CN116547682A - 用于对装置进行认证的系统、方法和计算机程序产品 - Google Patents
用于对装置进行认证的系统、方法和计算机程序产品 Download PDFInfo
- Publication number
- CN116547682A CN116547682A CN202080105355.0A CN202080105355A CN116547682A CN 116547682 A CN116547682 A CN 116547682A CN 202080105355 A CN202080105355 A CN 202080105355A CN 116547682 A CN116547682 A CN 116547682A
- Authority
- CN
- China
- Prior art keywords
- authentication
- transaction
- identifier
- user
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004590 computer program Methods 0.000 title claims description 37
- 230000004044 response Effects 0.000 claims abstract description 224
- 238000013475 authorization Methods 0.000 claims abstract description 141
- 238000012545 processing Methods 0.000 claims description 125
- 238000004891 communication Methods 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 9
- 239000004973 liquid crystal related substance Substances 0.000 claims description 2
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 5
- 230000001815 facial effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 101001128138 Homo sapiens NACHT, LRR and PYD domains-containing protein 2 Proteins 0.000 description 3
- 102100031897 NACHT, LRR and PYD domains-containing protein 2 Human genes 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000009877 rendering Methods 0.000 description 3
- 101001128135 Homo sapiens NACHT, LRR and PYD domains-containing protein 4 Proteins 0.000 description 2
- 101000982939 Homo sapiens PAN2-PAN3 deadenylation complex catalytic subunit PAN2 Proteins 0.000 description 2
- 101000742934 Homo sapiens Retinol dehydrogenase 14 Proteins 0.000 description 2
- 102100031898 NACHT, LRR and PYD domains-containing protein 4 Human genes 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 229920002239 polyacrylonitrile Polymers 0.000 description 2
- 201000006292 polyarteritis nodosa Diseases 0.000 description 2
- 230000000153 supplemental effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101710185016 Proteasome-activating nucleotidase 1 Proteins 0.000 description 1
- 101710185022 Proteasome-activating nucleotidase 2 Proteins 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了用于对装置进行认证的系统和方法。所述方法包括:生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;将所述账户标识符链接到所述虚拟认证器;向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;接收授权响应消息;以及基于所述授权响应消息更新所述虚拟认证器。
Description
技术领域
本公开大体上涉及对装置进行认证,并且在一些非限制性方面或实施例中,涉及用于生成虚拟认证器的系统、方法和计算机程序产品。
背景技术
可以使用电子装置(例如,智能手机、膝上型计算机、台式计算机等)进行交易,例如电子支付交易或登录交易,以获得对服务的访问。例如,在线购买可包括多个计算装置之间的通信,例如个人操作的装置、商家或代表商家操作的装置、和/或由交易服务提供商或代表交易服务提供商操作的装置。这些装置可以传送信息,例如个体购买商品和/或服务的身份、购买的商品和/或服务的数量和价格、用于结算交易的账户信息等。
然而,可通过在未经批准的个体(例如,未经批准代表另一个体进行购买个体)、商家和/或交易服务提供商之间发起通信来代表所述另一个体进行欺诈性购买。例如,未经批准的个体可以拦截在个体操作的装置与商家和/或交易服务提供商操作的装置之间传送的信息。在此实例中,未经批准的个体接着可基于所拦截的信息发起交易。此类欺诈也可能发生在非金融交易中,例如为访问服务、数据等而进行认证。
发明内容
根据非限制性实施例或方面,提供一种用于对装置进行认证的计算机实施的方法,包括:使用包括至少一个处理器的交易处理系统,生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;使用所述交易处理系统接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;使用所述交易处理系统将所述账户标识符链接到所述虚拟认证器;使用所述交易处理系统向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;使用所述交易处理系统的至少一个处理器接收授权响应消息;以及使用所述交易处理系统的至少一个处理器基于所述授权响应消息更新所述虚拟认证器。
在非限制性实施例或方面中,所述交易请求消息还包括商家标识符,并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中,所述方法还包括:使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中,所述方法还包括:将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中,所述方法还包括:使用包括至少一个处理器的发行方系统,基于与所述支付账户相关联的账户数据生成注册码;使用所述发行方系统接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;使用所述发行方系统向所述交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入;使用交易处理系统的至少一个处理器基于所述认证数据生成认证图形;使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;使用至少一个处理器基于所述交易请求消息和所述认证图形图确定认证结果;以及使用至少一个处理器基于所述认证结果更新所述认证图形。
根据非限制性实施例或方面,提供一种用于对装置进行认证的系统,所述系统包括:至少一个处理器,其被编程或配置成:生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;将所述账户标识符链接到所述虚拟认证器;向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;接收授权响应消息;以及基于所述授权响应消息更新所述虚拟认证器。
在非限制性实施例或方面中,所述交易请求消息还包括商家标识符,并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中,所述至少一个处理器被进一步编程或配置成:接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中,所述至少一个处理器被进一步编程或配置成:将认证标识符与所述虚拟认证器相关联,所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中,还包括所述发行方系统,所述发行方系统被配置成:基于与所述支付账户相关联的账户数据生成注册码;接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,其中所述至少一个处理器被进一步编程或配置成:基于所述认证数据生成认证图形;接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;基于所述交易请求消息和所述认证图形确定认证结果;以及基于所述认证结果更新所述认证图形。
根据非限制性实施例或方面,提供一种用于对装置进行认证的计算机程序产品,所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括一个或多个程序指令,所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器:生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;将所述账户标识符链接到所述虚拟认证器;向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;接收授权响应消息;以及基于所述授权响应消息更新所述虚拟认证器。
在非限制性实施例或方面中,所述交易请求消息还包括商家标识符,并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中,所述程序指令还使所述至少一个处理器:接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中,所述程序指令还使所述至少一个处理器:将认证标识符与所述虚拟认证器相关联,所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中,所述程序指令还使与所述至少一个处理器通信的发行方系统:基于与所述支付账户相关联的账户数据生成注册码;接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,所述程序指令还使所述至少一个处理器:基于所述认证数据生成认证图形;接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;基于所述交易请求消息和所述认证图形确定认证结果;以及基于所述认证结果更新所述认证图形。
根据一些非限制性方面或实施例,提供一种用于对装置进行认证的计算机实施的方法,所述计算机实施的方法包括:使用至少一个处理器接收对用户的账户的装置认证标识符的请求;使用至少一个处理器经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据;使用至少一个处理器经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;使用至少一个处理器基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;使用至少一个处理器接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;基于所述装置认证标识符确定与所述用户的账户相关联的装置得分;以及使用至少一个处理器基于所述交易数据和所述装置得分生成授权请求消息。
在一些非限制性方面或实施例中,所述计算机实施的方法可包括:使用至少一个处理器向发行方系统发送授权请求消息;使用至少一个处理器从所述发行方系统接收授权响应消息,所述授权响应消息响应于接收到所述授权请求消息而生成;以及使用至少一个处理器基于对交易的处置来更新所述装置得分。
根据一些非限制性方面或实施例,所述计算机实施的方法可包括:使用至少一个处理器从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中,当将所述计算装置注册到与用户相关联的账户时,所述装置得分设置为与默认得分相关联的默认值。
在一些非限制性方面或实施例中,所述计算机实施的方法可包括:使用至少一个处理器确定第二计算装置先前已注册有与用户相关联的账户,其中,当将计算装置注册到与用户相关联的账户时,所述装置得分设置为所述第二计算装置的现有装置得分的值。
根据一些非限制性方面或实施例,所述计算机实施的方法可包括:响应于更新所述装置得分,使用至少一个处理器向与商家相关联的计算装置发送装置得分和交易响应消息,其中基于对交易的处置更新装置得分还包括:确定在交易结算之后的时间段内退款是否发生或没有发生;以及基于确定在所述时间段内退款发生或没有退款更新装置得分。
在一些非限制性方面或实施例中,计算机实施的方法可包括:使用至少一个处理器接收授权响应消息;使用至少一个处理器确定交易已基于所述授权响应消息被拒绝;以及使用至少一个处理器基于根据授权响应消息确定交易被拒绝而更新装置得分。
根据一些非限制性方面或实施例,计算机实施的方法可包括:使用至少一个处理器确定欺诈性交易与关联用户的账户相关联;以及使用至少一个处理器基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。
在一些非限制性方面或实施例中,与用户相关联的计算装置可以被配置成:响应于接收到装置认证请求消息,在与用户相关联的计算装置的显示器上显示本地认证请求;在与用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收本地认证响应来发送装置认证响应。
根据一些非限制性方面或实施例,用于对装置进行认证的系统可以包括:至少一个处理器,其被编程或配置成:接收对用户的账户的装置认证标识符的请求;经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据;经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;基于所述装置认证标识符确定与所述用户的账户相关联的装置得分;以及生成包括交易数据和装置得分的授权请求消息。
在一些非限制性方面或实施例中,所述系统的至少一个处理器可被编程或配置成:向发行方系统传送授权请求消息;从发行方系统接收授权响应消息,所述授权响应消息响应于接收到所述授权请求消息而生成;以及基于对交易的处置而更新所述装置得分。
根据一些非限制性方面或实施例,所述系统的至少一个处理器可被编程或配置成:从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中,当将所述计算装置注册到与所述用户相关联的账户时,所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。
在一些非限制性方面或实施例中,所述系统的至少一个处理器可被编程或配置成:确定第二计算装置先前已注册到与用户相关联的账户,其中,当将计算装置注册到与用户相关联的账户时,至少一个处理器被编程或配置成将装置得分设置为第二计算装置的现有装置得分的值。
根据一些非限制性方面或实施例,所述系统的至少一个处理器可被编程或配置成:响应于更新所述装置得分,将所述装置得分和交易响应消息发送到与商家相关联的计算装置,其中当基于对所述交易的处置更新所述装置得分时,所述至少一个处理器被编程或配置成:确定在交易结算后的时间段内退款是否发生或没有发生;以及基于确定在所述时间段内所述退款发生或没有退款而更新所述装置得分。
在一些非限制性方面或实施例中,所述系统的至少一个处理器可以被编程或配置成:接收授权响应消息;基于所述授权响应消息确定交易被拒绝;以及基于根据所述授权响应消息确定交易被拒绝而更新装置得分。
根据一些非限制性方面或实施例,所述系统的至少一个处理器可以被编程或配置成:确定欺诈性交易与关联用户的账户相关联;以及基于确定欺诈性交易与关联用户的账户相关联来更新装置得分。
在一些非限制性方面或实施例中,所述系统可包括与所述用户相关联的计算装置,所述计算装置包括至少一个处理器,所述至少一个处理器可以被编程或配置成:响应于接收到所述装置认证请求消息,在与所述用户相关联的计算装置的显示器上显示本地认证请求;在与所述用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收本地认证响应,发送装置认证响应。
根据一些非限制性方面或实施例,用于对装置进行认证的计算机程序产品可包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括一个或多个指令,所述一个或多个指令在由至少一个处理器执行时,使所述至少一个处理器:接收对用户的账户的装置认证标识符的请求;经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据;经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;基于所述装置认证标识符确定与所述用户的账户相关联的装置得分;以及基于交易数据和装置得分生成授权请求消息。
在一些非限制性方面或实施例中,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令可以使至少一个处理器:向发行方系统发送授权请求消息;从发行方系统接收授权响应消息,所述授权响应消息响应于接收到授权请求消息而生成;以及基于对交易的处置而更新装置得分。
根据一些非限制性方面或实施例,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中使所述至少一个处理器将所述计算装置注册到与所述用户相关联的账户的一个或多个指令使所述至少一个处理器将所述装置得分设置为与默认得分相关联的默认值。
在一些非限制性方面或实施例中,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:确定第二计算装置先前已注册到与所述用户相关联的账户,其中使所述至少一个处理器将所述计算装置注册到与所述用户相关联的账户的一个或多个指令使所述至少一个处理器将所述装置得分设置为所述第二计算装置的现有装置得分的值。
根据一些非限制性方面或实施例,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:响应于更新所述装置得分,向与商家相关联的计算装置发送所述装置得分和交易响应消息,其中使所述至少一个处理器基于所述对交易的处置而更新所述装置得分的指令使所述至少一个处理器:确定在交易结算后的时间段内退款是否发生或未发生;以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。
在一些非限制性方面或实施例中,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:接收授权响应消息;基于所述授权响应消息确定交易被拒绝;以及基于根据所述授权响应消息确定交易被拒绝而更新所述装置得分。
根据一些非限制性方面或实施例,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:确定欺诈性交易与关联用户的账户相关联;以及基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。
在一些非限制性方面或实施例中,所述计算机程序产品可包括一个或多个指令,所述一个或多个指令使至少一个处理器:使与用户相关联的计算装置:响应于接收到所述装置认证请求消息在与所述用户相关联的计算装置的显示器上显示本地认证请求;在与所述用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收本地认证响应,发送装置认证响应。
根据另一个实施例,提供一种用于对装置进行认证的计算机实施的方法,所述计算机实施的方法包括:使用至少一个处理器接收针对用户的账户的装置认证标识符的请求;使用至少一个处理器经由从在商家网站的网页中的代码实例化的弹出浏览器窗口发送装置认证请求消息,其中弹出浏览器窗口包括来自与提供商家网站的域分开的域的网页数据,所述装置认证请求消息包括与挑战相关联的挑战数据;使用至少一个处理器经由弹出窗口接收基于装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;使用至少一个处理器基于装置认证响应消息发送包括与用户的账户相关联的装置认证标识符的装置认证标识符消息;使用至少一个处理器接收与交易相关联的交易请求消息,所述交易请求消息包括:装置认证标识符和与交易相关联的交易数据;基于装置认证标识符确定与用户的账户相关联的装置得分;以及使用至少一个处理器基于交易数据和装置得分生成授权请求消息。
在以下编号条款中阐述另外的实施例或方面:
条款1:一种用于对装置进行认证的计算机实施的方法,包括:使用包括至少一个处理器的交易处理系统,生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;使用所述交易处理系统接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;使用所述交易处理系统将所述账户标识符链接到所述虚拟认证器;使用所述交易处理系统向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;使用所述交易处理系统的至少一个处理器接收授权响应消息;以及使用所述交易处理系统的至少一个处理器基于所述授权响应消息更新所述虚拟认证器。
条款2:根据条款1所述的计算机实施的方法,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
条款3:根据条款1或2所述的计算机实施的方法,还包括:使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
条款4:根据条款1-3中任一项所述的计算机实施的方法,还包括:将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
条款5:根据条款1-4中任一项所述的计算机实施的方法,还包括:使用包括至少一个处理器的发行方系统,基于与所述支付账户相关联的账户数据生成注册码;使用所述发行方系统接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;使用所述发行方系统向所述交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入;使用交易处理系统的至少一个处理器基于所述认证数据生成认证图形;使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;使用至少一个处理器基于所述交易请求消息和所述认证图形图确定认证结果;以及使用至少一个处理器基于所述认证结果更新所述认证图形。
条款6:一种用于对装置进行认证的系统,所述系统包括:至少一个处理器,其被编程或配置成:生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;将所述账户标识符链接到所述虚拟认证器;向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;接收授权响应消息;以及基于所述授权响应消息更新所述虚拟认证器。
条款7:根据条款6所述的系统,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
条款8:根据条款6或7所述的系统,其中所述至少一个处理器被进一步编程或配置成:接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
条款9:根据条款6-8中任一项所述的系统,其中所述至少一个处理器被进一步编程或配置成:将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
条款10:根据条款6-9中任一项所述的系统,还包括所述发行方系统,所述发行方系统被配置成:基于与所述支付账户相关联的账户数据生成注册码;接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,其中所述至少一个处理器被进一步编程或配置成:基于所述认证数据生成认证图形;接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;基于所述交易请求消息和所述认证图形确定认证结果;以及基于所述认证结果更新所述认证图形。
条款11:一种用于对装置进行认证的计算机程序产品,所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括一个或多个程序指令,所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器:生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;将所述账户标识符链接到所述虚拟认证器;向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;接收授权响应消息;以及基于所述授权响应消息更新所述虚拟认证器。
条款12:根据条款11所述的计算机程序产品,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
条款13:根据条款11或12所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
条款14:根据条款11-13中任一项所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
条款15:根据条款11-14中任一项所述的计算机程序产品,其中所述程序指令还使与所述至少一个处理器通信的发行方系统:基于与所述支付账户相关联的账户数据生成注册码;接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,其中所述程序指令还使所述至少一个处理器:基于所述认证数据生成认证图形;接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;基于所述交易请求消息和所述认证图形确定认证结果;以及基于所述认证结果更新所述认证图形。
条款16:一种用于对装置进行认证的计算机实施的方法,所述计算机实施的方法包括:使用至少一个处理器接收对用户的账户的装置认证标识符的请求;使用至少一个处理器经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证标识符请求消息包括与挑战相关联的挑战数据;使用至少一个处理器经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;使用至少一个处理器基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;使用至少一个处理器接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;确定与所述用户的账户相关联的装置得分对应于所述装置认证标识符;以及使用至少一个处理器基于所述交易数据和所述装置得分生成授权请求消息。
条款17:根据条款16所述的计算机实施的方法,还包括:使用至少一个处理器向发行方系统发送授权请求消息;使用至少一个处理器从所述发行方系统接收授权响应消息,所述授权响应消息响应于接收到所述授权请求消息而生成;以及使用至少一个处理器基于对交易的处置来更新所述装置得分。
条款18:根据条款16或17所述的计算机实施的方法,还包括使用至少一个处理器从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中,当将所述计算装置注册到与用户相关联的账户时,所述装置得分设置为与默认得分相关联的默认值。
条款19:根据条款16-18中任一项所述的计算机实施的方法,还包括:使用至少一个处理器确定第二计算装置先前注册与用户相关联的账户;使用至少一个处理器向第二计算装置发送包括提示验证允许计算装置注册的新装置注册消息;使用至少一个处理器接收包括指示计算装置是否允许与第二计算装置相关联地注册的注册响应消息;以及使用至少一个处理器基于包括于注册响应消息中的指示确定允许计算装置注册,其中,在将计算装置注册到与用户相关联的账户时,在确定允许计算装置与第二计算装置相关联地注册之后,基于第二计算装置的现有装置得分的值将装置得分设置为一值。
条款20:根据条款16-19中任一项所述的计算机实施的方法,还包括:响应于更新所述装置得分,使用至少一个处理器向与商家相关联的计算装置发送与装置得分相关联的装置得分数据和交易响应消息,其中基于对交易的处置更新装置得分还包括:确定在交易结算之后的时间段内退款是否发生或没有发生;以及基于确定在所述时间段内退款是否发生或没有退款来更新装置得分。
条款21:根据条款16-20中任一项所述的计算机实施的方法,还包括:使用至少一个处理器接收授权响应消息;使用至少一个处理器基于所述授权响应消息确定交易未被批准;以及使用至少一个处理器基于根据授权响应消息确定交易被拒绝而更新装置得分。
条款22:根据条款16-21中任一项所述的计算机实施的方法,还包括:使用至少一个处理器确定欺诈性交易与认证应用程序相关联;以及使用至少一个处理器基于确定欺诈性交易与认证应用程序相关联而更新装置得分。
条款23:根据条款16-22中任一项所述的计算机实施的方法,其中与用户相关联的计算装置可以被配置成:响应于接收到装置认证请求消息,在与用户相关联的计算装置的显示器上显示本地认证请求;在与用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收本地认证响应来发送装置认证响应。
条款24:一种用于对装置进行认证的系统,所述系统可以包括:至少一个处理器,其被编程或配置成:接收对用户的账户的装置认证标识符的请求;经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据;经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;基于所述装置认证标识符确定与所述用户的账户相关联的装置得分;以及基于所述交易数据和所述装置得分生成授权请求消息。
条款25:根据条款24所述的系统,其中所述至少一个处理器可被编程或配置成:向发行方系统发送所述授权请求消息;从所述发行方系统接收授权响应消息,所述授权响应消息响应于接收到所述授权请求消息而生成;以及基于对所述交易的处置而更新所述装置得分。
条款26:根据条款24或25所述的系统,其中所述至少一个处理器可被编程或配置成:从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中,当将所述计算装置注册到与所述用户相关联的账户时,所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。
条款27:根据条款24-26中任一项所述的系统,其中所述至少一个处理器可被编程或配置成:确定第二计算装置先前已注册到与用户相关联的账户,其中,当将计算装置注册到与用户相关联的账户时,所述至少一个处理器被编程或配置成将所述装置得分设置为第二计算装置的现有装置得分的值。
条款28:根据条款24-27中任一项所述的系统,其中所述至少一个处理器可被编程或配置成:响应于更新所述装置得分,将所述装置得分和交易响应消息发送到与商家相关联的计算装置,其中当基于对所述交易的处置更新所述装置得分时,所述至少一个处理器被编程或配置成:确定在交易结算后的时间段内退款是否发生或没有发生;以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。
条款29:根据条款24-28中任一项所述的系统,其中所述至少一个处理器可以被编程或配置成:接收授权响应消息;基于所述授权响应消息确定交易被拒绝或被批准;以及基于根据所述授权响应消息确定交易被拒绝或被批准而更新装置得分。
条款30:根据条款24-29中任一项所述的系统,其中所述至少一个处理器被编程或配置成:确定欺诈性交易与关联所述用户的装置相关联;以及基于确定所述欺诈性交易与关联所述用户的装置相关联而更新所述装置得分。
条款31:根据条款24-30中任一项所述的系统,其中与所述用户相关联的计算装置包括至少一个处理器,所述至少一个处理器被编程或配置成:响应于接收到所述装置认证请求消息,在与所述用户相关联的计算装置的显示器上显示本地认证请求;在与所述用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收本地认证响应,发送装置认证响应。
条款31:一种用于对装置进行认证的计算机程序产品,所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括一个或多个指令,所述一个或多个指令在由至少一个处理器执行时,使所述至少一个处理器:接收对用户的账户的装置认证标识符的请求;经由嵌入在商家网站的网页中的框架发送装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据;经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息;接收与交易相关联的交易请求消息,所述交易请求消息包括:所述装置认证标识符和与所述交易相关联的交易数据;确定与所述装置认证标识符相关联的装置得分;以及基于所述交易数据和装所述置得分生成授权请求消息。
条款32:根据条款31所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:向发行方系统发送授权请求消息;从发行方系统接收授权响应消息,所述授权响应消息响应于接收到授权请求消息而生成;以及基于对交易的处置而更新装置得分。
条款33:根据条款31或32所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:从与用户相关联的计算装置接收公钥,以将所述计算装置注册到与所述用户相关联的账户,所述账户还与所述装置得分相关联;其中当将所述计算装置注册到与所述用户相关联的账户时,所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。
条款34:根据条款31-33中任一项所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:确定第二计算装置先前已注册与所述用户相关联的账户,其中当将所述计算装置注册到与所述用户相关联的账户时,所述至少一个处理器被编程或配置成将所述装置得分设置为所述第二计算装置的现有装置得分的值。
条款35:根据条款31-34中任一项所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:响应于更新所述装置得分,向与商家相关联的计算装置发送所述装置得分和交易响应消息,其中当基于对所述交易的处置而更新所述装置得分时,所述至少一个处理器被编程或配置成:确定在交易结算后的时间段内退款是否发生或未发生;以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。
条款36:根据条款31-35中任一项所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:接收授权响应消息;基于所述授权响应消息确定交易被拒绝或被接受;以及基于根据所述授权响应消息确定所述交易被拒绝或被接受而更新所述装置得分。
条款37:根据条款31-36中任一项所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器:确定欺诈性交易与关联用户的账户相关联;以及基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。
条款38:根据条款31-37任一项所述的计算机程序产品,其中所述一个或多个指令还使所述至少一个处理器使与用户相关联的计算装置:响应于接收到所述装置认证请求消息在与所述用户相关联的计算装置的显示器上显示本地认证请求;在与所述用户相关联的计算装置处接收本地认证响应作为输入;以及基于接收所述本地认证响应,发送装置认证响应。
条款39:一种用于对装置进行认证的计算机实施的方法,所述计算机实施的方法包括:使用至少一个处理器接收针对用户的账户的用户认证标识符的请求;使用至少一个处理器经由从在商家网站的网页中的代码实例化的弹出浏览器窗口发送装置认证请求消息,其中所述弹出浏览器窗口包括来自与提供商家网站的域分开的域的网页数据,所述装置认证请求消息包括与挑战相关联的挑战数据;使用至少一个处理器经由弹出窗口接收基于装置认证请求消息的装置认证响应消息,所述装置认证响应消息包括与挑战响应相关联的挑战响应数据;使用至少一个处理器基于所述装置认证响应消息发送包括与用户的账户相关联的装置认证标识符的装置认证标识符消息;使用至少一个处理器接收与交易相关联的交易请求消息,所述交易请求消息包括:装置认证标识符;和与交易相关联的交易数据,基于装置认证标识符确定与用户的账户相关联的装置得分;以及使用至少一个处理器基于交易数据和装置得分生成授权请求消息。
参考附图基于以下描述和所附权利要求书,当前公开的主题的这些和其它特征和特性,以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相同的附图标记表示各图中的对应部分。然而,应明确地理解,图式仅用于说明及描述的目的,且不希望作为对本公开的限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中使用时,单数形式“一”和“所述”包括多个指示物。
附图说明
图1是根据非限制性方面或实施例的用于对装置进行认证的系统的示意图;
图2是根据非限制性方面或实施例的用于对装置进行认证的系统的示意图;
图3A和3B是根据非限制性方面或实施例的用于对装置进行认证的过程的序列图;
图4是根据非限制性方面或实施例的用于对装置进行认证的系统的示意图;
图5是根据非限制性方面或实施例的用于对装置进行认证的过程的示意图;以及
图6A和6B是根据非限制性方面或实施例的用于对装置进行认证的过程的序列图。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及本公开如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,本公开可以采用各种替代变化和步骤序列。还应理解,附图中所说明的以及在以下说明中描述的特定装置和过程仅仅是本公开的示例性实施例或方面。因此,除非另有指示,否则与本文公开的实施例或实施例的方面相关联的特定维度和其它物理特性不应被视为限制。
本文所使用的方面、部件、元件、结构、动作、步骤、功能、指令等都不应当被理解为是关键的或必要的,除非明确地如此描述。另外,如本文所使用,冠词“一”希望包括一个或多个项目,且可与“一个或多个”和“至少一个”互换使用。此外,如本文所使用,术语“集合”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文所使用,术语“账户标识符”可以指与账户相关联的一种或多种类型的标识符(例如,与账户相关联的主账号(PAN)、与账户相关联的卡号、与账户相关联的支付卡号、与账户相关联的令牌等)。在一些非限制性实施例中,发行方可以向用户(例如,账户持有人)提供账户标识符(例如,PAN、令牌等),所述账户标识符唯一地标识与所述用户相关联的一个或多个账户。账户标识符可以体现在支付装置(例如,用于进行支付交易的物理工具,例如支付卡、信用卡、借记卡、礼品卡等)上,和/或可以是向用户传送的电子信息,用户可以将其用于电子支付交易。在一些非限制性实施例中,账户标识符可以是原始账户标识符,其中在创建与账户标识符相关联的账户时将原始账户标识符提供给用户。在一些非限制性实施例中,账户标识符可以是补充账户标识符,其可以包括在原始账户标识符提供给用户之后被提供给用户的账户标识符。例如,如果原始账户标识符被遗忘、被盗等,可将补充账户标识符提供给用户。在一些非限制性实施例中,账户标识符可直接或间接与发行方机构相关联,使得账户标识符可以是链接到PAN或其它类型的账户标识符的令牌。账户标识符可以是文数字、字符和/或符号的任何组合等。
如本文所使用,术语“收单方”可以指由交易服务提供商许可且由交易服务提供商批准以发起涉及与交易服务提供商相关联的支付装置的交易(例如,支付交易)的实体。如本文所使用,术语“收单方系统”也可以指由收单方或代表收单方操作的一个或多个计算机系统、计算机装置等。收单方可发起的交易可包括支付交易(例如购买、原始信用交易(OCT)、账户资金交易(AFT)等)。在一些非限制性实施例中,收单方可以由交易服务提供商授权以与商家或服务提供商签约,发起涉及与交易服务提供商相关联的支付装置的交易。收单方可以与支付服务商签合约,以使支付服务商能够向商家提供赞助。收单方可以根据交易服务提供商规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查,并确保在与受赞助的商家签约之前发生适当的尽职调查。收单方可能对收单方操作或赞助的所有交易服务提供商计划负责任。收单方可以负责收单方支付服务商、由收单方支付服务商赞助的商家等的行为。在一些非限制性实施例中,收单方可以是金融机构,例如银行。
如本文所使用,术语“通信”和“传送”可指数据(例如,信息、信号、消息、指令、命令等)的接收、接受、发送、传送、提供等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送(例如,发送)信息。这可以指代本质上有线和/或无线的直接或间接连接。另外,尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,但这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息发送到第二单元,第一单元也可与第二单元通信。作为另一实例,如果至少一个中间单元(例如,位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息发送到第二单元,则第一单元可与第二单元通信。在一些非限制性实施例中,消息可以指包括数据的网络数据包(例如,数据包等)。
如本文所使用,术语“计算装置”可指被配置成直接地或间接地与一个或多个网络通信或通过一个或多个网络通信的一个或多个电子装置。计算装置可以是移动或便携式计算装置、台式计算机、服务器等。此外,术语“计算机”可指包括用于接收、处理和输出数据的必要组件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。“计算系统”可以包括一个或多个计算装置或计算机。“应用程序”或“应用程序编程界面”(API)是指计算机代码或在计算机可读介质上排序的其它数据,其可由处理器执行以促进软件组件之间的交互,例如客户端侧前端和/或服务器端侧后端的交互以用于从客户端接收数据。“接口”是指生成的显示,诸如用户可直接或间接(例如,通过键盘、鼠标、触摸屏等)与其交互的一个或多个图形用户接口(GUI)。此外,在网络环境中直接或间接通信的多个计算机,例如服务器或其它计算机化装置可构成“系统”或“计算系统”。
如本文所使用,术语“客户端”和“客户端装置”可以指一个或多个计算装置,例如处理器、存储装置和/或访问可由服务器提供的服务的类似计算机部件。在一些非限制性实施例中,“客户端装置”可指促进支付交易的一个或多个装置,例如商家使用的销售点(POS)装置和/或POS系统。在一些非限制性实施例中,客户端装置可以包括被配置成与一个或多个网络通信和/或促进支付交易的电子装置,例如但不限于一个或多个台式计算机、一个或多个便携式计算机(例如,平板计算机)、一个或多个移动装置(例如,蜂窝电话、智能手机、PDA、可穿戴装置,例如手表、眼镜、镜片和/或衣服等),和/或其它类似装置。此外,“客户端”还可以指拥有、利用和/或操作客户端装置以促进与交易服务提供商的支付交易的实体,例如商家。
如本文所使用,术语“电子钱包”、“电子钱包移动应用程序”和“数字钱包”可以指被配置成发起和/或进行交易(例如,支付交易、电子支付交易等)的一个或多个电子装置,包括一个或多个软件应用程序。例如,电子钱包可包括执行应用程序的用户装置(例如,移动装置)以及用于维护和向用户装置提供在支付交易期间要使用的数据的服务器端软件和/或数据库。如本文所使用,术语“电子钱包提供商”可包括为用户(例如,客户)提供和/或维护电子钱包和/或电子钱包移动应用程序的实体。电子钱包提供商的示例包括但不限于Google Android/>Apple/>和Samsung/>在一些非限制性示例中,金融机构(例如,发行方机构)可以是电子钱包提供商。如本文中所使用,术语“电子钱包提供商系统”可指代由电子钱包提供商或代表电子钱包提供商操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
如本文所使用,术语“发行方”、“发行方机构”、“发行方银行”或“支付装置发行方”可指向个体(例如,用户、客户等)提供用于进行例如信用支付交易和/或借记支付交易等支付交易的账户的一个或多个实体。例如,发行方机构可向客户提供唯一地标识与所述客户相关联的一个或多个账户的账户标识符,例如(PAN)。在一些非限制性实施例中,发行方可以与唯一地标识发行方机构的银行标识号(BIN)相关联。如本文所使用,“发行方系统”可以指由发行方或代表发行方操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器。例如,发行方系统可以包括用于授权交易的一个或多个授权服务器。
如本文所使用,术语“支付装置”可以指支付卡(例如信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或吊坠、RFID应答器、零售商折扣或会员卡等。支付装置可以包括易失性或非易失性存储器以存储信息(例如,账户标识符、账户持有人的姓名等)。
如本文所使用,术语“支付网关”可指实体和/或由此类实体(例如,商家服务提供商、支付服务提供商、支付服务商、与收单方有合约的支付服务商、支付集合人(paymentaggregator)等)或代表此类实体操作的支付处理系统,所述实体将支付服务(例如,交易服务提供商支付服务、支付处理服务等)提供给一个或多个商家。支付服务可以与由交易服务提供商管理的便携式金融装置的使用相关联。如本文所使用,术语“支付网关系统”可指由支付网关或代表支付网关操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
如本文所使用,“销售点(POS)装置”可指可以由商家用来进行交易(例如,支付交易)和/或处理交易的一个或多个装置。例如,POS装置可包括一个或多个客户端装置。另外或替代地,POS装置可以包括外围装置、读卡器、扫描装置(例如,代码扫描器)、通信接收器、近场通信(NFC)接收器、射频标识(RFID)接收器和/或其它非接触式收发器或接收器、基于接触的接收器、支付终端等。如本文所使用,“销售点(POS)系统”可以指商家用来进行交易的一个或多个客户端装置和/或外围装置。例如,POS系统可以包括一个或多个POS装置,和/或可用于进行支付交易的其它类似装置。在一些非限制性实施例中,POS系统(例如,商家POS系统)可以包括被编程或配置成通过网页、移动应用程序等处理在线支付交易的一个或多个服务器计算机。
如本文所使用,术语“商家”可以指基于支付交易等交易向用户(例如,客户、消费者等)提供商品和/或服务和/或对商品和/或服务的访问的一个或多个实体(例如,零售业务的运营商)。如本文所使用,“商家系统”可以指由商家或代表商家操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的服务器。如本文所使用,术语“产品”可指由商家提供的一个或多个商品和/或服务。
如本文所使用,术语“服务器”可以指一个或多个计算装置,例如处理器、存储装置和/或类似计算机部件,所述计算装置在例如因特网或私用网络等网络上与客户端装置和/或其它计算装置通信,且在一些示例中,促进其它服务器和/或客户端装置之间的通信。
如本文所使用,术语“系统”可指一个或多个计算装置或计算装置组合,例如但不限于处理器、服务器、客户端装置、软件应用程序和/或其它类似部件。此外,如本文所使用,对“服务器”或“处理器”的参考可指先前所述的陈述为执行先前步骤或功能的服务器和/或处理器、不同的服务器和/或处理器,和/或服务器和/或处理器的组合。例如,如在说明书和权利要求书中所使用,陈述为执行第一步骤或功能的第一服务器和/或第一处理器可指陈述为执行第二步骤或功能的相同或不同服务器和/或处理器。
如本文所使用,术语“交易处理系统”可指从商家或其它实体接收交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。例如,交易处理系统可包括支付网络,例如American/>或处理交易的任何其它实体。如本文所使用,“交易服务提供商系统”或“交易处理系统”可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统,诸如执行一个或多个软件应用程序的交易处理系统。交易处理系统可包括一个或多个处理器,并且在一些非限制性实施方案中可由交易服务提供商或代表交易服务提供商操作。
如本文所使用,术语“令牌”可以指用作另一账户标识符(例如PAN)的替代或替换另一账户标识符的账户标识符。令牌可以与一个或多个数据结构(例如一个或多个数据库等)中的PAN或另一原始账户标识符相关联,使得令牌可用于进行支付交易而无需直接使用原始账户标识符。在一些非限制性实施例中,PAN等原始账户标识符可以与用于不同个体或目的的多个令牌相关联。在一些非限制性实施例中,令牌可以与PAN或一个或多个数据结构中的其它账户标识符相关联,使得令牌可以用来进行交易,而无需直接使用例如PAN的账户标识符。在一些示例中,PAN等账户标识符可以与用于不同用途或目的的多个令牌相关联。
提供了用于对装置进行认证并向多个装置传输基于认证的信任的改进的系统、方法和计算机程序产品。例如,一旦在商家处使用用户装置发起交易,该用户装置就可以被认证为通信的实际装置(例如,可以对装置提出挑战,响应于挑战在回答正确时指示装置是真实的用户装置)。交易处理系统和/或支付网关充当与多个发行方系统单独交互的中央系统,生成虚拟认证器以允许使用多种认证方法,并且使用多个不同账户在多个商家之间对用户装置进行广泛认证。该功能为发行机构和其他实体提供更多的认证安全性和灵活性,因为交易处理系统被启用以构建可用于多个其他实体的一套强大的虚拟认证器。可以保存用户隐私,因为向多个实体(例如,发行方系统、医疗保健提供商和/或与用户交互的其它实体)中的每一个提供映射到认证器的唯一标识符,使得它们不能与其他实体共谋以共享关于用户的信息。
现在参考图1,示出了根据非限制性实施例的用于对装置进行认证的系统1000的图。如图1中所示,系统1000包括用户装置102、103,商家系统106、107,交易处理系统112,发行方系统114和认证系统110。商家系统106、107可包括能够与交易处理系统112发起支付交易的POS装置、web服务器等。在一些实例中,商家系统106、107可以经由一个或多个支付网关(图1中未示出)与交易处理系统112通信。用户装置102、103可包括能够与商家系统106、107交互的任何客户端计算装置,例如智能手机、台式计算机等。例如,用户装置102、103可以通过射频(例如,NFC、RFID等)和/或通过网络(例如,通过web浏览器、移动应用程序等)进行交互。在一些实例中,用户装置102、103可包括电子钱包应用程序。尽管图1示出两个商家系统106、107和两个用户装置102、103,但应了解,可使用许多商家系统和用户装置。
仍参考图1,交易处理系统112与一个或多个发行方系统114通信。每个发行方系统114可利用其自身的相应认证服务来认证账户持有人和/或用户装置,并且基于此认证,批准或拒绝针对特定交易的授权请求。交易处理系统112与认证系统110通信,所述认证系统可以是单独的计算装置和/或可以是交易处理系统112的一部分。认证系统110与存储虚拟认证器120的认证数据库118通信。应当理解,本文作为交易处理系统的一部分描述的特征也可以由认证系统110和/或支付网关执行,使得提及术语“交易处理系统”可以指支付网关、交易处理系统和认证系统中的一者或多者,无论它们是分开的还是集成的。
虚拟认证器120可包括将认证数据例如装置标识符、认证输入、交易历史、授权历史等与一个或多个账户标识符(例如PAN)链接的一个或多个数据结构。例如,虚拟认证器120可以包括具有多个参数、参数之间的关联和一个或多个功能的软件对象(例如,基于输入查询返回输出,例如,对请求实体(例如发行方系统114)先前未接收的装置或授权输入的查询)。在非限制性实施例中,每个虚拟认证器120与唯一地识别虚拟认证器120的认证标识符相关联。在非限制性实施例中,虚拟认证器120可包括图形数据结构,其中代表认证参数的节点是直接和/或间接连接的。此类图形数据结构可跨越多个虚拟认证器120,使得每个个别虚拟认证器120可表示或包括较大身份图的一部分。在一些非限制性实施例中,图形数据结构可以与包括其它认证输入、装置标识符和/或其它认证参数的身份图分开并且链接到该身份图。在非限制性实施例中,身份图可以包括或与个人身份图组合,所述个人身份图包括识别参数,例如电子邮件地址、电话号码、物理地址、购买历史等。其它变化是可能的。
在非限制性实施例中,用作虚拟认证器120的图形数据结构可随着交易次数而改变。例如,图形中表示认证输入、装置标识符、网络地址(例如,IP地址)等的各种节点可以被加权,使得相应的权重随时间变化。以此方式,图形基于PAN和/或装置的交易历史而动态地改变。例如,与较低认证得分相关联的或在其他方面不如图形的其它部分那么可信的图形的节点和/或分支的加权可能相对较低,从而为用于认证提供一些基础,但可能导致较低的总体认证得分、拒绝认证、需要通过另一方法或装置进行额外升级认证等等。图形数据结构也可用于分析,例如识别活动的欺诈模式。
示例地提供图1中示出的系统、装置和网络的数量和布置。可存在额外系统、装置和/或网络,更少系统、装置和/或网络,不同的系统、装置和/或网络,或以与图1所示的那些不同的方式布置的系统、装置和/或网络。此外,可在单个系统和/或单个装置内实施图1所示的两个或更多个系统和/或装置,或图1所示的单个系统或单个装置可实施为多个分布式系统或装置。另外或替代地,系统1000的一组系统或一组装置(例如,一个或多个系统、一个或多个装置)可以执行被描述为由系统100的另一组系统或另一组装置执行的一个或多个功能。
尽管图1将系统1000图示为包括交易处理系统112和发行方系统114,但应了解,所述系统可针对非支付交易实施,所述非支付交易例如用户装置被认证用于访问例如数据或服务等的资源的登录交易。例如,在非限制性实施例中,描述为由交易处理系统112和/或认证系统110执行的动作可以由医疗保健数据管理系统和/或相关联的认证系统执行,以与若干不同的医疗保健提供商实体(例如,医院、医生、药房、保险公司等)交互。因此,描述为由发行方系统114和/或商家系统106、107执行的动作可以由医疗保健提供商实体(例如,与医疗保健提供商实体相关联的计算装置)执行,所述医疗保健提供商实体包括医院、医生办公室、实验室、保险公司等。例如,在非限制性实施例中,描述为由商家系统106、107执行的动作可以由医疗保健提供商系统(包括用于医院、医生办公室、实验室等的系统)执行,并且描述为由发行方系统114执行的动作可以由保险公司系统执行。还应了解,还可以针对涉及执行交易处理系统112的动作的中央系统(例如,中央计算装置)和执行如本文中所描述的发行方系统114的动作的多个其它实体(例如,计算装置)的其它用途实施系统1000。
现在参考图2,示出了根据非限制性实施例的用于对装置进行认证的系统2000的另一图。系统2000包括链接到客户端装置D1-D3、商家系统M1-M6和认证输入A1-A4的虚拟认证器200。使用一个或多个账户标识符(例如,PAN1和PAN2)通过多次交易收集此认证数据。举例来说,所述装置可包括智能手机D1、可穿戴装置(例如,手表)D2和家庭计算装置D3。这些可以用来发起与商家系统M1-M6的交易,所述商家系统可包括零售机构中的物理POS系统和/或经配置以接受电子支付的网络服务器。PAN1和PAN2的账户持有人可以使用各种认证方法(例如,使用各种不同类型的认证输入)。认证输入A1-A4可包括,例如,生物特征输入(例如,指纹,视网膜,语音识别,面部识别,行为分析,和/或类似物),基于文本/字符的输入(例如,密码,密钥,和/或类似物),标识符输入(例如,网络地址,例如IP地址),基于信号的输入(例如,NFC和/或来自用户装置的信号),基于用户装置的输入(例如,装置设置或版本,浏览设置,和/或类似物),基于外围设备的输入(例如,YUBIKEY),和/或由用户或用户装置提供的用于认证用户和/或用户装置的任何其它输入。
继续参考图2,虚拟认证器200可包括装置D1-D3、商家系统M1-M6和具有PAN1和PAN2(例如,与之相关联)的认证输入A1-A4之间的链路,并且还与认证标识符202关联。虚拟标识符vid1、vid2、vid3可用于由一个或多个外部方,例如发行方系统I1-I3识别虚拟认证器200。以此方式,外部各方无权访问认证标识符202,因此不能代替虚拟认证器200的角色,但仍然可以利用PAN从虚拟认证器200获得认证数据。例如,发行方系统可以基于与PAN(例如,PAN1)相关联的授权历史和交易历史中的任一个或两者来请求授权历史和/或交易历史或模型得分。这种布置还可以防止发行方系统I1-I3彼此通信以关联认证信息,从而保护虚拟认证器200,同时允许请求的发行方系统获得交易数据和原始认证数据(例如,例如,FIDO认证数据)。
在非限制性实施例中,认证标识符可以链接到用于交易处理系统或任何发行方系统外部的去中心化注册表的去中心化标识符。例如,如本文所述的虚拟认证器可以链接到一个或多个通用的去中心化标识符。
返回参考图1,将根据非限制性实施例描述用户注册和用户装置之间的信任转移。用户可以首先在对应于用户持有的支付装置的发行方系统114上注册。例如,用户可以从发行方系统114接收注册码。注册码可以是通过装置、亲自、在打印文件上和/或类似方式呈现给用户的条形码(例如QR码)、数字或文本密码等。然后,例如通过与发行方系统114相关联的或作为发行方系统的一部分的移动应用程序或网站,用户扫描注册码或以其它方式将注册码输入到用户装置102中。用户还可以向用户装置102提供认证输入,所述认证输入也被传送到发行方系统114。响应于接收到注册码,发行方系统114接着将账户数据(例如,账户标识符或PAN)绑定到其账户数据库122中的认证数据(例如,认证输入、装置标识符等)。该信息在用于由交易处理系统112处理的交易之前可能不会成为虚拟认证器120的一部分。
在非限制性实施例中,附加装置可以显式或隐式地链接到虚拟认证器120。例如,附加用户装置103可以通过从用于注册的初始用户装置102向第二用户装置103转移信任与发行方系统直接交互,显式地链接到现有PAN和虚拟认证器120。例如,用户可以利用第二用户装置103来访问由发行方系统114提供的网站。通过网站,用户可以传送包括装置标识符的数据,并且在一些示例中,传送包括认证输入(例如,与先前提供的相同的认证输入或不同的认证输入)的数据。响应于从新用户装置103接收数据,发行方系统114可自动生成认证挑战并向已经注册的第一用户装置102传送认证挑战。例如,可以指示用户向用户装置102提供认证输入和/或一些其它预定义输入,从而证明对用户装置102和第二用户装置103的拥有。响应于此输入,发行方系统114可将第二用户装置103的装置标识符绑定到其在账户数据库122中与第一用户装置102相关联的现有认证数据。
在非限制性实施例中,附加的用户装置103和/或认证输入可以通过交易(例如,隐式链接)链接到虚拟认证器120。例如,用户可以访问由商家web服务器(例如,商家系统106)提供的商家网页,其中用户通过交易处理系统112托管的网页中的框架提供凭证(例如,用户名、密码、账户标识符等)来发起交易。用户还可以提供认证输入。交易处理系统112接着可以将装置标识符和认证输入链接到与该账户相关联的现有认证数据,从而扩展虚拟认证器120。然后,交易处理系统可以将虚拟认证器120与虚拟标识符相关联,或使用预先存在的虚拟标识符与发行方系统114通信。可以通过发行方系统114提供的移动应用程序或网站自动提示用户确认使用用户装置102上的虚拟认证器120。发行方系统114接着可以存储与虚拟认证器120相关联的虚拟标识符,以在将来的交互中用于认证用户装置102。
参考图3A,示出了根据非限制性实施例的用于对装置进行认证的方法的序列图。在步骤s1,用户装置102经由web浏览器或移动应用程序请求商家网页或应用程序内容。这可以包括例如用户导航至电子商务网站上的商家结账页面。在步骤s2,商家系统106将内容(例如,网络内容或要在应用程序中显示的结构化数据)返回到用户装置102。内容包括指向交易处理系统112和/或与交易处理系统112相关联的认证系统的框架(例如,嵌入商家网页中的iFrame或嵌入商家网页中的弹出对话框)。在步骤s3,框架从交易处理系统112接收内容(其可以指交易处理系统112、支付网关和/或是交易处理系统的一部分或与其相关联的认证系统)并且连同商家网页一起显示该内容。在步骤s4,用户装置102通过框架向交易处理系统112传送一个或多个认证输入。在一些实例中,在步骤s4,用户装置102还可以传送认证数据,例如装置标识符,以及交易数据,例如PAN。
继续参考图3A,在步骤s5,交易处理系统112识别对应于PAN和/或装置的虚拟认证器,并将认证输入、认证数据和/或从用户装置102接收的其它数据链接到虚拟认证器。交易处理系统112还基于与交易(例如,PAN)相关联的发行方系统114识别虚拟认证器的虚拟标识符。在步骤s6,交易处理系统112向发行方系统114传送具有虚拟标识符的认证输出。认证输出可以包括例如认证数据和/或如本文中所描述的得分。在步骤s7,发行方系统114可以将认证输出绑定到其自身的认证数据库。
除了用于支付交易之外或作为用于支付交易的替代,图示的通信序列可用于验证一个或多个认证参数(例如,任何身份数据)。例如,通过商家网站显示的框架可以要求用户装置102的用户验证他或她是否处于某一年龄(例如,21岁及以上)。因此,在提供认证输入之后,可以由交易处理系统112和/或发行方系统114验证用户的年龄,其中年龄是链接到虚拟认证器120的属性。在一些实例中,如果交易处理系统112不拥有用于验证目的的年龄,则可利用虚拟标识符查询发行方系统114此类信息,所述虚拟标识符对应于链接到认证输入、PAN和/或用户使用的装置的虚拟认证器。
参考图3B,示出了根据非限制性实施例将信任转移到新装置的方法的序列图。在此实例中,用户装置103先前已在发行方系统114注册和/或在由交易处理系统112链接到虚拟认证器的先前交易中使用。首次使用用户装置102启动交易,如关于图3A中的步骤s1-s6所描述。在图3B中,在步骤s7,发行方系统基于其自身的认证数据库识别用户装置103。例如,发行方认证数据库可以指示用户装置103在其上安装了发行方应用程序。在步骤s8,发行方系统114向用户装置103传送认证挑战,例如对认证输入或某一其它输入的请求,其在步骤s9处返回到发行方系统114。在步骤s10,响应于从用户装置103接收通信,确定用户批准新装置102,发行方系统114可以将用户装置102的装置标识符绑定到其自身的认证数据库,从而将信任从用户装置103转移到用户装置102。
在非限制性实施例中,可以使用相同的装置,并且信任可以从一个实体(例如,交易处理系统112)转移到另一个实体(例如,发行方系统114)。因此,在非限制性实施例中,装置102(认证到交易处理系统112)和装置103(认证到发行方系统114)可以是相同的装置,使得图3B中所示的与装置102和装置103相关联的步骤和通信由单个装置执行。例如,装置102(例如智能手机)可以具有与其相关联的多个认证输入(例如,面部识别、指纹识别和语音识别作为实例)和存储的以用于虚拟认证器与每个依赖方(例如,寻求认证的每个实体)配对的不同凭证(例如,私钥和用户/装置标识符)。在一些非限制性实施例中,商家系统106和发行方系统114两者最初都可以在交易处理系统112中登记以用于认证服务,使得链接虚拟认证器是由于交易处理系统112已经对两个实体执行认证的结果。
在非限制性实施例中,描述为由图3A和3B的交易处理系统112执行的动作可以由医疗保健数据管理系统和/或相关联的认证系统执行以与若干不同的医疗保健提供商实体(例如,医院、医生、药房、保险公司等)交互。此外,在非限制性实施例中,描述为由发行方系统114和/或商家系统106、107执行的动作可以由医疗保健提供商实体(例如,与医疗保健提供商实体相关联的计算装置)执行,所述医疗保健提供商实体包括医院、医生办公室、实验室、保险公司等。例如,在非限制性实施例中,描述为由商家系统106、107执行的动作可以由医疗保健提供商系统(包括用于医院、医生办公室、实验室等的系统)执行,并且描述为由发行方系统114执行的动作可以由保险公司系统执行。还应当理解,还可以针对涉及执行交易处理系统112的动作的中央系统(例如,中央计算装置)和执行如本文中所描述的发行方系统114和商家系统106、107的动作的多个其它实体(例如,计算装置)的其它用途实施所述系统。
返回参考图1,在非限制性实施例中,虚拟认证器120可用于在交易期间实时认证用户装置102。例如,在商家POS装置(例如,商家系统106)处,用户可以出示他或她的智能手机(例如,用户装置102)以进行非接触式NFC交易。在其它实例中,用户可通过用户装置102访问商家网站以利用电子钱包或支付账户进行交易。商家系统106可以向交易处理系统112传送包括认证输入(其可包括例如,NFC通信的签名,装置信息,和/或类似物)的交易请求消息,然后,交易处理系统112可以生成包括与虚拟认证器120相关联的虚拟标识符的授权请求消息并将其传送到发行方系统114,所述虚拟标识符链接到PAN和/或用于发起交易的用户装置102。
由于虚拟认证器120随着时间推移动态更新交易历史,交易处理系统112可以基于虚拟认证器120生成认证得分(例如,包括表示认证数据和交易历史的图形数据结构),而不是仅生成单个交易的得分。例如,在处理交易时将交易数据链接到虚拟认证器120之后,可以基于更新的虚拟认证器120确定认证得分。
参考图4,示出了根据非限制性实施例的用于对装置进行认证的系统1004的实施。显示在用户装置102上的商家网页中的框架101与交易处理系统112(例如,包括认证系统,所述认证系统是交易处理系统112的一部分和/或与交易处理系统分离但与其相关联)通信。尽管框架101显示为嵌入式页面(例如,iFrame),但应了解,此类内容也可以显示在弹出窗口和/或类似物中。在此实例中,用户装置102的用户可以寻求在商家系统106中创建新账户。在一些实例中,用户可以寻求在不同的发行方系统(例如,除了发行方系统114之外的银行)或任何服务提供商处开立新账户,在这种情况下,此类实体将扮演商家系统106的角色,向用户装置102提供内容(例如通过网页或移动应用程序)。
继续参考图4,用户可以向框架101提供认证输入,例如手指滑动、凭证等,所述认证输入被传送到交易处理系统112。然后,交易处理系统112可以基于链接到提供给框架101的输入的虚拟认证器120来为商家、认证器和/或用户生成唯一标识符和认证得分。认证得分接着可以传送到框架101,并且在一些实例中,通过用户装置102传递至商家系统106(例如,通过将得分通过例如web浏览器从框架101传送到用户装置102,然后传送至商家系统106)。在其他非限制性实施例中,商家系统106可以接收唯一标识符,并且使用唯一标识符查询交易处理系统112得分。例如,唯一标识符可以在登录过程处获得,并且可以在接受交易之前获得得分。然后,商家系统106可以基于得分和/或可以从用户请求的其它数据作出其自身的认证确定。
在非限制性实施例中,本文描述的用于对装置进行认证的系统和方法可用于电子合同(例如,包括智能合同)。例如,交易处理系统112可以维护包括不同用户(具有不同用户装置)之间的合同注册表的分类账。在此类实例中,交易处理系统112可管理不对称密钥对,以供用户装置用于对合同进行数字签名。以此方式,交易处理系统112或一些其它实体可以利用虚拟认证器120来例如通过链接的身份图将用户的密钥连接到认证数据。
虚拟认证器200可用于生成得分,如2019年8月23日提交的标题为“用于对装置进行认证的系统、方法和计算机程序产品(Systems,Methods,and Computer ProgramProducts for Authenticating Devices)”的第16/548,944号美国专利申请中所论述,所述专利申请的公开内容以全文引用的方式并入本文中。此得分不仅可用于认证用于支付交易的装置,还可用于任何其它认证事件,例如账户创建、账户恢复、账户访问、电子合同等。
现参考图5,示出了根据非限制性方面或实施例的用于对装置进行认证的过程500的流程图。在一些非限制性方面或实施例中,过程500的一个或多个步骤可以由认证系统110(例如,交易处理系统112的认证系统110部分、支付网关系统等)执行(例如,完全地、部分地执行等)。如图5所示,在步骤502,过程500可以包括注册用户装置102。在一些非限制性实施例中,用户装置102可以在认证系统110或通过发行方系统114注册。例如,用户装置102可以通过将与用户装置102的注册相关联的注册数据发送到认证系统110来向认证系统110注册。在一些非限制性实施例中,认证系统110可以由第一商家系统106、第二商家系统107、支付网关系统、交易处理系统112和/或发行方系统114维护。
在一些非限制性实施例中,与用户装置102的注册相关联的注册数据可包括用户装置102的公钥、用户装置102的私钥和/或用户装置102的唯一标识符(例如,与装置的识别相关联的识别数据、介质访问控制(MAC)地址、存储在用户装置102上的认证应用程序的唯一应用程序标识符等)中的一个或多个。例如,用户装置102可以生成公钥和/或私钥,以加密和/或解密发送至用户装置102、第一商家系统106、第二商家系统107、支付网关、认证系统110、交易处理系统112和/或发行方系统114和/或从所述用户装置、所述第一商家系统、所述第二商家系统、所述支付网关、所述认证系统、所述交易处理系统和/或所述发行方系统接收的数据。在此实例中,公钥和/或私钥可以由在用户装置102上执行的认证应用程序生成。在另一实例中,用户装置102可由认证系统110分配公钥和/或私钥。在一些非限制性实施例中,注册数据可包括用于在用户装置102和认证系统110之间导出和建立共享密钥的数据。在此类实例中,公钥、私钥、唯一装置标识符和/或共享密钥可以与用户装置102的装置得分相关联。
在一些非限制性实施例中,认证系统110可以注册用户装置102。例如,认证系统110可以向用户装置102注册一个或多个账户(例如,与第一商家系统106相关联的账户和/或与第二商家系统107相关联的账户)。在此实例中,认证系统110可以通过将用户装置102的一个或多个唯一装置标识符(例如,与安装在用户装置102上的认证应用程序相关联的唯一应用程序标识符、用户装置102的MAC地址、由认证系统110分配给用户装置102的标识符等)与一个或多个账户链接来给用户装置102注册一个或多个账户。在另一个例子中,认证系统110可以通过将用户装置102的一个或多个唯一装置标识符与和装置得分(例如,与关于与用户装置102的通信为真实的可能性的指示相关联的值,与关于涉及用户装置102的交易以后将经历退款交易的可能性的指示相关联的值,与指示装置得分准确反映与用户装置102的通信为真实的可能性的可能性的置信水平相关联的值,和/或类似物)相关联的装置得分数据链接来注册用户装置102。例如,认证系统110可以确定与用户装置102的装置得分相关联的装置得分数据,并且一旦确定,可以通过将唯一装置标识符与由认证系统110维护的装置得分数据相关联来将用户装置102与装置得分相关联。以此方式,认证系统110可以基于用户装置102与第一商家系统106和第二商家系统107两者之间的活动(例如,涉及用户装置102的交易)来确定和/或更新链接到用户装置102的装置得分。
在一些非限制性实施例中,用户装置102的注册可包括确定与装置得分相关联的装置得分数据。例如,认证系统110可以确定链接到用户装置的装置得分对应于默认装置得分。在另一实例中,认证系统110可确定链接到用户装置102的装置得分与链接到另一装置的装置得分相关联。例如,认证系统110可以确定链接到用户装置102的装置得分与链接到先前在认证系统110(例如,相同用户装置102和/或不同用户装置102)注册的用户装置102的装置得分相关联。在此实例中,在接收到与用户装置102的注册相关联的注册数据之后,认证系统110可以向用户装置102发送先前在认证系统110中注册的新装置注册消息。认证系统110接着可以从用户装置102接收先前在认证系统110注册的新装置响应消息,所述新装置响应消息指示是否允许用户装置102在认证系统110注册。在新装置响应消息包括允许用户装置102向认证系统110注册的指示的情况下,认证系统110可以基于先前在认证系统110中注册的用户装置102的装置得分来确定用户装置的装置得分(例如,链接到用户装置102的装置得分大于、等于或小于链接到先前在认证系统110中注册的用户装置102的装置得分)。在认证响应消息包括用户装置102不被允许向认证系统110注册的指示的情况下,认证系统110可以放弃注册用户装置102和/或可以放弃基于先前在认证系统110注册的用户装置102的装置得分来确定用户装置102的装置得分。在一些非限制性实施例中,可以基于对与先前在认证系统110注册的与用户装置102相关联的装置得分的更新来更新(例如,递增或递减)链接到用户装置102的装置得分,以生成与用户装置102和/或认证应用程序相关联的装置得分。类似地,链接到先前在认证系统110注册的用户装置102的装置得分可以基于与用户装置102相关联的装置得分的更新来更新。以此方式,用户装置102的装置得分可链接到先前在认证系统110中注册的用户装置102的装置得分。
在一些非限制性实施例中,可以基于用户装置102是否正从与先前使用该IP地址在认证系统110注册的用户装置102相关联的互联网协议(IP)地址注册来确定链接到用户装置102的装置得分。例如,认证系统110可以在用户装置102正从先前在认证系统110注册的用户装置102用于向认证系统110注册的IP地址进行注册时,确定链接到用户装置102的装置得分与比默认得分的值大的值相关联。在另一实例中,认证系统110可在用户装置102正从先前注册期间未使用的IP地址注册时,确定链接到用户装置102的装置得分与小于或等于默认得分的值的值相关联。
在一些非限制性实施例中,认证系统110可以基于确定与在交易地理位置期间使用的用户装置102相关联的IP地址(例如,与地理区域相关联)是否发起与用户装置102相关联的账户的一个或多个交易来确定链接到用户装置102的装置得分。例如,当认证系统110确定用户装置102地理定位到发起与用户装置102相关联的账户的一个或多个交易的区域时,认证系统110可以确定链接到用户装置102的装置得分是大于或小于用户装置102将链接到的默认得分的值。在另一实例中,在认证系统110确定用户装置102地理定位到未发起与用户装置102相关联的账户的一个或多个交易的区域的情况下,认证系统110可放弃确定装置得分是大于或小于默认得分的值。
在一些非限制性实施例中,在用户装置102处认证用户之后,用户装置102可以向认证系统110发送与用户装置102的注册相关联的注册数据。
在一些非限制性实施例中,用户装置102可以通过显示本地认证请求(例如,提示,该提示指示请求用户在用户装置102处提供输入以认证自身),通过查询与用户装置102相关联的安全装置,例如,硬件令牌、存储在通用串行总线(USB)密钥中的安全密钥,通过确定存储于从用户装置102的主存储器分段的存储区中的令牌等,来认证操作用户装置102的用户。例如,用户装置102可以显示本地认证请求,并且作为响应,用户装置102可以接收与本地认证响应相关联的输入。本地认证响应可包括在用户装置102处作为输入接收的数据,例如,但不限于,与用户身份的标识符相关联的识别数据(例如,个人识别码(PIN),与用户的指纹相关联的指纹数据(例如,由位于用户装置102上或以其它方式与用户装置通信的指纹扫描器捕获的生物测定测量值),与用户的面部图像相关联的面部图像数据(例如,经由与用户装置102相关联的二维(2D)和/或三维(3D)相机接收),和/或类似者。本地认证响应可以与和用户的标识符相关联的识别数据进行比较,识别数据由用户装置102在存储器中维护。基于本地授权响应和识别数据的比较,用户装置102可以认证用户。在一些非限制性实施例中,在认证用户之后,用户装置102可以向认证系统110发送装置认证响应消息以指示用户被认证。
如图5中还示出,在步骤504,过程500可包括在交易期间对装置进行认证。在一些非限制性实施例中,在交易期间对装置(例如,用户装置102)进行认证可以在将与一个或多个产品相关联的产品数据从第一商家系统106或第二商家系统107发送到用户装置102之前或期间、在包括与交易相关联的交易数据的交易请求消息和/或与交易相关联的交易数据从用户装置102发送到第一商家系统106或第二商家系统107之前或期间、在将交易请求消息从第一商家系统106或第二商家系统107发送到支付网关和/或交易处理系统112之前或期间和/或在将授权请求消息从支付网关和/或交易处理系统112发送到发行方系统114之前或期间发生。在一些非限制性实施例中,一旦被认证,用户装置102和/或第一商家系统106或第二商家系统107可以从认证系统110接收包括装置认证标识符(例如,用户装置102的唯一装置标识符,其由认证系统110生成以在一个或多个交易期间使用,用户装置102的装置认证令牌,和/或类似者)的装置认证标识符消息以在交易期间用来识别用户装置102。
在一些非限制性实施例中,用户装置102可以请求与第一商家系统106或第二商家系统107维护的第一网站相关联的第一网站数据以发起交易。第一网站数据可包括与渲染网页相关联的数据(例如,包括与可用于购买的一个或多个产品相关联的产品数据的产品页面)。在一些非限制性实施例中,用户装置102可以在用户装置102的输出部件(例如,显示屏)上显示一个或多个商品和/或服务。例如,用户装置102可以基于第一网站数据显示可通过网页购买的一个或多个商品和/或服务。在此实例中,第一商家系统106或第二商家系统107可以将第一网站数据发送至用户装置102以使用户装置102显示第一网站的网页。在一些非限制性实施例中,如本文中所描述,第一网站数据可以由用户装置102(例如,经由在用户装置102上执行的浏览器)使用以认证用户装置102。
在一些非限制性实施例中,与第二网站相关联的第二网站数据可用于认证用户装置102。例如,用户装置102可以经由第二网站的第二网页通信以在第一商家系统106或第二商家系统107认证自身,如本文的实施例中所述,所述第二网页嵌入第一网页中(例如,具有框架)。在一些非限制性实施例中,第一网站可以由第一域托管,并且第二网站可以由不同于第一域的第二域托管。
在一些非限制性实施例中,可以通过嵌入第一网页中的第二网页来认证用户装置102。例如,与经由包含在第一网页中的框架(例如,内联框架(iFrame)等)渲染的第二网页相关联的第二网页数据可以被传送至用户装置102。在此实例中,第二网页数据可以从由支付网关托管的认证系统110发送。在一些非限制性实施例中,用户装置102可以基于接收第二网页数据来建立与认证系统110的通信,以验证用户装置102是真实的。在一些非限制性实施例中,渲染第二网页可包括经由框架渲染不可见第二网页以在用户装置102的认证期间在用户装置102和认证系统110之间建立通信。当经由不可见第二网页通信时,用户装置102的认证可以是无声的(例如,用户装置102可以不渲染在认证期间用户可见的图像,用户装置102可以渲染指示认证正在发生而不请求用户向用户装置102提供输入等的图像)。
在一些非限制性实施例中,可以通过在从第一网页内的代码调用的单独的浏览器窗口(例如,弹出窗口)中呈现的第二网页来认证用户装置102。例如,在某些非限制性实施例中,与第二网页相关联的第二网页数据(例如,经由弹出窗口渲染的第二网页)可以基于第一网页数据传送至用户装置102。在此实例中,第一网页数据可包括被配置成使网络浏览器渲染第一网页以打开新窗口且检索与第二网页相关联的第二网页数据的代码。与第二网页相关联的第二网页数据可从不同于提供第一网页的域的域检索。
在一些非限制性实施例中,认证系统110可以生成与挑战相关联的挑战数据。例如,认证系统110可以基于从用户装置102接收装置认证标识符请求消息和/或从第一商家系统106或第二商家系统107接收交易请求消息来生成与挑战相关联的挑战数据。装置认证标识符请求消息可以包括对装置认证标识符的请求。另外或替代地,认证系统110可以基于在支付网关处接收到交易请求消息来生成挑战数据。在一些非限制性实施例中,一旦生成挑战数据,认证系统110就可以向用户装置102发送包括在装置认证请求消息中的挑战数据。例如,认证系统110可以经由第二网页向用户装置102发送装置认证请求消息,以使用户装置102生成并传送包括与挑战响应相关联的挑战响应数据的装置认证响应消息。另外或替代地,认证系统110可以经由第一商家系统106和/或经由通信网络(例如,通过与和第一网页或第二网页分开的用户装置102建立通信)向用户装置102发送装置认证响应消息。
在一些非限制性实施例中,用户装置102可以基于与挑战相关联的挑战数据来生成与包括在装置认证响应消息中的挑战响应相关联的挑战响应数据。例如,用户装置102可以通过用用户装置102的私钥对挑战数据(或源自挑战数据的数据,例如散列)进行数字签名来生成与包括在装置认证响应消息中的挑战响应相关联的挑战响应数据。在一些非限制性实施例中,用户装置102可以基于与用户装置102的私钥和/或公钥相关联的加密数据来加密挑战数据,以生成与挑战响应相关联的挑战响应数据。在此实例中,用户装置102可以通过用私钥加密挑战数据(或从其导出的数据)来对挑战数据进行数字签名,以使认证系统110能够确定用户装置102是真实的(例如,通过用用户装置102的公钥解密加密的挑战数据)。在一些非限制性实施例中,用户装置102可以在生成挑战响应数据时提示用户认证自身。在此实例中,在本地认证请求期间,用户装置102可放弃生成挑战响应数据,直到用户成功地在用户装置102处被认证。在一些非限制性实施例中,在将交易数据传送至第一商家系统106或第二商家系统107之前,用户装置102可包括具有交易数据的挑战响应数据。
在一些非限制性实施例中,在生成挑战响应数据时,用户装置102可以查询与用户装置102相关联的安全装置(例如,硬件令牌、软件令牌和/或用于认证用户装置102的类似物)。例如,用户装置102可以基于从安全装置接收的数据生成挑战响应数据。在一些非限制性实施例中,用户装置102可以包括与用户装置102相关联的唯一装置标识符和与挑战响应相关联的挑战响应数据。例如,在用户装置102确定正与第一商家系统106执行交易时,用户装置102可以在交易数据和/或挑战响应数据中包含与用户装置102和第一商家系统106相关联的唯一装置标识符,而当用户装置102确定正与第二商家系统107执行交易时,用户装置102可以在经由装置认证响应消息的交易数据和/或挑战响应数据中包含与用户装置102和第二商家系统107相关联的唯一装置标识符。然后,用户装置102可以向第一商家系统106、第二商家系统107和/或认证系统110发送挑战响应数据。
在一些非限制性实施例中,与挑战相关联的挑战数据可以由第一商家系统106或第二商家系统107经由装置认证请求消息发送到用户装置102。例如,第一商家系统106或第二商家系统107可以托管类似于认证系统110的认证系统。认证系统可以生成与装置挑战相关联的挑战数据,并向用户装置102发送包括与挑战相关联的挑战数据的装置认证请求消息。例如,认证系统110可以基于用户装置102登录第一网页的尝试和/或基于从用户装置102接收与交易相关联的交易数据来生成挑战数据并将包括与装置挑战相关联的挑战数据的装置认证请求消息发送到用户装置102。然后,用户装置102可以处理挑战数据以经由装置认证响应消息生成与挑战响应相关联的挑战响应数据,并且将装置认证响应消息分别发送到第一商家系统106或第二商家系统107。在一些非限制性实施例中,挑战数据可以使用户装置102提示用户根据本地认证请求进行自我认证。在此实例中,在用户成功地在用户装置102处认证之前,用户装置102可以不生成挑战响应数据。
在一些非限制性实施例中,用户装置102可以由认证系统110认证。例如,认证系统110可以基于与经由装置认证响应消息接收的挑战响应相关联的挑战响应数据来确定用户装置102是真实的。在一些非限制性实施例中,与挑战响应相关联的挑战响应数据可以与和挑战相关联的挑战数据和/或与在用户装置102的注册期间接收的用户装置102的注册相关联的注册数据进行比较。例如,认证系统110可以通过用与用户装置102相关联的公钥解密与挑战相关联的挑战响应数据,并将解密的挑战响应数据与发送到用户装置102的挑战数据进行比较验证用户装置102为真实的。在此实例中,当挑战响应数据通过用用户装置102的私钥对挑战数据(或从挑战数据导出的数据)进行数字签名而生成时,可以根据数字签名验证算法处理挑战响应数据,以验证用户装置102的用户是否拥有真实的私钥。在一些非限制性实施例中,基于已解密的挑战响应数据与挑战数据的比较,认证系统110可确定发送挑战响应数据(并且在一些非限制性实施例中,交易请求消息)的装置是或不是被注册的用户装置102,因此是真实的或是不真实的。
在一些非限制性实施例中,可以向用户装置102发送与用户装置102相关联的装置认证标识符。例如,装置认证标识符可以由认证系统110基于对用户装置102的成功认证生成,并且经由装置认证标识符消息发送到用户装置102。在一些非限制性实施例中,用户装置102可以经由交易请求消息向第一商家系统106或第二商家系统107发送具有与交易相关联的交易数据的装置认证标识符。在一些非限制性实施例中,如本文所述,第一商家系统106或第二商家系统107可以在交易期间生成交易请求消息时将装置认证标识符包括在交易请求消息中。
在一些非限制性实施例中,用户装置102可以确定与交易相关联的交易数据。例如,在一些非限制性实施例中,用户装置102可以基于与经由第一网页接收的一个或多个产品相关联的产品数据和在用户装置102处接收的输入来确定与交易相关联的交易数据。在一些非限制性实施例中,交易数据可包括:与账户相关联的账户数据,所述账户由发行方系统114代表用户维护以用于进行支付以完成交易;与用于交付与交易相关联的商品和/或服务的地址相关联的地址数据,等等。例如,用户装置102可以接收识别账户标识符、账户持有人名称、账户到期日期、账户验证号、唯一装置标识符等的输入。
在一些非限制性实施例中,用户装置102可以经由交易请求消息发送与交易相关联的交易数据。例如,用户装置102可以经由交易请求消息向第一商家系统106或第二商家系统107发送与交易相关联的交易数据。在一些非限制性实施例中,在从第一商家系统106或第二商家系统107接收对完成交易的交易请求消息的请求之后,用户装置102可以发送交易请求消息。在一些非限制性实施例中,通过交易请求消息发送的交易数据还可以包括与用户装置102相关联的装置认证标识符。例如,用户装置102可以包括在用交易请求消息认证用户装置102期间接收的装置认证标识符。在此实例中,用户装置102可以在交易期间将交易请求消息传送至第一商家系统106或第二商家系统107。
如图5中还示出,在步骤506,过程500可包括接收交易请求消息。在一些非限制性实施例中,支付网关和/或交易处理系统112可以从第一商家系统106或第二商家系统107接收与交易相关联的交易请求消息。交易请求消息可以包括装置认证标识符和/或与交易相关联的交易数据。在一些非限制性实施例中,交易请求消息还可以包括与挑战响应相关联的挑战响应数据和/或装置认证标识符。在一些非限制性实施例中,第一商家系统106或第二商家系统107可以在从用户装置102接收到交易请求消息之后向支付网关和/或交易处理系统112发送交易请求消息。在一些非限制性实施例中,第一商家系统106或第二商家系统107可以在将交易请求消息发送到支付网关和/或交易处理系统112之前将装置认证标识符包括在交易请求消息中。
在一些非限制性实施例中,支付网关和/或交易处理系统112可以基于交易请求消息生成授权请求消息。例如,支付网关和/或交易处理系统112可以基于交易请求消息并且基于确定链接到用户装置102的装置得分来生成授权请求消息。在此实例中,支付网关和/或交易处理系统112可以通过向认证系统110发送装置认证标识符来查询认证系统110以确定链接到用户装置102的装置得分。认证系统110可以在与认证系统110相关联的数据库中执行装置得分的查找,并向生成授权请求消息的支付网关和/或交易处理系统112发送装置得分。支付网关和/或交易处理系统112可以在授权请求消息中包括装置得分。例如,支付网关和/或交易处理系统112可以基于与交易相关联的交易数据、与挑战响应相关联的挑战响应数据和/或与装置得分相关联的装置得分数据等特征生成授权请求消息。
在一些非限制性实施例中,可以响应于接收到交易请求消息或授权请求消息而进行对用户装置102的认证。例如,在一些非限制性实施例中,在生成交易请求消息之前,用户装置102可能未被认证。在此类实例中,装置认证标识符可能不包含在交易请求消息和/或授权请求消息中,因此,支付网关系统、交易处理系统112和/或发行方系统114可查询认证系统110以获得与用户装置102的装置得分相关联的装置得分数据。认证系统110可以基于包括在交易请求消息和/或授权请求消息中的唯一装置标识符来查找与用户装置102的装置得分相关联的装置得分数据,并将与装置得分相关联的装置得分数据和/或包含装置认证标识符的装置认证标识符消息返回到支付网关、交易处理系统112和/或发行方系统114,支付网关、交易处理系统和/或发行方系统在查询认证系统110时,向认证系统110发送唯一装置标识符。在此类实例中,认证系统110可包含在支付网关、交易处理系统112和/或发行方系统114中,以在执行查找以检索与用户装置102的装置得分相关联的装置得分数据时减少延迟。
在一些非限制性实施例中,第一商家系统106、第二商家系统107、支付网关和/或交易处理系统112可以查询认证系统110以使认证系统认证用户装置102。例如,第一商家系统106、第二商家系统107、支付网关和/或交易处理系统112可以向认证系统110发送请求,以使认证系统110认证用户装置102。在此实例中,认证系统110可以通过将装置认证请求消息发送到用户装置102来认证用户装置102,以使用户装置102生成装置认证响应消息并将其发送回认证系统110,所述装置认证响应消息指示用户装置102是否是真实的。在认证系统110确定用户装置102是真实的时,认证系统110可以将装置认证标识符消息发送至请求认证用户装置102的第一商家系统106或第二商家系统107。在一些非限制性实施例中,认证系统110可以发送不同的装置认证标识符,该装置认证标识符与用户装置102和第一商家系统106或第二商家系统107相关联以减少商家和/或第三方中任一个以非预期的方式使用装置认证标识符的可能性。附加地或替代地,经由装置认证标识符消息发送到第一商家系统106或第二商家系统107的装置认证标识符可以是一次性使用的。
如图5中还图示,在步骤508,过程500可包括发送包括装置得分的授权请求消息。在一些非限制性实施例中,支付网关和/或交易处理系统112可以发送授权请求消息。例如,支付网关和/或交易处理系统112可以向发行方系统114发送授权请求消息。在一些非限制性实施例中,授权请求消息可包括(例如,可与其附接、可并入、可提供和/或类似)与交易相关联的交易数据和/或与用户装置102的装置得分相关联的装置得分数据。在一些非限制性实施例中,发行方系统114可以生成与交易的处置相关联的授权响应消息,所述授权响应消息包括关于交易是被批准还是未被批准、发行方系统114是否基于交易的处置建议更新装置得分数据和/或类似物的指示。例如,发行方系统114可以基于交易数据和/或包括在授权请求消息中的装置得分数据生成授权响应消息。装置得分数据可以由支付网关和/或交易处理系统112使用现有字段结合其它数据等作为新字段插入到授权请求消息中。
在一些非限制性实施例中,发行方系统114可以发送与调整因子相关联的得分调整数据(例如,装置得分待更新的量和/或比例)。例如,在一些非限制性实施例中,发行方系统114可以发送与待应用于更新由认证系统110维护的装置得分的调整因子相关联的得分调整数据。在此类实例中,发行方系统114可基于接收和处理授权请求消息来确定调整因子。例如,发行方系统114可以基于确定授权请求消息与被批准或拒绝的交易相关联来确定调整因子。附加地或替代地,可以基于交易的最终处置来更新装置得分。例如,支付网关、交易处理系统112和/或发行方系统114可以基于在交易发起后的时间段内(例如,45天内、60天内、90天内等)是否将退款(例如,交易的撤销)计入账户来更新装置得分。支付网关、交易处理系统112和/或发行方系统114可以向认证系统110发送与交易的最终处置相关联的数据。在此实例中,认证系统110可以基于与交易的最终处置相关联的数据更新用户装置102的装置得分。例如,当交易被批准和/或没有退款被识别为已在时间段内发生时,认证系统110可以通过升级装置得分来更新装置得分。在另一实例中,在交易未被批准和/或退款被识别为在该时间段内已发生的情况下,认证系统110可以通过降低装置得分来更新装置得分。
在一些非限制性实施例中,可以基于由支付网关和/或交易处理系统112生成的得分调整数据,在认证系统110处更新与装置得分相关联的装置得分数据。例如,支付网关和/或交易处理系统112可以基于在支付网关和/或交易处理系统112处接收指示交易被批准或未批准的授权响应消息来生成得分调整数据。支付网关和/或交易处理系统112可以接着向认证系统110发送得分调整数据以使认证系统110更新装置得分。
在一些非限制性实施例中,与装置得分相关联的装置得分数据可以由认证系统110更新。例如,认证系统110可以在交易期间(例如,初始交易和/或与第一商家系统106和/或第二商家系统107相关联的一个或多个后续交易)基于在交易期间确定的一个或多个因素更新与装置得分相关联的装置得分数据。这些因素可包括但不限于,交易被发行方系统114批准还是未被批准,交易的价值(例如,认证系统110可以将用户装置102的装置得分更新大于第二量的第一量,第一量与比关联较低价值的交易更高价值的交易相关联),由用户装置102在一段时间内发起的交易量,用户装置102是否在交易期间向认证系统110和/或商家系统106提供cookie(例如,网络Cookie,互联网Cookie,和/或类似者),与交易相关的时区(例如,用户装置102发起交易的时区),与交易相关联的地理位置(例如,用户装置102发起交易的区域),用户装置102在一项或多项交易期间的行为,与交易相关联的语言,与交易相关的元数据,交易期间访问的网站类型,与交易所涉及的商家相关联的商家类别,等等)。
在一些非限制性实施例中,可以基于与用户装置102相关联的PAN的交易历史(例如,由发行方系统114发行的账户、由另一发行方系统发行的账户等)来更新与用户装置102的装置得分相关联的装置数据。在此实例中,认证系统110可确定在与PAN相关联的活动指示交易历史是积极的(例如,其中没有退款与PAN相关联等)时,用户装置102的装置得分应递增。在另一实例中,认证系统110可确定在与PAN相关联的活动指示交易历史是消极的(例如,一个或多个退款与PAN相关联等)时,用户装置102的装置得分应递减。附加地或替代地,可以基于与具有与用户装置102类似的历史(例如,其中装置得分与涉及销售相同项目中的一个或多个、相同服务中的一个或多个等的交易相关联)的装置相关联的装置得分数据更新与用户装置102的装置得分相关联的装置数据。例如,认证系统110可以基于与具有类似历史的装置相关联的装置得分数据更新与用户装置102的装置得分相关联的装置数据,其中用户装置102和具有类似历史的装置的历史均包括购买相同或类似的商品和/或服务。
在一些非限制性实施例中,可以基于与第一商家系统106或第二商家系统107的站点得分相关联的站点得分数据来更新与用户装置102相关联的装置得分数据。例如,认证系统110可以维护与第一商家系统106或第二商家系统107的站点得分相关联的站点得分数据。在此实例中,认证系统110可以基于用户装置102发起与第一商家系统106或第二商家系统107的交易来确定应当更新与装置得分相关联的装置得分数据。认证系统110接着可以基于与站点得分相关联的站点得分数据更新与装置得分相关联的装置得分数据。
在一些非限制性实施例中,发行方系统114可发送与一个或多个因素相关联的数据,以使得认证系统110基于处理和/或确定授权请求消息而更新装置得分。例如,在一些非限制性实施例中,发行方系统114可以基于处理授权请求消息来确定得分调整数据,并且生成包括与一个或多个因素相关联的数据的授权响应消息。在一些非限制性实施例中,与装置得分相关联的装置得分数据可以在交易的背景之外更新。例如,可以基于以下确定(例如,由认证系统110)更新装置得分:报告用户装置102被盗,发行方系统114在交易被处理之后(例如,当发生退款时)宣布交易不良,认证系统110批量执行一个或多个风险模型以确定与用户装置102相关联的账户的活动是否可信,等等。
在一些非限制性实施例中,可以执行根据一组逻辑规则开发的算法以更新与装置得分相关联的装置得分数据,以识别可能的欺诈性交易。例如,认证系统110可以将逻辑规则与和用户装置102相关联的一个或多个交易的一个或多个参数(例如,交易时间、交易日期、交易位置、交易价值等)进行比较。另外或替代地,认证系统110可以执行机器学习算法,并且向机器学习算法提供与涉及用户装置102的交易相关联的装置得分数据和交易数据作为输入,以使机器学习算法预测基于用户装置102的交易数据更新的装置得分。在一些非限制性实施例中,当交易的处置并非基于与交易相关联的活动时(例如,当由于超时或支付网关和/或交易处理系统112在交易期间未能发送和/或从发行方系统114接收数据等而拒绝交易时),装置得分可能不会更新。
现在参考图6A和6B,示出了根据本公开的一些非限制性实施例的用于对装置进行认证的过程的非限制性方面或实施例的实施方案400。如图6A和6B中所示,实施方案400包括用户装置102、第一商家系统106、支付网关、认证系统110和发行方系统114。
如图6A中的附图标记402所示,用户装置102可以在支付网关的认证系统110上注册。例如,在一些非限制性实施例中,用户装置102可以生成与公钥和/或私钥等相关联的加密数据。在此实例中,用户装置102可以在与用户装置102的注册相关联的注册数据中包括加密数据。附加地或替代地,用户装置102可以在注册数据中包括唯一装置标识符。认证系统110可以基于接收注册数据将注册数据与由认证系统110维护的账户相关联。另外或替代地,认证系统110可以将注册数据与关联用户装置102的装置得分的装置得分数据相关联。
如图6中的附图标记404所示,用户装置102可以从第一商家系统106请求与第一网站相关联的第一网站数据。例如,用户装置102可以尝试经由第一网站的登录页面登录。
如图6A中的附图标记406所示,用户装置102可以从第一商家系统106接收第一网站数据。例如,用户装置102可以接收与第一商家系统106发送的第一网站相关联的第一网站数据,第一网站数据包括指向由认证系统110维护的第二网站的统一资源定位符(URL)。
如图6A中的附图标记408所示,用户装置102可以请求与第二网站相关联的第二网站数据。例如,用户装置102可以发送对从认证系统110请求与第二网站相关联的第二网站数据的请求,第二网站数据与指向第一网站数据中包括的第二网站的URL相关联。
如图6A中的附图标记410所示,用户装置102可以从认证系统110接收第二网站数据。例如,用户装置102可以响应于请求第二网站数据而从认证系统110接收第二网站数据。第二网站数据可包括装置认证请求消息,所述装置认证请求消息包括与挑战相关联的挑战数据。在一些非限制性实施例中,在生成与挑战相关联的挑战响应数据之前,用户装置102可以提示用户响应本地认证请求。在此实例中,操作用户装置的用户可以向用户装置102提供包括与用户的身份相关联的识别数据的输入。
如图6A中的附图标记412所示,用户装置102可以生成与挑战响应相关联的挑战响应数据。例如,用户装置102可以利用用户装置102的私钥来加密挑战数据和/或从挑战数据导出的数据。在一些非限制性实施例中,用户装置102还可以与挑战数据一起或在挑战数据中包括用户装置102的唯一标识符。
如图6A中的附图标记414所示,用户装置102可以发送与挑战响应相关联的挑战响应数据。例如,用户装置102可以经由第二网站向认证系统110发送挑战响应数据。在另一实例中,用户装置102可以经由装置认证响应消息向认证系统110发送挑战响应数据。
如图6A中的附图标记416所示,认证系统110可以认证用户装置102。例如,认证系统110可以通过用用户装置102的公钥解密与经由装置认证响应消息发送的挑战响应相关联的挑战响应数据来认证用户装置102。认证系统110可以将解密的挑战响应数据与挑战数据和/或注册数据进行比较,以确定用户装置102是真实的。
如图6A中的附图标记418所示,认证系统110可以向用户装置102发送装置认证标识符。例如,认证系统110可以基于用户装置102的成功认证发送装置认证标识符。在此实例中,装置认证标识符可以经由装置认证标识符消息发送至用户装置102。在一些非限制性实施例中,认证系统110可以生成一次性使用令牌,并且经由与第二网站相关联的框架向商家系统106发送作为装置认证标识符的一次性使用令牌。
如图6A中的附图标记420所示,用户装置102可以向第一商家系统106发送与交易相关联的交易数据和装置认证标识符。例如,用户装置102可以基于从认证系统110接收装置认证标识符而向第一商家系统106发送与交易相关联的交易数据和装置认证标识符。在此实例中,用户装置可以经由交易请求消息向第一商家系统106发送与交易相关联的交易数据和装置认证标识符。
如图6A中的附图标记422所示,第一商家系统106可以向支付网关发送交易请求消息。例如,第一商家系统106可以基于接收与交易相关联的交易数据和装置认证标识符来生成交易请求消息。在一些非限制性实施例中,第一商家系统106可以向支付网关转发从用户装置102接收的交易请求消息。
如图6B中的附图标记424所示,支付网关系统可以确定装置得分。例如,支付网关系统可以通过向认证系统110发送装置认证标识符来查询认证系统110装置得分。认证系统110可以基于装置认证标识符在数据库中查找与装置得分相关联的装置得分数据。认证系统110接着可以向支付网关发送与用户装置102的装置得分相关联的装置得分数据。
如图6B中的附图标记426所示,支付网关系统可以发送授权请求消息。例如,支付网关可以基于与交易相关联的交易数据和与装置得分相关联的装置得分数据生成授权请求信息。支付网关可以接着向发行方系统114发送包括交易数据和装置得分数据的授权请求消息。
如图6B中的附图标记428所示,支付网关系统可以从发行方系统114接收授权响应消息。例如,发行方系统114可以基于交易数据和包括在授权请求消息中的装置得分数据来确定交易是被批准还是不被批准。然后,发行方系统114可以基于确定交易是被批准还是不被批准来生成授权响应消息,并向支付网关发送授权响应消息。在一些非限制性实施例中,发行方系统114还可以包括与交易的一个或多个因素相关联的数据和/或与在授权响应消息中的调整因子相关联的调整因子数据。
如图6B中的附图标记430所示,支付网关系统可以向第一商家系统106发送交易响应消息。例如,支付网关可以基于授权响应消息生成指示交易被批准或拒绝的交易响应消息。在一些非限制性实施例中,第一商家系统106随后可以向用户装置102发送指示交易被批准或拒绝的数据。
如图6B中的附图标记432所示,认证系统110可以更新与装置得分相关联的装置得分数据。例如,支付网关可以向认证系统110发送授权响应消息,以使认证系统110更新与装置得分相关联的装置得分数据。
尽管已出于说明的目的而基于当前被认为是最实用和优选的方面或实施例详细描述了示例,但应理解,此类细节仅用于所述目的,且本公开所描述的原理不限于所公开方面或实施例,而相反,旨在涵盖属于所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,本公开预期,尽可能地,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
Claims (15)
1.一种用于对装置进行认证的计算机实施的方法,包括:
使用包括至少一个处理器的交易处理系统,生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;
使用所述交易处理系统接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;
使用所述交易处理系统将所述账户标识符链接到所述虚拟认证器;
使用所述交易处理系统向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;
使用所述交易处理系统的至少一个处理器接收授权响应消息;以及
使用所述交易处理系统的至少一个处理器基于所述授权响应消息更新所述虚拟认证器。
2.根据权利要求1所述的计算机实施的方法,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
3.根据权利要求1所述的计算机实施的方法,还包括:
使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;
基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及
将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
4.根据权利要求1所述的计算机实施的方法,还包括:
将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
5.根据权利要求1所述的计算机实施的方法,还包括:
使用包括至少一个处理器的发行方系统,基于与所述支付账户相关联的账户数据生成注册码;
使用所述发行方系统接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;
使用所述发行方系统向所述交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入;
使用交易处理系统的至少一个处理器基于所述认证数据生成认证图形;
使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;
使用至少一个处理器基于所述交易请求消息和所述认证图形确定认证结果;以及
使用至少一个处理器基于所述认证结果更新所述认证图形。
6.一种用于对装置进行认证的系统,所述系统包括:
至少一个处理器,所述至少一个处理器被编程或配置成:
生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;
接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;
将所述账户标识符链接到所述虚拟认证器;
向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;
接收授权响应消息;以及
基于所述授权响应消息更新所述虚拟认证器。
7.根据权利要求6所述的系统,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
8.根据权利要求6所述的系统,其中所述至少一个处理器被进一步编程或配置成:
接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;
基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及
将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
9.根据权利要求6所述的系统,其中所述至少一个处理器被进一步编程或配置成:
将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
10.根据权利要求6所述的系统,还包括所述发行方系统,所述发行方系统被配置成:
基于与所述支付账户相关联的账户数据生成注册码;
接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;
向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,
其中所述至少一个处理器被进一步编程或配置成:
基于所述认证数据生成认证图形;
接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;
基于所述交易请求消息和所述认证图形确定认证结果;以及
基于所述认证结果更新所述认证图形。
11.一种用于对装置进行认证的计算机程序产品,所述计算机程序产品包括至少一个非瞬态计算机可读介质,所述至少一个非瞬态计算机可读介质包括一个或多个程序指令,所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器:
生成虚拟认证器,所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符,所述虚拟认证器与虚拟认证器标识符相关联;
接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息,所述交易请求消息包括与支付账户相关联的账户标识符;
将所述账户标识符链接到所述虚拟认证器;
向发行方系统传送授权请求消息,所述授权请求消息包括所述虚拟认证器标识符;
接收授权响应消息;以及
基于所述授权响应消息更新所述虚拟认证器。
12.根据权利要求11所述的计算机程序产品,其中所述交易请求消息还包括商家标识符,并且其中所述虚拟认证器还包括所述商家标识符。
13.根据权利要求11所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:
接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求,其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入;
基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器;以及
将所述第二账户标识符链接到所述虚拟认证器,其中所述第二账户标识符与第二虚拟认证器标识符相关联。
14.根据权利要求11所述的计算机程序产品,其中所述程序指令还使所述至少一个处理器:
将认证标识符与所述虚拟认证器相关联,其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。
15.根据权利要求11所述的计算机程序产品,其中所述程序指令还使与所述至少一个处理器通信的发行方系统:
基于与所述支付账户相关联的账户数据生成注册码;
接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息;
向交易处理系统传送认证数据,所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入,
其中所述程序指令还使所述至少一个处理器:
基于所述认证数据生成认证图形;
接收与所述用户和所述商家之间的交易相关联的交易请求消息,所述交易请求消息包括所述账户标识符;
基于所述交易请求消息和所述认证图形确定认证结果;以及
基于所述认证结果更新所述认证图形。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2020/061922 WO2022115098A1 (en) | 2020-11-24 | 2020-11-24 | Systems, methods, and computer program products for authenticating devices |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116547682A true CN116547682A (zh) | 2023-08-04 |
Family
ID=81755904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080105355.0A Pending CN116547682A (zh) | 2020-11-24 | 2020-11-24 | 用于对装置进行认证的系统、方法和计算机程序产品 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230334491A1 (zh) |
EP (1) | EP4252169A4 (zh) |
CN (1) | CN116547682A (zh) |
WO (1) | WO2022115098A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4012970A1 (en) * | 2020-12-14 | 2022-06-15 | Nagravision Sàrl | System and methods for registering or authenticating a user with a relying party |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7248719B2 (en) * | 1994-11-28 | 2007-07-24 | Indivos Corporation | Tokenless electronic transaction system |
CA2354372A1 (en) * | 2001-02-23 | 2002-08-23 | Efunds Corporation | Electronic payment and authentication system with debit and identification data verification and electronic check capabilities |
US7413112B2 (en) * | 2004-03-16 | 2008-08-19 | American Express Travel Related Services Company, Inc. | Method and system for manual authorization |
WO2008119168A1 (en) * | 2007-04-03 | 2008-10-09 | Cpni Inc. | A system and method for merchant discovery and transfer of payment data |
WO2014066559A1 (en) * | 2012-10-23 | 2014-05-01 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US20150120559A1 (en) * | 2013-10-29 | 2015-04-30 | Douglas Fisher | Enhancements to transaction processing in a secure environment |
US20160203485A1 (en) * | 2015-01-08 | 2016-07-14 | Ca, Inc. | Selective authentication based on similarities of ecommerce transactions from a same user terminal across financial accounts |
US20170316415A1 (en) * | 2016-04-29 | 2017-11-02 | Mastercard International Incorporated | Systems and methods for extracting browser-obtained device information for authenticating user devices |
-
2020
- 2020-11-24 CN CN202080105355.0A patent/CN116547682A/zh active Pending
- 2020-11-24 US US18/026,854 patent/US20230334491A1/en active Pending
- 2020-11-24 WO PCT/US2020/061922 patent/WO2022115098A1/en active Application Filing
- 2020-11-24 EP EP20963802.2A patent/EP4252169A4/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4252169A1 (en) | 2023-10-04 |
US20230334491A1 (en) | 2023-10-19 |
WO2022115098A1 (en) | 2022-06-02 |
EP4252169A4 (en) | 2023-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11677737B2 (en) | Browser extension for limited-use secure token payment | |
US10706407B2 (en) | Systems and methods for payment management for supporting mobile payments | |
US11954670B1 (en) | Systems and methods for digital account activation | |
AU2011207602B2 (en) | Verification mechanism | |
RU2728828C2 (ru) | Системы и способы для аутентификации пользователя на основании биометрических данных и данных устройства | |
US12003508B2 (en) | Systems, methods, and computer program products for authenticating devices | |
US11477035B1 (en) | Systems and methods for value transfers using signcryption | |
US20130185207A1 (en) | Method and system for online authentication using a credit/debit card processing system | |
US11343238B2 (en) | System, method, and apparatus for verifying a user identity | |
US11423403B2 (en) | Systems, methods, and computer program products for authorizing a transaction | |
US20230334491A1 (en) | Systems, Methods, and Computer Program Products for Authenticating Devices | |
US20220156742A1 (en) | System and method for authorizing a transaction | |
WO2023158420A1 (en) | System, method, and computer program product for secure data distribution | |
CN116210024A (zh) | 用于验证机器人过程自动化系统中的软件代理的系统、方法和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |