CN108886522B - 为数据安全将多样化位置数据相关联的系统和方法 - Google Patents
为数据安全将多样化位置数据相关联的系统和方法 Download PDFInfo
- Publication number
- CN108886522B CN108886522B CN201780019935.6A CN201780019935A CN108886522B CN 108886522 B CN108886522 B CN 108886522B CN 201780019935 A CN201780019935 A CN 201780019935A CN 108886522 B CN108886522 B CN 108886522B
- Authority
- CN
- China
- Prior art keywords
- computer
- transaction
- mobile communication
- predefined
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了用于使用位置相关进行认证的方法。所述方法包括确定与移动通信设备的位置关联的地理区和区标识符。稍后,接收交易数据,从所述交易数据确定区标识符。如果区标识符与前面确定的区标识符中的一个匹配,则将匹配指示符发送至授权实体计算机系统或者可允许交易继续进行。
Description
相关申请的交叉引用
本申请是2016年3月31日提交的美国临时申请No.62/315,846的非临时申请并要求其提交日的权益,该临时申请的全部内容以引用方式并入本文以用于所有目的。
背景技术
已经创建了各种系统来分析用户的移动通信设备相对于交易位置的位置(例如当用户试图进行零售购物时)。交易发生时所处的位置(例如物理地址)可转换成地理坐标(例如纬度和经度),并且与用户的移动通信设备的地理坐标比较。如果移动通信设备的位置在交易位置的预定距离之内,则用户尝试执行交易可以认为是真实的。如果不在所述预定距离之内,则认为是可疑的。
对于希望执行这种位置认证过程的现有系统存在的问题是,将交易的位置(例如物理地址)转换成地理坐标以便确定移动通信设备的位置是否在交易的预定距离之内会超过处理时间约束。替代性地,使用预定距离确定真实性并没有考虑移动通信设备的地理坐标的准确性可以基于移动网络接入点(例如蜂窝基站)的密度。在前一种情况下,位置认证系统可能根本不工作。在后一种情况下,结果的准确性可能受到负面影响。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案涉及能够提供提高的数据安全性的方法和系统。
本发明的一个实施方案涉及一种方法,包括:a)由计算机确定移动通信设备的地理位置;b)由所述计算机使用所述地理位置确定边界函数;c)由所述计算机确定与所述边界函数重叠的多个预定义地理区,所述多个预定义地理区分别与多个预定义地理区标识符关联;d)由所述计算机接收交易数据,并且从所述交易数据确定用于预定义地理区的预定义地理区标识符;e)由所述计算机确定所述预定义地理区标识符与所述多个预定义地理区标识符中的一个匹配;以及f)响应于步骤e),将匹配指示符提供至授权实体计算机或者授权交易继续进行。在一些实施方案中,可以通过从所述交易数据提取所述预定义地理区标识符,来确定所述预定义地理区标识符。在其它情况下,可以使用所述交易数据中的其它数据(例如街道地址)确定所述预定义地理区标识符。
本发明的另一实施方案涉及被编程为执行上述方法的计算机。
本发明的另一实施方案涉及一种方法,包括由用户操作的移动通信设备将代表所述移动通信设备的地理位置的数据传输到计算机。所述计算机使用所述地理位置确定边界函数,并且确定与所述边界函数重叠的多个预定义地理区。所述多个预定义地理区分别与多个预定义地理区标识符关联。所述方法还包括:在交易中,便携式用户设备与访问设备交互。所述访问设备生成包括交易数据的授权请求消息并将其传输到所述计算机。所述计算机从所述交易数据确定用于预定义地理区的预定义地理区标识符。所述计算机从所述交易数据确定所述预定义地理区标识符与从所述移动通信设备的地理位置确定的所述多个预定义地理区标识符中的一个匹配,并授权交易继续进行,或者将匹配指示符提供至授权实体计算机系统。
关于本发明的实施方案的其他细节可见于具体实施方式和附图。
附图说明
图1示出根据本发明的实施方案的系统的框图。所述系统可用于处理支付交易。
图2示出根据本发明的实施方案的示例性移动通信设备的框图。
图3示出根据本发明的实施方案的位置确定计算机的框图。
图4示出根据本发明的实施方案的交易处理计算机的框图。
图5示出说明根据本发明的实施方案的方法的流程图。
图6示出与关联许多个邮政编码(例如邮编)的许多个区域重叠的边界函数。
图7示出说明根据本发明的实施方案的方法的另一方面的流程图。
图8示出与关联许多个邮政编码的许多个区域重叠的边界函数。
图9示出根据本发明的实施方案的另一系统的框图。可以使用所述系统促进访问数据。
具体实施方式
本发明的实施方案涉及可以使用边界函数确定重叠的预定地理区的方法和系统,所述重叠的预定地理区位于用户的位置附近,用户的位置由用户的移动通信设备的位置确定。每个预定的地理区可具有与之关联的标识符。例如,所述标识符可以是邮政编码,并且所述地理区可以是由该邮政编码界定的地区。一旦确定重叠的地理区,则可接收交易请求。交易请求可包括对于交易正在发生的位置的地理位置的标识符(例如邮政编码)。替代性地,可从交易数据确定所述标识符。此标识符接着可以与多个预定的地理区标识符比较。如果交易请求中的标识符与多个预定地理区标识符中的一个匹配,则可认为是交易是真实的或者可能是真实的。如果不匹配,则可认为交易有更高风险。
在讨论本发明的具体实施方案之前,可以详细描述一些术语。
“移动通信设备”可包括用户可以携带和操作的任何合适的电子设备,所述设备还可提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动通信设备的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。移动通信设备的其他实例包括可穿戴设备,诸如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动通信设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或部件(例如,当装置通过系固到另一个装置而远程访问网络-即,使用其他设备作为调制解调器-一起使用的两个装置可以被认为是单个移动通信设备)。
“便携式用户设备”可包括由用户使用并能够容易地由用户携带的任何适合的装置。便携式用户设备可以是电话、卡、可穿戴设备、车辆、平板电脑、膝上型计算机等的形式。
“支付设备”可以是“便携式用户设备”的一个实例,且可以包括可以用来进行金融交易(诸如向商家提供支付凭证)的任何合适的设备。支付设备可以是软件对象、硬件对象或物理对象。作为物理对象的实例,支付设备可以包括基板(诸如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其他方式包含的信息。支付设备可用于进行支付交易。合适的支付设备可以是手持式且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小的)。示例的支付设备可以包括智能卡、磁条卡、密钥链设备(诸如可从Exxon-Mobil公司购买的SpeedpassTM)等。便携式用户设备的其他实例包括寻呼机、支付卡、安全卡、访问卡、智能媒介、应答器等。如果支付设备的形式是借记卡、信用卡或智能卡,则支付设备还可以可选地具有诸如磁条这样的特征。这样的设备可以以接触或非接触模式操作。在一些实施方案中,移动通信设备可以用作支付设备(例如,移动通信设备可以存储并且能够传送用于交易的支付凭证)。
“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。“凭证”可以是一串数字、字母或任何其他合适的字符,以及可充当确认的任何对象或文件。凭证的实例包括价值凭证、身份证、公证文件、存取卡、密码和其他登录信息等。
“价值凭证”可以是与价值相关联的信息。价值凭证的实例包括支付凭证、优惠券标识符、获得促销优惠所需的信息等。
“支付凭证”可以包括与账户(例如,与所述账户关联的支付账户和/或支付设备)相关联的任何合适的信息。这样的信息可以与所述账户直接相关,或者可以从与所述账户相关的信息中导出。账户信息的实例可以包括PAN(主账号或“账号”)、用户姓名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、有效日期、礼品卡号或代码以及任何其他合适的信息。
“应用程序”可以是存储在计算机可读介质(例如,存储器元件或安全元件)上的计算机代码或其他数据,所述计算机代码或其他数据可由处理器执行以完成任务。
“数字钱包”可以包括允许个人进行电子商务交易的电子设备。电子钱包可以存储用户简档信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付、博彩等等,以用于零售购买、数字商品购买、公用事业支付、从博彩网站购买博彩或博彩点券、用户间转移资金等。数字钱包可以被设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示物理卡。
“数字钱包提供商”可以包括向用户发行使得用户能够进行金融交易的数字钱包的实体,诸如开证银行或第三方服务提供商。数字钱包提供商可提供独立的面向用户的软件应用程序,其存储账号或账号(例如,支付令牌)的表示、代表持卡人(或其他用户)来促进在不止一位无关的商家处支付、执行个人对个人的支付、或将金融价值加载到数字钱包中。数字钱包提供商可使得用户能够经由个人计算机、移动通信设备或访问设备来访问其账户。另外,数字钱包提供商也可提供以下功能的一个或多个:代表用户存储多个支付卡和其他支付产品;存储包括账单地址、送货地址和交易历史的其他信息;通过一种或多种方法(诸如提供用户姓名和口令、NFC或物理令牌)开始交易,并且可促进直通或两步交易。
“用户”可以包括个人。在一些实施方案中,用户可以与一个或多个个人账户和/或移动通信设备相关联。用户还可以称为持卡人、账户持有人或消费者。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问设备、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如,商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是对请求授权的实体。授权实体的实例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户设备(诸如蜂窝电话、智能卡、平板电脑或膝上型电脑)上的支付凭证。
“访问设备”可以是提供对远程系统的访问的任何适当设备。访问设备还可以用于与商家计算机、交易处理计算机、认证计算机或任何其他合适的系统通信。访问设备通常可以位于任何合适的位置,例如,位于商家所在位置。访问设备可以具有任何适当形式。访问设备的一些实例包括POS或销售点设备(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统以及访问系统等。访问设备可以使用任何适当的接触或非接触操作模式,以向便携式用户设备发送或从其接收数据或者与便携式用户设备关联。在访问设备可以包括POS终端的一些实施方案中,任何适当的POS终端可以被使用,并且其可以包括阅读器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付设备和/或移动通信设备交互。在一些实施方案中,用作POS终端的蜂窝电话、平板或其他专用无线设备可以被称为移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO 8583,ISO 8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括(只作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”,诸如,与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等,以及可以用确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是回应授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,交易处理计算机可以生成或向商家转发授权响应消息。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
“边界函数”可以是用来将一个地理区域与另一地理区域分开的函数。适当的边界函数可以是任何适合的形状,包括圆形、方形、多边形等。他们在形状上可以是规则的或者不规则的。还可以使用移动通信设备的特定位置确定边界函数。例如,移动通信设备的特定位置可以是半径为1英里的圆形的形心,所述圆可以是边界函数。
“预定义地理区”可包括具有预定形状的地理区域。预定形状可以是任何适合的尺寸或构造。限定特定的邮政编码的陆地区域可以是预定义地理区。
“预定义地理区标识符”可包括预定义地理区的指示符。所述标识符可包括字符的任何适合的组合。邮政编码、县名或城市名和其它标识符可以是预定义地理区标识符。
图1示出了包括若干部件的系统100。系统100包括便携式用户设备115,便携式用户设备115可以与用户110关联并且可以有能力将支付凭证或其它访问凭证提供给访问设备125。访问设备125可以与资源提供商计算机130相关联并与之通信。用户110还可以操作移动通信设备120。
资源提供商计算机130、传输计算机140、交易处理计算机150和授权实体计算机160和/或位置确定计算机170可以全部通过任何合适的通信信道或通信网络而彼此可操作地通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,使用诸如但不限于无线应用协议(WAP)、I-模式等协议)等等。计算机、网络与装置之间的消息可以使用安全通信协议来传输,这些安全通信协议诸如,但不限于,文件传输协议(FTP);超文本传输协议(HTTP);安全超文本传输协议(HTTPS)、安全套接层(SSL)等。
尽管位置确定计算机170在图1中被显示为单独的实体,但要理解,在其它实施方案中,位置确定计算机170的功能可作为软件模块和/或硬件合并在交易处理计算机150中或者在其它实施方案中合并到甚至授权实体计算机160中。因此,在一些实施方案中,位置确定计算机170、交易处理计算机150和/或授权实体计算机150可表征为具有在计算机150,160,170中描述的功能的单个计算机。
移动通信设备120可以与位置确定计算机170通过电信网络180通信。
用户110可以拥有移动通信设备120,且可以使用便携式用户设备115来与资源提供商进行交易,该资源提供商与资源提供商计算机130相关联。便携式用户设备115可以存储与用户110和/或支付账户相关联的信息。例如,便携式用户设备115可以存储支付凭证以及个人信息,诸如姓名、地址、电子邮件地址、电话号码或任何其他合适的用户110标识信息。便携式用户设备115可以在交易期间将该信息提供给访问设备125。
由资源提供商计算机130或访问设备125提交的授权请求可以发送到传输计算机140(其可以是收单方计算机)。传输计算机140可以与资源提供商计算机130相关联,并且可以代表资源提供商计算机130管理授权请求。
如图1中所示,交易处理计算机150可以设置在传输计算机140与授权实体计算机160之间。交易处理计算机150可以包括用来支持和传送授权服务、异常文件服务以及清算与结算服务的数据处理子系统、网络和操作。例如,交易处理计算机150可以包括耦合到网络接口的服务器(例如,通过外部通信接口)和信息数据库。交易处理计算机150可以代表交易处理网络。示例性交易处理网络可以包括VisaNetTM。如VisaNetTM的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。交易处理计算机150可以使用任何合适的有线或无线网络,包括互联网。
授权实体计算机160可以发行并管理支付账户和用户110的相关联的便携式用户设备115。授权实体计算机160可以有能力对涉及支付账户的交易进行授权。在对交易进行授权之前,授权实体计算机160可以认证在授权请求中接收到的支付凭证,并且检查相关联的支付账户中是否存在可用的信用或资金。授权实体计算机160还可以接收和/或确定与交易相关联的风险水平,并且可以在决定是否授权交易时权衡风险。如果授权实体计算机160接收到包括支付令牌的授权请求,则授权实体计算机160可以有能力对支付令牌进行去令牌化,以便获得相关联的支付凭证。
移动通信设备120的一个实例示于图2中。移动通信设备120可以包括用以实现某些装置功能(诸如电话)的电路。负责实现这些功能的功能元件可以包括处理器120A,处理器120A可以执行实现装置的功能和操作的指令。处理器120A可以访问存储器120E(或另一个合适的数据存储区或元件),以检索指令或用以执行指令的数据。诸如键盘或触摸屏的数据输入/输出元件120C可以用于使得用户能够操作移动通信设备120并且输入数据(例如,用户认证数据)。数据输入/输出元件还可以被配置成输出数据(例如,经由扬声器)。显示器120B也可以用于向用户输出数据。通信元件120D可以用于实现移动通信设备120与有线或无线网络之间的数据传输(例如,经由天线120H),以帮助连接到互联网或其他网络,并且实现数据传输功能。移动通信设备120还可以包括非接触元件接口120F,以实现装置的非接触元件120G与其他元件之间的数据传输,其中非接触元件120G可以包括安全存储器和近场通信数据传输元件(或另一种形式的短距离通信技术)。如上所述,蜂窝电话或类似装置是可以根据本发明的实施方案使用的移动通信设备120的实例。然而,在不脱离本发明的基本概念的情况下,可以使用其他形式或类型的装置。例如,移动通信设备120可以可替代地是支付卡、密钥卡、平板计算机、可穿戴设备等的形式。
存储器120E可以包括数字钱包应用120J、位置模块120L和任何其他合适的模块或数据。
数字钱包应用120J可以为用户提供用户界面,以使用移动通信设备120来提供输入并启动、促进和管理交易。数字钱包应用120J可以有能力存储和/或访问支付令牌和/或支付凭证。数字钱包应用120J还可以存储发行方专用密钥或任何其他合适的加密手段。数字钱包应用120J可以有能力使得移动通信设备120以任何合适的方式(例如,NFC、QR码等)传送支付令牌和/或支付凭证。
位置模块120L可以被编程为提供可以由位置确定计算机170使用以确定移动通信设备120的多个预定义地理区的任何位置数据(例如GPS数据、蜂窝基站数据、WiFi接入点数据等)。位置模块120L可以被编程为根据事件驱动(例如当移动通信设备切换蜂窝塔时)、以规则间隔及周期性地(例如每小时)或者在例如前面描述的位置确定计算机的外部服务器计算机请求时,提供位置数据。
位置确定计算机170的一个实例示于图3中。位置确定计算机170包括耦连到网络接口170B的数据处理器170A、用户数据库170C以及计算机可读介质170D。计算机可读介质170D可包括位置确定模块170E和分析模块170F。
用户数据库170C可存储与各个移动通信设备的用户有关的数据。这种信息可包括用户的移动通信设备标识符(例如电话号码)和有关的账户信息(例如主账号、电子邮件地址等)。
位置确定模块170E可以被编程为通过从移动通信设备接收的位置数据确定移动通信设备的多个预定义地理区。位置确定模块170E还可以被编程为从移动通信设备接收位置数据,并将位置数据转换成另一数据格式。
分析模块170F可以被编程为基于位置确定模块170E的位置确定执行任何分析过程。这些分析过程可包括可能指示特定的移动通信设备可能位于的位置或者鉴于过去的位置数据该移动通信设备移动的位置的任何统计分析。这些分析过程还可包括确定或创建边界函数,基于移动通信设备的运动更新边界函数,确定可能与边界函数重叠的多个预定地理区以及其标识符,和/或对于当前交易将预定地理区与多个预定地理区比较。
在一些实施方案中,位置确定计算机170还可包括数据库(未示出)或者访问数据库,所述数据库可存储移动通信设备的最近位置。移动通信设备可以基于设备事件(例如移动通信设备切换蜂窝塔)将移动通信设备的位置发送至位置确定计算机170,并且可以将所述位置存储在数据库中。替代性地,位置确定计算机170可以周期性地从移动通信设备请求移动通信设备的位置,并且可以将所述位置存储在数据库中。这可以使得在交易处理计算机接收交易数据时,检索位置数据更加容易。
图4中示出了根据本发明的一些实施方案的交易处理计算机150的实例。交易处理计算机150包括处理器150A、网络接口150B、交易数据库150C以及计算机可读介质150D。
计算机可读介质150D可以包括交易处理模块150E、位置请求模块150F以及任何其他合适的软件模块。
交易处理模块150E可以包括使处理器150A处理交易的代码。例如,交易处理模块150E可以含有使处理器150A分析交易风险并且对用于支付交易的授权请求消息进行转发、授权或拒绝的逻辑。交易处理模块150E还可能将交易记录存储到交易数据库150C中。例如,交易数据库150C可以包括每一完成的交易的记录,所述记录包括交易细节(例如,所购买的物品、金额、时间戳)、资源提供商信息、用户110信息(例如,姓名、电话号码和/或其他联系信息、支付令牌、有效日期等)和/或任何其他合适的信息。
位置请求模块150F可包括代码,所述代码使得处理器150A从位置确定计算机170请求与特定的账号关联的特定的移动通信设备的位置。所述请求可包括从访问设备接收的交易数据,或者可包括预定的地理区标识符。请求模块150F还可以被编程为使得交易处理计算机150接收对请求的响应。
可以参照图1、图5和图6来描述根据本发明的实施方案的方法。
一开始,用户110可以拥有移动通信设备120和便携式用户设备115。便携式用户设备115可以是支付卡,例如信用卡。用户110可以携带便携式用户设备115,并使其与访问设备125交互。
在此步骤发生之前或者之后,在步骤S502中,确定移动通信设备的地理位置。这可以通过多种方式的任何一种完成。例如,移动通信设备120可以向位置确定计算机170发送信号或数据(例如蜂窝基站数据、GPS数据等)。如果移动通信设备120没有发送其自己的特定位置,则位置确定计算机170接着可请求移动通信设备120的位置或者可以确定移动通信设备120的位置。确定的位置可以例如纬度和经度的坐标表示。
在步骤S504中,由位置确定计算机170使用地理位置确定边界函数。例如,一旦确定用户的移动通信设备120的纬度和经度,可以围绕该位置界定预定距离(例如,20英里)的圆。用户的移动通信设备120的纬度和经度可以是边界函数的中心点或形心。尽管出于示意描述了圆形,但在本发明的其它实施方案中可以是其它形状。
在步骤S506中,由位置确定计算机170确定与边界函数重叠的多个预定义地理区。所述多个预定义地理区分别与多个预定义地理区标识符关联。例如,如上面指出的,边界函数可以是圆形,可以使用与所述边界函数重叠(例如接触或在其之内)的任何邮政编码区。
参照图6,绘制了边界函数602。圆形边界函数602的中心可以是用户的移动通信设备120所在的位置。图示了三个重叠的邮政编码:98057,98188和98032。
再参照图5,在步骤S508中,交易数据由位置确定计算机170和/或交易处理计算机150接收。用于预定义地理区的预定义地理区标识符可以由位置确定计算机170和/或交易处理计算机150确定。例如,授权请求消息可以由访问设备125生成,并且可传输到交易处理计算机150。交易数据可包括预定义地理区标识符,例如交易发起位置的邮政编码。在其它实施方案中,交易数据可以具有可以允许计算机确定预定义地理区标识符的其它信息。例如,交易数据可包括商家名称、商家标识符、访问设备号码或街道地址。可使用任意这些信息确定预定义地理区标识符,例如与此信息对应的邮政编码。
在步骤S510中,位置确定计算机170和/或交易处理计算机150确定预定义地理区是否与多个预定义地理区中的预定义地理区中的一个匹配。例如,位置确定计算机170和/或交易处理计算机150接着可以将授权请求消息中的邮政编码与三个邮政编码:98057,98188和96032比较,以确定是否存在匹配。
在步骤S514中,如果此问题的回答为“是”,则授权过程可以继续。例如,交易处理计算机150可以将授权请求消息传输至授权实体计算机160,以期授权。授权请求消息可以被修改以包括标志(匹配指示符的实例),所述标志指示用户的移动通信设备120邻近访问设备125。替代性地,交易处理计算机150可简单地批准交易,并且能够将授权响应消息返回访问设备125。
在步骤S514中,如果此问题的回答为“否”,则此交易可被标记为可疑。交易处理计算机150可将拒绝交易的授权响应消息传输回访问设备125。或者交易处理计算机150可将带标志(不匹配指示符的实例)的授权请求消息转发到授权实体计算机160,所述标志指示交易可能有较高风险。可以此信息替代性地更新欺诈得分,欺诈得分可以被转发到授权实体计算机。如果交易处理计算机150拒绝交易,则可使用其它信息(例如指示交易可能是欺骗性的附加欺诈数据)拒绝交易。
尽管将邮政编码详细地描述为地理区标识符的实例,但在其它实施方案中,地理区标识符可包括城市、州或省或者国家的名称。例如,在一些实施方案中,边界函数可如上面描述的形成,并且落入边界函数内的任何城市可出现在列表中且该列表可以与出现在从访问设备接收的授权请求消息中的城市比较。在一些实施方案中,城市名称在与边界函数内的城市列表比较之前,可以被标准化。当不同的访问设备以不同方式(例如SF,SanFrancisco,San Fran(旧金山的全称、简写)等)提供城市的名称时,标准化可能是期望的。
在一些实施方案中,前面描述的边界函数可以根据移动通信设备的运动和重新定位被重新创建。此过程可以参照图7和图8描述。
图8示出在802A处的移动通信设备的第一位置和与移动通信设备的位置802A对应的对应第一边界函数802。在处于位置802A之后的某个时间周期,移动通信设备可以运动到位置804A,在图7中的步骤S702中,计算机可以确定移动通信设备的第二边界函数。替代性地,位置确定计算机可以从移动通信设备请求移动通信设备的当前位置。
在一些实施方案中,在步骤S704中,如果第二位置804A处于距离前一边界函数802的阈值距离处,则创建第二边界函数。例如,第二位置804A与第一边界802A的距离可以在第一边界802A相对于第一位置802A的距离的10%、20%或甚至30%或者更少百分比之内。例如,如果从位置802A到边界函数802的距离是一英里,则如果移动通信设备朝边界函数802移动0.9英里,则可确定新边界函数。因此,在步骤S706中,基于移动通信设备的第二位置804A,可创建新第二边界函数804。可使用相同或者不同的方法创建第一边界函数和第二边界函数。
在步骤S708中,一旦第二边界函数被创建,则确定第二多个区和区标识符。例如,在图8中,邮政编码98057,98188和98168可与第二边界函数804重叠。
在步骤S710中,可以与参照图5在上面描述的类似的方式从特定的访问设备接收第二交易数据。由位置确定计算机170和/或交易处理计算机150从交易数据确定第二预定义地理区。
在步骤S712中,位置确定计算机170和/或交易处理计算机150确定第二预定义地理区是否与在第二多个预定义地理区中的预定义地理区中的一个匹配。例如,位置确定计算机170和/或交易处理计算机150可以从所接收的交易数据确定邮政编码,并且可以接着将授权请求消息中的邮政编码与三个邮政编码:98057,98188和98168比较,以确定是否存在匹配。
在步骤S714中,如果此问题的回答为“是”,则授权过程可以继续。例如,交易处理计算机150可以将授权请求消息传输至授权实体计算机160,以期授权。授权请求消息可以被修改以包括标志,所述标志指示用户的移动通信设备120邻近访问设备125。替代性地,交易处理计算机150可简单地批准交易,并且能够将授权响应消息返回访问设备125。
在步骤S716中,如果此问题的回答为“否”,则此交易可被标记为可疑。交易处理计算机150可将拒绝交易的授权响应消息传输回访问设备125。或者,交易处理计算机150可将带标志(例如不匹配指示符)的授权请求消息转发到授权实体计算机160,所述标志指示交易是可疑的。可以此信息替代性地更新欺诈得分,欺诈得分可以被转发到授权实体计算机。
图9示出可用于数据访问的系统的框图。如同在上面参照图1的实例中,用户110的移动通信设备920可将位置数据通过电信网络970提供至位置确定计算机。
在图9中,用户110可能希望访问可能由授权实体计算机950托管的数据。用户可以使用便携式用户设备915,例如卡,与访问设备925相接。访问设备925可以通过互联网980与授权实体计算机950通信。具体讲,访问设备925可以将交易数据传输到授权实体计算机950。交易数据可包括预定义地理区标识符,或者可包括可用来确定预定义地理区标识符的信息(例如物理地址或访问设备ID)。
授权实体计算机950可从位置确定计算机970请求移动通信设备920的位置信息。所述请求可包括交易数据或与交易数据关联的确定的地理区标识符。位置确定计算机970接着可以确定预定义地理区标识符是否与和确定的边界函数重叠的预定义地理区的任何标识符匹配,所述确定的边界函数由位置确定计算机907基于移动通信设备的位置确定。如果存在匹配,则此结果可传送到授权实体计算机950,且用户110可被允许从授权实体计算机950接收或访问所请求的数据。如果不存在匹配,则用户可以不被允许从授权实体计算机950接收所请求的数据。
本发明的实施方案具有许多优点。例如,通过使用多个标准化的地理区标识符和上述的匹配过程,确定移动通信设备是否出现在交易点的速度更快,准确度更高。即,在常规系统中,访问设备和移动通信设备可能将位置信息以不同格式传输到中心计算机,使得对位置数据的任何比较很困难。本发明的实施方案简化了常规系统,同时还提供更高的准确度。
如上所述,本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施方案中,由于通过适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码,可以实现功能、过程、操作或方法步骤。指令集或软件代码可以存储在由计算装置、微处理器等访问的存储器或其他形式的数据存储元件中。在其他实施方案中,功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。
本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如,例如Java、C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络内的不同计算装置上或内部。
虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解,这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。
如本文所使用,除非明确指示有相反的意思,使用“一个”、“一种”或“该”旨在表示“至少一个”。
Claims (20)
1.一种用于将多样化位置数据相关联的方法,包括:
a) 由计算机确定由用户操作的移动通信设备的当前地理位置;
b) 由所述计算机使用所述移动通信设备的所述当前地理位置确定边界函数;
c) 由所述计算机确定与所述边界函数重叠的多个预定义地理区,所述多个预定义地理区分别与多个预定义地理区标识符关联;
d) 由所述计算机接收用于当前交易的交易数据,并且从所述交易数据确定用于预定义地理区的预定义地理区标识符,其中,所述交易数据存在于由访问设备在包括所述用户的便携式用户设备与所述访问设备之间的交互的交易中生成和发送的授权请求消息中,所述授权请求消息包括支付凭证或者与所述支付凭证相关联的支付令牌,所述支付凭证或者所述支付令牌标识与所述移动通信设备相关联的支付账户或与所述支付账户关联;
e) 由所述计算机确定所述预定义地理区与所述多个预定义地理区标识符中的预定义地理区标识符中的一个匹配;以及
f) 响应于步骤e),将匹配指示符提供至授权实体计算机或者授权交易继续进行。
2.根据权利要求1所述的方法,其中,所述多个预定义地理区是与邮政编码、州、省、地区、地市或国家关联的地理区域。
3.根据权利要求1所述的方法,其中,所述交易数据出现在来自访问设备的授权请求消息中。
4.根据权利要求1所述的方法,其中,所述边界函数是圆形或多边形,并且所述地理位置包括纬度值和经度值,其中,所述地理位置在所述边界函数的中心处。
5.根据权利要求1所述的方法,其中,所述移动通信设备的地理位置是第一地理位置,并且其中,所述边界函数是第一边界函数,所述多个预定义地理区标识符是第一多个预定义地理区标识符,并且其中,所述方法还包括:
由所述计算机确定所述移动通信设备的第二地理位置;
由所述计算机确定所述移动通信设备的第二地理位置邻近所述边界函数的边缘;
由所述计算机使用所述第二地理位置确定第二边界函数;以及
由所述计算机确定与所述第二边界函数重叠的第二多个预定义地理区,所述第二多个预定义地理区分别与第二多个预定义地理区标识符关联,
其中,所述第一多个预定义地理区标识符与所述第二多个预定义地理区标识符不同。
6.根据权利要求5所述的方法,其中,所述当前交易是第一交易,所述交易数据是第一交易数据,所述预定义地理区标识符是第一地理区标识符,所述预定义地理区是第一预定义地理区,所述预定义地理区标识符是第一预定义地理,其中,所述方法还包括:
由所述计算机接收第二交易数据,并从所述第二交易数据确定用于第二预定义地理区的第二地理区标识符;
由所述计算机确定所述第二预定义地理区与在所述第二多个预定义地理区标识符中的第二预定义地理区标识符中的一个匹配;以及
响应于步骤e),将匹配指示符提供至授权系统或者授权第二交易继续进行。
7.根据权利要求1所述的方法,其中,所述当前交易是所述计算机寻求访问由所述授权实体计算机提供的数据的交易。
8.根据权利要求1所述的方法,其中,所述预定义区标识符在所述交易数据中。
9. 一种计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括可由所述处理器执行以用于实现一种方法的代码,所述方法包括:
a)确定移动通信设备的当前地理位置;
b)使用所述移动通信设备的所述当前地理位置确定边界函数;
c) 由所述计算机确定与所述边界函数重叠的多个预定义地理区,所述多个预定义地理区分别与多个预定义地理区标识符关联;
d) 接收交易数据,并从所述交易数据确定用于预定义地理区的预定义地理区标识符,其中,所述交易数据存在于由访问设备在包括用户的便携式用户设备与所述访问设备之间的交互的交易中生成和发送的授权请求消息中,所述授权请求消息包括支付凭证或者与所述支付凭证相关联的支付令牌,所述支付凭证或者所述支付令牌标识与所述移动通信设备相关联的支付账户或与所述支付账户关联;
e) 确定所述预定义地理区与所述多个预定义地理区标识符中的预定义地理区标识符中的一个匹配;以及
f) 响应于步骤e),将匹配指示符提供至授权实体计算机系统或者对交易进行授权。
10.根据权利要求9所述的计算机,其中,所述多个预定义地理区是与邮政编码关联的地理区域。
11.根据权利要求9所述的计算机,其中,所述交易数据出现在来自访问设备的授权请求消息中。
12.根据权利要求9所述的计算机,其中,所述边界函数是圆形或多边形,并且所述地理位置包括纬度值和经度值,其中,所述地理位置处于所述边界函数的中心。
13.根据权利要求9所述的计算机,其中,所述边界函数是圆形,并且所述地理位置包括纬度值和经度值,其中,所述地理位置处于所述边界函数的中心。
14.根据权利要求9所述的计算机,其中,所述方法还包括:
其中,所述移动通信设备的地理位置是第一地理位置,并且其中,所述边界函数是第一边界函数,并且其中,所述方法还包括:
确定所述移动通信设备的第二地理位置;
确定所述移动通信设备的第二地理位置邻近所述边界函数的边缘;
使用所述第二地理位置确定第二边界函数。
15.根据权利要求9所述的计算机,其中,所述交易是所述计算机寻求访问由所述授权实体计算机提供的数据的交易。
16.根据权利要求9所述的计算机,其中,所述移动通信设备是移动电话。
17. 一种用于将多样化位置数据相关联的方法,包括:
由用户操作的移动通信设备将代表所述移动通信设备的当前地理位置的数据传输到计算机,所述计算机使用所述移动通信设备的所述当前地理位置确定边界函数,并且确定与所述边界函数重叠的多个预定义地理区,所述多个预定义地理区分别与多个预定义地理区标识符关联;以及
在当前交易中,便携式用户设备与访问设备交互,其中,所述访问设备生成包括交易数据的授权请求消息并将其传输到所述计算机,所述计算机从所述交易数据确定用于预定义地理区的预定义地理区标识符,并且其中,所述计算机确定所述预定义地理区标识符与所述多个预定义地理区标识符中的一个匹配,并将匹配指示符提供至授权系统,或者授权交易继续进行。
18.根据权利要求17所述的方法,其中,所述访问设备是个人计算机,并且所述当前交易是能够允许用户访问数据的交易。
19.根据权利要求17所述的方法,其中,代表所述地理位置的数据包括所述移动通信设备的纬度和经度。
20.根据权利要求17所述的方法,其中,所述便携式用户设备和所述访问设备使用短距离无线通信协议交互。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662315846P | 2016-03-31 | 2016-03-31 | |
US62/315,846 | 2016-03-31 | ||
PCT/US2017/025366 WO2017173263A1 (en) | 2016-03-31 | 2017-03-31 | System and method for correlating diverse location data for data security |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108886522A CN108886522A (zh) | 2018-11-23 |
CN108886522B true CN108886522B (zh) | 2021-08-13 |
Family
ID=59965197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780019935.6A Active CN108886522B (zh) | 2016-03-31 | 2017-03-31 | 为数据安全将多样化位置数据相关联的系统和方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US11089482B2 (zh) |
EP (1) | EP3437302B1 (zh) |
KR (1) | KR20180122358A (zh) |
CN (1) | CN108886522B (zh) |
AU (1) | AU2017240674A1 (zh) |
CA (1) | CA3013390A1 (zh) |
WO (1) | WO2017173263A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10827009B2 (en) * | 2018-10-30 | 2020-11-03 | Mastercard International Incorporated | Systems and methods for use in geolocation resolution of computer network nodes |
US10922396B2 (en) * | 2019-04-22 | 2021-02-16 | Bank Of America Corporation | Signals-based authentication |
CN111144867B (zh) * | 2019-12-31 | 2023-04-07 | 中国银行股份有限公司 | 一种地区码映射关系的生成方法及装置 |
US11823199B2 (en) * | 2020-04-29 | 2023-11-21 | Capital One Services, Llc | System, method and computer-accessible medium for fraud detection based on satellite relays |
FR3120134A1 (fr) * | 2021-02-22 | 2022-08-26 | Marbeuf Conseil Et Recherche | Procédé de géolocalisation d’un récepteur |
FR3120130B1 (fr) * | 2021-02-22 | 2023-03-24 | Marbeuf Conseil Et Rech | Procédé de certification de la géolocalisation d’un récepteur |
US20230008868A1 (en) * | 2021-07-08 | 2023-01-12 | Nippon Telegraph And Telephone Corporation | User authentication device, user authentication method, and user authentication computer program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1431604A (zh) * | 2002-01-09 | 2003-07-23 | 英业达股份有限公司 | 一种网络客户服务系统及方法 |
CN101490704A (zh) * | 2006-04-25 | 2009-07-22 | Uc集团有限公司 | 用于在网络上进行金融交易的系统和方法 |
CN105450617A (zh) * | 2014-09-24 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及系统 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7082409B1 (en) * | 2000-11-22 | 2006-07-25 | Richard Sutton Cherry | Fully integrated on-line interactive purchasing club incorporating extremely rapid fulfillment |
US7853521B2 (en) * | 2003-12-23 | 2010-12-14 | The Western Union Company | Global positioning system to manage risk for POS terminal |
US7822751B2 (en) * | 2005-05-27 | 2010-10-26 | Google Inc. | Scoring local search results based on location prominence |
US7697942B2 (en) * | 2005-09-02 | 2010-04-13 | Stevens Gilman R | Location based rules architecture systems and methods |
US8346230B2 (en) * | 2007-03-06 | 2013-01-01 | Capitol Broadcasting Company, Inc. | System and method for delivering geographically restricted content, such as over-air broadcast programming, to a recipient over a network, namely the internet |
WO2011014837A1 (en) | 2009-07-31 | 2011-02-03 | Finsphere Corporation | Mobile communications message verification of financial transactions |
US8116731B2 (en) | 2007-11-01 | 2012-02-14 | Finsphere, Inc. | System and method for mobile identity protection of a user of multiple computer applications, networks or devices |
US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
US9154952B2 (en) | 2007-03-16 | 2015-10-06 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US20110202407A1 (en) | 2010-02-18 | 2011-08-18 | Finsphere Corporation | System and method for improving internet search results using telecommunications data |
US8839394B2 (en) | 2007-03-16 | 2014-09-16 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
US20150142623A1 (en) | 2007-03-16 | 2015-05-21 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
WO2011005900A1 (en) | 2009-07-07 | 2011-01-13 | Finsphere Corporation | Mobile directory number and email verification of financial transactions |
US8467808B1 (en) * | 2007-04-17 | 2013-06-18 | At&T Mobility Ii Llc | Mobile object location-based privacy protection |
US8099108B2 (en) * | 2007-07-12 | 2012-01-17 | Sony Ericsson Mobile Communications Ab | Mobile terminals including display screens capable of displaying maps and map display methods for mobile terminals |
US20090112767A1 (en) * | 2007-10-25 | 2009-04-30 | Ayman Hammad | Escrow system and method |
US20100049615A1 (en) | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
US8295898B2 (en) * | 2008-07-22 | 2012-10-23 | Bank Of America Corporation | Location based authentication of mobile device transactions |
US9693390B2 (en) * | 2009-06-01 | 2017-06-27 | Qualcomm Incorporated | Techniques to manage a mobile device based on network density |
US20110047075A1 (en) * | 2009-08-19 | 2011-02-24 | Mastercard International Incorporated | Location controls on payment card transactions |
US20110296453A1 (en) * | 2010-05-31 | 2011-12-01 | Thirunarayanan Srinivasan | Pay-Per-Website Visit ad system |
US8638720B2 (en) * | 2011-01-06 | 2014-01-28 | Apple Inc. | Multi-tiered detection of a geofence |
US20130030934A1 (en) * | 2011-01-28 | 2013-01-31 | Zumigo, Inc. | System and method for credit card transaction approval based on mobile subscriber terminal location |
WO2013113025A2 (en) | 2012-01-26 | 2013-08-01 | Finsphere Corporation | Authenticating entities engaging in automated or electronic transactions or activities |
KR101521185B1 (ko) | 2013-03-29 | 2015-05-18 | 주식회사 만도 | 차량용 스티어링 컬럼의 텔레스코픽 장치 |
US9122853B2 (en) * | 2013-06-24 | 2015-09-01 | A10 Networks, Inc. | Location determination for user authentication |
WO2015103216A1 (en) | 2014-01-02 | 2015-07-09 | Visa International Service Association | Location obfuscation for authentication |
US20150213474A1 (en) * | 2014-01-27 | 2015-07-30 | Mastercard International Incorporated | Apparatus, method, and computer program product for transit pooling using payment card data |
US9208301B2 (en) * | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
US20160253707A1 (en) * | 2014-02-19 | 2016-09-01 | Fuel Signal | Methods and systems for tracking users |
-
2017
- 2017-03-31 AU AU2017240674A patent/AU2017240674A1/en not_active Abandoned
- 2017-03-31 CN CN201780019935.6A patent/CN108886522B/zh active Active
- 2017-03-31 EP EP17776771.2A patent/EP3437302B1/en active Active
- 2017-03-31 KR KR1020187026805A patent/KR20180122358A/ko unknown
- 2017-03-31 CA CA3013390A patent/CA3013390A1/en not_active Abandoned
- 2017-03-31 WO PCT/US2017/025366 patent/WO2017173263A1/en active Application Filing
- 2017-03-31 US US16/074,379 patent/US11089482B2/en active Active
-
2021
- 2021-07-02 US US17/367,000 patent/US20210337389A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1431604A (zh) * | 2002-01-09 | 2003-07-23 | 英业达股份有限公司 | 一种网络客户服务系统及方法 |
CN101490704A (zh) * | 2006-04-25 | 2009-07-22 | Uc集团有限公司 | 用于在网络上进行金融交易的系统和方法 |
CN105450617A (zh) * | 2014-09-24 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种支付验证方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20210337389A1 (en) | 2021-10-28 |
WO2017173263A1 (en) | 2017-10-05 |
EP3437302B1 (en) | 2020-10-14 |
AU2017240674A1 (en) | 2018-08-09 |
EP3437302A1 (en) | 2019-02-06 |
CN108886522A (zh) | 2018-11-23 |
KR20180122358A (ko) | 2018-11-12 |
EP3437302A4 (en) | 2019-03-20 |
US20200186997A1 (en) | 2020-06-11 |
CA3013390A1 (en) | 2017-10-05 |
US11089482B2 (en) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11416865B2 (en) | Authorization of credential on file transactions | |
CN109328445B (zh) | 唯一令牌认证验证值 | |
US11470164B2 (en) | Data verification using access device | |
CN108886522B (zh) | 为数据安全将多样化位置数据相关联的系统和方法 | |
US20160140565A1 (en) | Refreshing a behavioral profile stored on a mobile device | |
US9852479B2 (en) | Mechanism for reputation feedback based on real time interaction | |
US20180053189A1 (en) | Systems and methods for enhanced authorization response | |
US20220414672A1 (en) | Authenticating transactions using risk scores derived from detailed device information | |
CN112514346B (zh) | 实时交互处理系统和方法 | |
CN114223010A (zh) | 用于在移动装置之间传送交易数据的系统和方法 | |
US20220343314A1 (en) | Processing using machine readable codes and secure remote interactions | |
US20240104530A1 (en) | Data processing utilizing a digital tag | |
CN112136302B (zh) | 移动网络运营商认证协议 | |
US20230342776A1 (en) | Combined token and value assessment processing | |
WO2023043589A1 (en) | Multiple interaction processing | |
CN116261738A (zh) | 虚拟终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1261124 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |