消费者认证系统和方法

专利名称：消费者认证系统和方法
消费者认证系统和方法
相关申请的交叉引用
本申请是2006年6月19日提交的美国临时专利申请60/815,059号、2006 年6月20日提交的美国临时专利申请60/815,430号、以及2007年1月9日提 交的美国临时专利申请60/884,089号的非临时专利申请，并要求这些临时申请 的提交日期的优先权。此处的所有这些申请出于所有目的通过整体引用结合于 此。
些旦 冃豕
拥有确保正在使用诸如信用卡等便携式消费者设备的消费者确实是与该 信用卡相关联的消费者的机制是合乎需要的。欺诈活动对商家、便携式消费者 设备发行商、以及其他人来说代价可能是非常高昂的。
公知有多种消费者认证机制。在常规消费者认证过程的一个示例中，消费 者可以使用其信用卡在煤气站购买煤气。在该消费者被允许购买煤气之前和在 认证请求消息被发送给便携式消费者设备的发行商之前，煤气泵可以请求消费 者提供其邮政编码。该认证请求可以由商家来提供作为确保消费者实际上是与 该信用卡相关联的消费者的一种方式。煤气站想要验证消费者是可信的，因为 煤气站可能承受由在该煤气站进行的购买所引起的任何欺诈活动的某些风险。
尽管这种常规的认证方法是有效的，但可以做出多种改进。例如，常规的 认证请求通常是静态的。例如，如果某人偷了消费者的便携式消费者设备并且 知道该消费者的邮政编码，则该人仍然能够使用该可信便携式消费者设备进行 欺诈交易。此外，商家拥有关于该消费者的有限的信息，并且可在消费者处提 供的质询的类型是有限的。
需要更好的使用便携式消费者设备来认证消费者的方式。本发明的各实施 例单独地或共同地解决以上问题和其它问题。
6发明概述 本发明的各实施例可以认证消费者。
本发明的一实施例针对包括接收与使用便携式消费者设备进行交易的消 费者相关联的认证请求消息的方法。向该消费者发送质询消息，其中该质询消 息是动态的或半动态的。从该消费者接收质询响应消息，并且向该消费者发送 授权响应消息。该授权响应消息指示该交易是否被授权。
本发明的另一实施例针对一种方法，该方法包括发起授权请求消息，其中 该授权请求消息与用便携式消费者设备进行交易的消费者相关联并且被发送 给与该便携式消费者设备相关联的发行商；接收质询消息，其中该质询消息是 动态的或半动态的；以及随后发起质询响应消息，其中该质询响应消息是响应 于该质询消息的。接收授权响应消息，其中该授权响应消息指示该交易是否被 授权。
本发明的又一实施例针对一种方法，该方法包括在发行商处接收从接入设 备发送的授权请求消息。响应于接收到该授权请求消息，在授权消费者进行的 交易之前，将一个或多个动态质询问题提供给该消费者。
本发明的又一实施例针对一种方法，该方法包括接收与用便携式消费者设 备进行交易的消费者相关联的第一授权请求消息，向该消费者发送质询消息， 接收包括质询响应消息的第二授权请求消息，以及向该消费者发送授权响应消 息，其中该授权响应消息指示该交易是否被授权。
本发明的又一实施例针对一种方法，该方法包括发送与用便携式消费者设 备进行交易的消费者相关联的第一授权请求消息，接收质询消息，发送包括质 询响应消息的第二授权请求消息，以及接收授权响应消息，其中该授权响应消 息指示该交易是否被授权。
本发明的其它实施例针对与上述方法相关联的系统、便携式消费者设备、 以及计算机可读介质。
以下参考附图和详细描述更详细地描述了本发明的这些和其它实施例。


图1示出根据本发明的一实施例的系统的框图。图2示出一种类型的便携式消费者设备的框图。
图3示出第二类型的便携式消费者设备的平面图。
图4示出例示根据本发明一实施例的方法的流程图。
图5示出例示根据本发明一实施例的另一方法的另一流程图。
图6示出本发明的各实施例的某些认证方面的框图。
图7示出计算机装置的框图。
详细描述
当前，使用质询问题的消费者认证通常在商家处执行。在允许用便携式消 费者设备的购买交易进行之前，商家向消费者要求如驾驶执照等标识。在某些 情况下，提供更"后端"的消费者认证过程可能更好，以便发行商和/或支付处
理组织(如，维萨(Visa))能验证消费者的身份。发行商和/或支付处理组织 比商家拥有关于该消费者的更多的数据，从而处于更好的位置来认证该消费 者。例如，发行商拥有诸如消费者的地址、母亲的娘家姓等信息。另外，发行 商和支付处理组织拥有诸如最近的购买信息和消费者购买行为等信息。任何这 种信息都可被用来帮助在购买交易中认证消费者。
因此，在本发明的各实施例中，具有关于消费者的信息的支付处理组织、 发行商、或任何其它非商家实体都可以向消费者提出质询问题来认证该消费 者。质询问题可以是静态的，其中对每一购买交易询问同样的问题，或者是动 态的，其中随时间流逝可以询问不同的问题。
所询问的问题也可以具有静态的或动态的(半动态的或全动态的)回答。 例如，问题"你的生日是哪天？"要求静态回答，因为回答不会改变。问题"你 的邮政编码是多少？"要求半动态的回答，因为它可以改变或可偶尔改变。最 后，问题"你昨天下午4点购买了什么？"将要求动态回答，因为回答频繁改 变。因此，在各优选实施例中，质询问题优选地基于发行商最可能拥有的"实 时"信息。例如，消费者可能被问到更具体的问题，如"你昨晚出去在Mexican 餐厅吃饭吗？"通过提供基于更具体知识的消费者质询，确保了对消费者的认 证。
在一实施例中，该方法包括使用便携式消费者设备进行.诸如购买交易等交 易。便携式消费者设备可以是信用卡或类似设备。购买交易可以发生在拥有诸如销售点终端等接入设备的商家处。
消费者可以使用该便携式消费者设备来与诸如销售点终端等接入设备进 行交互并启动该过程。销售点终端可以发起并随后生成认证请求消息，该消息 此后可被发送给支付处理网络，并随后被发送给该便携式消费者设备的发行 商。在支付处理网络或发行商接收到该认证请求消息时，分析该消息。随后生 成本质上可以是动态的或半动态的质询消息，并将其发送给消费者。质询消息 可被发送回接入设备，或发送给消费者的便携式消费者设备(例如，在便携式 消费者设备是移动电话的情况下)。
该消费者随后提供对该质询消息的响应。从该消费者接收该质询响应消 息。该质询响应消息随后被验证并且如果其被验证，则分析授权响应消息以确 定该交易是否被授权(例如，该消费者的帐户中存在足够资金或该消费者的帐 户中存在足够的信用额度)。如果该交易被授权，则发行商并且还有支付处理 网络向该消费者发送授权响应消息。该授权响应消息指示该交易是否被授权。
在以上和以下所描述的各具体实施例中，详细地描述了质询问题，但本发 明的各实施例不限于此。本发明的各实施例一般可以涉及使用可以包括质询问 题的质询消息。在某些实施例中，如下将更详细地描述的，质询消息可由或不 可由消费者来读取，并可以用直接或间接的方式来质询消费者的真实性。质询 问题的示例包括涉及消费者的便携式消费者设备的问题(例如，你的卡背面的 CVV2或卡校验值是什么？)、消费者的位置(例如，你的邮政编码是什么？)、 消费者的移动或固定电话(例如，你的移动电话号码是什么？)、消费者的个 人信息(例如，你母亲的娘家姓是什么？)等。不是由消费者明确回答的问题 的质询消息的示例包括向电话自动地查询其位置或电话号码并取回这一信息 的消息。质询消息的另一示例可以是向电话提供代码(或其它认证令牌)的消 息，并且在哮入设备处使用该代码将认证该用户。
I.系统
图1示出例示根据本发明一实施例的示例性系统20。根据本发明的其它实
施例的其它系统可以包括比图1所示出的更多或更少的组件。
图1中示出的系统20包括商家22和与商家22相关联的收单方24。在典 型的支付交易中，消费者30可以使用便携式消费者设备32在商家22处购买商品或服务。商家22可以是实体商家或电子商家(e-merchant)。收单方24 可以经由支付处理网络26与发行商28进行通信。商家22可以另选地直接连 接到支付处理网络26。
消费者30可以是个人或诸如能够购买商品或服务的公司等组织。在其它 实施例中，消费者30可以仅仅是想要进行诸如汇款交易或在ATM处的交易等 某种其它类型的交易的个人。消费者30可以任选地操作无线电话34。
便携式消费者设备32可以是任何合适的形式。例如，合适的便携式消费 者设备可以是手持式且是小型的，以便其可以适合消费者的钱包和/或口袋(例 如，袖珍型的)。它们可以包括智能卡、普通信用卡或借记卡(具有磁条而没 有微处理器)、钥匙链设备(如可从Exxon-Mobil公司买到的Speedpass )等。 便携式消费者设备的其它示例包括蜂窝电话(例如，上述电话34)、个人数字 助理(PDA)、寻呼机、支付卡、安全卡、赊购卡、智能介质、应答器等。便 携式消费者设备还可以是借记设备(例如，借记卡)、贷记设备(例如，信用 卡)、或储值设备(例如，储值卡)。
电话形式的示例性便携式消费者设备32'可以包括计算机可读介质和如图 2所示的机体。(图2示出多个组件，且根据本发明的各实施例的便携式消费 者设备可以包括这些组件的任何合适的组合或子集。)计算机可读介质32(b) 可存在于机体32(h)中，或可与其分离。机体32(h)可以是塑料衬底、外壳、或 其它结构的形式。计算机可读介质32(b)可以是存储数据的存储器且可以是任何 合适的形式，包括磁条、存储器芯片等。存储器优选地存储诸如金融信息、通 行信息(例如，在地铁或火车关口)、出入信息(例如，在出入证件中)等信 息。金融信息可以包括诸如银行帐户信息、银行标识号(BIN)、信用卡或借 记卡号信息、帐户余额信息、有效期、诸如名字、生日等消费者信息等信息。 任何这些信息都可由便携式消费者设备32来发送。
存储器中的信息还可以是传统上与信用卡相关联的数据磁道的形式。这些 磁道包括磁道1和磁道2。磁道1 ("国际航空运输协会")比磁道2存储更 多信息，并且包含持卡人的名字以及帐号和其它任意数据。该磁道有时由航空 公司在用信用卡确保保留座位时来使用。磁道2 ("美国银行协会")是当前 最普遍使用的。这是由ATM和信用卡检验器所读取的磁道。ABA (美国银行 协会)设计了该磁道的规范且全世界银行都必须遵守它。其包含持卡人帐户、 经加密的PIN数据、加上其它任意数据。便携式消费者设备32还可以包括非接触式元件32(g)，其通常以具有相关 联的诸如天线等无线传输(例如，数据传输)元件的半导体芯片(或其它数据
存储元件)的形式实现。非接触式元件32(g)与便携式消费者设备32相关联(例 如，嵌入在其中)且经由蜂窝网络所发送的数据或控制指令可通过非接触式元 件接口 (未示出)来应用于非接触式元件32(g)。非接触式元件接口用以准许在 移动设备电路(并且因此蜂窝网络)和可任选非接触式元件32(g)之间交换数据 和/或控制指令。
非接触式元件32(g)能够使用近场通信("NFC")能力(或近场通信介质) 通常根据标准化协议或数据传输机制(例如，ISO 14443/NFC)来发送和接收 数据。近场通信能力是近程通信能力，如RFID、 Bluetooth" (蓝牙)、红外、 或可被用来在便携式消费者设备32和询问设备之间交换数据的其它数据传输 能力。因此，便携式消费者设备32能够经由蜂窝网络和近场通信能力两者来 传递和传输数据和/或控制指令。 '
便携式消费者设备32还可以包括用于处理便携式消费者设备32的功能的 处理器32(c)(例如，微处理器)和允许消费者查看电话号码和其它信息和消息 的显示器32(d)。便携式消费者设备32还可以包括允许消费者向该设备输入信 息的输入元件32(e)、允许消费者听到语音通信、音乐等的扬声器32(f)、以及 允许消费者通过便携式消费者设备32发送其语音的话筒32(i)。便携式消费者 设备32还可以包括用于无线数据传输(例如，数据传输)的天线32(a)。
如果便携式消费者设备是借记卡、信用卡、或智能卡的形式，则该便携式 消费者设备还可以任选地具有诸如磁条等特征。这种设备能够以接触式或非接 触式的模式来操作。
卡片形式的便携式消费者设备32"的示例在图3中示出。图3示出塑料衬 底32(m)。用于与接入设备34进行接口的非接触式元件32(0)可存在于塑料衬 底32(m)上或嵌入于其中。诸如帐号、有效期、以及消费者名字等消费者信息 32(p)可被打印或压印在卡片上。同样，磁条32(n)也可在塑料衬底32(m)上。
如图3所示，便携式消费者设备32"可以包括磁条32(n)和非接触式元件 32(0)两者。在其它实施例中，磁条32(n)和非接触式元件32(o)两者都可以在便 携式消费者设备32"中。在其它实施例中，或者磁条32(n)或者非接触式元件32(o) 可以存在于便携式消费者设备32"中。
支付处理网络26可以包括被用来支持和传递授权服务、异常文件服务、以及清算和结算服务等数据处理子系统、网络、和操作。示例性支付处理网络
可以包括VisaNet 。诸如VisaNetTM等支付处理网络能够处理信用卡交易、借 记卡交易、以及其它类型的商业交易。具体地，VisaNetTM包括处理授权请求的 VIP系统(Visa集成支付系统)和执行清算和结算服务的BaseII系统。
支付处理网络26可以包括服务器计算机。服务器计算机通常是功能强大 的计算机或计算机群。例如，服务器计算机可以是大型计算机、小型计算机群、 或作为一个单元来运作的服务器组。在一示例中，服务器计算机可以是耦合到 web服务器的数据库服务器。支付处理网络26可以使用任何合适的有线或无线 网络，包括因特网。 '
如图1所示，支付处理网络26可以包括服务器26(a)，其可以包括质询问 题引擎26(a)-l。服务器26(a)还可以与交易历史数据库26(b)和质询问题数据库 26(c)通信。如下将更详细地描述的，质询问题引擎26(a)-l可以简单地从质询 问题数据库26(c)中提取质询问题。另选地或另外地，质询问题引擎26(a)-l可 以使用交易历史数据库26(b)中的信息来生成质询问题。
如下将更详细地解释的，质询问题本质上可以是静态的或动态的。例如， 质询问题引擎26(a)-l可以接收授权请求消息，且该授权请求消息可以包括消费 者的帐号以及购买金额。其随后可以查找消费者的帐号和与该消费者的帐号相 关联的任何消费者信息。其此后可以从质询问题数据库26(c)中检索合适的问题 或可以独立地生成合适的质询问题。例如，在某些情况下，在接收到授权请求 消息之后，质询问题引擎26(a)-l可以从质询问题数据库26(c)中检索问题"你 的移动电话号码是什么？"。另选地，质询问题引擎26(a)-l可以生成诸如"你 昨晚在麦当劳使用该信用卡了吗？"等动态问题。关于消费者30前天所在的 特定餐厅的信息可以从交易历史数据库26(b)中检索到。
质询问题数据库26(c)可以用任何合适类型的问题来填充。这些问题可以涉 及过去的位置(例如，消费者当前的住地、消费者最近参观的城市)或当前位 置(消费者当前所在的商店的当前位置)、消费者正在逗留或过去已经参观的 商家的类型和名称、消费者的家庭或个人数据(例如，名字、电话号码、社会 保障号码等)，等等。质询问题数据库26(c)中的问题可由质询问题引擎26(a)-l 来生成并随后被存储在质询问题数据库26(c)中。
另选地，或另外地，质询问题可以从外部源生成并随后被存储在质询问题 数据库26(c)中。例如，消费者30可以使用个人计算机或类似设备上的浏览器
12经由诸如因特网等通信介质(未示出)来向服务器26(a)提供具体的质询问题。 在某些实施例中，消费者可以确定询问他或她自己的质询问题的种类和/ 或数量。例如，消费者可以指定如果该消费者去珠宝店则该消费者想要被询问 三个质询问题，但如果该消费者去快餐店则只问一个问题。消费者所提出的问 题的类型可以基于商家类型、购买频率等。涉及用户定义的授权参数的某些方
面在2005年3月5日提交的美国专利申请10/093,002号中描述，其出于所有 目的通过整体引用结合与此。
在各优选实施例中，质询问题是从交易历史数据库26(b)中的过去的交易 数据中导出的。随时间流逝，消费者30可能用支付处理网络26 (和/或发行商 28)进行许多许多交易。随时间流逝，该支付交易信息可被存储在交易历史数 据库26(b)中，并且可以使用交易信息来生成质询问题。过去的交易信息提供了 用于认证消费者30的良好的基础，因为消费者30将知道消费者30过去进行 了什么交易。例如，消费者30前天在纽约可能使用其信用卡来支付酒店房间， 并在下一天可能被询问诸如"你昨天呆在纽约的一个酒店里吗？"等问题。在 另一示例中，消费者30前天可能购买了超过$2000的物品，并且在下一天可能 被询问"你昨天进行了超过$2000的购物吗？"呈现给消费者30的问题/回答 本质上可以是自由形式和/或可以包括诸如多选或真-假回答等用户可以从中选 择的预格式化的回答。
商家22也可以拥有可以与便携式消费者设备32进行交互的接入设备34 或可以从其接收通信。根据本发明的各实施例的接入设备可以是任何合适的形 式。接入设备的示例包括销售点(POS)设备、蜂窝电话、PDA、个人计算机 (PC)、写字板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自 动提款机(ATM)、虚拟收款机(VCR)、公共电话亭、安全系统、接入系统 等。 ~
如果接入设备34是销售点终端，则任何合适的销售点终端都可以使用， 包括读卡器。读卡器可以包括任何合适的接触式或非接触式操作模式。例如， 示例性读卡器可以包括与便携式消费者设备32进行交互的RF (射频)天线、 磁条阅读器等。
发行商28可以是可以具有与消费者30相关联的帐户的银行或其它组织。 发行商26可以操作可以具有质询问题引擎28(a)-l的服务器28(a)。交易历史数 据库26(b)和质询问题数据库28(c)可以与服务器28(a)通信。发行商服务器28(a)、质询问题引擎28(a)-l、交易历史数据库26(b)、和质询问题数据库28(c) 能够以与支付处理网络服务器28(a)、质询问题引擎28(a)-l、交易历史数据库 28(b)、和质询问题数据库28(c)相同的方式或不同的方式来操作。以上关于元 件26(a)、 26(a)-l、 26(b)和26(c)的描述可以适用于元件28(a)、 28(a)-l、 28(b) 和28(c)。
本发明的各实施例不限于上述各实施例。例如，尽管为发行商、支付处理 网络、和收单方示出单独的功能框，但某些实体执行这些功能的全部或任何合
适的组合并可被包括在本发明的各实施例中。另外的组件也可被包括在本发明 的各实施例中。
图7示出计算机装置的典型组件或子系统。这些组件或这些组件的任何子 集可以存在于图1示出的各组件中，'包括接入设备34、服务器计算机26(a)、 28(a)等。图7中示出的各个子系统经由系统总线775来互连。示出了诸如打印 机774、键盘778、固定盘779、耦合到视频适配器782的监视器776等另外的 子系统。耦合到I/0控制器771的外围和输入/输出(I/O)设备可通过诸如串行 端口 777等本领域公知的任何数量的手段来连接到计算机系统。例如，串行端 口 777或外部接口 781可被用来将计算机装置连接到诸如因特网等广域网、鼠 标输入设备、或扫描仪。经由系统总线775的互连允许中央处理器773与每一 子系统通信并控制来自系统存储器772或固定盘779的指令的执行以及各子系 统之间的信息交换。系统存储器772和/或固定盘779可以具体化为计算机可读 介质。
II.方法
可以参考图l和图4来描述根据本发明的各实施例的方法。在典型的购买 交易中，消费者30使用诸如信用卡等便携式消费者设备32在商家22处购买 商品或服务。消费者的便携式消费者设备32可以与商家22处的诸如POS (销 售点)终端等接入设备34进行交互(步骤102)。例如，消费者30可以持信 用卡并可以将其刷过POS终端中的适当的槽。另选地，POS终端可以是非接触 式阅读器，且便携式消费者设备32可以是诸如非接触式卡片等非接触式设备。
第一授权请求消息随后被转发给收单方24。在收单方24接收到该第一授 权请求消息之后，该第一授权请求消息随后被发送到支付处理网络26 (步骤
14104)。该第一授权请求消息随后在支付处理网络服务器26(a)处被接收到并且 支付处理网络服务器26(a)随后确定是否需要质询。
可以使用各种准则来确定是否需要质询。例如，支付处理网络服务器26(a) 可以确定特定交易是高价值交易(例如，超过$1000)并且因此质询是适当的。 在另一示例中，支付处理网络服务器26(a)可以确定对当前交易有某种怀疑并可 以据此确定质询是适当的。例如，支付处理网络服务器26(a)可以确定便携式消 费者设备32当前正在与消费者的家乡州不同的位置处被使用，并且消费者的 最近购买历史显示该消费者未在旅行。
一旦其确定对当前交易来说质询是适当的，则质询问题引擎26(a)-l随后 可以读取(本地或远程)质询问题(步骤108)。在某些实施例中，质询问题 引擎26(a)-l可以从质询问题数据库26(c)中检索问题。
在该点处，并非向发行商26发送第一授权请求消息，支付处理网络26经 由商家22和收单方24将第一授权响应消息发回接入设备34 (步骤110)。第 一授权响应消息可以包含表示质询问题引擎26(a)-l先前所获得的质询请求的 数据。该质询请求可以是由后端所发送的质询问题，或是对接入设备的、基于 接入设备中一组预加载的问题发出质询的命令。该第一授权响应消息可被表征 为初步谢绝，因为其未指示批准交易。
一旦在接入设备34处接收到该质询问题，则消费者30向接入设备34提 供质询响应。可以用任何合适的方式将质询响应提供给接入设备34 (例如，通 过小键盘、非接触式阅读器等)。 一旦接入设备34接收到该质询响应，则接 入设备34随后经由商家22和收单方24将该质询响应转发到支付处理网络服 务器26(a)，并且其被它们所接收(步骤122)。该质询响应(或质询和响应或 质询指针和响应)消息可以是第二授权请求消息的一部分。
支付处理网络服务器26(a)随后确认该质询响应消息(步骤114)。如果该 质询响应消息未被确认，则支付处理网络服务器26(a)可以向接入设备34发回 指示该交易未被批准的响应消息。另选地或另外地，支付处理网络服务器26(a) 可以向接入设备34发送另一质询问题。另一方面，如果该质询被确认，则支 付处理网络服务器26(a)可以向发行商28发送第二授权请求消息(步骤116)， 以及消费者30已满足支付处理网络26所提出的任何质询的指示。
在发行商28接收到该第二授权请求后，发行商28使用发行商服务器28(a) 来确定该交易是被授权的还是不被授权的(步骤118)。该交易可以因为消费者30没有足够的资金或信用额度而不被授权。如果消费者30拥有足够的资金
或信用额度，则发行商28随后可以经由支付处理网络26、收单方24和商家 22向接入设备34发回指示该交易被授权的第二授权响应消息(步骤122)。
在结帐时，交易处理系统26可以进行正常的清算和结算过程。清算过程 是在收单方和发行商之间交换金融明细以便于向消费者的帐户过帐和与消费 者的结算位置对帐的过程。清算和结算可以同时发生。
多个替换实施例也是可能的。例如，发行商28可以生成质询问题，并且 除了或取代支付处理网络26，可以将其发送给消费者30。发行商28所操作的 质询问题引擎28(b)-l、交易历史数据库28(b)、以及质询问题数据库26(c)可以 用与上述由支付处理网络26所操作的质询问题引擎26(b)-l、交易历史数据库 26(b)、以及质询问题数据库26(c)相同或不同的方式使用。
在上述各实施例中，有两个授权请求消息被发送给支付处理网络26 (和/ 或发行商28)。这是合乎需要的，因为现有支付处理网络具有在支付授权过程 期间在接入设备34和发行商28之间的各点处设置的"计时器"。该计时器对 支付授权过程期间各事件应当发生多长时间进行计时。该计时器在收单方24、 支付处理网络26和发行商28处可被设置和实现为计算机代码。例如，收单方 24、支付处理网络26、和发行商28处的计时器可被相应地设置为3秒、6秒、 和10秒。如果未在这些相应的时间内接收到授权请求消息，则某些事件可被 触发。例如，如果10秒内在发行商28处未接收到授权请求消息，则错误消息 可被发回接入设备34，要求商家22重新提交授权请求消息。如果在授权过程 期间质询请求被创建并在该授权请求消息到达发行商28之前，则发行商的计 时器可以触发指示已发生错误的事件。在单个授权过程期间创建质询请求和响 应可能与支付系统中预存在的计时器相冲突。
通过在两个单独的授权过程中使用至少两个授权请求消息，上述计时器有 利地未受影响。计时器不必被改变来向消费者30发送质询问题。这允许本发 明的各实施例与现有支付基础结构一起使用且在本发明的各实施例中无需做 广泛的改变。作为比较，如果在支付授权过程期间发生使用单个授权请求消息 的质询问题检索，则其可能延迟该授权请求消息并可能使对支付处理系统中存 在的计时器的改变成为必要。
该至少两个授权请求消息可以具有诸如BIN (银行标识号)、交易金额、 帐号、服务代码等信息。其还可以包含关于正在进行的交易的同一交易金额和/或不同的交易金额。例如，第一授权请求消息可以具有实际的交易金额，而第 二授权请求消息可以具有0美元金额或其它标识符以指示具有交易金额的先前 授权请求已被提交。在某些实施例中，可使用交易代码来链接第一和第二授权 请求。
参考图4所描述的方法可被表征为"暗渠(closed channel)"过程，因为 接入设备34接收质询问题并提供对该质询问题的响应。然而，本发明的其它 实施例可以使用明渠(open channel)解决方案，藉此质询问题可被发送给除了 发送第一授权响应消息的接入设备之外的设备。
可参考图1和图5来描述根据本发明的各实施例的明渠方法的示例。在典 型的购买交易中，消费者30使用诸如信用卡等便携式消费者设备32在商家22 处购买商品或服务。消费者的便携式消费者设备32可以与商家22处的诸如POS (销售点)终端等接入设备34进行交互(步骤202)。例如，消费者30可以 持信用卡并可以将其刷过POS终端中的适当的槽。另选地，POS终端可以是非 接触式阅读器，且便携式消费者设备32可以是诸如非接触式卡片等非接触式 设备。
第一授权请求消息随后被转发给收单方24。在接收到该第一授权请求消息 之后，该第一授权请求消息随后被发送到支付处理网络26 (204)。该第一授 权请求消息在支付处理网络服务器26(a)处被接收到并且支付处理网络服务器 26(a)随后确定是否需要质询。
可以使用各种准则来确定是否需要质询。例如，支付处理网络服务器26(a) 可以确定特定交易是高价值交易(例如，超过$1000)并且因此质询是适当的。 在另一示例中，支付处理网络服务器26(a)可以确定对当前交易有某种怀疑并可 以据此确定质询是适当的。
一旦其确定对当前交易来说质询是适当的，则质询问题引擎26(a)-l随后 可以读取(本地或远程)质询问题(步骤208)。在某些实施例中，质询问题 引擎26(a)-l可以从质询问题数据库26(c)中检索问题。
并非向发行商26发送第一授权请求消息，且并非将第一授权响应消息发 回接入设备34，支付处理网络26将第一授权响应消息发回消费者的移动电话 34 (步骤210)或其它类型的接入设备。该第一授权响应消息可被发回消费者 的移动电话34。这可直接或通过某一中间实体来完成。第一授权响应消息可以 包含表示先前由质询问题引擎26(a)-l所获得的质询请求的数据。该第一授权响应消息可被表征为初步谢绝，因为其未指示批准交易。
一旦在移动电话34处接收到该质询问题，则消费者30向接入设备34提 供质询响应(步骤212)。接入设备34随后经由商家22和收单方24将该质询 响应转发到支付处理网络服务器26(a)，并且其被它们所接收(步骤214)。质 询响应消息可以是第二授权响应消息的一部分。
注意，虽然参考图5详细地描述了用户主动地回答的质询问题，但其它类 型的质询请求也可被发送到移动电话34。例如，在某些情况下，质询请求可能 不要求消费者30主动地提供的回答。可以提供对质询请求的被动回答。例如， 在某些实施例中，被提供给移动电话34的质询请求可以是关于移动电话34的 物理位置的查询。移动电话34可以具有GPS设备或其它定位设备并且该信息 (或诸如密码等其它信息)可被发送到支付处理网络26，且支付处理网络26 可以使用该位置信息来认证消费者34。
一旦支付处理网络服务器26(a)接收到质询响应消息，则支付处理网络服务 器26(a)随后确认该质询响应消息(步骤216)。如果该质询响应消息未被确认， 则支付处理网络服务器26(a)可以向接入设备34发回指示该交易未被批准的响 应消息。另选地或另外地，支付处理网络服务器26(a)可以向接入设备34禾口/ 或移动电话34发送另一质询消息。另一方面，如果该质询被确认，则支付处 理网络服务器26(a)随后可以向发行商28发送第二授权请求消息(步骤218)， 以及消费者30已满足支付处理网络26所提出的任何质询的指示。
在发行商28接收到该第二授权请求后，发行商28使用发行商服务器28(a) 来确定该交易是被授权的还是不被授权的(步骤220)。该交易可以因为消费 者30不具有足够的资金或信用额度而不被授权。如果消费者30拥有足够的资 金或信用额度，则发行商28随后可以经由支付处理网络26、收单方24和商家 22向接入设备34发回指示该交易被授权的第二授权响应消息(步骤222)。
在结账时，交易处理系统26可以进行正常的清算和结算过程。清算过程 是在收单方和发行商之间交换金融明细以便于向消费者的帐户过帐和与消费 者的结算位置对帐的过程。清算和结算可以同时发生。 、
多个替换实施例也是可能的。例如，发行商28可以生成质询问题，并且 除了或取代支付处理网络26，可以将其发送给移动电话34。发行商28所操作 的质询问题引擎28(b)-l、交易历史数据库28(b)、以及质询问题数据库26(c)可 以用与上述由支付处理网络26所操作的质询问题引擎26(b)-l、交易历史数据库26(b)、以及质询问题数据库26(c)相同或不同的方式使用。
在另一实施例中，取代发送质询问题，支付处理网络服务器26(a)可以向消 费者的移动电话34发送电子优惠券。支付处理网络26可以确定质询是适当的 并可以向电话34发送该电子优惠券。在接收到该电子优惠券后，消费者随后 可以被提示来在接入设备34处使用该优惠券。如果消费者30在接入设备34 处使用该优惠券，则接入设备34向支付处理网络26转发该优惠券，并且支付 处理网络26对该优惠券的接收指示消费者30被认证。认为消费者30是可信 的，因为不可信的消费者将不能拥有消费者的电话34。
III.交易认证
上述质询认证过程是用于认证消费者的过程且可以是较大的总体"交易认 证"过程的一部分。
图6示出概念性框图110，购买交易的认证可以具有各个方面。这些方面 包括便携式消费者设备认证100(a)、消费者认证100(b)、包括实时风险分析的 后端处理100(c)、以及购买交易的消费者通知100(d)。
便携式消费者设备认证涉及对便携式消费者设备的认证。即，在便携式消 费者设备认证过程中，作出关于在该购买交易中被使用的便携式消费者设备是 可信的便携式消费者设备或假冒的便携式消费者设备的判定。用于改进对便携 式消费者设备的认证的具体示例性技术包括-
便携式消费者设备上的诸如磁条卡等动态CVV *卡片安全特征(现有的和新的) *非接触式芯片(限制使用) 磁条标识
*卡片校验值(CVV禾B CVV2) 接触式EMV芯片
消费者认证涉及关于进行交易的人实际上是否是便携式消费者设备的所 有者或授权用户的判定。传统的消费者认证过程由商家来进行。例如，在与信 用卡持卡人进行商业交易之前，商家可以请求查看该信用卡持卡人的驾驶执照。认证消费者的其它方式将是合乎需要的，因为在商家处的消费者认证并非 在每种情况下都发生。改进消费者认证过程的可能的方法的具体示例至少包括 以下
基于知识的质询响应 *硬件令牌(多解决方案选项) OTP (—次性口令，限制使用)
AVS (不作为独立的解决方案)
*签名
，软件令牌
PIN (在线/离线) *用户ID/口令
双渠道认证过程(例如，经由电话) -生物测量
后端处理涉及可以发生在发行商或支付处理网络或其它非商家位置处的 处理。可在支付交易的"后端"处执行各种过程以帮助确保正在进行的任何交 易都是可信的。后端处理还可以防止不应被授权的交易，并可以允许应被授权 的交易。
最后，消费者通知是交易认证的另一方面。在某些情况下，可以通知消费 者购买交易正在发生或已经发生。如果消费者被通知(例如，经由蜂窝电话) 正使用其便携式消费者设备发生交易，并且该消费者实际上未在进行该交易，
则可以采取适当的步骤来防止交易的发生。消费者通知过程的具体示例包括
经由SMS的购买通知 经由电子邮件的购买通知 *通过电话的购买通知
关于上述各方面的某一些的其它细节在2006年6月19日提交的美国临时 专利申i青60/815，059号、2006年6月20日提交的美国临时专利申i青60/815,430 号、和2007年1月9日提交的美国临时专利申请60/884,089号中描述，这些 临时申请出于所有目的通过整体引用结合于此。各具体方面的具体细节能够以
20任何合适的方式相组合而不背离本发明的各实施例的精神和范围。例如，便携 式消费者设备认证、消费者认证、后端处理、以及消费者交易通知全部都可被 组合在本发明的某些实施例中。然而，本发明的其它实施例可针对涉及各单独 方面的具体实施例，或这些单独方面的具体组合。
应当理解，如上所述，本发明能够以模块化或集成的方式使用计算机软件 来以控制逻辑的形式实现。基于此处所提供的公开和示教，本领域普通技术人 员将理解并认识到使用硬件和硬件和软件的组合来实现本发明的其它方式和/ 或方法。
在本申请中描述的任何软件组件或功能都可被实现为由处理器使用诸如，
例如比如使用常规的或面向对象的技术的Java、 C++、或Perl等任何适当计算 机语言来执行的软件代码。软件代码可作为一系列指令或命令来存储在诸如随 机存取存储器(RAM)、或只读存储器(ROM)、诸如硬盘或软盘等磁性介 质、或诸如CD-ROM等光学介质等计算机可读介质上。任何这种计算机可读介 质可驻留在单个计算装置之上或之内，并可存在于系统或网络内的不同计算装 置之上或之内。
以上说明书是说明性的而非限制性的。在本领域技术人员参看本公开之 后，本发明的许多变型将变得显而易见。因此，本发明的范围不应当参照以上 描述来确定，而是相反，应当参照所附权利要求以及其全部范围或等效方案来 确定。
来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个
特征相结合而不背离本发明的范围。
对"一"、"一个"或"该"的叙述旨在表示"一个或多个"，除非有具
体地相反指示。 '
上述所有专利、专利申请、出版物、和描述出于所有目的通过整体引用结 合于此。它们都不被视为是现有技术。
权利要求
1. 一种方法，包括接收与用便携式消费者设备进行交易的消费者相关联的授权请求消息；向所述消费者发送质询消息，其中所述质询消息是动态的或半动态的；从所述消费者接收质询响应消息；以及向所述消费者发送授权响应消息，其中所述授权响应消息指示所述交易是否被授权。
2. 如权利要求l所述的方法，其特征在于，所述便携式消费者设备是 卡片或移动电话的形式。
3. 如权利要求l所述的方法，其特征在于，所述质询消息包括动态的 问题。
4. 如权利要求l所述的方法，其特征在于，所述质询问题是动态的， 并且使用所述消费者的交易历史来创建所述质询问题。
5. 如权利要求l所述的方法，其特征在于，所述授权请求消息是在支 付处理网络处接收的，并且其中所述支付处理网络向所述消费者发送所述 质询消息并从所述消费者接收所述质询响应消息，并且如果所述消费者提 供正确的质询响应消息，贝'J:将所述授权请求消息转发到所述便携式消费者设备的发行商；以及 在将所述授权响应消息发送给所述消费者之前，从所述发行商接收所 述授权响应消息。
6. 如权利要求5所述的方法，其特征在于，所述交易涉及商家，并且 其中所述授权响应消息通过由商家操作的接入设备发送给所述消费者。
7. 如权利要求5所述的方法，其特征在于，所述交易涉及商家，并且 其中所述授权响应消息被发送给所述便携式消费者设备。
8. 如权利要求l所述的方法，其特征在于，所述授权请求消息是在发 行商处接收的，并且所述发行商将所述质询消息发送到所述消费者并从所 述消费者接收所述质询响应消息，并且其中所述发行商在向所述消费者发 送所述授权响应消息之前，还分析来自所述消费者的所述质询响应消息以确定所述消费者是否提供正确的质询响应消息。
9. 如权利要求l所述的方法，其特征在于，所述质询消息包括动态的 问题，并且使用所述消费者的位置来创建所述质询消息。
10. —种计算机可读介质，包括 用于执行如权利要求1所述的方法的代码。
11. 一种包括如权利要求io所述的计算机可读介质的服务器计算机。
12. —种包括如权利要求11所述的服务器计算机的系统。
13. —种系统，包括用于接收与用便携式消费者设备进行交易的消费者相关联的授权请求 消息的装置；用于向所述消费者发送质询消息的装置，其中所述质询问题是动态的 或半动态的；用于从所述消费者接收质询响应消息的装置；以及用于向所述消费者发送授权响应消息的装置，其中所述授权响应消息 指示所述交易是否被授权。
14. 一种方法，包括发起授权请求消息，其中所述授权请求消息与用便携式消费者设备进 行交易的消费者相关联并且被发送给与所述便携式消费者设备相关联的发 行商；接收质询消息，其中所述质询消息是动态的或半动态的； 发起质询响应消息，其中所述质询响应消息是响应于所述质询消息的；以及接收授权响应消息，其中所述授权响应消息指示所述交易是否被授权。
15. 如权利要求14所述的方法，其特征在于，所述授权请求消息和所 述质询问题是由作为交易的一方的商家或所述消费者的至少一方来发起 的。
16. —种计算机可读介质，包括用于发起授权请求消息的代码，其中所述授权请求消息与用便携式消 费者设备进行交易的消费者相关联并且被发送给与所述便携式消费者设备相关联的发行商；用于接收质询消息的代码，其中所述质询消息是动态的或半动态的； 用于发起质询响应消息的代码，其中所述质询响应消息是响应于所述质询消息的；以及用于接收授权响应消息的代码，其中所述授权响应消息指示所述交易是否被授权。
17. —种包括如权利要求16所述的计算机可读介质的电话。
18. —种系统，包括用于发起授权请求消息的装置，其中所述授权请求消息与用便携式消 费者设备进行交易的消费者相关联并且被发送给与所述便携式消费者设备 相关联的发行商；用于接收质询消息的装置，其中所述质询消息是动态的或半动态的； 用于发起质询响应消息的装置，其中所述质询响应消息是响应于所述质询消息的；以及 —用于接收授权响应消息的装置，其中所述授权响应消息指示所述交易是否被授权。
19. 一种认证方法，包括在发行商处接收从接入设备发送的授权请求消息；以及 响应于接收到所述授权请求，在授权交易之前向所述消费者提供一个 或多个动态质询问题。
20. 如权利要求19所述的方法，其特征在于，所述动态质询问题是由 所述发行商生成的并且涉及消费者过去所进行的交易。
21. —种计算机可读介质，包括用于在发行商处接收从接入设备发送的授权请求消息的代码；以及 用于在授权消费者所进行的交易之前向所述消费者提供一个或多个动 态质询问题的代码。
22. —种方法，包括接收与用便携式消费者设备进行交易的消费者相关联的第一授权请求 消息；向所述消费者发送质询消息；接收包括质询响应消息的第二授权请求消息；以及 发送授权响应消息，其中所述授权响应消息指示所述交易是否被授权。
23. 如权利要求22所述的方法，其特征在于，所述质询消息被发送给 所述消费者操作的移动电话。
24. —种包括用于执行如权利要求22所述的方法的代码的计算机可读 介质。
25. —种包括如权利要求24所述的计算机可读介质的服务器。
26. —种方法，包括发送与用便携式消费者设备进行交易的消费者相关联的第一授权请求 消息；接收质询消息；发送包括质询响应消息的第二授权请求消息；以及 接收授权响应消息，其中所述授权响应消息指示所述交易是否被授权。
27. 如权利要求26所述的方法，其特征在于，所述质询消息是在由所 述消费者操作的移动电话处接收的，并且其中所述授权响应消息是在接入 设备处接收的，其中所述接入设备包括销售点终端。
28. 如权利要求26所述的方法，其特征在于，所述质询消息质询问题。
29. —种包括用于执行如权利要求26所述的方法的代码的计算机可读 介质。
30. —种包括如权利要求29所述的计算机可读介质的销售点设备。
31. 如权利要求22所述的方法，其特征耷于，所述质询消息是被动的 且不要求所述消费者的主动响应。
全文摘要
一种用于认证消费者的方法。该方法包括接收与用便携式消费者设备进行交易的消费者相关联的授权请求消息。质询消息被发送给该消费者，其中该质询消息是动态的或半动态的。从该消费者接收质询响应消息，并且向该消费者发送授权响应消息。该授权响应消息指示该交易是否是被授权的。
文档编号G06Q99/00GK101473344SQ200780022874
公开日2009年7月1日 申请日期2007年6月15日 优先权日2006年6月19日
发明者A·哈玛德, M·卡尔森, P·费斯 申请人:维萨美国股份有限公司