1.一种用于针对与网络交易相关的账户对用户进行认证的系统,所述系统包括:
目录服务器,与和商家相关联的商家服务器插件(mpi)耦合地通信,并且与和用户相关联的账户的发行方耦合地通信;
其中目录服务器被配置为:
从mpi接收与用户和商家之间的交易相关联的认证请求,该认证请求包括与所述账户相关联的支付账户凭证;
确定与被包括在认证请求中的支付账户凭证相关联的所述账户是否在增强型认证服务中注册;
当所述账户在增强型认证服务中注册时,向所述账户的发行方发送认证断言请求;
当响应于认证断言请求而从发行方接收到认证断言时,向mpi发送认证确认,由此根据增强型认证服务省略与所述发行方相关联的访问控制服务器(acs)参与认证确认,该认证断言至少部分地基于在接收到认证请求之前对用户的认证;以及
当没有响应于认证断言请求而从发行方接收到认证断言时,基于认证请求从acs寻求对用户的认证。
2.如权利要求1所述的系统,其中认证断言请求包括认证请求;以及
其中认证断言包括账户持有者认证值(aav);以及
其中认证确认包括来自认证断言的aav。
3.如权利要求1所述的系统,其中目录服务器被配置为:当满足与所述交易和/或所述账户相关联的至少一个条件时,向所述账户的发行方发送认证断言请求;以及
其中目录服务器被配置为:当不满足与所述交易和/或所述账户相关联的所述至少一个条件时,基于认证请求从acs寻求对用户的认证。
4.如权利要求3所述的系统,其中所述至少一个条件包括交易的金额和/或交易中涉及的商家。
5.如权利要求1所述的系统,还包括与目录服务器通信的发行方;以及
其中发行方被配置为:
至少部分地基于先前认证来确定用户是否有资格进行认证断言,以及
当用户有资格进行认证断言时,响应于认证断言请求而提供认证断言。
6.如权利要求5所述的系统,其中发行方被配置为:当先前认证在既定间隔内时,确定用户有资格进行认证断言。
7.如权利要求5所述的系统,其中发行方被配置为:当所述账户与欺诈状况相关联时,响应于认证断言请求而提供拒绝指令。
8.如权利要求5所述的系统,其中发行方被配置为进一步基于先前认证的类型和/或交易的金额来确定用户是否有资格进行认证断言。
9.如权利要求1所述的系统,其中从认证断言请求和认证断言中省略个人识别信息(pii)。
10.一种用于与涉及账户的交易相关的对与所述账户相关联的用户进行认证的方法,所述方法包括:
在目录服务器处,从商家服务器插件(mpi)接收与交易相关联的认证请求,该认证请求包括与所述账户相关联的支付账户凭证;
由目录服务器向除了与所述账户的发行方相关联的访问控制服务器(acs)以外的与所述账户相关联的实体发送认证断言请求;
当与所述账户相关联的实体基于对用户的先前认证为所述交易提供认证断言时,由目录服务器响应于认证请求而向mpi提供认证确认,由此在不需要特定于所述交易的认证的情况下基于所述认证确认允许交易继续进行;以及
当实体提供寻求对用户的认证的指令或未能响应认证断言请求时,基于认证请求从acs寻求对用户的认证。
11.如权利要求10所述的方法,还包括确定所述账户是否在增强型认证服务中注册;以及
其中向实体发送认证断言请求包括:仅当所述账户在增强型认证服务中注册时,才向实体发送认证断言请求。
12.如权利要求10所述的方法,其中向实体发送认证断言请求包括:当交易满足至少一个条件时,向实体发送认证断言请求。
13.如权利要求12所述的方法,其中所述至少一个条件选自包括以下的组:先前认证的强度、先前认证的类型、所述交易的金额,以及所述交易中涉及的商家。
14.如权利要求12所述的方法,其中实体包括发行方和政府实体中的一个。
15.一种用于与涉及账户的交易相关的对与所述账户相关联的用户进行认证的方法,所述方法包括:
在计算设备处,从目录服务器接收认证断言请求,该认证断言请求与消费者的在增强型认证服务中注册的账户相关联;
至少部分地基于对消费者的先前认证来确定消费者是否有资格进行认证断言;
当消费者有资格进行认证断言时,向目录服务器提供针对所述交易的认证断言,由此在不需要特定于所述交易的认证的情况下允许针对在增强型认证服务中注册的账户的交易;以及
当消费者没有资格进行认证断言时,提供寻求对消费者的认证的指示。
16.如权利要求15所述的方法,其中确定消费者是否有资格进行认证断言包括至少部分地确定先前认证是否在既定间隔内。
17.如权利要求15所述的方法,其中认证断言包括特定于所述交易的账户持有者认证值(aav),但没有消费者的个人识别信息(pii)。
18.如权利要求15所述的方法,其中提供寻求对消费者的认证的指示包括由计算设备发送寻求对消费者的认证的指令。