CN112785410A - 依赖方风险调整指示符系统和方法 - Google Patents
依赖方风险调整指示符系统和方法 Download PDFInfo
- Publication number
- CN112785410A CN112785410A CN202011215169.0A CN202011215169A CN112785410A CN 112785410 A CN112785410 A CN 112785410A CN 202011215169 A CN202011215169 A CN 202011215169A CN 112785410 A CN112785410 A CN 112785410A
- Authority
- CN
- China
- Prior art keywords
- user
- risk
- relying party
- transaction
- adjustment indicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
一种方法和系统,能够生成和与依赖方开展一个或多个交易的用户和各方相关联的且由所述用户和各方使用的依赖方风险调整指示符。
Description
技术领域
本公开涉及用于使用风险评估标识符来传送身份信任和身份信息的系统和方法。
背景技术
交易系统要求用户验证。验证可以采取用户提供身份证明的形式。此类证明可以采取用户发送到系统的政府身份证明凭证或文件(例如,社会保障号码、驾驶执照或护照)的形式。
通常进行风险评估以确定交易用户对进行交易的一方(以下称为“方”或“依赖方”)造成的潜在风险。例如,支付系统可以使用用户的交易历史记录作为风险模型的输入,以估计用户可能完成支付或拖欠支付的概率。类似地,银行和贷款机构可以使用用户的信用历史记录作为其决定发放或不发放新贷款的因素。支付系统可以使用用户装置信息来识别一段时间内回访的用户,并检测冒充用户身份的尝试。在此类情况下,评估的风险与要进行的交易相关。它不一定指示用户可能对可能开展的一类或多类交易造成的潜在风险。
发明内容
因此且大体上,本公开提供改进的设备、系统和方法的示意性非限制表达、实施例或方面,所述改进的设备、系统和方法解决了用户信息的传送以及由依赖方风险调整指示符系统对可与传送的信息相关联的至少一个依赖方风险调整指示符的创建。虽然可以为用户可用来开展或进行至少一个交易的每一交易生成唯一的交易标识符,但用户向依赖方呈现有关所述用户的风险可能会随至少一个交易的开展而变化。依赖方风险调整指示符系统可以确定依赖方风险调整指示符,所述依赖方风险调整指示符可以由发布请求账户或进行至少一个交易的方在发布账户或进行至少一个交易之前用来确定他们的交易风险,并且可以由依赖方用来支持批准或拒绝发布账户或与用户开展或进行交易的决定。
在一些非限制性表达、实施例或方面中,本发明提供一种依赖方风险调整指示符生成系统,包括:至少一个计算装置,其被编程或配置成:从至少一个用户接收与至少一个依赖方开展交易的至少一个账户或交易请求;从至少一个用户接收至少一个身份证明;生成至少一个一次性交易标识符;访问与至少一个用户相关联的数据;基于访问数据生成与至少一个用户相关联的至少一个风险信号符;生成包括至少一个风险信号符和至少一个一次性交易标识符的至少一个依赖方风险调整指示符;向至少一个用户传送至少一个一次性交易标识符;以及向交易的至少一个依赖方传送至少一个依赖方风险调整指示符。
在一些非限制性表达、实施例或方面中,依赖方风险调整指示符生成系统的至少一个计算装置被编程或配置成:从至少一个用户接收至少一个一次性交易标识符;以及认证至少一个用户并继续进行至少一个交易。在一些非限制性表达、实施例或方面中,至少一个交易包括以下至少一项:请求账户、进行交易,或其任何组合。
在一些非限制性表达、实施例或方面中,至少一个风险信号符基于以下至少一项:至少一个装置指纹、至少一个位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与至少一个用户相关联的至少一个断言资料档案、由至少一个用户提供的至少一个身份证明与先前从至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。在一些非限制性表达、实施例或方面中,至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
在一些非限制性表达、实施例或方面中,至少一个一次性交易标识符和至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。在一些非限制性表达、实施例或方面中,与至少一个依赖方风险调整指示符相关联的数据在至少一个计算装置的存储装置中的至少一个中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。在一些非限制性表达、实施例或方面中,至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。
在一些非限制性表达、实施例或方面中,至少一个风险信号符包括使用以下至少一项计算至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。在一些非限制性表达、实施例或方面中,依赖方风险调整指示符生成系统的至少一个计算装置被编程或配置成:通过将至少一个一次性交易标识符和与至少一个用户针对要进行的至少一个交易而对至少一个依赖方造成的风险相关联的风险信号符组合,来生成依赖方风险调整指示符。
在一些非限制性表达、实施例或方面中,本发明提供一种依赖方风险调整指示符生成方法,包括:由至少一个计算装置从至少一个用户接收与至少一方开展至少一个交易的至少一个账户或交易请求;由至少一个计算装置从至少一个用户接收至少一个身份证明;由至少一个计算装置生成至少一个一次性交易标识符;由至少一个计算装置访问与至少一个用户相关联的数据;由至少一个计算装置生成与数据相关联的至少一个风险信号符;由至少一个计算装置生成包括至少一个风险信号符和至少一个一次性交易标识符的至少一个依赖方风险调整标识符;由至少一个计算装置向至少一个用户传送至少一个一次性交易标识符;以及由至少一个计算装置向交易的至少一个依赖方传送至少一个依赖方风险调整指示符。
在一些非限制性表达、实施例或方面中,所述方法进一步包括:由至少一个计算装置,通过将至少一个一次性交易标识符和与至少一个用户针对要进行的至少一个交易而对依赖方造成的风险相关联的至少一个风险信号符组合,来生成依赖方风险调整指示符。在一些非限制性表达、实施例或方面中,至少一个风险信号符基于以下至少一项:至少一个装置指纹、位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与至少一个用户相关联的至少一个断言资料档案、至少一个用户提供的至少一个身份证明与先前从至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。在一些非限制性表达、实施例或方面中,至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
在一些非限制性表达、实施例或方面中,至少一个一次性交易标识符和至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成至少一个依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。在一些非限制性表达、实施例或方面中,与至少一个依赖方风险调整指示符相关联的数据在至少一个计算装置的存储装置中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。
在一些非限制性表达、实施例或方面中,至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。在一些非限制性表达、实施例或方面中,至少一个风险信号符包括使用以下至少一项计算至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。
在以下编号的条款中阐述其它非限制性表达、实施例或方面。
条款1:一种依赖方风险调整指示符生成系统,包括:至少一个计算装置,其被编程或配置成:从至少一个用户接收与至少一个依赖方开展交易的至少一个账户或交易请求;从所述至少一个用户接收至少一个身份证明;生成至少一个一次性交易标识符;访问与所述至少一个用户相关联的数据;基于访问数据生成与所述至少一个用户相关联的至少一个风险信号符;生成包括所述至少一个风险信号符和所述至少一个一次性交易标识符的至少一个依赖方风险调整指示符;向所述至少一个用户传送所述至少一个一次性交易标识符;以及向所述交易的所述至少一个依赖方传送至少一个依赖方风险调整的指示符。
条款2:根据条款1所述的依赖方风险调整指示符生成系统,其中所述依赖方风险调整指示符生成系统的所述至少一个计算装置被编程或配置成:从所述至少一个用户接收所述至少一个一次性交易标识符;以及认证所述至少一个用户并继续进行至少一个交易。
条款3:根据条款1或2所述的依赖方风险调整指示符生成系统,其中所述至少一个交易包括以下至少一项:请求账户、进行交易,或其任何组合。
条款4:根据条款1至3中任一项所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符基于以下至少一项:至少一个装置指纹、至少一个位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与所述至少一个用户相关联的至少一个断言资料档案、由所述至少一个用户提供的所述至少一个身份证明与先前从所述至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。
条款5:根据条款1至4中任一项所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
条款6:根据条款1至5中任一项所述的依赖方风险调整指示符生成系统,其中所述至少一个一次性交易标识符和所述至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成所述依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。
条款7:根据条款1至6中任一项所述的依赖方风险调整指示符生成系统,其中与所述至少一个依赖方风险调整指示符相关联的数据在所述至少一个计算装置的存储装置中的至少一个中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。
条款8:根据条款1至7中任一项所述的依赖方风险调整指示符生成系统,其中所述至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于所述用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。
条款9:根据条款1至8中任一项所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符包括使用以下至少一项计算所述至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。
条款10:根据条款1至9中任一项所述的依赖方风险调整指示符生成系统,其中所述依赖方风险调整指示符生成系统的所述至少一个计算装置被编程或配置成:通过将所述至少一个一次性交易标识符和与所述至少一个用户针对要进行的所述至少一个交易而对所述至少一个依赖方造成的风险相关联的风险信号符组合,来生成依赖方风险调整指示符。
条款11:一种依赖方风险调整指示符生成方法,包括:由至少一个计算装置从至少一个用户接收与至少一方开展至少一个交易的至少一个账户或交易请求;由至少一个计算装置从所述至少一个用户接收至少一个身份证明;由至少一个计算装置生成至少一个一次性交易标识符;由至少一个计算装置访问与所述至少一个用户相关联的数据;由至少一个计算装置生成与所述数据相关联的至少一个风险信号符;由至少一个计算装置生成包括所述至少一个风险信号符和所述至少一个一次性交易标识符的至少一个依赖方风险调整标识符;由至少一个计算装置向所述至少一个用户传送所述至少一个一次性交易标识符;以及由至少一个计算装置向所述交易的所述至少一个依赖方传送至少一个依赖方风险调整指示符。
条款12:根据条款11所述的依赖方风险调整指示符生成方法,进一步包括:由至少一个计算装置通过将所述至少一个一次性交易标识符和与所述至少一个用户针对要进行的所述至少一个交易而对所述依赖方造成的风险相关联的至少一个风险信号符组合,来生成依赖方风险调整指示符。
条款13:根据条款11或12所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符基于以下至少一项:至少一个装置指纹、位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与所述至少一个用户相关联的至少一个断言资料档案、所述至少一个用户提供的所述至少一个身份证明与先前从所述至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。
条款14:根据条款11至13中任一项所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
条款15:根据条款11至14中任一项所述的依赖方风险调整指示符生成方法,其中所述至少一个一次性交易标识符和所述至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成至少一个依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。
条款16:根据条款11至15中任一项所述的依赖方风险调整指示符生成方法,其中与所述至少一个依赖方风险调整指示符相关联的数据在所述至少一个计算装置的存储装置中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。
条款17:根据条款11至16中任一项所述的依赖方风险调整指示符生成方法,其中所述至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于所述用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。
条款18:根据条款11至17中任一项所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符包括使用以下至少一项计算所述至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。
在参考附图考虑以下描述和所附权利要求书之后,当前公开的主题的这些和其它特征和特性,以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相同的附图标记表示各图中的对应部分。然而,应明确地理解,图式仅出于说明和描述目的,并非旨在作为所公开主题的限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中所用时,单数形式“一”及“所述”包括多个指示物。
附图说明
并入本文中的图式示出依赖方风险调整指示符系统设备、系统和方法的一个或多个非限制性表达、实施例或方面,其有助于解释所述依赖方风险调整指示符系统设备、系统和方法的一个或多个表达的不同方面。因而,描述和图式不被视为限制一次性风险调整身份系统的设备、系统和方法的任何表达、实施例或方面的任何一个方面。在附图中:
图1是根据本公开的原理的系统元件的非限制性表达、实施例或方面。
图2是根据本公开的原理的处理的非限制性表达、实施例或方面。
图3是根据本公开的原理的过程步骤的非限制性表达、实施例或方面。
图4是根据本公开的原理的过程步骤的非限制性表达、实施例或方面。
图5A-5E是根据本公开的原理的数据库结构的非限制性表达、实施例或方面。
图6是根据本公开的原理的用户交互的非限制性表达、实施例或方面。
图7是根据本公开的原理的用户界面的非限制性表达、实施例或方面。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应如其在附图中的定向与本公开的表达有关。然而,应当理解,除非明确相反地指出,否则本公开的表达、实施例或方面可以在不同方和步骤序列之内或之中采取各种替代变化、计算装置和存储装置配置。还应理解,附图中示出的以及在以下说明中描述的装置、计算装置和存储装置配置以及过程仅仅是本公开的示例性表达、实施例或方面。因此,与本文中公开的表达、实施例或方面有关的特定尺寸、配置和其它物理特性不应被视为是限制性的。
本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。且,如本文中所使用,冠词“一”希望包括一个或多个项目,且可与“一个或多个”和“至少一个”互换使用。此外,如本文中所使用,术语“集合”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文中所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文所用,术语“通信”和“传达”可指信息(例如,数据、信号、消息、指令、命令等等)的接收、接纳、传输、传送、提供等等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元传输信息。这可以指代在本质上有线和/或无线的直接或间接连接(例如,直接通信连接、间接通信连接等)。另外,即使传输的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息传输到第二单元,第一单元也可以与第二单元通信。作为另一实例,如果至少一个中间单元(例如,位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传送到第二单元,那么第一单元可以与第二单元通信。在一些非限制性实施例或方面中,消息可以是指包括数据的网络包(例如,数据包等)。应了解,可能有许多其它布置。
如本文中所使用,术语“标识符”是指与个体相关联的唯一标识符,所述标识符可以在检查身份时被验证以确认个体。
如本文中所使用,术语“交易”是指用户与依赖方之间的交互,其中交互涉及进行支付、提供对受限事件或区域的访问、生成具有法律约束力的合同或协议,或建立任何其它类型的布置,其中所述方希望理解与开展需要用户信托关系的交易相关联的风险。
如本文中所使用,术语“一次性交易标识符”是指在预定时间段内可有效的标识符,或者只能使用一次的标识符,或者指发布一次、可不变且始终使用的标识符。
如本文中所使用,术语“断言”是指关于用户的事实真/假或是/否陈述,或其组合。例如,断言可以指示用户超过一定年龄、是抵押贷款持有人和/或已经在预定时间段内持有银行账户。在每种情况下,断言指示符可以是“真”或“是”或“假”或“否”或具有此类含义的词,当存在超过一个断言时这些词可以合并,或可以包括用户请求或开展交易的断言资料档案,或其任何组合。
如本文中所使用,术语“断言资料档案”是指由关于用户和用户活动的信息形成的用户数字表示或资料档案,而没有公开能够唯一地标识特定用户的信息。
如本文中所使用,术语“用户”可以指个人、上市或私人公司或政府机构。所述个人、上市或私人公司或政府机构在以下公开内容和所附权利要求书中可以统称为“他们”。
如本文中所使用,术语“方或依赖方”是指使用风险调整交易标识符来决定是否与用户进行交易的个人、私人或上市公司或实体(例如,发布方、处理方或商户)或政府机构。在一些情况下,所述方被称为“依赖方”,例如依赖于风险调整标识符来确定用户是否是其可能希望与之开展交易的一方。
如本文中所使用,术语“处理方”是指能够发布一次性风险调整标识符的实体。实例可以包括以下至少一项:发布方、智能合同处理方、支付处理方、收单处理方或政府处理方。处理方可以是与进行交易的方相同的一方,也可以是与正在进行的特定交易不相关联的独立方,包括但不限于第三方处理方或其业务或服务包括创建一次性验证风险调整标识符的一方。后者可以包括但不限于政府机构、私人或公共赢利或非赢利公司。
如本文中所使用,术语“身份服务”是指能够验证或提供个体或对象的身份信息的实体。实例可以包括但不限于银行、雇主、政府机构或部门(所述部门可以包括但不限于机动车部门、税收服务或注册服务),或保险提供商。
如本文中所使用,术语“匹配”和“部分匹配”是指可以比较两个声学、光学和/或字母数字图案以根据预定阈值确定两个图案是否包括相同的图案的软件或算法。如果结果等于或超过阈值,则图案被确定为“匹配”或“部分匹配”。匹配或部分匹配的软件可以包括但不限于语音识别、光学字符匹配、字母数字图案匹配程序,或其任何组合。
如本文中所使用,术语“身份证明”可以包括但不限于至少一个装置标识符(例如,装置指纹或电话号码)、位置标识符(例如,家庭或企业或其它邮寄地址)、断言资料档案(包括关于用户的哪些断言是已知或未知的)、政府标识符(例如,社会保障号码或驾驶执照)、授权照片(例如,来自护照、驾驶执照、或政府提供的身份证或标签),或其任何组合。
如本文中所使用,术语“依赖方风险调整指示符”是指用户可能关于要求的账户或开展的交易而对依赖方造成风险的至少一个指示符。指示符可以使用一次性交易标识符和风险信号符生成,所述风险信号符自身可以基于身份服务可用的风险数据生成。
根据一些非限制性表达、实施例或方面,图1描绘用于生成和向用户传送与用户相关联的至少一个一次性交易标识符的至少一个处理器的系统100。示例组件系统100可以至少部分地由一个或多个计算装置处的硬件实现,所述一个或多个计算装置可以包括但不限于一个或多个硬件计算装置,所述硬件计算装置执行存储在一个或多个存储装置中的软件指令以执行本文中描述的功能。或者,可以使用共享计算设备中的一个或多个虚拟机实例,例如但不限于云计算中心。系统100仅示出了被配置成执行本文描述的编程的组件的许多可能布置之一。其它布置可以包括更少或不同的组件,并且组件之间的工作划分可以根据布置而不同。
当存储在计算机装置可访问的存储装置中时,软件指令使计算装置成为定制成执行软件指令中指定的操作的专用计算装置。术语“软件”、“软件指令”、“计算机程序”、“计算机可执行指令”和“计算装置可执行指令”广泛解释为涵盖任何机器可读信息,无论是否是人类可读的,用于指令计算装置执行特定操作,且包括但不限于应用程序软件、台式计算机应用程序、脚本、二进制数、操作系统、装置驱动器、引导装载程序、Shell、实用程序、系统软件、JAVASCRIPT、网页、网络应用程序、插件、嵌入式软件、微码、编译程序、调试程序、解释程序、虚拟机、连接程序,以及文本编辑程序。
根据当前特定实施方案的要求,尽管一个或多个示例实施例的功能和操作可以用软件指令来全部实施,但是在一些非限制性表达、实施例或方面,可以使用计算装置的硬接线或可编程电路系统(例如,ASIC、FPGA等)来代替软件指令或与软件指令组合以执行功能。
用户可以使用至少一个用户装置110请求账户或与至少一方开展至少一个交易,发起与至少一个依赖方的至少一个交易,登记他们的至少一个身份信息,或其任何组合,其中至少一个系统100使用强认证,所述强认证由至少一方用来开展、发起、接受、进行(或其任何组合)至少一个交易。
用户装置110可以包括但不限于移动电话、平板电脑、膝上型计算机、台式计算机、可穿戴装置或用户拥有的能够与系统100通信的任何其它装置。用户可以使用与用户装置110相关联的输入装置或界面来登记其身份信息。输入装置或界面可以包括但不限于物理或数字键盘、触摸面板、语音输入或识别系统、光标控制装置,或功能上等效的输入装置或界面,所述光标控制装置可以包括但不限于轨迹球、鼠标或触摸板。强认证可以包括但不限于一次性口令、基于凭证的认证、基于内容的认证、多因子认证、双因子认证、质询-响应认证、加密过程,或其任何组合。
系统100可以包括一个或多个计算装置、一个或多个存储装置,以及用于在所述装置之中和之间通信的一个或多个构件。计算装置可以是通用微处理器、芯片上系统、大型机计算机、基于云的服务器或能够执行系统100所需的程序的任何硬件。计算装置还可以使用耦合的有线或光学总线、能与至少一个计算机或存储装置通信的无线信道或其任何组合与另一计算装置或至少一个存储装置通信。无线信道可以包括但不限于无线数据网络和协议(例如,第三代(3G)、第四代(4G)、第五代(5G)、长期演进(LTE),和其它前代、下一代或类似网络)、基于IEEE 802.11x标准的局域网(LAN)网络、基于特殊利益标准(SIT)的基于IEEE 802.16标准集(Wi-Max)的广域网(WAN)网络、宽频带B-ISDN、TCP/IP(其至少可以包括但不限于因特网协议(IP)、地址分辨协议(ARP)、因特网控制消息协议(ICMP)、传输控制协议(TCP)、用户数据报协议(UDP)、因特网群组管理协议(IGMP)、邻居发现协议(NDP)、ICMPv6,和IGMPv6以及集成IPSec安全层)、简单邮件传送协议(SMTP)、文件传送协议(FTP)、码分多址访问(CDMA)协议、全球移动通信系统(GSM)协议,或可以提供对可包括但不限于因特网、专用网络或另一装置的网络的访问的任何此类先前或未来网络。
存储装置可以是随机存取存储器(RAM)或用于存储由计算装置执行的信息和软件指令的其它动态存储装置;只读存储器(ROM)或用于存储用于计算装置的静态信息和软件指令的其它静态存储装置;或用于存储固定或可移动介质上的信息和软件指令的大容量存储装置,所述大容量存储装置可以包括但不限于磁性、光学、固态、磁光、快闪存储器或任何其它可用的大容量存储技术。
存储装置可以使用任何一个或多个存储介质,包括但不限于存储数据、软件指令或两者的且使计算装置以特定方式运行的任何非瞬态介质。此类存储介质可以包括非易失性介质、易失性介质或两者。非易失性介质可以包括但不限于非易失性随机存取存储器(NVRAM)、快闪存储器、光盘、磁盘或固态硬盘。易失性介质可以包括但不限于充当主存储器的动态存储器。存储介质的常见形式包括例如软盘、软磁盘、硬盘、固态硬盘、磁带,或任何其它磁性数据存储介质、CD-ROM、任何其它光学数据存储介质、具有孔洞图案的任何物理介质、RAM、PROM和EPROM、FLASH-EPROM、NVRAM、快闪存储器、和/或任何其它存储器芯片或盒带。
呈现上文描述的计算机硬件和软件是为了说明可用于实施一个或多个示例实施例的底层计算机组件。然而,一个或多个示例实施例不一定限于任何特定的计算环境或计算装置配置。相反,一个或多个示例实施例可以在本领域技术人员根据本公开理解为能够支持本文中呈现的一个或多个示例实施例的特征和功能的任何类型的系统架构或处理环境中实施。
代表性身份证明可以包括但不限于用户的照片、政府提供的身份证明凭证或文件(包括但不限于社会保障号码、驾驶执照、护照或税收标识号码)的图像或从中获取的信息、生物特征、仅用户和方之间已知的秘密代码(包括但不限于口令、PIN或密码)、可以包括断言资料档案的至少一个断言、用户授权的用于标识或断言目的的一个或多个了解客户数据,或其任何组合。
系统100可以包括至少一个交易计算装置120、至少一个风险引擎计算装置140、至少一个身份计算装置150、至少一个用户身份证明存储装置130、至少一个用户交易存储装置135以及至少一个标识符存储装置160。应认识到,取决于系统100的设计,计算装置可以是一个或多个不同的装置或相同的装置,且存储装置可以是一个或多个不同的装置或相同的装置。
用户提供的身份证明可以由交易计算装置120接收,作为响应,所述身份证明可以发送到身份计算装置150,以至少部分地匹配身份计算装置150可以从用户身份证明存储装置130访问的至少一个先前存储的用户身份证明。然后,至少部分匹配结果可以发送到风险引擎计算装置140,在风险引擎计算装置140处可以结合可请求且从交易存储装置135接收的与用户相关的其它风险相关信息对所述至少部分匹配结果进行评估。
交易存储装置135存储用户的交易历史记录。用户的交易历史记录可以包括一系列的至少一个历史交易记录、与用户的历史记录相关联的至少一个可能的指数,其包括数字、用户装置信息、事件日志、用户接受和拒绝的衡量、与至少一个先前交易或指数相关联的至少一个风险评分,或其任何组合。至少一个风险评分可以是至少一个欺诈模型的输出,所述欺诈模型估量或预测一个或多个过去的交易被视为欺诈的可能性。与至少一个风险评分相关联的可以是至少一个风险条件代码,其可以提供关于与交易相关联的风险的性质和级别的信息、可以标识与交易相关的特定泄密事件的泄密事件参考ID,或两者。
风险评分可以指示用户因请求的账户或因用户想要与方开展和/或进行交易而对所述方造成的风险程度。风险程度可以由至少一个风险模型的结果表示。结果可以来自与用户支付相关联的至少一个风险模型、先前达成的协议、有效或无效的断言,或其任何组合。使用的风险模型可以包括但不限于可以基于贝叶斯统计或统计回归那些模型、决策树、随机森林、正则化逻辑回归、基于机器学习的人工智能模型,或其任何组合,其可用于确定欺诈、信用卡或其它财务、交易或合同风险。可以单独使用或合并到适当模型中的其它风险相关信息可以包括但不限于至少一个泄密事件参考标识符、指定泄密事件或来自一些其它风险源的数据,所述风险源包括但不限于所述方可能有权访问的征信所、政府机构、金融机构,或其任何组合。
风险引擎计算装置140可以使用用户的交易历史记录和至少一个风险评分,或风险条件代码,或与所述用户相关联的泄密事件参考ID或装置信息或其任何组合,与此类数据组合使用的至少一个决策规则,或其任何组合,以确定和输出若一方接受用户的交易请求时用户可能对所述方造成的风险程度。风险程度可以由风险信号符表示,其可以包括数字(例如,从1到100)、表示为百分比的评分、限定符(例如,高、中、低)、符号(例如,针对可接受的风险的加号、针对不可接受的风险的减号或针对不确定或中风险的等号),及其任何可能的组合。
风险引擎计算装置140输出的风险信号符可以发送到一次性交易标识符计算装置150,以创建一次性交易标识符以供用户用于至少一个交易。一次性交易标识符可以是一次性字母数字标识符,其可以发送到用户的装置110,且同时发送到标识符存储装置160并存储在其中。
至少一个一次性交易标识符可以与由风险引擎计算装置140生成的与至少一个请求交易的用户相关的风险信号符组合,以生成至少一个依赖方风险调整指示符,其在下文将简称为依赖方风险调整指示符。对于为其生成所述依赖方风险调整指示符的指定交易,所述依赖方风险调整指示符可以是一次性使用的;其也可以保存且再次使用。所述指示符的使用或再次使用可以取决于依赖方使用的使用标准或决策逻辑。
可以按照可以根据存储装置的数据结构为存储装置指定的任何数目的方式,将至少一个一次性风险调整指示符存储在标识符存储装置160中。存储装置数据库可以包括但不限于关系、区块链或分布式分类账、面向对象、层次或图形数据库,或其任何组合。考虑以下示意性非限制实例,其中依赖方风险调整指示符可以表示为具有与用户相关联的指针的关系数据库中的关系元素,如区块链上的区块;或在图表结构中,其中一次性交易标识符和风险信号符可以是添加或串连的数据元素或两者,其可以包括随后可以进行散列或以其它方式加密的至少一个新数据元素。下文在图5A-5E的论述中进一步描述了这些类型的数据库结构的非限制性示意性表达、实施例或方面。
如果一次性交易标识符和风险程度信号符均为数字的,则其组合也可以表示为至少一个数学等式的结果,所述数学等式包括以下至少一项:两个数字的乘法、除法、加法或非线性表达式,所述数字随后可以或可以不相对于一些预定义比例标准化,可以进行散列或以其它方式加密,或其任何组合。
然而,应注意,依赖方风险调整指示符可以存储在标识符存储装置160中,且用户可能仅接收一次性交易标识符,而没有任何与之相关联的风险指示。也就是说,和与至少一个相关联风险信号符组合的一次性交易标识符相关联的风险调整可以生成依赖方风险调整指示符,所述依赖方风险调整指示符可以仅传送到依赖方或被所述依赖方已知,用户可以从所述依赖方请求账户或可以与之进行交易。用户可能不会接收或被告知风险程度确定或所述风险程度确定是如何为或向依赖方表示的。
此前描述的计算和存储装置可以是一方的或由独立服务提供商拥有、管理和维护的,或代表其一些组合。如果涉及服务提供商,则所述服务提供商可能会将其处理的一个或多个结果传送给依赖方。依赖方可以通过以下步骤使用所表示的风险程度来继续进行账户或交易:要求用户在同意继续进行账户或交易之前使用用户装置110响应并正确回答质询问题,或拒绝发布账户或开展交易。质询问题可以包括但不限于询问密码或个人问题的答案或其任何组合,其中密码、答案或其任何组合可能已经由用户提交并且存储在图1所示的系统100的存储装置中的至少一个中。
根据一些非限制性表达、实施例或方面,图2示出创建依赖方风险调整指示符所需的过程。用户210可以提供至少一个身份证明220,以使用图1所示的用户装置110请求账户或发起交易处理。
身份证明220可以是至少一个风险评估过程230的输入。风险评估过程可以由图1所示的至少一个计算装置托管,所述计算装置可以由软件和算法编程或配置,以请求和接收用户存储的身份证明280以及用户交易和装置历史记录信息285(以下统称为交易历史记录285)。存储的身份证明280和交易历史记录285可以存储在图1所示的至少一个存储装置中。
基于接收到的身份证明220,风险评估过程230可以确定用户提供的身份证明220是否至少部分匹配至少一个存储的身份证明280。如果身份证明220没有至少部分匹配,则风险评估过程230可以被编程或配置成拒绝用户对账户或发起交易的请求。然而,如果基于身份证明220与至少一个身份证明280至少部分匹配,则风险评估过程230可以进一步被编程或配置成要求作出关于用户210是否需要响应质询请求的质询决策235。如果作出的决策235不要求质询响应,则风险评估过程230可以包括被编程或配置成指令至少一个一次性交易标识符生成过程270以生成至少一个一次性交易标识符的软件或算法。一次性交易标识符生成过程270可以托管在图1所示的至少一个计算装置上,并且包括响应于其传送到用户210的内容而生成一个一次性交易标识符的软件和算法。
质询决策235的结果可以是将作出质询请求,作为响应,风险评估过程230可以被编程或配置成生成至少一个质询问题237并将其传送给用户210必须响应的用户装置110。用户210可以使用用户装置110提交质询响应240,所述质询响应可以被传送到质询响应处理250。质询响应处理250可以包括托管在至少一个系统100的计算装置上的软件和算法。质询响应处理可以涉及访问系统100的至少一个存储装置,搜索至少一个用户存储的质询响应,并且响应于找到至少一个用户存储的质询响应,试图使至少一个存储的质询响应与由用户210响应于接收到至少一个质询问题237而提供的至少一个响应240至少部分匹配。质询响应处理250的结果可以用作至少一个接受决策260的依据。响应于得到至少部分匹配的质询响应处理250,接受决策260可以指令一次性交易标识符生成过程270生成至少一个一次性交易标识符,作为响应,可以生成至少一个一次性交易标识符且传送到用户装置110。如果质询响应240不会得到至少部分匹配,则接受决策260可以得到指令风险评估过程230拒绝账户请求或交易,作为响应,可以将拒绝响应传送到用户装置110。
除了确定用户210是否至少部分匹配且将其输出提供到质询决策风险决策235之外,如果至少一方发布账户或与用户210开展交易,则风险评估过程230可以向所述方输出用户210表示的风险程度的至少一个风险信号符。风险信号符可以基于可存储在系统100的至少一个存储装置中的用户交易历史记录285。
风险评估过程230可以执行指令以在至少一个系统100的存储装置中搜索用户交易历史记录信息285。如果找到,可以将交易历史记录信息285传送到风险评估过程230,作为响应,可以使用所述交易历史记录信息来生成至少一个风险信号符。如上文所描述,风险信号符可以是评分(例如,从1到100)、表示为百分比的评分、限定符(例如,高、中、低)、符号(例如,针对可接受的风险的加号、针对不可接受的风险的减号或针对不确定或中风险的等号),及其可能的组合。
除了向用户210发送一次性交易标识符之外,一次性交易标识符生成过程270还可以将生成的风险信号符与生成的一次性交易标识符组合,从而生成依赖方风险调整指示符。如果风险信号符包括符号或限定符或数学上确定的评分,则所述组合可以包括将风险信号符添加到一次性交易标识符或与其串连,或其任何组合。如果一次性交易标识符和风险信号符均为数字的,则所述组合可以包括执行使用两者的数学运算。实例可以包括但不限于将一个作为另一个的幂,将一个作为分子且另一个作为分母,将一个作为被乘数且另一个作为乘数,将其组合在定义的非线性等式中,或其任何组合。一旦确定,可以将产生的依赖方风险调整指示符与标准化评分(如果是数字的)进行比较,根据处理器评估或授权交易时使用的软件和算法中的决策逻辑进行解释,或其任何组合。
一旦确定,可以对依赖方风险调整指示符进行散列或以其它方式加密且传送到交易的依赖方,作为响应,依赖方可以根据交易方的至少一个计算机装置的编程或配置可以使用的决策逻辑、标准或其任何组合,使用所述依赖方风险调整指示符来授权或拒绝账户或交易请求。
散列的或以其它方式加密的风险调整指示符还可以被传送到系统100的存储装置且存储在其中。如上文所描述,依赖方风险调整指示符的存储空间可以与存储装置的数据结构一致。存储装置数据库可以包括但不限于关系、区块链或分布式分类账、面向对象、层次或图形数据库,或其任何组合。如上文所提及,下文在图5A-5E的论述中进一步描述了这些类型的数据库结构的非限制性表达、实施例或方面。
如上文所提及,用户可能仅接收一次性交易标识符,而没有任何与之相关联的风险指示。也就是说,与组合包括依赖方风险调整指示符的一次性交易标识符相关联的风险调整只能传送给与用户请求的交易可能进行的依赖方并由其知晓。用户可能不会接收或被告知风险程度确定或所述风险程度确定是如何为和/或向依赖方表示的。
根据一些非限制性表达、实施例或方面,图3表示至少一个用户使用至少一个装置110请求账户或交易时可以采取的步骤,所述至少一个装置被编程或配置成生成请求或将所述请求传送到至少一个处理器系统100。在步骤310,至少一个用户可以请求将账户创建为一个但不是唯一一个实例。响应于所述请求,可以与之进行交易的至少一个依赖方可以生成并传送来自交易处理器120的针对来自用户的至少一个用户的身份证明的请求。请求可以由至少一个用户通过至少一个用户的装置110接收。至少一个用户可以在步骤320传送至少一个身份证明(如果所述用户有至少一个身份证明的话);或者通过与至少一个身份提供商通信,响应于所述身份所述提供商可以将其传送到处理器系统100、传送到至少一个用户装置110,作为响应,至少一个用户可以将所述身份传送到处理器系统100,或其任何组合。如果传送的至少一个身份证明由处理器系统100至少部分匹配,则使用用户装置110,至少一个用户可以生成请求并向处理器系统100传送请求,请求其在步骤350生成至少一个一次性交易标识符。处理器系统100可以被编程或配置成接收请求,作为响应,所述处理器系统可以确定至少一个一次性交易标识符并将其传送到至少一个用户的装置110,所述装置可以被编程或配置成在步骤360接收所述至少一个一次性交易标识符。如果依赖方没有至少部分匹配用户的身份证明,则处理器系统100可以被编程或配置成将所述身份证明传送到至少一方,作为响应,所述方可以选择与处理器系统100通信并请求其生成至少一个质询问题并将其传送到至少一个用户,作为响应,所述处理器系统可以被编程和配置成生成至少一个质询问题并将其传送到至少一个用户,所述至少一个用户的至少一个用户装置110可以被编程或配置成在步骤330接收至少一个质询问题。如果接收到所述质询问题,至少一个用户可以使用至少一个用户装置110来输入至少一个质询响应,并且在步骤340将其传送到处理器系统100,作为响应,处理器系统100可以被编程或配置成将至少一个质询响应340传送到至少一方。如果至少一方批准至少一个质询响应340并将其传送到处理器系统100,则处理器系统100可以被编程或配置成将至少一方的批准传送到至少一个用户的至少一个用户装置110。响应于接收到至少一方的批准,至少一个用户可以在步骤350使用至少一个用户装置110请求至少一个一次性标识符,所述至少一个用户装置被编程或配置成生成请求并将所述请求传送到处理器系统100。响应于接收到至少一个一次性交易标识符的至少一个请求,处理器系统100的编程或配置可以生成至少一个一次性交易标识符并将其传送到至少一个用户。用户可以在步骤360在至少一个用户装置110上接收一次性交易标识符。一旦用户在步骤360接收到一次性交易标识符,用户就可以在步骤370将至少一个一次性交易标识符输入到至少一个用户装置110中,并使用所述用户装置的编程和配置将所述一次性交易标识符传送到处理器系统100,作为响应,处理器系统100可以被编程或配置成向至少一方提供所述一次性交易标识符,以继续进行交易所需的任何进一步步骤。
根据一些非限制性表达、实施例或方面,图4表示当至少一个处理器系统100从至少一个用户接收交易请求时可以采取的步骤。在步骤410,至少一个处理器系统可以被编程或配置成从至少一个用户接收至少一个交易请求。响应于接收到至少一个请求,处理器系统100可以在步骤420被编程或配置成生成对来自至少一个用户的至少一个身份证明的请求并在至少一个用户装置110上传送所述请求。如果处理器系统100不是至少一个依赖方,而是代表至少一个依赖方进行操作,则至少一个处理器系统100也可以被编程或配置成将请求传送到交易的至少一个依赖方,所述方可以响应于接收到请求而将所述请求传送回请求至少一个用户的至少一个身份证明的至少一个处理器100,作为响应,所述处理器可以生成至少一个请求并在至少一个用户装置110上将其传送到用户。
如果至少一个处理系统100被编程或配置成接收且确实接收到至少一个用户的至少一个身份证明,则在步骤425处理器系统100可以被编程或配置成处理接收到的至少一个身份证明,并确定其与存储在处理器系统100中的至少一个用户的身份证明是否至少部分匹配。如果至少一个处理器系统100确定存在至少一部分匹配,则其可以被编程或配置成接受身份证明,作为响应,其可以被编程或配置成在步骤450生成至少一个一次性交易标识符且随后在步骤460将至少一个一次性交易标识符传送到用户,所述用户可以在至少一个用户装置110上接收所述一次性交易标识符。
如果至少一个处理器系统100没有将至少一个用户的身份证明与存储在处理器系统100中的至少一个用户的身份证明匹配到,则至少一个处理器系统100可以被编程或配置成可选地在步骤430生成至少一个质询并将所述质询传送到用户。至少一个处理器系统100还可以被编程或配置成在步骤430将接收到的至少一个身份证明没有与至少一个用户的存储的身份证明至少部分匹配的确定发送给依赖方,作为响应,至少一方在其判断过程中可以与至少一个处理器系统100通信并指令其生成至少一个质询请求并在至少一个用户装置110上将所述质询请求发送到至少一个用户。
在接收到至少一个质询后,至少一个用户可以将至少一个质询响应输入到至少一个用户装置110中,所述用户装置可以被编程或配置成将所述质询响应传送到至少一个处理器系统100。
至少一个处理器系统100可以被编程或配置成在步骤440接收至少一个质询响应,以确定其与存储在所述处理器系统的至少一个存储装置中的至少一个质询响应是否至少部分匹配。如果确定存在至少一部分匹配,则在步骤440,至少一个处理器系统100可以被编程或配置成分别在步骤450和460生成至少一个一次性交易标识符并在至少一个用户装置110上将其传送到至少一个用户。
每当至少一个用户接收至少一个一次性交易标识符时,所述用户可以将其输入到至少一个用户装置110中,其中所述至少一个用户装置110可以被编程为将所述一次性交易标识符传送到至少一个处理器系统100。处理器系统100可以被编程或配置成在步骤470接收至少一个一次性交易标识符,其中所述一次性交易标识符可以用于确定是否可以批准或拒绝至少一个用户的交易请求。可以使用步骤480和490的输出来进行这种确定。
在步骤480和490,处理器系统100可以被编程或配置成分别确定至少一个依赖方风险调整指示符并将其传送到交易的至少一个依赖方,作为进一步响应,交易的至少一个依赖方可以确定继续进行至少一个交易或拒绝至少一个交易。
应注意,除非另外指出,否则至少一个处理器系统100可以是交易的依赖方,或是由交易的至少一方访问并与其通信的至少一个其它依赖方的系统。
根据一些非限制性表达、实施例或方面,图5A-5E描绘可由依赖方使用以存储用户的至少一个依赖方风险调整指示符和相关联信息的数据结构。图5A-5E中描绘的记录可以存储来自用户210提供给方的至少一个身份证明的用户信息,以及针对依赖方可以接受、拒绝、发起、开展(或其任何组合)与用户210交易的至少一个依赖方风险调整指示符作出风险调整所依据的交易历史记录。例如,如果可以使用如图5A所示的区块链结构,则可以将至少一个依赖方风险调整指示符存储为区块链的至少一个区块,其中用户的身份证明、交易历史记录、交易信息(可以包括但不限于交易类型、金额、时间和位置)以及交易方也在区块链的区块中表示。作为关系数据库中的关系元素,如图5B所示的关系元素,至少一个依赖方风险调整指示符可以与指向用户、用户的至少一个身份证明、交易历史记录和交易方的指标一起存储,其中每一者可以分别存储在相同或不同的系统100的存储装置中。如果存储在层次数据库,对象数据库或图形数据库中,则交易可以包括用户的至少一个依赖方风险调整指示符、身份证明、交易历史记录和交易方可以汇总或链接到的数据项,如图5C、5D和5E中分别描绘的。请注意,图5A-5E所示的示意性数据库可以在各种组合中并且作为一个或多个系统存储装置内的集中或分布式数据库结构使用,并且它们并不意味着排除使用将来可能可用、变得可用、开发或增强的其它结构,或其任何组合。
根据一些非限制性表达、实施例或方面,图6示出至少一个用户可以使用至少一个用户装置(在这种情况下是移动电话)与至少一个处理器或与至少一个处理器通信的至少一个依赖方或其任何组合进行的某些交互。在至少一个用户装置的至少一个屏幕610上,用户可以输入开展或进行交易的至少一个请求,并请求至少一个一次性交易标识符。然后,至少一个处理器或方可以向至少一个用户发送可以显示在至少一个屏幕620上的请求至少一个身份证明的消息。如果至少一个用户的移动装置上可获得至少一个身份证明,则至少一个用户可以发送消息,授权通过在至少一个屏幕630上进行输入来发送指定的至少一个身份证明,例如,通过在屏幕630上的复选框中作出复选标记来指定至少一个身份证明或至少一个用户批准发送到至少一个处理器或方作为断言资料档案的基于断言的身份证明,以及通过在屏幕630上为至少一个可能未被授权发送到至少一个处理器或方的身份证明保留未选中的复选框。如果至少一个身份证明没有存储在至少一个用户的电话上,而是存储于处理器或依赖方,则至少一个用户可以使用至少一个屏幕630来授权哪些信息可以由所述方授权或由处理器传送到所述方,或其任何组合。
如果至少一个处理器或方可以基于用户发送或已经发送的至少一个已授权身份证明,将用户与处理器或方存储在其至少一个存储装置(例如图1所示的处理器的处理器系统存储装置130或160)中的至少一个身份证明至少部分匹配,至少一个处理器或方可以向用户发送一次性交易标识符(在这种情况下是发送到至少一个屏幕640并在其上显示的消息中的代码),作为响应,至少一个用户可以将此代码输入到至少一个屏幕650上的文本字段中,并将其传回处理器或方以确认其身份。在从至少一个用户接收到至少一个一次性交易标识符后,处理器或方可以基于至少一个依赖方风险调整指示符来批准或拒绝至少一个交易,所述至少一个依赖方风险调整指示符可以为依赖方(未示出)生成、传送到所述依赖方且由其使用,但不会发送到至少一个用户。
图7是非限制性图示,其示出至少一个用户可以在至少一个用户装置屏幕710上接收来自至少一个身份服务(在这种情况下是银行)的请求,以批准所述用户向至少一个依赖方(在这种情况下是医院)传送至少一个身份证明。然后,至少一个身份服务可以发送在至少一个用户装置屏幕715上呈现的至少一个指令,其中所述指令用于用户请求至少一个一次性交易标识符。响应于至少一个用户遵循屏幕715上呈现的指令,身份服务器可以将至少一个一次性交易标识符作为代码传送到用户装置,用户装置在至少一个屏幕720上显示所述一次性交易标识符。如果至少一个用户在至少一个屏幕730上输入至少一个一次性交易标识符,则用户的装置可以将其传送到至少一个身份服务,使得在至少一个用户装置屏幕740上进行显示,所述显示可以指示服务正在获取可能需要授权并传送到至少一个依赖方的信息。
如果可获得所需的风险信息,则至少一个身份服务可以传送可以被授权并传送到至少一个依赖方的特定身份证明信息。可用信息可以呈现在至少一个用户装置上,如至少一个屏幕750。可用概念证明信息的至少一个传送可以通过各种方式传送到至少一个用户的装置,包括但不限于向用户的移动应用程序传送推送通知。
作为实例,至少一个用户装置屏幕750可以展示可用于传送到至少一个请求依赖方的至少一个用户身份证明信息,且对于所述用户身份证明信息,至少一个用户可以或可以不确认其传送到依赖方的许可。选项可以允许用户选择可以与至少一个依赖方共享哪些信息,例如地址、银行号码或与此类信息相关的断言,或其任何组合。例如,屏幕750例示了用户可以授权传送到依赖方的信息,或者可以用作要传送到至少一个依赖方的断言资料档案的基础的信息。
如至少一个屏幕750所示,用户可以在复选框中加上复选标记,以指示他或她授权至少一个身份服务传送到至少一个依赖方的信息,并且对于用户未授权发送到依赖方的信息可以不选中复选框。
在一些非限制性表达、实施例或方面中,用户在可以将响应传送到依赖方之前更新应用程序内的旧信息。在一些非限制性表达、实施例或方面中,所需数据可以是要求的账户类型或要开展的交易专用的。在此意义上,所需信息可以被视为动态的。
在一些非限制性表达、实施例或方面中,至少一个身份服务可以将至少一个依赖方的名称以及开展或进行交易所需的至少一个身份证明传送到至少一个用户,作为响应,用户可以授权向至少一个请求方(未示出)可以提供和不提供哪些至少一个身份证明。
在一些非限制性表达、实施例或方面中,可以用作用户身份的一方面或者可以用于使身份服务或依赖方能够使用用户的身份证明信息的至少一个用户的至少一个身份证明信息可以包括:用户的生物特征(可以包括但不限于指纹、语音识别、面部识别、虹膜识别等)、PIN、密码,或其任何组合。
在一些非限制性表达、实施例或方面中,对至少一个身份服务提出至少一个身份证明请求的至少一个用户先前可能已经被至少一个身份服务审查过,作为响应,所述身份服务可以向至少一个用户提供至少一个加密令牌,以在进行至少一个身份证明请求时验证自己。他们可以使用这些令牌来阻止欺诈者欺骗依赖方的尝试,因为欺诈者可能无法访问令牌,且不能使用至少一个有效令牌将一次性代码授予身份服务。
与图6和图7适用的一样,值得注意的是,尽管一些步骤可以重新排序,但图3和图4中描绘的步骤仍然是相关的。例如,可以调换图3中的步骤320和350以反映在用户可以请求一次性交易标识符,然后再将身份证明提供到至少一个处理器系统100或方或由至少一个处理器系统100或方访问,或其任何组合。类似地,如果可以在接收或访问至少一个用户的身份证明之前向至少一个用户提供代码,则图4中的步骤450、460和470可以在步骤410之后进行。
尽管已出于说明的目的而基于当前被认为是最实用和优选的实施例或方面详细描述了所公开主题,但应理解,此类细节仅用于所述目的,且所公开主题不限于所公开实施例或方面,而是相反,旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,当前所公开主题尽可能地考虑任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
Claims (18)
1.一种依赖方风险调整指示符生成系统,包括:
至少一个计算装置,其被编程或配置成:
从至少一个用户接收与至少一个依赖方开展交易的至少一个账户或交易请求;
从所述至少一个用户接收至少一个身份证明;
生成至少一个一次性交易标识符;
访问与所述至少一个用户相关联的数据;
基于访问数据生成与所述至少一个用户相关联的至少一个风险信号符;
生成包括所述至少一个风险信号符和所述至少一个一次性交易标识符的至少一个依赖方风险调整指示符;
向所述至少一个用户传送所述至少一个一次性交易标识符;以及
向所述交易的所述至少一个依赖方传送至少一个依赖方风险调整的指示符。
2.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述依赖方风险调整指示符生成系统的所述至少一个计算装置被编程或配置成:
从所述至少一个用户接收所述至少一个一次性交易标识符;以及
认证所述至少一个用户并继续进行至少一个交易。
3.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个交易包括以下至少一项:请求账户、进行交易,或其任何组合。
4.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符基于以下至少一项:至少一个装置指纹、至少一个位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与所述至少一个用户相关联的至少一个断言资料档案、由所述至少一个用户提供的所述至少一个身份证明与先前从所述至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。
5.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
6.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个一次性交易标识符和所述至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成所述依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。
7.根据权利要求1所述的依赖方风险调整指示符生成系统,其中与所述至少一个依赖方风险调整指示符相关联的数据在所述至少一个计算装置的存储装置中的至少一个中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。
8.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于所述用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。
9.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述至少一个风险信号符包括使用以下至少一项计算所述至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。
10.根据权利要求1所述的依赖方风险调整指示符生成系统,其中所述依赖方风险调整指示符生成系统的所述至少一个计算装置被编程或配置成:通过将所述至少一个一次性交易标识符和与所述至少一个用户针对要进行的所述至少一个交易而对所述至少一个依赖方造成的风险相关联的风险信号符组合,来生成依赖方风险调整指示符。
11.一种依赖方风险调整指示符生成方法,包括:
由至少一个计算装置从至少一个用户接收与至少一方开展至少一个交易的至少一个账户或交易请求;
由至少一个计算装置从所述至少一个用户接收至少一个身份证明;
由至少一个计算装置生成至少一个一次性交易标识符;
由至少一个计算装置访问与所述至少一个用户相关联的数据;
由至少一个计算装置生成与所述数据相关联的至少一个风险信号符;
由至少一个计算装置生成包括所述至少一个风险信号符和所述至少一个一次性交易标识符的至少一个依赖方风险调整标识符;
由至少一个计算装置向所述至少一个用户传送所述至少一个一次性交易标识符;以及
由至少一个计算装置向所述交易的所述至少一个依赖方传送至少一个依赖方风险调整指示符。
12.根据权利要求11所述的依赖方风险调整指示符生成方法,进一步包括:由至少一个计算装置通过将所述至少一个一次性交易标识符和与所述至少一个用户针对要进行的所述至少一个交易而对所述依赖方造成的风险相关联的至少一个风险信号符组合,来生成依赖方风险调整指示符。
13.根据权利要求11所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符基于以下至少一项:至少一个装置指纹、位置、至少一个交易历史记录、来自至少一个风险模型的至少一个风险评分、与所述至少一个用户相关联的至少一个断言资料档案、所述至少一个用户提供的所述至少一个身份证明与先前从所述至少一个用户接收到的至少一个存储的身份证明的至少部分匹配,或其任何组合。
14.根据权利要求11所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符作为添加到一次性交易标识符或与其串连的以下至少一项而被传送:数字、字母数字、符号、减号、加号、等号,或其任何组合。
15.根据权利要求11所述的依赖方风险调整指示符生成方法,其中所述至少一个一次性交易标识符和所述至少一个风险信号符均为数字,其被组合以使用以下至少一项来确定或生成至少一个依赖方风险调整指示符:乘法、除法、加法、非线性表达式、相对于预定义比例标准化的结果、散列数字、加密数字,或其任何组合。
16.根据权利要求11所述的依赖方风险调整指示符生成方法,其中与所述至少一个依赖方风险调整指示符相关联的数据在所述至少一个计算装置的存储装置中存储于以下至少一项:在区块链上,在关系数据库、层次数据库、面向对象的数据库、图形数据库,或其任何组合中。
17.根据权利要求11所述的依赖方风险调整指示符生成方法,其中所述至少一个身份证明包括以下至少一项:至少一个装置标识符、装置指纹、电话号码、位置标识符、家庭、企业、邮寄地址、断言资料档案、关于所述用户的至少一个已知或未知的断言、政府标识符、社会保障号码、驾驶执照、授权照片、护照、政府提供的身份证或标签,或其任何组合。
18.根据权利要求11所述的依赖方风险调整指示符生成方法,其中所述至少一个风险信号符包括使用以下至少一项计算所述至少一个交易的风险的至少一个风险模型的输出:至少一个用户的支付、协议、断言、泄密事件参考标识符、泄密事件历史记录、来自至少一个风险源、征信所、政府机构或部门的数据,或其任何组合。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/672,950 | 2019-11-04 | ||
US16/672,950 US11526888B2 (en) | 2019-11-04 | 2019-11-04 | Relying party risk-adjusted indicator system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112785410A true CN112785410A (zh) | 2021-05-11 |
Family
ID=73059761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011215169.0A Pending CN112785410A (zh) | 2019-11-04 | 2020-11-04 | 依赖方风险调整指示符系统和方法 |
Country Status (3)
Country | Link |
---|---|
US (3) | US11526888B2 (zh) |
CN (1) | CN112785410A (zh) |
SG (1) | SG10202010927XA (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11329998B1 (en) * | 2020-08-31 | 2022-05-10 | Secureauth Corporation | Identification (ID) proofing and risk engine integration system and method |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140358789A1 (en) * | 2013-05-30 | 2014-12-04 | B. Scott Boding | Acquirer facing fraud management system and method |
US10909539B2 (en) * | 2013-10-29 | 2021-02-02 | Visa International Service Association | Enhancements to transaction processing in a secure environment using a merchant computer |
US9529985B2 (en) * | 2014-05-15 | 2016-12-27 | Verizon Patent And Licensing Inc. | Global authentication service using a global user identifier |
US10853786B2 (en) * | 2015-06-30 | 2020-12-01 | Apple Inc. | Multi-factor identity authentication |
US11431683B2 (en) * | 2018-05-17 | 2022-08-30 | Flexa Network Inc. | Secure and trusted data communication system |
US11354613B2 (en) * | 2018-10-03 | 2022-06-07 | Visa International Service Association | System, method, and computer program product for generating location-based risk assessments of service provider transaction requests |
US11615392B2 (en) * | 2020-05-01 | 2023-03-28 | Capital One Services, Llc | Systems and methods for using information from wearable devices |
-
2019
- 2019-11-04 US US16/672,950 patent/US11526888B2/en active Active
-
2020
- 2020-11-03 SG SG10202010927XA patent/SG10202010927XA/en unknown
- 2020-11-04 CN CN202011215169.0A patent/CN112785410A/zh active Pending
-
2022
- 2022-11-08 US US17/982,678 patent/US11769155B2/en active Active
-
2023
- 2023-08-22 US US18/236,600 patent/US20230394485A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US11526888B2 (en) | 2022-12-13 |
US20230394485A1 (en) | 2023-12-07 |
SG10202010927XA (en) | 2021-06-29 |
US11769155B2 (en) | 2023-09-26 |
US20210133750A1 (en) | 2021-05-06 |
US20230053383A1 (en) | 2023-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11522848B2 (en) | Systems and methods for providing digital identity records to verify identities of users | |
US10484178B2 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
US20220052852A1 (en) | Secure biometric authentication using electronic identity | |
US10771251B1 (en) | Identity management service via virtual passport | |
US20210409397A1 (en) | Systems and methods for managing digital identities associated with mobile devices | |
US20180343120A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
US7690032B1 (en) | Method and system for confirming the identity of a user | |
JP2020517201A (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method} | |
CN115271731A (zh) | 用于安全处理电子身份的系统和方法 | |
JP2016181242A (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
WO2021030388A1 (en) | Systems and methods for use in provisioning tokens associated with digital identities | |
US20230394485A1 (en) | Relying Party Risk-Adjusted Indicator System and Method | |
US11310052B1 (en) | Identity authentication blockchain | |
US20210217024A1 (en) | System and Method of Consolidating Identity Services | |
EP2254093A1 (en) | Method and system for confirming the identity of a user background of the invention | |
KR101831497B1 (ko) | 본인 확인 서비스 제공 방법 | |
KR20210017308A (ko) | 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법 | |
US11916906B2 (en) | Identity management using remote authentication | |
US20230026228A1 (en) | Systems and methods for use in altering attributes of user identities on networks | |
KR20210017310A (ko) | 블록체인 기반 암호화폐의 지급 및 교환을 관리하는 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |