CN109325774A - 用于验证设备真实性的方法和系统 - Google Patents
用于验证设备真实性的方法和系统 Download PDFInfo
- Publication number
- CN109325774A CN109325774A CN201810780298.0A CN201810780298A CN109325774A CN 109325774 A CN109325774 A CN 109325774A CN 201810780298 A CN201810780298 A CN 201810780298A CN 109325774 A CN109325774 A CN 109325774A
- Authority
- CN
- China
- Prior art keywords
- point
- sale
- latitude
- processing server
- longitude
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G3/00—Alarm indicators, e.g. bells
- G07G3/006—False operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本发明涉及用于验证设备真实性的方法和系统。一种用于确定销售点设备的真实性的方法,包括:存储区块链和销售点标识符对,其中区块链由多个区块组成,每个区块由区块头部和交易数据值组成,每个交易数据值与涉及与销售点标识符相关联的销售点设备的支付交易相对应,并且包括对支付交易的批准或拒绝的指示;接收欺诈概率请求,该请求包括销售点标识符;识别包括拒绝指示的交易数据值的数量;基于销售点设备的所注册的纬度和经度、交易数据值的数量和附加标准来确定指示销售点设备参与欺诈活动的可能性的真实性值;以及发送所确定的真实性值。
Description
技术领域
本公开涉及验证设备的真实性,具体而言是经由区块链来验证销售点设备的真实性,以防止使用欺骗性销售点设备来减少欺诈的可能性。
背景技术
物理销售点设备为消费者提供便利的地点来使用交易账户进行支付交易。商家常常提供能够阅读借记卡、信用卡或与交易账户相关联的其它支付工具的销售点设备,以使消费者能够用交易账户而非现金为交易提供资金。类似地,自动柜员机是可以为消费者提供方便地访问他们的交易账户而无需参访他们的发卡银行的实体分行的销售点设备,这在正常的银行营业时间之后或在偏远地点可以更方便。
由于此类设备的频繁使用,欺诈者和其它恶意行为者已经开始损害销售点设备,企图非法欺诈地捕获交易账户细节以获得对交易账户的未经授权的访问。一种这样的方法包括使用欺骗性销售点设备,该设备是由欺诈者在阅读消费者的支付工具时可以用来捕获交易账户细节的未经授权的副本。另一种方法包括用被设计为捕获交易账户细节供欺诈者使用的读卡器来替换合法的销售点设备的读卡器。在一些情况下,欺诈者已经设法设计这些设备的详细物理实现,企图诱骗和混淆消费者。
结果,许多消费者可能在不知情的情况下使用欺诈或被损害的销售点设备。目前,在进入支付交易之前,消费者没有可用的方法来了解销售点设备的真实性。在这个时间点,个人对销售点设备进行认证的唯一机会是对该设备进行物理检查以寻找任何可疑的设备(诸如可移除的读卡器)。遗憾的是,许多消费者没有被告知在识别被损害的销售点设备时寻找什么。此外,许多欺诈技术可能在不物理地更改设备(诸如完全欺骗的销售点设备)的情况下损害销售点设备。因此,需要技术解决方案来辅助消费者在进入支付交易之前评估物理销售点设备的真实性。
发明内容
本公开提供了对用于确定销售点设备的真实性的系统和方法的描述。消费者向远程服务器提交认证请求,其中该请求识别消费者希望认证的销售点设备,诸如通过读取在物理销售点设备上显示的机器可读代码而获得的。然后,远程服务器识别如存储在区块链中的与销售点设备相关的数据,该区块链可以提供不变性并防止数据的篡改以进一步增加防欺诈者的安全性。远程服务器基于消费者的请求和可用数据来确定指示销售点设备参与欺诈活动的可能性的真实性值,然后使得该值对于消费者是可用的。然后,消费者可以评估他们是否信任销售点设备足以继续他们的交易,或拒绝并有可能利用替代支付形式来保护他们的交易账户。
一种用于确定销售点设备的真实性的方法包括:在处理服务器的存储器中存储区块链和销售点标识符对,其中区块链由多个区块组成,每个区块至少由区块头部和一个或多个交易数据值组成,并且其中每个交易数据值与涉及对应于销售点标识符的销售点设备的支付交易相对应,并且至少包括对所对应的支付交易的批准或拒绝的指示;由处理服务器的接收设备从计算设备接收欺诈概率请求,其中欺诈概率请求至少包括销售点标识符;由处理服务器的查询模块执行对区块链的查询,以识别存储在组成区块链的多个区块中的包括对拒绝的指示的交易数据值的数量;由处理服务器的确定模块至少基于销售点设备的所注册的纬度和经度、识别出的存储在组成区块链的多个区块中的包括对拒绝的指示的交易数据值的数量、以及一个或多个附加标准来确定指示销售点设备参与欺诈活动的可能性的真实性值;以及由处理服务器的发送设备以电子方式至少将所确定的真实性值发送到计算设备。
一种用于确定销售点设备的真实性的系统包括:处理服务器的存储器,被配置为存储区块链和销售点标识符对,其中区块链由多个区块组成,每个区块至少由区块头部和一个或多个交易数据值组成,并且其中每个交易数据值与涉及对应于销售点标识符的销售点设备的支付交易相对应,并且至少包括对所对应的支付交易的批准或拒绝的指示;处理服务器的接收设备,被配置为从计算设备接收欺诈概率请求,其中欺诈概率请求至少包括销售点标识符;处理服务器的查询模块,被配置为执行对区块链的查询,以识别存储在组成区块链的多个区块中的包括对拒绝的指示的交易数据值的数量;处理服务器的确定模块,被配置为至少基于销售点设备的所注册的纬度和经度、识别出的存储在组成区块链的多个区块中的包括对拒绝的指示的交易数据值的数量、以及一个或多个附加标准来确定指示销售点设备参与欺诈活动的可能性的真实性值;以及处理服务器的发送设备,被配置为以电子方式至少将所确定的真实性值发送到计算设备。
附图说明
结合附图阅读下面对示例性实施例的详细描述时,可以最好地理解本公开的范围。附图中包括以下图:
图1是图示根据示例性实施例的用于确定销售点设备的真实性的高级系统体系架构的框图。
图2是图示根据示例性实施例的图1的用于确定销售点设备的真实性的系统的处理服务器的框图。
图3是图示根据示例性实施例的使用图1的系统用于确定销售点设备的真实性的处理的流程图。
图4是图示根据示例性实施例的用于确定销售点设备的真实性的示例性方法的流程图。
图5是图示根据示例性实施例的计算机系统体系架构的框图。
根据下文提供的详细描述,本公开的进一步应用领域将变得显而易见。应当理解的是,示例性实施例的具体实施方式仅旨在说明的目的,因此并非旨在限制本公开的范围。
具体实施方式
术语词汇表
支付网络–在给定时段期间对于数千、数百万甚至数十亿的交易经由使用现金替代品用于钱币转移的系统或网络。支付网络可以使用各种不同的协议和规程,以便处理针对各种交易的钱币转移。可以经由支付网络执行的交易可以包括产品或服务购买、信用购买、借记交易、资金转移、账户取款等。支付网络可以被配置为经由现金替代品(可以包括支付卡、信用证(letter of credit)、支票、交易账户等)执行交易。被配置为作为支付网络执行的网络或系统的示例包括由(万事达卡)、(发现)、American (美国运通)、等运营的那些网络或系统。本文使用术语“支付网络”既可以指作为实体的支付网络,又可以指物理支付网络(诸如包括支付网络的装备、硬件和软件)。
支付轨道-与用在支付交易的处理中的支付网络相关联的基础设施以及支付网络和(与在给定时段期间处理数千、数百万甚至数十亿次交易的支付网络互连的)其它实体之间交易消息和其它类似数据的通信。支付轨道可以包括用于建立支付网络的硬件以及支付网络与其它相关联的实体(诸如金融机构、网关处理器等)之间的互连。在一些情况下,支付轨道也可以受软件(诸如经由包括支付轨道的通信硬件和设备的特殊编程)影响。例如,支付轨道可以包括被特殊配置用于交易消息的路由的特殊配置的计算设备,该交易消息可以是经由支付轨道以电子方式发送的特殊格式化的数据消息,如下面更详细讨论的。
交易账户-可以用于为交易提供资金的金融账户,诸如支票账户、储蓄账户、信用账户、虚拟支付账户等。交易账户可以与消费者相关联,消费者可以是任何合适类型的与支付账户相关联的实体,可以包括个人、家庭、公司、集团公司、政府实体等。在一些情况下,交易账户可以是虚拟的,诸如由等操作的那些账户。
支付交易-两个实体之间的交易,其中钱币或其它财务利益从一个实体交换到另一个实体。支付交易可以是资金的转移,用于购买商品或服务、用于偿还债务、或用于任何其它的财务利益交换,这对于相关领域的技术人员来说将是显而易见的。在一些情况下,支付交易可以指经由支付卡和/或支付账户提供资金的交易,诸如信用卡交易。这种支付交易可以经由发行方、支付网络和受让方进行处理。用于处理这种支付交易的处理可以包括授权、批处理、清算(clearing)、结算和提供资金中的至少一个。授权可以包括消费者向商家提供支付细节、从商家向其受让方提交交易细节(例如,包括支付细节)、以及利用用于为交易提供资金的消费者支付账户的发行方验证支付细节。批处理可以指与其它授权交易一起批量存储授权交易,用于分发给受让方。清算可以包括从受让方向支付网络发送成批的交易以供处理。结算可以包括由支付网络为涉及发行方的受益人的交易对发行方进行的借记。在一些情况下,发行方可以经由支付网络向受让方支付。在其它情况下,发行方可以直接向受让方支付。提供资金可以包括从受让方向商家支付已清算和结算的支付交易。对于相关领域技术人员来说将显而易见的是,上面讨论的步骤的次序和/或分类作为支付交易处理的一部分来执行。
销售点-被配置为接收与用户(例如,消费者、雇员等)的交互用于输入交易数据、支付数据和/或用于商品和/或服务的购买和/或支付的其它合适类型的数据的计算设备或计算系统。销售点可以是客户参访作为交易的一部分的物理位置(诸如“实体”商店)中的物理设备(例如,收银机、售货亭、台式计算机、智能电话、平板计算机等),或者在电子商务环境中可以是虚拟的,诸如通过诸如互联网之类的网络从客户接收通信的在线零售商。在销售点可以是虚拟的情况下,由用户操作以发起交易的计算设备或者接收作为交易结果的数据的计算系统在适用时可以被视为销售点。
区块链-基于区块链货币的所有交易的公共分类账。一个或多个计算设备可以包括可以被配置为处理和记录交易作为区块链中的区块的一部分的区块链网络。一旦区块完成,该区块就被添加到区块链,并由此更新交易记录。在许多情况下,区块链可以是按时间次序的交易的分类帐,或者可以以适合区块链网络使用的任何其它次序呈现。在一些配置中,记录在区块链中的交易可以包括目的地地址和货币量,使得区块链记录多少货币归因于具体地址。在一些情况下,交易是金融的而其它不是金融的,或者可能包括附加的或不同的信息(诸如源地址、时间戳等)。在一些实施例中,区块链还可以包括或者可替代地包括几乎任何类型的数据,作为被放置在或者需要被放置在分布式数据库中的交易的表单,该分布式数据库维持不断增长的数据记录列表,甚至能够防止其运营商的篡改和修订,并且可以由区块链网络通过工作证明和/或与此相关联的任何其它合适的验证技术来进行确认和证实。在一些情况下,关于给定交易的数据还可以包括附加数据,该附加数据不直接属于被附加到交易数据的交易的一部分。在一些情况下,将这些数据包括在区块链中可以构成交易。在这种情况下,区块链可以不与具体的数字、虚拟、扁平或其它类型的货币直接相关联。
用于确定销售点设备的真实性的系统
图1图示了用于基于消费者请求使用区块链来确定销售点设备的真实性的系统100,该系统100可以利用销售点设备的过去交易历史、地理位置和其它标准以及区块链的不变性来确保真实性的准确确定。
系统100可以包括处理服务器102。下面更详细讨论的处理服务器102可以被配置为使用存储在区块链中的数据和附加标准来确定销售点设备106的真实性。在系统100中,用户104可以接近销售点设备106,同时期望在销售点设备106处发起支付交易。销售点设备106可以位于用户104希望与之进行交易的商家处,可以是用户104希望用来执行与其交易账户相关联的功能的自动柜员机,可以是自助销售点设备106(诸如自动售货机)、或可以是被配置为捕获用于为支付交易提供资金的交易账户的账户细节的任何其它类型的销售点设备106。
用户104可以拥有计算设备108,该计算设备108可以用于获得与销售点设备106相关联的销售点标识符。计算设备108可以是适于执行本文讨论的功能的任何类型的计算设备,诸如台式计算机、膝上型计算机、笔记本计算机、平板计算机、蜂窝电话、智能电话、智能手表、智能电视、可穿戴计算设备、可植入计算设备等。在一些实施例中,用户104可以使用其一个或多个输入设备将销售点标识符输入计算设备108。在其它实施例中,计算设备108可以直接从销售点设备106获得销售点标识符。例如,在一个示例中,销售点标识符可以被显示在销售点设备106上并被输入到计算设备108中或由销售点设备106的光学成像器(例如,相机)读取。在另一个示例中,销售点标识符可以物理地或者经由销售点设备106的显示设备用显示在销售点设备106上的机器可读代码(例如,条形码、快速响应代码等)进行编码。在又一个示例中,销售点设备106可以将销售点标识符以电子方式发送到计算设备108,诸如经由近场通信、射频、蓝牙或其它合适的通信方法。
销售点标识符可以是与具体销售点设备106相关联的唯一值。在一些情况下,每个销售点设备106可以是物理销售点设备106。销售点标识符可以是对于单个设备可以是唯一的并且用于执行本文讨论的功能的任何合适的值,诸如注册号、序列号、标识号、介质访问控制地址、互联网协议地址、电话号码等。
在计算设备108获得销售点标识符之后,用户104可以经由计算设备108向处理服务器102提交欺诈概率请求。该请求可以经由任何合适的通信方法(诸如互联网、蜂窝通信网络等)被提交,并且可以经由任何合适的方法被提交给处理服务器102。例如,在一个示例中,用户104可以参访网页,其中销售点标识符可以被输入到表单中并且被提交,该表单可以将销售点标识符和任何其它数据路由到处理服务器102。在另一个示例中,可以由计算设备108执行应用程序,该应用程序可以被配置为接收销售点标识符和任何其它数据作为输入,然后将这些数据提交给处理服务器102。在一些实施例中,计算设备108还可以向处理服务器102提交附加数据,诸如(例如,使用诸如全球定位系统、蜂窝网络三角测量、局域网识别等传统方法识别的)计算设备108的地理位置、从处理服务器102请求的数据等。
处理服务器102可以从计算设备108接收欺诈概率请求并识别其中包括的数据。处理服务器102然后可以识别存储在与销售点标识符对应的销售点设备106相关联的区块链中的数据。区块链可以是由多个区块组成的不可变的、分散的分类帐,其中每个区块至少由区块头部和一个或多个交易数据值组成。区块头部可以至少包括时间戳、区块参考值和交易参考值。区块参考值可以是对在相应区块之前最近被添加到区块链的区块的参考。交易参考值可以是对被包括在相应区块中的一个或多个交易数据值的参考。可以经由将对应数据进行散列化来生成参考值。例如,可以经由将一个或多个散列算法应用于先前区块的区块头部来生成区块参考值。使用参考值可以确保区块链的不变性,因为在不需要修改该区块头部的交易参考值的情况下可以不修改单个交易数据值,这将需要对后续区块中的区块参考值的修改,并且每个后续区块保留在区块链中。由于区块链被分散并存储在包括区块链网络的多个节点中,因此这种修改将必须跨每个节点同时执行,由于物理网络约束,这通常是不可能的。因此,区块链提供了交易数据值的不可变记录。
存储在区块链中的每个交易数据值可以与涉及销售点设备106的支付交易相对应。例如,当销售点设备106参与支付交易时,支付交易可以由支付网络110处理。支付网络110可以向区块链网络中的节点提供交易数据值或包括在交易数据值中的交易数据,该节点可以使用传统方法生成并证实新区块。在一个实施例中,区块链可以完全由涉及真实性正在被确定的销售点设备106的交易数据值组成。在这种实施例中,处理服务器102可以将区块链和销售点标识符作为一对相关联。在其它实施例中,区块链可以由与多个不同销售点设备106相关联的交易数据值组成,其中每个交易数据值可以包括与相应销售点设备106相关联的销售点标识符。每个交易数据值可以至少包括对关于对应的支付交易是被批准还是被拒绝的指示。在一些情况下,对拒绝的指示可以伴随着指示拒绝原因的原因代码。
处理服务器102可以使用任何合适的方法来获得区块链。例如,在一个示例中,区块链数据可以被发布到网站并且由处理服务器102对应地检索。在另一个示例中,处理服务器102可以从包括区块链网络的节点请求区块链。在又一个示例中,处理服务器102本身可以是区块链网络中的节点,并且可以作为节点通过标准操作获得区块链数据。
处理服务器102在接收到欺诈概率请求之后可以识别存储在区块链中的与涉及与所提交的销售点标识符相关联的销售点设备106的支付交易对应的交易数据值。处理服务器102然后可以确定真实性值,其中真实性值指示销售点设备106参与欺诈活动的可能性。真实性值可以基于多个不同的因素,至少包括指示被拒绝交易的识别出的交易数据值的数量(例如,并且还包括指示拒绝欺诈的原因代码,如果适用的话)、向销售点设备106注册的纬度和经度、以及一个或多个附加标准。在一个实施例中,被注册到销售点设备106的纬度和经度可以作为交易数据值被存储在区块链中。在另一个实施例中,处理服务器102可以利用存储被注册到各种销售点标识符的纬度和经度的查找表。
一个或多个附加标准可以是由处理服务器102在确定真实性值时使用的进一步标准。这种标准可以包括例如:计算设备108的地理位置(例如,与销售点设备108的所注册的纬度和经度的接近度)、包括拒绝指示的交易数据值的值(例如,交易量)、包括所注册的纬度和经度的地理区域中欺诈交易的值、地理区域中欺诈交易的数量、与该地理区域相关联的欺诈的可能性、与所注册的纬度和经度相比而言近期(例如,基于被包括在相应数据值中的区块时间戳或数据)交易数据值的地理位置等。例如,如果销售点设备106的所注册的纬度和经度显著远离计算设备108,那么销售点设备106很有可能是(例如,位于所注册的纬度和经度的真实销售点设备的)欺骗销售点设备,因此指示欺诈的高可能性。在另一个示例中,如果所注册的纬度和经度以及计算设备108的地理位置处于欺诈频繁的地理区域中,并且如果涉及销售点设备106的近期交易已经被拒绝或逆转,那么它可以指示销售点设备106很有可能受到损害。在一些实施例中,处理服务器102可以被配置为从一个或多个第三方实体(诸如金融机构、支付处理器、防欺诈机构等)请求附加标准。
一旦已经确定了真实性值,处理服务器102就可以将真实性值以电子方式发送到计算设备108。在一些情况下,处理服务器102可以使用与提交欺诈概率请求所经由的方法相同的方法来递送真实性值。计算设备108然后可以向用户104显示真实性值。用户104可以查看真实性值并且使用该真实值来指导用户是否参与和销售点设备106的支付交易的决定。在一些实施例中,处理服务器102可以向用户104提供附加数据以辅助用户做出决定。例如,处理服务器102可以包括销售点设备106的所注册的纬度和经度、涉及识别出的销售点设备106的被拒绝和/或欺诈性交易的频率(例如,百分比、比率等)或者与最近交易(例如,整体或欺诈性/被拒绝的)相关联的数据,诸如该交易的时间、值、处置等。
本文讨论的方法和系统因此可以通过提供对销售点设备106的真实性的准确评估来在销售点设备106处进行支付交易时辅助指导用户104。使用区块链来存储相关数据可以确保数据本身无法被损害,从而进一步增加了处理服务器102在辅助用户104方面的有效性。此外,处理服务器102对真实性的确定可以提供被提供给用户104的有益数据而无需修改现有的销售点设备106。
处理服务器
图2图示了系统100中的处理服务器102的实施例。对于相关领域的技术人员来说显而易见的是,图2中所示的处理服务器102的实施例仅作为说明被提供,并且对于适于执行本文讨论的功能的处理服务器102所有可能配置可以不是详尽的。例如,图5中所示的并且在下面更详细讨论的计算机系统500可以是处理服务器102的合适配置。
处理服务器102可以包括接收设备202。接收设备202可以被配置为经由一个或多个网络协议在一个或多个网络上接收数据。在一些情况下,接收设备202可以被配置为经由一种或多种通信方法(诸如近场通信、物理接触点、蓝牙、互联网等)从计算设备108、支付网络110、区块链节点以及其它系统和实体接收数据。在一些实施例中,接收设备202可以由多个设备(诸如用于通过不同网络接收数据的不同接收设备,诸如用于通过局域网接收数据的第一接收设备和用于经由互联网接收数据的第二接收设备)组成。接收设备202可以接收以电子方式发送的数据信号,其中数据可以被叠加或以其它方式在数据信号上进行编码并且经由接收设备202对数据信号的接收来进行解码、解析、读取或以其它方式获得。在一些情况下,接收设备202可以包括解析模块,用于解析接收到的数据信号以获得被叠加在其上的数据。例如,接收设备202可以包括解析器程序,该解析器程序被配置为接收并将接收到的数据信号变换成用于由处理设备执行的功能的可用输入以执行本文描述的方法和系统。
接收设备202可以被配置为接收由计算设备108以电子方式发送的数据信号,该数据信号可以被叠加或以其它方式用欺诈概率请求进行编码,该欺诈概率请求可以至少包括销售点标识符并且还可以包括地理位置、所请求的数据或本文讨论的其它数据。在处理服务器102可以是区块链节点的实施例中,接收设备202还可以被配置为接收由支付网络110以电子方式发送的数据信号,诸如可以被叠加或以其它方式用交易数据进行编码。在这种实施例中,接收设备202还可以从其它区块链节点接收新区块用于验证。在其它实施例中,接收设备202可以被配置为接收区块链数据,诸如根据区块链节点的请求或者经由对区块链数据的web请求。
处理服务器102还可以包括通信模块204。通信模块204可以被配置为在处理服务器102的模块、引擎、数据库、存储器和其它部件之间发送数据用于执行本文所讨论的功能。通信模块204可以由一个或多个通信类型组成并且利用各种通信方法用于计算设备内的通信。例如,通信模块204可以由总线、接触引脚连接器、导线等组成。在一些实施例中,通信模块204还可以被配置为在处理服务器102的内部部件与处理服务器102的外部部件(诸如外部连接的数据库、显示设备、输入设备等)之间进行通信。处理服务器102还可以包括处理设备。处理设备可以被配置为执行本文讨论的处理服务器102的功能,这对于相关领域的技术人员来说将是显而易见的。在一些实施例中,处理设备可以包括专门被配置为执行处理设备的一个或多个功能的多个引擎和/或模块(诸如查询模块216、确定模块218、散列模块220等),和/或由这些引擎和/或模块组成。如本文所使用的,术语“模块”可以是被特别地编程为接收输入、使用输入来执行一个或多个处理并提供输出的软件或硬件。基于本公开内容,由各种模块执行的输入、输出和处理对于本领域技术人员来说将是显而易见的。
在一些实施例中,处理服务器102可以包括销售点数据库206。销售点数据库206可以被配置为使用合适的数据存储格式和模式来存储多个销售点简档208。销售点数据库206可以是利用结构化查询语言用于对关系数据库中所存储的结构化数据集的存储、识别、修改、更新、访问等的关系数据库。每个销售点简档208可以是被配置为存储与销售点设备106相关的数据的结构化数据集。每个销售点简档208可以包括例如与相应销售点设备106相关联的销售点标识符和销售点设备106的所注册的纬度和经度。
处理服务器102可以包括查询模块216。查询模块216可以被配置为对数据库执行查询以识别信息。查询模块216可以接收一个或多个数据值或查询串,并且可以基于所指示的数据库(诸如销售点数据库206)执行查询串以识别存储在该数据库中的信息。查询模块216然后可以根据需要将识别出的信息输出到处理服务器102的适当引擎或模块。查询模块216可以例如对销售点数据库206执行查询,以识别包括在欺诈概率请求中接收的销售点标识符的销售点简档208,诸如识别存储在其中的所注册的纬度和经度。查询模块216还可以被配置为对区块链执行查询以识别存储在其中的交易数据值。
处理服务器102还可以包括确定模块218。确定模块218可以被配置为作出确定,作为如本文所讨论的由处理服务器102执行的功能的一部分。确定模块218可以接收指令作为输入,可以基于该指令作出确定,并且可以将该确定的结果输出到处理服务器102的另一个模块或引擎。在一些情况下,用在确定中的数据可以被包括在输入中。在其它情况下,确定模块218可以被配置为根据需要获得这种数据来执行确定。例如,确定模块218可以被配置为基于交易数据值、销售点设备106的所注册的纬度和经度以及本文讨论的附加标准来确定销售点设备106的真实性值。
在一些实施例中,诸如在处理服务器102可以是区块链节点的情况下,处理服务器102还可以包括散列模块220。散列模块220可以被配置为将散列算法应用于数据以获得散列值。散列模块220可以接收将被散列的数据,可以从数据生成散列值,并且可以将散列值输出到处理服务器102的另一个模块或引擎。散列模块220可以例如被配置为经由添加到区块链的最近(例如,基于时间戳)区块的区块头部的散列来生成区块头部的区块参考值,并且经由对被包括在相应区块中的交易数据值进行散列化来生成交易参考值。
处理服务器102还可以包括发送设备222。发送设备222可以被配置为经由一个或多个网络协议在一个或多个网络上发送数据。在一些情况下,发送设备222可以被配置为经由一种或多种通信方法(诸如近场通信、物理接触点、蓝牙、射频、互联网等)向计算设备108、支付网络110、区块链节点和其它实体发送数据。在一些实施例中,发送设备222可以由多个设备组成,诸如用于通过不同网络发送数据的不同发送设备,诸如用于通过局域网发送数据的第一发送设备以及用于经由互联网发送数据的第二发送设备。发送设备222可以以电子方式发送具有可以由接收计算设备解析的叠加数据的数据信号。在一些情况下,发送设备222可以包括用于将数据叠加、编码或以其它方式格式化为适于传输的数据信号的一个或多个模块。
发送设备222可以被配置为将数据信号以电子方式发送到计算设备108,这些信号可以被叠加或以其他方式用计算设备108所请求的真实值和任何其它数据进行编码以供用户104在认证销售点设备106时使用,诸如销售点设备106的所注册的纬度和经度、涉及销售点设备106的近期交易、地理区域的欺诈统计数据、涉及销售点设备106的欺诈交易的数量等。发送设备222可以被配置为以电子方式发送被叠加或以其他方式用数据请求进行编码的数据信号,诸如可以被发送到支付网络110来请求交易数据的交易数据值、被发送到区块链节点来请求更新后的区块链数据等。
处理服务器102还可以包括存储器224。存储器224可以被配置为存储供处理服务器102在执行本文讨论的功能时使用的数据,诸如公钥和私钥、对称密钥等。存储器224可以被配置为使用合适的数据格式化方法和模式来存储数据,并且可以是任何合适类型的存储器,诸如只读存储器、随机存取存储器等。存储器224可以包括例如加密密钥和算法、通信协议和标准、数据格式化标准和协议、用于处理设备的模块和应用程序的程序代码、以及可以适于由处理服务器102在执行本文公开的功能时使用的其它数据,这对于相关领域的技术人员来说将是显而易见的。在一些实施例中,存储器224可以由利用结构化查询语言用于对存储在关系数据库中的结构化数据集的存储、识别、修改、更新、访问等的关系数据库组成或者可以以其他方式包括该关系数据库。存储器224可以被配置为存储例如区块链数据、地理区域数据、基于地理位置的欺诈频率等。
用于确定销售点设备真实性的处理
图3图示了用于确定系统100中的销售点设备106的真实性的处理300,该处理300利用从销售点设备106读取的销售点标识符和区块链。
在步骤302中,计算设备108可以从销售点设备106获得销售点标识符。在一个实施例中,这可以包括读取在销售点设备106上显示的用销售点标识符进行编码的机器可读代码。在另一个实施例中,它可以包括使用合适的通信方法(诸如近场通信)经由来自销售点设备106的电子发送来接收销售点标识符。在步骤304中,计算设备108可以使用合适的通信方法以电子方式向处理服务器102发送真实性请求(例如,欺诈概率请求)以供处理服务器102的接收设备202接收。真实性请求可以至少包括销售点标识符,但是还可以包括计算设备108的地理位置和用户104所请求的数据。
在步骤306中,处理服务器102的查询模块216可以识别与销售点设备106相关联的区块链数据。更具体而言,查询模块216可以识别存储在区块链中的交易数据值,这些交易数据值包括被包括在真实性请求中的销售点标识符或者以其它方式与被包括在真实性请求中的销售点标识符相关联。在步骤308中,处理服务器102的确定模块218可以至少基于识别出的交易数据值的数量、向销售点设备106(例如,在处理服务器102的销售点数据库206中的销售点简档208中或在区块链中识别出的)注册的纬度和经度以及一个或多个附加标准(诸如计算设备108的地理位置、包括所注册的纬度和经度的地理区域等)来确定销售点设备106的真实性值。
在步骤310中,处理服务器102的发送设备222可以使用合适的通信方法将所确定的真实性值以电子方式发送到计算设备108。在真实性请求指示请求附加数据的情况下,真实性值可以伴随有这种附加数据,诸如销售点标识符的所注册的纬度和经度、涉及销售点设备106的最后交易等。在步骤312中,计算设备108可以向用户104显示真实性值和任何其它附加信息,用户104可以使用这些数据来决定是否经由销售点设备106进行支付交易。
如果用户104决定随交易前进,那么在步骤314中,用户104可以提供对于交易账户的支付凭证以用于向交易点设备106为交易提供资金,诸如通过将支付卡插入读卡器、经由近场通信发送支付凭证、或者用于传送支付凭证的其它方法,这对于相关领域的技术人员来说将是显而易见的。在步骤316中,销售点设备106可以诸如通过生成包括支付凭证和其它交易数据(例如,交易金额、交易时间、交易日期、发行方数据、受让方数据、产品数据、报价数据、奖励数据、忠诚度数据、货币类型等)的授权请求来发起支付交易。授权请求可以是特殊格式的交易消息,诸如可以根据管理金融交易消息交换的一个或多个标准(诸如国际标准化组织的ISO 8583或ISO 20022标准)进行格式化。
在步骤318中,对于支付交易的授权请求可以经由与其相关联的支付轨道被提交给支付网络110,并且可以由销售点设备106直接提交或者通过一个或多个中间实体(诸如受让财务机构或网关处理器)提交。在步骤320中,支付网络110可以使用传统的方法和系统来处理支付交易。在步骤322中,支付交易的交易数据可以被提交给处理服务器102,以供该处理服务器102的接收设备202接收。在处理服务器102可能不是区块链节点的情况下,交易数据可以包括被添加到区块链的区块中包括的交易数据值,该交易数据值可以在步骤322中由处理服务器102接收。在处理服务器102可能是区块链节点的情况下,处理300还可以包括步骤324,其中处理服务器102可以生成包括交易数据作为交易数据值的新区块,该交易数据值可以被添加到区块链,如本文所讨论的。新交易的交易数据然后可以用在销售点设备106的真实性的未来确定中。
用于确定销售点设备的真实性的示例性方法
图4图示了用于基于存储在区块链中的地理数据和交易数据来确定销售点设备的真实性的方法400。
在步骤402中,区块链和销售点标识符对可以被存储在处理服务器(例如,处理服务器102)的存储器(例如,存储器224)中,其中区块链由多个区块组成,每个区块由至少区块头部和一个或多个交易数据值组成,并且其中每个交易数据值与涉及与销售点标识符对应的销售点设备(例如,销售点设备106)的支付交易相对应并且包括至少对所对应的支付交易的批准或拒绝的指示。在步骤404中,欺诈概率请求可以由处理服务器的接收设备(例如,接收设备202)从计算设备(例如,计算设备106)接收,其中欺诈概率请求至少包括销售点标识符。
在步骤406中,查询可以由处理服务器的查询模块(例如,查询模块216)对区块链执行,以识别存储在组成区块链的多个区块中的包括拒绝指示的交易数据值的数量。在步骤408中,指示销售点设备参与欺诈活动的可能性的真实性值可以由处理服务器的确定模块(例如,确定模块218)至少基于销售点设备的所注册的纬度和经度、识别出的存储在组成区块链(该区块链包括拒绝指示)的多个区块中的交易数据值的数量以及一个或多个附加标准来确定。在步骤410中,至少所确定的真实性值可以由处理服务器的发送设备(例如,发送设备222)以电子方式发送到计算设备。
在一个实施例中,欺诈概率请求还可以包括与计算设备的地理位置对应的测得的纬度和经度,并且所确定的真实性值还可以基于销售点设备的注册的纬度和经度与测得的纬度和经度的比较。在一些实施例中,可以将一个或多个附加标准存储在处理服务器的存储器中。在一个实施例中,方法400还可以包括由处理服务器的接收设备从第三方实体接收一个或多个附加标准。在一些实施例中,存储在组成区块链的多个区块中的至少一个交易数据值可以包括所注册的纬度和经度。
在一个实施例中,一个或多个附加标准可以包括以下中的至少一个:在包括所注册的纬度和经度的地理区域中的欺诈交易的值、在包括所注册的纬度和经度的地理区域中的欺诈交易的数量、以及包括所注册的纬度和经度的地理区域。在一些实施例中,所注册的纬度和经度可以与所确定的真实性值一起以电子方式被发送到计算设备。
在一个实施例中,方法400还可以包括由处理服务器的查询模块执行对区块链的查询,以基于被包括在每个交易数据值中的交易时间来识别涉及销售点设备的最后交易数据值,其中最后交易数据值与所确定的真实性值一起以电子方式被发送到计算设备。在一些实施例中,方法400还可以包括在销售点数据库(例如,销售点数据库206)中存储销售点简档(例如,销售点简档208),其中销售点简档是与销售点设备相关的结构化数据集,该结构化数据集至少包括销售点标识符以及所注册的纬度和经度。
计算机系统架构
图5图示了计算机系统500,其中本公开的实施例或其部分可以被实现为计算机可读代码。例如,图1的计算设备102可以使用硬件、软件、固件、其上存储有指令的非瞬态计算机可读介质或其组合来在计算机系统500中实现,并且可以在一个或多个计算机系统或其它处理系统中实现。硬件、软件或其任何组合可以体现用于实现图3和图4的方法的模块和部件。
如果使用可编程逻辑,那么这种逻辑可以在由可执行软件代码配置的商业可用处理平台上执行以变成专用计算机或专用设备(例如,可编程逻辑阵列、专用集成电路等)。本领域的普通技术人员可以认识到的是,所公开的主题的实施例可以用各种计算机系统配置来实践,计算机系统配置包括多核多处理器系统、小型计算机、大型计算机、与分布式功能链接或群集的计算机、以及可以被嵌入到几乎任何设备中的普及型或微型计算机。例如,可以使用至少一个处理器设备和存储器来实现上述实施例。
本文讨论的处理器单元或设备可以是单个处理器、多个处理器或其组合。处理器设备可以具有一个或多个处理器“核”。如本文所讨论的术语“计算机程序介质”、“非瞬态计算机可读介质”和“计算机可用介质”被用于一般地指诸如可移除存储单元518、可移除存储单元522和安装在硬盘驱动器512中的硬盘之类的有形介质。
依据这个示例计算机系统500来描述本公开的各个实施例。在阅读这个描述之后,对于相关领域的技术人员来说将变得显而易见的是如何使用其它计算机系统和/或计算机体系架构来实现本公开。虽然操作可以被描述为顺序处理,但是一些操作实际上可以并行地、并发地和/或在分布式环境中执行,并且本地或远程存储程序代码以供单个或多个处理器机器访问。此外,在一些实施例中,在不脱离所公开的主题的精神的情况下,可以重新布置操作的次序。
处理器设备504可以是被专门配置为执行本文讨论的功能的专用或通用处理器设备。处理器设备504可以连接到通信基础设施506,诸如总线、消息队列、网络、多核消息传递方案等。网络可以是适于执行如本文公开的功能的任何网络,并且可以包括局域网(LAN)、广域网(WAN)、无线网络(例如,WiFi)、移动通信网络、卫星网络、互联网、光纤、同轴线缆、红外线、射频(RF),或其任何组合。其它合适的网络类型和配置对于相关领域的技术人员来说将是显而易见的。计算机系统500还可以包括主存储器508(例如,随机存取存储器、只读存储器等)并且还可以包括辅助存储器510。辅助存储器510可以包括硬盘驱动器512和可移除存储驱动器514,诸如软盘驱动器、磁带驱动器、光盘驱动器、闪存存储器等。
可移除存储驱动器514可以以众所周知的方式从可移除存储单元518读取和/或向可移除存储单元518写入。可移除存储单元518可以包括可以由可移除存储驱动器514读取和写入的可移除存储介质。例如,如果可移除存储驱动器514是软盘驱动器或通用串行总线端口,那么可移除存储单元518可以分别是软盘或便携式闪存驱动器。在一个实施例中,可移除存储单元518可以是非瞬态计算机可读记录介质。
在一些实施例中,辅助存储器510可以包括用于允许计算机程序或其它指令被加载到计算机系统500中的替代装置,例如可移除存储单元522和接口520。这种装置的示例可以包括程序盒(program cartridge)和盒接口(例如,如在视频游戏系统中找到的)、可移除存储器芯片(例如,EEPROM、PROM等)和相关联的插座、以及其它可移除存储单元522和接口520,如对于相关领域的技术人员来说将显而易见的。
存储在计算机系统500中(例如,在主存储器508和/或辅助存储器510中)的数据可以存储在任何类型的合适计算机可读介质(诸如光学存储装置(例如,光盘、数字多功能光盘、蓝光盘等)或磁带存储装置(例如,硬盘驱动器))上。可以以任何类型的合适数据库配置(诸如关系数据库、结构化查询语言(SQL)数据库、分布式数据库、对象数据库等)来配置数据。合适的配置和存储类型对于相关领域的技术人员来说将是显而易见的。
计算机系统500还可以包括通信接口524。通信接口524可以被配置为允许软件和数据在计算机系统500和外部设备之间被传送。示例性通信接口524可以包括调制解调器、网络接口(例如,以太网卡)、通信端口、PCMCIA插槽和卡等。经由通信接口524被传送的软件和数据可以处于信号的形式,信号可以是电子信号、电磁信号、光学信号或其它信号,如对相关领域的技术人员来说显而易见的。这些信号可以经由通信路径526行进,通信路径526可以被配置为承载信号并且可以使用导线、线缆、光纤、电话线、蜂窝电话链路、射频链路等来实现。
计算机系统500还可以包括显示器接口502。显示器接口502可以被配置为允许数据在计算机系统500和外部显示器530之间被传送。示例性显示器接口502可以包括高清多媒体接口(HDMI)、数字视觉接口(DVI)、视频图形阵列(VGA)等。显示器530可以是用于显示经由计算机系统500的显示器接口502被发送的数据的任何合适类型的显示器,包括阴极射线管(CRT)显示器、液晶显示器(LCD)、发光二极管(LED)显示器、电容式触摸显示器、薄膜晶体管(TFT)显示器等。
计算机程序介质和计算机可用介质可以指存储器,诸如可以是存储器半导体(例如,DRAM等)的主存储器508和辅助存储器510。这些计算机程序产品可以是用于向计算机系统提供软件的装置。计算机程序(例如,计算机控制逻辑)可以存储在主存储器508和/或辅助存储器510中。计算机程序也可以经由通信接口524来接收。这种计算机程序在被执行时可以使得计算机系统500能够实现如本文所讨论的本方法。特别地,计算机程序在被执行时可以使得处理器设备504能够实现由图3和图4所示的方法,如本文所讨论的。因而,这种计算机程序可以表示计算机系统500的控制器。在使用软件来实现本公开的情况下,该软件可以被存储在计算机程序产品中并且使用可移除存储驱动器514、接口520以及硬盘驱动器512或通信接口524被加载到计算机系统500中。
处理器设备504可以包括被配置为执行计算机系统500的功能的一个或多个模块或引擎。可以使用硬件来实现每个模块或引擎,并且在一些情况下,也可以利用软件来实现,诸如与存储在主存储器508或辅助存储器510中的程序代码和/或程序相对应。在这种情况下,在由计算机系统500的硬件执行之前,程序代码可以由处理器设备504(例如,由编译模块或引擎)进行编译。例如,程序代码可以是以编程语言编写的源代码,该代码被翻译成更低级别的语言(诸如汇编语言或机器代码)以供处理器设备504和/或计算机系统500的任何附加硬件部件执行。编译的处理可以包括使用词法分析(lexical analysis)、预处理、解析、语义分析(semantic analysis)、语法引导翻译(syntax-directed translation)、代码生成、代码优化、以及可以适于将程序代码翻译成适于控制计算机系统500以执行本文公开的功能的较低级别语言的任何其它技术。对于相关领域的技术人员来说将显而易见的是,这种处理导致计算机系统500成为特殊配置的计算机系统500,该系统被唯一地编程以执行上面讨论的功能。
除其它特征以外,与本公开一致的技术提供用于确定销售点设备的真实性的系统和方法。虽然以上已经描述了所公开的系统和方法的各种示例性实施例,但应当理解的是,它们仅是为了示例而非限制的目的而给出的。这并非是详尽的,并且不将本公开限制为所公开的确切形式。鉴于以上教导,在不脱离广度或范围的情况下,修改和变化是可能的,或者可以从本公开的实践中获取修改和变化。
Claims (18)
1.一种用于确定销售点设备的真实性的方法,包括:
在处理服务器的存储器中存储区块链和销售点标识符对,其中所述区块链由多个区块组成,每个区块至少由区块头部和一个或多个交易数据值组成,并且其中每个交易数据值与涉及对应于所述销售点标识符的销售点设备的支付交易相对应,并且至少包括对所对应的支付交易的批准或拒绝的指示;
由所述处理服务器的接收设备从计算设备接收欺诈概率请求,其中所述欺诈概率请求至少包括所述销售点标识符;
由所述处理服务器的查询模块执行对所述区块链的查询,以识别存储在组成所述区块链的所述多个区块中的包括对拒绝的指示的交易数据值的数量;
由所述处理服务器的确定模块至少基于所述销售点设备的所注册的纬度和经度、识别出的存储在组成所述区块链的所述多个区块中的包括对拒绝的指示的交易数据值的数量、以及一个或多个附加标准来确定指示所述销售点设备参与欺诈活动的可能性的真实性值;以及
由所述处理服务器的发送设备以电子方式至少将所确定的真实性值发送到所述计算设备。
2.如权利要求1所述的方法,其中
所述欺诈概率请求还包括与所述计算设备的地理位置对应的测得的纬度和经度,以及
所确定的真实性值还基于所述销售点设备的所注册的纬度和经度与测得的纬度和经度的比较。
3.如权利要求1所述的方法,其中所述一个或多个附加标准被存储在所述处理服务器的所述存储器中。
4.如权利要求1所述的方法,还包括:
由所述处理服务器的所述接收设备从第三方实体接收所述一个或多个附加标准。
5.如权利要求1所述的方法,其中所述一个或多个附加标准包括以下中的至少一个:包括所注册的纬度和经度的地理区域中的欺诈交易的值、包括所注册的纬度和经度的所述地理区域中的欺诈交易的数量、以及包括所注册的纬度和经度的所述地理区域。
6.如权利要求1所述的方法,其中所注册的纬度和经度与所确定的真实性值一起以电子方式被发送到所述计算设备。
7.如权利要求1所述的方法,还包括:
由所述处理服务器的所述查询模块执行对所述区块链的查询,以基于被包括在所述交易数据值中的每个交易数据值中的交易时间来识别涉及所述销售点设备的最后交易数据值,其中
所述最后交易数据值与所确定的真实性值一起以电子方式被发送到所述计算设备。
8.如权利要求1所述的方法,其中存储在组成所述区块链的所述多个区块中的至少一个交易数据值包括所注册的纬度和经度。
9.如权利要求1所述的方法,还包括:
在销售点数据库中存储销售点简档,其中所述销售点简档是与所述销售点设备相关的结构化数据集,所述结构化数据集至少包括所述销售点标识符以及所注册的纬度和经度。
10.一种用于确定销售点设备的真实性的系统,包括:
处理服务器的存储器,被配置为存储区块链和销售点标识符对,其中所述区块链由多个区块组成,每个区块至少由区块头部和一个或多个交易数据值组成,并且其中每个交易数据值与涉及对应于所述销售点标识符的销售点设备的支付交易相对应,并且至少包括对所对应的支付交易的批准或拒绝的指示;
所述处理服务器的接收设备,被配置为从计算设备接收欺诈概率请求,其中所述欺诈概率请求至少包括所述销售点标识符;
所述处理服务器的查询模块,被配置为执行对所述区块链的查询,以识别存储在组成所述区块链的所述多个区块中的包括对拒绝的指示的交易数据值的数量;
所述处理服务器的确定模块,被配置为至少基于所述销售点设备的所注册的纬度和经度、识别出的存储在组成所述区块链的所述多个区块中的包括对拒绝的指示的交易数据值的数量、以及一个或多个附加标准来确定指示所述销售点设备参与欺诈活动的可能性的真实性值;以及
所述处理服务器的发送设备,被配置为以电子方式至少将所确定的真实性值发送到所述计算设备。
11.如权利要求10所述的系统,其中,
所述欺诈概率请求还包括与所述计算设备的地理位置对应的测得的纬度和经度,以及
所确定的真实性值还基于所述销售点设备的所注册的纬度和经度与测得的纬度和经度的比较。
12.如权利要求10所述的系统,其中所述一个或多个附加标准被存储在所述处理服务器的所述存储器中。
13.如权利要求10所述的系统,其中处理服务器的接收设备还被配置为从第三方实体接收所述一个或多个附加标准。
14.如权利要求10所述的系统,其中所述一个或多个附加标准包括以下中的至少一个:包括所注册的纬度和经度的地理区域中的欺诈交易的值、包括所注册的纬度和经度的所述地理区域中的欺诈交易的数量、以及包括所注册的纬度和经度的所述地理区域。
15.如权利要求10所述的系统,其中所注册的纬度和经度与所确定的真实性值一起以电子方式被发送到所述计算设备。
16.如权利要求10所述的系统,其中
所述处理服务器的所述查询模块还被配置为执行对所述区块链的查询,以基于被包括在所述交易数据值中的每个交易数据值中的交易时间来识别涉及所述销售点设备的最后交易数据值,以及
所述最后交易数据值与所确定的真实性值一起以电子方式被发送到所述计算设备。
17.如权利要求10所述的系统,其中存储在组成所述区块链的所述多个区块中的至少一个交易数据值包括所注册的纬度和经度。
18.如权利要求10所述的系统,还包括:
销售点数据库,被配置为存储销售点简档,其中所述销售点简档是与所述销售点设备相关的结构化数据集,所述结构化数据集至少包括所述销售点标识符以及所注册的纬度和经度。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/664,302 US11093924B2 (en) | 2017-07-31 | 2017-07-31 | Method and system for verification of device authenticity |
| US15/664,302 | 2017-07-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109325774A true CN109325774A (zh) | 2019-02-12 |
Family
ID=62683502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810780298.0A Pending CN109325774A (zh) | 2017-07-31 | 2018-07-17 | 用于验证设备真实性的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11093924B2 (zh) |
| CN (1) | CN109325774A (zh) |
| WO (1) | WO2019027553A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021048652A1 (en) * | 2019-09-10 | 2021-03-18 | International Business Machines Corporation | Peer validation for unauthorized transactions |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US20190228461A1 (en) * | 2018-01-25 | 2019-07-25 | Marius Keeley Domokos | Omnichannel Commerce Platform with Integrated Mobile Shopping Platform, Online Shopping Platform, Commerce Data and Blockchain Layer |
| US11005882B1 (en) * | 2018-12-17 | 2021-05-11 | NortonLifeLock Inc. | Reputation-based transaction security |
| US10861008B2 (en) | 2018-12-21 | 2020-12-08 | Capital One Services, Llc | System and method for optimizing cryptocurrency transactions |
| US10637644B1 (en) * | 2018-12-21 | 2020-04-28 | Capital One Services, Llc | System and method for authorizing transactions in an authorized member network |
| US11823167B2 (en) * | 2021-08-06 | 2023-11-21 | Capital One Services, Llc | Systems and methods for determining transaction locations |
| US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819798A (zh) * | 2012-07-30 | 2012-12-12 | 林少雄 | 一种防止刷卡机移动到异地进行交易的方法及系统 |
| CN103049851A (zh) * | 2012-12-27 | 2013-04-17 | 中国建设银行股份有限公司 | 一种基于交易数据的反欺诈监控方法和装置 |
| CN103312519A (zh) * | 2013-07-05 | 2013-09-18 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| US20150227936A1 (en) * | 2003-07-01 | 2015-08-13 | Belva J. Bruesewitz | Method and system for providing risk information in connection with transaction processing |
| US20170132635A1 (en) * | 2015-11-11 | 2017-05-11 | Idm Global, Inc. | Systems and methods for sanction screening |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7761379B2 (en) | 2005-06-24 | 2010-07-20 | Fair Isaac Corporation | Mass compromise/point of compromise analytic detection and compromised card portfolio management system |
| US10290001B2 (en) | 2014-10-28 | 2019-05-14 | Brighterion, Inc. | Data breach detection |
| US9940612B1 (en) * | 2016-09-30 | 2018-04-10 | Square, Inc. | Fraud detection in portable payment readers |
| IL293232A (en) * | 2016-11-19 | 2022-07-01 | Costanz Mario A | A system and method for adjusting interaction with an object in a public account environment based on a "chain of blocks" (blockchain) |
| US10366250B1 (en) * | 2017-02-21 | 2019-07-30 | Symantec Corporation | Systems and methods for protecting personally identifiable information during electronic data exchanges |
-
2017
- 2017-07-31 US US15/664,302 patent/US11093924B2/en active Active
-
2018
- 2018-05-31 WO PCT/US2018/035323 patent/WO2019027553A1/en active Application Filing
- 2018-07-17 CN CN201810780298.0A patent/CN109325774A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150227936A1 (en) * | 2003-07-01 | 2015-08-13 | Belva J. Bruesewitz | Method and system for providing risk information in connection with transaction processing |
| CN102819798A (zh) * | 2012-07-30 | 2012-12-12 | 林少雄 | 一种防止刷卡机移动到异地进行交易的方法及系统 |
| CN103049851A (zh) * | 2012-12-27 | 2013-04-17 | 中国建设银行股份有限公司 | 一种基于交易数据的反欺诈监控方法和装置 |
| CN103312519A (zh) * | 2013-07-05 | 2013-09-18 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| US20170132635A1 (en) * | 2015-11-11 | 2017-05-11 | Idm Global, Inc. | Systems and methods for sanction screening |
| CN106991334A (zh) * | 2016-11-24 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种数据存取的方法、系统及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021048652A1 (en) * | 2019-09-10 | 2021-03-18 | International Business Machines Corporation | Peer validation for unauthorized transactions |
| GB2603343A (en) * | 2019-09-10 | 2022-08-03 | Ibm | Peer validation for unauthorized transactions |
| US11423405B2 (en) | 2019-09-10 | 2022-08-23 | International Business Machines Corporation | Peer validation for unauthorized transactions |
Also Published As
| Publication number | Publication date |
|---|---|
| US11093924B2 (en) | 2021-08-17 |
| WO2019027553A1 (en) | 2019-02-07 |
| US20190034903A1 (en) | 2019-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11132704B2 (en) | Method and system for electronic vouchers via blockchain | |
| US11354658B2 (en) | Method and system for offline blockchain exchanges | |
| CA3004424C (en) | Method and system for processing of a blockchain transaction in a transaction processing network | |
| US10769626B2 (en) | Method and system for distribution, use and validation of electronic entitlement certificates | |
| EP4125018A1 (en) | Method and system for net settlement by use of cryptographic promissory notes issued on a blockchain | |
| CN109325774A (zh) | 用于验证设备真实性的方法和系统 | |
| US20170357966A1 (en) | Method and system for use of a proprietary private blockchain | |
| AU2017279976B2 (en) | Method and system for obfuscation of granular data while retaining data privacy | |
| CN110533418A (zh) | 经由受控区块链进行交易授权的方法和系统 | |
| CN109872151A (zh) | 用于对匿名交易进行风险评分的方法和系统 | |
| CN109804401A (zh) | 用于经由区块链认证优惠券的方法和系统 | |
| CN109074564A (zh) | 使用记录保证即时支付的方法和系统 | |
| WO2017079214A1 (en) | Method and system for use of a blockchain in a transaction processing network | |
| US10373156B2 (en) | Method and system for linked electronic wallet application | |
| CN109934580A (zh) | 绕过商家系统以增加凭证传送中数据安全性的方法和系统 | |
| CN110400146A (zh) | 经由区块链防止欺诈的方法和系统 | |
| US20180108011A1 (en) | Method and system for a virtual payment card funded by multiple sources | |
| US20200160352A1 (en) | Method and system for identifying product genuineness | |
| US20180240094A1 (en) | Method and system for multiple cascading authorization in real time | |
| US11941622B2 (en) | Method and system for employing blockchain for fraud prevention in bulk purchases | |
| US11861622B2 (en) | Method and system of identifying and reducing scalping using distributed ledgers | |
| US20180114373A1 (en) | Method and system for generating parking vouchers based on geolocation and purchase data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |