CN109643419A - 使用生物特征数据对用户进行认证的系统和方法 - Google Patents
使用生物特征数据对用户进行认证的系统和方法 Download PDFInfo
- Publication number
- CN109643419A CN109643419A CN201780052670.XA CN201780052670A CN109643419A CN 109643419 A CN109643419 A CN 109643419A CN 201780052670 A CN201780052670 A CN 201780052670A CN 109643419 A CN109643419 A CN 109643419A
- Authority
- CN
- China
- Prior art keywords
- holder
- biometric identification
- biological characteristic
- transaction
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了一种用于使用生物特征数据对用户进行认证的基于计算机的方法。该方法使用与存储器进行通信的生物特征确证服务器来实现。该方法包括在生物特征确证服务器处存储多个生物特征标识,并从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息。认证请求包括由持卡人提供的生物特征标识。该方法还包括在生物特征确证服务器处搜索多个生物特征标识用于匹配接收到的生物特征标识、至少部分地基于是否找到匹配来确定是批准还是拒绝支付卡交易、以及发送该确定。
Description
相关申请的交叉引用
本申请要求于2016年9月27日提交的编号为15/277,307的美国专利申请的权益和优先权。上述申请的全部公开内容通过引用并入本文。
技术领域
本公开的领域一般而言涉及使用生物特征(biometric)数据对用户进行认证,并且更具体而言涉及用于通过使用生物特征数据确定用户的交易历史对用户的支付卡交易进行认证来增强欺诈检测的方法和系统。
背景技术
在一些情况下,持卡人可能具有发行给持卡人的多个支付卡。这些卡可能来自不同的发行银行,或者甚至来自不同的支付网络。如果持卡人在其中一个卡上进行欺诈,则与其它卡相关联的发行银行可能难以知道持卡人的欺诈性(fraudulent)行为。因此,一旦持卡人的活动在第一个卡上被发现,持卡人就可以切换到不同的支付卡,并继续进行欺诈性交易。这可能发生在持卡人具有同时对持卡人有效的多个支付卡的情况下。存在跨多个支付卡方案连接持卡人的交易历史来增强欺诈检测系统的需要。
发明内容
在一个方面,提供了一种用于使用生物特征数据对用户进行认证的基于计算机的方法。使用与存储器进行通信的生物特征确证(validation)服务器来实现该方法。该方法包括在生物特征确证服务器处存储多个生物特征标识(identifier),并从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息。认证请求包括由持卡人提供的生物特征标识。该方法还包括在生物特征确证服务器处搜索多个生物特征标识用于匹配接收到的生物特征标识、至少部分地基于是否找到匹配来确定是批准还是拒绝支付卡交易、以及发送该确定。
在另一方面,提供了一种用于使用生物特征数据对用户进行认证的生物特征验证(verification)计算机设备。该生物特征验证设备包括通信地耦合到存储器设备的处理器。处理器被编程为存储多个生物特征标识,并从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息。认证请求包括由持卡人提供的生物特征标识。处理器还被编程为搜索多个生物特征标识用于匹配接收到的生物特征标识,以及发送响应。
提供了其上实施有计算机可执行指令的至少一个非瞬态计算机可读存储介质。计算机可执行指令当由具有耦合到至少一个存储器设备的至少一个处理器的生物特征验证计算机设备执行时,使得处理器存储多个生物特征标识并从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息。认证请求包括由持卡人提供的生物特征标识。计算机可执行指令还使得处理器搜索多个生物特征标识用于匹配接收到的生物特征标识,以及发送响应。
附图说明
图1-图6示出了本文描述的方法和系统的示例实施例。
图1是图示用于处理按卡支付(payment-by-card)交易的示例多方支付处理系统的示意图。
图2是用于使用生物特征数据对用户进行认证的示例系统的简化框图。
图3图示了根据本公开的一个实施例的图2中所示的客户端系统的示例配置。
图4图示了根据本公开的一个实施例的图2中所示的服务器系统的示例配置。
图5是用于使用图2中所示的系统使用生物特征数据对用户进行认证的处理的流程图。
图6是可以在图2中所示的系统中使用的一个或多个示例计算设备的组件的图。
具体实施方式
以下具体实施方式以示例而非限制的方式图示了本公开的实施例。该描述清楚地使得本领域技术人员能够制造和使用本公开、描述了本公开的若干实施例、适配、变化、替代和使用,包括目前被认为是执行本公开的最佳模式。这些系统和方法被配置为使用生物特征数据来增强支付交易认证。
针对欺诈性持卡人交易的一个降低风险的步骤是持卡人认证。例如,一些支付网络进行认证服务,该认证服务在对交易的授权之前执行对可疑消费者的认证,特别是在在线购买领域中。认证服务确定交易的来源是否是支付卡的授权用户。在这种认证期间,可能向可疑消费者(即,试图与商家执行支付卡交易的人)呈现认证质询(challenge),有时被称为“递升(step-up)质询”。这种递升质询通常需要可疑消费者在交易将被处理之前从第二因素设备提供密码或通行码。在其它实施例中,该递升质询请求来自可疑消费者的生物特征数据,诸如但不限于他们的面部/头部的照片、指纹和视网膜照片。通过从可疑消费者获得该附加因素,可疑消费者成为欺诈性消费者的可能性降低。
如本文所述,在一个示例中,持卡人可以通过向持卡人发行支付卡的银行来注册认证服务。在注册处理期间,持卡人向发行银行提供认证数据,诸如样本生物特征数据和/或其它类型的认证数据。例如,样本生物特征数据可以包括持卡人的面部/头部的照片、指纹、视网膜图片等。因此,持卡人的样本生物特征数据与诸如可以用于对持卡人进行认证的账单地址之类的其它支付账户信息一起存储。
随后,持卡人试图通过在线商家进行购买。在结账期间,要求持卡人输入他们的支付卡或账户信息。因此,持卡人录入与认证服务相关联的账户的支付账户信息。在线商家将初始交易信息转发给主计算设备,该主计算设备在示例实施例中是用于交易处理的支付处理器。作为响应,主计算设备确定支付账户在认证服务中登记。例如,主计算设备可以识别交易信息内的账户标识,并在主计算设备的存储器中执行查找,以确定支付账户是否登记在认证服务中。基于在登记处理期间获取的持卡人信息,主计算设备发出请求来自可疑持卡人的生物特征数据的递升质询。在示例实施例中,可疑持卡人通过个人计算设备提供所请求的认证数据。例如,可疑持卡人可以使用智能电话、智能手表或一些其它个人计算设备的相机提供生物特征数据(例如,拍摄他们的面部的图片、指纹、虹膜扫描等)。个人计算设备将捕获的生物特征认证数据(例如,图像)发送到主计算机。当可疑持卡人发送生物特征数据时,主计算机将来自可疑持卡人的生物特征数据与所存储的与持卡人账户相关联的生物特征数据进行比较。如果两者相匹配,则持卡人被认证。在一些实施例中,如果捕获的认证数据和样本认证数据之间的差异在预定阈值内,则持卡人可以被认证。
在示例实施例中,生物特征验证计算机设备(也称为生物特征验证服务器)包括与存储器进行通信的处理器。生物特征验证计算机设备与支付处理网络进行通信。在一些实施例中,生物特征验证计算机设备可以是支付处理网络的一部分,例如,网络交换(interchange),或者生物特征验证计算机设备可以与支付处理网络分离并且仅与支付处理网络进行通信。支付处理网络包括销售点、商家、商家银行、交换网络和发行银行(也称为发行方处理器)。生物特征验证计算机设备被配置为辅助商家确定是批准还是拒绝候选在线支付交易。
在示例实施例中,生物特征验证计算机设备将多个生物特征标识存储在数据库中。生物特征标识与支付卡账户相关联。在示例实施例中,支付卡账户与一个或多个发行方处理器相关联。在一些实施例中,多个生物特征标识中的每一个与已经被放在黑名单上的持卡人相关联,其中持卡人在相关联的支付卡账户上犯下欺诈性行为。在其它实施例中,多个生物特征标识与用于与生物特征标识相关联的支付账户的交易历史信息一起存储。在示例实施例中,商家银行、交换网络和发行方银行中的至少一个将生物特征标识和相关联的交易历史添加到数据库。在示例实施例中,与多个生物特征标识中的每个生物特征标识相关联的持卡人提供生物特征标识作为相关联的支付卡的生物特征认证服务的一部分。
在示例实施例中,持卡人被登记在生物特征认证服务中,该生物特征认证服务使用持卡人的生物特征信息来确认持卡人的身份。在示例实施例中,作为发起支付交易的步骤,持卡人通过客户端系统提供一个或多个生物特征标识,诸如但不限于指纹、图像、视网膜扫描和声纹。商家、商家银行、交换网络和发行方处理器中的至少一个将所提供的生物特征标识与所存储的诸如当持卡人签订生物特征认证服务时由持卡人先前提供的样本生物特征标识进行比较。如果所存储的样本和所提供的生物特征标识相匹配,则持卡人的身份被确认为是与支付交易中正在使用的支付卡相关联的持卡人。
在示例实施例中,生物特征验证计算机设备从请求者接收认证请求消息。该认证请求消息针对源自始发商家并由持卡人发起的支付交易。该认证请求消息包括用于确认持卡人的身份的生物特征标识。生物特征验证计算机设备搜索多个生物特征标识用于匹配接收到的生物特征标识。在示例实施例中,生物特征验证计算机设备将接收到的生物特征标识与所存储的多个生物特征标识进行比较以找到匹配。使用的用于比较的技术基于生物特征标识的类型而变化。在示例实施例中,基于标识而不是通过其它标识信息来索引多个生物特征标识。
在示例实施例中,生物特征验证计算机设备至少部分地基于是否找到匹配来确定是批准还是拒绝支付交易。在一些实施例中,多个生物特征标识中的每一个与已经在支付卡上执行欺诈性交易并且已经被商家银行、交换网络或发行方银行中的至少一个列入黑名单的持卡人相关联。由于该黑名单可能发生在不同的交换网络或不同的发行方银行,因此与当前支付交易相关联的交换网络和发行方银行可能无法访问黑名单并且不知道个人在其它地方被列入黑名单。这可能是持卡人具有与多个交换网络和发行方处理器相关联的多个卡的情况。持卡人可能在一个支付卡上执行欺诈性交易,从而使该持卡人被与该支付卡相关联的交换网络和发行方银行中的至少一个列入黑名单。但是,持卡人然后可以使用他或她的其它支付卡而不受黑名单的影响。通过将来自持卡人的生物特征标识与来自黑名单持卡人的多个生物特征标识进行比较,生物特征验证计算机设备可以确定持卡人是否已经被列入黑名单。如果存在匹配,则生物特征验证计算机设备确定拒绝支付交易。如果不存在匹配,则生物特征验证计算机设备确定批准支付交易。生物特征验证计算机设备在认证响应消息中将该确定发送给请求者。
在一些实施例中,在多个生物特征标识与交易历史相关联的情况下,生物特征验证计算机设备基于与匹配相关联的交易历史来计算欺诈分数。在一些另外的实施例中,认证请求消息包括生物特征验证计算机设备用于计算欺诈分数的一条或多条认证数据。如果欺诈分数超过预定阈值,则生物特征验证计算机设备确定拒绝支付交易。否则,生物特征验证计算机设备确定批准支付交易。
在一些实施例中,申请人可以发起与发行方银行的在线信用请求申请。信用请求申请可以用于支付卡、贷款、信用的额度或任何其它信用请求。在这些实施例中,申请人使用诸如智能电话的客户端系统来发起在线信用请求申请。作为在线信用请求申请的一部分,申请人可以诸如通过生物特征认证服务用生物特征签名对信用请求申请进行签名。例如,申请人可以发送一个或多个生物特征标识作为申请处理的一部分。在这些实施例中,与发行方银行相关联的计算机系统向生物特征验证计算机设备发送具有一个或多个生物特征标识的查询以验证潜在持卡人的身份。基于由生物特征验证计算机系统返回的信息,发行方银行确定是否批准信用请求申请。在一些另外的实施例中,申请人可以在发行方银行的支行。发行方银行可以亲自收集潜在持卡人的生物特征信息,以发送到生物特征验证计算机设备以进行认证。
本文描述的方法和系统可以使用包括计算机软件、固件、硬件或任何组合或子集的计算机编程或工程技术来实现。如上所述,现有系统的至少一个技术问题是需要增强的支付交易认证。本文描述的系统和方法解决了该技术问题。通过执行以下步骤中的至少一个步骤来实现本文描述的系统和处理的技术效果:(a)在生物特征确证服务器处存储多个生物特征标识和与多个生物特征标识相关联的多个交易历史,其中多个交易历史与持卡人和对应的支付卡相关联,其中多个生物特征标识可基于生物特征标识进行搜索,其中多个生物特征标识各自与列入黑名单的持卡人相关联,并且其中生物特征标识是指纹、照片和视网膜扫描中的一个;(b)从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息,其中认证请求消息包括由持卡人提供的生物特征标识,其中请求者是商家、收单银行和支付网络中的一个,并且持卡人与包括第一支付卡和第二支付卡的多个支付卡相关联;(c)在生物特征确证服务器处搜索多个生物特征标识用于匹配接收到的生物特征标识;(d)在生物特征确证服务器处,至少部分地基于是否找到匹配来确定是批准还是拒绝支付卡交易;(e)如果找到匹配,则确定拒绝支付卡交易;以及(f)由生物特征确证服务器向请求者发送该确定。得到的技术效果是更准确的认证系统,该认证系统提供使用来自与同一用户相关联的多个支付卡的交易历史对所述用户进行认证的方法。
在一些另外的实施例中,通过执行以下步骤中的至少一个步骤来实现本文描述的系统和处理的技术效果:(a)如果找到匹配,则检索所存储的与所匹配的生物特征标识相关联的交易历史;(b)基于所存储的交易历史和认证信息来计算欺诈分数,其中认证请求消息还包括认证信息;以及(c)基于欺诈分数来确定是批准还是拒绝交易。
在一些另外的实施例中,通过执行以下步骤中的至少一个步骤来实现本文描述的系统和处理的技术效果:(a)基于持卡人的交易历史接收持卡人的生物特征标识,其中交易历史与和第一发行方相关联并发行给持卡人的第一支付卡相关联;(b)存储生物特征标识;以及(c)接收包括持卡人的生物特征标识的认证请求消息,其中认证请求消息与支付交易相关联,该支付交易与第二支付卡相关联,该第二支付卡与和持卡人相关联的第二发行方相关联。
如本文所使用的,术语“交易卡”、“金融交易卡”和“支付卡”是指任何合适的交易卡,诸如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常飞旅客卡、身份证、礼品卡和/或可以保持支付账户信息的任何其它设备,诸如移动电话、智能电话、个人数字助理(PDA)、钥匙扣(key fob)和/或计算机。每种类型的交易卡都可以用作执行交易的支付方法。
在一个实施例中,提供了计算机程序,并且该程序实施在计算机可读介质上。在示例实施例中,系统在单个计算机系统上执行,而无需连接到服务器计算机。在另外的示例实施例中,系统在环境中运行(Windows是华盛顿Redmond的微软公司(Microsoft Corporation)的注册商标)。在又一个实施例中,系统在大型机环境和服务器环境上运行(UNIX是位于英国Reading,Berkshire的X/Open有限公司的注册商标)。在另外的实施例中,系统在环境上运行(iOS是位于加利福尼亚San Jose的思科系统(Cisco Systems)公司的注册商标)。在又一个实施例中,系统在Mac环境上运行(Mac OS是位于加利福尼亚Cupertino的苹果(Apple)公司的注册商标)。该应用灵活并且被设计为在各种不同的环境中运行,而不会损害任何主要功能。在一些实施例中,该系统包括分布在多个计算设备中的多个组件。一个或多个组件处于实施在计算机可读介质中的计算机可执行指令的形式。该系统和处理不限于本文描述的具体实施例。此外,每个系统和每个处理的组件可以与本文描述的其它组件和处理独立地和分离地实践。每个组件和处理也可以与其它组装包(assembly package)和处理结合使用。
在一个实施例中,提供了计算机程序,并且该程序实施在计算机可读介质上,并利用具有用于管理的客户端用户界面前端以及用于标准用户输入和报告的web界面的结构化查询语言(SQL)。在另一个实施例中,该系统是启用web的并且在企业实体内部网上运行。在又一个实施例中,该系统被具有在商业实体的防火墙外部通过互联网进行授权访问的个人完全访问。在还有的实施例中,该系统在环境中运行(Windows是华盛顿Redmond的微软公司的注册商标)。该应用灵活并且被设计为在各种不同的环境中运行,而不会损害任何主要功能。
如本文所使用的,以单数形式叙述并且前面带有单词“一”或“一个”的元素或步骤应当被理解为不排除多个元素或步骤,除非明确叙述了这种排除。此外,对本公开的“示例实施例”或“一个实施例”的引用不旨在被解释为排除也包含所述特征的附加实施例的存在。
如本文所使用的,术语“数据库”可以指数据的主体、关系数据库管理系统(RDBMS)中的任一者或两者。数据库可以包括任何数据集合,包括分层数据库、关系数据库、平面文件数据库、对象关系数据库、面向对象的数据库以及存储在计算机系统中的任何其它结构记录或数据集合。以上示例仅仅是示例,并且因此不旨在以任何方式限制术语数据库的定义和/或含义。RDBMS的示例包括但不限于包括数据库、MySQL、SQL服务器、和PostgreSQL。但是,可以使用启用本文描述的系统和方法的任何数据库。(Oracle是加利福尼亚Redwood Shores的甲骨文公司(Oracle Corporation)的注册商标;IBM是纽约Armonk的国际商业机器公司(International Business Machines Corporation)的注册商标;Microsoft是华盛顿Redmond的微软公司的注册商标;并且Sybase是加利福尼亚Dublin的Sybase的注册商标)。
如本文所使用的,术语处理器可以指中央处理单元、微处理器、微控制器、精简指令集电路(RISC)、专用集成电路(ASIC)、逻辑电路以及能够执行本文描述的功能的任何其它电路或处理器。
如本文所使用的,术语“软件”和“固件”是可互换的,并且包括存储在存储器中供处理器执行的任何计算机程序,包括RAM存储器、ROM存储器、EPROM存储器、EEPROM存储器和非易失性RAM(NVRAM)存储器。上述存储器类型仅仅作为示例,并且因此对于可用于存储计算机程序的存储器的类型不是限制性的。
图1是图示用于处理商家124和持卡人122之间的按卡支付交易的示例多方支付处理系统120的示意图。本文描述的实施例可以涉及交易卡系统,诸如使用交换网络的信用卡支付系统。交换网络是由MasterCard国际公司(MasterCard International)颁布的一套专有通信标准,用于互换金融交易数据以及向MasterCard国际公司(MasterCard International)注册的金融机构之间的资金结算。(MasterCard是位于纽约Purchase的MasterCard国际公司的注册商标)。
在典型的交易卡系统中,被称为“发行方”的金融机构向消费者或持卡人122发行交易卡或电子支付账户标识(诸如信用卡),消费者或持卡人122使用交易卡偿付从商家124的购买。为了接受用交易卡支付,商家124通常必须建立与作为金融支付系统的一部分的金融机构的账户。该金融机构通常被称为“商家银行”、“收单银行”或“收单方”。当持卡人122用交易卡偿付购买时,商家124从商家银行126请求对购买金额的授权。该请求可以通过电话来执行,但通常通过使用销售点终端来执行,销售点终端从交易卡上的磁条、芯片或浮雕字符读取持卡人122的账户信息,并以电子方式与商家银行126的交易处理计算机进行通信。替代地,商家银行126可以授权第三方代表其执行交易处理。在这种情况下,销售点终端将被配置为与第三方进行通信。这样的第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。
使用交换网络128,商家银行126的计算机或商家处理器将与发行方银行130的计算机进行通信,以确定持卡人122的账户132是否信誉良好以及该购买是否被持卡人122的可用信用额度覆盖。基于这些确定,对授权的请求将被拒绝或接受。如果请求被接受,则授权代码被发行给商家124。
当接受对授权的请求时,持卡人122的账户132的可用信用额度减少。通常,支付卡交易的费用不会立即过账到持卡人122的账户132,因为诸如MasterCard国际公司(MasterCard International)的银行卡协会已经颁布了不允许商家124在商品运送或服务递送之前收取或“捕获”交易的规则。但是,对于至少一些借记卡交易,收费可能在交易时过账。当商家124运送或递送商品或服务时,商家124通过例如在销售点终端上的适当数据录入程序来捕获交易。这可能包括每天为标准零售采购捆绑批准的交易。如果持卡人122在交易被捕获之前取消交易,则产生“废单(void)”。如果持卡人122在交易已经被捕获之后退还商品,则产生“信用”。交换网络128和/或发行方银行130将交易卡信息(诸如商家的类别、商家标识、交易完成的地点、购买的金额、交易的日期和时间)存储在数据库220中(在图2中示出)。
在已经进行购买之后,发生清算处理以在交易各方(诸如商家银行126、交换网络128和发行方银行130)之间转移与购买有关的附加交易数据。更具体而言,在清算处理期间和/或在清算处理之后,附加数据(诸如购买的时间、商家名称、商家的类型、购买信息、持卡人账户信息、交易的类型、行程信息、关于所购物品和/或服务的信息和/或其它合适的信息)与交易相关联并且在交易各方之间作为交易数据传送,并且可以由交易各方中的任何方存储。
对于借记卡交易,当发行方批准对个人身份号(PIN)授权的请求时,持卡人的账户132被减额。通常,费用立即过账到持卡人的账户132。然后,支付卡协会将该批准发送到收单处理器用于分发商品/服务或信息,或者在自动取款机(ATM)的情况下分发现金。
在交易被授权和清算之后,交易在商家124、商家银行126和发行方银行130之间结算。结算是指与交易有关的商家124的账户、商家银行126和发行方银行130之间的金融数据或资金的转移。通常,交易被捕获并累积为“批次”,该批次作为组(group)进行结算。更具体而言,交易通常在发行方银行130和交换网络128之间结算,并且然后在交换网络128和商家银行126之间结算,并且然后在商家银行126和商家124之间结算。
图2是用于使用生物特征数据对用户进行认证的示例系统200的简化框图。在示例实施例中,系统200可以用于执行作为处理持卡人交易的一部分而接收到的按卡支付交易。此外,系统200是包括生物特征验证计算机设备212(也称为生物特征验证服务器212)的支付处理系统,该生物特征验证计算机设备212被配置为使用持卡人生物特征数据来增强支付交易认证。如下面更详细地描述的,生物特征验证计算机设备212被配置为存储多个生物特征标识并且接收针对源自持卡人122的始发商家124(均在图1中示出)的支付交易的认证请求消息。该认证请求消息包括由持卡人122提供的生物特征信息。生物特征验证计算机设备212被配置为搜索多个生物特征标识用于匹配接收到的生物特征标识,并且至少部分地基于是否找到匹配来确定是批准还是拒绝支付卡交易。生物特征验证计算机设备212还被配置为向请求者发送该确定。
在示例实施例中,客户端系统214是专门编程的计算机,其包括web浏览器或软件应用,以使得客户端系统214能够使用互联网访问生物特征验证计算机设备212。更具体而言,客户端系统214通过许多接口通信地耦合到互联网,包括但不限于以下中的至少一个:诸如互联网、局域网(LAN)、广域网(WAN)或综合业务数字网(ISDN)的网络、拨号连接、数字用户线(DSL)、蜂窝电话连接和电缆调制解调器。客户端系统214可以是能够访问互联网的任何设备,包括但不限于台式计算机、膝上型计算机、个人数字助理(PDA)、蜂窝电话、智能电话、平板电脑、平板手机、智能手表,或其它基于web的可连接装备。在示例实施例中,持卡人122使用客户端系统214以访问商家124的商务网站。在示例实施例中,客户端系统214包括允许客户端系统214从用户接收生物特征信息的传感器(未示出)。例如,传感器可以包括但不限于相机、指纹扫描仪和麦克风。
数据库服务器216通信地耦合到存储数据的数据库220。在一个实施例中,数据库220包括生物特征数据、交易历史和列入黑名单的持卡人。在示例实施例中,数据库220远离生物特征验证计算机设备212存储。在一些实施例中,数据库220是非集中式的。在示例实施例中,人可以通过登录到生物特征验证计算机设备212上经由客户端系统214访问数据库220,如本文所述。
生物特征验证计算机设备212与支付网络210通信地耦合。支付网络210表示支付网络120(图1中所示)的一个或多个部分。在示例实施例中,生物特征验证计算机设备212与和交换网络128相关联的一个或多个计算机设备进行通信。在其它实施例中,生物特征验证计算机设备212与和商家银行126(图1中所示)相关联的一个或多个计算机设备进行通信。在一些实施例中,生物特征验证计算机设备212可以与支付网络120相关联,或者是支付网络120的一部分,或者与支付网络120进行通信,如图1所示。在其它实施例中,生物特征验证计算机设备212与第三方相关联并且与支付网络120进行通信。在一些实施例中,生物特征验证计算机设备212可以与商家银行126、交换网络128和发行方银行130相关联或者是商家银行126、交换网络128和发行方银行130的一部分。此外,生物特征验证计算机设备212与商家124通信地耦合。在示例实施例中,生物特征验证计算机设备212经由应用编程接口(API)调用与商家124和客户端系统214进行通信。通过API调用,商家124可以向生物特征验证计算机设备212发送信息和从生物特征验证计算机设备212接收信息。
在一些实施例中,生物特征验证计算机设备212可以与图1中所示的金融交易交换网络128相关联并且可以被称为交换计算机系统。生物特征验证计算机设备212可以用于处理交易数据和分析欺诈性交易。此外,客户端系统214中的至少一个可以包括与交易卡的发行方130相关联的计算机系统。因此,生物特征验证计算机设备212和客户端系统214可以用于处理与持卡人122利用由交换网络128处理并由相关联的发行方130发行的交易卡进行的购买相关的交易数据。至少一个客户端系统214可以与寻求注册、访问信息或处理与交换网络128、发行方130或商家124中的至少一个的交易的用户或持卡人122相关联。此外,客户端系统214可以包括与商家124相关联并且用于处理支付交易的销售点(POS)设备。
图3图示了根据本公开的一个实施例的图2中所示的客户端系统214的示例配置。用户计算机设备302由用户301操作。用户计算机设备302可以包括但不限于客户端系统214、与商家124相关联的计算机设备、以及与持卡人122相关联的计算机设备(均在图1中示出)。用户计算机设备302包括用于执行指令的处理器305。在一些实施例中,可执行指令被存储在存储器区域310中。处理器305可以包括一个或多个处理单元(例如,在多核配置中)。存储器区域310是允许诸如可执行指令和/或交易数据的信息被存储和检索的任何设备。存储器区域310可以包括一个或多个计算机可读介质。
用户计算机设备302还包括用于向用户301呈现信息的至少一个媒体输出组件315。媒体输出组件315是能够向用户301传达信息的任何组件。在一些实施例中,媒体输出组件315包括输出适配器(未示出),诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器305并且可操作地耦合到诸如显示设备(例如,阴极射线管(CRT)、液晶显示器(LCD)、发光二极管(LED)显示器或“电子墨水”显示器)的输出设备或音频输出设备(例如,扬声器或耳机)。在一些实施例中,媒体输出组件315被配置为向用户301呈现图形用户界面(例如,web浏览器和/或客户端应用)。图形用户界面可以包括例如用于查看和/或购买物品的在线商店界面和/或用于管理支付信息的钱包应用。在一些实施例中,用户计算机设备302包括用于从用户301接收输入的输入设备320。用户301可以使用输入设备320来无限制地选择和/或录入要购买的一个或多个物品和/或购买请求,或访问凭证信息和/或支付信息。输入设备320可以包括例如键盘、指向设备、鼠标、触控笔、触摸敏感面板(例如,触摸板或触摸屏)、陀螺仪、加速度计、位置检测器、生物特征输入设备和/或音频输入设备。诸如触摸屏的单个组件可以用作媒体输出组件315的输出设备和输入设备320两者。在示例实施例中,输入设备320被配置为从用户301接收生物特征信息。生物特征信息的示例包括但不限于用户301的图像、用户301的一部分的图像,诸如用户301的指纹、用户301的视网膜扫描、用户301的虹膜扫描、手几何形状、耳垂几何形状、声纹、击键(keystroke)动态、DNA和/或签名。
用户计算机设备302也可以包括通信地耦合到诸如生物特征验证计算机设备212(图2中所示)的远程设备的通信接口325。通信接口325可以包括例如用于与移动电信网络一起使用的有线或无线网络适配器和/或无线数据收发器。
存储在存储器区域310中的是例如用于经由媒体输出组件315向用户301提供用户界面并且可选地从输入设备320接收和处理输入的计算机可读指令。除其它可能性之外,用户界面还可以包括web浏览器和/或客户端应用。web浏览器使得用户(诸如用户301)能够显示通常嵌入在来自生物特征验证计算机设备212的网页或网站上的媒体和其它信息并与之交互。客户端应用允许用户301与例如生物特征验证计算机设备212交互。例如,指令可以由云服务存储并且指令的执行的输出被发送到媒体输出组件315。
图4图示了根据本公开的一个实施例的图2中所示的服务器系统的示例配置。服务器计算机设备401可以包括但不限于数据库服务器216、商家/网站服务器124和生物特征验证计算机设备212(全部在图2中示出)。服务器计算机设备401还包括用于执行指令的处理器405。指令可以被存储在存储器区域410中。处理器405可以包括一个或多个处理单元(例如,在多核配置中)。
处理器405可操作地耦合到通信接口415,使得服务器计算机设备401能够与诸如另一个服务器计算机设备401、客户端系统214、商家/网站服务器124或生物特征验证计算机设备212(全部在图2中示出)的远程设备进行通信。例如,通信接口415可以经由互联网从客户端系统214接收请求。
处理器405还可以可操作地耦合到存储设备434。存储设备434是适合于存储和/或检索数据的任何计算机操作的硬件,诸如但不限于与数据库220(在图2中示出)相关联的数据。在一些实施例中,存储设备434被集成在服务器计算机设备401中。例如,服务器计算机设备401可以包括一个或多个硬盘驱动器作为存储设备434。在其它实施例中,存储设备434在服务器计算机设备401外部并且可以由多个服务器计算机设备401访问。例如,存储设备434可以包括存储区域网络(SAN)、网络附属存储(NAS)系统和/或多个存储单元,诸如硬盘和/或以廉价盘冗余阵列(RAID)配置的固态盘。
在一些实施例中,处理器405经由存储接口420可操作地耦合到存储设备434。存储接口420是能够向处理器405提供对存储设备434的访问的任何组件。存储接口420可以包括例如高级技术附件(ATA)适配器、串行ATA(SATA)适配器、小型计算机系统接口(SCSI)适配器、RAID控制器、SAN适配器、网络适配器和/或能够向处理器405提供对存储设备434的访问的任何组件。
处理器405执行用于实现本公开的各方面的计算机可执行指令。在一些实施例中,处理器405通过执行计算机可执行指令或通过以其它方式进行编程而被变换为专用微处理器。例如,处理器405用诸如图5中所示的指令进行编程。
图5是用于使用图2中所示的系统200使用生物特征数据对用户进行认证的处理500的流程图。在示例实施例中,处理500由生物特征验证计算机设备212(图2中所示)执行。
在示例实施例中,生物特征验证计算机设备212将多个生物特征标识存储505在数据库220中(图2中所示)。生物特征标识与支付卡账户相关联。在示例实施例中,支付卡账户与一个或多个发行方银行130(图1中所示)相关联。在一些实施例中,多个生物特征标识中的每一个与已经被放在黑名单上的持卡人122(图1中所示)相关联,其中持卡人在相关联的支付卡账户上犯下欺诈性行为。在其它实施例中,多个生物特征标识与支付交易历史信息一起存储,诸如与支付账户以及相关联的生物特征标识相关联的多个历史支付交易。在还有的其它实施例中,多个生物特征标识中的每一个与在白名单上或被批准用于增强的认证或批准的持卡人122相关联。在示例实施例中,商家银行126、交换网络128(均在图1中示出)和发行方银行130中的至少一个将生物特征标识和相关联的交易历史添加到数据库220。在示例实施例中,与多个生物特征标识中的每个生物特征标识相关联的持卡人122提供了生物特征标识作为用于相关联的支付卡的生物特征认证服务的一部分。
在示例实施例中,持卡人122被登记在生物特征认证服务中,该生物特征认证服务使用持卡人的生物特征信息来确认持卡人122的身份。在示例实施例中,作为发起支付交易的步骤,持卡人122通过客户端系统214(图2中所示)提供一个或多个生物特征标识,诸如但不限于指纹、图像、视网膜扫描和声纹。商家124、商家银行126、交换网络128和发行方130中的至少一个将所提供的生物特征标识与所存储的诸如当持卡人122签订生物特征认证服务时由持卡人122先前提供的样本生物特征标识进行比较。如果所存储的样本和所提供的生物特征标识相匹配,则持卡人122的身份被确认为是与支付交易中正在使用的支付卡相关联的持卡人122。
在示例实施例中,生物特征验证计算机设备212从请求者接收510认证请求消息。该认证请求消息针对源自持卡人122(图1中所示)的始发商家124(图1中所示)的支付交易。该认证请求消息包括用于确认持卡人122的身份的生物特征标识。生物特征验证计算机设备212搜索515多个生物特征标识用于匹配接收到的生物特征标识。在示例实施例中,生物特征验证计算机设备212将接收到的生物特征标识与所存储的多个生物特征标识进行比较以找到匹配。使用的用于比较的技术基于生物特征标识的类型而变化。在示例实施例中,基于标识而不是通过其它标识信息来索引多个生物特征标识。
在一些实施例中,生物特征验证计算机设备212至少部分地基于是否找到匹配来确定520是批准还是拒绝支付交易。在一些实施例中,多个生物特征标识中的每一个与已经在支付卡上执行欺诈性交易并且已经被商家银行126、交换网络128或发行方银行130中的至少一个列入黑名单的持卡人相关联。由于该黑名单可能发生在不同的交换网络128或发行方银行130上,因此与当前支付交易相关联的交换网络128和发行方银行130可能无法访问黑名单,并且不知道个人在其它地方被列入黑名单。这可能是持卡人122具有与多个交换网络128和发行方处理器130相关联的多个卡的情况。持卡人122可以在一个支付卡上执行欺诈性交易,从而使得持卡人122被与该支付卡相关联的交换网络128和发行方银行130中的至少一个列入黑名单。但是,持卡人122然后可以使用他或她的其它支付卡而不受黑名单的影响。通过将来自持卡人122的生物特征标识与来自列入黑名单的持卡人的多个生物特征标识进行比较,生物特征验证计算机设备212可以确定持卡人122是否已经被列入黑名单。如果存在匹配,则生物特征验证计算机设备212确定520拒绝支付交易。如果不存在匹配,则生物特征验证计算机设备212确定520批准支付交易。生物特征验证计算机设备212在认证响应消息中将该确定发送525给请求者。
在一些其它实施例中,生物特征验证计算机设备212向请求者发送是否找到与生物特征标识的匹配。然后,请求者被配置为至少部分地基于是否找到匹配来确定是批准还是拒绝支付交易。
在一些实施例中,在多个生物特征标识与交易历史相关联的情况下,生物特征验证计算机设备212基于与匹配相关联的交易历史来计算欺诈分数。在一些另外的实施例中,认证请求消息包括生物特征验证计算机设备212用于计算欺诈分数的一条或多条认证数据。如果欺诈分数超过预定阈值,则生物特征验证计算机设备212确定520拒绝支付交易。否则,生物特征验证计算机设备212确定520批准支付交易。
在一些实施例中,申请人可以发起与发行方银行130的在线信用请求申请。信用请求申请可以用于支付卡、贷款、信用额度或任何其它信用请求。在这些实施例中,申请人使用诸如智能电话的客户端系统214来发起在线信用请求申请。作为在线信用请求申请的一部分,申请人可以诸如通过生物特征认证服务用生物特征签名对信用请求申请进行签名。例如,申请人可以发送一个或多个生物特征标识作为申请处理的一部分。在这些实施例中,与发行方银行130相关联的计算机系统向生物特征验证计算机设备212发送具有一个或多个生物特征标识的查询以验证潜在持卡人的身份。基于由生物特征验证计算机系统212返回的信息,发行方银行130确定是否批准信用请求申请。在一些另外的实施例中,申请人可以在发行方银行130的支行处。发行方银行130可以亲自收集潜在持卡人的生物特征信息,以发送到生物特征验证计算机设备212以进行认证。
图6是可以在图2中所示的系统200中使用的一个或多个示例计算设备的组件的图600。在一些实施例中,计算设备610类似于生物特征验证计算机设备212(图2中所示)。数据库620可以与计算设备610内的执行特定任务的若干单独组件耦合。在该实施例中,数据库620包括生物特征数据622、交易历史624和列入黑名单的持卡人626。在一些实施例中,数据库620类似于数据库220(图2中所示)。
计算设备610包括数据库620以及数据存储设备630。计算设备610还包括用于接收510授权请求消息并发送525确定(均在图5中示出)的通信组件640。计算设备610还包括搜索组件650,用于搜索515多个生物特征标识(图5中所示)。计算设备610还包括确定组件660,用于确定520是批准还是拒绝(图5中所示)。处理组件670辅助执行与系统相关联的计算机可执行指令。
已经详细描述了本公开的各方面,将显而易见的是,在不脱离所附权利要求限定的本公开的各方面的范围的情况下,修改和变化是可能的。由于在不脱离本公开的各方面的范围的情况下可以对上述构造、产品和方法进行各种改变,因此意图是上述描述中所包含的和附图中所示出的所有内容应该被解释为说明性的而不是限制意义上的。
虽然已经根据各种具体实施例描述了本公开,但是本领域技术人员将认识到的是,可以在权利要求的精神和范围内带有修改地实践本公开。
如本文所使用的,术语“非瞬态计算机可读介质”旨在代表以任何方法或技术实现的用于信息的短期和长期存储的任何有形的基于计算机的设备,其中信息诸如任何设备中的计算机可读指令、数据结构、程序模块和子模块、或其它数据。因此,本文描述的方法可以被编码为体现在有形的非瞬态计算机可读介质(包括但不限于存储设备和/或存储器设备)中的可执行指令。这样的指令在由处理器执行时使得处理器执行本文描述的方法的至少一部分。此外,如本文所使用的,术语“非瞬态计算机可读介质”包括所有有形的计算机可读介质,包括但不限于非瞬态计算机存储设备,包括但不限于易失性和非易失性介质、以及可移动和不可移动介质,诸如固件、物理和虚拟存储装置、CD-ROM、DVD和任何其它数字源(诸如网络或互联网)、以及尚未开发的数字工具,唯一的例外是瞬态的传播信号。
本书面描述使用示例(包括最佳模式)来公开实施例,并且还使得本领域的任何技术人员能够实践这些实施例,包括制造和使用任何设备或系统以及执行任何结合的方法。本公开的专利范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例具有不与权利要求的字面语言不同的结构元件,或者如果它们包括与权利要求的字面语言无实质位置区别的等同结构元件,则这些其它示例意图在权利要求的范围内。
Claims (20)
1.一种用于使用生物特征数据对用户进行认证的基于计算机的方法,所述方法使用与存储器进行通信的生物特征确证服务器来实现,所述方法包括:
在所述生物特征确证服务器处存储多个生物特征标识;
从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息,其中所述认证请求消息包括由所述持卡人提供的生物特征标识;
在所述生物特征确证服务器处搜索所述多个生物特征标识用于匹配接收到的生物特征标识;
至少部分地基于是否找到匹配来确定是批准还是拒绝支付卡交易;以及
发送所述确定。
2.如权利要求1所述的方法,还包括存储与所述多个生物特征标识相关联的多个交易历史,其中所述多个交易历史与持卡人和对应的支付卡相关联。
3.如权利要求2所述的方法,其中所述认证请求消息还包括认证信息,并且其中所述确定是批准还是拒绝还包括:
如果找到匹配,则检索所存储的与所匹配的生物特征标识相关联的交易历史;
基于所存储的交易历史和所述认证信息来计算欺诈分数;以及
基于所述欺诈分数来确定是批准还是拒绝所述交易。
4.如权利要求1所述的方法,其中所述多个生物特征标识可基于所述生物特征标识进行搜索。
5.如权利要求1所述的方法,其中所述生物特征标识是指纹、照片和视网膜扫描中的一个。
6.如权利要求1所述的方法,其中所述请求者是商家、收单银行和支付网络中的一个。
7.如权利要求1所述的方法,其中所述多个生物特征标识各自与列入黑名单的持卡人相关联。
8.如权利要求7所述的方法,还包括如果找到匹配,则确定拒绝所述支付卡交易。
9.如权利要求1所述的方法,还包括向所述请求者发送是否找到匹配,其中所述请求者被配置为至少部分地基于是否找到匹配来确定是批准还是拒绝所述支付卡交易。
10.如权利要求1所述的方法,还包括:
基于所述持卡人的交易历史来接收所述持卡人的生物特征标识,其中所述交易历史与和所述持卡人相关联的第一支付卡相关联;
存储所述生物特征标识;以及
接收包括所述持卡人的生物特征标识的所述认证请求消息,其中所述认证请求消息与支付交易相关联,所述支付交易与和所述持卡人相关联的第二支付卡相关联。
11.如权利要求10所述的方法,其中第一支付卡与第一发行方相关联,并且第二支付卡与第二发行方相关联。
12.如权利要求1所述的方法,其中所述持卡人与包括第一支付卡和第二支付卡的多个支付卡相关联。
13.一种用于使用生物特征数据对用户进行认证的生物特征验证计算机设备,所述生物特征验证设备包括通信地耦合到存储器设备的处理器,所述处理器被编程为:
存储多个生物特征标识;
从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息,其中所述认证请求消息包括由所述持卡人提供的生物特征标识;
搜索所述多个生物特征标识用于匹配接收到的生物特征标识;以及
向所述请求者发送响应。
14.如权利要求13所述的生物特征验证计算机设备,其中所述处理器还被编程为:
至少部分地基于是否找到匹配,确定是批准还是拒绝支付卡交易;以及
向所述请求者发送所述确定。
15.如权利要求14所述的生物特征验证计算机设备,其中所述认证请求消息还包括认证信息,并且其中所述处理器还被编程为:
存储与所述多个生物特征标识相关联的多个交易历史,其中所述多个交易历史与持卡人和对应的支付卡相关联;
如果找到匹配,则检索所存储的与所匹配的生物特征标识相关联的交易历史;
基于所存储的交易历史和所述认证信息来计算欺诈分数;以及
基于所述欺诈分数来确定是批准还是拒绝所述交易。
16.如权利要求13所述的生物特征验证计算机设备,其中所述生物特征标识是指纹、照片和视网膜扫描中的一个。
17.如权利要求13所述的生物特征验证计算机设备,其中所述多个生物特征标识各自与列入黑名单的持卡人相关联。
18.如权利要求13所述的生物特征验证计算机设备,其中所述处理器还被编程为:
基于所述持卡人的交易历史来接收所述持卡人的生物特征标识,其中所述交易历史与和所述持卡人相关联的第一支付卡相关联;
存储所述生物特征标识;以及
接收包括所述持卡人的生物特征标识的所述认证请求消息,其中所述认证请求消息与支付交易相关联,所述支付交易与和所述持卡人相关联的第二支付卡相关联。
19.如权利要求13所述的生物特征验证计算机设备,其中所述处理器还被编程为基于比较来确定支付卡交易的欺诈分数。
20.其上实施有计算机可执行指令的至少一个非瞬态计算机可读存储介质,其中所述计算机可执行指令当由具有耦合到至少一个存储器设备的至少一个处理器的生物特征验证计算机设备执行时,使得所述处理器:
存储多个生物特征标识;
从请求者接收针对源自持卡人的始发商家的支付交易的认证请求消息,其中所述认证请求消息包括由所述持卡人提供的生物特征标识;
搜索所述多个生物特征标识用于匹配接收到的生物特征标识;以及
向所述请求者发送响应。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/277,307 | 2016-09-27 | ||
| US15/277,307 US20180089688A1 (en) | 2016-09-27 | 2016-09-27 | System and methods for authenticating a user using biometric data |
| PCT/US2017/045708 WO2018063503A1 (en) | 2016-09-27 | 2017-08-07 | System and methods for authenticating a user using biometric data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109643419A true CN109643419A (zh) | 2019-04-16 |
Family
ID=59656215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780052670.XA Pending CN109643419A (zh) | 2016-09-27 | 2017-08-07 | 使用生物特征数据对用户进行认证的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20180089688A1 (zh) |
| EP (1) | EP3520056A1 (zh) |
| CN (1) | CN109643419A (zh) |
| SG (1) | SG11201900749WA (zh) |
| WO (1) | WO2018063503A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11074325B1 (en) * | 2016-11-09 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for dynamic bio-behavioral authentication |
| US20180308100A1 (en) * | 2017-04-19 | 2018-10-25 | Risto Haukioja | System and method of client recognition for service provider transactions |
| CN107451816B (zh) * | 2017-06-23 | 2020-01-21 | 阿里巴巴集团控股有限公司 | 线下交易的实现方法和装置 |
| CN107527201A (zh) * | 2017-07-03 | 2017-12-29 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和设备 |
| US11392943B2 (en) | 2018-05-21 | 2022-07-19 | Visa International Service Association | System, method, and computer program product for authenticating user activity based on biometric data |
| US10303963B1 (en) * | 2018-07-09 | 2019-05-28 | Capital One Services, Llc | ATM with biometric security |
| CN109377361A (zh) * | 2018-09-18 | 2019-02-22 | 中国平安财产保险股份有限公司 | 基于大数据分析的保险理赔监管库的建设方法及装置 |
| CN109508990A (zh) * | 2018-10-10 | 2019-03-22 | 阿里巴巴集团控股有限公司 | 支付处理方法、装置以及自助结账设备 |
| US11869070B2 (en) | 2019-03-06 | 2024-01-09 | The Toronto-Dominion Bank | Expected transfer monitoring and notification |
| US11044167B2 (en) | 2019-03-06 | 2021-06-22 | The Toronto-Dominion Bank | Intraday resource management system |
| US11379804B2 (en) * | 2019-03-06 | 2022-07-05 | The Toronto-Dominion Bank | Real-time transfer management interface |
| US11042931B2 (en) | 2019-03-06 | 2021-06-22 | The Toronto-Dominion Bank | Intraday resource management system |
| US11086675B2 (en) | 2019-03-06 | 2021-08-10 | The Toronto-Dominion Bank | Processing future-dated resource reservation requests |
| US11170362B2 (en) | 2019-07-17 | 2021-11-09 | Mastercard International Incorporated | Methods, systems, and networks for authentication based on physical condition of a mobile device |
| CN110634063B (zh) * | 2019-08-30 | 2022-02-25 | 中国人民财产保险股份有限公司 | 一种信用担保贷款业务处理方法、装置和电子设备 |
| US11836733B2 (en) * | 2021-11-03 | 2023-12-05 | Capital One Services, Llc | Smart card authentication system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040258281A1 (en) * | 2003-05-01 | 2004-12-23 | David Delgrosso | System and method for preventing identity fraud |
| CN103221958A (zh) * | 2010-09-24 | 2013-07-24 | 维萨国际服务协会 | 使用通用id和生物特征的方法和系统 |
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| US20140337221A1 (en) * | 2013-05-13 | 2014-11-13 | Hoyos Labs Corp. | Systems and methods for biometric authentication of financial transactions |
| US20150363785A1 (en) * | 2014-06-12 | 2015-12-17 | Mastercard International Incorporated | Systems and methods for consumer authentication using behavioral biometrics |
Family Cites Families (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7159116B2 (en) * | 1999-12-07 | 2007-01-02 | Blue Spike, Inc. | Systems, methods and devices for trusted transactions |
| US6105010A (en) * | 1997-05-09 | 2000-08-15 | Gte Service Corporation | Biometric certifying authorities |
| US6157707A (en) * | 1998-04-03 | 2000-12-05 | Lucent Technologies Inc. | Automated and selective intervention in transaction-based networks |
| US6651168B1 (en) * | 1999-01-29 | 2003-11-18 | International Business Machines, Corp. | Authentication framework for multiple authentication processes and mechanisms |
| US20100299258A1 (en) * | 1999-12-10 | 2010-11-25 | Terri Page | System and method for verifying the authenticity of a check and authorizing payment thereof |
| US6865676B1 (en) * | 2000-03-28 | 2005-03-08 | Koninklijke Philips Electronics N.V. | Protecting content from illicit reproduction by proof of existence of a complete data set via a linked list |
| US7721109B1 (en) * | 2000-07-28 | 2010-05-18 | Verizon Business Global Llc | Secure transaction card using biometrical validation |
| US20030018522A1 (en) * | 2001-07-20 | 2003-01-23 | Psc Scanning, Inc. | Biometric system and method for identifying a customer upon entering a retail establishment |
| US6785674B2 (en) * | 2003-01-17 | 2004-08-31 | Intelitrac, Inc. | System and method for structuring data in a computer system |
| US20040179692A1 (en) * | 2003-03-11 | 2004-09-16 | David Cheng | Personal data entry and authentication device |
| US20040199469A1 (en) * | 2003-03-21 | 2004-10-07 | Barillova Katrina A. | Biometric transaction system and method |
| US7953663B1 (en) * | 2003-09-04 | 2011-05-31 | Jpmorgan Chase Bank, N.A. | System and method for financial instrument pre-qualification and offering |
| US20050076198A1 (en) * | 2003-10-02 | 2005-04-07 | Apacheta Corporation | Authentication system |
| US20050188213A1 (en) * | 2004-02-23 | 2005-08-25 | Xiaoshu Xu | System for personal identity verification |
| US7997476B2 (en) * | 2005-09-15 | 2011-08-16 | Capital One Financial Corporation | Wireless devices for storing a financial account card and methods for storing card data in a wireless device |
| US7963438B2 (en) * | 2005-11-10 | 2011-06-21 | Magtek, Inc. | System and method for personalizing a card |
| US20080040262A1 (en) * | 2006-08-10 | 2008-02-14 | Integra Micro Systems (P) Ltd | Voice authenticated financial transaction |
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US8190908B2 (en) * | 2006-12-20 | 2012-05-29 | Spansion Llc | Secure data verification via biometric input |
| US8577804B1 (en) * | 2008-02-20 | 2013-11-05 | Collective Dynamics LLC | Method and system for securing payment transactions |
| US9886693B2 (en) * | 2009-03-30 | 2018-02-06 | Yuh-Shen Song | Privacy protected anti identity theft and payment network |
| US20110225045A1 (en) * | 2009-03-30 | 2011-09-15 | Yuh-Shen Song | Paperless Coupon Transactions System |
| US8020763B1 (en) * | 2009-06-30 | 2011-09-20 | Intuit Inc. | Method and system for assessing merchant risk during payment transaction |
| US8413894B2 (en) * | 2009-11-05 | 2013-04-09 | X-Card Holdings, Llc | Card with illuminated codes for use in secure transactions |
| US8533119B2 (en) * | 2010-06-29 | 2013-09-10 | Visa International Service Association | Value transfer with identity database |
| JP5508223B2 (ja) * | 2010-10-20 | 2014-05-28 | 株式会社日立製作所 | 個人識別システム及び方法 |
| US8811959B2 (en) * | 2011-03-14 | 2014-08-19 | Conner Investments, Llc | Bluetooth enabled credit card with a large data storage volume |
| US9471919B2 (en) * | 2012-04-10 | 2016-10-18 | Hoyos Labs Ip Ltd. | Systems and methods for biometric authentication of transactions |
| US9965607B2 (en) * | 2012-06-29 | 2018-05-08 | Apple Inc. | Expedited biometric validation |
| US20140067661A1 (en) * | 2012-08-30 | 2014-03-06 | Strategic Engineering Group, LLC | Virtual check system and method |
| US9143506B2 (en) * | 2013-02-13 | 2015-09-22 | Daniel Duncan | Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information |
| US8572398B1 (en) * | 2013-02-13 | 2013-10-29 | Daniel Duncan | Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information |
| US8914645B2 (en) * | 2013-02-13 | 2014-12-16 | Daniel Duncan | Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information |
| US10332104B2 (en) * | 2013-08-01 | 2019-06-25 | Intel Corporation | Techniques for an in-vehicle electronic wallet |
| US9892576B2 (en) * | 2013-08-02 | 2018-02-13 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
| PL3090525T3 (pl) * | 2013-12-31 | 2021-11-22 | Veridium Ip Limited | System i sposób dotyczący standardów protokołów biometrycznych |
| SG10201400156QA (en) * | 2014-02-04 | 2015-09-29 | Smart Communications Inc | Transaction system and method |
| EP2911076A1 (en) * | 2014-02-24 | 2015-08-26 | Mastercard International Incorporated | Biometric authentication |
| US20150242840A1 (en) * | 2014-02-25 | 2015-08-27 | Jpmorgan Chase Bank, N.A. | Systems and methods for dynamic biometric configuration compliance control |
| US10296778B2 (en) * | 2014-05-08 | 2019-05-21 | Northrop Grumman Systems Corporation | Methods, devices, and computer-readable media for biometric collection, quality checking, and matching |
| US10032151B2 (en) * | 2014-05-28 | 2018-07-24 | Verizon Patent And Licensing Inc. | Point-of-sale location check for payment card purchases |
| US20160005038A1 (en) * | 2014-07-03 | 2016-01-07 | Mastercard International Incorporated | Enhanced user authentication platform |
| EP3171951A4 (en) * | 2014-07-22 | 2017-12-27 | Versus Gaming Network | Systems and methods for creating and maintaining real money tournaments for video games |
| CN107004190A (zh) * | 2014-10-10 | 2017-08-01 | 加拿大皇家银行 | 用于处理电子交易的系统 |
| WO2016064906A1 (en) * | 2014-10-25 | 2016-04-28 | Sumner Bluffs, Llc. | Nebulizing devices and systems having biometric data acquisition and monitoring capabilities |
| WO2016064688A1 (en) * | 2014-10-25 | 2016-04-28 | Sumner Bluffs, Llc. | Pharmaceutical and biological agent delivery system having biometric data acquisition and monitoring capabilities |
| US20170235918A1 (en) * | 2014-10-25 | 2017-08-17 | Sumner Bluffs, Llc. | Systems and methods for determining compliance and efficacy of a dosing regimen for a pharmaceutical agent |
| WO2016064786A1 (en) * | 2014-10-25 | 2016-04-28 | Sumner Bluffs, Llc. | Solid pharmaceutical agent dosage form dispensing and biometric data acquisition device |
| US20160189158A1 (en) * | 2014-12-29 | 2016-06-30 | Ebay Inc. | Authenticating requests to access accounts based on prior requests |
| KR102327016B1 (ko) * | 2015-02-09 | 2021-11-16 | 삼성전자주식회사 | 권한 제어 방법 및 이를 운용하는 전자 장치 |
| US10565569B2 (en) * | 2015-07-30 | 2020-02-18 | NXT-ID, Inc. | Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins |
| US20170046510A1 (en) * | 2015-08-14 | 2017-02-16 | Qualcomm Incorporated | Methods and Systems of Building Classifier Models in Computing Devices |
| US20170055146A1 (en) * | 2015-08-19 | 2017-02-23 | Hajoon Ko | User authentication and/or online payment using near wireless communication with a host computer |
| US9519901B1 (en) * | 2015-09-16 | 2016-12-13 | Square, Inc. | Biometric payment technology |
| US9805370B1 (en) * | 2016-03-31 | 2017-10-31 | Square, Inc. | Device fingerprinting at a merchant location |
| US10769634B2 (en) * | 2016-06-13 | 2020-09-08 | Mastercard International Incorporated | Systems and methods for use in approving transactions, based on biometric data |
| US20180115814A1 (en) * | 2016-10-24 | 2018-04-26 | Jill Willard | System and method technologies for meditation |
-
2016
- 2016-09-27 US US15/277,307 patent/US20180089688A1/en not_active Abandoned
-
2017
- 2017-08-07 WO PCT/US2017/045708 patent/WO2018063503A1/en unknown
- 2017-08-07 CN CN201780052670.XA patent/CN109643419A/zh active Pending
- 2017-08-07 SG SG11201900749WA patent/SG11201900749WA/en unknown
- 2017-08-07 EP EP17754561.3A patent/EP3520056A1/en not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040258281A1 (en) * | 2003-05-01 | 2004-12-23 | David Delgrosso | System and method for preventing identity fraud |
| CN203299885U (zh) * | 2010-04-13 | 2013-11-20 | 维萨国际服务协会 | 用于交易的系统和移动设备 |
| CN103221958A (zh) * | 2010-09-24 | 2013-07-24 | 维萨国际服务协会 | 使用通用id和生物特征的方法和系统 |
| US20140337221A1 (en) * | 2013-05-13 | 2014-11-13 | Hoyos Labs Corp. | Systems and methods for biometric authentication of financial transactions |
| US20150363785A1 (en) * | 2014-06-12 | 2015-12-17 | Mastercard International Incorporated | Systems and methods for consumer authentication using behavioral biometrics |
Also Published As
| Publication number | Publication date |
|---|---|
| SG11201900749WA (en) | 2019-04-29 |
| EP3520056A1 (en) | 2019-08-07 |
| US20180089688A1 (en) | 2018-03-29 |
| WO2018063503A1 (en) | 2018-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109643419A (zh) | 使用生物特征数据对用户进行认证的系统和方法 | |
| US11823196B2 (en) | Voice recognition to authenticate a mobile payment | |
| CN110651290B (zh) | 用于增强的用户认证的系统及方法 | |
| US20220292485A1 (en) | Systems and methods for payment management for supporting mobile payments | |
| CN107533705B (zh) | 基于风险决策的系统与方法 | |
| US11429973B2 (en) | Systems and methods for authenticating a requestor at an ATM | |
| US8885894B2 (en) | Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes | |
| CN108985769A (zh) | 增强用户认证的系统和方法 | |
| BR112021011349A2 (pt) | Sistema e métodos para autenticação contextual, definida pelo usuário e adaptativa dinamicamente determinada | |
| CN109313766A (zh) | 用于预算、金融账户警报管理、补救动作控制和欺诈监控的系统和方法 | |
| US20180330384A1 (en) | Systems and methods for processing customer purchase transactions using biometric data | |
| US20150227937A1 (en) | Random biometric authentication method and apparatus | |
| US20150363785A1 (en) | Systems and methods for consumer authentication using behavioral biometrics | |
| WO2015139597A1 (en) | Method and system for reversed near field communication electronic transaction | |
| CN109716342A (zh) | 用于生物特征身份认证的系统和方法 | |
| RU2728828C2 (ru) | Системы и способы для аутентификации пользователя на основании биометрических данных и данных устройства | |
| US11455634B2 (en) | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer | |
| US20240119496A1 (en) | Database management for stored value mediums | |
| AU2017261569B2 (en) | Multi-party transaction payment network bridge apparatus and method | |
| US20210217005A1 (en) | Tokenization of contactless cards | |
| US20200320537A1 (en) | Methods, Systems and Computer Program Products for Identity Authentication for Payment Card Based Payment Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190416 |
|
| WD01 | Invention patent application deemed withdrawn after publication |