CN107798528B - 预先验证处理 - Google Patents

预先验证处理 Download PDF

Info

Publication number
CN107798528B
CN107798528B CN201710754496.5A CN201710754496A CN107798528B CN 107798528 B CN107798528 B CN 107798528B CN 201710754496 A CN201710754496 A CN 201710754496A CN 107798528 B CN107798528 B CN 107798528B
Authority
CN
China
Prior art keywords
consumer
transaction
data
unique data
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710754496.5A
Other languages
English (en)
Other versions
CN107798528A (zh
Inventor
彼得·莱纳德·诺塔尔
罗伯特·F·萨德勒
约书亚·兹维·利希特
安德鲁·大卫·莫纳亨
李·埃德温·安德森
马修·克里斯托弗·斯科特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR Voyix Corp
Original Assignee
NCR Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NCR Corp filed Critical NCR Corp
Publication of CN107798528A publication Critical patent/CN107798528A/zh
Application granted granted Critical
Publication of CN107798528B publication Critical patent/CN107798528B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

从消费者获得唯一数据(210);基于所述唯一数据,针对所述消费者来验证身份数据(220)。在交易期间,在所述身份数据通过验证之后,针对交易的至少一部分提供验证消息(230)。

Description

预先验证处理
技术领域
本发明涉及一种预先验证处理。
背景技术
随着自助服务(SelfServ)销售和相关装置/系统激增,零售产业面临的吞吐效率问题持续增长,并且针对在自助服务终端(SST)购买的某些商品,可能会施加法律限制。具体而言,零售商关心的两个交易领域包括:1)针对某些商品销售的年龄验证,以及2)完成诸如现金或支票等各种偿付(tender)耗费的时间。这两种情况都会拖慢交易吞吐量,并且降低采用自助服务系统的零售商的投资报酬率(ROI)。
针对某些商品(例如,酒精、烟草等等)的购买年龄的法律涵义在各个国家/州等之间有所不同,但重要的是,事实上零售商可能因为向未成年人或者非购买者本人进行销售而被罚款或者受到惩罚。此外,当地政府机构正在讨论和着手制定法律,这些法律会全面禁止零售商在SST销售需要年龄验证的商品。
此外,偿付增加了交易时间,因为诸如支票等偿付需要经营者的协助,或者在使用现金的情况下,则需要花时间收款和找零。零售商发现目前的实施方式效率很低,因为它们拖慢了交易和吞吐量。而且,至于年龄,零售商很难保证他们的员工会妥善按照针对现有法律制约而设计的店铺规程来行事。当店铺经营者故意输入无效数据以允许经营者的友人进行购买时(往往称为“私下交易”),便产生了另一个复杂情况。
因此,需要在实时发生的购买期间改善身份和年龄验证,并且不需要店铺人员人工地验证购买者的身份。
发明内容
在各种实施例中,介绍了预先验证处理和用于预先验证处理的自助服务终端。
根据本发明的第一方面,本文提供了一种用于预先验证处理的方法。具体而言,在实施例中,从消费者获得唯一数据。接着,基于该唯一数据来验证消费者的身份数据。最后,在身份数据通过验证之后,针对交易期间的至少一部分交易提供验证消息。
根据本发明的第二方面,本文提供了一种方法,该方法包括:从消费者获得唯一数据;基于该唯一数据来验证消费者的身份数据;以及在身份数据通过验证之后,针对交易期间的至少一部分交易提供验证消息。
任选地,获得还可以包括:在消费者通过该消费者操作的移动装置上的银行服务界面处理来认证银行服务之后,获得唯一数据。
任选地,获得还可以包括基于下列项来识别从消费者获得的唯一数据:由消费者操作的移动装置的当前位置、由消费者操作以用于交易的自助服务终端(SST)的实际位置,以及与交易的至少一部分相关联的商品。
任选地,获得还可以包括:在通过消费者操作的移动装置上的移动应用程序处理向消费者请求特定类型的数据之后,获得唯一数据。
任选地,获得还可以包括:在交易期间并且在特定商品被自助服务终端(SST)识别为需要针对该特定商品验证身份数据时,在通过消费者操作的SST上的SST代理处理向消费者请求特定类型的数据之后,获得唯一数据。
任选地,验证还可以包括:生成令牌以用作验证消息。
任选地,生成还可以包括:生成令牌以作为以下一个:近场通信(NFC)代码以及快速响应(QR)代码。
任选地,生成还可以包括:将以下一个或多各嵌入在所生成的验证消息中:为了将唯一数据与身份数据进行匹配而交互的来源的指示,以及与身份数据关联的类型。
任选地,生成还可以包括:向令牌分配存活时间(TTL)属性,所述TTL属性自令牌生成之时起经过一段时间之后到期。
任选地,验证还可以包括:与掌握身份数据的至少一个外部系统交互;以及向至少一个外部系统提供唯一数据,以便与消费者的身份数据进行匹配。
任选地,提供还可以包括:向消费者操作的移动装置上的移动应用程序处理提供验证消息。
任选地,提供还可以包括:在交易期间向消费者操作的自助服务终端(SST)上的SST代理处理提供验证消息。
根据本发明的第三方面,提供一种方法,该方法包括:在与消费者的附加验证相关联的交易期间识别商品;向外部服务通知该附加验证;响应于外部服务所传达的数据类型,向消费者请求唯一数据,并且接收来自消费者的唯一数据;向外部服务提供该唯一数据;以及在从外部服务接收到验证消息之后继续进行交易,该验证消息指示所述附加验证已经通过外部服务验证。
任选地,识别还可以包括:将该商品识别为扫描商品,该扫描商品具有要求将消费者的年龄验证作为附加验证的商品代码。
任选地,识别还可以包括:将该商品识别为消费者选择的选项,以用于偿付要求将消费者的身份验证作为附加验证的兑现支票。
任选地,请求还可以包括:从消费者操作的移动装置接收唯一数据。
任选地,请求还可以包括:从处理所述方法的装置的外围装置接收唯一数据。
根据本发明的第四方面,提供一种自助服务终端(SST),其包括:硬件处理器;SST代理,其被配置成:(i)在硬件处理器上执行;(ii)识别出与消费者的附加验证相关联的交易的商品;(iii)向外部服务通知该附加验证;(iv)响应于来自外部服务的指令而向消费者请求唯一数据,并且接收来自消费者的唯一数据;(v)向外部服务提供该唯一数据;以及(vi)在提供该唯一数据之后,响应于该外部服务提供的验证消息而继续进行交易。
任选地,SST代理还可以被配置成在(iii)中:向外部服务通知需要消费者的身份核实作为附加验证。
任选地,SST代理还可以被配置成在(iii)中:向外部服务通知需要消费者年龄验证作为附加验证。
附图说明
通过下文例如参照附图提供的具体描述,将明白本发明的这些和其他方面,其中:
图1A是根据示例性实施例的用于预先验证处理的系统的图解。
图1B是根据示例性实施例的用于预先验证处理的另一系统的图解。
图1C是示出根据示例性实施例的用于预先验证处理的示例性过程流程的图解。
图2是根据示例性实施例的用于预先验证处理的方法的图解。
图3是根据示例性实施例的用于预先验证处理的另一方法的图解。
图4是根据示例性实施例的用于预先验证处理的自助服务终端的图解。
具体实施方式
图1A是根据示例性实施例的用于预先验证处理的系统100的图解。系统100是以大大简化的形式示意性示出的,其中仅示出与对一个或多个实施例(表示于本文中)的理解相关的那些组件。仅出于说明目的而示出各种组件且呈现组件的布置形式。应注意,在不脱离本文和下文所呈现的预先验证处理技术的情况下,更多或更少组件的其他布置都是有可能的。
此外,各种组件说明为一个或多个软件模块,所述一个或多个软件模块作为可执行指令驻留在非暂时性存储装置和/或硬件存储器中,所述可执行指令在由一个或多个硬件处理器执行时执行本文和下文所论述的处理。
本文和下文所呈现的用于预先验证处理的技术、方法和系统可以在具有一个或多个硬件处理器的不同硬件计算装置中所示的所有组件或某些组件组合中实施。
系统100包括:1)移动装置110,其由消费者操作并且具有移动银行应用程序111;2)移动银行应用程序服务器120;3)交易和服务集成服务器(云)平台130,其具有认证服务131、令牌处理器132、卡片管理系统133和核心银行系统134;4)销售点(POS)系统140,其包括多个SST/收银员辅助结账终端141(以下称为SST 141);以及5)零售中央主机/系统150。
出于说明的目的,下文的论述假设客户(用户或者消费者)正在SST 141处购买商品,所述SST传统上要求与该SST相关联的零售商的店员对客户进行人工识别。应当注意,也可能存在传统上需要对客户进行人工识别的其他情况,而且这类其他情况仍然可以运用本文呈现的教示(诸如,在收银员辅助终端进行人工验证、(在客户实际上并未购买商品的情况下)进行现金核对等等)。
客户操作移动装置110以访问在移动装置110上执行的移动银行应用程序(app)111。客户与银行应用程序111界面交互,以在1中通过客户的银行登录到客户的银行服务。应当注意,通常,只要客户从移动装置110的界面中选择移动应用程序111,移动应用程序的界面便会请求客户登录,并且可以临时建立与移动银行应用程序服务器120的网络连接。登录界面屏幕识别要求客户输入客户的银行用户标识符(ID)和密码(凭证)或者进行其他同等登录过程(包括消费者的生物识别和/或PIN)的字段。随后在2中,ID和凭证通过网络连接在移动装置110与银行主机之间传递。
移动银行应用程序服务器120将ID和凭证转送(仍在2中)到交易和服务集成平台130,并且ID和凭证转发到认证服务131(仍在2中),所述认证服务认证移动装置110与核心银行系统134之间(回到1中发起)的登录会话(并且经过交易和服务集成平台130)。
如果客户提供了ID和凭证的不正确组合,则登录会话被否决。出于下文论述的目的,假设客户提供了ID与凭证的有效组合,这些ID和凭证成功地通过了身份认证服务131的认证。
随后在3中,认证服务131返回指示客户的认证已成功的消息,所述消息经过交易和服务集成平台130以及移动银行应用程序服务器120回到移动装置110的银行应用程序111。
在3的同时,交易和服务集成平台在4中将客户ID和认证消息传递到令牌处理器132。令牌处理器根据该认证消息而从客户ID中生成令牌。令牌包括受限的存活时间(TTL)属性,这意味着自令牌处理器生成令牌之时起,在经过预先配置的一段时间之后,令牌将被识别为撤销或者无法再有效使用。令牌通过5向上传递到交易和服务集成平台130,在所述平台中令牌通过移动银行应用程序服务器120转发到以下任一处:银行应用程序111或者独立于移动装置110上的银行应用程序111的另一应用程序处理(诸如但不限于,文本消息应用程序、电子邮件消息应用程序等等)。所以,客户可以在5中通过银行应用程序111从移动装置110访问令牌(通过登录会话的带内令牌传输),或者通过独立于银行应用程序111的移动装置110上的消息应用程序处理来访问令牌(登录会话外部的带外令牌传输)。
从移动装置110访问令牌提供了一种机制,借以让客户可以针对要求客户进行身份验证的交易中,利用SST 141来验证包括客户的年龄在内的身份(诸如,为了购买要求年龄验证的商品而进行的年龄验证,以及诸如从SST 141进行支票兑现,以向客户进行配送的情况)。
核心银行系统134可以访问客户的私人细节,比如生日。令牌处理器132可以在生成的令牌中包括一些客户私人细节,或者私人细节中的一些部分。这在交易要求审计细节以看看零售商在需要年龄验证的交易中是否遵守政府要求时尤其有用。令牌处理器132可以使用由交易和服务集成平台130提供的客户ID和认证消息,通过核心银行系统134来获得此类细节,以便用于生产令牌。应当注意,合规性要求可能不需要此类细节,因此,在一些实施例中,令牌处理器132不需要将此类细节包括在令牌中。
事实上,基于下列项,需要的客户验证可以在很多不同的方面可以不同:向SST141所在地的零售商施加的法律要求;现有零售商内部规程;和/或在SST141购买的商品和/或在SST 141进行的交易。
当需要附加验证细节时,修改和强化版银行应用程序111或者另外的独立应用程序可以在2期间获得这些验证细节。这可以用各种方式来完成。
例如,银行应用程序111可以经过修改以提供验证客户的身份和/或年龄的选项,客户在2中选择所述选项。基于由银行应用程序111解析得到的移动装置110当前位置,银行应用程序111通过与交易和服务集成平台130的通信而获得定义了在该当前位置验证客户的身份和/或年龄需要什么(这可以根据位置和零售商标识符进行预先配置)的策略。随后在2中,从客户获得所需内容的细节。这可以包括多种细节,诸如,从移动装置110得到的客户的面部识别、在客户出示政府发放的识别卡(诸如,驾驶执照、护照等等)时由移动装置110获取的识别卡的图像、客户的指纹(同样由移动装置110通过指纹阅读器获取)、当客户出示银行卡进行扫描时由移动装置110对客户银行卡的扫描、客户为使用银行卡而登记的个人身份识别号码(PIN)、客户输入的社保号码(SSN)等等。在一些情况下,所述策略可能需要客户通过银行应用程序111在2中提供上述所列细节中的不止一个细节,以便进行认证。
所述细节随后在2中拥有原始ID和凭证,身份认证服务131对此进行认证并且在3中提供认证消息,同时通过交易和服务集成平台传达所述认证消息,从而允许令牌处理器132生成令牌,所述令牌在5中提供回到移动装置。同样,出于合规的原因,令牌处理器132可以在令牌中包括(编码)从客户验证的细节的形式。例如,令牌可以包括客户的已编码驾驶执照号码。
一旦生成了令牌,客户便只有有限的时间(基于令牌的TTL属性而定)在SST 141结束客户交易。假设TTL属性尚未到期,客户在交易期间在6中提供令牌。令牌可以在下列情况下提供:在SST 141上发起交易之前,或者在SST141于交易期间检测到扫描或购买商品需要验证客户的年龄或检测到在SST 141上已经发起需要验证客户身份的选项时(诸如,客户尝试进行支票兑现)。令牌可以用多种方式从移动装置110传输到SST 141。
例如,客户可以使用银行应用程序111或者在移动装置110上运行的独立应用程序,以在移动装置110的显示器上的屏幕内显示令牌(诸如,条形码、QR代码或者其他类似的令牌机制),并且从显示器向SST 141的扫描仪呈现该令牌,以进行扫描。在另一个情况下,客户可以在移动装置110上激活近场通信(NFC)应用程序,并且点按SST 141的NFC阅读器,以传递该令牌。
在7中,令牌从SST 141通过POS终端系统140传递到零售商的中央主机系统或服务器150。中央主机150识别令牌格式,并且被配置成在8中将令牌与令牌验证请求转发到交易和服务集成平台130。
在9中,交易和服务集成平台130向令牌处理器提供令牌。令牌处理器132验证该令牌是由令牌处理器132发放的有效发行令牌,并且令牌的TTL属性尚未到期。假设情况正是如此,则令牌处理器132便在10中将验证消息发送回到交易和服务集成平台130。在11中,交易和服务集成平台130将令牌验证消息发送回零售中央主机150。零售中央主机150发送认证消息或者覆盖消息发送回到SST 141,所述消息指示SST 141继续进行交易,其中客户的身份和/或年龄通过验证。
随后,客户在SST 141继续进行交易,并且任选地,客户可以提供信用卡、积分卡和/或银行卡进行支付,或者获得与交易相关联的忠诚度积分。交易细节作为交易请求在7中从SST 141发送到零售中央主机150。需要针对交易进行处理的任何忠诚度卡、信用卡或者银行卡都在14中发送至交易和服务集成平台130,并且在12和/或15中转发,以进行交易验证(或者忠诚度处理器和/或支付处理)。在13和/或16中,对该卡片和/或支付处理的适当验证提供回到交易和服务集成平台130。在17中,卡片处理验证从交易和服务集成平台130发送到零售中央主机150。在18中,零售中央主机150将卡片处理验证发送回到SST,以结束客户交易。
系统100演示了如何使用全自动方式实现客户身份和年龄验证,而无需任何人工干预并且完全遵守任何政府颁布的要求。
在实施例中,年龄验证仅仅需要通过银行应用程序进行核心银行系统134认证,以在客户在SST 141进行交易期间生成用于年龄验证的令牌(和任何辅助性可选的验证)。
在实施例中,令牌以快速响应(QR)代码格式产生。
在实施例中,令牌以条形码或者QR代码格式产生。
在实施例中,令牌以NFC格式产生。
图1B是根据示例性实施例的用于预先验证处理的另一系统160的图解。
系统165示出图1A中论述的年龄/身份识别处理的变形并且在一些情况下示出其加强。
系统165在以下流程中再次示出在POS交易之前使用核心银行系统134进行年龄/身份处理的预先验证的功能:8以及从11到17。然而,系统165还利用强化流程24和25示出外部系统135和结算/清算机构数据存储器136,这在图1A中并未具体示出。
25中的结算/清算机构数据存储器135说明交易和服务集成平台可以使用接口或者应用编程接口(API)调用,以便将有关给定交易的年龄/身份验证处理的数据和交易细节提供给特定零售结算数据存储器136和清算机构数据存储器136。这允许这些独立维持的系统和数据存储器136进行下游处理、交易验证和分类账平衡。
外部系统135可以是具有API接口的各种政府或者零售系统,所述API接口准许验证消费者的年龄/身份。例如,假设在交易期间,消费者在POS终端的结账期间缺少驾驶执照,但用户操作的移动装置110包括指纹捕获(正如目前大部分电话通过指纹阅读器或者触屏分析做到的那样)。
交易和服务集成平台130意识到移动装置110所在位置靠近处于特定零售商和自助/辅助结账台141或在其附近。这可通过以下来完成:1)由移动装置110上执行的移动应用程序进行自动报告;2)利用特定零售商的无线电信标对移动装置110进行三角测量;3)通过移动应用程序和其他机制进行人工消费者报告。
一旦交易和服务集成平台130意识到针对识别的场所/位置和政府法规/法律(这可以基于移动装置110的位置而在用于识别的表格中预先定义),并且一旦交易和服务集成平台130意识到将要进行交易的零售商(同样使用由交易和服务集成平台130访问的预先定义表格),交易和服务集成平台130便可以识别与交易相关联的当地政府和当地零售商针对消费者的年龄/身份验证所要求的内容。
然后,交易和服务集成平台130可以利用API调用与POS终端141交互,以及/或者可以与移动应用程序111交互,以实现在交易中自动验证消费者年龄/身份的目的,而无需人工干预。
例如,应用程序111(通过交易和服务集成平台130作出的API调用)可以指示消费者为消费者的政府发放id(驾驶执照、护照等等)拍摄照片,或许还要通过移动装置110摄像机拍摄消费者的照片。消费者提供的政府id的照片可以通过光学字符识别(OCR)进行处理,以获得所述id有效到期日期、发放数据,以及政府发放的识别号码。在一些情况下,政府发放id的政府照片也可以与消费者的实时找进行光学比较(诸如,通过特征像素的提取和评分,以确定消费者照片与政府id照片之间的匹配)。一旦进行了确认,交易和服务集成平台针对核实消费者年龄/身份的交易而生成短期令牌的处理便可以按照上文在图1A中论述的方式发生。
作为另一示例,设想消费者缺少当地政府机构针对交易所需要的政府发放id,或者与POS终端141相关联的当地零售商所需要的政府发放id。此处,消费者可以通过应用程序111的应用程序界面表明消费者并不持有该政府发放id,或者消费者只是不愿意提取id,并且在零售商的消费者当前设置中向移动装置110展示id。作为响应,交易和服务集成平台130可以提供用于获得消费者的政府发放ID的所需政府细节的替代机制(所述替代机制可以基于交易和服务集成平台130相对于所连接的外部系统135意识到的现有接口和特性而在交易和服务集成平台130中预先配置)。
例如,替代机制可以被识别为利用消费者的指纹来搜索公共记录数据存储器的能力,所述存储器容纳特定地区的消费者驾驶执照。具有政府数据来源和所需信息类型的预先配置表格可以由交易和服务集成平台130,以便识别替代机制可能是消费者的指纹。交易和服务集成平台130指示移动应用程序111请求消费者将手指放在移动装置的指纹阅读器上,应用程序111将指纹读取(或者指纹的整体图像)传输回交易和服务集成平台130,并且交易和服务集成平台130访问搜索界面,以访问具有适当政府数据来源的适当政府数据系统135,以便将指纹搜索与驾驶执照数据进行匹配,而且交易和服务集成平台130发出消费者的指纹搜索。作为响应,政府系统135向交易和服务集成平台130返回消费者驾驶执照的驾驶执照细节,作为指纹搜索的结果。然后,交易和服务集成平台130执行上文中针对图1A论述的令牌生成和处理,以便在利用POS终端141进行交易之前提供年龄/身份验证。
多种外部系统135都可以用于交易和服务集成平台130,包括但不限于:社会安全数据、银行数据(针对特定银行,以将供消费者出示的银行卡和PIN用作年龄/身份验证)、护照数据、财产记录(抵押、留置权、财产出售)、公司档案等等。交易和服务集成平台130所选择的替代机制可以基于交易和服务集成平台130可用哪些外部系统135,以及交易的给定位置零售商针对该交易的年龄/身份验证需要哪些内容。
图1B示出给定位置零售商的年龄/身份消费者预先验证可以通过以下处理在交易之前自动地处理:1)通过消费者的银行应用程序得到的消费者的银行信息,2)由消费者提供的交易具体需要的多种信息或卡片,以及/或者3)由消费者提供的准许交易和服务集成平台130与一个或多个外部系统135交互以获得交易具体需要的信息的多种信息或卡片。
还应当注意,此基于身份的信息不必由交易和服务集成平台130针对任何交易而持有或存储;相反,基于身份的信息保存在其本地存储库和系统135和136中,并且根据任何给定交易的需要,由交易和服务集成平台130动态地实时获取。
在实施例中,交易和服务集成平台130被配置成从多个外部系统135采集所需的身份信息,以用于年龄/身份预认证。例如,一个系统135可以提供预先验证所需的一条基于身份的信息,而且该条信息可以用于访问第二系统135,以获得预先验证所需的第二条基于身份的信息。或者,所需的基于身份的信息只可以由外部系统135利用特殊类型的信息来获取,而该特殊类型的信息是由交易和服务集成平台130使用消费者提供的内容通过不同的外部系统135所获得的。也就是说,用于与外部系统135的交互的工作流程可以预先配置在表格中,交易和服务集成平台130基于给定交易需要哪些基于身份的信息、可用的外部系统135以及消费者通过移动装置110实际上可以提供或确实提供的用于预先验证的内容来访问所述表格。
在实施例中,系统160还说明令牌处理可以是任选的,并且针对年龄或者身份的预先验证的交互可以通过交易和服务集成平台130以及零售中央主机150来进行(所述零售中央主机与诸如自助服务终端141的POS终端141直接交互)。换句话说,消费者可以识别所购买的商品或所偿付的商品(兑现支票)需要附加的年龄或身份验证,而且替代于由SST 141的店员发起人工检查,上述处理可以与SST 141协作地执行(按照上文相对于消费者的移动应用程序111论述的方式)。在此情况下,可以省去令牌处理,并且只通过交易和服务集成平台130和零售中央主机150向SST 141提供验证消息,所述验证消息表明针对所购买的商品或者所偿付的商品,验证成功或未成功。
图1C是示出根据示例性实施例的用于预先验证处理的示例性处理流程170的图解。
图1C提供了包括多种硬件装置、身份/年龄信息的类型和外部系统的情况的样本集,以及这些成分的交互,以针对利用POS终端141的交易来执行消费者身份/年龄的预先验证。上文在图1A到图1B的论述中呈现了用于实现这个情况的样本集的基本硬件装置和技术。
最初,在A处,用户(消费者/客户)扫描ID限制商品(年龄),或者想要在没有物理媒介(现金、支票,或者卡片)的情况下进行偿付,以收到现金。
在B处,自助服务结账台(SSCO 141)将交易数据传递到ID验证系统(100和/或160)。
在C处,ID验证系统(100或160)检查有效的ID形式,所述ID将在法律上允许交易继续。
在D处,ID系统(交易和服务集成平台130)向SSCO系统(140和/或150)返回可能性列表。
在E处,SSCO系统(140和/或150)基于其硬件配置而向用户呈现该列表或者子集,以供考虑。
在F处,基于购物者(用户)可用的内容,她/他指示SSCO(141)和系统(交易和服务集成平台130)收集该信息。这可以是指纹扫描、人员的相片、签名或者多项的组合。
在G处,数据从SSCO(141)传递到ID系统(交易和服务集成平台130)。
ID系统(交易和服务集成平台130)与多个配置的机构和数据库(外部系统135)进行核对,以确认多个系统供应的数据可以肯定且合法地绑定到购物者(用户)并且向SSCO141返回年龄和ID信息。在H处,SSCO 141使用数据来允许交易。
图1C还示出在购物者(用户/客户/消费者)执行自助结账期间,可以在POS终端141进行身份和/或年龄的预先验证。先前的论述(大部分)利用了基于令牌的方法以及消费者的移动装置110,但该处理可以移动到POS终端141,而且(在一些实施例中)利用从交易和服务集成平台130发送到POS终端141(SSCO141)的通过验证或未通过验证的简单验证消息,可以消除令牌。还应当注意,SSCO 141(SST 141)与消费者移动装置110之间的交互也可以用于进行该处理(例如,可以(通过移动应用程序)将指纹读取从移动装置141传递到SSCO141)。所以,虽然在SSCO 141处的预先验证不需要移动装置110交互,但在一些实施例中,仍然可以使用所述交互。另外,虽然图1B和图1C中论述的方法不必需要图1A所论述的令牌处理,但在一些实施例中,交易和服务集成平台130与零售主机150之间仍然可以使用令牌(当令牌包括容纳在零售数据存储器136中以实现合规和审计目的的合规审计数据时,这一点十分有用)。
所以,在一些实施例中,预先验证可以在没有令牌并且没有消费者的任何移动应用程序的情况下发生,并且可以通过与POS系统140、零售中央主机150以及交易和服务集成平台130的交互而完全在SSCO 141上实现。
在实施例中,从多个来源中收集唯一数据,并且基于特定的消费者将所述唯一数据分批,然后将它自动地呈现给店员,以进行远程视觉验证。在法律要求仍然强制人工视觉检查时,可以使用此方法。
在实施例中,用于核实消费者身份的唯一数据和机制通过交易被录入数据存储器中,以便在特定交易决定承受法律质疑时提供合规性证明。
在实施例中,在预先获得消费者授权的情况下,当检测到消费者的移动装置在店铺附近时,消费者的面部便在进入店铺后被消费者的移动应用程序预先扫描,或者由位于入口处或者POS终端附近的网络摄像机预先扫描。然后,甚至在消费者参与需要身份或年龄验证的交易之前,便预先查找消费者的面部图像,以进行身份验证。这可以在根本不需要消费者预先操作他的移动装置或执行任何动作的情况下完成。这也可以在远程店员将消费者的店铺捕获图像与消费者的已知可验证图像来源进行比较而人工实现预先验证之后进行验证。
相对于图1A到图1C的各种实施例和上述描述允许在零售商的SST 141和/或收银员辅助终端141购买商品或者偿付商品时对消费者的身份和/或年龄进行预先验证,以便针对正在购买或偿付的商品提供自动化验证。研究表明,人工验证身份/年龄的平均耗时约63.54秒。本文中的技术将平均时间大幅缩短到几秒或更短时间。对于大型零售商而言,这样的时间缩短在POS终端141(SST 141和收银员辅助终端141)的人员和交易吞吐量方面可以大量节省成本。交易吞吐量还提升了零售商的客户满意度。
现有方法已尝试用多种方式来处理需要附加验证的商品,诸如:1)让店铺员工对员工人工输入SST或POS终端中的消费者出示的ID进行视觉检查;2)在预先获得消费者授权的情况下,尝试使用附接在POS终端上或附近的摄像机拍摄消费者的照片,随后请消费者出示照片id,并将它与刚拍摄的消费者照片进行对比;以及3)向特定零售商登记消费者指纹和政府发放ID,然后与店铺数据进行比较,以便在结账台验证消费者。
本文中介绍的技术按照以下方式改良了先前技术:
针对上述的现有方法1),本文中的技术大幅改进交易时间、减少员工引入的误差,并且减少员工引入的欺诈(私下交易)。现有方法1)必须向经营者用信号表明需要进行视觉验证。经营者可能没注意到或者无法立即应答,从而延长了交易吞吐的时间。与此相关的是,正在忙或者缺乏培训的经营者可能会尝试“猜测”人员的年龄或者身份,并提交不准确的信息。最后,经营者还有可能输入虚假信息,以允许同伙违法购买商品(私下交易)。本文介绍的技术无需经营者干预,而且上述待执行的处理的延迟时间是在时间帧中完成的,所述时间帧类似于执行借记交易所经过的时间(几秒或更短时间)。
针对现有方法2)而言,2)比实施现有方法1)更昂贵,而且2)仍然依赖人为干预(虽然远程并不能提高吞吐量)。现有方法2)还可能需要实时语音通信,以向购买方询问附加问题,从而增加了宽带需求和经过的交易时间。本文介绍的技术允许收集多件商品,并且也允许在不呈现媒介的情况下进行偿付交易。
针对现有方法3),3)实现了自动化,并且解决了时间和欺诈方面的问题。然而,它需要购买方已经被零售商实施的系统“预先批准”。这限制了将选择该方法的人数,因此,虽然对选择该方法的人很有效,但并不包括全部情况,因此需要零售商使用其他现有方法中的一个(上述1或2),从而增加了维持方法3)和保持当前(1到3)的成本和复杂性。此外,购买方可能必须注册许多系统,这很繁琐而且减少了广泛使用的机会。本文介绍的技术利用既定存在的现有系统来核实用户提供的信息。也就是说,本文介绍的技术不存储、维护并管理消费者私人身份数据;该身份数据是基于每笔交易、根据已经具有消费者身份数据的现有外部系统的需要而动态地实时获得的,这意味着本文介绍的技术比现有方法3)更安全,其中在特定的零售系统处登记、存储并管理消费者的身份数据,这些身份数据可能被盗用,并且将消费者暴露给盗用身份的人。
现在参考图2到图4论述图1A到1C中呈现的实施例和其他实施例。
图2是根据示例性实施例的用于预先验证处理的方法200的图解。实施方法200的软件模块被称为“身份验证器”。身份验证器被实施为可执行指令,所述可执行指令经编程且驻留在存储器和/或非暂时性计算机可读(处理器可读)存储媒体内,并由硬件计算装置的一或多个硬件处理器执行。执行身份验证器的装置的处理器被专门配置并且编程以处理该身份验证器。身份验证器可以在处理期间访问一个或多个网络。网络可以是有线、无线或有线与无线的组合。
在实施例中,执行身份验证器的装置是处理交易和服务集成平台130的装置或者装置组。
在实施例中,执行身份验证器的装置是装置的集合。
在实施例中,执行身份验证器的装置是云处理环境。
在实施例中,执行身份验证器的装置与执行特定零售商中央主机(诸如,主机150)的装置是相同的装置。
在实施例中,身份验证器是上文中针对交易和服务集成平台130所论述的处理。
在实施例中,身份验证器是上文针对交易和服务集成平台130、零售中央主机150、POS系统140和POS终端141论述的处理的组合。
在210处,身份验证器从消费者获得唯一数据。唯一数据可以包括多种类型的信息,诸如但不限于:指纹、面部扫描、生物识别读数、消费者面部相片、政府发放的ID卡的相片、消费者卡片的相片或者扫描(忠诚度卡(该卡可以引出唯一数据,诸如,与POS终端的消费者的当前相片进行比较的消费者独立相片)、信用卡、银行卡等等),或者上述事项的各种组合。在实施例中,唯一数据中的至少一些由消费者操作的移动装置生成或者捕获(诸如,面部图片、指纹等等)。
在实施例中,在211处,当消费者通过消费者操作的移动装置上的银行服务界面处理(诸如,如上文在图1A的描述中所述的银行应用程序111和移动装置110)认证银行服务后,身份验证器获得唯一数据。
在实施例中,在212处,身份验证器基于以下各项来识别从消费者获得的唯一数据:由消费者操作的移动装置解析的当前位置、由消费者操作以用于交易的SST的实际位置,以及与交易的至少一部分相关联的商品。
在实施例中,在213处,在由消费者操作的移动装置上通过移动应用程序处理向消费者请求特定类型的数据之后,身份验证器获得唯一数据。例如,特定类型的数据可以是消费者驾驶执照的相片,或者上文在图1A到图1C中论述的任何其他类型的数据。
在实施例中,在214处,在交易期间并且在特定商品被SST识别为需要从所述特定商品验证身份数据时,在通过消费者操作的SST上的SST代理处理向消费者请求特定类型的数据之后,身份验证器获得唯一数据。
在220处,身份验证器基于唯一数据来验证消费者的身份数据。身份数据可以包括:诸如并且仅作为实例,驾驶执照细节、护照细节、消费者的年龄、消费者的社保号码等等。
根据实施例,在221处,身份验证器生成验证消息(下文在230处论述),作为令牌。
在221的实施例中,并且在222处,身份验证器生成令牌,作为NFC代码和QR代码中的一个。
在221的实施例中,并且在223处,身份验证器将以下一个或多个嵌入在验证消息(令牌)中:为了将唯一数据与身份数据进行匹配而交互的来源的指示,以及与身份数据关联的类型。
在221的实施例中,并且在224处,身份验证器向令牌分配TTL属性,所述TTL属性自身份验证器最初生成该令牌的时间起,经过一段时间后到期。
在实施例中,在225处,身份验证器与掌握身份数据的至少一个外部系统交互,并且向至少一个外部系统提供唯一数据,以便与消费者的身份数据进行匹配。在实施例中,至少一个外部系统是外部系统135,如上文中针对图1B和图1C所论述。
在230处,身份验证器在交易期间并且在身份数据通过验证之后,提供用于交易的至少一部分的验证消息。
根据实施例,在231处,身份验证器将验证消息提供到消费者所操作的移动装置上的移动应用程序处理。然后,消费者可以操作移动装置,以向正在进行交易的SST传递验证消息(可以用多种方式进行通信,诸如(仅为举例),QR或者条形码扫描以及NFC点按等等)。
在实施例中,在232处,身份验证器在交易期间将验证消息提供到消费者操作的SST上的SST代理处理。与231的实施例相比,本实施例直接将验证消息提供到消费者正在进行交易的SST。
图3是根据示例性实施例的用于预先验证处理的方法300的图解。实施方法300的软件模块被称为“SST代理”。SST代理被实施为可执行指令,所述可执行指令经编程且驻留在存储器和/或非暂时性计算机可读(处理器可读)存储媒体内,并由硬件装置的一或多个硬件处理器执行。执行SST代理的装置的处理器被专门配置并且编程以处理SST代理。SST代理可以在处理期间访问一个或多个网络。网络可以是有线、无线或有线与无线的组合。
在实施例中,执行SST代理的装置是SST 141。
在实施例中,SST代理与图2的方法200交互。
在实施例中,SST代理与零售中央主机150交互。
在实施例中,SST代理与零售中央主机150以及交易和服务集成平台130的组合交互。
在310处,SST代理针对正在发生的交易,在与需要消费者的附加验证相关联的交易期间识别商品。
根据实施例,在311处,SST代理将商品识别为扫描商品,该扫描商品具有将消费者的年龄验证作为附加验证的商品代码。
在实施例中,在312处,SST代理将该商品识别为消费者选择的选项,以用于偿付兑现支票并且要求将消费者的身份验证作为附加验证。
在320中,SST代理向外部服务通知在交易期间需要针对商品进行附加验证。
在330处,响应于外部系统根据需要传递的数据类型,SST代理向消费者请求唯一数据。此外,在330处,SST代理从消费者接收该类型的唯一数据。
根据实施例,在331处,SST代理从消费者正在操作的移动装置接收唯一数据。
在实施例中,在332处,SST代理从处理SST代理的SST(装置)的外围装置接收唯一数据(方法300)。
在340处,SST代理将从消费者接收的唯一数据提供回到外部系统。
在350处,在从外部系统接收到表明附加验证已经通过外部系统验证的验证消息后,SST代理继续进行交易。
图4是根据示例性实施例的用于预先验证处理的自助服务终端400的图解。SST400包括各类硬件组件及软件组件。SST 400的软件组件经编程且驻留在存储器和/或非暂时性计算机可读存储媒体内,并在硬件装置的一个或多个硬件处理器上执行。SST 400利用一个或多个网络进行通信,这些网络可以是有线、无线或者有线和无线的组合。
在实施例中,SST 400实施上文针对图1A到图1B和图2到图3所论述的处理的一些组合。
在实施例中,SST 400尤其实施图3的方法300。
在实施例中,SST 400尤其与图2的方法200交互。
在实施例中,SST 400是信息亭。
在实施例中,SST 400是自助服务结账台(SSCO)。
SST 400包含至少一个硬件处理器401和SST代理402。
SST代理402被配置成:在处理器401上执行;识别出与消费者的附加验证相关联的交易的商品;向外部服务通知该附加验证;响应于来自外部服务的指令而向消费者请求唯一数据,并且接收来自消费者的唯一数据;向外部服务提供该唯一数据;以及在提供该唯一数据之后,响应于该外部服务提供的验证消息而继续进行交易。
在实施例中,外部服务是零售中央主机150,其中该零售中央主机150与交易和服务集成平台130通信,以便实施附加验证。
在实施例中,外部服务是交易和服务集成平台130。
在实施例中,外部服务是图2的方法200。
在实施例中,SST代理402是图3的方法300。
在实施例中,SST代理402还被配置成:向外部服务通知需要消费者的身份核实作为附加验证。
在实施例中,SST代理402还被配置成:向外部服务通知需要消费者的年龄验证作为附加验证。
应了解,以特定形式(例如,组件或模块)描述软件仅为了辅助理解,且并不意图限制实施那些功能的软件的构造或组织形式。例如,虽然模块说明为分开的模块,但可以作为同源代码、个别组件加以实施,这些模块中的一些(并非所有)可结合,或者可在以任何其他便利方式构建的软件中实施所述功能。
此外,尽管软件模块说明为在一件硬件上执行,但软件可跨越多个处理器或以任何其他便利方式分布。
以上描述为说明性且非限制性的。在查阅以上描述后,所属领域的技术人员将显而易见许多其他实施例。
所属领域的技术人员应容易理解,在不脱离如所附权利要求书中表达的本发明主题的原理和范围的情况下,可对为了说明本发明主题的本质而描述和说明的部分和方法阶段的细节、材料和布置作出各种其他变化。

Claims (12)

1.一种预先验证处理方法,其包括:
通过经编程且驻留在存储器和/或非暂时性计算机可读存储媒体内的可执行指令来从消费者获得唯一数据;
通过经编程且驻留在存储器和/或非暂时性计算机可读存储媒体内的可执行指令而基于所述唯一数据来验证所述消费者的身份数据,其中验证进一步包括生成令牌以用作验证消息,并且生成令牌进一步包括将以下一个或多个嵌入在所生成的验证消息中:为了将所述唯一数据与所述身份数据进行匹配而交互的来源的指示,以及与所述身份数据关联的类型;以及
通过经编程且驻留在存储器和/或非暂时性计算机可读存储媒体内的可执行指令来在交易期间,在所述身份数据通过验证之后,针对交易的至少一部分提供所述验证消息。
2.根据权利要求1所述的方法,其中获得还包括:在所述消费者通过所述消费者操作的移动装置上的银行服务界面处理来认证银行服务之后,获得所述唯一数据。
3.根据权利要求1所述的方法,其中获得还包括基于下列项来识别从所述消费者获得的所述唯一数据:由所述消费者操作的移动装置的当前位置、由所述消费者操作以用于所述交易的自助服务终端的实际位置,以及与所述交易的至少一部分关联的商品。
4.根据权利要求1所述的方法,其中获得还包括:在通过所述消费者操作的移动装置上的移动应用程序处理向所述消费者请求特定类型的数据之后,获得所述唯一数据。
5.根据权利要求1所述的方法,其中获得还包括:在所述交易期间并且在特定商品被自助服务终端识别为需要针对所述特定商品验证所述身份数据时,在通过所述消费者操作的自助服务终端上的自助服务终端代理处理向所述消费者请求特定类型的数据之后,获得所述唯一数据。
6.根据权利要求1所述的方法,其中提供还包括:向所述消费者操作的移动装置上的移动应用程序处理提供所述验证消息。
7.根据权利要求1所述的方法,其中提供还包括:在所述交易期间向所述消费者操作的自助服务终端上的自助服务终端代理处理提供所述验证消息。
8.一种自助服务终端,其包括:
硬件处理器;
自助服务终端代理,其被配置成:(i)在所述硬件处理器上执行;(ii)识别出与消费者的附加验证相关联的交易的商品;(iii)向外部服务通知所述附加验证;(iv)响应于来自所述外部服务的指令而向所述消费者请求唯一数据,并且接收来自所述消费者的所述唯一数据;(v)向所述外部服务提供所述唯一数据;以及(vi)在提供所述唯一数据之后,响应于所述外部服务提供的验证消息而继续进行所述交易。
9.根据权利要求8所述的自助服务终端,其中所述自助服务终端代理还被配置成在(iii)中:向所述外部服务通知需要所述消费者的身份核实作为附加验证。
10.根据权利要求8所述的自助服务终端,其中所述自助服务终端代理还被配置成在(iii)中:向所述外部服务通知需要所述消费者的年龄验证作为所述附加验证。
11.一种预先验证处理方法,包括:
通过在处理器上运行来自非暂时性计算机可读存储媒体内的可执行指令,来在与终端交易之前从消费者获得唯一数据;
通过所述可执行指令而基于所述唯一数据来在与终端交易之前验证所述消费者的身份数据,其中验证进一步包括生成令牌以用作验证消息,并且其中生成令牌进一步包括将所述令牌生成为近场通信代码或者快速响应代码中的一者,并且其中生成令牌进一步包括将以下一个或多个嵌入在所生成的验证消息中:为了将所述唯一数据与所述身份数据进行匹配而交互的来源的指示,以及与所述身份数据关联的类型;
通过所述可执行指令来在所述交易在所述终端上处理时并且在所述身份数据通过验证之后,针对所述交易的至少一部分提供所述验证消息;以及
使用所述验证消息作为与所述终端完成所述交易所需要的要求的认证。
12.一种自助服务终端,包括:
硬件处理器;和
具有可执行指令的非暂时性计算机可读存储媒体;
通过在所述硬件处理器上运行来自所述非暂时性计算机可读存储媒体内的所述可执行指令,以使所述硬件处理器:
识别出与消费者的附加验证相关联的交易的商品;
向外部服务通知所述附加验证;
响应于来自所述外部服务的指令而向所述消费者请求唯一数据,并且自动接收来自所述消费者的所述唯一数据,其中所述消费者在所述交之前建立所述唯一数据;
向所述外部服务提供所述唯一数据;以及
在提供所述唯一数据之后,响应于所述外部服务提供的验证消息而继续进行所述交易,并且使用所述验证消息作为在所述交易期间需要的要求的认证。
CN201710754496.5A 2016-08-30 2017-08-29 预先验证处理 Active CN107798528B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/251,344 2016-08-30
US15/251,344 US10380662B2 (en) 2016-08-30 2016-08-30 Pre-verification processing

Publications (2)

Publication Number Publication Date
CN107798528A CN107798528A (zh) 2018-03-13
CN107798528B true CN107798528B (zh) 2022-05-27

Family

ID=59738145

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710754496.5A Active CN107798528B (zh) 2016-08-30 2017-08-29 预先验证处理

Country Status (3)

Country Link
US (1) US10380662B2 (zh)
EP (1) EP3291162A1 (zh)
CN (1) CN107798528B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9990128B2 (en) * 2016-06-12 2018-06-05 Apple Inc. Messaging application interacting with one or more extension applications
US10692062B2 (en) * 2017-04-28 2020-06-23 Ncr Corporation Auto lookup for a self-service terminal (SST) network
US11031113B1 (en) 2017-06-16 2021-06-08 Walgreen Co. Technology for processing prescription medications for pickup by individuals
US11328801B1 (en) 2017-06-16 2022-05-10 Walgreen Co. Technology for managing priorities for on-site prescription pickup
US20180365640A1 (en) * 2017-06-19 2018-12-20 John Simms System and Method for Delivery
US11334931B2 (en) * 2017-08-08 2022-05-17 Walmart Apollo, Llc Validating identification of a user for purchase of age-restricted items
US10664811B2 (en) 2018-03-22 2020-05-26 Bank Of America Corporation Automated check encoding error resolution
EP3839859A1 (de) * 2019-12-17 2021-06-23 Wincor Nixdorf International GmbH Selbstbedienung-registrierterminal, verfahren und steuervorrichtung
US11651361B2 (en) * 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US11961079B2 (en) * 2020-07-02 2024-04-16 Mastercard Asia/Pacific Pte. Ltd. Proof-of-age verification in mobile payments
CN112070513A (zh) * 2020-09-01 2020-12-11 广州绿品知情认证有限公司 基于互联网的商品相关信息生成方法及装置
US11637838B2 (en) 2021-02-10 2023-04-25 Bank Of America Corporation System for intrusion detection using resource activity analysis

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6522772B1 (en) * 1998-09-30 2003-02-18 Ncr Corporation Self-service checkout terminal having a biometric sensing device for verifying identity of a user and associated method
CN102667837A (zh) * 2009-10-29 2012-09-12 国际签证服务协会 用于计算机实施的支付系统的资助账户
CN102945357A (zh) * 2011-06-21 2013-02-27 Ncr公司 光码扫描器
CN103745345A (zh) * 2014-01-27 2014-04-23 上海坤士合生信息科技有限公司 应用于交易平台实现金融信息分级安全处理的系统及方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2035767C (en) * 1991-02-06 1995-07-18 Douglas Huegel Automatic ticket dispensing system
GB0030804D0 (en) * 2000-12-16 2001-01-31 Ncr Int Inc Method of conducting transactions
GB0329595D0 (en) * 2003-12-20 2004-01-28 Ncr Int Inc Sensing arrangement
US20060277148A1 (en) * 2005-06-06 2006-12-07 Thackston James D Payment system and method for on-line commerce operations
US20090313129A1 (en) * 2008-06-11 2009-12-17 Lmr Inventions, Llc System and method for verifying user identity information in financial transactions
EP2411906A4 (en) * 2009-03-23 2014-10-29 Sonavation Inc IMPROVED MULTIPLEXER FOR A PIEZOKERAMIC IDENTIFICATION DEVICE
US8332320B2 (en) * 2009-08-31 2012-12-11 Novell, Inc. Techniques for remote controlled physical transactions with dynamic key generation and authentication
US20110119141A1 (en) * 2009-11-16 2011-05-19 Hoyos Corporation Siccolla Identity Verification Architecture and Tool
WO2011085388A1 (en) * 2010-01-11 2011-07-14 Mobile Messenger Global, Inc. Method and apparatus for billing purchases from a mobile phone application
US20120203664A1 (en) * 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
EP2587432A1 (en) * 2011-10-31 2013-05-01 NCR Corporation Self-service terminal transactions
US11172363B2 (en) * 2011-10-31 2021-11-09 Ncr Corporation Techniques for automated transactions
US8985440B2 (en) * 2012-03-12 2015-03-24 Chexology, Llc System and method for control of bailment inventory
WO2013142209A1 (en) * 2012-03-23 2013-09-26 Mackinnon Wendy Keith System and method for facilitating secure self payment transactions of retail goods
US9171295B2 (en) * 2012-10-01 2015-10-27 Xerox Corporation Not-connected product data exchange via symbology
US10037527B2 (en) * 2014-02-28 2018-07-31 Ncr Corporation End-to end device authentication
US9721248B2 (en) * 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US9430630B2 (en) * 2014-07-31 2016-08-30 Textpower, Inc. Credential-free identification and authentication
US9344279B2 (en) * 2014-09-12 2016-05-17 International Business Machines Corporation Mobile device-based keypad for enhanced security
WO2016049520A1 (en) * 2014-09-25 2016-03-31 SQFTx, Inc. Transactional real estate system
US11055682B2 (en) * 2014-10-13 2021-07-06 NCR Corportation Authenticated self-service terminal (SST) access
US10043089B2 (en) * 2015-03-11 2018-08-07 Bettina Jensen Personal identification method and apparatus for biometrical identification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6522772B1 (en) * 1998-09-30 2003-02-18 Ncr Corporation Self-service checkout terminal having a biometric sensing device for verifying identity of a user and associated method
CN102667837A (zh) * 2009-10-29 2012-09-12 国际签证服务协会 用于计算机实施的支付系统的资助账户
CN102945357A (zh) * 2011-06-21 2013-02-27 Ncr公司 光码扫描器
CN103745345A (zh) * 2014-01-27 2014-04-23 上海坤士合生信息科技有限公司 应用于交易平台实现金融信息分级安全处理的系统及方法

Also Published As

Publication number Publication date
CN107798528A (zh) 2018-03-13
US20180060928A1 (en) 2018-03-01
US10380662B2 (en) 2019-08-13
EP3291162A1 (en) 2018-03-07

Similar Documents

Publication Publication Date Title
CN107798528B (zh) 预先验证处理
US11475450B2 (en) Systems and methods for authenticating user identities in networked computer systems
US9836726B2 (en) Internet payment system using credit card imaging
US20200082371A1 (en) Methods and systems for wallet enrollment
JP6257005B2 (ja) 還付システム及び方法
US9727866B2 (en) Methods systems and computer program products for verifying consumer identity during transaction
US20180357637A1 (en) Authentication token for wallet based transactions
US9213972B2 (en) Systems and methods for fast mobile payment
US8799088B2 (en) System and method for verifying user identity information in financial transactions
US8355992B1 (en) System and method for verifying the age of a controlled substance purchaser
US20130138567A1 (en) Systems and methods for verifying identities in transactions
US20110251910A1 (en) Mobile Phone as a Switch
US20140279516A1 (en) Authenticating a physical device
US11755868B2 (en) Methods and systems for a combined transaction by an assignee on behalf of one or more users
US20150046328A1 (en) Secured point of sale transaction using fingerprint recognition
US20140289061A1 (en) Point-of-sale terminal based mobile electronic wallet registration, authorization and settlement
WO2020076845A1 (en) Tokenized contactless transaction enabled by cloud biometric identification and authentication
EP3417415A1 (en) Methods and systems for browser-based mobile device and user authentication
GB2506421A (en) Electronic receipt
EP3502993A1 (en) A method and system for conducting a transaction
US20130339248A1 (en) Ubiquitous purchase procurement apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant