CN108985769A - 增强用户认证的系统和方法 - Google Patents
增强用户认证的系统和方法 Download PDFInfo
- Publication number
- CN108985769A CN108985769A CN201810566196.9A CN201810566196A CN108985769A CN 108985769 A CN108985769 A CN 108985769A CN 201810566196 A CN201810566196 A CN 201810566196A CN 108985769 A CN108985769 A CN 108985769A
- Authority
- CN
- China
- Prior art keywords
- user
- identifier
- account
- payment
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
Abstract
本发明涉及增强用户认证的系统和方法。提供了用于使用用户标识符数据来对计算机网络的用户进行认证的用户认证(UA)计算设备。UA计算设备包括通信地耦合到存储器设备并被编程为存储至少一个样本用户标识符和相关联的账户标识符的处理器。处理器还被编程为接收与包括输入账户标识符和商家标识符的候选支付交易相关联的认证请求消息。处理器还被编程为向用户传送用户认证请求消息,该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。处理器被编程为基于对用户认证请求消息的响应来确定候选用户是认证用户并且将指示候选用户是可信用户的响应传送给第三方。
Description
技术领域
本公开的领域一般而言涉及增强用户认证,并且更具体而言涉及通过处理由用户输入的个人用户标识符来认证发起通过支付网络进行处理的与商家的潜在支付交易的用户的方法和系统。
背景技术
至少一些已知的信用卡/借记卡交易涉及欺诈活动。这些欺诈交易为交易中涉及的一方或多方(诸如发行银行、商家、收单银行、支付处理网络和/或支付卡的用户)带来责任问题。例如,欺诈活动可能采取当支付卡不在持卡人的控制之下时复制存储在支付卡的磁条上的卡号和安全代码和/或用户信息的形式,这可能在持卡人将卡给予餐厅的服务员以便支付晚餐账单时发生,或者正在向一些其它商家支付商品或服务时发生。此外,例如,在通过商家网站的在线交易或“无卡”交易中,除非例如采取了某些减少风险的步骤,否则交易中的商家方可能对交易的某些方面承担初始责任。
因此,这些各方对降低和防止欺诈并改善客户交易体验的系统和方法感兴趣。一个这样的减少欺诈风险的步骤涉及在完成交易之前对持卡人进行认证。例如,一些支付网络进行认证服务,该认证服务在授权交易之前执行对可疑客户的认证。认证服务确定交易的发起者是否是支付卡的授权用户。除了认证系统之外,许多已知的系统还使用欺诈评分系统来检测潜在的欺诈交易。尽管存在已知的系统,但仍需要更高级的认证和欺诈检测系统。
发明内容
在一个方面,提供了用于使用用户标识符数据来对计算机网络的用户进行认证的用户认证(UA)计算设备。UA计算设备包括通信地耦合到存储器设备的处理器。处理器被编程为存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。处理器还被编程为接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。处理器还被编程为当输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。处理器被编程为基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
在另一个方面,提供了使用用户标识符数据来对计算机网络的用户进行认证的计算机实现的方法。UA计算设备包括与存储器设备进行通信的处理器。该方法包括存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。该方法还包括接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。该方法还包括当输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。该方法包括基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
在又一个方面,提供了包括用于通过计算设备使用用户标识符数据来对计算机网络的用户进行认证的计算机可执行指令的非瞬态计算机可读介质。当由包括处理器和存储器设备的UA计算设备执行时,计算机可执行指令使得UA计算设备存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。计算机可执行指令还使得UA计算设备接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。计算机可执行指令还使得UA计算设备在输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。计算机可执行指令使得UA计算设备基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
附图说明
图1-图6示出了本文所描述的方法和系统的示例实施例。
图1是图示用于在商家、持卡人和发卡方之间启用按卡支付交易的示例多方支付卡处理系统的示意图。
图2是用于增强用户认证的示例系统的简化框图。
图3图示了根据本公开的一个实施例的图2中示出的用户设备的示例配置。
图4图示了根据本公开的一个实施例的图2中示出的服务器系统的示例配置。
图5是用于使用图2中示出的系统来增强用户认证的过程的流程图。
图6是可以在图2中示出的系统中使用的一个或多个示例计算设备的组件的图。
具体实施方式
以下具体实施方式通过示例而非限制的方式图示了本公开的实施例。本描述清楚地使得本领域技术人员能够制作和使用本公开、描述了本公开的若干实施例、调整、变化、替代和使用,包括目前被认为是本公开的在通过从持卡人接收输入用户标识符来对持卡人的支付进行认证的同时执行增强用户认证的系统和方法的最佳模式。
如本文所使用的,术语输入用户标识符包括至少一个用户标识符,诸如但不限于通行码(passcode)、个人识别号(pin)、图案码、签名捕获、数字签名、绘制图案、一个或多个挑战性问题、以及生物特征样本或签名,诸如指纹、面部识别或语音模式识别。用户还可以设置包括对何时使用不同的用户标识符的限制的优选项。用户标识符的其它示例包括但不限于以下中的至少一个:低能量红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维(3D)指纹扫描、光学掌纹、3D面部扫描、光学面部扫描和语音识别(包括文本相关和文本无关的语音识别)。
解决欺诈性持卡人交易的一个减少风险的步骤是持卡人认证。例如,一些支付网络(例如,支付处理器)可以进行认证服务,该认证服务在授权支付交易之前执行对可疑客户的认证。认证服务可以确定交易的来源是否是支付卡的授权用户。在这种认证期间,可能向可疑客户(例如,试图与商家执行支付卡交易的人)呈现用户认证响应,有时被称为“进阶(step-up)挑战”。这种进阶挑战通常需要可疑客户在交易被处理之前从第二因素设备提供密码或通行码。通过从可疑客户获得这个附加因素,可疑客户成为欺诈性客户的可能性减少。但是,这一额外步骤给至少一些合法客户带来了中断性的不便性、障碍或干扰,并且随后导致至少一些客户放弃合法交易。这些放弃导致许多方(诸如商家、商家收单方和发行方)的收入损失。因此,虽然这是一种类型的认证服务,但是本文所描述的系统和方法包括解决这些限制的增强认证服务。
在示例实施例中,与支付网络相关联或者与支付网络进行通信的用户认证(UA)计算设备被配置为提供改进的持卡人认证和隐私服务。当客户登记服务时,客户向UA计算设备提供客户的一个或多个支付账户的至少一个认证标识符(例如,个人识别号、密码、图案码、数字签名和生物特征签名)和账户信息。认证标识符和账户信息由UA计算设备作为用户优选项存储在客户简档中。用户优选项是基于规则的优选项,该优选项定义了用于对用户进行认证以访问用户账户的所要采取的步骤。在示例实施例中,客户可以定制他或她的简档。例如,客户可以指定所需的用户认证响应的优选类型。用户还可以基于交易的类型、位置、交易的金额和/或以上的任何组合来设置所需的用户认证响应。
在与注册支付服务的商家进行支付交易期间,商家通过给客户针对商品或服务的账单来发起交易,而不是持卡人将他或她的支付卡给商家刷卡来发起交易。客户给商家客户标识符(姓名、用户名、初步认证或另一个唯一标识符),并且商家通过与UA计算设备进行通信以使得UA计算设备能够识别对应的客户简档的销售点(POS)设备或网站电子商务网关向UA计算设备提供客户标识符。UA计算设备分析所发起的交易以确定向客户呈现的用户认证要求的类型。更具体而言,基于:(i)客户的优选项(例如,存储在存储器中的客户简档)、(ii)商家的优选项、(iii)由UA计算设备执行的风险评估、(iv)POS设备的地理位置、(v)访问网站的计算设备的IP地址、(vi)发行方银行的优选项和/或(vii)其它分析,UA计算设备选择要呈现给客户的用户认证请求消息的类型。
在示例性实施例中,用户认证请求消息经由客户的移动计算设备和在设备上执行的应用被呈现给客户。客户能够用发送回UA计算设备的用户认证响应消息进行响应,该用户认证响应消息包括用户标识符和对账单金额的任何可选添加(例如,赏钱、小费等)。
UA计算设备将被包括在用户认证响应消息中的用户标识符与所存储的用户标识符进行比较以确定客户是否被认证。在一些实施例中,UA计算设备为具有被确定为相对高的欺诈风险的交易提供附加的进阶用户认证请求消息。
在一些实施例中,服务包括包含与客户相关联的多个支付账户的电子钱包。在示例性实施例中,客户选出多个支付账户中的哪个支付账户用于特定类型的交易。在一些实施例中,UA计算设备基于交易本身来确定与交易一起使用的支付账户。这个确定可以基于交易的类型、交易的金额、多个账户中的每个账户中的金额、位置和/或可以通过完成交易挣得的任何潜在奖励。
在第一示例中,客户正在餐厅用餐。在完成用餐体验时,客户请求吃饭的账单。商家提供包括账单和请求客户提供用于发起支付的唯一账户标识符的纸质表格的文件夹。在客户已提供他们的唯一账户标识符之后,商家将唯一账户标识符输入到支付网络,在支付网络中唯一帐户标识符被传送到UA计算设备作为标识符验证请求。当UA计算设备从商家接收认证请求并确定唯一账户标识符与登记的客户相关联时,UA计算设备将客户用户认证请求消息传送到与账户标识符相关联的客户的移动设备。用户认证请求消息包括账单金额、除账单之外还提供客户选择的赏钱金额的选项以及对客户的标识符的请求。然后UA计算设备从客户接收包括用户标识符和任何赏钱金额授权的用户认证响应消息。UA计算设备将包括在来自客户的用户认证响应消息中的输入用户标识符与存储在存储器中的与客户账户相关联的样本用户标识符进行比较,并基于用户标识符比较将响应传送到商家,从而对客户和所包括的赏钱金额进行认证或者拒绝认证。在第一示例的变体中,客户可以将他们的唯一账户标识符输入到商家的销售点设备中。而且,代替提供用于比较的实际用户标识符数据,出于安全原因可以发送和使用用户标识符的散列或其它标记化版本(tokenizedversion)以供比较。
在第二示例中,客户正在上班旅途,并找到了她想为她的配偶购买的礼物。客户已经设置了优选项,对于在她家乡之外的超过某个金额的支付交易要求指纹用户认证响应。当UA计算设备(例如,根据正在被验证的商家位置和商家标识符或者根据持卡人设备的GPS)确定支付交易超过阈值并且在客户的家乡之外时,UA计算设备将指纹用户认证请求消息传送给客户的移动设备。UA计算设备在针对支付交易对客户进行认证之前确认指纹。在第二示例的变体中,客户可以尝试使用在线支付网关(诸如,在电子商务网站处)访问支付账户。用户优选项可以指示超过某个金额的所有在线交易要求附加的用户认证响应,并且附加的用户标识符要求由UA计算设备发送给客户。
本文所描述的方法和系统可以使用包括计算机软件、固件、硬件或任何组合或子集的计算机编程或工程技术来实现。如上所述,先前系统的至少一个技术问题是:需要改进的支付交易认证以减少欺诈性使用和支付卡数据的盗用,特别是当支付卡和/或支付卡数据不在持卡人的直接控制之下时。本文所描述的系统和方法解决了该技术问题。通过执行以下步骤中的至少一个步骤来实现本文所描述的系统和处理的技术效果:(a)存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符;(b)接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符;(c)当输入账户标识符与用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示;(d)基于对用户标识符验证请求消息的响应,确定候选用户是认证用户;以及(e)向第三方传送指示候选用户是可信用户的响应。结果产生的技术效果是:与商家POS设备/界面分离的远程用户认证响应系统提供更安全和用户友好的支付和认证过程。
如本文所使用的,术语“交易卡”、“金融交易卡”和“支付卡”是指任何合适的交易卡,诸如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常飞旅客卡、身份证、礼品卡和/或可以保持支付账户信息的任何其它设备,诸如移动电话、智能电话、个人数字助理(PDA)、钥匙链(key fods)和/或计算机。每种类型的交易卡可以用作执行交易的支付方法。
在一个实施例中,提供了计算机程序,并且该程序体现在计算机可读介质上。在示例实施例中,系统在单个计算机系统上执行,而无需连接到服务器计算机。在进一步的示例实施例中,系统正在环境中运行(Windows是华盛顿州Redmond的微软公司(Microsoft Corporation)的注册商标)。在又一个实施例中,系统在大型机环境和服务器环境上运行(是位于英国Berkshire的Reading的国际开放标准组织(The Open Group)的注册商标)。
在进一步的实施例中,系统在环境上运行(iOS是位于加利福尼亚州Cupertino的苹果公司(Apple Inc.)的注册商标)。在又一个实施例中,系统在Mac环境上运行(Mac OS是位于加利福尼亚州Cupertino的苹果公司的注册商标)。应用是灵活的并且被设计为在各种不同的环境中运行,而不会损害任何主要功能。在一些实施例中,该系统包括分布在多个计算设备中的多个组件。一个或多个组件处于体现在计算机可读介质中的计算机可执行指令的形式。该系统和处理不限于本文所描述的具体实施例。此外,每个系统和每个处理的组件可以与本文所描述的其它组件和处理独立地和分离地实践。每个组件和处理也可以与其它组装包和处理结合使用。
在一个实施例中,提供了计算机程序,并且该程序体现在计算机可读介质上,并对用于管理的客户端用户界面前端以及用于标准用户输入和报告的web界面使用结构化查询语言(SQL)。在另一个实施例中,该系统是启用web的并且在商业实体内部网上运行。在又一个实施例中,该系统被通过互联网对商业实体的防火墙外部具有授权访问的个人完全访问。在进一步的实施例中,该系统正在环境中运行(Windows是华盛顿州Redmond的微软公司的注册商标)。应用是灵活的并且被设计为在各种不同的环境中运行,而不会损害任何主要功能。
如本文所使用的,以单数叙述并且前面带有单词“一”或“一个”的元素或步骤应当被理解为不排除多个元素或步骤,除非明确叙述了这种排除。此外,对本公开的“示例实施例”或“一个实施例”的引用不旨在被解释为排除也包含所述特征的附加实施例的存在。
如本文所使用的,术语“数据库”可以指数据的主体、关系数据库管理系统(RDBMS)或两者。数据库可以包括任何数据集合,包括分层数据库、关系数据库、平面文件数据库、对象关系数据库、面向对象的数据库以及存储在计算机系统中的任何其它结构化的记录或数据的集合。以上示例仅是示例,并且因此不旨在以任何方式限制术语数据库的定义和/或含义。RDBMS的示例包括但不限于包括数据库、MySQL、DB2、SQL服务器、和PostgreSQL。但是,可以使用启用本文所描述的系统和方法的任何数据库。(Oracle是加利福尼亚州Redwood Shores的甲骨文公司(Oracle Corporation)的注册商标;IBM是纽约Armonk的国际商业机器公司(International Business MachinesCorporation)的注册商标;Microsoft是华盛顿州Redmond的微软公司的注册商标;并且Sybase是加利福尼亚州Dublin的Sybase的注册商标)。
如本文所使用的,术语处理器可以指中央处理单元、微处理器、微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、逻辑电路以及能够执行本文所描述的功能的任何其它电路或处理器。
如本文所使用的,术语“软件”和“固件”是可互换的,并且包括存储在存储器中供处理器执行的任何计算机程序,存储器包括RAM存储器、ROM存储器、EPROM存储器、EEPROM存储器和非易失性RAM(NVRAM)存储器。上述存储器类型仅作为示例,并且因此对于可用于存储计算机程序的存储器的类型不是限制性的。
图1是图示用于启用商家124、持卡人122和发卡方130之间的按卡支付交易的示例多方支付卡处理系统120的示意图。本文所描述的实施例可以涉及交易卡系统,诸如使用交换网络的信用卡支付系统。交换网络是由MasterCard国际公司(MasterCard International)发布的一套专有通信标准,用于交换金融交易数据以及作为MasterCard的成员的金融机构之间的资金结算。(MasterCard是位于纽约Purchase的MasterCard国际公司的注册商标)。
在支付卡处理系统中,被称为“发行方”的金融机构向客户或持卡人122发行交易卡或电子支付账户标识符(诸如信用卡),客户或持卡人122使用交易卡对来自商家124的购买进行偿付。为了接受用交易卡支付,商家124通常必须建立与作为金融支付系统的一部分的金融机构的账户。该金融机构通常被称为“商家银行”、“收单银行”或“收单方”。持卡人122用交易卡对购买进行偿付,并且商家124从商家银行126请求对购买金额的授权。该请求可以通过电话来执行,但通常通过使用销售点终端来执行,该销售点终端从交易卡上的磁条、芯片或浮雕字符读取持卡人122的账户信息,并电子地与商家银行126的交易处理计算机进行通信。可替代地,商家银行126可以授权第三方代表商家银行126执行交易处理。在这种情况下,销售点终端将被配置为与第三方进行通信。这样的第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。
使用交换网络128,商家银行126的计算机或商家处理器将与发行方银行130的计算机进行通信,以确定持卡人122的账户132是否信誉良好以及该购买是否被持卡人122的可用信用额度所覆盖。基于这些确定,对授权的请求将被拒绝或接受。如果请求被接受,那么授权代码被发给商家124。
当接受对授权的请求时,持卡人122的账户132的可用信用额度减少。通常,支付卡交易的费用不会立即过账到持卡人122的账户132,因为诸如MasterCard的银行卡协会已颁布不允许商家124在商品运送或服务交付之前收取或“捕获”交易的规则。但是,对于至少一些借记卡交易,收费可能在交易时过账。当商家124运送或交付商品或服务时,商家124通过例如在销售点终端上的适当数据进入进程来捕获交易。这可能包括每天为标准零售采购捆绑被批准的交易。如果持卡人122在交易被捕获之前取消交易,则产生“无效(void)”。如果持卡人122在交易已经被捕获之后退还商品,则生成“信贷(credit)”。交换网络128和/或发行方银行130将交易卡信息(诸如商家的类别、商家标识符、交易完成的位置、购买的金额、交易的日期和时间)存储在数据库220中(图2中示出)。
在已经进行购买之后,发生清算过程以在交易各方(诸如商家银行126、交换网络128和发行方银行130)之间转移与购买有关的附加交易数据。更具体而言,在清算过程期间/或在清算过程之后,附加数据(诸如购买的时间、商家名称、商家的类型、购买信息、持卡人账户信息、交易的类型、行程信息、关于所购物品和/或服务的信息和/或其它合适的信息)与交易相关联并且在交易各方之间作为交易数据传送,并且可以由交易的任何方进行存储。在示例实施例中,当持卡人122购买诸如机票、宾馆住宿和/或租赁汽车之类的旅行时,至少部分行程信息作为交易数据在清算过程期间被传送。当交换网络128接收行程信息时,交换网络128将行程信息路由到数据库220。
对于借记卡交易,当发行方批准对个人识别号(PIN)授权的请求时,持卡人的账户132被减额。通常,费用立即过账到持卡人的账户132。然后,支付卡协会将该批准传送到收单处理器用于分发商品/服务或信息,或者在自动取款机(ATM)的情况下分发现金。
在交易被授权和清算之后,该交易在商家124、商家银行126和发行方银行130之间结算。结算是指与交易有关的发行方银行130、商家银行126和商家124的账户之间的金融数据或资金的转移。通常,交易被捕获并累积为“批次(batch)”,该批次作为组(group)进行结算。更具体而言,交易通常在发行方银行130和交换网络128之间,并且然后在交换网络128和商家银行126之间,并且然后在商家银行126和商家124之间进行结算。
在一些实施例中,持卡人122向数字钱包注册一个或多个支付卡。在已经完成这一步之后,持卡人122可以与参与的在线商家124进行交互。在结账阶段,在线商家124在商家网站上显示持卡人122可以在其上点击以便使用持卡人的数字钱包进行支付的按钮。在线商家124然后将用户重新定向到由交换网络128操作的“交换机”。使用位于持卡人的计算机上的cookie,“交换机”能够确定哪个钱包托管服务器托管与持卡人122相关联的钱包。然后交换机在持卡人的计算机和适当的钱包托管系统之间建立连接,该钱包托管系统向持卡人122呈现登录页面(例如,作为弹出窗口),其中存在认证过程(例如,输入预先约定的密码)。该登录过程可以使用用户也用来获得对其它在线银行活动的访问的相同登录凭证(例如,密码)。
然后钱包托管系统将持卡人的支付信息安全地转移到在线商家的域。商家的域将持卡人的支付信息提交给收单银行126以进行单独的授权过程,其中收单域与发行银行130进行通信以请求银行授权交易。因此,持卡人122(除了在最初向钱包托管系统注册的阶段之外)不需要输入他们的卡的详细信息,并且在线交易过程仅用单个重新定向和对整个支付过程而言一致的品牌化来进行流线化,而与在线商家124无关。
在一些实施例中,向持卡人122提供唯一标识符。唯一标识符与持卡人的账户号码不同。在这些实施例中,交换网络128将唯一标识符与持卡人账户132一起存储在数据库220中。当交换网络128接收到唯一标识符时,交换网络128确定相关联的持卡人账户132并在处理支付交易中使用该信息。
在一些实施例中,多方支付卡处理系统120包括通过交换网络128与系统100的组件进行通信以及通过第二网络(例如,互联网)与持卡人122进行通信的用户认证(UA)计算设备212。在示例实施例中,UA计算设备212被配置为使用用户标识符数据来改进用户认证和隐私,如下面更详细描述的。
图2是用于改进作为支付交易的一部分的用户认证的示例系统200的简化框图。在示例实施例中,系统200可以用于执行作为处理持卡人交易的一部分接收到的凭卡支付(payment-by-card)交易。此外,系统200是包括被配置为改进用户认证和隐私的UA计算设备212的支付处理系统。如下面更详细描述的,UA计算设备212被配置为:(i)存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符;(ii)接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符;(iii)当输入账户标识符与用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示;(iv)基于对用户标识符验证请求消息的响应,确定候选用户是认证用户;以及(v)向第三方传送指示候选用户是可信用户的响应。
结果产生的技术效果是:与商家的POS设备或支付系统分离的能够与用户对接的支付交易的用户认证响应系统提供了更安全和用户友好的支付和认证过程。
在示例实施例中,用户设备214是智能电话,该智能电话包括使得用户设备214能够使用互联网和/或一种类型的数据服务从UA计算设备212接收数据并向UA计算设备212发送数据的web浏览器和/或软件应用。更具体而言,用户设备214通过许多接口通信地耦合到互联网,这些接口包括但不限于以下中的至少一个:网络(诸如局域网(LAN)、广域网(WAN)或集成服务数字网络(ISDN))、拨号连接、数字订户线路(DSL)、蜂窝电话连接和电缆调制解调器。用户设备214可以是能够访问互联网的任何设备,包括但不限于:台式计算机、膝上型计算机、个人数字助理(PDA)、蜂窝电话、平板电脑、平板手机或其它基于web的可连接装备。在示例实施例中,持卡人122使用用户设备214来访问商家124的商业网站。在另一个实施例中,持卡人122使用用户设备214来注册改进的认证服务、设置用于认证的优选项、以及访问虚拟钱包。
数据库服务器216通信地耦合到存储数据的数据库220。在一个实施例中,数据库220包括用户优选项、用户认证响应要求、发行方优选项和商家优选项。在示例实施例中,数据库220远离UA计算设备212存储。在一些实施例中,数据库220是非集中式的。在示例实施例中,如本文所述,人可以通过登录到UA计算设备212上经由用户设备214访问数据库220。
UA计算设备212与支付网络210通信地耦合。支付网络210表示支付网络120的一个或多个部分(图1中示出)。在示例实施例中,UA计算设备212与和交换网络128相关联的一个或多个计算设备进行通信。在其它实施例中,UA计算设备212与和商家124、商家银行126(图1中示出)或发行方银行130(图1中示出)相关联的一个或多个计算设备进行通信。在一些实施例中,UA计算设备212可以与支付网络120相关联或者是支付网络120的一部分,或者与支付网络120进行通信,如图1所示。在其它实施例中,UA计算设备212与第三方相关联并且与支付网络120进行通信。在一些实施例中,UA计算设备212可以与商家银行126、交换网络128和发行方银行130相关联或者是商家银行126、交换网络128和发行方银行130的一部分。此外,UA计算设备212与商家124通信地耦合。在示例实施例中,UA计算设备212经由应用编程接口(API)调用与商家124和用户设备214进行通信。通过API调用,商家124可以向UA计算设备212传送信息以及从UA计算设备212接收信息。
在示例实施例中,UA计算设备212与支付网络120相关联并且被配置为提供改进的持卡人认证和隐私服务。当客户(诸如图1所示的持卡人122)登记服务时,客户向UA计算设备212提供一个或多个用户标识符(例如,个人识别号、密码、图案码、数字签名和生物特征签名)以及客户的一个或多个支付账户的账户信息。用户标识符和账户信息由UA计算设备212存储在数据库220中作为客户简档中的用户优选项。用户优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所要采取的步骤。在示例实施例中,客户可以定制他或她的简档。例如,客户可以指定优选类型的用户认证响应要求。用户还可以基于交易的类型、位置、交易的金额和/或以上的任意组合来设置所需的用户认证响应要求。客户还可以使用用户设备214登录到UA计算设备212以更新或改变用户优选项。
在一些实施例中,UA计算设备212可以与图1所示的金融交易交换网络128相关联并且可以被称为交换计算机系统。UA计算设备212可以用于处理交易数据并分析欺诈交易。此外,用户设备214中的至少一个可以包括与交易卡的发行方130相关联的计算机系统。因此,UA计算设备212和用户设备214可以用于处理与持卡人122利用由交换网络128处理并由相关联的发行方130发行的交易卡进行的购买有关的交易数据。至少一个用户设备214可以与寻求注册、访问信息或处理与交换网络128、发行方130或商家124中的至少一个的交易的用户或持卡人122相关联。此外,用户设备214可以包括与商家124相关联并且用于处理支付交易的销售点(POS)设备。此外,持卡人或其它用户可以使用用户设备214诸如通过电子商务网关来在线访问用户账户。
图3图示了根据本公开的一个实施例的图2中示出的用户设备214的示例配置。用户计算设备302由用户301操作。用户计算设备302可以包括但不限于与持卡人122(图1中示出)相关联的计算设备。用户计算设备302包括用于执行指令的处理器305。在一些实施例中,可执行指令被存储在存储器区域310中。处理器305可以包括一个或多个处理单元(例如,在多核配置中)。存储器区域310是允许诸如可执行指令和/或交易数据的信息被存储和检索的任何设备。存储器区域310可以包括一个或多个计算机可读介质。
用户计算设备302还包括用于向用户301呈现信息的至少一个媒体输出组件315。媒体输出组件315是能够向用户301传递信息的任何组件。在一些实施例中,媒体输出组件315包括输出适配器(未示出),诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器305并且可操作地耦合到诸如显示设备(例如,阴极射线管(CRT)、液晶显示器(LCD)、发光二极管(LED)显示器或“电子墨水”显示器)的输出设备或音频输出设备(例如,扬声器或耳机)。在一些实施例中,媒体输出组件315被配置为向用户301呈现图形用户界面(例如,web浏览器和/或客户端应用)。图形用户界面可以包括例如用于查看和/或购买物品的在线商店界面和/或用于管理支付信息的钱包应用。在一些实施例中,用户计算设备302包括用于从用户301接收输入的输入设备320。用户301可以使用输入设备320来无限制地选择和/或输入要购买的一个或多个物品和/或购买请求,或访问凭证信息和/或支付信息。输入设备320可以包括例如键盘、指向设备、鼠标、触控笔、触摸敏感面板(例如,触摸板或触摸屏)、相机、陀螺仪、加速度计、位置检测器、用户标识符设备和/或音频输入设备。诸如触摸屏的单个组件可以用作媒体输出组件315的输出设备和输入设备320两者。
用户计算设备302还可以包括可通信地耦合到诸如UA计算设备212(图2中示出)的远程设备的通信接口325。通信接口325可以包括例如用于与移动电信网络一起使用的有线或无线网络适配器和/或无线数据收发器。
存储在存储器区域310中的是例如用于经由媒体输出组件315向用户301提供用户界面并且可选地从输入设备320接收和处理输入的计算机可读指令。除其它可能性之外,用户界面还可以包括web浏览器和/或客户端应用。web浏览器使得用户(诸如用户301)能够显示通常嵌入在来自UA计算设备212的网页或网站上的媒体和其它信息并且与媒体和其他信息进行交互。客户端应用允许用户301与例如验证计算设备212进行交互。例如,指令可以由云服务存储并且指令的执行的输出被发送到媒体输出组件315。
图4图示了根据本公开的一个实施例的图2中示出的服务器系统的示例配置。服务器计算设备401可以包括但不限于数据库服务器216、商家/网站服务器124和UA计算设备212(全部在图2中示出)。服务器计算设备401还包括用于执行指令的处理器405。指令可以被存储在存储器区域410中。处理器405可以包括一个或多个处理单元(例如,在多核配置中)。
处理器405可操作地耦合到通信接口415,使得服务器计算设备401能够与远程设备进行通信,其中远程设备诸如另一个服务器计算设备401、用户设备214、商家/网站服务器124或UA计算设备212(全部在图2中示出)。例如,通信接口415可以经由互联网从用户设备214接收请求。
处理器405还可以可操作地耦合到存储设备434。存储设备434是适合于存储数据和/或检索数据的任何计算机操作的硬件,这些数据诸如但不限于与数据库220(图2中示出)相关联的数据。在一些实施例中,存储设备434被集成在服务器计算设备401中。例如,服务器计算设备401可以包括一个或多个硬盘驱动器作为存储设备434。在其它实施例中,存储设备434在服务器计算设备401外部并且可以被多个服务器计算设备401访问。例如,存储设备434可以包括存储区域网络(SAN)、网络附属存储(NAS)系统和/或多个存储单元,诸如硬盘和/或处于廉价盘冗余阵列(RAID)配置的固态盘。
在一些实施例中,处理器405经由存储接口420可操作地耦合到存储设备434。存储接口420是能够向处理器405提供对存储设备434的访问的任何组件。存储接口420可以包括例如高级技术附件(ATA)适配器、串行ATA(SATA)适配器、小型计算机系统接口(SCSI)适配器、RAID控制器、SAN适配器、网络适配器和/或向处理器405提供对存储设备434的访问的任何组件。
处理器405执行用于实现本公开的各方面的计算机可执行指令。在一些实施例中,处理器405通过执行计算机可执行指令或通过以其它方式进行编程而被变换成专用微处理器。例如,处理器405用诸如图5中示出的指令进行编程。
图5是用于使用图2中示出的系统200来改进用户认证的过程500的流程图。在示例实施例中,过程500由UA计算设备212(图2中示出)执行。
在示例实施例中,UA计算设备212存储502用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括在数据库220(图2中示出)中的至少一个样本用户标识符和相关联的账户标识符。在示例实施例中,相关联的账户标识符包括账户标识符,诸如但不限于以下中的至少一个:用户账户号码、移动电话号码、数字钱包标识符和支付卡标识符。在示例实施例中,用户账户是支付卡账户,诸如持卡人账户132(图1中示出)。在其它实施例中,用户账户是需要用户认证的另一种类型的账户,诸如但不限于贷款账户、视频游戏账户、网站账户、流传输服务账户或需要对用户进行认证的任何其它账户。
例如,当第一次登录到用户计算设备上的用户账户中时,用户优选项可以指示呈现特定用户标识符。在支付交易示例中,用户优选项可以是用户指示低于10美元的所有费用不需要用户标识符。在另一个支付交易示例中,用户优选项基于位置来指示用户标识符的美元阈值。在这个示例中,用户在距离用户的住所5英里内设置100美元的阈值,其中在批准区域中低于这个阈值金额的交易不需要用户标识符。但是,超过该金额的交易需要用户标识符。用户还可以要求在5英里区域之外的所有交易需要用户标识符,并且在5英里区域之外并超过阈值美元金额的交易需要多于一个的用户标识符或不同的用户标识符。
在示例实施例中,UA计算设备212接收504与候选支付交易相关联的认证请求消息,该认证请求消息包括账户标识符和商家标识符。在示例实施例中,从第三方接收用户认证请求,第三方包括但不限于与用户进行支付交易的商家。在其它实施例中,从试图访问用户账户的收单方接收用户认证请求。在其它实施例中,从用户设备214(图2中示出)接收用户认证请求。
在示例实施例中,当输入账户标识符与用户简档中的用户账户标识符相匹配时,UA计算设备212向用户传送506用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入优选用户标识符的提示。在示例实施例中,用户认证请求消息被传送到用户设备214(图2中示出)以允许用户输入用户认证响应。用户设备214被配置为向用户呈现一个或多个优选用户标识符请求。在其它实施例中,用户认证请求消息被传送到商家POS设备以允许用户向用户认证请求消息输入用户标识符。在一些实施例中,用户设备214诸如通过近场通信(NFC)连接与另一个计算设备进行通信。在这些实施例中,用户设备214将一个或多个用户认证请求作为用户认证请求消息的一部分传送到另一个计算设备以被呈现给试图访问的用户。
在示例实施例中,UA计算设备212基于存储在数据库220中的至少一个用户标识符优选项来传送506至少一个用户标识符请求作为用户认证请求消息的一部分。UA计算设备212分析至少一个用户标识符优选项和用户认证请求,以确定用户标识符是否得到保证对用户认证请求消息作出响应。如果用户标识符得到保证,则UA计算设备212确定哪个用户标识符得到保证。UA计算设备212可以将至少一个用户标识符的确定基于以下中的至少一个:支付交易的地理位置、交易类型、交易量和支付交易的金额。用户还可以基于交易类型来设置优选项,其中用于燃料和/或停车的交易不需要进一步的用户标识符,或者其中其它交易类型(诸如食品和珠宝)将需要进一步的用户标识符。
在一些实施例中,UA计算设备212确定诸如当交易金额低于某个阈值时不需要(一个或多个)用户认证请求消息。在这些实施例中,UA计算设备212确定是否对用户进行认证并将该确定传送给请求者。
在一些实施例中,数据库220还包含与用户账户相关联的多个发行方优选项。发行方优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所采取的步骤。在一些实施例中,发行方类似于发行方银行130(图1中示出)。在其它实施例中,发行方可以是用户账户的管理员,诸如网页的管理员。发行方优选项类似于用户优选项,但是是从发行方的角度而言的。这些优选项包含发行方在对用户访问用户账户方面具有的任何限制或优选项。例如,发行方优选项可以包括优选用户标识符、不同用户标识符的阈值以及认证规则。UA计算设备212将至少一个用户优选项与发行方优选项进行比较,以基于比较和用户认证请求两者来确定一个或多个用户标识符。
例如,在示例实施例中,用户可以具有对于用户标识符A&B的优选项,并且发行方可以具有为用户标识符B&C设置的优选项。在这种情况下,UA计算设备212确定用户标识符将为B。在另一个示例中,用户具有当交易超过150美元时需要用户标识符A的要求并且发行方具有当交易超过100美元时需要用户标识符B的要求。如果交易为125美元,则用户标识符B会被传送给用户。在一些实施例中,发行方优选项否决用户优选项。如果交易金额为175美元,则用户标识符B仍然会被传送给用户。
在一些实施例中,数据库220还包含与和用户账户相关联的请求者相关联的多个请求者优选项。请求者优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所采取的步骤。在示例实施例中,请求者是请求访问用户支付账户132(图1中示出)中的资金的商家124。请求者优选项类似于用户优选项,但是是从请求者(或商家)的角度而言的。这些优选项包含请求者对用户访问用户账户方面具有的任何限制或优选项。例如,请求者优选项可以包括优选用户标识符、不同用户标识符的阈值以及认证规则。UA计算设备212将用户优选项与请求者优选项进行比较,以基于比较和用户认证请求来确定一个或多个用户标识符。例如,用户可以具有对于用户标识符A&B的优选项,并且请求者可以具有为用户标识符B&C设置的优选项。在这种情况下,UA计算设备212确定用户标识符将为B。
在另一个示例中,在示例实施例中,用户具有当交易超过150美元时需要用户标识符A的要求并且请求者具有当交易超过100美元时需要用户标识符B的要求。如果交易为125美元,则用户标识符B被传送给用户。在一些实施例中,请求者优选项否决用户优选项。如果交易为175美元,则用户标识符B仍然会被传送给用户。在这些实施例中,UA计算设备212可以在确定一个或多个用户标识符时对用户优选项、请求者优选项和发行方优选项进行比较。在一些情况下,在用户优选项、请求者优选项和发行方优选项之间存在冲突的情况下,UA计算设备212可以包括关于哪个优选项具有优先级的一个或多个规则。UA计算设备212还可以基于用户优选项、请求者优选项和发行方优选项来确定需要多个用户标识符。
在一些实施例中,UA计算设备212基于用户设备214的能力以及与支付交易相关联的销售点设备的能力来确定被包括在用户认证请求消息中的一个或多个用户标识符。例如,如果用户设备214不能从候选持卡人122(图1中示出)接收生物特征样本(诸如指纹),则UA计算设备212将把所确定的一个或多个用户标识符基于POS设备的能力。在该情况下,UA计算设备212可以请求销售点设备能够执行的不同用户标识符。或者,UA计算设备212可以将指纹的用户标识符传送到与候选持卡人122相关联的不同用户设备(诸如膝上型电脑),其中用户设备能够拍摄候选持卡人的面部的图像用于面部识别软件。
在一些实施例中,持卡人122具有存储在虚拟钱包中的(针对支付卡的)多个支付账户。在这些实施例中,UA计算设备212部分地基于用户优选项来确定支付交易的支付账户。例如,用户可以具有优选用于燃料购买的支付卡。在这个示例中,UA计算设备212确定支付交易是用于燃料并且选择用于该交易的优选卡。在其它实施例中,UA计算设备212可以基于与不同支付卡相关联的促销比率或奖励来确定要选择的支付卡。在一些实施例中,UA计算设备212基于支付交易的类型、与每个支付账户相关联的当前余额以及对与支付交易一起使用的每个具体支付账户的一个或多个潜在奖励来确定要使用哪个支付账户。
在一些支付交易实施例中,UA计算设备212接收支付账户号码而不是唯一账户标识符。在这些实施例中,UA计算设备212通过数据库220中的查找来确定与支付账户号码相关联的唯一账户标识符。
在示例实施例中,UA计算设备212基于对用户认证请求消息的响应来确定508候选用户是认证用户。UA计算设备212分析任何用户优选项和用户认证响应要求来确定可信用户响应消息是否得到保证以对来自第三方的认证请求消息进行响应。一旦UA计算设备212基于对用户认证请求消息的响应已经确定508候选用户是认证用户,UA计算设备212就向第三方传送510指示候选用户是可信用户的响应。
图6是可以在图2中示出的系统200中使用的一个或多个示例计算设备的组件的图600。在一些实施例中,计算设备610类似于UA计算设备212(图2中示出)。数据库620可以与计算设备610内的执行特定任务的若干单独组件耦合。在这个实施例中,数据库620包括用户优选项622、用户认证响应要求624、发行方优选项626和商家优选项628。在一些实施例中,数据库620类似于数据库220(图2中示出)。
计算设备610包括数据库620以及数据存储设备630。计算设备610还包括用于接收504认证请求消息并传送506用户认证请求消息(两者都在图5中示出)的通信组件640。计算设备610还包括用于确定一个或多个用户认证响应要求作为传送506用户认证请求消息的一部分(图5中示出)的确定组件650。处理组件660协助执行与系统相关联的计算机可执行指令。
已经详细描述了本公开的各方面,显而易见的是,在不脱离所附权利要求限定的本公开的各方面的范围的情况下,可以进行修改和变化。由于在不脱离本公开的各方面的范围的情况下可以对上述构造、产品和方法进行各种改变,因此上述说明中包含的和附图中示出的所有内容应该被解释为旨在是说明性的而不是限制意义的。
虽然已经根据各种具体实施例描述了本公开,但是本领域技术人员将认识到的是,可以在权利要求的精神和范围内带有修改地实践本公开。
如本文所使用的,术语“非瞬态计算机可读介质”旨在代表以任何方法或技术实现的用于信息(诸如计算机可读指令、数据结构、程序模块和子模块、或任何设备中的其它数据)的短期和长期存储的任何有形的基于计算机的设备。因此,本文所描述的方法可以被编码为体现在有形的非瞬态计算机可读介质中的可执行指令,计算机可读介质包括但不限于存储设备和/或存储器设备。这样的指令在由处理器执行时使得处理器执行本文所描述的方法的至少一部分。此外,如本文所使用的,术语“非瞬态计算机可读介质”包括所有有形的计算机可读介质,包括但不限于非瞬态计算机存储设备,包括但不限于易失性和非易失性介质、可移动和不可移动介质(诸如固件、物理和虚拟存储装置)、CD-ROM、DVD和任何其它数字源(诸如网络或互联网)、以及尚未开发的数字部件,唯一的例外是瞬态的传播的信号。
本书面描述使用示例来公开包括最佳模式的实施例,并且还使得本领域的任何技术人员能够实践这些实施例,包括制造和使用任何设备或系统以及执行任何所包含的方法。本公开的专利范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例具有不与权利要求的字面语言不同的结构元件,或者如果它们包括与权利要求的字面语言无实质位置区别的等同结构元件,则这些其它示例旨在本权利要求的范围内。
Claims (30)
1.一种用于使用用户标识符数据来对计算机网络的用户进行认证的用户认证UA计算设备,所述UA计算设备包括通信地耦合到存储器设备的处理器,所述处理器被编程为:
存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,所述简档包括至少一个样本用户标识符和相关联的账户标识符;
接收与候选支付交易相关联的认证请求消息,所述认证请求消息包括输入账户标识符和商家标识符;
当所述输入账户标识符与所述用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中所述用户认证请求消息包括请求用户授权交易和为支付交易的类型输入所述用户标识符的提示;
基于对所述用户认证请求消息的响应,确定候选用户是认证用户;以及
向第三方传送指示所述候选用户是可信用户的响应。
2.如权利要求1所述的UA计算设备,其中所述处理器还被编程为:
响应于所述用户认证请求消息,接收来自用户的用户认证响应消息,其中所述用户认证响应消息包括由用户提供的至少一个用户标识符;以及
将被包括在来自用户的所述用户认证响应消息中的所述至少一个用户标识符与存储在存储器中并与所述用户账户标识符相关联的所述至少一个用户标识符进行比较。
3.如权利要求2所述的UA计算设备,其中所述请求者是商家、收单银行和支付网络中的一个,并且所述用户认证请求消息与支付交易相关联。
4.如权利要求3所述的UA计算设备,其中所述支付交易包括用户从数字钱包呈现支付卡。
5.如权利要求4所述的UA计算设备,其中来自用户的所述用户认证响应消息包括由用户授权并且与所述支付交易相关联的赏钱金额。
6.如权利要求1所述的UA计算设备,其中所述用户标识符包括以下中的至少一个:低能量红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3D指纹扫描、光学掌纹、3D面部扫描、光学面部扫描、文本无关语音识别、用户PIN、密码、图案码、通行码、数字签名、签名捕获、生物特征签名、生物特征样本以及对挑战问题的回答。
7.如权利要求3所述的UA计算设备,其中所述用户认证响应消息包括标识用户数字钱包的位置的地理位置数据,所述UA计算设备还被配置为将所述地理位置数据与所述支付交易的请求者的位置进行比较以确定所述用户数字钱包是否位于请求者位置处。
8.如权利要求3所述的UA计算设备,其中传送所述用户认证请求消息还包括将所述用户认证请求消息传送到以下中的至少一个:销售点设备、移动用户设备和用户计算设备。
9.如权利要求4所述的UA计算设备,还包括:
在所述数字钱包中存储多个用户支付账户;以及
部分地基于多个用户优选项来确定所述多个支付账户中用于所述支付交易的支付账户。
10.如权利要求1所述的UA计算设备,其中所述账户标识符包括以下中的至少一个:用户账户号码、移动电话号码、数字钱包标识符和支付卡标识符。
11.一种使用用户标识符数据来对用户进行认证的计算机实现的方法,所述方法使用包括与存储器设备进行通信的处理器的用户认证UA计算设备来实现,所述方法包括:
存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,所述简档包括至少一个样本用户标识符和相关联的账户标识符;
接收与候选支付交易相关联的认证请求消息,所述认证请求消息包括输入账户标识符和商家标识符;
当所述输入账户标识符与所述用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中所述用户认证请求消息包括请求用户授权交易和为支付交易的类型输入所述用户标识符的提示;
基于对所述用户认证请求消息的响应,确定候选用户是认证用户;以及
向第三方传送指示所述候选用户是可信用户的响应。
12.如权利要求11所述的方法,还包括:
响应于所述用户认证请求消息,接收来自用户的用户认证响应消息,其中所述用户认证响应消息包括由用户提供的至少一个用户标识符;以及
将被包括在来自用户的所述用户认证响应消息中的所述至少一个用户标识符与存储在存储器中并与所述用户账户标识符相关联的所述至少一个用户标识符进行比较。
13.如权利要求12所述的方法,其中所述请求者是商家、收单银行和支付网络中的一个,并且所述用户认证请求消息与支付交易相关联。
14.如权利要求12所述的方法,其中所述支付卡交易包括用户从数字钱包呈现支付卡。
15.如权利要求14所述的方法,其中来自用户的所述用户认证响应消息包括由用户授权并且与所述支付交易相关联的赏钱金额。
16.如权利要求12所述的方法,其中所述用户标识符包括以下中的至少一个:低能量红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3D指纹扫描、光学掌纹、3D面部扫描、光学面部扫描、文本无关语音识别、用户PIN、密码、图案码、通行码、数字签名、签名捕获、生物特征签名、生物特征样本以及对挑战问题的回答。
17.如权利要求13所述的方法,其中所述用户认证响应消息包括标识用户数字钱包的位置的地理位置数据,所述UA计算设备还被配置为将所述地理位置数据与所述支付交易的请求者的位置进行比较以确定所述用户数字钱包是否位于请求者位置处。
18.如权利要求13所述的方法,其中传送所述用户认证请求消息还包括将所述用户认证请求消息传送到以下中的至少一个:销售点设备、移动用户设备和用户计算设备。
19.如权利要求14所述的方法,还包括:
在所述数字钱包中存储多个用户支付账户;以及
部分地基于多个用户优选项来确定所述多个支付账户中用于所述支付交易的支付账户。
20.如权利要求11所述的方法,其中所述账户标识符包括以下中的至少一个:用户账户号码、移动电话号码、数字钱包标识符和支付卡标识符。
21.一种包括用于由计算设备使用用户标识符数据来对用户进行认证的计算机可执行指令的非瞬态计算机可读介质,其中所述计算机可执行指令在由包括处理器和存储器设备的用户认证UA计算设备执行时,所述计算机可执行指令使得所述UA计算设备:
存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,所述简档包括至少一个样本用户标识符和相关联的账户标识符;
接收与候选支付交易相关联的认证请求消息,所述认证请求消息包括输入账户标识符和商家标识符;
当所述输入账户标识符与所述用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中所述用户认证请求消息包括请求用户授权交易和为支付交易的类型输入所述用户标识符的提示;
基于对所述用户认证请求消息的响应,确定候选用户是认证用户;以及
向第三方传送指示所述候选用户是可信用户的响应。
22.如权利要求21所述的非瞬态计算机可读介质,其中所述可执行指令还使得所述UA计算设备:
响应于所述用户认证请求消息,接收来自用户的用户认证响应消息,其中所述用户认证响应消息包括由用户提供的至少一个用户标识符;以及
将被包括在来自用户的所述用户认证响应消息中的所述至少一个用户标识符与存储在存储器中并与所述用户账户标识符相关联的所述至少一个用户标识符进行比较。
23.如权利要求22所述的非瞬态计算机可读介质,其中所述请求者是商家、收单银行和支付网络中的一个,并且所述用户认证请求消息与支付交易相关联。
24.如权利要求22所述的非瞬态计算机可读介质,其中所述支付卡交易包括用户从数字钱包呈现支付卡。
25.如权利要求24所述的非瞬态计算机可读介质,其中来自用户的所述用户认证响应消息包括由用户授权并且与所述支付交易相关联的赏钱金额。
26.如权利要求22所述的非瞬态计算机可读介质,其中所述用户标识符包括以下中的至少一个:低能量红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3D指纹扫描、光学掌纹、3D面部扫描、光学面部扫描、文本无关语音识别、用户PIN、密码、图案码、通行码、数字签名、签名捕获、生物特征签名、生物特征样本以及对挑战问题的回答。
27.如权利要求23所述的非瞬态计算机可读介质,其中所述用户认证响应消息包括标识用户数字钱包的位置的地理位置数据,所述UA计算设备还被配置为将所述地理位置数据与所述支付交易的请求者的位置进行比较以确定所述用户数字钱包是否位于请求者位置处。
28.如权利要求23所述的非瞬态计算机可读介质,其中传送所述用户认证请求消息还包括将所述用户认证请求消息传送到以下中的至少一个:销售点设备、移动用户设备和用户计算设备。
29.如权利要求24所述的非瞬态计算机可读介质,还包括:
在所述数字钱包中存储多个用户支付账户;以及
部分地基于多个用户优选项来确定所述多个支付账户中用于所述支付交易的支付账户。
30.如权利要求21所述的非瞬态计算机可读介质,其中所述账户标识符包括以下中的至少一个:用户账户号码、移动电话号码、数字钱包标识符和支付卡标识符。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/614,227 | 2017-06-05 | ||
| US15/614,227 US20180351929A1 (en) | 2017-06-05 | 2017-06-05 | Systems and methods for enhanced user authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108985769A true CN108985769A (zh) | 2018-12-11 |
Family
ID=62223275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810566196.9A Pending CN108985769A (zh) | 2017-06-05 | 2018-06-05 | 增强用户认证的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180351929A1 (zh) |
| CN (1) | CN108985769A (zh) |
| WO (1) | WO2018226331A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111414119A (zh) * | 2019-01-07 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 用于生物特征认证系统的方法、系统和装置 |
| CN111444481A (zh) * | 2019-01-17 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 用于电容式通体通信的方法、系统和装置 |
| WO2021021435A1 (en) * | 2019-07-29 | 2021-02-04 | Material Security Inc. | Secure communications service for intercepting suspicious messages and performing backchannel verification thereon |
| CN112488695A (zh) * | 2019-09-11 | 2021-03-12 | 电子湾有限公司 | 当面交易处理系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10455092B1 (en) | 2017-07-19 | 2019-10-22 | United Services Automobile Association (Usaa) | Systems and methods for intercepting communications |
| WO2019031717A1 (ko) * | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | 매장 내부통신망 기반의 결제시스템, 매장 내부통신망 기반의 결제기능을 포함하는 이동단말기, 매장 내부통신망 기반의 결제서비스 제공방법, 및 이를 수행하는 프로그램 |
| CN107679861B (zh) * | 2017-08-30 | 2022-11-11 | 创新先进技术有限公司 | 资源转移方法、资金支付方法、装置及电子设备 |
| US11216801B2 (en) * | 2017-11-01 | 2022-01-04 | Mastercard International Incorporated | Voice controlled systems and methods for onboarding users and exchanging data |
| US11514177B2 (en) * | 2018-12-21 | 2022-11-29 | Verizon Patent And Licensing Inc. | Method and system for self-sovereign information management |
| US11329832B2 (en) * | 2019-05-29 | 2022-05-10 | Visa International Service Association | System and method for dynamic knowledge-based authentication |
| CN111027975B (zh) * | 2019-12-13 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | 一种网络支付方法、装置、设备及系统 |
| CN112822170A (zh) * | 2020-12-30 | 2021-05-18 | 安徽鸿程光电有限公司 | 应用程序登录方法、装置、设备及介质 |
| US20230133070A1 (en) * | 2021-10-28 | 2023-05-04 | Capital One Services, Llc | Excluding transactions from related users in transaction based authentication |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130091452A1 (en) * | 2011-12-23 | 2013-04-11 | Gary SORDEN | Location-based services |
| US20140351596A1 (en) * | 2011-11-08 | 2014-11-27 | Ka Yin Victor Chan | Method, system and apparatus for authenticating user identity |
| US20150161366A1 (en) * | 2013-12-09 | 2015-06-11 | Mastercard International Incorporated | Methods and systems for leveraging transaction data to dynamically authenticate a user |
| US20160019547A1 (en) * | 2014-07-15 | 2016-01-21 | Verizon Patent And Licensing Inc. | Secure financial payment |
| CN105913243A (zh) * | 2009-10-19 | 2016-08-31 | 移动产权公司 | 移动支付站系统和方法 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9977881B2 (en) * | 2014-10-15 | 2018-05-22 | Mastercard International Incorporated | Methods, apparatus and systems for securely authenticating a person depending on context |
| US11157905B2 (en) * | 2015-08-29 | 2021-10-26 | Mastercard International Incorporated | Secure on device cardholder authentication using biometric data |
-
2017
- 2017-06-05 US US15/614,227 patent/US20180351929A1/en not_active Abandoned
-
2018
- 2018-05-03 WO PCT/US2018/030798 patent/WO2018226331A1/en active Application Filing
- 2018-06-05 CN CN201810566196.9A patent/CN108985769A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105913243A (zh) * | 2009-10-19 | 2016-08-31 | 移动产权公司 | 移动支付站系统和方法 |
| US20140351596A1 (en) * | 2011-11-08 | 2014-11-27 | Ka Yin Victor Chan | Method, system and apparatus for authenticating user identity |
| US20130091452A1 (en) * | 2011-12-23 | 2013-04-11 | Gary SORDEN | Location-based services |
| US20150161366A1 (en) * | 2013-12-09 | 2015-06-11 | Mastercard International Incorporated | Methods and systems for leveraging transaction data to dynamically authenticate a user |
| US20160019547A1 (en) * | 2014-07-15 | 2016-01-21 | Verizon Patent And Licensing Inc. | Secure financial payment |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111414119A (zh) * | 2019-01-07 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 用于生物特征认证系统的方法、系统和装置 |
| CN111444481A (zh) * | 2019-01-17 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 用于电容式通体通信的方法、系统和装置 |
| WO2021021435A1 (en) * | 2019-07-29 | 2021-02-04 | Material Security Inc. | Secure communications service for intercepting suspicious messages and performing backchannel verification thereon |
| US11178178B2 (en) | 2019-07-29 | 2021-11-16 | Material Security Inc. | Secure communications service for intercepting suspicious messages and performing backchannel verification thereon |
| US11785019B2 (en) | 2019-07-29 | 2023-10-10 | Material Security Inc. | Secure communications service for intercepting suspicious messages and performing backchannel verification thereon |
| CN112488695A (zh) * | 2019-09-11 | 2021-03-12 | 电子湾有限公司 | 当面交易处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180351929A1 (en) | 2018-12-06 |
| WO2018226331A1 (en) | 2018-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10990971B2 (en) | Non-intrusive geo-location determination associated with transaction authorization | |
| CN108985769A (zh) | 增强用户认证的系统和方法 | |
| CN110651290B (zh) | 用于增强的用户认证的系统及方法 | |
| US11823196B2 (en) | Voice recognition to authenticate a mobile payment | |
| US20220292485A1 (en) | Systems and methods for payment management for supporting mobile payments | |
| US11880842B2 (en) | United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication | |
| US10360560B2 (en) | System for authenticating a wearable device for transaction queuing | |
| US10963901B2 (en) | Systems and methods for use in facilitating enrollment in loyalty accounts | |
| US20170091765A1 (en) | Non-intrusive geo-location determination associated with transaction authorization | |
| CN109643419A (zh) | 使用生物特征数据对用户进行认证的系统和方法 | |
| US20140279503A1 (en) | Providing customer alerts based on geo-thresholds | |
| US20130036000A1 (en) | Financial transaction system and method | |
| US20150088751A1 (en) | Transaction verification system based on user location | |
| US11580464B2 (en) | Consumers management system | |
| US20130041821A1 (en) | Fraud messaging service | |
| US20130036051A1 (en) | Non-near field communication point of sale experience | |
| JP2023543377A (ja) | 非接触支払のためのアプリケーション統合 | |
| US11756013B2 (en) | Systems and methods for virtual currency exchange | |
| CN106716473A (zh) | 在电子商务会话期间管理群组聊天的系统与方法 | |
| CN107004190A (zh) | 用于处理电子交易的系统 | |
| US11593810B2 (en) | Systems and methods for transaction pre-registration | |
| JP2019087236A (ja) | 個人クラウドプラットフォームを用いてオンラインユーザ認証を強化するシステム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181211 |
|
| WD01 | Invention patent application deemed withdrawn after publication |