CN103177390A - 金融诈骗防止方法及系统 - Google Patents
金融诈骗防止方法及系统 Download PDFInfo
- Publication number
- CN103177390A CN103177390A CN2012105647288A CN201210564728A CN103177390A CN 103177390 A CN103177390 A CN 103177390A CN 2012105647288 A CN2012105647288 A CN 2012105647288A CN 201210564728 A CN201210564728 A CN 201210564728A CN 103177390 A CN103177390 A CN 103177390A
- Authority
- CN
- China
- Prior art keywords
- message
- client
- address
- credit card
- return address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明描述了一种用于检测信用卡的欺诈使用的方法。在可能的欺诈使用被检测到的情况下,发行商或其它责任方,例如第三中介方,临时地停止信用卡帐户。这可以例如通过人为地设定超过信用卡的信用限度或者临时地关闭信用卡帐户来实现。在一些实施例中,发行商或责任方可以发送警告消息和/或向客户的移动电话报警通知客户的信用卡的即将临时暂停。
Description
技术领域
本发明涉及远程通信。尤其本发明涉及通过远程通信鉴别和/或验证的方法和系统。
背景技术
通过互联网进行预订或使用的服务在不断增加。互联网使人们能够使用多种在线服务,例如连接到银行的服务、保健服务、旅行社、车辆维护等。
移动计算和通信装置的逐渐普及为互联网上的服务带来新的挑战。移动终端能在需要时传送信息给用户。用户希望从手边的装置无处不在地访问信息和应用。他们也希望无论在哪里都能访问和更新信息。
然而,重要的是注意到,不是所有的终端都是移动的。未来的服务必须能与大量终端装置通信,这些终端装置是移动的或不能移动的。不同的终端装置具有差别很大的能力。
不同服务和终端装置的互用性需要多种等级的标准。也就是说,具有公共通信协议是不够的。共享公共原理和理解一定的数据片段在特定的环境中意思是什么是非常重要的。然而,因为在本领域中存在非常多的公司、组织、和其它参与者,所以对这些问题达成协议是非常困难的。
很多服务必须能管理预订。它们举例来说包括预订保健服务预约;预订旅行旅馆、航线、和出租车预约;预订会场门票;预订车辆维护预约;预订公寓维护等等。如果这些服务相互获得信息,则这是非常有用的。例如,如果顾客正在预订音乐会的票,则他或她也可能希望预订餐馆中的台位。如果餐馆预订服务得到基本信息,例如从剧院的预订系统得到日期和顾客姓名,则这是有帮助的。遗憾的是,没有方法在不同类型的预订系统中交换信息。
另外,这样的服务以及诸如银行和信用卡公司之类的其它服务或公司很长时间一直存在着如下问题:验证试图进行预约、预订或购买的用户是他们声称的真实的用户。类似地,消费者想要知道他们正提供给这些服务或公司的信息将进入真实的公司,且想要知道他们的信息是安全的。由于因通过互联网提供个人信息所导致的身份欺诈是许多网络使用者所关注的,所以存在着对比现存的鉴别技术方案更安全的鉴别方案的需求。
公司和组织,例如软件开发者和制药公司,很长一段时间一直应对剽窃的问题。不仅这样的实体因为伪造商品而损失的销售量蒙受了损失,而且不知情地购买伪造商品的消费者也会因为例如由非法侵入的软件所安装的恶意软件、或劣质且贴错标签的伪造药品而蒙受损失。当前,这样的公司正在试图研制它们的产品的真实性在它们的消费者购买之前或者使用之前就能够很容易地被判定的方法。
对于例如预订或日历功能的服务,信息交换常常发生在同步预订或日历条目时。为了实现这样的目的,几个重要的标准化努力正在进行。例如,SyncML是一个开始研制并促进单一、公共数据同步化协议的公司。
vCalendar是个人日程安排信息的交换格式。它可应用于很多日历和日程安排产品,且在多种的运输方法中交换信息中是有用的。很多卖主已经采用了这个规范,因为它允许卖主的产品交换日历和日程安排信息。vCalendar是基于例如x/Open和XAPIA日历和日程安排API(CSA)等工业标准、ISO8601国际日期和时间标准、和相关MIME电子邮件标准的开放规范。vCalendar格式使用通常储存在日历和日程安排应用中的数据,便于对关于诸如事件(events)和做事(to-do’s)等条目的信息进行交叉平台交换。事件是表示日历上时间的指定量的日历和日程安排实体。做事是表示行为条目或任务的日历和日程安排实体。例如,它可以是分配给个人的工作条目。
vCard用于自动交换通常出现在传统名片上的个人信息。vCard用在诸如互联网邮件、语音邮件、网络浏览器、电话应用、呼叫中心、视频会议、PIM(个人信息管理器)、PDA(个人数据助理)、寻呼机、传真机、办公设备、和智能卡。除了文本外,vCard信息可包括例如图片、公司标识、现场网址等元素。
所有这些现有解决方案的一个共同的问题是它们没有对不同的系统提供共同的语义(semantics),且信息的传递可能不总是如许多消费者所希望的那样是安全的、或者至少被消费者认为是安全的。另一个问题是预订系统有许多不同的且通常非常复杂的用户接口。如果消费者想要和一个牙医预约且预订一辆出租汽车带他或她到那,消费者需要以不同的方式向两个预订系统输入所有的预订信息。虽然牙医可能在适当的位置具有进行预订、鉴别进行该预订的客户以及接收对于该预订的付款的方法,但是出租汽车公司可能没有这样的方法。
另外,管理客户回复变得具有挑战性,例如当一直给予客户很多问题时。例如,使用SMS文本消息询问客户他或她选择哪个选项是有意义的,因为在许多国家,例如芬兰,利用SMS文本消息通信和它们为操作者创收是非常普遍的。然而,如果客户通过发送多条文本消息来回复几个询问,则找出哪个回答对应于某个问题可能是麻烦的,因为回复没有自动包含对该问题的引用。比方说,一项服务询问客户他或她除了飞机票外是否还想要预订出租车和旅馆房间,且客户对一个问题回复“是”,对另一问题回复“否”,则该项服务不一定知道该客户已经接受了哪项预订。
通过新系统和方法的使用,还解决了其它问题,诸如客户虽然预约了但是没去,不使用一项服务多于一次或在一项服务的使用之间存在着长的时间间隔。
发明内容
本发明的目的是提供一种能够鉴别涉及至少一个服务提供商以及每个都是电子通信的一个或多个用户的交易的方法和系统。
本发明的一些实施例的一个方面是提供一种能够从真正的信用购物中检测信用卡欺诈企图的方法和系统,例如,该真正的信用购物涉及至少一个发行商、一个服务提供商以及每个都能够电子通信的一个或多个使用者。
本发明的一些实施例的另一个方面是提供一种能够临时关闭一个或多个用户的信用卡或卡的方法和系统。另外,本发明的一些实施例的一个方面是,在鉴别例如涉及每个都能够电子通信的至少一个发行商、一个服务提供商以及一个或多个使用者的交易之后,进一步提供重新激活一个或多个现有的信用卡。另外,本发明的一些实施例的另一个方面是进一步提供登记一个或多个现有的信用卡与用户的移动终端设备和/或所涉及的通信地址相关联。
本发明的一些实施例的一个方面是提供一种能够在多个服务提供商和每个都用能够接收和发送短消息(例如SMS消息)的移动电话进行通信的多个用户之间进行预定类型交易的方法和系统。
本发明的一些实施例的另一个方面,其中交易是实体的鉴别和/或验证。这样的实体的例子是产品、行为、和使用者。
本发明的一些实施例的又一方面是提供一种为了服务提供商的利益而用于增大交易的方法和系统。例如,当软件开发商向许多用户公开一种产品的免费试用版本时,它们通常期望那些下载量的3%转变成产品的实际销售。通过本发明的实施例的实施,服务提供商可以利用与下载了该试用版本的用户的SMS通信来吸引其对支付项目的使用和购买。
附图说明
在以下部分中,本发明将借助于其实施例的几个实例进行详细描述,其中
图1表示根据本发明的一实施例的优选系统;
图2表示根据本发明的一实施例的第二优选系统;
图3表示根据本发明的一实施例的第三优选系统;
图4是顺序图的一优选实例,表示在根据本发明的一实施例的系统内传输的消息;
图5是顺序图的第二优选实例,表示在根据本发明的系统内传输的消息;
图6示出根据本发明一实施例应用于询问和回复的动态对话矩阵的实例;
图7示出本发明的一实施例中的预订过程的各阶段;
图8示出根据本发明的一实施例对应于实例2的矩阵图;
图9示出了信用卡发行和用信用卡支付过程的安排的框图;
图10示出根据本发明的一实施例的信用卡发行和用信用卡支付过程的安排的框图;
图11示出信用卡支付过程以及用于核查信用卡的欺诈使用的后台管理处理的流程图;
图12示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“即刻暂停”后台管理处理来核查信用卡的欺诈使用的过程的流程图;
图13示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“通知+暂停”后台管理处理来核查信用卡的欺诈使用的过程的流程图;
图14示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“总开机+即刻暂停”电子移动过程来核查信用卡的欺诈使用的过程的流程图;
图15示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“总开机,通知+暂停”电子移动过程来核查信用卡的欺诈使用的过程的流程图;
图16示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“欺诈触发检测,即刻暂停”过程来核查信用卡的欺诈使用的过程的流程图;
图17示出根据本发明的一实施例的信用卡支付过程和用适于信用卡的临时封闭选项的“欺诈触发检测,通知+暂停”过程来核查信用卡的欺诈使用的过程的流程图。
具体实施方式
本发明的一些实施方式涉及在预订系统和用户终端装置之间交换信息并使这些信息同步。服务举例来说可以是预订保健服务预约;预订旅行旅馆、航线、出租车预约;预订会场门票;预订车辆维护预约;预订公寓维护等等。
根据本发明具体实施方式的预订系统,包括至少一个服务提供者预订系统;至少一个服务提供者;中介器(mediator,又称中介者);客户端;至少一个客户终端装置,该装置可以是能接收文本消息的移动装置,且包括对话(dialogue);以及通信连接,该通信连接用于使服务提供者预订系统、服务提供者、中介器、和客户终端装置彼此互连。
服务提供者是客户想要与之预约、预订、或其它预订的服务提供者,且具有待分配的预订系统的资源。服务提供者通过服务提供者预订服务管理商业。如在本申请中使用的,中介器是基于网络的服务,可通过网络为服务提供者预订服务所用,提供另外的语义、翻译、客户完成与服务提供者的交易所需要的信息的通信所需要的同步服务。服务提供者预订服务和中介器优选是在例如互联网或专有内联网等网络服务器上运行的应用。一般而言,系统将包括多个服务提供者和服务提供者预订系统(实现服务提供者预订服务),但是可能具有一个仅用于一个服务提供者的简单预订系统,在这种情形下,中介器和服务提供者可紧紧地整合到单个应用中。
客户端优选包括在能接收例如短消息服务(SMS)消息等短文本消息的移动电话上通信的客户端。当然,能处理SMS消息的系统也将以更大的能力处理其它客户端。中介器优选通过SMS网关与移动电话客户端通信,例如通过移动电话提供者和今天众所周知的装置操作。中介器使用对话与客户端通信。对话是将信息呈现给客户端且允许简单回复的短消息。对话优选将例如是/否等简单选择提供给用户,或允许从已选择表(ordered list)中进行选择。对话也可是单向的,例如肯定预订。一项交易可典型地涉及一列对话,每个对话都包括简单回复。对话包括消息的异步通信。所述系统使得在不同的服务提供者系统中协调预订以满足客户需要成为可能,例如使航线预订与到机场的运输协调。
图1是最简单的系统的图示,该系统包括用于单个服务提供者的单个服务提供者预订系统100、通过网络与服务提供者通信的中介器102、和具有上面已输入对话的移动电话的用户。
图2示出多个通过网络与中介器通信的服务提供者预订系统。
图3示出与各个服务提供者系统和具有能进行通信对话的电话装置的用户通信的名为BooKIT的中介器。
从客户方面看,基于客户的想法,是需要进行改进的,因为服务提供者能创建其自己的与每个预订事件连接的对话。一个对话与特定的预订条件密切相关。在正确时刻,对话主动运行,或客户端可根据需要启动对话,或系统中的另一实体能发送消息给对话以启动它。该对话接着发送询问给系统中的另一实体,或通知客户,且可能询问客户的选择。通过这种类型的对话,客户可仅使用一个用户界面在几个预订系统中进行预订。该对话例如通过互联网乃至移动网络连接到远程预订系统。
中介器服务能在服务提供者预订系统之间传送预订信息。例如,在将预订输入航线预订系统后,出租车预订系统能提供到机场的运送给客户端。在此应用中,预订是单个资源(前一实例中的航线预订或出租车预订)的分配,而预订是对于同一事件(前一实例中的航线预订加上出租车预订)的所有资源进行预订的结合。客户、中介器、和预订系统之间的对话以及所储存的用户概要确保了客户获得他或他需要的基于原因的服务,而没有插入广告。
客户可使用很多类型的通信装置进行预订以及确认、改变、和取消它们,这些通信装置包括但不限于互联网、电子邮件、和移动终端等。客户也可使用中介器的同步功能使由中介器或服务提供者提供的日历与终端装置同步。
服务提供者可提醒客户进行定期预订,从而提高客户信任度。中介器可帮助服务提供者将其预订系统集合在一起,能提供更全面的服务,而不必扩展其商业规模。由于国际化,中介器能举例来说支持很多语言、时区、货币、和数据格式。
该系统包括至少一个对话、中介器、服务提供者、和服务提供者预订系统,可以是基于以下标准之一:
1.在系统中存在一组预先确定的对话。预先设定它们的内容和可能的选择。例如,如果客户预订机票,则对话总是提供某些其它预订。不考虑客户的在先行为。
2.存在数量不限的动态或“智能”对话,这些对话举例来说基于客户为他或她自身创建的概要、使用历史记录、和客户位置。简单逻辑支持决定。它是一个初级的专家系统。
3.该系统能自己做出决定,且支持客户做出决定。在此等级上,对话可包括高级专家系统。它可充当代理,与几个服务提供者谈判,无需客户直接参与就可获得最好的服务。
在该方法的一个优选实施例中,客户预订来自服务提供者的服务。可使用连接到中介器服务的终端执行该预订。首先,客户使用对话连接到中介器服务。客户将预订询问输入发送该询问给中介器的对话。中介器使用那些服务能理解的原理和术语从服务提供者的信息系统询问可能的预订。该询问基于客户喜好。该客户在他或她将预订询问输入对话时披露与该具体预订有关的一些喜好。此外,该对话和该中介器服务可能已经储存了客户的一般喜好,并使用它们,以使客户不需要每次都输入所有喜好。
基于复杂的状态模型管理询问和预订。每个预订都包括几个阶段,这些阶段用通过其生活周期跟踪其情况的状态描述。例如,当中介器已经询问来自服务提供者的预订时,每个系统中的相应条目具有预订待决但未确认的状态。如果这些系统没有就特定状态意思是什么达成共识,则中介器翻译它们。包括阶段和状态的优选的预订过程在实例1中描述。
除了询问来自服务提供者的预订外,中介器能使几个服务提供者的系统中的预订同步。该同步基于在中介器服务中规定的规则。例如,规则可以是“如果客户询问对飞机票的预订,则也询问对到机场的出租车的预订”。因此,来自客户的询问可以在中介器服务中增多,形成多个询问。如果服务提供者能提供所请求的服务,则它们对中介器做出回答,且可添加一些例如座位或定时等另外的信息。中介器合并收集的信息,并将其发送给显示选项的简单表给客户的对话。例如,客户可显示三个飞行选项,且询问客户是否也想预订出租车,该出租车实际上已经被中介器暂时预订。客户通过从可选方案的简单表选择选项做出决定。该对话将关于客户选择的信息发送给中介器,该中介器根据客户选择确认预订,并取消不必要的预订。
图4示出客户使用发送给中介器的对话DINQ1发起的询问CINQ1的顺序图。中介器向到预订系统1(服务提供者预订系统)发起相应于的CINQ1和DINQ1的询问MINQ1。最终,回答DANQ1重新回到客户端,提供了用选项CSEL1反应的选择,使得预订系统1上的客户进行预订。中介器确认对来自预订服务2的辅助服务的潜在需要,并向预订系统2发起询问MINQ2,MINQ2最终形成包括几个选项DANS2的建议,返回做出选择CSEL2的客户端,导致在预订系统2上进行补充预订。
预订也可以其它方式完成,例如,通过用电话呼叫服务提供者,或通过现场访问服务提供者的办公室。在此情形下,服务提供者可通知中介器客户的预订,从而中介器可通知客户其它选项。例如,牙医告诉中介器,客户已经预订了约会,从而中介器也可提供预订出租车。
同样,可以将催询单添加到中介器服务中,以使中介器可在特定时间询问客户是否想要进行新的预订。例如,中介器可发送通知给客户,自从客户最后一次与其牙医约会已经过了一年,并询问客户是否向进行新的预订。这种通知可已经包括一些约会选项。如果客户已允许,则中介器检查他或她的日历,从而给定的选项对客户来说是方便的。对话以简单而方便的方式显示选项。客户仅需要选择哪个选项对他或她是最好的,或他或她是否想要得到新选项或推迟预订。图5是原始询问MINQ1由中介器发起的情况的时间顺序表。
实例1-优选的预订系统
下面就名称为BookIt的系统描述根据本发明的优选预订系统。
BookIT设计为服务提供者预订系统和例如互联网等网络上的其它方之间的接口,并装配有能接收文本消息的移动电话的终端用户客户端。前者优选用普通XML界面实现。BookIT支持vCard和vCalendar标准,因为它们被所有主要的预订和日历系统使用。
BookIT使用经由SMS网关进行异步通信的短消息服务(SMS)与移动电话用户通信。BookIT使用新型动态对话矩阵(DynamicDialogue Matrix,DDM)对SMS消息进行安全传输和映射。DDM将在下面进一步描述。
需要在服务提供者过程和BookIT过程之间作出清楚的区分。前者仅用时间和资源预订覆盖标准预订。后者包括预订、工作、和金融业务。这两个过程结束于同一点。BookIT过程包括以下几个阶段:
阶段(状态处理)
这些阶段在资源之间进行结合(rubberband)。在BookIT过程的每个阶段,将修改与预订有关的数据,以反映正在讨论的阶段的需要。对于状态和值,请参看下面的表。
在以下讨论中将更详细地描述这些阶段。
1.提交
提交是指BookIT处理过程和预订过程的初始化。作为初始化的结果,将条目插入数据库w/基本信息中。由于不存在日程安排信息,所以它不会出现在日历中。它可作为开放的任务显示在所有者的分开的任务列表中。
2.请求
在请求阶段中,将预订请求发送给先前提交的任务所需要的资源。由于不存在日程安排(这在大多数情况下将是必不可少的),所以这个阶段可与日程安排阶段一起执行。
3.日程安排
将日程表给予所有者和资源。作为日程安排的部分和结果,需要以下数据:
a建议的开始时间(ISO时间戳w/时区)
b建议的开始位置(坐标)
c建议的结束时间(ISO时间戳w/时区)
d结束的结束位置(坐标)
4.确认
时间和位置被已经接收的资源接收。与此阶段有关的数据:
a所接收的开始时间(ISO时间戳w/时区)
b所接收的开始位置(坐标)
c所接收的结束时间(ISO时间戳w/时区)
d所接收的结束位置(坐标)
缺省情况下数据从计划阶段复制。
实际上,如果不需要计划的时间,则可将相同的数据结构用于此阶段,且状态表示数据的实际意义。
5.工作
这些资源执行预订的任务。与此阶段有关的数据包括不同属性及其值,这些值与实际任务有关。此外,需要以下静态结构:
a实际的开始时间(ISO时间戳w/时区)
b实际的开始位置(坐标)
c实际的结束时间(ISO时间戳w/时区)
d实际的结束位置(坐标)
e所使用的产品、额外费用、英里程,…
缺省情况下数据从确认阶段复制。
6.结算
此时,为了货品计价目的,对在先前的阶段储存在数据结构上的所有数据进行分析和处理。
与此阶段有关的数据:结算数据。将分别定义。
7.完成
已经完成了此任务。从整个BookIT过程的观点看,与任务成功不成功不相关。与其中进行了对组织者的财政动作的结算阶段有关。在此阶段,为了完成BookIT过程进行内务处理(数据库内容、临时文件,…)。
下表显示在每个阶段中可用的数据。预订阶段用斜体字表示。
阶段状态、值、和转移
下表描述了阶段、其状态、和值以及根据所得到的值到下一逻辑阶段的转变。此外,示出应用时的相应的vCalendar状态。
在任何点,对于所有相关阶段,暂停、重新开始、取消的内部阶段动作如下所述:
| <阶段y> | 暂停 | <状态x> | ||
| <阶段y> | 重新开始 | <状态x> | ||
| <阶段y> | 取消 | 结算 |
图7示出从一阶段到另一阶段的作业流程转移。对于条件,参见上表。另外,请注意取消状态总是导致结算。
确认(整个)预订
为了保证整个预订成功,接收预订的所有资源需要具有相同的日程安排。此外,将存在具有不同作用的资源,且与工作阶段有关的数据可能变化很大。
整个预订的不同状态是:
a“无回复(没有回复)”(0)表示“没有人对组织者的请求做出回复”
b“无拒绝(没有拒绝)”(1)表示“并不是所有被邀请者都已回复。已经回复的人接受了。”
c“全部接受(AllAccepts)”(2)表示“所有被邀请者都已确认”
d“部分拒绝(SomeDeclines)”(3)表示“部分被邀请者已经拒绝”
e“全部拒绝(AllDeclines)”(4)表示“所有被邀请者都已拒绝”
以下判定表有助于估计整个预订的状态。“可能(Maybe)”是指这种条件不是不容置疑地指定真或假结果。
根据上述信息和决定表,组织者/应用必须决定利用预订做什么。这可以是系统根据预置规则自动做出的决定或由组织者人工做出的决定。
图6示出了根据本发明的应用于询问和回复的动态对话矩阵。应该将给用户的服务请求发送至中介器B。中介器B从一组可用B地址中挑出随机B地址,其中,中介器B可从用户接收反应。在定义B地址之后,中介器B向用户发送询问。其中,询问可由选项表单组成,用户A可以从该选项表单中选择回复。用户A在其接收询问并且将对该询问的回复发送至B地址。中介器B在B地址接收用户的回复。在从用户A接收到回复之后,中介器B处理回复。首先,中介器B使A地址(用户的地址)生效。在A地址与消息发送到的A地址不对应的情况下,中介器B可通知应用没有接收到反应。在A地址与中介器将询问发送到的A地址对应的情况下,中介器B验证B地址(回复地址,回复在该地址中接收)。相应地,在B地址不是对用户有效的B地址的情况下,中介器可通知应用没有接收到反应。类似地,在B地址对应于发送消息的B地址的情况下,中介器B为该消息将回复C与可用选项表单相匹配。如果回复与可用选项表单相不对应,中介器B可向应用发送错误信息,或者向用户A发送新询问。如果回复对应于发送给用户的可用选项表单,中介器B向应用发送返回服务反应。
优选地,根据图6的系统具有多个B订阅者号码(电话号码),中介器可根据订阅者号码选择将给用户的消息发送的订阅者号码。此外,用户A优选地具有移动电话,该移动电话具有移动订阅者号码,消息发送至该移动电话,并且用户A可从该移动电话反应询问。中介器B发出和接收的消息通过通信网络发送。
本发明解决的一个主要问题是,在已经给予客户很多问题,且客户使用SMS文本消息或类似技术时,管理客户回复的挑战,其中回复没有自动包含对询问的精确参考。本发明使用动态对话矩阵解决了此问题。询问总是包括某种类型的接收者的地址或身份证明。在SMS文本消息情形下,这是所谓的B订阅者的号码。另一方面,发送者的A订阅者的号码或主叫线路识别(CLI)、或类似识别也可附加在每条文本消息上。因此,客户或B订阅者常常易于使用移动装置的回答或回复功能回答消息。如果发送询问给客户的中介器服务在不同的询问中使用不同的A订阅者号码,则可能根据客户发送的哪个号码进行回复在回答之间进行区分。例如,如果中介器使用订阅者号码A1发送询问“你还需要出租车吗?”给客户,然后从A订阅者号码A2询问“你需要旅馆房间吗?”,则客户对第一问题的回复到号码A1,第二回答到号码A2。使用对话矩阵,中介器跟踪询问和回答。在此矩阵中,每个客户都占有一个列,行用于中介器使用的每个A订阅者号码。显然,也可为每个客户安排一行,相应地将列用于每个A订阅者号码。在发送来自某个A订阅者号码的询问给客户后,将状态和回复储存在矩阵的相应外壳(shell)中。结果,中介器能发现客户是否回复特定请求和发现回答是什么。同样,也可能使用矩阵来收集关于客户行为的信息,且举例来说将其用于营销目的。中介器仅需要有限数目的A订阅者号码。对话矩阵还可用于找出在下一询问被发送给特定客户的情况下能够被使用的A订阅者号码。
如上所述的动态对话矩阵的使用在图7中示出。
动态对话矩阵也是用来鉴别仅具有发送和接收消息的能力的移动电话用户的有力但非常简单的安装措施。问题是服务需要确认发送者的身份。试图识别用户的一种方法是检查发送者的地址。通常,SMS、电子邮件、和其它详细消息附加有发送者的地址。此地址举例来说可以是发送者的A订阅者号码或主叫线路识别(CLI)、或电子邮件地址或IP地址。然而,伪造发送者地址是十分容易的。从服务提供者方面看,从服务提供者到用户的下行链路通常是相对可靠的,且其他人难以捕捉或改变消息,但是从用户到服务提供者的上行链路是非常易受攻击的,且给出错误的发送者的地址是非常困难的。对上述问题的众所周知的解决方法是使用加密技术确保通信,公钥基础设施(PKI)是很好的实例。例如,用户装置举例来说可装有微芯片、GSM装置种的安全的SIM卡,以使用用户私钥加密消息。接着,如果该消息可使用用户公钥解密,则服务提供者可确保该消息来自该用户。然而,这种解决方法需要迄今为止不是非常普通的、不昂贵的、或标准化的专用装置。依靠这样的解决方法极大地限制了潜在用户的数量。
使用DDM提供了新的解决方法。当该服务发送请求给移动电话用户时,每个请求都包括不同的优选为随机选择的回复号码。因此,可接受的回答仅是发送给正确的回复地址的回答。
一实例用于验证正在进行交易(例如:购买软件产品)的用户。首先,举例来说,用户直接在软件程序中通过因特网网站或通过移动设备初始化对公司/服务的交易请求。随后,公司/服务得知用户姓名以及可能的其他识别信息,并且向信用卡公司发送请求以请求支付。信用卡公司随后向中介器发送请求以认证交易。中介器获知用户和用户的移动号码,并且向用户已知的电话号码发送消息(例如SMS或MMS)。消息的实例可以是:
通过从已知的用户移动号码利用可接受的反应来反应消息,允许中介器答复信用卡公司用户是否认证该交易。然后,信用卡公司可授权支付并通知公司/服务。此外,如果中介器如上所述地从随机选择的回复号码发送消息,则还有另一层认证。由于欺诈用户可能确定信用卡持有者的移动号码并从所述号码伪造消息,因而他们根本不可能得知该认证消息将源自哪个回复号码。举例来说,上述过程也可用于用户银行和公司/服务之间的金钱交易。
可利用语义分析实现额外的安全要素。例如,如果用户被要求告知预订了多少项目,并且答案是“是”,则显然用户不知道问题是什么,从而该消息不是对询问的回答。
这样的系统也可以为用户提供安全级别。中介器可以通过任何可接受的方法认证公司/服务,并且仅在公司/服务已经被认证时发送认证消息。然后,如果用户在提供其识别信息时不提供其移动号码,当他们获得认证消息(即使从他们不认识的号码)时,他们将获知中介器已经认证了公司/服务。
尽管已经结合发送消息的中介器解释了本实例,但消息可以由第二实体在中介器的请求下发送。例如,当中介器接收请求以认证交易时,中介器可随后给用户银行提供必要的交易详情,并且请求银行发送必要的认证方法。另一实例是:中介器是否为了用户的一些识别信息(例如,移动号码)而向银行发送请求,从而其能够自主地或通过第三方服务提供商(其处理实际消息发送)继续进行发送实际请求。
此外,尽管结合购买产品和认证用户支付的交易描述了本实例,但同样的系统和类似的方法可用于其他交易中,例如:认证购买的产品。
动态对话矩阵的使用允许产品、服务和交易的基于多个数据组合的认证和验证。可基于来自DDM的两条信息就能验证实体。可以基于来自DDM的更多条信息实现更高程度的验证。
用于验证目的的DDM可以包含或可以访问下述各项中的一些或全部的中的多个:用于发送消息的回复地址、用于接收消息的回复地址、用户地址、问题、问题的可接受答案、接收答案的顺序以及验证信息(例如,产品密钥,ID码)。DDM的关键在于其通过匹配每个实体知道而其他部分不应该知道的信息而允许公司/服务和用户之间的通过中介器(以及可能的其他方)的验证。一些实例如下:
如果用户从因特网下载一款软件,他们想知道该软件是否是合法的,即:并非盗版或被篡改的,而软件开发者想确保用户支付以激活其程序。因此,在使用之前,用户被要求输入产品密钥。用户将带有产品ID码的消息(例如SMS)发送至一个号码。如果ID码有效,并且先前未被注册,则用户接收到含有产品密钥的消息。因此,DDM将用户输入的产品ID码与指示器(如果其已经注册)相匹配,以验证是否应该发放产品密钥。类似的程序可与上述的支付程序一起工作。一旦如上所述地认证了软件购买,则额外的含有可应用产品密钥的消息可以发送给用户。
类似的方法和系统实质上可以用于验证任何产品(例如药品或商标产品)的合法性。如果产品具有印刷在包装上的代码和与产品制造商或验证有关的已知号码,则消费者可向该已知号码发送含有产品代码的消息,以接收代码是否有效以及其是否已被检查的指示。该系统的好处在于:如果盗版产品不具有印刷在产品上的代码,或者具有无效码,用户可以立即得知。此外,如果多个用户检查了相同的代码,则产品制造商或验证器可以调查该代码是否已经由盗版产品的制造者复制。该系统的另一好处是:如果产品确定为盗版或疑似盗版,产品制造商可以立即将询问发回用户。询问可以是询问何地/何时购买产品,购买的价格和/或可用于识别负责盗版或配送盗版货物的实体的其他信息。
该程序也可以使得用户能够发送代码到已知号码,从而在产品是合法的或是盗版产品时接收信息。然后,制造商从用户请求另一代码或类似信息。当使用两则信息(以及可能的除用户将第一消息发送到发送者之外的其他发送者身份)来认证产品时,增加了安全级别。
此外,关于通过使用信用卡、借记卡、支付卡、电子银行账户、移动钱包或类似的使用或转移资金的无形方法来进行购买的上述实例;使用卡的使用将在下文中具体描述。然而,类似于上文中描述的,进行交易的其他方法(如此处所枚举的)可以类似地应用于本方法和系统。
作为一种支付手段,信用卡的份额逐年增大。因特网上的销售点(POS)也大幅增加并且成为了当前的一个大市场。这些增长一起导致了购物程序的所有参与者(即,买家、消费者;卖家、服务提供商;包括资金的支付卡发行商以及涉及购买的收单方)可在世界上任何一处虚拟地存在。
电子购物(包括因特网购物和/或在任意通信网络帮助下的购物)具有一些副效应,这些副效应挑战安全支付并引诱一些人使用系统进行欺诈。此外,当信用卡的数量增加时,卡的非故意和偶然丢失自然地也增加了。在这些情形下,丢失的卡稍后可以被合法持有者找到,而其他卡将仍然是丢失的,但未被偷窃。另一现象是身份犯罪,盗用信用卡号码和与其持有者的相关的信息(可包括社会保障号码、卡PIN号码、银行账户安全码等)。在众多参与者处于因特网上的市场中,购物变得简单和便捷,但同时,参与者更容易受到犯罪活动(例如支付卡的欺诈使用)的危害。
信用卡发行商和支付收单方开发了许多方法来检测可能的欺诈使用。这些方法中的许多是有效的并且源自购买的产品和服务的记账信息。例如,可以在记账数据库中在信用卡事件上存在连续的计算机运行(数据挖掘),其从所有事件或事件子集中搜索可能的欺诈事件。在当前的一些检测欺诈使用的信用卡的方法中,仅有大约10%的可能欺诈使用的信用卡事件实际上是欺诈行为。在检测到可能的欺诈时,发行商通常试图呼叫客户并保护欺诈使用的可能性。在许多情况下,由于怀疑欺诈使用,发行商被迫使信用卡停用。换句话说,这意味着十分之九的支付卡替代是不必要的。一张替代的支付卡可能消耗其发行商大约100美元。全球范围内的替代信用卡的数量每年以百万计,这造成了发行商的极大浪费。
在本文描述的实施方式的帮助下,当疑似欺诈使用的信用卡中的极大一部分不需要停用并由新卡替代时,可以为信用卡发行商节约巨大的成本。当信用卡在每次疑似欺诈使用情况之后不需要被替代时(可能跟前述情形一样),消费者忠诚度和满意度将由此增加。
当前,通过上述的后台管理例程(back office routine)检测可能的信用卡欺诈使用。通常,在检测到可能的欺诈事件的情况下,发行商利用电话呼叫试图联系卡持有者。然而,人们通常不会应答其电话,尤其是电话呼叫来自于未知号码。此外,可能仅能够在数小时甚至数天后才能联系到卡持有者。对于信用卡发行商来说,作为风险管理的事项,这对于暂停信用卡激活并维持开放的信用卡窗口来说,时间太长了。因此,在这些情况下,发行商被迫使卡停用、替代并为客户提供新卡。此外,信用卡的替代通常占据了几个工作日,有时甚至数周。
根据本发明的实施方式,描述了一种检测信用卡欺诈使用的方法。在检测到可能的欺诈使用的情况下,发行商或其他责任方(例如第三方中介器)临时封锁该信用卡账户。举例来说,这可以通过人工地使信用卡的信用额度超出或以其他方法临时地关闭信用卡账户。在一些实施方式中,发行商在责任方可向用户的移动电话发送警告消息和/或警报,通知用户的信用卡即将被临时封锁。
在许多可能的欺诈使用信用卡事件中,信用卡不需要被新卡替代。这通常使得信用卡发行商节约了巨大的成本。此外,欺诈窗口可以被最小化,并且在一些情形下消除。由于信用卡的临时暂停机制,可能的欺诈的调查可以延长,这是因为信用卡处于暂停状态,并且对于在些期间内的任何使用来说停用或未激活。
根据本发明的实施方式中,涉及下列要素:
-客户的具有消息功能(例如SMS、MMS、电子邮件、小应用程序、弹出窗口等)的移动电话
-客户利用移动电话或利用分离的终端(例如电脑)在因特网上进行购买并用信用卡支付
-知道客户移动电话号码/地址的发行商
·发行商向客户的移动电话发送消息以确认购买
·客户回应发行商的消息
-中介器处理和管理客户-发行商以及服务提供商-发行商之间的欺诈讨论
·确认消息+客户的反应(疑似欺诈)
·有效消息+客户的反应(接受购买;可能通知欺诈)
·收单方
-中介器控制/管理信用卡的状态(例如,用于临时封锁信用卡的手段)
·暂停
·再激活
·停用
参考图9,呈现了传统的信用卡发行和支付过程。发行商管理利用一张或多张信用卡的支付交易。此外,发行商将一张或多张信用卡授予其客户并担保服务提供商将就客户购买的产品和服务得到支付。信用卡的发行呈现在阶段901中,其中,发行商将信用卡或信用卡信用递送给其客户。举例来说,客户可以在商店、餐馆、旅行机构、酒店、汽车租赁或在因特网购物时利用有效的信用卡支付产品和服务。发行商也可在支付购买时向用户递送安全码或类似的指令。
信用卡的支付过程呈现在阶段902-907中。支持过程开始于阶段902,其中客户利用信用卡向服务提供商支付购买。当客户接受购买时,服务提供商将购买事件的信息发送给其收单方(阶段903)。举例来说,收单方可以是本地银行或其他单据中介方。在阶段904中,收单方将购买事件的信息发送给发行者。在下一阶段905中,发行商向收单方支付购买额,收单方将相应总额支付给服务提供商(阶段906)。在阶段907中,发行商将为客户在已完成交易上开单据(阶段907)。
该过程可以发生在销售点或发生在因特网上。在两种情况下,双重认证(TFA)应该执行到客户。双重认证基于“你有什么”和“你知道什么”的双重概念。在销售点情形中,客户利用其信用卡(“你有什么”)支付并通过输入PIN号码到商店的支付终端(“你知道什么”)上而认证他/她自己。在因特网上,欺诈使用信用卡的风险更高,这是因为所有的信息(甚至是在安全网站上的信息,例如https)通常在同一线缆或通道内传输。服务提供商不能确保客户是否有权利利用正在使用的信用卡进行购买。此外,客户不能确保服务提供商是否是因特网上有资质的服务提供商。在本发明的某些实施方式中,服务提供商可以被认证。
图10示出了本发明的实施方式的框图。与传统的信用卡支付过程相比,本过程需要客户具有移动电话,而发行商或责任第三方已经得知其号码或地址。此外,具有上文和此处所述的动态对话矩阵(DDM)的中介器优选地包含在其中。在本实例中,中介器定位为发行商系统的一部分,然而,中介器可以位于系统的分离部分和/或可以由另一方控制。
信用卡的发行呈现在阶段1000中,其中,发行商或责任第三方为用户授予和提供信用卡。客户在阶段1002中从服务提供商进行购买,并且利用其信用卡支付购买。当客户已经接受购买时,服务提供商将购买事件的信息发送给服务提供商的收单方(阶段1004)。举例来说,收单方可以是本地银行或其他单据中介方。在阶段1006,收单方将购买事件的信息发送给发行商。在本发明的实施方式中,购买的信息被发送给中介器,中介器立即(在线)毫无延迟地或者在后台处理程序调查之后将通知发送到客户的移动电话。通知可以是单方通知(阶段1008)或期望获得客户回答的对话(阶段1010)。发行商的中介器可以将一个或多个对话(阶段1012)发送至客户以接受或拒绝购买。在与客户和中介器的对话完成之后,中介器基于客户的回答判定购买是否正确和适当,从而中介器给予收单方反应(阶段1014)。反应(阶段1014)可包括对购买(阶段1017)的接受,其随后通过接受消息(阶段1016)被递送到服务提供商。在接受(阶段1016)之后,服务提供商可以确认客户具有购买的权利并且信用卡未被停用。如果还未递送,则服务提供商将购买递送给客户(阶段1020)。
在信用卡欺诈使用的情况下(例如,由除客户外的人使用(阶段1003)、由服务提供商未经客户允许而使用(阶段1005)或购买或支付程序在某种程序上崩溃),则中介器反应(阶段1014)包括欺诈使用的信用卡上的信息(阶段1018),举例来说,该信息提供给服务提供商,并且服务提供商可以阻断至客户的购买的递送(阶段1019),或者在已经完成递送的情况下可以开始取得赔偿的程序。在欺诈使用或崩溃程序跟踪到服务提供商的情形下,发行商可以阻断(阶段1015)服务提供商的请求(阶段1004),例如通过通知收单方。
参照图11,示出了传统的信用卡支付过程连同检查欺诈使用的后台管理处理。实际的购物过程始于阶段1100,这时客户用信用卡购买产品或服务。在传统的信用卡支付过程中,客户使用信用卡的有效性被检查(阶段1102)。这可以通过给予PIN号码、类似的安全号码或者通过其它已知的鉴别方法来实现。之后,购买事件将被传递给记账(阶段1104)。
信用卡发行商通常将所有的购买事件存储在记账数据库中(阶段1110)。信用卡的欺诈使用可以由后台管理处理过程连续地跟进,在后台管理处理中,扫描关于信用卡事件的所有记账信息是否违反预定规则。所述预定规则可以包括,例如,当个人的购买总额超过预定限度。预定规则也可以包括信用卡在特别短的时限内地理上已经在过于广泛的区域内被使用,这可能表示在欺诈使用。另外,与较早的使用相比较购物行为的变化可能触发欺诈调查。也可能有可以用作调查信用卡的欺诈使用的触发器的许多其它标准和它们的组合。
当可能的欺诈使用被检测到时,后台管理处理过程可以在发行商的服务中心中标示为在可疑的欺诈使用的批处理列表中的一个条目。以监视所述列表为任务的职员可以试着澄清欺诈使用是否已经发生。在这种情况下,所述职员可以是发行商或责任第三方,所述职员可以试着呼叫客户以验证所述购买(阶段1116)。如上所述,这要求资源的大致分配,所述资源包括联系卡持有者的职员时间和花费,在许多情形下卡持有者很忙、不愿意接他们的电话或很难接通(阶段1117)。在这些情形下,而且尤其在信用卡的使用继续而没有试图接通卡持有者的时候,由于购买的有效性的不确定性而导致时限(例如16-18小时)迫使发行商停用(阶段1119)所述信用卡。在客户能够被接通的情况下,那时他们可以标示欺诈事件是否已经发生(阶段1118)。万一欺诈已经发生,发行商可以停用(阶段1120)信用卡。在阶段1119和阶段1120两种情形下,信用卡被停用,发行商将在许多情况下更换并提供一张新的信用卡(阶段1130)。如在两种情形下所看到的,欺诈窗口(阶段1140)保持打开,使得信用卡的欺诈使用可能很长时间,典型地,几个小时。
现在参照图12,其中,根据本发明的实施例,打开的欺诈窗口(阶段1240)与传统的支付过程连同检查欺诈使用的后台管理处理一起相比罗已经被大大地缩短了。实际的购物过程始于阶段1200,这时客户用信用卡购买产品或服务。在这个例子中,客户使用信用卡的有效性被检查(阶段1202)。这可以例如通过给予PIN号码或类似的安全号码来实现。之后,购买事件将被传递给记账过程(阶段1204)。应当注意的是,这个例子对于零售以及网络购物是可能的。
信用卡发行机构或可靠的第三方,在记账数据库(阶段1210)内存储所有的购买事件。如上面描述的,通过后台管理过程对信用卡的欺诈使用进行连续地跟进,在后台管理过程中,针对预定的规则(阶段1212),对所有的信用卡事件的记账信息进行扫描。该系统发起欺诈校验处理。该预定规则可以包括例如当个人购买总金额超出预定限值。或者,当信用卡在过短的时间期限内在范围过于广泛的地理区域内使用时,可能是欺诈使用的指示。而且,与先前使用相比,购物行为的改变可以触发欺诈调查。本领域技术人员还可以想到许多其他的标准以及任何可用于触发信用卡欺诈使用的调查的组合。
当检测到可能的欺诈使用(阶段1214)时,后台管理过程立即将客户信用卡的状态改变为“暂停”(或如上述的实施例和图7中描述的“挂起”)状态(阶段1216)。该行为是临时的且通常仅在欺诈使用的调查过程中有效。在此期间,信用卡处于暂停状态,且对于任何正常使用(例如支付)来说是无效或非激活的。可以通过几种方式将状态改变为“暂停”。一种有效的方式是,人为地产生总金额足以超出信用卡账户支付限额的购买。应该注意的是,信用卡仍然有效,只是临时不可用。根据一个实施例,向客户的移动电话发送确认消息(阶段1218),该确认消息可以采取如下形式:
亲爱的Salonen先生,您的信用卡由于涉嫌欺诈使用而处于暂停状态且临时不可用。您的信用卡于2010年3月27日消费299欧元用于购买办公用品。请回复:
a-确认欺诈,或者
c-撤销欺诈嫌疑且接受VISA xxxx xxxx xxxx123的支付
在客户通过回复“A”确认欺诈的情况中(阶段1220),中介器或其后的系统将通过例如永久地非激活来改变信用卡的状态(阶段1222)。可能还有一个或多个消息,一轮或多轮消息或消息对用来证实欺诈性使用。该阶段之后,旧的信用卡将可能变为失效,发行机构将向客户提供一张新的信用卡进行替代(阶段1230)。
在客户通过回复“C”来撤销欺诈的情况中(阶段1219),该系统将通过重新激活信用卡将该信用卡的状态改变为有效(阶段1221)。可能还有一个或多个消息,消息循环或消息对用来证实欺诈性使用的撤销。该阶段之后,现有的信用卡仍然有效且立即或在短期时间内做好了进一步使用的准备(阶段1223)。通过该途径的帮助,在许多信用卡只需重新激活的情况中,发行机构可以节约大量的金钱和资源。而且,对于本发明中使用中介器和动态对话矩阵的实施例来说,上述情况可通过非常及时的方式进行处理,对客户来说,可靠性高且安全。本实施例中的消息例如可以是SMS,MMS,电子邮件,日程预约,软件应用,弹出式应用或其他可立即用于移动电话(例如手机或便携电话)的类似应用。
在本实施例中,典型的欺诈窗口(阶段1240)可以只限制在几分钟之内,且打开的欺诈窗口的关闭可以完全独立于客户的行为。
参照图13,该进程与参照图12所述的例子中的进程类似。实际的购物过程开始于阶段1300,这时客户用信用卡购买产品或服务。在这个例子中,检查客户使用该信用卡的有效性(阶段1302)。这可以通过给予PIN号码或类似安全码而完成,之后购买事件可以转换成记账进程(阶段1304)。应当指出的是这个例子可能应用于销售点以及网上购物。
如上所述,通常信用卡发行商在记账数据库中保存所有购买事件(阶段1310)。在后台管理进程中不断跟踪信用卡的欺诈性使用,在此进程中扫描关于信用卡事件的所有记账信息是否违反预定规则(阶段1312)。这是系统发起的检查欺诈的进程。预定规则可以包括例如当各个购买总额超出预定限额时的处理。还有,当信用卡已经在地理上很广泛的区域内在很短的时限内使用时,可以表示欺诈性使用。进而,与之前的使用相比购物行为的变化触发了欺诈调查。本领域普通技术人员认识到可以有许多其他标准而且这些标准的任意组合可以用以触发对信用卡欺诈性使用的调查。
在检测可能出现的欺诈性使用(阶段1314)时,后台管理进程例如经由中介器生成给客户的移动电话的通知消息(阶段1316)。该通知消息可以是例如:
亲爱的Salonen先生,根据我们的后台管理进程,我们已经注意到你的信用卡可能已被欺诈性使用。你的信用卡将暂时无法使用。请等待新来的指令或联系你的发行商。
在发送该通知消息/警告之后,中介器改变(阶段1318)客户信用卡的状态为“暂停”状态(或者如以上例子和图7中所述的“挂起”)。这个作用是暂时的并且只在对欺诈性使用的调查进程期间有效。在此期间,信用卡处于暂停状态并且对于任何正常使用(即支付)来说都是无效或非激活的。为了将状态变为“暂停”,可以使用各种方法中任何一种方法来实现,文中列举了其中几种。一种有效的办法是生成人工购买或者暂时超出信用卡账户的信用限额。应当指出的是信用卡仍然有效但暂时无法使用。根据实施例,将确认消息(阶段1320)发向客户的移动电话,可以采用如下形式:
亲爱的Salonen先生,你的信用卡由于被怀疑欺诈性使用因而已暂停并暂时无法使用。你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-确认欺诈或者
c-取消欺诈并接受在VISA xxxx xxxx xxxx123上支付
在客户回复(“A”)确认欺诈(阶段1322)的情况下,中介器或其后方的系统将改变信用卡的状态,例如使卡永久无效(阶段1324)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认欺诈性使用。在这个阶段之后,旧的信用卡失效并且发行商将更换并提供新卡给客户(阶段1330)。
在客户回复(“C”)取消欺诈(阶段1321)的情况下,系统将改变信用卡的状态重新激活信用卡为有效(阶段1323)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认取消欺诈性使用。在这个阶段之后,现有的信用卡有效并且准备好被立即使用或者说是没有不当延误地使用(阶段1325)。借助这种途径,在信用卡只需被重新激活的情况下发行商可以节省大量资金。借助文中所述的中介器和动态对话框矩阵,这可以被很快地处理,具有高度的安全性并采用了对客户来说方便的方式。在这个例子中这些消息可以是例如SMS、MMS、e-mail、日历预订、软件应用、弹出框应用或者类似的可以用在移动电话内的应用。
在该例子中,典型的欺诈窗口(阶段1340)可能只是几分钟的事而且关闭打开的欺诈窗口可以完全独立于客户的动作。
现在参照图14,图中根据该发明一个实施例没有打开的欺诈窗口可用。实际的购物进程开始于阶段1400,这时客户用信用卡或其他支付媒介购买产品或服务。在这个例子中,系统(优选为中介器)向客户的移动电话发送有效性消息(阶段1402)。应当指出的是这个例子可能应用于销售点以及网上购物。有效性消息可以采取如下形式:
亲爱的Salonen先生,你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-接受在VISA xxxx xxxx xxxx123上购买
r-拒绝该购买或者
f-报告你信用卡上的欺诈。
在客户决定回复“A”或“R”(阶段1404)的情况下,中介器在记账中发送购买事件信息(阶段1406)。将该记账信息保存在数据库中(阶段1408),根据这些信息后台管理进程按照如图12和13的例子内所述的方式执行。
在客户回复“F”以通知他们的信用卡被欺诈性使用的情况下,中介器通知系统将客户信用卡的状态变为“暂停”状态(或者如以上例子和图7中所述的“挂起”)1412。这是客户发起的欺诈检查进程。这个作用是暂时的并且只在对欺诈性使用的调查进程期间有效。在此期间,信用卡处于暂停状态并且对于任何正常使用(即支付)来说都是无效或非激活的。如上所述将状态变为“暂停”可以使用几种方法来完成。一种有效的办法是生成人工购买或者暂时超出信用卡账户的信用限额。应当指出的是信用卡仍然有效但暂时无法使用。根据一个实施例,将确认消息(阶段1414)发向客户的移动电话,可以采用如下形式:
亲爱的Salonen先生,你的信用卡由于被怀疑欺诈性使用因而已暂停并暂时无法使用。你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-确认欺诈或者
c-取消欺诈并接受在VISA xxxx xxxx xxxx123上支付
在客户回复(“A”)确认欺(阶段1416)诈的情况下,中介器或其后方的系统将改变信用卡的状态使其永久无效(阶段1418)。可能还有一轮消息对来确认欺诈性使用。在这个阶段之后,旧的信用卡失效并且发行商将更换并提供新卡给客户(阶段1430)。
在客户回复(“C”)取消欺诈(阶段1415)的情况下,系统将改变信用卡的状态重新激活信用卡为有效(阶段1417)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认取消欺诈性使用。在这个阶段之后,现有的信用卡有效并且准备好被立即使用(阶段1419)。借助这种途径,在信用卡只需被重新激活的情况下发行商节省了大量资金。借助文中所述的中介器和动态对话框矩阵,这可以被很快地处理,具有高度的安全性并采用了对客户来说很方便的方式。在这个例子中这些消息可以是例如SMS、MMS、e-mail、日历预订、软件应用、弹出框应用或者类似的可以用在移动电话内的应用。
在这个例子中,确认使用由客户的移动电话来完成,可以在优选没有欺诈窗口可用时通知欺诈。
参照图15,图中根据该发明一个实施例没有打开的欺诈窗口可用。实际的购物进程开始于阶段1500,这时客户用信用卡或其他支付媒介购买产品或服务。在这个例子中,系统(优选为中介器)向客户的移动电话发送有效性消息(阶段1502)。应当指出的是这个例子可能应用于销售点以及网上购物。有效性消息可以采取如下形式:
亲爱的Salonen先生,你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-接受在VISA xxxx xxxx xxxx123上购买
r-拒绝该购买或者
f-报告你信用卡上的欺诈。
在客户决定回复“A”或“R”(阶段1504)的情况下,中介器在记账进程中发送购买事件信息(阶段1506)。将该记账信息保存在数据库中(阶段1508),根据这些信息后台管理进程可以例如按照图12和13所述的方式执行。
在客户回复“F”以通知他们的信用卡被欺诈性使用(阶段1510)的情况下,中介器将发送通知消息(阶段1512)给客户的移动电话或移动设备。这是客户发起的欺诈检查进程。该通知消息可以采用如下形式:
亲爱的Salonen先生,你已经通知我们你的信用卡被欺诈性使用。你的信用卡将暂时无法使用。请等待新来的指令或联系你的发行商。
在发送该通知消息之后,中介器将客户信用卡的状态变为“暂停”状态(或者如以上例子和图7中所述的“挂起”)。这是客户发起的欺诈检查进程。这个作用是暂时的并且优选的是只在对欺诈性使用的调查进程期间有效。在此期间,信用卡处于暂停状态并且对于任何正常使用(即支付)来说都是无效或非激活的。如上所述将状态变为“暂停”,可以使用几种方法来完成。一种有效的办法是生成人工购买或者暂时超出信用卡账户的信用限额。应当指出的是信用卡仍然有效但暂时无法使用。根据实施例,将确认消息(1516)发给客户的移动电话,可以采用如下形式:
亲爱的Salonen先生,你的信用卡由于被怀疑欺诈性使用因而已暂停并暂时无法使用。你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-确认欺诈或者
c-取消欺诈并接受在VISA xxxx xxxx xxxx123上支付
在客户回复(“A”)确认欺诈(阶段1518)的情况下,中介器或其后方的系统将改变信用卡的状态,例如使卡永久无效(阶段1520)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认欺诈性使用。在这个阶段之后,旧的信用卡失效并且发行商将更换并提供新卡给客户(阶段1530)。
在客户回复(“C”)取消欺诈(阶段1517)的情况下,系统将改变信用卡的状态重新激活信用卡为有效(阶段1519)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认取消欺诈性使用。在这个阶段之后,现有的信用卡有效并且准备好被立即使用(阶段1512)。借助这种途径,在信用卡只需被重新激活的情况下发行商可以节省大量资金。借助文中所述的中介器和动态对话框矩阵,这可以被很快地处理,具有高度的可靠性和安全性并采用了很方便客户的方式。在这个例子中这些消息可以是例如SMS、MMS、e-mail、日历预订、软件应用、弹出框应用或者类似的可以用在移动电话内的应用。
在这个例子中,确认使用由客户的移动电话或移动设备来完成,可以在优选没有欺诈窗口可用时通知欺诈。
现在参照图16,根据该发明一个实施例示出一种移动电话验证方法。实际的购物进程开始于阶段1600,这时客户用信用卡或其他支付媒介购买产品或服务。在这个例子中,系统(优选为中介器)向客户的移动电话发送有效性消息(阶段1602)。应当指出的是这个例子可能应用于销售点以及网上购物。有效性消息可以采取如下形式:
亲爱的Salonen先生,你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-接受在VISA xxxx xxxx xxxx123上购买或者
r-拒绝该购买
在客户回复例如“A”和“R”(阶段1604)两种情况下,中介器在记账进程中发送购买事件信息(阶段1606)。将该记账信息保存在数据库中(阶段1608),根据这些信息后台管理进程(阶段1610)可以执行连续性或间歇性欺诈检查。在这个例子中,所有的“R”回复优选为被直接和/或立即发送到欺诈性使用检查中。还有,“A”回复事件与某些预定规则相匹配,例如但不限于上述那些预定规则,还可以是对欺诈性行为的检查。这是系统发起的检查欺诈的进程。
当检测到有可能有欺诈性使用(阶段1612)时,后台管理进程立即改变(阶段1614)客户信用卡的状态为“暂停”状态(或者如以上例子和图7中所述的“挂起”)。这个作用优选为暂时的并且只在对欺诈性使用的调查进程期间有效。在此期间,信用卡处于暂停状态并且对于任何正常使用(即支付)来说都是无效或非激活的。为了将状态变成“暂停”,可以使用几种方法来实现。一种有效的办法是生成人工购买或者暂时超出信用卡账户的信用限额。应当指出的是信用卡仍然有效但暂时无法使用。根据实施例,将确认消息(阶段1616)发向客户的移动电话,可以采用如下形式:
亲爱的Salonen先生,你的信用卡由于被怀疑欺诈性使用因而已暂停并暂时无法使用。你于2010年3月27日使用信用卡支付299欧元购买办公用品。请回复
a-确认欺诈或者
c-取消欺诈并接受在VISA xxxx xxxx xxxx123上支付
在客户回复(“A”)确认欺诈(阶段1618)的情况下,中介器或其后方的系统将改变信用卡的状态,优选为使卡永久无效(阶段1620)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认欺诈性使用。在这个阶段之后,旧的信用卡失效并且发行商将更换并提供新卡给客户(阶段1630)。
在客户回复(“C”)取消欺诈(阶段1617)的情况下,系统将改变信用卡的状态重新激活信用卡为有效(阶段1619)。可能还有一条或多条消息、一轮或多轮消息或消息对来确认取消欺诈性使用。在这个阶段之后,现有的信用卡有效并且准备好被立即使用(阶段1621)。借助这种途径,在信用卡只需被重新激活的情况下发行商可以节省大量资金。借助文中所述的中介器和动态对话框矩阵,这可以被处理得很快,并具有高度的可靠性和安全性并采用了对客户来说很方便的方式。在这个例子中这些消息可以是例如SMS、MMS、e-mail、日历预订、软件应用、弹出框应用或者类似的可以用在移动电话内的应用。
图17示出了根据本发明一个实施例提出的移动电话验证过程。真实的购物过程从阶段1700开始,在阶段1700中,客户通过信用卡购买产品或服务。在该实施例中,系统,优选地采用中介器,向客户的移动电话或移动设备(1702)发送验证消息。应该注意的是,该实施例可用于零售终端以及因特网购物。验证消息可采取如下形式:
亲爱的Salonen先生,您的信用卡于2010年3月27日消费299欧元用于购买办公用品。请回复
a-接受在VISA xxxx xxxx xxxx123上的购买,或者
r-拒绝该购买
不管哪种情况,当客户回复“A”和“R”(1704)时,中介器在记账(accounting)过程(1706)中发送购买事件信息。记账信息可以存储在数据库(1708)中,后台管理过程(back office process)(1710)根据该数据库执行连续地或非连续地欺诈检查。在该实施例中,所有的“R”回复可被直接置入欺诈性使用检查。并且,当回复“A”的事件与一个或多个预定的欺诈检查规则匹配时,可引起系统继续执行下面的对于该客户的欺诈性检查消息处理。该系统发起欺诈性检查过程。
当检测到可能的欺诈性使用时(阶段1712),后台管理过程,优选地通过中介器,向客户的移动电话产生通知消息(阶段1714)。该通知消息可采取如下形式:
亲爱的Salonen先生,根据我们的后台管理过程,我们注意到您的信用卡可能被欺诈地使用。您的信用卡将临时不可用。请等待进一步的指示或联系发行机构。
在发送通知消息之前、之中和/或之后,中介器改变客户信用卡的状态到“暂停”(hold)状态(或如上述的实施例和图7所示那样“挂起pending”)。优选地,该动作是临时的,且仅在欺诈性使用的调查过程中有效。在这期间,信用卡处于暂停状态,且对于任何正常使用来说都是无效的或非激活的(例如支付)。将状态改变为“暂停”可以通过几种方式实现。一种有效的方式是,产生人为的购买或在信用卡记账中临时超过信用卡限额。应该注意的是,信用卡仍然有效只是临时不可用。根据一个实施例,向客户的移动电话发送消息(阶段1718),该消息可采取如下形式:
亲爱的Salonen先生,您的信用卡由于涉嫌欺诈性使用而被暂停且临时不可用。您的信用卡于2010年3月27日消费299欧元用于购买办公用品。请回复:
a-确认欺诈,或
c-撤销该欺诈并承认VISA xxxx xxxx xxxx123的支付
在客户通过回复“A”确认欺诈的情况中(阶段1720),中介器,或位于其后的系统,将通过永久性禁用来改变信用卡的状态(阶段1722)。可能还有一个或多个消息,一轮或多轮消息或消息对用来证实欺诈性使用。该阶段之后,旧的信用卡失效,发行机构将提供一张新的信用卡进行替代(阶段1730)。
在客户通过回复“C”来撤销欺诈的情况中(阶段1719),该系统将通过重新激活信用卡将该信用卡的状态改变为有效(阶段1721)。可能还有一个或多个消息,消息循环或消息对用来证实欺诈性使用的撤销。该阶段之后,现有的信用卡有效且能够立即使用(阶段1723)。通过该途径的帮助,在信用卡只需重新激活的情况中,发行机构可以节约大量的金钱。通过这里描述的中介器和动态对话矩阵的帮助,上述情况可被非常及时地处理,对客户来说,可靠性高且安全。本实施例中的消息例如可以是SMS、MMS、电子邮件、日程预约、软件应用、弹出式应用或其他可被用于移动电话的类似应用。
优选地,与图9-17相关联的实施例中,对消息的发送和接收的管理可通过本发明在此描述的方式执行,更具体地,例如,关于动态对话矩阵。作为一个实施例,为了确保高水平的安全性和可靠性验证,当向用户发送多个消息来确认或驳斥可能的欺诈性事件时,优选地,至少收到两个来自不同地址的回复消息。更特别的,关于上面讨论的实施例中,如果来自客户的任一对话框的至少两个回复被预期为以至少两个不同回复地址进行回复则更加有利。而且,在特定实施例中,只需要或首选适度等级的验证。在这样的实施例中,使用动态对话矩阵更加有利,该动态对话矩阵具有至少两个(优选地为多个)不同的回复地址,每个消息可源于其中的一个地址。在这样的实施例中,一旦客户发起一个对话框,在后续的任何消息中所使用的回复地址可能不再改变。然而,由于客户不大可能知道或预测初始消息所源于的号码(在有多个有效的回复地址的情况下),可以提供适度增加的安全等级。
有关图9-17的实施例已经作为单独的实施例进行了描述,本领域技术人员在进一步的实施例中将结合特定实施例的具体方面意识到其实用性。这里提供的实施例并不用于从本质上限定本发明,而仅仅是提供一些分散的实施例作为一个整体来代表本发明。本领域技术人员可对公开的实施例进行任意修改或组合而不背离本发明的范围。作为另一实施例,在任一给出的实施例中发送的消息可以来自多个信源。这样的多个信源可以是不同的10个数位长度的数字、不同的短数字、不同类型的地址,例如一些来自于A用户号码,一些来自于电子邮件地址。
另外,上述分散的实施例主要针对于使用信用卡且通过移动电话接收消息的客户,本领域技术人员将想到许多同样适合用于本发明的其他支付工具,包括但不限于:借记卡,会员卡,直接转帐,直接银行取款,支付宝交易等。另外,客户可以使用一个或多个移动设备替代移动电话或与移动电话相结合。这样的设备包括但不限于:平板计算机,平板阅读器,电子阅读器,PDA,手提计算机等。
另外,上面描述的实施例具有一组相关方(即,发行机构、中介器、服务提供商和收单方),本领域技术人员可以理解,除了这里明确提到的之外,还可以有一个或多个中介机构,而不影响或破坏基本的处理。类似的,这里描述的两方或多方实质上可以为相同的实体,该实体执行上面描述的不只一个任务。对本发明描述的系统的上述修改并不超出本发明的范围。
根据这里描述的本发明的一个实施例,能够实现对信用卡持卡人基本信息的管理和更新,该基本信息例如为,地址、电话号码、移动电话号码、诚信点数系统和/或向发行机构的系统增加的新的支付卡。随着人们钱包里不同的支付卡以及会员卡数量的增加,特定的商业部门内部的分化变得越来越重要,例如,服务提供商、银行、信用卡公司等。根据本发明的一个实施例,使用发行机构的注册,可以通过便捷的方式增加新卡以及将卡组合在一起。注册之后,例如可通过联系客户的移动电话来发起一个安全的且已验证的对话。卡的管理和更新可在接受/拒绝支付的对话期间或欺诈防护检查期间执行。
作为一个例子,联系信息可通过如下方式更新(或以类似格式):
发送者:发行机构X
亲爱的Jukka Salonen,这是由于您的支付卡进行的异常购买事件或行为而由发行机构X发送的自动报警消息。该服务可避免支付卡被误用。根据我们的注册,我们持有如下信息:
姓名:Jukka Salonen
地址:Lampitie57,Nurmijarvi
电话号码:+358400312311
请回复
c-如果信息正确
w-如果信息有误
如果持卡人回复“C”,对话将继续进行如下形式的确认:
感谢您的回复。我们希望确认与该移动电话号码相关的您持有如下支付卡:
VISA信用卡xxxx xxxx xxxx1234
欧洲信用卡(Eurocard)yyyy yyyy yyyy4321
请通过回复确认:
y-是,所有卡在该电话内列出
n-否,卡的信息不正确
a-在该电话内增加一张新卡
如果持卡人选择“N”或“A”,将发起进一步的对话以改正或完善卡的信息。在持卡人选择“Y”的情况中,将向持卡人发送下一个通知消息,例如:
发行机构X:更新的注册信息:
Jukka S alonen
Lampitie57,Nurmij arvi
VISA xxxx xxxx xxxx1234
Eurocard yyyy yyyy yyyy4321
请回复
c-确认更新的注册信息
m-修改更新的注册信息
a-在该电话内增加更多卡
上面描述的本发明的一个实施例可进一步作为用于检测支付工具(例如信用卡、借记卡、直接扣款、支票、直接转帐、支付宝交易,其他基于因特网的交易,其他基于移动银行的交易)的欺诈性使用的方法,该方法包括下述步骤中的一个或多个:客户执行购买和/或购买尝试(例如,使用计算机、平板电脑、苹果手机、移动电话、因特网应用或零售终端),客户通过所述支付工具支付和/或尝试支付,卖方接收与购买相关的信息(例如,产品、产品代码、单据抬头、价格、支付卡号、支付工具识别,以及类似的信息、上述信息中的一部分和/或组合)并直接向第一实体(例如发卡机构、需求方、中介器、可靠第三方)或者通过至少一个另外的实体(例如发卡机构、需求方、中介器、可靠第三方)向该第一实体提供该信息,该第一实体单独或结合来自记账数据库的进一步的信息(例如关于和/或来源于预定的欺诈检查规则的信息)来检查购买信息中的至少一些信息;确定进一步的信息和/或购买信息是否满足一个或多个预定的欺诈检查规则,其中针对欺诈或可能的欺诈结果进一步执行下述步骤中的一个或多个:将客户的支付工具的状态改变为临时的非激活状态(例如,通过超出信用额度或超出个人支付限额或其他适用的方法或装置来产生一个人为的事件),产生第一消息(该第一消息可以是也可以不是真实地发送到客户端的第一消息),该第一消息包含下述至少之一:先前叙述的信息的一部分、支付工具的可能欺诈性使用的指示、以及选择至少一个要回答的选项,向客户的移动设备发送该第一消息,其中,客户接收或至少能够用所述移动设备和/或辅助设备接收该第一消息,所述客户选择一个选项和/或合适的回答并将该答案传输至第一消息,其中,如果来自客户的答案证实了欺诈使用、可能的欺诈使用和/或没有确定地证实客户支付工具的可信使用,则进一步向所述客户的移动设备发送至少一个第二消息来接收确认(例如欺诈使用或可信使用)。上述方法中的任一方法或组合可以进一步包含一个或多个与改变一个或多个支付工具的状态(例如将卡片或支付工具置为暂停、激活、被动、无效等状态)有关的步骤。上述方法中的任一方法或组合可以通过一个或多个计算机设备(例如中介器、服务器、计算机、计算机设备、云)的处理器实现,其中,所述一个或多个处理器由一个或多个临时或非临时的计算机可读存储介质控制,该存储介质存储了用于执行所述一个或多个处理器以实现上述方法中的一些或全部功能的指令)。
实例2-动态对话矩阵的使用
这个简单的实例涉及确保明日第一个航班的飞机票的问题。系统以SMS消息的形式发送一系列问题,并要求简短的反应。每个消息被标记以便其反应可被识别,从而消息不必以特定的顺序被发送或被回复,除非逻辑这样要求(例如,如果一个问题的回答影响下一个问题的内容)。
电话号码ID=0418979813的用户已经请求得到机票。该系统发送以下请求作为各个SMS消息:
从用户接收的对前述问题和几个其它问题的回答如下:
“A”相应于参考号码+358440844027的问题
“D”相应于参考号码+358440844011的问题
“A”相应于参考号码+358440844034的问题
“B”相应于参考号码+358440844003的问题
“D”相应于参考号码+358440859751的问题
“A”相应于参考号码+358440844277的问题
“C”相应于参考号码+358440841368的问题
据此,服务提供者可发现客户选择:
明日第一个航班(=A),
可得到的最廉价票(=D),
靠窗座位(=A),
食物为牛肉(=B),
等等。
重要的是要注意到客户能利用矩阵以任何次序回答问题,且甚至能不回答某些问题。如果这些是至关重要的,则该系统可要求做出回答。如果不是,则该系统可在没有这些消息的情况下继续运行。
图8以三维矩阵示出了上述反应,客户号码标绘在X轴上,回复号码标绘在Y轴上,回答标绘在Z轴上。号码为0418979813的我们的用户是沿X轴的最左边的用户。回答沿Z轴对应于Y轴上的回复号码标绘出。
采用语义分析可获得额外的安全性。在矩阵外壳(matrix shell)中,存在关于询问和何种回答可接受的消息。如果答案不满足条件,就会被拒绝。例如,如果服务提供者要求用户告知预定了多少项目,用户回答“是”,那么显然用户不知道问题是什么,从而该消息不是对询问的回答。
还有可能的是,服务提供者实际上是中介器,“真实的”的服务提供者在别的地方。如果那样,只有中介器需要具有基于矩阵的系统,实际的服务提供者利用中介器的矩阵系统或例如隐秘信道等其它安全装置与中介器通信。举例来说,汽车共用系统可通过以下方式实现:汽车随机放在城市周围。当用户需要汽车时,他或她向中介器发送消息,询问最近的汽车在哪。中介器发送消息告知汽车的位置。此回复来自随机地址y’。当用户抵达汽车处,他或她向y’发送消息,告知租借期开始,并要求中介器对汽车进行远程解锁。这个消息是相对可靠的,因为它发送到仅用户知道的地址。因此它构成解锁和开始计费的正当理由。另一方面,对用户和局外人来说,中介器与汽车之间的通信是不可见的。汽车可装备专用装置,因此,可对解锁的远程命令等进行加密。或者,汽车与中介器之间的通信也可以利用矩阵来实现。不论发生何种情况,中介器作为用户和汽车之间的“防火墙”进行操作,禁止外人未被授权地使用。
相似的一系列消息可协同用于如上所述的验证和核实。举例来说,如果软件开发者提供其软件的30天的试用版,他们可要求用户输入手机号码激活该软件。然后,基于触发事件,中介器向用户发送期望的消息。触发事件的例子为开发者询问安装是否成功,试用期正在结束或已经结束,用户在预定时间段内没有使用软件或用户最近使用过软件。一个例子可以是,如果触发事件是试用期正在结束,中介器可发送如下的一系列消息:
通过对该消息反应“A”,用户可接收进入软件的密码,给用户提供用于试用的额外时间。因为软件被链接至来自初始激活时的用户的手机号码,中介器将获知这段已经延期的时间什么时候到期,并可能在下次试用期结束时不再提供那种选择。此外,如果其他人试图发送来自他们自己的手机号码的“A”至号码,中介器能获知他们并没有激活任何软件,并获知不发送任何延期密码。如果用户想要购买完整版,那么用户可反应“B”,然后付款,并通过如上所述的对他们的移动设备的认证。如果用户回复“C”,那么可发送构成调查的一系列消息,用以帮助软件开发者确定用户不想购买他们产品的原因。而且,用以换取或反应特定的回答,中介器可向用户发送密码作为奖励。此外,由于用户的手机号码与软件绑定,中介器能阻止具有其它手机号码的其他人为了获得奖励而向软件开发者的号码发送消息“C”。进一步的,其他用户不会知道软件开发者从哪个号码发送消息。
本发明的实施例是对具有已知地址的用户的验证方法,包括步骤:向已知地址发送来自第一回复地址的第一消息,接收来自已知地址且至第一回复地址的对第一消息的回复,向已知地址发送来自第二回复地址的第二消息,接收来自已知地址且至第二回复地址的对第二消息的回复,基于接收到的来自已知地址的回复对用户进行验证,其中第一和第二回复地址是从多个有效回复地址中选择的。此外,根据本实施例的方法可以进一步包括步骤:在发送第一消息之前,在已知地址接收验证用户的请求,以及向请求验证的群组发送验证决定。根据本实施例的方法还可以包括:向已知地址发送一个或多个额外的消息。根据本实施例的方法还可以包括:一旦从多个有效回复地址中选择了回复地址,对已知地址来说,将来的选择不能用作回复地址。根据本实施例的方法还可以包括:从多个有效回复地址中随机的选择每个回复地址。根据本实施例的方法还可以包括:至少一个消息包括验证问题,至少一个随后的回复包括所述验证问题的回答。根据本实施例的方法还可以包括:对用户的验证包括基于多个有效回复地址的数量和/或对至少一个消息的回复确定验证级别。根据本实施例的方法还可以包括:验证还基于发送消息到接收对应的回复的时间。根据本实施例的方法还可以包括:已知地址和多个回复地址的至少一部分为电话或移动电话号码。
本发明的另一实施例是软件激活的方法,其包括将每个软件分发与唯一的激活码相关联,提供使用所述激活码下载软件的用户,激活码被发送至可识别的电子装置,取回与可识别的电子装置有关的消息,将激活码与可识别的电子装置关联,用以获得所述激活的指纹码,存储包括激活码和可识别的电子装置的消息的所述指纹码,仅向具有所述可识别的电子装置消息的所述用户授权后续的软件激活。
本发明的另一实施例是一种用来认证具有已知地址的用户的系统,包括:多个可得到的回复地址、用于发送具有多个回复地址之一的消息的装置、用于接收至多个回复地址的回复的装置、以及控制器,控制器配置为向已知地址发送来自第一回复地址的第一消息,向已知地址发送来自第二回复地址的第二消息,以及基于从已知地址收到的至回复地址的回复对用户进行验证。
虽然本发明是通过非常详细的描述有关它的特定优选方案而详述的,但其它方案也是可行的。例如,如上所述用户的已知地址可以为邮件地址或移动电话地址,或者它也可以为在线账户名,如登录ID。很多在线账户具有2路或多路消息传递功能,其中消息被注上在线账户名或其衍生消息。在这样的实例中,本发明可以基于在线账户的消息系统和用户的在线账户名来实现。因此,所附的权利要求的精神和范围不应仅限于这里的优选方案。
Claims (18)
1.一种确认欺诈交易的方法,所述交易涉及具有移动设备的客户,该移动设备具有已知的地址且与至少一特定支付工具链接,所述方法包括下述步骤:
-接收和/或确定通过所述支付工具的交易可能是一笔欺诈性质的交易,
-基于欺诈活动的怀疑,生成将要发送给客户移动设备的消息;
-使所述消息从第一回复地址发送至移动设备的地址;
-如果对所述第一回复地址的反应证实欺诈活动的怀疑,确定为欺诈活动;以及
-临时地限制所述支付工具的可用性,直至解除所述欺诈活动的怀疑。
2.根据权利要求1所述的方法,其中所述第一回复地址从多个可能的回复地址中选择。
3.根据权利要求2所述的方法,其中对所述第一回复地址的反应证实对欺诈活动的怀疑,则确定为欺诈活动的判断步骤包括:判断对所述第一回复地址的反应是从移动设备地址发送至第一回复地址或不是从移动设备地址发送发送到第一回复地址,和/或判断对所述第一回复地址的反应是否包括确认或否认对欺诈活动怀疑的有效反应选项。
4.根据权利要求2所述的方法,还包括:使一个或多个额外的信息从第二回复地址发送至移动设备,所述第二回复地址从与所述第一回复地址一样的多个可能的回复中选择。
5.根据权利要求4所述的方法,还包括:判断对所述第二回复地址的反应是否确认对欺诈被活动的怀疑步骤包括:判断对所述第一回复地址或第二回复地址的反应是从移动设备地址发送至所述第一回复地址或所述第二回复地址,或不是从移动设备地址发送至所述第一回复地址或所述第二回复地址。
6.根据权利要求5所述的方法,还包括:基于对所述第一或一个或多个第二消息的回复确定对所述判断的确保等级。
7.根据权利要求5所述的方法,其中,判断步骤还包括判断对所述第二回复地址的反应是否包括确认或否认欺诈活动的怀疑的有效反应选项。
8.根据权利要求4所述的方法,其中,所述第二回复地址从除了所述第一回复地址之外的与所述第一回复地址相同的多个可能的回复地址中选择。
9.根据权利要求4所述的方法,其中,所述一个或多个消息的内容基于回复或缺少回复从所述移动设备至所述第一消息进行选择。
10.根据权利要求1所述的方法,其中,判断对所述第一回复地址的反应是否证实欺诈活动的步骤包括:判断所述反应对所发送的消息是否为合适的反应。
11.根据权利要求1所述的方法,进一步包括,通过向第三方发送请求,来检索所述移动设备地址,从而接入所述移动设备的地址。
12.根据权利要求1所述的方法,进一步包括,通过从由中介器可接入的数据库中检索所述移动设备地址,来接入所述移动设备的地址。
13.根据权利要求1所述的方法,其中在发送所述第一消息之前或之后进行或者与发送所述第一消息一起进行临时地限制所述支付工具的可用性的步骤。
14.根据权利要求1所述的方法,进一步包括步骤:发送一个或多个消息至移动设备的地址,以及基于对所述一个或多个消息的至少一个回复,登记和/或升级关于客户的信息。
15.根据权利要求14所述的方法,其中升级关于客户的信息由中介器在第三方数据库中进行和/或由支付工具发行商在网络数据库中进行。
16.一种非瞬时性计算机可读介质,其中存储一组使处理器执行如下步骤的指令:
-接收和/或判断通过所述支付工具的交易可能是一笔欺诈性质的交易,
-基于对欺诈活动的怀疑,生成将要发送给客户移动设备的消息;
-使所述消息从第一回复地址发送至移动设备的地址;
-判断对所述第一回复地址的反应是否证实对欺诈活动的怀疑;以及
-临时限制所述支付工具的可用性,直至否定所述欺诈活动。
17.一种中介器,包括处理器,该处理器配置为:
-接收和/或确定通过所述支付工具的交易可能是一笔欺诈性质的交易,
-基于欺诈活动的怀疑,生成将要发送给客户移动设备的消息;
-使所述消息从第一回复地址发送至移动设备的地址;
-判断对所述第一回复地址的反应是否证实为欺诈活动的怀疑;以及
-临时地限定所述支付工具的可用性,直至否认对所述欺诈活动的怀疑。
18.根据权利要求17的中介器,其中所述中介器能够与远程通信网络结合在一起。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/332,409 US9406032B2 (en) | 2001-08-21 | 2011-12-21 | Financial fraud prevention method and system |
| US13/332,409 | 2011-12-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103177390A true CN103177390A (zh) | 2013-06-26 |
| CN103177390B CN103177390B (zh) | 2019-03-05 |
Family
ID=48637223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210564728.8A Active CN103177390B (zh) | 2011-12-21 | 2012-12-21 | 金融诈骗防止方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103177390B (zh) |
| SG (1) | SG191554A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111201528A (zh) * | 2017-09-22 | 2020-05-26 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1216205A (zh) * | 1997-01-03 | 1999-05-05 | 诺基亚电信公司 | 短消息回应的路由寻址 |
| US6134432A (en) * | 1997-06-17 | 2000-10-17 | Bulletin.Net, Inc. | System and process for allowing wireless messaging |
| CN1561508A (zh) * | 2000-09-07 | 2005-01-05 | 斯维沃安全有限公司 | 代码识别方法及系统 |
| US20050268107A1 (en) * | 2003-05-09 | 2005-12-01 | Harris William H | System and method for authenticating users using two or more factors |
| US20060131385A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Conditional transaction notification and implied approval system |
| US20080167000A1 (en) * | 2007-01-09 | 2008-07-10 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
| CN101657836A (zh) * | 2007-01-09 | 2010-02-24 | 维萨美国股份有限公司 | 包括阈值指示符的移动电话支付过程 |
-
2012
- 2012-12-21 SG SG2012095618A patent/SG191554A1/en unknown
- 2012-12-21 CN CN201210564728.8A patent/CN103177390B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1216205A (zh) * | 1997-01-03 | 1999-05-05 | 诺基亚电信公司 | 短消息回应的路由寻址 |
| US6134432A (en) * | 1997-06-17 | 2000-10-17 | Bulletin.Net, Inc. | System and process for allowing wireless messaging |
| CN1561508A (zh) * | 2000-09-07 | 2005-01-05 | 斯维沃安全有限公司 | 代码识别方法及系统 |
| US20050268107A1 (en) * | 2003-05-09 | 2005-12-01 | Harris William H | System and method for authenticating users using two or more factors |
| US20060131385A1 (en) * | 2004-12-16 | 2006-06-22 | Kim Mike I | Conditional transaction notification and implied approval system |
| US20080167000A1 (en) * | 2007-01-09 | 2008-07-10 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
| CN101657836A (zh) * | 2007-01-09 | 2010-02-24 | 维萨美国股份有限公司 | 包括阈值指示符的移动电话支付过程 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111201528A (zh) * | 2017-09-22 | 2020-05-26 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
| CN111201528B (zh) * | 2017-09-22 | 2023-10-10 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103177390B (zh) | 2019-03-05 |
| SG191554A1 (en) | 2013-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10885473B2 (en) | Mobile device implemented payment functionality based on semantic analysis | |
| US9406032B2 (en) | Financial fraud prevention method and system | |
| US11004015B2 (en) | Authentication method and system | |
| US8737954B2 (en) | Managing recurring payments from mobile terminals | |
| CN103765861B (zh) | 移动设备的支付选择和授权 | |
| US20080015988A1 (en) | Proxy card authorization system | |
| US10469591B2 (en) | Method and system for mediating and provisioning services | |
| CN101454795A (zh) | 移动的个人之间支付系统 | |
| US9288315B2 (en) | Method and system for mediating and provisioning services | |
| US11122049B2 (en) | Attribute database system and method | |
| US8737955B2 (en) | Managing recurring payments from mobile terminals | |
| WO2011153615A1 (en) | Method and system for controlling access to a financial account | |
| US8737958B2 (en) | Managing recurring payments from mobile terminals | |
| US9171307B2 (en) | Using successive levels of authentication in online commerce | |
| US8737959B2 (en) | Managing recurring payments from mobile terminals | |
| US9807614B2 (en) | Using successive levels of authentication in online commerce | |
| US11144850B2 (en) | Payment method and system | |
| US9418361B2 (en) | Managing recurring payments from mobile terminals | |
| US20160162874A1 (en) | Using successive levels of authentication in online commerce | |
| CN103177390B (zh) | 金融诈骗防止方法及系统 | |
| KR20020059499A (ko) | 이메일을 이용한 선물리스트 전송 및 물품 결제방법 | |
| KR20120027581A (ko) | 메시징 기반 여행상품(또는 항공권) 구매예약 방법 및 시스템과 이를 위한 기록매체 | |
| US9501775B2 (en) | Managing recurring payments from mobile terminals |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |