CN105814592A - 用于改进的认证的系统、设备和方法 - Google Patents
用于改进的认证的系统、设备和方法 Download PDFInfo
- Publication number
- CN105814592A CN105814592A CN201480067737.3A CN201480067737A CN105814592A CN 105814592 A CN105814592 A CN 105814592A CN 201480067737 A CN201480067737 A CN 201480067737A CN 105814592 A CN105814592 A CN 105814592A
- Authority
- CN
- China
- Prior art keywords
- account
- certification
- authentication
- service
- card holder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000004044 response Effects 0.000 claims abstract description 46
- 230000007246 mechanism Effects 0.000 claims description 72
- 230000002708 enhancing effect Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 32
- 238000012545 processing Methods 0.000 description 21
- 230000000630 rising effect Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 4
- 239000002245 particle Substances 0.000 description 3
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
持卡者认证方法包括在认证网络处接收涉及账户的认证请求。所述方法进一步包括至少部分基于与所述账户相关联的账户标识符的一部分来确定认证服务。另外,所述方法包括至少基于所述认证服务和所述账户标识符的一部分来确定认证响应。所述方法还包括将所述认证响应发送到与涉及所述账户的交易相关联的商家。
Description
相关申请的交叉引用:本申请要求2013年12月9日递交的美国临时专利申请No.61/913,670的权益,该申请的内容特此出于所有目的通过引用被并入。
背景技术
本文中所述的本发明的实施方案涉及用于商品/服务的支付的交易,更具体地,涉及跨多个商务渠道的提供被认证的交易。
卡开户机构(issuer)和其他金融机构现在提供或使用标准化的互联网交易协议来改进在线交易性能并且加快电子商务的增长。根据一些标准化协议,卡开户机构或开户银行可以认证交易,从而降低归因于持卡者未被授权交易的欺诈和相关联的退单的可能性。这样的标准化协议的一个示例是3-D安全协议。被认证交易的存在可以导致如果欺诈将会发生,开户机构就要为欺诈承担责任,尽管在在线购买期间为认证持卡者做出了努力。商家由卡开户机构或开户银行担保,这些卡开户机构或开户银行将会由于开户机构认证的交易而被付费。3-D安全(3DS)协议与卡开户机构提供的(例如,Visa或MasterCardSecureCode验证的)在远程交易(诸如与互联网相关联的那些)期间为商家认证客户的认证程序一致,并且构成这些认证程序的基础。
3-D安全协议权衡利用现有的安全套接字层(SSL)加密功能,并且在在线购物会话期间通过持卡者的开户机构“认证”来提供增强安全。被称为商家插件(MPI)的一款软件被参与的商家用于交换消息、传递信息以及查询参与者以便在在线购买期间在持卡者和他们的卡开户机构之间建立认证会话。3-D安全协议服务一般是基于三方域模型——开户机构域、收单机构域以及互操作域。开户机构负责管理服务中的持卡者的登记以及在在线交易期间认证持卡者。收单机构负责定义使得参与互联网交易的商家根据与收单机构的协议进行操作的过程,并且负责为被认证交易提供后端处理。互操作域便利其他两方域之间通过公共协议和共享服务的交易交换。
持卡者及其银行可以归入“开户机构域”,商家及其银行可以归入“收单机构域”。开户银行和收单银行或金融机构和卡开户机构基础设施之间的通信可归入“互操作域”。在与遵循3-D安全的银行和商家进行交易的同时,消费者可以具有与以前相同的互联网购物体验,除了存在来自持卡者的银行的单独的确定交易方是否确实是记录的持卡者的认证窗口或i帧元素之外。根据协议的在线互联网购物交易的交易流程可以如下:
(1)客户经由加密安全套接字层(SSL)连接以惯常的方式在商家网站填写支付数据。
(2)商家然后通过MPI发送消息到目录服务器或系统,而目录服务器或系统将依次查询卡开户机构以找出客户在3-D安全程序中是否被登记。
(3)卡开户机构用指示持卡者是否被登记的消息对目录做出响应,如果是,则提供发放卡的金融机构的Web地址。该消息然后被处理,并且响应被转发给商家。
(4)商家然后通过持卡者装置发送消息到开户金融机构,以发起持卡者和卡开户机构之间的认证会话,在该认证会话中,诸如商家名称和交易金额的交易细节也可以被呈现给持卡者以供用于确认。
(5)开户金融机构然后将向持卡者填充认证窗口,该认证窗口详述与交易相关的信息,诸如商家名称和金额、个人安全消息以及持卡者可以在其输入认证细节的响应区域。
(6)客户以各种方式中的一种批准交易,取决于开户金融机构如何选择实现系统。选项的范围可以从输入静态密码或PIN到利用智能卡和个人卡读取器(PCR)产生认证令牌,并且还可以包括利用消费者装置上的认证方法,诸如智能电话应用或消费者生物计量读取器。
(7)如果认证是有效的,则开户机构将指示交易成功的消息发送给商家。开户机构还向商家通知认证是否失败或者不能完成。
将可取的是提供至少部分基于上述3-D安全协议或任何其他认证协议的改进的认证系统。
附图说明
一些实施方案的特征和优点以及实现这些特征和优点的方式通过参照以下结合附图进行的详细描述将变得更容易明白,附图图示示例性实施方案,其中:
图1是根据本发明的实施方案的交易系统的框图。
图2-4是依照一些实施方案的交易系统的一部分的框图。
图5-6是图示根据一些实施方案的处理的流程图。
图7是可以构成图1的交易系统的一个或更多个组件的计算机系统/计算机架构的框图。
图8-9是图示根据一些实施方案的处理的流程图。
具体实施方式
总的来说,并且为了介绍本文中所描述的新颖的实施方案的构思的目的,提供了用于为金融交易提供改进的认证系统的系统、设备和方法。
在一些实施方案中,提供了改进的认证技术和方法,这些认证技术和方法允许改进商家和消费者的用户体验,尤其是当结合涉及移动装置的交易被使用时。在一些实施方案中,提供了允许与涉及令牌化的金融交易(诸如遵循MasterCardInternationalIncorporatedandVisaInternational最近宣布的令牌化标准的交易)一起使用的认证技术和方法。
此外,在一些实施方案中,认证技术可以包括可以由卡开户机构确定的或者逐个交易地确定的附加认证级别,允许给定交易所要求的认证在一些情况下被增强。实施方案提供这样的认证技术的改进的采纳以及被拒交易的减少,所述被拒交易是不呈现合法卡的交易。
现在将参照图1描述一些实施方案的特征,在图1中,示出了依据一些实施方案的交易系统100。依据一些实施方案的系统涉及若干个交互进行交易的装置和实体。例如,支付持卡者可以与一个或更多个消费者装置102进行交互以发起金融交易。消费者装置102可以包括例如移动电话、计算机、机顶盒或其他装置(诸如游戏机等)。交易是不呈现卡的交易(例如,在交易期间不向商家呈现物理卡)。实施方案允许这样的不呈现卡的交易以比过去更高的认证级别被执行。如本文中所使用的,消费者装置102被称为本发明的“消费者交互域”的一部分。
每个消费者装置102可以在“互操作域”中与一个或更多个装置进行通信。互操作域可以至少部分由认证网络103构成。认证网络103可以包括参与或便利关于什么样的一种或多种种类的认证处理将被用于给定交易的决策的任何装置或计算机。认证网络103可以包括例如:(A)提供消费者接口应用编程接口(“API”)104的一个或更多个服务器或装置,(B)提供目录服务器106的一个或更多个服务器或装置,以及(C)提供代表(OBO)服务108的一个或更多个服务器或装置。
“互操作域”中的装置和系统与“开户机构域”中的一个或更多个装置或系统进行通信,诸如,举例来说,一个或更多个访问控制服务器110以及一个或更多个开户机构112。
