CN106936587B - 消费者认证系统和方法 - Google Patents

Abstract

一种用于认证消费者的方法。该方法包括接收与用便携式消费者设备进行交易的消费者相关联的授权请求消息。质询消息被发送给该消费者，其中该质询消息是动态的或半动态的。从该消费者接收质询响应消息，并且向该消费者发送授权响应消息。该授权响应消息指示该交易是否是被授权的。

Description

消费者认证系统和方法

本申请是国际申请日为2007年6月15日，国际申请号为PCT/US2007/071301，国家申请号为200780022874.5，名为“消费者认证系统和方法”的申请的分案申请。

相关申请的交叉引用

本申请是2006年6月19日提交的美国临时专利申请60/815,059号、2006年6月20日提交的美国临时专利申请60/815,430号、以及2007年1月9日提交的美国临时专利申请60/884,089号的非临时专利申请，并要求这些临时申请的提交日期的优先权。此处的所有这些申请出于所有目的通过整体引用结合于此。

背景

拥有确保正在使用诸如信用卡等便携式消费者设备的消费者确实是与该信用卡相关联的消费者的机制是合乎需要的。欺诈活动对商家、便携式消费者设备发行商、以及其他人来说代价可能是非常高昂的。

公知有多种消费者认证机制。在常规消费者认证过程的一个示例中，消费者可以使用其信用卡在煤气站购买煤气。在该消费者被允许购买煤气之前和在认证请求消息被发送给便携式消费者设备的发行商之前，煤气泵可以请求消费者提供其邮政编码。该认证请求可以由商家来提供作为确保消费者实际上是与该信用卡相关联的消费者的一种方式。煤气站想要验证消费者是可信的，因为煤气站可能承受由在该煤气站进行的购买所引起的任何欺诈活动的某些风险。

尽管这种常规的认证方法是有效的，但可以做出多种改进。例如，常规的认证请求通常是静态的。例如，如果某人偷了消费者的便携式消费者设备并且知道该消费者的邮政编码，则该人仍然能够使用该可信便携式消费者设备进行欺诈交易。此外，商家拥有关于该消费者的有限的信息，并且可在消费者处提供的质询的类型是有限的。

需要更好的使用便携式消费者设备来认证消费者的方式。本发明的各实施例单独地或共同地解决以上问题和其它问题。

发明概述

本发明的各实施例可以认证消费者。

本发明的一实施例针对包括接收与使用便携式消费者设备进行交易的消费者相关联的认证请求消息的方法。向该消费者发送质询消息，其中该质询消息是动态的或半动态的。从该消费者接收质询响应消息，并且向该消费者发送授权响应消息。该授权响应消息指示该交易是否被授权。

本发明的另一实施例针对一种方法，该方法包括发起授权请求消息，其中该授权请求消息与用便携式消费者设备进行交易的消费者相关联并且被发送给与该便携式消费者设备相关联的发行商；接收质询消息，其中该质询消息是动态的或半动态的；以及随后发起质询响应消息，其中该质询响应消息是响应于该质询消息的。接收授权响应消息，其中该授权响应消息指示该交易是否被授权。

本发明的又一实施例针对一种方法，该方法包括在发行商处接收从接入设备发送的授权请求消息。响应于接收到该授权请求消息，在授权消费者进行的交易之前，将一个或多个动态质询问题提供给该消费者。

本发明的又一实施例针对一种方法，该方法包括接收与用便携式消费者设备进行交易的消费者相关联的第一授权请求消息，向该消费者发送质询消息，接收包括质询响应消息的第二授权请求消息，以及向该消费者发送授权响应消息，其中该授权响应消息指示该交易是否被授权。

本发明的又一实施例针对一种方法，该方法包括发送与用便携式消费者设备进行交易的消费者相关联的第一授权请求消息，接收质询消息，发送包括质询响应消息的第二授权请求消息，以及接收授权响应消息，其中该授权响应消息指示该交易是否被授权。

本发明的其它实施例针对与上述方法相关联的系统、便携式消费者设备、以及计算机可读介质。

以下参考附图和详细描述更详细地描述了本发明的这些和其它实施例。

附图说明

图1示出根据本发明的一实施例的系统的框图。

图2示出一种类型的便携式消费者设备的框图。

图3示出第二类型的便携式消费者设备的平面图。

图4示出例示根据本发明一实施例的方法的流程图。

图5示出例示根据本发明一实施例的另一方法的另一流程图。

图6示出本发明的各实施例的某些认证方面的框图。

图7示出计算机装置的框图。

详细描述

当前，使用质询问题的消费者认证通常在商家处执行。在允许用便携式消费者设备的购买交易进行之前，商家向消费者要求如驾驶执照等标识。在某些情况下，提供更“后端”的消费者认证过程可能更好，以便发行商和/或支付处理组织(如，维萨(Visa))能验证消费者的身份。发行商和/或支付处理组织比商家拥有关于该消费者的更多的数据，从而处于更好的位置来认证该消费者。例如，发行商拥有诸如消费者的地址、母亲的娘家姓等信息。另外，发行商和支付处理组织拥有诸如最近的购买信息和消费者购买行为等信息。任何这种信息都可被用来帮助在购买交易中认证消费者。

因此，在本发明的各实施例中，具有关于消费者的信息的支付处理组织、发行商、或任何其它非商家实体都可以向消费者提出质询问题来认证该消费者。质询问题可以是静态的，其中对每一购买交易询问同样的问题，或者是动态的，其中随时间流逝可以询问不同的问题。

所询问的问题也可以具有静态的或动态的(半动态的或全动态的)回答。例如，问题“你的生日是哪天？”要求静态回答，因为回答不会改变。问题“你的邮政编码是多少？”要求半动态的回答，因为它可以改变或可偶尔改变。最后，问题“你昨天下午4点购买了什么？”将要求动态回答，因为回答频繁改变。因此，在各优选实施例中，质询问题优选地基于发行商最可能拥有的“实时”信息。例如，消费者可能被问到更具体的问题，如“你昨晚出去在Mexican餐厅吃饭吗？”通过提供基于更具体知识的消费者质询，确保了对消费者的认证。

在一实施例中，该方法包括使用便携式消费者设备进行诸如购买交易等交易。便携式消费者设备可以是信用卡或类似设备。购买交易可以发生在拥有诸如销售点终端等接入设备的商家处。

消费者可以使用该便携式消费者设备来与诸如销售点终端等接入设备进行交互并启动该过程。销售点终端可以发起并随后生成认证请求消息，该消息此后可被发送给支付处理网络，并随后被发送给该便携式消费者设备的发行商。在支付处理网络或发行商接收到该认证请求消息时，分析该消息。随后生成本质上可以是动态的或半动态的质询消息，并将其发送给消费者。质询消息可被发送回接入设备，或发送给消费者的便携式消费者设备(例如，在便携式消费者设备是移动电话的情况下)。

该消费者随后提供对该质询消息的响应。从该消费者接收该质询响应消息。该质询响应消息随后被验证并且如果其被验证，则分析授权响应消息以确定该交易是否被授权(例如，该消费者的帐户中存在足够资金或该消费者的帐户中存在足够的信用额度)。如果该交易被授权，则发行商并且还有支付处理网络向该消费者发送授权响应消息。该授权响应消息指示该交易是否被授权。

在以上和以下所描述的各具体实施例中，详细地描述了质询问题，但本发明的各实施例不限于此。本发明的各实施例一般可以涉及使用可以包括质询问题的质询消息。在某些实施例中，如下将更详细地描述的，质询消息可由或不可由消费者来读取，并可以用直接或间接的方式来质询消费者的真实性。质询问题的示例包括涉及消费者的便携式消费者设备的问题(例如，你的卡背面的CVV2或卡校验值是什么？)、消费者的位置(例如，你的邮政编码是什么？)、消费者的移动或固定电话(例如，你的移动电话号码是什么？)、消费者的个人信息(例如，你母亲的娘家姓是什么？)等。不是由消费者明确回答的问题的质询消息的示例包括向电话自动地查询其位置或电话号码并取回这一信息的消息。质询消息的另一示例可以是向电话提供代码(或其它认证令牌)的消息，并且在接入设备处使用该代码将认证该用户。

I.系统

图1示出例示根据本发明一实施例的示例性系统20。根据本发明的其它实施例的其它系统可以包括比图1所示出的更多或更少的组件。

图1中示出的系统20包括商家22和与商家22相关联的收单方24。在典型的支付交易中，消费者30可以使用便携式消费者设备32在商家22处购买商品或服务。商家22可以是实体商家或电子商家(e-merchant)。收单方24可以经由支付处理网络26与发行商28进行通信。商家22可以另选地直接连接到支付处理网络26。

消费者30可以是个人或诸如能够购买商品或服务的公司等组织。在其它实施例中，消费者30可以仅仅是想要进行诸如汇款交易或在ATM处的交易等某种其它类型的交易的个人。消费者30可以任选地操作无线电话34。

便携式消费者设备32可以是任何合适的形式。例如，合适的便携式消费者设备可以是手持式且是小型的，以便其可以适合消费者的钱包和/或口袋(例如，袖珍型的)。它们可以包括智能卡、普通信用卡或借记卡(具有磁条而没有微处理器)、钥匙链设备(如可从Exxon-Mobil公司买到的Speedpass^TM)等。便携式消费者设备的其它示例包括蜂窝电话(例如，上述电话34)、个人数字助理(PDA)、寻呼机、支付卡、安全卡、赊购卡、智能介质、应答器等。便携式消费者设备还可以是借记设备(例如，借记卡)、贷记设备(例如，信用卡)、或储值设备(例如，储值卡)。

电话形式的示例性便携式消费者设备32'可以包括计算机可读介质和如图2所示的机体。(图2示出多个组件，且根据本发明的各实施例的便携式消费者设备可以包括这些组件的任何合适的组合或子集。)计算机可读介质32(b)可存在于机体32(h)中，或可与其分离。机体32(h)可以是塑料衬底、外壳、或其它结构的形式。计算机可读介质32(b)可以是存储数据的存储器且可以是任何合适的形式，包括磁条、存储器芯片等。存储器优选地存储诸如金融信息、通行信息(例如，在地铁或火车关口)、出入信息(例如，在出入证件中)等信息。金融信息可以包括诸如银行帐户信息、银行标识号(BIN)、信用卡或借记卡号信息、帐户余额信息、有效期、诸如名字、生日等消费者信息等信息。任何这些信息都可由便携式消费者设备32来发送。

存储器中的信息还可以是传统上与信用卡相关联的数据磁道的形式。这些磁道包括磁道1和磁道2。磁道1(“国际航空运输协会”)比磁道2存储更多信息，并且包含持卡人的名字以及帐号和其它任意数据。该磁道有时由航空公司在用信用卡确保保留座位时来使用。磁道2(“美国银行协会”)是当前最普遍使用的。这是由ATM和信用卡检验器所读取的磁道。ABA(美国银行协会)设计了该磁道的规范且全世界银行都必须遵守它。其包含持卡人帐户、经加密的PIN数据、加上其它任意数据。

便携式消费者设备32还可以包括非接触式元件32(g)，其通常以具有相关联的诸如天线等无线传输(例如，数据传输)元件的半导体芯片(或其它数据存储元件)的形式实现。非接触式元件32(g)与便携式消费者设备32相关联(例如，嵌入在其中)且经由蜂窝网络所发送的数据或控制指令可通过非接触式元件接口(未示出)来应用于非接触式元件32(g)。非接触式元件接口用以准许在移动设备电路(并且因此蜂窝网络)和可任选非接触式元件32(g)之间交换数据和/或控制指令。

非接触式元件32(g)能够使用近场通信(“NFC”)能力(或近场通信介质)通常根据标准化协议或数据传输机制(例如，ISO 14443/NFC)来发送和接收数据。近场通信能力是近程通信能力，如RFID、Bluetooth^TM(蓝牙)、红外、或可被用来在便携式消费者设备32和询问设备之间交换数据的其它数据传输能力。因此，便携式消费者设备32能够经由蜂窝网络和近场通信能力两者来传递和传输数据和/或控制指令。

便携式消费者设备32还可以包括用于处理便携式消费者设备32的功能的处理器32(c)(例如，微处理器)和允许消费者查看电话号码和其它信息和消息的显示器32(d)。便携式消费者设备32还可以包括允许消费者向该设备输入信息的输入元件32(e)、允许消费者听到语音通信、音乐等的扬声器32(f)、以及允许消费者通过便携式消费者设备32发送其语音的话筒32(i)。便携式消费者设备32还可以包括用于无线数据传输(例如，数据传输)的天线32(a)。

如果便携式消费者设备是借记卡、信用卡、或智能卡的形式，则该便携式消费者设备还可以任选地具有诸如磁条等特征。这种设备能够以接触式或非接触式的模式来操作。

卡片形式的便携式消费者设备32"的示例在图3中示出。图3示出塑料衬底32(m)。用于与接入设备34进行接口的非接触式元件32(o)可存在于塑料衬底32(m)上或嵌入于其中。诸如帐号、有效期、以及消费者名字等消费者信息32(p)可被打印或压印在卡片上。同样，磁条32(n)也可在塑料衬底32(m)上。

如图3所示，便携式消费者设备32"可以包括磁条32(n)和非接触式元件32(o)两者。在其它实施例中，磁条32(n)和非接触式元件32(o)两者都可以在便携式消费者设备32"中。在其它实施例中，或者磁条32(n)或者非接触式元件32(o)可以存在于便携式消费者设备32"中。

支付处理网络26可以包括被用来支持和传递授权服务、异常文件服务、以及清算和结算服务等数据处理子系统、网络、和操作。示例性支付处理网络可以包括VisaNet^TM。诸如VisaNet^TM等支付处理网络能够处理信用卡交易、借记卡交易、以及其它类型的商业交易。具体地，VisaNet^TM包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系统。

支付处理网络26可以包括服务器计算机。服务器计算机通常是功能强大的计算机或计算机群。例如，服务器计算机可以是大型计算机、小型计算机群、或作为一个单元来运作的服务器组。在一示例中，服务器计算机可以是耦合到web服务器的数据库服务器。支付处理网络26可以使用任何合适的有线或无线网络，包括因特网。

如图1所示，支付处理网络26可以包括服务器26(a)，其可以包括质询问题引擎26(a)-1。服务器26(a)还可以与交易历史数据库26(b)和质询问题数据库26(c)通信。如下将更详细地描述的，质询问题引擎26(a)-1可以简单地从质询问题数据库26(c)中提取质询问题。另选地或另外地，质询问题引擎26(a)-1可以使用交易历史数据库26(b)中的信息来生成质询问题。

如下将更详细地解释的，质询问题本质上可以是静态的或动态的。例如，质询问题引擎26(a)-1可以接收授权请求消息，且该授权请求消息可以包括消费者的帐号以及购买金额。其随后可以查找消费者的帐号和与该消费者的帐号相关联的任何消费者信息。其此后可以从质询问题数据库26(c)中检索合适的问题或可以独立地生成合适的质询问题。例如，在某些情况下，在接收到授权请求消息之后，质询问题引擎26(a)-1可以从质询问题数据库26(c)中检索问题“你的移动电话号码是什么？”。另选地，质询问题引擎26(a)-1可以生成诸如“你昨晚在麦当劳使用该信用卡了吗？”等动态问题。关于消费者30前天所在的特定餐厅的信息可以从交易历史数据库26(b)中检索到。

质询问题数据库26(c)可以用任何合适类型的问题来填充。这些问题可以涉及过去的位置(例如，消费者当前的住地、消费者最近参观的城市)或当前位置(消费者当前所在的商店的当前位置)、消费者正在逗留或过去已经参观的商家的类型和名称、消费者的家庭或个人数据(例如，名字、电话号码、社会保障号码等)，等等。质询问题数据库26(c)中的问题可由质询问题引擎26(a)-1来生成并随后被存储在质询问题数据库26(c)中。

另选地，或另外地，质询问题可以从外部源生成并随后被存储在质询问题数据库26(c)中。例如，消费者30可以使用个人计算机或类似设备上的浏览器经由诸如因特网等通信介质(未示出)来向服务器26(a)提供具体的质询问题。

在某些实施例中，消费者可以确定询问他或她自己的质询问题的种类和/或数量。例如，消费者可以指定如果该消费者去珠宝店则该消费者想要被询问三个质询问题，但如果该消费者去快餐店则只问一个问题。消费者所提出的问题的类型可以基于商家类型、购买频率等。涉及用户定义的授权参数的某些方面在2005年3月5日提交的美国专利申请10/093,002号中描述，其出于所有目的通过整体引用结合与此。

在各优选实施例中，质询问题是从交易历史数据库26(b)中的过去的交易数据中导出的。随时间流逝，消费者30可能用支付处理网络26(和/或发行商28)进行许多许多交易。随时间流逝，该支付交易信息可被存储在交易历史数据库26(b)中，并且可以使用交易信息来生成质询问题。过去的交易信息提供了用于认证消费者30的良好的基础，因为消费者30将知道消费者30过去进行了什么交易。例如，消费者30前天在纽约可能使用其信用卡来支付酒店房间，并在下一天可能被询问诸如“你昨天呆在纽约的一个酒店里吗？”等问题。在另一示例中，消费者30前天可能购买了超过$2000的物品，并且在下一天可能被询问“你昨天进行了超过$2000的购物吗？”呈现给消费者30的问题/回答本质上可以是自由形式和/或可以包括诸如多选或真-假回答等用户可以从中选择的预格式化的回答。

商家22也可以拥有可以与便携式消费者设备32进行交互的接入设备34或可以从其接收通信。根据本发明的各实施例的接入设备可以是任何合适的形式。接入设备的示例包括销售点(POS)设备、蜂窝电话、PDA、个人计算机(PC)、写字板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自动提款机(ATM)、虚拟收款机(VCR)、公共电话亭、安全系统、接入系统等。

如果接入设备34是销售点终端，则任何合适的销售点终端都可以使用，包括读卡器。读卡器可以包括任何合适的接触式或非接触式操作模式。例如，示例性读卡器可以包括与便携式消费者设备32进行交互的RF(射频)天线、磁条阅读器等。

发行商28可以是可以具有与消费者30相关联的帐户的银行或其它组织。发行商26可以操作可以具有质询问题引擎28(a)-1的服务器28(a)。交易历史数据库26(b)和质询问题数据库28(c)可以与服务器28(a)通信。发行商服务器28(a)、质询问题引擎28(a)-1、交易历史数据库26(b)、和质询问题数据库28(c)能够以与支付处理网络服务器28(a)、质询问题引擎28(a)-1、交易历史数据库28(b)、和质询问题数据库28(c)相同的方式或不同的方式来操作。以上关于元件26(a)、26(a)-1、26(b)和26(c)的描述可以适用于元件28(a)、28(a)-1、28(b)和28(c)。

本发明的各实施例不限于上述各实施例。例如，尽管为发行商、支付处理网络、和收单方示出单独的功能框，但某些实体执行这些功能的全部或任何合适的组合并可被包括在本发明的各实施例中。另外的组件也可被包括在本发明的各实施例中。

图7示出计算机装置的典型组件或子系统。这些组件或这些组件的任何子集可以存在于图1示出的各组件中，包括接入设备34、服务器计算机26(a)、28(a)等。图7中示出的各个子系统经由系统总线775来互连。示出了诸如打印机774、键盘778、固定盘779、耦合到视频适配器782的监视器776等另外的子系统。耦合到I/O控制器771的外围和输入/输出(I/O)设备可通过诸如串行端口777等本领域公知的任何数量的手段来连接到计算机系统。例如，串行端口777或外部接口781可被用来将计算机装置连接到诸如因特网等广域网、鼠标输入设备、或扫描仪。经由系统总线775的互连允许中央处理器773与每一子系统通信并控制来自系统存储器772或固定盘779的指令的执行以及各子系统之间的信息交换。系统存储器772和/或固定盘779可以具体化为计算机可读介质。

II.方法

可以参考图1和图4来描述根据本发明的各实施例的方法。在典型的购买交易中，消费者30使用诸如信用卡等便携式消费者设备32在商家22处购买商品或服务。消费者的便携式消费者设备32可以与商家22处的诸如POS(销售点)终端等接入设备34进行交互(步骤102)。例如，消费者30可以持信用卡并可以将其刷过POS终端中的适当的槽。另选地，POS终端可以是非接触式阅读器，且便携式消费者设备32可以是诸如非接触式卡片等非接触式设备。

第一授权请求消息随后被转发给收单方24。在收单方24接收到该第一授权请求消息之后，该第一授权请求消息随后被发送到支付处理网络26(步骤104)。该第一授权请求消息随后在支付处理网络服务器26(a)处被接收到并且支付处理网络服务器26(a)随后确定是否需要质询。

可以使用各种准则来确定是否需要质询。例如，支付处理网络服务器26(a)可以确定特定交易是高价值交易(例如，超过$1000)并且因此质询是适当的。在另一示例中，支付处理网络服务器26(a)可以确定对当前交易有某种怀疑并可以据此确定质询是适当的。例如，支付处理网络服务器26(a)可以确定便携式消费者设备32当前正在与消费者的家乡州不同的位置处被使用，并且消费者的最近购买历史显示该消费者未在旅行。

一旦其确定对当前交易来说质询是适当的，则质询问题引擎26(a)-1随后可以读取(本地或远程)质询问题(步骤108)。在某些实施例中，质询问题引擎26(a)-1可以从质询问题数据库26(c)中检索问题。

在该点处，并非向发行商26发送第一授权请求消息，支付处理网络26经由商家22和收单方24将第一授权响应消息发回接入设备34(步骤110)。第一授权响应消息可以包含表示质询问题引擎26(a)-1先前所获得的质询请求的数据。该质询请求可以是由后端所发送的质询问题，或是对接入设备的、基于接入设备中一组预加载的问题发出质询的命令。该第一授权响应消息可被表征为初步谢绝，因为其未指示批准交易。

一旦在接入设备34处接收到该质询问题，则消费者30向接入设备34提供质询响应。可以用任何合适的方式将质询响应提供给接入设备34(例如，通过小键盘、非接触式阅读器等)。一旦接入设备34接收到该质询响应，则接入设备34随后经由商家22和收单方24将该质询响应转发到支付处理网络服务器26(a)，并且其被它们所接收(步骤122)。该质询响应(或质询和响应或质询指针和响应)消息可以是第二授权请求消息的一部分。

支付处理网络服务器26(a)随后确认该质询响应消息(步骤114)。如果该质询响应消息未被确认，则支付处理网络服务器26(a)可以向接入设备34发回指示该交易未被批准的响应消息。另选地或另外地，支付处理网络服务器26(a)可以向接入设备34发送另一质询问题。另一方面，如果该质询被确认，则支付处理网络服务器26(a)可以向发行商28发送第二授权请求消息(步骤116)，以及消费者30已满足支付处理网络26所提出的任何质询的指示。

在发行商28接收到该第二授权请求后，发行商28使用发行商服务器28(a)来确定该交易是被授权的还是不被授权的(步骤118)。该交易可以因为消费者30没有足够的资金或信用额度而不被授权。如果消费者30拥有足够的资金或信用额度，则发行商28随后可以经由支付处理网络26、收单方24和商家22向接入设备34发回指示该交易被授权的第二授权响应消息(步骤122)。

在结帐时，交易处理系统26可以进行正常的清算和结算过程。清算过程是在收单方和发行商之间交换金融明细以便于向消费者的帐户过帐和与消费者的结算位置对帐的过程。清算和结算可以同时发生。

多个替换实施例也是可能的。例如，发行商28可以生成质询问题，并且除了或取代支付处理网络26，可以将其发送给消费者30。发行商28所操作的质询问题引擎28(b)-1、交易历史数据库28(b)、以及质询问题数据库26(c)可以用与上述由支付处理网络26所操作的质询问题引擎26(b)-1、交易历史数据库26(b)、以及质询问题数据库26(c)相同或不同的方式使用。

在上述各实施例中，有两个授权请求消息被发送给支付处理网络26(和/或发行商28)。这是合乎需要的，因为现有支付处理网络具有在支付授权过程期间在接入设备34和发行商28之间的各点处设置的“计时器”。该计时器对支付授权过程期间各事件应当发生多长时间进行计时。该计时器在收单方24、支付处理网络26和发行商28处可被设置和实现为计算机代码。例如，收单方24、支付处理网络26、和发行商28处的计时器可被相应地设置为3秒、6秒、和10秒。如果未在这些相应的时间内接收到授权请求消息，则某些事件可被触发。例如，如果10秒内在发行商28处未接收到授权请求消息，则错误消息可被发回接入设备34，要求商家22重新提交授权请求消息。如果在授权过程期间质询请求被创建并在该授权请求消息到达发行商28之前，则发行商的计时器可以触发指示已发生错误的事件。在单个授权过程期间创建质询请求和响应可能与支付系统中预存在的计时器相冲突。

通过在两个单独的授权过程中使用至少两个授权请求消息，上述计时器有利地未受影响。计时器不必被改变来向消费者30发送质询问题。这允许本发明的各实施例与现有支付基础结构一起使用且在本发明的各实施例中无需做广泛的改变。作为比较，如果在支付授权过程期间发生使用单个授权请求消息的质询问题检索，则其可能延迟该授权请求消息并可能使对支付处理系统中存在的计时器的改变成为必要。

该至少两个授权请求消息可以具有诸如BIN(银行标识号)、交易金额、帐号、服务代码等信息。其还可以包含关于正在进行的交易的同一交易金额和/或不同的交易金额。例如，第一授权请求消息可以具有实际的交易金额，而第二授权请求消息可以具有0美元金额或其它标识符以指示具有交易金额的先前授权请求已被提交。在某些实施例中，可使用交易代码来链接第一和第二授权请求。

参考图4所描述的方法可被表征为“暗渠(closed channel)”过程，因为接入设备34接收质询问题并提供对该质询问题的响应。然而，本发明的其它实施例可以使用明渠(open channel)解决方案，藉此质询问题可被发送给除了发送第一授权响应消息的接入设备之外的设备。

可参考图1和图5来描述根据本发明的各实施例的明渠方法的示例。在典型的购买交易中，消费者30使用诸如信用卡等便携式消费者设备32在商家22处购买商品或服务。消费者的便携式消费者设备32可以与商家22处的诸如POS(销售点)终端等接入设备34进行交互(步骤202)。例如，消费者30可以持信用卡并可以将其刷过POS终端中的适当的槽。另选地，POS终端可以是非接触式阅读器，且便携式消费者设备32可以是诸如非接触式卡片等非接触式设备。

第一授权请求消息随后被转发给收单方24。在接收到该第一授权请求消息之后，该第一授权请求消息随后被发送到支付处理网络26(204)。该第一授权请求消息在支付处理网络服务器26(a)处被接收到并且支付处理网络服务器26(a)随后确定是否需要质询。

可以使用各种准则来确定是否需要质询。例如，支付处理网络服务器26(a)可以确定特定交易是高价值交易(例如，超过$1000)并且因此质询是适当的。在另一示例中，支付处理网络服务器26(a)可以确定对当前交易有某种怀疑并可以据此确定质询是适当的。

一旦其确定对当前交易来说质询是适当的，则质询问题引擎26(a)-1随后可以读取(本地或远程)质询问题(步骤208)。在某些实施例中，质询问题引擎26(a)-1可以从质询问题数据库26(c)中检索问题。

并非向发行商26发送第一授权请求消息，且并非将第一授权响应消息发回接入设备34，支付处理网络26将第一授权响应消息发回消费者的移动电话34(步骤210)或其它类型的接入设备。该第一授权响应消息可被发回消费者的移动电话34。这可直接或通过某一中间实体来完成。第一授权响应消息可以包含表示先前由质询问题引擎26(a)-1所获得的质询请求的数据。该第一授权响应消息可被表征为初步谢绝，因为其未指示批准交易。

一旦在移动电话34处接收到该质询问题，则消费者30向接入设备34提供质询响应(步骤212)。接入设备34随后经由商家22和收单方24将该质询响应转发到支付处理网络服务器26(a)，并且其被它们所接收(步骤214)。质询响应消息可以是第二授权响应消息的一部分。

注意，虽然参考图5详细地描述了用户主动地回答的质询问题，但其它类型的质询请求也可被发送到移动电话34。例如，在某些情况下，质询请求可能不要求消费者30主动地提供的回答。可以提供对质询请求的被动回答。例如，在某些实施例中，被提供给移动电话34的质询请求可以是关于移动电话34的物理位置的查询。移动电话34可以具有GPS设备或其它定位设备并且该信息(或诸如密码等其它信息)可被发送到支付处理网络26，且支付处理网络26可以使用该位置信息来认证消费者34。

一旦支付处理网络服务器26(a)接收到质询响应消息，则支付处理网络服务器26(a)随后确认该质询响应消息(步骤216)。如果该质询响应消息未被确认，则支付处理网络服务器26(a)可以向接入设备34发回指示该交易未被批准的响应消息。另选地或另外地，支付处理网络服务器26(a)可以向接入设备34和/或移动电话34发送另一质询消息。另一方面，如果该质询被确认，则支付处理网络服务器26(a)随后可以向发行商28发送第二授权请求消息(步骤218)，以及消费者30已满足支付处理网络26所提出的任何质询的指示。

在发行商28接收到该第二授权请求后，发行商28使用发行商服务器28(a)来确定该交易是被授权的还是不被授权的(步骤220)。该交易可以因为消费者30不具有足够的资金或信用额度而不被授权。如果消费者30拥有足够的资金或信用额度，则发行商28随后可以经由支付处理网络26、收单方24和商家22向接入设备34发回指示该交易被授权的第二授权响应消息(步骤222)。

在结账时，交易处理系统26可以进行正常的清算和结算过程。清算过程是在收单方和发行商之间交换金融明细以便于向消费者的帐户过帐和与消费者的结算位置对帐的过程。清算和结算可以同时发生。

多个替换实施例也是可能的。例如，发行商28可以生成质询问题，并且除了或取代支付处理网络26，可以将其发送给移动电话34。发行商28所操作的质询问题引擎28(b)-1、交易历史数据库28(b)、以及质询问题数据库26(c)可以用与上述由支付处理网络26所操作的质询问题引擎26(b)-1、交易历史数据库26(b)、以及质询问题数据库26(c)相同或不同的方式使用。

在另一实施例中，取代发送质询问题，支付处理网络服务器26(a)可以向消费者的移动电话34发送电子优惠券。支付处理网络26可以确定质询是适当的并可以向电话34发送该电子优惠券。在接收到该电子优惠券后，消费者随后可以被提示来在接入设备34处使用该优惠券。如果消费者30在接入设备34处使用该优惠券，则接入设备34向支付处理网络26转发该优惠券，并且支付处理网络26对该优惠券的接收指示消费者30被认证。认为消费者30是可信的，因为不可信的消费者将不能拥有消费者的电话34。

III.交易认证

上述质询认证过程是用于认证消费者的过程且可以是较大的总体“交易认证”过程的一部分。

图6示出概念性框图110，购买交易的认证可以具有各个方面。这些方面包括便携式消费者设备认证100(a)、消费者认证100(b)、包括实时风险分析的后端处理100(c)、以及购买交易的消费者通知100(d)。

便携式消费者设备认证涉及对便携式消费者设备的认证。即，在便携式消费者设备认证过程中，作出关于在该购买交易中被使用的便携式消费者设备是可信的便携式消费者设备或假冒的便携式消费者设备的判定。用于改进对便携式消费者设备的认证的具体示例性技术包括：

·便携式消费者设备上的诸如磁条卡等动态CVV

·卡片安全特征(现有的和新的)

·非接触式芯片(限制使用)

·磁条标识

·卡片校验值(CVV和CVV2)

·接触式EMV芯片

消费者认证涉及关于进行交易的人实际上是否是便携式消费者设备的所有者或授权用户的判定。传统的消费者认证过程由商家来进行。例如，在与信用卡持卡人进行商业交易之前，商家可以请求查看该信用卡持卡人的驾驶执照。认证消费者的其它方式将是合乎需要的，因为在商家处的消费者认证并非在每种情况下都发生。改进消费者认证过程的可能的方法的具体示例至少包括以下：

·基于知识的质询响应

·硬件令牌(多解决方案选项)

·OTP(一次性口令，限制使用)

·AVS(不作为独立的解决方案)

·签名

·软件令牌

·PIN(在线/离线)

·用户ID/口令

·双渠道认证过程(例如，经由电话)

·生物测量

后端处理涉及可以发生在发行商或支付处理网络或其它非商家位置处的处理。可在支付交易的“后端”处执行各种过程以帮助确保正在进行的任何交易都是可信的。后端处理还可以防止不应被授权的交易，并可以允许应被授权的交易。

最后，消费者通知是交易认证的另一方面。在某些情况下，可以通知消费者购买交易正在发生或已经发生。如果消费者被通知(例如，经由蜂窝电话)正使用其便携式消费者设备发生交易，并且该消费者实际上未在进行该交易，则可以采取适当的步骤来防止交易的发生。消费者通知过程的具体示例包括：

·经由SMS的购买通知

·经由电子邮件的购买通知

·通过电话的购买通知

关于上述各方面的某一些的其它细节在2006年6月19日提交的美国临时专利申请60/815,059号、2006年6月20日提交的美国临时专利申请60/815,430号、和2007年1月9日提交的美国临时专利申请60/884,089号中描述，这些临时申请出于所有目的通过整体引用结合于此。各具体方面的具体细节能够以任何合适的方式相组合而不背离本发明的各实施例的精神和范围。例如，便携式消费者设备认证、消费者认证、后端处理、以及消费者交易通知全部都可被组合在本发明的某些实施例中。然而，本发明的其它实施例可针对涉及各单独方面的具体实施例，或这些单独方面的具体组合。

应当理解，如上所述，本发明能够以模块化或集成的方式使用计算机软件来以控制逻辑的形式实现。基于此处所提供的公开和示教，本领域普通技术人员将理解并认识到使用硬件和硬件和软件的组合来实现本发明的其它方式和/或方法。

在本申请中描述的任何软件组件或功能都可被实现为由处理器使用诸如，例如比如使用常规的或面向对象的技术的Java、C++、或Perl等任何适当计算机语言来执行的软件代码。软件代码可作为一系列指令或命令来存储在诸如随机存取存储器(RAM)、或只读存储器(ROM)、诸如硬盘或软盘等磁性介质、或诸如CD-ROM等光学介质等计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置之上或之内，并可存在于系统或网络内的不同计算装置之上或之内。

以上说明书是说明性的而非限制性的。在本领域技术人员参看本公开之后，本发明的许多变型将变得显而易见。因此，本发明的范围不应当参照以上描述来确定，而是相反，应当参照所附权利要求以及其全部范围或等效方案来确定。

来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征相结合而不背离本发明的范围。

对“一”、“一个”或“该”的叙述旨在表示“一个或多个”，除非有具体地相反指示。

上述所有专利、专利申请、出版物、和描述出于所有目的通过整体引用结合于此。它们都不被视为是现有技术。

Claims (9)

1.一种计算机实现的方法，包括：

由服务器计算机从商家经由所述商家的收单方接收与用便携式消费者设备进行交易的消费者相关联的第一授权请求消息，其中所述第一授权请求消息在所述消费者使用所述便携式消费设备与所述商家处的接入设备进行交互之后由所述接入设备生成并包括交易代码；

由所述服务器计算机基于所述交易超过阈值购买值或者确定所述交易可疑而确定向所述消费者发送质询消息；

由服务器计算机经由所述收单方向所述接入设备发送包括所述质询消息的第一授权响应消息，其中所述质询消息是动态的并且由服务器计算机使用消费者的交易历史生成，并且其中动态的质询消息具有对应的频繁改变的动态的回答；

从所述接入设备经由所述收单方接受包括质询响应的第二授权请求消息，其中所述第二授权请求消息包括零美元金额以及所述交易代码；

在所述服务器计算机处验证来自所述接入设备的所述质询响应；以及

当所述质询响应被验证时，由所述服务器计算机将所述第二授权响应消息发送到所述接入设备，其中所述第二授权响应消息指示所述质询响应是否有效以及所述交易是否被授权，其中所述第一授权请求消息和所述第二授权请求消息的每一个包括与所述交易相关联的帐号，

其中所述服务器计算机具有计时器，如果无法在预定时间内完成授权过程，则所述计时器使所述服务器计算机请求重新提交授权请求消息。

2.如权利要求1所述的方法，其特征在于，所述第一授权请求消息和第二授权请求消息是在支付处理网络处接收的且其中所述服务器计算机在支付处理网络中，并且如果所述消费者提供正确的质询响应，则：

将所述第二授权请求消息转发到所述便携式消费者设备的发行商；以及

在将所述第二授权响应消息发送给所述接入设备之前，从所述发行商接收所述第二授权响应消息。

3.如权利要求1所述的方法，其特征在于，所述第一授权请求消息和第二授权请求消息是在发行商处接收的，并且其中所述发行商在向所述接入设备发送所述第二授权响应消息之前，还分析来自所述消费者的所述质询响应以确定所述消费者是否提供正确的质询响应。

4.一种服务器计算机，包括：

用于由所述服务器计算机从商家经由所述商家的收单方接收与用便携式消费者设备进行交易的消费者相关联的第一授权请求消息的装置，其中所述第一授权请求消息在所述消费者使用所述便携式消费设备与所述商家处的接入设备进行交互之后由所述接入设备生成并包括交易代码；

用于基于所述交易超过阈值购买值或者确定所述交易可疑而确定向所述消费者发送质询消息的装置；

用于由服务器计算机经由所述收单方向所述接入设备发送包括所述质询消息的第一授权响应消息的装置，其中所述质询消息是动态的并且由服务器计算机使用消费者的交易历史生成，其中动态的质询消息具有对应的频繁改变的动态的回答；

用于从所述接入设备经由所述收单方接受包括质询响应的第二授权请求消息的装置，其中所述第二授权请求消息包括零美元金额以及所述交易代码；

用于在所述服务器计算机处验证来自所述接入设备的所述质询响应的装置；以及

用于当所述质询响应被验证时由所述服务器计算机将所述第二授权响应消息发送到所述接入设备的装置，其中所述第二授权响应消息指示所述质询响应是否有效以及所述交易是否被授权，其中所述第一授权请求消息和所述第二授权请求消息的每一个包括与所述交易相关联的帐号，并且其中所述第二授权响应消息在计时器确定的允许时间内被发送到所述接入设备，以及

计时器装置，如果无法在预定时间内完成授权过程，则所述计时器装置使所述服务器计算机请求重新提交授权请求消息。

5.一种计算机实现的方法，包括：

发起第一授权请求消息，其中所述第一授权请求消息与用便携式消费者设备进行交易的消费者相关联并且被发送给与所述便携式消费者设备相关联的发行商，并包括交易代码；

经由收单方接收包括质询消息的第一授权响应消息，其中所述质询消息是动态的并且在由服务器计算机确定所述交易超过阈值购买值或者确定所述交易可疑后，由所述服务器计算机使用消费者的交易历史生成，其中动态的质询消息具有对应的频繁改变的动态的回答；

发起包括质询响应和零美元金额以及所述交易代码的第二授权请求消息，其中所述质询响应是响应于所述第一授权响应消息的；

当所述质询响应被验证时，发起第二授权请求消息；以及

接收第二授权响应消息，其中所述第二授权响应消息指示所述质询响应是否有效以及所述交易是否被授权，其中所述第二授权请求消息包括与所述交易相关联的帐号，并且其中所述服务器计算机具有计时器装置，如果无法在预定时间内完成授权过程，则所述计时器装置使所述服务器计算机请求重新提交授权请求消息。

6.如权利要求5所述的方法，其特征在于，所述第一授权请求消息和第二授权请求消息是由作为交易的一方的商家来发起的。

7.一种装置，包括：

用于发起第一授权请求消息的装置，其中所述第一授权请求消息与用便携式消费者设备进行交易的消费者相关联并且被发送给与所述便携式消费者设备相关联的发行商，并包括交易代码；

用于经由收单方接收包括质询消息的第一授权响应消息的装置，其中所述质询消息是动态的并且在由服务器计算机确定所述交易超过阈值购买值或者确定所述交易可疑后，由所述服务器计算机使用消费者的交易历史生成，其中动态的质询消息具有对应的频繁改变的动态的回答；

用于发起包括质询响应和零美元金额以及所述交易代码的第二授权请求消息的装置，其中所述质询响应是响应于所述第一授权响应消息的；

当所述质询响应被验证时，发起第二授权请求消息；以及

用于接收第二授权响应消息的装置，其中所述第二授权响应消息指示所述质询响应是否有效以及所述交易是否被授权，其中所述第二授权请求消息包括与所述交易相关联的帐号，并且其中所述服务器计算机具有计时器，如果无法在预定时间内完成授权过程，则所述计时器使所述服务器计算机请求重新提交授权请求消息。

8.一种计算机实现的方法，包括：

在发行商处，接收从接入设备发送的用于交易的第一授权请求消息，所述第一授权请求消息包括交易代码；

由所述发行商基于所述交易超过阈值购买值或者确定所述交易可疑而确定向消费者发送质询消息，

在授权所述消费者所进行的交易之前向所述接入设备提供包括所述质询消息的第一授权响应消息，所述质询消息包括基于所述消费者的交易历史的一个或多个动态质询问题，其中所述一个或多个动态质询问题具有一个或多个对应的频繁改变的动态的回答；

接收包括质询响应消息、零美元金额及所述交易代码，并包括所述一个或多个动态的回答的第二授权请求消息；以及

提供指示所述交易被授权的第二授权响应消息，其中所述第一授权请求消息和所述第二授权请求消息的每一个包括与所述交易相关联的帐号，并且其中所述发行商具有计时器，如果无法在预定时间内完成授权过程，则所述计时器使所述发行商请求重新提交授权请求消息。

9.一种装置，包括：

用于在发行商处接收从接入设备发送的第一授权请求消息的装置；

用于由所述发行商基于交易超过阈值购买值或者确定所述交易可疑而确定向消费者发送质询消息的装置，

用于在授权所述消费者所进行的交易之前向所述接入设备提供包括所述质询消息和交易代码的第一授权响应消息的装置，所述质询消息包括基于所述消费者的交易历史的一个或多个动态质询问题，其中所述一个或多个动态质询问题具有一个或多个对应的频繁改变的动态的回答；

用于接收包括质询响应消息、零美元金额及所述交易代码，并包括所述一个或多个动态的回答的第二授权请求消息的装置；以及

用于提供指示所述交易被授权的第二授权响应消息的装置，其中所述第一授权请求消息和所述第二授权请求消息的每一个包括与所述交易相关联的帐号，并且其中所述装置具有计时器，所述计时器具有用于如果无法在预定时间内完成授权过程则请求重新提交授权请求消息的装置。

Images