CN109426963B - 认证生物统计请求的生物统计系统 - Google Patents

认证生物统计请求的生物统计系统 Download PDF

Info

Publication number
CN109426963B
CN109426963B CN201810950798.4A CN201810950798A CN109426963B CN 109426963 B CN109426963 B CN 109426963B CN 201810950798 A CN201810950798 A CN 201810950798A CN 109426963 B CN109426963 B CN 109426963B
Authority
CN
China
Prior art keywords
biometric
key
data
payment
purchaser
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810950798.4A
Other languages
English (en)
Other versions
CN109426963A (zh
Inventor
R·马赫什沃里
B·C·吉尔比
S·巴哈特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mastercard Asia Pacific Pte Ltd
Original Assignee
Mastercard Asia Pacific Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mastercard Asia Pacific Pte Ltd filed Critical Mastercard Asia Pacific Pte Ltd
Publication of CN109426963A publication Critical patent/CN109426963A/zh
Application granted granted Critical
Publication of CN109426963B publication Critical patent/CN109426963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及认证生物统计请求的生物统计系统。该请求从支付终端接收,该系统包括与其上存储有指令的非暂态数据存储装置通信的处理器,由处理器执行时该指令配置系统执行步骤:从支付终端接收包括持卡人数据和生物统计认证请求的支付请求;从数据存储装置检索与持卡人数据关联的密钥;向支付终端发送表示密钥的消息数据;从支付终端接收表示来自购买者的生物统计输入的数据;从数据存储装置检索与密钥关联的参考生物统计模板;比较生物统计输入的数据和参考生物统计模板;响应表示该生物统计输入的数据和该参考生物统计模板相匹配:生成表示支付授权请求的消息数据,包括该生物统计输入和该参考生物统计模板匹配的指示;把消息数据发送给授权系统。

Description

认证生物统计请求的生物统计系统
技术领域
本发明涉及认证从支付终端接收的生物统计(biometric)请求的生物统计系统和方法。本发明还涉及认证购买者的交易的生物统计支付设备和方法。本发明还涉及认证购买者的交易的生物统计支付终端。
背景技术
通过允许交易在不需要交换实物现金的情况下发生,支付卡为消费者和商家二者提供一种更方便的支付方式。然而,基于支付卡的交易并非没有风险。欺诈交易,即,在未经持卡人同意的情况下发生的交易是有可能进行的。从历史上看,在欺诈预防方面存在重大的技术限制。例如,对于带有磁条的支付卡的典型持卡人认证要求购买者签名,并要求商家核实该签名与持卡人的签名匹配。然而,持卡人的签名一般存在于所述支付卡的背面。因而,欺诈的购买者只需要练习伪造签名,就能让商家相信签名的真实性。在多数情况下,商家不会仔细检查签名的真实性,以致持卡人认证过程更容易被规避,并且欺诈性交易更容易得到批准。
尽管在欺诈检测和预防系统方面取得了重大的技术进步,不过,欺诈交易仍然是一个重大问题。传感器技术的最近进步加上成本的降低,使得在各种各样的应用中越来越多地使用生物统计认证。例如,各国政府长期采用指纹来保存本国公民的记录。然而最近,美国和日本等国已经开始记录所有来访的航空旅客的指纹。
生物统计认证的使用的增多无意中也增加了欺诈者获取持卡人的生物统计数据(例如,通过数据泄露)的风险。欺诈者用于获取持卡人的生物统计数据的另一种方法是通过生物统计欺骗。欺骗指的是规避生物统计认证系统的做法,例如,通过从信用卡“提取”指纹,并使用指纹的印记创建可以与指纹读取器接触的复制物,从而实现欺诈交易。归因于生物统计欺骗的可能性以及改变一个人的密码或PIN是可能的但不可能改变生物统计标识符这一事实,与生物统计认证相比,有时认为更安全的是使用更传统的认证方法,比如密码或个人识别号(PIN)。
通常可取的是克服或改善上述困难中的一个或多个,或者至少提供有益的备选方案。
发明内容
按照本公开,提供一种认证从支付终端接收的生物统计请求的生物统计系统,包括与非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述系统以执行以下步骤:
(a)接收来自支付终端的支付请求,所述支付请求包括持卡人数据和生物统计认证请求;
(b)从数据存储装置检索与持卡人数据关联的密钥;
(c)向支付终端发送表示所述密钥的消息数据;
(d)从支付终端接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统。
优选地,生物统计系统还被配置成在所述比较中,生成匹配分数,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的匹配有多紧密。响应于匹配分数在预定阈值内的判定,生物统计系统优选地成功认证所述生物统计认证请求。
有利地,响应于从支付终端接收的生物统计输入是来自传感器的数据的判定,生物统计系统执行通过执行以下步骤从生物统计输入生成模板的步骤:
(a)预处理来自传感器的数据;
(b)提取来自传感器的经预处理的数据的特征;和
(c)从提取的特征生成用于和与所述密钥关联的参考生物统计模板进行比较的模板。
优选地,从数据存储装置检索的密钥是形成与持卡人数据关联的密钥的索引阵列的一部分的多个密钥之一,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。有利地,响应于检索的与持卡人数据关联的密钥是多个密钥之一的判定,生物统计系统还被配置成:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
生物统计系统的实施例有利地提供一种供授权支付交易之用的更安全的生物统计认证方式。通过使密钥的选择随机化并要求购买者应用与随机选择的密钥关联的正确生物统计输入,生物统计系统的实施例使例如通过欺骗的欺诈交易或导致生物统计信息暴露的数据泄露的风险最小化。
生物统计系统的实施例提供了额外的安全级别,而不仅仅是针对参考模板的生物统计匹配。由于进行交易的人需要正确选择哪种生物统计认证方法将和传送的密钥一起使用(例如,在10种可能的指纹中正确选择,或者选择虹膜扫描或面部识别作为认证方式),对持卡人核实过程增加了额外一层安全性,从而降低了欺诈交易的风险。
按照本公开,还提供一种用于认证从支付终端接收的生物统计请求的生物统计方法,所述方法由与非暂态数据存储装置通信的一个或多个处理器执行,所述非暂态数据存储装置具有存储在上面的指令,当所述指令由所述一个或多个处理器执行时执行以下步骤:
(a)接收来自支付终端的支付请求,所述支付请求包括持卡人数据和生物统计认证请求;
(b)从数据存储装置检索与持卡人数据关联的密钥;
(c)向支付终端发送表示所述密钥的消息数据;
(d)从支付终端接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统。
按照本公开,还提供一种用于认证由支付终端发起的购买者的交易的生物统计支付设备,包括与生物统计传感器和非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述设备以执行以下步骤:
(a)接收来自与生物统计支付设备通信的支付终端的生物统计认证请求;
(b)从数据存储装置检索与参考生物统计模板关联的密钥;
(c)把所述密钥发送给支付终端;
(d)从生物统计传感器接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
优选地,支付设备响应于匹配分数在预定阈值内的判定,成功进行生物统计认证,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的相关有多紧密。
优选地,从数据存储装置检索的密钥是形成与持卡人数据关联的密钥的索引阵列的一部分的多个密钥之一,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。有利地,响应于检索的与持卡人数据关联的密钥是多个密钥之一的判定,支付设备还被配置成:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
按照本公开,还提供一种由生物统计支付设备执行的用于认证购买者的交易的生物统计方法,所述生物统计支付设备包括与生物统计传感器通信的一个或多个处理器,所述方法包括:
(a)接收来自与生物统计支付设备通信的支付终端的生物统计认证请求;
(b)从数据存储装置检索与参考生物统计模板关联的密钥;
(c)把所述密钥发送给支付终端;
(d)从生物统计传感器接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
按照本公开,还提供一种用于认证购买者的交易的生物统计支付终端,包括与生物统计传感器、显示器和非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述支付终端以执行以下步骤:
(a)从购买者的支付设备接收持卡人数据;
(b)从数据存储装置,检索与持卡人数据关联的密钥;
(c)在显示器上生成表示所述密钥的消息数据;
(d)从生物统计传感器接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
附图说明
下面参考附图,仅仅作为非限制性例子,说明了本发明的一些实施例,附图中:
图1是用于认证生物统计请求的系统的示意图;
图2是表示图1中所示的系统的例证服务器的各个组件的示意图;
图3是表示图1中所示的系统的支付终端的例子的各个组件的图;
图4是表示由图1的生物统计系统执行的登记的例证步骤的流程图;
图5是表示用于认证生物统计请求的系统的实施例的组件的互操作的流程图;
图6是按照一些实施例的用于生物统计认证的替代系统的示意图;
图7是图1中所示的系统的例证支付设备的方框图;
图8是表示用于生物统计认证的系统的实施例的组件的互操作的流程图;
图9a是表示提取指纹以生成模板的各个步骤的例子的示图;和
图9b是表示对照参考模板比较生物统计输入,以认证生物统计请求的步骤的例子的图。
具体实施方式
图1中所示的系统10允许生物统计请求的认证。系统10包括:
(a)支付终端12;
(b)授权系统14;
(c)持卡人的生物统计16;
(d)生物统计系统18;和
(d)持卡人的支付设备22。
系统10的各个组件通过网络20通信。通信网络20可包括因特网、电信网络和/或局域网。
系统10有利地提供一种供在授权支付交易中使用的更安全的生物统计认证方式。系统10提供额外的安全级别,而不仅仅是针对参考模板的生物统计匹配。由于进行交易的人需要正确选择哪种生物统计认证方法将和传送的密钥一起使用(例如,在10个可能的指纹中正确选择,或者选择虹膜扫描或面部识别作为认证方式),对持卡人核实过程增加了额外一层安全性,从而降低了欺诈交易的风险。
生物统计系统18
如图2中所示,生物统计系统18可包含服务器18。在一些实施例中,系统可包含例如通过局域网或者诸如因特网之类的广域网,相互通信的多个服务器。如在前一节中所述,生物统计系统18能够利用标准通信协议通过无线通信网络20与系统10的其他组件通信。
可以按各种方式配置生物统计系统18的各个组件。这些组件可以完全由在标准计算机服务器硬件上执行的软件实现,所述标准计算机服务器硬件可能包括一个硬件单元或者分布在各个位置的不同计算机硬件单元,其中一些可能需要通信网络20来进行通信。生物统计系统18的许多组件或部分也可通过专用集成电路(ASIC)或现场可编程门阵列实现。
在图2中所示的例子中,生物统计系统18是可从市场上获得的基于32位或64位Intel架构的服务器计算机系统,并且由生物统计系统18执行或进行的过程和/或方法是以一个或多个软件组件或模块322的编程指令的形式实现的,所述一个或多个软件组件或模块322存储在与生物统计系统18关联的非易失性计算机可读存储装置324(例如硬盘)上。或者,软件模块322的至少部分可被实现成为一个或多个专用硬件组件,比如专用集成电路(ASIC)和/或现场可编程门阵列(FPGA)之类。
生物统计系统18包括都通过总线335互连的以下标准的可从市场上获得的计算机组件中的至少一个或多个:
(a)随机存取存储器(RAM)326;
(b)至少一个计算机处理器328,和
(c)外部计算机接口330:
(i)通用串行总线(USB)接口330a,其中的至少一个连接到一个或多个用户接口设备,比如键盘、指示设备(例如,鼠标322或触控板)之类,
(ii)连接计算机系统和数据通信网络,比如无线通信网络20之类的网络接口连接器(NIC)330b;和
(iii)连接到诸如液晶显示器(LCD)面板设备之类的显示设备334的显示适配器330c。
生物统计系统18包括多个标准软件模块,包括:
(a)操作系统(OS)336(例如,Linux或者Microsoft Windows);
(b)web服务器软件338(例如,可在http://www.apache.org获得的Apache);
(c)脚本语言模块340(例如,可在http://www.php.net获得的个人主页或PHP,或者Microsoft ASP);和
(d)允许把数据存储在SQL数据库316中并从SQL数据库316检索/访问数据的结构化查询语言(SQL)模块342(例如,可从http://www.mysql.com获得的MySQL)。
有利的是,数据库316构成计算机可读数据存储装置324的一部分。替代地,数据库316位于远离图2中所示的服务器18之处。
web服务器338、脚本语言340和SQL模块342一起向生物统计系统18提供允许系统10的其他组件与生物统计系统18通信,特别是向数据库316提供数据和从数据库316接收数据的综合能力。本领域的技术人员会理解生物统计系统18向这种用户提供的具体功能由web服务器338可访问的脚本(包括实现生物统计系统18执行的方法步骤的一个或多个软件模块322),以及任何其他脚本和支持数据344(包括标记语言(例如,HTML、XML)脚本、PHP(或ASP)和/或CGI脚本、映像(image)文件、样式表等)提供。
软件模块322中的模块和组件之间的边界是例证性的,并且替代实施例可以合并模块或者对模块的功能进行替代的分解。例如,这里讨论的模块可被分解成作为多个计算机进程并且可选地在多台计算机上执行的子模块。此外,替代实施例可以组合特定模块或子模块的多个实例。此外,按照本发明,操作可被组合,或者操作的功能可被分布在另外的操作中。或者,这样的动作可以实施在实现这种功能的电路结构中,比如复杂指令集计算机(CISC)的微代码、编程到可编程或可擦除/可编程设备中的固件、现场可编程门阵列(FPGA)的配置、门阵列或全定制专用集成电路(ASIC)的设计,等等。
生物统计系统18的方法步骤的流程图的各个方框可由(软件模块322的)模块或者模块的一部分执行。方法步骤可以实施在非暂态机器可读和/或计算机可读介质中,用于配置计算机系统来执行该方法。软件模块可被存储在计算机系统存储器内和/或被传送给计算机系统存储器,以配置计算机系统执行所述模块的功能。
生物统计系统18通常按照程序(一系列的内部存储的指令,比如特定的应用程序和/或操作系统之类)处理信息,并通过输入/输出(I/O)设备330产生作为结果的输出信息。计算机进程一般包括执行(运行)中的程序或程序的一部分、当前程序值和状态信息、以及操作系统用于管理进程的执行的资源。父进程可能会产生其他的子进程,以帮助执行父进程的总功能。由于父进程特别产生子进程来执行父进程的总功能的一部分,因此子进程(和孙进程等)执行的功能有时可被描述成由父进程执行。
生物统计系统18可由授权系统14的实体,例如收单方(acquirer)142、支付卡网络144或发行方(issuer)146提供。生物统计系统18也可由第三方系统提供。
在一些实施例中,生物统计系统18可以至少部分实施为在图7中所示的支付设备22上执行的应用软件18。
授权系统14
授权系统14能够通过通信网络20提供的标准通信协议来与支付终端12通信,以便接收授权交易的请求。
例如,授权系统14可包含收单方系统142(收单方系统142又可包含与收单方处理器系统通信的核心银行系统)、支付网络144(比如Mastercard、Visa或China Unionpay)之类、和发行方系统146(发行方系统146可包含核心银行系统和发行方处理器系统)。在一些情况下,收单方142和发行方146可以是同一实体,例如,如果支付网络是第三方支付网络(比如American Express或Discover之类)或者其他闭环支付系统。
授权系统14可通过收单方系统142接收支付授权请求,收单方系统142按照本领域已知的方式,把所述请求通过支付网络144路由给发行方系统146。所述请求可按照例如ISO8583标准被格式化,并且可包含用于交易的支付工具的主帐号(PAN)、商家标识符(MID)和交易的金额,以及为本领域的技术人员所知的其他交易相关信息。发行方系统146接收所述请求、应用授权逻辑来批准或拒绝所述请求、并按照已知方式,通过支付网络144把授权响应(批准或拒绝,在可能的情况下带有指示拒绝原因的代码)发送回收单方系统142。收单方系统142随后把授权响应传送给支付终端12。
或者,在一些实施例中,授权系统14可通过发行方系统146接收支付授权请求,发行方系统146批准或拒绝所述请求(所述请求同样可采取ISO 8583格式,并包含PAN、MID、交易金额等),并把响应直接发送回支付终端12。
除了处理其中资金实际上从持卡人的账户(保持在发行方的核心银行系统中)被转移到商家的账户(保持在收单方的核心银行系统中)的支付请求之外,授权系统14可处理预授权(“pre-auth”)请求,其中在该请求被批准时资金不被转移,而是改为被冻结。稍后可利用支付终端12完成预授权,以便释放资金。或者,预授权可被撤消,从而实际上撤消交易。
支付终端12
图3中所示的支付终端12是允许商家生成电子支付请求的设备。在本例中,支付终端12包括至少一个微处理器、存储器、显示器208、用于与通信网络20通信的外部接口、以及读卡接口206和204。在一些实施例中,支付终端12还包括生物统计传感器,比如指纹传感器202之类。支付终端12还可包括和/或与其他生物统计传感器接口连接,比如虹膜扫描仪、皮下成像设备、声纹识别设备,等等。
在其他实施例中,支付终端12是移动计算机设备,比如智能电话机、个人数据助手(PDA)、掌上计算机、和启用多媒体因特网的蜂窝电话机之类。
应认识到图3仅仅是例证性的,在一个或多个例证实施例中,记载在这里的功能可以用硬件、软件、固件或者它们的任意组合实现。如果是用软件实现的,那么所述功能可作为在非暂态计算机可读介质上编码的一个或多个指令或代码,被存储在非暂态计算机可读介质上或通过非暂态计算机可读介质传送。非暂态计算机可读介质包括计算机存储介质和通信介质两者,所述通信介质包括促进计算机程序从一个地方传递到另一个地方的任意介质。存储介质可以是计算机可访问的任何可用介质。
支付终端12能够通过读卡接口,例如,经由磁条204、EMV 206或近场通信(NFC)技术与支付设备接口连接。支付设备可以通过下述中的一个或多个来实施:
(a)支付卡;
(b)信用卡;
(c)借记卡;
(d)商店卡;
(e)礼品卡;
(f)支付令牌;
(g)可穿戴设备;和
(h)移动计算设备。
在本实施例中,支付终端12包括用于读取持卡人的指纹的指纹传感器202。传感器202可以是触摸或滑动(swipe)手指传感器。触摸传感器捕捉指纹的完整图像,而滑动传感器将捕捉指纹的子图像并利用图像合成算法把子图像合成为单一的合成图像。
在其他实施例中,支付终端12包括生物统计传感器202,生物统计传感器202包括下述中的一个或多个:
(a)视网膜扫描仪;
(b)能够进行语音识别的麦克风;
(c)能够进行面部识别的摄像头;
(d)能够进行手形生物统计的传感器;
(e)能够进行手指形生物统计的传感器;;
(f)虹膜扫描仪;和
(g)利用例如数字化平板或电容式触摸屏的签名或笔迹识别。
在一些实施例中,生物统计传感器202可以在支付终端12之外,并且可通过网络20与系统10的组件通信。
在其他实施例中,支付终端12可至少部分地设置生物统计系统18。生物统计系统18的一些组件可在支付终端12外部。例如,数据库316可以是通过利用通信网络20由支付终端12可访问的例如云上的外部数据库。
在一些实施例中,支付终端12允许商家或他或她的雇员手动输入总交易金额。在另一个实施例中,支付终端12优选耦接到商家的销售点(POS)系统。POS系统存储库存和定价信息,并允许商家自动计算发送给支付终端的应付总金额,以使其好接收支付卡详细信息。
支付终端12可被提供给商家,并由诸如收单方142之类的第三方提供者维护。支付终端12可通过通信网络20提供的标准通信协议与授权系统14通信。
本发明的优选实施例的操作步骤将在下面更详细地说明。
支付设备22
支付设备22可以是如图1中所示的诸如信用卡或借记卡之类的支付卡。支付设备22的其他实施例包括执行应用软件18,例如,诸如Apple Pay、Samsung Pay或MasterPass之类的数字钱包的移动计算设备。
如图7中所示,支付设备22包括通过总线712进行电子通信的以下组件:
(a)至少一个处理器710;
(b)易失性存储器(RAM)702;
(c)I/O组件716;
(c)非暂态数据存储装置704;
(d)显示器706;和
(e)允许支付设备与外部设备或系统之间的通信的电触点708。
尽管图7中描述的组件代表物理组件,不过,图7并不是硬件图。因此,图7中描述的许多组件可以用常见结构实现或者分布在另外的物理组件之间。此外,可以肯定地预见的是可以利用其他现有的和尚待开发的物理组件和架构来实现参考图7说明的功能组件。
通常,非暂态数据存储装置704(也被称为非易失性存储器)用于存储(例如,持久存储)数据和可执行代码。在一些实施例中,例如,非易失性存储器704包含为简单起见既未被描述又未被说明的本领域普通技术人员已知的引导加载程序(bootloader)代码、调制解调器软件、操作系统代码、文件系统代码、以及促进实现组件的代码。
在许多实现中,非易失性存储器704是利用闪存(例如,NAND或ONENAND存储器)实现的,不过,可以肯定地预见的是也可利用其他存储器类型。尽管从非易失性存储器704执行代码是可能的,不过,非易失性存储器704中的可执行代码一般被载入RAM 702中,并由N个处理组件710中的一个或多个执行。与RAM 702结合的N个处理组件710通常操作以执行存储在非易失性存储器704中的指令。
在另一个实施例中,支付设备22还包括集成的生物统计传感器714。在所述的实施例中,传感器是指纹扫描仪;然而,在其他实施例中,可以使用能够获取购买者的生物统计信息的其他类型的传感器。鉴于本公开,能够集成到支付设备22中的其他类型的生物统计传感器对于本领域的技术人员来说是清楚的。
当与支付设备22的电触点708建立联系时,支付设备22的受电组件,例如处理器和易失性存储器由支付终端12供电。在其他实施例中,为支付设备22供电的其他手段是可能的,例如,通过支付终端12和支付设备22之间的NFC通信。这些方法为本领域的技术人员所知,并且将不更详细地讨论。
在一些实施例中,支付设备22被配置成把持卡人数据存储在非暂态数据存储装置704中。持卡人数据可包括参考生物统计模板和与参考生物统计模板关联的密钥。在其他实施例中,支付设备22能够实现密钥的随机选择并进行生物统计特征匹配,如图9b中所示。本实施例将在下面更详细地进一步说明。
I/O组件716包含可用于与外部设备通信的N个收发器链。N个收发器链中的每一个可代表与特定通信方式关联的收发器。I/O组件716还适合于非接触地或者以其他方式实现支付。例如,I/O组件716能够利用按照EMV标准的近场通信(NFC)实现非接触支付。例如,基于EMV标准的数字支付方法可包括Apple PayTM或MasterPassTM
应认识到图7仅仅是例证性的,并且在一个或多个例证实施例中,记载在这里的功能可以用硬件、软件、固件或者它们的任意组合实现。如果是用软件实现的,那么所述功能可作为在非暂态计算机可读介质704上编码的一个或多个指令或代码,被存储在非暂态计算机可读介质704上或通过非暂态计算机可读介质704传送。非暂态计算机可读介质704包括计算机存储介质和通信介质两者,所述通信介质包括促进计算机程序从一个地方传递到另一个地方的任意介质。存储介质可以是计算机可访问的任何可用介质。
登记过程400
在利用生物统计认证实现支付交易之前,持卡人的生物统计数据16首先需要被登记。图4表示用于登记持卡人的生物统计数据16的登记过程400。
在本实施例中,持卡人在发放支付卡的金融机构,即,发行方机构进行登记过程400。在其他实施例中,可通过电话呼叫或者通过持卡人的移动计算机设备进行登记。在本实施例中,持卡人的生物统计数据16包括指纹。
在本实施例中,生物统计系统18至少部分地执行登记过程400。生物统计系统18接收持卡人数据,持卡人数据可包括下述中的一个或多个:
(a)表示支付卡号(PAN)的数据;和
(b)表示与持卡人关联的标识符的数据。
在步骤401,生物统计系统18利用接收的持卡人数据识别持卡人的账户。在步骤402,生物统计系统18登记生物统计特征。在本例中,持卡人通过把他或她的手指放在指纹设备的指纹传感器上,来登记他或她的生物统计特征,如图9a中所示。要认识到不同的生物统计登记过程将适用于不同类型的生物统计。指纹设备生成指纹图像。提取指纹图像的特征,以生成指纹模板。在步骤404,生物统计系统把指纹模板作为与持卡人的账户关联的模板数据库的一部分,存储在数据存储装置316中。在步骤406,生物统计系统18请求持卡人分配要与登记的生物统计特征关联的密钥。在进行交易时,密钥起对于持卡人选择适当的生物统计认证方法的视觉提示的作用。生物统计系统18可从字母数字串或图像的库中,生成预定字母数字串或图像的列表以供显示,从而供持卡人选择。在另一个实施例中,生物统计系统18要求持卡人输入预定长度的一串字母数字字符。在步骤408,生物统计系统18把与生物统计特征关联的密钥存储在与持卡人的账户关联的数据存储装置316中。
在上述实施例中,单个密钥与单个生物统计特征关联。在持卡人核实过程期间,密钥可作为安全措施被显示。
在其他实施例中,登记一个或多个生物统计特征并使之与一个或多个密钥关联。在本实施例中,将密钥的索引阵列和对应的生物统计特征登记并存储在生物统计系统18的数据存储装置316中。本实施例要求持卡人记住一个或多个密钥与一个或多个生物统计特征之间的关联。在其他实施例中,一系列的不同密钥可被映射到单个生物统计特征,而不是每个生物统计特征一个密钥。
在一些实施例中,不同的生物统计方法可以与每个密钥关联。例如,一系列密钥中的每个密钥可与以下生物统计特征之一关联:
(a)指纹扫描;
(b)视网膜扫描;
(c)语音识别;
(d)面部识别;
(e)手形生物统计;
(f)手指形生物统计;
(g)虹膜扫描;和
(h)签名或笔迹识别。
在其他实施例中,一个或多个密钥和/或生物统计特征被存储在支付设备22的数据存储装置中而不是存储在生物统计系统18中。支付设备22可以是下述之一:
(a)执行数字钱包应用的移动设备;
(b)支付令牌;
(c)可穿戴设备;
(d)信用卡;和
(e)借记卡。
在一些实施例中,支付设备22还包括:
(a)非暂态数据存储装置;和
(b)允许支付设备的数据存储装置和支付终端之间的数据的交换的数据传递接口。
支付设备22的数据传递接口允许包括下述中的一个或多个的数据的交换:
(a)PAN;
(b)与持卡人关联的标识符;
(c)一个或多个密钥;和
(b)与一个或多个密钥关联的一个或多个生物统计参考生物统计模板。
数字钱包由运行在移动计算机设备上的应用实施。一个或多个密钥和/或生物统计特征可被存储在移动计算机设备本身的数据存储装置中,或者可通过数字钱包提供者系统访问。
认证生物统计请求的生物统计方法500
下面参考图5中所示的方法500,作为非限制性例子,说明认证生物统计请求的系统10的各个组件的互操作。
在步骤502,支付设备22把表示存储于其上的持卡人数据的数据传递给支付终端12。可以用包括下述中的一种或多种的取决于支付设备22的许多不同方式来实现表示持卡人数据的数据的传递:
(a)磁条;
(b)EMV芯片;和
(c)例如通过感应技术、射频识别或近场通信的非接触式技术。
在步骤504,支付终端12从支付设备22接收持卡人数据。持卡人数据包括用于识别持卡人的信息,并且可包括下述中的一个或多个:
(a)支付卡号(PAN);和
(b)与持卡人关联的标识符。
从支付设备22接收的持卡人数据还可包括下述中的一个或多个:
(a)密钥;和
(b)与密钥关联的参考生物统计模板。
支付终端12接收支付信息,例如,总支付金额。这可以是由商家手动输入的,或者在另一个实施例中,支付终端12与商家的销售点(POS)系统通信并从POS系统接收总支付金额。
在步骤506,支付终端12生成支付请求。如果支付请求包括生物统计请求,那么支付终端12把支付请求发送给生物统计系统18。可基于支付限制阈值来触发生物统计认证,从而,超过例如$100的限额的任何支付交易可能需要生物统计认证。另一种触发可以是如果欺诈交易的风险较高。例如,可基于欺诈分数的阈值限制来评估欺诈风险。欺诈分数可以基于交易存在欺诈的可能性,并且可以根据诸如交易类型、商家类型、交易的起源国之类的因素等生成欺诈分数。
在步骤512,生物统计系统18接收来自授权系统的支付请求,所述请求包括持卡人数据和生物统计请求。在步骤514,系统18从数据存储装置316检索与持卡人数据关联的密钥,并把所述密钥发送给支付终端12。在另一个实施例中,在步骤512,接收作为来自支付终端12的支付请求的一部分的所述密钥。
在一些实施例中,密钥是构成与持卡人数据关联的密钥的索引阵列的多个密钥之一,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。在本实施例中,生物统计系统还执行以下步骤:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
例如,密钥可以是表示一串文本、图像或声音的数据。
在步骤516,支付终端12在显示器208上生成表示从生物统计系统18接收的密钥的消息数据。支付终端12还在显示器208上,生成表示对经由生物统计传感器202的购买者的生物统计特征输入的请求的消息数据。在生物统计特征输入是指纹的情况下,当在显示器208上看到密钥时,购买者把他或她的与显示的密钥关联的手指放在生物统计传感器202上。在其他实施例中,生物统计数据来自下述中的一个或多个:
(a)视网膜扫描仪;
(b)能够进行语音识别的麦克风;
(c)能够进行面部识别的摄像头;
(d)能够进行手形生物统计的传感器;
(e)能够进行手指形生物统计的传感器;;
(f)虹膜扫描仪;和
(g)利用例如数字化平板或电容式触摸屏的签名或笔迹识别。
在一些实施例中,可以使用不止一种类型的生物统计传感器。在这个实施例中,每个密钥与一种类型的生物统计传感器和参考生物统计特征关联。与仅仅一种类型的生物统计传感器相比,本实施例会带来更高级别的安全性。
在步骤518,支付终端12接收表示来自购买者的生物统计输入的数据,并向生物统计系统18发送消息数据。在具有多个生物统计传感器的实施例中,发送给生物统计系统18的消息数据还包括生物统计输入的类型,例如,指纹扫描或视网膜扫描。
在步骤520,生物统计系统18接收表示购买者的生物统计特征输入的消息数据。在步骤522,生物统计系统18从数据存储装置316检索与密钥关联的参考生物统计模板。在另一个实施例中,作为来自支付终端12的支付请求的一部分,在步骤512接收与密钥关联的参考生物统计模板。在具有多个生物统计传感器的实施例中,生物统计系统18还从数据存储装置316检索与密钥关联的生物统计输入的类型。生物统计系统18随后检查接收的生物统计输入类型是否和检索的与密钥关联的生物统计输入的类型匹配。
在步骤524,生物统计系统比较表示来自购买者的生物统计输入的数据和与密钥关联的参考生物统计模板,如图9b中所示。
在一些实施例中,如果从支付终端接收的生物统计输入是来自传感器的原始数据,那么生物统计系统执行通过执行以下步骤从生物统计输入生成模板的步骤:
(a)预处理来自传感器的数据;
(b)提取来自传感器的经预处理的数据的特征;和
(c)从提取的特征生成模板,用于和与密钥关联的参考生物统计模板比较。
在其他实施例中,上面列举的步骤中的一个或多个步骤可由不同的实体,例如支付终端12或授权系统14执行。可以使用本领域中已知的预处理、进行特征提取和模板生成的任何适当方法。
在一些实施例中,步骤524还包括生成匹配分数的步骤,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与密钥关联的参考生物统计模板的匹配程度。如果匹配分数在预定阈值之内(例如,如果匹配分数是百分比,那么80%或更高,85%或更高,或者90%或更高),那么生物统计系统成功认证生物统计认证请求。
如果表示来自购买者的生物统计输入的数据和与密钥关联的参考生物统计模板匹配,那么在步骤526,生物统计系统18认证该请求。生物统计系统18随后执行以下的认证步骤527:
(a)生成支付授权请求消息数据,所述支付授权请求消息数据包括来自购买者的生物统计输入和与密钥关联的参考生物统计模板匹配的指示;和
(b)把包括表示成功的生物统计认证的数据的支付授权消息数据发送给授权系统14。
如果表示来自购买者的生物统计输入的数据和与密钥关联的生物统计模板不匹配,那么生物统计系统18执行以下的认证步骤:
(a)根据模板匹配结果,生成包括表示不成功的生物统计认证的数据的支付授权请求消息数据;和
(b)把包括表示不成功的生物统计认证的数据的支付授权消息数据发送给授权系统14。
在一些实施例中,作为步骤527的一部分,支付终端12向下述中的一个或多个发送指示生物统计认证状态的消息数据:
(a)支付网络系统;和
(b)发行方处理器系统。
在步骤528,授权系统14接收来自生物统计系统18的支付授权消息数据。在步骤529,授权系统14处理包括指示成功或不成功的认证的生物统计认证状态的支付授权请求。如果交易被授权系统14授权,那么进行步骤530,从而捕捉支付交易,并且生成消息数据并发送给支付终端12,从而指示支付的成功授权。在步骤532,支付终端12接收来自授权系统14的消息数据,并为显示器208生成表示交易的状态,即,交易成功或者交易被拒绝的消息数据。
在一些实施例中,支付终端是生物统计系统的一部分。
认证生物统计请求的生物统计方法600
图6中表示了系统10的替代实施例。图7中更详细地表示了图6中所示的支付卡22。下面参考图8中所示的方法600,作为非限制性例子,说明图6中所示的用于认证生物统计请求的系统10的各个组件的互操作。在一些实施例中,支付终端12可至少部分地设置生物统计系统18。在一些实施例中,生物统计系统18可被实施为在图7中所示的支付设备22上执行的应用程序18,其中,数据库316至少部分地由存储器704提供。
支付设备22可以通过诸如信用卡或借记卡之类的支付卡实施。在其他实施例中,支付设备可以是配置成例如利用数字钱包,比如ApplePay、SamsungPay或MasterPass发起支付的移动计算设备。
为了发起支付,使支付设备22与支付终端12接触。例如,对于利用电触点708进行的支付交易,支付设备22被插入到EMV卡接口206中。在步骤602,支付终端12发起与支付设备22的通信。在一些实施例中,该步骤可包括支付终端12向支付设备22供电。步骤602还可包括向支付设备22发送生物统计认证请求。
在其他实施例中,作为发起过程的一部分,可以实现表示持卡人数据的数据从支付设备22到支付终端12的传递。这可以用包括下述中的一种或多种的取决于支付设备22的通信组件的许多不同方式来实现:
(a)磁条;
(b)EMV芯片;和
(c)例如通过感应技术、射频识别或近场通信的非接触式技术。
在步骤604,支付设备22接收来自支付终端12的通信发起信号并发起启动过程。
在一些实施例中,通信发起过程可包括传递用于识别持卡人的持卡人数据,包括:
(a)支付卡号(PAN);或者
(b)与持卡人关联的标识符。
支付终端12从支付设备22接收的持卡人数据还可包括下述中的一个或多个:
(a)密钥;
(b)与密钥关联的参考生物统计模板。
在步骤606,支付设备从数据存储装置检索密钥,并把该密钥发送给支付终端12。
在一些实施例中,密钥是构成密钥的索引阵列的多个密钥之一,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。在这个实施例中,支付设备还执行以下步骤:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
支付设备随后把从数据存储装置检索的密钥发送给支付终端12。在另一个实施例中,密钥是从第三方系统检索的。
在步骤608,支付终端12接收并在显示器208上生成表示从支付设备22接收的密钥的消息数据。步骤608还可包括支付终端12在显示器208上生成要求购买者在生物统计传感器714上输入生物统计特征的消息数据的步骤。在步骤610,支付设备22接收来自生物统计传感器714的表示购买者的生物统计特征输入的数据,生物统计传感器714是支付设备22的一部分。生物统计传感器可以在支付终端12和支付设备22两者之外。在另一个实施例中,生物统计传感器202是如图3中所示的支付终端12的一部分。
在生物统计特征输入是指纹的情况下,当在显示器208上看到密钥时,购买者把他或她的与显示的密钥关联的手指放在生物统计传感器714上。在其他实施例中,生物统计数据来自下述中的一个或多个:
(a)视网膜扫描仪;
(b)能够进行语音识别的麦克风;
(c)能够进行面部识别的摄像头;
(d)能够进行手形生物统计的传感器;
(e)能够进行手指形生物统计的传感器;
(f)虹膜扫描仪;和
(g)利用例如数字化平板或电容式触摸屏的签名或笔迹识别。
在一些实施例中,不止一个生物统计传感器是支付终端12的一部分,或者至少与支付终端12通信。在本实施例中,在捕捉购买者的生物统计数据之后,支付终端12还捕捉指示使用的生物统计传感器的类型的数据。
在步骤612,支付设备22从存储器704检索与密钥关联的参考生物统计模板。在另一个实施例中,与密钥关联的参考生物统计模板是从第三方系统检索的。在其中不止一个生物统计传感器是支付终端12的一部分的一些实施例中,还检索与密钥关联的生物统计传感器的类型。支付设备22随后对照捕捉的指示使用的生物统计传感器的类型的数据,比较检索的与密钥关联的生物统计传感器的类型。
在步骤614,支付设备22比较表示来自购买者的生物统计输入的数据和与密钥关联的参考生物统计模板,如图9b中所示。
在一些实施例中,如果从生物统计传感器接收的生物统计输入是来自传感器的原始数据,那么支付设备22执行通过执行以下步骤,从生物统计输入生成模板的步骤:
(a)预处理来自传感器的数据;
(b)提取来自传感器的经预处理的数据的特征;和
(c)从提取的特征生成模板,用于和与密钥关联的参考生物统计模板比较。
在其他实施例中,上面列举的步骤中的一个或多个步骤可由不同的实体,例如支付终端12或授权系统14执行。这些方法在本领域中是已知的,从而没有详细讨论。
在一些实施例中,步骤614还包括生成匹配分数的步骤,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与密钥关联的参考生物统计模板的相关有多紧密。如果匹配分数在预定阈值之内,那么支付设备22成功认证生物统计认证请求。
如果表示来自购买者的生物统计输入的数据和与密钥关联的参考生物统计模板匹配,那么支付设备22执行步骤616。否则,支付设备循环回到如上所述的步骤606。
在步骤616,如果表示来自购买者的生物统计输入的数据和与密钥关联的参考生物统计模板匹配,那么支付设备22执行以下认证步骤:
(a)生成支付授权请求消息数据,所述支付授权请求消息数据包括来自购买者的生物统计输入和与密钥关联的参考生物统计模板匹配的指示;和
(b)把包括表示成功的生物统计认证的数据的支付授权消息数据发送给支付终端12。
在一些实施例中,消息数据可包括表示持卡人的数据,比如PAN或者与持卡人关联的标识符之类,以便由授权系统14进行支付授权。
如果表示来自购买者的生物统计输入的数据不和与密钥关联的生物统计模板匹配,那么支付设备22执行以下的认证步骤:
(a)根据模板匹配结果,生成包括表示不成功的生物统计认证的数据的支付授权请求消息数据;和
(b)把包括表示不成功的生物统计认证的数据的支付授权消息数据发送给支付终端12。
在步骤618,支付终端12接收表示成功的生物统计认证的消息数据。支付终端12随后生成并向授权系统14发送支付授权请求,支付授权请求包括持卡人数据、表示生物统计认证状态的数据、和交易信息。交易信息例如包括总支付金额。这可以是由商家进行的手动输入,或者支付终端12与商家的销售点(POS)系统通信并从POS系统接收总支付金额。
在步骤620,授权系统14接收来自支付终端12的支付授权消息数据。在步骤622,授权系统14处理包括指示成功认证的生物统计认证状态的支付授权请求。
如果交易被授权,那么授权系统14执行步骤624,从而支付交易被捕捉,并且生成并向支付终端12发送消息数据,从而指示支付的成功授权。在步骤626,支付终端12接收来自授权系统14的消息数据,并为显示器208生成表示交易的状态,即,交易成功或者交易被拒绝的消息数据。
如果交易未被授权,那么授权系统14生成指示支付的不成功授权的消息数据,并把该消息发送给支付终端12。在步骤628,支付终端12接收来自授权系统14的消息数据,并为显示器208生成表示交易的状态,即,交易不成功的消息数据。
在另一个实施例中,生物统计认证方法可至少部分地由支付终端12提供,其中支付终端12用于认证购买者的交易,包括与生物统计传感器、显示器和非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置支付终端12以执行以下步骤:
(a)从支付设备22接收持卡人数据;
(b)从数据存储装置检索与持卡人数据关联的密钥;
(c)在显示器208上生成表示密钥的消息数据;
(d)从生物统计传感器202接收表示来自购买者的生物统计输入的数据;
(e)从数据存储装置,检索与密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与密钥关联的参考生物统计模板;
(g)如果表示来自购买者的生物统计输入的所述数据和与密钥关联的参考生物统计模板匹配,那么执行以下生物统计认证步骤:
(i)根据模板匹配结果,生成包括表示成功生物统计认证的数据的支付授权请求消息数据;和
(ii)把用于支付授权的消息数据发送给授权系统14。
在本说明书中,除非上下文另有要求,否则用语“包含”以及其变型(诸如“包括”)将被理解为包含记载的整数或步骤或者一组整数或步骤,但不排除任何其他整数或步骤或者一组整数或步骤。
本说明书中对任何现有技术的引用都不是,也不应被视为对所述现有技术构成公知常识的一部分的认可或任意形式的暗示。

Claims (22)

1.一种用于认证从支付终端接收的生物统计请求的生物统计系统,包括与非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述系统以执行以下步骤:
(a)接收来自支付终端的支付请求,所述支付请求包括持卡人数据和生物统计认证请求;
(b)从数据存储装置检索与持卡人数据关联的多个密钥中的随机的一个密钥,其中,所述多个密钥对应于多个参考生物统计模板,所述多个参考生物统计模板中的每个特定于所述持卡人的不同的生物统计特征,所述多个密钥中的每个是在登记过程期间由所述持卡人为登记的生物统计特征分配的,所述多个密钥中的每个是表示一串文本、图像或声音的数据,并且所述多个密钥中的每个在进行交易时起对于购买者要输入的生物统计特征的视觉提示的作用;
(c)向支付终端发送表示所述密钥的消息数据;
(d)从支付终端接收表示来自购买者的响应于表示所述密钥的所述消息数据的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统。
2.按照权利要求1所述的生物统计系统,其中所述系统还被配置成在所述比较中,生成匹配分数,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的匹配有多紧密。
3.按照权利要求2所述的生物统计系统,其中响应于匹配分数在预定阈值内的判定,生物统计系统成功认证所述生物统计认证请求。
4.按照权利要求1-3任意之一所述的生物统计系统,其中支付终端是生物统计系统的一部分。
5.按照权利要求1-4任意之一所述的生物统计系统,其中如果从支付终端接收的生物统计输入是来自传感器的数据,那么生物统计系统执行通过执行以下步骤从生物统计输入生成模板的步骤:
(a)预处理来自传感器的数据;
(b)提取来自传感器的经预处理的数据的特征;和
(c)从提取的特征生成用于和与所述密钥关联的参考生物统计模板进行比较的模板。
6.按照权利要求1-5任意之一所述的生物统计系统,其中所述多个密钥形成与持卡人数据关联的密钥的索引阵列的一部分,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。
7.按照权利要求6所述的生物统计系统,其中生物统计系统还被配置成:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
8.按照权利要求1-7任意之一所述的生物统计系统,其中生物统计系统被配置成根据以下项中的一个或多个,获得表示来自购买者的生物统计输入的数据和与所述密钥关联的参考生物统计模板:
(a)指纹扫描仪;
(b)视网膜扫描仪;
(c)配置成记录声音以用于语音识别的麦克风;
(d)配置成捕捉图像以用于面部识别的摄像头;
(e)配置用于手形生物统计的传感器;
(f)配置用于手指形生物统计的传感器;
(g)虹膜扫描仪;和
(h)配置用于签名或笔迹识别的数字化平板或电容式触摸屏。
9.按照权利要求1-8任意之一所述的生物统计系统,其中密钥的索引阵列对应于与多个生物统计输入关联的参考生物统计模板的索引阵列。
10.按照权利要求1-9任意之一所述的生物统计系统,其中授权系统是以下项中的一个或多个:
(a)支付网络系统;和
(b)发行方处理器系统。
11.按照权利要求1-10任意之一所述的生物统计系统,其中持卡人数据包括以下项中的一个或多个:
(a)表示支付卡号PAN的数据;和
(b)表示与持卡人关联的标识符的数据。
12.按照权利要求1-11任意之一所述的生物统计系统,其中持卡人数据还包括以下项中的一个或多个:
(a)密钥;和
(b)与所述密钥关联的参考生物统计模板;
(c)指示和与所述密钥关联的参考生物统计模板关联的生物统计输入的数据。
13.按照权利要求12所述的生物统计系统,其中响应于密钥的索引阵列对应于与多个生物统计输入关联的参考生物统计模板的索引阵列的判定,生物统计系统还被配置成比较表示来自购买者的生物统计输入的数据及指示和与所述密钥关联的参考生物统计模板关联的生物统计输入的数据。
14.一种用于认证从支付终端接收的生物统计请求的生物统计方法,所述方法由与非暂态数据存储装置通信的一个或多个处理器执行,所述非暂态数据存储装置具有存储在上面的指令,当所述指令由所述一个或多个处理器执行时执行以下步骤:
(a)接收来自支付终端的支付请求,所述支付请求包括持卡人数据和生物统计认证请求;
(b)从数据存储装置检索与持卡人数据关联的多个密钥中的随机的一个密钥,其中,所述多个密钥对应于多个参考生物统计模板,所述多个参考生物统计模板中的每个特定于所述持卡人的不同的生物统计特征,所述多个密钥中的每个是在登记过程期间由所述持卡人为登记的生物统计特征分配的,所述多个密钥中的每个是表示一串文本、图像或声音的数据,并且所述多个密钥中的每个在进行交易时起对于所述持卡人要输入的生物统计特征的视觉提示的作用;
(c)向支付终端发送表示所述密钥的消息数据;
(d)从支付终端接收表示来自购买者的响应于表示所述密钥的所述消息数据的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统。
15.一种用于认证由支付终端发起的购买者的交易的生物统计支付设备,包括与生物统计传感器和非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述设备以执行以下步骤:
(a)接收来自与生物统计支付设备通信的支付终端的生物统计认证请求;
(b)从数据存储装置检索与参考生物统计模板关联的多个密钥中的随机的一个密钥,其中,所述多个密钥对应于多个参考生物统计模板,所述多个参考生物统计模板中的每个特定于持卡人的不同的生物统计特征,所述多个密钥中的每个是在登记过程期间由所述持卡人为登记的生物统计特征分配的,所述多个密钥中的每个是表示一串文本、图像或声音的数据,并且所述多个密钥中的每个在进行交易时起对于购买者要输入的生物统计特征的视觉提示的作用;
(c)把所述密钥发送给支付终端;
(d)从生物统计传感器接收表示来自购买者的响应于表示所述密钥的消息数据的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
16.按照权利要求15所述的支付设备,其中生物统计传感器位于支付设备之外并被配置成与支付设备进行数据通信。
17.按照权利要求15或16所述的支付设备,其中所述消息数据包括表示支付卡号PAN的数据。
18.按照权利要求15-17任意之一所述的支付设备,其中支付设备还被配置成:
(a)生成匹配分数,所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的相关有多紧密;和
(b)响应于匹配分数在预定阈值内的判定,认证所述交易。
19.按照权利要求15-18任意之一所述的支付设备,其中所述多个密钥形成与持卡人数据关联的密钥的索引阵列的一部分,其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。
20.按照权利要求19所述的支付设备,还被配置成:
(a)检索密钥的索引阵列的大小;
(b)应用零和密钥的索引阵列的大小之间的数字的随机选择,以获得随机索引编号;
(c)把表示随机索引编号的数据临时存储在数据存储装置中;和
(d)检索与随机索引编号关联的密钥。
21.一种由生物统计支付设备执行的用于认证购买者的交易的生物统计方法,所述生物统计支付设备包括与生物统计传感器通信的一个或多个处理器,所述方法包括:
(a)接收来自与生物统计支付设备通信的支付终端的生物统计认证请求;
(b)从数据存储装置检索与参考生物统计模板关联的多个密钥中的随机的一个密钥,其中,所述多个密钥对应于多个参考生物统计模板,所述多个参考生物统计模板中的每个特定于持卡人的不同的生物统计特征,所述多个密钥中的每个是在登记过程期间由所述持卡人为登记的生物统计特征分配的,所述多个密钥中的每个是表示一串文本、图像或声音的数据,并且所述多个密钥中的每个在进行交易时起对于购买者要输入的生物统计特征的视觉提示的作用;
(c)把所述密钥发送给支付终端;
(d)从生物统计传感器接收表示来自购买者的响应于表示所述密钥的消息数据的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
22.一种用于认证购买者的交易的生物统计支付终端,包括与生物统计传感器、显示器和非暂态数据存储装置通信的一个或多个处理器,所述非暂态数据存储装置具有存储在上面的指令,当由所述一个或多个处理器执行时,所述指令配置所述支付终端以执行以下步骤:
(a)从购买者的支付设备接收持卡人数据;
(b)从数据存储装置,检索与持卡人数据关联的多个密钥中的随机的一个密钥,其中,所述多个密钥对应于多个参考生物统计模板,所述多个参考生物统计模板中的每个特定于所述持卡人的不同的生物统计特征,所述多个密钥中的每个是在登记过程期间由所述持卡人为登记的生物统计特征分配的,所述多个密钥中的每个是表示一串文本、图像或声音的数据,并且所述多个密钥中的每个在进行交易时起对于购买者要输入的生物统计特征的视觉提示的作用;
(c)在显示器上生成表示所述密钥的消息数据;
(d)从生物统计传感器接收表示来自购买者的响应于表示所述密钥的所述消息数据的生物统计输入的数据;
(e)从数据存储装置检索与所述密钥关联的参考生物统计模板;
(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板;
(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定:
(i)生成表示支付授权请求的消息数据,包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示;和
(ii)把所述消息数据发送给授权系统以用于支付授权。
CN201810950798.4A 2017-08-21 2018-08-21 认证生物统计请求的生物统计系统 Active CN109426963B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SG10201706801 2017-08-21
SG10201706801YA SG10201706801YA (en) 2017-08-21 2017-08-21 Biometric system for authenticating a biometric request

Publications (2)

Publication Number Publication Date
CN109426963A CN109426963A (zh) 2019-03-05
CN109426963B true CN109426963B (zh) 2024-01-12

Family

ID=65359730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810950798.4A Active CN109426963B (zh) 2017-08-21 2018-08-21 认证生物统计请求的生物统计系统

Country Status (3)

Country Link
US (1) US20190057390A1 (zh)
CN (1) CN109426963B (zh)
SG (1) SG10201706801YA (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10741020B1 (en) * 2019-02-21 2020-08-11 Igt System and method for utilizing a mobile device to log a user into a gaming establishment system
CN110189136A (zh) * 2019-05-20 2019-08-30 中国银联股份有限公司 交易处理方法、装置、设备、介质及系统
US20210272123A1 (en) * 2020-02-27 2021-09-02 Global Patent & Assertion Capital Corporation Payment-based configuration table for performing biometric validation of a user
US11437127B2 (en) 2020-03-13 2022-09-06 NextGen Monetization Trust Trusted third-party computerized platform for AI-based health wallet
EP3955144A1 (en) * 2020-08-11 2022-02-16 Thales DIS France SA Biometric payment card enrollment notification
AU2021221596A1 (en) * 2021-03-24 2022-10-13 A.C.N. 602 586 952 Pty Ltd Contactless payment via mobile devices using hybrid communications approach

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101093593A (zh) * 2006-06-21 2007-12-26 韩燕� 一种储值卡或收付卡电子支付方法与id鉴别终端及其系统
CN102413100A (zh) * 2010-09-25 2012-04-11 盛乐信息技术(上海)有限公司 声纹密码图片提示的声纹认证系统及其实现方法
CN102467708A (zh) * 2010-11-17 2012-05-23 安凯(广州)微电子技术有限公司 支付方法、交易发起终端及交易执行终端
CN102945334A (zh) * 2012-09-30 2013-02-27 潘铁军 一种带虚拟片上操作系统的安全设备、装置、系统和方法
CN104268755A (zh) * 2014-09-04 2015-01-07 郑遥 一种便携式指纹刷卡支付系统和支付方法
CN105005895A (zh) * 2015-07-31 2015-10-28 石晶晶 一种支付卡安全系统以及操作方法
CN105830105A (zh) * 2013-09-24 2016-08-03 万事达卡亚太私人有限公司 用于在电学上个人化支付芯片的方法和支付芯片

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6072891A (en) * 1997-02-21 2000-06-06 Dew Engineering And Development Limited Method of gathering biometric information
US20020091937A1 (en) * 2001-01-10 2002-07-11 Ortiz Luis M. Random biometric authentication methods and systems
US7921297B2 (en) * 2001-01-10 2011-04-05 Luis Melisendro Ortiz Random biometric authentication utilizing unique biometric signatures
US20030172027A1 (en) * 2001-03-23 2003-09-11 Scott Walter G. Method for conducting a credit transaction using biometric information
US20040193893A1 (en) * 2001-05-18 2004-09-30 Michael Braithwaite Application-specific biometric templates
US20070075130A1 (en) * 2005-10-03 2007-04-05 Henry Potrykus Mid-Level Local Biometric Identification Credit Card Security System
US8694793B2 (en) * 2007-12-11 2014-04-08 Visa U.S.A. Inc. Biometric access control transactions
US20090145972A1 (en) * 2007-12-11 2009-06-11 James Douglas Evans Biometric authorization transaction
US9020208B2 (en) * 2011-07-13 2015-04-28 Honeywell International Inc. System and method for anonymous biometrics analysis
US20150100485A1 (en) * 2012-06-10 2015-04-09 Safe Sign Ltd Biometric confirmation for bank card transaction

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101093593A (zh) * 2006-06-21 2007-12-26 韩燕� 一种储值卡或收付卡电子支付方法与id鉴别终端及其系统
CN102413100A (zh) * 2010-09-25 2012-04-11 盛乐信息技术(上海)有限公司 声纹密码图片提示的声纹认证系统及其实现方法
CN102467708A (zh) * 2010-11-17 2012-05-23 安凯(广州)微电子技术有限公司 支付方法、交易发起终端及交易执行终端
CN102945334A (zh) * 2012-09-30 2013-02-27 潘铁军 一种带虚拟片上操作系统的安全设备、装置、系统和方法
CN105830105A (zh) * 2013-09-24 2016-08-03 万事达卡亚太私人有限公司 用于在电学上个人化支付芯片的方法和支付芯片
CN104268755A (zh) * 2014-09-04 2015-01-07 郑遥 一种便携式指纹刷卡支付系统和支付方法
CN105005895A (zh) * 2015-07-31 2015-10-28 石晶晶 一种支付卡安全系统以及操作方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
多因素身份认证协议及基于智能卡的实现研究;崔建明;《中国博士学位论文全文数据库 信息科技辑》(第10期);第I135-62页,全文 *

Also Published As

Publication number Publication date
US20190057390A1 (en) 2019-02-21
SG10201706801YA (en) 2019-03-28
CN109426963A (zh) 2019-03-05

Similar Documents

Publication Publication Date Title
CN109426963B (zh) 认证生物统计请求的生物统计系统
US12073404B2 (en) Biometric transaction system
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US11824642B2 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
US20150227937A1 (en) Random biometric authentication method and apparatus
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
US20030115490A1 (en) Secure network and networked devices using biometrics
US11755868B2 (en) Methods and systems for a combined transaction by an assignee on behalf of one or more users
US20130036017A1 (en) Financial card for online fund transfer and method therefor
US20180225669A1 (en) Financial transaction relay system having multi-safety lock function of processing user authentication by scanning both finger pulse and fingerprint, and processing method therefore
WO2018217950A2 (en) Biometric secure transaction system
EP3642776A1 (en) Facial biometrics card emulation for in-store payment authorization
WO2016033499A1 (en) Secure on device cardholder authentication usning biometric data
US20230020600A1 (en) System, Method, and Computer Program Product for Authenticating a Transaction
US20170169424A1 (en) Delegation of transactions
US20160063504A1 (en) Method and system for implementing biometric authenticated transactions
Jaiswal et al. Enhancing ATM security using fingerprint and GSM technology
US20150023572A1 (en) System and methods for providing finger vein authentication and signature for execution of electronic wallet transactions
JP4802670B2 (ja) カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム
RU143577U1 (ru) Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента
WO2019209435A1 (en) Wearable device for authenticating payment transactions
Ahamed et al. A review report on the fingerprint-based biometric system in ATM banking
US20220092600A1 (en) System for Credit Card, Debit Card, and Voting Fraud Prevention
US20200226610A1 (en) Fingerprint Verification System for Financial Transactions
CN109426964A (zh) 用于授权交易的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant