CN111919212A - 用于生物计量回退认证的系统和方法 - Google Patents

用于生物计量回退认证的系统和方法 Download PDF

Info

Publication number
CN111919212A
CN111919212A CN201980017246.0A CN201980017246A CN111919212A CN 111919212 A CN111919212 A CN 111919212A CN 201980017246 A CN201980017246 A CN 201980017246A CN 111919212 A CN111919212 A CN 111919212A
Authority
CN
China
Prior art keywords
determining
biometric
transaction
verification
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980017246.0A
Other languages
English (en)
Inventor
陈悦玺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN111919212A publication Critical patent/CN111919212A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的交易中验证用户凭证的方法,包括:建立所述便携式支付装置与所述销售点系统之间的通信协议;确定与所述生物计量验证过程的验证要求相对应的至少一个结果;响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,确定与所述便携式支付装置相关联的替代验证过程;确定所述替代验证过程的验证要求;以及将所述替代验证过程的所述验证要求传输到所述销售点系统。还公开一种用于在交易中验证用户凭证的系统和计算机程序产品。

Description

用于生物计量回退认证的系统和方法
相关申请交叉引用
本申请要求2018年1月30日申请的第62/623,766号美国临时专利申请的权益,所述临时专利申请的公开内容以全文引用的方式并入本文中。
技术领域
本公开涉及支付和交易系统,并且在一些非限制性实施例或方面中,涉及一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的计算机实施的方法、系统和计算机程序产品。
背景技术
在当今经济下,消费者通常携带多个便携式支付装置(例如,信用卡和/或借记卡),以便与接受此类形式的付款的商家发起交易。例如持卡人的大多数用户拥有多个便携式支付装置,无论存储在用户的钱包中,被供应到用户的装置中,例如令牌和/或电子钱包,还是存放在付款提供商处。例如,在美国平均大多数用户拥有超过三个便携式支付装置。
随着消费者对便携式支付装置的使用增加,具有支付功能的越来越多消费者装置现在配备有例如指纹传感器的装置上生物计量能力,从而取代输入PIN或用户账户信息来参与并完成与其便携式支付装置的交易的要求。近年来,信用卡和借记卡还包括例如指纹传感器的生物计量能力,用于参与并完成与交易终端的交易。然而由于在指纹传感器上使用错误手指、手指不正确地位于指纹传感器上、手指受伤导致指纹传感器误读指纹、指纹传感器变脏,和/或发出来自生物计量匹配算法的错误拒绝,消费者的便携式支付装置上的生物计量验证通常可能会失败。有时,不会向消费者通知生物计量验证失败状态,因此消费者不会因为其便携式支付装置上的支付功能不起作用而感到沮丧。因此,当便携式支付装置上的生物计量验证失败时,消费者无法使用便携式支付装置完成交易,因为装置上验证的设计是“门控”的或处于“开/关”位置。此“门控”或“开/关”生物计量验证方法导致便携式支付装置上的支付功能在生物计量验证失败时保持在“关闭”位置。
因此,在本领域中需要一种改进的方法,所述方法为便携式支付装置提供替代的生物计量验证方法,以提高消费者提供生物计量验证以发起和完成支付交易的能力。
发明内容
根据一些非限制性实施例或方面,提供一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的方法,所述方法包括:建立便携式支付装置与销售点系统之间的通信协议;通过至少一个处理器确定与生物计量验证过程的验证要求相对应的至少一个结果;响应于确定生物计量验证过程的验证要求的缺乏结果或失败结果,通过至少一个处理器确定与便携式支付装置相关联的替代验证过程;通过至少一个处理器确定替代验证过程的验证要求;以及将替代验证过程的验证要求传输到销售点系统。
在一些非限制性实施例或方面中,所述方法进一步包括在建立通信协议之前以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,独立于确定与生物计量验证过程的验证要求相对应的至少一个结果而激活近场通信(NFC)装置。所述方法进一步包括在激活NFC装置之后以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,经由NFC装置自动地建立对应于便携式支付装置与销售点系统之间的通信协议的NFC链路。生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。替代验证过程的验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
在一些非限制性实施例或方面中,所述方法进一步包括:响应于确定生物计量验证过程的验证要求的成功结果,通过至少一个处理器确定至少一个交易限制参数;通过至少一个处理器确定对应于交易的交易数据;以及基于交易数据并且响应于确定已符合至少一个交易限制,通过至少一个处理器终止生物计量验证过程。至少一个交易限制包括以下项中的至少一个:最大交易金额、交易计数、累积交易金额、指定商家限制、商家类别限制,或其任何组合。在确定替代验证过程之前,所述方法包括通过至少一个处理器重新发起生物计量验证过程。
在一些非限制性实施例或方面中,提供一种用于销售点系统处的交易中的便携式支付装置,包括:至少一个生物计量传感器,所述至少一个生物计量传感器被编程或配置成确定生物计量数据;以及至少一个处理器,所述至少一个处理器被编程或配置成:建立便携式支付装置与销售点系统之间的通信协议;至少部分地基于生物计量数据,确定与生物计量验证过程的验证要求相对应的至少一个结果;响应于确定生物计量验证过程的验证要求的缺乏结果或失败结果,确定与便携式支付装置相关联的替代验证过程;确定替代验证过程的验证要求;以及将替代验证过程的验证要求传输到销售点系统。
在一些非限制性实施例或方面中,便携式支付装置包括以下项中的至少一个:便携式电子装置、移动装置、金融工具、信用卡、借记卡、智能卡、预付卡,或其任何组合。在一些非限制性实施例或方面中,便携式支付装置进一步包括近场通信(NFC)装置。在建立通信协议之前以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,独立于确定与生物计量验证过程的验证要求相对应的至少一个结果而激活NFC装置。在激活NFC装置之后以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,经由NFC装置自动地建立对应于便携式支付装置与销售点系统之间的通信协议的NFC链路。生物计量传感器包括以下项中的至少一个:相机、指纹传感器、麦克风,或其任何组合。替代验证过程的验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。至少一个处理器进一步被编程或配置成:响应于确定生物计量验证过程的验证要求的成功结果,确定至少一个交易限制参数;确定对应于交易的交易数据;以及基于交易数据并且响应于确定已符合至少一个交易限制,终止生物计量验证过程。在确定替代验证过程之前,至少一个处理器被编程或配置成重新发起生物计量验证过程。
在一些非限制实施例和方面中,提供一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括在由至少一个处理器执行时使至少一个处理器执行以下操作的程序指令:建立便携式支付装置与销售点系统之间的通信协议;至少部分地基于生物计量数据,确定与生物计量验证过程的验证要求相对应的至少一个结果;响应于确定生物计量验证过程的验证要求的缺乏结果或失败结果,确定与便携式支付装置相关联的替代验证过程;确定替代验证过程的验证要求;以及将替代验证过程的验证要求传输到销售点系统。
在一些非限制性实施例或方面中,程序指令进一步包括在建立通信协议之前以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,独立于确定与生物计量验证过程的验证要求相对应的至少一个结果而激活近场通信(NFC)装置。程序指令进一步包括在激活NFC装置之后以及在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,经由NFC装置自动地建立对应于便携式支付装置与销售点系统之间的通信协议的NFC链路。生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。替代验证过程的验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。程序指令使至少一个处理器:响应于确定生物计量验证过程的验证要求的成功结果,确定至少一个交易限制参数;确定对应于交易的交易数据;以及基于交易数据并且响应于确定已符合至少一个交易限制,终止生物计量验证过程。在确定替代验证过程之前,程序指令使至少一个处理器通过至少一个处理器重新发起生物计量验证过程。
在以下编号条款中阐述其它非限制性实施例或方面:
条款1:一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的方法,所述方法包括:建立所述便携式支付装置与所述销售点系统之间的通信协议;通过至少一个处理器确定与所述生物计量验证过程的验证要求相对应的至少一个结果;响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,通过至少一个处理器确定与所述便携式支付装置相关联的替代验证过程;通过至少一个处理器确定所述替代验证过程的验证要求;以及将所述替代验证过程的所述验证要求传输到所述销售点系统。
条款2:根据条款1所述的方法,其进一步包括在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活近场通信(NFC)装置。
条款3:根据条款1或2所述的方法,其进一步包括在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
条款4:根据条款1至3中任一项所述的方法,其中所述生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。
条款5:根据条款1至4中任一项所述的方法,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
条款6:根据条款1至5中任一项所述的方法,其进一步包括:响应于确定所述生物计量验证过程的所述验证要求的成功结果,通过至少一个处理器确定至少一个交易限制参数;通过至少一个处理器确定对应于所述交易的交易数据;以及基于所述交易数据并且响应于确定已符合至少一个交易限制,通过至少一个处理器终止所述生物计量验证过程。
条款7:根据条款1至6中任一项所述的方法,其中所述至少一个交易限制包括以下项中的至少一个:最大交易金额、交易计数、累积交易金额、指定商家限制、商家类别限制,或其任何组合。
条款8:根据条款1至7中任一项所述的方法,其中在确定所述替代验证过程之前,所述方法包括通过至少一个处理器重新发起所述生物计量验证过程。
条款9:一种用于销售点系统处的交易中的便携式支付装置,包括:至少一个生物计量传感器,所述至少一个生物计量传感器被编程或配置成确定生物计量数据;以及至少一个处理器,所述至少一个处理器被编程或配置成:建立所述便携式支付装置与所述销售点系统之间的通信协议;至少部分地基于所述生物计量数据,确定与所述生物计量验证过程的验证要求相对应的至少一个结果;响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,确定与所述便携式支付装置相关联的替代验证过程;确定所述替代验证过程的验证要求;以及将所述替代验证过程的所述验证要求传输到所述销售点系统。
条款10:根据条款9所述的便携式支付装置,其中所述便携式支付装置包括以下项中的至少一个:便携式电子装置、移动装置、金融工具、信用卡、借记卡、智能卡、预付卡,或其任何组合。
条款11:根据条款9或10所述的便携式支付装置,其中所述便携式支付装置进一步包括近场通信(NFC)装置,其中在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活所述NFC装置。
条款12:根据条款9至11中任一项所述的便携式支付装置,其中在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
条款13:根据条款9至12中任一项所述的便携式支付装置,其中所述生物计量传感器包括以下项中的至少一个:相机、指纹传感器、麦克风,或其任何组合,并且其中所述生物计量传感器位于所述便携式支付装置上。
条款14:根据条款9至13中任一项所述的便携式支付装置,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
条款15:根据条款9至14中任一项所述的便携式支付装置,所述至少一个处理器进一步被编程或配置成:响应于确定所述生物计量验证过程的所述验证要求的成功结果,确定至少一个交易限制参数;确定对应于所述交易的交易数据;以及基于所述交易数据并且响应于确定已符合至少一个交易限制,终止所述生物计量验证过程。
条款16:根据条款9至15中任一项所述的便携式支付装置,其中在确定所述替代验证过程之前,所述至少一个处理器被编程或配置成重新发起所述生物计量验证过程。
条款17:一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括在由至少一个处理器执行时使所述至少一个处理器执行以下操作的程序指令:建立所述便携式支付装置与所述销售点系统之间的通信协议;至少部分地基于生物计量数据,确定与所述生物计量验证过程的验证要求相对应的至少一个结果;响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,确定与所述便携式支付装置相关联的替代验证过程;确定所述替代验证过程的验证要求;以及将所述替代验证过程的所述验证要求传输到所述销售点系统。
条款18:根据条款17所述的计算机程序产品,其中所述程序指令进一步包括在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活近场通信(NFC)装置。
条款19:根据条款17或18所述的计算机程序产品,其中所述程序指令进一步包括在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
条款20:根据条款17至19中任一项所述的计算机程序产品,其中所述生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。
条款21:根据条款17至20中任一项所述的计算机程序产品,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
条款22:根据条款17至21中任一项所述的计算机程序产品,其中所述程序指令使所述至少一个处理器:响应于确定所述生物计量验证过程的所述验证要求的成功结果,确定至少一个交易限制参数;确定对应于所述交易的交易数据;以及基于所述交易数据并且响应于确定已符合至少一个交易限制,终止所述生物计量验证过程。
条款23:根据条款17至22中任一项所述的计算机程序产品,其中在确定所述替代验证过程之前,所述程序指令使所述至少一个处理器通过至少一个处理器重新发起所述生物计量验证过程。
附图说明
下文参考附图中说明的示例性实施例更详细地解释本公开的额外优点和细节,在附图中:
图1是本文所描述的系统、装置、产品、设备,和/或方法可以根据本公开的原理实施的环境的非限制性实施例的图式;
图2是图1的一个或多个装置的组件的非限制性实施例的图式;
图3是用于生物计量回退认证的系统和方法的非限制性实施例的流程图;以及
图4是用于生物计量回退认证的系统和方法的非限制性实施例的流程图。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及本公开如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,本公开可以采用各种替代变化和步骤序列。还应理解,附图中所说明的以及在以下说明中描述的特定装置和过程仅仅是本公开的示例性实施例或方面。因此,与本文公开的实施例或方面有关的特定尺寸和其它物理特性不应被视为限制。
如本文所使用,术语“通信(communication/communicate)”是指接收或传递一个或多个信号、消息、命令或其它类型的数据。对于要与另一单元通信的一个单元(例如,任何装置、系统或其组件)表示所述一个单元能够直接或间接从另一单元接收数据和/或将数据传输到另一单元。这可以指本质上有线和/或无线的直接或间接连接。另外,尽管可以在第一单元与第二单元之间修改、处理、中继和/或路由所传输的数据,但这两个单元也可以彼此通信。例如,尽管第一单元被动地接收数据且不会主动地将数据传输到第二单元,但是第一单元也可以与第二单元通信。作为另一实例,如果中间单元处理来自一个单元的数据且将经处理数据传输到第二单元,则第一单元可以与第二单元通信。应了解,可能有许多其它布置。
如本文所使用,术语“交易服务提供商”可以指接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。术语“交易服务提供商”和“交易服务提供商系统”还可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的交易处理服务器。交易处理服务器可以包括一个或多个处理器,并且在一些非限制性实施例中,可以由交易服务提供商或代表交易服务提供商操作。
如本文所使用,术语“发行方机构”或“发行方”可以指向客户提供用于进行支付交易,例如发起信用和/或借记支付的账户的一个或多个实体,例如银行。例如,发行方机构可以向客户提供唯一地标识与所述客户相关联的一个或多个账户的账户标识符,例如主账号(PAN)。账户标识符可以体现在实物金融工具上,例如支付卡,和/或可以是电子的且用于电子支付。术语“发行方机构”、“发行方”、“发行方银行”和“发行方系统”还可以指由发行方机构或代表发行方机构操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器计算机。例如,发行方系统可以包括用于授权支付交易的一个或多个授权服务器。
如本文所使用,术语“账户标识符”可以包括一个或多个PAN、令牌,或与客户账户相关联的其它标识符。术语“令牌”可以指用作PAN等原始账户标识符的替代或替换标识符的标识符。账户标识符可以是文字数字的,或是字符和/或符号的任何组合。令牌可以与PAN或一个或多个数据库中的其它原始账户标识符相关联,因此可以在不直接使用原始账户标识符的情况下使用令牌进行交易。在一些实例中,例如PAN的原始账户标识符可以与用于不同个人或目的的多个令牌相关联。发行方机构可以与银行标识号(BIN)或在其它发行方机构当中唯一地标识其的其它唯一标识符相关联。此外,任何类型的账户标识符可以被称为“标识数据元件类型”或“密钥标识数据元件类型”,而标识符的内容可以被称为“标识数据元件值”或“密钥标识数据元件值”。
如本文所使用,术语“商家”可以指基于例如支付交易的交易向客户提供商品和/或服务或者对商品和/或服务的使用权的个人或实体。术语“商家”或“商家系统”还可以指由商家或代表商家操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器计算机。如本文所使用,“销售点(POS)系统”可以指由商家用来与客户进行支付交易的一个或多个计算机和/或外围装置,包括一个或多个读卡器、近场通信(NFC)接收器、RFID接收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置和/或可以用于发起支付交易的其它类似装置。
如本文所使用,术语“移动装置”或“电子装置”可以指被配置成与一个或多个网络通信的一个或多个便携式电子装置。作为实例,移动装置可以包括蜂窝电话(例如,智能电话或标准蜂窝电话)、便携式计算机(例如,平板计算机、膝上型计算机等)、可穿戴装置(例如,手表、眼镜、镜片、衣服等)、个人数字助理(PDA)和/或其它类似装置。如本文所使用的术语“客户端装置”指被配置成与一个或多个服务器或远程装置和/或系统通信的任何电子装置。客户端装置可以包括移动装置、具有网络功能的电器(例如,具有网络功能的电视机、冰箱、恒温器等)、计算机、POS系统,和/或能够与网络通信的任何其它装置或系统。
如本文所使用,术语“计算装置”可以指被配置成直接地或间接地与一个或多个网络通信或在一个或多个网络上通信的一个或多个电子装置。计算装置可以是移动装置。计算装置可以不是移动装置,例如桌上型计算机。此外,术语“计算机”可以指包括用于接收、处理和输出数据的必要组件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。“应用程序”或“应用程序编程接口”(API)指计算机代码或在计算机可读介质上分类的其它数据,其可以由处理器执行以促进软件组件之间的交互,例如客户端侧前端和/或服务器侧端后端之间的交互以用于从客户端接收数据。“接口”是指生成的显示器,例如用户可以直接或间接(例如,通过键盘、鼠标、触摸屏等)与其交互的一个或多个图形用户接口(GUI)。
如本文所使用,术语“电子钱包”和“电子钱包应用程序”指被配置成发起和/或进行支付交易的一个或多个电子装置和/或软件应用程序。例如,电子钱包可以包括执行电子钱包应用程序的移动装置,并且可以进一步包括用于维护交易数据并将交易数据提供给移动装置的服务器侧软件和/或数据库。“电子钱包提供商”可以包括为客户提供和/或维护电子钱包的实体,例如Google WalletTM、Android
Figure BDA0002666559880000101
Apple
Figure BDA0002666559880000102
Samsung
Figure BDA0002666559880000103
和/或其它类似电子支付系统。在一些非限制性实例中,发行方银行可以是电子钱包提供商。此外,任何类型的电子钱包可以被称为“标识数据元件类型”或“密钥标识数据元件类型”,而标识符的内容可以被称为“标识数据元件值”或“密钥标识数据元件值”。
如本文所使用,术语“便携式支付装置”可以指例如支付卡(例如,信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或挂扣、RFID应答器、零售商折扣卡或忠诚卡、执行电子钱包应用程序的移动装置、个人数字助理、安全卡、访问卡、无线终端,和/或应答器。便携式支付装置可以包括易失性或非易失性存储器以存储信息,例如账户标识符或账户持卡人的姓名。此外,PAN可以被称为“标识数据元件值”或“密钥标识数据元件值”。
如本文所使用,术语“账户数据”是指关于一个或多个用户的一个或多个账户的任何数据。账户数据可以包括例如一个或多个账户标识符、用户标识符、交易历史、余额、信用额度、发行方机构标识符等。
可以基于来自交易数据的一个或多个交易参数,例如,交易值、交易代码、商家标识符(例如,唯一商家标识符、商家名称、商家位置等),和/或关于交易的其它信息生成交易消息。
如本文所使用,术语“服务器”可以指或包括一个或多个处理器或计算机、存储装置,或由例如因特网的网络环境中的多方操作或促进多方进行通信和处理的类似计算机布置,但应了解,可以通过一个或多个公共或专用网络环境促进通信,并且各种其它布置是可能的。此外,在网络环境中直接或间接通信的多个计算机,例如服务器,或其它计算机化装置,例如POS装置可以构成例如商家的POS系统的“系统”。
本公开的非限制性实施例或方面涉及一种用于自动地生成与多个账户标识符相关联的至少一个用户的账户配置文件。本公开的非限制性实施例或方面提供一种智能方法和系统,以标识与单个用户或例如家庭的多个用户相关联的多个直接或间接相关账户。仅使用单个数据点,即密钥标识数据元件值(例如,便携式支付装置号(或PAN)、与特定电子装置相关联的标识符、与电子钱包相关联的标识符、与令牌相关联的标识符等),本公开的非现实性实施例或方面确定对应于用户或家庭或与用户或家庭相关联的所有可能账户。通过生成和管理用户的完整账户组合,用户和例如发行方、交易服务提供商、商家等的第三方可以访问参与技术和业务决策的重要信息。本公开的非限制性实施例或方面利用用户账户配置文件中的组合信息来进行持卡人重复账单管理、交易风险评分、备用交易处理,以及消费者异常支出检测和分析。以此方式,本公开允许用户和家庭跨越多个装置更有效地管理其多个账户,并且允许第三方更好地服务持卡人并防止与欺诈相关联的责任。
现参考图1,图1是其中可以实施本文所描述的装置、系统,和/或方法的实例环境100的图式。如图1中所示,环境100包括交易服务提供商系统102、发行方系统104、用户装置106、商家系统108,和网络110。交易服务提供商系统102、发行方系统104、用户装置106和/或商家系统108可以通过有线连接、无线连接,或有线和无线连接的组合互连(例如,建立连接以进行通信)。
交易服务提供商系统102可以包括能够经由网络110从发行方系统104、用户装置106、和/或商家系统108接收信息和/或经由网络110向发行方系统104、用户装置106,和/或商家系统108传送信息的一个或多个装置。例如,交易服务提供商系统102可以包括计算装置,例如服务器(例如,交易处理服务器)、服务器群组和/或其它类似装置。在一些非限制性实施例中,交易服务提供商系统102可以与本文所描述的交易服务提供商相关联。在一些非限制性实施例中,交易服务提供商系统102可以与数据存储装置通信,所述数据存储装置对于交易服务提供商系统102可以是本地或远程的。在一些非限制性实施例中,交易服务提供商系统102可能够从数据存储装置接收信息,将信息存储在数据存储装置中,将信息传送到数据存储装置,或搜索存储于数据存储装置中的信息。
发行方系统104可以包括能够经由网络(例如,网络110)从交易服务提供商系统102和/或用户装置106接收信息和/或经由网络将信息传送到交易服务提供商系统102、用户装置106和/或商家系统108的一个或多个装置。例如,发行方系统104可以包括计算装置,例如服务器、服务器群组和/或其它类似装置。在一些非限制性实施例中,发行方系统104可以与如本文所描述的发行方机构相关联。例如,发行方系统104可以与向与用户装置106相关联的用户发布信用账户、借记账户、信用卡、借记卡等的发行方机构相关联。
用户装置106可以包括能够经由网络110从交易服务提供商系统102、发行方系统104和/或商家系统108接收信息和/或将信息传送到交易服务提供商系统102、发行方系统104和/或商家系统108的一个或多个装置。例如,用户装置106可以包括客户端装置等。在一些非限制性实施例中,用户装置106可以或可以不能够经由短程无线通信连接(例如,NFC通信连接、RFID通信连接、
Figure BDA0002666559880000121
通信连接等)接收信息(例如,从商家系统108),和/或经由短程无线通信连接传送信息(例如,向商家系统108)。
商家系统108可以包括能够经由网络110从交易服务提供商系统102、发行方系统104,和/或用户装置106接收信息和/或经由网络110向交易服务提供商系统102、发行方系统104,和/或用户装置106传送信息的一个或多个装置。商家系统108还可以包括能够经由网络110、与用户装置106的通信连接(例如,NFC通信连接、RFID通信连接、
Figure BDA0002666559880000122
通信连接等)等从用户装置106接收信息,和/或经由网络、通信连接等将信息传送到用户装置106的装置。例如,商家系统108可以包括计算装置,例如服务器、服务器群组、客户端装置、客户端装置群组和/或其它类似装置。在一些非限制性实施例中,商家系统108可以与如本文所描述的商家相关联。在一些非限制性实施例中,商家系统108可以包括一个或多个用户装置106。例如,商家系统108可以包括允许商家将信息传送到交易服务提供商系统102的用户装置106。在一些非限制性实施例中,商家系统108可以包括能够供商家用于与用户进行支付交易的一个或多个装置,例如计算机、计算机系统和/或外围装置。例如,商家系统108可以包括POS装置和/或POS系统。
网络110可以包括一个或多个有线和/或无线网络。例如,网络110可以包括蜂窝网络(例如,长期演进(LTE)网络、第三代(3G)网络、第四代(4G)网络、码分多址(CDMA)网络等)、公用陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网络(例如,公共交换电话网络(PSTN)、专用网络、临时网络、内联网、互联网、基于光纤的网络、云计算网络等,和/或这些或其它类型的网络的组合。
举例来说,提供图1中所示的装置和网络的数目和布置。可能存在与图1中所示的那些相比额外的装置和/或网络、更少的装置和/或网络、不同的装置和/或网络,或不同地布置的装置和/或网络。此外,图1中所示的两个或大于两个装置可以在单个装置内实施,或图1中所示的单个装置可以被实施为多个分布式装置。另外或替代地,环境100的一组装置(例如,一个或多个装置)可以执行被描述为由环境100的另一组装置执行的一个或多个功能。
现在参考图2,图2是装置200的实例组件的图式。装置200可以对应于交易服务提供商系统102的一个或多个装置,和/或发行方系统104、用户装置106,和/或商家系统108的一个或多个装置。在一些非限制性实施例中,交易服务提供商系统102、发行方系统104、用户装置106,和/或商家系统108可以包括至少一个装置200和/或装置200的至少一个组件。如图2中所示,装置200可以包括总线202、处理器204、存储器206、存储组件208、输入组件210、输出组件212和通信接口214。
总线202可以包括准许装置200的组件之间的通信的组件。在一些非限制性实施例中,处理器204可以硬件、固件,或硬件和软件的组合实施。例如,处理器204可以包括处理器(例如,中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)等)、微处理器、数字信号处理器(DSP)和/或可以被编程为执行功能的任何处理组件(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)。存储器206可以包括随机存取存储器(RAM)、只读存储器(ROM),和/或存储供处理器204使用的信息和/或指令的另一类型的动态或静态存储装置(例如,闪存存储器、磁存储器、光学存储器等)。
存储组件208可以存储与装置200的操作和使用相关的信息和/或软件。例如,存储组件208可以包括硬盘(例如,磁盘、光盘、磁光盘、固态磁盘等)、压缩光盘(CD)、数字多功能光盘(DVD)、软盘、盒带、磁带和/或另一类型的计算机可读介质,以及对应的驱动器。
输入组件210可以包括准许装置200例如经由用户输入(例如,触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的组件。另外或替代地,输入组件210可以包括用于感测信息的传感器(例如,全球定位系统(GPS)组件、加速度计、陀螺仪、致动器等)。输出组件212可以包括提供来自装置200的输出信息的组件(例如,显示器、扬声器、一个或多个发光二极管(LED)等)。
通信接口214可以包括收发器式组件(例如,收发器、独立的接收器和传输器等等),所述收发器式组件使装置200能够例如经由有线连接、无线连接,或有线和无线连接的组合与其它装置通信。通信接口214可以准许装置200接收来自另一装置的信息和/或向另一装置提供信息。例如,通信接口214可以包括以太网接口、光学接口、同轴接口、红外接口、射频(RF)接口、通用串行总线(USB)接口、
Figure BDA0002666559880000141
接口、蜂窝网络接口等等。
装置200可以执行本文中所描述的一个或多个过程。装置200可以基于处理器204执行由例如存储器206和/或存储组件208的计算机可读介质存储的软件指令来执行这些过程。计算机可读介质(例如,非瞬态计算机可读介质)在本文中定义为非瞬态存储器装置。存储器装置包括位于单个物理存储装置内的存储器空间或跨多个物理存储装置扩展的存储器空间。
软件指令可以经由通信接口214从另一计算机可读介质或从另一装置读取到存储器206和/或存储组件208中。当执行时,存储在存储器206和/或存储组件208中的软件指令可以使处理器204执行本文中所描述的一个或多个过程。另外或替代地,硬接线电路系统可以替代或结合软件指令使用以执行本文中所描述的一个或多个过程。因此,本文所描述的实施例不限于硬件电路和软件的任何特定组合。
作为实例,提供图2中所示的组件的数目和布置。在一些非限制性实施例中,装置200可以包括与图2中所示的那些相比额外的组件、更少的组件、不同的组件,或不同地布置的组件。另外或替代地,装置200的一组组件(例如,一个或多个组件)可以执行被描述为由装置200的另一组组件执行的一个或多个功能。
参考图3,图3是用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的过程300的非限制性实施例或方面的流程图。在一些非限制性实施例或方面中,过程300的一个或多个步骤可以(例如完全地、部分地等等)由交易服务提供商系统102(例如,交易服务提供商系统102的一个或多个装置)执行。在一些非限制性实施例中,可以由与交易服务提供商系统102分离或包括交易服务提供商系统102的另一装置或装置群组,例如发行方系统104(例如,发行方系统104的一个或多个装置)、用户装置106,或商家系统108(例如,商家系统108的一个或多个装置)执行过程300。
如图3中所示,在步骤302处,过程300包括在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,激活近场通信(NFC)装置。在步骤304处,经由NFC装置自动地建立便携式支付装置与销售点(POS)系统之间的NFC链路。在步骤306处,通过至少一个处理器确定与生物计量验证过程的验证要求相对应的至少一个结果。在步骤308处,响应于确定生物计量验证过程的验证要求的缺乏结果或失败结果,至少一个处理器确定与便携式支付装置相关联的替代验证过程。在步骤310处,至少一个处理器确定替代验证过程的验证要求。在步骤312处,NFC装置将替代验证过程的验证要求传输到销售点系统。
在一些非限制性实施例或方面中,过程300包括独立于确定与生物计量验证过程的验证要求相对应的至少一个结果而激活NFC装置。在一些非限制性实施例或方面中,生物计量验证过程可以包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。在一些非限制性实施例或方面中,替代验证过程的验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号(包括在线PIN或离线PIN),或其任何组合。
在一些非限制性实施例或方面中,过程300可以进一步包括响应于确定生物计量验证过程的验证要求的成功结果,通过至少一个处理器确定至少一个交易限制参数。在一些非限制性实施例或方面中,至少一个交易限制包括以下项中的至少一个:最大交易金额、交易计数、累积交易金额、指定商家限制、商家类别限制,或其任何组合。在已确定至少一个交易限制参数后,至少一个处理器确定对应于交易的交易数据。基于交易数据并且响应于确定已符合至少一个交易限制,至少一个处理器将终止生物计量验证过程。
在一些非限制性实施例或方面中,在确定替代验证过程之前,过程300包括通过至少一个处理器重新发起生物计量验证过程。
使用过程300,与当前便携式支付装置的“门控”或“开关”配置不同,本公开的便携式支付装置的NFC装置或POS终端总是被激活。因此,便携式支付装置的支付功能总是被激活。
在一些非限制性实施例或方面中,用于销售点系统处的交易中的便携式支付装置包括至少一个生物计量传感器,所述至少一个生物计量传感器被编程或配置成确定生物计量数据;NFC装置,所述NFC装置被编程或配置成传输数据;以及至少一个处理器,所述至少一个处理器被编程或配置成执行过程300的至少一个步骤。生物计量传感器可以是相机、指纹传感器、麦克风,或其任何组合。
在一些非限制性实施例或方面中,便携式支付装置是由金融机构发行的信用卡或借记卡。还预期便携式支付装置可以是预付卡。信用卡或借记卡可以在其上包括生物计量传感器以进行生物计量验证过程。设置在信用卡或借记卡上的生物计量传感器不同于设置在用户的手机或POS终端上的需要POS终端来执行生物计量验证的生物计量传感器。在过程300的一些非限制性实施例或方面中,用户会将信用卡或借记卡插入到POS终端中,随后使用生物计量传感器在信用卡或借记卡上执行生物计量验证。在生物计量传感器接受生物计量验证的情况下,发起POS终端处的交易。在生物计量传感器不接受生物计量验证的情况下,POS终端上呈现“回退”或替代验证以允许用户使用不同类型的验证来发起POS终端上的交易。
在一些非限制性实施例或方面中,在便携式支付装置上,在支付应用程序与生物计量验证应用程序之间存在分工。在一些非限制性实施例或方面中,支付应用程序和生物计量验证应用程序实施为两个单独的应用程序。在一些非限制性实施例或方面中,支付应用程序和生物计量验证应用程序实施为组合两个功能的一个应用程序。支付应用程序管理信用卡或借记卡与POS终端之间的交互。生物计量验证应用程序注册生物计量模板、包含生物计量参考模板、执行生物计量验证,并且向支付应用程序通知生物计量验证结果。
在一些非限制性实施例或方面中,支付应用程序将通过与生物计量验证应用程序通信来请求并检查便携式支付装置上的生物计量验证。在生物计量验证结果成功的情况下,支付应用程序会将指示不需要持卡人验证方法(CVM)来执行交易的交易响应发送到POS终端。消息可以由便携式支付装置签名并且由POS终端验证。在一些非限制性实施例或方面中,消息是用于接触式芯片交易的CVM列表或用于非接触式芯片交易的卡交易限定符。便携式支付装置的发行方可以任选地在支付应用程序中设置至少一个阈值,以限制具有成功生物计量验证的交易的最大交易金额、交易次数的计数,或最大累积交易金额。在生物计量验证失败的情况下,支付应用程序可以根据发行方设置,例如每笔交易允许的最大重试次数触发生物计量验证重试选项。在生物计量验证失败,并且超过发行方设置的重试限制或发行方不允许生物计量验证重试选项或用户不激活或停用便携式支付装置上的生物计量验证的情况下,支付应用程序可以通过将消息发送到POS终端来请求POS终端执行由发行方设置的“回退”CVM。为了激活“回退”CVM,通过支付应用程序将消息发送到POS终端。“回退”CVM可以包括以下项中的至少一个:在线PIN、离线PIN和用户签名。
参考图4,图4是用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的过程400的另一非限制性实施例或方面的流程图。在一些非限制性实施例或方面中,过程400的一个或多个步骤可以(例如完全地、部分地等等)由交易服务提供商系统102(例如,交易服务提供商系统102的一个或多个装置)执行。在一些非限制性实施例中,可以由与交易服务提供商系统102分离或包括交易服务提供商系统102的另一装置或装置群组,例如发行方系统104(例如,发行方系统104的一个或多个装置)、用户装置106,或商家系统108(例如,商家系统108的一个或多个装置)执行过程400。
如图4中所示,在步骤402处,过程400包括在确定与生物计量验证过程的验证要求相对应的至少一个结果之前,建立便携式支付装置与POS系统之间的通信链路。在一些非限制性实施例或方面中,过程400可以包括激活由便携式支付装置支持的通信协议,例如,接触式芯片通信协议、
Figure BDA0002666559880000171
红外线,或超声波。在一些非限制性实施例或方面中,用户移动便携式支付装置上的通信芯片以插入到POS系统上接口中以建立通信协议。在一些非限制性实施例或方面中,为了建立通信协议,发起应答-重置协议以建立便携式支付装置与POS系统之间的通信。在步骤404处,通过至少一个处理器确定与生物计量验证过程的验证要求相对应的至少一个结果。在步骤406处,响应于确定生物计量验证过程的验证要求的缺乏结果或失败结果,至少一个处理器确定与便携式支付装置相关联的替代验证过程。在步骤408处,至少一个处理器确定替代验证过程的验证要求。在步骤410处,销售点系统评估并验证替代验证过程的验证要求。
在一些非限制性实施例或方面中,生物计量验证过程可以包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。在一些非限制性实施例或方面中,替代验证过程的验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号(包括在线PIN或离线PIN),或其任何组合。
在一些非限制性实施例或方面中,过程400可以进一步包括响应于确定生物计量验证过程的验证要求的成功结果,通过至少一个处理器确定至少一个交易限制参数。在一些非限制性实施例或方面中,至少一个交易限制包括以下项中的至少一个:最大交易金额、交易计数、累积交易金额、指定商家限制、商家类别限制,或其任何组合。在已确定至少一个交易限制参数后,至少一个处理器确定对应于交易的交易数据。基于交易数据并且响应于确定已符合至少一个交易限制,至少一个处理器将终止生物计量验证过程。
在一些非限制性实施例或方面中,在确定替代验证过程之前,过程400包括通过至少一个处理器重新发起生物计量验证过程。
使用过程400,与当前便携式支付装置的“门控”或“开/关”配置不同,本公开的POS终端总是被激活。因此,便携式支付装置的支付功能总是被激活。
在一些非限制性实施例或方面中,用于销售点系统处的交易中的便携式支付装置包括至少一个生物计量传感器,所述至少一个生物计量传感器被编程或配置成确定生物计量数据;以及接触式芯片,所述接触式芯片被编程或配置成执行过程400的至少一个步骤。生物计量传感器可以是指纹传感器。
在一些非限制性实施例或方面中,便携式支付装置是由金融机构发行的信用卡或借记卡。还预期便携式支付装置可以是预付卡。信用卡或借记卡可以在其上包括生物计量传感器以进行生物计量验证过程。设置在信用卡或借记卡上的生物计量传感器不同于设置在用户的手机或POS终端上的需要POS终端来执行生物计量验证的生物计量传感器。在过程400的一些非限制性实施例或方面中,用户会将信用卡或借记卡插入到POS终端中,随后使用生物计量传感器在信用卡或借记卡上执行生物计量验证。在生物计量传感器接受生物计量验证的情况下,发起POS终端处的交易。在生物计量传感器不接受生物计量验证的情况下,POS终端上呈现“回退”或替代验证以允许用户使用不同类型的验证来发起POS终端上的交易。
在一些非限制性实施例或方面中,在便携式支付装置上,在支付应用程序与生物计量验证应用程序之间存在分工。在一些非限制性实施例或方面中,支付应用程序和生物计量验证应用程序实施为两个单独的应用程序。在一些非限制性实施例或方面中,支付应用程序和生物计量验证应用程序可以实施为组合两个功能的一个应用程序。支付应用程序可以管理信用卡或借记卡与POS终端之间的交互。生物计量验证应用程序注册生物计量模板、包含生物计量参考模板、执行生物计量验证,并且向支付应用程序通知生物计量验证结果。
在一些非限制性实施例或方面中,支付应用程序将通过与生物计量验证应用程序通信来请求并检查便携式支付装置上的生物计量验证。在生物计量验证结果成功的情况下,支付应用程序会将指示不需要持卡人验证方法(CVM)来执行交易的交易响应传送到POS终端。消息可以由便携式支付装置签名并且由POS终端验证。在一些非限制性实施例或方面中,消息是用于接触式芯片交易的CVM列表或用于非接触式芯片交易的卡交易限定符。便携式支付装置的发行方可以任选地在支付应用程序中设置至少一个阈值,以限制具有成功生物计量验证的交易的最大交易金额、交易次数的计数,或最大累积交易金额。在生物计量验证失败的情况下,支付应用程序可以根据发行方设置,例如每笔交易允许的最大重试次数触发生物计量验证重试选项。在生物计量验证失败,并且超过发行方设置的重试限制或发行方不允许生物计量验证重试选项或用户不激活或停用便携式支付装置上的生物计量验证的情况下,支付应用程序可以通过将消息发送到POS终端来请求POS终端执行由发行方设置的“回退”CVM。为了激活“回退”CVM,通过支付应用程序将消息发送到POS终端。“回退”CVM可以包括以下项中的至少一个:在线PIN、离线PIN和用户签名。
尽管已出于说明的目的而基于当前被视为是最实际且优选的非限制性实施例的内容详细地描述本公开,但应理解,此类细节仅用于所述目的且本公开不限于所公开的实施例,而相反,意图涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,本公开预期,尽可能地,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

Claims (23)

1.一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的方法,所述方法包括:
建立所述便携式支付装置与所述销售点系统之间的通信协议;
通过至少一个处理器确定与所述生物计量验证过程的验证要求相对应的至少一个结果;
响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,通过至少一个处理器确定与所述便携式支付装置相关联的替代验证过程;
通过至少一个处理器确定所述替代验证过程的验证要求;以及
将所述替代验证过程的所述验证要求传输到所述销售点系统。
2.根据权利要求1所述的方法,其进一步包括在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活近场通信(NFC)装置。
3.根据权利要求2所述的方法,其进一步包括在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
4.根据权利要求1所述的方法,其中所述生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。
5.根据权利要求1所述的方法,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
6.根据权利要求1所述的方法,其进一步包括:
响应于确定所述生物计量验证过程的所述验证要求的成功结果,通过至少一个处理器确定至少一个交易限制参数;
通过至少一个处理器确定对应于所述交易的交易数据;以及
基于所述交易数据并且响应于确定已符合至少一个交易限制,通过至少一个处理器终止所述生物计量验证过程。
7.根据权利要求6所述的方法,其中所述至少一个交易限制包括以下项中的至少一个:最大交易金额、交易计数、累积交易金额、指定商家限制、商家类别限制,或其任何组合。
8.根据权利要求1所述的方法,其中在确定所述替代验证过程之前,所述方法包括通过至少一个处理器重新发起所述生物计量验证过程。
9.一种用于销售点系统处的交易中的便携式支付装置,包括:
至少一个生物计量传感器,所述至少一个生物计量传感器被编程或配置成确定生物计量数据;以及
至少一个处理器,所述至少一个处理器被编程或配置成:
建立所述便携式支付装置与所述销售点系统之间的通信协议;
至少部分地基于所述生物计量数据,确定与生物计量验证过程的验证要求相对应的至少一个结果;
响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,确定与所述便携式支付装置相关联的替代验证过程;
确定所述替代验证过程的验证要求;以及
将所述替代验证过程的所述验证要求传输到所述销售点系统。
10.根据权利要求9所述的便携式支付装置,其中所述便携式支付装置包括以下项中的至少一个:便携式电子装置、移动装置、金融工具、信用卡、借记卡、智能卡、预付卡,或其任何组合。
11.根据权利要求9所述的便携式支付装置,其进一步包括近场通信(NFC)装置,其中在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活所述NFC装置。
12.根据权利要求11所述的便携式支付装置,其中在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
13.根据权利要求9所述的便携式支付装置,其中所述生物计量传感器包括以下项中的至少一个:相机、指纹传感器、麦克风,或其任何组合。
14.根据权利要求9所述的便携式支付装置,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
15.根据权利要求9所述的便携式支付装置,所述至少一个处理器进一步被编程或配置成:
响应于确定所述生物计量验证过程的所述验证要求的成功结果,确定至少一个交易限制参数;
确定对应于所述交易的交易数据;以及
基于所述交易数据并且响应于确定已符合至少一个交易限制,终止所述生物计量验证过程。
16.根据权利要求9所述的便携式支付装置,其中在确定所述替代验证过程之前,所述至少一个处理器被编程或配置成重新发起所述生物计量验证过程。
17.一种用于在通过与生物计量验证过程相关联的便携式支付装置发起的销售点系统处的交易中验证用户凭证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括当由至少一个处理器执行时使所述至少一个处理器执行以下操作的程序指令:
建立所述便携式支付装置与所述销售点系统之间的通信协议;
至少部分地基于生物计量数据,确定与所述生物计量验证过程的验证要求相对应的至少一个结果;
响应于确定所述生物计量验证过程的所述验证要求的缺乏结果或失败结果,确定与所述便携式支付装置相关联的替代验证过程;
确定所述替代验证过程的验证要求;以及
将所述替代验证过程的所述验证要求传输到所述销售点系统。
18.根据权利要求17所述的计算机程序产品,其中所述程序指令进一步包括在建立所述通信协议之前以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,独立于确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果而激活近场通信(NFC)装置。
19.根据权利要求18所述的计算机程序产品,其中所述程序指令进一步包括在激活所述NFC装置之后以及在确定与所述生物计量验证过程的所述验证要求相对应的所述至少一个结果之前,经由所述NFC装置自动地建立对应于所述便携式支付装置与所述销售点系统之间的所述通信协议的NFC链路。
20.根据权利要求17所述的计算机程序产品,其中所述生物计量验证过程包括至少一个验证要求,所述验证要求包括以下项中的至少一个:面部识别、视网膜识别、指纹识别、语音识别,或其任何组合。
21.根据权利要求17所述的计算机程序产品,其中所述替代验证过程的所述验证要求包括以下项中的至少一个:用户签名、发行方联系人、替代标识、个人标识号,或其任何组合。
22.根据权利要求17所述的计算机程序产品,其中所述程序指令使所述至少一个处理器:
响应于确定所述生物计量验证过程的所述验证要求的成功结果,确定至少一个交易限制参数;
确定对应于所述交易的交易数据;以及
基于所述交易数据并且响应于确定已符合至少一个交易限制,终止所述生物计量验证过程。
23.根据权利要求17所述的计算机程序产品,其中在确定所述替代验证过程之前,所述程序指令使所述至少一个处理器通过至少一个处理器重新发起所述生物计量验证过程。
CN201980017246.0A 2018-01-30 2019-01-25 用于生物计量回退认证的系统和方法 Pending CN111919212A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862623766P 2018-01-30 2018-01-30
US62/623,766 2018-01-30
PCT/US2019/015064 WO2019152265A1 (en) 2018-01-30 2019-01-25 System and method for biometric fallback authentication

Publications (1)

Publication Number Publication Date
CN111919212A true CN111919212A (zh) 2020-11-10

Family

ID=67479442

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980017246.0A Pending CN111919212A (zh) 2018-01-30 2019-01-25 用于生物计量回退认证的系统和方法

Country Status (3)

Country Link
US (2) US11587087B2 (zh)
CN (1) CN111919212A (zh)
WO (1) WO2019152265A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3570239A1 (fr) * 2018-05-15 2019-11-20 Thales Dis France SA Procédé et système d'enrôlement autonome pour détenteur de dispositif biométrique
US11501276B1 (en) 2021-08-16 2022-11-15 International Business Machines Corporation Resiliency in point of service transactions using distributed computing

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060165060A1 (en) * 2005-01-21 2006-07-27 Robin Dua Method and apparatus for managing credentials through a wireless network
US20140279113A1 (en) * 2013-03-15 2014-09-18 Harish Balasubramanian System and Method to Reduce Misuse of a Financial Instrument at a Point-of-Sale Location

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084124A1 (en) 2002-03-28 2003-10-09 Innovation Connection Corporation Apparatus and method for transactions security using biometric identity validation and contactless smartcard.
JP4575731B2 (ja) * 2004-09-13 2010-11-04 株式会社日立製作所 生体認証装置、生体認証システム及び方法
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
JP2008158627A (ja) * 2006-12-21 2008-07-10 Nec Corp 個人認証装置および個人認証方法
US8504831B2 (en) 2010-12-07 2013-08-06 At&T Intellectual Property I, L.P. Systems, methods, and computer program products for user authentication
US9385868B2 (en) * 2010-12-22 2016-07-05 Daon Holdings Limited Methods and systems for testing performance of biometric authentication systems
CN108140081A (zh) 2015-08-11 2018-06-08 万事达卡国际股份有限公司 生物计量验证方法和系统
US10360358B2 (en) * 2016-06-09 2019-07-23 Christopher Michael Robinson Biometric authenticated content
US20180268408A1 (en) * 2017-03-20 2018-09-20 Square, Inc. Configuring Verification Information At Point-of-Sale Devices
JP6919381B2 (ja) * 2017-07-13 2021-08-18 トヨタ自動車株式会社 認証装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060165060A1 (en) * 2005-01-21 2006-07-27 Robin Dua Method and apparatus for managing credentials through a wireless network
US20140279113A1 (en) * 2013-03-15 2014-09-18 Harish Balasubramanian System and Method to Reduce Misuse of a Financial Instrument at a Point-of-Sale Location

Also Published As

Publication number Publication date
US11907950B2 (en) 2024-02-20
WO2019152265A1 (en) 2019-08-08
US20230196365A1 (en) 2023-06-22
US11587087B2 (en) 2023-02-21
US20210049612A1 (en) 2021-02-18

Similar Documents

Publication Publication Date Title
US9785930B1 (en) Expedited processing of electronic payment transactions
US10417628B2 (en) Multi-interface processing of electronic payment transactions
US9996829B1 (en) System for global point-of-sale capabilities
US10769634B2 (en) Systems and methods for use in approving transactions, based on biometric data
US11501272B2 (en) Systems and methods for processing preauthorized automated banking machine-related transactions
AU2023200488A1 (en) Expedited processing of electronic payment transactions
US11907950B2 (en) System and method for biometric fallback authentication
US20190188719A1 (en) Computer-Implemented System, Method, and Computer Program Product for Automatically Generating an Account Profile for at Least One User Associated with a Plurality of Account Identifiers
US20180182044A1 (en) Systems and methods for generating a user profile using data associated with cash-based financial transactions
US10706423B1 (en) Systems and methods for mitigating fraudulent transactions
US11741464B2 (en) System, method, and computer program product for authenticating user activity based on biometric data
US11769169B2 (en) Method, system, and computer program product for processing a transaction initiated using an electronic wallet
US20200151687A1 (en) Method, System, and Computer Program Product for Processing a Cash Transaction
US20140279502A1 (en) System and Method of Processing Payment Transactions
CN112889080A (zh) 用于划分移动装置交易的系统、方法和计算机程序产品
US20170352095A1 (en) Portfolio optimized offers for mobile device
US11783344B2 (en) System and methods for obtaining real-time cardholder authentication of a payment transaction
US20240062186A1 (en) Systems and Methods for Communicating Transaction Data Between Mobile Devices
US20180165679A1 (en) Method and system for transaction authentication
US20230098857A1 (en) System, Method, and Computer Program Product for a Contactless ATM Experience
WO2024026135A1 (en) Method, system, and computer program product for cryptogram-based transactions
US20210142303A1 (en) Methods and systems for fund transfers
US20200082429A1 (en) Payment selection systems and methods
WO2020068062A1 (en) System, method, and computer program product for real-time, anonymous peer-to-peer lending
US20190019206A1 (en) System, Method, and Computer Program Product for Determining Underserved Regions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination