CN105408927A - 用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法 - Google Patents
用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法 Download PDFInfo
- Publication number
- CN105408927A CN105408927A CN201480038399.0A CN201480038399A CN105408927A CN 105408927 A CN105408927 A CN 105408927A CN 201480038399 A CN201480038399 A CN 201480038399A CN 105408927 A CN105408927 A CN 105408927A
- Authority
- CN
- China
- Prior art keywords
- payment card
- information
- account
- computer
- transaction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了用于使用联接到数据库的计算机设备来评估支付卡交易中的欺诈风险的方法和系统。该方法包括接收与支付卡账户有关的支付卡交易信息,其中支付卡交易信息涉及与支付卡账户的持卡人、发行机构或它们的代理的交互。该方法还包括:接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素进行比较,以及基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
Description
技术领域
本发明总体涉及与支付交易卡帐户相关联的风险和欺诈,并且更具体地涉及用于使用交易和应用事件信息数据确定与支付卡账户相关联的风险和/或欺诈的基于网络的方法和系统。
背景技术
至少一些已知的信用卡/借记卡购买包含在四方交换模型的商家、需方和发行机构之间的多个金融卡网络信息的交换。这些信息可以包括认证、通知、冲正、帐户状态查询提示、退货和退款。
信用卡或借记卡支付交易信息可以包括若干交易属性,诸如但不限于主账号(现实的或虚拟的)、交易量、商家标识符、需方标识符(需方标识符与上述交易属性的组合唯一地识别商家)、交易日期时间和地址验证。
试图使用欺诈措施或预测(还被称为“评分”)通过当前系统来检测并防止欺诈支付交易。如果交易被证明是欺诈的,则将该措施或评分传达给可以对该交易负责的交易的一方或多方,例如商家、需方、其授权代理或发行机构,这使得对交易负责的一方能够做出是否继续进行交易或不进行交易的更加明智的决策。
目前,当确定认证的欺诈预测评分时,这些系统使用,例如但不限于认证的属性、卡的支付历史(诸如认证和清算交易明细和退款)、和离线输入(诸如,来自发行机构、商家、需方、持卡人的报告)以及受危害(compromised)的PAN或其他交易属性的法律实施。替换地,由系统视作很可能为欺诈的多个认证可使得将PAN或其他属性标记为“受危害的”。
最近,信用卡/借记卡购买产业已经发起了用于解决安全相关问题以及解决轻松使用问题的技术。这些新技术的示例包括支付网关、三维安全、数字钱包、受控支付号码和在线认证。
这些技术中的每个与有时被称为“电子商务信息”的信息相关联并且与购买配合使用。这些还包含PAN的电子商务信息也可以包含下列“电子商务信息属性”:地址(例如账单和运送)、电子邮件地址、电话号码以及应用账户ID(例如,钱包ID)。此外,因为电子商务信息是在线信息,所以IP地址和所使用的设备的指纹如果没有直接被包含在信息中,则其可以被轻易地确定。电子商务“交易诚信评分”(ETTS)是其属性配对历史和在一些方面其属性信誉的函数。
一些已知的现实世界系统旨在将“诚信评分”返回到电子商务交易上,这通常基于建立设备的使用的跟踪报告(如由一个或多个设备指纹来识别),其中设备可以是任何移动设备,例如笔记本电脑、手机、具有其他电子商务属性(诸如,地址或IP地址)的平板电脑)。诚信评分还可以包括属性信誉,例如但不限于可以从离线输入获取的受危害的IP地址或受危害的电子邮件地址。然而,如果利用设备指纹和在相同交易中使用的一个或多个其他信息属性来查询,则这些系统仅可以将电子商务交易诚信评分(ETTS)返回到具体的电子商务交易上。
因此,期望提高使用应用事件而不是依赖于与其他信息属性结合的设备指纹来确定欺诈的风险和账户信息的可信度的能力。
发明内容
在一个实施方式中,用于在支付卡交换网络上评估支付卡交易中的欺诈风险的基于计算机的方法使用联接到存储设备的计算机设备来实现,并且所述方法包括接收与支付卡账户有关的支付卡交易信息,其中支付卡交易信息涉及与支付卡账户的持卡人、发行机构或以上两者的交互。支付卡交易信息包括认证请求、认证响应和应用事件,并且该应用事件包括不同于购买交互的与支付卡账户的交互,其中应用事件交易信息还包括设备标识符,该设备标识符包括与设备相关联的硬件标识符以及设备标识符中的至少一个。该方法还包括:接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素作比较;以及基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
在另一实施方式中,用于处理与支付卡持卡人账户相关联的数据的计算机系统包括:存储设备;与存储设备通信的处理器;以及交易部件,该交易部件配置成接收与支付卡账户有关的支付卡交易信息,该支付卡交易信息涉及与代表支付卡账户的持卡人的代理和代表支付卡账户的发行机构的代理中的至少一个的交互,支付卡交易信息包括认证请求、认证响应和应用事件中的至少一个,该应用事件包括不同于购买交互的与支付卡账户的交互,应用事件交易信息还包括设备标识符,设备标识符包括与设备相关联的硬件标识符以及设备标识符中的至少一个。计算机系统还包括:信誉部件,其配置成接收支付卡账户信誉信息,支付卡账户信誉信息包括与支付卡账户的可信度有关的历史数据;比较器部件,其配置成将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素作比较;以及决策部件,其配置成基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
在又一实施方式中,一个或多个非瞬时性计算机可读存储介质具有包含在其上的计算机可执行指令,其中当计算机可执行指由至少一个处理器执行时,计算机可执行指令使得处理器接收与支付卡账户有关的支付卡交易信息,该支付卡交易信息涉及与代表支付卡账户的持卡人的代理和代表支付卡账户的发行机构的代理中的至少一个的交互,支付卡交易信息包括认证请求、认证响应和应用事件中的至少一个,该应用事件包含不同于购买交互的与支付卡账户的交互,应用事件交易信息还包括设备标识符,该设备标识符包括与设备相关联的硬件标识符以及设备标识符中的至少一个。计算机可执行指令还使得处理器接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素进行比较;以及基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
附图说明
图1-10示出了本文所述的方法和系统的示例性实施方式。
图1是示出了用于使能普通的卡支付交易的示例性多方支付卡产业系统的示意图,在该系统中商家和卡发行机构不必具有一对一关系。
图2是根据本发明的一个示例性实施方式的包括多个计算机设备的示例性系统的简化框图。
图3是根据本发明的一个示例性实施方式的包括多个计算机设备的系统的服务器构架的示例性实施方式的展开框图。
图4示出了图2和图3中所示的客户端系统的示例性配置。
图5示出了图2和图3中所示的服务器系统的示例性配置。
图6是根据本公开示例性实施方式的基于风险的决策服务(RBDS)的示意性框图。
图7是图6中所示的RBDS的数据流的示意性框图。
图8是与电子钱包交易相关联的信息的示例。
图9是与购买交易相关联的信息的示例。
图10是支付网关通知信息的示例。
具体实施方式
本文所述的方法和系统的实施方式涉及基于风险的决策服务(RBDS),该基于风险的决策服务通过合并与账户相关联的非购买相关信息提高了支付卡交易的欺诈预测评分,例如,信息可以与账户维护活动或在线登陆账户有关。应用事件信息的示例可包括支付网关顺序请求*和回复*,3-D安全VEReq、VERes、PAReq*、PARes*,数字钱包(签收、检索地址信息和更新地址信息),虚拟卡号码(发行用于指定真实卡的虚拟卡),其他各种认证协议(认证请求/响应)。此外,应用事件可以与购买交易非同时出现并且应用事件的结果可以用于提供独立于购买交易而被请求的诚信评分。应用事件凭据(credential)评分通过合并相关联的支付卡欺诈评分提高了应用事件交易诚信评分。这种应用事件交易诚信评分不同于ETTS并且包括通过账户维护和账户报告应用与支付卡账户的更多样化的交互。如本文中所使用的,应用事件交易诚信评分表示相结合的任何应用事件交易凭据的措施,并且不仅仅具体表示与其他属性相结合的设备指纹。因此,应用事件交易诚信评分可以例如仅基于例如电子邮件地址和街道地址属性对来测量。此外,如本文所用的,设备标识符可用于包括任何方案,该方案准许信息的源设备的确定并且可以包括基于硬件的标识符、基于软件的标识符或一些其他诚信的计算标识符和设备指纹。
本文所述的方法和系统可以使用计算机编程或包括计算机软件、固件、硬件或其任意组合或子集的工程技术来实施,其中技术效果可以包括以下中的至少一种:(a)接收与支付卡账户有关的支付卡交易信息,其中支付卡交易信息涉及与代表支付卡账户的持卡人的代理或代表支付卡账户的发行机构的代理的交互并且其中支付卡交易信息包括认证请求、认证响应和应用事件或其组合,(b)应用事件包含不同于购买交互的与支付卡账户的交互,应用事件交易信息还包含设备标识符和/或与设备相关联的硬件标识符,(c)接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息,(d)将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素作比较,以及(e)基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
如本文所用的,术语“交易卡”、“金融交易卡”和“支付卡”涉及任意合适的交易卡,诸如信用卡、借记卡、预付卡、签账卡、会员卡、促销卡、飞行积分卡、身份证、预付卡、礼品卡和/或任何可以保持支付账户信息的任何其他设备,诸如移动电话、智能手机、个人数字助理(PDA),密钥卡(keyfob)和/或计算机。每种类型的交易卡可以被用作用于履行交易的支付方法。
在一个实施方式中,提供了计算机程序,并且该程序具体化在计算机可读介质上。在示例性实施方式中,在单个计算机系统上执行系统,而无需请求到服务器计算机的连接。在另一示例性实施方式中,系统在环境(Windows是位于华盛顿雷德蒙德的微软公司的注册商标)中运行。在又一实施方式中,系统运行在主机环境和服务器环境中(UNIX是位于纽约的AT&T的注册商标)。应用是灵活的且被设计为在各种不同的环境中运行,而不会危害任何主要的功能。在一些实施方式中,系统包括分布在多个计算设备中的多个部件。一个或多个部件可以是以包含在计算机可读介质中的计算机可执行指令的形式。系统和处理不限于本文所述的具体的实施方式。此外,每个系统的部件和每个处理可以与本文所述的其他部件和处理独立且分开地实现。每个部件和处理还可以与其他组件封装和处理结合地使用。
以下详细的说明通过示例的方式而不是通过限制的方式示出了本发明的实施方式。可预期的是本发明具有一般的应用以处理通过工业、商业和住宅应用中的第三方的金融交易数据
如本文所使用的,以单数形式叙述的或者以词语“一(a)”或“一(an)”引导的元素或步骤应该被理解为不排除多个元素或步骤,除非明确地叙述了这种排除。此外,对于本发明的“示例性实施方式”或“一个实施方式”的参考不旨在被解释为排除也合并所述特征的附加实施方式的存在。
图1是示出了用于使能普通的卡支付交易的示例性多方交易卡产业系统20的示意图,其中商家24和卡发行机构30不需要具有一对一的特定关系。本文所述的实施方式可以涉及交易卡系统,诸如使用交换网络的信用卡支付系统。交换网络是4方支付卡交换网络,其包括多个特定目的的处理器和存储在通信联接至处理器的一个或多个存储设备中的数据结构,以及由MasterCardInternational颁布的用于作为MasterCardInternational成员的金融机构之间的金融交易数据的交换和资金清算的一组专用通信标准。(MasterCard是位于纽约帕切斯的万事达卡国际组织的注册商标)。
在典型的交易卡系统中,被称为“发行机构”的金融机构为使用交易卡以用于从商家24购买而提出支付的消费者或持卡人22发行交易卡(诸如,信用卡)。为了接受使用交易卡的支付,商家24通常必须利用作为金融支付系统的一部分的金融机构建立账户。这种金融机构通常被称为“商业银行”、“收单银行”、或“需方”。当持卡人22利用交易卡对购买提出支付时,商家24从商业银行26请求用于购买量的认证,该请求可以经由电话来执行,但是通常通过使用销售点终端来执行,销售点终端从交易卡上的磁条、芯片或浮雕字符来读取持卡人22的账户信息并且与商业银行26的交易处理计算机电子通信。可替换地,商业银行26可以授权第三方执行代表其自身的交易处理。在这种情况下,销售点终端将经配置成与第三方通信。这种第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。
使用交换网络28,商业银行26的计算机或商家处理器将与发行机构银行30的计算机通信以确定持卡人22的账户32是否是声誉良好的并且持卡人22可用的信用卡额度是否覆盖了购买。基于这些确定,认证请求将被拒绝或被接受。如果认证被接受,则为商家24发布认证代码。
当认证请求被接受时,将减少持卡人22的账户32的可用信用额度。通常,不会立即将支付卡交易的收费通知给持卡人22的账户32,其原因在于银行卡协会(诸如,MasterCardInternational)已经颁布了直到商品被运送或服务被递送为止不允许商家24对交易收费或“获取”交易的规则。然而,对于至少一些借记卡交易,可以在交易时通知收费。当商家24运送或递送商品或服务时,商家24通过例如,在销售点终端上的适当的数据录入步骤获取交易。这可以包括捆绑用于标准零售购买的认可的日常交易。如果持卡人22在交易被获取之前取消了交易,则生成“无效”。如果持卡人22在交易已经被获取之后将返回商品,则生成“信用”。交换网络28和/或发行机构银行30在数据库120中(显示在图2中)存储交易卡信息,诸如商家类型、购买量、购买日期。
在已经进行了购买之后,清算过程出现以将与购买有关的附加交易数据在交易的各方(诸如商业银行26、交换网络28和发行机构银行30)之间转移。更具体地,在清算过程期间和/或在清算过程之后,附加数据(诸如,购买时间、商家姓名、商家类型、购买信息、持卡人账户信息、交易类型、行程信息、关于购买物品和/或服务的信息和/或其他合适的信息)与交易相关联并且在交易的各方之间作为交易数据传送,并且可通过交易的任何一方来存储。在示例性实施方式中,当持卡人22购买了旅行时(诸如,机票、酒店住宿和/或出租汽车),在清算过程期间至少部分行程信息作为交易数据被传送。当交换网络28接收行程信息时,交换网络28将行程信息路由给数据库120。
在交易被认证且被清算后,交易在商家24,、商业银行26和发行机构银行30之间被结算。结算涉及与交易有关的商家24的账户、商业银行26和发行机构银行30之间的金融数据或资金的转移。通常,交易被获取且被积累到“批处理”中,批处理作为组进行结算。更具体地,通常在发行机构银行30和交换网络28之间结算交易,并且随后在交换网络28和商业银行26之间结算交易,并且随后在商业银行26和商家24之间结算交易。
图2是根据本发明的一个示例性实施方式的包括多个计算机设备的示例性处理系统100的简化框图。在示例性实施方式中,系统100可用于执行卡支付交易和/或用于确定欺诈风险或支付卡账户的可信度。例如,系统100可以接收来自4方交换中各方或4方交换以外的代理的支付卡交易信息、账户事件信息和/或离线账户诚信信息,确认与账户的可信度有关的评分。
更具体地,在示例性实施方式中,系统100包括服务器系统112,以及连接到服务器系统112的也被称为客户端系统114的多个客户端子系统。在一个实施方式中,客户端系统114是包括浏览器的计算机,从而使得服务器系统112可使用因特网访问客户端系统114。客户端系统114通过包括网络(诸如,局域网(LAN)或广域网(WAN))、拨号连接、缆线调制解调器和专用的高速综合业务数字网(ISDN)线的多个接口互连到因特网。客户端系统114可以是能够与包括基于网络的电话、PDA或其他基于网络的可连接装备的因特网互连的任何设备。
系统100还包括销售点(POS)终端118,其可连接到客户端系统114并且可连接到服务器系统112。POS终端118通过包括网络(诸如,局域网(LAN)或广域网(WAN))、拨号连接、缆线调制解调器和专用的高速ISDN线的多个接口互连到因特网。POS终端118可以是能够与因特网互连并且包括能够从消费者的金融交易卡读取信息的输入设备的任何设备。
数据服务器116连接到数据库120,如以下更详细描述的,数据库120包含与各种事件有关的信息。在一个实施方式中,集中式数据库120被存储在服务器系统112上,并且可以通过客服端系统114中的一个处的潜在用户通过经由客户端系统114中的一个登陆服务器系统112来访问。在替换的实施方式中,数据库120是从服务器系统112远程存储的并且可以是非集中式的。
数据库120可以包括具有分开的部分或分区的单个数据库或可以包括分别彼此分开的多个数据库。数据库120可以存储作为在处理网络进行的销售活动的一部分而生成的交易数据,所述交易数据包括与商家、账户持有人或消费者、发行机构、需方、进行的购买有关的数据。数据库120还可以存储包括持卡人姓名、持卡人地址、账户号码和其他账户标识符中的至少一个的账户数据。数据库120还可以存储包括识别已注册以使用网络的每个商家的商家标识符的商家数据,以及用于结算包括商业银行账户信息的交易的指令。数据库120还可以存储与由持卡人从商家购买的物品相关联的购买数据以及认证请求数据。数据库120可以存储支付卡交易信息、账户事件信息以及诚信报告信息,以便根据本公开所述的方法来处理。
在示例性实施方式中,客户端系统114中的一个可以与需方银行26(在图1中示出)相关联,而客户端系统114中的另一个可以与发行机构银行30(在图1中示出)相关联。POS终端118可以与参与的商家24(在图1中示出)相关联或可以是由进行线上购买或支付的持卡人所使用的计算机系统和/或移动系统。服务器系统112可以与交换网络28相关联。在示例性实施方式中,服务器系统112与网络交换(诸如交换网络28)相关联,并且可以被称为交换计算机系统。服务器系统112可以用于处理交易数据。此外,客户端系统114和/或POS118可以包括与以下中的至少一个相关联的计算机系统,即在线银行、账单支付外包方、需方银行、需方处理器、与交易卡相关联的发行机构银行、发行机构处理器、远程支付系统、票据机和/或合并支付卡交易和应用事件的基于风险的决策服务。该基于风险的决策服务可以与交换网络28相关联或关联于与交换网络28具有契约关系的外部第三方。因此,涉及处理交易数据的每一方与系统100中所示的计算机系统相关联,从而使得各方可以如本文所述的互相通信。
使用交换网络,商业银行或商家处理器的计算机将与发行机构银行的计算机通信以确认消费者的账户是否是声誉良好的并且消费者的可用的信用卡额度是否覆盖了购买。基于这些确定,认证请求将被拒绝或被接受。如果认证被接受,则为商家发布认证代码。
当认证请求被接受时,将减少消费者的账户的可用信用卡额度。通常,不会立即将收费通知给消费者的账户,其原因在于银行卡协会(诸如,MasterCardInternational)已经颁布了直到商品被运送或服务被递送为止不允许商家24对交易收费或“获取”交易的规则。当商家运送或递送商品或服务时,商家通过例如,在销售点终端上的适当的数据录入步骤获取交易。如果消费者在交易被获取之前取消了交易,则生成“无效”。如果消费者在交易已经被获取之后将返回商品,则生成“信用”。
对于借记卡交易,当发行机构批准了PIN认证请求时,将减少消费者的账户。通常,立即将收费通知给消费者的账户。随后银行卡协会将该批准传送给获取处理器以便分配商品/服务或信息或在ATM情况下的现金。
在获取了交易之后,交易在商家、商业银行和发行机构之间被结算。结算涉及与交易有关的商家账户、商业银行和发行机构之间的金融数据或资金的转移。通常,交易被获取且被积累到“批处理”中,该批处理作为组进行结算。
本文所述的金融交易卡或支付卡可以包括信用卡、借记卡、签账卡、会员卡、促销卡、预付卡和礼品卡。这些卡均可以用作用于执行交易的支付的方法。如本文所述,术语“金融交易卡”或“支付卡”包括诸如信用卡、借记卡和预付卡的卡,还包括可以保持支付账户信息的任何其他设备,诸如移动电话、个人数字助理(PDA),密钥卡,或其他设备等。
图3是根据本发明的一个示例性实施方式的包括其他计算机设备的处理系统122的服务器构架的示例性实施方式的展开框图。等同于系统100的部件(在图2中示出)的系统122中的部件在图3中使用与图2中所使用的相同的数字进行标识。系统122包括服务器系统112、客户端系统114和POS终端118。服务器系统112还包括数据库服务器116、交易服务器124、网页服务器126、传真服务器128、目录服务器130和邮件服务器132。存储设备134被联接到数据库服务器116和目录服务器130。服务器116、124、126、128、130和132被联接在局域网(LAN)136中。此外,系统管理员工作站138、用户工作站140和监督者工作站142联接到LAN136。替换地,工作站138、140和142使用因特网链接联接到LAN136或通过内联网连接。
每个工作站138、140和142是具有网页浏览器的个人计算机。即使在工作站处执行的功能通常被示出为分别在工作站138、140和142处被执行,这种功能仍可以在联接到LAN136的多个个人计算机中的一个处执行。工作站138、140和142被示出为与分开的功能相关联以仅便于理解可以通过访问到LAN136的个体来执行的不同类型的功能。
服务器系统112被配置成使用ISP因特网连接148通信地联接到包括雇员144的各个个体并且被联接到第三方,例如账户持有人、消费者、审计方、开发方、消费者、商家、需方、发行机构等。示例性实施方式中的通信被示出为使用因特网来执行,然而在其他实施方式中可以利用任何其他广域网(WAN)类型的连接,即系统和处理不限于使用因特网来实现。此外,与其使用WAN150,不如使用局域网136来替换WAN150。
在示例性实施方式中,具有工作站154的任何认证的个体可以访问系统122。客户端系统中的至少一个包括位于远程位置的管理者工作站156。工作站154和156是具有网页浏览器的个人计算机。此外,工作站154和156被配置成与服务器系统112通信。此外,传真服务器128使用电话链接与包括客户端系统156的位于远程的客户端系统通信。传真服务器12还配置成与其他客户端系统138、140和142通信。
图4示出了由用户201(诸如在图1中示出的持卡人22)操作的用户系统202的示例性配置。用户系统202可以包括但不限于客户端系统114、138、140和142,POS终端118,工作站154和管理者工作站156。在示例性实施方式中,用户系统202包括处理器205以用于执行指令。在一些实施方式中,可执行指令被存储在存储区210中。处理器205可以包括一个或多个处理单元,例如多核配置。存储区210是允许存储和检索信息(诸如可执行指令和/或书写工作)的任何设备。存储区210可以包括一个或多个计算机可读介质。
用户系统202还包括至少一个介质输出部件215以用于将信息呈现给用户201。介质输出部件215是能够将信息传达给用户201的任何部件。在一些实施方式中,介质输出部件215包括输出适配器,诸如视频适配器和/或音频适配器。输出适配器被可操作地联接到处理器205并且被可操作地联接到输出设备,诸如显示器设备、液晶显示器(LCD)、有机发光二极管(OLED)显示器、或“电子墨”显示器、或音频输出设备、扬声器或耳机。
在一些实施方式中,用户系统202包括输入设备220以用于从用户201接收输入。输入设备220可以包括,例如键盘、定点设备、鼠标、触控笔、触摸感测面板、触控板、触摸屏、陀螺仪、加速感应器、位置检测器或音频输入设备。单个部件(诸如触摸屏)可以用作介质输出部件215的输出设备和输入设备220两者。用户系统202还可包括通信接口225,通信接口225通信地联接到诸如服务器系统112的远程设备。通信接口225可以包括,例如用于与移动电话网络一起使用的有线或无线网络适配器或无线数据收发器、全球移动通信系统(GSM)、3G、或其他移动数据网络或全球微波接入互操作(WIMAX)。
存储在存储区210的是例如,计算机可读指令,该计算机可读指令用于经由介质输出部件215向用户201提供用户接口,以及可选择地,用于接收并处理来自设备220的输入。在其他可能性之间,用户接口可以包括网页浏览器和客户端应用。网页浏览器使用户(诸如用户201)能够显示介质和通常在来自服务器系统112的网页或网站上嵌入的其他信息并且与介质和通常在来自服务器系统112的网页或网站上嵌入的其他信息交互。客户端应用允许用户201与来自服务器系统112的服务器应用交互。
图5示出了诸如服务器系统112(在图2和图3中示出)的服务器系统301的示例性配置。服务器系统301可以包括但不限于数据服务器116、交易服务器124、网页服务器126、传真服务器128、目录服务器130和邮件服务器132。
服务器系统301包括用于执行指令的处理器305。例如,指令可存储在存储区310中。处理器305可以包括用于执行指令的一个或多个处理单元(例如,多核配置)。这些指令可以在服务器系统301的各种不同的操作系统中执行,诸如UNIX,LINUX,Microsoft等。应当理解的是,在开始基于计算机的方法之后,可以在初始化阶段执行各种指令。可以要求一些操作以便执行本文所述的一个或更多个处理,而其他的操作对于具体的编程语言(例如,C、C#、C++、Java、或其他适当的编程语言等)可以是更加普遍和/或具体的。
处理器305可操作地联接到通信接口315从而使得服务器系统301能够与诸如用户系统或另一个服务器系统301的远程设备通信。例如,如图2和图3所示,通信接口315可以经由因特网来接收来自用户系统114的请求。
处理器305还可以可操作地联接到存储设备134。存储设备134是适用于存储和/或检索数据的任何计算机操作的硬件。在一些实施方式中,存储设备134被集成到服务器系统301中。例如,服务器系统301可以包括作为存储设备134的一个或多个硬盘驱动器。在其他实施方式中,存储设备134在服务器系统301的外部并且可以通过多个服务器系统301来访问。例如,存储设备134可以包括廉价磁盘冗余阵列(RAID)配置中的多个存储单元,诸如硬盘或固态盘。存储设备134可以包括存储区网络(SAN)和/或网络附接存储(NAS)系统。
在一些实施方式中,处理器305经由存储接口320可操作地联接到存储设备134。存储接口320是能够提供处理器305访问存储设备134的任何部件。存储接口320可以包括,例如,先进技术附件(ATA)适配器、串行ATA(SATA)适配器、小型计算机系统接口(SCSI)适配器、RAID控制器、SAN适配器、网络适配器和/或提供处理器305访问存储设备134的任何部件。
存储区310可以包括但不限于诸如动态RAM(DRAM)或静态RAM(SRAM)的随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)和非易失性RAM(NVRAM)。以上存储器类型仅是示例性的,因而不限制为可用于存储计算机程序的存储器的类型。
图6是根据本公开的示例性实施方式的基于风险的决策服务(RBDS)600的示意性框图。在示例性实施方式中,RBDS600被配置成处理与支付卡持卡人账户相关联的数据。RBDS600包括存储设备以及与存储设备通信的处理器。RBDS600还包括配置成接收与支付卡账户有关的交易信息的交易部件602、配置成接收支付卡账户信誉信息的信誉部件604、配置成将每个交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素作比较的比较器部件606,以及配置成基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个的决策部件608。
交易信息610包括持卡人信息612和发行机构信息614,其中,持卡人信息612涉及与持卡人或代表支付卡账户的持卡人的代理的交互,以及发行机构信息614涉及与发行机构或代表支付卡账户的发行机构的代理的交互。
在各种实施方式中,交易信息可以包括认证请求616、认证响应618、应用事件620或其组合。应用事件620表示除了购买交互之外的与支付卡账户的交互。在一些实施方式中,应用事件交易信息可以包括设备标识符,诸如但不限于与在应用事件中使用的设备相关联的设备标识符622或硬件标识符624。
在示例性实施方式中,信誉部件604配置成接收可以包括与支付卡账户的可信度有关的历史数据626的支付卡账户信誉信息。比较器部件606配置成将交易信息中的数据元素与支付卡信誉信息或先前交易历史中的数据元素作比较。决策部件608配置成基于该比较确定交易的欺诈风险和支付卡账户的可信度中的至少一个。
图7是基于风险的决策服务(RBDS)600(在图6中示出)的数据流的示意性框图。图8是与电子钱包交易相关联的信息的示例。图9是与购买交易相关联的信息的示例。图10是支付网关通知信息的示例。
当确定欺诈的可能性时,在相关的支付卡账户的生命周期中存在许多不同类型的事件。一种类型的事件是支付卡交易702以及另一种类型的事件是应用事件704。在支付卡交易702中,与交易有关的信息和持卡人交互提供了可以用来在交易期间有助于确定欺诈的信息。持卡人还可以具有与网站的其他交互,其他交互可以用来验证他们的身份与所声称的一致。应用事件704可以包括例如,登陆、账户维护、响应于被发送至已知与持卡人相关联的电子邮件地址的电子邮件来更新持卡人的账户简介,以及从具有已知设备标识符或硬件标识符的设备访问网站。
RBDS600包括将支付卡交易和此外相关联的应用事件两者合并到欺诈风险和声誉评分确定的集线器706。集线器706具有当将给定支付卡的使用模式和支付卡交易和应用事件数据一起分析时的给定支付卡的使用模式和支付卡交易和应用事件数据的全面图像,或集线器706独立地返回更精确的支付欺诈预测评分和更精确的诚信评分。集线器706包括周期更新或当被请求时而进行更新的数据存储708。
在各种实施方式中,集线器706提供了两种不同的服务方法/调用,事件评分请求(ESR)和事件通知(EN)。在其他实施方式中,提供了附加服务调用。EN是无论成功与否的特定事件已经出现在指定客户端应用上时对RBDS600的通知。另一方面,ESR是对RBDS600的请求以评分特定事件。
图8-10示出了RBDS信息的各种示例,其中认证信息可以与用于购买信息和用于非购买信息的应用事件相关。购买信息(例如,PAReq、PARes)和支付网关购买请求/响应可以直接或非直接地链接到认证信息(例如,通过交易标识符),由于它们包含与认证信息相同的许多字段,诸如PAN、商家ID、数量、日期时间、UCAF和认证代码。对于非购买信息,还可以出现在应用事件中的呈现在认证信息中的字段可以包括,例如PAN或地址。此外,支付卡方案可以包括其他的应用事件属性,诸如电子邮件、IP地址和电话号码。
数据存储(例如,数据库或对象网格)用于存储应用事件和它们的属性:PANDeviceId,其可以包括设备标识符或硬件标识符、电子邮件、地址、IP地址、电话号码以及相关评分。当接收认证信息时,所述认证信息与数据存储中的任何先前应用事件信息匹配。如果用于在认证中使用的链接属性的匹配的应用事件信息被视为相对有风险的,则随后当计算认证欺诈评分时,这可以被考虑。因此,认证的欺诈评分不仅仅考虑PAN的卡支付历史和离线输入,同时还考虑一些或所有先前链接的应用事件交易诚信评分。相反地,如果卡支付交易被存储在数据库中,则接下来的过程可以用来提高应用事件评分,(1)检索在应用事件(PAN,地址)中使用的任何认证链接字段属性,以及(2)查找先前匹配的卡支付交易。如果这些交易中的一个或多个被视为相对有可能是欺诈的(例如,检测到模式外/风险行为)或替换地如果报告了卡受到危害(例如,关于卡报告的欺诈),则在确定应用事件评分时对此进行考虑。因此,每个应用事件评分考虑一些或所有先前支付卡交易和它们的相关的欺诈预测评分。
来自应用事件、购买交易事件和离线信誉更新的结果结合使用以定期地或基于请求建立诚信评分。可以从集线器706请求诚信评分或集线器706可以随着信息被传送给集线器706而定期地确定诚信评分。作为示例,如图8中所示的,与电子钱包交易有关的三种不同类型的消息802可以用来确定诚信评分。诚信评分可以是当前的诚信评分或改变诚信评分的指示可以被确定。例如,已经建立良好诚信评分的持卡人的卡有可能被盗窃或另外地被危害。这种危害可能显示为来自与卡历史上建立的位置不同的位置的购买或账户查询。然而,如果持卡人去度假或去出差到不同的位置,则诚信评分还可以指示较少的可信度评分,这可能导致在购买期间拒绝认证请求。
信息1804(在图8中示出)是评分电子钱包购买的请求的示例,其中决策被确定为良好。信息1804的数据元素806包括用于使在当前信息中接收的新数据与已经在线或离线改正和/或验证的数据相关的数据元素。信息2808包括与信息2808中的数据元素相同的数据元素806。比较这些相同的数据元素806并且该比较被用于推导出指示欺诈风险和/或持卡人账户的可信度的评分。例如,数据元素AppAccountId、IPAddress、电子邮件、电话、地址、DeviceFingerprint和FingerprintProvider全部正相关,这指示购买交易和电子钱包账户登录可能由持卡人进行。然而,信息3810的数据元素806不与信息1804或信息2808的数据元素806充分地相关,这可能指示账户被危害,这可以指示交易中的低诚信(在该实施方式中,通过较大数值的评分来表示)。
例如来自但不限于来自法律实施、商家、发行机构和/或持卡人的退费、危害风险报告的离线信誉更新的数据元素806还可以与信息1、信息2和信息3的信息的数据元素806相关以确定相关联账户的欺诈风险或可信度。
如本文所用的术语处理器涉及中央处理单元、微处理器、微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、逻辑电路和能够执行本文所述的功能的任何其他的电路或处理器。
如本文所用的,术语“软件”和“固件”是可交换的,并且包括存储在存储器中以通过处理器205和/或305来执行的任何计算机程序,所述存储器包括RAM存储器、ROM存储器、EPROM存储器、EEPROM存储器和非易失性RAM(NVRAM)存储器。上述存储器类型仅为示例,并且因此不限制为可用于存储计算机程序的存储器的类型。
如基于上述说明书将理解的,本发明的上述实施方式可以使用计算机编程或包括计算机软件、固件、硬件或其任何组合或子集的工程技术来实施。任何所产生的具有计算机可读和/或计算机可执行指令的程序可以被嵌入或被提供在一个或多个计算机可读介质中,从而制造计算机程序产品,即根据本发明所讨论的实施方式的制品。计算机可读介质可以是,例如,固定(硬盘)驱动器、软盘、光盘、磁带、半导体存储器(诸如,只读存储器(ROM)或flash存储器等)或任何传送/接收介质(诸如,因特网或其他通信网络或链路)。包含计算机代码的制品可以通过直接执行来自一个介质的指令、通过将代码从一个介质复制到另一个介质、或通过经由网络传送代码而被制造和/或使用。
用于评估支付卡交易中的欺诈风险的方法和系统的上述实施方式通过将相关的PAN和/或其他链接字段与先前的应用事件诚信评分进行相关而提供了用于提高支付卡交易系统欺诈预测的精准度的成本有效且可靠的手段。更具体地,本文所述的方法和系统通过与相关联支付卡的先前行为相关而有助于增强应用事件诚信评分。此外,上述方法和系统有助于通过以处理费降低,责任降低和/或以优先等级访问增强的欺诈预测系统来激励商家和需方收集和共享数据的最大值的系统的采用,这使商家和需方均收益,由于他们获得了欺诈可能性的更加精确的措施并且由此降低了高代价的争端。因此,本文所述的方法和系统有助于以成本有效的且可靠的方式评估支付卡交易中的欺诈风险以及持卡人的诚信评分。信息和消息以防止交易免于与任何个人身份信息(PII)相关联的方式来处理。在一些情况下,交易的属性和数据元素可以被加密,诸如通过哈希算法。
以上详细描述了用于自动地且连续地评估支付卡交易中的欺诈风险的示例性方法和装置。所示的装置不限于本文所述的具体的实施方式,相反地,每个实施方式的部件都可以与本文所述的其他部件独立地且分开地使用。每个系统部件还可以结合于其他的系统部件使用。
本说明书使用示例来公开包括最好模式的本发明,并且还使本领域技术人员能够实施本发明,这包括制造且使用任何设备或系统并且执行任何合并的方法。本发明的可专利性范围由权利要求来限定,并且可以包括本领域技术人员所获得的其他示例。这种其他示例如果他们具有非不同于权利要求的文字语言的结构化的元素或如果他们包括了与权利要求的文字语言无实质不同的相同的结构化的元素,则其旨在处于权利要求的范围内。
Claims (20)
1.一种用于评估支付卡交换网络上的支付卡交易中的欺诈风险的、基于计算机的方法,所述方法使用联接到存储设备的计算机设备来实施,所述方法包括:
接收涉及支付卡账户的支付卡交易信息,所述支付卡交易信息涉及与代表所述支付卡账户的持卡人的代理以及代表所述支付卡账户的发行机构的代理中的至少一个的交互,所述支付卡交易信息包括认证请求、认证响应和应用事件中的至少一个,所述应用事件包括除购买交互之外的、与所述支付卡账户的交互,所述应用事件交易信息还包括设备标识符,所述设备标识符包括与设备相关联的硬件标识符和设备标识符中的至少一个;
接收包括与所述支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;
将每个支付卡交易信息中的至少一个数据元素与所述支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素进行比较;以及
基于所述比较确定交易的欺诈风险和所述支付卡账户的可信度中的至少一个。
2.根据权利要求1所述的基于计算机的方法,其中所述支付卡交易信息包括主账号(PAN)、虚拟PAN、交易量、商家标识符、需方标识符、交易日期时间和地址验证中的至少一个。
3.根据权利要求1所述的基于计算机的方法,其中所述支付卡信誉信息包括认证的属性、所述支付卡账户的支付历史、历史认证明细、历史清算交易明细、历史退费明细和受危害PAN的报告中的至少一个。
4.根据权利要求3所述的基于计算机的方法,其中从发行机构、商家、需方、支付卡持卡人、执法机构和安全机构中的至少一个接收所述受危害PAN的报告。
5.根据权利要求1所述的基于计算机的方法,其中所述应用事件信息包括账单地址、运送地址、电子邮件地址、电话号码、应用账户身份(ID)、钱包ID、因特网协议(IP)地址、设备标识符和硬件标识符中的至少一个。
6.根据权利要求1所述的基于计算机的方法,其中个人身份信息被加密以保护所述持卡人的隐私。
7.根据权利要求1所述的基于计算机的方法,还包括在周期更新的中央存储器处接收所述支付卡交易信息、所述支付卡信誉信息、和所述应用事件信息。
8.一种用于处理与支付卡持卡人账户相关联的数据的计算机系统,所述计算机系统包括:
存储设备;
处理器,与所述存储设备通信;
交易部件,配置成接收涉及支付卡账户的支付卡交易信息,所述支付卡交易信息涉及与代表所述支付卡账户的持卡人的代理以及代表所述支付卡账户的发行机构的代理中的至少一个的交互,所述支付卡交易信息包括认证请求、认证响应和应用事件中的至少一个,所述应用事件包括除购买交互之外的、与所述支付卡账户的交互,所述应用事件交易信息还包括设备标识符,所述设备标识符包括与设备相关联的硬件标识符和设备标识符中的至少一个;
信誉部件,配置成接收支付卡账户信誉信息,所述支付卡账户信誉信息包括与所述支付卡账户的可信度有关的历史数据;
比较器部件,配置成将每个支付卡交易信息中的至少一个数据元素与所述支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素进行比较;
决策部件,配置成基于所述比较确定交易的欺诈风险和所述支付卡账户的可信度中的至少一个。
9.根据权利要求8所述的计算机系统,其中所述支付卡交易信息包括主账号(PAN)、虚拟PAN、交易量、商家标识符、需方标识符、交易日期时间和地址验证中的至少一个。
10.根据权利要求8所述的计算机系统,其中所述支付卡信誉信息包括认证的属性、所述支付卡账户的支付历史、历史认证明细、历史清算交易明细、历史退费明细和受危害PAN的报告中的至少一个。
11.根据权利要求10所述的计算机系统,其中从发行机构、商家、需方、支付卡持卡人、执法机构和安全机构中的至少一个接收所述受危害PAN的报告。
12.根据权利要求8所述的计算机系统,其中所述应用事件信息包括账单地址、运送地址、电子邮件地址、电话号码、应用账户身份(ID)、钱包ID、因特网协议地址(IP)地址、设备标识符和硬件标识符中的至少一个。
13.根据权利要求8所述的计算机系统,其中个人身份信息被加密以保护所述持卡人的隐私。
14.根据权利要求8所述的计算机系统,其中所述支付卡交易信息、所述支付卡信誉信息、和所述应用事件信息在中央存储器处周期地更新。
15.一个或多个非瞬时性计算机可读存储介质,具有在其上体现的计算机可执行指令,其中当所述计算机可执行指令由至少一个处理器执行时,所述计算机可执行指令使得处理器:
接收涉及支付卡账户的支付卡交易信息,所述支付卡交易信息涉及与代表所述支付卡账户的持卡人的代理以及代表所述支付卡账户的发行机构的代理中的至少一个的交互,所述支付卡交易信息包括认证请求、认证响应和应用事件中的至少一个,所述应用事件包括除购买交互之外的、与所述支付卡账户的交互,所述应用事件交易信息还包括设备标识符,其中,所述设备标识符包括与所述设备相关联的硬件标识符以及设备标识符中的至少一个;
接收包括与所述支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;
将每个支付卡交易信息中的至少一个数据元素与所述支付卡信誉信息和先前交易历史中的至少一个中的至少一个数据元素进行比较;以及
基于所述比较确定交易的欺诈风险以及所述支付卡账户的可信度中的至少一个。
16.根据权利要求15所述的计算机可读存储介质,其中所述计算机可执行指令还使得所述处理器接收支付卡交易信息,所述支付卡交易信息包括主账号(PAN)、虚拟PAN、交易量、商家标识符、需方标识符、交易日期时间和地址验证中的至少一个。
17.根据权利要求15所述的计算机可读存储介质,其中所述计算机可执行指令还使得所述处理器接收支付卡信誉信息,所述支付卡信誉信息包括认证的属性、所述支付卡账户的支付历史、历史认证明细、历史清算交易明细、历史退费明细和受危害PAN的报告中的至少一个。
18.根据权利要求15所述的计算机可读存储介质,其中所述计算机可执行指令还使得所述处理器从发行机构、商家、需方、支付卡持卡人、执法机构和安全机构中的至少一个接收受危害PAN的报告。
19.根据权利要求15所述的计算机可读存储介质,其中所述计算机可执行指令还使得所述处理器接收应用事件信息,所述应用事件信息包括账单地址、运送地址、电子邮件地址、电话号码、应用账户身份(ID)、钱包ID、因特网协议(IP)地址、设备标识符和硬件标识符中的至少一个。
20.根据权利要求15所述的计算机可读存储介质,其中所述计算机可执行指令还使得所述处理器在中央存储器处周期地更新所述支付卡交易信息、所述支付卡信誉信息、和所述应用事件信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/934,748 | 2013-07-03 | ||
| US13/934,748 US20150012430A1 (en) | 2013-07-03 | 2013-07-03 | Systems and methods for risk based decisioning service incorporating payment card transactions and application events |
| PCT/US2014/044581 WO2015002833A1 (en) | 2013-07-03 | 2014-06-27 | Systems and methods for risk based decisioning service incorporating payment card transactions and application events |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105408927A true CN105408927A (zh) | 2016-03-16 |
Family
ID=52133486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480038399.0A Pending CN105408927A (zh) | 2013-07-03 | 2014-06-27 | 用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20150012430A1 (zh) |
| EP (1) | EP3017412A4 (zh) |
| CN (1) | CN105408927A (zh) |
| AU (1) | AU2014284518A1 (zh) |
| CA (1) | CA2917166A1 (zh) |
| SG (1) | SG11201600007PA (zh) |
| WO (1) | WO2015002833A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107710257A (zh) * | 2015-04-24 | 2018-02-16 | Visa欧洲有限公司 | 保留交易上下文的方法 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN108564371A (zh) * | 2017-12-27 | 2018-09-21 | 中国银联股份有限公司 | 一种交易验证方法及装置 |
| CN109003075A (zh) * | 2017-06-07 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN109074561A (zh) * | 2016-04-13 | 2018-12-21 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN109074577A (zh) * | 2016-05-17 | 2018-12-21 | 万事达卡国际公司 | 钱包管理系统 |
| CN109313760A (zh) * | 2016-05-27 | 2019-02-05 | 万事达卡国际公司 | 用于位置数据验证的系统和方法 |
| CN110533418A (zh) * | 2018-05-24 | 2019-12-03 | 万事达卡国际公司 | 经由受控区块链进行交易授权的方法和系统 |
| CN110546668A (zh) * | 2017-05-25 | 2019-12-06 | 美尔有限公司 | 卡的交易的动态认证方法及系统 |
| CN111201528A (zh) * | 2017-09-22 | 2020-05-26 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
| CN112074844A (zh) * | 2018-05-04 | 2020-12-11 | 贝宝公司 | 用于生成动态机器可读代码的系统和方法 |
| CN112166450A (zh) * | 2018-04-17 | 2021-01-01 | 维萨国际服务协会 | 处理无卡交易的系统和方法 |
| CN112258178A (zh) * | 2018-01-23 | 2021-01-22 | 创新先进技术有限公司 | 支付卡的绑定方法、信任评估方法、装置和电子设备 |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| US20160078444A1 (en) | 2014-09-16 | 2016-03-17 | Mastercard International Incorporated | Systems and methods for providing fraud indicator data within an authentication protocol |
| US20160086182A1 (en) * | 2014-09-24 | 2016-03-24 | Mastercard International Incorporated | System, Method and Apparatus to Detect Fraud in Travel Transactions |
| US10832176B2 (en) | 2014-12-08 | 2020-11-10 | Mastercard International Incorporated | Cardholder travel detection with internet service |
| US9626680B1 (en) | 2015-01-05 | 2017-04-18 | Kimbia, Inc. | System and method for detecting malicious payment transaction activity using aggregate views of payment transaction data in a distributed network environment |
| EP3767877B1 (en) * | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
| US9600819B2 (en) * | 2015-03-06 | 2017-03-21 | Mastercard International Incorporated | Systems and methods for risk based decisioning |
| US10255561B2 (en) | 2015-05-14 | 2019-04-09 | Mastercard International Incorporated | System, method and apparatus for detecting absent airline itineraries |
| US10013684B2 (en) | 2015-06-02 | 2018-07-03 | Bank Of America Corporation | Processing cardless transactions at automated teller devices |
| US10204374B1 (en) * | 2015-06-15 | 2019-02-12 | Amazon Technologies, Inc. | Parallel fraud check |
| US10210520B2 (en) | 2015-07-10 | 2019-02-19 | Mastercard International Incorporated | Co-processing electronic signals for redundancy |
| SG10201508473WA (en) * | 2015-10-13 | 2017-05-30 | Mastercard International Inc | Methods and systems for determining cardholder location when a transaction takes place |
| US10373140B1 (en) * | 2015-10-26 | 2019-08-06 | Intuit Inc. | Method and system for detecting fraudulent bill payment transactions using dynamic multi-parameter predictive modeling |
| US10504122B2 (en) | 2015-12-17 | 2019-12-10 | Mastercard International Incorporated | Systems and methods for predicting chargebacks |
| US11651341B2 (en) * | 2016-01-08 | 2023-05-16 | Worldpay, Llc | Multi-platform electronic payment transaction risk profiling |
| US10475034B2 (en) * | 2016-02-12 | 2019-11-12 | Square, Inc. | Physical and logical detections for fraud and tampering |
| US10949845B2 (en) | 2016-11-11 | 2021-03-16 | Mastercard International Incorporated | Systems and methods for expedited processing of authenticated computer messages |
| US10896423B2 (en) * | 2017-01-25 | 2021-01-19 | Microsoft Technology Licensing, Llc | Passing a trusted transaction signal |
| US11087334B1 (en) | 2017-04-04 | 2021-08-10 | Intuit Inc. | Method and system for identifying potential fraud activity in a tax return preparation system, at least partially based on data entry characteristics of tax return content |
| US10078839B1 (en) * | 2017-08-30 | 2018-09-18 | Square, Inc. | Centralized system for data retrieval |
| US10657529B2 (en) * | 2017-10-03 | 2020-05-19 | The Toronto-Dominion Bank | System and method for clearing point-of-sale terminal pre-authorizations |
| US20190130404A1 (en) * | 2017-10-26 | 2019-05-02 | Mastercard International Incorporated | Systems and methods for identifying a data compromise source |
| US10896424B2 (en) | 2017-10-26 | 2021-01-19 | Mastercard International Incorporated | Systems and methods for detecting out-of-pattern transactions |
| US11017403B2 (en) | 2017-12-15 | 2021-05-25 | Mastercard International Incorporated | Systems and methods for identifying fraudulent common point of purchases |
| US11829866B1 (en) | 2017-12-27 | 2023-11-28 | Intuit Inc. | System and method for hierarchical deep semi-supervised embeddings for dynamic targeted anomaly detection |
| KR102480307B1 (ko) * | 2018-03-27 | 2022-12-23 | 비자 인터네셔널 서비스 어소시에이션 | 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법 |
| US11257072B1 (en) | 2018-03-29 | 2022-02-22 | Square, Inc. | Detecting unauthorized devices |
| US11182794B1 (en) | 2018-03-29 | 2021-11-23 | Square, Inc. | Detecting unauthorized devices using proximity sensor(s) |
| US11271930B2 (en) | 2018-07-02 | 2022-03-08 | Mastercard International Incorporated | System architecture and database for context-based authentication |
| CA3062211A1 (en) | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
| US11151569B2 (en) | 2018-12-28 | 2021-10-19 | Mastercard International Incorporated | Systems and methods for improved detection of network fraud events |
| US10937030B2 (en) | 2018-12-28 | 2021-03-02 | Mastercard International Incorporated | Systems and methods for early detection of network fraud events |
| US11521211B2 (en) | 2018-12-28 | 2022-12-06 | Mastercard International Incorporated | Systems and methods for incorporating breach velocities into fraud scoring models |
| US11157913B2 (en) | 2018-12-28 | 2021-10-26 | Mastercard International Incorporated | Systems and methods for improved detection of network fraud events |
| US11741465B2 (en) | 2019-05-02 | 2023-08-29 | Mastercard International Incorporated | Systems and methods for generating pre-chargeback dispute records |
| US20210035118A1 (en) * | 2019-07-30 | 2021-02-04 | Bank Of America Corporation | Integrated interaction security system |
| WO2021046648A1 (en) * | 2019-09-12 | 2021-03-18 | Mastercard Technologies Canada ULC | Fraud detection based on known user identification |
| CN111340621A (zh) * | 2020-02-19 | 2020-06-26 | 中国银联股份有限公司 | 信息处理方法、装置、设备及介质 |
| US12033122B2 (en) | 2022-07-07 | 2024-07-09 | Lithic, Inc. | Systems and methods for configuring serverless authorization stream access (ASA) for virtual bank account transactions |
| US20240013221A1 (en) * | 2022-07-07 | 2024-01-11 | Lithic, Inc. | Systems and Methods for Authorizing Permission-based Virtual Bank Account Transactions |
| US11971862B1 (en) | 2022-09-20 | 2024-04-30 | Lithic, Inc. | Processing transactions with idempotency in real-time ledgers |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194177A (zh) * | 2011-05-13 | 2011-09-21 | 南京柯富锐软件科技有限公司 | 一种用于在线支付风险控制的系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004348536A (ja) * | 2003-05-23 | 2004-12-09 | Intelligent Wave Inc | 履歴情報付加プログラム、履歴情報を用いた不正判定プログラム、及び履歴情報を用いた不正判定システム |
| US8121956B2 (en) * | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US7739169B2 (en) * | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US20100010930A1 (en) * | 2008-07-11 | 2010-01-14 | American Express Travel Related Services Company, Inc. | Providing a real time credit score as part of a transaction request |
| US8126791B2 (en) * | 2008-11-14 | 2012-02-28 | Mastercard International Incorporated | Methods and systems for providing a decision making platform |
| US9070146B2 (en) * | 2010-02-04 | 2015-06-30 | Playspan Inc. | Method and system for authenticating online transactions |
| US9058592B2 (en) * | 2011-04-28 | 2015-06-16 | Microsoft Technology Licensing, Llc | Reporting compromised email accounts |
-
2013
- 2013-07-03 US US13/934,748 patent/US20150012430A1/en not_active Abandoned
-
2014
- 2014-06-27 SG SG11201600007PA patent/SG11201600007PA/en unknown
- 2014-06-27 EP EP14819394.9A patent/EP3017412A4/en not_active Ceased
- 2014-06-27 CN CN201480038399.0A patent/CN105408927A/zh active Pending
- 2014-06-27 CA CA2917166A patent/CA2917166A1/en not_active Abandoned
- 2014-06-27 AU AU2014284518A patent/AU2014284518A1/en not_active Abandoned
- 2014-06-27 WO PCT/US2014/044581 patent/WO2015002833A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194177A (zh) * | 2011-05-13 | 2011-09-21 | 南京柯富锐软件科技有限公司 | 一种用于在线支付风险控制的系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107710257B (zh) * | 2015-04-24 | 2021-08-24 | Visa欧洲有限公司 | 保留交易上下文的方法 |
| CN107710257A (zh) * | 2015-04-24 | 2018-02-16 | Visa欧洲有限公司 | 保留交易上下文的方法 |
| CN109074561B (zh) * | 2016-04-13 | 2024-02-23 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN109074561A (zh) * | 2016-04-13 | 2018-12-21 | 美国运通旅游有关服务公司 | 用于为主交易账户降低欺诈风险的系统和方法 |
| CN109074577A (zh) * | 2016-05-17 | 2018-12-21 | 万事达卡国际公司 | 钱包管理系统 |
| CN109074577B (zh) * | 2016-05-17 | 2022-07-22 | 万事达卡国际公司 | 钱包管理系统 |
| CN109313760A (zh) * | 2016-05-27 | 2019-02-05 | 万事达卡国际公司 | 用于位置数据验证的系统和方法 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN110546668B (zh) * | 2017-05-25 | 2023-11-24 | 阿泰克控股有限公司 | 卡的交易的动态认证方法及系统 |
| CN110546668A (zh) * | 2017-05-25 | 2019-12-06 | 美尔有限公司 | 卡的交易的动态认证方法及系统 |
| CN109003075A (zh) * | 2017-06-07 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN111201528B (zh) * | 2017-09-22 | 2023-10-10 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
| CN111201528A (zh) * | 2017-09-22 | 2020-05-26 | 摩根大通国家银行 | 整合网络欺诈情报和支付风险决策的系统和方法 |
| CN108564371A (zh) * | 2017-12-27 | 2018-09-21 | 中国银联股份有限公司 | 一种交易验证方法及装置 |
| CN112258178A (zh) * | 2018-01-23 | 2021-01-22 | 创新先进技术有限公司 | 支付卡的绑定方法、信任评估方法、装置和电子设备 |
| CN112258178B (zh) * | 2018-01-23 | 2024-01-26 | 创新先进技术有限公司 | 支付卡的绑定方法、信任评估方法、装置和电子设备 |
| CN112166450A (zh) * | 2018-04-17 | 2021-01-01 | 维萨国际服务协会 | 处理无卡交易的系统和方法 |
| US11922427B2 (en) | 2018-04-17 | 2024-03-05 | Visa International Service Association | System and method for processing card not present transactions |
| CN112074844A (zh) * | 2018-05-04 | 2020-12-11 | 贝宝公司 | 用于生成动态机器可读代码的系统和方法 |
| CN112074844B (zh) * | 2018-05-04 | 2024-06-04 | 贝宝公司 | 用于生成动态机器可读代码的系统和方法 |
| CN110533418A (zh) * | 2018-05-24 | 2019-12-03 | 万事达卡国际公司 | 经由受控区块链进行交易授权的方法和系统 |
| CN110533418B (zh) * | 2018-05-24 | 2023-12-01 | 万事达卡国际公司 | 用于处理电子支付交易的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3017412A4 (en) | 2017-01-25 |
| SG11201600007PA (en) | 2016-02-26 |
| WO2015002833A1 (en) | 2015-01-08 |
| AU2014284518A1 (en) | 2016-01-28 |
| US20150012430A1 (en) | 2015-01-08 |
| CA2917166A1 (en) | 2015-01-08 |
| EP3017412A1 (en) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105408927A (zh) | 用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法 | |
| US11416845B2 (en) | Systems and methods for managing transactions for a merchant | |
| US10089629B2 (en) | System to automatically restore payment purchasing power | |
| CN107533705B (zh) | 基于风险决策的系统与方法 | |
| US11216794B1 (en) | Systematic crowdsourcing of geolocation data | |
| US20180053189A1 (en) | Systems and methods for enhanced authorization response | |
| US20130346311A1 (en) | Method and System For Data Security Utilizing User Behavior and Device Identification | |
| CN105359452A (zh) | 用于将加密安全性作为服务的系统和方法 | |
| US10565642B1 (en) | Inventory management with capital advance | |
| US8548914B2 (en) | Method and system for photo identification in a payment card transaction | |
| CN105339965A (zh) | 自认证 | |
| US11403625B2 (en) | Automated reissuance system for prepaid devices | |
| US11354668B2 (en) | Systems and methods for identifying devices used in fraudulent or unauthorized transactions | |
| JP6297592B2 (ja) | ペイメントカード取引の際の不正損失を緩和する方法及びシステム | |
| CN114600142A (zh) | 组合令牌和值测评处理 | |
| US11935100B2 (en) | Database management for stored value mediums | |
| US20150317629A1 (en) | Systems and methods for authorizing a purchase transaction using net worth estimate | |
| JP7476368B2 (ja) | 取引管理システム、取引管理方法、および取引管理プログラム | |
| US20240086500A1 (en) | Remote creation of virtual credential bound to physical location | |
| US20240070629A1 (en) | Converting limited use token to stored credential |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: John Delton Chizem Inventor after: Tunis Johannes Gbe Inventor after: Peter - J - groark Inventor after: What fuck A Yi Lun Inventor after: Mark B Waxman Inventor after: Matthew J Vick Inventor after: Robert Rini Inventor before: John Delton Chizem Inventor before: Tunis Johannes Gbe Inventor before: Peter - J - groark Inventor before: What fuck A Yi Lun Inventor before: Mark B Waxman Inventor before: Matthew J Vick |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |