CN113196324A - 经由条件授权进行处理的方法 - Google Patents
经由条件授权进行处理的方法 Download PDFInfo
- Publication number
- CN113196324A CN113196324A CN201980083704.0A CN201980083704A CN113196324A CN 113196324 A CN113196324 A CN 113196324A CN 201980083704 A CN201980083704 A CN 201980083704A CN 113196324 A CN113196324 A CN 113196324A
- Authority
- CN
- China
- Prior art keywords
- authorization
- computer
- response
- resource provider
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 275
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012545 processing Methods 0.000 title abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 154
- 238000004891 communication Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 12
- 230000003993 interaction Effects 0.000 description 7
- 230000015654 memory Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/59—Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
公开了一种通过条件授权进行交易处理的系统和方法。所述方法包括从资源提供商接收授权请求消息以及将所述授权请求消息发送到授权实体。当从所述授权实体接收到错误响应时,所述方法包括确定条件授权响应以及将所述条件授权响应发送到所述资源提供商。然后将最终授权响应发送到所述资源提供商。
Description
相关申请交叉引用
本申请是要求2018年12月21日提交的第62/784,272号美国临时申请的优先权的PCT申请,所述PCT申请以全文引用的方式并入本文中。
背景技术
当前,在完成交易时,资源提供商必须等到从授权实体接收到授权才能完成交互。可能存在交易时无法完成授权的情况。例如,可能存在阻止资源提供商发送授权请求或阻止资源提供商接收授权响应的技术问题。在没有授权的情况下,资源提供商可能需要取消交互,或者可能需要重新提交授权请求。重新提交授权请求可能会使得使用额外的计算资源,而取消交互可能会使得用户无法获得所需资源。
因此,当传统授权过程不可用时,需要及时处理授权请求。
本发明的实施方案单独地以及共同地解决这些问题和其它问题。
发明内容
本发明的一个实施例包括一种方法,所述方法包括:从资源提供商接收授权请求;将所述授权请求发送到授权实体;从所述授权实体接收错误响应;确定条件授权响应;将所述条件授权响应发送到所述资源提供商;以及将最终授权响应发送到所述资源提供商。
本发明的另一实施例包括一种网关计算机,所述网关计算机包括:处理器;以及耦合到所述处理器的非瞬态计算机可读介质,用于执行上述方法。
本发明的另一实施例包括一种方法,所述方法包括:由资源提供商计算机将授权请求消息发送到网关计算机,其中所述网关计算机将所述授权请求消息发送到授权实体、从所述授权实体接收错误响应并且确定条件授权响应消息;由所述资源提供商计算机从所述网关计算机接收所述条件授权响应消息;以及由所述资源提供商计算机从所述网关计算机接收最终授权响应消息。
本发明的另一实施例包括一种资源提供商计算机,所述资源提供商计算机包括:处理器;以及耦合到所述处理器的非瞬态计算机可读介质,用于执行上述方法。
附图说明
图1示出了根据本发明的实施例的系统的框图以及覆盖的处理流程。
图2示出了根据本发明的实施例的网关计算机的框图。
图3示出了根据本发明的实施例的交易数据库的框图。
具体实施方式
在论述本发明的实施例之前,可以进一步详细描述一些术语。
“用户”可以是个人或装置。在一些情况下,用户可能是购得商品或服务的消费者。在一些实施例中,用户可以与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户也可以被称为持卡人、账户持有人或用户。
“用户装置”可以是由用户操作的任何合适的装置。合适的用户装置可以是便携式的,并且可以与诸如访问装置的外部实体进行通信。用户装置的示例包括数据存储在其上的卡、移动电话、膝上型计算机、应答器、诸如智能手表的可穿戴装置、具有远程通信能力的汽车、访问卡、智能媒体等。支付装置可以是用户装置的示例。
“支付装置”可以是指可以用于进行金融交易诸如向商家提供支付信息的装置。支付装置可以呈任何合适的形式。例如,适当的支付装置可以是手持式且紧凑的,使得它们能够放到消费者的钱包和/或口袋中(例如口袋大小的)。它们可包括智能卡、磁条卡、钥匙链装置(例如可以从Exxon-Mobil公司购买的SpeedpassTM)等。如果支付装置呈借记卡、信用卡或智能卡的形式,则支付装置还可任选地具有例如磁条的特征。此类装置可在接触或非接触模式下操作。
“收单方”可以是与商家相关联的金融机构。收单方通常为商家提供银行账户,并且在某些情况下,还提供交易接受基础设施。一般来说,在交易获得授权后,作为结算过程的一部分,资金从发行方转移到收单方的商家账户。收单方还可以与商家沟通支付交易状态。收单方可以操作收单方计算机,其也可以笼统地称为“传输计算机”。
“授权实体”可以是通常使用授权计算机来授权请求的实体。授权实体可以是发行方、支付处理网络、政府机构、访问管理员等。授权实体可操作授权实体计算机。
“发行方”可以是为账户持有人创建和维护金融账户的金融机构,例如银行。发行方或开证银行可以为消费者发行和维护金融账户。特定消费者账户的发行方可以确定是否批准或拒绝特定交易。如果交易被批准(例如,消费者的账户有足够可用的余额并且符合其它授权或认证标准),则发行方可以对消费者进行认证并向收单方发放资金。
“支付处理网络”可以是可以用于处理交易的网络。在一些实施例中,支付处理网络可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNetTM。例如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。授权、结算和清算可以同时(基本上同时,例如在几分钟或几小时内)进行,或者可以(例如,在一天或一周结束时)作为批次结算过程的部分进行。
“访问装置”可以是用于提供对外部计算机系统的访问的任何合适的装置。访问装置可以采用任何合适形式。访问装置的一些示例包括销售点(POS)装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子收银机(ECR)、自动加油机(AFD)、自动取款机(ATM)、虚拟收银机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触或非接触操作模式,以向移动装置发送或从其接收数据或与移动装置相关联。访问装置可以是资源提供商计算机或可以耦合到资源提供商计算机。
“授权请求消息”或“授权请求”可以是发送以请求授权交易的消息。例如,可以向支付处理网络、支付卡的发行方、支付处理器、加密货币网络和/或自动清算所发送授权请求消息。根据一些实施例的授权请求消息可符合ISO8583,这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元,包括例如,服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息(例如,交易金额、商家标识符、商家位置等),以及可用于确定是否识别和/或授权交易的任何其它信息。
“授权响应消息”或“授权响应”可以是对授权请求消息的消息应答。授权响应消息可以例如由发行金融机构、支付处理网络、加密货币网络、支付处理器和/或自动清算所生成。授权响应消息可以包括例如以下状态指示符中的一个或多个:批准—交易被批准;拒绝—交易未被批准;或呼叫中心—响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过支付处理网络)返回给商家的访问装置(例如,POS设备)的指示交易被批准的代码。所述代码可以用作授权的证据。如上所述,在一些实施例中,支付处理网络可向商家生成或转发授权响应消息。授权响应消息可以包括条件授权响应消息和最终授权响应消息。
“条件授权响应”消息可以是指示对交互的条件批准的消息,并且可以响应于(例如,从资源提供商计算机)接收到授权请求消息而被发送。条件授权响应消息可以指示对交互的初步批准,但受最终授权响应消息中的决策的影响。在一些实施例中,条件授权响应消息可以被视为最终授权响应消息的占位符,并且可以响应于从授权实体计算机接收到错误响应而生成。在一些实施例中,条件授权响应消息可以包括最终授权响应消息中的所有元素(例如,交易价值、商家标识符、时间戳、支付方法、批准指示符等)。
“最终授权响应消息”可以是指示授权实体或授权实体计算机对交互(例如,交易)的最终批准的消息。具有批准指示符的来自授权实体的最终授权响应消息可以将所述授权实体绑定到交互。
“服务器计算机”通常是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。
“处理器”可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括足以执行用于执行用户和/或系统生成的请求的程序组件的至少一个高速数据处理器。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或摩托罗拉(Motorola)的PowerPC;IBM和索尼(Sony)的Cell处理器;英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似处理器。
“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可包括非瞬态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的示例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。
“资源提供商”可以是在交易期间提供资源(例如,商品、服务、对安全数据的访问、对位置的访问等)的任何合适的实体。例如,资源提供实体可以是商家、场所运营商、建筑物所有者、政府实体等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的取用的实体。
“错误响应”可以是对指示授权过程可能无法完成的授权请求消息的消息应答。在一些实施例中,可以在已过了阈值时间之后以及在已发送授权请求消息但未从授权实体计算机接收到最终授权响应消息之后,生成错误响应。错误响应可以包括交易标识信息(例如,交易金额、时间戳等),以及关于为何授权请求可能无法完成的信息(例如,服务器因维护而停机、未从授权实体计算机接收到响应)。
可以基于许多原因生成错误响应。例如,可以响应于丢失收单方与发行方之间的通信(例如,服务器失败或网络连接不一致)而生成错误响应。在另一示例中,可以响应于接收到授权响应消息的延迟而生成错误响应。在又另一示例中,可以响应于接收到授权响应消息中的意外数据而生成错误响应。例如,错误响应可以包括乱码,其中预期错误响应具有授权码。
本发明的实施例可以包括生成交易的条件授权。通常,在完成交易时,资源提供商计算机会等待,直到从授权实体计算机接收到请求批准交易的授权响应消息才能完成交易。代替最终授权响应消息,如果向授权实体计算机提交授权请求消息产生错误响应,则可能需要资源提供商计算机重新提交授权请求消息。根据本发明的实施例的条件授权过程可以允许交易以不受阻碍的方式进行,即使在接收到错误响应时也是如此。
在常规的电子商务交易中,在资源提供商接收到交易的(无条件)授权响应消息与资源提供商授予对资源的访问(例如,运送购买的产品)之间存在时间窗口。每个资源提供商的时间窗口可能有所不同,但范围可以从几小时到几天不等。在资源提供商授予对资源的访问(例如,运送产品)之后,所述资源提供商可以向网关计算机发送请求,以获取先前授权的交易资金。
根据实施例的条件授权过程可以允许资源提供商的后端处理在时间窗口期间继续进行。在资源分配(例如,运送)之前,可以向资源提供商通知条件授权是否已成功转换为最终授权,或者是否最终被授权实体计算机拒绝。如果来自授权实体计算机的最终授权响应得到批准,则以不间断的方式针对用户继续进行交易,由此节省重新提交授权请求消息所需的时间、费用和计算功率。如果来自授权实体计算机的最终授权响应被拒绝,则可以向进行交易的用户通知所述拒绝,并且不会将资源运送给所述进行交易的用户。
图1示出了用于条件授权的系统,其中所述系统包括由希望与资源提供商计算机110交互的用户操作的用户装置101。资源提供商计算机110可以与网关计算机120和授权实体计算机130进行通信。
用户装置101可以是可以由用户操作以与另一机器或装置交互的任何合适的装置。例如,用户装置101可以是移动电话或膝上型计算机。
资源提供商计算机110可以由资源提供商操作,以处理用于向用户101提供商品和/或服务的交易。资源提供商计算机110可以是万维网服务器计算机等服务器计算机,或者可以替代地为允许访问安全位置的POS终端或门终端等终端。资源提供商计算机110可以是包括处理器和耦合到处理器的计算机可读介质的服务器计算机。计算机可读介质可以包括代码,所述代码可由处理器执行以实施本文中关于资源提供商计算机110所描述的任何功能。
网关计算机120可以包括许多组件,包括支付处理模块121、处理器通信模块122、重试存储区123、条件授权生成器124、确定性风险模块125、交易数据库127和授权重试模块128。关于示例性网关计算机120的另外细节可见于图2和下文的对应描述中。
授权实体计算机130可以是发行方或支付处理实体,其可以验证用户和/或确保资金的可用性以授权交易。授权实体计算机130可以是包括处理器和耦合到处理器的计算机可读介质的服务器计算机。计算机可读介质可以包括代码,所述代码可由处理器执行以实施本文中关于授权实体计算机130所描述的任何功能。
图1中的系统中的每一个组件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);作为互联网上节点的运行任务(OMNI);安全定制连接;广域网(WAN);无线网络(例如,使用例如但不限于无线应用协议(WAP)、I-模式等的协议);等。计算机、网络与装置之间的消息可以使用安全通信协议来传送,例如但不限于:文件传输协议(FTP);超文本传输协议(HTTP);安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO8583)等。
图2示出了根据本发明的实施例的网关计算机200的框图。网关计算机200可以包括处理器202和网络接口210,用于与资源提供商计算机和授权实体计算机接收和传送交易授权消息。
网关计算机200还可以包括非瞬态计算机可读介质,其中所述非瞬态计算机可读介质包括支付处理模块204A、确定性风险模块204B、条件授权生成器模块204C和授权重试模块204D。支付处理模块204A可以与处理器202一起配合,将授权请求消息发送到正确的授权实体计算机。在一些实施例中,尤其是对于与较小银行的交易,支付处理模块204A可以将授权请求消息发送到处理器通信模块(图2中未示出),其中处理器202通信模块可以用作中介以与正确的授权实体计算机连接。确定性风险模块204B可以与处理器202一起基于风险评分确定条件授权响应。在一些实施例中,确定性风险模块204B还可以利用一个或多个资源提供商规则来确定条件授权响应。条件授权生成器模块204C可以与处理器202一起并响应于确定性风险模块204B,生成条件授权响应。最后,授权重试模块204D可以与处理器202一起配合,将符合条件的授权请求消息重新发送到授权实体计算机以获得最终授权响应。
在一些实施例中,网关计算机200包括非瞬态计算机可读介质,所述非瞬态计算机可读介质包括代码,所述代码可由处理器202执行,用于实施包括以下各项的方法:从资源提供商计算机接收授权请求消息;将授权请求消息发送到授权实体计算机;从授权实体计算机接收错误响应;确定条件授权响应;将条件授权响应发送到资源提供商计算机;以及将最终授权响应发送到资源提供商计算机。
网关计算机200可以进一步包括重试存储区206。重试存储区206包括针对可能需要重新发送授权请求消息的交易的授权数据。重试存储区206可以例如存储针对许多交易的数据,以及任何重试的时间和日期、任何重试的次数以及对其发送授权请求消息的授权实体计算机的标识。每个交易条目还可以包括与特定交易有关的数据,包括交易ID、交易金额、资源提供商标识符等。在一些实施例中,可以在完成交易之后从重试存储区206删除针对特定交易的授权数据。
网关计算机200可以进一步包括交易数据库208。交易数据库208包括已分配有条件授权响应的交易的注册表。在一些实施例中,交易数据库208可以响应于最终授权响应而更新注册的交易,以指示已接收到最终授权响应且已完成注册的交易。交易数据库208中的数据可以绑定到重试存储区206中的数据。在一些实施例中,重试存储区206和交易数据库208可以存在于单个数据库中。
图3示出了根据本发明的实施例的交易数据库300的示意图。
交易数据库300可以包括表格,其中针对每个交易条目301-303列出网关计算机授权(例如,生成条件授权响应)和发行方授权(例如,生成最终授权响应)的结果。交易条目301-303还可以包括交易标识数据(例如,交易ID、交易金额、资源提供商标识符、授权实体标识符等)。在一些实施例中,交易条目可以包含至少所有原始授权请求数据。网关计算机授权的结果可以指示由确定性风险模块和一个或多个资源提供商规则确定的条件授权响应的生成,使得所述确定至少基于交易将完成的概率。发行方授权的结果可以指示正常授权响应消息(例如,正常处理的授权响应消息,而不是任何前述的条件授权响应消息)或最终授权响应消息的生成。例如,参考图3,交易数据库300可以包括具有针对交易的交易标识数据A的条目301、资源提供商计算机已从网关计算机接收到用于交易的条件授权响应的指示,以及仍未接收到最终授权响应消息的指示。在本示例中,条目301指示用于交易的肯定网关计算机授权和未完成的发行方授权。在接收到最终授权响应后,将适当地更新用于交易的发行方授权条目,以指示交易是否由授权实体计算机(例如,发行方)授权。
作为另一示例,交易数据库300可以包括具有针对交易的交易标识数据B的交易条目302、资源提供商计算机尚未从授权实体计算机接收到正常授权响应消息或尚未从网关计算机接收到条件授权响应的指示。在又另一示例中,交易数据库300还可以包括具有针对交易的交易标识数据C的交易条目303、已接收到来自网关计算机的条件授权响应的指示以及也已接收到最终授权响应消息的指示。
可以参考图1-3描述方法。在所述方法中,用户可能希望使用用户装置101与操作资源提供商计算机110的资源提供商进行交易,以从资源提供商获得资源(例如,商品或服务)。在一些实施例中,资源提供商计算机110可以由商家等资源提供商操作,并且交易可以是对稍后将运送给用户装置101的用户的产品的电子商务购买。
在步骤S1,操作用户装置101的用户可以发起与资源提供商计算机110的交易。例如,用户装置101可以经由资源提供商的托管在资源提供商计算机110上的网站发起交易。用户还可以将主账号、运送信息和账单信息等信息输入到用户装置101中,以提交到资源提供商计算机110。
在步骤S2,资源提供商计算机110可以生成授权请求消息并且将授权请求消息发送到网关计算机120以请求授权交易。授权请求消息可以包括交易价值、资源提供商标识符、时间戳、支付方法等数据。授权请求消息可以由网关计算机120的支付处理模块121处理。
在步骤S3,支付处理模块121可以将授权请求消息传递到网关计算机120的处理器通信模块122。
在步骤S4,处理器通信模块122可以尝试连接到授权实体计算机130,并且将授权请求消息发送到授权实体计算机130。在步骤S4,支付通信模块122可能未能与授权实体计算机130进行通信,和/或未能从授权实体计算机130或驻存于授权实体计算机130与网关计算机120之间的节点接收到错误响应。例如,由于授权实体计算机130暂时脱机,因此处理器通信模块122可能会遇到连接失败。处理器通信模块122还可以在尝试以周期性时间间隔连接到授权实体计算机130时初始化计时器。如果处理器通信模块122在设定时间段(例如,5分钟)内未接收到响应,则连接可能会超时。
在步骤S5,处理器通信模块122可以将授权请求数据写入网关计算机120的重试存储区123。重试存储区123可以提供信息,所述信息会使得处理器通信模块122稍后重试将授权请求消息发送到授权实体计算机130。重试存储区123可以是例如数据库或队列,例如MQ或RabbitMQ,或者Kafka等流数据服务。处理器通信模块122还可以将响应S6a发送到支付处理模块121,所述响应指示处理器通信模块122是否能够连接到授权实体计算机130。
在步骤S6b,如果来自处理器通信模块122的响应S6a指示所述处理器通信模块无法连接到授权实体计算机130,则支付处理模块121可以调用条件授权生成器124。支付处理模块121可以将授权请求数据发送到条件授权生成器124。
在步骤S7,条件授权生成器124可以将授权请求数据发送到确定性风险模块125。确定性风险模块125接着可以生成授权请求消息的风险评分。例如,如果处理器通信模块122已连接到授权实体计算机130,则风险评分可能是交易将成功完成的概率。风险评分可以基于各种风险因素。风险因素可以包括用户装置101之前是否已与资源提供商交互、用于进行交易的特定账号的交易速度、资源提供商类型、将要获得的资源(例如,商品)类型等。风险因素还可以包括交易的时间、资源提供商的身份以及交易价值。
在步骤S8,条件授权生成器124可以使用一个或资源提供商规则126分析授权请求。资源提供商规则126可以由资源提供商计算机110预先确定,以控制生成条件授权的偏好。资源提供商规则126可以与确定性风险模块125所使用的规则相同或不同。
在一些实施例中,使用一个或多个资源提供商规则可以基于确定性风险模块125生成的风险评分。例如,资源提供商计算机110可能只希望风险评分大于预定阈值(例如,100分之90)(例如,如由确定性风险模块125确定)的交易被视为关于条件授权。在一些实施例中,接着可以基于风险评分选择风险规则的子集。例如,一个或多个资源提供商规则126可以基于交易价值,并且可以响应于接收到风险评分而被选择。例如,资源提供商计算机110可能只希望价值小于另一预定阈值(例如,50美元)的交易被视为关于条件授权。替代地或另外,一个或多个资源提供商规则126可以基于交易的时间或其它因素。例如,资源提供商计算机110可以设定每天100次条件授权的限制,或者可以不允许用于午夜至凌晨4点之间进行的交易的条件授权。一个或多个资源提供商规则126还可以基于用于交易的支付装置(例如,信用卡或预付卡)。例如,资源提供商计算机110可能只希望通过信用卡完成的交易被视为关于条件授权,或者可以只允许用于任何信用卡的每天最多3次条件授权。资源提供商规则126可以基于这些和其它因素的任何组合。在本发明的一些实施例中,资源提供商规则126可以包括在确定性风险模块125内。
基于风险评分和资源提供商规则的组合,条件授权生成器124可以生成条件授权响应。例如,确定性风险模块125可以确定风险评分足以被接受而生成条件授权,但交易可能会违反资源提供商规则126,因此条件授权生成器124可能不会生成条件授权响应。在另一示例中,确定性风险模块125可以指示所述风险评分太高而不能生成条件授权,即使交易符合所有资源提供商规则也是如此。在步骤S9,条件授权生成器124接着可以将条件授权响应以及任何其它合适的数据(例如,用于确定条件授权响应、风险评分、交易数据等的数据)存储在交易数据库127中。
在步骤S10,条件授权生成器124可以将条件授权响应发送到资源提供商计算机110。然后,资源提供商计算机110可以继续交易处理。资源提供商计算机110可以将指示交易得到授权或交易是有条件地得到授权的消息传送到用户装置101。资源提供商计算机110还能够开始完成例如关于购买将要运送给用户装置101的用户的商品。然而,由于用户装置101的用户可能仍拖欠或无法完成支付交易,因此接收到的条件授权响应并不能保证完成交易。因此,在资源提供商计算机110完成交易(例如,从用户装置101获取交易资金,以及将商品运送到用户装置101的用户确定的位置)之前,可能需要最终授权响应。
在步骤S11a,授权重试模块128可以从重试存储区123读取对应于交易的授权请求数据。授权重试模块128接着可以使用授权请求数据来生成新的授权请求消息。
在步骤S11b,授权重试模块128可以将授权请求数据与交易数据库127中的条件授权响应数据进行比较。授权重试模块128可以基于条件授权响应来确定应重试授权请求。例如,重试存储区123中的某些请求可能与条件授权响应无关,这是因为风险评分和/或资源提供商规则可能已阻止创建条件授权响应。因此,具有相关联的条件授权响应的授权请求可以表征为可重试授权请求。
在步骤S12中,授权重试模块128可以重试将另一授权请求消息发送到处理器通信模块122。可以使用存储在交易数据库127内的授权请求数据来生成授权请求消息。
在步骤S13,处理器通信模块122可以再次尝试将包括原始授权请求数据的授权请求消息发送到授权实体计算机130。
可以多次执行步骤S12和S13,直到(如在步骤S20)接收到最终授权响应(批准或拒绝)或超过重试阈值。重试阈值可以设定在放弃授权之前可以重试授权请求消息的次数。重试阈值可以是服务水平协议的一部分,并且可以由网关计算机120和/或资源提供商规则126定义。例如,资源提供商计算机110可能只希望在取消交易之前重试三次授权。在一些实施例中,资源提供商规则126还可以定义设定时间段,其中必须在所述设定时间段内接收到最终授权响应。例如,资源提供商计算机110可能只想等待3-7天来接收最终授权响应。如果在此设定时间段内未接收到最终授权响应,则可以取消交易。
在步骤S14,授权重试模块128可以将从授权实体计算机130接收到的最终授权响应写入交易数据库127。授权重试模块128接着可以从重试存储区123删除与最终授权请求相关联的数据。在网关计算机120无法与授权实体计算机130联系的情况下,或在授权实体计算机130拒绝授权请求的情况下,网关计算机120可以将具有拒绝指示符的否定最终授权响应传送到资源提供商计算机110。在一些实施例中,在网关计算机120无法与授权实体计算机130联系的情况下,或在授权实体计算机130拒绝授权请求的情况下,网关计算机120还可以撤销先前发送到资源提供商计算机110的条件授权。
在步骤S15,资源提供商计算机110可以接收最终授权响应消息。在一些实施例中,授权重试模块128可以将最终授权响应传回到资源提供商计算机110。在其它实施例中,最终授权响应可以由支付处理模块121传回到资源提供商计算机110。在一些实施例中,资源提供商计算机110还可以例如经由web服务调用或batch API周期性地轮询网关计算机120,以最终确定先前获得的条件授权响应。在一些实施例中,资源提供商计算机110还可以为网关计算机120设置webhook或替代回调机制以传回最终授权响应。
一旦资源提供商计算机110已接收到最终授权响应消息,资源提供商就可以在肯定最终授权响应的情况下提供对资源的访问(例如,运送商品),或者在否定最终授权响应的情况下拒绝对资源的访问(例如,停止装运和取消交易)。资源提供商计算机310接着可以通过肯定最终授权响应对所有交易进行捕获调用。资源提供商计算机110接着可以将捕获调用发送到网关计算机120以获得交易资金。
在一些实施例中,条件授权生成器124可以具有分析模块。条件授权生成器124可以使用分析模块来对生成的条件授权和从授权实体计算机130接收到的最终授权进行评分。评分可以基于在已生成条件授权的情况下会接收到最终授权的频率的统计概率。例如,分析模块可以确定,为凌晨3点到凌晨4点之间的交易生成的60%条件授权使得最终授权被拒绝。分析模块接着可以调整确定性风险模块125以将更高的风险分配给在所述时间段内进行的交易。随着时间的推移,这些调整可以允许条件授权生成器124更好地预测成功的最终授权响应何时发生。
在一天结束时或在任何其它合适的时间,可以在授权实体计算机130与和资源提供商计算机110相关联的收单方的收单方计算机之间发生清算和结算过程,以清算和结算最终授权响应消息中批准用于交易的金额。
本发明的实施例提供数个优势。例如,即使技术失败或其它错误阻止传统交易流程的完成,根据实施例的条件授权流程也可以允许交易继续进行。另外,由于在存在技术失败或其它网络问题的情况下用户装置不会从授权实体计算机接收到否定授权响应消息的指示,因此用户装置101的用户不必将其凭证重新提交到资源提供商计算机110。这节省了时间,还减少了完成交易可能需要的通信次数。这也提高了数据安全性,这是因为重新提交用户的凭证会增加这些凭证被盗用的风险。另外,在实施例中,原始授权实体计算机可以维持对交易的最终授权的控制。在实施例中,虽然资源提供商可以实施条件授权,但由于资源提供商需要存储支付请求数据,以资源提供商级别实施条件授权可能会使资源提供商遵守支付卡行业(PCI)安全标准。然而,在其它实施例中,通过网关计算机120实施条件授权可以免除资源提供商遵守PCI安全标准的负担。
本申请中描述的任何软件组件或功能可以使用例如常规的或面向对象的技术并且使用任何合适的计算机语言(例如,Java、C++或Perl)实施为由处理器执行的软件代码。软件代码可以存储为例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质或例如CD-ROM的光学介质的计算机可读介质上的一系列指令或命令。任何此类计算机可读介质可驻存在单个计算设备上或单个计算设备内,并且可以存在于系统或网络内的不同计算装置上或不同计算装置内。
以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后可变得显而易见。因此,本发明的范围可不参考以上描述来确定,而是可参考待决的权利要求以及其完整范围或等同物来确定。
在不脱离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提及的所有专利、专利申请、公开案和描述都出于所有目的以全文引用的方式并入。并非承认它们是现有技术。
Claims (20)
1.一种方法,包括:
由网关计算机从资源提供商计算机接收交易的授权请求消息;
由所述网关计算机将所述授权请求消息发送到授权实体计算机;
由所述网关计算机从所述授权实体计算机接收错误响应;
由所述网关计算机确定条件授权响应;
由所述网关计算机将所述条件授权响应发送到所述资源提供商计算机;以及
由所述网关计算机将最终授权响应发送到所述资源提供商计算机。
2.根据权利要求1所述的方法,进一步包括:
将与所述授权请求消息相关联的数据存储在重试存储区中;
使所述授权请求消息与所述条件授权响应相关联;
将所述授权请求消息周期性地重新发送到所述授权实体计算机;以及
从所述授权实体计算机接收所述最终授权响应。
3.根据权利要求1所述的方法,其中确定所述条件授权响应包括:
分析所述授权请求消息的风险评分;
评估由所述资源提供商计算机确定的一个或多个规则;以及
基于所述风险评分和所述一个或多个规则确定条件授权响应。
4.根据权利要求3所述的方法,其中所述风险评分是基于与资源提供商的过去交易记录、所述交易的时间和交易价值计算的。
5.根据权利要求3所述的方法,其中由所述资源提供商计算机确定的所述一个或多个规则包括拒绝风险评分大于预定阈值的交易的条件授权的规则。
6.根据权利要求3所述的方法,其中由所述资源提供商计算机确定的所述一个或多个规则包括拒绝金额大于预定金额的交易的条件授权的规则。
7.根据权利要求1所述的方法,其中所述授权请求消息包括交易价值、资源提供商标识符、时间戳和支付方法。
8.根据权利要求1所述的方法,其中所述错误响应是响应于在发送所述授权请求消息之后的预定时间内未能接收到最终授权响应消息而生成的。
9.一种网关计算机,包括:
处理器;以及
非瞬态计算机可读介质,所述非瞬态计算机可读介质包括代码,所述代码能由所述处理器执行,用于实施包括以下各项的方法:
从资源提供商计算机接收交易的授权请求消息;
将所述授权请求消息发送到授权实体计算机;
从所述授权实体计算机接收错误响应;
确定条件授权响应;
将所述条件授权响应发送到所述资源提供商计算机;以及
将最终授权响应发送到所述资源提供商计算机。
10.根据权利要求9所述的网关计算机,其中所述资源提供商计算机是访问装置。
11.根据权利要求9所述的网关计算机,其中与所述错误响应相关联的授权请求数据存储在所述网关计算机的重试存储区内。
12.根据权利要求11所述的网关计算机,其中所述方法进一步包括
使用存储在所述重试存储区内的所述授权请求数据生成和发送一个或多个可重试授权请求消息。
13.根据权利要求12所述的网关计算机,其中所述最终授权响应是响应于所述生成和发送所述一个或多个可重试授权请求消息而确定的。
14.根据权利要求13所述的网关计算机,其中所述最终授权响应是ISO8583消息。
15.根据权利要求13所述的网关计算机,其中最终授权响应消息是ISO8583消息。
16.根据权利要求9所述的网关计算机,其中在所述交易中,所述资源提供商计算机响应于否定的最终授权响应而取消所述交易。
17.根据权利要求9所述的网关计算机,其中与所述条件授权响应相关联的数据存储在所述网关计算机的交易数据库内。
18.根据权利要求17所述的网关计算机,其中,在所述方法中,响应于所述最终授权响应,利用条目来更新所述交易数据库,所述条目具有与所述条件授权响应相关联的所存储数据以及与所述最终授权响应相关联的数据。
19.一种方法,包括:
由资源提供商计算机将授权请求消息发送到网关计算机,其中所述网关计算机将所述授权请求消息发送到授权实体、从所述授权实体接收错误响应并且确定条件授权响应;
由所述资源提供商计算机从所述网关计算机接收所述条件授权响应;以及
由所述资源提供商计算机从所述网关计算机接收最终授权响应。
20.根据权利要求19所述的方法,其中所述最终授权响应是响应于将一个或多个可重试授权请求消息重新发送到所述授权实体而确定的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201862784272P | 2018-12-21 | 2018-12-21 | |
US62/784,272 | 2018-12-21 | ||
PCT/US2019/067396 WO2020132193A1 (en) | 2018-12-21 | 2019-12-19 | Method for processing via conditional authorization |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113196324A true CN113196324A (zh) | 2021-07-30 |
Family
ID=71101905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980083704.0A Pending CN113196324A (zh) | 2018-12-21 | 2019-12-19 | 经由条件授权进行处理的方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220141180A1 (zh) |
CN (1) | CN113196324A (zh) |
WO (1) | WO2020132193A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11620586B2 (en) * | 2020-04-07 | 2023-04-04 | United Airlines, Inc. | Offline authorization of airline ticketing requests |
US11729167B2 (en) * | 2021-02-12 | 2023-08-15 | Target Brands, Inc. | Authorization proxy |
US11895134B2 (en) * | 2021-04-12 | 2024-02-06 | Sap Se | Securing applications through similarity-based risk assessment |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153766A2 (en) * | 2007-05-31 | 2008-12-18 | Mark Edward Bruk | Method and system for processing financial transactions using multiple financial accounts |
US20140258118A1 (en) * | 2013-03-05 | 2014-09-11 | Square, Inc. | Predicting approval of transactions |
US20140310176A1 (en) * | 2013-04-12 | 2014-10-16 | Mastercard International Incorporated | Analytics rules engine for payment processing system |
US20150066756A1 (en) * | 2010-07-16 | 2015-03-05 | Mastercard International Incorporated | Money transfer system gateway service |
US20170221066A1 (en) * | 2015-07-01 | 2017-08-03 | The Clearing House Payments Company, L.L.C. | Real-time payment system, method, apparatus, and computer program |
KR20170122988A (ko) * | 2016-04-28 | 2017-11-07 | 주식회사 엘지유플러스 | IMS(IP Multimedia Subsystem)의 서비스 품질 유지 방법 및 장치 |
CN108463830A (zh) * | 2015-11-18 | 2018-08-28 | e2因特莱科迪伏有限公司 | 用于本地交易授权的网桥 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924297B2 (en) * | 2011-02-25 | 2014-12-30 | Visa International Service Association | Direct connection systems and methods |
US20120271765A1 (en) * | 2011-04-20 | 2012-10-25 | Karen Cervenka | Routing optimization |
KR101857067B1 (ko) * | 2016-06-20 | 2018-05-11 | 비씨카드(주) | 항공기 운항 중 카드결제를 처리하는 기내 결제 서비스 제공 방법 및 장치 |
-
2019
- 2019-12-19 US US17/413,924 patent/US20220141180A1/en active Pending
- 2019-12-19 WO PCT/US2019/067396 patent/WO2020132193A1/en active Application Filing
- 2019-12-19 CN CN201980083704.0A patent/CN113196324A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008153766A2 (en) * | 2007-05-31 | 2008-12-18 | Mark Edward Bruk | Method and system for processing financial transactions using multiple financial accounts |
US20150066756A1 (en) * | 2010-07-16 | 2015-03-05 | Mastercard International Incorporated | Money transfer system gateway service |
US20140258118A1 (en) * | 2013-03-05 | 2014-09-11 | Square, Inc. | Predicting approval of transactions |
US20140310176A1 (en) * | 2013-04-12 | 2014-10-16 | Mastercard International Incorporated | Analytics rules engine for payment processing system |
US20170221066A1 (en) * | 2015-07-01 | 2017-08-03 | The Clearing House Payments Company, L.L.C. | Real-time payment system, method, apparatus, and computer program |
CN108463830A (zh) * | 2015-11-18 | 2018-08-28 | e2因特莱科迪伏有限公司 | 用于本地交易授权的网桥 |
KR20170122988A (ko) * | 2016-04-28 | 2017-11-07 | 주식회사 엘지유플러스 | IMS(IP Multimedia Subsystem)의 서비스 품질 유지 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
US20220141180A1 (en) | 2022-05-05 |
WO2020132193A1 (en) | 2020-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210406905A1 (en) | Hosted Thin-Client Interface In A Payment Authorization System | |
US10325261B2 (en) | Systems communications with non-sensitive identifiers | |
US10929519B2 (en) | Reliable timestamp credential | |
RU2580086C2 (ru) | Система и способ надежной проверки достоверности транзакций | |
AU2021215250B2 (en) | System and method employing reduced time device processing | |
CN113196324A (zh) | 经由条件授权进行处理的方法 | |
WO2018098076A2 (en) | Assurance exchange | |
CN113169871B (zh) | 一种基于时间的风险管理机制的计算机实现方法及智能卡 | |
CN110663059A (zh) | 电子通知设备 | |
US12010119B2 (en) | Systems and methods for refreshing token data | |
RU2774798C2 (ru) | Способ с применением сокращенной по времени обработки устройства | |
EP4281884A1 (en) | Interaction request system and method | |
WO2023172980A1 (en) | Token activation during authorization | |
EP3319033A1 (en) | Method for authorising card present transactions on a transaction terminal | |
CN115203296A (zh) | 使用消息格式化的数据处理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |