CN109643418A - 用于增强授权响应的系统和方法 - Google Patents
用于增强授权响应的系统和方法 Download PDFInfo
- Publication number
- CN109643418A CN109643418A CN201780050206.7A CN201780050206A CN109643418A CN 109643418 A CN109643418 A CN 109643418A CN 201780050206 A CN201780050206 A CN 201780050206A CN 109643418 A CN109643418 A CN 109643418A
- Authority
- CN
- China
- Prior art keywords
- computer
- resource provider
- server computer
- transaction
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 168
- 230000004044 response Effects 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims description 61
- 230000002708 enhancing effect Effects 0.000 title description 2
- 238000004458 analytical method Methods 0.000 claims abstract description 12
- 230000007246 mechanism Effects 0.000 claims description 107
- 230000005540 biological transmission Effects 0.000 claims description 22
- 230000015654 memory Effects 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 description 167
- 238000012545 processing Methods 0.000 description 93
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000003466 anti-cipated effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000003796 beauty Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 235000019994 cava Nutrition 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
根据本发明的实施例,通常不通过交易网络发送的数据可以在授权响应消息中传送给资源提供商(例如,商家)。举例来说,凭证的授权用户的位置可以传送给商家以与所述商家的位置进行比较。这允许所述商家确定是否向呈现所述凭证的消费者递送商品或服务。在一额外或替代实例中,交易统计数据可以传送给商家以允许所述商家执行分析。在两种状况下,所述授权响应消息具备不仅提供授权服务而且提供认证服务(通过用户定位)和/或数据服务(通过统计数据)的功能。
Description
相关申请交叉引用
本申请要求2016年8月18日提交的美国专利申请第15/240,619号的权益,所述美国专利申请以全文引用的方式并入本文中。
技术领域
背景技术
交易安全是交易处理中的问题。未授权方可通过多个交易处理渠道或实体中的任一个以欺诈手段获得主帐号(PAN)和其它敏感账户信息。举例来说,未授权方可从安装在读取器上的“侧录器(skimmer)”获得账户信息,读取器读取便携式消费装置的磁条。在另一实例中,未授权方可侵入商家数据库,并窃取存储的消费者支付细节。在再一实例中,未授权方可在交易处理期间拦截实体之间,例如商家与收单方之间的支付通信。
一旦获得此账户信息,未授权方就可能会创建用账户信息编程的欺诈性便携式消费装置。欺诈性便携式消费装置似乎是可靠的便携式消费装置,且甚至可印有被盗账户信息(例如,授权消费者名称、正确的PAN和正确的卡验证值)。然后,未授权方可使用欺诈性便携式消费装置进行交易,这是因为一些商家可能不会验证使用便携式消费装置的一方的身份匹配于便携式消费装置上的名称。
另外,对于欺诈分析目的和其它目的,商家可能希望获得可能有助于其业务的信息。举例来说,商家可保留其自己的交易记录,并手动汇总记录中的数据,以生成未来销售预测的统计数据和趋势。然而,手动汇总和分析数据是低效且耗时的。因此,一些商家可将其交易记录提供给分析公司,所述分析公司代表商家手动汇总和分析交易。这也是耗时的,因为需要商家方面的大量协调。
本发明的实施例单独地且共同地解决这些问题和其它问题。
发明内容
向商家提供有用信息的增强方法是理想的。
根据本发明的一些实施例,接收授权请求消息,所述授权请求消息具有移动装置的用户与资源提供商之间的交易的凭证。所述资源提供商与资源提供商计算机相关联。从所述移动装置接收与所述移动装置相关联的用户位置。将所述授权请求消息传送给授权实体计算机。从所述授权实体计算机接收授权响应消息。所述授权响应消息授权所述交易。将所述用户位置并入到所述授权响应消息中。将包含所述用户位置的所述授权响应消息传送给所述资源提供商计算机。所述资源提供商计算机随后将所述用户位置与与所述资源提供商相关联的资源提供商位置进行比较,并基于所述比较确定是否使用所述凭证完成所述交易。
根据本发明的一些实施例,接收消费者与资源提供商之间的交易的授权请求消息。所述资源提供商与资源提供商计算机相关联。将所述授权请求消息转发给授权实体计算机。从所述授权实体计算机接收授权或拒绝所述交易的授权响应消息。生成特定于所述资源提供商而非特定于所述交易的辅助数据,例如统计数据。将所述辅助数据并入到所述授权响应消息中。将包含所述辅助数据的所述授权响应消息传送给所述资源提供商计算机。所述资源提供商计算机随后使用所述辅助数据执行分析。
本发明的实施例还涉及一种服务器计算机,其包括处理器和存储器元件。所述存储器元件可包括代码,所述代码可由所述处理器执行以用于实施上述方法。本发明的其它实施例可涉及使用此类访问装置执行交易的访问装置和方法。
下文进一步详细描述本发明的这些和其它实施例。
附图说明
图1示出了根据本发明的实施例的系统的框图。
图2示出了根据本发明的实施例的通信装置的框图。
图3示出了根据本发明的实施例的应用提供商计算机的框图。
图4示出了根据本发明的实施例的交易处理计算机的框图。
图5示出了根据本发明的实施例的用于将用户位置并入到授权响应消息中的方法的流程图。
图6示出了根据本发明的实施例的用于向资源提供商提供用户位置的方法的流程图。
图7示出了根据本发明的实施例的用于将辅助数据并入到授权响应消息中的方法的流程图。
具体实施方式
根据本发明的一些实施例,通常不通过交易网络发送的数据可以通过交易网络在授权响应消息中传送给资源提供商(例如,商家)。举例来说,凭证的授权用户的位置可以在交易发生时传送给商家。可将接收到的位置与商家的位置进行比较。这允许商家基于接收到的位置是否匹配于与商家位置的预定距离或在所述预定距离内,确定是否向呈现凭证的消费者递送商品或服务。在一额外或替代实例中,交易统计数据可以传送给商家以允许所述商家执行分析。在两种状况下,所述授权响应消息具备不仅提供授权服务而且提供认证服务(通过用户定位)和/或数据服务(通过统计数据)的功能。因此,与将需要授权和认证服务的单独通信的常规系统相比较,本发明的实施例更高效且消耗更少的计算资源。
在论述特定实施例和实例之前,在下文提供对本文中所用的术语的一些描述。
“访问装置”可以是用于与资源提供商计算机或交易处理计算机通信,以及用于与支付装置、用户计算机设备和/或用户移动装置交互的任何合适装置。访问装置通常可以位于任何合适位置处,例如位于商家所在位置处。访问装置可以采用任何合适形式。访问装置的一些实例包含POS装置、蜂窝式电话、PDA、个人计算机(PC)、平板计算机、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等等。访问装置可使用任何合适的接触或非接触式操作模式来发送与支付装置和/或用户移动装置相关联的数据,或从所述支付装置和/或用户移动装置接收数据。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且任何合适的POS终端可包含读取器、处理器和计算机可读媒体。读取器可包含任何合适的接触或非接触操作模式。举例来说,示例性读卡器可包含射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付装置和/或移动装置交互。
“应用提供商”可以是可提供服务或应用的实体。
“授权请求消息”可以是请求对交易授权的消息。根据一些实施例,授权请求消息可以符合(国际标准组织)ISO 8583,ISO 8583是用于交换与消费者使用支付装置或支付帐户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可与支付装置或支付账户相关联的发行方账户识别符。授权请求消息还可以包括对应于“识别信息”的额外数据元素,包含(仅作为实例):服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、到期日期、PIN号等等。授权请求消息还可以包括“交易信息”,例如与流动交易相关联的任何信息,例如交易金额、商家识别符、商家位置等等,以及可以用于确定是否识别和/或授权交易的任何其它信息。
“授权响应消息”可以是对授权请求消息的消息应答。仅作为实例,授权响应消息可包含以下状态指示符中的一个或多个:批准—交易被批准;拒绝—交易未被批准;或呼叫中心—响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包含授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过支付处理网络),返回给商家访问装置(例如,POS设备)的指示交易被批准的代码。所述代码可以充当授权的证据。如上文所提及,在一些实施例中,支付处理网络可以向商家生成或转发授权响应消息。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等等。
“辅助数据”可包含任何数据或信息。在一些实施例中,辅助数据是通常(ordinarily/customarily)未在交易处理消息,例如授权响应消息中提供的数据。辅助数据可特定于资源提供商。在一些实施例中,辅助数据可不特定于期间接收辅助数据的交易。举例来说,辅助数据可包含资源提供商的周期性或总体统计数据,例如每小时交易量。因此,辅助数据可附带地包含关于期间接收辅助数据的交易的数据(例如,每小时交易量可包含流动交易),但还可以包含关于在所述报告时段期间的其它交易(例如,在所述小时内进行的其它交易)的数据。然而,如果流动交易是在某一报告时段期间进行的唯一交易(例如,在一小时内),那么预期辅助数据仅可包含关于流动交易的数据。
“通信装置”可包括可由用户操作的任何合适的电子装置,所述电子装置还可提供与网络的远程通信能力。远程通信能力的实例包含使用移动电话(无线)网络、无线数据网络(例如,3G、4G或相似网络)、Wi-Fi、Wi-Max,或可提供对例如因特网或专用网络的网络的访问的任何其它通信媒体。通信装置的实例包含移动装置(例如,蜂窝式电话)、PDA、平板计算机、上网本、笔记本电脑、个人音乐播放器、手持型专用读取器、手表、健身手环、脚镯、戒指、耳环等等,以及具有远程通信能力的汽车。通信装置可以包括用于执行此类功能的任何合适的硬件和软件,且还可以包含多个装置或部件(例如,当装置通过系链到另一装置而远程访问网络时—即,使用另一装置作为调制解调器—两个装置一起被视为单个通信装置)。
“便携式装置”可包含便携的装置。在一些实施例中,便携式装置可采取例如信用卡、借记卡或预付卡的支付装置的形式。在其它实施例中,便携式装置可具有其它形式,包含可穿戴物(智能手表)、车辆(汽车)和例如移动电话的便携式通信装置。在一些状况下,便携式装置可与通信装置分离。便携式装置还可以包含处理器和存储器,并可存储凭证。
“凭证”可以包括权限(authority)、权利(right)或特权权利(entitlement toprivilege)的任何证据。举例来说,访问凭证可以包括访问例如建筑物或文件的某些有形或无形资产的许可(permission)。在另一实例中,支付凭证可包含与账户(例如,支付帐户和/或与所述账户相关联的支付装置)相关联和/或识别账户的任何合适信息。此信息可以与账户直接相关,或可以源自与账户相关的信息。账户信息的实例可包含“帐户识别符”,例如主账号或“账号”(PAN)、令牌、子令牌、礼品卡号或代码、预付卡号或代码、用户名、到期日期、卡验证值(CVV)、动态卡验证值(dCVV)、卡验证值2(CVV2)、CVC3卡验证值等等。PAN的实例是16位数字,例如“4147 0900 0000 1234”。在一些实施例中,凭证可被视为敏感信息。
“发行方”通常可指代维护用户的账户的企业实体(例如,银行)。发行方还可以发布存储在通信装置上的支付凭证。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包含商家、访问装置、安全数据访问点等等。“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。
“服务器计算机”可包含功能强大的计算机或计算机集群。举例来说,服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个实例中,服务器计算机可以是连接到网络服务器的数据库服务器。服务器计算机可包括一个或多个计算设备,并且可使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。
“统计数据”可包含任何收集和分析的数据。统计数据可基于在任何时间段内累积收集的数据。在另一实施例中,统计数据可基于从一组随机选择或使用数据的一个或多个特性选择的数据。在交易内容背景中,统计数据可包含任何收集的交易数据,例如交易量、交易率、消费支出率、欺诈量、欺诈率等等。这些交易统计数据可根据任何准则提供,例如由资源提供商、访问装置、资源提供商位置、地理位置、资源提供商类型、消费者、授权实体等等提供。
I.系统
图1示出了根据本发明的实施例的系统100的框图。系统100包含通信装置120、应用提供商计算机160、访问装置130、资源提供商计算机140、传输计算机150、交易处理计算机170和授权实体计算机180。这些系统和计算机中的每一个可彼此进行操作性通信。通信装置120可由用户110操作。用户110还可以在访问装置130处进行购买时使用例如借记卡或信用卡的便携式装置122。
为了简化说明,图1中示出特定数目个部件。然而,应理解,本发明的实施例可包含多于一个每种部件。另外,本发明的一些实施例可包含比图1中所示的所有部件少或多的部件。另外,图1中的部件可以使用任何合适的通信协议通过任何合适的通信媒体(包含因特网)通信。
在一些实施例中,通信装置120可适于进行金融交易或任何其它额外的相关动作。通信装置120可包含可存储移动钱包应用或支付应用的存储器。可向应用提供账户信息,以使得每个移动装置能够进行交易。通信装置120还可以包含可实施于硬件及/或软件中的安全元件,所述安全元件可存储敏感账户或个人信息。在其它实施例中,未向通信装置120提供账户信息,且通信装置120不可直接用于进行交易。通信装置120可通过通信网络与一个或多个实体通信,一个或多个实体包含应用提供商计算机160和访问装置130。
应用提供商计算机160可由应用提供商操作或与应用提供商相关联。应用提供商可以是向移动装置提供应用以供用户使用的实体。在一些实施例中,应用提供商可以是向移动装置提供数字钱包或支付应用的数字钱包提供商。应用提供商计算机160可为每个用户维护一个或多个数字钱包,且每个数字钱包可与一个或多个支付账户的支付数据相关联。数字钱包的实例可包含Visa CheckoutTM或GoogleTMWallet等等。在一些实施例中,应用提供商计算机160可以是在通信装置120与交易处理计算机170之间介接,以向交易处理计算机170提供通信装置120的位置的实体,如在本文中进一步描述。
应用提供商计算机160可以包括服务器计算机以有助于配给过程。服务器计算机可包含处理器和连接到处理器的计算机可读媒体,所述计算机可读媒体包括可由处理器执行的代码。服务器计算机可向存储在通信装置120上的应用发送和接收空中(OTA)消息。
资源提供商计算机140可被配置成从访问装置130接收交易数据。资源提供商计算机140可使得资源提供商(例如,商家)能够参与交易、出售商品或服务,或向消费者提供对商品或服务的访问。资源提供商计算机140可接受多种支付形式且可使用多种工具进行不同类型的交易。在一些实施例中,资源提供商计算机140可与商家运营的实体商店处的访问装置130通信、包含所述访问装置130或可以是访问装置130以进行亲自交易。资源提供商计算机140还可以使得商家能够通过网站出售商品和/或服务,并可以通过因特网接受支付。在那些实施例中,访问装置130可以是网站。
传输计算机150通常是用于与特定资源提供商(例如,商家)或其它实体具有业务关系的实体(例如,银行)的系统。传输计算机150可通过交易处理计算机170将对交易的授权请求路由到授权实体计算机180。传输计算机150可以包括服务器计算机。服务器计算机可包含处理器和连接到处理器的计算机可读媒体,所述计算机可读媒体包括可由处理器执行的代码。
交易处理计算机170可与一个或多个支付服务提供商相关联。交易处理计算机170可包含提供配给或个性化服务的任何实体。举例来说,交易处理计算机170可维护具有用户信息的个性化数据库,且交易处理计算机170可被配置成与一个或多个授权实体计算机180通信以为用户确定个性化支付数据。交易处理计算机170可通过配给服务模块向应用提供商计算机160提供配给服务,其中应用提供商计算机160可利用应用程序编程接口(API)以与交易处理计算机170通信。一些系统可执行交易处理计算机170和应用提供商计算机160功能。
交易处理计算机170可以包括服务器计算机。服务器计算机可包含处理器和连接到处理器的计算机可读媒体,所述计算机可读媒体包括可由处理器执行的代码。
授权实体计算机180通常由企业实体(例如,银行)运行,所述企业实体可能已经发行用于交易的支付(信用/借记)卡、账号或支付令牌。一些系统可执行授权实体计算机180和传输计算机150功能,和/或授权实体计算机180和应用提供商计算机160功能。当交易涉及与授权实体计算机180相关联的支付帐户时,授权实体计算机180可验证账户,并利用授权响应消息对传输计算机150作出响应,授权响应消息可被转发给对应的访问装置130和消费装置120(如果适用的话)。
授权实体计算机180可以包括服务器计算机。服务器计算机可包含处理器和连接到处理器的计算机可读媒体,所述计算机可读媒体包括可由处理器执行的代码。在一些实施例中,授权实体计算机180可与交易处理计算机170通信以进行交易。
图2示出了根据本发明的实施例的通信装置200的框图。例如,通信装置200可用于实施图1的通信装置120。通信装置200可包含连接到存储器202的装置硬件204。装置硬件204可包含处理器205、通信子系统209和用户接口206。在一些实施例中,装置硬件204可包含显示器207(其可以是用户接口206的部分)。例如,在通信装置200是便携式通信装置的一些实施例中,装置硬件204还可以包含非接触式接口208。在通信装置200提供其位置的一实施例中,装置硬件204还可包含全球定位系统(GPS)。然而,预期装置硬件204可包含用于确定通信装置200的位置的任何合适硬件。另外,预期可以在不需要任何特定位置确定硬件部件的情况下,实施确定通信装置200的位置的其它方法,如在本文中进一步描述。
处理器205可以被实施为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且用于控制通信装置200的操作。处理器205可以响应于存储在存储器202中的程序代码或计算机可读代码而执行各种程序,并且可以保持多个同时执行的程序或过程。通信子系统209可以包含可以由便携式通信装置200用于与其它装置通信和/或与外部网络连接的一个或多个RF收发器和/或连接器。用户接口206可以包含输入和输出元件的任何组合,以允许用户与通信装置200交互并调用通信装置200的功能。在一些实施例中,用户接口206可包含可用于输入和输出功能的部件,例如显示器207。
非接触式接口208可包含一个或多个专用RF收发器(例如,近场通信(NFC)收发器),以与访问装置的非接触式读取器交互以进行交易(例如,支付交易、访问交易、信息交换等等)。在基于安全元件的实施方案中,仅安全元件(未示出)可以访问非接触式接口208。在一些实施例中,移动OS220可以使用专用卡仿真API 222而不需要使用安全元件来访问非接触式接口208。在一些实施例中,显示器207也可以是非接触式接口208的部分,并被用于例如使用条形码、OR码等等执行交易。
存储器202可以使用以下的任何组合实施:任何数目个非易失性存储器(例如,快闪存储器)和易失性存储器(例如,DRAM、SRAM),或任何其它非暂时性存储媒体或其媒体组合。存储器202可存储操作系统(OS)220以及一个或多个应用(包含待由处理器205执行的应用212)驻留在其中的应用环境210。在一些实施例中,OS 220可实施一组卡仿真API 222,其可由应用212调用以访问非接触式接口208以与访问装置交互。
在一些实施例中,应用212可包含使用、访问和/或存储敏感信息或令牌的应用。举例来说,应用212可包含使用令牌和/或支付凭证通过通信装置200进行交易的数字钱包或支付应用。在一些实施例中,用户对应用212的访问可受用户认证数据(例如口令(password)、密码(passcode)、PIN等等)保护。举例来说,当用户尝试启动或执行应用212时,可以在用户可访问应用212之前请求用户输入有效的用户认证数据。
在一些实施例中,应用212可包含与GPS 211介接以向第三方,例如应用提供商计算机或交易处理计算机提供通信装置200的位置的应用。应用212可包含下载管理器218和定位模块214。在一些实施例中,这些部件中的一个或多个可由并非应用212的部分的另一应用或部件提供。
下载管理器218可以被编程以提供以下功能性:与与应用212相关联的应用提供商通信,以通过应用提供商下载信息。定位模块214可以被编程以与GPS 211介接,以获得通信装置200的位置。定位模块214结合处理器205可以在接收到请求时“按需”获得通信装置200的位置,或以任何间隔(例如,每小时,每当通信装置200用作支付装置等等时)获得通信装置200的位置。
图3示出了根据本发明的实施例的应用提供商计算机300的框图。应用提供商计算机300可被实施为例如图1的应用提供商计算机160。应用提供商计算机300可以与应用提供商相关联。举例来说,应用提供商计算机300可提供与通信装置的应用相关联的软件应用或服务。应用提供商计算机300可包含处理器301,处理器301连接到网络接口302和计算机可读媒体306。在一些实施例中,应用提供商计算机300还可以包含硬件安全模块(HSM)320。应用提供商计算机300还可以包含数据库303或以其它方式访问数据库303,数据库303可以在应用提供商计算机300内部或外部。
处理器301可包含一个或多个微处理器,以执行用于执行应用提供商计算机300的定位功能330的程序部分。网络接口302可被配置成连接到一个或多个通信网络以允许应用提供商计算机300与其它实体(例如由用户操作的通信装置、交易处理计算机等等)通信。计算机可读媒体306可包含与图2的存储器202相同或不同的部件。计算机可读媒体306可存储可由处理器301执行以用于实施应用提供商计算机300的定位功能330中的一些或全部的代码。举例来说,计算机可读媒体306可包含实施注册模块310和定位模块308的代码。
注册模块310可与处理器301一起工作以向应用提供商计算机300注册用户,以便使一个或多个便携式装置(例如,支付装置)与用于基于位置的认证的通信装置相关联。举例来说,通过向注册模块310提供用户识别信息以识别用户(例如,姓名、地址等等)、便携式装置信息(例如PAN、CVV和到期日期)和装置信息(例如,与用户通信装置(其上安装了与应用提供商相关联的应用)相关联的装置识别符(例如,电话号码)),可以向应用提供商注册用户。在一些实施例中,用户可使用注册模块310和处理器301来设置用户认证数据(例如,口令、密码、PIN等等)。当用户通信装置上的应用与应用提供商计算机300通信时,应用提供商计算机300可使用用户认证数据来认证用户。注册模块310可与处理器301一起工作以也允许用户更改或更新用户认证数据。注册信息可以存储在数据库303中。在一些实施例中,当用户首次下载用于安装在用户通信装置上的应用时,或者当用户首次启动并执行应用时,可以进行注册过程。
定位模块308被编程为使得处理器301转发对从交易处理计算机接收的通信装置的位置的请求,和/或处理从安装在用户通信装置上的应用接收的报告位置。在一些实施例中,在接收到来自用户通信装置上的应用的报告位置时,通过对照存储在数据库303中的先前注册信息来验证用户认证数据和通信装置的装置识别符,定位模块308可与处理器301一起认证用户和/或通信装置。然后,定位模块308可与处理器301一起将报告位置转发给交易处理计算机。在其它实施例中,定位模块308可不接收通信装置的实际位置。相反地,可接收可用于确定通信装置的位置的数据,且应用提供商计算机300可根据所述数据确定通信装置的位置。举例来说,应用提供商计算机300可从通信装置接收信号强度(蜂窝塔最接近通信装置的位置)或IP地址。根据所述数据,应用提供商计算机300可能够确定通信装置的大致经纬度。
图4示出了根据本发明的实施例的交易处理计算机400的框图。交易处理计算机400可用于实施例如图1的交易处理计算机170。交易处理计算机400被说明为包括多个硬件和软件模块401到411。然而,应了解,这只是出于说明目的而提供的,且每个模块和相关联的功能性可以由相同或不同的部件提供和/或执行。即,交易处理计算机400可例如通过使用软件指令和/或硬件配置的任何合适的组合,执行本文中所描述的一些相关功能和步骤。应注意,尽管图4说明了位于单个装置上的所有模块,但本公开不打算局限于此。此外,用于实施本文中所描述的功能性的系统可具有比所有这些部件多或少的部件。另外,一些模块可位于其它装置上,例如功能上连接到交易处理计算机400的部件的远程服务器或其它本地装置。
交易处理计算机400示出为包括处理器401、系统存储器402(其可以包括例如缓冲存储器、RAM、DRAM、ROM、快闪或任何其它合适的存储器装置的易失性和/或非易失性存储器的任何组合),和外部通信接口403。此外,模块404到411中的一个或多个可以安置在系统存储器402的部件中的一个或多个内,或可以安置在外部。如上文所提及,图4中示出的软件和硬件模块仅出于说明的目的而提供,且所述配置并不打算具有限制性。处理器401、系统存储器402和/或外部通信接口403可以与下文所描述的任一个模块结合使用以提供所要功能性。一些示例性模块和相关功能性可如下。
通信模块404可与处理器401一起被配置成或被编程以接收和生成电子消息,包括传送给图1所示的任一个实体或从图1所示的任一个实体传送的信息。当电子消息由交易处理计算机400通过外部通信接口403接收时,其可被送到通信模块404。通信模块404可与处理器401一起基于特定消息传递协议识别和剖析相关数据。接收到的信息可以包括例如识别信息、交易信息,和/或交易处理计算机400可用于授权金融交易或执行结算和清算程序的任何其它信息。然后,通信模块404可与处理器401一起将任何接收到的信息传送给交易处理计算机400内的适当模块(例如,通过系统总线450)。通信模块404还可与处理器401一起从交易处理计算机400中的一个或多个模块接收信息,并遵守图1的系统100中使用的传送协议以适当的数据格式生成电子消息,使得可将所述消息发送给系统内的一个或多个部件(例如,发送给授权实体计算机或资源提供商计算机)。然后,电子消息可送到外部通信接口403以供传送。举例来说,电子消息可包括授权响应消息(例如,待传送给进行交易的商家),或可以是待传送或转发给发行方的授权请求消息。
数据库查找模块405可与处理器401一起被配置成执行与从一个或多个数据库416检索信息相关联的功能性中的一些或全部。在此方面,数据库查找模块405可与处理器401一起从交易处理计算机400的一个或多个模块(例如通信模块404、授权模块408或结算模块409)接收对信息的请求,所述信息可以存储在一个或多个数据库416中。然后,数据库查找模块405可与处理器401一起确定和查询适当的数据库。数据库更新模块406可与处理器一起维护和更新数据库416,例如授权数据库415、定位数据库420和统计数据库421。在此方面,数据库更新模块406可与处理器401一起从本文中所论述的模块中的一个接收关于用户(例如,位置信息)、金融机构、支付装置和/或当前或过去的交易信息的信息。接着可使用任何合适的存储过程将此类信息存储在数据库416中的适当位置中。
报告生成模块407可与处理器一起被编程或被配置成执行与生成报告相关联的一些或所有功能性,所述报告关于用户、账户、交易或相对于图1的系统100的任何其它实体或类别的信息。这可包含例如识别模式(例如指示欺诈性交易的模式),并生成可以发送(例如,通过通信模块404和外部通信接口403)给图1的系统100中的一个或多个实体(包含用户、资源提供商或授权实体)的一个或多个警报。举例来说,报告生成模块还可以与处理器401一起通过数据库查找模块405从数据库416中的一个或多个请求信息。
授权模块408可与处理器401一起执行与授权金融交易相关联的一些或所有功能性,所述金融交易与授权请求消息相关联。授权请求消息可以由资源提供商计算机生成,且可以与涉及支付装置的交易相关联。授权请求消息可包含可用于授权或识别交易的任何合适信息,且可以由资源提供商计算机响应于支付装置或移动装置与访问装置之间的交互生成。举例来说,授权模块408可与处理器401一起比较通过授权请求消息接收的信息与存储在交易处理计算机400或数据库416处的信息(例如包括验证值)。在一些实施例中,如果接收到的值与存储的值匹配,那么授权模块408可与处理器401一起授权交易(或可能更有可能授权交易),且可指示通信模块401生成授权响应消息。授权模块407可与处理器401一起执行与典型授权相关联的任何进一步操作。
定位模块410可与处理器401一起执行与从通信装置请求和/或接收用户位置相关联的一些或所有功能性。在一些实施例中,定位模块410视情况包含在交易处理计算机400中。定位模块410可与处理器401一起首先注册用户以通过使一个或多个凭证与特定通信装置相关联来进行基于位置的认证。在一些实施例中,随后,定位模块410可与处理器401一起按周期性间隔(例如,每小时、每天等等)或在事件发生时(例如,每次或每隔几次将通信装置用作支付装置等等时)接收所注册的通信装置的位置。在一些实施例中,替代地或另外,定位模块410可与处理器401一起按周期性间隔或在事件发生时请求所注册的通信装置的位置。举例来说,每当或每隔几次接收到含有相关联凭证(例如,支付装置编号)的授权请求消息时,定位模块410可与处理器401一起请求通信装置的位置。
定位模块410亦可与处理器401一起基于任何数目个条件请求通信装置的位置。举例来说,当授权请求消息用于超过阈值量的交易时,每当接收到含有相关联凭证的授权请求消息使,定位模块410可与处理器401一起请求通信装置的位置,源自特定资源提供商或资源提供商类型、源自特定地理位置(例如,在特定州之外、在美国之外、在用户家庭或工作的阈值距离之外等等)等等。在一个实施例中,在注册定位模块410期间,用户可以指定获得位置(即,通过请求或通过推送位置)的方法、获得位置的间隔和/或获得位置的条件。可通过交易处理计算机400在使用注册凭证进行交易的授权响应消息中向资源提供商提供通信装置的位置。
如在本文中进一步描述,定位模块410还可以与处理器401一起从定位数据库420接收访问装置ID并检索对应的访问装置位置。
统计模块411可与处理器401一起执行与计算和提供一个或多个交易的统计数据相关联的一些或所有功能性。在一些实施例中,统计模块411视情况包含在交易处理计算机400中。统计模块411可与处理器401一起首先向交易处理计算机400注册资源提供商以接收关于交易的统计数据。在一些实施例中,统计模块411随后可以分析交易数据以计算统计数据,并在交易的授权响应消息中将统计数据传送给资源提供商。尽管统计数据可包含发送授权响应消息的交易的数据,但其不特定于交易,且可能对特定交易没有任何影响。
统计模块411可与处理器401一起根据任何准则计算和提供统计数据。举例来说,统计模块411可被配置成基于通过以下执行的交易计算统计数据:特定资源提供商、资源提供商处的特定访问装置或访问装置组、位置(例如,资源提供商位置或大体地理位置)、资源提供商的特定类型、其组合等等。举例来说,统计模块411可与处理器401一起计算和提供关于在所述特定咖啡店的消费支出的咖啡店统计数据,以及在所述城市内的所有咖啡店的总消费支出。统计模块411可与处理器401一起在任何时间段内(例如,超过一小时、一天、一周、一生、过去的100次交易等等)计算统计数据。
另外,由统计模块411提供的统计数据可伴随任何授权响应消息到订阅的资源提供商。举例来说,可以计算更新后的累计统计数据,并在每一较少授权响应消息中,每小时一次、每天一次、每周一次等等向每一授权响应消息提供所述统计数据,而不管底层交易的任何特定细节(例如,无论在授权响应消息中是否授权或拒绝交易)。在一个实施例中,在统计模块411注册期间,资源提供商可指定计算和提供统计数据的准则以及统计的频率和持续时间。
交易处理计算机400可包含一个或多个数据库416,例如授权数据库415、定位数据库420和/或统计数据库421。在此实例中示出的每个数据库可以包括多于一个数据库,且可位于相同位置或不同位置处。授权数据库415可以含有与支付装置和/或凭证相关的信息,以及与凭证相关联的任何其它合适的信息(例如交易信息)。举例来说,授权数据库415可以包括具有多个相关联字段的关系型数据库,包含主帐户识别符(例如,PAN)、与账户相关联的发行方、支付装置的到期日期、验证值、授权交易的量、用户名、用户联系信息、先前的交易数据等等。在一些实施例中,授权模块408可利用在授权交易时存储在授权数据库415中的一些或所有信息。
定位数据库420可以含有关于注册的通信装置和其定位模块410的相关联凭证的信息。定位数据库420还可存储通信装置的一些或所有获得的位置。在一个实施例中,定位数据库420仅可存储通信装置的最近获得的位置。统计数据库421可以含有统计模块411根据存储在授权数据库415中的信息计算的统计数据(例如,过去和当前的交易数据)。
定位数据库420可另外含有映射到访问装置ID的访问装置的位置,使得访问装置可以向交易处理计算机400提供代替其位置的访问装置ID。在这个实施例中,定位模块410可与处理器401一起从定位数据库420接收访问装置ID并提取对应的访问装置位置,以便将访问装置位置与通信装置位置进行比较。访问装置ID和对应的位置可以在其访问装置的资源提供商向交易处理计算机400进行的注册过程期间,存储在定位数据库420中。
II.方法
可以相对于图5描述根据本发明的实施例的方法,其示出了说明根据本发明的实施例的用于将用户位置并入到授权响应消息中的方法的流程图。图5包含通信装置120、应用提供商计算机160、访问装置130、资源提供商计算机140、传输计算机150、交易处理计算机170和授权实体计算机180。可参考图1描述图5。
在步骤S502处,通信装置120将注册基于位置的认证的请求发送给应用提供商计算机160。所述请求包含一个或多个凭证(例如,PAN或令牌),当在交易期间使用时,所述凭证将使用通信装置120触发基于位置的认证。所述请求还可包含与通信装置120相关联的识别符(例如,移动电话号码或装置ID),所述识别符可用于从通信装置120请求位置和/或可伴随来自通信装置120的报告位置,使得报告位置可以匹配于相关联凭证和交易。
在一个实施例中,在步骤S504处,应用提供商计算机160可注册通信装置120并将注册细节(即,通信装置120识别符、凭证等等)发送给交易处理计算机170,交易处理计算机170在步骤S506处记录细节。在另一实施例中,在步骤S504处,应用提供商计算机160将通信装置120识别符和凭证转发给交易处理计算机170,交易处理计算机170在步骤S506处注册通信装置120并记录细节。在一些实施例中,应用提供商计算机160和交易处理计算机170可以组合。在步骤S508处,交易处理计算机170将等登记(enrollment)消息的确认发送给应用提供商计算机160。在步骤S510处,应用提供商计算机160将登记消息的确认发送给通信装置120。
尽管示出并描述为涉及单独的注册过程,但预期在本发明的一些实施例中,通信装置120可以自动登记或注册基于位置的认证,或作为单独的登记过程的部分。举例来说,当发行或激活新凭证(例如,新支付装置或令牌)时,或当新凭证被提供到通信装置120上时,通信装置120可以登记在基于位置的认证中。
在步骤S512处,通信装置120在访问装置130处用作例如通过非接触式接口传送用于交易的凭证的支付装置。在其它实施例中,通信装置120可不用作支付装置,且单独的支付装置(例如,信用卡、借记卡、预付卡等等),例如图1的便携式装置122,可用于提供用于交易的凭证。
在步骤S514处,访问装置130将凭证和交易细节(例如,总金额)提供给资源提供商计算机140。访问装置130可另外包含访问装置130的位置或可用于确定访问装置130的位置的数据(例如,可与访问装置相关的物理地址、坐标、商家识别符等等)。可用于确定访问装置130的位置的数据可包含可与预定位置相关的商家或访问装置ID,所述预定位置例如存储在交易处理计算机170和/或应用提供商计算机160处的预定经纬度位置。
在步骤S516处,资源提供商计算机140生成具有凭证和交易细节的授权请求消息。在步骤S518处,资源提供商计算机140将授权请求消息传送给传输计算机150。在步骤S520处,传输计算机150将授权请求消息发送给交易处理计算机170。
在步骤S522处,交易处理计算机170将授权请求消息发送给与凭证相关联的授权实体计算机180。在步骤S524处,授权实体计算机180确定是否授权交易(例如,基于与凭证相关联的可供使用的资金量)并生成授权响应消息。出于此实施例的目的,授权响应消息批准交易。
在步骤S526处,授权实体计算机180将授权响应消息发送给交易处理计算机170。在步骤S528处,交易处理计算机170确定授权响应消息中含有的凭证是否登记在基于位置的认证中。出于此实施例的目的,授权响应消息中含有的凭证确实登记在基于位置的认证中,并由交易处理计算机170与通信装置120相关联地存储。
在步骤S530处,交易处理计算机170将对通信装置120的位置或可用于确定通信装置120的位置的数据的请求发送给应用提供商计算机160。交易处理计算机170可确定通过与凭证相关联的信息将所述请求路由到的适当应用提供商计算机160和通信装置120。在步骤S532处,应用提供商计算机160将所述请求转发给通信装置120。尽管在此实施例中被描述为由交易处理计算机170请求,但预期通信装置120实际上可在无显式请求的情况下且在任何时间将其位置推送给应用提供商计算机160(和/或交易处理计算机170),如在本文中进一步描述。
在步骤S534处,在一些实施例中,通信装置120获得其位置或可用于确定其位置的数据。通信装置120可通过许多方法中的任一个获得其位置或可用于确定其位置的数据。举例来说,通信装置120可通过位于通信装置120上或与通信装置120一起的GPS装置来获得其位置或可用于确定其位置的数据。在另一实例中,通信装置120可通过评估其相对于具有已知定位的小区塔的信号强度来获得其位置或可用于确定其位置的数据。
此外,在步骤S534处,通信装置120将其位置或可用于确定其位置的数据提供到应用提供商计算机160。通信装置120可以任何格式提供其位置。举例来说,通信装置120可将旗杆提供到具体位置、特定GPS坐标、经纬度,和/或物理地址。在另一实例中,通信装置120可将其信号强度提供到位置对于应用提供商计算机160已知的特定小区塔,所述应用提供商计算机160接着可使用所述信号强度以确定通信装置120的位置。在再一实例中,通信装置120可将其因特网协议(IP)地址传送到应用提供商计算机160,所述应用提供商计算机160接着可分析所述因特网协议(IP)地址以确定通信装置120的位置。因此,预期并非所有实施例需要通信装置120包含位置确定部件(例如,GPS)。在步骤S536处,应用提供商计算机160将通信装置120的位置或可用于确定其位置的数据转发到交易处理计算机170。
在步骤S538处,交易处理计算机170确定通信装置120的位置且更新在步骤S526处接收的具有通信装置120的所确定的位置的授权响应消息。在步骤S540处,交易处理计算机170将具有位置的授权响应消息发送到传输计算机150。在步骤S542处,传输计算机150将具有位置的授权响应消息发送到资源提供商计算机140。
在步骤S544处,资源提供商计算机140从授权响应消息获取通信装置120的位置。资源提供商计算机140将通信装置120的位置与和资源提供商计算机140相关的一个或多个位置进行比较。举例来说,资源提供商计算机140可将通信装置120的位置与资源提供商计算机140的位置进行比较。资源提供商计算机140可替代地或另外将通信装置120的位置与访问装置130的位置进行比较。基于此比较(例如,基于位置是否在彼此的阈值距离内),资源提供商计算机140可对于是否完成交易自行做出决定。举例来说,如果位置在彼此的阈值距离内,那么资源提供商计算机140可决定商品或服务应递送到启动交易的用户,且在步骤S546处向访问装置130对此进行指示。在另一实例中,如果位置不在彼此的阈值距离内,那么资源提供商计算机140可决定商品或服务不应递送到启动交易的用户,且可在步骤S546处向访问装置130对此进行指示。这些结果可进一步在步骤S548处由访问装置130提供到通信装置120。
在交易后的稍后时间(例如,一天结束),清算和结算过程可在传输计算机150、交易处理计算机170和授权实体计算机180之间进行。
因此,当使用与通信装置120相关的凭证启动交易时,通过确定通信装置120的是否在资源提供商附近,可阻止未授权方试图使用凭证的欺诈。有利地,这些实施例提供不需要单独的系统或额外软件的基于位置的认证的安全且有效的方法,因为所述数据在现有的支付处理消息(即,授权响应消息)中传送。授权响应消息因此在单个消息中提供两种服务:交易授权服务和基于位置的验证服务。此外,本发明的一些实施例在可服务多个资源提供商计算机140的中心交易处理计算机170处实施。因此,每一资源提供商不需要提供其自身的基于位置的验证服务,所述验证服务将需要消费者向多个不同资源提供商注册且与其维持多个不同认证应用程序。
图6示出根据本发明的实施例的用于将用户位置提供给资源提供商的方法的流程图。图6包含通信装置120、应用提供商计算机160、访问装置130、资源提供商计算机140、传输计算机150、交易处理计算机170和授权实体计算机180。可参考图1描述图6。
尽管未示出,但图6中所说明的方法可在发布、启动和/或供应新的凭证后即开始作为单独的登记过程或作为自动登记过程的图5的步骤S502到S510。
在步骤S612处,通信装置120在访问装置130处用作例如通过非接触式接口传送用于交易的凭证的支付装置。在其它实施例中,通信装置120可不用作支付装置,且单独的支付装置(例如,信用卡、借记卡、预付卡等),例如图1的支付装置122,可用于提供用于交易的凭证。
在步骤S614处,访问装置130将凭证和交易细节(例如,总金额)提供到资源提供商计算机140。访问装置130可另外包含访问装置130的位置的指示(例如,物理地址、坐标、可与访问装置相关的商家识别符等)。
在步骤S616处,资源提供商计算机140将用于通信装置120的位置的请求发送到交易处理计算机170。所述请求可呈第一授权请求消息(例如,ISO 8583消息)的形式且可含有与支付装置相关的凭证。所述请求可进一步包含访问装置130的位置或可用于确定访问装置130的位置的数据,和/或来自可携式装置的凭证。可用于确定访问装置130的位置的数据可包含可与预定位置相关的商家或访问装置ID,所述预定位置例如存储在交易处理计算机170和/或应用提供商计算机160处的预定经纬度位置。另外,因为步骤S616中的传输不在请求用于交易的授权,但请求移动通信装置的位置,所以可在金额字段中包含零美元、不包含美元,或标称金额(例如,$0.02),使得交易处理计算机170知道第一授权请求消息不在请求用于交易的授权。
在步骤S618处,交易处理计算机170将用于通信装置120的位置或可用于确定通信装置120的位置的数据的请求发送到应用提供商计算机160以在步骤S620处发送到通信装置120。交易处理计算机170可确定通过与注册凭证相关的信息将所述请求路由到的适当应用提供商计算机160和通信装置120。
在步骤S622处,在一些实施例中,通信装置120获得其位置或可用于确定其位置的数据。通信装置120可通过许多方法中的任一个获得其位置或可用于确定其位置的数据,如上文关于图5所描述。此外,在步骤S622处,通信装置120将其位置或可用于确定其位置的数据提供到应用提供商计算机160。通信装置120可以任何格式提供位置或可用于确定其位置的数据,如上文关于图5所描述。在步骤S624处,应用提供商计算机160将通信装置120的位置或可用于确定其位置的数据转发到交易处理计算机170。
在步骤S626处,交易处理计算机170确定通信装置120和访问装置的位置。在一些状况下,交易处理计算机170可将从通信装置120接收的数据转换成对于访问装置130的位置通用的格式。其接着将通信装置120的位置与访问装置130的位置进行比较,且确定匹配结果。举例来说,如果通信装置120在访问装置130的阈值距离内(例如,500英尺),那么交易处理计算机170可确定位置匹配。如果通信装置120不在访问装置130的阈值距离内,那么交易处理计算机170可确定位置不匹配。
在步骤S628处,交易处理计算机170将匹配结果提供到资源提供商计算机140。在步骤S630处,资源提供商计算机140确定是否生成且发送用于交易的授权请求消息。在一些实施例中,资源提供商计算机140自动进行此确定并且在一些实施例中使得自动生成且发送授权响应消息。举例来说,如果匹配结果指示通信装置120和访问装置130的位置匹配,那么资源提供商计算机140可自动生成且发送用于交易的授权请求消息。授权响应消息可使用先前由访问装置130提供到资源提供商计算机140的凭证和信息生成。如果匹配结果指示通信装置120和访问装置130的位置不匹配,那么资源提供商计算机140可自动终止交易而不进一步继续。
假设匹配结果指示通信装置120和访问装置130的位置匹配,那么资源提供商计算机140在步骤S632处将用于交易的第二授权请求消息发送到传输计算机150。在步骤S634处,传输计算机150将第二授权请求消息发送到交易处理计算机170。在步骤S636处,交易处理计算机将授权请求消息发送到授权实体计算机180。授权实体计算机180可与发布用于交易的平整的授权实体相关。在步骤S638处,授权实体计算机180确定是否授权交易(例如,基于与凭证相关的可用资金额)且生成授权响应消息。出于此实施例的目的,授权响应消息批准交易。
在步骤S640处,授权实体计算机180将授权响应消息发送到交易处理计算机170。在步骤S642处,交易处理计算机170根据一些实施例修改授权响应消息。所述修改可包含通信装置120的位置、访问装置130的位置,和/或匹配结果。在一些实施例中,授权响应消息未被修改以包含此信息。
在步骤S644处,交易处理计算机170将授权响应消息发送到传输计算机150。在步骤S646处,传输计算机150将授权响应消息发送到资源提供商计算机140。在步骤S648处,资源提供商计算机140将授权响应消息发送到访问装置130。
在通信装置120的位置包含在授权响应消息中的实施例中,访问装置130可使用所述位置以确认由交易处理计算机170提供的匹配结果。如果访问装置130确定由交易处理计算机170提供的匹配结果不正确(例如,位置不在阈值距离内,或应应用不同阈值距离),那么访问装置130可决定不将商品或服务递送到请求用户,且可例如逆转交易。否则,访问装置130可继续完成交易且递送商品或服务。在步骤S650处,交易结果可进一步由访问装置130提供到通信装置120(或通信装置120的用户。
在交易后的稍后时间(例如,一天结束),清算和结算过程可在传输计算机150、交易处理计算机170和授权实体计算机180之间进行。
图6中的实施例与图5的不同之处在于图6中使用第一授权请求和第二授权请求,而图5中使用一个授权请求。图6中的实施例可有利地允许商家确定其应还是不应完全提交真实的交易授权。这会阻止原本可能因为发行方批准交易而商家可能不想要批准交易而发生的不必要的退款交易。
图7示出根据本发明的实施例的用于将辅助数据并入到授权响应消息中的方法的流程图。图7包含通信装置120、访问装置130、资源提供商计算机140、传输计算机150、交易处理计算机170和授权实体计算机180。可参考图1描述图7。另外,图7可结合图5和/或6中所描绘的流程图或独立于所述流程图来执行。
在步骤S702处,在一些实施例中,通信装置120在访问装置130处用作例如通过非接触式接口传送凭证以启动交易的支付装置。在其它实施例中,通信装置120可不用作支付装置,且单独的支付装置(例如,信用卡、借记卡、预付卡等)可用于提供交易凭证。
在步骤S704处,访问装置130将凭证和交易细节(例如,总交易额)提供到资源提供商计算机140。在步骤S706处,资源提供商计算机140生成具有凭证和交易细节的授权请求消息。在步骤S708处,资源提供商计算机140将授权请求消息传送到传输计算机150。在步骤S710处,传输计算机150将授权请求消息发送到交易处理计算机170。
在步骤S712处,交易处理计算机170将授权请求消息发送到与所述凭证相关的授权实体计算机180。在步骤S714处,授权实体计算机180确定是否授权交易(例如,基于与凭证相关的可用资金额)且生成授权或拒绝交易的授权响应消息。
在步骤S716处,授权实体计算机180将授权响应消息发送到交易处理计算机170。在步骤S718处,交易处理计算机170生成或检索将由资源提供商计算机140使用的辅助数据。在一个实施例中,辅助数据可特定针对于与资源提供商计算机140相关的资源提供商,但不特定针对于此特定交易。然而,辅助数据可包含关于特定交易的数据,有时还结合关于其它交易的其它数据。辅助数据可包含例如统计数据,其可由例如如在本文中进一步描述的图4的统计模块411生成,且所述辅助数据可包含例如用于与资源提供商计算机140相关的资源提供商的在一时间段的交易量、用于资源提供商的在一时间段内的欺诈率,和/或资源提供商的在一时间段内的消费支出。
在步骤S720处,交易处理计算机170更新在步骤S716处接收的具有辅助数据的授权响应消息。在步骤S722处,交易处理计算机170将具有辅助数据的授权响应消息发送到传输计算机150。在步骤S724处,传输计算机150将具有辅助数据的授权响应消息发送到资源提供商计算机140。
在步骤S726处,资源提供商计算机140使用辅助数据执行分析。举例来说,资源提供商计算机140可分析统计数据以确定资源提供商的消费支出在特定的日期是否可与所述区域中的相关资源提供商的消费支出竞争。与资源提供商计算机140相关的资源提供商接着可基于彼等分析采取任何适当措施,例如实施大减价以增加所述资源提供商的消费支出。在另一实例中,资源提供商计算机140可分析统计数据以确定新的广告推广活动是否增加了资源提供商的消费支出。
在步骤S728处,资源提供商计算机140将授权响应消息的结果(或授权响应消息自身)提供到访问装置130。在步骤S730处,访问装置130将结果提供到通信装置120(或与通信装置120相关的用户)。当批准交易时,结果可以接收和/或递送商品或服务的形式呈现。
在交易后的稍后时间(例如,一天结束),清算和结算过程可在传输计算机150、交易处理计算机170和授权实体计算机180之间进行。
有利地,此等实施例提供一种方法,其在无需单独的系统或额外软件的情况下将统计数据提供给资源提供商,因为所传送的数据是现有的支付处理消息(即,授权响应消息)。授权响应消息因此在单个消息中提供两种服务:交易授权服务和统计服务。此外,本发明的一些实施例在可服务多个资源提供商计算机140的中心交易处理计算机170处实施。因此,每一资源提供商不需要追踪且计算其自身的统计数据。另外,资源提供商可访问通常其不可获得的统计数据,例如资源提供商的较大群组的统计数据(例如,基于资源提供商类型或位置)。
计算机系统可用于实施上文所描述的实体或部件中的任一个。计算机系统的子系统可通过系统总线互连。可使用另外的子系统,例如打印机、键盘、固定磁盘(或包括计算机可读媒体的其它存储器)、耦合到显示适配器的监视器及其它。耦合到输入/输出(I/O)控制器(其可以是处理器或其它合适的控制器)的外围装置和I/O装置可通过所属领域已知的任何数目的装置,例如串行端口连接到计算机系统。举例来说,串行端口或外部接口可用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信,且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可体现计算机可读媒体。在一些实施例中,显示屏可以是触敏显示屏。
计算机系统可包含例如通过外部接口或通过内部接口连接在一起的多个相同部件或子系统。在一些实施例中,计算机系统、子系统或设备可通过网络通信。在此类情况下,一个计算机可视为客户端,且另一计算机可视为服务器,其中每台计算机可以是同一计算机系统的一部分。客户端和服务器可各自包含多个系统、子系统或部件。
应理解,本发明的任何实施例都可使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施,其中通用可编程处理器是模块化的或集成的。如本文中所使用,处理器包含单核处理器、在同一集成芯片上的多核处理器,或在单个电路板上或网络化的多个处理单元。基于本公开和本文中所提供的教示,所属领域的一般技术人员将知道并且了解使用硬件和硬件与软件的组合来实施本发明的实施例的其它方式和/或方法。
本申请中描述的任何软件组件或功能可实施为使用任何合适的计算机语言(例如,Java、C、C++、C#、Objective-C、Swift)或脚本语言(例如,Perl或Python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读媒体上用于存储和/或传输,合适的媒体包含随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁媒体,或例如光盘(CD)或数字通用盘(DVD)的光学媒体、闪存存储器等。计算机可读媒体可以是此类存储或传输装置的任何组合。
此类程序还可使用适合于通过包含因特网的符合多种协议的有线、光学和/或无线网络传送的载波信号来编码和传输。因此,根据本发明的实施例的计算机可读媒体可使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读媒体可与可兼容装置一起封装或与其它装置分开提供(例如通过因特网下载)。任何此类计算机可读媒体都可驻存在单个计算机产品(例如硬盘驱动器、CD或整个计算机系统)上或其内部,并且可存在于系统或网络内的不同计算机产品上或其内部。计算机系统可包含用于将本文中提及的任何结果提供给用户的监视器、打印机或其它合适的显示器。
以上描述是说明性的而不是限制性的。在所属领域的技术人员阅读了本公开之后,本发明的许多变化将变得显而易见。因此,本发明的范围不应参考以上描述来确定,而是应参考待决的权利要求书以及其完整范围或等效物来确定。举例来说,尽管已经关于图5到7中的交易处理计算机170描述了具体功能和方法,但此类功能可由例如授权实体计算机180的其它计算机执行。
在不脱离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文所提及的所有专利、专利申请、公开案和描述都出于所有目的以其全文引用的方式并入本文中。不承认它们是现有技术。
Claims (29)
1.一种方法,包括:
由服务器计算机接收授权请求消息,所述授权请求消息具有移动装置的用户与资源提供商之间的交易的凭证,其中所述资源提供商与资源提供商计算机相关联;
由所述服务器计算机从所述移动装置接收与所述移动装置相关联的用户位置;
由所述服务器计算机将所述授权请求消息传送给授权实体计算机;
由所述服务器计算机从所述授权实体计算机接收授权响应消息,其中所述授权响应消息授权所述交易;
由所述服务器计算机将所述用户位置并入到所述授权响应消息中;和
由所述服务器计算机将包含所述用户位置的所述授权响应消息传送给所述资源提供商计算机,其中所述资源提供商计算机随后将所述用户位置与与所述资源提供商相关联的资源提供商位置进行比较,并基于所述比较确定是否使用所述凭证完成所述交易。
2.根据权利要求1所述的方法,其中通过传输计算机将所述授权响应消息传送给所述资源提供商计算机。
3.根据权利要求1所述的方法,其中所述资源提供商位置是与所述资源提供商相关联的访问装置的位置,且其中所述访问装置用以发起所述移动装置的所述用户与所述资源提供商之间的所述交易。
4.根据权利要求1所述的方法,还包括:
由所述服务器计算机使用所述用户位置计算风险评分;和
由所述服务器计算机将所述风险评分并入到所述授权响应消息中。
5.根据权利要求1所述的方法,其中从与所述移动装置相关联的全球定位系统(GPS)接收所述用户位置。
6.根据权利要求1所述的方法,其中所述资源提供商计算机将所述用户位置与所述资源提供商位置进行比较包括确定所述用户位置是否在所述资源提供商位置的阈值内。
7.根据权利要求6所述的方法,还包括:
由所述服务器计算机从所述资源提供商计算机接收所述用户位置不在所述资源提供商位置的所述阈值内的指示;
由所述服务器计算机生成未授权使用所述凭证的通知;和
由所述服务器计算机将所述通知传送给所述移动装置。
8.根据权利要求1所述的方法,还包括:
由所述服务器计算机将对与所述移动装置相关联的所述用户位置的请求传送给所述移动装置。
9.根据权利要求1所述的方法,其中与所述移动装置相关联的所述用户位置是由所述服务器计算机每隔一定间隔从所述移动装置接收的。
10.一种服务器计算机,包括:
处理器;和
包括代码的存储器元件,所述代码能够由所述处理器执行以用于实施方法,所述方法包括:
接收授权请求消息,所述授权请求消息具有移动装置的用户与资源提供商之间的交易的凭证,其中所述资源提供商与资源提供商计算机相关联;
从所述移动装置接收与所述移动装置相关联的用户位置;
将所述授权请求消息传送给授权实体计算机;
从所述授权实体计算机接收授权响应消息,其中所述授权响应消息授权所述交易;
将所述用户位置并入到所述授权响应消息中;
将包含所述用户位置的所述授权响应消息传送给所述资源提供商计算机,其中所述资源提供商计算机随后将所述用户位置与与所述资源提供商相关联的资源提供商位置进行比较,并基于所述比较确定是否使用所述凭证完成所述交易。
11.根据权利要求10所述的服务器计算机,其中通过传输计算机将所述授权响应消息传送给所述资源提供商计算机。
12.根据权利要求10所述的服务器计算机,其中所述资源提供商位置是与所述资源提供商相关联的访问装置的位置,且其中所述访问装置用以发起所述移动装置的所述用户与所述资源提供商之间的所述交易。
13.根据权利要求10所述的服务器计算机,所述方法还包括:
使用所述用户位置计算风险评分;和
将所述风险评分并入到所述授权响应消息中。
14.根据权利要求10所述的服务器计算机,其中所述用户位置是从与所述移动装置相关联的全球定位系统(GPS)接收的。
15.根据权利要求10所述的服务器计算机,其中所述资源提供商计算机将所述用户位置与所述资源提供商位置进行比较包括确定所述用户位置是否在所述资源提供商位置的阈值内。
16.根据权利要求15所述的服务器计算机,所述方法还包括:
从所述资源提供商计算机接收所述用户位置不在所述资源提供商位置的所述阈值内的指示;
生成未授权使用所述凭证的通知;和
将所述通知传送给所述移动装置。
17.根据权利要求10所述的服务器计算机,所述方法还包括:
将对与所述移动装置相关联的所述用户位置的请求传送给所述移动装置。
18.根据权利要求10所述的服务器计算机,其中与所述移动装置相关联的所述用户位置是由所述服务器计算机每隔一定间隔从所述移动装置接收的。
19.一种方法,包括:
由服务器计算机接收消费者与资源提供商之间的交易的授权请求消息,其中所述资源提供商与资源提供商计算机相关联;
由所述服务器计算机将所述授权请求消息转发给授权实体计算机;
由所述服务器计算机从所述授权实体计算机接收授权或拒绝所述交易的授权响应消息;
由所述服务器计算机生成特定于所述资源提供商而非特定于所述交易的辅助数据;
由所述服务器计算机将所述辅助数据并入到所述授权响应消息中;
由所述服务器计算机将包含所述辅助数据的所述授权响应消息传送给所述资源提供商计算机,其中所述资源提供商随后使用所述辅助数据执行分析。
20.根据权利要求19所述的方法,其中所述辅助数据包含统计数据。
21.根据权利要求20所述的方法,其中所述统计数据包含所述资源提供商在一时间段内的交易量。
22.根据权利要求20所述的方法,其中所述统计数据包含所述资源提供商在一时间段内的欺诈率。
23.根据权利要求20所述的方法,其中所述统计数据包含在一时间段内在所述资源提供商处的消费支出。
24.一种服务器计算机,包括:
处理器;和
包括代码的存储器元件,所述代码能够由所述处理器执行以用于实施方法,所述方法包括:
接收消费者与资源提供商之间的交易的授权请求消息,其中所述资源提供商与资源提供商计算机相关联;
将所述授权请求消息转发给授权实体计算机;
从所述授权实体计算机接收授权或拒绝所述交易的授权响应消息;
生成特定于所述资源提供商而非特定于所述交易的辅助数据;
将所述辅助数据并入到所述授权响应消息中;
将包含所述辅助数据的所述授权响应消息传送给所述资源提供商计算机,其中所述资源提供商随后使用所述辅助数据执行分析。
25.根据权利要求24所述的服务器计算机,其中所述辅助数据包含统计数据。
26.根据权利要求25所述的服务器计算机,其中所述统计数据包含所述资源提供商在一时间段内的交易量。
27.根据权利要求25所述的服务器计算机,其中所述统计数据包含所述资源提供商在一时间段内的欺诈率。
28.根据权利要求25所述的服务器计算机,其中所述统计数据包含在一时间段内在所述资源提供商处的消费支出。
29.一种方法,包括:
由服务器计算机从资源提供商计算机接收与用户相关联的凭证、对所述用户的移动装置的位置的请求和与所述资源提供商计算机相关联的访问装置的位置,其中在所述用户在所述访问装置处的交易期间,从所述资源提供商计算机接收所述凭证、所述请求和所述访问装置的所述位置;
由所述服务器计算机使用所述凭证确定所述移动装置的识别符;
由所述服务器计算机使用所述识别符将所述请求传送给所述移动装置;
由所述服务器计算机接收所述移动装置的所述位置;
当所述访问装置的所述位置和所述移动装置的所述位置在阈值距离内时,由所述服务器计算机确定肯定匹配结果;和
由所述服务器计算机将所述肯定匹配结果传送给所述资源提供商计算机,其中所述资源提供商计算机随后生成所述交易的授权请求消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/240,619 US20180053189A1 (en) | 2016-08-18 | 2016-08-18 | Systems and methods for enhanced authorization response |
| US15/240,619 | 2016-08-18 | ||
| PCT/US2017/046724 WO2018035024A1 (en) | 2016-08-18 | 2017-08-14 | Systems and methods for enhanced authorization response |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109643418A true CN109643418A (zh) | 2019-04-16 |
Family
ID=61190783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780050206.7A Pending CN109643418A (zh) | 2016-08-18 | 2017-08-14 | 用于增强授权响应的系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20180053189A1 (zh) |
| EP (1) | EP3500992A4 (zh) |
| CN (1) | CN109643418A (zh) |
| AU (1) | AU2017312539A1 (zh) |
| CA (1) | CA3024009A1 (zh) |
| WO (1) | WO2018035024A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112446662A (zh) * | 2019-08-30 | 2021-03-05 | 国际商业机器公司 | 对于网络上的递送提供商提高操作效率的同时增加安全私有市场份额 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2516828A (en) * | 2013-07-25 | 2015-02-11 | Visa Europe Ltd | Processing electronic tokens |
| US10475034B2 (en) | 2016-02-12 | 2019-11-12 | Square, Inc. | Physical and logical detections for fraud and tampering |
| US10552836B2 (en) * | 2016-10-11 | 2020-02-04 | Mastercard International Incorporated | Method and system for identification of shared devices for fraud modeling |
| CN109863523A (zh) * | 2016-10-27 | 2019-06-07 | 索尼公司 | 信息处理装置、信息处理系统、信息处理方法和程序 |
| US11593773B1 (en) * | 2017-03-31 | 2023-02-28 | Block, Inc. | Payment transaction authentication system and method |
| SG10201702881VA (en) * | 2017-04-07 | 2018-11-29 | Mastercard International Inc | Systems and methods for processing an access request |
| US20180336562A1 (en) * | 2017-05-17 | 2018-11-22 | Mastercard International Incorporated | System to provide enhanced security against unauthorized use of a cashless transaction card |
| US11257072B1 (en) | 2018-03-29 | 2022-02-22 | Square, Inc. | Detecting unauthorized devices |
| US11182794B1 (en) * | 2018-03-29 | 2021-11-23 | Square, Inc. | Detecting unauthorized devices using proximity sensor(s) |
| US11250455B2 (en) * | 2019-01-02 | 2022-02-15 | Bank Of America Corporation | Entity resource deployment and conversion system |
| CN113785605B (zh) * | 2019-05-06 | 2024-04-09 | 西门子股份公司 | 认证方法及装置 |
| US11935059B2 (en) * | 2019-05-31 | 2024-03-19 | Visa International Service Association | System to reduce false declines using supplemental devices |
| US20220046424A1 (en) * | 2020-08-04 | 2022-02-10 | Qualcomm Incorporated | Systems and methods for supporting location and country determination for 5g satellite access |
| US11257083B1 (en) | 2021-02-16 | 2022-02-22 | Capital One Services, Llc | Dynamic transaction metadata validation adjustment based on network conditions |
| US11288668B1 (en) | 2021-02-16 | 2022-03-29 | Capital One Services, Llc | Enhanced feedback exposure for users based on transaction metadata |
| US11443312B2 (en) | 2021-02-16 | 2022-09-13 | Capital One Services, Llc | Enhanced feedback exposure for merchants based on transaction metadata |
| US11182797B1 (en) * | 2021-02-16 | 2021-11-23 | Capital One Services, Llc | Direct data share |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101421754A (zh) * | 2006-04-18 | 2009-04-29 | 微软公司 | 安全网络商业交易 |
| CN101427268A (zh) * | 2006-04-18 | 2009-05-06 | 微软公司 | 使用移动模块对商业交易的认证 |
| US20130198046A1 (en) * | 2011-07-28 | 2013-08-01 | Ayman Hammad | Mobile data mapping system and method |
| US20150347999A1 (en) * | 2014-05-28 | 2015-12-03 | Verizon Patent And Licensing Inc. | Point-of-sale location check for payment card purchases |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| US20160132857A1 (en) * | 2014-11-07 | 2016-05-12 | Mastercard International Incorporated | Systems and methods for determining an actual geograhpic location of a payment transaction |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7376431B2 (en) * | 2002-02-05 | 2008-05-20 | Niedermeyer Brian J | Location based fraud reduction system and method |
| US20090102712A1 (en) * | 2005-04-26 | 2009-04-23 | Guy Heffez | Method and system for monitoring electronic purchases and cash-withdrawals |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| US9922323B2 (en) * | 2007-03-16 | 2018-03-20 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US20110137804A1 (en) * | 2009-12-03 | 2011-06-09 | Recursion Software, Inc. | System and method for approving transactions |
| US8626663B2 (en) * | 2010-03-23 | 2014-01-07 | Visa International Service Association | Merchant fraud risk score |
| US9767474B1 (en) * | 2010-03-23 | 2017-09-19 | Amazon Technologies, Inc. | Transaction tracking and incentives |
| US10373160B2 (en) * | 2011-02-10 | 2019-08-06 | Paypal, Inc. | Fraud alerting using mobile phone location |
| US9424603B2 (en) * | 2011-09-13 | 2016-08-23 | Visa International Service Association | Mobile location notifications system and method |
-
2016
- 2016-08-18 US US15/240,619 patent/US20180053189A1/en not_active Abandoned
-
2017
- 2017-08-14 CA CA3024009A patent/CA3024009A1/en not_active Abandoned
- 2017-08-14 WO PCT/US2017/046724 patent/WO2018035024A1/en unknown
- 2017-08-14 CN CN201780050206.7A patent/CN109643418A/zh active Pending
- 2017-08-14 AU AU2017312539A patent/AU2017312539A1/en not_active Abandoned
- 2017-08-14 EP EP17841929.7A patent/EP3500992A4/en not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101421754A (zh) * | 2006-04-18 | 2009-04-29 | 微软公司 | 安全网络商业交易 |
| CN101427268A (zh) * | 2006-04-18 | 2009-05-06 | 微软公司 | 使用移动模块对商业交易的认证 |
| US20130198046A1 (en) * | 2011-07-28 | 2013-08-01 | Ayman Hammad | Mobile data mapping system and method |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| US20150347999A1 (en) * | 2014-05-28 | 2015-12-03 | Verizon Patent And Licensing Inc. | Point-of-sale location check for payment card purchases |
| US20160132857A1 (en) * | 2014-11-07 | 2016-05-12 | Mastercard International Incorporated | Systems and methods for determining an actual geograhpic location of a payment transaction |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112446662A (zh) * | 2019-08-30 | 2021-03-05 | 国际商业机器公司 | 对于网络上的递送提供商提高操作效率的同时增加安全私有市场份额 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3500992A1 (en) | 2019-06-26 |
| EP3500992A4 (en) | 2019-07-17 |
| AU2017312539A1 (en) | 2018-11-29 |
| US20180053189A1 (en) | 2018-02-22 |
| CA3024009A1 (en) | 2018-02-22 |
| WO2018035024A1 (en) | 2018-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109643418A (zh) | 用于增强授权响应的系统和方法 | |
| US12002037B2 (en) | Consumer authentication system and method | |
| US10755271B2 (en) | Location based authentication | |
| US10460397B2 (en) | Transaction-history driven counterfeit fraud risk management solution | |
| US10685343B2 (en) | Trusted internal interface | |
| CN106233664B (zh) | 使用访问装置的数据验证 | |
| US9990618B2 (en) | Cash card system | |
| US10102518B2 (en) | Enrollment and registration of a device in a mobile commerce system | |
| AU2018278918A1 (en) | Payment device with integrated chip | |
| US20160140565A1 (en) | Refreshing a behavioral profile stored on a mobile device | |
| CN109074564A (zh) | 使用记录保证即时支付的方法和系统 | |
| CN109416797A (zh) | 用于地理围栏的方法和系统 | |
| CN105359179A (zh) | 移动令牌化枢纽 | |
| KR20060008900A (ko) | 지불 장치와 방법 | |
| TW200830211A (en) | System and method of managing contactless payment transactions using a mobile communication device as a stored value device | |
| US10685348B2 (en) | System and method for secured tax refund for cross border transactions with mobile device wallet application | |
| CN108886522A (zh) | 为数据安全将多样化位置数据相关联的系统和方法 | |
| CN112514346B (zh) | 实时交互处理系统和方法 | |
| AU2018200623B2 (en) | Application currency code for dynamic currency conversion transactions with contactless consumer transaction payment device | |
| KR101692234B1 (ko) | 신용한도를 포함한 정보를 제공받아 ict를 활용한 간편결제를 수행하는 방법 | |
| US20190095941A1 (en) | Method, system and device for handling cashless payments with a payment instrument | |
| KR20180006064A (ko) | 결제금액 분담 서비스를 제공하는 방법, 장치 및 서버 | |
| KR20160009138A (ko) | 모바일 단말, 관리 서버, 및 그들의 제어 방법 | |
| TW201810155A (zh) | 會員資訊查證方法及系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40005087 Country of ref document: HK |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190416 |