再次参照消费者装置102和“消费者交互域”,应当注意,这两个都可以与三方域模型中的“收单机构域”进行交互。收单机构域在图1中至少部分用方框114表示,方框114表示由涉及当前交易的商家执行服务或者为该商家执行服务的一个或更多个服务器或其他装置。商家服务组件114可以例如是由商家或商家保留的服务提供商操作的电子商务服务器。将注意,商家服务组件114可以既与消费者装置102进行交互,又与认证网络103的一个或更多个组件进行交互。
依据一些实施方案,本发明允许较以前的认证系统而言跨不同类型的消费者装置的认证交互中的改进的客户体验。例如,在一些实施方案中,在一些情况下,对商家插件的需要可能减少或者被消除。进一步的实施方案允许商家在交易期间维持他们期望的外观和感觉。在一些实施方案中,可以提供上下文特定的消息集——例如,令牌化交易可以被提供认证支持。依据一些实施方案,消费者装置102和互操作域中的装置之间的交互可以取决于商家做出的认证选择。例如,商家可以使用标准MPI来认证涉及不同消费者装置102的交易,在这样的实施方案中,消费者装置102和互操作域中的装置之间的交互可以包括与认证网络103的交互。商家也可以(或者可以改为)选择API用于认证交易期间的交易,并且在这样的实施方案中,消费者装置102和互操作域中的装置之间的交互可以包括与消费者接口API104的交互。在任何一种情况下,互操作域也可以被调用来通过应用与代表服务装置108相关联的规则执行一个或更多个代表服务。依据一些实施方案,任何代表服务108的应用可以基于与消费者在消费者装置102处使用的支付卡相关联的信息。例如,在一些实施方案中,任何代表(OBO)服务在给定交易中是否应被应用可以基于支付卡开户机构建立的BIN或账户级别规则。除了允许由支付卡开户机构配置对OBO服务的决策之外或者代替此,交易系统100还可以并入由支付卡的持卡者/用户进行的这样的决策的配置。在一些实施方案中,在开户机构配置的规则和用户配置的规则都生效的情况下,可以建立合适的规则层次结构来确定哪个规则或哪些规则适用于给定情况。在一些实施方案中,规则层次结构可以由开户机构建立或者响应于开户机构被建立,以便适应一个或更多个用户配置的规则。在一些实施方案中,规则层次结构可以操作来超控(override)用户配置的规则以支持依据开户机构配置输入而建立的矛盾规则。
若干个不同类型的代表服务可以依据本发明而被使用和应用于交易。例如,对交易提供附加的或增强的认证的代表服务可以被提供。例如,金融账户开户机构可以确定涉及某些账户的交易应利用生物计量认证技术。代表服务108可以依据本发明而被应用于涉及这样的账户的交易,并且附加的生物计量认证要求可以在这样的交易期间被施加(imposed)。在涉及本发明的系统的交易期间应用的其他类型的代表服务可以包括例如基于风险的决策服务、动态验证代码服务等。
依据一些实施方案,互操作域和开户机构域之间的通信可以涉及一个或更多个交互(与现有的认证解决方案不同)。例如,认证交互可以涉及消费者装置102、消费者接口API104和开户机构112之间的通信。以这种方式,开户机构、商家和消费者可以在不需要与ACS进行交互的情况下或者在不需要使用MPI的情况下参与本发明的认证系统。这样的交互也可以调用一个或更多个代表服务108的应用。依据一些实施方案,消费者接口API104的使用允许跨多种多样的装置的认证web服务的提供。此外,代表服务可以被使得可供所有开户机构使用,顾及增强的交易体验。例如,开户机构可以选择利用基于风险的决策(或“RBD”),并且RBD服务可以被应用于与该开户机构相关联的交易(或与开户机构相关联的账户的预定子集)。依据一些实施方案,认证网络103可以针对每个开户机构112进行配置,使得每一种消息类型、每一个BIN(或账户号)范围的唯一路由。例如,一些精英卡可以被配置为使用提供RBD的代表服务,并且来自该开户机构的所有其他的卡类型可以被发送到ACS以用于认证处理。在一些实施方案中,消费者接口API104的使用允许ACS110和/或开户机构112经由安全信道与消费者装置102进行交互。
图2-4中示出了认证流程的各种组合的例示性实施例(仅仅为了图示的目的,在每个图中,消费者装置102被描绘为是移动装置——多种多样的消费者装置可以被用在每个流程中)。
在图2的认证流程中,可以实现令牌化(即,在交易流程的至少一部分中使用支付令牌,而不是PAN(主账户号))。由于这个原因,消费者装置102可以与令牌请求者服务器202以及商家服务提供者114进行交互。在图2中所示的实施例中,消费者装置102和令牌请求者202之间以及消费者装置102和商家服务提供者114之间的交互可以经由API。类似地,ACS110与开户机构112(一方面)和消费者装置102(另一方面)之间的任何必要的交互也可以经由API。认证网络103、商家服务提供者114和令牌请求者202之间的通信可以基于web、经由XML(可扩展标记语言)、JSON(JavaScript对象标记)或其他通信格式。
在图3中,描绘了如下实施方案,在该实施方案中,消费者装置102可以被用在电子商务交易中——方框302(经由与认证网络103的API通信),也可以被用在识别和验证(“ID&V”)交易中——方框304(经由与认证网络103的API通信)。在一些交易中,认证网络103与ACS110进行通信,在其他交易中,认证网络103与开户机构112进行通信。
在图4中,描绘了各个消息传递步骤被标识的实施方案,并且示出了本发明的API结合令牌化交易的使用。在S402,持卡者/用户通过操作消费者装置102来发起ID&V处理。在S404,令牌请求者202经由API将PAN和所有可适用的装置信息发送到认证网络103。
在S406,认证网络103接收请求,并且确定可适用的处理流程是用于ID&V的。作为该步骤的一部分,认证网络103查找适当的开户机构接口,并且通过该接口将ID&V请求发送到开户机构112。(如果没有适当的开户机构接口可供使用,则认证服务器相应地对令牌请求者202做出响应,并且处理在此刻终止。)
在S408,开户机构112对认证网络103做出响应以应答ID&V处理流程。
在S410,认证网络103将开户机构响应和开户机构API参考转发回到令牌请求者202。
在S412,令牌请求者202经由消费者装置102将ID&V确认请求发送到开户机构112的web服务。
在S414,开户机构112接收ID&V确认请求。
在S416,开户机构112验证(validate)请求,然后ACS(图1,图4中未示出)创建ID&V响应消息。
在S418,开户机构112经由消费者装置102将ID&V响应返回到令牌请求者202。(另外,开户机构112可以将选择的ID&V交易记录发送到未示出的历史服务器。)
在S420,令牌请求者202接收ID&V响应。
在S422,令牌请求者202验证ID&V响应。
在S424,在肯定响应的情况下,令牌请求者202完成消费者装置102的令牌化;在否定响应的情况下,否定响应在此刻从令牌请求者202传送到消费者装置102。
图5-6中示出了涉及本发明的代表服务特征的交易流程的例示性实施例。在图5-6中,示出了商家插件(“MPI”)的使用——然而,实施方案可以包括没有MPI的情况(例如,其中,消费者装置102和互操作层之间的通信经由API或其他连接)下的流程。在图5A/5B的例示性实施方案中,示出了第一种场景,在第一种场景中,一个或更多个代表服务在处理期间被应用于交易。在图5A的处理中,持卡者/用户与消费者装置102进行交互(图5A方框502)以与商家进行交易;这可以包括用户将支付卡账户数据输入到商家电子商务结账页面。商家使与持卡者相关联的支付账户数据被发送(方框504)到互操作域(例如,上面提及的MPI;这可以经由例如API调用或软件调用来进行)。
在方框506,MPI可以产生对应的消息并且将该消息发送到认证网络103(图1)。再次参照图5A,在决策方框508,认证网络103(例如,经由目录服务器106)基于支付账户数据(例如,诸如基于支付账户的BIN)来做出路由确定。基于路由确定,可以(例如,基于支付账户的开户机构提供的信息)确定(在决策方框510处)一些代表服务将被应用。再次,该确定可以由认证网络103(可能经由目录服务器106)做出。
在方框512,认证网络103/目录服务器106然后使消息(诸如,举例来说,XML消息等)被发送到代表服务108进行处理。在决策方框514,OBO服务108可以确定它托管的对应的app已经接收到在上面结合方框512提及的消息。在图5A中所示的例示性实施例中,代表服务处理108确定(决策方框516)持卡者是低风险持卡者(例如,通过使用基于风险的决策服务),并且响应被与认证响应一起从OBO服务108发送到认证网络103(方框518)。在认证被视为成功的情况下,如这里所假定的,那么响应可以包括交易密码或诸如“AAV”(账户认证值)的其他令牌。OBO服务108提供的数据被从认证网络103转发到MPI(图5B方框520)。然后,如图5B中的522处所指示的,MPI可以完成3DS交易,并且将所需的数据元素发送到商家114(图1)以允许商家继续进行可以是对于收单机构(未示出)的本质上常规的授权请求的操作。交易然后可以根据对电子商务交易的常规做法而被完成。
在一些实施方案中,互操作域的处理可以包括确定某个“递升”或增加的认证对于交易可能是要求的。这样的实施例在由图6A/6B/6C形成的流程图中被示出,其中代表服务108确定持卡者或交易要求附加的认证方法(一种或多种),并且使某个附加处理被消费者和/或商家执行以完成交易。以这种方式,实施方案允许改进的认证处理被执行。开户机构能够提供可以容易地应用于交易的“递升”或附加服务。
上面与图5A的方框502-514相关的讨论也可适用于图6A的方框602-614。在图6A中所示的例示性实施例中,OBO服务处理108确定(决策方框616)持卡者的风险并没有低得足以绕过递升处理。换句话说,基于基于风险的决策(RBD),OBO服务处理108确定递升是要求的。因此,如图6B中的方框618处所指示的,OBO服务处理108可以经由消费者装置102和/或根据卡账户开户机构为递升处理而联系持卡者所规定的任何一种方法或多种方法来向持卡者/用户发起呼叫。如方框620处所指示的,持卡者接收授权请求,该授权请求可以包括一次性令牌、电子邮件链接、推送通知、提供生物计量认证的请求等中的一个或更多个。
结合618和620处所示的处理步骤,OBO服务处理108将响应发送到认证网络103(方框622),其中该响应可以是具有被设置为指示递升处理将被执行的递升标志的消息。认证网络103继而可以制定响应并且将响应发送到MPI(方框624),其中该响应具有被设置的递升标志。MPI然后通过消费者装置102经由post发起对呈现界面信道的递升调用(方框626)。持卡者/用户然后通过操作消费者装置102以通过使用呈现界面打开消费者装置102上的窗口中的递升界面而被加入(方框628)。
在方框630,认证网络103经由呈现界面将web内容(即,HTML、Javascript等)经由i-帧、页面重定向等加载到web浏览器或者在消费者装置102上与软件开发包(SDK)进行交互,并且经由XML用基于持卡者的输入的递升响应/对递升处理要求(一个或更多个)的响应来调用ACS110。
在决策方框632,OBO服务处理108可以接收作为结果得到的消息,并且确定持卡者响应是否有效。然后,在方框634(图6C),OBO服务处理108可以制定认证响应并且将认证响应发送到认证网络103/呈现界面。在认证被视为成功的情况下,如这里所假定的,那么响应可以包括交易密码或诸如“AAV”(账户认证值)的其他令牌。
在方框636,认证网络103/呈现界面可以经由消费者装置103完成与持卡者的会话,并且用MPI发布(post)响应。然后,如图6C中的638处所指示的,MPI可以完成3DS交易,并且将所需的数据元素发送给商家114(图1)以允许商家继续进行可以是对于收单机构(未示出)的本质上常规的授权请求的操作(方框640)。交易然后可以根据对于电子商务交易的常规做法而被完成。
图7是可以构成图1的交易系统100的一个或更多个组件的计算机系统/计算机架构的框图。例如,图7中所描绘的计算机系统702可以实现目录服务器106和/或OBO服务计算机108和/或认证网络103的另一个组件中的一个或更多个。如下面进一步讨论的,计算机系统702可以根据本发明的各方面被编程为提供本文中所描述的功能中的一个或更多个。
现在参照图7,计算机系统702在其硬件方面可以是常规的,但是可以由使它本文中所描述的那样运作的软件控制。例如,计算机系统702可以由常规的服务器计算机硬件构成。
计算机系统702可以包括操作地耦合到通信装置701、存储装置704、输入装置706以及输出装置708的计算机处理器700。
计算机处理器700可以由一个或更多个常规处理器构成。处理器700操作来执行本文中所描述的程序指令中所包含处理器可执行步骤,从而控制计算机系统702提供期望的功能。
通信装置701可以被用来便利与例如其他装置(诸如交易系统100的其他组件)的通信。例如,通信装置701可以包括便利经由一个或更多个移动通信网络(未示出)的空中通信的许多个通信端口和接口,和/或通信装置701可以便利许多个经由互联网和/或通过一个或更多个私有的或专用的数据通信网络的服务呼叫。
输入装置706可以包括通常被用来将数据输入到计算机中的任何类型的外围装置中的一个或更多个。例如,输入装置706可以包括键盘和鼠标。输出装置708可以包括例如显示器和/或打印机。
存储装置704可以包括任何适当的信息存储装置,包括以下存储装置的组合:磁性存储装置(例如,硬盘驱动器)、光学存储装置(诸如CD和/或DVD)、和/或半导体存储装置(诸如随机存取存储器(RAM)装置和只读存储器(ROM)装置)以及所谓的闪存。这样的信息存储装置中的任何一个或更多个可以被认为是计算机可读存储介质或计算机可用介质或存储器。
存储装置704存储用于控制处理器700的一个或更多个程序。这些程序包括包含计算机系统702的处理器可执行处理步骤的程序指令(其可以被称为可读程序代码工具),所述处理器可执行处理步骤被处理器700执行以使计算机系统702实现本文中所描述的一个或更多个系统组件的功能。
所述程序可以包括一个或更多个常规的操作系统(未示出),这些操作系统控制处理器700以便管理和协调计算机系统702中的资源的活动和共享,并且用作用于在计算机系统702上运行的应用程序(下面描述)的主机。
存储装置704存储的程序可以包括例如交易处理应用程序710。交易处理应用程序710可以控制处理器700以使得计算机系统702能够执行本公开中所描述的交易相关功能中的一个或更多个。例如,这可以至少部分包括基于账户相关信息(诸如与涉及当前交易的账户相关联的账户号)来确定什么样的一种或多种类型的认证服务(一个或更多个)将针对给定交易被执行。计算机系统702处理的交易可以包括支付交易和ID&V(令牌化)交易。
存储装置704还可以存储指示计算机系统702如何从交易到交易决定什么认证服务(一个或更多个)将被应用的一个或更多个决策规则712。如上面注意到的,决策规则可以受制于根据来自卡账户开户机构和/或卡账户用户中的任何一个或者这两者的输入进行配置。
另外,存储装置704可以存储诸如允许计算机系统702参与与交易系统100的其他组件的数据通信可能所需的数据通信程序714。
存储装置704还可以存储,并且计算机系统702还可以执行,未示出的其他程序。例如,这样的程序可以包括报告应用,其可以对来自系统管理员的对关于计算机系统702执行的活动的报告的请求做出响应。所述其他程序还可以包括例如网站托管程序、数据库管理程序、装置驱动器等。
存储装置704还可以存储计算系统702的操作所要求的一个或更多个数据库716。
根据本发明的教导,卡账户开户机构和/或卡账户用户对于认证服务的可配置性可以提供满足开户机构和/或账户用户对于交易安全性和便利性的目标的认证处理。例如,在一些实施方案中,特定的开户机构可以指定对于其顶层账户持有者,将仅对相当大的购买执行递升,并且当递升不发生时,对于账户持有者便利的特定的生物计量处理将被利用。在一些实施方案中,开户机构对顶层客户指定的规则可以允许RBD对于一些或大多数交易被绕过。认证网络103可以基于为特定交易提交的支付账户号(或者其一部分,诸如BIN)来确定特定的开户机构配置的规则可适用于该交易。在一些实施方案中,对于其他账户持有者,具有可能的递升的常规RBD处理可以是可适用的。
根据本公开的其他教导,账户用户可以被允许将规则配置为实现用户对于认证处理的偏好。例如,用户可以被允许指示对于生物计量认证或者通过PIN输入的认证的偏好。在一些实施方案中,交易系统100/认证网络103可以操作来使开户机构的偏好与用户的偏好一致。在一些实施方案中,如果在开户机构的认证偏好和用户的认证偏好之间存在不可解决的冲突,则交易系统100/认证网络103可以操作来使得开户机构的偏好被允许获胜。
在一些实施方案中,在至少一些情况下,认证规则也可以受制于由商家配置。例如,在商家在文件上具有客户的账户信息(和/或支付令牌)并且商家非常了解客户(和/或已经对客户执行了它自己的风险评估并且具有令人满意的结果)的情况下,商家可能愿意的是,认证网络103的RBD/可能的递升被绕过。因此,对于给定的账户号/支付令牌和给定的商家,交易可以被交易系统100/认证网络103处理,以使得认证处理可以根据从商家输入的配置数据而被确定。根据另一个示例实施方案,商家可以将认证决策配置为使得交易将不通过、除非账户开户机构支持根据3DS模型的认证。认证网络103可以基于提交的账户号的BIN来做出此刻的确定。
来自开户机构、用户或商家的配置数据输入看情况可以在基于配置数据输入来执行交易之前在管理或设置活动期间从所讨论的一方通过发送到认证网络103并且被认证网络103接收的消息来提供。
图8-9是图示根据一些实施方案的处理的流程图。
图8和9图示根据本发明的方面的用于执行ID&V(识别和验证)的示例处理。如本领域技术人员所理解的,ID&V可以结合令牌化操作执行。
在图8的场景中,ID&V在没有递升的情况下被执行。在图8中的方框802,令牌请求者(图2)将ID&V请求发送到认证网络103。继续参照图8,在决策方框804,认证网络103(例如,经由图1的目录服务器106)基于支付账户数据(例如,诸如基于支付账户的BIN)来做出路由确定。在方框806,认证网络103制定并且发送包括认证请求的消息。该消息可以被发送到开户机构ACS110(图1),其中特定ACS被确定和/或消息/请求的内容在方框804被确定。
在决策方框808,开户机构ACS110选择期望类型的认证处理。在决策方框810,开户机构ACS110确定持卡者的身份和/或当前认证请求中涉及的风险的程度。在图8中所示的例示性实施例中,开户机构ACS110确定请求是低风险,并且将具有认证状态的响应送回到认证网络103(方框812)。在认证被视为成功的情况下,如这里所假定的,那么该响应可以包括密码或诸如“AAV”(账户认证值)的其他令牌。
在方框814,认证网络103可以制定响应并且将该响应发送到令牌请求者202,以指示认证状态的。然后,在方框816,令牌请求者202可以继续令牌化处理。
在一些实施方案中,认证网络103中的处理或者交易系统100的另一个组件可以包括这样的确定,即某个“递升”或增加的认证对于ID&V请求可能是要求的。图9中呈现的流程图中示出了这样的实施例。
上面结合图8对方框802-806的讨论也可适用于图9中所示的方框902-906。在图9中的决策方框908,开户机构ACS110选择期望类型的认证处理。在这个例示性实施例中,假定开户机构ACS110确定(例如,依据RBD)递升应是要求的。这可以涉及用户认证处理(方框910),其可能需要持卡者/用户与消费者装置102进行交互以执行诸如银行客户登录过程、令牌验证等的功能。
在决策方框912,开户机构ACS110可以考虑在方框910提供的结果/用户响应,并且基于此,可以确定持卡者的身份和/或当前认证请求中涉及的风险的程度。在图9中所示的例示性实施例中,开户机构ACS110确定请求是低风险,并且将具有认证状态的响应送回到认证网络103(方框914)。在认证被视为成功的情况下,如这里所假定的,那么响应可以包括密码或诸如“AAV”(账户认证值)的其他令牌。
在方框916,认证网络103可以制定响应并且将该响应发送到令牌请求者202,以指示认证状态。然后,在方框918,令牌请求者202可以继续令牌化处理。
在一些实施方案中,改进的认证处理部分地基于现有的3-D安全交易方法,这些方法包括修改的消息传送(包括例如附加购买者信息字段、基于风险的决策数据以及其他可选数据)。附加消息类型被提供来支持新处理,诸如,举例来说,令牌化处理。Web服务接口被提供来改进装置之间的交互,并且允许开户机构指定代表服务和其他服务的路由被提供。
如本文中以及所附权利要求书中所使用的,术语“支付账户标识符”包括PAN(主账户号)以及依据令牌化系统代替PAN使用的支付令牌。
虽然已经在支付账户系统处理的上下文内描述了本公开的教导,但是这些教导也可适用于其他类型的账户,诸如客户忠诚账户、(例如,到房间、建筑物或计算资源和/或网页账户的)访问账户以及其他类型的金融账户。如本文中以及所附权利要求中所使用的,术语“账户”包括支付账户以及其他类型的账户,包括但不限于上面提及的那些,并且术语“账户标识符”包括支付账户标识符以及其他类型的账户的标识符。
本文中的处理的上面的描述和图示不应被认为是暗示执行处理步骤的固定次序。相反,处理步骤可以按可实行的任何次序执行,包括同时执行至少一些步骤。
尽管已经结合特定示例性实施方案描述了本发明,但是应当理解,在不脱离所附权利要求中所阐述的本发明的精神和范围的情况下,可以对所公开的实施方案进行对于本领域技术人员显而易见的各种改变、替代和更改。
Claims (20)
1.一种持卡者认证方法,所述方法包括:
在认证网络计算机处接收涉及账户的认证请求;
至少基于与所述账户相关联的账户标识符的一部分来确定认证服务;
至少基于所述认证服务和所述账户标识符的一部分来确定认证响应;以及
将所述认证响应发送到与涉及所述账户的交易相关联的商家。
2.根据权利要求1所述的持卡者认证方法,其中所述确定所述认证服务的步骤包括确定增强认证是要求的。
3.根据权利要求2所述的持卡者认证方法,其中所述增强认证至少包括代表服务提供商提供的第一服务。
4.根据权利要求1所述的持卡者认证方法,其中所述认证网络计算机是目录服务器。
5.根据权利要求1所述的持卡者认证方法,其中所述认证网络计算机是代表服务计算机。
6.根据权利要求1所述的持卡者认证方法,进一步包括:
在接收所述认证请求之前在所述认证网络计算机处从所述账户的开户机构接收配置消息,所述配置消息定义用于确定所述认证响应的至少一个标准。
7.根据权利要求1所述的持卡者认证方法,进一步包括:
在接收所述认证请求之前在所述认证网络计算机处从所述账户的用户接收配置消息,所述配置消息定义用于确定所述认证响应的至少一个标准。
8.一种设备,所述设备包括:
处理器;以及
与所述处理器进行通信的存储器,所述存储器存储程序指令,所述处理器与所述程序指令一起操作以执行如下功能:
接收涉及账户的认证请求;
至少基于与所述账户相关联的账户标识符的一部分来确定认证服务;
至少基于所述认证服务和所述账户标识符的一部分来确定认证响应;以及
将所述认证响应发送到与涉及所述账户的交易相关联的商家。
9.根据权利要求8所述的设备,其中所述确定所述认证服务的步骤包括确定增强认证是要求的。
10.根据权利要求9所述的设备,其中所述增强认证至少包括代表服务提供商提供的第一服务。
11.根据权利要求8所述的设备,其中所述处理器是认证网络计算机的组件。
12.根据权利要求11所述的设备,其中所述认证网络计算机是目录服务器。
13.根据权利要求11所述的设备,其中所述认证网络计算机是代表服务计算机。
14.根据权利要求8所述的设备,其中所述处理器进一步与所述程序指令一起操作以在接收所述认证请求之前从所述账户的开户机构接收配置消息,所述配置消息定义用于确定所述认证响应的至少一个标准。
15.根据权利要求8所述的设备,其中所述处理器进一步与所述程序指令一起操作以在接收所述认证请求之前从所述账户的用户接收配置消息,所述配置消息定义用于确定所述认证响应的至少一个标准。
16.一种持卡者认证方法,所述方法包括:
在认证网络计算机处接收涉及账户的认证请求;
至少基于与所述支付账户相关联的账户标识符的一部分来确定认证服务;
至少基于所述认证服务和所述账户标识符的一部分来确定认证响应;以及
将所述认证响应发送到与所述认证请求相关联的令牌请求者。
17.根据权利要求16所述的持卡者认证方法,其中所述确定所述认证服务的步骤包括确定增强认证是要求的。
18.根据权利要求17所述的持卡者认证方法,其中所述增强认证至少包括开户机构访问控制服务器提供的第一服务。
19.根据权利要求16所述的持卡者认证方法,其中所述认证网络计算机是目录服务器。
20.根据权利要求16所述的持卡者认证方法,进一步包括:
在接收所述认证请求之前在所述认证网络计算机处从所述账户的开户机构接收配置消息,所述配置消息定义用于确定所述认证响应的至少一个标准。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361913670P | 2013-12-09 | 2013-12-09 | |
| US61/913,670 | 2013-12-09 | ||
| US14/509,247 | 2014-10-08 | ||
| US14/509,247 US11823190B2 (en) | 2013-12-09 | 2014-10-08 | Systems, apparatus and methods for improved authentication |
| PCT/US2014/068137 WO2015088825A1 (en) | 2013-12-09 | 2014-12-02 | Systems, apparatus and methods for improved authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105814592A true CN105814592A (zh) | 2016-07-27 |
Family
ID=53271586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480067737.3A Pending CN105814592A (zh) | 2013-12-09 | 2014-12-02 | 用于改进的认证的系统、设备和方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US11823190B2 (zh) |
| EP (1) | EP3080762A4 (zh) |
| JP (2) | JP2017500648A (zh) |
| KR (2) | KR20190021486A (zh) |
| CN (1) | CN105814592A (zh) |
| AU (1) | AU2014364278B2 (zh) |
| CA (1) | CA2933021C (zh) |
| RU (1) | RU2648594C2 (zh) |
| WO (1) | WO2015088825A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109636593A (zh) * | 2017-10-05 | 2019-04-16 | 万事达卡国际股份有限公司 | 用于认证网络交易中的用户的系统和方法 |
| CN110633985A (zh) * | 2018-06-22 | 2019-12-31 | 万事达卡国际公司 | 与接入控制服务器一起认证在线用户的系统和方法 |
| CN111512331A (zh) * | 2017-12-21 | 2020-08-07 | 万事达卡国际公司 | 用于针对与网络交易相关的账户对用户进行认证的系统和方法 |
| US11875349B2 (en) | 2018-06-22 | 2024-01-16 | Mastercard International Incorporated | Systems and methods for authenticating online users with an access control server |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2014293042A1 (en) | 2013-07-24 | 2016-02-11 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
| AU2014331673B2 (en) | 2013-10-11 | 2018-05-17 | Mastercard International Incorporated | Network token system |
| US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
| US9449346B1 (en) | 2014-05-21 | 2016-09-20 | Plaid Technologies, Inc. | System and method for programmatically accessing financial data |
| US9595023B1 (en) | 2014-05-21 | 2017-03-14 | Plaid Technologies, Inc. | System and method for facilitating programmatic verification of transactions |
| US11023890B2 (en) * | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US10990941B1 (en) * | 2014-08-15 | 2021-04-27 | Jpmorgan Chase Bank, N.A. | Systems and methods for facilitating payments |
| US10990974B1 (en) | 2015-01-15 | 2021-04-27 | Wells Fargo Bank, N.A. | Identity verification services and user information provision via application programming interface |
| US10997654B1 (en) | 2015-01-15 | 2021-05-04 | Wells Fargo Bank, N.A. | Identity verification services through external entities via application programming interface |
| US10937025B1 (en) | 2015-01-15 | 2021-03-02 | Wells Fargo Bank, N.A. | Payment services via application programming interface |
| US10621658B1 (en) | 2015-01-15 | 2020-04-14 | Wells Fargo Bank, N.A. | Identity verification services with identity score through external entities via application programming interface |
| US10552834B2 (en) * | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US10853788B1 (en) * | 2015-06-19 | 2020-12-01 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced shopping using a mobile device |
| CA3119897C (en) | 2015-09-08 | 2022-08-09 | Plaid Inc. | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts |
| GB2542617B (en) * | 2015-09-28 | 2020-06-24 | Touchtech Payments Ltd | Transaction authentication platform |
| US11232453B2 (en) * | 2015-09-30 | 2022-01-25 | Mastercard International Incorporated | Method and system for authentication data collection and reporting |
| US10726491B1 (en) | 2015-12-28 | 2020-07-28 | Plaid Inc. | Parameter-based computer evaluation of user accounts based on user account data stored in one or more databases |
| US10984468B1 (en) | 2016-01-06 | 2021-04-20 | Plaid Inc. | Systems and methods for estimating past and prospective attribute values associated with a user account |
| US10282726B2 (en) * | 2016-03-03 | 2019-05-07 | Visa International Service Association | Systems and methods for domain restriction with remote authentication |
| US10558975B2 (en) * | 2016-08-17 | 2020-02-11 | Mastercard International Incorporated | Systems and methods for use in facilitating transactions |
| US11010763B1 (en) | 2016-09-27 | 2021-05-18 | United Services Automobile Association (Usaa) | Biometric authentication on push notification |
| US10878421B2 (en) | 2017-07-22 | 2020-12-29 | Plaid Inc. | Data verified deposits |
| US11468085B2 (en) | 2017-07-22 | 2022-10-11 | Plaid Inc. | Browser-based aggregation |
| US11676126B1 (en) | 2017-12-28 | 2023-06-13 | Wells Fargo Bank, N.A. | Account open interfaces |
| US11106515B1 (en) | 2017-12-28 | 2021-08-31 | Wells Fargo Bank, N.A. | Systems and methods for multi-platform product integration |
| EP3588422A1 (en) * | 2018-06-22 | 2020-01-01 | Mastercard International Incorporated | Systems and methods for authenticating online users |
| SG10201807921XA (en) * | 2018-09-13 | 2020-04-29 | Mastercard International Inc | Computer system and computer-implemented method for processing an electronic commerce transaction using a network |
| US11316862B1 (en) | 2018-09-14 | 2022-04-26 | Plaid Inc. | Secure authorization of access to user accounts by one or more authorization mechanisms |
| US10949520B2 (en) * | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| US11093912B1 (en) | 2018-12-10 | 2021-08-17 | Wells Fargo Bank, N.A. | Third-party payment interfaces |
| US11880842B2 (en) * | 2018-12-17 | 2024-01-23 | Mastercard International Incorporated | United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication |
| JP7157654B2 (ja) * | 2018-12-25 | 2022-10-20 | 株式会社日本総合研究所 | カード取引システム |
| US11044246B1 (en) * | 2019-06-21 | 2021-06-22 | Wells Fargo Bank, N.A. | Secure communications via third-party systems through frames |
| US11887069B2 (en) | 2020-05-05 | 2024-01-30 | Plaid Inc. | Secure updating of allocations to user accounts |
| US20220036357A1 (en) * | 2020-08-03 | 2022-02-03 | Fidelity Information Services, Llc | Systems and methods for processing financial transactions using suspended accounts |
| US11327960B1 (en) | 2020-10-16 | 2022-05-10 | Plaid Inc. | Systems and methods for data parsing |
| US11704632B2 (en) * | 2020-12-17 | 2023-07-18 | Marqeta, Inc. | Computer transaction security with delegated decisions |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020194138A1 (en) * | 2000-04-24 | 2002-12-19 | Visa International Service Association A Delaware Corporation | Online account authentication service |
| CN102754116A (zh) * | 2010-01-19 | 2012-10-24 | 维萨国际服务协会 | 基于令牌的交易认证 |
Family Cites Families (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| JP3926521B2 (ja) | 1999-09-01 | 2007-06-06 | 株式会社日立製作所 | 端末およびシステム |
| US7249093B1 (en) * | 1999-09-07 | 2007-07-24 | Rysix Holdings, Llc | Method of and system for making purchases over a computer network |
| US7499889B2 (en) | 2000-10-23 | 2009-03-03 | Cyota Inc. | Transaction system |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| US6805287B2 (en) * | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US8577795B2 (en) * | 2002-10-10 | 2013-11-05 | Convergys Information Management Group, Inc. | System and method for revenue and authorization management |
| AU2004272083B2 (en) | 2003-09-12 | 2009-11-26 | Emc Corporation | System and method for risk based authentication |
| US11599873B2 (en) * | 2010-01-08 | 2023-03-07 | Blackhawk Network, Inc. | Systems and methods for proxy card and/or wallet redemption card transactions |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US20070130463A1 (en) | 2005-12-06 | 2007-06-07 | Eric Chun Wah Law | Single one-time password token with single PIN for access to multiple providers |
| US7502761B2 (en) * | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
| RU2438172C2 (ru) * | 2006-03-02 | 2011-12-27 | Виза Интернешнл Сервис Ассошиэйшн | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону |
| JP4939106B2 (ja) | 2006-04-26 | 2012-05-23 | 富士通エフ・アイ・ピー株式会社 | カード管理サーバ、及び、カード管理システム、カード管理方法、並びに、カード管理プログラム |
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US8326758B2 (en) * | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US20090070246A1 (en) * | 2007-09-10 | 2009-03-12 | First Data Corporation | Electronic Financial Transaction Routing |
| US20090106151A1 (en) * | 2007-10-17 | 2009-04-23 | Mark Allen Nelsen | Fraud prevention based on risk assessment rule |
| JP2009199235A (ja) | 2008-02-20 | 2009-09-03 | Ricoh Co Ltd | 画像処理装置、認証方法、認証プログラム、及び記録媒体 |
| JP2009211120A (ja) | 2008-02-29 | 2009-09-17 | Oki Electric Ind Co Ltd | オンライン決済システム及びオンライン決済システムにおける認証方法 |
| US8799067B2 (en) * | 2008-09-12 | 2014-08-05 | Visa Usa Inc. | System and method for a merchant debit card program including a plurality of issuers |
| KR20100102026A (ko) | 2009-03-10 | 2010-09-20 | 주식회사 케이티 | 사용자 단말 인증 방법과 그 인증 서버 및 사용자 단말 |
| US20100274653A1 (en) * | 2009-04-28 | 2010-10-28 | Ayman Hammad | Notification social networking |
| US10592902B2 (en) * | 2010-01-22 | 2020-03-17 | Verient Inc. | Systems and methods for enhanced transaction processing |
| EP4009259A1 (en) | 2010-01-29 | 2022-06-08 | CardinalCommerce Corporation | Electronic payment processing method and system with smart/authenticate fields and definitions |
| US8682798B2 (en) * | 2010-09-24 | 2014-03-25 | Visa International Service Association | Method and system using universal ID and biometrics |
| US20120095872A1 (en) * | 2010-10-19 | 2012-04-19 | Jonty Hurwitz | Many-to-one transaction fulfilment system |
| US20120116918A1 (en) * | 2010-11-10 | 2012-05-10 | Precise Biometrics Ab | Secure payment mechanism |
| WO2012103128A2 (en) * | 2011-01-24 | 2012-08-02 | Visa International Service Association | Statement portal with receipt tagging and associated enhanced benefit messaging |
| US8924297B2 (en) * | 2011-02-25 | 2014-12-30 | Visa International Service Association | Direct connection systems and methods |
| US9589266B2 (en) * | 2011-04-01 | 2017-03-07 | Visa International Service Association | Restricted-use account payment administration apparatuses, methods and systems |
| EP2758922A4 (en) * | 2011-09-25 | 2015-06-24 | Biogy Inc | PROTECTION OF TRANSACTIONS AGAINST CYBER ATTACKS |
| CA2864743C (en) * | 2012-02-15 | 2020-08-25 | Blackhawk Network, Inc. | System and method of registering stored-value cards into electronic wallets |
| EP2826203A4 (en) * | 2012-03-15 | 2015-12-23 | Mikoh Corp | BIOMETRIC AUTHENTICATION SYSTEM |
| US11836706B2 (en) * | 2012-04-16 | 2023-12-05 | Sticky.Io, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
| US20140229388A1 (en) * | 2012-04-18 | 2014-08-14 | Edgard Lobo Baptista Pereira | System and Method for Data and Identity Verification and Authentication |
| US10360556B2 (en) * | 2012-07-19 | 2019-07-23 | Veritec Inc. | Financial card transaction security and processing methods |
| US10580000B2 (en) * | 2012-09-12 | 2020-03-03 | Zukunftware, Llc | Obtaining user input from a remote user to authorize a transaction |
| US10049361B2 (en) * | 2012-12-14 | 2018-08-14 | Accenture Global Services Limited | Dynamic authentication technology |
| US8851370B2 (en) * | 2013-01-02 | 2014-10-07 | Jpmorgan Chase Bank, N.A. | System and method for secure card with on-board verification |
| US20140279474A1 (en) * | 2013-03-12 | 2014-09-18 | Visa International Service Association | Multi-purse one card transaction apparatuses, methods and systems |
| AU2014265291B2 (en) * | 2013-05-15 | 2019-05-16 | Visa International Service Association | Mobile tokenization hub |
| US10037530B2 (en) * | 2013-06-13 | 2018-07-31 | Paypal, Inc. | Payment recipient verification |
| RU2663476C2 (ru) * | 2013-09-20 | 2018-08-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей |
| US10515370B2 (en) * | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
| US10489779B2 (en) * | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
-
2014
- 2014-10-08 US US14/509,247 patent/US11823190B2/en active Active
- 2014-12-02 CA CA2933021A patent/CA2933021C/en active Active
- 2014-12-02 AU AU2014364278A patent/AU2014364278B2/en active Active
- 2014-12-02 EP EP14870265.7A patent/EP3080762A4/en not_active Ceased
- 2014-12-02 KR KR1020197005045A patent/KR20190021486A/ko not_active Application Discontinuation
- 2014-12-02 KR KR1020167017890A patent/KR20160093068A/ko active Search and Examination
- 2014-12-02 WO PCT/US2014/068137 patent/WO2015088825A1/en active Application Filing
- 2014-12-02 JP JP2016538094A patent/JP2017500648A/ja not_active Withdrawn
- 2014-12-02 CN CN201480067737.3A patent/CN105814592A/zh active Pending
- 2014-12-02 RU RU2016127512A patent/RU2648594C2/ru active
-
2018
- 2018-12-19 JP JP2018237266A patent/JP6849647B2/ja active Active
-
2023
- 2023-11-20 US US18/514,416 patent/US20240127245A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020194138A1 (en) * | 2000-04-24 | 2002-12-19 | Visa International Service Association A Delaware Corporation | Online account authentication service |
| CN102754116A (zh) * | 2010-01-19 | 2012-10-24 | 维萨国际服务协会 | 基于令牌的交易认证 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109636593A (zh) * | 2017-10-05 | 2019-04-16 | 万事达卡国际股份有限公司 | 用于认证网络交易中的用户的系统和方法 |
| US11810107B2 (en) | 2017-10-05 | 2023-11-07 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
| CN111512331A (zh) * | 2017-12-21 | 2020-08-07 | 万事达卡国际公司 | 用于针对与网络交易相关的账户对用户进行认证的系统和方法 |
| US11741472B2 (en) | 2017-12-21 | 2023-08-29 | Mastercard International Incorporated | Systems and methods for use in authenticating users to accounts in connection with network transactions |
| CN111512331B (zh) * | 2017-12-21 | 2023-10-20 | 万事达卡国际公司 | 用于针对与网络交易相关的账户对用户进行认证的系统和方法 |
| CN110633985A (zh) * | 2018-06-22 | 2019-12-31 | 万事达卡国际公司 | 与接入控制服务器一起认证在线用户的系统和方法 |
| CN110633985B (zh) * | 2018-06-22 | 2023-10-31 | 万事达卡国际公司 | 与接入控制服务器一起认证在线用户的系统和方法 |
| US11875349B2 (en) | 2018-06-22 | 2024-01-16 | Mastercard International Incorporated | Systems and methods for authenticating online users with an access control server |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019067442A (ja) | 2019-04-25 |
| US20150161608A1 (en) | 2015-06-11 |
| AU2014364278A1 (en) | 2016-07-21 |
| KR20160093068A (ko) | 2016-08-05 |
| US20240127245A1 (en) | 2024-04-18 |
| RU2648594C2 (ru) | 2018-03-26 |
| EP3080762A1 (en) | 2016-10-19 |
| JP2017500648A (ja) | 2017-01-05 |
| AU2014364278B2 (en) | 2017-04-13 |
| US11823190B2 (en) | 2023-11-21 |
| JP6849647B2 (ja) | 2021-03-24 |
| EP3080762A4 (en) | 2017-08-30 |
| CA2933021C (en) | 2018-08-28 |
| WO2015088825A1 (en) | 2015-06-18 |
| KR20190021486A (ko) | 2019-03-05 |
| CA2933021A1 (en) | 2015-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105814592A (zh) | 用于改进的认证的系统、设备和方法 | |
| US11120435B2 (en) | Multi-signature verification network | |
| AU2015347054B2 (en) | Providing online cardholder authentication services on-behalf-of issuers | |
| AU2017258900A1 (en) | Electronic payment processing method and system with smart/authenticate fields and definitions | |
| US11212241B1 (en) | Simulation-based virtual advisor | |
| US20130185207A1 (en) | Method and system for online authentication using a credit/debit card processing system | |
| US11936657B2 (en) | Systems and methods for enhanced authorization messages | |
| US11928686B2 (en) | Secure identity data tokenization and processing | |
| Lesavre et al. | Token Design and Management Overview | |
| Crowe et al. | Is Payment Tokenization Ready for Primetime? | |
| TWI649706B (zh) | 交易平台的認證方法及交易平台伺服器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160727 |
|
| WD01 | Invention patent application deemed withdrawn after publication |