TW201730829A - 一種基於交易資料認證用戶身份的方法和裝置 - Google Patents

一種基於交易資料認證用戶身份的方法和裝置 Download PDF

Info

Publication number
TW201730829A
TW201730829A TW105143939A TW105143939A TW201730829A TW 201730829 A TW201730829 A TW 201730829A TW 105143939 A TW105143939 A TW 105143939A TW 105143939 A TW105143939 A TW 105143939A TW 201730829 A TW201730829 A TW 201730829A
Authority
TW
Taiwan
Prior art keywords
user
account
transaction data
transaction
test questions
Prior art date
Application number
TW105143939A
Other languages
English (en)
Other versions
TWI685805B (zh
Inventor
Si-Shuang Wan
yan-jun Xu
Shuo He
ya-wei Yin
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Publication of TW201730829A publication Critical patent/TW201730829A/zh
Application granted granted Critical
Publication of TWI685805B publication Critical patent/TWI685805B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一種基於交易資料認證用戶身份的方法和裝置。該方法包括:根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料,根據該歷史交易資料產生一個或多個測試問題,向該用戶提供所述一個或多個測試問題,接收來自該用戶的針對所述一個或多個測試問題的回答,以及根據所述回答判斷該用戶是否通過認證。

Description

一種基於交易資料認證用戶身份的方法和裝置
本發明的實施例涉及身份認證,並且具體涉及基於交易資料認證用戶身份的方法和裝置。
目前,在認證用戶身份時,認證伺服器需要依靠預先準備的資料進行認證。這些資料例如是用戶在認證伺服器註冊時設置的密碼、登記的手機號碼、諸如指紋等用戶的生物特徵資訊,或者分配給用戶的智慧卡中的用於認證的資料。
在各種場景下,用戶可以通過向認證伺服器發送所要求的資料來進行身份認證。認證伺服器接收來自用戶的資料,並且將這些資料與預先準備的資料進行比對來判斷用戶是否通過認證。
現有技術包括以下幾種認證方案:使用靜態密碼的認證方案,其中,包括從用戶端接收所要求的資料,然後將接收到的資料與預先存儲的由用戶設置的密碼進行比對來認證用戶身份。
使用動態口令的認證方案,其中,包括向用 戶的終端(例如,手機)發送動態口令,並且從用戶端接收所要求的資料,然後將接收到的資料與先前生成的動態口令進行比對來認證用戶身份。
使用生物特徵的認證方案,其中,包括從用戶端接收所要求的生物特徵資訊(例如,人臉、聲音、虹膜、指紋),然後將接收到的生物特徵資訊與預先存儲的從用戶得到的生物特徵資訊進行比對來認證用戶身份。
然而,上述的認證方案無法對未在認證伺服器註冊的用戶進行身份認證。
一種基於交易資料認證用戶身份的方法,包括:根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料,根據該歷史交易資料產生一個或多個測試問題,向該用戶提供所述一個或多個測試問題,接收來自該用戶的針對所述一個或多個測試問題的回答,以及根據所述回答判斷該用戶是否通過認證。
基於交易資料認證用戶身份的認證伺服器,包括:第一裝置,用於根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料,第二裝置,用於根據該歷史交易資料產生一個或多個測試問題,第三裝置,用於向該用戶提供所述一個或多個測試問題,第四裝置,用於接收來自該用戶的針對所述一個或多個測試問題的回答,以及第五裝置,用於根據所述回答判斷該用戶是否通過認證。
當結合附圖閱讀以下描述時也將理解本發明的實施例的其他特徵和優勢,其中附圖借助於實例示出了本發明的實施例的原理。
110、120、130、140、150、211、212、213、214、221、222、223、224、225、226、227、228‧‧‧框
410‧‧‧用戶端
420‧‧‧認證伺服器
430‧‧‧後臺系統
431‧‧‧歷史交易資料庫
圖1是根據本發明的一個實施例的基於交易資料認證用戶身份的方法的示意圖。
圖2是根據本發明的一個實施例的基於交易資料認證用戶身份的方法的實例。
圖3是根據本發明的一個實施例的呈現測試問題的介面。
圖4是根據本發明的一個實施例的基於交易資料認證用戶身份的系統的示意圖。
在下文中,將結合實施例描述本發明的原理。應當理解的是,給出的實施例只是為了本領域技術人員更好地理解並且實踐本發明,而不是限制本發明的範圍。因此,本說明書中包含許多具體的實施細節不應被解釋為對發明的範圍或可能被要求保護的範圍的限制,而是應該被視為特定於實施例的描述。
圖1是根據本發明的一個實施例的基於交易資料認證用戶身份的方法的示意圖。該方法包括框110至150中的處理,這些處理可以在認證伺服器端進行。
在框110中,根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料。該帳戶是銀行帳戶或者網路支付應用帳戶。帳戶資訊例如可以是銀行卡卡號或者網路支付應用的帳號。與帳戶關聯的歷史交易資料可以從相應的交易資料庫獲得。
在框120中,根據該歷史交易資料產生一個或多個測試問題。後文在其他實施例中,將詳細描述產生測試問題的方式和測試問題的形式。
在框130中,向該用戶提供所述一個或多個測試問題。可以通過向用戶的終端發送所述一個或多個測試問題的文字資訊、圖片資訊、或者語音資訊,或者其結合,來向該用戶提供所述一個或多個測試問題。用戶的終端可以是能夠與認證伺服器交互的任何電子設備,例如手機、平板電腦、筆記本電腦、自助服務終端(例如,ATM)。
在框140中,接收來自該用戶的針對所述一個或多個測試問題的回答。
在框150中,根據所述回答判斷該用戶是否通過認證。來自用戶的回答被用來與測試問題的答案進行比對,當比對相一致時,確定該用戶與歷史交易資料所指向的用戶具有相同的身份。
根據該實施例的認證方案的一個優勢在於,認證伺服器不需要任何預先準備的資料就可以進行身份認證,這是因為歷史交易資料可以從銀行後臺系統請求獲 得。
根據該實施例的認證方案的另一個優勢在於,認證伺服器僅僅需要帳戶資訊就能進行身份認證,因此用戶不必擔心洩露姓名、身份證號、手機號碼等敏感資訊,因為他/她不需要提供這些資訊。同時,用戶也不需要攜帶任何安裝有智慧晶片的硬體設備。基於用戶的歷史交易資料產生測試問題並且根據測試問題來認證用戶的身份能夠提高認證過程的安全性和便捷性。
根據該實施例的認證方案的另一個優勢在於,認證的方式特定於用戶的交易行為,因此,即使他人知曉用戶的帳戶資訊也難以通過認證。與現有技術中的認證方案相比,根據該實施例的認證方案更加可靠。同時,由於交易行為隨時間發生變化,測試問題也可以隨機產生,因此根據該實施例的認證方案可以有效的防止重放攻擊。
根據該實施例的認證方案的另一個優勢在於,當歷史交易資料是銀行帳戶產生的資料時,認證伺服器不需要任何預先準備的資料就對用戶進行實名認證,這是因為銀行帳戶與用戶的真實個人資訊綁定。
現在描述產生測試問題的方式和測試問題的形式。
在一個實施例中,一個或多個測試問題可以包括選擇題,其中該選擇題要求該用戶從多個選項中選擇與該帳戶關聯的一個或多個交易事件。該選擇題要求該用 戶從多個選項中根據以下因素的一個或者多個選擇與該帳戶關聯的一個或多個交易事件:時間、地點、交易金額。所述多個選項可以包括從該歷史交易資料產生的一個或多個干擾選項。
圖2是根據本發明的一個實施例的基於交易資料認證用戶身份的方法的實例。該實例示出了根據銀行帳戶資訊進行身份認證的流程。
在框211中,從用戶端提交銀行帳戶資訊。
在框221中,在認證伺服器端接收銀行帳戶資訊,並且根據該帳戶資訊查找歷史交易資料。認證伺服器可以向銀行後臺系統發送包含該銀行帳戶資訊的請求,然後從銀行後臺系統接收歷史交易資料。該歷史交易資料可以是特定時間段的歷史交易資料。
在框222中,根據歷史交易資料產生包括真實交易選項和干擾選項的多個選項。例如,真實交易選項是歷史交易資料中包含的商戶名稱,而干擾選項可以是與歷史交易資料中包含的商戶相類似的商戶的名稱。
在一個示例中,根據用戶的歷史交易資料分析得到可能發生的交易行為,然後根據所述可能發生的交易行為產生干擾選項。例如,根據用戶的歷史交易資料分析得到可能發生的交易行為所指示的一個或多個商戶,然後將該一個或多個商戶作為干擾選項。
示例性地,干擾選項可以通過以下方式產生:從歷史交易資料提取交易行為的特徵,包括交易類 型、交易地點、商戶類型。然後,根據這些特徵中的一部分或者全部產生不包含在歷史交易資料中的商戶作為干擾選項。交易類型可以包括餐飲、旅遊、購物等。在餐飲的交易類型中,商戶類型可以包括四川料理、日本料理等。如果歷史交易資料表明用戶在地點A的日本料理A商戶進行消費,那麼認證伺服器據此可將以在地點A附近的日本料理B作為干擾項。
在框223中,向用戶端發送多個選項和認證規則。多個選項可以包括真實交易選項和干擾選項。認證規則作為測試問題的一部分被呈現給用戶。這裏,認證規則要求該用戶從多個選項中根據以下因素的一個或者多個選擇與該帳戶關聯的一個或多個交易事件:時間、地點、交易金額。例如,認證規則可以要求用戶按照交易發生時間的順序,從多個選項中選擇商戶。又例如,認證規則可以要求用戶從多個選項中選擇在特定地點進行過交易的商戶。又例如,認證規則可以要求從多個選項中選擇交易金額大於某個數值的進行過交易的商戶。
在框212中,呈現多個選項和認證規則。
在框213中,根據認證規則選擇選項。
在框213中,發送選擇的選項。
在框224中,從用戶端接收選擇的選項。
在看225中,判斷選擇的選項是否為真實交易選項,即判斷選擇的選項是否符合歷史交易資料,當判斷為是時,進入框226,當判斷為否時,進入框228,認 證通過。
在框226中,判斷選擇的選項是否符合認認證規則,即選擇的選項是否滿足認證規則限定的條件。當判斷為是時,進入框227,認證通過,當判斷為否時,進入框228,認證通過。
圖3是根據本發明的一個實施例的呈現測試問題的示例性的介面。如圖3所示,該測試問題的認證規則(或者答題規則)要求用戶按照時間先後順序,選擇曾經消費過的6個商戶。認證伺服器通過分析歷史交易資料發現該銀行卡的用戶經常在星巴克、港麗餐廳、CHANNEL專賣店、蔔蜂蓮花消費,由此認證伺服器可以根據這樣的交易行為或者消費習慣產生COSTA咖啡、Coach專賣店、麥德龍等干擾選項。由於用戶的歷史交易行為只有他/她自己知道,所以用戶能夠按照規則選出正確的商戶,比如用戶的實際交易發生的順序為:星巴克、CHANNEL、蔔蜂蓮花、港麗餐廳、好樂迪KTV、全家。用戶可以點擊介面上的圖示產生按順序的選項,並且該序列選項被發送至認證伺服器。當認證伺服器判斷用戶選擇的選項是真實的的並且滿足認證規則的交易時間發生順序,則身份認證成功,否則,身份認證失敗。
在一個實施例中,一個或多個測試問題可以包括填空題,其中,該填空題向該用戶提供與該帳戶關聯的一個交易事件並且要求該用戶回答與該交易事件相關的以下因素的一個或者多個:時間、地點、交易金額;或者 該填空題向該用戶提供與該帳戶關聯的一個交易事件的以下因素的一個或者多個:時間、地點、交易金額,並且要求該用戶回答該交易事件。例如,測試問題可以是“請輸入上一次在商戶A進行消費的日期”或者“請輸入上一次在商戶A進行消費的金額”。或者測試問題可以是“請輸入昨天在地點A進行消費的商戶名稱”。
在有多個測試問題的情況下,當來自用戶的回答全部正確時,判斷該用戶通過認證。優選地,當來自用戶的回答的正確率在預定值(例如,90%)以上時,判斷該用戶通過認證。如此,用戶不需要記得所有的交易細節。
在一些實施例中,在測試問題是填空題的情況下,當來自用戶的回答的字元被包含在正確答案的字元中(即,部分匹配)時,判斷用戶的回答正確,或者當來自用戶的回答的數值與正確答案的數值在一定範圍內時時,判斷用戶的回答正確。如此,用戶不需要記得所有的交易細節。
在一個實施例中,一個或多個測試問題可以包括判斷題,該判斷題基於交易事件、以及該交易事件的以下因素的一個或者多個:時間、地點、交易金額。
圖1和圖2所示的各個框可被視為方法步驟、和/或被視為由於運行電腦程式代碼而導致的操作、和/或被視為構建為實施相關功能的多個耦合的邏輯電路元件。儘管操作按特定的順序在圖中被描繪,但這不應被 理解為要求按照所示的特定順序或按依次順序來執行這些操作,或要求所有例示的操作被執行,以達到理想的結果。
圖4是根據本發明的一個實施例的基於交易資料認證用戶身份的系統的示意圖。如圖所示,基於交易資料認證用戶身份的系統包括用戶端410、認證伺服器420、後臺系統430。後臺系統430包括歷史交易資料庫431。在一個典型的實施例中,認證伺服器420從用戶端410接收帳戶資訊,並且根據該帳戶資訊從後臺系統430的歷史交易資料庫431中提取歷史交易資料。然後,認證伺服器420根據提取的歷史交易資料產生測試問題,並且將該測試問題發送至用戶端410。然後,認證伺服器420從用戶端410接收回答,並且根據該回答來認證在用戶端410的用戶的身份與歷史交易資料所指示的用戶的身份是否一致。可以理解的是,認證伺服器420在產生測試問題時,可以同時存儲對應的測試問題的答案,以便快速驗證來自用戶的回答。
示例性實施例可在硬體、軟體或其組合中來實施。例如,本發明的某些方面可在硬體中實施,而其他方面則可在軟體中實施。
在一個實施例中,基於交易資料認證用戶身份的認證伺服器,包括: 第一裝置,用於根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料, 第二裝置,用於根據該歷史交易資料產生一個或多個測試問題, 第三裝置,用於向該用戶提供所述一個或多個測試問題, 第四裝置,用於接收來自該用戶的針對所述一個或多個測試問題的回答, 第五裝置,用於根據所述回答判斷該用戶是否通過認證。
在另一個實施例中,該帳戶是銀行帳戶或者網路支付應用帳戶。由所述第二裝置產生的所述一個或多個測試問題包括選擇題,其中該選擇題要求該用戶從多個選項中選擇與該帳戶關聯的一個或多個交易事件。該選擇題要求該用戶從多個選項中根據以下因素的一個或者多個選擇與該帳戶關聯的一個或多個交易事件:時間、地點、交易金額。所述多個選項包括從該歷史交易資料產生的一個或多個干擾選項。
在另一個實施例中,由所述第二裝置產生的所述一個或多個測試問題包括填空題,其中,該填空題向該用戶提供與該帳戶關聯的一個交易事件並且要求該用戶回答與該交易事件相關的以下因素的一個或者多個:時間、地點、交易金額;或者該填空題向該用戶提供與該帳戶關聯的一個交易事件的以下因素的一個或者多個:時間、地點、交易金額,並且要求該用戶回答該交易事件。
在另一個實施例中,由所述第二裝置產生的 所述一個或多個測試問題包括判斷題,該判斷題基於交易事件、以及該交易事件的以下因素的一個或者多個:時間、地點、交易金額。
在另一個實施例中,所述第三裝置通過向用戶的終端發送所述一個或多個測試問題的文字資訊、圖片資訊、或者語音資訊,或者其結合,來向該用戶提供所述一個或多個測試問題。
在另一個實施例中,所述第五裝置被配置成當來自用戶的回答全部正確時,判斷該用戶通過認證,或者當來自用戶的回答的正確率在預定值以上時,判斷該用戶通過認證。
儘管本發明的示例性實施例的方面可被示出和描述為框圖、流程圖,但很好理解的是,這裏描述的這些裝置、或方法可在作為非限制性實例的系統中被實現為功能模組。此外,上述裝置不應被理解為要求在所有的實施例中進行這種分離,而應該被理解為所描述的程式元件和系統通常可以被集成在單一的軟體產品中或打包成多個軟體產品。
相關領域的技術人員當結合附圖閱讀前述說明書時,對本發明的前述示例性實施例的各種修改和變形對於相關領域的技術人員會變得明顯。因此,本發明的實施例不限於所公開的特定實施例,並且變形例和其他實施例意在涵蓋在所附權利要求的範圍內。

Claims (10)

  1. 一種基於交易資料認證用戶身份的方法,包括:根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料,根據該歷史交易資料產生一個或多個測試問題,向該用戶提供所述一個或多個測試問題,接收來自該用戶的針對所述一個或多個測試問題的回答,以及根據所述回答判斷該用戶是否通過認證。
  2. 如請求項1所述的方法,其中,該帳戶是銀行帳戶或者網路支付應用帳戶。
  3. 如請求項1所述的方法,其中,所述一個或多個測試問題包括選擇題,其中該選擇題要求該用戶從多個選項中選擇與該帳戶關聯的一個或多個交易事件。
  4. 如請求項3所述的方法,其中,該選擇題要求該用戶從多個選項中根據以下因素的一個或者多個選擇與該帳戶關聯的一個或多個交易事件:時間、地點、交易金額。
  5. 如請求項3所述的方法,其中,所述多個選項包括從該歷史交易資料產生的一個或多個干擾選項。
  6. 一種基於交易資料認證用戶身份的認證伺服器,包括: 根據由用戶提供的帳戶資訊獲得與該帳戶關聯的歷史交易資料,根據該歷史交易資料產生一個或多個測試問題,向該用戶提供所述一個或多個測試問題,接收來自該用戶的針對所述一個或多個測試問題的回答,以及根據所述回答判斷該用戶是否通過認證。
  7. 如請求項6所述的認證伺服器,其中,該帳戶是銀行帳戶或者網路支付應用帳戶。
  8. 如請求項6所述的認證伺服器,其中,所述一個或多個測試問題包括選擇題,其中該選擇題要求該用戶從多個選項中選擇與該帳戶關聯的一個或多個交易事件。
  9. 如請求項8所述的認證伺服器,其中,該選擇題要求該用戶從多個選項中根據以下因素的一個或者多個選擇與該帳戶關聯的一個或多個交易事件:時間、地點、交易金額。
  10. 如請求項8所述的認證伺服器,其中,所述多個選項包括從該歷史交易資料產生的一個或多個干擾選項。
TW105143939A 2016-02-18 2016-12-29 一種基於交易資料認證用戶身份的方法和裝置 TWI685805B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610090879.2 2016-02-18
CN201610090879.2A CN105610865A (zh) 2016-02-18 2016-02-18 一种基于交易数据认证用户身份的方法和装置

Publications (2)

Publication Number Publication Date
TW201730829A true TW201730829A (zh) 2017-09-01
TWI685805B TWI685805B (zh) 2020-02-21

Family

ID=55990403

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105143939A TWI685805B (zh) 2016-02-18 2016-12-29 一種基於交易資料認證用戶身份的方法和裝置

Country Status (3)

Country Link
CN (1) CN105610865A (zh)
TW (1) TWI685805B (zh)
WO (1) WO2017140190A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
TWI737200B (zh) * 2019-07-31 2021-08-21 開曼群島商創新先進技術有限公司 基於智慧合約的資料授權方法及裝置
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610865A (zh) * 2016-02-18 2016-05-25 中国银联股份有限公司 一种基于交易数据认证用户身份的方法和装置
CN106888201A (zh) * 2016-08-31 2017-06-23 阿里巴巴集团控股有限公司 一种校验方法及装置
CN106779716B (zh) * 2016-11-21 2021-06-04 江苏通付盾区块链科技有限公司 基于区块链账户地址的认证方法、装置及系统
CN106411950B (zh) * 2016-11-21 2019-10-18 江苏通付盾科技有限公司 基于区块链交易id的认证方法、装置及系统
TWI638307B (zh) * 2017-08-04 2018-10-11 台灣資服科技股份有限公司 多因子登入系統及其登入方法
CN108875514B (zh) * 2017-12-08 2021-07-30 北京旷视科技有限公司 人脸认证方法和系统、以及认证设备和非易失性存储介质
CN108391141B (zh) * 2018-03-19 2020-03-31 京东数字科技控股有限公司 用于输出信息的方法和装置
CN110517021A (zh) * 2019-08-27 2019-11-29 出门问问信息科技有限公司 一种数据处理方法、装置、存储介质和电子设备
CN112767593B (zh) * 2020-12-31 2022-02-22 深圳市深圳通有限公司 交通卡属主辨别方法、装置、设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1449540A (zh) * 2000-06-28 2003-10-15 帕滕泰克公司 安全收集,存储和发送信息的方法和系统
CN1910592A (zh) * 2004-01-23 2007-02-07 运通卡国际股份有限公司 用于安全电话和计算机交易的系统和方法
CN1776755A (zh) * 2005-07-05 2006-05-24 淘宝控股有限公司 一种互联网服务提供商确认用户身份的方法
CN106936587B (zh) * 2006-06-19 2020-05-12 维萨美国股份有限公司 消费者认证系统和方法
CN101447051A (zh) * 2007-11-27 2009-06-03 联想(北京)有限公司 支付方法和支付装置
US9928358B2 (en) * 2013-12-09 2018-03-27 Mastercard International Incorporated Methods and systems for using transaction data to authenticate a user of a computing device
CN104616137A (zh) * 2013-12-26 2015-05-13 腾讯科技(深圳)有限公司 安全支付方法、服务器及系统
CN105610865A (zh) * 2016-02-18 2016-05-25 中国银联股份有限公司 一种基于交易数据认证用户身份的方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
TWI737200B (zh) * 2019-07-31 2021-08-21 開曼群島商創新先進技術有限公司 基於智慧合約的資料授權方法及裝置
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11398914B2 (en) 2019-07-31 2022-07-26 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11831656B2 (en) 2019-07-31 2023-11-28 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus

Also Published As

Publication number Publication date
WO2017140190A1 (zh) 2017-08-24
TWI685805B (zh) 2020-02-21
CN105610865A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
TWI685805B (zh) 一種基於交易資料認證用戶身份的方法和裝置
US11637824B2 (en) Multi-factor authentication devices
US20220180231A1 (en) Processing Machine Learning Attributes
CA2945703C (en) Systems, apparatus and methods for improved authentication
US20230045378A1 (en) Non-repeatable challenge-response authentication
US20180075438A1 (en) Systems and Methods for Transacting at an ATM Using a Mobile Device
US10515357B2 (en) Systems and methods for authenticating electronic transactions
US20170201518A1 (en) Method and system for real-time authentication of user access to a resource
US20160005038A1 (en) Enhanced user authentication platform
KR20180129194A (ko) 리스크 기반 인증을 위한 리스크 분석 장치 및 방법
US20190114404A1 (en) Methods and systems for automatically configuring user authentication rules
KR20180130735A (ko) 인증 서비스 시스템 및 방법
US11743267B2 (en) Location identification in multi-factor authentication
EP3681126B1 (en) Systems and methods for securely verifying a subset of personally identifiable information
US11902275B2 (en) Context-based authentication of a user
CN109857766B (zh) 用户信息验证方法、装置、计算机设备及计算机存储介质
US11044250B2 (en) Biometric one touch system
CN106533685B (zh) 身份认证方法、装置及系统
KR101874174B1 (ko) 네트워크 기반의 상거래에서 본인 인증 방법 및 장치