代码；以及用于在没有超过置信度阈值的情况下执行附加认证处理的代码。

37.如权利要求36所述的系统，其特征在于，还包括可与所述服务器计算机通信的接入设备。

38.如权利要求37所述的系统，其特征在于，所述接入设备是POS终端。

39.如权利要求36所述的系统，其特征在于，所述接入设备的一种或更多种特性包括所述接入设备用于加密来自所述便携式消费者设备的数据的特定算法。

40.如权利要求36所述的系统，其特征在于，所述便携式消费者设备的一种或更多种特性包括特定便携式消费者设备。