用于预算、金融账户警报管理、补救动作控制和欺诈监控的系统和方法与流程
本申请要求美国临时专利申请62/350,322(2016年6月15日提交);62/350,335(2016年6月15日提交);62/350,407(2016年6月15日提交);62/350,416(2016年6月15日提交);62/350,821(2016年6月16日提交);62/350,831(2016年6月16日提交);62/351,016(2016年6月16日提交);62/351,155(2016年6月16日提交);62/351,164(2016年6月16日提交);以及62/351,227(2016年6月16日提交)的权益,这些临时申请的内容为了所有目的通过引用并入本文。
背景技术:
具有银行账户的消费者可以使用多种工具来用于支出资金和/或将资金进行转账,诸如支票、借记卡支出、信用卡、自动柜员机(atm)访问,以及将资金以电子方式从一个银行账户转账到另一个银行账户的选项。但是,消费者无法使用类似的工具和/或系统来跟踪和管理其所有账户(这些账户可能在多个金融机构处)的支出行为和/或能够关于看起来像从一个或多个账户未经授权地使用资金及时地触发警报(即,实时警报)。
消费者还缺乏能够查看和/或利用与来自与金融提供商无关的多个账户的支出和/或金融数据相关联的数据的预算管理工具。此外,常规的银行工具在离线环境中操作,并且通常需要对消费者的每个账户进行定期数据刷新操作(诸如金融数据下载或定期更新),以便向消费者准确地呈现或显示账户余额报表(statement)和/或行项目(lineitem)支出数据。此类银行工具通常能够仅在刷新循环期间触发关于发现未经授权交易和/或影响交易的预算的警报,这在许多情况下对于消费者来说太迟而无法做出反应和/或采取有效的防范(mitigating)动作和/或补救动作。
当今可用的银行工具和/或消费者金融工具还缺乏在没有进一步的消费者输入的情况下基于关于根据消费者首选项(preference)在不同金融机构处持有的多个账户的具体警报或预算触发器来自动采取动作的能力。例如,当前环境供应一些银行业解决方案,允许消费者与服务提供商(如金融机构或银行)建立简单的预算,但除了简单的警报之外不供应由消费者使用的任何控制功能。因此,消费者没有任何方式(例如)来提供允许系统或网络基于预先设置的消费者阈值(例如,该消费者阈值可以是货币金额或时间范围)和/或基于他们的首选项来自动阻止一个或多个交易的指令。
本公开的方面还涉及eft(电子资金转账(transfer))系统。
电子资金转账支付网络被配置为在单个金融机构内或跨多个机构主要以电子方式将货币从一个银行账户转账到另一个银行账户。eft网络利用一个或多个基于计算机的系统而无需银行员工直接干预货币转账,并且账户可以是商业账户或消费者账户。
支付卡网络被配置为主要在零售领域中处理信用卡、借记卡和/或预付卡账户交易,以完成由商家提供的服务的销售或保证支付。支付卡系统和/或支付卡网络独立地进行操作和/或与eft支付网络互斥地进行操作(尽管在它们的应用中存在一些重叠)。此外,支付卡网络使用与由eft支付网络使用的通信协议不同的通信协议。
欺诈管理传统上已经是支付卡网络的重要组成部分,支付卡网络几乎每天处理数百万支付卡交易,例如信用卡和/或借记卡交易。因此,从网络角度来看,支付网络已经采用了欺诈管理工具。此外,接受支付卡支付的商家已经开始关于其自己的商家计算机系统采用某种形式的欺诈管理工具,该欺诈管理工具是自我管理工具或者由支付网络代表商家提供。
将资金从一个银行账户移动到另一个银行账户的eft支付网络通常不采用复杂的欺诈管理工具。因此,eft交易(或电子清算所交易)已经开始看到身份盗窃和/或消费者账户接管情况的稳步上升,其中由于老谋深算的欺诈者,消费者从其银行账户中损失大量资金。例如,银行支票携带诸如银行账号和银行路由号码之类的信息,因此未经授权的直接借记和/或被盗的互联网银行凭证是可以使消费者猝不及防的因素之一。
附图说明
参考结合附图的以下具体实施方式,一些实施例的特征和优点以及实现它们的方式将变得更加显而易见,附图图示了示例性实施例,其中:
图1是图示根据本公开的一些实施例的支付卡账户系统的框图。
图2是根据本公开的一些实施例的支付网络系统的实施例的框图。
图3是图示根据本公开的一些实施例的金融系统的框图。
图4图示了根据本公开的一些实施例的可以在图3的系统中执行功能的中央交换机的示例。
图5是图示根据本公开的一些实施例的可以在图3的系统中执行的处理的流程图。
图6是图示根据本公开的一些实施例的支付网络系统的框图。
图7图示了根据本公开的一些实施例的可以执行图6的系统中的功能的欺诈平台计算机系统的示例。
图8、图9和图10是图示根据本公开的一些实施例的可以在图6的系统中执行的处理的流程图。
具体实施方式
一般而言,并且为了引入本文描述的新颖实施例的概念的目的,提供了用于提供一种金融工具的系统、装置和方法,该金融工具允许消费者跟踪和管理来自他或她的所有账户的支出和/或对于无论哪个金融机构持有一个或多个账户以及无论金融交易的类型如何都对未经授权的资金使用触发警报。在一些实现中,金融工具还允许用户建立他们自己的预算和/或金融控制,使得当基于用户预先定义的阈值和/或准则而事件发生时自动采取动作。例如,在一些实现中,用户可以建立当银行b处的支票账户资金不足时,银行a将资金从储蓄(saving)账户转账到银行b处的支票账户的指令。在一些实施例中,以上述方式操作的金融系统包括中央交换机计算机,该中央交换机计算机操作中央金融服务,该中央金融服务被配置用于向用户或消费者提供与消费者跨不同金融服务提供商的金融账户相关联的所有交易的控制面板(dashboard)视图。中央金融服务可以包括用于防范即时(即,实时)交易的动作、用于允许消费者建立一个或多个警报(该一个或多个警报可以取决于发生的一个或多个条件和/或其它准则),以及用于允许消费者建立与关于消费者的一个或多个金融账户的一个或多个支出条件有关或相关联的一个或多个预算操作的管理选项。
在其它方面,给出了用于改进或以其它方式提供欺诈监控工具的系统、装置和方法,该欺诈监控工具由信用卡和/或借记卡行业用在电子资金转账(eft)支付网络中以由此提供增强的欺诈管理、欺诈防范和欺诈预防。
在一些实施例中,金融交易系统包括欺诈平台,该欺诈平台能够操作地连接到(处理电子资金转账交易的)支付/交换机网络和(处理支付卡账户交易的)支付网络两者。在一些实现中,欺诈平台包括并利用启发式欺诈引擎,该启发式欺诈引擎包括多个机器学习算法,该多个机器学习算法被配置为在具体eft支付借记(debit)交易或贷记(credit)交易中吸收(assimilate)多个数据点,这使得欺诈平台能够生成威胁级别分数并向eft支付网络发送威胁级别分数。随着启发式欺诈引擎继续获取并分析与合法eft交易和欺诈性eft交易两者有关的大量交易数据,整体欺诈监控和欺诈预防能力变得更有效,因为有效识别潜在欺诈攻击的能力增加。此外,由于多年来已积累的支付卡网络交易数据,到支付卡网络的并行链接增强了欺诈平台相对于eft交易的能力。
贯穿本公开,将描述金融交易的示例。但是,本领域技术人员将认识到的是,本文公开的实施例可以与其它类型的交易的期望结果一起使用,其中其他类型的交易诸如允许用户进入公共交通系统(诸如通向地铁站和/或公共汽车站的入口(entry))或用于支付高速路通行费的交易。
本文将使用许多术语。这些术语的使用不旨在是限制性的,相反,使用这些术语是为了便于和易于阐述。例如,如本文所使用的,术语“用户”能够与术语“消费者”和/或与术语“持卡者”和/或与术语“账户持卡者”互换使用,并且这些术语在本文中用于指代人、个人、消费者、客户、拥有(或被授权使用)金融账户(诸如银行账户或支付卡账户(即,信用卡账户或借记卡账户)或某种其它类型的金融账户(诸如经纪(brokerage)账户、会员卡账户和/或公共交通访问账户))的公司、企业或其它实体。此外,术语“支付卡账户”可以包括信用卡账户、借记卡账户和/或存款(deposit)账户或账户持有者或持卡者可以访问的其它类型的金融账户。术语“支付卡账号”包括标识支付卡系统账户的号码或由支付卡携带的号码,和/或用于在处理借记卡和/或信用卡交易等的支付系统中路由交易的号码。此外,如本文所使用的,术语“支付卡系统”或“支付卡账户系统”是指可以由诸如mastercard国际公司的支付卡系统运营商操作的用于处理和/或管理购买交易和相关交易的系统和/或网络,或类似系统。在一些实施例中,术语“支付卡系统”可以限于其中成员金融机构(诸如银行)向个人、企业和/或其它实体或组织发行支付卡账户的系统(并且因此被称为发行方金融机构或发行方银行)。此外,术语“支付卡系统交易数据”和/或“支付卡网络交易数据”或“支付卡交易数据”是指与已经或正在通过和/或被支付卡网络或支付卡账户系统处理的支付或购买交易相关联的交易数据。例如,支付卡系统交易数据可以包括与已经通过支付卡系统或支付卡网络处理的持卡者的个人支付交易(或购买交易)相关联的多个数据记录。在一些实施例中,支付卡系统交易数据可以包括信息,诸如识别持卡者的数据、识别持卡者的支付设备和/或支付卡账户的数据、交易日期和时间数据、交易金额数据、已经被购买的商品或服务的指示,以及识别商家和/或商家类别的信息。在一些实施例中,附加交易详细信息和/或交易数据也可以被获得和/或用于各种目的。
图1是图示支付卡账户系统100的框图。系统100包括诸如磁条卡、支付ic(集成电路)卡(非接触式和/或接触式)或启用支付的移动设备(诸如包括支付应用的智能电话)之类的客户设备102、商家设备104、收单方金融机构(fi)计算机106、卡网络108和发行方fi计算机110。
商家设备104可以是例如pos(销售点)终端/读卡器或商家移动设备(即,智能电话),并且也可以被认为是支付卡账户系统100的一部分。可以向商家设备104呈现客户设备102以完成购买交易并允许商家设备104从客户设备102读取支付卡账户数据(包括例如支付账号)。在其它情况下,商家设备104可以是电子商务服务器计算机,并且客户设备102可以是运行移动浏览器软件的移动设备或个人计算机等。在这种情况下,客户设备102可以与由商家设备104托管的电子商务网站进行在线购物会话。
在购买交易期间,收单方fi计算机106可以从商家设备104接收针对交易的支付账户系统授权请求消息。然后,收单方fi计算机106可以经由卡网络108将授权请求消息路由到由支付账户的发行方操作的发行方fi计算机110,该支付账户与由商家设备104(例如,从客户设备102)获取的账号相关联并且被包括在授权请求消息中。在一些实现中,由支付发行方服务器计算机110生成的授权响应消息经由卡网络108和收单方fi计算机106路由回商家设备104。
支付卡网络的一个众所周知的示例被称为“banknet”系统,并且由本申请的受让方mastercard国际公司进行操作。
再次参考图1,支付账户发行方fi计算机110可以由诸如银行的金融机构操作或代表金融机构进行操作,该金融机构向个人用户(诸如呈现或操作上述客户设备102的客户或消费者)发行支付账户。例如,支付卡发行方fi计算机110可以执行诸如以下的功能:(a)接收和响应对由fi发行的支付账户进行收费的支付账户交易的授权请求;以及(b)跟踪和存储交易并维护账户记录。
商家、收单方、卡网络和/或发行方之间的支付卡账户系统通信可以符合诸如iso8583的已知标准。
应该理解的是,图1的系统100中所示的组件仅是处理单个交易所需的组件。但是,典型或实际的支付系统可以每天处理数百、数千或更多的购买交易(包括同时交易),并且因此可能包括相当大数量的支付账户发行方及其计算机和/或计算机网络、相当大数量的收单方及其计算机和/或计算机网络、以及许多商家及其设备,以及非常大量的客户设备。
图2是图示支付网络系统200的框图,支付网络系统200的一个示例是在美国操作的ach(自动化清算所)系统。系统200包括发起方(originator)设备202,例如,由交易的发起方操作的计算机。由支付网络系统200处理的常见种类的交易包括贷记交易和借记交易,其中发起方202是发起交易的一方。发起方可以是例如个人或公司或其它组织。
再次参考图2,系统200还包括发起方psp(支付服务提供商)计算机204。发起方psp计算机204从发起方接收支付指令并将反映指令的数据条目转发到也作为系统200的一部分的支付系统交换机(switch)/网络206。发起方psp计算机204可以由其中发起方是客户的发起方psp(其可以是例如发起存款金融机构或“odfi”)进行操作。在一些实施例中,交换机/网络206可以由用作系统200的清算设施的政府或私人实体进行操作。
系统200中还包括受益方psp计算机208(其可以是例如接收存款金融机构或“rdfi”)。受益方psp计算机208从支付系统交换机/网络206接收条目,并将条目过账到存款方的账户。
更进一步地,系统200包括受益方210,受益方210是受益方psp的存款方之一。在贷记交易的情况下,受益方的受益方psp处的账户可以被存入所指示的将由发起方设备202支付的金额。受益方可以是例如个人或公司或其它组织。两个psp通常可以是银行或其它金融机构(fi)。
系统200中的各方之间的通信通常可以使用xml(可扩展标记语言)来进行,并且可以符合根据iso20022的标准。
应该理解的是,如图2中所绘出的系统200的组件仅是处理单个交易所需的组件。但是,典型的支付网络系统200可以处理许多交易(包括同时交易),并且因此可以包括相当大数量的psp及其计算机和/或计算机网络、一个或多个清算操作方以及许多发起方和受益方。
图3是图示根据一些实施例的金融警报和管理系统300的框图。中央交换机计算机302被示出为能够操作地连接在支付卡网络108和支付交换机/网络206之间。但是,应该理解的是,在一些实施例中,该中央交换机计算机302可以是与支付卡网络108的运营商相关联和/或由支付卡网络108的运营商提供和/或操作的一个或多个组件。如上所述,支付卡网络108处理收单方金融机构(fi)106与发行方fi110之间的信用卡和/或借记卡支付,而支付交换机/网络206处理例如包括发起方psp204与受益方psp208之间的贷记交易和/或借记交易。在一些实施例中,支付服务提供商(psp)计算机304能够操作地连接到中央交换机计算机302并且经由互联网308连接到可以用于发起交易的消费者设备306。消费者设备306可以是例如启用支付的移动设备、或个人计算机、或配备浏览器的移动设备,客户可以通过该消费者设备经由互联网308访问psp计算机304。但是,应该理解的是,在一些实施例中,中央交换机计算机302可以被配置为根据本文描述的处理直接地或经由互联网304与消费者设备306进行通信。
在一些实施例中,中央交换机计算机302在信用卡/借记卡交易和电子资金转账(eft)交易实时发生时监控这些交易。因此,中央交换机计算机302可以被配置为根据由用户提供的指令和/或首选项(这将在下面更详细地讨论)来监控和/或控制在支付卡网络108和支付交换机/网络206两者中发生的用户交易或消费者交易。例如,在一些实施例中,中央交换机计算机302被提供有根据用户提供的指令和/或首选项来阻止涉及一个或多个用户账户的一个或多个交易的手段和/或功能。
在一些实现中,诸如消费者的用户必须首先向可信第三方支付服务提供商(诸如psp计算机304)注册,然后才使用由中央交换机计算机302提供的中央金融服务。例如,消费者可以使用他或她的消费者设备306经由互联网308访问由psp计算机304托管的消费者门户,以注册他或她的一个或多个金融账户。psp计算机304可以向用户提示用户标识数据,诸如用户的姓名和住址以及电子邮件地址,并且提示移动设备标识数据,诸如移动设备类型和/或设备的名称和/或序列号。如果移动设备包括一个或多个生物识别(biometric)传感器,则psp计算机304可以提示用户提供用于用户认证目的的生物识别数据。例如,如果用户的移动设备包括相机和/或指纹传感器,则可以提示用户拍摄他或她的面部的图片(用于面部识别目的)和/或提供(来自一个或多个手指的)一个或多个指纹。然后,中央交换机计算机302可以将这种生物识别数据存储在例如用户注册数据库(未示出)中。然后可以提示用户提供允许中央交换机计算机302监控用户的金融账户的指令和/或首选项,并且在一些实现中然后向消费者设备306提供警报和/或控制涉及这些用户账户的交易(或交易的某些方面)。在一些实施例中,用户还可以能够定期地访问消费者门户、登录并且然后管理和/或改变与他或她的账户相关联的参数和/或首选项。此外,一些实现允许用户提供关于也可以使用该程序来修改和/或改变参数和/或首选项的授权用户(其它用户)的账户详细信息。
因此,在一些实施例中,用户或消费者被安全地认证以确保只有授权用户才能访问通过与他或她的账户相关联的消费者门户可用的支出控制和/或预算管理选项。此外,用户可以访问用于建立他们自己的预算和/或控制功能的选项,使得当指定事件发生时并且基于他们的预先定义的阈值可以采取一个或多个动作。例如,当银行b处的支票账户资金不足时,用户可以指定自动触发从银行a处的用户的储蓄账户向银行b处的支票账户进行$500.00(五百美元)的资金转账,该资金转账的阈值可以由用户设置为$1,000.00(一千美元)或更少。因此,当银行b处的支票账户因资金流出而被耗至$925.00时,则发生$500.00的资金转账,以使该支票账户的总金额达到$1,425.00。用户可以指定他或她的账户中的若干个账户或全部账户用于监控和/或自动中央交换机控制(例如,以采取某些动作),并且中央交换机一旦被初始化,就触发相应账户的服务以开始监控和记录交易。
在一些实现中,中央交换机计算机302还触发金融账户服务(如果由消费者激活)以基于消费者设定的准则来监控支出的变化。这样的中央交换机金融账户服务还可以能够在用户的所有账户上累积在定义的时间段内的支出,然后当或如果满足或超过预定的阈值货币金额时能够触发一个或多个警报。在一些实现中,中央交换机计算机302被配置为实时阻止或以其它方式停止一个或多个金融交易和/或使一个或多个金融交易无效(即,在此类交易被授权之前即时例如被发行方金融机构阻止或停止或使得无效)。因此,中央交换机计算机302被配置为管理、控制和审查已经向psp计算机304注册的所有类型的用户账户的交易,包括但不限于信用卡账户、借记卡账户、atm卡、经纪账户、支票账户和储蓄账户。
在一些实现中,金融警报和管理系统300(以及中央交换机金融服务)的用户必须定义在触发具体警报时将遵循的动作。在一些实施例中,提供用户界面并与中央交换机计算机302集成的金融机构和/或支付服务提供商可以向消费者提供附加功能。在一些实现中,向消费者提供与一个或多个警报绑定的操作和/或功能,并且当警报被触发时,后续动作可以是已经由用户定义的动作。具体地,由用户或消费者定义的动作可以包括基于例如关于特定类型的商家的高交易金额来阻止交易的完成,或者关于基于触发动作从一个账户到另一个账户的资金流动的指令。此外,可以将动作项定义为规则的组合,而不仅仅是一个触发器。例如,用户可以指定仅在支票账户中剩余$500.00或更少以及如果用户的储蓄账户中有超过$6,000时才将一定金额的资金转账到他或她的支票账户。在一些实现中,中央交换机计算机302被配置为记录基于具有与其绑定的动作项的每个警报触发器所需的贷记推送支付动作,并且还可以基于许多其它不同类型的准则(诸如时间限制、预算限制和/或货币金额限制)来定义针对此类警报触发器的规则。因此,根据本公开的金融警报和管理系统300用于将动作与预定触发器绑定、使非技术性(menial)任务自动化、使货币管理流程自动化,以及照顾用户可以提前设置的预算项目。因此,支付方案和/或支付卡方案和/或中央交换机可以被绑定在一起,以向用户提供对用户的全方位查看和资金管理控制。
在一些实施例中,金融警报和管理系统还允许可信第三方服务提供商借助于应用编程接口(api)(未示出)与中央交换服务对接,从而为最终用户提供用户交互页面(用于提供账户信息和/或账户管理首选项等)以及如互联网银行门户之类的其它服务。支付服务提供商还可以具有通过高速通道(未示出)向中央交换机计算机302提供交易信息和/或反馈的能力,该交易信息和/或反馈与中央交换机计算机302否则可能无法接收来自中央交换机计算机302不管理的支付方案的关于诸如支付交易的信息的交易有关。
对应地,在一些实施例中,消费者被提供有整体(holistic)工具,该整体工具包括单个控制面板(例如,在消费者的移动设备的显示屏上可见)以管理他或她的一个或多个账户的支出、警报和预算。在这种情况下,消费者将也能够控制在检测到未经授权的交易时要采取的动作,这实际上可以减少欺诈的发生。交互门户可以采取任何形式,这取决于特定服务提供商和/或中央交换机呈现,例如,web门户、移动应用或非结构化补充服务数据(ussd)接口。
在金融警报和管理系统300中所示的各方之间的通信通常可以使用xml(可扩展标记语言)来进行并且可以符合根据iso20022的标准。
应该理解的是,为了易于理解,在图3的系统300中示出了最少数量的组件。但是,金融警报和管理系统300的实际实施例可以基于许多交易(包括同时交易)进行监控、处理信息和采取行动,并且因此可以包括多个中央交换机计算机302和/或psp计算机304(其可以包括两个或更多个计算机和/或计算机网络)、一个或多个支付卡网络108、许多收单方fi计算机106和许多发行方fi计算机110、一个或多个支付交换机/网络计算机206以及许多发起方psp204和受益方psp208。
图4是可以执行图3的系统中的功能的示例中央交换机计算机系统400的框图。虽然中央交换机计算机系统400被描绘为独立组件,但是归属于该中央交换机计算机系统400的一些或全部功能可以由计算机系统网络和/或由支付交换机/网络206、支付卡网络108和/或psp计算机304操作或与支付交换机/网络206、支付卡网络108和/或psp计算机304相关联的其它组件来执行。
再次参考图4,中央交换机计算机系统400在其硬件方面可以类似于典型的服务器计算机和/或大型计算机,但是可以由软件控制以使其如本文所述那样工作。此外,中央交换机计算机系统400可以被设计为专用计算机,并且因此被专门配置为执行本文所述的功能。
中央交换机计算机系统400可以包括操作性地耦合到通信设备401、存储设备404、输入设备406和输出设备408的一个或多个计算机处理器402。通信设备401、存储设备404、输入设备406和输出设备408都可以与中央交换机处理器402进行通信和/或能够操作地连接到中央交换机处理器402。计算机处理器402操作以执行被包含在下面描述的程序指令中的处理器可执行步骤,以便控制中央交换机计算机系统400来提供期望的功能。
通信设备401可以用于促进与例如其它设备(诸如系统300的其它组件,以及用户移动设备和/或其它计算设备)的通信。通信设备401可以包括许多通信端口(未单独示出),以允许中央交换机计算机系统400与多个其它计算机和/或其它设备同时通信,包括同时处理与可能与许多交易相关联的其它设备的多次交互以及同时处理许多动作(诸如发送警报、阻止某些交易的授权、管理预算等)所需的通信。
输入设备406可以包括通常用于将数据输入到计算机中的任何类型的外围设备中的一个或多个外围设备。例如,输入设备406可以包括键盘和鼠标。输出设备408可以包括例如显示器和/或音频扬声器和/或打印机。
存储设备404可以包括任何适当的信息存储设备,包括磁存储设备(例如,硬盘驱动器)、光学存储设备(诸如cd和/或dvd)和/或半导体存储器设备(诸如随机存取存储器(ram)设备和只读存储器(rom)设备)以及闪存等的组合。可以将任何一个或多个这样的信息存储设备视为非瞬态计算机可读存储介质或计算机可用介质或存储器。
存储设备404存储用于控制中央交换机处理器402的一个或多个程序。该程序包括(可以被称为计算机可读程序代码部件的)程序指令,该程序指令包含中央交换机计算机系统400的处理器可执行处理步骤,这些步骤由中央交换机处理器402执行,以使中央交换机计算机系统400(和/或其它计算机系统)如本文所述那样工作。
程序可以包括一个或多个常规操作系统(未示出),该一个或多个常规操作系统控制中央交换机处理器402,以便管理和协调中央交换机计算机系统400中的活动和资源的共享,并且用作在中央交换机计算机系统400上运行的应用程序(下面描述)的宿主(host)。
存储在存储设备404中的程序可以包括例如(可以是用户注册应用程序的)用户注册模块410,该用户注册模块410操作以从用户获取注册信息,该注册信息可以包括关于用户的一个或多个金融账户的信息、关于一个或多个用户设备的信息,以及用户认证数据。
可以存储在存储设备404中的另一个程序是用于向注册用户提供显示用户的所有金融账户的中央控制面板的用户控制面板模块412。用户控制面板的目的是允许注册用户根据本文所述的处理和/或准则来管理和/或控制用户的与涉及这些金融账户中的一个或多个金融账户的交易有关的金融账户。
存储设备404还可以存储交易监控模块414、交易警报模块416和交易控制模块418。这些软件模块允许中央交换机处理器402根据当用户经由如本文所述的用户控制面板来建立他或她的中央金融服务账户时提供的用户指令来监控、提供警报和/或控制涉及用户的一个或多个金融账户的交易。
存储设备404还可以存储用作中央交换机计算机系统400与(例如,如图3的系统300中所绘出的)一个或多个其它组件之间的软件接口的一个或多个设备接口模块420。
存储设备404也可以存储未示出的其它程序,并且中央交换机处理器402也可以执行未示出的其它程序。例如,这样的程序可以包括通信软件和一个或多个报告应用。报告应用程序可以响应来自系统管理员的对例如关于由中央交换机计算机系统400执行的活动的报告的请求。其它程序也可以包括例如设备驱动程序、数据库管理软件等。
存储设备404也可以存储中央交换机计算机系统400的操作可能需要的一个或多个数据库422。
应该理解的是,系统300的其它计算机化组件可以由具有与本文参考图4描述的相同类型的组件和/或硬件架构的计算机硬件构成。
图5是图示根据本公开的方面的可以在图3的系统中执行的处理的流程图500。具体地,图5的处理涉及处理管理金融账户服务的用户请求。
参考图5,中央服务交换机计算机从用户接收502中央交换机金融服务请求。如果在步骤504处用户未注册中央交换机金融服务,则向用户提示506用户注册数据。例如,可以向用户提示提供用户标识数据,诸如用户的姓名和住址以及电子邮件地址,以及移动设备标识数据,诸如移动设备类型和/或模型设备的名称和/或序列号。在一些实施例中,用户可以注册多个用户设备,诸如个人计算机、蜂窝电话、平板计算机等。此外,将提示用户提供用户认证数据,诸如密码和/或生物识别数据,使得用户可以获得对中央交换机金融服务的未来访问。在步骤508中,如果在超时时段(其可以被设置为允许用户提供所需数据的任何合理时间段)内未提供注册数据,则该处理结束510。但是如果在步骤508中及时接收到注册数据(或者如果用户已经被注册-参见步骤504),则向用户提示512用户认证数据。如果用户在步骤514处无法提供正确的用户认证数据,则在一些实施例中,该处理结束516。由于到中央交换机金融服务的入口可能将用户的全部或部分金融账户暴露于可能的欺诈性使用,因此认证过程在一些实施例中可以包括双因素认证和/或其它加强的安全性措施,以确保用户被正确地验证。
再次参考图5,如果在步骤514中用户被认证,则向用户提供对用户控制面板的访问518。控制面板可以包括由用户注册的所有金融账户的列表以及用于由用户选择的各种选项和/或控制功能。然后,用户可以使用控制面板来提供用于监控和/或控制一个或多个账户的指令以接收账户警报、控制一个或多个账户以便在满足某些预定条件和/或准则时将资金进行转账、和/或在一个或多个账户上对支出做预算,如本文所述。因此,当接收到520来自用户的发起指示时,中央交换机金融服务然后发起522由用户选择和/或订购的交易控制、警报和/或金融账户预算动作。然后该处理结束。如果在步骤520处未接收到用户发起指示,则该处理可以在520处空闲(idle)。
图6是图示根据一些实施例的支付交易系统600的框图。在一些实施例中,支付交易600可以至少部分地并入到图3中所示的系统300中和/或至少部分地与图3中所示的系统300进行交互。
欺诈平台602被示出为能够操作地连接在支付卡网络108和支付交换机/网络206之间。在一些实施例中,欺诈平台602和相关联的系统组件可以并入到图3所示的中央交换机302中和/或与图3所示的中央交换机302部分地重叠。替代地或换句话说,本文归属于欺诈平台602及其相关联组件的功能可以被实施在中央交换机302中。此外,在一些实施例中,欺诈平台602可以是支付卡网络108的运营商的组件、和/或由支付卡网络108的运营商提供和/或操作的组件。如以上所提到的,支付卡网络108处理由呈现和/或利用他或她的持卡者设备102的持卡者关于商家设备104(诸如销售点(pos)终端、或与pos终端相关联的接近读取器、或经由商家服务器计算机托管的商家网页)而发起的信用卡和/或借记卡支付。此外,在一些用例和/或交易流程中,数字钱包提供商608可以参与交易流程并且可以与商家系统104进行通信,其中数字钱包提供商根据先前的布置承担为客户存储数字钱包。支付卡网络108与发行持卡者支付卡账户的发行方金融机构(fi)110相关联地处理支付交易请求,如以上所解释的。还如以上所提到的,支付交换机/网络206处理贷记交易和/或借记交易,其中发起方202是经由发起方psp计算机204发起交易的一方,并且其中交易的受益方210经由受益方psp计算机208接收支付。发起方202可以是用作eft交易的接受点的商家。
再次参考图6,欺诈平台602能够操作地连接到欺诈规则管理器604和欺诈数据库606。在一些实施例中,欺诈平台602还可以能够操作地连接到一个或多个发行方fi110。在一些实施例中,欺诈平台602包括诸如欺诈规则管理器、决策智能(di)引擎、认证智能引擎、账户数据破解系统(adc)组件和欺诈评分算法(ems)引擎(未示出)之类的组件。因此,在一些实现中,欺诈平台602评估支付交换机/网络交易和支付卡网络交易两者。例如,欺诈平台可以利用存储在欺诈规则数据库中的欺诈规则和/或业务规则、和/或与存储在欺诈数据库606中的欺诈性交易相关联的数据,以确定当前的支付交换机/网络交易和/或支付卡网络交易是否是欺诈性的或潜在欺诈性的。例如,针对与例如特定消费者的主要账号(pan)中的一个或多个相关联的消费者已确立的支出模式数据可以用于帮助确定特定购买交易是否可能是合法的或欺诈性的。
在一些实施例中,欺诈平台602从尽可能多的数据点收集与特定交易相关联的数据,数据可以包括但不限于:来自持卡者设备102和/或来自发起发202的位置数据(其可以包括例如银行分行的物理地址、gps坐标、ip地址、设备标识符、机器标识符以及唯一标识入口点的任何其它标识符)、日期和时间数据以及交易详细信息数据(即,交易金额数据、发送方数据和/或接收方数据)。数据馈送点还可以包括但不限于其中实际交易遍历的eft支付网络/交换机、发送方的数据入口点(其可以例如是网上银行应用、移动电话应用或收银机)和暴露于同一银行账户的支付卡网络。在一些实施例中,数据源被馈送到中央储存库(未示出)以供数据分析引擎(未示出)使用。
在一些实施例中,欺诈平台602的数据分析引擎(未示出)包括被配置为应用业务规则、监控交易威胁并预测可能的新威胁的启发式引擎。数据分析引擎可以利用例如消费者的历史购买数据、数据分析引擎具有的在适当位置的数据点,并且还可以被配置为在欺诈分析中识别和/或应用地理区域细微差别和模型。在一些实现中,数据分析引擎执行计算并实时地即时或以接近实时的速度生成交易欺诈预测,该交易欺诈预测有助于防止时间敏感的欺诈攻击。
在一些实现中,欺诈平台602的欺诈评分模块(未示出)在它遍历支付卡网络108或支付交换机/网络206时动态地对金融交易进行评分,并提供推荐决策分数(关于对金融交易授权)。在实现中,低推荐决策分数指示欺诈风险低,而高推荐决策分数指示给定交易的欺诈威胁风险高。因此,高于预定风险阈值或水平的推荐决策分数可以指示应该拒绝特定购买交易,并且低于预定风险阈值的推荐决策分数指示应该对特定购买交易授权。在一些实现中,支付卡网络108的运营商(诸如支付处理器)和/或发行方fi110和/或支付交换机/网络206的运营商(诸如银行)可以设置预定风险阈值(用于在考虑欺诈分数或推荐决策分数时使用)。对应地,被提供给服务的订户的推荐决策分数包括允许采取可能取决于订户的风险偏好(appetite)的附加业务动作的阈值。
例如,对于使用特定支付卡账户的消费者而言,五百美元($500)或更多的餐馆交易可能导致推荐分数的增加,这也可以包括可能增加或减少分数的各种其它和/或附加的风险因素。在一个示例中,在确定推荐决策分数时,也可以利用和/或考虑商家类别代码(“mcc”)或商家标识符(“mid”)(即,取决于背景(context)和/或其它因素或准则或业务规则,mcc和/或mid可以增加或减少推荐决策分数)。在一些实现中,mcc和/或mid可以涵盖由支付网络创建的数字代码(诸如由
因此,本文结合图6描述的系统和处理允许在支付卡网络、eft支付网络和持卡者或发起方入口点设备之间即时或近实时地集成数据点,从而允许对用于欺诈检测的数据分析进行广泛查看。点入口设备可以是例如芯片卡、个人计算机、银行分行、自动柜员机(atm)和/或其它设备。
应该理解的是,为了便于理解,在图6的支付交易系统600中示出了最少数量的组件。但是,金融交易系统600的实际实施例可以处理许多交易(包括同时交易),并且因此可以包括多个欺诈平台602(其可以包括两个或更多个计算机和/或计算机网络)、一个或多个支付卡网络108、许多收单方fi计算机106和许多发行方fi计算机110、一个或多个支付交换机/网络计算机206,以及许多发起方psp204和受益方psp208。此外,可能涉及许多客户设备102和商家设备104。在一些实施例中,系统600的eft组件可以被实现为ach(自动化清算所)系统。
图7是可以执行图6的系统中的功能的示例欺诈平台计算机700的框图。虽然欺诈平台计算机700被描绘为独立组件,但是归属于该欺诈平台计算机700的一些或全部功能可以由计算机系统网络和/或由支付交换机/网络206和/或支付卡网络108操作或与支付交换机/网络206和/或支付卡网络108相关联的其它组件来执行。
再次参考图7,欺诈平台计算机700可以在其硬件方面类似于典型的服务器计算机和/或大型计算机,但是可以由软件控制以使其如本文所述那样工作。此外,欺诈平台计算机700可以被设计为专用计算机,并且因此被专门配置为执行本文描述的功能。
欺诈平台计算机700可以包括可操作地耦合到通信设备701、存储设备704、输入设备706和输出设备708的一个或多个欺诈平台处理器702。通信设备701、存储设备704、输入设备706和输出设备708都可以与欺诈平台处理器702进行通信和/或能够操作地连接到欺诈平台处理器702。欺诈平台处理器702操作以执行被包含在下面描述的程序指令中的处理器可执行步骤,以便控制欺诈平台计算机700来提供期望的功能。
通信设备701可以用于促进与例如其它设备(诸如系统600的其它组件)的通信。通信设备701可以包括许多通信端口(未单独示出),以允许欺诈平台计算机700与多个其它计算机和/或其它设备同时通信,包括同时处理与可能与许多交易相关联的其它设备的多次交互,以及在处理期间同时审查许多交易所需的通信。
输入设备706可以包括通常用于将数据输入到计算机中的任何类型的外围设备中的一个或多个外围设备。例如,输入设备706可以包括键盘和鼠标。输出设备708可以包括例如显示器和/或音频扬声器和/或打印机。
存储设备704可以包括任何适当的信息存储设备,包括磁存储设备(例如,硬盘驱动器)、光学存储设备(诸如cd和/或dvd)和/或半导体存储器设备(诸如随机存取存储器(ram)设备和只读存储器(rom)设备)以及闪存等的组合。可以将任何一个或多个这样的信息存储设备视为非瞬态计算机可读存储介质或计算机可用介质或存储器。
存储设备704存储用于控制欺诈平台处理器702的一个或多个程序。该程序包括(可以被称为计算机可读程序代码部件的)程序指令,该程序指令包含欺诈平台计算机700的处理器可执行处理步骤,这些步骤由欺诈平台处理器702执行,以使欺诈平台计算机700(和/或其它计算机系统)如本文所述那样工作。
程序可以包括一个或多个常规操作系统(未示出),该一个或多个常规操作系统控制欺诈平台处理器702,以便管理和协调欺诈平台计算机700中的活动和资源的共享,并且用作在欺诈平台计算机700上运行的应用程序(下面描述)的宿主(host)。
存储在存储设备704中的程序可以包括例如欺诈评分模块710,欺诈评分模块710操作以在它遍历支付卡网络或支付交换机/网络时动态地对金融交易进行评分。在一些实施例中,欺诈平台处理器因此向订户提供推荐决策分数,该推荐决策分数可以指示交易是否可能是合法的或欺诈性的。
存储设备704还可以存储欺诈规则管理器模块712,欺诈规则管理器模块712可以包括由欺诈预防服务的订户(例如,由发行方fi和/或支付卡网络运营商和/或支付交换机/网络运营商)定义的欺诈规则。
存储设备704也可以存储启发式数据处理模块714,启发式数据处理模块714被配置为利用一个或多个机器学习算法,该机器学习算法被配置为在具体eft支付借记交易或贷记交易中吸收多个数据点,并且然后生成威胁级别分数以用于由欺诈平台处理器702发送到eft支付网络。在一些实施例中,启发式数据处理模块获取并分析从支付卡网络和支付交换机/网络两者获取的大量交易数据,这些数据与合法的eft交易和欺诈性的eft交易两者有关。这种处理增加了欺诈平台计算机700的整体欺诈监控和欺诈预防能力,因为它用于改进对潜在的和/或可能的欺诈攻击的识别。
在一些实施例中,至少一些启发式数据处理模块714包括多个神经网络或由多个神经网络组成,该多个神经网络在个人账户持有者的(假定完全或几乎完全)合法交易上进行训练以识别和吸收账户持有者交易活动的模式。得到的神经网络的训练状态(或者可替代地,其它类型的可训练/机器学习虚拟实体)可以被视为表示账户持有者的关于账户持有者的交易活动的“简档”。
在其它实施例中,账户持有者简档可以由反映账户持有者的消费习惯的存储数据和/或从这种存储数据导出的欺诈检测规则形成。
存储设备704还可以存储一个或多个设备接口模块716,该一个或多个设备接口模块716用作欺诈平台计算机700与(例如,如在图6的系统600中所绘出的)一个或多个其它组件之间的软件接口。
存储设备704也可以存储未示出的其它程序,并且欺诈平台处理器702也可以执行未示出的其它程序。例如,这样的程序可以包括通信软件和一个或多个报告应用。报告应用程序可以响应来自系统管理员的对例如关于由欺诈平台计算机700执行的活动的报告的请求。其它程序也可以包括例如设备驱动程序、数据库管理软件等。
存储设备704也可以存储欺诈平台计算机400的操作可能需要的一个或多个数据库718。
应该理解的是,系统600的其它计算机化组件可以由具有与本文参考图7描述的相同类型的组件和/或硬件架构的计算机硬件构成。
图8是图示根据本公开的方面的可以在图6的系统中执行的各种交易处理的概述的流程图800。具体地,图8的处理涉及用于客户和商家之间和/或发起方和接收方之间的金融交易的各种类型的支付交易和欺诈监控/预防处理。
在图8中的802处,在客户设备102和商家设备104之间发生交互(参见图6)以启动其中例如客户可以从商家购买物品的交易,和/或在支付交换机/网络(参见图6的eft系统)中的发起方和接收方之间发生交互以启动贷记交易和/或借记交易。在至少一些情况下,客户/商家交互可以涉及客户将支付卡或启用支付的移动设备呈现给由商家操作的pos终端/读取器等。商家设备104可以从卡/支付设备读取令牌或账号。令牌或账号可以指向或标识客户所拥有的银行存款账户。
图8中的方框804表示可以在商家设备104和/或发起方psp204中发生或者由商家设备104和/或发起方psp204结合交易流程发生的处理。例如,方框804处的处理可以包括由商家设备104生成消息以及从商家设备向发起方psp204发送消息。该消息可以包括交易金额、令牌或指定客户的存款银行账户的其它银行账户标识符,以及别名或指定商家的存款银行账户的其它方式。804处的处理也可以包括发起方psp204接收和处理消息,包括从发起方psp204到支付交换机/网络206的合适的消息传送。
图8中的方框806表示其中交易流程中涉及数字钱包提供商的用例中可以由数字钱包提供商608发生的处理。在这种用例下,数字钱包提供商708可以向商家设备104提供客户账户信息。
图8中的方框808表示欺诈平台602可以结合交易流程发生的处理。欺诈平台602处的处理可以包括分析用于交易的数据和/或应用一个或多个欺诈监控规则和/或将机器学习/培训的结果应用于交易数据。
下面描述的是若干交易流程示例,这些交易流程示例可以是图8中一般示出的关于从客户到商家的支付和/或经由eft网络从发起方到接收方的资金转账的处理的用例。这些实施例不旨在以任何方式进行限制。
根据一个支付网络流程,虚拟或实体商家卡接受终端发起经由商家设备104发送的交易。在发送请求之前,商家设备可以评估支付凭证,并且如果支付凭证被令牌化,则可以调用由令牌服务提供商(未示出)提供的去令牌化服务。商家设备104可以将请求发送到支付卡网络108,支付卡网络108评估交易请求消息并对消费者凭证进行认证。支付卡网络108还将支付交易数据和/或详细信息发送到欺诈平台以进行分析,并接收推荐决策分数。在一些实施例中,支付卡网络可以评估推荐决策分数并确定交易是否可能是合法的或欺诈性的。如果是欺诈性的,则支付网络108可以向商家设备104发送拒绝消息。但是,如果可能是合法的,则支付网络108将交易数据和授权请求发送到发行方fi108以供进一步处理。
根据另一个支付交易,发起方可以向发起方psp(o-psp)计算机发送指令以将资金从第一银行中的储蓄账户转账到第二银行中的接收方支票账户。o-psp计算机可以生成资金转账请求并将其发送到支付交换机/网络计算机,该支付交换机/网络计算机将该请求与任何附加交易信息一起转发到欺诈平台602以进行分析,并且接下来接收推荐决策分数。在一些实施例中,支付交换机/网络可以评估推荐决策分数并确定交易是否可能是合法的或欺诈性的。如果是欺诈性的,则支付交换机/网络可以向o-psp计算机发送拒绝消息。但是,如果可能是合法的,则支付交换机/网络将交易数据和授权请求发送给受益方psp计算机以供进一步处理。
用于远程交易(诸如,应用内交易或在线交易)的卡接受界面可以是利用令牌或其它交易信息的手动录入的浏览器或移动应用,或者可以经由数字钱包供应令牌。在这样的远程交易中,用户可以提供支付凭证和其它交易相关的信息(姓名、账单地址、递送地址等),以在结账处理期间或者利用在登记期间已被存储的信息(例如,经由数字钱包)完成交易。因此,在用户/客户认证的情况下或者在客户被预先认证的情况下,经由商家设备,可以调用数字钱包接受界面。数字钱包提供商可以评估支付凭证,并且如果支付凭证被令牌化,则可以调用由令牌服务提供商提供的去令牌化服务。然后,数字钱包提供商可以确定发起方psp(o-psp)计算机204,并构建交易请求消息并将交易请求消息提交给o-psp计算机。o-psp计算机评估消息并对消费者凭证进行认证,然后将消息和交易详细信息转发到支付交换机/网络以进行处理。然后,支付交换机/网络将交易数据和与交易相关联的任何其它数据提交给欺诈平台602以进行分析,并接收推荐决策分数。在一些实施例中,支付交换机/网络可以评估推荐决策分数并确定交易是否可能是合法的或欺诈性的。如果是欺诈性的,则支付交换机/网络可以向o-psp计算机发送拒绝消息。但是,如果交易可能是合法的,则支付交换机/网络将交易数据和交易请求消息发送给受益方psp(b-psp)计算机。b-psp计算机评估该消息、检查受益方账户的有效性、授权交易请求消息并针对受益方账户将交易(立即或在稍后的时间点)进行过账。b-psp计算机经由支付/交换机网络(eft网络)向o-psp计算机返回响应消息。在一些实施例中,o-psp计算机可以经由支付卡网络和/或经由数字钱包提供商将响应消息返回给商家。在这种情况下,除了支付确认消息之外,商家还可以接收诸如账单地址、递送地址和忠诚度账户信息之类的其它信息。
在上述流程中可能存在中间步骤,其中数字钱包提供商可以充当交易的资金支柱(fundingleg)的b-psp计算机,消费者发起方账户被记入借方并且数字钱包提供商的b-psp账户(该账户可以是汇总(pooled)账户)被过账和记入贷方。在交易的支付支柱中,数字钱包提供商可以充当交易的o-psp计算机,其中数字钱包提供商账户被记入借方并且受益方的b-psp账户将被过账和记入贷方。
在一些实施例中,支付凭证可以是银行账号和银行路由信息(iban、ifsc代码、swift代码等)和/或卡号(与存款账户绑定的信用卡、借记卡、预付卡、商用卡或推送卡工具)。支付凭证和令牌的映射可以允许商家仅看到令牌而不是真正的支付凭证。
图9是图示根据本开的方面的可以在系统600中执行的另一个处理的流程图。图9的处理可以应用于其中客户初始地在一段时间内执行支付卡网络交易,并且此后被登记以经由系统600中的商家接受点(除了方框202之外未示出)执行eft交易的用例。
在图9中的902处,客户进行系统600中的支付卡网络交易,例如在数月或数年的时间段内。与902处的处理同时,904处的处理也可以发生。在904处,欺诈平台602可以将一个或多个机器学习算法应用于客户的支付卡交易,同时发生或分批发生或两者。在这些情况中的任何情况下,机器学习算法可以被视为已经被应用于由客户的支付卡账户交易组成的“语料库(corpus)”。作为得到的机器学习/训练的结果,算法可以生成数据和/或规则,或者可以获得属性或开发属性,以便为客户/账户持有者定义/构建欺诈管理简档。
在906处,并且在902和904之后,可以登记客户以便使客户能够在系统600中进行eft交易。例如,可以向客户发行合适的支付卡和/或可以向客户的启用支付的移动设备供给合适的凭证,以允许客户在商家接受点处发起交易,以经由eft向客户的存款银行账户进行收费。接下来假设客户进行此类交易。当发生这种情况时,欺诈平台602可以(如908处所指示的)将如在客户支付卡账户交易上所构建的客户的欺诈简档应用于客户的eft交易以相对于后一种交易提供欺诈管理。以这种方式,欺诈平台602可以用合适的欺诈简档被“快速起动(jump-started)”以作为eft系统的用户应用于客户的新登记。
图10是图示根据本公开的方面的可以在系统600中执行的另一个处理的流程图。
在1002处,欺诈平台602可以接收与源自系统600的支付卡账户部分或eft部分的交易相关的交易数据。假设交易被指定为由访问客户/发起方的存款银行账户的eft交易完成。在1004处,欺诈平台602可以收集与交易相关的附加数据,包括例如表示客户/发起方的欺诈简档的数据和/或关于客户/发起方的当前位置、移动设备标识符或位置的数据等。
在1006处,欺诈平台602可以基于交易数据、在1004处收集到的数据、一个或多个业务规则以及一个或多个欺诈规则来生成推荐决策分数。例如,业务规则可以在交易金额高于高货币值阈值时将分数显著转向建议拒绝交易。例如,当商家类别是欺诈性交易相对罕见的商家类别时,欺诈规则可以将分数显著转向建议批准交易。
在1008处,欺诈平台602可以根据具体情况将在1006处生成的推荐决策分数向支付卡网络108或支付交换机/网络206发送。可以假设所讨论的网络可以至少部分地基于由欺诈平台602提供的推荐决策分数来拒绝交易或允许交易继续进行。替代地,可以将推荐决策分数传递给诸如发起方psp204的另一个系统组件,以至少部分地基于推荐决策分数做出批准/拒绝决定。
以上对本文的处理的描述和图示不应该被视为暗示用于执行处理步骤的固定顺序。相反,可以以任何可实践的顺序执行处理步骤,包括省略一个或多个步骤和/或同时执行至少一些步骤。
如本文和所附权利要求中所使用的,术语“计算机”应该被理解为涵盖单个计算机或彼此通信的两个或更多个计算机。
如本文和所附权利要求中所使用的,术语“处理器”应该被理解为涵盖单个处理器或彼此通信的两个或更多个处理器。
虽然已经结合具体示例性实施例描述了本公开,但是应该理解的是,在不脱离如所附权利要求中阐述的本公开的精神和范围的情况下,可以对所公开的实施例进行对本领域技术人员将显而易见的各种改变、替换和更改。
- 还没有人留言评论。精彩留言会获得点赞!