CN107111706A - 基于连接的可穿戴设备的风险评估 - Google Patents
基于连接的可穿戴设备的风险评估 Download PDFInfo
- Publication number
- CN107111706A CN107111706A CN201580072408.2A CN201580072408A CN107111706A CN 107111706 A CN107111706 A CN 107111706A CN 201580072408 A CN201580072408 A CN 201580072408A CN 107111706 A CN107111706 A CN 107111706A
- Authority
- CN
- China
- Prior art keywords
- user
- transaction
- equipment
- connection
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/321—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
Abstract
提供了检测或建立用户的个人设备或可穿戴设备的连接的网络的一种系统或方法,其中,使用连接到该网络的设备的数量和类型来确定正在被尝试的特定交易的安全或信任等级。个人设备或可穿戴设备可以包括智能手表、移动电话、汽车、智能带扣、智能钥匙卡、或任何其他个人设备或可穿戴设备中的一个或多个。可以从请求支付交易的用户设备向商户或支付服务提供商传送指示各种连接设备的数量和组成的信息。指示连接设备的数量和组成的信息可以用于风险评估,以确定用户所请求的交易的信任等级或安全等级。
Description
相关申请交叉引用
本申请是递交于2015年1月5日的美国专利申请No.14/589,524的继续申请,并且要求其优先权,该美国专利申请的全部内容通过引用被结合于此。
技术领域
本发明总地涉及交易的风险评估,更特别地,涉及用于实现基于连接的可穿戴设备的交易的风险评估的系统和方法。
背景技术
随可穿戴设备的日益流行,客户越来越多地使用可穿戴设备进行各种交易和交互。例如,客户可以通过可穿戴设备购物、进行电子支付、和/或以电子方式进行通信。然而,由于可穿戴设备固有的紧凑尺寸和便携性,它经常是小偷的目标或经常被它们的用户丢失。此外,由于可穿戴设备的小外形因素和/或小显示器,它们还具有有限的功能和可用性。因此,用户认证和安全对于涉及可穿戴身的交易来说是特别关注的问题。因此,存在为涉及可穿戴设备的交易提供风险评估和安全加强的系统和/或方法的需要。
附图说明
图1是根据实施例的适用于实现基于连接的可穿戴设备的风险评估的联网系统的框图。
图2是根据一个实施例的适用于基于连接的可穿戴设备的风险评估的可穿戴设备的框图。
图3A是示出了根据一个实施例的手表类型可穿戴设备的透视正视图的图示。
图3B是示出了根据一个实施例的图3A的手表类型可穿戴设备的透视后视图的图示。
图3C是示出了根据一个实施例的带状类型可穿戴设备的透视图的图示。
图3D是示出了根据一个实施例的环状类型可穿戴设备的透视图的图示。
图3E是示出了根据一个实施例的眼镜类型可穿戴设备的透视图的图示。
图3F是示出了根据一个实施例的腰带类型可穿戴设备的透视图的图示。
图4是根据一个实施例的适用于实现图1的一个或多个组件的计算机系统的框图。
图5是示出了根据一个实施例的用于实现基于连接的可穿戴设备的风险评估的设置过程的流程图。
图6是示出了根据一个实施例的适用于实现基于连接的可穿戴设备的风险评估的方法的流程图。
通过参考以下详细描述,可以最好地理解本公开的实施例以及其优点。应当理解,相似的附图标号用于标识一个或多个图中所示的相似的元件,其中的显示是出于说明本公开的实施例的目的,而非出于限制本发明的目的。
具体实施方式
根据实施例,可以提供能够检测或建立用户的个人设备或可穿戴设备的连接的网络的系统或方法,由此,连接到该网络的设备的数量和类型可以用于确定正在被尝试的特定交易的安全性或信任等级。个人设备或可穿戴设备可以包括智能手表、移动电话、汽车、智能带扣、智能钥匙卡、眼镜、或任何具有通信能力的其他个人设备或可穿戴设备中的一个或多个。在一些实施例中,系统可以检测与用户相关的并且在用户附近的其他用户的设备。在实施例中,系统可以检测不在用户附近的设备。例如,主用户可以启用或禁用没有与主用户在一起的可穿戴设备。因此,可以禁用或停用被盗的或丢失的可穿戴设备,使得它们不再执行交易。
在实施例中,系统可以基于在特定位置处检测到的其他设备检测交易的设置、位置、和/或上下文。例如,因为系统检测到在家中的特定设备(例如家庭娱乐系统、智能冰箱、连接的温度调节器、配偶的智能电话、或与家的位置相关联的其他设备),所以系统可以检测到用户在家。因此,可以基于检测到的设备例如针对在线交易来对用户进行认证。
可以从请求交易的用户设备向商户或支付服务提供商传送指示各种连接的设备的数量和组成的信息。指示连接的设备的数量和组成的信息可以用于风险评估,以确定用户请求的交易的信任等级或安全等级。在实施例中,系统可以检测当前与用于请求交易或进行交易的用户设备进行通信的个人设备或可穿戴设备的数量和组成,并且可以使用风险引擎基于连接的个人设备或可穿戴设备的数量和/或组成来确定允许的交易类型和/或用户认证要求。例如,当检测到较少数量的个人设备或可穿戴设备,或较少数量的个人设备或可穿戴设备被连接到用于请求交易或进行交易的用户设备时,系统可以允许较低额度的交易(例如,当仅检测到一台设备时,允许最多$5.00的交易量)。当检测到更多数量的个人设备或可穿戴设备,或较多数量的个人设备或可穿戴设备被连接到用于进行交易的用户设备时,系统可以允许较大额度的交易(例如,当检测到三台设备,系统可以允许最多$50的全部交易量)。
在另一示例中,基于检测到的个人设备或可穿戴设备的数量和组成,系统可以要求不同等级的凭证用于用户认证。例如,当检测到仅有一个可穿戴设备时,系统可以要求用户输入用户ID和密码两者,并且当检测到两个或更多可穿戴设备时,可以仅要求用户ID。系统还可以允许用户基于用户偏好来定义和/或定制认证的不同安全等级。例如,用户可以定义认证的两个不同安全等级,请求用户ID和密码两者的第一安全等级,和仅请求用户ID的第二安全等级。
在实施例中,系统不仅可以使用连接的设备的数量和组成,还可以使用关于被连接的设备的数量和组成的历史来评估交易的风险。特别地,可以通过监控用户的各种交易和在各种交易中所使用的或所连接的设备,来建立和定义针对特定交易的各种设备的连接或使用历史。之后可以针对特定类型的交易建立连接配置文件。例如,因为用户通常吃饭之后会去健身房运动,所以当用户在特定餐厅支付餐费(约$15)时,通常可能穿戴智能手表而不是用户的智能眼镜。因此,系统可以学习和记住针对用户的这个在餐厅的特定的常规交易,并且可以允许该交易。但是针对其他的$15交易,系统可能要求至少两个不同的连接的可穿戴设备以允许交易。
因此,当用户被检测到具有多个连接设备时,用户可以更容易地进行交易,例如,无需输入诸如密码或PIN之类的认证符而进行支付。诸如自动认证或通过生物特征验证的认证等之类的其他用户认证方法也可以被实现。此外,诸如支付提供商之类的服务提供商可以通过检测与用户相关联的设备的网络来减少欺诈交易的发生。
图1是根据实施例的适用于实现基于连接的个人设备或可穿戴设备的风险评估的联网系统的框图。联网系统100可以包括或实现多个服务器和/或软件组件,所述多个服务器和/或组件操作以执行各种支付交易或过程。示例的服务器可以包括例如操作服务器OS(例如OS、aOS、aOS或其他适合的基于服务器的OS)的单机和企业级别的服务器。可以理解,可以以其他方式部署图1所示的服务器,并且可以针对给定的实现方式结合或拆分由这些服务器执行的操作和/或提供的服务,并且可以由更多数量或更少数量的服务器实现所述操作和/或服务。一个或多个服务器可以被相同的或不同的实体操作或维护。
系统100可以包括通过网络160通信的用户设备110、商户服务器140、以及支付提供商服务器170。可穿戴设备1和可穿戴设备2可以被用户105穿戴,并且可以与用户设备110进行通信。诸如膝上型计算机、平板电脑、汽车、或与用户105相关联的任何设备之类的个人设备3也可以与用户设备110进行通信。支付提供商服务器170可以由诸如加利福尼亚州圣何塞的PayPal公司、银行、信用卡公司之类的支付服务提供商维护。诸如发送者或消费者之类的用户105使用用户设备110执行使用支付提供商服务器170的交易。用户105可以使用用户设备110发起支付交易,接收交易批准请求,或回复请求。注意,本文所使用的交易指的是使用用户设备执行的任何适合的动作,包括支付、信息传送、信息显示等等。例如,用户105可以使用用户设备110发起向储蓄账户中的存款。尽管仅示出了一个商户服务器,但是如果用户正在从多个商户购买产品或服务,则可以使用多个商户服务器。
在一些实施例中,用户105可以具有在支付提供商服务器170处的支付账户。支付账户可以允许用户105在商户处购买和/或支付各种产品或服务。用户105可能被要求在用户设备110处输入用于用户认证的凭证以访问和使用支付账户。可穿戴设备1和可穿戴设备2,以及个人设备3中的一个或多个可以与用户105的支付账户相关联,并且用于风险评估和/或用户认证。可穿戴设备1、可穿戴设备2和个人设备3中的每一个可以发射诸如蓝牙(Bluetooth)信号、蓝牙低功耗(BLE)信号、或其他近场通信(NFC)信号之类的无线信号,以与用户设备110进行通信。各种可穿戴设备和/或个人设备与用户设备110的连接状态可以用于风险评估和/或用户认证。可穿戴设备和/或个人设备还可以包括允许通过生物特征验证的认证的传感器和输入设备,例如指纹扫描仪或心率传感器。尽管描绘了两个可穿戴设备和一个个人设备,但是任何数量的可穿戴设备或个人设备都可以连接到用户设备110,并且它们的连接状态可以用于风险评估和/或用户认证。
用户设备110、商户服务器140、支付提供商服务器170、和可穿戴设备1、可穿戴设备2、以及个人设备3可以各自包括一个或多个处理器、存储器、以及用于执行诸如存储在一个或多个计算机可读介质上的程序代码和/或数据之类的指令的其他合适的组件以实现本文描述的各种应用、数据、步骤。例如,这些指令可以存储在一个或多个计算机可读介质中,例如在系统100的各种组件的内部和/或外部和/或可通过网络160访问的存储器或数据存储设备。网络160可以实现为单独的网络或多个网络的组合。例如,在各种实施例中,网络160可以包括互联网或一个或多个内联网、陆线网络、无线网络和/或其他适当类型的网络。
可以使用被配置用于通过网络160的有线和/或无线通信的任何合适的硬件和软件来实现用户设备110。例如,在一个实施例中,用户设备110可以被实现为个人计算机(PC)、智能电话、膝上型计算机、可穿戴计算设备、和/或能够发送和/或接收数据的任何类型的计算设备,例如来自AppleTM的iPadTM。
用户设备110可以包括例如可被用于提供便捷接口以允许用户105通过网络160浏览可用的信息的一个或多个浏览器应用115。例如,在一个实施例中,浏览器应用115可以实现为被配置为浏览通过互联网可得到的信息的网页浏览器,例如用于设立购物清单和/或商户网站以用于浏览和购买产品和服务的用户账户。用户设备110还可以包括一个或多个工具栏应用120,该工具栏应用120可以用于例如提供客户端侧处理以用于响应于用户105选定的操作执行期望的任务。在一个实施例中,工具栏应用120可以显示与浏览器应用115相连接的用户接口。
用户设备110还可以包括在特定实施例中可能需要的其他应用125以为用户设备110提供期望的特性。例如,其他应用125可以包括用于实现客户端侧的安全特征的安全应用、用于通过网络160与合适的应用程序接口(API)相接口的可编程客户端应用、或其他类型的应用。
应用125还可以包括允许用户通过网络160发送和接收电子邮件、呼叫、和短信的电子邮件、短信、语音和IM应用,以及使得用户能够通信、传送信息、进行支付、和通过上文所讨论的支付提供商以其他方式使用智能钱包的应用。用户设备110包括一个或多个用户标识符130,其可以被实现为例如操作系统注册条目、与浏览器应用115相关联的cookies、与用户设备110的硬件相关联的标识符、或诸如用于支付/用户/设备认证的其他合适的标识符。在一个实施例中,用户标识符130可以被支付服务提供商用于将用户105与由支付提供商维护的特定账户相关联。具有相关联接口的通信应用122使得用户设备110能够在系统100内进行通信。
用户设备110可以包括短距离通信设备,例如被配置为与位于用户设备110附近的其他设备进行通信的蓝牙设备或近场通信(NFC)设备。蓝牙设备可以实现蓝牙低功耗(BLE)通信。例如,用户设备110可以通过BLE或NFC通信与可穿戴设备1、可穿戴设备2或个人设备3进行通信,以提供和接收针对可穿戴设备或个人设备所提供的各种功能的信息。
商户服务器140可以例如由提供各种产品和/或服务的商户或售卖方维护。商户可以具有物理销售点(POS)店面。商户可以是具有支付服务提供商的商户账号的参与者商户。商户服务器140可以用于POS或在线购买和交易。通常,商户服务器140可以由接收款项的任何人或任何实体维护,包括服务提供商以及银行和零售商。商户服务器140可以包括标识用户105能够浏览和购买的可用产品(包括数字商品)和/或服务(例如,被统称为项)的数据库145。因此,商户服务器140还可以包括可以被配置为通过网络160向用户设备110的浏览器115提供信息的市场应用150。在一个实施例中,用户105可以在网络160上通过浏览器应用与市场应用150进行交互,以便浏览数据库145中所标识的各种产品、食物项或服务。
商户服务器140还可以包括结账应用155,所述结账应用可以被配置为辅助用户105在线购买或在物理POS或店面购买商品或服务。结账应用155可以被配置为在网络160上通过支付服务提供商服务器170接受来自用户105或代表用户105的支付信息。例如,结账应用155可以接收并处理来自支付服务提供商服务器170的支付确认,以及发送交易信息到支付提供商,并且从支付提供商接收信息(例如,交易ID)。结账应用155可以被配置为通过包括现金、信用卡、借记卡、支票、汇票之类的多个支付方法接收付款。
支付提供商服务器170可以例如由可在用户105和商户服务器140的操作者之间提供支付的在线支付服务提供商维护。在此方面,支付提供商服务器170包括可以被配置为通过网络160与用户设备110和/或商户服务器140交互的一个或多个支付应用175,以辅助商品或服务的购买、传送/显示信息、以及由用户设备110的用户105发送付款。
支付提供商服务器170还维护多个用户账户180,每个用户账户可以包括与消费者、商户、和资金源(例如银行或信用卡公司)相关联的账户信息185。例如,账户信息185可以包括设备的用户的私人财务信息,例如账号、密码、设备标识符、用户名、电话号码、信用卡信息、银行信息、或可以用于辅助用户105的在线交易的其他财务信息。在实施例中,账户信息185还可以包括关于用户105的可穿戴设备的信息,所述可穿戴设备与用户105的用户账户相关联并且可以用于提供用于访问用户账户的用户认证。账户信息185还可以包括用户105的身体化学配置文件。身体化学配置文件可以包括相应用户的生物特征数据。这些身体化学配置文件可以被加密以提供数据安全性。有利地,支付应用175可以被配置为在利用结账应用155的交易期间代表用户105与商户服务器140交互,以追踪和管理由用户进行的购买以及何种和何时资金源被使用。
可以是支付应用175的一部分的或独立存在的交易处理应用190可以被配置为从用户设备110和/或商户服务器140接收信息,以进行处理并存储在支付数据库195中。交易处理应用190可以包括一个或多个应用以处理来自用户105的信息,以用于处理使用各种选定的资金工具的订单和支付,包括用于本文所描述的初始购买和购买之后的支付。因此,交易处理应用190可以存储来自个体用户的订单的细节,包括使用的资金源、可用的信用选项等等。支付应用175还可以被配置为确定用户105的账户存在和管理用户105的账户,以及在需要时创建新的账户。
当用户105正在使用用户设备110请求或发起交易时,用户设备110可以检测连接到用户设备110的可穿戴设备或个人设备,并且可以向商户或支付服务提供商提供关于连接到用户设备110的可穿戴设备或个人设备的数量和类型的信息。关于连接到用户设备110的可穿戴设备或个人设备的数量和类型的信息可以用于所请求交易的风险评估和/或用户认证。在实施例中,用户设备110可以检测其他用户的个人设备或可穿戴设备并且可以使用其他用户的设备的检测来进行风险评估和/或用户认证。
图2是根据一个实施例的适用于实现用户认证的可穿戴设备1的框图。可穿戴设备1可以是可由用户105穿戴或附接到用户105的可穿戴物品或由用户105携带的其他物品。因此可穿戴设备1可以是由用户105穿戴或携带的用户105的个人物品。
可穿戴设备1可以包括被配置为与其他设备进行通信的通信设备210。通信设备210可以包括短距离通信设备,例如蓝牙或蓝牙低功耗(BLE)通信设备、近场通信(NFC)设备、WiFi或其组合。在实施例中,通信设备210可以包括被配置为发射无线信号而不从他人接收信号的信号发射器。通信设备210可以被配置为发射包括唯一模式和/或频率的唯一无线信号,而不具有信号接收器。因此,可穿戴设备1可以保持紧凑和低成本。在另一实施例中,通信设备230可以被配置为包括信号发送器和信号接收器以发射和接收通信信号。通信设备210的信号范围可以被限制在几英尺,使得附近的设备可以无线地检测和/或进行通信。
可穿戴设备1可以包括被配置为管理和控制可穿戴设备1的各种操作的控制器220。控制器220可以包括微处理器、集成电路或其组合。控制器220可以做出关于控制例如通信设备210和/或输出设备230的其他设备的操作的确定或决定。例如,控制器220可以控制通信设备210以与用户设备110进行通信。
可穿戴设备1可以包括被配置为与用户105进行通信的输出设备230。例如,输出设备230可以是被配置为向用户105发射音频信号的音频信号发射器。在另一示例中,输出设备230可以是被配置为提供视觉输出的LED组件。在另一示例中,输出设备230可以是被配置为振动以与用户105通信的振动设备。在一些实施例中,输出设备230可以包括一个或多个类型的不同输出设备,例如LED组件和音频信号发射器的组合以向用户105提供不同类型的输出。在一些实施例中,可以在向用户105传送各种信息的用户设备110处提供输出设备230。
可穿戴设备1还可以包括被配置为从用户105接收输入的输入设备240。诸如触摸屏、按钮、拨号盘等之类的输入设备240可以从用户105接收指令。输入设备240还可以包括被配置为检测用户105或用户105的生物特征信息(例如指纹、心率等)的传感器。生物特征信息可以用于用户认证。
可穿戴设备1可以由电池(可以是可充电电池)供电。例如,可穿戴设备1可以由太阳能电池或动能(例如用户105的运动)供电。在另一示例中,可穿戴设备1可以由可更换电池供电。在一些实施例中,可穿戴设备1可以包括需要极小电池的低功耗组件,例如电子墨水显示器。
图1的可穿戴设备2可以包括可穿戴设备1的一个或多个类似组件。类似地,例如个人设备3的个人设备可以包括与可穿戴设备1的那些组件类似的组件。当个人设备非常接近用户设备110时,个人设备可以连接用户设备110和/或与用户设备110通信。例如,个人设备可以包括可穿戴设备、汽车、台式计算机、膝上型计算机、平板计算机、照相机、打印机、以及被配置为当接近用户设备110时与用户设备110连接的任何其他设备。
图3A是示出了根据一个实施例的手表类型可穿戴设备104a的透视正视图的图示。手表类型可穿戴设备104a可以包括手表壳310,在手表壳内布置了例如控制器220、通信设备210和输出设备230的各种组件。手表壳310可以包括被配置为显示时间的前表面。前表面可以是玻璃表面并且可以包括被配置为从用户105接收输入的触摸屏。手表类型可穿戴设备104a还可以包括被配置为将手表类型可穿戴设备104a紧固到用户105的紧固部分312。
图3B是示出了根据一个实施例的图3A的手表类型可穿戴设备104a的透视后视图的图示。手表壳310的后表面可以包括传感器210b。当手表类型可穿戴设备104a由用户105穿戴或紧固到用户105时,后表面可以与用户105(例如用户105的手腕)接触。
图3C是示出了根据一个实施例的带状类型可穿戴设备104b的透视图的图示。带状类型可穿戴设备104b可以包括带主体320,在带主体320内布置了例如控制器220、通信设备210和输出设备230的各种组件。带主体320可以包括被配置为当带状类型可穿戴设备104b由用户105穿戴时与用户105接触的内表面322。带主体320的内表面322可以包括传感器210c。当带状类型可穿戴设备104b由用户105穿戴或紧固到用户105时,内表面322可以与用户105(例如用户105的手腕)接触。设置在内表面322上的传感器210c也可以与用户105接触。带状类型可穿戴设备104b可以是功能腕带或诸如腕带、颈环之类的首饰件。
图3D是示出了根据一个实施例的环状类型可穿戴设备104c的透视图的图示。环状类型可穿戴设备104c可以包括环主体330和镶嵌装置(setting)332。诸如控制器220、通信设备210和输出设备230之类的各种组件可以被布置在环主体330和/或镶嵌装置332中。传感器210d可以被设置在镶嵌装置332处。当用105户穿戴环状类型可穿戴设备104c时,环主体330和镶嵌装置332的底面或内表面可以与用户105接触。设置在内表面上的传感器210d也可以与用户105接触以收集用户的生物特征信息用于用户认证。
图3E是示出了根据一个实施例的眼镜类型可穿戴设备104d的透视图的图示。眼镜类型可穿戴设备104d可以包括包含通过转轴346连接到镜框340的镜腿部分342的眼镜框架。镜框340包括镜梁部分344。例如控制器220、通信设备210、和输出设备230的各种组件可以被布置在眼镜框架中。在示例中,传感器210e可以被设置在镜梁部分344上以检测用户接触。传感器210e还可以被设置在镜腿部分342的内表面上以检测用户接触。
图3F是示出了根据一个实施例的腰带类型可穿戴设备104e的透视图的图示。腰带类型可穿戴设备104e可以包括腰带扣部分350和腰带部分352。例如控制器220、通信设备210、和输出设备230的各种组件可以被布置在腰带扣部分350中。在示例中,传感器210f可以被设置在腰带扣部分350处。
还可以使用可以附接到用户105(例如附接到用户或附接到用户的衣服、包、或其他物体)或由用户105携带的其他类型的可穿戴设备。例如,可穿戴设备1可以是被配置为附接到用户105的耳环、耳塞、或夹子或由用户105携带的物体。在另一示例中,可穿戴设备1可以是可以被插入或放置在用户105的包或钱包里的标签。其他个人的不可穿戴设备也可以被用于风险评估和/或用户认证。例如,诸如台式计算机、膝上型计算机、车载信息和娱乐控制台之类的个人设备可以连接到用户设备110,并且它们的连接状态可以用于风险评估。
图5是示出了根据一个实施例的用于实现基于连接的可穿戴设备的风险评估的设置过程500的流程图。最初,用户105可以设置在商户或支付服务提供商处的用户账户。在实施例中,用户105可以从商户或支付服务提供商处下载用于进行交易和管理交易的应用到用户设备110。用户105可以创建用于进行交易的用户配置文件。例如,用户105可以输入姓名、地址、社会安全号、电话号码、其他联系人信息、生日、年龄、交易的资金源、以及其他财务或个人信息。用户105还可以创建用户ID和/或密码,用于用户认证和/或用于访问用户账户以进行和/或管理交易。
在步骤504处,用户105可以注册个人设备或可穿戴设备。用户105可以输入用户105所使用和/或连接到用户设备110的可穿戴设备的类型和名称。用户105可以被允许输入关于每个个人设备或可穿戴设备的类型、描述、用途、以及其他附加信息。例如,用户105可以指示特定的可穿戴设备用于特定的设置、位置、特定日期、时间、季节或特定环境,和/或交易细节(限制、位置、商户名称、商户类型、购买类型等等)。在另一示例中,用户105还可以指示特定的个人设备或可穿戴设备经常一起被使用。在实施例中,用户设备110可以自动编辑已连接或曾经连接到用户设备110的用户105的个人设备或可穿戴设备的列表,并且将该列表发送到将与用户105的用户账户相关联的商户或支付服务提供商。
在步骤506处,系统可以监控交易和被连接到用户设备110的个人设备或可穿戴设备。具体地,系统可以监控在不同位置、时间或设置下连接到用户设备110的不同的个人设备或可穿戴设备。例如,系统可以检测到:在常规的工作时段期间用户设备110通常连接到用户105的工作计算机、用户105的智能手表和用户105的工作手机,并且当工作时段之后用户105在家时,用户设备110通常连接到用户105的智能手表和用户105的家庭娱乐设备。
在实施例中,当用户105使用用户设备110进行或发起交易时,系统可以监控连接到用户设备110的个人设备或可穿戴设备。例如,当用户105在杂货店使用用户设备110进行支付交易时,系统可能监控和/或检测到用户105的智能手表和用户105的智能环被连接到用户设备110。这可以是日常交易,并且在日常交易期间有两个设备连接到用户设备110。因此,系统可以知道与通过用户设备110进行的交易相关的用户105的不同日常和/或习惯,以及在日常交易期间连接到用户设备110的设备的组合(其可以包括位置、时间、购买量等等)。
在步骤508处,基于在用户设备110处的不同个人设备和/或可穿戴设备的连接状态以及用户105的日常和/或习惯(例如对于特定位置或商户的日常交易或日常访问),系统可以建立针对各种类型的交易的各种连接配置文件。在特定类型的交易期间,连接配置文件可以定义用户105的个人设备和/或可穿戴设备的设置和/或连接状态。例如,针对在餐馆处的日常交易的连接配置文件可以包括交易的位置、交易的餐馆或收款方、通常的交易量、在交易期间连接到用户设备110的设备等等。还可以针对各种设置、位置、情况、时间等等,出于在这些不同设置、位置、情况、时间等等的风险评估的目的而建立连接配置文件。因此,出于风险评估的目的,连接配置文件可以定义各种个人设备或可穿戴设备的连接状态。例如,当个人设备或可穿戴设备的连接状态偏离连接配置文件中所定义的那些内容时,系统可以确定更高的安全风险。
在实施例中,连接配置文件可以根据概率定义不同的连接布置。例如,连接配置文件可以定义对于银行交易,设备A、B和C连接到用户设备110的几率为73%,设备A和C连接到用户设备110的几率为20%,以及无设备连接到用户设备110的几率为7%。因此,可以考虑与不同连接布置相关联的概率来进行风险评估。例如,如果在用户设备110处检测到的连接匹配如连接配置文件中所定义的具有较高概率的连接布置,则存在较高概率用户设备110是由用户105操作。
在步骤510处,系统可以继续监控和检测在用户设备110处被连接的个人设备和/或可穿戴设备的连接状态,并且可以更新各种连接配置文件以反映用户105的最近的日常。在实施例中,用户设备110可以检测其他用户的个人设备或可穿戴设备,并且可以使用用户设备110检测到的其他用户的设备的连接状态进行风险评估。例如,当用户105在家时,用户设备110可以检测用户105的其他家庭成员的设备,其可以指示用户105在家,并且其他家庭成员的设备的存在可以进一步确认用户105的安全状态。
因此,过程500可以允许系统监控由用户设备110检测到或连接到用户设备110的各种个人设备和/或可穿戴设备在各种设置、位置、和/或交易的情况下的的连接状态。该系统还可以在用户设备110处针对不同的位置、设置、和/或交易设置定义用户105的个人设备/或可穿戴设备的日常连接状态的连接配置文件。这些连接配置文件可以用于评估交易的风险或安全等级。此外,系统可以持续监控和更新连接配置文件以具有最新的连接配置文件。此外,该系统可以向商户提供附加安全信息,以实现对客户所请求的各种交易的风险评估。
图6是示出了根据一个实施例的用于实现基于连接的可穿戴设备或个人设备的风险评估的方法600的流程图。在步骤602处,用户设备110、商户或支付服务提供商可以从用户105接收交易的请求。交易请求可以是支付交易的请求、资金转账交易、针对例如财务信息或其他个人信息的特定信息的请求、访问特定账户的请求等等。在一些实施例中,交易请求是访问特定位置、建筑物、事件等等的请求。
在步骤604处,用户设备110可以检测连接到用户设备110的其他设备。具体地,用户设备110可以检测连接到用户设备110的用户105的个人设备和/或可穿戴设备。例如,用户设备110可以检测用户105的智能手表、用户105的膝上型计算机、或用户105的健身监控器。在一些实施例中,用户设备110可以检测其他附近用户的设备,例如用户105的家庭成员的设备、用户105的同事的设备等等。
在实施例中,用户设备110可以确定各种检测到的设备的连接状态。具体地,用户设备110可以检测诸如蓝牙、近场通信(NFC)、蓝牙低功耗(BLE)、WiFi之类的通信类型。用户设备110还可以检测各种连接的安全设置。例如,一些设备可以与用户设备110配对以实现与用户设备110的特定通信。配对通信可以包括PIN或密码,并且可以被加密。在另一示例中,连接可以是公共的并且可以被其他人访问。在另一示例中,连接可以是安全的网络连接,例如具有网络加密的WiFi。在一些实施例中,一些设备可能被检测到,但可能不被设置用于与用户设备110通信。例如,其他用户的设备可以被用户设备110检测到,但可以不被设置用于与用户设备110通信以与用户设备110交换信息。因此,可以确定由用户设备110检测到或连接到用户设备110的各种设备的连接状态。
此外,用户设备110还可以确定每个检测到的设备的连接历史。具体地,还可以确定设备已被检测到和/或连接到用户设备110多长时间,检测到的设备和用户设备110之间的数据传输量,检测到的设备与用户设备110之间的数据传输的类型、模式、和速度,数据传输的频率等等。例如,智能手表可能已经连接到用户设备110有20小时,平均数据传输量为1兆字节/小时,以及数据交换频率为每分钟。因此,检测到的设备的连接历史和通信活动历史也可以被检索或确定。
在步骤606处,系统可以基于检测到或连接的设备来确定安全状态。在实施例中,风险评估可以在用户设备110处实现。在一些实施例中,关于检测到的或连接的设备的信息可以随交易请求一起被传送给商户或支付服务提供商,商户和支付服务提供商可以实现风险评估并且根据风险评估而采取所需的行动,例如批准支付请求而无需用户输入诸如PIN、密码、或生物特征之类的认证符。
系统可以找到与所请求的特定交易类型匹配或者与所请求的交易的特定位置或设置匹配的连接配置文件。例如,交易可以是在酒店的支付交易,并且系统可以找到针对酒店或者酒店类型的用户105的连接配置文件。用户105可能日常地停留在酒店,并且系统可能已经建立针对该特定酒店的连接配置文件。在另一个示例中,交易可以是对特定用户的资金交易。系统可以找到针对特定用户进行资金交易的连接配置文件。因此,系统可以找到与在用户设备110处所请求的交易或交易类型最匹配的连接配置文件。
基于连接配置文件,系统可以确定针对所请求的交易的用户105的个人设备和/或可穿戴设备的日常连接状态。例如,连接配置文件可以指示当用户105正在健身房中进行支付时,用户105日常地具有连接到用户设备110的健身跟踪器和智能手表。在另一示例中,当用户105在家中登录用户105的银行账户时,另一连接配置文件可以指示用户105通常具有连接到用户设备110的智能环和膝上型计算机。因此,系统可以找到定义用户设备110处的设备的日常连接状态的匹配连接配置文件以用于日常交易。
然后,系统可以将用户设备110处的当前连接状态与连接配置文件中定义的连接状态进行比较。具体地,系统可以比较和确定连接配置文件中所定义的设备中现在有多少设备连接到用户设备110或被用户设备110检测到。此外,系统可以比较和确定设备的连接状态,例如连接类型、连接历史、数据传输历史等等。
例如,连接配置文件可以将设备A、B和C定义为针对特定交易的日常连接到用户设备110的设备。用户设备110可能检测到只有A和C当前连接到用户设备110。因此,因为设备B未被检测到或未被连接(这与日常有偏差),所以系统可以确定存在与该特定交易相关联的风险。如果仅检测到或连接设备A,因为缺少三个设备中的两个,这与日常有更大偏差,所以系统可能会确定存在较高的风险,并且需要增强的或附加的用户认证。
在实施例中,系统可以计算安全分数作为交易风险的指示。具体地,可以基于以下信息来计算安全分数,所述信息包括连接到用户设备110的设备的数量,每个检测到的或连接的设备的连接状态与连接配配置文件中所定义的连接状态相比有多相似,以及当前连接状态与连接配置文件中所定义的连接状态有多大偏差。
例如,连接配置文件可以将日常连接定义为具有持续蓝牙通信连接的设备X、具有间歇性WiFi连接的设备Y、和具有频繁BLE连接的设备Z。用户设备110当前可以包括具有间歇性蓝牙连接的设备X、具有频繁BLE连接的设备Z、和具有休眠蓝牙通信的设备W。通过将风险文件与用户设备110的当前连接状态进行比较,系统可以确定每个匹配设备为10分,每个缺失设备为-10分,匹配通信状态为15分,半匹配通信状态为10分,未在连接配置文件中定义的附加设备为10分等等。上述示例包括具有半匹配连接状态的匹配设备X(20分),具有匹配连接状态的匹配设备Z(25分),附加设备W(10分)和缺失设备Y(-10分),共45分。
在一些实施例中,因为交易是新类型的交易,所以没有找到针对该交易的连接配置文件。因此,系统可以主要基于在交易期间连接到用户设备110的用户105的个人和/或可穿戴设备的数量和/或组成来计算安全分数。例如,可以给用户105的每个连接设备10分,并且可以给每个其他用户的设备5分。例如,如果在交易期间检测到或连接到用户105的设备中的两个,并且检测到用户105的家庭成员的一个设备,则系统可以确定安全分数为25分。
在实施例中,出于计算安全分数的目的,可以对不同类型的设备进行不同地加权。例如,更加个人化或更多附接到用户105的设备(例如绑到用户105的手腕上的智能手表或在用户105的手指上的智能环),可以比不是个人的设备或者不附接到用户105的设备(例如台式计算机)具有更大的权重。在另一实施例中,具有较高安全性的连接(例如加密的蓝牙通信)可以比要求较低安全性的连接(例如开放或公共WiFi连接)对于确定安全分数来说具有更大的权重。
在实施例中,对于用户105更加独特的连接状态(诸如数据传输历史的模式)与对于用户105不是那么独特或有针对性的连接状态(例如连接时间长度)相比,对于安全分数的计算而言可以具有更大的权重。因此,可以基于各种因素并且考虑连接配置文件中用户105的连接日常,来计算安全分数。根据不同因素的相对独特性和/或重要性,不同的因素也可以被不同地加权。
在步骤608处,系统可以基于安全状态或安全分数来对用户进行认证、批准交易、或实施安全措施。在实施例中,系统可以基于安全分数的等级来要求用于交易的用户凭证。例如,当安全分数低于30分时,系统可能要求用户105输入用户账户的用户ID和密码以继续交易。当安全分数高于50分时,系统可以自动允许交易而无需请求用户凭证。在实施例中,当交易的安全分数高于某个阈值时,系统可以标记某些交易以进一步审查。例如,当交易的安全分数低于40分时,系统可以允许交易但可以标记交易以供稍后进一步审查。
在实施例中,系统可以基于安全分数或安全状态来确定交易量的限制。例如,当安全分数低于30分时,系统可能允许至多$25的交易;当安全分数低于40分时,系统可能允许至多$50的交易;并且当安全分数低于50分时,系统可允许至多$100的交易。在实施例中,基于安全状态或安全分数,系统可以取消交易并且可以通知用户105取消的原因。例如,基于连接状态,系统可以确定用户设备110的连接状态与用户105的日常之间存在许多偏差,例如许多未知的设备连接到用户设备110。系统可以取消交易并且可以通知用户105。在进一步交易被允许之前,用户105可能需要被重新认证登入用户105的账户。
通过实现过程500和实现过程600,可以实现基于用户设备110处的连接的个人设备和/或可佩戴的设备的风险评估。特别地,系统可以通过监控和了解用户105与交易相关的日常来建立各种连接配置文件。可以使用诸如连接到用户设备110的设备的数量和组合、连接类型、数据传输量、速度和模式、安全设置、和其他连接状态之类的各种连接状态来评估交易的风险或安全等级。然后系统可以基于风险或安全等级来确定合适的安全措施。
图4是适用于实现本公开的一个或多个实施例的计算机系统400的框图。在各种实现方式中,用户设备可以包括能够与网络通信的个人计算设备(例如,智能电话、计算平板电脑、个人计算机、膝上型计算机、蓝牙设备、钥匙FOB、徽章、可穿戴计算设备等)。商户和/或支付提供商可以使用能够与网络通信的网络计算设备(例如,网络服务器)。应当理解,用户、商家和支付提供商使用的每一个设备可以被实现为如下计算机系统400。
计算机系统400包括用于在计算机系统400的各种组件之间传送信息数据、信号、和信息的总线402或其他通信机制。组件包括处理用户动作的输入/输出(I/O)组件404,例如从键盘区/键盘中选择键,选择一个或多个按钮或链接等等,并且将相应的信号发送到总线402。I/O组件404还可以包括输出组件,例如显示器411和光标控制413(诸如键盘、小键区、鼠标之类)。
还可以包括可选的音频输入/输出组件405,以允许用户通过转换音频信号输入信息来使用语音。音频I/O组件405可以允许用户听到音频。收发器或网络接口406通过网络160在计算机系统400和其他设备(例如另一用户设备、商户服务器、或支付提供商服务器)之间发送和接收信号。在一个实施例中,传输是无线传输,但是其他传输介质和方法也可以适用。处理器412处理这些各种信号例如用于在计算机系统400上显示或经由通信链路418向其他设备的传输,处理器412可以是微控制器、数字信号处理器(DSP)、或其他处理组件。处理器412还可以控制向其他设备传输诸如Cookie或IP地址之类的信息。
计算机系统400的组件还包括系统存储器组件414(例如,RAM)、静态存储组件416(例如,ROM)、和/或磁盘驱动器417。通过执行包含在系统存储器组件414中的一个或多个指令序列,计算机系统400执行由处理器412和其它组件执行的具体操作。可以在计算机可读介质中对逻辑进行编码,所述计算机可读介质可以指的是参与向处理器412提供指令以供执行的任何介质。这种介质可以具有许多形式,包括但不限于非易失介质、易失介质、和传输介质。在各种实现方式中,非易失介质包括光盘或磁盘,易失介质包括诸如系统存储器组件414之类的动态存储器,并且传输介质包括同轴电缆、铜线、和光纤,包括具有总线402的线路。在一个实施例中,在非暂态计算机可读介质中对逻辑进行编码。在一个示例中,传输介质可以采用声波或光波的形式,例如在无线电波、光学、和红外数据通信期间所生成的那些。
计算机可读介质的一些常见形式包括例如,软盘、软盘、硬盘、磁带、任何其他磁介质、CD-ROM、任何其它光学介质、穿孔卡、纸带、具有孔洞图案的任何其它物理介质、RAM、PROM、EEPROM、闪存EEPROM、任何其它存储器芯片或磁带盒、或适用于由计算机读取的任何其他介质。
在本公开的各种实施例中,可以由计算机系统400执行指令序列从而实施本公开。在本公开的各种其他实施例中,通过通信链路418耦合到网络(例如,LAN、WLAN、PTSN、和/或各种其他有线或无线网络,包括电信、移动、和蜂窝电话网络)的多个计算机系统400可以执行指令序列从而彼此协调地实施本公开。
在适当的情况下,本公开提供的各种实施例可以使用硬件、软件或硬件和软件的组合来实现。此外,在适当的情况下,本文阐述的各种硬件组件和/或软件组件可以在不脱离本公开的精神的情况下被组合成包括软件、硬件和/或二者的复合组件。在适当的情况下,本文阐述的各种硬件组件和/或软件组件可以在不脱离本公开的范围的情况下被分为包括软件、硬件或二者的子组件。另外,在适当的情况下,应当理解,软件组件可以被实现为硬件组件,并且反之亦然。
根据本公开的诸如程序代码和/或数据之类的软件可以被存储在一个或多个计算机可读介质上。还可以设想,本文所标识的软件可以使用一个或多个通用目的或专用目的计算机和/或计算机系统(联网和/或以其他方式)来实现。在适当的情况下,本文所描述的各种步骤的顺序可以被改变、被组合成复合步骤、和/或被分为子步骤以提供本文所描述的特征。
前述公开不旨在将本公开限制于所公开的确切形式或特定使用领域。因此,应当理解,本公开的各种替代实施例和/或修改(无论本文明确描述的还是隐含的)都是可能的。本领域普通技术人员将认识到,在不脱离本公开的范围的情况下,所描述的本公开的实施例可以在形式和细节上进行改变。因此,本公开仅由权利要求限定。
Claims (20)
1.一种系统,包括:
存储用户的连接配置文件的存储器,所述连接配置文件包括关于涉及所述用户的连接设备的交易的信息;
一个或多个处理器,该一个或多个处理器与所述存储器通信并且被适配为:
接收从第一用户设备发起的对交易的请求;
当所述交易被发起时,确定所述第一用户设备的连接状态,该链接状态指示连接到所述第一用户设备的个人设备的数量和组成;
至少部分基于所述第一用户设备的所述连接状态来确定所述交易的安全状态;以及
至少部分基于所述安全状态来处理对所述交易的请求。
2.根据权利要求1所述的系统,其中,对所述交易的请求包括所述第一用户设备的所述连接状态,所述第一用户设备的所述连接状态包括连接到所述第一用户设备的个人设备的所述数量和所述组成中的一个或多个、所述个人设备的类型、所述交易的位置、所述交易的时间、所述交易的额度、以及所述交易的各方。
3.根据权利要求1所述的系统,其中,所述一个或多个处理器还被适配为:
将所述第一用户设备的所述连接状态与所述配置文件中定义的日常连接布置进行比较;以及
基于所述第一用户设备的所述连接状态与所述连接配置文件中定义的所述日常连接布置之间的匹配的个人设备的数量,来计算安全分数。
4.根据权利要求1所述的系统,其中,所述连接配置文件针对所述连接配置文件中定义的日常连接布置中所包括的所述个人设备中的每个个人设备,定义连接类型、连接历史、和安全设置中的一个或多个。
5.根据权利要求4所述的系统,其中所述连接历史包括连接长度、数据传输量、数据传输速度、和数据传输模式中的一个或多个。
6.根据权利要求4所述的系统,其中所述连接类型包括蓝牙通信、蓝牙低功耗通信、近场通信、和WiFi通信中的一个或多个。
7.根据权利要求1所述的系统,其中所述存储器存储与各种类型的交易相关联的多个连接配置文件,其中,所述一个或多个处理器还被适配为:
从所述多个连接配置文件中选择特定的连接配置文件,其中,所述特定的连接配置文件与所述用户请求的所述交易的相同类型的交易相关联;以及
将所述第一用户设备的所述连接状态与在所述特定的连接配置文件中定义的日常连接布置进行比较。
8.根据权利要求1所述的系统,其中,所述一个或多个处理器还被适配为基于所述安全状态来确定所述交易的认证要求。
9.根据权利要求8所述的系统,其中,所述一个或多个处理器还被适配为当所述安全分数超过阈值时,针对所述交易自动地对所述用户进行认证,而不要求用户凭证。
10.根据权利要求1所述的系统,其中,所述一个或多个处理器还被适配为基于所述安全状态来确定所述交易的额度限制。
11.根据权利要求1所述的系统,其中,所述一个或多个处理器还被适配为基于所述安全状态来标记所述交易以供进一步审查。
12.根据权利要求1所述的系统,其中所述一个或多个处理器还被适配为基于所述安全状态来取消所述交易。
13.一种方法,包括:
接收从用户的第一用户设备发起的对交易的请求;
当所述交易被发起时,确定所述第一用户设备的连接状态,该连接状态指示连接到所述第一用户设备的个人设备的数量和组成;
基于所述第一用户设备的所述连接状态确定所述交易的安全状态。
14.根据权利要求13所述的方法,还包括:
基于连接到所述第一用户设备的个人设备的所述数量和所述组成,确定指示所述交易的所述安全状态的安全分数;以及
基于所述安全分数实施一个或多个安全措施。
15.根据权利要求14所述的方法,还包括针对连接到所述用户设备的所述用户的每个个人设备,增加所述安全分数。
16.根据权利要求15所述的方法,其中,在确定所述安全分数时,更加个人化或更加可附接到所述用户的个人设备的类型与较少个人化或较不可附接到所述用户的个人设备的类型相比,具有更大的权重。
17.根据权利要求15所述的方法,其中,在确定所述安全分数时,具有到所述第一用户设备的更安全的连接的个人设备的类型与具有到所述第一用户设备的较不安全的连接的个人设备的类型相比,具有更大的权重。
18.根据权利要求13所述的方法,其中,所述个人设备包括智能手表,带,环,眼镜,项链以及车载控制台中的一个或多个。
19.根据权利要求13所述的方法,其中,所述个人设备包括与所述用户相关的其他用户拥有或携带的一个或多个设备。
20.根据权利要求15所述的方法,其中,在确定所述安全分数时,由所述用户拥有或携带的个人设备与其他用户所拥有或携带的设备相比,具有更大的权重。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/589,524 | 2015-01-05 | ||
| US14/589,524 US20160196558A1 (en) | 2015-01-05 | 2015-01-05 | Risk assessment based on connected wearable devices |
| PCT/US2015/063406 WO2016111777A1 (en) | 2015-01-05 | 2015-12-02 | Risk assessment based on connected wearable devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107111706A true CN107111706A (zh) | 2017-08-29 |
Family
ID=56286731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580072408.2A Pending CN107111706A (zh) | 2015-01-05 | 2015-12-02 | 基于连接的可穿戴设备的风险评估 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160196558A1 (zh) |
| EP (1) | EP3243156A4 (zh) |
| CN (1) | CN107111706A (zh) |
| AU (1) | AU2015375404A1 (zh) |
| WO (1) | WO2016111777A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522725A (zh) * | 2019-01-22 | 2019-03-26 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
| CN110852762A (zh) * | 2019-10-16 | 2020-02-28 | 支付宝(杭州)信息技术有限公司 | 商户识别方法及装置、电子设备、存储介质 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9992683B2 (en) * | 2015-02-02 | 2018-06-05 | Koninklijke Philips N.V. | Secure communications with wearable devices |
| US20160283946A1 (en) * | 2015-03-26 | 2016-09-29 | Giovanni Laporta | System, method, and article for mobile payment and personal identification |
| CN105117625A (zh) * | 2015-06-12 | 2015-12-02 | 联想(北京)有限公司 | 电子设备及信息处理方法 |
| US10205737B2 (en) * | 2016-01-11 | 2019-02-12 | International Business Machines Corporation | Addressing login platform security risks |
| CN105809000A (zh) * | 2016-03-07 | 2016-07-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| US10210518B2 (en) * | 2016-04-13 | 2019-02-19 | Abdullah Abdulaziz I. Alnajem | Risk-link authentication for optimizing decisions of multi-factor authentications |
| EP3528192A4 (en) * | 2016-10-31 | 2019-08-21 | Huawei Technologies Co., Ltd. | TRANSACTION METHOD, PAYMENT DEVICE, VERIFICATION DEVICE, AND SERVER |
| US10380348B2 (en) * | 2016-11-21 | 2019-08-13 | ZingBox, Inc. | IoT device risk assessment |
| US10713657B2 (en) * | 2017-08-01 | 2020-07-14 | Capital One Services, Llc | Systems and methods for estimating authenticity of local network of device initiating remote transaction |
| US11070568B2 (en) | 2017-09-27 | 2021-07-20 | Palo Alto Networks, Inc. | IoT device management visualization |
| US11082296B2 (en) | 2017-10-27 | 2021-08-03 | Palo Alto Networks, Inc. | IoT device grouping and labeling |
| US11348116B2 (en) * | 2017-11-07 | 2022-05-31 | Mastercard International Incorporated | Systems and methods for enhancing online user authentication using a personal cloud platform |
| EP3537361A1 (en) * | 2018-03-07 | 2019-09-11 | Capital One Services, LLC | Secure payment using a network of wearable devices |
| EP3808052A4 (en) | 2018-06-18 | 2022-03-02 | Palo Alto Networks, Inc. | PATTERN MATCH-BASED DETECTION IN INTERNET OF THINGS SECURITY |
| US11451571B2 (en) | 2018-12-12 | 2022-09-20 | Palo Alto Networks, Inc. | IoT device risk assessment and scoring |
| US11689573B2 (en) | 2018-12-31 | 2023-06-27 | Palo Alto Networks, Inc. | Multi-layered policy management |
| SG10201901857PA (en) * | 2019-03-01 | 2020-10-29 | Mastercard International Inc | Method and system for providing performance assessment of terminal devices |
| US11935059B2 (en) * | 2019-05-31 | 2024-03-19 | Visa International Service Association | System to reduce false declines using supplemental devices |
| US11115799B1 (en) | 2020-06-01 | 2021-09-07 | Palo Alto Networks, Inc. | IoT device discovery and identification |
| CN116801255A (zh) * | 2022-03-18 | 2023-09-22 | 维沃移动通信有限公司 | 一种安全状态评估方法及装置、电子设备和可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| US20100005508A1 (en) * | 2008-07-04 | 2010-01-07 | Samsung Electronics Co., Ltd. | User authentication apparatus and method thereof |
| CN103824183A (zh) * | 2014-02-19 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
| CN104126189A (zh) * | 2012-07-16 | 2014-10-29 | 美新纳瑞私人有限公司 | 交易的授权 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6757719B1 (en) * | 2000-02-25 | 2004-06-29 | Charmed.Com, Inc. | Method and system for data transmission between wearable devices or from wearable devices to portal |
| US8500031B2 (en) * | 2010-07-29 | 2013-08-06 | Bank Of America Corporation | Wearable article having point of sale payment functionality |
| GB2490310A (en) * | 2011-04-18 | 2012-10-31 | Nearfield Comm Ltd | Method and system for controlling access to a service. |
| US9235840B2 (en) * | 2012-05-14 | 2016-01-12 | Apple Inc. | Electronic transaction notification system and method |
| US8973102B2 (en) * | 2012-06-14 | 2015-03-03 | Ebay Inc. | Systems and methods for authenticating a user and device |
| US20140279528A1 (en) * | 2013-03-15 | 2014-09-18 | Motorola Mobility Llc | Wearable Authentication Device |
| US9503461B2 (en) * | 2014-12-30 | 2016-11-22 | International Business Machines Corporation | Authentication based on proximate devices |
-
2015
- 2015-01-05 US US14/589,524 patent/US20160196558A1/en not_active Abandoned
- 2015-12-02 CN CN201580072408.2A patent/CN107111706A/zh active Pending
- 2015-12-02 WO PCT/US2015/063406 patent/WO2016111777A1/en active Application Filing
- 2015-12-02 EP EP15877308.5A patent/EP3243156A4/en not_active Withdrawn
- 2015-12-02 AU AU2015375404A patent/AU2015375404A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447051A (zh) * | 2007-11-27 | 2009-06-03 | 联想(北京)有限公司 | 支付方法和支付装置 |
| US20100005508A1 (en) * | 2008-07-04 | 2010-01-07 | Samsung Electronics Co., Ltd. | User authentication apparatus and method thereof |
| CN104126189A (zh) * | 2012-07-16 | 2014-10-29 | 美新纳瑞私人有限公司 | 交易的授权 |
| CN103824183A (zh) * | 2014-02-19 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522725A (zh) * | 2019-01-22 | 2019-03-26 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
| CN109522725B (zh) * | 2019-01-22 | 2019-08-27 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
| CN110852762A (zh) * | 2019-10-16 | 2020-02-28 | 支付宝(杭州)信息技术有限公司 | 商户识别方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3243156A4 (en) | 2018-09-26 |
| AU2015375404A1 (en) | 2017-07-27 |
| US20160196558A1 (en) | 2016-07-07 |
| WO2016111777A1 (en) | 2016-07-14 |
| EP3243156A1 (en) | 2017-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107111706A (zh) | 基于连接的可穿戴设备的风险评估 | |
| US11501589B2 (en) | Wearable device with user authentication interface | |
| US10135819B2 (en) | Wearable device authentication | |
| US11756018B2 (en) | Data processing apparatus with a logic processing device for processing network data records transmitted from a plurality of remote, distributed terminal devices | |
| US11301859B2 (en) | Systems and methods for facilitating offline payments | |
| US20140379576A1 (en) | Transaction approval for shared payment account | |
| US20170178133A1 (en) | Automatic payment code display system | |
| US10672062B2 (en) | Systems and methods for managing shopping lists and shopping routes | |
| US20140214674A1 (en) | Method and system for conducting secure transactions with credit cards using a monitoring device | |
| US9454753B2 (en) | Friendly funding source | |
| US20150051977A1 (en) | Credit preauthorization on user device detection systems and methods | |
| CN107851254A (zh) | 最大程度减少用户输入的无缝交易 | |
| US20040111360A1 (en) | System and method for personal and business information exchange | |
| US20160189158A1 (en) | Authenticating requests to access accounts based on prior requests | |
| US20160192149A1 (en) | Systems and methods for wait time estimation | |
| US20140025576A1 (en) | Mobile Check-In | |
| US20170024713A1 (en) | Wearable devices and systems for event administration and event related transactions | |
| US20220245516A1 (en) | Method, System, and Computer Program Product for Multi-Task Learning in Deep Neural Networks | |
| TWM520690U (zh) | 離線商務模式訂購交付處理系統 | |
| KR20120087332A (ko) | 포인트 관리 방법 및 포인트 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170829 |
|
| WD01 | Invention patent application deemed withdrawn after publication |