使用移动设备认证远程交易的制作方法
【专利说明】使用移动设备认证远程交易 对相关申请的交叉引用 本申请是以下美国临时申请的非临时申请,且要求它们的优先权的权益:于2012年12 月月10日提交的标题为"有PIN进程的无卡处理(Card Not Present With PIN Process)" 的美国临时申请第61/735, 509号、于2013年3月25日提交的标题为"合并认证令牌的远 程认证系统(Remote Authentication System Incorporating Authentication Token) " 的美国临时申请第61/804, 950号以及于2013年6月11日提交的标题为"合并认证令牌的 远程认证系统(Remote Authentication System Incorporating Authentication Token) " 的美国临时申请第61/833, 816号,以上每一美国临时申请通过引用出于全部目的整体合 并于此。 背景
[0001] 传统的远程支付交易(例如,无卡交易)遭受了多种问题。在实施远程交易之前, 消费者必须提供支付卡细节,例如账号和身份信息,以便在远程通道上标识消费者,使得可 以认证消费者。在大多数情况中,发行机构可能需要投入大量资源用于开发和集成工作或 实行交易限制以便控制风险。例如,发行机构可能需要投入资源以提供认证服务,以便验证 消费者的身份,这可能会增加交易处理延时以及成本。
[0002] 用于实施实施远程交易的移动钱包解决方案也正得到普及。与远程交易相关联的 另一问题是移动钱包提供商面临的支付责任。当前的钱包提供商解决方案没有办法确证支 付账户并认证远程交易的消费者。结果,钱包提供商必须承受未经授权的交易的成本,这会 导致损失收入。
[0003] 本发明的各实施例分别地并共同地解决这些及其他问题。 简要概述
[0004] 本发明的各实施例涉及改善的认证解决方案。
[0005] 本发明的一种实施例涉及一种方法,包括在认证服务器计算机处接收交易细节, 其中该交易细节用于由消费者使用与发行机构相关联的账户实施的交易,并且,由认证服 务器计算机在发行机构通信之前与向由消费者操作的移动设备发起认证请求消息。该方法 进一步包括由认证服务器计算机在与发行机构通信之前,从移动设备接收个人标识符,并 且在从移动设备接收个人标识符之后,发起向发行机构发送授权请求消息,该授权请求消 息包括与账户相关联的账户标识符。
[0006] 本发明的另一实施例涉及认证服务器计算机,其包括处理器和计算机可读介质, 所述计算机可读介质包括可由处理器执行的代码,所述代码用于实现一种方法,该方法包 括接收交易细节,其中该交易细节用于由消费者使用与发行机构相关联的账户实施的交 易,并且,在与发行机构通信之前向由消费者操作的移动设备发起认证请求消息。由处理器 实现的所述方法进一步包括在与发行机构通信之前从移动设备接收个人标识符,并且在从 移动设备接收个人标识符之后,发起向发行机构发送授权请求消息,该授权请求消息包括 与账户相关联的账户标识符。
[0007] 本发明的另一实施例涉及一种系统,其包括移动设备和经由第一通信网络通信上 耦合到移动设备的认证服务器计算机,其中,认证服务器计算机包括处理器和计算机可读 介质,所述计算机可读介质包括可由处理器执行的代码,该代码用于实现一种方法,该方法 包括接收交易细节,其中该交易细节用于由消费者使用与发行机构相关联的账户实施的交 易,并且,在与发行机构通信之前向由消费者操作的移动设备发起认证请求消息。由认证服 务器计算机实现的方法进一步包括在与发行机构通信之前从移动设备接收个人标识符,并 且在从移动设备接收个人标识符之后,发起向发行机构发送授权请求消息,该授权请求消 息包括与账户相关联的账户标识符。
[0008] 本发明的另一实施例涉及一种方法,包括由认证服务器计算机接收个人标识符并 且由认证服务器计算机在第一支付网络上在零美元授权请求消息中向发行机构计算机发 送个人标识符。该方法进一步包括从发行机构计算机接收包括认证指示符的授权响应消 息,并且向网关计算机转发认证指示符,其中网关计算机在第二支付网络上向发行机构计 算机发起包括认证指示符的交易授权请求消息。
[0009] 本发明的另一实施例涉及一种方法,包括由认证服务器计算机接收与发行机构的 消费者账户相关联的个人标识符并且由认证服务器计算机在零美元授权请求消息中向发 行机构计算机发送个人标识符。该方法进一步包括从发行机构计算机接收包括认证指示符 的授权响应消息并且向由消费者操作的移动设备发起注册一个或多个生物标识符的请求。 该方法进一步包括从移动设备接收一个或多个生物标识符并且由认证服务器计算机把一 个或多个生物标识符与个人标识符关联起来。
[0010] 在下文中进一步详细地描述本发明的这些和其他实施例。 附图简述
[0011] 图1示出阐释根据本发明的一种实施例的处理流程的系统图。
[0012] 图2示出在本发明的一种实施例中可以用来允许经由钱包提供商的卡PIN认证的 系统的至少一些组件。
[0013] 图3阐释在本发明的一种实施例中移动设备的至少一些组件。
[0014] 图4阐释在本发明的一种实施例中认证服务器计算机的至少一些组件。
[0015] 图5阐释在本发明的一种实施例中用于PIN认证的无卡交易的流程图。
[0016] 图6A-图6B阐释在本发明的一种实施例中移动设备的屏幕快照。
[0017]图7阐释一个系统图,其阐释根据本发明的一种实施例使用不同的交易网络的处 理流程。
[0018] 图8阐释在本发明的一种实施例中使用不同的交易网络的PIN认证的交易的流程 图。
[0019] 图9阐释一种系统,其阐释在本发明的一种实施例中生物测定学认证的过程。
[0020] 图10是一种计算机装置的框图。 详细描述
[0021] 用于远程支付交易的认证方法可以涉及客户经由KYC(Know Your Customer,了解 您的客户)数据来标识他们自身。例如,一种此类现有方法可以涉及首先确定可以与消费 者的支付账户相关联的可信方或发行机构。在这样的方法中,在可以授权远程交易之前,可 以把客户标识信息转发给发行机构以供发行机构认证消费者。通过在与发行机构通信之前 使用个人标识符或生物标识符认证消费者,本发明的各实施例提供改善的处理流程。
[0022] 本发明的各实施例可以把无卡(CNP)交易处理与PIN(个人识别号)验证组合起 来。这种方法涉及支付账户发行机构在无卡交易期间接收支付账号以及相应PIN(或其他 标识符),相应PIN (或其他标识符)更典型地在POS (销售点)或ATM (自动柜员机器)终 端处使用。消费者可以在他们的已注册移动设备上提供PIN或另一标识符(例如,生物测 定学)以供认证。在一些实施例中,发行机构可以在一个组合步骤中认证和授权交易。在 一些实施例中,可以加密PIN,且这可以确保从移动设备到金融系统的整个支付系统以安全 方式执行交易。本发明的一种实施例可以合并不同交易网络的使用,以执行认证和授权处 理。
[0023] 本发明的一些实施例可以促进跨越多个钱包提供商/商家的支付卡认证,并且把 这种认证不可分割地链接到支付责任转移(例如,从钱包提供商/商家到发行机构)。在一 种实施例中,可以由诸如Visanet?,之类的支付处理网络提供这样的方法或服务。在一种实 施例中,可以把认证应用模块嵌入在钱包提供商的应用中,以便允许在消费者的移动设备 上输入卡PIN。API(应用编程接口)可以被配置成促进在钱包提供商的核心系统和与支付 处理网络相关联的核心系统之间的数据交换。把责任转移与经改善的消费者认证组合起来 对钱包提供商来说非常有吸引力,这是因为当前的解决方案不提供让钱包提供商确证消费 者所使用的卡或账号是否可信的机制。例如,责任转移可以允许钱包提供商避免与未经授 权的交易相关联的风险和成本中的一些。然后,可以由发行机构通过假定卡PIN正确且存 在足够的资金授权来认证所得到的交易,即PIN认证的无卡交易。在一些实施例中,可以使 用独立认证应用来使得小商家、支付服务提供商(PSP)等等受益。
[0024] 在讨论本发明的各实施例之前,一些术语的描述可以有助于理解本发明的各实施 例。
[0025] "认证"可以是指确证诸如消费者或消费者设备之类的实体,以判断该实体是不是 如同他声明自己的那样。认证可以包括确证与实体相关联的一个或多个标识符。例如,认 证消费者可以包括确证由消费者提供的PIN、生物标识符或个人标识符分别与存储在与消 费者账户相关联的数据库记录中的PIN、生物标识符或个人标识符相匹配。在一些实施例 中,仅当已经认证了消费者才可以授权消费者实施金融交易。
[0026] "认证请求消息"可以是指用于请求认证消费者的消息。例如,在可以授权交易之 前,可以把认证请求消息发送给消费者的移动设备,请求消费者提供PIN、生物标识符或个 人标识符以供认证。
[0027] "认证指示符"可以是指认证过程的结果。在一种实施例中,认证指示符可以包括 肯定认证结果或否定认证结果。在一种实施例中,可以以二进制形式表示认证指示符(例 如," 1"表示肯定认证结果且"0"表示否定认证结果)。然而,其他表示也是可能的。
[0028] "个人标识符"可以是指可以用来认证消费者的、与消费者相关联的标识符。个人 标识符的一些非限制性示例可以包括个人识别号(PIN)、生物标识符或密码。在一种实施例 中,PIN可以包括数字、字母或字母数字字符。生物标识符的一些非限制性示例可以包括指 纹、面部表情、语音、掌纹、手形、虹膜识别、DNA、视网膜和气味/香味。在一些实施例中,备 选的标识符可以用于认证,例如声音、图片或特定图片序列或行为模式。
[0029] "交易细节"可以包括与交易相关联的信息。交易可以是购买交易、转账、ATM交易、 取款等等。在一种实施例中,交易细节可以包括消费者别名、支付卡类型、交易量、商家标识 符、电话号码或与交易相关联的任何这样的相关信息。在一种实施例中,交易细节可以包括 与消费者和/或商家相关联的地理位置数据。在一种实施例中,交易细节也可以包括与购 买相关的细节,例如所购买的商品的数量、每一商品的量、每一商品的描述、所使用优待券 或折扣码、交易类型、交易日期和时间等等。
[0030] "授权请求消息"可以是用来请求交易授权的电子消息。在一些实施例中,可以将 授权请求消息发送给支付处理网络和/或支付卡的发行机构以便请求授权交易。根据一些 实施例的授权请求消息可以遵守ISO 8583, ISO 8583是用于交换与消费者使用支付设备 或支付账户所做出的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可 以与支付设备或支付账户相关联的发行机构账户标识符。授权请求消息也可以包括对应于 "身份信息"的额外的数据元素,作为示例包括:服务代码、验证值(例如,CVV (卡验证值)、 dCVV(动态卡验证值)等等)、截止日期等等。授权请求消息也可以包括与当前的交易相关 联的交易细节以及可以用于判断是否标识和/或授权交易的任何其他信息。
[0031] "零美元授权请求消息"可以是用来验证消费者的身份和/或支付账户的有效性的 电子消息。在一些实施例中可以把零美元授权请求消发送给发行机构。在一种实施例中, 零美元交易(即,具有零美元金额的授权请求消息)可以提供验证支付账号、个人标识符、 地址验证(AVS)和卡验证值(CVV、CVV2或其他变种等等)的有效方式。在一种实施例中, 零美元授权请求消息可以包括交易细节以及消费者提供的用于认证的个人标识符。在一种 实施例中,可以产生零美元授权请求消息以便在单个步骤中认证、授权和注册消费者。
[0032] "授权响应消息"可以是对授权请求消息的电子应答。在一些实施例中,可以由发 行金融机构或支付处理网络产生授权响应消息,以便指示批准还是拒绝交易。授权响应消 息可以包括授权代码,授权代码可以是信用卡发行银行响应于授权请求消息在电子消息向 商家的接入设备(例如POS终端)返回(直接地或通过支付处理网络)的、指示批准交易 的代码。该代码可以充当授权的证据。如上所述,在一些实施例中,支付处理网络可以产生 授权响应消息或将其转发给商家。
[0033] "通信通道"可以是指用于在两个或更多个实体之间通信的任何合适的路径。合适 的通信通道可以直接出现在在诸如支付处理网络和商家或发行机构计算机之类的两个实 体之间,或者可以包括多个不同的实体。任何合适的通信协议都可以用于产生通信通道。在 一些实例中,通信通道可以包括"安全通信通道",可以以任何已知方式建立安全通信通道, 包括使用相互认证和会话密钥以及建立SSL会话。然而,可以使用创建安全通道的任何方 法。通过建立安全通道,可以在两个实体之间安全传输与支付设备相关的敏感信息(例如 个人标识符、账号、CVV值、截止日期等等)以便促进交易。
[0034] "消费者"可以是实体,例如可以与一个或多个个人账户和/或消费者设备相关联 的个体或用户。消费者可以在消费者设备上访问应用或网站。消费者可以向认证服务提供 商和/或钱包提供商注册他/她的个人信息(例如,名字、地址、电话号码、个人标识符等 等)和金融(例如,账号、截止日期、消费者别名等等)信息。
[0035] "服务器计算机"通常可以是强大的计算机或计算机群。例如,服务器计算机可以 是大型机、小型计算机群或作为一个单元起作用的服务器组。服务器计算机可以与诸如支 付处理网络、钱包提供商、商家、认证云、收单机构或发行机构之类的实体相关联。 使用认证通道和服务管理器进行认证
[0036] 图1示出阐释根据本发明的一种实施例的处理流程的系统图。
[0037] 如图所示,系统100可以包括交易发起通道提供商104、服务管理器106、认证通道 108、卡片管理档案(card-on-file,C0F)服务110、收单机构或网关112、发行机构114和支 付处理网络116。注意,系统100的这些实体中的每一个都可以与可以使用参考图10描述 的组件中的一些来实现的计算机装置(例如,服务器计算机)相关联。在一种实施例中,认 证服务器计算机可以实现服务管理器106和/或认证通道108的功能中的一些或全部。在 一种实施例中,图1中的不同实体可以使用诸如因特网、蜂窝式网络、TCP/IP网络或任何其 他合适的通信网络之类的一个或多个通信网络来相互通信。
[0038] 交易发起通道提供商104可以为消费者或商家提供通信通道以便发起支付交易。 交易发起通道的示例可以包括移动发起通道、因特网发起通道、物理销售点发起通道等等。 例如,消费者102可以使用移动电话号码或移动电话号码条形码或QR代码来发起交易。可 以经由移动应用/移动因特网、IVR(交互式语音响应)系统、SMS(短消息服务)或USSD(非 结构化补充业务数据)消息和PC/因特网门户发起消费者发起的交易。可以经由移动应用 /移动因特网、移动P〇S、IVR系统、SMS或USSD消息、PC/因特网门户、店内POS(用于面对 面支付或转账)和远程POS(用于电话支付或转账)发起商家发起的交易。在其他实施例 中,可以存在正在代替账户持有人实施交易的经指定的消费者。例如,在本发明的各实施例 中,家庭成员可以代替主账户持有人在POS终端处发起支付。
[0039] 服务管理器106可以是一种计算机装置,计算机装置可以被配置成控制在系统 100中的不同实体之间的整个交互。这些可以包括申请卡PIN并且从认证通道108接收卡 PIN、申请已保存的支付账号并且从卡片管理档案服务110接收已保存的支付账号、申请授 权并且从收单机构112和/或发行机构114接收授权、以及完成交易,包括向消费者102发 送确认消息。在一种实施例中,服务管理器106可以接收由消费者102经由通信通道120 使用交易发起通道中的一个发起的交易的交易细节(例如,移动电话号码、消费者别名、交 易金额、商家标识符等等)。在一种实施例中,交易细节可以包括地理位置数据,以便提供 可以用于风险评估的附加交易相关信息。服务管理器106可以经由通信通道122向认证通 道108转发交易细节,以便发起向消费者102发送认证请求消息。服务管理器106可以经 由通信通道128向收单机构或网关112转发支付账号,以便向发行机构发送114发起授权 请求消息。服务管理器106也可以经由收单机构或网关112向认证通道108转发从发行机 构114接收到的授权响应消息。
[0040] 认证通道108可以被配置成经由移动应用或基于SM(用户身份