DE112021001662T5 - Querverweis auf verwandte anwendung - Google Patents

Querverweis auf verwandte anwendung Download PDF

Info

Publication number
DE112021001662T5
DE112021001662T5 DE112021001662.8T DE112021001662T DE112021001662T5 DE 112021001662 T5 DE112021001662 T5 DE 112021001662T5 DE 112021001662 T DE112021001662 T DE 112021001662T DE 112021001662 T5 DE112021001662 T5 DE 112021001662T5
Authority
DE
Germany
Prior art keywords
rich
message
time password
trademark
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112021001662.8T
Other languages
English (en)
Inventor
Inderpal Singh Mumick
Surinder Singh Anand
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUPSHUP INC., FREMONT, US
Original Assignee
Gupshup Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gupshup Inc filed Critical Gupshup Inc
Publication of DE112021001662T5 publication Critical patent/DE112021001662T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Es werden ein Verfahren und ein System zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht bereitgestellt. Die ROTP-Nachricht umfasst ein One-Time-Password und eine Markenidentität und optional eine Schaltfläche zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines potenziellen Betrugs. Das Verfahren verwendet eine Rich One-Time Password-Application (ROTPA) zum Erzeugen und Übertragen der ROTP-Nachricht an eine Benutzervorrichtung unter Verwendung von Rich-Data-Messaging-Platforms wie Rich Communication Services (RCS), WhatsApp, iMessage, Viber etc. Der Benutzer übermittelt die Bestätigung der Transaktion durch Auswahl des „Confirm Button“ oder durch Bestätigen mit „Confirm“. Die Transaktionsbestätigung beiträgt zur Authentifizierung einer Benutzertransaktion und/oder einer Benutzeranmeldung. Der Benutzer übermittelt die möglicherweise betrügerische Aktivität an den ROTPA, indem er das „Report Fraud Button“ auswählt oder mit „Report Fraud“ antwortet.

Description

  • Diese Anmeldung beansprucht den Vorteil der vorläufigen Patentanmeldung Nummer 63/024.503 mit dem Titel „Rich One-Time Password Message“, eingereicht beim Patent- und Markenamt der Vereinigten Staaten am 13. Mai 2020, und der nicht-vorläufigen Patentanmeldungsnummer 17/317,945 mit dem Titel „Rich One-Time Password Message“, eingereicht beim Patent- und Markenamt der Vereinigten Staaten am 12. Mai 2021. Die Spezifikationen der oben genannten Patentanmeldungen werden hierin durch Bezugnahme in ihrer Gesamtheit aufgenommen.
  • HINTERGRUND
  • Ein Einmalpasswort (OTP = one-time password) ist eine numerische oder alphanumerische Zeichenkette, die einen Benutzer für eine einzelne Transaktion oder für die Anmeldung bei einem System authentifiziert. Einmalpasswörter (OTPs) werden üblicherweise durch eine Short-Message-Service-(SMS)-Nachricht an eine Mobiltelefonnummer eines Benutzers geliefert. Die herkömmlichen OTPs, die über die SMS-Nachricht gesendet werden, enthalten eine Textbeschreibung und die numerische oder alphanumerische Zeichenkette, die das OTP bilden. Im Allgemeinen erhält der Benutzer das OTP als Short-Message-Service-(SMS)-Nachricht von einer kurzen Nummer, einer langen Nummer oder von einer alphanumerischen Absendermaske. Oft erkennt der Benutzer die Kurznummer, die Langnummer oder die Absendermaske nicht als zugehörig zu einer Handelsmarke, von der er das OTP erwartet. Beispielsweise empfängt der Benutzer die OTP-Short-Message-Service-(SMS)-Nachricht von einer Absendermaske, wie in 1A gezeigt, oder von einer kurzen Nummer, wie in 1B, oder von einer langen Nummer, wie in 1C gezeigt. Die herkömmlichen OTP-SMS-Nachrichten können daher für den Benutzer manchmal verwirrend sein und können auch nicht vertrauenswürdig sein. Hacker können auch die Sicherheit des OTP verletzen. Außerdem muss der Benutzer das OTP kopieren und in eine andere Anwendung oder in einen Webbrowser auf demselben oder einer anderen Benutzervorrichtung oder auf einem anderen Computer einfügen. Wenn ein Benutzer das OTP nicht angefordert hat oder den Absender nicht erkennt, gibt es außerdem keine einfache Möglichkeit für den Benutzer, eine möglicherweise betrügerische Aktivität anzugeben, die von dem Benutzer vermutet wird. Daher besteht seit langem ein Bedarf, die Sicherheit und das Vertrauen des OTP zu erhöhen, indem eine Markenidentität, beispielsweise ein Markenname, ein Markensymbol und/oder ein Markenlogo des Absenders, optional mit einem Verifizierungszeichen, beispielweise einem Prüfungszeichen oder ein Vertrauenszeichen hinzugefügt wird, um anzuzeigen, dass die Markenidentität verifiziert wurde und dem Empfänger vertraut werden kann.
  • Ein Text ist vor und/oder after dem numerischen oder alphanumerischen Einmalpasswort (OTP) angeordnet, wobei der Text die Art der beabsichtigten Transaktion beschreibt. Das OTP kann daher manchmal mit dem umgebenden Text verwechselt werden und ist schwer zu identifizieren. Daher besteht seit langem der Bedarf, die OTP-Zeichenfolge vom umgebenden Text zu unterscheiden.
  • Darüber hinaus bietet die herkömmliche Shot-Message-Service-(SMS)-Nachricht mit einem Einmalpasswort (OTP) dem Benutzer keine Option, entweder eine Bestätigung der Transaktion zu übermitteln oder eine möglicherweise betrügerische Aktivität zu melden. Daher besteht seit langem ein Bedarf an einer Rich-One-Time-Password-(ROTP)-Nachricht mit der Option, entweder die Bestätigung der Transaktion zu übermitteln oder potenziell betrügerische Aktivitäten zu melden.
  • Daher besteht seit langem ein Bedarf an einer Methode zur Erzeugung und Übertragung von Rich-One-Time-Password-(ROTP)-Nachricht mit der Markenidentität eines Absenders. Darüber hinaus besteht seit langem ein Bedarf an einer Rich-One-Time-Password-(ROTP)-Nachricht mit der Option, entweder eine Bestätigung einer Transaktion zu übermitteln oder einen potenziellen Betrug an die Marke, oder an einen Entwickler im Namen der Marke, zu melden, welcher Entwickler die ROTP-Nachricht senden soll. Darüber hinaus besteht seit langem ein Bedarf, einen OTP-String vom umgebenden Text zu unterscheiden.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Das hierin offenbarte Verfahren betrifft den oben erwähnten Bedarf zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht mit einer Markenidentität eines Absenders und optional mit einer Verifizierungsmarkierung. Darüber hinaus betrifft das hierin offenbarte Verfahren den Bedarf an einer Rich-One-Time Password-(ROTP)-Nachricht mit einer Option, entweder eine Bestätigung einer Transaktion zu übermitteln oder einen potenziellen Betrug zu melden. Darüber hinaus betrifft das hierin offenbarte Verfahren den Bedarf, eine OTP-Zeichenfolge von dem umgebenden Text, beispielsweise durch Verwendung einer fetten Schriftart oder von Farben oder Grafiken für die OTP-Zeichenfolge, zu unterscheiden.
  • Das hierin offenbarte Verfahren beschreibt das Senden von Rich-One-Time Password-(ROTP)-Nachrichten auf einem oder mehreren Datenübermittlungskanälen oder Rich-Messaging-Kanälen, beispielsweise Rich Communication Services (RCS), WhatsApp, iMessage, Viber, Telegram, Messenger, Signal oder alle anderen Messaging-Kanäle, die Daten verwenden, um eine Nachricht zu kommunizieren, oder Rich-Messaging-Funktionen wie Bilder, Videos, Rich Cards, Karussells und Aktionsschaltflächen zu unterstützen. Die Aktionsschaltflächen, wie z.B. vorgeschlagene Antworten, vorgeschlagene Aktionen oder vorgeschlagene Chiplisten, sind Schaltflächen, die ein Benutzer antippen kann, um eine Antwortnachricht zu senden. Diese Datenübermittlungskanäle oder Rich-Messaging-Kanäle werden von einer Datenübermittlungsanwendung auf der Benutzervorrichtung und einer Datenübermittlungsplattform wie RCS, WhatsApp, iMessage, Viber usw. unterstützt. Die meisten dieser Datenübermittlungsplattformen unterstützen Business Messaging, die Handelsmarken oder einem Entwickler im Name einer Handelsmarke oder einer Anwendung im Name einer Handelsmarke erlauben, Nachrichten über Daten an und von Benutzern der Datenübermittlungsanwendungen zu senden und zu empfangen. Einige wie Signal unterstützen derzeit kein Business Messaging, werden dies jedoch möglicherweise in Zukunft tun. Einige dieser Rich-Messaging-Plattformen, zum Beispiel RCS, WhatsApp, iMessage, Viber, identifizieren den Benutzer anhand seiner Mobiltelefonnummer. Andere, zum Beispiel Messenger, erlauben es Benutzern, eine andere Kennung als die Mobiltelefonnummer zu verwenden, erlauben es den Benutzern aber auch, eine Mobiltelefonnummer mit ihrem Konto zu verknüpfen. Wie hierin verwendet, bezieht sich „Kanal“ auf SMS, RCS, WhatsApp, iMessage, Viber, usw. Außerdem beziehen sich „Rich-Messaging-Kanal“, „Daten-Messaging-Kanal“, „Daten-Messaging-Anwendung“ und „Rich-Messaging-Plattform“, wie sie hier verwendet werden, auf RCS, WhatsApp, iMessage, Viber.
  • Es wird ein Verfahren zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht mit einer Markenidentität eines Absenders und optional einer Verifizierungsmarkierung bereitgestellt. Das Verfahren verwendet eine Rich-One-Time-Passwaord-Application (ROTPA), die von mindestens einem Prozessor ausführbar ist, der dazu konfiguriert ist, Computerprogrammanweisungen zum Erzeugen und Übertragen der ROTP-Nachricht auszuführen. Die ROTP-Nachricht umfasst einen Einmalpasswort und einer Markenidentität. In einer Ausführungsform umfasst das ROTP ferner eine Verifizierungsmarkierung. Die Markenidentität kann einen Markennamen, ein Markensymbol oder ein Markenlogo der an einer Transaktion mit dem Benutzer beteiligten Marke umfassen. Der ROTPA empfängt eine Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Marke. Der ROTPA erzeugt und überträgt die ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers über ein Netzwerk. Die ROTP-Nachricht wird über eine Datenverbindung gesendet, die entweder mobile Daten oder Wi-Fi umfasst. Der ROTPA bestimmt, ob die Mobiltelefonnummer für Datennachrichten aktiviert ist, wie z.B. Rich Communication Services (RCS), WhatsApp, iMessage, Viber oder jede andere Datennachrichtenanwendung, die die Übertragung von ROTP-Nachrichten an die Mobiltelefonnummer über RCS, WhatsApp, iMessage, Viber oder jede andere Datennachrichtenanwendung unterstützen kann. Für Datennachrichtenanwendungen, z.B. Messenger, die möglicherweise eine andere Kennung als eine Mobiltelefonnummer zulassen, bestimmt ROTPA, ob die Mobiltelefonnummer des Benutzers mit der Datenübermittlungsanwendung verknüpft ist. Die Mobiltelefonnummer des Benutzers empfängt die übermittelte ROTP-Nachricht. Die ROTP-Nachricht wird an eine Datenübermittlungsanwendung, z.B. Android Messages oder Samsung Messages auf einer Benutzervorrichtung mit einem Subscriber Identity Module (SIM), das die Mobiltelefonnummer des Benutzers darstellt, oder auf einer anderen Datenübermittlungsanwendung wie Apple iMessage, WhatsApp, Viber usw., auf einer Benutzervorrichtung, auf dem die Nachrichtenübermittlungsanwendung mit der Mobiltelefonnummer des Benutzers registriert ist, geliefert.
  • In einer Ausführungsform umfasst die ROTP-Nachricht ferner eine Schaltfläche zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines potenziellen Betrugs. Der ROTPA empfängt eine Auswahl einer Bestätigung der Transaktion oder eine Meldung einer möglicherweise betrügerische Aktivität von der Benutzervorrichtung. Die Bestätigung der Transaktion übermittelt der Nutzer durch Auswahl des Bestätigen-Buttons oder antwortet mit „Bestätigen“. Die OTP-Bestätigung authentifiziert eine Benutzertransaktion und/oder eine Benutzeranmeldung. In einer anderen Ausführungsform übermittelt der Benutzer eine Bestätigung der Transaktion, indem er das OTP manuell auf der Benutzervorrichtung oder auf einer anderen Vorrichtung des Benutzers oder in einer Anwendung oder auf einer Webseite, die verwendet wird, um eine Anforderung für ein OTP zu initiieren, eingibt. Der Benutzer, der eine nicht autorisierte ROTP-Nachricht erhält, kann die potenziell betrügerische Aktivität dem ROTPA melden, indem er das „Report Fraud Button“ auswählt, um potenziellen Betrug zu melden, oder mit „Betrug melden“ antwortet. In einer anderen Ausführungsform wird das oben beschriebene Verfahren unter Verwendung einer oder mehrerer von einer Application Program Interface (API) zum Senden von ROTP, einer API zum Senden von Short-Message-Service-(SMS)-Nachrichten, einem Protokoll zum Senden von SMS-Nachrichten (z.B. Short Message Peer-to-Peer-(SMPP)-Protokoll) und ein für ROTPs entwickeltes Software Development Kit (SDK) ausgeführt. Die API zum Senden von SMS-Nachrichten könnte eine bereits vorhandene API für SMS-Nachrichten sein, die bereits verwendet wird. In ähnlicher Weise könnte das Protokoll zum Senden von SMS-Nachrichten ein bereits vorhandenes Protokoll sein (zum Beispiel Short-Message-Peer-to-Peer-(SMPP)-Protokoll), das bereits für SMS-Nachrichten verwendet wird. In einer anderen Ausführungsform ist es möglich, der Marke die ROTP-Nachricht zu denselben oder niedrigeren Kosten im Vergleich zu einer herkömmlichen SMS-Nachricht bereitzustellen.
  • Figurenliste
    • 1A-1C (Stand der Technik) zeigen einen Einmalpasswort-Kurznachrichtendienst, der von einer Mobiltelefonnummer (die der Benutzer möglicherweise nicht erkennt) oder von einer alphanumerischen Absendermaske empfangen wird.
    • 2A zeigt ein Verfahren zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht.
    • 2B zeigt eine Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht.
    • 2C zeigt eine weitere Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht.
    • 2D zeigt eine weitere Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht.
    • 3 zeigt beispielhaft einen Prozessablauf zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht durch eine Handelsmarke oder einen Entwickler im Name einer Handelsmarke.
    • 4 zeigt beispielhaft einen Prozessablauf zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht durch eine Handelsmarke oder einen Entwickler im Namen einer Handelsmarke unter Verwendung einer oder mehrerer Application Program Interface (API) zum Senden einer ROTP-Nachricht, eine API zum Senden von Short-Message-Service-(SMS)-Nachrichten und ein Protokoll für den Short Messaging Service.
    • 5 zeigt beispielhaft ein computerimplementiertes System zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht.
    • 6A-6D zeigen beispielhaft ein Bildschirmfoto einer Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID, wie etwa der Absender-ID „RichOTP“, empfangen wird, wobei die Markenidentität jeder eine Rich-One-time-Password-Nachricht sendenden Handelsmarke.
    • 7A-7D zeigen beispielhaft Bildschirmfotos einer anderen Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID der Handelsmarke, wie etwa der Absender-ID „Citibank“, empfangen wird.
    • 8A-8D zeigen beispielhaft Bildschirmfotos einer anderen Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID, wie beispielsweise der Absender-ID „RichOTP“, zusammen mit der Markenidentität jeder einen Rich-One-Time-Password-Nachricht sendenden Handelsmarke empfangen wird.
    • 9A-9B zeigen beispielhaft Bildschirmfotos einer anderen Ausführungsform einer Rich-One-Time-Password(ROTP)-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID einer Handelsmarke, beispielsweise Citibank, empfangen wird.
    • 10A-10B zeigen beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einer verifizierten Absender-ID, beispielsweise RichOTP, über einen anderen Nachrichtenkanal, beispielsweise WhatsApp, an eine Mobiltelefonnummer eines Benutzers gesendet wird.
    • 10C zeigt beispielhaft ein Bildschirmfoto einer anderen Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer in WhatsApp von einer verifizierten Absender-ID einer Handelsmarke, beispielsweise „Citibank“, empfangen wird.
    • 10D zeigt beispielhaft ein Bildschirmfoto einer anderen Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer in WhatsApp beispielsweise von einer nicht verifizierten Absender-ID einer Handelsmarke „Main Street Bakery“ empfangen wird.
    • 11 zeigt beispielhaft einen Prozessablauf zum Registrieren für ein Rich-One-Time-Password-Message-Service durch eine Handelsmarke oder einen Entwickler in Name einer Handelsmarke.
    • 12A-12B zeigen beispielhaft Bildschirmfotos einer Registrierung eines Rich-One-Time-Password-Nachrichtendienstes.
  • DETAILLIERTE BESCHREIBUNG DER ERFINDUNG
  • 1A-1C (Stand der Technik) zeigen ein One-Time-Password-Short-Message-Service, das von einer Mobiltelefonnummer empfangen wird, die der Benutzer möglicherweise nicht erkennt, oder von einer alphanumerischen Absendermaske. Wie oben erläutert, gibt es mehrere Nachteile beim Senden des One-Time-Passwords unter Verwendung des One-Time-Password-Short-Message-Service. Die Nachteile werden überwunden, indem eine ROTP-Nachricht (Rich One-Time Password) erzeugt und gesendet wird.
  • 2A zeigt das Verfahren zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht. Wie hierin verwendet, bezieht sich „Rich-One-Time-Password-Nachricht“ auf eine Nachricht, die ein One-Time-Password (OTP), eine Markenidentität, eine optionale Textbeschreibung, eine optionale Verifizierungsmarkierung, eine optionale Schaltfläche zum Bestätigen einer Transaktion und eine optionale Schaltfläche zum Melden eines potenziellen Betrugs umfasst. Das Verfahren verwendet eine Rich-One-Time-Password-Application (ROTPA), die von mindestens einem Prozessor ausführbar ist, der so konfiguriert ist, dass er Computerprogrammanweisungen ausführt, die mit dem Erzeugen und Übertragen der ROTP-Nachricht verbunden sind. Der ROTPA empfängt 201 eine Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Handelsmarke oder einem Entwickler im Namen einer Handelsmarke. Wie hierin auch verwendet, bezieht sich „Handelsmarke“ auf ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke, die von dem Unternehmen oder einer Organisation für die Sendung eines Einmalpassworts, um einen Benutzer zu authentifizieren, verwendet wird. Immer wenn auf eine Marke verwiesen wird, die eine Aktion ausführt oder erhält, bezieht sich der Verweis auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder erhält, oder auf eine Anwendung, die die Aktion im Namen der Handelsmarke ausführt oder erhält. In einer Ausführungsform ist der ROTPA als webbasierte Plattform implementiert, die auf einem Server oder einem Netzwerk von Servern gehostet wird, auf die über ein Netzwerk 5006 zugegriffen werden kann, wie in 5 gezeigt. In einer anderen Ausführungsform wird der ROTPA in einer Cloud-Computing-Umgebung implementiert. Außerdem bezieht sich „Cloud-Computing-Umgebung“, wie hierin verwendet, auf eine Verarbeitungsumgebung, die konfigurierbare physische und logische Rechenressourcen umfasst, zum Beispiel Netzwerke, Server, Speicher, Anwendungen, Dienste usw., und Daten, die über ein Netzwerk, zum Beispiel das Internet, verteilt werden. In einer anderen Ausführungsform wird der ROTPA als ein Cloud-Plattformdienst implementiert, der auch als Plattform as a Service (PaaS) bekannt ist.
  • In einer Ausführungsform umfasst die Rich-One-Time-Password-(ROTP)-Nachricht ein Einmalpasswort, eine Textbeschreibung und eine Markenidentität. Wie hierin verwendet, bezieht sich „Einmalpasswort“ auf ein numerisches oder ein alphanumerisches One-Time-Password (OTP). Außerdem bezieht sich „Textbeschreibung“, wie hierin verwendet, auf Text, der vor und/oder nach dem OTP angeordnet ist und die Art der in Betracht gezogenen Transaktion beschreibt. Die Markenidentität umfasst zum Beispiel einen oder mehrere von einem Markennamen, einem Markensymbol und einem Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, wie beispielhaft in 6-10D dargestellt. In einer anderen Ausführungsform zeigt eine Verifizierungsmarkierung, beispielsweise ein Prüfungsmarkierung neben dem Markennamen, dem Markensymbol und/oder dem Markenlogo, an, dass die Handelsmarke verifiziert ist und der Empfänger der ROTP-Nachricht darauf vertrauen kann. Die Rich-One-Time-Password-Application (ROTPA) erzeugt 202 und überträgt 203 die ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers. Der ROTPA bestimmt, ob die Mobiltelefonnummer für Rich Communication Services (RCS) aktiviert ist, und erzeugt die ROTP-Nachricht, die über RCS an die Mobiltelefonnummer zu übertragen ist. Die Mobiltelefonnummer ist für RCS aktiviert, wenn der Benutzer eine RCS-fähige Client-Anwendung auf der Benutzervorrichtung installiert hat und an die Mobiltelefonnummer gesendete RCS-Nachrichten empfangen kann. In einer anderen Ausführungsform bestimmt der ROTPA, ob die Mobiltelefonnummer für WhatsApp-Nachrichten aktiviert ist, und erzeugt die ROTP-Nachricht, die über WhatsApp an die Mobiltelefonnummer zu übertragen ist. Die Mobiltelefonnummer ist für WhatsApp aktiviert, wenn der Benutzer die WhatsApp-Anwendung auf der Benutzervorrichtung installiert hat und an die Mobiltelefonnummer gesendete WhatsApp-Nachrichten empfangen kann. In einer anderen Ausführungsform bestimmt der ROTPA, ob die Mobiltelefonnummer für eine oder mehrere Rich-Messaging-Plattformen, d.h. Daten-Messaging-Anwendungen, beispielsweise RCS, WhatsApp, iMessage, Viber usw. aktiviert ist und bestimmt den Typ der ROTP-Nachricht, die an die Mobiltelefonnummer über die Rich-Messaging-Plattformen gesendet werden soll, für die die Mobiltelefonnummer aktiviert ist. Die ROTP-Nachricht wird über eine Datenverbindung gesendet, beispielsweise mobile Daten oder Wi-Fi. Die ROTP-Nachricht wird an eine Benutzervorrichtung im RCS-Client, in WhatsApp oder in einer anderen Datenübermittlungsanwendung geliefert, die mit der Mobiltelefonnummer des Benutzers registriert ist.
  • Die mit der Mobiltelefonnummer verknüpfte Benutzervorrichtung empfängt die übertragene Rich-One-Time-Password-(ROTP)-Nachricht, wie in 6-10D gezeigt. In einer Ausführungsform empfängt der Benutzer die ROTP-Nachricht von einer Absender-ID, zum Beispiel einem Absender namens RichOTP, wie beispielhaft in 6A-6D, 8A-8D und 10A-10B. In einer anderen Ausführungsform empfängt der Benutzer die ROTP-Nachricht von der Absender-ID der Handelsmarke, zum Beispiel „Citibank“, wie beispielhaft in 7A-7D, 9A-9B und 10C-10D dargestellt.
  • Das oben beschriebene Verfahren wird unter Verwendung von einem oder mehreren von einer Application Program Interface (API) für Rich-One-Time-Passwords (ROTPs), einer Anwendungsprogrammschnittstelle zum Senden von Short-Message-Service-(SMS)-Nachrichten, einem Protokoll für SMS-Nachrichten und ein Software Development Kit (SDK) für ROTPs.
  • 2B zeigt eine Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht. Die Rich-One-Time-Password-Application (ROTPA) empfängt 201 eine Anfrage zum Erzeugen und Übertragen der Rich-One-Time-Password-(ROTP)-Nachricht von einer Handelsmarke oder einem Entwickler im Namen einer Handelsmarke. Der ROTPA erzeugt 202 und überträgt 203 die ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers. Der ROTPA sendet 204 ferner eine Statusantwort an die Handelsmarke oder den Entwickler im Namen der Handelsmarke. Die Statusantwort gibt eines oder mehrere der Lieferungen der ROTP-Nachricht an den Benutzer, eine Zeitüberschreitung ohne Lieferung der ROTP-Nachricht, eine Bestätigung, dass die ROTP-Nachricht gelesen wurde, die Rich-Messaging-Plattform, die zum Übertragen der ROTP-Nachricht verwendet wird, einen Hinweis darauf, dass die Mobilfunknummer des Nutzers für keine der Rich-Messaging-Plattformen aktiviert ist und das One-Time-Passwort als Short Message Service (SMS) versendet wird oder nicht etc.
  • 2C zeigt eine weitere Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht. Die Rich-One-Time-Password-Application (ROTPA) empfängt 201 eine Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Handelsmarke oder einem Entwickler im Namen einer Handelsmarke. Der ROTPA erzeugt 202 und überträgt 203 die ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers. Der ROTPA sendet 204 eine Statusantwort an die Handelsmarke oder den Entwickler im Namen der Handelsmarke. Die ROTP-Nachricht umfasst ferner eine Schaltfläche zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines potenziellen Betrugs. Die Rich-One-Time-Password-Application (ROTPA) kann 205 eine Auswahl einer Bestätigung oder eines Meldung einer möglicherweise betrügerischen Aktivität von der Benutzervorrichtung empfangen, wie beispielhaft in 2C dargestellt. Der Benutzer übermittelt die Bestätigung der Transaktion, indem er das „Confirm Button“ auswählt oder indem er mit „Bestätigen“ antwortet, wie beispielhaft in 6B, 6D, 7B, 7D, 8B und 8D dargestellt. In einer anderen Ausführungsform kann der Benutzer die Transaktion bestätigen, indem er das OTP manuell auf der Benutzervorrichtung oder auf einer anderen Vorrichtung des Benutzers oder in einer Anwendung oder einer Webseite, von der die ROTP-Nachricht zum Zweck der Authentifizierung angefordert wurde, eingibt. In einer anderen Ausführungsform erhält der Benutzer die Option, das OTP zu kopieren, so dass eine manuelle Eingabe erleichtert wird. Die Transaktionsbestätigung authentifiziert dann entweder eine Benutzertransaktion oder eine Benutzeranmeldung. Der Benutzer übermittelt die potenziell betrügerische Aktivität, indem er da „Report Fraud Button“ auswählt, um einen potenziellen Betrug zu melden, oder indem er mit „Betrug melden“ oder „Unautorisierter Zugriff“ antwortet, wie beispielhaft in den 6C, 6D, 7C, 7D und 9B dargestellt. Das Melden einer potenziell betrügerischen Aktivität vermittelt den Verdacht des Benutzers auf einen Betrugsversuch, der die Transaktion im Zusammenhang mit dem ROTPA betrifft. Der ROTPA sendet 206 eine Benutzerantwort, die potenziellen Betrug bestätigt oder meldet, an die Handelsmarke oder den Entwickler im Namen der Handelsmarke. In einer Ausführungsform werden die Statusantwort und die Antwort des Benutzers zusammen an die Handelsmarke oder den Entwickler im Namen der Handelsmarke gesendet.
  • 2D zeigt eine weitere Ausführungsform des Verfahrens zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht. Die Rich-One-Time-Password-Application (ROTPA) empfängt 201 eine Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Handelsmarke oder einem Entwickler im Namen einer Handelsmarke. Der ROTPA erzeugt 202 und überträgt 203 die ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers. Der ROTPA kann eine Auswahl einer Bestätigung oder einer Meldung einer möglicherweise betrügerischen Aktivität von der Benutzervorrichtung empfangen 205. Der ROTPA sendet 206 eine Benutzerantwort, die potenziellen Betrug an die Handelsmarke oder den Entwickler im Namen der Handelsmarke bestätigt oder meldet.
  • 3 zeigt beispielhaft einen Prozessablauf zum Erstellen und Übertragen einer Rich-One-Time-Password(ROTP)-Nachricht durch eine Handelsmarke oder einen Entwickler im Namen der Handelsmarke. Eine Handelsmarke/ein Entwickler 301 greift auf eine Rich One-Time Password Application (ROTPA) 302 zu, um die ROTP-Nachricht zu erzeugen und an eine Mobiltelefonnummer eines Benutzers zu übertragen. In dieser Ausführungsform ist der ROTPA 302 als eine als Dienst implementierte Cloud-Plattform konfiguriert, auf die unter Verwendung von Application Programing Interfaces (APIs) zugegriffen werden kann. Die Handelsmarke/der Entwickler 301 kann wählen, die ROTP-Nachricht von einer verifizierten Absender-ID, beispielsweise der Absender-ID „RichOTP“, zu übertragen, ohne die Verwendung der eigene Absender-ID der Handelsmarke zu erfordern, wie 6-6D, 8A-8D und 10A-10B gezeigt. In einer anderen Ausführungsform können eine oder mehrere Handelsmarken die Übertragung der ROTP-Nachricht von einer verifizierten Absender-ID wie „RichOTP“ wählen, während eine oder mehrere andere Handelsmarken die Übertragung der ROTP-Nachricht von einer anderen verifizierten Absender-ID wie „Secure-OTP“ wählen können, während eine oder mehrere andere Handelsmarken die Übertragung der ROTP-Nachricht von einer anderen nicht verifizierten Absender-ID wie „Universal OTP“ wählen können. Die Handelsmarke/der Entwickler 301 kann die Übertragen der ROTP-Nachricht von ihrer eigenen Absender-ID, wie beispielhaft ihrem eigenen Handelsmarkennamen zu wählen, wie in den 7A-7D, 9A-9B und 10C-10D gezeigt. In einer anderen Ausführungsform kann die eigene Absender-ID der Handelsmarke eine verifizierte Absender-ID sein, wie beispielhaft in den 7A-7D, 9A-9B und 10C. In einer anderen Ausführungsform kann die eigene Absender-ID der Handelsmarke keine verifizierte Absender-ID sein, wie beispielhaft in 10D gezeigt. Die zum Übertragen von ROTP verwendete Absender-ID kann für den Benutzer als alphanumerische Zeichenfolge, als Telefonnummer, als Funktionscode oder als Kombination davon sichtbar sein. Die Handelsmarke/der Entwickler 301 sendet eine Anfrage zum Erzeugen einer ROTP-Nachricht an den ROTPA 302. Der ROTPA 302 erzeugt die ROTP-Nachricht und überträgt die ROTP-Nachricht von der vom Entwickler angegebenen Absender-ID an die Mobiltelefonnummer des Benutzers unter Verwendung einer Messaging Platform, zum Beispiel Rich Communication Services (RCS) 303a, WhatsApp 303b, Apple iMessages 303c, andere Plattform 303z usw.
  • Die Rich One-Time Password Application (ROTPA) 302 bestimmt Rich-Data-Messaging-Fähigkeiten einer oder mehrerer Messaging Platforms 303a bis 303z, für die die Mobiltelefonnummer des Benutzers aktiviert ist, und bildet eine Anfrage für eine Rich-One-Time-Passwort von der Handelsmarke/dem Entwickler 301 an spezifische Messaging-Platform-Fähigkeiten, um die Rich-One-Time-Password-(ROTP)-Nachricht zu erzeugen und an die Mobiltelefonnummer des Benutzers zu übertragen. Die Benutzervorrichtung 304 ist der Mobiltelefonnummer des Benutzers zugeordnet. In einer Ausführungsform bestimmt der ROTPA 302, ob die Mobiltelefonnummer des Benutzers für Rich Communication Services (RCS) aktiviert ist, und erzeugt die ROTP-Nachricht, die über den RCS-Kanal an die Mobiltelefonnummer des Benutzers zu übertragen ist. Beispielsweise unterstützt ein Kanal wie RCS reichhaltige Elemente wie Karussell, vorgeschlagene Antwort und vorgeschlagene Chipliste, die verwendet werden können, um „Buttons“ für Benutzeraktionen wie Kopieren, Bestätigen, Abschließen einer Transaktion, Melden potenziellen Betrugs, unbefugten Zugriffs, zu implementieren, nicht Anfrage und unerkannte Transaktion, wobei ein Benutzer auf die „Buttons“ tippen kann, um die Aktion abzuschließen, ohne den Messaging-Client zu verlassen, wie beispielhaft in 6A-6D, 7A-7D, 8B-8D und 9B gezeigt.
  • In einer anderen Ausführungsform bestimmt die Rich-One-Time-Password-Application (ROTPA) 302, ob der Benutzer für WhatsApp aktiviert ist, und erzeugt die Rich-One-Time-Password-Nachricht (ROTP), die über WhatsApp an die Mobiltelefonnummer des Benutzers zu übertragen ist. Beispielsweise können Messaging-Kanäle wie WhatsApp die Lieferung von Bildern für das Logo der Handelsmarke, jedoch möglicherweise keine anderen Rich-Elemente zum Implementieren von Schaltflächen unterstützen, auf die Benutzer klicken können, um die Aktion abzuschließen, wie beispielhaft in 9A gezeigt. Für solche Kanäle sendet der ROTPA 302 ein Menü mit Optionen zum Bestätigen und Melden von Betrugsaktionen, wie beispielsweise „send or type 1 to confirm, 2 to rport fraud“, wie beispielhaft in 10BB-10D. Ein Benutzer tippt die Antwort, um die Aktion abzuschließen. Darüber hinaus sendet ROTPA 302 auch Weblinks, um Betrugsaktionen zu bestätigen und zu melden. Der Benutzer klickt auf den Weblink, um die Aktion abzuschließen, was zum Öffnen eines Webbrowsers führt. Wenn sich der WhatsApp-Kanal dahingehend entwickelt, reichhaltige Elemente wie Schaltflächen einzuschließen, integriert der ROTPA 302 Schaltflächen in die ROTP-Nachricht.
  • In einer anderen Ausführungsform bestimmt die Rich-One-Time-Password-Application (ROTPA) 302, ob der Benutzer für eine oder mehrere Rich-Messaging-Platform aktiviert ist, beispielsweise RCS, WhatsApp, iMessages, Viber usw., und bestimmt einen Typ der Rich One-Time-Password-ROTP-Nachricht, die über die aktivierten Rich-Messaging-Plattforms an die Mobiltelefonnummer des Benutzers zu übertragen ist.
  • Die Rich-One-Time-Password-Application (ROTPA) 302 ermöglicht es der Handelsmarke/dem Entwickler 301, die Rich-One-Time-Password-(ROTP)-Nachricht an die Mobiltelefonnummer des Benutzers über Daten, beispielsweise an einen Data-messaging-Client, ein Rich Communication Services (RCS)-Client, ein WhatsApp-Client, ein iMessage-Client oder ein Viber-Client zu übertragen. Die ROTP-Nachricht wird über eine Datenverbindung gesendet, die entweder mobile Daten oder Wi-Fi umfasst. Die ROTP-Nachricht wird an einen Messaging-Client, d.h. eine Data Messaging Application, auf einer Benutzervorrichtung 304 geliefert, das der Mobiltelefonnummer des Benutzers zugeordnet ist. Der ROTPA 302 überwacht die Lieferung der ROTP-Nachricht an den Benutzer. Abhängig von der Präferenz der Handelsmarke/des Entwicklers 301 liefert der ROTPA 302 das ROTP an den Benutzer über eine zweite Plattform, wenn ein Lieferfehler oder eine Verzögerung bei der Lieferung der Rich-One-Time-Password-Nachricht an den Benutzer über eine erste Plattform auftritt. In einer anderen Ausführungsform kann der ROTPA 302 den ROTP über mehr als eine Plattform an den Benutzer liefern, um die Zuverlässigkeit der Lieferung des Rich-One-Time-Password zu erhöhen. Die zweite Plattform kann eine Short-Messaging-service-(SMS-)Plattform oder eine andere der Data-Messaging-Platforms sein, die ROTP zulassen. In einer Ausführungsform umfasst die Routing-Logik des ROTPA 302 das Bestimmen, ob der durch die Mobiltelefonnummer identifizierte Benutzer auf einem oder mehreren der Rich-Messaging-Kanäle verfügbar ist, beispielsweise RCS, WhatsApp, Viber usw. Darüber hinaus bestimmt der ROTPA 302 die Präferenz des Entwicklers in Bezug auf die Reihenfolge des zum Senden des ROTP zu verwendenden Rich-Data-Messaging-Kanals und die Verfügbarkeit des Benutzers auf einem oder mehreren Rich-Messaging-Kanälen.
  • Wenn die Schaltfläche zum Bestätigen einer Transaktion und die Schaltfläche zum Melden eines potenziellen Betrugs in der Rich-One-Time-Password-(ROTP)-Nachricht bereitgestellt werden, empfängt die Rich-One-Time-Password-Application (ROTPA) 302 außerdem eine Bestätigung bezüglich der Auswahl einer der Optionen von der Benutzervorrichtung 304 des Benutzers. Der ROTPA 302 übermittelt die empfangene Auswahl der Bestätigung oder des Berichtsbetrugs von der Benutzervorrichtung 304 des Benutzers an die Handelsmarke/den Entwickler 301. In einer anderen Ausführungsform kann der Benutzer die Bestätigung des OTP übermitteln, indem er das OTP manuell auf der Benutzervorrichtung oder auf einer anderen Vorrichtung eingibt.
  • In einer anderen Ausführungsform wird das oben beschriebene Verfahren unter Verwendung einer Application Program Interface ausgeführt, die dem Entwickler 301 durch den ROTPA 302 bereitgestellt wird.
  • 4 zeigt beispielhaft einen Prozessablauf zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht durch eine Handelsmarke oder einen Entwickler im Namen einer Handelsmarke unter Verwendung einer oder mehrerer Application Program Interface (API), die zum Senden einer ROTP-Nachricht ausgelegt sind, z.B. RichOTP API, eine API zum Senden von Short-Message-Service-(SMS)-Nachrichten, ein Protokoll für Kurznachrichtendienste, zum Beispiel Short-Message-Peer-to-Peer-(SMPP)-Protokoll, Web-Dienste, oder ein Representational-State-Transfer-(REST) (API) und ein für ROTPs entwickeltes Software Development Kit (SDK). Zum Beispiel verwendet eine Handelsmarke oder ein Entwickler im Namen der Handelsmarke 301 entweder eine SMS-API, eine SMPP und eine RichOTP- API 402 zum Senden einer SMS-Nachricht. In einer anderen Ausführungsform verwendet die Handelsmarke/der Entwickler 301 das für ROTPs entworfene Software Development Kit (SDK) 401, zum Beispiel RichOTP SDK und ein von SMS-API, SMPP und RichOTP-API 402 zum Senden einer SMS-Nachricht. Die Rich One-Time Password Application (ROTPA) 302 empfängt die Anfrage zum Senden einer SMS-Nachricht unter Verwendung eines von SMS-API, SMPP und RichOTP-API 402. Die ROTPA 302 analysiert den Inhalt der von der SMS-API empfangenen SMS-Nachricht 302 und identifiziert, ob die empfangene SMS für eine One-Time-Passwaord-Nachricht oder eine andere Nachricht ist. Die Identifizierung wird durchgeführt, indem die empfangene SMS-Nachricht analysiert wird, um zu bestimmen, ob die SMS-Nachricht verwendet wird, um ein Einmalpasswort zu senden, wobei die Analyse auf einem Musterabgleich oder auf Techniken des maschinellen Lernens basiert. Wenn die empfangene SMS-Nachricht als One-Time-Password-Nachricht identifiziert wird, erzeugt der ROTPA 302 eine Rich-One-Time-Password-(ROTP)-Nachricht und überträgt die erzeugte ROTP-Nachricht an die Mobiltelefonnummer eines Benutzers. Wenn die empfangene SMS-Nachricht nicht als One-Time-Password(OTP)-Nachricht identifiziert wird, überträgt der ROTPA 302 die empfangene SMS-Nachricht als eine SMS-Nachricht. In einer anderen Ausführungsform kann der ROTPA 302 die Handelsmarke/den Entwickler 301 informieren, dass die Nachricht keine OTP-Nachricht ist, so dass die Handelsmarke/der Entwickler 301 alternative Maßnahmen ihrer Wahl ergreifen kann.
  • Darüber hinaus bestimmt die Rich-One-Time-Password-Application (ROTPA), ob die Mobiltelefonnummer die Lieferung von angereichten Nachrichten unterstützt oder die Lieferung von angereichten Nachrichten nicht unterstützt, und überträgt die identifizierte One-Time-Password-Nachricht als eine von Rich-One-time-Password-(ROTP)-Nachricht oder als Standard-Short Message Service (SMS)-Nachricht. In einer Ausführungsform kann die Handelsmarke oder der Entwickler im Namen der Handelsmarke optionale Unterstützung für Bestätigung und/oder Betrugsaktionen hinzufügen, indem die Rückrufverfahren für diese Aktionen implementiert werden, selbst wenn eine vorhandene SMS-Application Program Interface (API) verwendet wird.
  • 5 zeigt beispielhaft ein computerimplementiertes System 5000 zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht. Das hier offenbarte computerimplementierte System 5000 umfasst einen Prozessor 5001, eine Application Program Interface 5002, die für Rich-One-Time-Password ausgelegt ist, und ein nicht flüchtiges computerlesbares Speichermedium, wie beispielsweise eine Speichereinheit 5003 zum Speichern von Programmen und Daten. Das nicht-transitorische computerlesbare Speichermedium 5003 ist kommunikativ mit dem Prozessor 5001 gekoppelt. Das nicht-transitorische computerlesbare Speichermedium 5003 ist dazu konfiguriert, eine Rich-One-Time-Password-Application (ROTPA) 5004 zu speichern, die durch den Prozessor 5001 ausführbar ist. Das nicht-transitorische computerlesbare Speichermedium 5003 speichert jeweilige Module 5004a, 5004b, 5004c, 5004d, 5004e, 5004f, 5004g und 5004h der Rich-One-Time-Password-Application (ROTPA) 5004, wie beispielhaft in 5 gezeigt. Wie hierin verwendet, bezieht sich „nicht-transitorisches computerlesbares Speichermedium“ auf alle computerlesbaren Medien, zum Beispiel nicht-flüchtige Medien wie optische Platten oder Magnetplatten, flüchtige Medien wie Registerspeicher, Prozessorcache etc. und Übertragungsmedien wie Drähte, die einen mit dem Prozessor gekoppelten Systembus bilden, mit Ausnahme eines transitorischen, sich ausbreitenden Signals.
  • Die Rich-One-Time-Password-Application (ROTPA) 5004 ist konfiguriert, um Aktionen zu verwalten, die mit dem Erzeugen und Übertragen der Rich-One-Time-Password-(ROTP)-Nachricht verbunden sind. Die ROTP-Nachricht besteht aus einem One-Time-Password und einer Markenidentität. Die Markenidentität umfasst eines oder mehrere von einem Markennamen, einem Markensymbol, einem Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, wie beispielhaft in den 6A-10D. Der ROTPA 5004 umfasst ein Empfangsmodul 5004a, ein Routingmodul 5004b, ein Erzeugungsmodul 5004c, ein Sendemodul 5004d, ein Antwortmodul 5004e, ein Re-Routingsmodul 5004f, ein Feedbackmodul 5004g und ein Abrechnungsmodul 5004h. Das Empfangsmodul 5004a ist so konfiguriert, dass es eine Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Handelsmarke oder einem Entwickler im Namen einer Handelsmarke 5005 empfängt. Die Handelsmarke umfasst ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke, die von dem Unternehmen oder einer Organisation verwendet ist, die beabsichtigt, ein One-Time-Password zu senden, um einen Benutzer zu authentifizieren. Wenn immer auf eine Handelsmarke verwiesen wird, die eine Aktion ausführt oder erhält, bezieht sich der Verweis auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder erhält, oder auf eine Anwendung, die die Aktion im Namen von der Handelsmarke ausführt oder erhält. Das Erzeugungsmodul 5004c ist dazu konfiguriert, die ROTP-Nachricht zu Erzeugen. Das Sendemodul 5004d ist dazu konfiguriert, die erzeigte ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers zu senden. Das Routingmodul 5004b ist dazu konfiguriert, zu bestimmen, ob die Mobiltelefonnummer für eine oder mehrere Rich-Messaging-Platforms aktiviert ist, und das Erzeugungsmodul 5004c ist dazu konfiguriert, den Typ der ROTP-Nachricht zu bestimmen, die an die Mobiltelefonnummer über das Rich-Messaging Plattformen 5007 zu übertragen ist, und die entsprechende ROTP-Nachricht zu Erzeugen. In einer Ausführungsform ist das Routingmodul 5004b dazu konfiguriert, zu bestimmen, ob die Mobiltelefonnummer für Rich Communication Services (RCS) aktiviert ist, und das Erzeugungsmodul 5004c ist dazu konfiguriert, die ROTP-Nachricht zu Erzeugen, die an die Mobiltelefonnummer über Rich Communication Services zu übertragen ist. In einer Ausführungsform führt das Routingmodul 5004b den RCS-Kontaktfähigkeitsprüfbefehl für die Mobiltelefonnummer aus, um zu bestimmen, ob die Mobiltelefonnummer für RCS aktiviert ist.
  • In einer anderen Ausführungsform ist das Routingmodul 5004b dazu konfiguriert, zu bestimmen, ob die Mobiltelefonnummer für WhatsApp aktiviert ist, und das Erzeugungsmodul ist dazu konfiguriert, die ROTP-Nachricht zu Erzeugen, die über WhatsApp an die Mobiltelefonnummer übertragen werden soll. In einer Ausführungsform führt das Routingmodul 5004b den WhatsApp-Kontaktbefehl für die Mobiltelefonnummer aus, um zu bestimmen, ob die Mobiltelefonnummer für WhatsApp aktiviert ist. In einer anderen Ausführungsform ist das Erzeugungsmodul 5004c so konfiguriert, dass es eine Standard-Short-Message-Service-Nachricht an die Mobiltelefonnummer des Benutzers sendet, wenn das Routingmodul 5004b feststellt, dass die Mobiltelefonnummer für keinen der angereichten Kanälen aktiviert ist, beispielsweise RCS, WhatsApp, iMessage, Viber etc. Die ROTP-Nachricht wird über ein Netzwerk 5006 gesendet. Das Netzwerk 5006 ist zum Beispiel das Internet, ein drahtloses Netzwerk, ein mobiles Telekommunikationsnetzwerk oder eine beliebige Kombination davon. Die ROTP-Nachricht wird an eine Standard-Messaging-Application wie z.B. den Messaging-Client 5008 auf der Benutzervorrichtung mit einem Teilnehmeridentitätsmodul geliefert, das die Mobiltelefonnummer des Benutzers darstellt, oder die ROTP-Nachricht wird an eine Data-Messaging-Application 5008 auf der Benutzervorrichtung geliefert ist, auf der die Handynummer des Benutzers registriert ist.
  • Die Eingabe für die Erzeugung und Übertragung der Rich-One-Time-Password-(ROTP)-Nachricht wird von einer Rich-One-Time-Password-Application-(ROTPA)-Programm-Interface (API) 5002 oder einer API für Short-Messaging-Service-(SMS)-Messaging empfangen. In einer Ausführungsform empfängt die API 5002 eine One-Time-Password-(OTP)-Nachricht zusammen mit der Mobiltelefonnummer des Benutzers und der Kennung des ROTP-Musters, die von der Handelsmarke oder dem Entwickler im Namen der Handelsmarke erzeugt wurde. Das Routingmodul 5004b bestimmt, ob die Mobiltelefonnummer des Benutzers für eine oder mehrere Rich-Messaging-Platforms 5007 und andere Daten-Messaging-Applications, beispielsweise RCS, WhatsApp, iMessage, Viber etc. aktiviert ist. Das Erzeugungsmodul 5004c übersetzt die OTP-Nachricht zu ROTP-Nachricht basierend auf der Rich-Messaging-Platform 5007, die durch das Routingmodul 5004b bestimmt wird, und des identifizierten ROTP-Musters. Das Sendemodul 5004d sendet die ROTP-Nachricht über eine oder mehrere Rich-Messaging-Platforms 5007 und andere Datenmessaging-Anwendungen an die Mobiltelefonnummer.
  • In einer Ausführungsform empfängt die Application Program Interface (API) 5002 eine Short-Message-Service-(SMS-Nachricht von einer SMS- Application Program Interface. Die Rich One-Time Password Application (ROTPA) 5004 analysiert die empfangene SMS-Nachricht. Der ROTPA 5004 identifiziert, ob die empfangene SMS-Nachricht eine One-Time-Password-(OTP)-Nachricht oder eine Standard-SMS-Nachricht ist. Die Identifizierung wird durchgeführt, indem die empfangene SMS-Nachricht analysiert wird, um festzustellen, ob die SMS-Nachricht zum Senden eines One-Time-Passwords verwendet wird. Die Analyse basiert auf Musterabgleich oder auf Techniken des maschinellen Lernens. Der ROTPA 5004 bestimmt, ob die Mobiltelefonnummer für eine oder mehrere Rich-Messaging-Platforms und andere Data-Messaging-Applications aktiviert ist, und bestimmt eine Art von Rich-One-Time-Password-(ROTP)-Nachricht, die über eines oder mehrere Rich-Messaging-Platforms an die Mobiltelefonnummer zu übertragen ist, und andere Daten-Messaging-Anwendungen. Der ROTPA 5004 erzeugt eine ROTP-Nachricht, wenn die empfangene SMS-Nachricht als die One-Time-Password-Nachricht identifiziert wird. Der ROTPA 5004 überträgt die erzeugte ROTP-Nachricht an eine Benutzervorrichtung eines Benutzers. Der ROTPA 5004 erzeugt eine Standard-SMS-Nachricht, wenn die empfangene SMS-Nachricht nicht als One-Time-Password-Nachricht identifiziert wird. Der ROTPA 5004 überträgt die erzeugte Standard-SMS-Nachricht über eine oder mehrere Rich-Messaging-Platforms an ein Benutzervorrichtung.
  • Die gesendete Rich-One-Time-Password-(ROTP)-Nachricht wird von der Benutzervorrichtung empfangen, die der Mobiltelefonnummer zugeordnet ist, wie beispielhaft in den 6A-10D gezeigt. Die ROTP-Nachricht wird von einer verifizierten Sender-ID geliefert, wie z.B. RichOTP, wie beispielhaft in den 6-6D, 8A-8D, und 10A-10B gezeigt, oder aus einer Sender-ID, die von einer Handelsmarke erzeugt wurde, die die ROTP-Nachricht, beispielweise Citibank, sendet, wie beispielhaft in 7A-7D, 9A-9B und 10C. In einer Ausführungsform umfasst die ROTP-Nachricht ferner eine oder mehrere Schaltflächen zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines potenziellen Betrugs. Das Antwortmodul 5004e ist so konfiguriert, dass es den Lieferstatus, einschließlich erfolgreicher Lieferung und fehlgeschlagener Lieferung, die Lesebestätigung empfängt, und eine Auswahl einer Bestätigung oder einen Meldung einer potenziell betrügerische Aktivität von der Benutzervorrichtung empfängt. Das Feedbackmodul 5004g ist so konfiguriert, dass es den Lieferstatus, den Lesestatus, die Zeitüberschreitungen und die Benutzerauswahl an die Handelsmarke oder den Entwickler im Namen der Handelsmarke sendet. Der Benutzer übermittelt die Bestätigung der Transaktion, indem er die Schaltfläche „Confirm“ auswählt oder mit „Confirm“ antwortet, wie beispielhaft in 8B gezeigt. Der Benutzer übermittelt die möglicherweise betrügerische Aktivität, indem er die Schaltfläche „Report Fraud“ auswählt oder mit „Report Fraud“ antwortet, wie beispielhaft in 7D gezeigt. Das Melden einer möglicherweise betrügerischen Aktivität übermittelt einen mutmaßlichen Betrugsversuch im Zusammenhang mit der Transaktion an die Rich-One-Time-Password-Application 5004. Das Feedbackmodul 5004g ist dazu konfiguriert, eine Aktion zu verarbeiten, die dem Status und der Auswahl entspricht, die von dem Empfangsmodul 5004a empfangen werden. In einer Ausführungsform ist das Feedbackmodul 5004g so konfiguriert, dass es der Handelsmarke Feedback über die vom Antwortmodul 5004e empfangene Auswahl gibt, indem es einen Rückruf der Benutzeraktion an die Handelsmarke 5005 über die Application Program Interface 5002 sendet. Die Handelsmarke 5005 can freely das vom ROTPA erhaltene Feedback über die Benutzeraktionen verarbeiten und den Benutzer für eine Bestätigung authentifizieren oder als Reaktion darauf, dass der Benutzer eine möglicherweise betrügerische Aktivität im Zusammenhang mit der Transaktion meldet, eine andere Aktion unternehmen.
  • Das Feedbackmodul 5004g stellt der Handelsmarke/dem Entwickler 5005 auch eine Rückmeldung über den Lieferstatus und den Leseempfang der ROTP-Nachricht (Rich One Time Password) bereit, damit die Handelsmarke geeignete Maßnahmen ergreifen kann. Wenn beispielsweise das ROTP gelesen wird, kann das Feedbackmodul 5004g die Handelsmarke/den Entwickler 5005 darüber informieren, dass das ROTP gelesen wurde, sodass die Handelsmarke/der Entwickler 5005 dieses Wissen in sein Authentifizierungsverfahren integrieren kann. Beispielsweise möchte die Handelsmarke/der Entwickler 5005 möglicherweise die Transaktion nicht authentifizieren, bis sie die Rückmeldung erhalten hat, dass das ROTP gelesen wurde.
  • In einer anderen Ausführungsform ist das Feedbackmodul 5004g dazu konfiguriert, der Handelsmarke/dem Entwickler 5005 Feedback über die Rich-Messaging-Platform bereitzustellen, die zum Senden des ROTP an den Benutzer verwendet wird. In einer anderen Ausführungsform ist das Feedbackmodul 5004g so konfiguriert, dass es Feedback an die Handelsmarke/den Entwickler 5005 liefert, wenn das Routingmodul 5004b feststellt, dass die Mobiltelefonnummer für keinen der angereichten Kanäle aktiviert ist und die Handelsmarke/der Entwickler 5005 die Option nicht gewählt hat, OTP als einen standardmäßigen Short Message Service durch ROTPA zu übertragen, wodurch es der Handelsmarke/dem Entwickler 5005 ermöglicht wird, eine alternative Maßnahme zu ergreifen, wie z.B. das Senden des OTP als einen standardmäßigen Short Message Service selbst.
  • In einer anderen Ausführungsform übermittelt der Benutzer die Bestätigung des One-Time-Passwords durch manuelle Eingabe des One-Time-Passwords auf dem Benutzervorrichtung oder einer anderen Vorrichtung des Benutzers oder in einer Anwendung oder auf einer Webseite, die zum Anfragen der ROTP-Nachricht verwendet ist. Die Transaktionsbestätigung ermöglicht es der Handelsmarke, eine Benutzertransaktion und/oder eine Benutzeranmeldung zu authentifizieren.
  • Das Routingmodul 5004b ist dazu konfiguriert, Rich-Data-Messaging-Fähigkeiten einer Mehrzahl von Messaging-Platforms 5007 zu bestimmen, und das Erzeugungsmodul 5004c bildet eine Anfrage von einem Entwickler 5005 auf spezifische Fähigkeiten der Messaging-Platform 5007 ab, um das Rich-One-Time-Password-(ROTP)-Nachricht an das Benutzervorrichtung zu übertragen. Das Erzeugungsmodul 5004c ist dazu konfiguriert, die Anfrage einer ROTP-Nachricht in eine ROTP-Nachricht zu übersetzen, die an die durch das Routingmodul 5004b bestimmte Messaging-Platform 5007 geliefert werden kann, wobei Informationen in dem ROTP-Muster verwendet werden, die von der Handelsmarke oder einem Entwickler im Namen der Handelsmarke definiert werden. Das Antwortmodul 5004e ist so konfiguriert, dass es die Lieferung der ROTP-Nachricht an den Benutzer und Benutzeraktionen als Reaktion auf die ROTP-Nachricht überwacht. Das Re-routingmodul 5004f ist so konfiguriert, dass es möglicherweise die ROTP-Nachricht über eine zweite Plattform an den Benutzer liefert, wenn ein Lieferfehler oder eine Verzögerung bei der Lieferung der ROTP-Nachricht an den Benutzer über eine erste Plattform auftritt. In einer Ausführungsform ist das Re-routingmodul 5004f dazu konfiguriert, die ROTP-Nachricht über mehrere Plattformen zu übertragen, um die Gesamtchancen einer erfolgreichen Lieferung der ROTP-Nachricht zu erhöhen. In einer Ausführungsform kann die ROTP-Nachricht über WhatsApp an den Benutzer geliefert werden, wenn die ROTP-Nachricht nicht innerhalb des vorbestimmten Zeitintervalls über den Rich Communication Service (RCS) geliefert wird. In einer anderen Ausführungsform wird die ROTP-Nachricht dem Benutzer als One-Time-Password-(OTP-)Nachricht über einen Short Message Service (SMS) geliefert, wenn die ROTP-Nachricht nicht innerhalb des vorbestimmten Zeitintervalls über irgendwelche Rich-Messaging-Plattforms geliefert werden kann. In einer anderen Ausführungsform ist das Re-routingmodul 5004f so konfiguriert, dass es die ROTP-Nachricht von der ersten Messaging Platform widerruft, bevor es versucht, sie über die zweite Messaging-Platform zu liefern. Das Widerrufen der ROTP-Nachricht von der ersten Messaging Platform ist hilfreich, um zu vermeiden, dass der Benutzer eine doppelte ROTP-Nachricht erhält, und kann auch dazu beitragen, zusätzliche Gebühren für die Lieferung über mehrere Messaging-Plattformen zu vermeiden. Somit ist die zweite Plattform eine weitere Datenübermittlungsplattform oder eine Short Message Service plattform. Das Re-routingmodul 5004f verwendet das Erzeugungsmodul 5004c und das Sendemodul 5004d zum Erzeugen und Liefern der ROTP-Nachricht an den Benutzer über eine zweite Plattform. In einer Ausführungsform ist das Re-routingmodul 5004f so konfiguriert, dass es die Lieferung der ROTP-Nachricht an den Benutzer über die zweite Plattform überwacht. Das Re-routingmodul 5004f ist ferner so konfiguriert, dass es die ROTP-Nachricht an den Benutzer über eine oder mehrere einer dritten Plattform und einer vierten Plattform liefert, wenn ein Lieferfehler oder eine Verzögerung bei der Lieferung der ROTP-Nachricht an den Benutzer über die zweite Plattform auftritt. Das Erzeugungsmodul 5004c ist dazu konfiguriert, die OTP-Nachricht in die ROTP-Nachricht zu übersetzen, die an die Mobilnummer zu übertragen ist, basierend auf der ausgewählten Plattform oder mehreren der zweiten Plattform, der dritten Plattform und der vierten Plattform und dem durch die Handelsmarke oder den Entwickler im Namen der Handelsmarke definierten ROTP-Muster.
  • Das Abrechnungsmodul 5004h ist dazu konfiguriert, der Handelsmarke/dem Entwickler eine Gebühr für das Erzeugen und Übertragen der Rich-One-Time-Password-(ROTP)-Nachricht an das Benutzervorrichtung zu berechnen. Data Messaging Platforms, zum Beispiel RCS, WhatsApp, iMessage, Viber etc. können eine Gebühr für Application-to-Person-(A2P)-Nachrichten berechnen, die höher oder niedriger als die Gebühr für eine Short-Messaging-Service-(SMS)-Nachricht sein kann. Wenn daher das ROTP an die Mobiltelefonnummer des Benutzers gesendet wird, wird dem ROTP normalerweise eine A2P-Nachrichtengebühr berechnet, die für die Data-Messaging-Platform gilt, die zum Senden des ROTP verwendet wird. Ferner können einige Data-Messaging-Platform eine Sitzungsgebühr anstelle einer Gebühr pro Nachricht berechnen, wenn der Benutzer auf das ROTP antwortet. Es kann jedoch erforderlich sein, das ROTP zu einem anderen Preis als der Gebühr pro A2P-Nachricht oder der Gebühr pro Sitzung zu berechnen, die für das Senden anderer A2P-Nachrichten oder für andere Sitzungen auf den Data-Messaging-Platform berechnet wird. Der ROTPA verfolgt die Anzahl der gesendeten ROTP-Nachrichten, empfangenen Bestätigungen oder Betrugsberichte und ermöglicht es dem Abrechnungsmodul 5004h, die ROTP-Nachricht auf eine Weise zu berechnen, die sich von dem standardmäßigen A2P- und Sitzungsgebühr unterscheidet. Dies hilft bei der Implementierung flexibler Preise für ROTP-Nachrichten, die von Handelsmarken gesendet werden.
  • 6A-6D zeigt beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time-Password-(ROTP)-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID 601, beispielsweise RichOTP, empfangen wird, wobei die Markenidentität jeder Handelsmarke eine ROTP-Nachricht sendet. Die Rich-One-Time-Password-Application (ROTPA) bestimmt, ob der Benutzer für Rich Communication Services (RCS) aktiviert ist, und bestimmt den Typ der ROTP-Nachricht, die an die Mobilnummer des Benutzers zu übertragen ist. Die ROTP-Nachricht umfasst eine Nachricht 602, die den Grund und Kontext für das Senden des OTP an den Benutzer, zusammen mit Anweisungen, einer Verifizierungsmarkierung 603, einem Markennamen mit einem One-Time-Password (OTP) 604, einem Logo 605 der Handelsmarke, z.B. Booking.com und United Airlines, die an einer Transaktion mit einem Benutzer beteiligt sind, enthält. Darüber hinaus unterstützt der Kanal wie RCS reichhaltige Elemente wie Rich Cards, Karussells, vorgeschlagene Aktionen, vorgeschlagene Antworten und vorgeschlagene Chiplisten, die verwendet werden können, um „Schaltflächen“ für Benutzeraktionen wie Copy 607, Confirm 608, Report Fraud 609 und „Unautothorized Access“ 610 zu implementieren, wo der Benutzer auf die „Schaltfläche“ tippen kann, um die Aktion abzuschließen, ohne den Messaging-Client zu verlassen, wie beispielhaft in 6A-6D gezeigt. Arüber hinaus, für praktischen Gründen für den Empfänger, wird die One-Time-Password (OTP) des ROTP als Teil der Nachricht „Your OTP is 647532“ 606 angezeigt. In einer anderen Ausführungsform kann sich die Nachricht von der Handelsmarke, die das One-Time-Password sendet, auf das OTP mit einem anderen Begriff wie etwa einem Passwort, ein Passcode, ein Token, eine persönliche Identifikationsnummer (PIN), ein Sicherheitscode und ein Sicherheitstoken, zum Beispiel „Your PIN is 647532“, beziehen.
  • 7A-7D zeigen beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time Password-ROTP-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID 701 einer Handelsmarke, beispielsweise Citibank, empfangen wird. 7A zeigt beispielhaft eine erste Ausführungsform der ROTP-Nachricht, die eine Nachricht 702, eine Verifizierungsmarkierung 703, einen Markennamen mit einem One-Time-Password (OTP) 704, ein Markenlogo 705 und ein Markensymbol 711, der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, das One-Time-Password (OTP) des ROTP (angezeigt als Teil der Nachricht „Your OTP is 647532“ 706) und die Kopierschaltfläche 707 umfasst. 7B zeigt beispielhaft eine zweite Ausführungsform der ROTP-Nachricht, die eine Nachricht 702, eine Verifizierungsmarkierung 703, einen Markennamen mit einem One-Time-Password (OTP) 704, ein Markenlogo 705, ein Markensymbol 711 der Handelsmarke, die an einer Transaktion mit einem Benutzer beteiligt ist, das One-Time-Password (OTP) des ROTP (angezeigt als Teil der Nachricht „Your OTP is 647532“ 706), die Kopierschaltfläche 707 und die Bestätigungsschaltfläche 708 umfasst. 7C zeigt beispielhaft eine vierte Ausführungsform der ROTP -Nachricht, die eine Nachricht 702, eine Verifizierungsmarkierung 703, einen Markennamen mit einem One-Time-Password (OTP) 704, ein Markenlogo 705, ein Markensymbol 711 der Handelsmarke, die an a Transaktion mit einem Benutzer beteiligt ist, das One-Time-Password (OTP) des ROTP (angezeigt als Teil der Nachricht „Your OTP is 647532“ 706), die „Copy Button“ 707 und die „Unauthorized Access Button“ 710 umfasst. 7D zeigt beispielhaft eine fünfte Ausführungsform der ROTP-Nachricht, die eine Nachricht 702, eine Verifizierungsmarkierung 703, einen Markennamen mit einem One-Time-Password (OTP) 704, ein Markenlogo 705, ein Markensymbol 711 der Handelsmarke, die an einer Transaktion mit einem Benutzer beteiligt ist, das One-Time-Password (OTP) des ROTP (angezeigt als Teil der Nachricht „Your OTP is 647532“ 706), die „Copy Button“ 707, die „Confirm Button“ 708 und die „Report Fraud Buttone“ 709.
  • 8A-8D zeigen beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time Password-(ROTP)-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID 801, beispielsweise RichOTP, empfangen wird, wobei die Markenidentität jeder Handelsmarke eine Rich-One-Time-Passwort-Nachricht sendet. 8A zeigt beispielhaft eine erste Ausführungsform der ROTP-Nachricht, die eine Nachricht 802, eine Verifizierungsmarkierung 803, einen Markennamen mit einem One-Time-Password (OTP) 804, ein Markenlogo 805 der Handelsmarke, beispielsweise Booking.com und United Airline, die an einer Transaktion mit einem Benutzer beteiligt ist, umfasst. Der Markenname mit dem OTP 804 wird mit fetten Buchstaben dargestellt. Das OTP wird auf einer Benutzervorrichtung als Rich Card zurückgegeben. 8B zeigt beispielhaft eine zweite Ausführungsform der ROTP-Nachricht, die eine Bestätigungsschaltfläche 806 zusammen mit einer Nachricht 802, einer Verifizierungsmarkierung 803, einem Markennamen mit einem OTP 804 und einem Markenlogo 805 umfasst. 8C zeigt beispielhaft eine dritte Ausführungsform der ROTP-Nachricht, die ein „Report Fraud Button“ 807 oder ein „Unauthorized Access Button“ 808 zusammen mit einer Nachricht 802, einer Verifizierungsmarkierung 803, einem Markennamen mit einem OTP 804 und einem Markenlogo 805 umfasst. 8D zeigt beispielhaft eine vierte Ausführungsform der ROTP-Nachricht, die sowohl eine „Confirm Button“ 806 als auch ein „Report Fraud Button“ 807 und/oder ein „Unauthorized Access Button“ 808 zusammen mit einer Nachricht 802, einer Verifizierungsmarkierung 803, einem Markennamen mit einem OTP 804 und ein Markenlogo 805 umfasst.
  • 9A-9B zeigen beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time-Password-(ROTP)-Nachricht, die von einem Benutzer von einer verifizierten Absender-ID 901 einer Handelsmarke, beispielsweise Citibank, empfangen wird. 9A zeigt beispielhaft eine erste Ausführungsform der ROTP-Nachricht, die eine Nachricht 902, eine Verifizierungsmarkierung 903, einen Markennamen mit einem One-Time-Password (OTP) 904 und ein Markenlogo 905 der Handelsmarke, die an einer Transaktion mit einem Benutzer beteiligt ist, umfasst. Der Markenname mit dem OTP 904 wird in fetten Buchstaben dargestellt. Das OTP wird auf einer Benutzervorrichtung als Rich Card zurückgegeben. 9B zeigt beispielhaft eine zweite Ausführungsform der ROTP-Nachricht, die ein „Confirm Button“ 906 und ein „Report Fraud Button“ 907 zusammen mit einer Nachricht 902, einer Verifizierungsmarkierung 903, einem Markennamen mit einem OTP 904 und einem Markenlogo 905 umfasst.
  • 10A-10B zeigen beispielhaft Bildschirmfotos einer weiteren Ausführungsform einer Rich-One-Time-Password-ROTP-Nachricht, die von einer verifizierten Absender-ID 1001, beispielsweise RichOTP, über einen anderen Nachrichtenkanal, beispielsweise WhatsApp, an eine Mobiltelefonnummer eines Benutzers gesendet wird.. 10A zeigt beispielhaft eine erste Ausführungsform der ROTP-Nachricht, die eine Nachricht 1002, eine Verifizierungsmarkierung 1003, einen Markennamen mit einem One-Time-Password (OTP) 1004, ein Markenlogo 1005 der Handelsmarke, beispielsweise Booking.com und United Airlines, die an einer Transaktion mit einem Benutzer beteiligt ist, umfasst. Der Markenname mit dem OTP 1004 ist in fetten Buchstaben dargestellt. 10B zeigt beispielhaft eine zweite Ausführungsform der ROTP-Nachricht, die ein Menü mit Optionen 1006 für Aktionen „Confirm“ und „Report Fraud“, wie beispielsweise „Send or Type 1 to Confirm, 2 tp Report Fraud“, zusammen mit einer Nachricht 1002, einer Verifizierungsmarkierung 1003 und ein Markenname mit einem OTP 1004, umfasst.
  • 10C zeigt beispielhaft einen Bildschirmfoto einer anderen Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer in WhatsApp von einer verifizierten Absender-ID 1007 einer Handelsmarke, beispielsweise „Citibank“, empfangen wird, umfassend ein Menü mit Optionen 1006 für Aktionen „Confirm“ und „Report Fraud“, wie beispielsweise „Send or Type 1 to Confirm, 2 to Report Fraud“, zusammen mit einer Nachricht 1002, einer Verifizierungsmarkierung 1003 und einem Markennamen mit einem OTP 1004. 10D zeigt beispielhaft ein Bildschirmfoto einer weiteren Ausführungsform einer Rich-One-Time-Password-Nachricht, die von einem Benutzer in WhatsApp von einer nicht verifizierten Absender-ID 1008 einer Handelsmarke „Main Street Bakery“ empfangen wird, umfassend ein Menü mit Optionen 1006 für Aktionen „Confirm“ und „Report Fraud“, wie beispielsweise „Send or Type 1 to Confirm, 2 tp Report Fraud“, zusammen mit einer Nachricht 1002 und einem Markennamen mit einem OTP 1004.
  • 11 zeigt beispielhaft einen Prozessablauf zum Registrieren für einen Rich-One-Time-Password-(ROTP)-Nachrichtendienst durch eine Handelsmarke oder einen Entwickler im Namen einer Handelsmarke bei einem Rich-One-Time-Password-Application-(ROTPA)-Anbieter. Ein ROTPA-Anbieter ist eine Entität, die eine Instanz eines ROTPA verwaltet und Handelsmarken und Entwicklern diese als Service anbietet. Es kann einen oder mehrere ROTPA-Anbieter geben, die diesen Service für Entwickler anbieten. Die Handelsmarke oder der Entwickler übermittelt 1101 Informationen über die Markenidentität der Handelsmarke. Die Markenidentität besteht aus einem oder mehreren von einem Markennamen, einem Markensymbol, einem Markenlogo. Die Handelsmarke kann auch die Datenschutzrichtlinie und die Nutzungsbedingungen einreichen. Die Handelsmarke oder der Entwickler übermittelt 1102 eine oder mehrere ROTP-Muster. Das ROTP-Muster kann für verschiedene Datenübermittlungsanwendungen variieren, z.B. Rich Communication Services (RCS), WhatsApp, iMessage, Viber etc., basierend auf den Fähigkeiten der zugrunde liegenden Plattformen. Das ROTP-Muster kann auch für verschiedene Anwendungsfälle zum Senden der ROTP-Nachrichten über dieselbe Plattform variieren, beispielsweise zum Bestätigen einer Banktransaktion, zum Einloggen in das Bankkonto im Internet und zum Einloggen in die mobile App der Bank. Der ROTPA-Anbieter führt 1103 eine Verifizierung der Handelsmarke und der Markenidentität durch. Der ROTPA-Anbieter prüft und genehmigt 1104 die eingereichten ROTP-Muster. Als Teil der Überprüfung kann der ROTP-Anbieter sich vergewissern, dass die ROTP-Nachricht und die Fallback-SMS, falls vorhanden, OTP-Nachrichten und keine andere Benachrichtigung der Handelsmarke sind. Die Handelsmarke oder der Entwickler kann zum Zeitpunkt des Sendens der ROTP-Nachrichten eine der zu verwendenden zugelassenen ROTP-Muster angeben. Der ROTPA sendet die ROTP-Nachrichten unter Verwendung der angegebenen und genehmigten ROTP-Muster an die Mobiltelefonnummer des Benutzers.
  • 12A-12B zeigen beispielhaft Bildschirmfotos einer Rich-One-Time-Password-(ROTP)-Nachrichtendienstregistrierung. Eine Handelsmarke oder ein Entwickler im Namen der Handelsmarke registriert sich für die ROTP-Dienste für eine Handelsmarke, indem sie Markendaten, z.B. Firmenname, Nachname und Vorname einer Kontaktperson, E-Mail-ID, Handynummer, Branche, Website-Uniform-Ressource-Locator (URL), Datenschutzrichtlinien-URL, Callback-URL etc., übermittelt, wie beispielhaft in 12A gezeigt. Nach der Registrierung reicht die Handelsmarke oder der Entwickler ROTP-Details ein, zum Beispiel einen Markennamen, ein Handelsmarkensymbol, ein Markenlogo etc. Eine Rich-Card-Image-Registerkarte und eine Anzeigenamen-Registerkarte (nicht gezeigt) ermöglichen es der Handelsmarke oder dem Entwickler, ein Bild, z.B. das Markenlogo oder das Markensymbol zu bearbeiten und speichern. Wie beispielhaft in 12B gezeigt, kann sich der Handelsmarkenentwickler für einen ROTP-Nachrichtendienst (Rich One-Time Password) registrieren, indem er Informationen über die Markenidentität der Handelsmarke übermittelt. Die Handelsmarke/der Entwickler kann ein Rich-One-Time-Password-Muster spezifizieren, die zum Senden der ROTP-Nachrichten durch die Rich-One-Time-Password-Application (ROTPA) verwendet werden soll. Jedes der ROTP-Muster enthält mehrere Elemente. Zum Beispiel umfasst ein Rich-One-Time-Password-Muster für Rich Communication Service (RCS): Mustercode, Handelsmarken-/Anzeigename, Muster-/Rich-Card-Bild, Nachrichtentext, OTP-Begriff, Senden eines „Confirm Button“, Senden eines „Report Fraud Button“, „How will Fallback-SMS be sent if recipient is not RCS enabled“ Option, Short Message Service (SMS) Fallback-Option, Fallback-SMS, SMS-Absendermaske, SMS-Absender-ID, „Do you want RichOTP to be revoked and send as SMS if not deliver within configurd time?“-Option, „Time to wait for RichOTP to be delivered before sending as SM“ Option etc., wie beispielhaft in 12B gezeigt. Darüber hinaus können die Elemente in dem Rich-One-Time-Password-Muster beispielsweise basierend auf dem Rich-Channel modifiziert werden. RCS, iMessage, WhatsApp, Viber etc. werden zum Senden der ROTP-Nachricht verwendet. Beispielsweise können einige der Elemente der Rich-One-Time-Password-Muster mit allen Rich-Kanälen gemeinsam sein, z.B. RCS, iMessage, WhatsApp, Viber etc., während andere Elemente Werte haben können, die unterschiedlich und spezifisch für einen bestimmten Kanal abhängig von der Art des Rich Channel sein, der zum Senden der ROTP-Nachricht verwendet wird. Ein ROTP-Anbieter führt eine Verifizierung der Handelsmarke und der Markenidentität durch. Der ROTP-Anbieter überprüft und genehmigt auch die eingereichten Rich-One-Time-Password-Muster. Als Teil der Überprüfung kann der ROTP-Anbieter sich vergewissern, dass die ROTP-Nachricht und die Fallback-SMS, falls vorhanden, OTP-Nachrichten und keine andere Benachrichtigung der Handelsmarke sind. Die Handelsmarke oder der Entwickler legt eine der genehmigten Rich-One-Time-Password-Muster fest, die zum Senden von Rich-One-Time-Password-Nachrichten durch die Rich-One-Time-Password-Application (ROTPA) verwendet werden soll. Der ROTPA sendet ROTP-Nachrichten unter Verwendung des angegebenen und genehmigten Rich-One-Time-Password-Musters an die Benutzervorrichtung. Darüber hinaus kann die Handelsmarke oder der Entwickler dem ROTPA mehrere Rich-One-Time-Password-Muster hinzufügen, die zum Senden der ROTP-Nachrichten durch den ROTPA verwendet werden.
  • Das hierin offenbarte nicht-transitorische computerlesbare Speichermedium speichert Computerprogrammcodes, die Anweisungen umfassen, die von mindestens einem Prozessor zum Erzeugen und Übertragen einer Rich-One-Time-Password-(ROTP)-Nachricht ausführbar sind. Die Computerprogrammcodes umfassen einen ersten Computerprogrammcode zum Empfangen einer Anfrage zum Erzeugen und Übertragen der ROTP-Nachricht von einer Handelsmarke. Die Handelsmarke umfasst ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke, die von dem Unternehmen oder einer Organisation verwendet ist, die beabsichtigt, ein One-Time-Password zu senden, um einen Benutzer zu authentifizieren, wobei ein Verweis auf eine Handelsmarke, die eine Aktion durchführt oder empfängt, auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, oder eine Anwendung, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, sich bezieht, und wobei die Markenidentität eine oder mehrere von einem Markennamen und/oder einem Markensymbol und ein Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, umfasst. Sie umfassen auch ein zweiter Computerprogrammcode zum Erzeugen einer ROTP-Nachricht und ein dritter Computerprogrammcode zum Übertragen der erzeugten ROTP-Nachricht an eine Mobiltelefonnummer eines Benutzers über ein Netzwerk.
  • Die Computerprogrammcodes umfassen ferner einen vierten Computerprogrammcode zum Bestimmen, ob die Mobiltelefonnummer für eine von mehreren Rich-Messaging- Plattformen aktiviert ist, und umfassen ferner einen fünften Computerprogrammcode zum Bestimmen eines Typs der Rich-One-Time-Password-Nachricht über die Rich-Messaging-Plattform an die Handynummer übermittelt werden. Die Computerprogrammcodes umfassen ferner einen sechsten Computerprogrammcode zum Bestimmen, ob die Mobiltelefonnummer für angereichte Kommunikationsdienste aktiviert ist, und umfassen ferner einen siebten Computerprogrammcode zum Erzeugen der Rich-One-Time-Password-Nachricht, die an die Mobiltelefonnummer über die angereichte Kommunikationsdienste zu übertragen ist. Die Computerprogrammcodes umfassen ferner einen achten Computerprogrammcode zum Bestimmen, ob die Mobiltelefonnummer für WhatsApp aktiviert ist, und umfassen ferner einen neunten Computerprogrammcode zum Erzeugen der Rich-One-Time-Password-Nachricht, die über WhatsApp an die Mobiltelefonnummer zu übertragen ist.
  • Die Computerprogrammcodes umfassen ferner einen zehnten Computerprogrammcode zum Bestimmen von Rich-Data-Messaging-Fähigkeiten mehrerer Messaging-Plattformen und zum Abbilden einer Anfrage von dem Entwickler auf spezifische Messaging-Plattform-Fähigkeiten; einen elften Computerprogrammcode zum Übertragen der Rich-One-Time-Password-(ROTP)-Nachricht an eine Benutzervorrichtung; einen zwölften Computerprogrammcode zum Überwachen der Lieferung der ROTP-Nachricht an den Benutzer; und einen dreizehnten Computerprogrammcode zum Liefern der ROTP-Nachricht an den Benutzer über eine zweite Plattform, wenn ein Lieferfehler oder eine Verzögerung bei der Lieferung der ROTP-Nachricht an den Benutzer über eine erste Plattform vorliegt. Die zweite Plattform ist eine andere Datenübermittlungsplattform oder eine Short Message Service plattform.
  • Es wird in verschiedenen Ausführungsformen leicht ersichtlich sein, dass die verschiedenen Verfahren, Algorithmen und Computerprogramme, die hierin offenbart sind, auf nicht-transitorischen computerlesbaren Speichermedien implementiert sind, die für Computervorrichtungen geeignet programmiert sind. Das nicht-transitorische computerlesbare Speichermedium beteiligt sich an der Bereitstellung von Daten, beispielsweise Anweisungen, die von einem Computer, einem Prozessor oder einer ähnlichen Vorrichtung gelesen werden. In verschiedenen Ausführungsformen beziehen sich die „nicht-transitorischen computerlesbaren Speichermedien“ auch auf ein einzelnes Medium oder mehrere Medien, zum Beispiel eine zentralisierte Datenbank, eine verteilte Datenbank und/oder zugeordnete Caches und Server, die einen oder mehrere Sätze von Anweisungen speichern, die von einem Computer, einem Prozessor oder einer ähnlichen Vorrichtung gelesen werden. Die „nicht-transitorische computerlesbare Speichermedien“ beziehen sich auch auf jedes Medium, das einen Satz von Anweisungen zur Ausführung durch einen Computer, einen Prozessor oder eine ähnliche Vorrichtung speichern oder codieren kann, und das einen Computer, einen Prozessor oder eine ähnliche Vorrichtung zum Ausführen eines oder mehrere der hierin offenbarten Verfahren veranlasst. Übliche Formen von nicht-transitorischen computerlesbaren Speichermedien umfassen zum Beispiel eine Diskette, eine flexible Platte, eine Festplatte, ein Magnetband, eine Laserplatte, eine Blue-Ray Disc® der Blue-Ray Disc Association, beliebige magnetische Medium, ein Compact Disc Read Only Memory (CD-ROM), eine Digital Versatile Disc (DVD), ein beliebiges optisches Medium, eine Flash-Speicherkarte, Lochkarten, Lochstreifen, ein beliebiges anderes physisches Medium mit Lochmustern, ein Random Access Memory (RAM), ein Programmable Read Only Memory (PROM), ein Erasable Programmable Read Only Memory (EPROM), ein Electrically Erasable Programmable Read Only Memory (EEPROM), ein Flash-Speicher, ein beliebiger anderer Speicherchip oder eine Kassette oder ein beliebiges anderes Medium, aus denen ein Computer lesen kann.
  • In einer Ausführungsform werden die Computerprogramme, die die hierin offenbarten Verfahren und Algorithmen implementieren, gespeichert und unter Verwendung einer Vielzahl von Medien, beispielsweise der computerlesbaren Medien, auf verschiedene Weise übertragen werden. In einer Ausführungsform wird eine festverdrahtete Schaltung oder kundenspezifische Hardware anstelle von oder in Kombination mit Softwareanweisungen zum Implementieren der Prozesse verschiedener Ausführungsformen verwendet. Daher sind die Ausführungsformen nicht auf irgendeine spezifische Kombination von Hardware und Software beschränkt. Die Computerprogrammcodes, die computerausführbare Anweisungen umfassen, können in jeder Programmiersprache implementiert werden. Beispiele für Programmiersprachen, die in dem hier offenbarten Verfahren verwendet werden können, sind C, C++, C#, Java®, JavaScript®, Fortran, Ruby, Perl®, Python®, Visual Basic®, Hypertext-Preprozessor (PHP), Microsoft®.NET, Objective-C®, die Swift™-Programmiersprache von Apple Inc. etc. Andere objektorientierte, funktionale, Skript- und/oder logische Programmiersprachen können ebenfalls verwendet werden. In einer Ausführungsform sind die Computerprogrammcodes oder Softwareprogramme auf oder in einem oder mehreren Medien als Objektcode gespeichert.
  • Die vorstehenden Beispiele wurden lediglich zur Veranschaulichung bereitgestellt und sind in keiner Weise als Einschränkung des hierin offenbarten Verfahrens aufzufassen. Während das Verfahren unter Bezugnahme auf verschiedene Ausführungsformen beschrieben wurde, versteht es sich, dass die Worte, die hierin verwendet wurden, eher Worte der Beschreibung und Veranschaulichung als Worte der Einschränkung sind. Obwohl die Verfahren hierin unter Bezugnahme auf bestimmte Mittel, Materialien und Ausführungsformen beschrieben wurden, sollen die Verfahren ferner nicht auf die hierin offenbarten Einzelheiten beschränkt sein; vielmehr erstreckt sich das Verfahren auf alle funktionell äquivalenten Strukturen, Verfahren und Verwendungen, wie sie innerhalb des Umfangs der beigefügten Ansprüche liegen. Fachleute auf dem Gebiet, die von den Lehren dieser Beschreibung profitieren, können zahlreiche Modifikationen daran vornehmen, und es können Änderungen vorgenommen werden, ohne vom Umfang und Geist des hier offenbarten Verfahrens in ihren Aspekten abzuweichen.

Claims (31)

  1. Verfahren zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht, die ein One-Time-Password und eine Markenidentität umfasst, wobei das Verfahren eine Rich-One-Time-Password-Application verwendet, die von mindestens einem Prozessor ausführbar ist, der zum Ausführen von Computerprogrammanweisungen zum Ausführen des Verfahrens konfiguriert, umfassend: Empfangen einer Anfrage zum Erzeugen und Übertragen der Rich-One-Time-Password-Nachricht von einer Marke durch die Rich-One-Time-Password-Application; Erzeugen der Rich-One-Time-Password-Nachricht durch die Rich-One-Time-Password-Application; und Übertragen der erzeugten Rich-One-Time-Passwort-Nachricht an eine Mobiltelefonnummer eines Benutzers über ein Netzwerk durch die Rich-One-Time-Password-Application.
  2. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Nachricht von einer Sender-ID, wie etwa RichOTP, oder von einer Sender-ID der Marke geliefert wird, die die Rich-One-Time-Password-Nachricht sendet.
  3. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Nachricht ferner eine oder mehrere Schaltflächen zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines möglichen Betrugs umfasst.
  4. Verfahren nach Anspruch 3, das ferner das Empfangen einer Auswahl einer Bestätigung der Transaktion oder einer Meldung einer möglicherweise betrügerischen Aktivität von einer Benutzervorrichtung durch die Rich-One-Time-Password-Application umfasst, wobei der Benutzer die Bestätigung der Transaktion übermittelt, indem er das „Confirm Button“ auswählt oder mit „Confirm“ antwortet, und wobei der Benutzer die potentiell betrügerische Aktivität übermittelt, indem er das „Report Potential Fraud Button“ auswählt oder mit „Report Fraud“ antwortet.
  5. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Application bestimmt, ob die Mobiltelefonnummer für eine von mehreren Rich-Messaging-Platforms aktiviert ist, und wobei die Rich-One-Time-Password-Application einen Typ des Rich-One-Time-Password-Nachricht bestimmt, die über die Rich-Messaging-Platform an die Mobiltelefonnummer zu übertragen ist.
  6. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Application bestimmt, ob die Mobiltelefonnummer für angereichte Kommunikationsdienste aktiviert ist, und wobei die Rich-One-Time-Password-Application die Rich-One-Time-Password-Nachricht erzeugt, die an diese Mobiltelefonnummer über die angereichte Kommunikationsdienste zu übertragen ist.
  7. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Application bestimmt, ob die Mobiltelefonnummer für WhatsApp aktiviert ist, und wobei die Rich-One-Time-Password-Application die Rich-One-Time-Password-Nachricht erzeugt, die an die Mobiltelefonnummer über WhatsApp zu übertragen ist.
  8. Verfahren nach Anspruch 1, wobei die Handelsmarke ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke umfasst, die von dem Unternehmen oder einer Organisation verwendet wird, die beabsichtigt, ein One-Time-Password zu senden, um einen Benutzer zu authentifizieren, wobei ein Verweis auf eine Handelsmarke, die eine Aktion durchführt oder empfängt, auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, oder eine Anwendung, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, sich bezieht, und wobei die Markenidentität eine oder mehrere von einem Markennamen und/oder einem Markensymbol und ein Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, umfasst.
  9. Verfahren nach Anspruch 1, ferner umfassend die Markenregistrierung für einen Rich-One-Time-Password-Nachrichtendienst, und wobei die Registrierung umfasst: Empfangen von Informationen über die Markenidentität der Marke; Empfangen einer oder mehrerer Rich-One-Time-Password-Muster; Durchführen einer Überprüfung der Hanelsmarke und der Markenidentität; und Überprüfen und Genehmigen der übermittelten Rich-One-Time-Password-Muster.
  10. Verfahren nach Anspruch 9, wobei die Handelsmarke eine der genehmigten Rich-One-Time-Passwort-Muster angibt, die zum Senden der Rich-One-Time-Passwort-Nachricht durch die Rich-One-Time-Password-Application zu verwenden ist, und wobei die Rich-One-Time-Passwort-Application die Rich-One-Time-Passwort-Nachricht unter Verwendung der spezifizierten und genehmigten Rich-One-Time-Passwort-Muster an eine Benutzervorrichtung sendet.
  11. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Application Rich-Data-Messaging-Fähigkeiten einer Mehrzahl von Messaging-Plattformen bestimmt und eine Anfrage von dem Entwickler auf Messaging-Plattform-spezifische Fähigkeiten abbildet, um die Rich-One-Time-Password-Nachricht an eine Benutzervorrichtung zu übertragen.
  12. Verfahren nach Anspruch 1, wobei die Rich-One-Time-Password-Application die Lieferung der Rich-One-Time-Password-Nachricht an den Benutzer überwacht, wobei die Rich-One-Time-Password-Anwendung das Rich-One-Time-Password an den Benutzer über eine zweite Plattform liefert, wenn es zu einem Lieferfehler oder einer Verzögerung bei der Lieferung der Rich-One-Time-Password-Nachricht an den Benutzer über eine erste Plattform kommt, und wobei die zweite Plattform eine andere Data-Messaging-Platform oder eine Short-Messaging-Service-Platform ist.
  13. Verfahren nach Anspruch 1, wobei das Verfahren unter Verwendung von einem oder mehreren von einer Application Program Interface ausgeführt wird, die für Rich-One-Time-Passwords ausgelegt ist, einer Application Program Interface, die zum Senden eines Kurznachrichtendienstes ausgelegt ist, einem Protokoll, das zum Senden eines Kurznachrichtendienstes ausgelegt ist, und einem Software-Entwicklungskit für Rich-One-Time-Passwords.
  14. Verfahren nach Anspruch 13, wobei die Ausführung des Verfahrens unter Verwendung einer oder mehrerer der Application Program Interfaces zum Senden von Short-Message-Service-Messaging und das Protokoll zum Senden von Short-Message-Service-Messaging umfassen: Empfangen einer Short-Message-Service-Nachricht von einer Short-Message-Service-Application-Program-Interface; Identifizieren, ob die empfangene Short-Message-Service-Dienst eine One-Time-Password-Nachricht ist oder nicht; Erzeugen der Rich-One-Time-Password-Nachricht, wenn die empfangene Short-Message-Service-Nachricht als die One-Time-Password-Nachricht identifiziert wird; und Übertragen der erzeugten Rich-One-Time-Password-Nachricht an eine Benutzervorrichtung des Benutzers über das Netzwerk.
  15. Verfahren nach Anspruch 14, wobei die Rich-One-Time-Password-Application die empfangene Short-Message-Service-Nachricht als die Short-Message-Service-Nachricht überträgt, wenn die empfangene Short-Message-Service-Nachricht nicht als die One-Time-Password-Nachricht identifiziert wird.
  16. System zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht, umfassend: einen Prozessor; ein nicht-transitorisches computerlesbares Speichermedium, das kommunikativ mit dem Prozessor gekoppelt ist, wobei das nicht-transitorische computerlesbare Speichermedium dazu konfiguriert ist, eine Rich-One-Time-Password-Application zu speichern, die von dem Prozessor ausführbar ist, wobei die Rich-One-Time-Password-Application zum Verwalten von Aktionen im Zusammenhang mit dem Erzeugen und Übertragen der Rich-One-Time-Password-Nachricht konfiguriert ist, wobei die Rich-One-Time-Password-Nachricht ein One-Time-Password und eine Markenidentität umfasst; die Rich-One-Time-Password-Application umfasst: ein Empfangsmodul, das dazu konfiguriert ist, eine Anfrage zum Erzeugen und Übertragen der Rich-One-Time-Password-Nachricht von einer Handelmarke zu empfangen; ein Erzeugungsmodul, das so konfiguriert ist, dass es die Rich-One-Time-Password-Nachricht erzeugt; und ein Sendemodul, das so konfiguriert ist, dass es die erzeugte Rich-One-Time-Password-Nachricht an eine Mobiltelefonnummer eines Benutzers sendet.
  17. System nach Anspruch 16, wobei die Rich-One-Time-Password-Nachricht von einer verifizierten Sender-ID, wie beispielweise einem RichOTP, oder von einer Sender-ID der Handelsmarke geliefert wird, die die Rich-One-Time-Password-Nachricht sendet.
  18. System nach Anspruch 16, wobei die Rich-One-Time-Password-Nachricht ferner eine oder mehrere Schaltflächen zum Bestätigen einer Transaktion und eine Schaltfläche zum Melden eines möglichen Betrugs umfasst.
  19. System nach Anspruch 16, wobei die Rich-One-Time-Password-Application ferner umfasst: ein Antwortmodul, das so konfiguriert ist, dass es eine Auswahl der Bestätigung der Transaktion oder der Meldung der möglicherweise betrügerische Aktivität von dem Benutzervorrichtung empfängt, wobei der Benutzer die Bestätigung der Transaktion übermittelt, indem er eine „Confirm Button“ auswählt oder mit „Confirm“ antwortet , und wobei der Benutzer die potenziell betrügerische Aktivität übermittelt, indem er eine „Report Fraud Button“ auswählt oder mit „Report Fraud“ antwortet; und ein Feedback-Modul, das dazu konfiguriert ist, eine Aktion zu verarbeiten, die der von dem Empfangsmodul empfangenen Auswahl entspricht.
  20. System nach Anspruch 16, wobei die Rich-One-Time-Password-Application ferner ein Routing-Modul umfasst, das dazu konfiguriert ist, zu bestimmen, ob die Mobiltelefonnummer für eine von mehreren Rich-Messaging-Plattformen aktiviert ist, und wobei das Erzeugungsmodul dazu konfiguriert ist, zu bestimmen: a Art der Rich-One-Time-Password-Nachricht, die über die Rich-Messaging-Plattform an die Mobiltelefonnummer zu übertragen ist.
  21. System nach Anspruch 16, wobei die Rich-One-Time-Password-Application ferner ein Routing-Modul umfasst, das dazu konfiguriert ist, zu bestimmen, ob die Mobiltelefonnummer für angereichte Kommunikationsdienste aktiviert ist, und wobei das Erzeugungsmodul dazu konfiguriert ist, die Rich-One-Time-Password-Nachricht zu erzeugen, die über die angereichte Kommunikationsdienste an die Mobiltelefonnummer zu übertragen ist.
  22. System nach Anspruch 16, wobei die Rich-One-Time-Password-Application ferner ein Routing-Modul umfasst, das dazu konfiguriert ist, zu bestimmen, ob die Mobiltelefonnummer für WhatsApp aktiviert ist, und wobei das Erzeugungsmodul dazu konfiguriert ist, die Rich-One-Time-Password-Nachricht zu erzeugen, die über WhatsApp an die Mobiltelefonnummer übermittelt wird.
  23. System nach Anspruch 16, wobei die Handelsmarke ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke, die von dem Unternehmen oder einer Organisation verwendet ist, die beabsichtigt, ein One-Time-Password zu senden, um einen Benutzer zu authentifizieren, wobei ein Verweis auf eine Handelsmarke, die eine Aktion durchführt oder empfängt, auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, oder eine Anwendung, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, sich bezieht, und wobei die Markenidentität eine oder mehrere von einem Markennamen und/oder einem Markensymbol und ein Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, umfasst.
  24. System nach Anspruch 16, ferner umfassend eine Markenregistrierung für einen Rich-One-Time-Password-Nachrichtendienst, und wobei die Registrierung umfasst: Empfangen von Informationen über die Markenidentität der Handelsmarke; Empfangen einer oder mehrerer Rich-One-Time-Password-Muster; Durchführen einer Überprüfung der Handelsmarke und der Markenidentität; und Überprüfen und Genehmigen der eingereichten Rich-One-Time-Password-Muster.
  25. System nach Anspruch 24, wobei die Handelsmarke eine der genehmigten Rich-One-Time-Passwort-Muster angibt, die zum Senden der Rich-One-Time-Passwort-Nachrichten durch die Rich-One-Time-Password-Application zu verwenden ist, und wobei das Rich-One-Time-Passwort-Application die Rich-One-Time-Passwort-Nachricht unter Verwendung der spezifizierten und genehmigten Rich-One-Time-Passwort-Muster an eine Benutzervorrichtung sendet.
  26. System nach Anspruch 16, ferner umfassend ein Routing-Modul, das dazu konfiguriert ist, Rich-Data-Messaging-Fähigkeiten einer Mehrzahl von Messaging-Plattformen zu bestimmen, und das Erzeugungsmodul, das dazu konfiguriert ist, eine Anfrage von dem Entwickler auf Messaging-Plattform-spezifische Fähigkeiten abzubilden, um die Rich-One-Time-Passwort-Nachricht an eine Benutzervorrichtung zu übertragen.
  27. System nach Anspruch 16, ferner umfassend ein Re-Routingsmodul, das dazu konfiguriert ist, die Lieferung der Rich-One-Time-Password-Nachricht an den Benutzer zu überwachen, und das Re-Routingsmodul dazu konfiguriert ist, das Rich-One-Time-Password an den Benutzer über eine zweite Plattform zu liefern, wenn ein Lieferfehler oder eine Verzögerung bei der Lieferung der Rich- One-Time-Password-Nachricht an den Benutzer über eine erste Plattform auftritt, wobei die zweite Plattform eine andere Data-Messaging-Platform oder eine Short-Messaging-Service-Platform ist.
  28. System nach Anspruch 16, wobei die Erzeugung und Übertragung der Rich-One-Time-Password-Nachricht unter Verwendung einer oder mehrerer Application Program Interfaces, die für Rich-One-Time-Passwörter ausgelegt sind, einer Application Program Interface, die zum Senden eines Short-Message-Service ausgelegt ist, eines Protokolls zum Senden von Short-Message-Service und eines Softwareentwicklungskits für Rich-One-Time-Passwords durchgeführt wird.
  29. System nach Anspruch 28, wobei die Erzeugung und Übertragung der Rich-One-Time-Password-Nachricht unter Verwendung einer oder mehrerer der Application Program Interfaces zum Senden Short-Messaging-Service und des Protokolls zum Senden Short-Messaging-Service umfasst: Empfangen einer Short-Message-Service-Message von einer Short-Message-Service-Application-Program-Interface; Identifizieren, ob die empfangene Short-Message-Service-Message eine One-Time-Password-Nachricht ist oder nicht; Erzeugen der Rich-One-Time-Password-Nachricht, wenn die empfangene Short-Message-Service-Message als die One-Time-Password-Nachricht identifiziert wird; und Übertragen der erzeugten Rich-One-Time-Password-Nachricht an eine Benutzervorrichtung des Benutzers.
  30. System nach Anspruch 29, wobei die Rich-One-Time-Password-Application die empfangene Short-Message-Service-Message als eine Short-Message-Service-Message überträgt, wenn die empfangene Short-Message-Service-Message nicht als die One-Time-Password-Nachricht identifiziert wird.
  31. Nicht-transitorisches computerlesbares Speichermedium, das Computerprogrammcodes inkorporiert, die Anweisungen umfassen, die von mindestens einem Prozessor zum Erzeugen und Übertragen einer Rich-One-Time-Password-Nachricht ausführbar sind, wobei die Computerprogrammcodes umfassen: einen ersten Computerprogrammcode zum Empfangen einer Anfrage zum Erzeugen und Übertragen der Rich-One-Time-Password-Nachricht von einer Handelsmarke, wobei die Handelsmarke ein Unternehmen oder eine Abteilung eines Unternehmens oder eine Handelsmarke umfasst, die von dem Unternehmen oder einer Organisation verwendet wird, die beabsichtigt, ein One-Time-Password zu senden, um einen Benutzer zu authentifizieren, wobei ein Verweis auf eine Handelsmarke, die eine Aktion durchführt oder empfängt, auf einen Entwickler oder eine andere Person, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, oder eine Anwendung, die die Aktion im Namen der Handelsmarke ausführt oder empfängt, sich bezieht, und wobei die Markenidentität eine oder mehrere von einem Markennamen und/oder einem Markensymbol und ein Markenlogo der Handelsmarke, die an einer Transaktion mit dem Benutzer beteiligt ist, umfasst. einen zweiten Computerprogrammcode zum Erzeugen einer Rich-One-Time-Password-Nachricht; und einen dritten Computerprogrammcode zum Übertragen der erzeugten Rich-One-Time-Password-Nachricht an eine Mobiltelefonnummer eines Benutzers über ein Netzwerk.
DE112021001662.8T 2020-05-13 2021-05-12 Querverweis auf verwandte anwendung Pending DE112021001662T5 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202063024503P 2020-05-13 2020-05-13
US63/024,503 2020-05-13
US17/317,945 US11991167B2 (en) 2020-05-13 2021-05-12 Rich one-time password message
US17/317,945 2021-05-12
PCT/US2021/031906 WO2021231521A1 (en) 2020-05-13 2021-05-12 Rich one-time password message

Publications (1)

Publication Number Publication Date
DE112021001662T5 true DE112021001662T5 (de) 2023-03-09

Family

ID=78512056

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112021001662.8T Pending DE112021001662T5 (de) 2020-05-13 2021-05-12 Querverweis auf verwandte anwendung

Country Status (5)

Country Link
US (1) US11991167B2 (de)
CN (1) CN116134783A (de)
DE (1) DE112021001662T5 (de)
GB (1) GB2609165A (de)
WO (1) WO2021231521A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220141669A1 (en) * 2020-10-30 2022-05-05 EXFO Solutions SAS SIM swap scam protection via passive monitoring
WO2023154496A1 (en) * 2022-02-11 2023-08-17 Gupshup Inc., System and method for expanded reach rich business messaging
US20240127212A1 (en) * 2022-07-10 2024-04-18 Gupshup Inc. System and method for enabling payments over messaging

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108352022B (zh) * 2015-08-27 2023-02-17 万事达卡国际股份有限公司 用于监视计算机认证程序的系统和方法
US10701064B2 (en) * 2016-12-16 2020-06-30 Vivek Chinar Nair Secure system and method for managing the multi-factor authentication data of a user
US10389707B2 (en) * 2017-01-30 2019-08-20 International Business Machines Corporation System, method and computer program product for generating a cognitive one-time password
WO2018235098A1 (en) 2017-06-20 2018-12-27 Ezetap Mobile Solutions Private Limited UNIVERSAL PAYMENT ACCEPTANCE SYSTEM
US11252145B2 (en) * 2018-12-20 2022-02-15 Microsoft Technology Licensing, Llc Cross-device access to one-time passwords
US10944743B2 (en) * 2019-01-22 2021-03-09 Adp, Llc Rich communication services security authentication system
US10491582B1 (en) * 2019-07-19 2019-11-26 Capital One Services, Llc Message authenticated communication sessions
US20220116385A1 (en) * 2019-12-05 2022-04-14 Identité, Inc. Full-Duplex Password-less Authentication
CN111027975B (zh) * 2019-12-13 2021-05-25 支付宝(杭州)信息技术有限公司 一种网络支付方法、装置、设备及系统
BR112023027874A2 (pt) * 2021-06-30 2024-03-26 GupShup Inc Sistema e método para serviço de mensagens curtas ricas

Also Published As

Publication number Publication date
GB202216418D0 (en) 2022-12-21
US20210359991A1 (en) 2021-11-18
WO2021231521A1 (en) 2021-11-18
CN116134783A (zh) 2023-05-16
US11991167B2 (en) 2024-05-21
GB2609165A (en) 2023-01-25

Similar Documents

Publication Publication Date Title
DE112021001662T5 (de) Querverweis auf verwandte anwendung
DE60318470T2 (de) Verfahren zum gewähren von zugriff auf eine einrichtung aufgrund einer verknüpfung eines ersten charakteristikums einer ersten vorrichtung und eines zweiten charakteristikums einer zweiten vorrichtung
US11423164B2 (en) Multiple electronic signature method
DE212010000136U1 (de) Elternanpassung
CN103917999A (zh) 社区中的在线签名身份和验证
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
WO2015048581A1 (en) Method, apparatus and system for automated notification of funding request and/or approval
EP3365854B1 (de) Elektronisches bezahlverfahren und servercomputer
CN105847988A (zh) 视频分享方法和装置
CN104517217A (zh) 一种数据处理方法及终端
CN110493184A (zh) 在客户端中登录页面的处理方法、装置、电子装置
US20220109645A1 (en) Limited functionality interface for communication platform
US20140379598A1 (en) Method and system for regulating content posted on social media sites
US11494738B2 (en) Re-engineering user login / registration process for job applicants
CN108111533A (zh) App的注册登录方法及系统
JP6249964B2 (ja) 通信ネットワークにおけるリアルタイム対話
US11249836B2 (en) Automated agent for proactively alerting a user of L1 IT support issues through chat-based communication
US20220318757A1 (en) System for verifying education and employment of a candidate via a blockchain network
DE202013007090U1 (de) Serverbasiertes Bezahlsystem
DE102009056116B4 (de) Verfahren und Einrichtung zur Autorisierung einer Transaktion
DE112020005586T5 (de) Verfahren zum Unterstützen des OTP-Dienstes durch Identifizierung von Benutzern mithilfe eines persönlichen URL-Mediums, Passwortes oder anderer Informationen
US20150235163A1 (en) Tracking system
CN114023465A (zh) 会话处理方法、装置、设备及计算机可读存储介质
Abubakar et al. USSD system for monitoring and management of employee leave in higher educational institution
CN106302576A (zh) 一种资讯发送方法及装置和信息代理发送方法及装置

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GUPSHUP INC., FREMONT, US

Free format text: FORMER OWNERS: ANAND, SURINDER SINGH, HIGHLAND, NJ, US; DOTGO SYSTEMS INC., BERKELEY HEIGHTS, NJ, US; MUMICK, INDERPAL SINGH, BERKELEY HEIGHTS, NJ, US