CN102812488B - 交易的欺诈减少系统 - Google Patents
交易的欺诈减少系统 Download PDFInfo
- Publication number
- CN102812488B CN102812488B CN201180014795.6A CN201180014795A CN102812488B CN 102812488 B CN102812488 B CN 102812488B CN 201180014795 A CN201180014795 A CN 201180014795A CN 102812488 B CN102812488 B CN 102812488B
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- fraud
- payment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
通过向发行者提供警告表示为授权而处理的交易是潜在欺诈的,来用于减少支付或其他交易中的欺诈的系统、装置、和方法。在一些实施例中,本发明处理被用于从无卡支付(CNP)交易中使用的消费者验证处理中获得的数据来从以前的交易确定欺诈的特性或标记。欺诈的特性或标记可被用于生成一组欺诈检测规则或其他形式的欺诈评估模型。然后可使用该欺诈评估模型对所提出的交易估算潜在欺诈。
Description
相关申请的交叉引用
本申请要求2010年10月13日提交的名为“交易的欺诈减少系统(Fraud ReductionSystem for Transactions)”的美国专利申请12/903,916的优先权,该美国专利申请12/903,916要求2010年2月8日提交的名为“支付交易的欺诈减少系统(Fraud ReductionSystem for Payment Transactions)”的美国临时专利申请No.61/302,436的优先权,为所有目的,此处其专利内容通过参考被整体地并入此处。
背景技术
本发明的实施例涉及用于减少交易中的欺诈的系统、装置、和方法,且更为具体地,涉及通过对其中消费者使用证书或口令来认证他们自身的以往交易中导出的数据进行处理来检测支付和其他交易中的潜在欺诈。本发明的实施例可被用于多种类型的交易,包括但不限于,诸如电子商务交易之类的支付交易,在电子商务交易中在交易时不出示支付设备给商家。进一步,本发明的实施例可被用于在实时交易处理环境中提供欺诈指示,使得发行者在处理支付或其他交易的交易授权消息之前采取行动来减少欺诈。通过在交易处理的早期阶段检测欺诈的可能性,本发明可用于减少否则会应用于这些交易的数据处理和其他网络资源,并且减少否则可能发生的损失(如果直到较晚时候欺诈才被检测到的话)。
世界上数以百万计的人使用诸如借记卡或信用卡之类的消费者支付设备来便利各种商业交易。在涉及在商家处的商品或服务购买的典型交易中,在位于商家的商业点处的零售点终端(“POS终端”)出示支付设备。消费者还可能通过在诸如因特网之类的网络上从较远位置提供支付数据给商家来初始化支付交易。这种类型的交易一般使用诸如个人计算或膝上型计算机之类的计算设备来初始化。还通过使用诸如手机或个人数字助理(PDA)之类直接或间接通过无线网络与商家或服务提供者通信的移动设备来初始化交易。其中消费者与商家不位于同一个物理位置、且因此支付设备未物理地出示给商家的交易,被称为“无卡支付”(CNP)交易。
假设涉及大量交易和大笔金钱,检测和防止欺诈是任何交易处理系统的重要考虑。为了解决这个问题,授权交易所涉及的支付处理方和其他方已经研发了被设计为标识各个账户内和在作为整体的一组交易上的潜在欺诈行为的数据分析工具。可使用这些工具作为交易风险评估的形式来给发行者提供与所提出的支付或其他交易相关联的风险的估算或指示。如果评估显示特定交易的不可接受的风险级别,则发行者可拒绝或否决该交易。这阻止消费者能与商家完成该交易。一般,以规则的形式实现风险评估,其中如果交易满足规则的条件,认为是欺诈交易或是在被授权之前需要进一步的安全性的交易。
尽管现有形式的交易风险评估对交易所涉及的各方提供了益处,这样的交易数据处理工具的确具有劣势,特别是它们在交易的实时处理中的使用方面。例如,被用于估算交易中欺诈的潜在性的数据一般从交易授权请求消息中获得,该消息通过商家或商家的数据处理系统被生成。尽管这个信息是有用的,还可能存在其他信息,其被收集作为特定类型的支付或其他交易的处理的一部分,可被用于确定所提出的交易是否有可能是欺诈的。此外,在一些情况下,通过在交易数据的处理的早期向发行者提供警告表示特定账户与之前的欺诈交易相关联或被认为是进行欺诈交易的风险,可获得更有效的欺诈制止。
期望的是用于在支付或诸如无卡支付交易之类的其他交易中,通过向发行者提供警告表示正在处理授权的交易是潜在欺诈的来减少欺诈的系统、装置、和方法。本发明的各实施例分别地以及共同地解决了这些问题及其他问题。
发明内容
本发明的实施例涉及通过向发行者提供警告表示正在处理授权的交易是潜在欺诈来减少支付或其他交易中的欺诈的系统、装置、和方法。在一些实施例中,本发明处理被用于无卡支付(CNP)交易中使用的消费者认证处理中获得的数据来从以前的交易确定欺诈的特性或标记。欺诈的特性或标记可被用于生成一组欺诈检测规则或另一种形式的欺诈评估模型。然后可使用该欺诈评估模型估算所提出的交易的潜在欺诈。如果所提出的交易被确定为欺诈或潜在欺诈的,则被用于所提出的交易的支付账户的发行者可被提醒。作为响应,发行者可更新它们的数据记录来指示涉及同一个支付账户的未来的交易应该被拒绝或在授权交易之前经受附加限制或条件。在另一个实施例中,作为在无卡支付交易中所使用的消费者认证处理的一部分的目录服务器可被告知:特定支付账户被怀疑正在参与(或已经参与)欺诈活动。作为响应,目录服务器或使用该服务器的认证处理可拒绝对使用同一个账户的消费者的未来的认证请求。由于该创新性的欺诈检测处理被执行作为在标准交易授权处理之前发生的消费者认证操作的一部分,本发明的实施例可提供对于潜在欺诈交易的早期的指示或警告。这节省了否则会在交易被标识为欺诈前被花费来处理与该交易相关的数据的数据处理资源。对于进行欺诈的尝试的早期警告还可减少进行的实际欺诈的可能性,藉此防止否则可发生的损失。
在一个实施例中,本发明涉及用于处理交易的装置,其中所述装置包括被编程为执行一组指令的处理器、耦合至该处理器用于存储该组指令的存储器、以及被存储于该存储器中的该组指令,其中当由被编程的处理器执行时,所述装置通过从认证历史服务器接收无卡支付交易的消费者认证数据、接收已知欺诈交易的交易数据、处理该认证数据和交易数据来生成可用于标识所提出的交易是否是欺诈的规则、接收所提出的交易的交易数据、将所生成的规则应用于所提出的交易的交易数据、且基于所生成的规则的应用来确定所提出的交易是否是欺诈的,来处理该交易。
在另一个实施例中,本发明涉及用于减少交易中的欺诈的系统,其中该系统包括存储无卡支付交易的消费者认证操作的数据记录的认证历史服务器、和风险管理引擎,该引擎可用于处理该数据记录并处理已知欺诈交易的交易数据从而确定用于标识欺诈交易的一个或多个规则、为对应于所提出的交易的账户从认证历史服务器接收数据、对于所提出的交易的来自认证历史服务器的数据和交易数据应用用于标识欺诈交易的该一个或多个规则、并基于应用该一个或多个规则的结果来生成将所提出的交易标识为欺诈的消息。
在又一个实施例中,本发明涉及减少交易中的欺诈的方法,其中该方法包括无卡支付从认证历史服务器接收对于无卡支付交易的消费者认证数据、接收对于已知的欺诈交易的交易数据、并在电子数据处理器中处理该认证数据和交易数据来生成可用于标识所提出的交易是否是欺诈的规则。
对本领域的普通技术人员而言,在审阅本发明的详细描述以及所包括的附图之后,本发明的其它目的和优点将是显而易见的。
附图说明
图1是示出用于进行支付或其他交易并处理可被用于实现本发明的实施例中的交易数据的系统的主要功能部件的示图;
图2是示出可被用于本发明的实施例中的卡或支付设备认证系统的示图;
图3是示出可被用于进行其中使用以前提供的证书来认证消费者的无卡支付交易的特定部件和操作的功能框图;
图4是示出根据本发明的一些实施例,使用风险管理引擎(RME)作为图3所示的部件系统一部分从而标识支付或其他交易中的欺诈活动的功能框图;
图5是根据本发明的一些实施例,示出诸如图4所示的风险管理引擎的组件、和装置与之交互可执行此处所述的交易风险管理或欺诈检测操作中的一个或多个的部件的功能框图;
图6是根据本发明的一些实施例的流程图,示出对于支付或其他交易,使用从被用作无卡支付交易的一部分的认证处理所获得的数据来生成欺诈评分规则的处理或操作;
图7是根据本发明的一些实施例的流程图,示出使用从被用作无卡支付交易的一部分的认证处理所获得的数据来评估与所提出的支付或其他交易相关联的潜在欺诈;和
图8是根据本发明的一些实施例,可能存在于被配置为执行方法或处理来标识欺诈支付交易并防止未来的欺诈交易的计算设备或系统中的部件的框图。
具体实施方式
本发明的实施例涉及通过向发行者提供警告表示正在处理授权的交易是潜在欺诈来减少支付或其他交易中的欺诈的系统、装置、和方法。在一些实施例中,本发明处理被用于无卡支付(CNP)交易中使用的消费者认证处理中获得的数据来从以前的交易确定欺诈的特性或标记。欺诈的特性或标记可被用于生成一组欺诈检测规定或另一种形式的欺诈评估模型。然后可使用该欺诈评估模型估算所提出的交易(诸如电子商务交易)的潜在欺诈。
在一些实施例中,本发明可被实现为消费者认证系统或协议(诸如在电子商务交易中被用于提供用户认证/授权的3D安全协议之类)的附加服务或特征。3D安全协议已经由Visa(本发明的受让人)实现了,作为已知为Visa验证(VbV)的服务的一部分。如所将描述的,除了其他优势之外,本发明的实施例可提供如下服务的一个或多个:
1.早期警告系统,检测并报告可疑以及潜在的欺诈活动—这可对恰当的各方和网络末端提供及时通知并减少正进行的欺诈交易的可能性,以及减少否则在交易被标识为潜在欺诈前可被花费的数据处理资源(用于处理交易数据)的使用;
2.在一些情况下,本发明的实施例可用作替代手段(stand-in)来保护认证/授权系统免于被袭击-在这个情况下本发明可用作屏蔽来防止欺诈交易或防止尝试通过标准认证请求和响应消息系统欺诈地认证大量交易的可能性;和
3.用作“安全网”来帮助支付处理网络标识没有前瞻地管理CNP认证系统或其授权逻辑的实现的发行者。
本发明的实施例可在不显著地影响现有消费者认证和交易授权系统的当前操作和消息交换协议的情况下完成这些目标。这使得相比其他类型的认证或授权系统改进而言,更容易且更少破坏性地实现本发明。
本发明的实施例一般在支付或其他交易的环境中实现,且特定地,在作为交易授权处理的一部分(或在此之前)的交易数据处理的环境中实现。在一些情况下,本发明的实施例可被实现为诸如在电子商务交易中被用于提供用户认证/授权的3D安全协议之类的现有消费者认证协议的扩充或增值。因此,在更为详细描述本发明的一个或多个实施例之前,将呈现在处理和授权支付或其他交易中所涉及的实体及其在处理交易数据中的角色的简短讨论。
图1是示出用于进行支付或其他交易并处理可被用于实现本发明的实施例的系统20的主要功能部件的示图。一般,如果进行该交易的消费者被合适地认证(即,他们的身份和他们账户的有效使用被验证)并具有足够资金或信用来进行该交易,则电子交易被授权。相反,如果在消费者的帐户中没有足够资金或信用,或者如果消费者设备在否决列表上(例如,其被指示为未激活或可能已经被盗),则电子支付交易可能不会被授权。在以下描述中,“收单者”通常是与特定商户具有商业关系的商业实体(例如,商业银行)。“发行者”通常是向消费者发行诸如信用卡、借记卡、智能卡、或非接触式支付设备的商业实体(例如,银行或信用合作社)。一些实体可执行发行者和收单者两者的功能。
如图1中所示,在一般的交易中,想要从商家22处购买商品或服务的消费者30提供(一般通过能用作支付设备的消费者设备32的方式)可被用作交易授权处理的一部分的交易数据。消费者30可利用诸如具有被编码有账户数据或其他相关数据的磁条的卡之类的消费者支付设备32(如,标准信用卡或借记卡)来初始化该交易。在电子商务(电子的商务)交易中,消费者可输入数据至消费者支付设备,诸如能与商家或系统20的其他部件通信的膝上型计算机或个人计算机。消费者还可使用存储在合适形式的数据存储设备(诸如智能卡、包含非接触式部件的移动电话或PDA、或便携式存储设备)中或从中被提供的数据来初始化交易。作为示例,可将卡或类似支付设备呈现给从该卡扫描或读取数据的零售点(POS)终端。类似地,消费者可将支付账户数据输入至作为电子商务交易一部分的计算设备中。进一步,消费者可将支付账户数据输入至手机或能无线通信的其他设备中(如,膝上型计算机或个人数字助理(PDA))并通过该设备使得这些数据通信至商家、商家的数据处理资源、或交易授权网络。还可使用无线设备,利用近场通信(NFC)或其他小范围通信机制(诸如RF、红外、光学、等),通过与商家设备读取器或零售点终端进行通信的方式来初始化支付交易。因此,在一些情况下,可使用接入设备34来读取、扫描、或以其他方式与消费者支付设备32交互并藉此获取在进行交易中所使用的数据。
支付账户数据(且如果需要来用于处理交易的话,还有其他消费者数据)被从消费者设备获得且被提供给商家22或商家的数据处理系统。一般,商家或商家的数据处理系统生成交易授权请求信息,其可包括从消费者的支付设备获得的数据和涉及该交易和商家的其他数据(如,交易量、商家标识码、等)。作为生成授权请求信息的一部分,商家22或商家的交易数据处理系统可访问存储了与该消费者、消费者支付设备、以及消费者与该商家之前的交易相关的数据的数据库。商家交易数据处理系统一般与作为整个交易授权处理的一部分的商家收单者24(如,管理商家账户的商业银行)通信。商家的交易数据处理系统和/或商家收单者24提供数据至支付处理网络26,除了其他功能外,该网络还参与作为整个交易处理一部分的清算和结算过程。支付处理网络26还可用作涉及支付或其他交易的授权请求和授权响应消息的交换的通信频道。作为交易授权处理的一部分,支付处理网络26的部件可访问包含与账户的消费者支付历史、退款或争议历史、信用价值等相关的信息的账户数据库。支付处理网络26与作为授权处理的一部分的发行者28通信,其中发行者28是发行支付设备给消费者并管理消费者账户的实体。消费者账户数据一般被存储在消费者数据库中,该数据库由作为交易授权和账户管理处理的一部分的发行者28所访问。
在标准操作中,在消费者在零售点终端(POS)处购买商品或服务的过程中创建授权请求消息。零售点可以是商家的物理位置或诸如作为电子商务交易的一部分的web站点之类的虚拟零售点。在典型交易中,授权请求消息从零售点(如,商家或商家的交易数据处理系统)传送至商家的收单者24,然后传送至支付处理网络26、且然后传送至适当的发行者28。授权请求消息可包括对进行电子支付或其他交易的授权的请求。它可包括帐户持有者的主帐号(PAN)、支付设备到期日、货币代码、销售额、商户交易章、承兑者城市、承兑者州/国家等中的一个或多个。授权请求消息可通过使用安全加密法(例如,128位SSL或等效加密法)来保护以防止数据遭泄漏。
消费者支付设备32可以是可用作支付设备或可结合支付设备的任何合适的形式。例如,合适的消费者支付设备可以是手持式且是小型的,以便其可以装入消费者的钱包和/或口袋(例如,袖珍型的)。合适的设备包括接触式或非接触式智能卡、信用卡或借记卡(一般具有磁条且没有内置微处理器)、钥匙链设备(如可从Exxon-Mobil公司买到的SpeedpassTM之类)、且取决于特定设备,可结合被配置为能使其用作支付设备的非接触式部件。合适的消费者支付设备的其它示例包括手机、个人数字助理(PDA)、寻呼机、支付卡、安全卡、赊购卡、智能介质、应答器等,其中这些设备可结合非接触式部件。支付设备可用作借记设备(例如,借记卡)、贷记设备(例如,信用卡)、或储值设备(例如,储值或预付卡)。
支付处理网络26可包括数据处理子系统和网络,且被配置为实现用于支持和传递授权服务、异常文件服务、以及清算和结算服务。示例性支付处理网络可包括由Visa操作的VisaNet。诸如VisaNet之类的支付处理网络能够处理信用卡交易、借记卡交易、以及其它类型的商业交易。具体而言,VisaNet包括处理交易的授权请求的VIP系统(Visa集成支付系统)、以及为被授权的交易执行清算和结算服务的Base II系统。
支付处理网络26可以包括服务器计算机。服务器计算机通常是功能强大的计算机或计算机群。例如,服务器计算机可以是大型机、微型计算机群、或作为单元来作用的一组服务器。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。支付处理网络26可使用任何合适的有线或无线网络,包括因特网,来帮助其组件系统部件之间的通信和数据转移。
在一些支付或其他交易处理系统中,为了减少在无卡支付(CNP)交易中的欺诈的可能性,可实现单独的消费者认证处理。例如,认证处理的一个类型能使消费者(如,持卡者)将口令、证书、或其他标识信息相关联于支付账户。作为电子商务或其他形式的无卡支付交易的一部分,消费者被要求提供与支付账户相关联的口令、证书、或其他标识信息。这确保在无卡支付交易中提供支付账户数据的人是真正被授权使用用于交易的支付账户的。在本发明的一些实施例中,由这样的认证处理获得的数据被处理为标识欺诈交易的特性且标识已经被用于欺诈交易的支付账户。然后,与这些支付账户相关的信息可被提供给发行者和/或支付处理系统的部件从而防止该账户在当前或未来交易中的使用。还可使用被标识的特性作为欺诈检测模型的形式来评估所提出的交易是否有可能是欺诈的,其中可在标准交易授权处理之前进行这个欺诈评估。由本发明所提供的对于潜在欺诈的“早期警告”可用于防止数据处理资源的不必要的使用,否则这些资源可被用于处理由本发明所标识为欺诈或需要进一步详细审查的所提出的交易的授权消息。
如上所述,消费者认证数据可包括之前已经与支付账户的有效用户相关联的口令、证书、或其他安全性数据。在这样的使用情况下,账户拥有者之前可能已经向适当实体登记了他们的账户(如,支付处理器、支付处理网络、或发行者),并提交了口令或与他们的账户相关联的其他形式的证书或安全数据。在无卡支付交易过程中,消费者可被要求提供他们的口令、证书、或安全数据从而认证其自身并允许交易的授权。这样的认证处理的一个实现是作为3D安全协议的一部分,诸如在由Visa提供的Visa验证(VbV)程序中,其中在生成交易授权请求消息前执行消费者认证操作。
作为示例,本发明的实施例可利用、或本发明的实施例可被用于修改的合适的认证操作,在2006年3月7日被授权的名为“Managing Activation of Cardholders in aSecure Authentication Program”的美国专利号7,007,840中被描述,且该专利通过参考其内容在此处为所有目的而被结合。
图2是示出可被用于本发明的实施例中的卡或支付设备认证系统200的示图。在一些实施例中,系统200能使消费者当使用支付账户或其他形式的无卡支付交易在线做出电子商务购买时被认证。在一实施例中,账户拥有者系统205通过评估商家计算机210来初始化在线购买。在一实施例中,账户拥有者系统205使用web浏览器经由因特网来访问由商家计算机210所提供的web站点。可选地,账户拥有者系统205可经由可选的电子通信网络访问商家计算机210。账户拥有者系统205可以是任何合适类型的通信设备,例如个人计算机、膝上型计算机、个人数字助理、移动电话、或电话。在一些实施例中,账户拥有者系统205可包括(或能用作)支付设备,诸如包含支付账户数据的非接触式部件。为了进行交易,消费者可使用账户拥有者系统205来提交他或她的支付账户信息250,诸如卡/账户号和到期日,给商家系统210。在一实施例中,安全通信系统,诸如SSL,被用于所有通信,包括支付账户信息250。
响应于接收支付账户信息250,商家系统初始化认证过程来确定支付账户信息是否是有效的且是否已经由被授权的人所提供。在系统200的实施例中,存在多个支付账户发行者或支付设备发行者。每一个账户或设备发行者负责认证它自己的支付账户或设备。为了认证支付账户信息250,商家系统210定位与支付账户信息250相关联的发行者的认证服务。为了确定适当的认证服务,商家系统210发送验证登记请求(VEReq)消息252至目录服务器(DS)220。在一些实施例中,目录服务器220可由支付处理器或支付处理网络所操作。在一些实施例中,由被与商家系统210集成的认证插件215来协调与认证相关的操作的通信。VEReq消息252一般包括至少一部分的支付账户信息250,这由目录服务器220用于标识与账户拥有者的支付账户相关联的认证服务。在一些实施例中,每一个支付账户或设备发行者被分配有支付账户号或标识符的不同范围。在典型实施例中,目录服务器220包括所有支付账户或设备发行者列表以及它们相关联的支付账户或设备号范围。通过将由账户拥有者系统所提供的支付账户信息与支付账户或设备发行者的列表相比较,目录服务器220能标识适当的认证服务。
在为被用于交易的支付账户或设备标识适当的认证服务之后,目录服务器220将VEReq消息254传送至与账户或设备发行者的认证服务相关联的访问控制服务器(ACS)225。ACS225确定在VEReq消息254中所提供的支付账户信息是否可被认证。如果,例如,信息未包括有效的账号、或如果不存在与账号相关联的认证信息,支付账户信息可不能由ACS 225所认证。如果在VEReq消息254中所提供的支付账户信息可被认证,则ACS 225将经验证的登陆响应(VERes)消息256发送回目录服务器220。VERes消息256包括指示ACS 225可认证该支付账户信息的数据,且该消息可包括对应于该账号的假名(pseudonym)。假名可以是任何类型的编码或数字,其可由ACS225在之后的时间唯一地关联至支付账户信息。VERes消息256还可包括对于可由作为认证账户拥有者的一部分的账户拥有者系统205所访问的网页或网络位置的URL和其他参考。在系统200的一些实施例中,URL相关联于由ACS 225所提供的web站点。一旦从ACS 225接收到VERes消息256,目录服务器220将VERes消息258传送至商家系统210。
从所接收到的VERes消息258,商家系统210生成认证请求消息。认证请求消息可包括由ACS 225所创建的假名和与消费者预期购买相关联的特定交易信息。然后商家系统210将认证请求消息260传送至账户拥有者系统205。在一些实施例中,使用具有重新导向命令的网页(诸如被重新导向由ACS 225所主存的web站点的HTTP),认证请求被发送至账户拥有者系统205。这个网页一般包括用于将信息返回至商家系统210的URL。响应于从商家系统210接收到的认证请求,账户拥有者系统205访问由ACS 225主存的web站点262。在一些实施例中,在访问这个站点时,账户拥有者系统205为ACS 225提供由ACS为VERes消息原始地创建的假名。账户拥有者通过将认证信息264呈现给由ACS 225所提供的web站点来认证他或她的身份。在一些实施例中,账户拥有者通过向ACS 225提供口令、证书、或与他们的账户相关联的其他标识信息来认证他或她的身份。如果使用了假名数据,ACS 225使用由账户拥有者系统所提供的假名来标识由该账户拥有者所使用的支付账户或设备、并访问之前与该账户相关联的认证信息。在一些实施例中,ACS 225将从账户拥有者系统处接收到的假名与之前为VERes消息256所创建的假名相比较。在一些实施例中,该假名可在限量时间后过期,例如五分钟,从而防止被发送至账户拥有者系统然后被用于访问由ACS 225所主存的web站点的认证请求的欺诈的重新使用。
ACS 225将认证响应消息266返回至账户拥有者系统205。账户拥有者系统205将认证响应消息268传送至商家系统210。如果由账户拥有者提供的认证信息264与之前相关联于被用于所提出的交易的账户的认证信息匹配,则认证响应消息266包括指示认证处理成功的数据。可选地,认证响应消息266/268可包括指示认证处理失败的数据。在一些实施例中,认证响应消息266/268可包括标识认证处理失败的错误代码。
除了将认证响应消息266/268发送至商家系统210,认证响应消息267的副本被传送至认证历史服务器(AHS)235。认证历史服务器235维持由系统200所执行或尝试由其执行的所有认证操作的档案。在一些实施例中,认证响应消息被数字地签名来防止账户拥有者系统205或其他第三方系统篡改认证响应消息的内容。在接收认证响应消息268之后,商家系统210使得该认证响应消息有效。为了使得该认证响应消息268有效,商家系统210可验证与该认证响应消息相关联的数字签名从而确保其没有被篡改。一旦认证响应消息被确定为已无损地到达,且该响应是对于原始提交的请求的,则分析认证响应消息的内容来确定该认证处理是否已经成功。如果该认证没有成功,则商家系统210可停止该交易。如果认证处理成功,则商家系统210可通过初始化向消费者支付账户收费(一般通过生成交易授权请求消息或类似通信)来继续处理该交易。在一些实施例中,商家系统210通过向收单者244提交账户信息来向支付账户收费。然后收单方通过专用卡相关网络248(诸如图1的支付处理网络26)发送收费或支付请求(如,交易授权请求)用于由支付账户或与该账户相关联的设备发行者(诸如图1的发行者28)处理。在一些实施例中,表示支付账户已经被成功验证的电子商务指示符和/或持卡者认证验证值,可被包括在该收费或支付请求中。
用于处理包括消费者认证处理的支付交易的交易流程可被概括如下,其中图3是示出可被用于进行无卡支付交易(其中消费者使用之前被提供的证书而被认证)的特定部件和操作的功能框图:
(1)消费者302选择商品或服务并决定购买;
(2)商家系统304(如,商家相关联的插件或类似组件)生成验证登陆请求(VEReq)并将其发送至目录服务器(DS,306);
(3)如果卡号(或与消费者支付设备相关联的支付账号)正处于参与账号范围,目录服务器306发送VEReq消息给适当的访问控制服务器(ACS,308)。否则,目录服务器306创建并发送VERes消息给商家系统304(例如,表示支付账号不能被认证或附加认证处理对于该账户不可用);
(4)访问控制服务器308用VERes消息响应于目录服务器306,指示该验证数据对于卡号或支付账户是否可用;
(5)目录服务器306发送VERes响应消息至商家系统304;
(6)假设卡/支付账号认证可用,商家系统304经由消费者的浏览器或他们计算系统的其他部件发送支付者认证请求(PAReq)至访问控制服务器308;
(7)访问控制服务器308接收支付者认证请求消息;
(8)访问控制服务器308以对于卡号或支付账号适宜的方式来认证消费者(如,通过请求并验证之前所提供的口令、证书、芯片口令、或PIN等);
(9)访问控制服务器308生成并数字化地签名经由消费者浏览器被提供至商家系统304的支付者认证请求(PARes)消息;
访问控制服务器308将PARes的副本以PATransReq消息的形式发送至认证历史服务器(AHS)310,藉此为AHS提供认证尝试及其结果的记录;
(10)商家系统304接收支付者认证响应(PARes)消息;
(11)商家系统304确认支付者认证响应消息签名;且
(12)商家系统304经由与其收单者之间的通信来继续该交易授权消息交换和该交易的授权。
紧接着步骤12,收单者、发行者、和支付处理网络处理该授权消息(多个)并将授权决定312返回至商家。
认证历史服务器(AHS)310存储作为无卡支付交易的一部分而发生的每一个消费者认证请求或处理的结果的记录。消费者认证尝试和结果的这个记录可被用于支持在涉及该消费者的交易中引发的争议的争议解决处理中所用的历史查账索引。
然而,如发明人所发现的,AHS数据还可被用于帮助检测支付或其他交易中的欺诈或所尝试的欺诈。可实时或伪实时地(即,当所建议的交易正在被处理时;特定地,在生成交易授权请求消息之前对于认证请求的处理过程中)执行欺诈检测。对于所提出但还未被授权的交易的欺诈检测(如,风险评估)可被表达为分数、与变量相关的风险值、对应于高于特定阈值的欺诈可能性的指示符、批准或否决认证请求的指示符,等。
如所示,AHS 310包含有关每一个所请求或所完成的消费者认证操作(不管成功还是失败)的信息,且在一些实施例中,可包括但不限于如下数据的记录:
商家名称
交易标识符
订单描述(正在购买的商品或服务)
购买账户
购买货币
购买日期
购买时间
AHS(取决于发行者区域)还可具有涉及始发交易的IP地址的信息。即使没有被引入消息的附加数据,然而,可通过检查现有数据完成本发明的欺诈检测。作为示例,如果特定账户被用于以多种货币、从多个时区等进行交易,而这样的形式或活动以前没有被使用过,则特定交易的风险级别可被认为是较高的。
进一步,在目录服务器306、商家系统304、和访问控制服务器308之间交换的消息可包括但不限于如下数据:
消费者PAN(或支付设备标识符的其他形式)
商家ID
设备类别
有关消费者浏览器的信息
发行者一般每晚用在该日内发生的涉及消费者认证交易的数据来更新AHS数据。支付者认证交易请求/响应(即,PATransReq/Res)消息被一般由发行者的访问控制服务器用于更新该AHS。PATransReq消息的一个功能是传输PARes消息给AHS(例如,发行者ACS发送回请求商家的PARes消息可被包裹在新的消息格式中并然后被传送至AHS)。PATransRes是确认消息,表示PATransRes消息被成功地接收(或者该传送出现问题)、从AHS传送回始发发行者ACS。
然而,作为数个不同动作的结果,可能在这样的认证系统中发生欺诈。这可包括但不限于,被偷的认证证书(诸如口令)、登记认证证书时的欺诈(诸如将新的证书与账户相关联)、或认证使用该证书的消费者时的欺诈。这样的欺诈或欺诈尝试涉及商家、发行者、和支付处理器。作为响应,在一些市场中,作为完成交易的条件,商家要求持卡者被验证。使用认证证书有时也被用作发行银行授权政策的一部分。
为了解决欺诈的这个源和其他源,本发明的实施例可利用存储于AHS和/或目录服务器(DS)中的数据或记录,还有其他相关数据来:(1)处理从之前的交易和认证操作中获取的数据来确定可被用于标识在之前的交易中所用的欺诈或潜在欺诈交易或账户的规则或标记;和/或(2)来应用之前确定的规则或标记来帮助检测在所提出的支付交易的认证处理或授权批准或否决决定过程中的潜在欺诈账户或交易。注意,可使用任何合适的分析或数据处理方法、功能、或操作来建立这样的规则或标记。这样的分析或数据处理方法、功能、或操作包括但不限于,模式匹配、神经网络分析、统计学分析、线性回归模型、数学建模等。
为了建立这样的规则或标记,本发明的实施例可访问一组或多组相关交易和消费者数据。例如,AHS(以及支付处理网络中的其他源)可包括基于其上可提供预测未来欺诈的模型的基础的历史数据。本发明的风险管理引擎(RME)可在验证步骤过程中或在被用于检测欺诈或潜在欺诈交易的规则库的建立中利用这些模型的输出。例如,这样的规则或标记可包括但不限于:(1)特定PAN在最近24小时内已经被使用的次数;(2)在账户被发行的国家之外的商家,该账户被使用的次数;(3)口令或其他认证证书最近是否被重设过;(4)在当前交易前口令是否刚好被创建;或者(5)是否在较大交易前执行了数次相对较小的交易。在操作中,RME可为该交易提供一个综合的风险分数、或可对于多个交易特性而提供风险分数,并带有详细的细目分类,这取决于所考虑的给定发行者或商家的特定区域。这可类似于由征信机构所返回的信用分数,显示存在过多未结清账目、或存在过多未结余额(outstanding balance)。
例如,存储于涉及应用于CNP交易的认证处理的AHS中的数据可被用在以下一个或多个方法中来标识欺诈账户、建立预测所提出的交易中的欺诈可能性的工具、或者来帮助决定是否授权所提出的交易:
(1)AHS交易认证记录、相关交易数据、以及在以前交易或账户中的独立的欺诈活动确认的组合可被用于标识可能是欺诈的其他交易或账户。作为响应,发行者(如,经由适当的访问控制服务器)或目录服务器(DS)可被通知账户或设备正在以欺诈方式被使用的可能性-这可允许DS在将来拒绝验证想要进行交易的消费者、或可允许发行者在将来拒绝该消费者账户的交易验证请求。注意,通过在交易处理的较早阶段容许所提出的交易被拒绝或被修改,这些动作保存了数据处理资源并加速了交易的处理。
(2)AHS交易认证记录、相关交易数据、和在以前交易或账户中的独立的欺诈活动确认,可被分析从而标识在欺诈交易或账户中发现的欺诈活动的特性或标记-然后可使用该特性或标记来建议模型或一组规则来帮助“预测”所提出的交易是欺诈的可能性-这样的预测可由DS所使用来拒绝认证想要进行所提出的交易的消费者,或者可由发行者所使用来拒绝对消费者账户的交易认证请求。如所述,这些动作保存了数据处理资源并加速了交易的处理。
取决于由本发明的风险管理引擎所实现的数据处理操作,由本发明实现的欺诈检测或交易风险评估方法的其他特征或功能可包括:
(1)周转率检查—来标识该账号以前是否在同一个商家被使用同样的资金量;
(2)额度检查—来检查所提出的交易是否已经或可能超出账户的美金量额度;
(3)地理位置检查—检查CNP交易的消费者的IP地址来确定交易发起的地点,并使用这个信息作为欺诈或风险评估的一部分;
(4)定义在该区域、国家、MCC(商家类别代码)、和会员级别的欺诈规则和风险或欺诈标记阈值级别;
(5)将人工智能技术(如,神经网络分析)和模式识别引擎或模型结合到该风险管理引擎中;
(6)增强至该风险管理引擎的输入从而包括关于欺诈交易的其他源(如,TC40,GMCMP,MFPP等)。TC40数据是由发行银行提交给Visa的实际欺诈报告。GMCMP和MFPP是着眼于过量退款和欺诈级别(fraud level)的Visa顺应性程序。超过特定阈值的商家由这些程序所标识,且同样被认为欺诈或其他问题的潜在指示符;和
(7)增强至风险管理引擎的输入从而包括第三方风险管理数据库,诸如由FairIsaac,etc.公司提供的那些,其可改进在账户被使用的第一时间内标识欺诈账户的能力。账户的第一次使用的有效管辖(policing)呈现了充满挑战的使用情况;然而,存在作为欺诈可能性的有效指示符的特定使用模式。还有,能使用设备特性、或验证设备自身,是可被使用的方法。使用允许将第三方工具结合至风险评估处理(通过简单的呼出(call-out)、经由API、或系统集成)的实现架构,可因此提供附加优势。
作为可如何使用本发明的示例,基于对哪个所完成的交易是欺诈的或是尝试做出欺诈动作的了解,本发明的系统可访问存储在AHS和/或DS中的消费者认证和交易数据,并对于那些交易处理该数据从而标识出与之前被确认为欺诈的交易相关联的模式、规则、标准、或其他标记。然后可在将来使用这些模式、规则、标准、或其他标记来标识潜在欺诈交易或通知发行者或目录服务器表示特定消费者账户可相关联于一个或多个欺诈交易。然后发行者可拒绝授权涉及可疑账户的交易的请求,或目录服务器可拒绝认证尝试使用可疑账户的消费者的请求。不论是哪一种情况,本发明的实施例提供交易的增强的实时欺诈检测,其可在交易的处理的较早阶段(诸如在发行者对交易的授权请求消息进行动作之前)减少欺诈。与账户或消费者相关联的潜在欺诈的通知还可被用于防止该账户用于其他类型的交易,诸如预付款、转账等。注意,如果目录服务器被通知,账户或交易已经被标识为潜在欺诈,则在授权请求消息生成之前,交易批准处理可被停止或修改(因为消费者认证处理发生在交易的授权请求消息生成之前)。
图4是示出根据本发明的一些实施例,使用风险管理引擎314(RME)作为图3所示的元件系统一部分从而标识支付或其他交易中的欺诈活动的功能框图。如图4中所示,风险管理引擎314是互操作区域的一部分且一般位于使其具有对目录服务器306(DS)和验证历史服务器310(AHS)的访问和/或可与目录服务器306(DS)和验证历史服务器310(AHS)交换消息。互操作区域可以是支付处理网络的一部分或者可以是支付处理器或支付处理器组织的一部分(且因此可被实现为由作为图1的支付处理网络26的一部分的经编程的服务器所执行的一组指令)。如图4中所示,风险管理引擎314可使用一个或多个规则、启发法、建模、数学或统计学分析方法等,处理存储于AHS 310中的数据(如上所述使用PATransReq/Res消息对,可被提供至RME 314),来标识之前被确认其中的交易的特性,其中然后这些特性可被用于生成模型来“预测”未来的交易是否可能是尝试进行欺诈的。注意,这些规则、启发法、建模、数学或统计学分析方法可包括任何合适的处理或操作,包括但不限于,神经网络分析、线性回归模型等。
如果支付账户或消费者被标识为可能是未来尝试进行欺诈的源,或者如果特定的所提出的交易被怀疑为是欺诈的,则风险管理引擎314可就这个怀疑提醒发行者(在发行者区域中被示为ACS 308)和/或目录服务器306(在互操作区域中被示为DS)。作为响应,发行者可用对当前或未来请求的拒绝消息来授权涉及该账户或消费者的交易来响应。取而代之,或附加于发行者动作,目录服务器可用指示该账户不可对于当前或未来请求而被认证的消息来响应从而验证在所提出的交易中使用账户的消费者。
风险管理引擎(RME)可被实现为服务器或可被编程为执行一组指令的其他数据处理装置。REM可以是互操作区域的部件(诸如图4的部件314,这一般是图1中示为网络26的支付处理网络的一部分)或者可被实现为支付处理网络中的另一种合适形式。作为示例,图5是根据本发明的一些实施例,示出诸如图4所示的风险管理引擎的组件、和该装置与之交互可执行此处所述的交易风险管理或欺诈检测操作中的一个或多个的元件的功能框图。
如该图中所示,RME 702可包括被编程为执行一组指令的处理器或中央处理单元(CPU)703,这些指令中的一些或全部可被存储在诸如存储器709(如用部件708所示,且其还可包括被需要来执行源自指令的执行的处理或操作的数据)之类的合适的数据存储设备中。RME 702包括规则生成引擎704,其可被实现为由CPU 703所执行的一组可执行指令。规则生成引擎704,从之前交易的交易和验证历史数据中(包括已知是欺诈的交易),操作来生成一个或多个“规则”或其他形式的判定工具。由规则生成引擎704所生成的规则或其他判定工具可被存储在规则库706中。存储在规则库706中的规则可由风险评估引擎707用于评估所提出的交易是否可能是欺诈的(即,是否由可接受或不可接受的风险级别表示该交易是欺诈的)。与规则生成引擎704一样,风险评估引擎707可被实现为由CPU 703所执行的一组可执行指令。
因此,当用适当的可执行指令合适地编程时,RME 702可执行一个或多个功能或操作,其涉及生成欺诈规则(如规则生成引擎704所建议的那样)、访问一组所生成的欺诈或风险评估规则(如规则库的数据组706所建议的那样)、或评估所提出的支付交易是尝试进行欺诈的可能性或概率(如风险评估引擎707所建议的那样)。注意,RME 702可利用网络接口705来使能与图5中的其他部件通信。
至RME 702的数据输入可包括、但不限于,认证历史服务器数据710(从图4的AHS310获得)和支付交易数据712(其可包括已知欺诈账户或交易的指示),其中的一个或全部,使用规则生成引擎704,可被用于生成规则库706。规则生成引擎704将一般实现一个或多个处理、方法、或操作,使用适当的数据处理技术(诸如之前提到的神经网络分析、统计学方法(诸如线性回归模型)等)来执行欺诈检测或风险评估规则(或其他形式的判定工具)。在规则库生成后,响应于交易认证查询消息714,可由风险评估引擎707来执行与所提出的支付交易相关联的欺诈的可能性的估算。RME 702的输出可以是与访问控制服务区和/或目录服务器716之间的指令、消息、或其他形式的通信,其通知那些实体关于支付账户或所提出的交易是否应该是被认为欺诈。
如所述,本发明(具体地,风险管理引擎702的规则生成引擎704)可被用于生成欺诈打分规则(或判定工具或预测模型的其他形式)用于通过处理存储在认证历史服务器中的数据来评估交易。图6是根据本发明的一些实施例的流程图,示出对于支付或其他交易,使用从被用作无卡支付交易的一部分的验证处理所获得的数据来生成欺诈评分规则的处理或操作。如图中所示,在一些实施例中,作为无卡支付交易的一部分,图5的风险管理引擎702访问存储在认证历史服务器中的数据来获得与对一个或多个支付账户所执行的认证操作相关的数据(阶段602)。作为数据分析的一部分,风险管理引擎702还可访问与被确定的欺诈支付账户/交易或可疑的支付账户/交易相关的数据(阶段604)。基于被访问的数据,风险管理引擎(且更特定地,规则生成引擎704)处理该数据来生成一个或多个规则、标记、启发法等,这些可被用作判定工具来产生在未来交易中欺诈可能性的评估(阶段606,其中所生成的规则被存储在图5的规则库706中)。这可以任何合适的方式完成,例如通过使用被确定为欺诈交易或支付账户的认证历史数据来标识这样的交易或支付账户的认证处理特性。然后可使用该认证处理特性来生成对于欺诈交易或账户的认证历史有共性的规则、标记、启发法。这些规则、标记、启发法可被用于构造判定工具(诸如预测模型)来评估之后的交易是欺诈的可能性。因此,在一些实施例中,存储在认证历史服务器中的数据(还有其他相关数据)被用于标识特性、变量、模式等,这些可被用于执行在之后的交易上的风险评估。这些规则、标记、启发法可以任何合适的方法生成,包括但不限于,神经网络分析、诸如线性回归模型之类的统计学方法,确定对于欺诈交易而言是普遍的但对于非欺诈交易而言没有或具有不同值的特性交易参数等。
图7是根据本发明的一些实施例的流程图,示出对于支付或其他交易,使用从被用作无卡支付交易的一部分的验证处理所获得的数据来评估与所提出的支付或其他交易相关联的潜在欺诈。如图中所示,在阶段502,消费者选择他们想要从商家处购买的商品或服务,一般通过将这些商品或服务放在付款容器(checkout container)中。在阶段504,商家系统(诸如图4的商家系统304)对于由消费者使用的支付账户生成验证请求消息。该验证请求消息可包括有关交易和消费者想要用于交易的支付账户的信息。在阶段506,验证请求消息被提供给一般作为支付处理网络的一部分的目录服务器。然后目录服务器确定认证数据对于支付账户是否可用,如阶段508处所示。这可通过确定(基于支付账号或标识符)支付账户以前是否与诸如口令、证书等之类的消费者认证数据相关联来完成。如果这样的认证数据可用,则目录服务器提供交易数据(且如果可应用,还有其他相关信息)给风险管理引擎(图示为图4的部件314和图5的部件702),其被请求来执行在支付交易中所涉及的支付账户的欺诈评估(阶段510)。如所述,风险管理引擎一般被实现为作为支付处理网络的一部分的被编程的服务器或数据处理器。如果这样的认证数据不可用,则目录服务器可用指示认证数据不可用或支付账户不可被认证的消息来响应验证请求消息。
风险管理引擎处理与交易和支付账户有关的数据来确定与交易相关联的欺诈的风险(阶段512)。作为这个处理的部分,风险管理引擎可从认证历史服务器处请求与涉及支付账户而被执行的认证操作历史相关的数据(阶段514)。认证历史服务器一般被实现为作为支付处理网络的一部分的被编程的服务器或数据处理器(诸如图4的部件310)。然后风险管理引擎向支付或其他交易的数据应用其欺诈评估处理(即,其判定工具、预测模型或规则)(阶段516)。这可包括,罗立如,评估账户或交易是否具有超过特定阈值的欺诈可能性(或概率),例如。如果由风险管理引擎执行的欺诈评估显示可接受的风险级别,则风险管理引擎通知访问控制服务器(或,在可选实施例中,目录服务器)表示支付账户可被认证且处理继续,如参考图3和4所描述的那样(以及被图示于阶段518)。
然而,如果由风险管理引擎所执行的欺诈评估显示支付账户或交易被疑为欺诈,则风险管理引擎可执行如下操作中的一者或二者(如阶段518中所示):
(a)通知目录服务器,然后其可返回指示支付账户不可被认证或在当前交易中具有失败的认证的消息(当使用交易中的支付账户的未来请求作出时这也可被完成);或
(b)通知支付账户的发行者的访问控制服务器,然后访问控制服务器可返回对于当前请求(或对于未来请求)的合适响应来认证交易中的支付账户。
注意,通过通知目录服务器或访问控制服务器中的一个或多个表示支付账户被怀疑为被用于尝试进行其中,本发明可提供欺诈交易的“早期警告”。在一些实施例中,在交易处理的早于一般会发生的较早阶段提供这个警告,因为其在交易授权请求消息的生成或处理之前被提供。这可减少通常所使用的数据处理和消息交换操作(诸如交易授权请求消息的生成),因为潜在欺诈交易比在没有本发明时被标识的时间要早地被标识。本发明的实施例还可用于防止作为标准欺诈评估技术的结果一般不会被标识出的欺诈,这些标准欺诈评估、技术没有使用来自存储于验证历史服务器中的CNP认证操作的数据。
如上所述,在一些实施例中,用于减少无卡支付交易中的欺诈的创新性方法、处理、或操作可全部或部分地以可由被编程的中央处理单元(CPU)或微处理器执行的一组指令的形式被实现。该CPU或微处理器可被结合在装置、服务器、或其他数据处理设备中,这些装置、服务器、或其他数据处理设备由授权网络的节点操作或与之通信。作为示例,图8是根据本发明的一些实施例,可能存在于被配置为执行方法或处理来标识欺诈支付交易并防止未来的欺诈交易的计算设备或系统中的元件的框图。图8中所示的一些或全部部件可出现在由发行者、商家、或收单者操作的系统中、或出于支付处理网络的部件中。图8中所示的子系统经由系统总线800互连。示出了诸如打印机810、键盘820、固定盘830、耦合到显示适配器850的监视器840之类的附加子系统。耦合到I/O控制器860的外围设备和输入/输出(I/O)设备可通过本领域公知的任一种手段(诸如串行端口870)来连接到计算系统。例如,串行端口870或外部接口880可被用来将计算系统连接到诸如因特网的广域网、鼠标输入设备、或扫描仪。经由系统总线800的互连使中央处理器890能与每一子系统通信,并控制可被存储于系统存储器895或固定盘830的指令的执行以及各子系统之间的信息交换。系统存储器895和/或固定盘830可以具体化计算机可读介质。
应当理解,如上所描述的本发明可以按模块化或集成方式使用计算机软件的控制逻辑的形式来实现。基于本文中所提供的公开和教义,本领域普通技术人员将知道并理解使用硬件以及硬件和软件的组合来实现本发明的其它方式和/或方法。
本申请中所描述的任何软件组件或功能均可使用任何合适的计算机语言来实现为由处理器执行的软件代码,此类合适的计算机语言诸如举例而言有使用例如常规或面向对象技术的Java、C++、或Perl之类。软件代码可作为一系列指令或命令存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的计算机可读介质上。任何此类计算机可读介质均可驻留在单个计算装置上或其中,并且可存在于系统或网络内的不同计算装置上或其中。
尽管已详细描述并在附图中示出了某些示例性实施例,但是可以理解,此类实施例仅仅是对宽泛的本发明的说明而不旨在对其进行限制,并且本发明不限于所示及所述的具体安排和构造,因为对本领域的普通技术人员而言可发生各种其它的修改。
如本文所使用的,对“一”、“一个”或“该”的使用旨在表示“至少一个”,除非有具体地相反指示。
Claims (21)
1.一种用于减少交易中的欺诈的装置,包括:
处理器,其被编程来执行一组指令;
与所述处理器相耦合的存储器,其用于存储所述一组指令;和
存储在所述存储器中的所述一组指令,其中当所述一组指令由所述被编程的处理器执行时,执行一种方法,所述方法包括:
从认证历史服务器获得认证历史数据,所述认证历史服务器包括用认证协议所执行或尝试的认证操作的档案,所述认证协议要求用户在授权处理之前提供认证证书;
识别所述认证历史数据中被确认的欺诈交易所共有的认证处理特性;
根据所述认证处理特性,生成规则;
接收请求,用于在开始对支付交易进行授权处理之前,对正用来进行所述支付交易的支付帐户进行欺诈评估;
请求来自所述认证历史服务器的数据,所述数据有关被执行的认证操作的历史,并包含所述支付帐户;
用所述规则和从所述认证历史服务器请求得到的所述数据,进行欺诈评估处理;
作为所述欺诈评估处理的结果,确定所述支付交易超过规定阈值且被怀疑为欺诈的风险;和
在为所述支付交易生成授权请求消息之前,生成早期警告消息,并将所述早期警告消息发送至处于所述支付帐户发行方的目录服务器或访问控制服务器,以防止为所述支付交易生成授权请求消息。
2.如权利要求1所述的装置,其特征在于,所述认证证书包括口令。
3.如权利要求1所述的装置,其特征在于,所述早期警告消息被发送给所述目录服务器。
4.如权利要求1所述的装置,其特征在于,所述早期警告消息被发送给所述访问控制服务器。
5.如权利要求1所述的装置,其特征在于,所述支付交易是无卡支付交易。
6.如权利要求1所述的装置,其特征在于,生成规则包括用线性回归模型来生成规则。
7.如权利要求1所述的装置,其特征在于,所述认证协议基于3D安全协议。
8.用于减少交易中的欺诈的系统,包括:
认证历史服务器,用于存储无卡支付交易的消费者认证操作的数据记录;和
风险管理引擎,用于
从认证历史服务器获得认证历史数据;
识别所述认证历史数据中被确认的欺诈交易所共有的认证处理特性;
根据所述认证处理特性,生成规则;
接收请求,用于在开始对支付交易进行授权处理之前,对正用来进行所述支付交易的支付帐户进行欺诈评估;
请求来自所述认证历史服务器的数据,所述数据有关被执行的认证操作的历史,并包含所述支付帐户;
用所述规则和从所述认证历史服务器请求得到的所述数据,进行欺诈评估处理;
作为所述欺诈评估处理的结果,确定所述支付交易超过规定阈值且被怀疑为欺诈的风险;和
在为所述支付交易生成授权请求消息之前,生成早期警告消息,并将所述早期警告消息发送至处于所述支付帐户发行方的目录服务器或访问控制服务器,以防止为所述支付交易生成授权请求消息。
9.如权利要求8所述的系统,其特征在于,还包括目录服务器,其中所述风险管理引擎进一步用于提供所生成的消息给所述目录服务器,所述目录服务器用于:
接收验证请求消息,所述验证请求消息包括所述支付帐户的帐号;和
响应于接收到所述验证请求消息,发送验证响应消息。
10.如权利要求8所述的系统,其特征在于,还包括访问控制服务器。
11.如权利要求8所述的系统,其特征在于,所述认证历史服务器存储数据记录,所述数据记录用于解决与所述支付帐户相关联的争议。
12.如权利要求8所述的系统,其特征在于,生成规则包括用线性回归模型来生成规则。
13.用于减少交易中的欺诈的方法,包括:
从认证历史服务器获得认证历史数据,所述认证历史服务器包括用认证协议所执行或尝试的认证操作的档案,所述认证协议要求用户在授权处理之前提供认证证书;
由电子数据处理器识别所述认证历史数据中被确认的欺诈交易所共有的认证处理特性;
根据所述认证处理特性,生成规则;
接收请求,用于在开始对支付交易进行授权处理之前,对正用来进行所述支付交易的支付帐户进行欺诈评估;
请求来自所述认证历史服务器的数据,所述数据有关被执行的认证操作的历史,并包含所述支付帐户;
用所述规则和从所述认证历史服务器请求得到的所述数据,进行欺诈评估处理;
作为所述欺诈评估处理的结果,由所述电子数据处理器确定所述支付交易超过规定阈值且被怀疑为欺诈的风险;和
在为所述支付交易生成授权请求消息之前,生成早期警告消息,并将所述早期警告消息发送至处于所述支付帐户发行方的目录服务器或访问控制服务器,以防止为所述支付交易生成授权请求消息。
14.如权利要求13所述的方法,其特征在于,所述访问控制服务器由所述支付帐户的发行方操作。
15.如权利要求13所述的方法,其特征在于,所述早期警告消息被发送至所述目录服务器。
16.如权利要求13所述的方法,其特征在于,所述早期警告消息被发送至所述访问控制服务器。
17.如权利要求14所述的方法,其特征在于,用于进行欺诈评估的请求是从所述目录服务器接收到的,并且响应于所述目录服务器接收到验证登记请求。
18.如权利要求13所述的方法,其特征在于,生成规则包括应用线性回归模型来生成规则。
19.如权利要求13所述的方法,其特征在于,所述欺诈评估包括周转率检验、额度检验、或地理位置检验中的一个或多个。
20.如权利要求13所述的方法,其特征在于,所述请求是从所述目录服务器接收到的。
21.如权利要求13所述的方法,其特征在于,所述早期警告消息还防止生成支付者认证请求,并防止生成响应消息和发送该响应消息用于所述支付交易。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US30243610P | 2010-02-08 | 2010-02-08 | |
US61/302,436 | 2010-02-08 | ||
US12/903,916 | 2010-10-13 | ||
US12/903,916 US10089683B2 (en) | 2010-02-08 | 2010-10-13 | Fraud reduction system for transactions |
PCT/US2011/024092 WO2011097638A2 (en) | 2010-02-08 | 2011-02-08 | Fraud reduction system for transactions |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102812488A CN102812488A (zh) | 2012-12-05 |
CN102812488B true CN102812488B (zh) | 2017-03-15 |
Family
ID=44354463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180014795.6A Active CN102812488B (zh) | 2010-02-08 | 2011-02-08 | 交易的欺诈减少系统 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10089683B2 (zh) |
EP (1) | EP2534620A4 (zh) |
CN (1) | CN102812488B (zh) |
AU (1) | AU2011213620B2 (zh) |
BR (1) | BR112012019772A2 (zh) |
WO (1) | WO2011097638A2 (zh) |
Families Citing this family (211)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
US8285656B1 (en) | 2007-03-30 | 2012-10-09 | Consumerinfo.Com, Inc. | Systems and methods for data verification |
US7742982B2 (en) | 2007-04-12 | 2010-06-22 | Experian Marketing Solutions, Inc. | Systems and methods for determining thin-file records and determining thin-file risk levels |
WO2008147918A2 (en) | 2007-05-25 | 2008-12-04 | Experian Information Solutions, Inc. | System and method for automated detection of never-pay data sets |
US9690820B1 (en) | 2007-09-27 | 2017-06-27 | Experian Information Solutions, Inc. | Database system for triggering event notifications based on updates to database records |
US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
EP2288987A4 (en) | 2008-06-12 | 2015-04-01 | Guardian Analytics Inc | USER MODELING FOR DETECTING FRAUD AND ANALYSIS |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
US10290053B2 (en) | 2009-06-12 | 2019-05-14 | Guardian Analytics, Inc. | Fraud detection and analysis |
US10089683B2 (en) | 2010-02-08 | 2018-10-02 | Visa International Service Association | Fraud reduction system for transactions |
US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
US20110282780A1 (en) * | 2010-04-19 | 2011-11-17 | Susan French | Method and system for determining fees and foreign exchange rates for a value transfer transaction |
US8725613B1 (en) * | 2010-04-27 | 2014-05-13 | Experian Information Solutions, Inc. | Systems and methods for early account score and notification |
US8473415B2 (en) * | 2010-05-04 | 2013-06-25 | Kevin Paul Siegel | System and method for identifying a point of compromise in a payment transaction processing system |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
US8666861B2 (en) * | 2010-10-21 | 2014-03-04 | Visa International Service Association | Software and methods for risk and fraud mitigation |
US8930262B1 (en) | 2010-11-02 | 2015-01-06 | Experian Technology Ltd. | Systems and methods of assisted strategy design |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
US10917431B2 (en) | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
US10069837B2 (en) | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
US10897482B2 (en) * | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
EP2676197B1 (en) | 2011-02-18 | 2018-11-28 | CSidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
US9558519B1 (en) | 2011-04-29 | 2017-01-31 | Consumerinfo.Com, Inc. | Exposing reporting cycle information |
US20120296692A1 (en) * | 2011-05-19 | 2012-11-22 | O'malley John Edward | System and method for managing a fraud exchange |
US9519763B1 (en) * | 2011-05-27 | 2016-12-13 | Delfigo Corporation | Optical cognition and visual authentication and authorization for mobile devices |
US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
US20130024358A1 (en) * | 2011-07-21 | 2013-01-24 | Bank Of America Corporation | Filtering transactions to prevent false positive fraud alerts |
US8571982B2 (en) * | 2011-07-21 | 2013-10-29 | Bank Of America Corporation | Capacity customization for fraud filtering |
AU2012302018B2 (en) * | 2011-08-29 | 2017-03-30 | Visa International Service Association | Rules suggestion engine |
US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
US10424011B2 (en) * | 2011-11-02 | 2019-09-24 | Gain Credit Holdings, Inc | Systems and methods for shared lending risk |
WO2013082190A1 (en) * | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
US8850575B1 (en) * | 2011-12-30 | 2014-09-30 | Emc Corporation | Geolocation error tracking in transaction processing |
US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
US20130346294A1 (en) * | 2012-03-21 | 2013-12-26 | Patrick Faith | Risk manager optimizer |
US8458090B1 (en) | 2012-04-18 | 2013-06-04 | International Business Machines Corporation | Detecting fraudulent mobile money transactions |
US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
WO2014004399A1 (en) * | 2012-06-25 | 2014-01-03 | Visa International Service Association | Method and system for data security utilizing user behavior and device identification |
US10592978B1 (en) * | 2012-06-29 | 2020-03-17 | EMC IP Holding Company LLC | Methods and apparatus for risk-based authentication between two servers on behalf of a user |
US10496977B2 (en) | 2012-07-16 | 2019-12-03 | Square, Inc. | Storing and forwarding payment transactions |
WO2014051470A1 (ru) * | 2012-09-26 | 2014-04-03 | Пэйче Лтд | Система проверки подлинности держателя платежной карты |
US20140095385A1 (en) * | 2012-09-28 | 2014-04-03 | Alex Ainslie | Selecting merchants for automatic payments |
CN103780592B (zh) * | 2012-10-24 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种用户账号被盗确定方法及装置 |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
US9569779B2 (en) * | 2013-01-17 | 2017-02-14 | International Business Machines Corporation | Fraud detection employing personalized fraud detection rules |
US9697263B1 (en) | 2013-03-04 | 2017-07-04 | Experian Information Solutions, Inc. | Consumer data request fulfillment system |
US9911110B2 (en) * | 2013-03-05 | 2018-03-06 | Square, Inc. | Predicting approval of transactions |
CN103209174B (zh) * | 2013-03-12 | 2016-03-30 | 华为技术有限公司 | 一种数据防护方法、装置及系统 |
CA2905996C (en) * | 2013-03-13 | 2022-07-19 | Guardian Analytics, Inc. | Fraud detection and analysis |
US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
US9613377B2 (en) * | 2013-03-15 | 2017-04-04 | Visa International Service Association | Account provisioning authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
US20140316960A1 (en) * | 2013-04-23 | 2014-10-23 | Bank Of America Corporation | Merchant bank tool |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US10387874B1 (en) | 2013-05-30 | 2019-08-20 | Google Llc | Mobile transactions with merchant identification codes |
US10192220B2 (en) * | 2013-06-25 | 2019-01-29 | Square, Inc. | Integrated online and offline inventory management |
US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
US10102536B1 (en) | 2013-11-15 | 2018-10-16 | Experian Information Solutions, Inc. | Micro-geographic aggregation system |
US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
US9529851B1 (en) | 2013-12-02 | 2016-12-27 | Experian Information Solutions, Inc. | Server architecture for electronic data quality processing |
US20150161611A1 (en) * | 2013-12-10 | 2015-06-11 | Sas Institute Inc. | Systems and Methods for Self-Similarity Measure |
US20150193775A1 (en) * | 2014-01-09 | 2015-07-09 | Capital One Financial Corporation | Method and system for providing alert messages related to suspicious transactions |
US9947055B1 (en) * | 2014-01-29 | 2018-04-17 | Intuit Inc. | System and method for monitoring merchant transactions using aggregated financial data |
SG2014008932A (en) * | 2014-02-06 | 2015-09-29 | Mastercard Asia Pacific Pte Ltd | A method and a corresponding proxy server, system, computer-readable storage medium and computer program |
US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
US20150262184A1 (en) * | 2014-03-12 | 2015-09-17 | Microsoft Corporation | Two stage risk model building and evaluation |
US9563894B2 (en) * | 2014-03-21 | 2017-02-07 | Ca, Inc. | Controlling eCommerce authentication based on comparing merchant information of eCommerce authentication requests |
US9552582B2 (en) * | 2014-03-21 | 2017-01-24 | Ca, Inc. | Controlling ecommerce authentication with non-linear analytical models |
US9576290B2 (en) * | 2014-03-21 | 2017-02-21 | Ca, Inc. | Controlling eCommerce authentication based on comparing cardholder information among eCommerce authentication requests from merchant nodes |
USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
US10896421B2 (en) * | 2014-04-02 | 2021-01-19 | Brighterion, Inc. | Smart retail analytics and commercial messaging |
US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US9576030B1 (en) | 2014-05-07 | 2017-02-21 | Consumerinfo.Com, Inc. | Keeping up with the joneses |
US9396332B2 (en) * | 2014-05-21 | 2016-07-19 | Microsoft Technology Licensing, Llc | Risk assessment modeling |
US10380575B2 (en) * | 2014-06-26 | 2019-08-13 | Capital One Services, Llc | Systems and methods for transaction pre authentication |
CN105227532B (zh) * | 2014-06-30 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 一种恶意行为的阻断方法及装置 |
US10572880B2 (en) * | 2014-07-30 | 2020-02-25 | Visa International Service Association | Integrated merchant purchase inquiry and dispute resolution system |
US20160078444A1 (en) * | 2014-09-16 | 2016-03-17 | Mastercard International Incorporated | Systems and methods for providing fraud indicator data within an authentication protocol |
EP3201853A1 (en) * | 2014-09-30 | 2017-08-09 | Apple Inc. | Recommendation of payment credential to be used based on merchant information |
US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
US20160125522A1 (en) * | 2014-11-03 | 2016-05-05 | Wells Fargo Bank, N.A. | Automatic account lockout |
CN107209906A (zh) * | 2014-11-17 | 2017-09-26 | 维萨国际服务协会 | 三维图像增强显示装置中的认证和交易 |
US9881302B1 (en) | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
US10445152B1 (en) | 2014-12-19 | 2019-10-15 | Experian Information Solutions, Inc. | Systems and methods for dynamic report generation based on automatic modeling of complex data structures |
US9626680B1 (en) | 2015-01-05 | 2017-04-18 | Kimbia, Inc. | System and method for detecting malicious payment transaction activity using aggregate views of payment transaction data in a distributed network environment |
US20160239771A1 (en) * | 2015-02-12 | 2016-08-18 | Ca, Inc. | Monitoring ecommerce transactions using transaction metrics statistics for different combinations of transaction attributes and values |
EP3767877B1 (en) * | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US20160321664A1 (en) * | 2015-04-28 | 2016-11-03 | Ronald R. Erickson | System and method for secure transactions using images |
US20160335621A1 (en) * | 2015-05-12 | 2016-11-17 | Gopesh Kumar | Method for Providing Secured Card Transactions During Card Not Present (CNP) Transactions |
US20160335650A1 (en) | 2015-05-15 | 2016-11-17 | Mastercard International Incorporated | Systems and methods for generating aggregated merchant analytics for a sector location |
CN106296187A (zh) * | 2015-06-03 | 2017-01-04 | 深圳卡通新技术有限公司 | 一种电子支付安全控制方法及系统 |
US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
US10210520B2 (en) | 2015-07-10 | 2019-02-19 | Mastercard International Incorporated | Co-processing electronic signals for redundancy |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
US9972011B2 (en) * | 2015-08-13 | 2018-05-15 | Mastercard International Incorporated | Systems and methods for monitoring authentication of transactions to payment networks |
CN108352022B (zh) * | 2015-08-27 | 2023-02-17 | 万事达卡国际股份有限公司 | 用于监视计算机认证程序的系统和方法 |
CN108352029A (zh) * | 2015-09-08 | 2018-07-31 | 万事达卡国际股份有限公司 | 使用在线交易的起始位置生成聚合商业分析 |
US11232453B2 (en) * | 2015-09-30 | 2022-01-25 | Mastercard International Incorporated | Method and system for authentication data collection and reporting |
CN105335815A (zh) * | 2015-10-09 | 2016-02-17 | 上海瀚银信息技术有限公司 | 一种风险控制系统及方法 |
SG10201508866SA (en) * | 2015-10-27 | 2017-05-30 | Mastercard International Inc | Method for predicting purchasing behaviour of digital wallet users for wallet-based transactions |
US10757154B1 (en) | 2015-11-24 | 2020-08-25 | Experian Information Solutions, Inc. | Real-time event-based notification system |
US10504122B2 (en) * | 2015-12-17 | 2019-12-10 | Mastercard International Incorporated | Systems and methods for predicting chargebacks |
US20170186003A1 (en) * | 2015-12-28 | 2017-06-29 | Ncr Corporation | Secondary authentication of network transactions |
US10715544B2 (en) * | 2016-02-05 | 2020-07-14 | Sony Corporation | Method, apparatus and system for calculating a risk score of a user request by a user on a web application |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
US10902429B2 (en) * | 2016-03-21 | 2021-01-26 | Paypal, Inc. | Large dataset structuring techniques for real time fraud detection |
US11170375B1 (en) | 2016-03-25 | 2021-11-09 | State Farm Mutual Automobile Insurance Company | Automated fraud classification using machine learning |
US20230316284A1 (en) | 2016-03-25 | 2023-10-05 | State Farm Mutual Automobile Insurance Company | Reducing false positives using customer data and machine learning |
CN109313754A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 使用别名向受益方账户推送支付的系统和方法 |
US20180005235A1 (en) * | 2016-06-29 | 2018-01-04 | Ca, Inc. | Electronic transaction risk assessment based on digital identifier trust evaluation |
US10366378B1 (en) | 2016-06-30 | 2019-07-30 | Square, Inc. | Processing transactions in offline mode |
US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
CN107563757B (zh) * | 2016-07-01 | 2020-09-22 | 阿里巴巴集团控股有限公司 | 数据风险识别的方法及装置 |
US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
SG10201606033YA (en) * | 2016-07-22 | 2018-02-27 | Mastercard Asia Pacific Pte Ltd | Computer device for monitoring for fraudulent activity |
CN109564659B (zh) * | 2016-07-29 | 2024-01-30 | 万事达卡国际公司 | 经由启用支付的移动设备中的钱包应用与卡发行方共享数据 |
US20180060954A1 (en) | 2016-08-24 | 2018-03-01 | Experian Information Solutions, Inc. | Sensors and system for detection of device movement and authentication of device user based on messaging service data from service provider |
CN108230137B (zh) * | 2016-12-14 | 2022-05-03 | 大唐半导体设计有限公司 | 一种实现征信数据处理的方法及装置 |
EP3340144A1 (en) * | 2016-12-22 | 2018-06-27 | Mastercard International Incorporated | Electronic payment device transactions |
EP3555837A4 (en) | 2017-01-31 | 2020-09-16 | Experian Information Solutions, Inc. | LARGE-SCALE HETEROGENIC DATA INGESTION AND USER RESOLUTION |
US11556936B1 (en) * | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US20180365696A1 (en) * | 2017-06-19 | 2018-12-20 | Nec Laboratories America, Inc. | Financial fraud detection using user group behavior analysis |
US10735183B1 (en) | 2017-06-30 | 2020-08-04 | Experian Information Solutions, Inc. | Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
US11093925B2 (en) * | 2017-09-15 | 2021-08-17 | Mastercard International Incorporated | Methods and systems for providing chargeback scoring for network transactions |
US11494773B2 (en) | 2017-09-22 | 2022-11-08 | Jpmorgan Chase Bank, N.A. | System and method for integrating cyber fraud intelligence and payment risk decisions |
US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
US11080697B2 (en) | 2017-10-05 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
US20190188685A1 (en) * | 2017-12-19 | 2019-06-20 | Mastercard International Incorporated | Centralized transaction limit management in payment account system |
CN108122114A (zh) * | 2017-12-25 | 2018-06-05 | 同济大学 | 针对异常重复交易欺诈检测方法、系统、介质及设备 |
US11288674B2 (en) | 2018-01-08 | 2022-03-29 | Visa International Service Association | System, method, and computer program product for determining fraud rules |
US20190295085A1 (en) * | 2018-03-23 | 2019-09-26 | Ca, Inc. | Identifying fraudulent transactions |
US11127015B2 (en) * | 2018-03-26 | 2021-09-21 | Sony Corporation | Methods and apparatuses for fraud handling |
US11574310B2 (en) * | 2018-03-29 | 2023-02-07 | Visa International Service Association | Secure authentication system and method |
CN108305166A (zh) * | 2018-04-04 | 2018-07-20 | 淮阴师范学院 | 一种面向金融领域的反交易欺诈方法 |
EP3785419B1 (en) | 2018-04-24 | 2024-05-29 | Visa International Service Association | Efficient and secure authentication system |
CN110633986B (zh) * | 2018-06-22 | 2023-12-01 | 万事达卡国际公司 | 用于认证在线用户的系统及方法 |
US20190392449A1 (en) * | 2018-06-22 | 2019-12-26 | Mastercard International Incorporated | Systems and methods for authenticating online users |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
EP3588420A1 (en) * | 2018-06-22 | 2020-01-01 | Mastercard International Incorporated | Systems and methods for authenticating online users |
US11475456B2 (en) | 2018-07-24 | 2022-10-18 | Accenture Global Solutios Limited | Digital content and transaction management using an artificial intelligence (AI) based communication system |
US11392946B2 (en) | 2018-09-04 | 2022-07-19 | Visa International Service Association | Identity authentication systems and methods |
US11265324B2 (en) | 2018-09-05 | 2022-03-01 | Consumerinfo.Com, Inc. | User permissions for access to secure data at third-party |
US10963434B1 (en) | 2018-09-07 | 2021-03-30 | Experian Information Solutions, Inc. | Data architecture for supporting multiple search models |
US11416864B2 (en) * | 2018-09-11 | 2022-08-16 | Visa International Service Association | System, method, and computer program product for fraud management with a shared hash map |
EP3651100A1 (en) | 2018-11-09 | 2020-05-13 | MasterCard International Incorporated | Anomaly detection method for financial transactions |
US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
US10896430B1 (en) | 2018-11-21 | 2021-01-19 | Coupa Software Incorporated | Detecting supplier fraud from digital transactional data |
CN111353782A (zh) * | 2018-12-20 | 2020-06-30 | 大众汽车(中国)投资有限公司 | 针对基于车辆的支付的欺诈检测方法、设备和系统 |
US11017464B1 (en) * | 2019-01-03 | 2021-05-25 | Coupa Software Incorporated | Detecting account takeover fraud from digital transactional data |
US10521837B1 (en) * | 2019-01-07 | 2019-12-31 | Capital One Services, Llc | Preemptive transaction analysis |
US11620403B2 (en) | 2019-01-11 | 2023-04-04 | Experian Information Solutions, Inc. | Systems and methods for secure data aggregation and computation |
US10389715B1 (en) | 2019-01-16 | 2019-08-20 | Capital One Services, Llc | Method and system for authentication via location monitoring |
US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
US11748757B1 (en) | 2019-04-19 | 2023-09-05 | Mastercard International Incorporated | Network security systems and methods for detecting fraud |
US11741465B2 (en) | 2019-05-02 | 2023-08-29 | Mastercard International Incorporated | Systems and methods for generating pre-chargeback dispute records |
US10846383B2 (en) | 2019-07-01 | 2020-11-24 | Advanced New Technologies Co., Ltd. | Applet-based account security protection method and system |
US10706423B1 (en) * | 2019-07-09 | 2020-07-07 | Capital One Services, Llc | Systems and methods for mitigating fraudulent transactions |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
US11240118B2 (en) * | 2019-10-10 | 2022-02-01 | International Business Machines Corporation | Network mixing patterns |
WO2021086365A1 (en) * | 2019-10-31 | 2021-05-06 | Visa International Service Association | Method and system for assessing the reputation of a merchant |
US11989702B2 (en) * | 2019-12-12 | 2024-05-21 | Intuit Inc. | Automated validation of digit sequences in transactions |
US11593813B2 (en) * | 2019-12-31 | 2023-02-28 | Paypal, Inc. | Rule engine optimization via parallel execution |
US11334895B2 (en) * | 2020-01-03 | 2022-05-17 | Visa International Service Association | Methods, systems, and apparatuses for detecting merchant category code shift behavior |
JP7424173B2 (ja) * | 2020-04-02 | 2024-01-30 | トヨタ自動車株式会社 | ウォレットサーバ、ウォレットプログラムおよびウォレットシステム |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
US11182797B1 (en) * | 2021-02-16 | 2021-11-23 | Capital One Services, Llc | Direct data share |
US11288668B1 (en) | 2021-02-16 | 2022-03-29 | Capital One Services, Llc | Enhanced feedback exposure for users based on transaction metadata |
US11257083B1 (en) | 2021-02-16 | 2022-02-22 | Capital One Services, Llc | Dynamic transaction metadata validation adjustment based on network conditions |
EP4295300A1 (en) * | 2021-02-16 | 2023-12-27 | Capital One Services, LLC | Direct data share |
US11443312B2 (en) | 2021-02-16 | 2022-09-13 | Capital One Services, Llc | Enhanced feedback exposure for merchants based on transaction metadata |
US11880377B1 (en) | 2021-03-26 | 2024-01-23 | Experian Information Solutions, Inc. | Systems and methods for entity resolution |
US11907937B2 (en) * | 2021-04-10 | 2024-02-20 | Bank Of America Corporation | Specialty application electronic exchange mitigation platform |
US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
US11811778B2 (en) | 2021-09-22 | 2023-11-07 | Bank Of America Corporation | System and method for security management of a plurality of invalid interactions |
US11943259B2 (en) | 2021-09-22 | 2024-03-26 | Bank Of America Corporation | System and method for security management of application information |
US11743280B1 (en) * | 2022-07-29 | 2023-08-29 | Intuit Inc. | Identifying clusters with anomaly detection |
US20240086575A1 (en) | 2022-09-13 | 2024-03-14 | Group Ib, Ltd | Method and a system for processing transactions between entities |
WO2024091139A1 (ru) * | 2022-10-27 | 2024-05-02 | Коннект Медиа Лтд | Выявление точки компрометации при обработке платежей |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1439139A (zh) * | 2000-03-24 | 2003-08-27 | 通达商业集团国际公司 | 用于检测欺诈性交易的系统和方法 |
US7263506B2 (en) * | 2000-04-06 | 2007-08-28 | Fair Isaac Corporation | Identification and management of fraudulent credit/debit card purchases at merchant ecommerce sites |
US7308431B2 (en) | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
US20040019564A1 (en) * | 2002-07-26 | 2004-01-29 | Scott Goldthwaite | System and method for payment transaction authentication |
EP1644861A4 (en) * | 2003-07-02 | 2009-05-13 | Visa Int Service Ass | MANAGEMENT OF CARD HOLDER ACTIVATION IN A SECURE AUTHENTICATION PROGRAM |
US7653602B2 (en) * | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
EA201400189A1 (ru) | 2004-06-29 | 2014-09-30 | Текстура Корпорейшн | Система и способ управления платежом в строительстве |
US20060064391A1 (en) * | 2004-09-20 | 2006-03-23 | Andrew Petrov | System and method for a secure transaction module |
US20070033139A1 (en) * | 2005-08-08 | 2007-02-08 | Brad Handler | Credit applicant and user authentication solution |
US7966256B2 (en) | 2006-09-22 | 2011-06-21 | Corelogic Information Solutions, Inc. | Methods and systems of predicting mortgage payment risk |
CN101523428A (zh) | 2006-08-01 | 2009-09-02 | Q佩控股有限公司 | 交易授权系统和方法 |
KR20080018614A (ko) | 2006-08-25 | 2008-02-28 | 김정용 | 신용카드 부정사용방지 시스템 |
US10346837B2 (en) * | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
US20100005013A1 (en) * | 2008-07-03 | 2010-01-07 | Retail Decisions, Inc. | Methods and systems for detecting fraudulent transactions in a customer-not-present environment |
WO2010053899A2 (en) * | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
US8245044B2 (en) * | 2008-11-14 | 2012-08-14 | Visa International Service Association | Payment transaction processing using out of band authentication |
US10089683B2 (en) | 2010-02-08 | 2018-10-02 | Visa International Service Association | Fraud reduction system for transactions |
-
2010
- 2010-10-13 US US12/903,916 patent/US10089683B2/en active Active
-
2011
- 2011-02-08 BR BR112012019772A patent/BR112012019772A2/pt not_active IP Right Cessation
- 2011-02-08 AU AU2011213620A patent/AU2011213620B2/en active Active
- 2011-02-08 EP EP11740537.3A patent/EP2534620A4/en not_active Withdrawn
- 2011-02-08 CN CN201180014795.6A patent/CN102812488B/zh active Active
- 2011-02-08 WO PCT/US2011/024092 patent/WO2011097638A2/en active Application Filing
-
2018
- 2018-08-28 US US16/115,375 patent/US10460382B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2011097638A2 (en) | 2011-08-11 |
WO2011097638A3 (en) | 2011-11-24 |
EP2534620A2 (en) | 2012-12-19 |
US10460382B2 (en) | 2019-10-29 |
US20180374152A1 (en) | 2018-12-27 |
US10089683B2 (en) | 2018-10-02 |
CN102812488A (zh) | 2012-12-05 |
EP2534620A4 (en) | 2015-01-28 |
AU2011213620A1 (en) | 2012-08-30 |
AU2011213620B2 (en) | 2015-10-01 |
BR112012019772A2 (pt) | 2016-05-17 |
US20110196791A1 (en) | 2011-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102812488B (zh) | 交易的欺诈减少系统 | |
US10521777B2 (en) | Crypto digital currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices | |
CN102792325B (zh) | 用于安全地证实交易的系统和方法 | |
US8892474B1 (en) | Virtual purchasing card transaction | |
CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
US8244643B2 (en) | System and method for processing financial transaction data using an intermediary service | |
AU2010270719B2 (en) | Transit access system and method including device authentication | |
CN112789614B (zh) | 用于设计和验证细粒度事件检测规则的系统 | |
CN109313766A (zh) | 用于预算、金融账户警报管理、补救动作控制和欺诈监控的系统和方法 | |
CN105960776A (zh) | 使用有限使用证书进行令牌验证 | |
CN101490704A (zh) | 用于在网络上进行金融交易的系统和方法 | |
US20120084200A1 (en) | Systems and methods for completing a financial transaction | |
CN109075975A (zh) | 共同网络账户的令牌化 | |
US20240046229A1 (en) | An operating computer for payment settlement, payment settlement system, and payment settlement method | |
JP2009541818A (ja) | ネットワークで金融取引を行うためのシステム及び方法 | |
CN109983463A (zh) | 保证交换 | |
Ho et al. | The relative benefits and risks of stablecoins as a means of payment: A case study perspective | |
US11928686B2 (en) | Secure identity data tokenization and processing | |
KR20210152423A (ko) | 상품거래관리컴퓨터, 상품거래시스템 및 그 방법 | |
JP5592428B2 (ja) | ネットワークで金融取引を行うためのシステム及び方法 | |
EP1627209A1 (en) | Security method and apparatus for preventing credit card fraud | |
WO2010054259A1 (en) | Intermediary service and method for processing financial transaction data with mobile device confirmation | |
GB2617773A (en) | Operating computer for payment, payment system, and payment method | |
Peters | Emerging ecommerce credit and debit card protocols | |
KR20240135445A (ko) | 주식 약정 기반 산업재산권과 연계된 토큰 발행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |