信用卡在线交易防伪的系统及其方法
【技术领域】
[0001]本发明为一种信用卡在线交易防伪系统及其方法,特别是指信用卡在线交易的风险辨认、降低网络商户所承担风险成本,以及保障持卡人能以简易流程完成信用卡在线消费交易的系统与方法。
【背景技术】
[0002]目前信用卡的(验证服务)是由VISA、MasterCard及JCB国际组织所建构的网络购物安全机制,购物时确认持卡人身份,提高网络交易的安全性。持卡人需到发卡银行专属网站进行安全验证的注册,部分银行也提供在网络购物中立即进行注册的功能。此项服务的安全设计,虽能降低因使用信用卡而引起的交易纠纷及盗用行为,但持卡人常因未申请或忘记携带式密码而放弃进行中的交易,导致原本引进使用的商户业绩大受影响而放弃使用。且许多发卡银行并未加入此机制,也使验证产生极大的风险缺口。
[0003]现行网络购物安全机制的3D 验证(VERIFIEDbyVISA、MasterCardSecureCode、JCBJ/Secure)是采用全数交易验证,对无法实时完成密码验证的持卡消费者形成隐形阻隔而妨碍交易的完成。收单银行在未使用3D验证条件下,往往会对单卡号执行额度管控及每月限刷等措施,间接影响持卡人用卡意愿。部份收单银行在无法有效管控伪卡交易的产业或商户会进行终止往来的作法,严重影响产业正常发展。3D验证机制对未建制此机制的发卡银行(高达十多家)的卡片交易实行放任授权,致使伪卡比例升高,使网络商户需承担风险成本。
[0004]另外,现行3D验证动态密码模式也是采用全数交易验证,使发卡银行需负担高额简讯成本或高价的DisplayCard制卡成本,且仅少数银行实行而无法普及推行。
[0005]目前信用卡的(验证服务),仍有改善的空间。
【发明内容】
[0006]本发明的主要目的在提供一种信用卡在线交易防伪系统及其方法,降低伪卡交易比例,免除持卡人需记忆3D验证密码的负担以简化交易流程,以达到辨认信用卡在线交易的风险而减少网络商户的风险成本的功能。
[0007]为达上述的目的,本发明在信用卡在线交易防伪系统中,系统包括在线交易防伪系统,在线交易防伪系统联机在消费者电子商务端与验证、授权单位端之间,在线交易防伪系统与验证、授权单位端可依据持卡人消费时的不同交易风险级别,以执行相对应认证,或相对应认证与授权,在线交易防伪系统包括多元信息认证模块、认证手机实时身份认证模块,以及消费行为分析模块。
[0008]其特征在于,消费者电子商务端包括持卡消费者与特约网络商店的电子商务,可提供持卡消费者进行信用卡在线消费。验证、授权单位端包括收单机构、授权清算系统,以及发卡银行,可与在线交易防伪系统进行信用卡交易的认证,或认证与授权,收单机构包含但不限定在银行、第三方支付者或金流公司。消费行为分析模块是分析持卡消费者的消费数据,判断交易风险级别,以启动不同认证流程,消费行为分析模块读取消费者电子商务端所输入持卡消费者的刷卡金额,并将刷卡金额与组预设的低风险绝对设定值与高风险绝对设定值进行比对,根据比对结果选择性地启动相对应的多元信息认证模块,或认证手机实时身份认证模块。多元信息认证模块是运用多元信息与验证、授权单位端建立认证机制,以进行中腐风险交易的伪卡辨认,其特征在于,多元信息包含持卡消费者的信用卡号与手机号码,手机号码是验证、授权单位端所记录信用卡号所对应的手机号,多元信息认证模块读取消费者电子商务端所输入的包含持卡消费者的信用卡号与手机号的多元资讯,且验证、授权单位端验证多元信息。认证手机实时身份认证模块是运用认证手机(即通过验证、授权单位端验证的多元信息的手机号码)实行动态密码技术进行高风险交易的伪卡辨认,密码是具实时性(需在时限内完成)与次性(使用次后即失效)者,验证、授权单位端通过包含但不限定的简讯或实时通讯软件方式传输到持卡消费者的认证手机上,认证手机实时身份认证模块读取消费者电子商务端所输入已传送到持卡消费者认证手机的次密码,且验证、授权单位端验证次密码。
[0009]较佳者,在线交易防伪系统更包括数据库,数据库用以储存会员的注册数据与历史持卡消费数据,消费行为分析模块可进步读取持卡消费者在数据库的历史持卡消费数据,其特征在于历史持卡消费数据报括惯性均值、惯性均值的限值,以及惯性交易时段值而将刷卡金额与组惯性均值与惯性均值的限值进行比对,以及将对应刷卡金额的刷卡交易时间与惯性交易时段值进行比对,以选择性地启动相对应的多元信息认证模块,或认证手机实时身份认证模块,以依交易风险级别而进行不同认证机制,其特征在于,f贯性均f直是持卡消费者的平均消费金额,历史持卡消费资料进步包括累积信用值,累积信用值是依持卡消费者以往累积的信用而设定,惯性均值的限值是依累积信用值与惯性均值而设定(例如但不限定:惯性均值的限值=惯性均值*150%,其特征在于(150% )值是可依持卡消费者的累积信用值而调整),惯性交易时段值是依持卡消费者以往信用卡消费的习惯时段(例如但不限定:早上、下午或晚上的时段,假日或非假日的时段,上班或非上班的时段,上述时段的各种组合)而设定。多元信息进步包括持卡消费者的姓名与身份证号其特征在于一种。
【附图说明】
[0010]图1本发明系统实施例的使用方块图。
[0011]图2本发明系统实施例的架构图。
[0012]图3本发明流程实施例的流程不意图。
[0013]图4本发明流程实施例的中风险认证流程示意图。
[0014]图5本发明流程实施例的高风险认证流程示意图。
[0015]图6本发明流程实施例的授权流程示意图。
【具体实施方式】
[0016]配合图式将本发明较佳实施例详细说明如下。
[0017]请参阅图1与图2,其是分别为系统实施例的使用方块图、实施例的架构图,图3、图4、图5,以及图6,其是分别为流程实施例的流程示意图、实施例的中风险认证流程示意图、实施例的高风险认证流程示意图,以及实施例的授权流程示意图。其特征在于系统包括在线交易防伪系统10。
[0018]如图1所示,在线交易防伪系统10联机在消费者电子商务端20与验证、授权单位端30之间,在线交易防伪系统10与验证、授权单位端30可依据信用卡的不同交易风险级另IJ,以选择性地执行相对应的认证,或相对应的认证与信用卡交易授权。
[0019]如图2所示,在线交易防伪系统10进步包括消费行为分析模块11、多元信息认证模块12、认证手机实时身份认证模块13,以及数据库14。数据库14用以储存会员的注册数据与历史持卡消费资料,其特征在于历史持卡消费数据报括惯性均值、惯性均值的限值,以及惯性交易时段值。多元信息认证模块12读取消费者电子商务端20所输入的包含持卡消费者的信用卡号与手机号的多元信息,且验证、授权单位端30验证多元信息。认证手机实时身份认证模块13读取消费者电子商务端20所输入已传送到持卡消费者手机号的次密码,且验证、授权单位端30验证次密码。消费行为分析模块11读取消费者电子商务端20所输入持卡消费者的刷卡金额与刷卡交易时间,并将刷卡金额与组预设的低风险绝对设定值与高风险绝对设定值进行比对,并读取持卡消费者在数据库14历史持卡消费数据而将刷卡金额与组惯性均值与惯性均值的限值进行比对,以及将刷卡交易时间与惯性交易时段值进行比对