CN109313760B - 用于位置数据验证的系统和方法 - Google Patents
用于位置数据验证的系统和方法 Download PDFInfo
- Publication number
- CN109313760B CN109313760B CN201780032679.4A CN201780032679A CN109313760B CN 109313760 B CN109313760 B CN 109313760B CN 201780032679 A CN201780032679 A CN 201780032679A CN 109313760 B CN109313760 B CN 109313760B
- Authority
- CN
- China
- Prior art keywords
- transaction
- location
- computing device
- account holder
- merchant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000013524 data verification Methods 0.000 title description 3
- 238000012795 verification Methods 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 21
- 230000006855 networking Effects 0.000 claims 3
- 230000008569 process Effects 0.000 description 19
- 230000000694 effects Effects 0.000 description 10
- 238000013475 authorization Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供验证账户持有人的位置的方法。所述方法使用位置验证(LV)计算设备来实现。所述方法包括接收第一数据消息,所述第一数据消息包括与到目标位置的账户持有人的旅行相关的无卡交易相关联的第一交易数据,分析所述第一交易数据以提取与目标位置相关联的第一位置标识符,接收第二数据消息,所述第二数据消息包括在与目标位置相关联的商家计算设备处由账户持有人执行的用于目标位置交易的第二交易数据,分析第二交易数据以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符,通过确定第一位置标识符与商家位置标识符匹配验证帐户持有人正在目标位置处执行目标位置交易,以及授权目标位置交易。
Description
相关申请的交叉引用
本申请要求在2016年5月27日提交的美国申请号15/167,449的权益和优先权。以上申请的全部公开通过引用结合于此。
背景技术
本公开涉及位置数据验证系统。更具体地,公开涉及验证账户持有人的位置信息以认证和/或授权账户持有人的电子活动。
作为背景,账户持有人(例如,金融账户的账户持有人)可以使用各种方法来执行支付交易以购买商品和服务。这些方法包括塑料支付卡和个人计算设备(也称为帐户持有人计算设备)的使用。支付处理器计算设备通过处理网络处理支付交易。支付卡和/或个人计算设备可以在由商家操作的销售点(POS)设备处使用。在使用帐户持有人计算设备的情况下,交易期间可以在帐户持有人计算设备和支付处理器计算设备之间传输交易数据。交易数据可以包括位置数据,诸如用于帐户持有人计算设备的IP地址、帐户持有人地址、由帐户持有人计算设备使用的路由器或手机发射塔的位置标识符等。交易数据还可以包括交易日期/时间、交易金额、商家标识符等等。另外,这些支付交易方法可以从商家远程地(例如在账户持有人的家或办公室)使用。偶尔,账户持有人将从账户持有人的住所(即常住地,诸如常住城市)旅行到目标位置(例如不同的城市或国家),并在目标位置与商家执行交易。这样的交易在本文也可称为目标位置交易。
在帐户持有人使用支付卡用于目标位置交易的场景中,已知系统受到若干限制。例如,基于确定目标位置交易起源于除账户持有人的住所之外的位置并且因此可能由对支付卡信息不具有授权访问权限的人尝试进行,一些已知的系统和方法倾向于拒绝目标位置交易。已知的系统有时无法识别合法账户持有人已经旅行到目标位置。
一些已知的系统跟踪帐户持有人旅行,诸如通过与支付处理网络有关的旅行成员计划(travel membership program)。然而,这些系统也限于跟踪记录在旅行成员程序内的旅行,不识别未记录的旅行,并且因此将拒绝来自未出现在成员程序记录中的目标位置的交易。此外,已知系统也不能使用账户持有人旅行的二级指示符来识别旅行活动,并且从而将来自目标位置的交易标记为欺诈。使用这样的已知系统,完成来自目标位置的交易将常常涉及联系账户持有人的发行银行(例如通过电话)以确认账户持有人的旅行活动。这可能会给账户持有人带来不便。基于账户持有人的位置(例如在电话覆盖率低的位置),与发行银行通信可能是困难的或不可能的。此外,涉及账户持有人与发行银行联系的方法容易受到安全问题(诸如中间人攻击)的影响。
发明内容
在一个方面,提供验证账户持有人的位置的方法。方法使用位置验证(LV)计算设备来实现。方法包括由LV计算设备从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易。方法还包括分析第一交易数据以提取与目标位置相关联的第一位置标识符。方法还包括由LV计算设备接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中所述商家计算设备与目标位置相关联。方法还包括分析第二交易数据以提取与用于目标位置交易的商家计算设备对应的商家位置标识符。方法进一步包括通过确定第一位置标识符与商家位置标识符匹配,由LV计算设备验证账户持有人正在目标位置处执行目标位置交易。方法还包括基于验证由LV计算设备授权目标位置交易。
在另一方面,提供用于验证账户持有人的位置的系统。系统包括配置为存储位置数据的存储设备以及与存储设备通信的位置验证(LV)计算设备。LV计算设备配置为从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与到目标位置的账户持有人的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易。LV计算设备还配置为分析第一交易数据以提取与目标位置相关联的第一位置标识符。LV计算设备进一步配置为接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中所述商家计算设备与目标位置相关联。LV计算设备还配置为分析第二交易数据,以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符。LV计算设备进一步配置为通过确定第一位置标识符与商家位置标识符相匹配,来验证账户持有人正在目标位置处执行目标位置交易。LV计算设备还配置为基于验证授权目标位置交易。
在另一个方面,提供非暂时性计算机可读介质,所述非暂时性计算机可读介质包括用于针对由账户持有人与商家进行的支付交易验证账户持有人的位置的计算机可执行指令。当由包括与存储器设备通信的处理器的位置验证(LV)计算设备执行时,计算机可执行指令致使LV计算设备从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易。计算机可执行指令还致使LV计算设备分析第一交易数据以提取与目标位置相关联的第一位置标识符。计算机可执行指令还致使LV计算设备接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中所述商家计算设备与目标位置相关联。计算机可执行指令还致使LV计算设备分析第二交易数据,以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符。计算机可执行指令还致使LV计算设备通过确定第一位置标识符与商家位置标识符相匹配,来验证账户持有人正在目标位置处执行目标位置交易。计算机可执行指令还致使LV计算设备基于验证来授权目标位置交易。
附图说明
图1-8示出了本文描述的方法和系统的示例实施例。
图1是说明用于基于验证的位置授权支付卡交易的示例账户持有人位置验证平台的示意图;
图2是示例性账户持有人位置验证计算系统的框图,其中各种计算设备经由多个网络连接彼此通信地耦合;
图3说明了包括图2中示出的位置验证计算设备的服务器系统的示例配置;
图4说明了诸如配置为传输位置数据的账户持有人计算机设备的用户系统的示例配置;
图5示出了诸如配置用于帐户持有人的位置验证的LV计算设备的服务器系统的示例配置,;
图6示出了说明在交易期间LV计算设备如何验证账户持有人的位置的示例消息流程;
图7示出了说明LV计算设备如何验证账户持有人的位置的示例方法流程;
图8示出了计算设备内的数据库以及可用于验证账户持有人的位置的其他相关计算组件的示例配置。
图中同样的数字指示相同或功能相似的组件。
具体实施方式
本公开涉及位置验证(LV)计算设备。LV计算设备配置为使用来自用账户持有人的支付卡账户进行的一项或多项交易的数据来验证账户持有人的位置。在至少一些实现中,LV计算设备与支付处理器计算设备通信。在其他实施例中,LV计算设备集成到支付处理器计算设备中或者是支付处理器计算设备的部分。
在至少一些实现中,当交易数据的第一集合(本文也称为第一交易数据)在账户持有人计算设备和支付处理器计算设备之间传输时,LV计算设备接收交易数据的第一集合。在示例实施例中,第一交易数据潜在地包含旅行信息。例如,账户持有人将购买机票以旅行到目标位置。通过由支付处理器提供的在线平台或通过航空公司网站或一些其他渠道可以进行机票购买。在另一实施例中,账户持有人可以购买目标位置的导览旅游(例如城市中历史遗址的步行旅游)。在至少一些实现中,航空公司购买或导览旅游的交易是无卡交易。换言之,在购买机票或导览旅游时账户持有人不向商家呈现实物支付卡,而是通过网站、软件应用程序、电子钱包、电话或一些其他电子手段提供账户信息。
LV计算设备配置为将第一交易数据存储在存储器设备(例如电子数据库)中。LV计算设备将机票购买关联到账户持有人的账户(例如通过使用表示关联的标识符或变量)。LV计算设备配置为针对第一位置标识符的存在分析第一交易数据。第一位置标识符指示与帐户持有人的旅行信息相关联的位置。换言之,如上文解释的,第一位置标识符与目标位置相关联。在机票的情况下,第一位置标识符可以是账户持有人正在乘坐的航空公司航班的目的地城市。在导览旅游的情况下,第一位置标识符可以是账户持有人正在旅游的城市或城镇。LV计算设备配置为分析第一交易数据并提取第一位置标识符,而不论格式或特定变量,第一位置标识符可以以所述格式或特定变量存储。
在至少一些实现中,LV计算设备配置为针对旅行信息分析每个交易。例如,LV计算设备可以确定某个交易涉及与账户持有人的典型住所位置不同的位置标识符(例如交易涉及不同的城市或国家)。在至少一些实现中,LV计算设备配置为标记或标志指示旅行信息的这样的帐户。例如,为了将来快速检索,LV计算设备可以将针对这样的帐户的记录复制到单独的交易数据库中。
当账户持有人旅行到目标位置时,账户持有人可以执行目标位置交易。这可以是有卡交易(即呈现实体支付卡的情况)或无卡交易。目标位置交易将生成交易数据的第二集合(本文也称为第二交易数据)。该第二交易数据包括用于目标位置交易的商家计算设备的位置信息。例如,账户持有人可以在商家位置处的电子销售点(POS)设备处使用实体支付卡。在至少一些实现中,用于在POS设备处执行的目标位置交易的第二交易数据将承载位置信息(例如城市名称、POS设备的IP地址或其他电子编码的位置信息),本文也称为商家位置标识符或目标位置标识符。
LV计算设备配置为接收第二交易数据并确定是否授权目标位置交易。在至少一些实现中,LV计算设备识别第二交易数据是针对先前标记或标志为已执行旅行相关的交易(基于例如第一交易数据)的账户。LV计算设备分析第二交易数据并提取与商家计算设备相关联的商家位置标识符。LV计算设备配置为比较第一位置标识符(即从针对在住所位置处执行的交易的第一交易数据提取的标识符)和商家位置标识符。如果存在匹配,则LV计算设备确定:a)帐户持有人旅行到目标位置,以及b)是帐户持有人而不是未经授权的人正在尝试目标位置交易。在这样的匹配的情况下,LV计算设备配置为授权交易,或者与另一计算设备(例如发行方银行计算设备)传达交易是合法的并且因此应授权。在至少一些实现中,LV计算设备用验证标识符更新第二交易数据,并将更新的数据发送到发行方银行计算设备。
在至少一些实现中,LV计算设备配置为代替帐户持有人在其住所位置处时执行的第一交易或作为其补充,验证帐户持有人到目标位置的旅行。例如,账户持有人可已使用现金来购买机票,因此不产生要从其提取第一位置标识符的交易数据的第一集合。在这样的情况下,LV计算设备配置为分析二级旅行指示符以确定帐户持有人是否旅行到目标位置。例如,LV计算设备使用账户持有人的公共社交媒体活动来检测账户持有人到目标位置的旅行的指示符。在至少一些实现中,LV计算设备接收帐户持有人的公共可用社交媒体活动数据,特别是社交媒体位置数据。该社交媒体位置数据可以包括例如社交媒体登录活动、账户持有人的计算设备的社交媒体生成的地理位置数据、有特定位置标签的账户持有人的社交媒体内容等等。
例如,LV计算设备可以在没有第一交易数据的情况下仅接收目标位置交易的第二交易数据。最初,LV计算设备标记第二交易数据用于进一步分析。LV计算设备配置为除了商家位置标识符之外还从第二交易数据提取账户持有人标识符(例如账户持有人姓名)。LV计算设备配置为从接收的社交媒体位置数据提取一个或多个社交媒体位置标识符,以确定帐户持有人是否当前正在旅行。例如,社交媒体位置标识符可以指示账户持有人的住所内和周围的位置,但是也可以指示目标位置。LV计算设备解析每个接收的社交媒体位置标识符,并将其与商家位置标识符比较以确定账户持有人是否正在执行目标位置交易,而不是未经授权的人。
该系统解决的技术问题包括以下问题中的至少一个:(i)在交易期间支付处理系统不能及时接收可认证用户的位置数据,(ii)账户持有人计算设备不能传输以其他方式可用的位置数据以验证账户持有人的位置,以及(iii)由于对授权的账户持有人进行的交易的拒绝而生成的浪费的计算机处理和网络流量。
本文描述的方法和系统可以使用计算机编程或工程技术来实现,所述计算机编程或工程技术包括计算机软件、固件、硬件或其任何组合或子集,其中技术效果可以通过以下方式实现:i)由LV计算设备从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中旅行相关的交易是无卡交易;ii)分析第一交易数据以提取与目标位置相关联的第一位置标识符;iii)由LV计算设备接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中商家计算设备与目标位置相关联;iv)分析第二交易数据以提取对应于用于目标位置交易的商家计算设备的商家位置标识符;v)通过确定第一位置标识符与商家位置标识符匹配,由LV计算设备验证帐户持有人正在目标位置处执行目标位置交易;以及vi)基于验证,由LV计算设备授权目标位置交易。
由该系统实现的作为结果的技术效益包括以下各项中的至少一个:(i)从账户持有人和商家计算设备接收的现有位置数据的新的和改进的使用,(ii)涉及更少拒绝的改进的电子交易处理,从而导致不必要的网络流量和计算机处理的减少,(iii)用于发行方计算设备和商家计算设备的有用数据的生成,其中通过更准确地识别非欺诈性账户持有人活动,发行方和商家可以更好地预测欺诈活动,以及(iv)在不需要额外计算机基础设施的情况下,发行方和商家针对潜在欺诈性交易认证经授权的帐户持有人的能力。
如本文使用的,处理器可以包括任何可编程系统,所述可编程系统包括使用微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、逻辑电路以及能够执行本文描述的功能的任何其他电路或处理器的系统。以上示例仅是示例,因此不旨在以任何方式限制术语“处理器”的定义和/或含义。
如本文使用的,术语“软件”和“固件”是可互换的,并且包括用于由处理器执行的存储在存储器中的任何计算机程序,所述存储器包括RAM存储器、ROM存储器、EPROM存储器、EEPROM存储器和非易失性RAM(NVRAM)存储器。以上存储器类型仅是示例,因此不限制可用于计算机程序的存储的存储器的类型。
在一个实施例中,提供计算机程序,并且所述程序在计算机可读存储介质上体现。在示例实施例中,系统在单个计算机系统上执行,而不需要到服务器计算机的连接。在另一实施例中,系统正在环境中运行(Windows是Washington州Redmond的Microsoft公司的注册商标)。在又一个实施例中,系统在大型机环境和服务器环境(UNIX是位于英国Berkshire郡Reading的X/Open有限公司的注册商标)上运行。所述应用程序是灵活的,并且设计为在各种不同环境中运行,而不损失任何主要功能。在一些实施例中,系统包括分布在多个计算设备中的多个组件。一个或多个组件可以是以在计算机可读介质中体现的计算机可执行指令的形式。系统和过程不限于本文描述的特定实施例。另外,每个系统的组件和每个过程可以独立地并且与本文描述的其他组件和过程分开实践。每个组件和过程也可以与其他集合包(assembly package)和过程结合使用。
以下详细描述通过示例而非限制的方式说明公开的实施例。考虑公开在工业、商业和学术应用中具有普遍应用。
如本文使用的,以单数记载并且冠有单词“一”或“一个”的元件或步骤应该理解为不排除多个元件或步骤,除非明确地记载这样的排除。此外,对本公开的“示例实施例”或“一个实施例”的引用不旨在解释为排除也结合记载的特征的额外实施例的存在。
图1是说明用于基于验证的位置来授权支付卡交易的示例账户持有人位置验证平台的示意图。本文描述的实施例可涉及交易卡系统,诸如使用交换网络的信用卡支付系统。交换网络是由MasterCard International颁布的一套专有通信标准,用于金融交易数据的交换以及是MasterCard International的成员的金融机构之间的资金结算。(MasterCard是位于纽约Purchase的MasterCard International Incorporated的注册商标)。本文描述的实施例还涉及通信地耦合到交换网络计算设备28的位置验证(LV)计算设备150。LV计算设备150配置为从交换网络计算设备28接收交易数据并验证已发起交易的帐户持有人的位置。
在示例性位置验证平台中,称为“发行方”的金融机构向账户持有人或账户持有人22发行账户(诸如信用卡账户),所述账户持有人或账户持有人22使用账户来提供对来自商家24的购买的支付。在一个实施例中,账户持有人向商家24呈现实体支付卡(也称为有卡交易)。在另一实施例中,账户持有人不呈现实体支付卡,而是执行无卡交易。例如,经由电子钱包应用程序、通过网站或门户网站、通过电话或不要求帐户持有人向商家24呈现实体支付卡(例如通过刷卡或轻敲卡)的任何其他方法可以发起无卡交易。
为了接受用交易卡的支付,商家24与作为金融支付系统的部分的金融机构建立账户。该金融机构通常称为“商家银行”、“收单银行”或“收单方”。在一个实施例中,账户持有人22在交易处理设备40(例如销售点设备)处使用交易卡对购买提供支付,然后商家24针对购买金额请求来自商家银行26的授权。该请求通常通过使用销售点终端来执行,所述销售点终端从交易卡上的磁条、芯片或浮雕字符读取账户持有人22的账户信息,并与商家银行26的交易处理计算机电子地通信。或者,商家银行26可以授权第三方代表其执行交易处理。在这种情况下,销售点终端将配置为与第三方通信。这样的第三方通常称为“商家处理器”、“收单处理器”或“第三方处理器”。
使用交换网络28,商家银行26的计算机或商家处理器将与发行方银行30的计算机通信,以确定账户持有人22的账户32是否信誉良好以及账户持有人22的可用信用额度是否足够购买。基于这些确定,将拒绝或接受授权请求。如果接受请求,则向商家24发出授权码。
当接受授权请求时,账户持有人22的账户32的可用信用额度减少。通常,支付卡交易的收费不会立即发布到账户持有人22的账户32,因为银行卡协会(诸如MasterCardInternational )已经颁布不允许商家24对交易收费或“捕获(capture)”直到货物已运送或服务已交付的规则。然而,关于至少一些借记卡交易,收费可以在交易时发布。当商家24运送或交付商品或服务时,商家24通过例如销售点终端上的适当数据输入程序(data entry procedure)来捕获交易。这可包括每日用于标准零售购买的批准的交易的捆绑。如果帐户持有人22在交易捕获之前取消交易,则生成“空白”。如果帐户持有人22在交易已捕获后退还商品,则生成“信用”。交换网络28和/或发行方银行30将交易卡信息(诸如商家的类型、购买金额、购买日期)存储在数据库120中(图2中示出)。
在已进行购买之后,清算过程发生在交易的各方(诸如商家银行26、交换网络28和发行方银行30)之间以转移与购买相关的额外交易数据。更具体地,在清算过程期间和/或清算过程之后,额外数据(诸如购买时间、商家名称、商家类型、购买信息、帐户持有人帐户信息、交易类型、与购买的商品和/或服务有关的信息和/或其他合适信息)与交易相关联,并作为交易数据在交易各方之间传输,并且可以由交易的任何一方存储。
在交易被授权和清算之后,交易在商家24、商家银行26和发行方银行30之间结算。结算是指与交易相关的商家24的账户、商家银行26和发行方银行30之间的金融数据或资金的转移。通常,交易被捕获并累积到“批(batch)”中,所述批作为组结算。更具体地,交易典型地在发行方银行30和交换网络28之间结算,然后在交换网络28和商家银行26之间结算,然后在商家银行26和商家24之间结算。
如上文描述的,支付卡交易的各方包括图1中示出的一方或多方,诸如例如帐户持有人22、商家24、商家银行26、交换网络28(本文也称为支付处理器28)、发行方银行30和/或发行方处理器21。
图2是示例位置验证计算系统的框图,其中各种计算设备经由多个网络连接彼此通信地耦合。这些网络连接可以是互联网、LAN/WAN或能够跨计算设备传输数据的其他连接。环境100示出位置验证(LV)计算设备150和数据库服务器116。在一个实施例中,LV计算设备150和数据库服务器116是位置验证(LV)系统112的组件。服务器系统112可以是服务器、多个计算机设备的网络、虚拟计算设备等等。LV计算设备150经由至少网络连接115和网络连接115连接到至少一个账户持有人计算设备170、商家计算设备180和发行方计算设备114。
在一个实施例中,LV计算设备150配置为通过网络连接115从商家计算设备180接收交易数据。如关于图1记录的,当账户持有人在商家位置执行交易时,生成交易数据。交易数据可以作为交易数据消息跨计算机设备传输。在一个实施例中,当账户持有人在与商家相关联的商家计算设备180处执行交易时,交易的交易数据传输到服务器系统112。服务器系统112以关于图1描述的方式处理交易数据,并且还将所述交易数据提供给LV计算设备150。LV计算设备150还配置为经由电子通信信道或与传达交易数据使用的不同的方法与账户持有人计算设备170通信。在示例实施例中,LV计算设备150配置为经由电子通信信道135与账户持有人计算设备170通信。
交易数据消息还可以包括交易金额、交易日期、与用于执行交易的支付卡相关的账户数据(例如与支付卡相关联的主账号、卡到期日、卡发行方、卡安全码等等)、商家标识符、与账户持有人购买的商品或服务有关的库存单元(SKU)数据等等。在一个实施例中,交易数据消息还包括位置数据。如本文使用的,地址数据、城市数据、州数据、邮编或邮政编码数据、国家数据、商家位置标识符数据、IP地址数据、MAC地址数据等等。LV计算设备150配置为从交易数据提取位置数据并处理验证账户持有人的位置的所述位置数据。在一个实施例中,LV计算设备150解析搜索、过滤或以其他方式提取位置数据的完整交易数据文件。例如,LV计算设备150可以在解析完整交易数据文件之后确定它包含城市标识符。
数据库服务器116连接到数据库120,所述数据库120包含关于各种事项的信息,如下文更详细描述的。在一个实施例中,数据库120存储在服务器系统112上,并且可以由服务器系统112的潜在用户访问。在另外的实施例中,数据库120相对于服务器系统112被远程地存储,并且可以是非集中式的。数据库120可以包括具有分开的部分或分区的单个数据库,或者可以包括多个数据库,每个数据库彼此分开。数据库120可以存储与LV计算设备150通信的每个账户持有人的位置数据。
在示例实施例中,LV计算设备150包括专门设计的计算机硬件以执行本文描述的步骤,并且包括专门设计的计算机实现指令。LV计算设备150是专门设计和定制的计算机设备,所述计算机设备被建立成通过从帐户持有人计算设备接收位置数据、处理那些输入以及生成输出(例如授权请求消息),在交易期间执行验证帐户持有人的位置的特定功能,所述输出被传输到其他计算设备(例如发行方计算设备)。
图3是根据本公开一个实施例的包括其他计算机设备的位置验证(LV)计算机系统的服务器架构的示例实施例的扩展框图。AR计算机系统100中与环境100(在图2中示出)的组件相同的组件,在图3中使用与图2中使用的相同的附图标记来标识。AR计算机系统100包括服务器系统112(类似于在图2中示出的LV计算设备150)。服务器系统112还包括数据库服务器116、web服务器126、用户认证系统106和应用程序服务器125。存储设备134耦合到数据库服务器116。服务器116、124、126、128、130和132耦合在局域网(LAN)136中。此外,发行方银行工作站138(类似于图2中示出的发行方计算设备114)、收单方银行工作站140和第三方处理器工作站142可以耦合到LAN 136。
在示例实施例中,使用网络115,发行方银行工作站138、收单方银行工作站140和第三方处理器工作站142耦合到局域网136。工作站138、140和142使用互联网链路耦合到LAN 136,或者通过内部网连接。在示例实施例中,LV计算设备150与发行方银行工作站138和账户持有人计算机设备124通信。账户持有人计算机设备170也连接到互联网,并且可以是智能手机、个人电脑、平板电脑或类似LV计算设备。LV计算设备150配置为经由服务器系统112从账户持有人计算设备170接收位置数据,处理位置数据并将所述位置数据传输到发行方银行工作站138。
工作站138、140和142中的每一个都是具有互联网访问的计算机。尽管在工作站处执行的功能典型地被说明为在相应的工作站138、140和142处执行,但是这样的功能可以在耦合到LAN 136的许多个人计算机中的一个处执行。工作站138、140和142被说明为与单独的功能相关联,仅仅为了便于理解,可以由具有到LAN 136的访问的个体执行的不同类型的功能。
服务器系统112配置为使用ISP互联网连接148通信地耦合到各种个体,包括雇员和第三方144(例如账户持有者、客户、审计员、开发者、账户持有人、商家、收单方、发行方等等)。示例实施例中的通信被说明为使用因特网执行。然而,在其他实施例中可以利用任何其他广域网(WAN)类型通信。换言之,系统和过程不限于使用互联网来实践。
在示例实施例中,具有工作站154的任何授权的个体可以访问AR计算机系统100。客户端系统中的至少一个包括位于远程位置的管理者工作站156。工作站154和156是具有web浏览器的个人计算机。而且,工作站154和156配置为与服务器系统112通信。此外,认证服务器128与远程定位的客户端系统通信,包括使用电话链路的客户端系统156。认证服务器128还配置为与其他客户端工作站138、140和142通信。
图4说明用户系统的示例配置,诸如配置为将数据传输到LV计算设备的账户持有人计算机设备。用户系统202可以包括但不限于账户持有人计算设备170。在示例实施例中,用户系统202包括用于执行指令的处理器205。在一些实施例中,可执行指令存储在存储器区域210中。处理器205可包括一个或多个处理单元,例如多核配置。存储器区域210是允许存储和检索信息(诸如可执行指令和/或书面作品)的任何设备。存储器区域210可包括一个或多个计算机可读介质。
用户系统202还包括至少一个媒体输出组件215,用于向用户201呈现信息。媒体输出组件215是能够向用户201传达信息的任何组件。例如,媒体输出组件215可以是配置为以报告、仪表板、通信等等形式显示组件生命周期数据的显示组件。在一些实施例中,媒体输出组件215包括输出适配器,诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器205并可操作地可连接到输出设备,诸如显示设备、液晶显示器(LCD)、有机发光二极管(OLED)显示器、或“电子墨水”显示器、或音频输出设备、扬声器或耳机。
在一些实施例中,用户系统202包括用于接收来自用户201的输入的输入设备220。输入设备220可包括例如键盘、指示设备、鼠标、触控笔、触敏面板、触摸板、触摸屏、陀螺仪、加速度计、位置检测器或音频输入设备。单个组件(诸如触摸屏)可以既用作媒体输出组件215的输出设备又用作输入设备220。用户系统202还可以包括通信接口225,所述通信接口225可通信地连接到远程设备(诸如服务器系统112)。通信接口225可以包括例如有线或无线网络适配器,或用于与移动电话网络、全球移动通信系统(GSM)、3G或其他移动数据网络或全球微波接入互操作性(WIMAX)一起使用的无线数据收发器。
存储在存储器区域210中的是例如计算机可读指令,用于经由媒体输出组件215向用户201提供用户界面,并且可选地从输入设备220接收和处理输入。除了其他可能性之外,用户界面可以包括web浏览器和客户端应用程序。web浏览器使用户(诸如用户201)能够显示来自服务器系统112的典型地嵌入在web页面或网站上的媒体和其他信息并与之交互。客户端应用程序允许用户201与来自服务器系统112的服务器应用程序交互。
图5说明服务器系统301(诸如图2中示出的包括LV计算设备150的服务器系统112)的示例配置。服务器系统301可以包括但不限于数据库服务器116或LV计算设备150(图2中示出)。在一些实施例中,服务器系统301类似于服务器系统112(图2中示出)。
服务器系统301包括用于执行指令的处理器305。例如,指令可以存储在存储器区域310中。处理器305可以包括用于执行指令的一个或多个处理单元(例如在多核配置中)。指令可以在服务器系统301上的各种不同操作系统内执行,诸如UNIX、LINUX、Microsoft等等。更具体地,指令可以致使关于存储在存储器134中的数据的各种数据操纵(例如创建、读取、更新和删除程序)。还应理解,在发起基于计算机的方法时,在初始化期间可以执行各种指令。可需要一些操作以执行本文描述的一个或多个过程,而其他操作可能更通用和/或特定于特定编程语言(例如C、C#、C++、Java或其他合适的编程语言等等)。
处理器305可操作地耦合到通信接口315,这样服务器系统301能够与远程设备(诸如用户系统或另一服务器系统301)通信。例如,通信接口315可以经由因特网从发行方计算设备114接收通信,如图2中说明的。
处理器305还可以可操作地耦合到存储设备134。存储设备134是适合于存储和/或检索数据的任何计算机操作的硬件。在一些实施例中,存储设备134集成在服务器系统301中。在其他实施例中,存储设备134在服务器系统301外部并且类似于数据库120(图2中示出)。例如,服务器系统301可以包括作为存储设备134的一个或多个硬盘驱动器。在其他实施例中,存储设备134在服务器系统301外部并且可以由多个服务器系统301访问。例如,存储设备134可以包括多个存储单元,诸如廉价冗余磁盘阵列(RAID)配置中的硬盘或固态盘。存储设备134可以包括存储区域网络(SAN)和/或附网存储器(NAS)系统。
在一些实施例中,处理器305经由存储接口320可操作地耦合到存储设备134。存储接口320是能够向处理器305提供对存储设备134的访问的任何组件。存储接口320可以包括例如高级技术附件(ATA)适配器、串行ATA(SATA)适配器、小型计算机系统接口(SCSI)适配器、RAID控制器、SAN适配器、网络适配器和/或向处理器305提供对存储设备134的访问的任何组件。
存储区域310可以包括但不限于随机存取存储器(RAM)(诸如动态RAM(DRAM)或静态RAM(SRAM))、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)和非易失性RAM(NVRAM)。上述存储器类型仅是示例性的,因此不限制可用于存储计算机程序的存储器类型。
图6示出示例消息流,由所述示例消息流LV计算设备(图2中示出)验证账户持有人的位置。如图6中示出的,账户持有人使用账户持有人计算设备602发起610交易(本文也称为旅行交易)。在一个实施例中,与旅行商家相关联的旅行交易用于旅行相关的商品或服务,并且用旅行商家计算设备604发起。例如,旅行交易可以是从航空公司网站购买的机票以旅行到目标位置。旅行商家计算设备604处理旅行交易并将第一交易数据传输到LV计算设备606(类似于图2中示出的LV计算设备150)。第一交易数据包括与交易时间、交易日期、交易金额等等有关的数据。在示例性实施例中,第一交易数据还包括与账户持有人的住所位置(即居住的位置)和目标位置有关的数据。例如,第一交易数据可以包括账户持有人购买的机票的出发和目的地城市或国家。另选地,或除了目的地城市或国家之外,第一交易数据还可以包括交易代码、商家代码、分类代码或将交易标识为与旅行有关的类似标识符。
在一个实施例中,经由用于交易处理的交易消息路线(route)发送第一交易数据。在另一实施例中,LV计算设备606配置为通过单独且不同的电子网络路线来接收第一交易数据以执行本文描述的系统和方法,LV计算设备606使用所述电子网络路线以接收和处理位置信息。
LV计算设备606配置为存储614接收的第一交易数据,并为发行方计算设备(未示出)生成授权请求消息,所述发行方计算设备与发行由账户持有人使用的账户的发行方银行相关联。授权请求消息被生成并发送以继续处理旅行交易。LV计算设备606还配置为将账户标记为已执行旅行交易。在一个实施例中,LV计算设备606配置为将这些帐户的记录复制到单独的交易数据库中以用于将来快速检索。在相关实施例中,LV计算设备606将旅行标记添加到其这样的帐户的帐户记录中,指示帐户用于旅行交易。LV计算设备606还配置为从第一交易数据提取第一位置标识符。在一个实施例中,第一位置标识符表示账户持有人的住所位置。在一个实施例中,第一位置标识符表示帐户持有人的城市、州、邮政编码或居住国家。在另一实施例中,第一位置标识符表示与帐户持有人相关联的完整地址(例如与用于执行旅行交易的帐户相关联的地址)。在又一个实施例中,第一位置标识符表示由账户持有人购买的机票的出发位置,指示出发位置也是账户持有人的居住或住所的位置。
在账户持有人已发起旅行交易后的某个时刻,账户持有人将旅行到目标位置。在示例性实施例中,账户持有人将在目标位置发起616第二交易(本文也称为目标位置交易)。在目标位置处使用目标位置商家计算设备608执行目标位置交易。例如,在飞到目标位置(诸如另一个国家)之后,账户持有人可以访问目标位置处的咖啡店并使用账户持有人的账户来购买咖啡。目标位置商家计算设备608处理618目标位置交易,所述目标位置交易产生第二交易数据。例如,第二交易数据包括交易日期、交易时间、交易金额、商家标识符等等。在一个实施例中,第二交易数据包括用于咖啡店的商家位置标识符,所述咖啡店正在操作目标位置商家计算设备608。商家位置标识符可以是城市、州、国家或邮政编码标识符。商家位置标识符还可以是用于目标位置商家计算设备608的互联网协议(IP)地址或媒体访问控制(MAC)地址。
在另一实施例中,LV计算设备606配置为使用地理位置内的账户持有人的交易历史并隔离账户持有人的住所的可能位置。例如,LV计算设备606可以用位置规则编程:账户持有人的住所可能在账户持有人执行最大数量的交易的地方附近。因此,LV计算设备606配置为通过对每个商家的交易频率进行分拣来列表交易历史。使用定义的数量的最频繁访问的商家,LV计算设备606配置为对账户持有人的可能住所进行三角测量。在相关实施例中,LV计算设备606配置为基于账户持有人的在线交易的起源IP地址或地理位置来确定账户持有人计算设备602位于账户持有人的住所位置处。LV计算设备606还配置为使用在上文各种实施例中描述的方法的组合,以确定账户持有人的住所位置。
类似地,为了确定目标位置,LV计算设备606配置为执行上述实施例中描述的动作。另外,交易中使用的货币标识符可用于确定其中发起目标位置交易的可能国家或城市。此外,LV计算设备606配置为在可用的情况下从目标商家位置计算设备608接收账户持有人简档数据,以确定账户持有人的住所位置、消费模式、旅行信息等等。相关地,LV计算设备606配置为将从目标商家位置计算设备608接收的数据结合到账户持有人的账户标识符、电子钱包标识符等,或以其他方式与之相关联。
目标位置商家计算设备608将第二交易数据传输620到LV计算设备606。在一个实施例中,经由用于交易处理的交易消息路线传输第二交易数据。在另一实施例中,LV计算设备606配置为通过单独且不同的电子网络路线来接收第二交易数据,以执行本文描述的系统和方法,LV计算设备606使用所述电子网络路线来接收和处理位置信息。
LV计算设备606配置为从第二交易数据提取商家位置标识符622。LV计算设备606配置为比较从初始旅行交易接收的第一位置标识符和现在从当前旅行交易接收的商家位置标识符。在一个实施例中,LV计算设备606将来自旅行交易中机票购买的目的地城市或国家和如从第二交易数据内接收的与目标位置商家计算设备608相关联的城市或国家相比较。在另一实施例中,LV计算设备606配置为将目的地城市标识符转化为IP或MAC地址的系列或范围,并将所述系列与目标位置商家计算设备608的IP地址进行比较。相反,LV计算设备606配置为将IP或MAC地址转化为城市标识符,并将作为结果的城市标识符与针对目标位置商家计算设备608接收的城市标识符进行比较。
如果存在匹配,则LV计算设备606配置为生成用于发行方计算设备(未示出)的授权请求消息。另外,LV计算设备606配置为为账户持有人计算设备602生成账户持有人确认消息,以确认目标位置交易被批准。在一个实施例中,LV计算设备606,在授权交易之前,帐户持有人确认消息请求来自帐户持有人的最终确认。例如,LV计算设备606首先确认商家位置标识符与从第一交易数据提供的目标位置匹配,然后将账户持有人确认请求消息发送到账户持有人计算设备602。如果账户持有人提供确认,则LV计算设备606处理交易或授权所述交易用于处理。在另一实施例中,LV计算设备606在不请求确认的情况下简单地授权交易。
在另一个实施例中,LV计算设备606配置为确定从第一交易数据接收的目的地城市标识符周围的半径,并确定该半径内账户持有人可以合理地被预期执行目标位置交易的位置。例如,上文描述的机票购买可以声明美国芝加哥的出发城市和英国伦敦的目的地城市。然而,目标位置交易可以在距离伦敦大约60英里的城市英国剑桥进行。在这个例子中,账户持有人可能已飞往伦敦,开往剑桥,然后在剑桥购买咖啡。因此,LV计算设备606配置为确定剑桥是否落入合法账户持有人可已在目的地城市周围旅行的可接受半径内。如果是,则LV计算设备606认为目标位置交易(在剑桥)是合法的并且准备用于进一步处理的交易。
图7是说明方法流程的示例流程图,通过所述方法流程LV计算设备验证账户持有人的位置。在示例实施例中,LV计算设备606从账户持有人计算设备接收702第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据。在一个实施例中,旅行相关的交易是无卡交易(即账户持有人不向商家呈现实体支付卡)。例如,旅行相关的交易可以通过网站在线执行。LV计算设备606分析704第一交易数据以提取与目标位置相关联的第一位置标识符。
在一个实施例中,在旅行相关的交易之后的某个时刻,账户持有人旅行到目标位置。在目标位置处,账户持有人执行另一个交易(本文称为目标位置交易)。LV计算设备606接收706第二数据消息,所述第二数据消息包括在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据。LV计算设备606分析708第二交易数据以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符。通过确定第一位置标识符与商家位置标识符匹配,LV计算设备606验证710账户持有人正在目标位置处执行目标位置交易。LV计算设备606基于验证授权712目标位置交易。
图8示出计算设备内的数据库800的示例配置以及可用于验证账户持有人的位置的其他相关计算组件。在一些实施例中,计算设备810类似于服务器系统112(在图2中示出)。用户802(诸如操作服务器系统112的用户)可以访问计算设备810以验证账户持有人的位置。在一些实施例中,数据库820类似于数据库120(在图2中示出)。在示例实施例中,数据库820包括位置数据822、账户持有人数据824和交易数据826。位置数据822包括地址数据、城市数据、州数据,邮编或邮政编码数据、国家数据、商家位置标识符数据、IP地址数据,MAC地址数据等等。
账户持有人数据824包括账户持有人个人数据(例如地址、电话号码、账号)、发行方数据等。交易数据826包括交易金额、交易日期/时间、与用于执行交易的支付卡相关的账户数据(例如与支付卡相关联的主账号、卡有效期、卡发行方、卡安全码等等)、商家标识符、与从账户持有人购买的商品或服务有关的库存单元(SKU)数据等等。
计算设备810还包括数据存储设备830。计算设备810还包括处理位置验证请求的分析组件840。计算设备810还包括显示组件850,其从分析组件840接收经处理的位置验证数据并将所述经处理的位置验证数据转换为各种格式,以便以与各种不同用户计算设备兼容的格式提供位置数据。计算设备810还包括通信组件860,所述通信组件860用于通过因特网使用诸如TCP/IP(传输控制协议/互联网协议)之类的预定义网络协议与账户持有人计算设备、发行方计算设备和商家计算设备通信。
如基于前述说明书将理解的,公开的上述实施例可以使用计算机编程或工程技术来实现,所述计算机编程或工程技术包括计算机软件、固件、硬件或其任何组合或子集,其中技术效果是验证账户持有人的位置。根据公开的讨论的实施例,具有计算机可读代码手段的任何这样的作为结果的程序可以在一个或多个计算机可读介质内实现或提供,从而制作计算机程序产品(即制品)。计算机可读介质可以是但不限于例如固定(硬盘)驱动器、软盘、光盘、磁带、半导体存储器(诸如只读存储器(ROM))和/或任何传输/接收介质(诸如互联网或其他通信网络或链路)。包含计算机代码的制品可以通过直接从一个介质执行代码,通过将代码从一个介质复制到另一个介质,或通过在网络上传输代码来制造和/或使用。
这些计算机程序(也称为程序、软件、软件应用程序、“应用程序”或代码)包括用于可编程处理器的机器指令,并且可以以高级过程和/或面向对象的编程语言以及/或者以汇编/机器语言来实现。如本文使用的,术语“机器可读介质”“计算机可读介质”是指用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、装置和/或设备(例如磁盘、光盘、存储器、可编程逻辑设备(PLD)),包括接收机器指令作为机器可读信号的机器可读介质。然而,“机器可读介质”和“计算机可读介质”不包括暂时信号。术语“机器可读信号”是指用于将机器指令和/或数据提供给可编程处理器的任何信号。
该书面描述使用示例来公开本公开,包括最佳模式,并且还使任何本领域技术人员能够实践公开,包括制造和使用任何设备或系统以及执行任何结合的方法。公开的可取得专利的范围由权利要求限定,并且可以包括本领域技术人员想到的其他示例。如果这样的其他示例具有与权利要求的字面语言没有不同的结构元件,或者如果它们包括与权利要求的字面语言无实质差别的等效结构元件,则这样的其他示例旨在处于权利要求的范围内。
Claims (20)
1.一种验证账户持有人的位置的方法,所述方法使用位置验证LV计算设备实现,所述方法包括:
由LV计算设备从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易;
分析第一交易数据以提取与目标位置相关联的第一位置标识符;
通过将支付账户的记录复制到启用用于快速检索的单独交易数据库中,将账户持有人的支付账户标记为执行了与旅行相关的交易;
由LV计算设备接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中第二交易数据包括支付账户和商户位置信息,以及所述商家计算设备与目标位置相关联;
由LV计算设备通过检索用于支付账户的复制记录来将支付账户识别为已被标记用于旅行;
分析第二交易数据以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符;
通过确定第一位置标识符与商家位置标识符匹配,由LV计算设备验证账户持有人正在目标位置处执行目标位置交易;以及
基于所述验证由LV计算设备授权目标位置交易。
2.如权利要求1所述的方法,其中所述第一交易数据包括卡存在标识符,并且其中所述卡存在标识符指示在不使用实体支付卡而使用在账户持有人的住所位置处的账户持有人计算设备的情况下执行的电子交易。
3.如权利要求1所述的方法,其中所述第二交易数据包括卡存在标识符,并且其中所述卡存在标识符指示电子交易和有卡交易中的至少一个。
4.如权利要求1所述的方法,其中所述目标位置不同于住所位置。
5.如权利要求1所述的方法,还包括:
通过用一个或多个欺诈风险评分模型处理第一交易数据和第二交易数据来计算表示欺诈风险的分数。
6.如权利要求1所述的方法,还包括:
从社交网络计算设备接收第三数据消息,其中所述第三数据消息包括目标位置标识符;
将所述目标位置标识符与商家位置标识符比较;以及
基于所述比较,授权在目标位置处由帐户持有人执行的目标位置交易。
7.如权利要求1所述的方法,还包括:
基于确定第一位置标识符与商家位置标识符不匹配来拒绝目标位置交易。
8.一种用于验证账户持有人的位置的系统,所述系统包括:
存储器设备,所述存储器设备配置为存储位置数据;以及
位置验证LV计算设备,所述位置验证LV计算设备与存储器设备通信,所述LV计算设备还配置为:
从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易;
分析第一交易数据以提取与目标位置相关联的第一位置标识符;
通过将支付账户的记录复制到启用用于快速检索的单独交易数据库中,将账户持有人的支付账户标记为执行了与旅行相关的交易;
接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中第二交易数据包括支付账户和商户位置信息,以及所述商家计算设备与目标位置相关联;
由LV计算设备通过检索用于支付账户的复制记录来将支付账户识别为已被标记用于旅行;
分析第二交易数据以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符;
通过确定第一位置标识符与商家位置标识符匹配,验证帐户持有人正在目标位置处执行目标位置交易;以及
基于验证授权目标位置交易。
9.如权利要求8所述的系统,其中所述第一交易数据包括卡存在标识符,并且其中所述卡存在标识符指示在不使用实体支付卡而使用在账户持有人的住所位置处的账户持有人计算设备的情况下执行的电子交易。
10.如权利要求8所述的系统,其中所述第二交易数据包括卡存在标识符,并且其中所述卡存在标识符指示电子交易和有卡交易中的至少一个。
11.如权利要求8所述的系统,其中所述目标位置不同于住所位置。
12.如权利要求8所述的系统,其中所述LV计算设备还配置为:
通过用一个或多个欺诈风险评分模型处理第一交易数据和第二交易数据来计算表示欺诈风险的分数。
13.如权利要求8所述的系统,其中所述LV计算设备还配置为:
接收来自社交网络计算设备的第三数据消息,其中所述第三数据消息包括目标位置标识符;
将目标位置标识符与商家位置标识符比较;以及
基于所述比较授权在目标位置处由帐户持有人执行的目标位置交易。
14.如权利要求8所述的系统,其中所述LV计算设备还配置为:
基于确定第一位置标识符与商家位置标识符不匹配来拒绝目标位置交易。
15.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质包括用于针对由账户持有人与商家进行的支付交易验证账户持有人的位置的计算机可执行指令,其中当由包括与存储器设备通信的处理器的位置验证LV计算设备执行时,所述计算机可执行指令致使LV计算设备:
从账户持有人计算设备接收第一数据消息,所述第一数据消息包括与账户持有人到目标位置的旅行相关的交易相关联的第一交易数据,其中所述旅行相关的交易是无卡交易;
分析第一交易数据以提取与目标位置相关联的第一位置标识符;
通过将支付账户的记录复制到启用用于快速检索的单独交易数据库中,将账户持有人的支付账户标记为执行了与旅行相关的交易;
接收第二数据消息,所述第二数据消息包括用于在商家计算设备处由账户持有人执行的目标位置交易的第二交易数据,其中第二交易数据包括支付账户和商户位置信息,以及所述商家计算设备与目标位置相关联;
由LV计算设备通过检索用于支付账户的复制记录来将支付账户识别为已被标记用于旅行;
分析第二交易数据以提取与用于目标位置交易的商家计算设备相对应的商家位置标识符;
通过确定第一位置标识符与商家位置标识符匹配,验证帐户持有人正在目标位置处执行目标位置交易;以及
基于验证授权目标位置交易。
16.如权利要求15所述的非暂时性计算机可读介质,其中所述第一交易数据包括卡存在标识符,并且其中所述卡存在标识符指示在不使用实体支付卡而使用在账户持有人的住所位置处的账户持有人计算设备的情况下执行的电子交易。
17.如权利要求15所述的非暂时性计算机可读介质,其中所述第二交易数据包括卡存在标识符,并且其中所述卡存在标识符指示电子交易和有卡交易中的至少一个。
18.如权利要求15所述的非暂时性计算机可读介质,其中所述第二交易数据包括卡存在标识符,并且其中所述卡存在标识符指示电子交易和有卡交易中的至少一个。
19.如权利要求15所述的非暂时性计算机可读介质,其中所述计算机可执行指令致使所述LV计算设备:
通过用一个或多个欺诈风险评分模型处理第一交易数据和第二交易数据来计算表示欺诈风险的分数。
20.如权利要求15所述的非暂时性计算机可读介质,其中所述计算机可执行指令致使所述LV计算设备:
接收来自社交网络计算设备的第三数据消息,其中所述第三数据消息包括目标位置标识符;
将目标位置标识符与商家位置标识符比较;以及
基于所述比较授权在目标位置处由帐户持有人执行的目标位置交易。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/167,449 | 2016-05-27 | ||
US15/167,449 US20170345006A1 (en) | 2016-05-27 | 2016-05-27 | Systems and methods for location data verification |
PCT/US2017/028811 WO2017204961A1 (en) | 2016-05-27 | 2017-04-21 | Systems and methods for location data verification |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109313760A CN109313760A (zh) | 2019-02-05 |
CN109313760B true CN109313760B (zh) | 2022-03-01 |
Family
ID=58664850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780032679.4A Expired - Fee Related CN109313760B (zh) | 2016-05-27 | 2017-04-21 | 用于位置数据验证的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20170345006A1 (zh) |
EP (1) | EP3465582A1 (zh) |
CN (1) | CN109313760B (zh) |
WO (1) | WO2017204961A1 (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10470154B2 (en) | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10567402B1 (en) | 2017-04-13 | 2020-02-18 | United Services Automobile Association (Usaa) | Systems and methods of detecting and mitigating malicious network activity |
US10796304B2 (en) * | 2017-06-12 | 2020-10-06 | Bank Of America Corporation | System and method of managing computing resources |
US10212538B2 (en) * | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
CN109274725B (zh) * | 2018-08-31 | 2020-05-26 | 阿里巴巴集团控股有限公司 | 互联网交易定位方法、装置及服务器 |
US11928930B2 (en) * | 2018-10-05 | 2024-03-12 | Aristocrat Technologies, Inc. | Systems and methods for providing dynamic rewards |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
US11250160B2 (en) | 2019-08-12 | 2022-02-15 | Bank Of America Corporation | Machine learning based user and third party entity communications |
US10992765B2 (en) | 2019-08-12 | 2021-04-27 | Bank Of America Corporation | Machine learning based third party entity modeling for preemptive user interactions for predictive exposure alerting |
US11461497B2 (en) | 2019-08-12 | 2022-10-04 | Bank Of America Corporation | Machine learning based third party entity modeling for predictive exposure prevention |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
CN111274268B (zh) * | 2020-01-15 | 2023-09-05 | 平安科技(深圳)有限公司 | 物联网数据传输方法、装置、介质及电子设备 |
US20210367954A1 (en) * | 2020-05-20 | 2021-11-25 | Avaya Management L.P. | System and method for transaction authentication |
CN112003958A (zh) * | 2020-07-03 | 2020-11-27 | 拉卡拉支付股份有限公司 | 一种定位交易地址的系统及方法 |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11836727B1 (en) | 2020-12-04 | 2023-12-05 | Wells Fargo Bank, N.A. | Location based transaction authentication |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335852A (zh) * | 2014-06-27 | 2016-02-17 | Sql图表有限公司 | 用于对欺诈性电子交易的增强型检测的系统和方法 |
CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3746395B2 (ja) * | 1999-04-20 | 2006-02-15 | 富士通株式会社 | 遠隔監視システム |
US20030159066A1 (en) * | 2002-02-15 | 2003-08-21 | Kdms International Llc | Method and apparatus for network user location verification |
US7543739B2 (en) * | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
US20070084913A1 (en) * | 2005-10-18 | 2007-04-19 | Capital One Financial Corporation | Systems and methods for authorizing a transaction for a financial account |
US8567669B2 (en) * | 2006-02-24 | 2013-10-29 | Fair Isaac Corporation | Method and apparatus for a merchant profile builder |
AU2008225256B2 (en) * | 2007-03-12 | 2009-07-30 | Vortex Technology Services Limited | Intentionality matching |
US20090119170A1 (en) * | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
LU91488B1 (en) * | 2008-10-17 | 2010-04-19 | Robert Carter | Multifactor Authentication |
US20120066062A1 (en) * | 2010-08-06 | 2012-03-15 | Visa U.S.A. Inc. | Systems and Methods to Present Triggers for Real-Time Offers |
US20120253957A1 (en) * | 2011-01-28 | 2012-10-04 | Bakshi Chirag C | System and method for locating a mobile subscriber terminal when roaming |
US20120196568A1 (en) * | 2011-01-28 | 2012-08-02 | Bakshi Chirag C | System and Method for Locating a Mobile Subscriber Terminal When Roaming |
US20130006822A1 (en) * | 2011-07-01 | 2013-01-03 | Fujitsu Limited | System and method for automated travel notification |
US8612350B2 (en) * | 2011-12-16 | 2013-12-17 | Ebay Inc. | Travel account |
US20130268340A1 (en) * | 2012-04-10 | 2013-10-10 | American Express Travel Related Services Company, Inc. | Method and System for Geographically Mapping Financial Transaction Data |
EP2904559A2 (en) * | 2012-10-05 | 2015-08-12 | Google Inc. | Systems, methods, and computer program products for managing remote financial transactions |
US20140244499A1 (en) * | 2013-02-26 | 2014-08-28 | The Western Union Company | Off-shore money transfer transaction system and method |
US8983868B1 (en) * | 2013-03-08 | 2015-03-17 | Google Inc. | Using location information in electronic commerce |
US20140337062A1 (en) * | 2013-05-09 | 2014-11-13 | Mastercard International Incorporated | Card present fraud prevention method using airline passenger detail |
US20140337217A1 (en) * | 2013-05-09 | 2014-11-13 | Mastercard International Incorporated | Card present fraud prevention method using airline passenger detail |
US20150012430A1 (en) * | 2013-07-03 | 2015-01-08 | Mastercard International Incorporated | Systems and methods for risk based decisioning service incorporating payment card transactions and application events |
US20150081349A1 (en) * | 2013-09-13 | 2015-03-19 | Visa International Service Association | Systems and Methods to Provide Location Indication in Transaction Data |
US9483765B2 (en) * | 2013-12-09 | 2016-11-01 | Mastercard International Incorporated | Systems and methods for monitoring payment transactions for fraud using social media |
US20150278854A1 (en) * | 2014-03-26 | 2015-10-01 | Mastercard International Incorporated | Method and system for targeting online advertisements |
US20160055431A1 (en) * | 2014-08-20 | 2016-02-25 | Mastercard International Incorporated | System and method for generating itineraries and weather forecast displays |
US9418365B2 (en) * | 2014-09-08 | 2016-08-16 | Mastercard International Incorporated | Systems and methods for using social network data to determine payment fraud |
US20160125400A1 (en) * | 2014-10-31 | 2016-05-05 | Mastercard International Incorporated | Systems and methods for geo component fraud detection for card-present transactions |
US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
US10311423B2 (en) * | 2015-06-09 | 2019-06-04 | Zumigo, Inc. | System and method for transaction approval based on confirmation of proximity of mobile subscriber device to a particular location |
US20170046636A1 (en) * | 2015-08-14 | 2017-02-16 | Mastercard International Incorporated | Method and system for providing travel support services |
-
2016
- 2016-05-27 US US15/167,449 patent/US20170345006A1/en not_active Abandoned
-
2017
- 2017-04-21 EP EP17720988.9A patent/EP3465582A1/en not_active Withdrawn
- 2017-04-21 CN CN201780032679.4A patent/CN109313760B/zh not_active Expired - Fee Related
- 2017-04-21 WO PCT/US2017/028811 patent/WO2017204961A1/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
CN105335852A (zh) * | 2014-06-27 | 2016-02-17 | Sql图表有限公司 | 用于对欺诈性电子交易的增强型检测的系统和方法 |
Non-Patent Citations (2)
Title |
---|
A trust evaluation model behaviors based in electricity market;Shaomn Zhang 等;《2008 Third International Conference on Electric Utility Deregulation and Restructuring and Power Technologies》;20080409;全文 * |
大数据:揭露欺诈的新维度;罗锦莉;《金融科技时代》;20130510(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
WO2017204961A1 (en) | 2017-11-30 |
CN109313760A (zh) | 2019-02-05 |
US20170345006A1 (en) | 2017-11-30 |
EP3465582A1 (en) | 2019-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109313760B (zh) | 用于位置数据验证的系统和方法 | |
US10600054B2 (en) | Systems and methods for monitoring payment transactions for fraud using social media | |
US11361318B2 (en) | Methods and system for real-time fraud decisioning based upon user-defined valid activity location data | |
US11494780B2 (en) | Methods and systems for verifying cardholder authenticity when provisioning a token | |
US11842297B2 (en) | Systems and methods for temporary transaction processing | |
CN108352019B (zh) | 用于使用移动通信设备的欺诈检测的方法和系统 | |
US20150012430A1 (en) | Systems and methods for risk based decisioning service incorporating payment card transactions and application events | |
CA2985610C (en) | System and methods for enhanced approval of a payment transaction | |
AU2016346209A1 (en) | Systems and methods for updating stored cardholder account data | |
EP3192032A1 (en) | Systems and methods for using social network data to determine payment fraud | |
US8548914B2 (en) | Method and system for photo identification in a payment card transaction | |
US20180130062A1 (en) | Methods and systems for authenticating users for authorization rule relaxation | |
US11244304B2 (en) | Systems and methods for collecting device data from digital wallet authentications | |
US9858571B2 (en) | Methods and systems for mitigating fraud losses during a payment card transaction | |
US20150012432A1 (en) | Systems and methods for managing personal records associated with payment transactions | |
US20190205880A1 (en) | Systems and methods for validating payment transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220301 |