CN108352019A - 用于使用移动通信设备的欺诈检测的方法和系统 - Google Patents
用于使用移动通信设备的欺诈检测的方法和系统 Download PDFInfo
- Publication number
- CN108352019A CN108352019A CN201680062344.2A CN201680062344A CN108352019A CN 108352019 A CN108352019 A CN 108352019A CN 201680062344 A CN201680062344 A CN 201680062344A CN 108352019 A CN108352019 A CN 108352019A
- Authority
- CN
- China
- Prior art keywords
- data
- payment
- confidence level
- transaction
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
一种用于确定用于将令牌供应给移动设备的置信水平的方法包括:存储与移动设备相关联的设备指纹数据;接收位置数据,该数据包括移动设备的地理位置;接收置信水平请求,该请求包括供给的设备指纹和移动设备的当前位置;基于地理位置来识别移动设备的有效性区域;基于与涉及账户的多个交易中的每一个相关联的位置来识别交易账户的有效性区域;基于供给的设备指纹和存储的设备指纹数据、所述当前位置和移动设备的有效性区域、以及所述当前位置和交易账户的有效性区域之间的对应来识别置信水平;以及针对置信水平请求发送置信水平。
Description
相关申请的交叉引用
本申请要求2015年9月23日提交的美国申请序列号14/862,617的优先权和申请日的权益,该美国申请序列号14/862,617特此通过其整体引用而并入。
技术领域
本公开涉及使用移动通信设备检测电子交易中的欺诈,具体地涉及基于移动设备和交易账户有效性区域(areas of validity)来确定移动通信设备的用于将令牌供应(provision)给该移动通信设备以用于电子交易的置信水平。
背景技术
随着移动通信设备(诸如蜂窝电话、智能电话、智能手表、可穿戴计算设备、可植入计算设备等)变得越来越普遍,使得消费者能够使用他们的移动通信设备参与电子支付交易的方法持续地正被开发。移动通信设备现在被配置为不仅经由因特网和蜂窝通信网络发起电子商务交易,而且还存储与交易账户相关联的敏感的支付细节,这些敏感的支付细节可以被发送给商家销售点以用于交易,从而取代传统的物理支付卡的使用。
然而,与任何支付方法一样,商家、消费者和金融机构通常关心欺诈的可能性。不同于传统的物理支付卡,移动通信设备由于它们与巨大的蜂窝通信网络的连接以及其它的通信方法,可能经受不只是盗窃。就这一点而论,已经开发了许多方法来在移动通信设备上更安全地存储和供应支付凭证以用于将支付凭证从移动通信设备安全地发送到销售点,并且确保使用移动通信设备的人被授权。这样的方法通常涉及移动通信设备的用户和正被使用的交易账户的组合认证,诸如经由个人识别号或其它类型的密码。其它方法包括识别绑定到交易账户的移动通信设备的地理位置并且将它与使用交易账户的尝试的交易的地理位置进行比较,以确保设备、理论上消费者、在该交易正在发生的地方。
然而,随着这样的方法被开发,欺诈者不断地识别对抗这样的开发的方式。例如,如果移动通信设备被偷盗和/或其支付/移动识别凭证被克隆,则欺诈者可以能够在消费者能够报告盗窃并且使交易账户和/或移动通信设备被锁定之前使用偷盗的设备进行若干个支付交易。因此,对于大大地提高在进行支付交易中移动通信设备的使用中所涉及的安全、由此得到的对于消费者、商家和金融机构的交易的置信水平随后被提高的技术方案存在需要。
发明内容
本公开提供了用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的系统和方法的描述。
用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的方法包括:在处理服务器的账户数据库中存储账户简档,其中,所述账户简档包括与交易账户相关的数据和与移动通信设备相关联的设备指纹数据,所述与交易账户相关的数据至少包括账户标识符;通过所述处理服务器的接收设备经由移动网络运营者接收包括位置数据的数据信号,其中,所述位置数据包括在预定的时间段由所述移动网络运营者识别的所述移动通信设备的多个地理位置;通过所述处理服务器的接收设备接收包括置信水平请求的数据信号,其中,所述置信水平请求至少包括供给的设备指纹和所述移动通信设备的当前位置;通过所述处理服务器的处理设备基于对所述多个地理位置应用一个或多个算法来识别所述移动通信设备的有效性地理区域;通过所述处理服务器的处理设备基于对与涉及相关的交易账户的多个支付交易中的每一个相关联的地理位置应用一个或多个算法来识别所述相关的交易账户的有效性地理区域;通过所述处理服务器的处理设备至少基于以下各项之间的对应来识别置信水平:(i)所述置信水平请求中包括的供给的设备指纹和所述账户简档中包括的设备指纹数据,(ii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述移动通信设备的有效性地理区域,以及(iii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述相关的交易账户的有效性地理区域;以及通过所述处理服务器的发送设备将识别的置信水平作为响应于接收的包括所述置信水平请求的数据信号的数据信号电子地发送。
用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的系统包括处理服务器的账户数据库、接收设备、处理设备和发送设备。所述处理服务器的账户数据库被配置为存储账户简档,其中,所述账户简档包括与交易账户相关的数据和与移动通信设备相关联的设备指纹数据,所述与交易账户相关的数据至少包括账户标识符。所述处理服务器的接收设备被配置为:经由移动网络运营者接收包括位置数据的数据信号,其中,所述位置数据包括在预定的时间段由所述移动网络运营者识别的所述移动通信设备的多个地理位置;并且接收包括置信水平请求的数据信号,其中,所述置信水平请求至少包括供给的设备指纹和所述移动通信设备的当前位置。所述处理服务器的处理设备被配置为:基于对所述多个地理位置应用一个或多个算法来识别所述移动通信设备的有效性地理区域;基于对与涉及相关的交易账户的多个支付交易中的每一个相关联的地理位置应用一个或多个算法来识别所述相关的交易账户的有效性地理区域;以及至少基于以下各项之间的对应来识别置信水平:(i)所述置信水平请求中包括的供给的设备指纹和所述账户简档中包括的设备指纹数据,(ii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述移动通信设备的有效性地理区域,以及(iii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述相关的交易账户的有效性地理区域。所述处理服务器的发送设备被配置为将识别的置信水平作为响应于接收的包括所述置信水平请求的数据信号的数据信号电子地发送。
附图说明
本公开的范围从以下示例性实施例的具体实施方式(当结合附图阅读时)被最佳地理解。附图中包括以下的图:
图1是示出根据示例性实施例的用于确定支付交易中使用的移动通信设备的置信水平的高级系统架构的框图。
图2是示出根据示例性实施例的用于确定移动通信设备的置信水平的图1的处理服务器的框图。
图3是示出根据示例性实施例的用于基于使用图1的系统确定的置信水平将支付令牌供应给移动通信设备的过程的流程图。
图4是示出根据示例性实施例的使用有效性地理区域来确定移动通信设备的置信水平的示图。
图5是示出根据示例性实施例的基于设备数据确定用于将令牌供应给移动设备的置信水平的示例性方法的流程图。
图6是示出根据示例性实施例的支付交易的处理的流程图。
图7是示出根据示例性实施例的计算机系统架构的框图。
本公开的进一步的适用领域从下文提供的具体实施方式将变得清楚。应当理解,示例性实施例的具体实施方式仅意图用于说明目的,因此并非意图必然限制本公开的范围。
具体实施方式
术语表
支付网络—用于经由现金替代物的使用来转移金钱的系统或网络。为了对金钱转移进行处理以用于各种类型的交易,支付网络可以使用各种不同的协议和程序。经由支付网络可以执行的交易可以包括产品或服务购买、信用购买、借记交易、资金转移、账户提款等。支付网络可以被配置为经由现金替代物来执行交易,该现金替代物可以包括支付卡、信用证、支票、交易账户等。被配置为作为支付网络执行的网络或系统的示例包括由American等操作的那些。术语“支付网络”在本文中的使用可以指的是作为实体的支付网络和物理支付网络(诸如包括支付网络的软件、硬件和装备)两者。
交易账户—可以用于为交易提供资金的金融账户,诸如支票账户、储蓄账户、信用账户、虚拟支付账户等。交易账户可以与消费者相关联,该消费者可以是与支付账户相关联的任何合适类型的实体,其可以包括人、家庭、公司、法人团体、政府实体等。在一些情况下,交易账户可以是虚拟的,诸如由等操作的那些账户。
支付卡—与交易账户相关联的卡或数据,该卡或数据可以被提供给商家以便经由相关联的交易账户为金融交易提供资金。支付卡可以包括信用卡、借记卡、签账卡、储值卡、预付卡、fleet卡、虚拟支付号、虚拟卡号、受控支付号等。支付卡可以是可以提供给商家的物理卡,或者可以是表示相关联的交易账户的数据(例如,被存储在通信设备(诸如智能电话或计算机)中)。例如,在一些情况下,包括支付账号的数据可以被认为是用于由相关联的交易账户提供资金的交易的处理的支付卡。在一些情况下,支票在适用时可以被认为是支付卡。
商家—提供用于由另一个实体(诸如消费者或另一个商家)购买的产品(例如,商品和/或服务)的实体。商家可以是消费者、零售商、批发商、制造商、或如对于相关领域中的技术人员将清楚的可以提供用于购买的产品的任何其它类型的实体。在一些情况下,商家对被提供以用于购买的商品和/或服务可以具有专门的知识。在其它情况下,商家对提供的产品可以不具有或需要专门的知识。在一些实施例中,单个交易中涉及的实体可以被认为是商家。在一些情况下,如本文所使用的,术语“商家”可以指的是商家实体的装置或设备。
发行者—建立(例如,开放)有利于受益人的信用证或信用额度并且针对信用证或信用额度中指定的金额来承兑由受益人开出的汇票的实体。在许多情况下,发行者可以是被授权开放信用额度的银行或其它金融机构。在一些情况下,可以将信用额度给予受益人的任何实体可以被认为是发行者。由发行者开放的信用额度可以以支付账户的形式表示,或者可以经由支付卡的使用而由受益人开出。如对于相关领域中的技术人员将清楚的,发行者还可以向消费者提供附加类型的支付账户,诸如借记账户、预付账户、电子钱包账户、储蓄账户、支票账户等,并且可以对消费者提供用于访问和/或利用这样的账户的物理或非物理手段,诸如借记卡、预付卡、自动柜员机卡、电子钱包、支票等。在一些情况下,如本文所使用的,术语“发行者”可以指的是发行者实体的装置或设备。
支付交易—两个实体之间的交易,在该交易中,金钱或其它金融利益从一个实体交换到另一个实体。支付交易可以是资金的转移,用于购买商品或服务、用于偿还债务、或者用于如对于相关领域中的技术人员将清楚的任何其它金融利益的交换。在一些情况下,支付交易可以指的是经由支付卡和/或支付账户提供资金的交易,诸如信用卡交易。这样的支付交易可以经由发行者、支付网络和收单者处理。用于对这样的支付交易进行处理的过程可以包括授权、批处理、清算、结算和提供资金中的至少一个。授权可以包括由消费者将支付细节提供给商家、将交易细节(例如,包括支付细节)从商家提交给他们的收单者、以及与用于为交易提供资金的消费者的支付账户的发行者验证支付细节。批处理可以指的是将授权的交易与其它授权的交易成批地存储以用于分发给收单者。清算可以包括将批处理的交易从收单者发送到支付网络以进行处理。结算可以包括由支付网络针对涉及发行者的受益人的交易对发行者进行借记。在一些情况下,发行者可以经由支付网络向收单者进行支付。在其它情况下,发行者可以直接向收单者进行支付。提供资金可以包括针对已经被清算和结算的支付交易从收单者向商家的支付。对于相关领域中的技术人员将清楚的是,上面讨论的步骤的次序和/或分类是作为支付交易处理的一部分执行的。
用于确定移动通信设备的置信水平的系统
图1示出用于确定移动通信设备的用于将支付令牌供应给该移动通信设备以供在支付交易中使用的置信水平的系统100,其中,置信水平基于移动设备和交易账户这二者的有效性地理区域以及移动设备的设备数据。
系统100可以包括处理服务器102。下面更详细地讨论的处理服务器102可以被配置为确定移动通信设备的要在供应用于支付交易的支付细节中被使用的置信水平。在系统100中,消费者104可以关于发行者106具有交易账户。发行者106可以是诸如发行银行的金融机构、或者管理、拥有、操作可以被消费者104用于对支付交易支付的交易账户或以其它方式与该交易账户相关联的其它实体。交易账户可以例如是支付卡账户。如本文所使用的,“发行者”可以指的是实体或者被配置为执行如本文所讨论的实体的功能的一个或多个计算系统和/或设备。
消费者104可以与移动设备108相关联。移动设备108可以是适合于执行本文所讨论的功能的任何类型的移动通信设备,诸如蜂窝电话、智能电话、智能手表、平板计算机、可穿戴计算设备、可植入计算设备等。移动设备108可以被配置为存储与消费者104的与发行者106相关联的交易账户相关联的支付细节和支付令牌。支付令牌可以由移动支付提供者110供应给移动设备108。移动支付提供者110可以是被配置为将支付令牌和其它支付细节供应给移动设备108以用于在进行支付交易中使用的实体。
移动支付提供者110和移动设备108之间的通信可以经由移动网络运营者112、通过蜂窝通信网络或其它合适类型的移动通信网络(诸如局域网、无线区域网络、射频网络、因特网等)路由。移动网络运营者112可以是与移动设备108相关联的实体,诸如移动运营商,被配置为操作、管理、拥有移动设备108所使用的通信网络或以其它方式与该通信网络相关联。移动网络运营者112可以例如使用移动通信网络来管理通信以使得从移动支付提供者110电子地发送到移动设备108的支付令牌和其它数据可以经由移动网络运营者112路由。
在一些实施例中,支付令牌可以由令牌提供者114提供给移动支付提供者110。令牌提供者114可以例如是专门配置为产生并且提供用于支付交易的支付令牌的实体。支付令牌可以由支付细节和独特数据组成,该独特数据适合于在单个或有限数量的支付交易中使用,以便提高涉及移动设备108的交易的安全。支付令牌中包括的数据以及用于将支付令牌供应给移动设备108的过程对于相关领域中的技术人员将是清楚的。
系统100还可以包括支付网络116。支付网络116可以被配置为使用诸如下面关于图6所示的过程600更详细地讨论的传统方法和系统来对支付交易进行处理。支付网络可以被配置为从商家、金融机构和用于在处理支付交易中使用的其它实体接收交易消息。交易消息可以是使用下面讨论的专用的支付平台(rails)传送的、依照管制金融交易消息的交换的一个或多个标准(诸如国际标准化组织的ISO 8583标准)格式化的专门格式化的数据消息。每个交易消息可以包括被配置为存储与支付交易相关联的数据(诸如交易金额、交易时间、交易设备、主帐户号、地理位置、商家标识符、商家数据、消费者数据、产品数据、发行者数据、收单者数据、奖励数据、忠诚度数据、报价数据、销售点数据等)的多个数据元素。在移动设备108可以被用于支付交易中的情况下,相关的交易消息还可以包括被配置为存储与移动设备108相关联的数据的数据元素或附录。
在一些实施例中,图1所示的系统100的组件中的一个或多个可以被配置为执行一个或多个其它组件的功能。例如,处理服务器102、移动支付提供者110、令牌提供者114、支付网络116和/或发行者106中的每一个可以被组合以执行组成实体的功能。例如,处理服务器102可以被配置为执行令牌提供者114和移动支付提供者110的功能,包括支付令牌的产生、存储以及对移动设备108的供应。
处理服务器102可以被配置为确定移动设备108的用于将支付令牌供应给该移动设备108以供在支付交易中使用的置信水平。处理服务器102可以至少基于与移动设备108相关联的设备数据以及移动设备108和与要被供应给移动设备108的支付令牌相关联的交易账户的各个有效性地理区域来确定置信水平。
处理服务器102可以接收与移动设备108相关联的设备指纹。设备指纹可以叠加在直接从移动设备108、移动网络运营者112、移动支付提供者110、令牌提供者114或使用合适的通信网络的其它实体电子地发送到处理服务器102的数据信号上。设备指纹可以是与移动设备108相关联的、基于数据的特定性水平高度地指示移动设备108或者对于移动设备108是独特的数据集。例如,设备指纹可以由独特标识符(诸如媒体访问控制地址、注册号、序列号、识别号、电话号、电子邮件地址、用户名等)组成,或者可以由与移动设备108相关联的多个数据值(诸如操作系统类型、操作系统版本、浏览应用程序、数据存储大小、处理类型、处理速度、电池容量等)组成。设备指纹可以被处理服务器102接收,并且存储在与移动设备108相关联的简档中。
处理服务器102还可以被配置为识别移动设备108和交易账户的有效性地理区域。移动设备108的有效性地理区域可以基于移动设备108在其处被识别的多个地理位置。例如,移动设备108、移动网络运营者112或其它实体可以使用合适的方法(诸如全球定位系统、蜂窝网络三角测量、无线网络位置等)来识别移动设备108的多个地理位置。所述多个地理位置可以叠加在经由合适的通信网络电子地发送到处理服务器102的数据信号上。在一些情况下,所述多个地理位置可以在预定时间段期间(例如,在上个月、过去六个月、去年等内)、在(例如,一天的、一周的、一月的等)预定时间等识别。
处理服务器102可以基于地理位置来识别移动设备108的有效性地理区域。有效性地理区域可以是与移动设备108相关联的、基于移动设备108在支付交易期间可能预计在其里面的地理位置的区域。有效性地理区域可以是包含每个或多个地理位置(例如,非离群点(outlier))的多边形或非多边形区域,可以是事先定义的地理区域(例如,邮区代码、邮政编码、街区、城市、郡县、它们的组合等)或可以基于多个地理位置识别的其它合适类型的区域。在一些情况下,消费者104可以指定用作有效性地理区域的区域的类型。在一些情况下,处理服务器102可以识别有效性地理区域,并且将识别的区域提供给消费者104用于确认,以便确保区域的准确性。在这样的情况下,处理服务器102可以将叠加有识别的有效性地理区域的数据信号电子地发送到移动设备108(例如,经由移动网络运营者112的通信网络)。消费者104可以使用移动设备108来查阅区域,可以做出改变(例如,通过添加或移除在区域的识别中使用的地理位置、改变区域的类型等),并且可以在电子地发送回处理服务器102的数据信号中返回确认和任何改变。处理服务器102然后可以调整有效性地理区域,如果必要的话。
处理服务器102还可以识别与要被供应给移动设备108的支付令牌相关联的交易账户的有效性地理区域。可以使用与移动设备108的有效性地理区域相同的过程来识别和确认交易账户的有效性地理区域,但是其中多个地理位置与交易账户相关联。地理位置可以是涉及交易账户的支付交易的地理位置。在支付交易涉及交易账户的情况下(例如,在被配置为存储主帐户号的数据元素包括与交易账户相关联的主帐户号的情况下),可以从支付网络116接收的相关支付交易的交易消息捕获地理位置。地理位置可以使用支付平台或合适的通信网络被从支付网络116或其它实体(诸如发行者106)电子地发送到处理服务器102。在一些情况下,支付网络116可以使用支付平台来将交易消息本身电子地发送到处理服务器102。处理服务器102可以对叠加有交易消息的数据信号进行解析(例如,解构为组成元素)以获得数据元素和其中存储的数据,包括每个交易的地理位置。一旦地理位置被接收到,处理服务器102就可以识别交易账户的有效性地理区域。
在一些情况下,处理服务器102可以使用不同的方法来识别移动设备108的和交易账户的有效性地理区域。例如,移动设备108的有效性地理区域可以是包含每个地理位置的多边形区域,而交易账户的有效性地理区域可以是离涉及交易账户的支付交易的地理位置的形心预定距离(例如,基于地理位置)的圆形区域。
一旦对移动设备108和交易账户识别了两个有效性地理区域和设备指纹,处理服务器102就可以被配置为确定移动设备108的置信水平。可以通过接收被电子地发送到处理服务器102的叠加有置信水平请求的数据信号来发起置信水平确定。置信水平请求可以被移动设备108、移动支付提供者110、令牌提供者114或其它实体电子地发送,并且可以至少包括与针对其请求置信水平的移动设备108相关联的设备指纹以及移动设备108在置信水平被请求时或其附近的当前地理位置。
处理服务器102然后可以识别置信水平,该置信水平基于从置信水平请求解析的设备指纹和存储在与移动设备108相关联的简档中的设备指纹的比较、以及移动设备108的当前位置与移动设备108及其相关联的交易账户这二者的有效性地理区域的比较。当前位置可以是在识别置信水平的预定时间段内识别的移动设备108的位置。例如,该预定时间段可以是五分钟,但是可以根据地理位置的类型(例如,公路对购物中心或家的内部)或者基于移动设备的位置的最近历史(例如,行进或静止)动态地设置。该预定时间段由于技术限制和准确度也可能变化,但是可以使得当前位置表示移动设备108在置信水平被识别时的位置。在一些情况下,置信水平可以基于作为因子的、移动设备108的位置被识别的时间和置信水平正被识别的时间的差异。置信水平也可以基于由处理服务器102或其它实体(诸如移动支付提供者110、令牌提供者114、发行者106或消费者104)设置的容限。例如,在一些情况下,如果移动设备106的当前位置在任一有效性地理区域外面,则置信水平可以为低置信水平(例如,不适合供应支付令牌)。在其它情况下,如果当前位置在一个有效性地理区域里面并且仍在第二有效性地理区域或与其相关联的离群点的附近(例如,基于容限水平),则置信水平可以处于用于供应支付令牌的可接受水平。
一旦置信水平被确定,处理服务器102就可以使用合适的通信网络来将叠加有置信水平的数据信号作为对接收的置信水平请求的响应电子地发送。在一些情况下,如果置信水平高于诸如可以由发行者106、消费者104、令牌提供者114、移动支付提供者110等规定的可接受阈值水平,则该数据信号可以叠加有用于将支付令牌供应给移动设备108的指令。在处理服务器102是令牌提供者114和/或移动支付提供者110的实施例中,处理服务器102可以基于作为对接收的置信水平请求的响应确定的置信水平来将支付令牌供应给移动设备108以用于在使用相关联的交易账户的支付交易中使用。
一旦支付令牌被供应给移动设备108,消费者104就可以在支付交易期间使用移动设备108来将支付细节提供给商家销售点。支付网络116可以相应地对支付交易进行处理,该处理可以包括评估支付细节和/或支付令牌,其还可以包括由令牌提供者114进行评估或者基于从其提供的数据进行评估。用于在支付交易的处理中使用支付令牌的方法和系统对于相关领域中的技术人员将是清楚的。
本文所讨论的方法和系统可以提供用于在将支付令牌供应给移动设备108中使用的置信水平的确定,这在对移动设备的支付令牌的供应和使用中提供比传统的安全和欺诈检测方法高的安全水平。专门配置和编程的处理服务器102利用至少三个迥然不同的数据类型,设备指纹、移动设备108的有效性地理区域、以及交易账户的有效性地理区域,以确定关于要被供应与交易账户相关联的支付令牌的移动设备108的置信水平。通过考虑这些迥然不同的数据项中的每一个,由于附加的安全层,由处理服务器102确定的置信水平可以比传统系统中使用的任何确定更加有效。另外,由处理服务器102提供的技术改进使得令牌提供者114、移动支付提供者110和其它实体可以基于处理服务器102的确定而行动,而不需要对现有系统进行重大修改,从而导致对于令牌供应和处理过程中涉及的其它实体也是高效的技术进步。
处理服务器
图2示出系统100的处理服务器102的实施例。对于相关领域中的技术人员将清楚的是,图2所示的处理服务器102的实施例仅仅是作为说明而提供的,并且不可能穷举适合于执行如本文所讨论的功能的处理服务器102的所有可能的配置。例如,图7所示的并且在下面更详细地讨论的计算机系统700可以是处理服务器102的合适配置。
处理服务器102可以包括接收单元202。接收单元202可以被配置为经由一个或多个网络协议通过一个或多个网络来接收数据。在一些实施例中,接收单元202可以被配置为通过支付平台(诸如使用与支付网络116相关联的用于发送包括敏感的金融数据和信息的交易消息的专门配置的基础设施)接收数据。在一些情况下,接收单元202还可以被配置为经由替代的网络(诸如因特网)从发行者106、移动设备108、移动网络运营者112、移动支付提供者110、令牌提供者114、支付网络116和其它实体接收数据。在一些实施例中,接收单元202可以由多个单元组成,所述多个单元诸如用于通过不同的网络接收数据的不同的接收单元、诸如用于通过支付平台接收数据的第一接收单元和用于通过因特网接收数据的第二接收单元。接收单元202可以电子地接收发送的数据信号,其中,数据可以被叠加在数据信号上并且经由接收单元202接收数据信号而被解码、解析、读取或者以其它方式获得。在一些情况下,接收单元202可以包括用于对接收的数据信号进行解析以获得叠加在其上的数据的解析模块。例如,接收单元202可以包括解析器程序,该解析器程序被配置为接收数据信号并且将接收的数据信号变换为由处理单元执行以实现本文所描述的方法和系统的功能的可用输入。
接收单元202可以被配置为从支付网络116、发行者106或其它实体接收交易数据。交易数据可以叠加在从其电子地发送的数据信号上,并且可以至少包括每个支付交易的地理位置。在一些情况下,每个交易的交易数据可以包括与相关支付交易中涉及的交易账户相关联的账户标识符(例如,主帐户号或其它合适的值)。在一些实施例中,交易数据可以经由经由支付平台发送到处理服务器102的交易消息发送,这些交易消息可以被接收单元202接收并解析以获得其中存储的数据。接收单元202还可以被配置为从移动设备108、移动网络运营者112或其它实体接收叠加有地理位置的数据信号、以及叠加有移动设备108的设备指纹的数据信号。接收单元202可以被进一步配置为从移动设备108、移动支付提供者110、令牌提供者114等接收叠加有置信水平请求的数据信号,该置信水平请求可以至少包括针对其请求置信水平的移动设备108的设备指纹以及移动设备108的当前位置。在一些情况下,该请求还可以包括与要被供应给移动设备108的支付令牌相关联的交易账户的账户标识符。
处理服务器102可以包括账户数据库208。账户数据库208可以被配置为使用合适的数据存储格式和模式来存储多个账户简档210。每个账户简档210可以包括与针对其可以请求置信水平的交易账户相关联的标准化的数据集。每个账户简档210可以至少包括与相关交易账户相关联的账户标识符以及与移动设备108相关联的设备指纹。在一些情况下,账户简档210还可以被配置为将诸如由接收单元202接收的地理位置存储为与账户简档210的相关交易账户或移动设备108相关联。在一些实施例中,账户简档210可以被进一步配置为存储与相关交易账户相关联的一个或多个支付令牌。
处理服务器102还可以包括处理单元204。如对于相关领域中的技术人员将清楚的,处理单元204可以被配置为执行本文所讨论的处理服务器102的功能。在一些实施例中,处理单元204可以包括专门配置为执行处理单元204的一个或多个功能的多个引擎和/或模块、和/或由这些引擎和/或模块组成。如本文所使用的,术语“模块”可以是特别编程为接收输入、使用该输入来执行一个或多个过程、并且提供输出的软件或硬件。由各种模块执行的过程、输出和输入基于本公开对于本领域中的技术人员将是清楚的。
例如,处理单元204可以包括查询模块,该查询模块被配置为查询处理服务器102中包括的数据库以识别其中存储的信息。查询模块可以被配置为接收查询字符串和/或数据以用于包括在其中,可以基于此对数据库执行查询,并且可以输出作为执行查询的结果而识别的一个或多个数据集或值。查询模块可以被配置为对账户数据库208执行查询以识别其中存储的账户简档210(诸如基于账户标识符)。例如,查询模块可以识别与接收的置信水平请求相对应的账户简档210,其中,账户简档210包括从置信水平请求解析的账户标识符。
处理单元204还可以包括有效性区域产生模块。有效性区域产生模块可以被配置为基于与移动设备108和交易账户相关联的地理位置来识别移动设备108和交易账户的有效性地理区域。有效性区域产生模块可以接收多个地理位置,并且可以基于此来识别有效性地理区域并输出所得到的区域。在一些情况下,有效性区域产生模块还可以接收用于在识别有效性地理区域中使用的一个或多个算法、偏好或准则的指示。例如,有效性区域产生模块可以接收区域是用于移动设备108还是交易账户的指示、用于确定离群点和离群点包括在识别的区域中的准则、用于识别离群点的区域类型和/或算法等。在一些情况下,地理位置可以由接收单元202接收。在其它情况下,地理位置可以从由查询模块识别的账户简档210识别。在一些情况下,对于移动设备108或交易账户识别的有效性地理区域可以被存储在对应的账户简档210中。
处理单元204可以进一步包括置信确定模块。置信确定模块可以被配置为基于与移动设备108相关联的数据来确定用于在将交易账户的支付令牌供应给移动设备108中使用的置信水平。置信确定模块可以至少接收账户简档210或其中包括的数据、置信水平请求,以及如果没有包括在接收的账户简档210中,则还接收要针对其确定置信水平的交易账户和移动设备108的识别的有效性地理区域。置信水平可以由置信确定模块基于以下确定:(i)存储在账户简档210中的与移动设备108相关联的设备指纹和从置信水平请求解析的设备指纹的比较,和(ii)从置信水平请求解析的移动设备108的当前位置和移动设备108的有效性地理区域的比较,以及(iii)移动设备108的当前位置和交易账户的有效性地理区域的比较。在一些情况下,确定可以进一步基于附加的准则,诸如容限和/或偏好,诸如关于当前位置是在有效性地理区域中的一个或两个外面和/或附近。
在一些实施例中,处理单元204还可以包括供应模块。供应模块可以被配置为基于如由置信确定模块确定的置信水平来确定支付令牌是否要被供应给移动设备108。供应模块可以接收置信水平和其它合适的数据,诸如账户简档210、交易账户、移动设备108的数据等,可以基于此做出确定,并且可以输出要么将支付令牌供应给移动设备108、要么向移动设备108或其它请求实体发送支付令牌可能不被供应的指令。在一些情况下,处理服务器102本身可以将支付令牌供应给移动设备108。在其它情况下,指令可以被提供给令牌提供者114或其它实体,该令牌提供者114或其它实体可以基于供应模块的确定继续进行。
处理服务器102可以进一步包括发送单元206。发送单元206可以被配置为经由一个或多个网络协议通过一个或多个网络发送数据。在一些实施例中,发送单元206可以被配置为通过支付平台(诸如使用与支付网络116相关联的用于发送包括敏感的金融数据和信息(诸如识别的支付凭证)的交易消息的专门配置的基础设施)发送数据。在一些情况下,发送单元206可以被配置为经由替代的网络(诸如因特网)将数据发送到发行者106、移动设备108、移动网络运营者112、移动支付提供者110、令牌提供者114、支付网络116和其它实体。在一些实施例中,发送单元206可以由多个单元组成,所述多个单元诸如用于通过不同的网络发送数据的不同的发送单元、诸如用于通过支付平台发送数据的第一发送单元和用于通过因特网发送数据的第二发送单元。发送单元206可以电子地发送具有可以被接收计算设备解析的叠加的数据的数据信号。在一些情况下,发送单元206可以包括用于叠加、编码或以其它方式格式化数据成为适合于发送的数据信号的一个或多个模块。
发送单元206可以被配置为将叠加有响应于接收的置信水平请求而确定的置信水平的数据信号电子地发送到移动设备108、移动支付提供者110、令牌提供者114或其它实体。在一些情况下,发送单元206可以被配置为将支付令牌供应给移动设备108或用于供应给移动设备108的另一个实体。用于将支付令牌供应给移动设备108的方法对于相关领域中的技术人员将是清楚的。
在一些实施例中,处理服务器102还可以包括交易数据库212。交易数据库212可以被配置为使用合适的数据存储格式和模式来存储多个交易数据条目214。每个交易数据条目214可以被配置为存储与支付交易相关的数据(至少包括账户标识符和地理位置)的标准化数据集。在一些情况下,每个交易数据条目214可以由依照一个或多个标准(诸如ISO8583标准)格式化的、可以包括被配置为存储地理位置、账户标识符以及与相关支付交易相关联的任何其它数据的数据元素的交易消息组成,或者可以包括该交易消息。在这样的实施例中,有效性区域产生模块可以被配置为基于与涉及交易账户的支付交易相关的每个交易数据条目214(诸如可以经由通过查询模块使用与交易账户相关联的账户标识符对交易数据库212执行的查询而识别)中包括的地理位置来产生交易账户的有效性地理区域。
处理服务器102还可以包括存储器216。存储器216可以被配置为存储供处理服务器102在执行本文所讨论的功能中使用的数据。存储器216可以被配置为使用合适的数据格式化方法和模式来存储数据并且可以是任何合适类型的存储器,诸如只读存储器、随机存取存储器等。存储器216可以包括例如加密密钥和算法、通信协议和标准、数据格式化标准和协议、用于处理单元204的模块和应用程序的程序代码、以及可以适合于处理服务器102在执行本文所公开的功能中使用的其它数据,如对于相关领域中的技术人员将清楚的那样。
用于基于置信水平将令牌供应给移动设备的过程
图3示出用于基于置信水平将支付令牌供应给移动设备108以用于交易账户的过程300,该置信水平是使用设备指纹以及移动设备108和交易账户的地理位置确定的。
在步骤302中,移动设备108可以在多个不同的时间向移动网络运营者112报告其地理位置。在一些情况下,移动设备108可以以预定的时间间隔(例如,每十分钟、每小时等)、当消费者104使用时、或者当通过消费者104利用关联到其的命令进行交互时有规律地向移动网络运营者112报告其地理位置。在一些情况下,移动网络运营者112可以请求移动设备108的地理位置(例如,以预定的时间间隔或其它时间),或者可以使用与移动设备108相关联的数据来直接识别移动设备108的地理位置。在步骤304中,移动网络运营者112可以使用合适的通信网络来将数据信号电子地发送到处理服务器102,该数据信号叠加有与移动设备108相关联的多个地理位置。在一些情况下,该数据信号还可以叠加有识别数据(诸如识别相关联的移动设备108和/或与其相关的账户简档210)。在一些实施例中,每次地理位置被识别时,移动网络运营者112可以将数据信号发送到处理服务器102。在其它实施例中,移动网络运营者112可以发送叠加有多个地理位置的数据信号,诸如以周期性间隔、当地理位置的数量达到阈值时、当被处理服务器102请求时、等等。
在步骤306中,支付网络116可以将叠加有交易数据的数据信号电子地发送到处理服务器102。交易数据可以包括涉及特定交易账户的支付交易的多个地理位置。在一些情况下,交易数据可以包括在经由支付平台电子地发送到处理服务器102的专门格式化的交易消息中。在一些情况下,支付网络116可以发送叠加有处理的每个支付交易(例如,涉及一个或多个交易账户)的交易数据的数据信号。在其它情况下,支付网络106可以发送叠加有多个支付交易的交易数据的数据信号,诸如以周期性间隔、当支付交易的数量达到阈值时、当被处理服务器102请求时、等等。
在步骤308中,处理服务器102的处理单元204的有效性区域产生模块可以基于与移动设备108和交易账户相关联的地理位置来识别移动设备108和交易账户这二者的有效性地理区域。在一些情况下,有效性地理区域可以被存储在与要针对其确定置信水平的移动设备108和交易账户相关的账户数据库208的账户简档210中。
在步骤310中,移动设备108可以将叠加有支付令牌请求的数据信号电子地发送到移动支付提供者110。支付令牌请求可以请求用于在将来的交易中使用的支付令牌,并且可以至少包括移动设备108的设备指纹以及如由移动设备108和/或移动网络运营者112识别的移动设备108的当前位置。在步骤312中,移动支付提供者110可以通过将叠加有令牌请求的数据信号电子地发送到令牌提供者114来为移动设备108请求支付令牌。令牌请求可以至少包括移动设备108的当前位置和设备指纹,并且还可以包括识别支付令牌要关联的交易账户的信息,诸如账户标识符。
在步骤314中,令牌提供者114可以将叠加有置信水平请求的数据信号电子地发送到处理服务器102。置信水平请求可以包括从移动支付提供者110接收的令牌请求中包括的数据,并且还可以包括任何附加的数据,诸如关于置信水平的一个或多个偏好或准则、诸如有效性地理区域的容限。处理服务器102的接收单元202可以接收可以被处理服务器102的接收单元202或其它模块解析的置信水平请求,并且在步骤316中,处理服务器102的处理单元204的置信确定模块可以确定置信水平。置信水平可以至少基于置信请求中包括的设备指纹和预先存储的移动设备108的设备指纹的比较、以及移动设备108的当前位置与移动设备108和交易账户这二者的有效性地理区域的比较。
在步骤318中,处理服务器102的发送单元206可以使用合适的通信网络将叠加有置信水平的数据信号电子地发送到令牌提供者114。在步骤320中,如果置信水平高于预定阈值,则令牌提供者114可以产生支付令牌,该支付令牌可以使用合适的方法和通信网络被电子地发送到移动支付提供者110。在步骤322中,移动支付提供者110可以使用合适的方法将支付令牌供应给移动设备108,以用于在一个或多个支付交易中使用。
有效性地理区域
图4示出在确定用于在将支付令牌供应给移动设备108中使用的置信水平中有效性地理区域的使用。
如本文所讨论的,有效性区域产生模块可以被配置为产生移动设备108的有效性地理区域以及交易账户的有效性地理区域,它们在图4中被示为区域402和404。如图4所示,移动设备108和交易账户的有效性地理区域可以是类似的,但是由于与其相关联的消费者104的移动和习惯,可能覆盖不同的区域。
处理服务器102可以被配置为基于除了其它数据以外与有效性地理区域相比较的移动设备108的当前位置406来确定用于将支付令牌供应给移动设备108的置信水平。例如,由于当前位置406a完全在与区域402和404相对应的两个有效性地理区域外面,所以处理服务器102的处理单元204的置信确定模块可以确定该位置的置信水平非常低。如果当前位置406b被使用,则置信确定模块可以确定,即使该位置在区域404内,但是由于它在区域402外面不合适的距离,所以置信水平仍低于可接受的水平。
如果当前位置406c被使用,则由于当前位置406c在两个区域402和404的边缘的右边,所以置信确定可以确定置信水平处于可接受的水平。在一些情况下,置信水平是可接受的确定可以基于由消费者104、发行者106、移动支付提供者110或其它实体提供的容限。如果移动设备108的当前位置是当前位置406d,则因为该位置恰好在与两个有效性地理区域相对应的区域402和404内,所以置信确定模块可以确定置信水平非常高。
用于基于设备数据确定用于将令牌供应给移动设备的置信水平的示例性方法
图5示出基于设备数据以及移动设备和相关联的交易账户的地理位置数据来确定用于在将支付令牌供应给移动设备中使用的置信水平的方法500。
在步骤502中,可以将账户简档(例如,账户简档210)存储在处理服务器(例如,处理服务器102)的账户数据库(例如,账户数据库208)中,其中,账户简档包括与交易账户相关的数据以及与移动通信设备(例如,移动设备108)相关联的设备指纹数据,与交易账户相关的数据至少包括账户标识符。在步骤504中,处理服务器的接收设备(例如,接收单元202)可以经由移动网络运营者(例如,移动网络运营者112)接收包括位置数据的数据信号,其中,位置数据包括在预定时间段由移动网络运营者识别的移动通信设备的多个地理位置。
在步骤506中,处理服务器的接收设备可以接收包括置信水平请求的数据信号,其中,置信水平请求至少包括移动通信设备的当前位置和供给的设备指纹。在步骤508中,处理服务器的处理设备(例如,处理单元204)可以基于对多个地理位置应用一个或多个算法来识别移动通信设备的有效性地理区域。在步骤510中,处理服务器的处理设备可以基于对与涉及相关交易账户的多个支付交易中的每一个相关联的地理位置应用一个或多个算法来识别该相关交易账户的有效性地理区域。
在步骤512中,处理服务器的处理设备可以至少基于以下各项之间的对应来识别置信水平:(i)置信水平请求中包括的供给的设备指纹和账户简档中包括的设备指纹数据,(ii)置信水平请求中包括的移动通信设备的当前位置和识别的移动通信设备的有效性地理区域,以及(iii)置信水平请求中包括的移动通信设备的当前位置和识别的相关交易账户的有效性地理区域。在步骤514中,处理服务器的发送设备(例如,发送单元206)可以将识别的置信水平作为响应于接收的包括置信水平请求的数据信号的数据信号电子地发送。
在一个实施例中,包括位置数据的数据信号可以经由移动网络运营者从移动通信设备接收。在一些实施例中,方法500还可以包括处理服务器的接收设备经由支付网络接收包括交易数据的数据信号,其中,交易数据包括与涉及相关交易账户的多个支付交易相关联的数据,该数据至少包括相应的相关联的地理位置。
在一个实施例中,方法500可以进一步包括在处理服务器的交易数据库(例如,交易数据库212)中存储多个交易数据条目(例如,交易数据条目214),其中,每个交易数据条目包括与涉及相关交易账户的多个支付交易中的一个相关的数据,该数据至少包括相关联的地理位置。在一些实施例中,账户简档可以进一步包括多个交易数据条目,其中,每个交易数据条目包括与涉及相关交易账户的多个支付交易中的一个相关的数据,该数据至少包括相关联的地理位置。
在一个实施例中,可以将识别的置信水平作为数据信号电子地发送到处理服务器的供应设备,该供应设备被配置为如果识别的置信水平超过预定阈值,则将支付令牌供应给移动通信设备。在进一步的实施例中,账户简档可以被进一步配置为将支付令牌与对应于相关交易账户的支付数据相关联地存储。在另一个进一步的实施例中,包括置信水平请求的数据信号可以从处理服务器的供应设备接收。
在一些实施例中,包括置信水平请求的数据信号可以经由支付网络接收,并且电子地发送的包括识别的置信水平的数据信号可以进一步包括指令,该指令被配置为如果识别的置信水平超过预定阈值,则指示供应设备将支付令牌供应给移动通信设备。
支付交易处理系统和过程
图6示出交易处理系统以及该系统中支付交易处理的过程600。过程600和其中包括的步骤可以由上面讨论的系统100的一个或多个组件(诸如消费者104、移动设备108、处理服务器102、令牌提供者114、移动支付提供者110、发行者106、支付网络116等)执行。使用图6所示的并且在下面讨论的系统和过程600的支付交易处理可以利用支付平台,所述支付平台可以由如由下面讨论的可以与被配置为处理支付交易的一个或多个支付网络相关联的实体(包括交易处理服务器612)专门配置和编程的、用于执行过程600的步骤的计算设备和基础设施组成。对于相关领域中的技术人员将清楚的是,关于支付交易处理中涉及的一个步骤或多个步骤,过程600可以被合并到上面讨论的图3和5所示的过程中。另外,本文所讨论的用于执行过程600的实体可以包括被配置为执行下面讨论的功能的一个或多个计算设备或系统。例如,商家606可以由一个或多个销售点设备、局部通信网络、计算服务器以及被配置为执行下面讨论的功能的其它设备组成。
在步骤620中,发行金融机构602可以向消费者604发行支付卡或其它合适的支付工具。发行金融机构可以是诸如银行的金融机构、或掌管和管理支付账户和/或用于与可以用于为支付交易提供资金的支付账户一起使用的支付工具的其它合适类型的实体。消费者604可以关于发行的支付卡相关联的发行金融机构602具有交易账户,使得当在支付交易中被使用时,支付交易由相关联的交易账户提供资金。在一些实施例中,支付卡可以被物理地发行给消费者604。在其它实施例中,支付卡可以是虚拟支付卡或以其它方式以电子格式供应给消费者604。
在步骤622中,消费者604可以向商家606呈现发行的支付卡以用于在为支付交易提供资金中使用。商家606可以是企业、另一个消费者、或可以参与与消费者604的支付交易的任何实体。支付卡可以由消费者604经由以下方式呈现:向商家606提供物理卡、电子地发送支付卡的支付细节(例如,经由近场通信、无线发送、或其它合适的电子发送类型和协议)、或经由第三方发起向商家606的支付细节的发送。商家606可以接收支付细节(例如,经由电子发送、经由从物理支付卡读取它们、等等),该支付细节可以至少包括与支付卡和/或相关联的交易账户相关联的交易帐户号。在一些情况下,支付细节可以包括一个或多个应用密码,这些应用密码可以在支付交易处理中使用。
在步骤624中,商家606可以将交易细节输入到销售点计算系统中。交易细节可以包括与支付卡相关联的消费者604提供的支付细节以及与交易相关联的附加细节,诸如交易金额、时间和/或日期、产品数据、报价数据、忠诚度数据、奖励数据、商家数据、消费者数据、销售点数据等。交易细节可以经由一个或多个输入设备(诸如被配置为扫描产品条形码的光学条形码扫描仪、被配置为接收由用户输入的产品码的键盘等)被输入到商家606的销售点系统中。商家销售点系统可以是旨在用于处理电子金融交易和与支付网络通信(例如,经由支付平台)的目的的专门配置的计算设备和/或专用的计算设备。商家销售点系统可以是销售点系统应用在其上运行的电子设备,其中,该应用使电子设备接收电子金融交易信息和将其传送到支付网络。在一些实施例中,商家606可以是电子商务交易中的在线零售商。在这样的实施例中,交易细节可以被输入在购物车或如对于相关领域中的技术人员将清楚的用于存储电子交易中的交易数据的其它储存库中。
在步骤626中,商家606可以将叠加有交易数据的数据信号电子地发送到网关处理器608。网关处理器608可以是被配置为从商家606接收交易细节以用于格式化并发送到收单金融机构610的实体。在一些情况下,网关处理器608可以与多个商家606和多个收单金融机构610相关联。在这样的情况下,网关处理器608可以接收涉及各种商家的多个不同交易的交易细节,这些交易细节可以被转发到适当的收单金融机构610。通过与多个收单金融机构610具有关系并且具有使用支付平台(诸如使用用于提交、接收和检索数据的金融机构或网关处理器608相关联的应用编程接口)与金融机构通信的必需基础设施,网关处理器608可以充当使商家606能够在不必保持与多个收单金融机构610以及支付处理器和与其相关联的硬件的关系的情况下经由单个通信通道和格式与网关处理器608进行支付交易的中介。收单金融机构610可以是诸如银行的金融机构、或掌管和管理支付账户和/或用于与支付账户一起使用的支付工具的其它实体。在一些情况下,收单金融机构610可以管理商家606的交易账户。在一些情况下,单个金融机构可以作为发行金融机构602和收单金融机构610两者操作。
从商家606发送到网关处理器608的数据信号可以叠加有支付交易的交易细节,这些交易细节可以基于一个或多个标准格式化。在一些实施例中,标准可以由网关处理器608规定,其可以使用独特的专有格式来将交易数据发送到网关处理器608/从网关处理器608发送交易数据。在其它实施例中,可以使用公用标准,诸如国际标准化组织的ISO 8683标准。标准可以指示可以包括的数据的类型、数据的格式化、数据要被如何存储和发送、以及用于将交易数据发送到网关处理器608的其它准则。
在步骤628中,网关处理器608可以对交易数据信号进行解析以获得叠加在其上的交易数据,并且可以在必要时对交易数据进行格式化。交易数据的格式化可以由网关处理器608基于网关处理器608的专有标准执行,或者由与支付交易相关联的收单金融机构610执行。专有标准可以指定交易数据中包括的数据的类型以及用于存储和发送该数据的格式。收单金融机构610可以由网关处理器608使用交易数据识别,诸如通过对交易数据进行解析(例如,解构为数据元素)以获得其中包括的与收单金融机构610相关联的账户标识符。在一些情况下,网关处理器608然后可以基于识别的收单金融机构610来对交易数据进行格式化,以便符合由收单金融机构610指定的格式化的标准。在一些实施例中,识别的收单金融机构610可以与支付交易中涉及的商家606相关联,并且在一些情况下,可以管理与商家606相关联的交易账户。
在步骤630中,网关处理器608可以将叠加有格式化的交易数据的数据信号电子地发送到识别的收单金融机构610。收单金融机构610可以接收数据信号,并且对该信号进行解析以获得叠加在其上的格式化的交易数据。在步骤632中,收单金融机构可以基于格式化的交易数据来产生对于支付交易的授权请求。授权请求可以是依照一个或多个标准(诸如ISO 8683标准和由用于对支付交易进行处理的支付处理器(诸如支付网络)规定的标准)格式化的专门格式化交易消息。授权请求可以是包括指示授权请求的消息类型指示符的交易消息,该消息类型指示符可以指示支付交易中涉及的商家606正在请求发行金融机构602为交易支付或者承诺支付。授权请求可以包括多个数据元素,每个数据元素被配置为存储如相关联的标准中规定的数据,诸如用于存储帐户号、应用密码、交易账户、发行金融机构602信息等。
在步骤634中,收单金融机构610可以将授权请求电子地发送到交易处理服务器612以进行处理。交易处理服务器612可以由作为被配置为对支付交易进行处理的支付网络的一部分的一个或多个计算设备组成。在一些实施例中,授权请求可以由收单金融机构610或与收单金融机构相关联的其它实体处的交易处理器发送。交易处理器可以是包括多个通信通道的一个或多个计算设备,所述多个通信通道用于与交易处理服务器612进行通信以用于将交易消息和其它数据发送到交易处理服务器612并且从交易处理服务器612发送交易消息和其它数据。在一些实施例中,与交易处理服务器612相关联的支付网络可以拥有或操作每个交易处理器以使得支付网络可以保持对将交易消息传送到交易处理服务器612和从交易处理服务器612传送交易消息的控制以用于网络和信息安全。
在步骤636中,交易处理服务器612可以对支付交易执行增值服务。增值服务可以是由发行金融机构602指定的可以在支付交易处理中向发行金融机构602或消费者604提供增值的服务。增值服务可以包括例如欺诈评分、交易或账户控制、帐户号映射、提供物赎回、忠诚度处理等。例如,当交易处理服务器612接收到交易时,可以基于其中包括的数据以及一个或多个欺诈评分算法和/或引擎来计算该交易的欺诈得分。在一些情况下,交易处理服务器612可以首先识别与交易相关联的发行金融机构602,然后识别由发行金融机构602指示的要被执行的任何服务。可以例如通过授权请求中包括的特定的数据元素中包括的数据(诸如发行者识别号)来识别发行金融机构602。在另一个示例中,可以通过存储在授权请求中的主帐户号来识别发行金融机构602,诸如通过使用主帐户号(例如,银行识别号)的一部分来进行识别。
在步骤638中,交易处理服务器612可以将授权请求电子地发送到发行金融机构602。在一些情况下,授权请求可以是作为交易处理服务器612执行增值服务的结果而包括在授权请求中的或者伴随授权请求发送的修改的或附加的数据。在一些实施例中,授权请求可以被发送到位于发行金融机构602或其相关联的实体处的交易处理器(例如,由交易处理服务器612拥有或操作的交易处理器),该交易处理器可以将授权请求转发给发行金融机构602。
在步骤640中,发行金融机构602可以授权交易账户用于支付交易的支付。授权可以基于交易账户的可用信用金额和支付交易的交易金额、由交易处理服务器612提供的欺诈得分、以及对于相关领域中的技术人员将清楚的其它考虑。发行金融机构602可以将授权请求修改为包括指示支付交易的批准(例如,或者拒绝,如果交易要被拒绝的话)的响应码。发行金融机构602还可以将交易消息的消息类型指示符修改为指示交易消息变为授权响应。在步骤642中,发行金融机构602可以将授权响应发送(例如,经由交易处理器)到交易处理服务器612。
在步骤644中,交易处理服务器612可以将授权响应转发给收单金融机构610(例如,经由交易处理器)。在步骤646中,收单金融机构可以产生指示如授权响应的响应码中指示的支付交易的批准或拒绝的响应消息,并且可以使用由网关处理器608规定的标准和协议来将响应消息发送到网关处理器608。在步骤648中,网关处理器608可以使用合适的标准和协议将响应消息转发给商家606。在步骤650中,商家606然后可以将消费者604购买的产品作为支付交易的一部分提供给消费者604。
在一些实施例中,一旦过程600已经完成,就可以执行从发行金融机构602到收单金融机构610的支付。在一些情况下,可以立即或者在一个营业日内进行支付。在其它情况下,可以在一段时间之后并且响应于清算请求经由交易处理服务器602从收单金融机构610提交到发行金融机构602进行支付。在这样的情况下,可以将对于多个支付交易的清算请求聚合到单个清算请求中,该单个清算请求可以被交易处理服务器612使用以对于支付交易的结算识别全部支付要由谁以及要对谁进行。
在一些情况下,所述系统还可以被配置为在通信路径可能不可用的情况下执行支付交易的处理。例如,如果发行金融机构不可用于执行交易账户的授权(例如,在步骤640中),则交易处理服务器612可以被配置为代表发行金融机构602执行交易的授权。这样的动作可以被称为“代替处理”,在该“代替处理”中,交易处理服务器“代替”作为发行金融机构602。在这样的情况下,交易处理服务器612可以利用由发行金融机构602规定的规则来确定支付交易的批准或拒绝,并且可以在步骤644中转发给收单金融机构610之前相应地修改交易消息。交易处理服务器612可以保留与交易处理服务器602代替的交易相关联的数据,并且一旦通信被重新建立,就可以将保留的数据发送到发行金融机构602。发行金融机构602然后可以相应地对交易账户进行处理以适应于丢失通信的时间。
在另一个示例中,如果交易处理服务器612不可用于收单金融机构610进行授权请求的提交,则收单金融机构610处的交易处理器可以被配置为执行交易处理服务器612和发行金融机构602的处理。交易处理器可以包括适合于在基于其中包括的数据做出支付交易的批准或拒绝的确定中使用的规则和数据。例如,发行金融机构602和/或交易处理服务器612可以对交易类型、交易金额等设置限制,这些限制可以被存储在交易处理器中并且被用于基于此确定支付交易的批准或拒绝。在这样的情况下,即使交易处理服务器612不可用,收单金融机构610也可以接收对于支付交易的授权响应,确保即使在通信不可用的情况下交易也被处理并且也不经历停机时间。在这样的情况下,交易处理器可以存储支付交易的交易细节,一旦通信被重新建立,这些交易细节就可以被发送到交易处理服务器612(例如,并且从那被发送到相关联的发行金融机构602)。
在一些实施例中,交易处理器可以被配置为包括多个不同的通信通道,这些通信通道可以利用多个通信卡和/或设备来与交易处理服务器612进行通信以用于发送和接收交易消息。例如,交易处理器可以由多个计算设备组成,每个计算设备具有连接到交易处理服务器612的多个通信端口。在这样的实施例中,交易处理器可以在将交易消息发送到交易处理服务器612时循环遍历通信通道,以缓解网络拥塞并且确保更快、更平稳的通信。此外,在通信通道可能被中断或以其它方式不可用的情况下,替代的通信通道从而可以可用,以进一步增加网络的正常运行时间。
在一些实施例中,交易处理器可以被配置为直接与其它交易处理器进行通信。例如,收单金融机构610处的交易处理器可以识别授权请求涉及对于其不需要增值服务的发行金融机构602(例如,经由交易消息中包括的银行识别号)。收单金融机构610处的交易处理器然后可以直接将授权请求发送到发行金融机构602处的交易处理器(例如,在授权请求不通过交易处理服务器612的情况下),其中,发行金融机构602可以相应地对交易进行处理。
上面讨论的用于支付交易处理的方法(这些方法利用使用多个通信通道的多个通信方法,并且包括在过程中的多个点以及在系统中的多个位置提供支付交易处理的故障保护、以及确保即使在中断的情况下通信也成功地到达它们的目的地的冗余)可以提供确保支付交易总是以最小的错误和中断被成功地处理的鲁棒系统。该先进的网络及其基础设施和拓扑可以被共同地称为“支付平台”,其中,交易数据可以在数百万个不同的销售点处从商家被提交到支付平台,以通过基础设施被路由到适当的交易处理服务器612以进行处理。支付平台可以使得在没有专门的编程和/或配置的情况下,通用的计算设备可能不能够适当地格式化通信或者将通信提交到平台。通过计算设备的专门的用途,该计算设备可以被配置为将交易数据提交到适当的实体(例如,网关处理器608、收单金融机构610等)以用于使用该先进网络进行处理,并且被配置为快速且高效地接收关于消费者604为支付交易提供资金的能力的响应。
计算机系统架构
图7示出其中本公开的实施例或其部分可以实现为计算机可读代码的计算机系统700。例如,图1的处理服务器102可以在计算机系统700中使用硬件、软件、固件、其上存储指令的非暂时性计算机可读介质或它们的组合来实现,并且可以在一个或多个计算机系统或其它处理系统中实现。硬件、软件或它们的任何组合可以实施用于实现图3、5和6的方法的模块和组件。
如果可编程逻辑被使用,则这样的逻辑可以在市售的处理台或专用设备上执行。本领域中的普通技术人员可以意识到,所公开的主题的实施例可以利用各种计算机系统配置来实施,所述各种计算机系统配置包括多核多处理器系统、迷你计算机、大型计算机、利用分布式功能链接或聚集的计算机、以及可以被嵌入到几乎任何设备中的普遍或微型计算机。例如,至少一个处理器设备和存储器可以用于实现上述实施例。
如本文所讨论的处理器单元或设备可以是单个处理器、多个处理器或它们的组合。处理器设备可以具有一个或多个处理器“核”。如本文所讨论的术语“计算机程序介质”、“非暂时性计算机可读介质”和“计算机可用介质”用于广泛地指代有形介质,诸如可移除存储单元718、可移除存储单元722以及安装在硬盘驱动器712中的硬盘。
本公开的各种实施例是关于该示例计算机系统700描述的。在阅读该描述之后,如何使用其它计算机系统和/或计算机架构来实现本公开对于相关领域中的技术人员将变得清楚。尽管操作可以被描述为顺序的过程,但是这些操作中的一些实际上可以并行地、同时地和/或在分布式环境中执行,并且利用本地或远程存储的用于由单处理器或多处理器机器访问的程序代码来执行。另外,在一些实施例中,在不脱离所公开的主题的精神的情况下,可以重排操作的次序。
处理器设备704可以是专用或通用处理器设备。处理器设备704可以连接到通信基础设施706,诸如总线、消息队列、网络、多核消息传递方案等。网络可以是适合于执行如本文所公开的功能的任何网络,并且可以包括局域网(LAN)、广域网(WAN)、无线网络(例如,WiFi)、移动通信网络、卫星网络、因特网、光纤、同轴线缆、红外、射频(RF)或它们的任何组合。其它合适的网络类型和配置对于相关领域中的技术人员将是清楚的。计算机系统700还可以包括主存储器708(例如,随机存取存储器、只读存储器等),并且还可以包括辅助存储器710。辅助存储器710可以包括硬盘驱动器712和可移除存储驱动器714,诸如软盘驱动器、磁带驱动器、光盘驱动器、闪存等。
可移除存储驱动器714可以以众所周知的方式从可移除存储单元718进行读取和/或向可移除存储单元718进行写入。可移除存储单元718可以包括可以被可移除存储驱动器714读取和写入的可移除存储介质。例如,如果可移除存储驱动器714是软盘驱动器或通用串行总线端口,则可移除存储单元718可以分别是软盘或便携式闪速驱动器。在一个实施例中,可移除存储单元718可以是非暂时性计算机可读记录介质。
在一些实施例中,辅助存储器710可以包括用于允许计算机程序或其它指令被加载到计算机系统700中的替代手段,例如,可移除存储单元722和接口720。这样的手段的示例可以包括程序盒和盒接口(例如,如在视频游戏系统中发现的)、可移除存储器芯片(例如,EEPROM、PROM等)和相关联的套接字、以及如对于相关领域中的技术人员将清楚的其它可移除存储单元722和接口720。
存储在计算机系统700中(例如,主存储器708和/或辅助存储器710中)的数据可以被存储在任何类型的合适的计算机可读介质(诸如光学储存器(例如,紧凑盘、数字多功能盘、蓝光盘等)或磁带储存器(例如,硬盘驱动器))上。该数据可以被配置在任何类型的合适的数据库配置(诸如关系数据库、结构查询语言(SQL)数据库、分布式数据库、对象数据库等)中。合适的配置和存储类型对于相关领域中的技术人员将是清楚的。
计算机系统700还可以包括通信接口724。通信接口724可以被配置为允许软件和数据在计算机系统700和外部设备之间传输。示例性的通信接口724可以包括调制解调器、网络接口(例如,以太网卡)、通信端口、PCMCIA插槽和卡等。经由通信接口724传输的软件和数据可以为信号的形式,这些信号可以是电子信号、电磁信号、光学信号或如对于相关领域中的技术人员将清楚的其它信号。这些信号可以经由通信路径726行进,该通信路径726可以被配置为传载这些信号,并且可以使用导线、线缆、光纤、电话线、蜂窝电话链路、射频链路等来实现。
计算机系统700可以进一步包括显示接口702。显示接口702可以被配置为允许数据在计算机系统700和外部显示器730之间传输。示例性的显示接口702可以包括高清晰度多媒体接口(HDMI)、数字视觉接口(DVI)、视频图形阵列(VGA)等。显示器730可以是任何合适类型的用于显示经由计算机系统700的显示接口702发送的数据的显示器,包括阴极射线管(CRT)显示器、液晶显示器(LCD)、发光二极管(LED)显示器、电容性触摸显示器、薄膜晶体管(TFT)显示器等。
计算机程序介质和计算机可用介质可以指的是诸如主存储器708和辅助存储器710的存储器,这些存储器可以是存储器半导体(例如,DRAM等)。这些计算机程序产品可以是用于向计算机系统700提供软件的手段。计算机程序(例如,计算机控制逻辑)可以被存储在主存储器708和/或辅助存储器710中。计算机程序也可以经由通信接口724接收。这样的计算机程序在被执行时可以使得计算机系统700能够实现如本文所讨论的目前的方法。特别地,计算机程序在被执行时可以使得处理器设备704能够实现如本文所讨论的图3、5和6所示的方法。因此,这样的计算机程序可以代表计算机系统700的控制器。在使用软件实现本公开的情况下,软件可以被存储在计算机程序产品中,并且使用可移除存储驱动器714、接口720、以及硬盘驱动器712、或者通信接口724被加载到计算机系统700中。
处理器设备704可以包括被配置为执行计算机系统700的功能的一个或多个模块或引擎。这些模块或引擎中的每一个可以使用硬件来实现,并且在一些情况下,还可以利用软件,诸如与存储在主存储器708或辅助存储器710中的程序代码和/或程序相对应的软件。在这样的情况下,程序代码在由计算机系统700的硬件执行之前可以被处理器设备704(例如,被编译模块或引擎)编译。例如,程序代码可以是用编程语言编写的源代码,该编程语言被翻译成低级语言,诸如汇编语言或机器代码,以用于由计算机系统700的处理器设备704和/或任何附加的硬件组件执行。编译过程可以包括使用词法分析、预处理、解析、语义分析、语法指导的翻译、代码产生、代码优化以及可以适合于将程序代码翻译成适合于控制计算机系统700执行本文所公开的功能的低级语言的任何其它技术。对于相关领域中的技术人员将清楚的是,这样的过程导致计算机系统700是被独特地编程为执行上面讨论的功能的专门配置的计算机系统700。
与本公开一致的技术除了其它特征以外提供用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的系统和方法。虽然上面已经描述了所公开的系统和方法的各种示例性实施例,但是应理解它们仅仅是出于示例、而非限制的目的呈现的。它不是详尽的,并且不使本公开限于所公开的精确形式。在不脱离广度或范围的情况下,修改和变型鉴于上面的教导是可能的或者可以通过本公开的实施来获取。
Claims (20)
1.一种用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的方法,包括:
在处理服务器的账户数据库中存储账户简档,其中,所述账户简档包括与交易账户相关的数据和与移动通信设备相关联的设备指纹数据,所述与交易账户相关的数据至少包括账户标识符;
通过所述处理服务器的接收设备经由移动网络运营者接收包括位置数据的数据信号,其中,所述位置数据包括在预定的时间段由所述移动网络运营者识别的所述移动通信设备的多个地理位置;
通过所述处理服务器的接收设备接收包括置信水平请求的数据信号,其中,所述置信水平请求至少包括供给的设备指纹和所述移动通信设备的当前位置;
通过所述处理服务器的处理设备基于对所述多个地理位置应用一个或多个算法来识别所述移动通信设备的有效性地理区域;
通过所述处理服务器的处理设备基于对与涉及相关的交易账户的多个支付交易中的每一个相关联的地理位置应用一个或多个算法来识别所述相关的交易账户的有效性地理区域;
通过所述处理服务器的处理设备至少基于以下各项之间的对应来识别置信水平:(i)所述置信水平请求中包括的供给的设备指纹和所述账户简档中包括的设备指纹数据,(ii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述移动通信设备的有效性地理区域,以及(iii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述相关的交易账户的有效性地理区域;以及
通过所述处理服务器的发送设备将识别的置信水平作为响应于接收的包括所述置信水平请求的数据信号的数据信号电子地发送。
2.根据权利要求1所述的方法,其中,包括所述位置数据的数据信号是经由所述移动网络运营者从所述移动通信设备接收的。
3.根据权利要求1所述的方法,进一步包括:
通过所述处理服务器的接收设备经由支付网络接收包括交易数据的数据信号,其中,所述交易数据包括与涉及所述相关的交易账户的多个支付交易相关联的、至少包括相应的相关联的地理位置的数据。
4.根据权利要求1所述的方法,进一步包括:
在所述处理服务器的交易数据库中存储多个交易数据条目,其中,每个交易数据条目包括与涉及所述相关的交易账户的所述多个支付交易中的一个相关的、至少包括相关联的地理位置的数据。
5.根据权利要求1所述的方法,其中,所述账户简档进一步包括多个交易数据条目,其中,每个交易数据条目包括与涉及所述相关的交易账户的所述多个支付交易中的一个相关的、至少包括相关联的地理位置的数据。
6.根据权利要求1所述的方法,其中,所述识别的置信水平被作为数据信号电子地发送到所述处理服务器的供应设备,所述供应设备被配置为如果所述识别的置信水平超过预定的阈值,则将支付令牌供应给所述移动通信设备。
7.根据权利要求6所述的方法,其中,所述账户简档被进一步配置为将所述支付令牌与对应于所述相关的交易账户的支付数据相关联地存储。
8.根据权利要求6所述的方法,其中,包括所述置信水平请求的数据信号是从所述移动通信设备接收的。
9.根据权利要求6所述的方法,其中,包括所述置信水平请求的数据信号是从所述处理服务器的供应设备接收的。
10.根据权利要求1所述的方法,其中,
包括所述置信水平请求的数据信号是经由支付网络接收的,并且
电子地发送的包括所述识别的置信水平的数据信号进一步包括指令,所述指令被配置为如果所述识别的置信水平超过预定的阈值,则指示供应设备将支付令牌供应给所述移动通信设备。
11.一种用于基于设备数据来确定用于将令牌供应给移动设备的置信水平的系统,包括:
处理服务器的账户数据库,所述账户数据库被配置为存储账户简档,其中,所述账户简档包括与交易账户相关的数据和与移动通信设备相关联的设备指纹数据,所述与交易账户相关的数据至少包括账户标识符;
所述处理服务器的接收设备,所述接收设备被配置为:
经由移动网络运营者接收包括位置数据的数据信号,其中,所述位置数据包括在预定的时间段由所述移动网络运营者识别的所述移动通信设备的多个地理位置,并且
接收包括置信水平请求的数据信号,其中,所述置信水平请求至少包括供给的设备指纹和所述移动通信设备的当前位置;
所述处理服务器的处理设备,所述处理设备被配置为:
基于对所述多个地理位置应用一个或多个算法来识别所述移动通信设备的有效性地理区域,
基于对与涉及相关的交易账户的多个支付交易中的每一个相关联的地理位置应用一个或多个算法来识别所述相关的交易账户的有效性地理区域,以及
至少基于以下各项之间的对应来识别置信水平:(i)所述置信水平请求中包括的供给的设备指纹和所述账户简档中包括的设备指纹数据,(ii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述移动通信设备的有效性地理区域,以及(iii)所述置信水平请求中包括的所述移动通信设备的当前位置和识别的所述相关的交易账户的有效性地理区域;以及
所述处理服务器的发送设备,所述发送设备被配置为将识别的置信水平作为响应于接收的包括所述置信水平请求的数据信号的数据信号电子地发送。
12.根据权利要求11所述的系统,其中,包括所述位置数据的数据信号是经由所述移动网络运营者从所述移动通信设备接收的。
13.根据权利要求11所述的系统,其中,所述处理服务器的接收设备被进一步配置为经由支付网络接收包括交易数据的数据信号,其中,所述交易数据包括与涉及所述相关的交易账户的多个支付交易相关联的、至少包括相应的相关联的地理位置的数据。
14.根据权利要求11所述的系统,进一步包括:
所述处理服务器的交易数据库,所述交易数据库被配置为存储多个交易数据条目,其中,每个交易数据条目包括与涉及所述相关的交易账户的所述多个支付交易中的一个相关的、至少包括相关联的地理位置的数据。
15.根据权利要求11所述的系统,其中,所述账户简档进一步包括多个交易数据条目,其中,每个交易数据条目包括与涉及所述相关的交易账户的所述多个支付交易中的一个相关的、至少包括相关联的地理位置的数据。
16.根据权利要求11所述的系统,其中,所述识别的置信水平被作为数据信号电子地发送到所述处理服务器的供应设备,所述供应设备被配置为如果所述识别的置信水平超过预定的阈值,则将支付令牌供应给所述移动通信设备。
17.根据权利要求16所述的系统,其中,所述账户简档被进一步配置为将所述支付令牌与对应于所述相关的交易账户的支付数据相关联地存储。
18.根据权利要求16所述的系统,其中,包括所述置信水平请求的数据信号是从所述移动通信设备接收的。
19.根据权利要求16所述的系统,其中,包括所述置信水平请求的数据信号是从所述处理服务器的供应设备接收的。
20.根据权利要求11所述的系统,其中,
包括所述置信水平请求的数据信号是经由支付网络接收的,并且
电子地发送的包括所述识别的置信水平的数据信号进一步包括指令,所述指令被配置为如果所述识别的置信水平超过预定的阈值,则指示供应设备将支付令牌供应给所述移动通信设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/862,617 US20170083898A1 (en) | 2015-09-23 | 2015-09-23 | Method and system for fraud detection using a mobile communication device |
| US14/862,617 | 2015-09-23 | ||
| PCT/US2016/051605 WO2017053140A1 (en) | 2015-09-23 | 2016-09-14 | Method and system for fraud detection using a mobile communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108352019A true CN108352019A (zh) | 2018-07-31 |
| CN108352019B CN108352019B (zh) | 2022-12-02 |
Family
ID=58282647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680062344.2A Active CN108352019B (zh) | 2015-09-23 | 2016-09-14 | 用于使用移动通信设备的欺诈检测的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20170083898A1 (zh) |
| EP (1) | EP3353733B1 (zh) |
| CN (1) | CN108352019B (zh) |
| AU (1) | AU2016326334A1 (zh) |
| CA (1) | CA2999754C (zh) |
| WO (1) | WO2017053140A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10237351B2 (en) * | 2015-11-23 | 2019-03-19 | Dojo-Labs Ltd | Sub-networks based security method, apparatus and product |
| US10902429B2 (en) * | 2016-03-21 | 2021-01-26 | Paypal, Inc. | Large dataset structuring techniques for real time fraud detection |
| US20170303111A1 (en) * | 2016-04-18 | 2017-10-19 | Mastercard International Incorporated | System and method of device profiling for transaction scoring and loyalty promotion |
| US11310224B2 (en) * | 2017-02-15 | 2022-04-19 | Adp, Inc. | Enhanced security authentication system |
| CN107316019A (zh) * | 2017-06-23 | 2017-11-03 | 比奥香港有限公司 | 一种指纹锁控制方法及指纹锁系统 |
| US10949828B2 (en) * | 2018-06-28 | 2021-03-16 | International Business Machines Corporation | Transaction processing based on statistical classification and contextual analysis |
| CN109255623A (zh) * | 2018-07-27 | 2019-01-22 | 重庆小雨点小额贷款有限公司 | 一种业务审批方法、服务器、客户端及存储介质 |
| EP3819174B1 (en) | 2018-09-07 | 2023-12-13 | Huawei Device Co., Ltd. | Business processing method and device |
| KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
| US11232429B2 (en) | 2018-12-19 | 2022-01-25 | Paypal, Inc. | Automated data tokenization through networked sensors |
| US20230012019A1 (en) * | 2021-07-07 | 2023-01-12 | Bank Of America Corporation | Application Programming Interface (API)-enabled Automated Compliance Verification and Processing |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130103482A1 (en) * | 2011-10-25 | 2013-04-25 | Alexander Song | Anti-fraud financial transactions system |
| CN104318431A (zh) * | 2014-10-20 | 2015-01-28 | 惠州Tcl移动通信有限公司 | 一种基于nfc的无线支付位置信息处理方法及系统 |
| US20150032621A1 (en) * | 2013-07-24 | 2015-01-29 | Mastercard International Incorporated | Method and system for proximity fraud control |
| US20150066768A1 (en) * | 2013-08-30 | 2015-03-05 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| US20150127536A1 (en) * | 2013-11-05 | 2015-05-07 | Mastercard International Incorporated | Method and system of utilizing mobile phone as locator to manage card acceptance |
| US20150235223A1 (en) * | 2011-08-05 | 2015-08-20 | At&T Mobility Ii Llc | Fraud analysis for a location aware transaction |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004157821A (ja) * | 2002-11-07 | 2004-06-03 | Nec Fielding Ltd | 認証システム |
| WO2005119608A1 (en) * | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| US8176077B2 (en) * | 2005-09-02 | 2012-05-08 | Qwest Communications International Inc. | Location based access to financial information systems and methods |
| JP4122035B2 (ja) * | 2006-11-28 | 2008-07-23 | 株式会社ナビタイムジャパン | 位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法 |
| US8374634B2 (en) * | 2007-03-16 | 2013-02-12 | Finsphere Corporation | System and method for automated analysis comparing a wireless device location with another geographic location |
| US9922323B2 (en) * | 2007-03-16 | 2018-03-20 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US8676273B1 (en) * | 2007-08-24 | 2014-03-18 | Iwao Fujisaki | Communication device |
| US8711034B2 (en) * | 2007-10-02 | 2014-04-29 | Ricoh Co., Ltd. | Geographically self-labeling access points |
| US8639214B1 (en) * | 2007-10-26 | 2014-01-28 | Iwao Fujisaki | Communication device |
| US8312660B1 (en) * | 2008-05-09 | 2012-11-20 | Iwao Fujisaki | Firearm |
| JP5542312B2 (ja) * | 2008-05-29 | 2014-07-09 | 増渕 宏史 | 電子決済装置および電子決済方法 |
| US8380637B2 (en) * | 2011-01-16 | 2013-02-19 | Yerucham Levovitz | Variable fractions of multiple biometrics with multi-layer authentication of mobile transactions |
| US10373160B2 (en) * | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| US20120258693A1 (en) * | 2011-04-11 | 2012-10-11 | Amichay Oren | Systems and methods for providing telephony services |
| US20120331527A1 (en) * | 2011-06-22 | 2012-12-27 | TerraWi, Inc. | Multi-layer, geolocation-based network resource access and permissions |
| US20130046692A1 (en) * | 2011-08-19 | 2013-02-21 | Bank Of America Corporation | Fraud protection with user location verification |
| US20150161585A1 (en) * | 2011-10-11 | 2015-06-11 | Phyllis Anke Huster | Electronic commerce system |
| US8892461B2 (en) | 2011-10-21 | 2014-11-18 | Alohar Mobile Inc. | Mobile device user behavior analysis and authentication |
| US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
| US10515370B2 (en) | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
| US9253198B2 (en) * | 2013-10-29 | 2016-02-02 | Mapquest, Inc. | Systems and methods for geolocation-based authentication and authorization |
| US10083484B2 (en) * | 2013-11-06 | 2018-09-25 | Visa International Service Association | Rotating accounts for transfers |
| US20150186891A1 (en) * | 2014-01-02 | 2015-07-02 | Kim Wagner | Location obfuscation for authentication |
| US9213974B2 (en) * | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
| US9331994B2 (en) * | 2014-02-07 | 2016-05-03 | Bank Of America Corporation | User authentication based on historical transaction data |
| US20150227934A1 (en) * | 2014-02-11 | 2015-08-13 | Mastercard International Incorporated | Method and system for determining and assessing geolocation proximity |
| US10482461B2 (en) * | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| US11023890B2 (en) * | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9756462B2 (en) * | 2014-09-09 | 2017-09-05 | Verizon Patent And Licensing Inc. | Device state derivation |
| US10140615B2 (en) * | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
-
2015
- 2015-09-23 US US14/862,617 patent/US20170083898A1/en not_active Abandoned
-
2016
- 2016-09-14 CN CN201680062344.2A patent/CN108352019B/zh active Active
- 2016-09-14 EP EP16849357.5A patent/EP3353733B1/en active Active
- 2016-09-14 AU AU2016326334A patent/AU2016326334A1/en not_active Abandoned
- 2016-09-14 CA CA2999754A patent/CA2999754C/en active Active
- 2016-09-14 WO PCT/US2016/051605 patent/WO2017053140A1/en active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150235223A1 (en) * | 2011-08-05 | 2015-08-20 | At&T Mobility Ii Llc | Fraud analysis for a location aware transaction |
| US20130103482A1 (en) * | 2011-10-25 | 2013-04-25 | Alexander Song | Anti-fraud financial transactions system |
| US20150032621A1 (en) * | 2013-07-24 | 2015-01-29 | Mastercard International Incorporated | Method and system for proximity fraud control |
| US20150066768A1 (en) * | 2013-08-30 | 2015-03-05 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| US20150127536A1 (en) * | 2013-11-05 | 2015-05-07 | Mastercard International Incorporated | Method and system of utilizing mobile phone as locator to manage card acceptance |
| CN104318431A (zh) * | 2014-10-20 | 2015-01-28 | 惠州Tcl移动通信有限公司 | 一种基于nfc的无线支付位置信息处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2016326334A1 (en) | 2018-04-12 |
| US20170083898A1 (en) | 2017-03-23 |
| EP3353733B1 (en) | 2023-07-12 |
| EP3353733A1 (en) | 2018-08-01 |
| CA2999754C (en) | 2021-04-20 |
| CA2999754A1 (en) | 2017-03-30 |
| WO2017053140A1 (en) | 2017-03-30 |
| EP3353733A4 (en) | 2019-03-27 |
| CN108352019B (zh) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108352019A (zh) | 用于使用移动通信设备的欺诈检测的方法和系统 | |
| US10769626B2 (en) | Method and system for distribution, use and validation of electronic entitlement certificates | |
| EP3452969B1 (en) | Method and system for instantaneous payment using recorded guarantees | |
| US20170357966A1 (en) | Method and system for use of a proprietary private blockchain | |
| CA2984360C (en) | Method and system for pos enabled installments with eligibility check requirements | |
| CN108292394A (zh) | 通过使用不透明区块链进行全额结算的方法和系统 | |
| CN109155029A (zh) | 用于受控令牌的电子分发的方法和系统 | |
| US20170270557A1 (en) | Method and system for tokenization of reward data | |
| CN108701307A (zh) | 用于验证令牌请求者的方法和系统 | |
| CN109791655A (zh) | 通过使用发行在区块链上的密码期票进行净结算的方法和系统 | |
| US10373156B2 (en) | Method and system for linked electronic wallet application | |
| CN108292396A (zh) | 用于处理交易处理网络中的区块链交易的方法和系统 | |
| CN108292397A (zh) | 在交易处理网络中使用区块链的方法和系统 | |
| US20170140385A1 (en) | Method and system for secondary processing of transactions | |
| CN108352018B (zh) | 用于社交网络中的信贷的方法和系统 | |
| CN109416786A (zh) | 用于在混淆粒度数据的同时保留数据隐私的方法和系统 | |
| CN109844790B (zh) | 通用控制账户活动的方法和系统 | |
| CN108780550A (zh) | 预先交易分期付款支付解决方案和分期付款模拟的方法和系统 | |
| US20180108011A1 (en) | Method and system for a virtual payment card funded by multiple sources | |
| US11823184B2 (en) | Method and system for issuer-defined prompts and data collection | |
| CA3020301C (en) | Method and system for standalone real-time rewards | |
| US20180240094A1 (en) | Method and system for multiple cascading authorization in real time | |
| CN109690592A (zh) | 用于浏览器集成的受控支付号码生成的方法和系统 | |
| CN110070353A (zh) | 用于条形码支付的方法和系统 | |
| US20170098218A1 (en) | Method and system for distribution of social benefits |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |