捕捉消费者的照片(例如,面部表情)。在一些实 施例中,仅可以使用一个生物标识符来认证交易。在一些实施例中,可以使用两个或更多 个生物标识符的组合。然后,可以把一个或多个生物标识符发送给认证云904,并针对在注 册过程期间存储在数据库916中的生物标识符进行确证。如果一个或多个生物标识符经过 确证,则认证云904可以生成数字证书和/或验证值(例如,持卡人认证验证值(CAW)等 等)。在一些实施例中,如果不能确证一个或多个生物标识符,则可以请求用户使用PIN或 个人标识符执行交易,且可以通过使用PIN或个人标识符进行交易,类似于上面所描述的 过程中的任何。然后,在使用一个或多个生物标识符认证消费者之后,可以把数字证书和/ 或验证值和账户标识符提供给钱包提供商910。在一些实施例中,认证云904可以把肯定认 证指示符提供给受保护应用模块918或钱包提供商910,且受保护应用模块918或钱包提供 商910可以是生成数字证书和/或验证值的实体。
[0187] 应理解,在就正由消费者执行的实际交易的问题与发行机构通信之前,执行生物 测定学认证。这样做的益处类似于参考其他实施例所描述的那些。然后,钱包提供商910 可以生成授权请求消息以便继续交易。授权请求消息可以包括数字证书和/或验证值,以 及诸如账户标识符和交易金额之类的附加的交易细节。然后,可以由发行机构908使用类 似于以上所描述的那些的交易流程授权该交易。
[0188] 尽管上面的描述已经在步骤1和2中把注册过程描述成与在步骤3执行的实际交 易不同的过程,但在一些实施例中,如果消费者之前还没有注册,则可以作为实际交易的一 部分执行注册过程。例如,在根据在此描述的任何技术发起实际交易之后,可以请求消费者 输入PIN以便开始注册过程。
[0189] 注意,如先前参考图2所讨论的,可以使用适当的传输/发行机构密钥来加密/解 密卡PIN、生物标识符和数字证书。
[0190] 本发明的一种实施例允许使用交易设备(例如,非个人设备)进行生物认证,交易 设备例如ATM(自动柜员机)或诸如POS终端或移动POS终端之类的商家设备。在一种实 施例中,这些交易设备中的任何都可以连接到认证云904(例如,使用诸如因特网之类的通 信网络)并提供支付账号以供认证。例如,消费者可以在POS终端或ATM处刷支付卡。认 证云904可以获得与支付账号相关联的移动电话号码并把认证请求消息发送给消费者的 移动设备902。响应于该认证请求消息,消费者可以提供生物标识符,该生物标识符可以被 发送给认证云904。认证云904可以针对所存储的与消费者的账户相关联的一个或多个生 物标识符验证该生物标识符,并生成数字证书和/或验证值。认证云904可以把数字证书 转发给交易设备,以使得消费者可以继续进行交易。在一种实施例中,交易设备可以在交换 机上把包括数字证书的交易细节转发给收单机构/发行机构。
[0191] 如图1-9所描述的,在和与用于交易的支付账户相关联的发行机构通信之前,可 以使用卡PIN或生物标识符认证无卡交易。假定提供了正确的PIN和发行机构批准,则本发 明的各实施例可以提供即时授权。本发明的各实施例对消费者来说是易于使用和方便的。 进一步,可以使用标准支付处理基础设施进行交易处理。而且,本发明的各实施例为所有发 行机构、收单机构/商家已经和MNO(移动网络运营商)提供最小的集成。另外,本发明的 各实施例可以对具有来自参与的发行机构的带有PIN的支付卡以及来自参与的MNO的MNO 账户的所有消费者开放。
[0192] 本发明的各实施例可以具有允许不具有卡/电话数据库和/或具有商家处理器的 商家连接到用于执行消费者认证的系统的潜能。本发明的各实施例可以具有允许额外的商 家类型例如通过PSP聚合的商家或大型商家连接到认证云以便进行PIN或生物认证的潜 能。本发明的各实施例可以具有允许把PIN认证与VbV?. ::过程集成起来的潜能,因而允许 用PIN认证带有PIN或所发起的VbV?啲所有交易。
[0193] 通过允许消费者经由消费者的移动设备输入他们的卡PIN,本发明的各实施例可 以允许钱包提供商注册/认证消费者。然后,假定卡PIN是正确的且存在足够的资金,可以 由发行机构授权所得到的交易,即无卡的PIN认证的交易。所建议的解决方案可以给钱包 提供商提供嵌入在钱包提供商的应用内以便允许在消费者的移动设备上输入卡PIN的应 用模块。耦合到该应用模块,一种API可以促进在钱包提供商的核心系统与支付处理网络 的核心系统之间的数据交换。
[0194] 本发明的各实施例提供以可扩展和全局方式允许的用于远程支付的解决方案。支 付处理网络可以促进跨越多个钱包提供商/商家的支付卡认证,并且把这种认证紧密地链 接到支付责任转移。
[0195] 在此参考图1、2、7和9描述的各种参与者和元素可以操作一个或多个计算机装置 以便促进在此描述的功能。图1、2、7和9中的任何元素,包括任何服务器或数据库,可以使 用任何合适的数量的子系统来促进在此描述的功能。
[0196] 在图10中示出这样的子系统或组件的示例。图10中所示的子系统经由系统总线 10进行互连。示出了诸如打印机30、键盘18、固定盘20 (或者包括计算机可读介质的其他 存储器)、耦合到显示适配器14的监视器12及其他之类的附加子系统。耦合到1/0(输入 /输出)控制器24的外围设备和输入/输出(I/O)设备可通过本领域已知的任何数量的装 置(例如串行端口 16)连接到计算机系统。例如,串行端口 16或外部接口 22可用于把计 算机装置连接到诸如因特网之类的广域网、鼠标输入设备或扫描仪。经由系统总线的互连 允许中央处理器28与每一子系统通信,并控制来自系统存储器26或固定盘20的指令的执 行,以及在各子系统之间的信息交换。系统存储器26和/或固定盘20可以包含计算机可 读介质。
[0197] 可以使用诸如例如Java、C++或Perl之类的任何合适的计算机语言、使用例如常 规或面向对象的技术把本申请中所描述的软件组件或功能中的任何实现为由处理器执行 的软件代码。可以把软件代码作为一系列指令或命令存储在计算机可读介质上,例如随机 存取存储器(RAM)、只读存储器(R0M)、诸如硬驱动器或软盘之类的磁性介质或诸如CD-ROM 之类的光学介质。任何这样的计算机可读介质都可以驻留在单一计算装置内,并可以出现 在系统或网络内的不同计算装置上。
[0198] 上面的描述是说明性的而不是非限制性的。本领域中的技术人员在阅读本公开内 容将明显看出本发明的多种变更。因此,本发明的范围不是参考上面的描述确定的,而是应 该参考待审批的权利要求以及它们的完整范围或等效物来确定。
[0199] 在不偏离本发明的范围的前提下,来自任何实施例的一个或多个特征可以与任何 其他实施例的一个或多个特征组合起来。
[0200] 对"一个"或"所述"的引用旨在表示"一个或多个",除非特别指出与此相反。 [0201] 以上提及的所有专利、专利申请、出版物以及描述出于所有目的通过引用整体合 并于此。不承认没有任何内容是现有技术。
【主权项】
1. 一种方法,包括: 在认证服务器计算机处接收交易细节,其中所述交易细节用于由消费者使用与发行机 构相关联的账户实施的交易; 在与所述发行机构通信之前,由所述认证服务器计算机向所述消费者操作的移动设备 发起认证请求消息; 在与所述发行机构通信之前,由所述认证服务器计算机从所述移动设备接收个人标识 符;以及 在从所述移动设备接收所述个人标识符之后,发起向所述发行机构发送授权请求消 息,所述授权请求消息包括与所述账户相关联的账户标识符。
2. 如权利要求1所述的方法,进一步包括: 确定所述个人标识符匹配先前所存储的所述消费者的个人标识符; 生成指示肯定认证结果的认证指示符;以及 向钱包服务器计算机或商家服务器计算机提供所述认证指示符。
3. 如权利要求1或2所述的方法,其特征在于,使用电话号码来检索与所述账户相关联 的所述账户标识符。
4. 如权利要求1-3中的任一项所述的方法,其特征在于,所述个人标识符是经加密的 个人标识符,且其中,所述移动设备在从所述移动设备接收到所述个人标识符之前使用存 储在所述移动设备中的第一传输密钥来加密所述个人标识符,且其中,所述方法进一步包 括: 由所述认证服务器计算机使用第二传输密钥解密所接收的个人标识符; 在用所述第二传输密钥解密所述个人标识符之后,用第一发行机构密钥加密所述个人 标识符;以及 向所述发行机构提供所述经加密的个人标识符,其中所述发行机构随后用第二发行机 构密钥解密所述经加密的个人标识符。
5. 如权利要求4所述的方法,其特征在于,向所述发行机构提供所述经加密的个人标 识符包括: 经由钱包服务器计算机或商家服务器计算机向所述发行机构提供所述经加密的个人 标识符。
6. 如权利要求1-3中的任一项所述的方法,其特征在于,发起所述授权请求消息的发 送包括: 生成包括所述账户标识符和所述个人标识符的所述授权请求消息;以及 向所述发行机构发送所述授权请求消息。
7. 如权利要求1-3中的任一项所述的方法,其特征在于,发起所述授权请求消息的发 送包括: 向网关计算机提供所述个人标识符或指示所接收的个人标识符匹配先前存储的个人 标识符的认证指示符,所述网关计算机是钱包服务器计算机或商家服务器计算机,其中,所 述钱包服务器计算机或所述商家服务器计算机被配置成: 生成包括所述账户标识符和所述个人标识符的所述授权请求消息;以及 向所述发行机构发送所述授权请求消息。
8. 如权利要求1-3中的任一项所述的方法,其特征在于,发起所述授权请求消息的发 送包括: 向网关计算机提供所述个人标识符或指示所接收的个人标识符匹配先前存储的个人 标识符的认证指示符以及数字证书,所述网关计算机是钱包服务器计算机或商家服务器计 算机,其中,所述钱包服务器计算机或所述商家服务器计算机被配置成: 生成包括所述账户标识符和所述个人标识符或所述认证指示符的所述授权请求消息; 以及 向所述发行机构发送所述授权请求消息。
9. 如权利要求1-8中的任一项所述的方法,其特征在于,所述个人标识符是个人识别 号(PIN)且其中,所述账户标识符是主账号(PAN)。
10. 如权利要求1-8中的任何所述的方法,其特征在于,所述个人标识符是生物标识 符。
11. 认证服务器计算机包括处理器和计算机可读介质,所述计算机可读介质包括可由 所述处理器执行的代码,所述代码用于实现一种方法,包括: 接收交易细节,其中,所述交易细节用于由消费者使用与发行机构相关联的账户实施 的交易; 在与所述发行机构通信之前,向由所述消费者操作的移动设备发起认证请求消息; 在与所述发行机构通信之前,从所述移动设备接收个人标识符;以及 在从所述移动设备接收所述个人标识符之后,发起向所述发行机构发送授权请求消 息,所述授权请求消息包括与所述账户相关联的账户标识符。
12. 如权利要求11所述的认证服务器计算机,进一步包括: 确定所述个人标识符匹配先前所存储的所述消费者的个人标识符; 生成指示肯定认证结果的认证指示符;以及 向钱包服务器计算机或商家服务器计算机提供所述认证指示符。
13. 如权利要求11或12所述的认证服务器计算机,其特征在于,使用电话号码来检索 与所述账户相关联的所述账户标识符。
14. 如权利要求11-13中的任一项所述的认证服务器计算机,其特征在于,所述个人标 识符是经加密的个人标识符,且其中,在从所述移动设备接收到所述个人标识符之前,所述 移动设备使用存储在所述移动设备中的第一传输密钥加密所述个人标识符,且其中,所述 方法进一步包括: 使用第二传输密钥解密所接收的个人标识符; 在用所述第二传输密钥解密所述个人标识符之后,用第一发行机构密钥加密所述个人 标识符;以及 向所述发行机构提供所述经加密的个人标识符,其中,所述发行机构随后用第二发行 机构密钥解密所述经加密的个人标识符。
15. 如权利要求14所述的认证服务器计算机,其特征在于,向所述发行机构提供所述 经加密的个人标识符包括: 经由钱包服务器计算机或商家服务器计算机向所述发行机构提供所述经加密的个人 标识符。
16. -种系统,包括: 移动设备;以及 认证服务器计算机,所述认证服务器计算机经由第一通信网络通信耦合到所述移动设 备,其中,所述认证服务器计算机包括处理器和计算机可读介质,所述计算机可读介质包括 可由所述处理器执行的代码,所述代码用于实现一种方法,包括: 接收交易细节,其中,所述交易细节用于由消费者使用与发行机构相关联的账户实施 的交易; 在与所述发行机构通信之前,向由所述消费者操作的所述移动设备发起认证请求消 息; 在与所述发行机构通信之前,从所述移动设备接收个人标识符;以及 在从所述移动设备接收所述个人标识符之后,发起向所述发行机构发送授权请求消 息,所述授权请求消息包括与所述账户相关联的账户标识符。
17. 如权利要求16所述的系统,进一步包括: 与所述发行机构相关联的发行机构计算机;以及 钱包服务器计算机,所述钱包服务器计算机经由第二通信网络通信耦合到所述认证服 务器计算机,其中,所述钱包服务器计算机向所述发行机构计算机发送所述授权请求消息。
18. -种方法,包括: 由认证服务器计算机接收个人标识符; 由所述认证服务器计算机在第一支付网络上在零美元授权请求消息中向发行机构计 算机发送所述个人标识符; 从所述发行机构计算机接收包括认证指示符的授权响应消息;以及 向网关计算机转发所述认证指示符, 其中,所述网关计算机在第二支付网络上向所述发行机构计算机发起包括所述认证指 示符的交易授权请求消息。
19. 如权利要求18所述的方法,其特征在于,所述网关计算机是钱包服务器计算机。
20. 如权利要求18或19所述的方法,其特征在于,所述第一支付网络和所述第二支付 网络被配置成处理信用卡和借记卡交易。
21. 认证服务器计算机包括处理器和计算机可读介质,所述计算机可读介质包括可由 处理器执行的代码,所述代码用于实现一种方法,包括: 接收个人标识符; 在第一支付网络上在零美元授权请求消息中向发行机构计算机发送所述个人标识 符; 从所述发行机构计算机接收包括认证指示符的授权响应消息;以及 向网关计算机转发所述认证指示符, 其中,所述网关计算机在第二支付网络上向所述发行机构计算机发起包括所述认证指 示符的交易授权请求消息。
22. -种方法,包括: 由认证服务器计算机接收与发行机构的消费者账户相关联的个人标识符; 由所述认证服务器计算机在零美元授权请求消息中向所述发行机构发送所述个人标 识符; 从所述发行机构接收包括认证指示符的授权响应消息; 向由所述消费者操作的移动设备发起用于注册一个或多个生物标识符的请求; 从所述移动设备接收所述一个或多个生物标识符;以及 由所述认证服务器计算机把所述一个或多个生物标识符与所述个人标识符关联起来。
23. 如权利要求22所述的方法,其特征在于,所述个人标识符是个人识别号(PIN)和包 括指纹、语音记录或所述消费者的图像的所述一个或多个生物标识符。
24. 如权利要求22或23所述的方法,进一步包括: 由所述认证服务器计算机从用于实施交易的所述移动设备接收所述一个或多个生物 标识符,在就所述正在实施的交易与所述发行机构通信之前接收所述一个或多个生物标识 符; 在从所述移动设备接收所述一个或多个生物标识符之后,针对已注册的一个或多个生 物标识符确证所述一个或多个生物标识符; 生成用于所述正在实施的交易的验证值;以及 发起向所述发行机构发送授权请求消息和所述验证值,以便执行所述交易,所述授权 请求消息包括与所述账户相关联的账户标识符。
【专利摘要】本发明的各实施例可以把无卡交易处理与PIN验证组合起来。商家或消费者可以使用任何合适的交易发起通道来发起交易。本发明的一个方面使用经加密的卡PIN和数字证书来帮助促进跨越多个钱包提供商/商家的支付卡认证。本发明的一个方面可以合并不同交易网络的使用,以执行认证和授权处理。
【IPC分类】G06Q20-32, G06Q20-40
【公开号】CN104838399
【申请号】CN201380064518
【发明人】J·D·迪米克
【申请人】维萨国际服务协会
【公开日】2015年8月12日
【申请日】2013年12月10日
【公告号】US20140164254, WO2014093390A1