CN102414704B - 有卡安全系统 - Google Patents
有卡安全系统 Download PDFInfo
- Publication number
- CN102414704B CN102414704B CN201080018099.8A CN201080018099A CN102414704B CN 102414704 B CN102414704 B CN 102414704B CN 201080018099 A CN201080018099 A CN 201080018099A CN 102414704 B CN102414704 B CN 102414704B
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- traded
- key word
- associating key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010295 mobile communication Methods 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 48
- 230000001419 dependent effect Effects 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims abstract description 9
- 230000000052 comparative effect Effects 0.000 claims abstract description 7
- 230000000875 corresponding effect Effects 0.000 claims description 26
- 241001269238 Data Species 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims description 2
- 239000000284 extract Substances 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
公开一种认证和确定交易的合法性的方法,系统和设备。该方法包括下述步骤:接收识别用于进行金融交易的装置(111)的数据;接收识别经与请求所述交易的用户相关的移动通信设备(113),发送通信的移动网络段的数据;利用关联数据的数据库,比较移动网络段数据和识别用于进行交易的装置(111)的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的交易的一个或多个装置;和根据比较结果,认证交易。
Description
技术领域
本发明涉及有卡安全系统。本发明还涉及认证交易的方法和系统,以及提高对有卡金融交易的合法性检查的质量的方法和系统。
背景技术
有卡交易被定义为卡(不论是借记卡还是信用卡)必须物理地出现在交易点的那些交易,与只需要卡的详情的无卡交易不同。于是,有卡交易使用自动出纳机(ATM),销售点(PoS)终端或者要求出示卡本身的其它交易用贩卖设备。
有卡欺诈是一个世界性的重大并且日益增大的问题(不论是卡丢失、被偷还是被盗用的后果),卡被盗用指的是制作原卡的副本,所述副本包括包含在被盗用卡的磁条内的所有必要信息。为了应对卡盗用,设计了“芯片密码卡”技术,不过,即使在使用这种技术的诸如英国之类的国家中,在英国的ATM和Pos终端的有卡欺诈也不断增多。
应对有卡欺诈的一种潜在方法是使用基于位置的服务(LBS),所述基于位置的服务通常以全球定位卫星(GPS)技术或纬度经度计算为基础。这些方法的原理以测量持卡人的移动电话机地理位置到ATM或PoS终端地理位置的距离,从而确定交易的合法性为基础。不过,这些方法的问题包括计算地理位置的响应时间较慢,成本较高,与监测用户位置相关的隐私问题,要求使用GPS的手持机限制,和需要ATM或PoS终端的一致并且准确的地址信息。
于是,发明人认识到理想的是具有一种能够在不使用传统的基于位置服务的情况下,减少欺诈性有卡交易的数目的系统。
发明内容
在现在应参考的附加权利要求中限定了本发明。发明人认识到每个销售点终端和每个ATM具有与之关联的唯一标识符(ID)。该数据不必提供关于PoS终端或ATM的位置的任何信息,不过确实可用于唯一地识别所述PoS终端或ATM。
此外,移动电话公司可产生与移动电话机目前登记到的移动网络段相关的可用信息。移动网络段允许往来于(换句话说,经由)与请求交易的用户相关的移动通信设备路由通信。
通常,移动网络段信息包含移动交换中心(MSC)标识符。这不提供与移动电话机,或者甚至MSC本身相关的位置信息,而是提供与该MSC相关的唯一标识符。另一方面或者另外地,如果需要粒度更细或者更定域的信息,那么也可使用更具体的信息,比如位置区域标识符,和/或路由区域(RA)标识符,和/或小区标识符(也称为基站收发器(BTS)标识符)。
于是,可获得与ATM或PoS终端相关的唯一ID信息,和与移动电话机登记到的移动网络段相关的唯一信息。
于是,我们认识到通过关联移动网络段数据和识别进行金融交易的装置的数据(尤其是ATM或PoS终端ID信息),能够提供信息数据库,所述信息数据库使每个或者选择的ATM或PoS终端与一个或多个特定的移动网络段标识符相联系。于是,当用户尝试使用ATM或PoS终端时,能够对照用户的移动电话机登记到的移动网络段进行检查,以确定与该移动电话机相关的用户在所述ATM或PoS的可能性。即,如果关联数据指出用户尝试使用的特定ATM或PoS终端与该用户的移动电话机登记到的移动网络段标识符具有得到确认的关联性,那么该用户正在尝试的交易很可能是合法的。
该信息可被直接提供给诸如银行之类的金融机构,或者可应金融机构的请求,由第三方提供。
可在一段时间内建立所述关联性数据,当发生未来的交易,或者当在网络中加入新的ATM或PoS终端时,通过继续增加关联性数据可以使关联性数据保持最新。这确保关联系统掌握移动网络或ATM或PoS网络的任何变化,从而系统将继续正确地工作。
按照本发明的一个方面,提供一种判定请求的金融交易的合法性的方法,所述方法包括下述步骤:接收识别用于进行金融交易的装置的数据;接收识别往来于与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据;利用关联数据的数据库,比较移动网络段数据和识别用于进行金融交易的装置的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性。如果判定交易可信,那么允许所述交易,或者如果判定交易不可信,那么拒绝所述交易。
按照本发明的另一个方面,提供一种判定请求的金融交易的合法性的设备,包括:接收识别用于进行金融交易的装置的数据的装置;接收识别往来于与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据的装置;利用关联数据的数据库,比较移动网络段数据和识别用于进行金融交易的装置的数据的装置,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性的装置。所述设备可被配置成如果判定交易可信,那么允许所述交易,或者如果判定交易不可信,那么拒绝所述交易。
利用识别用于进行交易的装置(比如ATM或PoS终端)的数据,系统能够区分用于进行交易的一个装置和用于进行交易的另一个装置。此外,利用识别特定移动网络段的数据,也允许系统区分一个移动网络段和另一个移动网络段。标识数据可以是位置未知或地点未知的标识数据,因为该数据不需要包含位置或地点信息。在优选实施例中,执行或者进行交易的装置是ATM或PoS。此外,交易可以是金融交易。
识别移动网络段的数据可以是位置区域标识符数据,路由区域标识符数据,小区标识符数据中的一个或多个。这具有可使用当前移动系统,而不必修改移动系统的优点。移动网络段数据最好是数字数据,比如077835566,或者字母数字数据,比如A0351或B352。
识别用于进行交易的装置的数据可包含自动出纳机标识数据或销售点标识数据。最好,标识数据由识别用于进行交易的装置的数据,和识别与请求交易的用户相关的移动网络段的数据组成。即,标识数据只包括识别用于进行交易的装置的数据,和识别与请求交易的用户相关的移动网络段的数据。
最好,关联数据的数据库还包含识别分别在用于进行交易的一个或多个装置请求的先前经认证交易的数目的数据。这具有能够对照用于进行交易的特定装置的先前经认证交易的数目进行检查,以致能够更确定地认证交易的优点。最好,识别先前经认证交易的数目的数据是数字数据,比如1433,3,501或21。
接收识别用于进行交易的装置的数据的装置可以是无线或有线网络,比如以太网或WiFi(RTM)网络。另一方面,它可以是电缆或电线。接收识别经与请求交易的用户相关的移动通信设备,发送通信的移动网络段的数据的装置也可以是无线或有线网络,比如以太网或WiFi(RTM)网络。另一方面,它可以是电缆或电线。比较网络段数据和识别用于进行交易的装置的数据的装置可以是可被编程,以执行按照本发明的实施例的方法步骤的处理器、服务器或芯片。
数据库可保存在计算机或服务器上,或者可直接保存在只读存储器或可重写随机存取存储器上,或者保存在其它只读或可重写介质上,比如一个或多个硬盘,例如具有磁性数据存储器的硬盘。
确定先前经认证交易的数目的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。此外,更新识别由用于进行交易的装置进行的先前经认证交易的数目的数据的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。另外,增加新关联数据的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。
本发明的实施例不但可以直接用直接集成到服务器中的芯片等实现,而且可用计算机软件实现。软件可设置在诸如CDROM(光盘-只读存储器)之类的载体介质上,或者可以通过网络传送。
本发明的实施例具有保护用户的隐私的优点,因为只比较移动网络段标识数据和识别用于进行交易的装置的数据。此外,不确定移动通信设备或用于进行交易的装置的地理位置具有速度方面的优点,因为这些设备的位置计算相当费时。于是,本系统能够更快地完成诸如ATM提款之类交易的授权处理。
此外,本发明的实施例更加经济实用,因为本发明的实施例不利用诸如GPS之类的相当昂贵的定位技术来识别位置。
最后,本发明的实施例克服了许多ATM或PoS的位置未知,从而不能比较ATM或PoS的位置和与请求交易的用户相关的移动电话机的位置的问题。本发明的实施例通过利用关联数据的数据库,比较移动网络段数据和识别用于进行金融交易的装置的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性,克服了该问题。
附图说明
下面参考附图,举例详细说明本发明的实施例,其中:
图1表示本发明的实施例的系统架构的示意图;
图2表示当用交易数据填充数据库时,由本发明的一个实施例执行的的主要步骤;
图3表示与移动数据关联的ATM或PoS终端的物理表现;
图4表示图3的物理表现的改进形式,其中消除了位置数据;
图5表示关联数据的表现;
图6表示当认证交易时,由本发明的另一个实施例执行的主要步骤;
图7是表示逻辑关联关键字处理的示意图。
具体实施方式
参见图1,有卡安全系统包含服务器或计算机101,或者称为匿名关联系统(ACS)。服务器或计算机101判定交易是否可能是欺诈性的,如下详细所述。系统还包含移动网络105、106,移动通信设备113,比如便携式电话机,银行或金融服务提供者107,自动出纳机(ATM)或销售点(PoS)终端111。关于移动网络的信息可由单一的网络数据聚合器103提供,或者另一方面,可由一个或多个移动网络提供者105、106直接提供。
下面说明由本发明的实施例执行的主要步骤。参见图2,图2表示如何建立信息数据库,所述信息数据库随后允许计算机或服务器101判定交易是否可能是欺诈性的。
在步骤201,用户首先在ATM、PoS终端,或者在进行金融交易的任何其它装置开始交易。如果在ATM进行所述交易,那么用户把卡插入ATM中,然后输入其PIN码。另一方面,如果在PoS终端进行所述交易,那么用户可把卡交给销售者,该销售者把卡插入读卡器中,以便处理。用户可视情况输入PIN,如果该卡是芯片密码卡的话。另一方面,或者除了PIN之外,也可以使用其它验证方案,比如签名。总之,卡包含使用户的账户能够被识别的数据。通常,所述信息采取诸如十进数之类的一系列数字的形式。
ATM或PoS终端随后把识别ATM或PoS终端的信息或数据发给金融服务提供者。ATM或PoSID是使得能够唯一地识别每个ATM或PoS终端的标识符。所述标识符可以是包含两个以上字段的连接值。单一商店内的PoS终端可以都具有相同的值。这不影响匿名关联系统(ACS)的工作,因为不需要绝对唯一性。ATM或PoS终端还把识别相对于金融服务提供者的用户账户,或者与所述用户账户相关的信息或数据提供给金融服务提供者。通常,该数据是持卡人的信用卡或借记卡号和/或持卡人的姓名。该信息可利用常规的有线或无线技术,比如通过计算机网络发送,并且可以加密发送。
金融服务提供者接收识别进行交易的装置的信息或数据,以及识别用户账户或者与用户账户相关的信息或数据。
金融服务提供者随后搜索客户数据库,或者查寻表,寻找识别与请求交易的用户相关的移动通信设备的信息。
移动通信设备通常是使用无线电技术,经基站网络与其它设备或计算机通信的无线移动电话机。不过,也可以使用个人数字助手(PDA)或者其它手持计算机设备。就便携式电话机来说,识别移动通信设备的信息可以是电话号码,如表1中所示。
| 持卡人姓名 | 卡号 | 电话号码 |
| A Smith先生 | 5432123456789998 | 00447981123789 |
| A Smith先生 | 5432123456789999 | 00447981123789 |
| N Jones先生 | 5432123401234567 | 00447981567831 |
表1:发卡行的查寻表的一部分
金融服务提供者利用持卡人识别信息,比如卡号,搜索查寻表。查寻表具有每个持卡人的持卡人识别信息,以及使得能够确定持卡人的移动通信设备的信息。每个用户的持卡人识别信息与识别持卡人通信设备的至少一项信息(比如与进行交易的用户相关的便携式电话机的(唯一)电话号码)相联系。此外,每个持卡人在查寻表中可以具有不止一个条目,因为他们可能具有金融服务提供者的不止一张卡。金融服务提供者执行的这些步骤不是必不可少的,不过,在步骤203,本发明的实施例确实要求金融服务提供者把识别移动通信设备的信息,以及唯一的PoS终端或ATM标识符发送给服务器101。可以加密地发送所述信息。
通常,移动通信设备与进行交易的用户相联系。还应向金融服务提供者登记该设备,以致金融服务提供者在其数据库中具有识别该设备的信息,比如电话号码。
此外,服务器101可以位于金融服务提供者的机构内。不过,优选的实施例具有与金融服务提供者物理分离的服务器101,利用无线或常规的有线技术,把识别用户账户的数据发给服务器101。
利用确定的识别移动通信设备的数据,服务器101随后在步骤205,通过进行HLR或VLR查寻,从可从市场买到数据库中提取位置寄存器(LR)信息或数据,比如归属位置寄存器(HLR)信息或拜访位置寄存器(VLR)信息。HLR和VLR数据库由每个移动网络提供者持有,包含该移动网络提供者的永久和访问订户的有关信息。VLR数据库包含和已移动到由特定的基站收发器(BTS)提供的网络覆盖范围中的移动设备相关的信息,所述特定的基站收发器(BTS)不是该设备的本地网络的一部分。
HLR和VLR数据包含与正在使用的每个移动设备的位置区域,路由区域,移动交换中心(MSC)和小区标识符有关的信息。移动交换中心提供覆盖包含一个或多个位置区域(LA)的地理区域的无线通信。每个LA包含一个或多个小区,这意味每个位置区域包含向在该位置区域内的不同地理区域提供无线覆盖的一个或多个基站。
此外,MSC控制多个基站,并判定移动设备应使用哪个基站。每当MSC被告知其网络上的新的移动设备时,MSC就更新VLR数据库,以包括关于该移动设备的信息,还用该移动设备的新位置更新HLR。
每个位置区域具有分配给它,以便识别特定区域的唯一标识符。如果移动设备是允许通用分组无线服务(GPRS)的设备,那么每个位置区域还被进一步细分成多个路由区域,每个路由区域也被分配唯一的识别码。还提供小区标识符,小区标识符允许识别在特定位置区域内的移动设备的子集,而位置区域标识符允许识别在特定MSC内的移动设备的子集。换句话说,标识符是分级的,与位置区域相比,MSC标识符覆盖更大的地理区域,而与小区标识符相比,位置区域又覆盖更大的地理区域。
通常,HLR和VLR数据保存在物理分离的数据库中。特定移动设备的典型HLR数据的例子如下:
“number=447980111111;mcc=234;mnc=10;location=447802000124;hcounty=UnitedKingdom;hnetwork=O2;ccountry=UK;cnetwork=BT(O2)”
在本例中,MSC是标记为“location”的字段,移动电话号码是标记为“number”的字段,而字段“hcounty”和“hnetwork”分别定义归属国家和归属网络,字段“ccountry”和“cnetwork”分别定义移动设备的当前国家和网络。
VLR数据可采取类似的形式;不过,它保存比HLR数据更详细的信息,比如位置区域标识符,路由区域标识符或小区标识符数据。由于每个位置区域和/或路由区域可包含多个小区,因此本发明的实施例可以只使用HLR数据(仅仅MSC级数据),或者另一方面或另外可以使用VLR数据,比如LA和/或RA和/或小区标识符(基站收发器(BTS)标识符),取决于所要求的数据粒度。
这些标识符唯一地识别移动网络的不同部分。即,可以获得允许识别移动设备所位于的当前移动网络段的信息(即,MSC标识符,位置区域或路由区域或小区标识符)。这样,移动网络运营商在不同的位置提供多个不同的网络段,比如MSC,以便在不同的地理区域中提供无线覆盖,从而提供移动通信网络。于是,通常将借助不同的移动网络段,比如MSC,路由位于不同位置的移动设备。
表2和3中表示了包含LR数据,比如HLR或VLR数据的数据库的摘录。
表2:包含HLR数据的数据库的摘录
表3:包含VLR数据的数据库的摘录
本发明的实施例利用该信息(它可保存在移动网络聚合器上,或者可由移动网络提供者保存),并提取HLR或VLR数据,以填充ACS数据库。
为了提取LR数据,聚合器103,或者移动网络提供者可搜索LR数据,寻找和与请求交易的用户的移动通信设备的标识符匹配或对应的标识符相关的LR数据。聚合器103,或者移动网络提供者可利用识别请求交易的用户的移动通信设备的数据,即,利用移动电话号码,搜索LR数据。尽管服务器101通常不进行搜索或提取LR数据的该步骤,不过原则上它能够执行该步骤,只要它可以访问LR数据。
就归属位置寄存器(HLR)数据库来说,服务器101查寻识别与进行交易的用户相关的移动通信设备(比如移动电话机)连接到的特定网络段的信息,比如移动交换中心(MSC)或位置区域(LA)或小区ID。
即,聚合器103或者移动网络提供者可搜索LR数据,寻找与和用于搜索LR数据的字段对应或匹配的字段相关的移动网络段标识符。例如,位置字段可用于搜索LR数据。尽管服务器101通常不进行搜索LR数据的该步骤,不过原则上它能够执行该步骤,只要它可以访问LR数据。
尽管包含在HLR或VLR数据库中的网络段的身份意味移动设备在该特定网络段附近,不过,本发明的实施例并不需要与发生金融交易的地方,或者移动通信设备的位置,或者移动网络段的位置的实际物理位置有关的任何信息。
在一个实施例中,HLR或VLR数据库可被设置在称为移动网络数据聚合器103的外部服务器上。应注意保存在计算机或服务器上,或者由所述聚合器保存的数据并不明确识别实际位置,比如物理地址或纬度/经度坐标或GPS数据。服务器101不使用任何种类的地理位置信息,即,它不需要ATM或PoS终端的实际位置信息;只是唯一的标识符。
如果HLR/VLR数据库被保存在聚合器103上,那么服务器101通过打开到移动网络数据聚合器103的一个或多个通信通道,进行HLR查寻。网络数据聚合器保存向移动网络提供者登记的移动通信设备的HLR和VLR信息。网络数据聚合器还可具有不止一个移动网络服务提供者105,106的HLR和VLR数据。这具有不必分别询问每个服务提供者,以便获得向不同服务提供者登记的移动通信设备的HLR或VLR数据的优点。
为了提取LR数据,聚合器103,或者移动网络提供者可搜索LR数据,寻找和与请求交易的用户的移动通信设备的标识符匹配或对应的移动设备的标识符相关的LR数据。聚合器103,或者移动网络提供者可利用识别请求交易的用户的移动通信设备的数据,即,利用移动电话号码,搜索LR数据。尽管服务器101通常不进行搜索或提取LR数据的该步骤,不过原则上它能够执行该步骤,只要它可以访问LR数据。
在步骤205,网络数据聚合器103或服务器101能够从如表2和3中所示的,与使得能够确定持卡人的通信设备的信息(即,移动电话号码)对应的HLR或VLR数据中,提取网络段标识符(即,MSC或LA或RA或小区标识符)。即,聚合器103,或者移动网络提供者可利用诸如位置字段之类的字段,搜索LR数据,寻找与和用于搜索LR数据的字段对应或匹配的字段相联系的移动网络段标识符。尽管服务器101通常不进行搜索或提取LR数据的该步骤,不过原则上它能够执行该步骤,只要它可以访问LR数据。
最好只使用1个标识符,不过就VLR数据来说,能够使用LA标识符和小区标识符。网络段数据,即,与识别移动通信设备的信息(比如电话号码)相关的MSC标识符和/或区域ID和/或小区ID随后被传给服务器101。
在步骤207,服务器101使识别进行交易的装置的数据,比如唯一的ATM或PoS终端ID与和用户相关的移动设备的网络段数据,比如MSC码或区域ID或小区ID相联系或者相结合。表4中表示了如何关联数据的例子。表4是示意性的,本发明的实施例只要求1个网络段标识符与特定的ATM或PoS终端标识符相关联。
表4:具体体现本发明的计算机或服务器中的数据的一部分
当按其日常方式使用ATM和PoS网络时,计算机或服务器101记录与每个交易相关的ATM或PoS唯一标识符和移动电话机的实时网络数据。该参考数字独自并不提供关于电话机的地理位置的任何信息。于是,服务器101使唯一的ATM或PoS标识符和网络段数据,比如MSCID和/或区域ID和/或小区ID相关联,以创建一个或多个关联关键字,如表4中用粗线所示。注意为了清楚起见,表4中未用粗线画出所有的关联关键字。
当服务器101获得关于每个ATM或PoS终端的更多信息时,它达到关于该终端及其与每个移动网络的对应HLR/VLR参考数据的关联的预定确定性阈值。在一个实施例中,这可以是已与特定网络段标识符相关的唯一交易标识符的实例的数目。参见表4,第2行第1列中所示的ATM或PoS标识符12345678已经1433次地与第2行第2列中所示的特定网络段标识符077835566相联系。这意味当试图交易时,其移动通信设备具有077835566的MSC码的用户已进行或尝试1433次交易。
此时,数据库显示HLR/VLR参考数据和物理ATM或PoS终端之间的物理关联,即,ATM或PoS终端物理地位于由这些参考数字识别的匿名区域内。
这概略地示于图3和4中。图3表示ATM/网络关联的物理表现的例子。在传统的基于位置的系统模型中,ATM或PoS终端的实际地理位置和网络参考模型覆盖的区域是已知的。例如,已知特定的ATM或PoS位于教堂或小河北部一定距离,和公园东部一定距离之处。此外,系统还知道所述ATM或PoS位于用图3中的粗黑线表示的一条或多条道路一定距离之处。此外,可能知道图3中所示的ATM或PoS的绝对位置,即,经度和纬度坐标。图4表示本发明的实施例如何在所有实例的地理位置完全匿名的情况下表现相同的信息。
根据图4和表4,可看同三个不同的移动通信提供者具有与ATM(唯一的交易标识符)12345678相关的网络段标识符077835566,075443251和076654567。
在第一种情况下,利用077835566的MSC码网络段标识符,尝试或进行了1433次交易。这意味相当确信在具有与网络段标识符077835566相关的唯一标识符12345678进行的任何未来交易都可能是合法的,因为已存在与唯一的交易标识符和网络段标识符相关联的超过1400次的在先交易或交易尝试。
表4的第3行表示在具有标识符12345678的相同ATM或PoS终端尝试或进行了3次交易。这物理地示于图3和4中,从图3和4可看出存在不同的MSC码,因为这三次交易是由预订不同的移动提供者的持卡人进行的。这种情况下,在具有与MSC码075443251相关的唯一标识符12345678的ATM或PoS终端进行了3次交易。这种情况下,ACS仍然处于其对ATM或PoS终端和MSC的这种组合的学习模式,因为发生次数还未超过在第3行第6列所示的预定阈值。这种情况下,计算机或服务器101将指出它不具有确定交易是否可能是欺诈性交易的足够数据。这种情况下,金融服务提供者可根据它自己对交易合法性的可能性的评估,决定允许该第3次交易。
表4的第4行表示在具有标识符12345678的相同ATM或PoS终端进行了501次尝试交易。同样,这是与在表4的第2行和第3行中所示的标识符相同的唯一标识符,不过具有不同的相关MSC码076654567。这也是因为交易是由其相关移动通信设备连接到利用与在表4的第2行和第3行中所示的在先例子不同的服务提供者的移动网络的用户进行的。这也示意地示于图3和4中。由于利用与MSC码076654567相关的ATM或PoS标识符12345678尝试的交易次数(501)超过了预定阈值(500),因此这意味利用网络段标识符076654567,在具有唯一标识符12345678的ATM或PoS进行的任何未来交易都会被认证为可能是真实的。
最后,在表5的第5行中,在具有与网络段标识符区域ID=A0351或BTS=B352相关的唯一标识符95612345(图3或4中未示出)的ATM或PoS终端尝试了21次在先交易。同样,表4是示意的,因为事实上只必须使1个网络段标识符,例如区域ID或小区ID与唯一的ATM或PoS标识符相联系。
当尝试交易时,每个ATM或PoS标识符与一个或多个网络段标识符相联系,在步骤209,计算机或服务器递增第5列中的具有对应或者匹配标识符和网络段标识符的尝试交易的实例数,以便建立一个或多个关联关键字的数据库。如果在数据库中不存在对应或者匹配的关联关键字,那么服务器101在数据库中添加新的关联关键字。
表4的最后一列表示阈值,超出所述阈值,服务器101判定在ATM或PoS终端进行的交易的合法性或不合法性。在所述阈值未被超过的情况下,ACS仍然处于其对ATM/PoS终端和网络的学习模式。
最好,如果尝试交易的实例数大于阈值n,那么在步骤211,判定关联关键字被确认。
图5中表示了本发明的实施例使用的数据库的备选表现。同样,该数据库表示与3个不同的移动通信提供者的3个不同的网络段标识符077835566,075443251,076654567相关,从而形成3个不同关联关键字的唯一ATM或PoS标识符12345678。包括表示移动通信服务提供者的详情的可选列。还提供表示关联关键字得到确认的最后一列,关联关键字得到确认意味具有当前网络段标识符为077835566或075443251或076654567的相关移动通信设备的用户,在具有唯一标识符12345678的ATM或PoS尝试的任何未来交易都可能是真实的,即,具有与特定的网络段标识符相关的ATM或PoS标识符的特定交易的实例数大于阈值。
下面参考图6的流程图,以及图1和7的示意图,说明由本发明的实施例进行的认证处理。在步骤601,用户尝试ATM或PoS交易。如前所述,需要利用PIN和/或签名的常规认证。ATM或PoS标识符和识别用户账户的数据,比如卡号随后被传给服务器或计算机101。
如前所述,计算机或服务器101可包括使得能够确定与正在尝试交易的用户相关的移动通信设备的电话号码的信息。这可以采取表1中所示的查寻表的形式。不过,可取的是银行或其它金融服务提供者把该信息提供给服务器或计算机101。在这两种情况下,在步骤603,识别用于进行金融交易的装置的数据,比如ATM或PoS标识符,以及识别与请求交易的用户相关的移动通信设备的数据,比如便携式电话的号码被传给服务器101。
在步骤605,如前参考表2所述,服务器或计算机101利用一个或多个可从市场上获得的数据库,提取与特定移动通信设备相关的HLR或VLR数据。在步骤607,系统101结合ATM或PoS标识符和网络段标识符,比如MSCID和/或区域ID和/或小区ID,从而形成交易关联关键字。在步骤609,服务器或计算机101随后从数据库取回和ATM或PoS标识符相关的所有确认的关联关键字,所述ATM或PoS标识符与正在尝试的交易的标识符对应或匹配,所述数据库可在视觉上表示成如图5中所示,或者如表4中所示。在步骤611,如果计算机或服务器101确定的持卡人的实时移动网络段标识符信息(示于表4的第2列-第4列中)和ATM或PoS标识符与该ATM或PoS终端的经确认的关联关键字对应或匹配,那么计算机或服务器101判定持卡人在交易点附近,于是,该交易可能是合法的。
如果不存在确定的ATM或PoS标识符和诸如MSC标识符之类的网络段标识符与确认的关联关键字的对应或匹配,那么计算机或服务器101判定持卡人不在交易点附近。这意味交易很可能是欺诈性的。在网络参考代码已变化的情况下,计算机或服务器101仍然把该信息记录在信息数据库中,如表4中所示。这构成系统的自学习处理的一部分。
例如,参见表4,如果用户正在尝试在具有标识符12345678的ATM或PoS进行交易,并且与该用户相关的移动通信设备具有确定的网络段标识符077835566(MSC标识符或代码),那么交易可能是合法的。这是因为数据库包含与网络段标识符077835566相联系的ATM或PoS标识符12345678,并且先前已尝试工进行了具有标识符的这种结合的1433次在先交易,以致该特定的关联关键字得到确认,因为实例的数目大于阈值。
另一方面,如果数据库只包含唯一的交易标识符12345678的网络段标识符,如表4中所示,并且尝试交易的用户具有网络段标识符(MSC代码)为91235562(不在数据库中)的相关移动通信设备,那么交易很可能是欺诈性的,因为利用该网络段标识符,在数据库中找不到具有该唯一ATM或PoS标识符的任何在先交易。
如前所述,如果数据库不具有足以进行判定的关于ATM或PoS标识符和相关网络段标识符的确认信息,那么计算机或服务器101不判定交易合法的可能性。这只是暂时性的,因为每天发生大量的有卡交易。如前所述,尝试的交易会对于每个设备:ATM或PoS填充表4中所示的数据库。
为了应对移动网络任意变更其参考代码的潜在问题,本发明的实施例最好对每个确认的关联关键字应用流通时间检查,即该关联关键字最后“命中”是在什么时候。如果对于具有确认的关联关键字的终端发生失配(潜在的欺诈),那么该失配信息仍然被记录,因为相关的移动网络可能已改变代码。不过如前所述,在对于新代码记录了足够数目的“命中”之前,该新的关键字将不会得到确认,所述足够数目的“命中”并不都是相同的持卡人,必须是不同的或者唯一的持卡人。一旦其流通时间已过期,那么先前的代码可被收回,因为关于该关联关键字的每个交易会更新其时间戳。如果交易确实是欺诈性的,那么新的关联关键字决不会达到要求的阈值而得到确认。
本发明的实施例含有自填充、自学习数据库,该数据库包含从移动电话网络的数据库得到的信息,连同有卡设备标识符(ATM或销售点终端)。每当发生涉及由执行银行所发的卡的有卡ATM或PoS交易时,系统就实时或近实时地工作。有卡金融交易可以是跨国交易或者国内交易。ACS数据库信息将包含从移动网络得到的唯一关联关键字。
注意本发明的实施例不包含明确地识别实际位置,比如物理地址或纬度/经度坐标或GPS数据的信息。系统不使用任意种类的地理位置信息,即,系统不需要ATM的实际位置信息;仅仅需要标识符。
Claims (61)
1.一种认证交易的方法,所述方法包括下述步骤:
接收识别用于进行交易的装置的数据;
接收识别用于经与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据;
将识别用于进行交易的装置的数据与识别移动网络段的数据相联系或者相结合以形成关联关键字;
比较关联关键字和关联关键字的数据库中的关联关键字;和
根据比较结果,认证交易,
其中,关联关键字的数据库还包含代表针对每个关联关键字请求的先前经认证交易的数目的数据,以及
只有当针对数据库中的关联关键字的先前经认证交易的数目大于预定值时,交易才被判定为真实交易。
2.按照权利要求1所述的方法,还包括确定针对每个关联关键字执行的先前经认证交易的数目的步骤。
3.按照权利要求2所述的方法,其中确定先前经认证交易的数目的步骤是通过利用所接收的识别用于进行交易的装置的数据搜索关联关键字,以寻找与识别用于进行交易的装置的数据相联系的先前经认证交易的数目实现的。
4.按照权利要求3所述的方法,其中先前经认证交易的数目被确定为与识别用于进行交易的装置的数据相联系的交易的数目,所述交易对应于所接收的识别用于进行交易的装置的数据。
5.按照权利要求1-4任意之一所述的方法,还包括更新识别针对每个关联关键字执行的先前经认证交易的数目的数据的步骤。
6.按照权利要求5所述的方法,其中只有当交易被判定为真实交易时,才执行更新步骤。
7.按照权利要求1-4任意之一所述的方法,其中识别先前经认证交易的数目的数据是数字数据。
8.按照权利要求7所述的方法,其中更新数据的步骤包括使识别先前在用于进行交易的装置处认证的交易的数目的数据加1。
9.按照权利要求1-4任意之一所述的方法,其中接收的数据由识别用于进行交易的装置的数据和识别与请求交易的用户相关的移动网络段的数据组成。
10.按照权利要求1-4任意之一所述的方法,还包括利用接收的识别移动网络段的数据或者接收的识别用于进行交易的装置的数据,搜索关联关键字的数据库的步骤。
11.按照权利要求1-4任意之一所述的方法,其中如果关联关键字的数据库包含与所接收的识别用于进行交易的装置的数据对应的数据,那么判定交易是真实交易,其中所述交易与和所接收的识别移动网络段的数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
12.按照权利要求1所述的方法,还包括把新的关联关键字增加到关联关键字的数据库中的步骤。
13.按照权利要求12所述的方法,其中新的关联关键字包含与所接收的识别用于进行交易的装置的数据对应的数据,所述交易与和所接收的识别移动网络段的数据对应的数据相关,所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
14.按照权利要求12或13所述的方法,其中只有当判定关联关键字的数据库不包含与所接收的识别用于进行交易的装置的数据对应的数据时,才执行增加新的关联关键字的步骤,其中所述交易与和所接收的识别移动网络段的数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
15.按照权利要求1-4任意之一所述的方法,其中移动网络段数据接收自保存多个移动设备的移动网络段数据的移动网络聚合器。
16.按照权利要求15所述的方法,其中所述多个移动设备是向不同的移动服务提供者登记的。
17.按照权利要求1-4任意之一所述的方法,还包括接收识别请求交易的用户的用户账户的数据的步骤。
18.按照权利要求17所述的方法,还包括搜索关联关键字的第二数据库的步骤,所述第二数据库包含识别用户账户的数据,所述识别用户账户的数据与识别和用户账户相关的移动通信设备的数据相关。
19.按照权利要求18所述的方法,其中搜索步骤是通过利用所接收的识别用户账户的数据搜索第二数据库实现的。
20.按照权利要求19所述的方法,其中所接收的识别用户账户的数据包括用户账号。
21.按照权利要求19所述的方法,其中识别请求交易的用户的移动通信设备的数据被确定为与识别用户账户的数据相关的数据,所述用户账户对应于所接收的识别请求交易的用户的用户账户的数据。
22.按照权利要求1-4任意之一所述的方法,还包括搜索关联关键字的第三数据库的步骤,所述第三数据库包含识别移动通信设备的数据,所述移动通信设备与识别用于经移动通信设备路由通信的移动网络段的数据相联系。
23.按照权利要求22所述的方法,其中识别用于经与请求交易的用户相关的移动通信设备路由通信的移动网络段的数据被确定为与识别移动通信设备的数据相关的数据,所述移动通信设备对应于所确定的识别该移动通信设备的数据。
24.按照权利要求1-4任意之一所述的方法,还包括搜索位置寄存器数据的数据库,以寻找与识别移动通信设备的数据相关的数据的步骤,所述移动通信设备和请求交易的用户相关。
25.按照权利要求1-4任意之一所述的方法,还包括搜索位置寄存器数据的数据库,以寻找与某个字段相关的移动网络段标识符数据的步骤。
26.按照权利要求1所述的方法,其中关联关键字的数据库还包括表示在用于进行交易的每个装置处最后一次请求交易的时间的数据。
27.按照权利要求26所述的方法,其中识别用于进行交易的每个装置的数据还与表示在用于进行交易的每个装置处最后一次请求交易的时间的数据相联系。
28.按照权利要求26所述的方法,还包括确定在用于进行交易的装置处最后一次请求交易的时间的步骤。
29.按照权利要求28所述的方法,其中确定在用于进行交易的装置处最后一次请求交易的时间的步骤是通过利用所接收的识别用于进行交易的装置的数据搜索关联关键字,以寻找与识别用于进行交易的装置的数据相关、表示最后一次请求交易的时间的数据实现的。
30.按照权利要求29所述的方法,其中表示最后一次请求交易的时间的数据被确定为与识别用于进行交易的装置的数据相关的数据,所述交易对应于所接收的识别用于进行交易的装置的数据。
31.按照权利要求26-30任意之一所述的方法,还包括确定在所请求的交易和先前在用于进行交易的装置处请求的交易之间经过的时间段的步骤。
32.按照权利要求31所述的方法,其中只有当确定的时间段小于预定时间段时,才判定交易是真实的交易。
33.一种认证交易的设备,包括:
接收识别用于进行交易的装置的数据的装置;
接收识别用于经与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据的装置;
将识别用于进行交易的装置的数据与识别移动网络段的数据相联系或者相结合以形成关联关键字的装置;
比较关联关键字和关联关键字的数据库中的关联关键字的数据比较装置;和
根据比较结果确定交易的真实性的装置,
其中,关联关键字的数据库还包含代表针对每个关联关键字请求的先前经认证交易的数目的数据,以及
只有当针对数据库中的关联关键字的先前经认证交易的数目大于预定值时,交易才被判定为真实交易。
34.按照权利要求33所述的设备,还包括确定针对每个关联关键字执行的先前经认证交易的数目的装置。
35.按照权利要求34所述的设备,其中确定先前经认证交易的数目的装置通过利用所接收的识别用于进行交易的装置的数据搜索关联关键字,以寻找与识别用于进行交易的装置的数据相联系的先前经认证交易的数目。
36.按照权利要求35所述的设备,其中先前经认证交易的数目被确定为与识别用于进行交易的装置的数据相联系的交易的数目,所述交易对应于所接收的识别用于进行交易的装置的数据。
37.按照权利要求33-36任意之一所述的设备,还包括更新识别针对每个关联关键字执行的先前经认证交易的数目的数据的装置。
38.按照权利要求37所述的设备,其中只有当交易被判定为真实交易时,更新装置才更新识别先前经认证交易的数目的数据。
39.按照权利要求33-36任意之一所述的设备,其中识别先前经认证交易的数目的数据是数字数据。
40.按照权利要求37所述的设备,其中更新装置使识别先前在用于进行交易的装置处认证的交易的数目的数据加1。
41.按照权利要求33-36任意之一所述的设备,其中接收的数据由识别用于进行交易的装置的数据和识别与请求交易的用户相关的移动网络段的数据组成。
42.按照权利要求33-36任意之一所述的设备,其中数据比较装置利用接收的识别移动网络段的数据或者接收的识别用于进行交易的装置的数据,搜索关联关键字的数据库。
43.按照权利要求33-36任意之一所述的设备,其中如果数据比较装置判定关联关键字的数据库包含与所接收的识别用于进行交易的装置的数据对应的数据,那么判定交易是真实交易,其中所述交易与和所接收的识别移动网络段的数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
44.按照权利要求33所述的设备,还包括把新的关联关键字增加到关联关键字的数据库中的装置。
45.按照权利要求44所述的设备,其中新的关联关键字包含与所接收的识别用于进行交易的装置的数据对应的数据,所述交易与和所接收的识别移动网络段的数据对应的数据相关,所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
46.按照权利要求44或45所述的设备,其中只有当判定关联关键字的数据库不包含与所接收的识别用于进行交易的装置的数据对应的数据时,增加新的关联关键字的装置才增加新的关联关键字,其中所述交易与和所接收的识别移动网络段的数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
47.按照权利要求33-36任意之一所述的设备,还包括保存向不同的移动服务提供者登记的多个移动设备的移动网络段数据的移动网络聚合器。
48.按照权利要求47所述的设备,其中所述设备被配置成从移动网络聚合器接收移动网络段数据。
49.按照权利要求33-36任意之一所述的设备,还包括搜索位置寄存器数据的数据库,以寻找与识别移动通信设备的数据相关的数据的装置,所述移动通信设备和请求交易的用户相关。
50.按照权利要求33-36任意之一所述的设备,还包括搜索位置寄存器数据的数据库,以寻找与某个字段相关的移动网络段标识符数据的装置。
51.按照权利要求33-36任意之一所述的设备,其中关联关键字的数据库还包括表示在用于进行交易的每个装置处最后一次请求交易的时间的数据。
52.按照权利要求33-36任意之一所述的设备,其中识别用于进行交易的每个装置的数据还与表示在用于进行交易的每个装置处最后一次请求交易的时间的数据相联系。
53.按照权利要求33-36任意之一所述的设备,还包括确定在用于进行交易的装置处最后一次请求交易的时间的装置。
54.按照权利要求33-36任意之一所述的设备,其中确定在用于进行交易的装置处最后一次请求交易的时间的装置通过利用所接收的识别用于进行交易的装置的数据搜索关联关键字,以寻找与识别用于进行交易的装置的数据相关、表示最后一次请求交易的时间的数据。
55.按照权利要求33-36任意之一所述的设备,其中表示最后一次请求交易的时间的数据被确定为与识别用于进行交易的装置的数据相关的数据,所述交易对应于所接收的识别用于进行交易的装置的数据。
56.按照权利要求33-36任意之一所述的设备,还包括确定在所请求的交易和先前在用于进行该交易的装置处请求的交易之间经过的时间段的装置。
57.按照权利要求33-36任意之一所述的设备,其中只有当确定的时间段小于预定时间段时,才判定交易是真实的交易。
58.一种进行交易的系统,包括:
进行交易的装置;以及
保存关联关键字的数据库的服务器,所述关联关键字包括识别用于进行与识别一个或多个移动网络段的更多数据相联系或相结合的交易的一个或多个装置的数据,所述一个或多个移动网络段用于经与请求所述交易的用户相联系的移动通信设备路由通信,服务器被配置成:接收识别用于进行交易的装置的数据;接收识别用于经与请求所述交易的用户相联系的移动通信设备路由通信的移动网络段的数据;将识别用于进行交易的装置的数据与识别移动网络段的数据相联系或者相结合以形成关联关键字;比较关联关键字和关联关键字的数据库中的关联关键字;以及根据比较结果确定交易的真实性,
其中,关联关键字的数据库还包含代表针对每个关联关键字请求的先前经认证交易的数目的数据,以及
只有当针对数据库中的关联关键字的先前经认证交易的数目大于预定值时,交易才被判定为真实交易。
59.按照权利要求58所述的系统,还包括与请求交易的用户相关的移动通信设备。
60.按照权利要求58或59所述的系统,其中如果判定交易是真实的,那么允许交易,如果判定交易不是真实的,那么拒绝交易。
61.一种安全系统或安全设备,包含按照权利要求58-60任意之一所述的系统,或者按照权利要求33-57任意之一所述的设备。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0904874.5A GB0904874D0 (en) | 2009-03-20 | 2009-03-20 | Smartcard security system |
| GB0904874.5 | 2009-03-20 | ||
| GBGB0916015.1A GB0916015D0 (en) | 2009-03-20 | 2009-09-11 | Determining the probability of legitimacy of a card present financial transaction through the se of an anonymous correlation system (ACS) |
| GB0916015.1 | 2009-09-11 | ||
| PCT/GB2010/000517 WO2010106340A1 (en) | 2009-03-20 | 2010-03-22 | Card-present security system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102414704A CN102414704A (zh) | 2012-04-11 |
| CN102414704B true CN102414704B (zh) | 2016-06-29 |
Family
ID=40639928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080018099.8A Active CN102414704B (zh) | 2009-03-20 | 2010-03-22 | 有卡安全系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120023022A1 (zh) |
| EP (1) | EP2409264A1 (zh) |
| CN (1) | CN102414704B (zh) |
| BR (1) | BRPI1012547A2 (zh) |
| GB (3) | GB0904874D0 (zh) |
| RU (1) | RU2536356C2 (zh) |
| WO (1) | WO2010106340A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9501773B2 (en) * | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| US20120303310A1 (en) | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
| GB2492973B (en) * | 2011-07-15 | 2015-10-14 | Validsoft Uk Ltd | Authentication system and method therefor |
| EP2551814A1 (de) * | 2011-07-29 | 2013-01-30 | Pacifica Beteiligungsgesellschaft mbH | Verfahren zur Durchführung einer Authentifizierung eines Verfügungsberechtigten an einem Transaktionsterminal |
| CN103179568A (zh) * | 2011-12-20 | 2013-06-26 | 中兴通讯股份有限公司 | 一种限制虚假主叫欺诈电话的方法及装置 |
| US9519903B2 (en) * | 2012-08-29 | 2016-12-13 | 24/7 Customer, Inc. | Method and apparatus for proactive notifications based on the location of a user |
| US20140279113A1 (en) * | 2013-03-15 | 2014-09-18 | Harish Balasubramanian | System and Method to Reduce Misuse of a Financial Instrument at a Point-of-Sale Location |
| US8989776B2 (en) * | 2013-03-22 | 2015-03-24 | Alcatel Lucent | Location aggregation system |
| GB201306102D0 (en) * | 2013-04-04 | 2013-05-22 | 4Most Europ Ltd | Authentication |
| CN103679966A (zh) * | 2013-12-30 | 2014-03-26 | 上海富友支付服务有限公司 | 基于智能设备混合定位技术的金融终端监控系统及方法 |
| US9830597B2 (en) | 2014-03-04 | 2017-11-28 | Bank Of America Corporation | Formation and funding of a shared token |
| US9721248B2 (en) * | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| CN105376286B (zh) | 2014-08-29 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种获取位置信息的方法及装置 |
| GB2534400A (en) * | 2015-01-22 | 2016-07-27 | Vodafone Ip Licensing Ltd | User Verification |
| US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
| US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
| US10546280B2 (en) | 2016-10-25 | 2020-01-28 | International Business Machines Corporation | Virtual ATM—remotely accessing |
| US11410177B1 (en) | 2017-07-21 | 2022-08-09 | Zonar Systems, Inc. | System and method for facilitating investigation of expense card fraud |
| US11429725B1 (en) * | 2018-04-26 | 2022-08-30 | Citicorp Credit Services, Inc. (Usa) | Automated security risk assessment systems and methods |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1666211A (zh) * | 2002-05-10 | 2005-09-07 | 诺基亚公司 | 使用蜂窝电信和授权基础设施对商品和服务进行安全认证和结帐的系统和方法 |
| US20080162346A1 (en) * | 2007-01-03 | 2008-07-03 | Bellsouth Intellectual Property Corporation | User terminal location based credit card authorization servers, systems, methods and computer program products |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5745654A (en) * | 1996-02-13 | 1998-04-28 | Hnc Software, Inc. | Fast explanations of scored observations |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| IL160579A0 (en) * | 2001-08-31 | 2004-07-25 | Paysetter Pte Ltd | Financial transaction system and method using electronic messaging |
| US7376431B2 (en) * | 2002-02-05 | 2008-05-20 | Niedermeyer Brian J | Location based fraud reduction system and method |
| US20030182194A1 (en) * | 2002-02-06 | 2003-09-25 | Mark Choey | Method and system of transaction card fraud mitigation utilizing location based services |
| US7246740B2 (en) * | 2003-04-03 | 2007-07-24 | First Data Corporation | Suspicious persons database |
| US7543739B2 (en) * | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| EP1708527A1 (en) * | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
| US8832792B2 (en) * | 2005-08-03 | 2014-09-09 | At&T Mobility Ii Llc | Limiting services based on location |
| US8166068B2 (en) * | 2005-09-02 | 2012-04-24 | Qwest | Location based authorization of financial card transactions systems and methods |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| US7513418B2 (en) * | 2005-12-20 | 2009-04-07 | First Data Corporation | Systems and methods for performing a simplified risk assessment |
| US8116751B2 (en) * | 2007-02-23 | 2012-02-14 | At&T Intellectual Property I, L.P. | Methods, systems, and products for identity verification |
| US8374634B2 (en) * | 2007-03-16 | 2013-02-12 | Finsphere Corporation | System and method for automated analysis comparing a wireless device location with another geographic location |
| JP2010533346A (ja) * | 2007-07-13 | 2010-10-21 | キルスイッチ システムズ インコーポレイテッド | 位置ベースの不正防止を有する金融取引システム |
-
2009
- 2009-03-20 GB GBGB0904874.5A patent/GB0904874D0/en not_active Ceased
- 2009-09-11 GB GBGB0916015.1A patent/GB0916015D0/en not_active Ceased
-
2010
- 2010-03-22 US US13/138,694 patent/US20120023022A1/en not_active Abandoned
- 2010-03-22 GB GB1004772A patent/GB2468788A/en not_active Withdrawn
- 2010-03-22 BR BRPI1012547A patent/BRPI1012547A2/pt not_active IP Right Cessation
- 2010-03-22 RU RU2011142328/08A patent/RU2536356C2/ru active
- 2010-03-22 CN CN201080018099.8A patent/CN102414704B/zh active Active
- 2010-03-22 WO PCT/GB2010/000517 patent/WO2010106340A1/en active Application Filing
- 2010-03-22 EP EP10715317A patent/EP2409264A1/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1666211A (zh) * | 2002-05-10 | 2005-09-07 | 诺基亚公司 | 使用蜂窝电信和授权基础设施对商品和服务进行安全认证和结帐的系统和方法 |
| US20080162346A1 (en) * | 2007-01-03 | 2008-07-03 | Bellsouth Intellectual Property Corporation | User terminal location based credit card authorization servers, systems, methods and computer program products |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010106340A1 (en) | 2010-09-23 |
| GB2468788A (en) | 2010-09-22 |
| US20120023022A1 (en) | 2012-01-26 |
| GB201004772D0 (en) | 2010-05-05 |
| GB0916015D0 (en) | 2009-10-28 |
| CN102414704A (zh) | 2012-04-11 |
| EP2409264A1 (en) | 2012-01-25 |
| GB0904874D0 (en) | 2009-05-06 |
| RU2536356C2 (ru) | 2014-12-20 |
| RU2011142328A (ru) | 2013-04-27 |
| BRPI1012547A2 (pt) | 2016-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102414704B (zh) | 有卡安全系统 | |
| US10645072B2 (en) | Method and system for validating transactions | |
| US11232423B2 (en) | Location-based authentication of transactions conducted using mobile devices | |
| US9727867B2 (en) | Method for detecting misuse of identity in electronic transactions | |
| US9848298B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
| US7503489B2 (en) | Method and system for monitoring electronic purchases and cash-withdrawals | |
| US20120052881A1 (en) | Method and system for monitoring electronic purchases and cash-withdrawals | |
| US8374634B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
| US9432845B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
| US20180039975A1 (en) | Method of reducing fraud in on-line transactions | |
| US11308477B2 (en) | Method of reducing fraud in on-line transactions | |
| US9898727B2 (en) | Credit card fraud prevention system | |
| CN102439617A (zh) | 卡片误报预防 | |
| US12086803B2 (en) | Method for authenticating internet users | |
| US20240259490A1 (en) | Method and system for validating electronic transactions | |
| KR20090090422A (ko) | 결제위치 제공 방법 및 시스템과 이를 위한 기록매체 | |
| CN101150848B (zh) | 用于鉴权无线通信装置的方法 | |
| KR20120002784A (ko) | 스마트폰 및 신용카드를 이용한 위치기반 정보제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180227 Address after: Dublin, Ireland Patentee after: Walid Alfonso Fout Co., Ltd. Address before: London, England Patentee before: Validsoft UK. Ltd. |