用于合并支付卡交易和应用事件的基于风险的决策服务的系统和方法
【技术领域】
[0001] 本发明总体涉及与支付交易卡帐户相关联的风险和欺诈,并且更具体地涉及用于 使用交易和应用事件信息数据确定与支付卡账户相关联的风险和/或欺诈的基于网络的 方法和系统。
【背景技术】
[0002] 至少一些已知的信用卡/借记卡购买包含在四方交换模型的商家、需方和发行机 构之间的多个金融卡网络信息的交换。这些信息可以包括认证、通知、冲正、帐户状态查询 提示、退货和退款。
[0003] 信用卡或借记卡支付交易信息可以包括若干交易属性,诸如但不限于主账号(现 实的或虚拟的)、交易量、商家标识符、需方标识符(需方标识符与上述交易属性的组合唯 一地识别商家)、交易日期时间和地址验证。
[0004] 试图使用欺诈措施或预测(还被称为"评分")通过当前系统来检测并防止欺诈支 付交易。如果交易被证明是欺诈的,则将该措施或评分传达给可以对该交易负责的交易的 一方或多方,例如商家、需方、其授权代理或发行机构,这使得对交易负责的一方能够做出 是否继续进行交易或不进行交易的更加明智的决策。
[0005] 目前,当确定认证的欺诈预测评分时,这些系统使用,例如但不限于认证的属性、 卡的支付历史(诸如认证和清算交易明细和退款)、和离线输入(诸如,来自发行机构、商 家、需方、持卡人的报告)以及受危害(compromised)的PAN或其他交易属性的法律实施。 替换地,由系统视作很可能为欺诈的多个认证可使得将PAN或其他属性标记为"受危害 的"。
[0006] 最近,信用卡/借记卡购买产业已经发起了用于解决安全相关问题以及解决轻松 使用问题的技术。这些新技术的示例包括支付网关、三维安全、数字钱包、受控支付号码和 在线认证。
[0007] 这些技术中的每个与有时被称为"电子商务信息"的信息相关联并且与购买配合 使用。这些还包含PAN的电子商务信息也可以包含下列"电子商务信息属性":地址(例如 账单和运送)、电子邮件地址、电话号码以及应用账户ID(例如,钱包ID)。此外,因为电子 商务信息是在线信息,所以IP地址和所使用的设备的指纹如果没有直接被包含在信息中, 则其可以被轻易地确定。电子商务"交易诚信评分"(ETTS)是其属性配对历史和在一些方 面其属性信誉的函数。
[0008] -些已知的现实世界系统旨在将"诚信评分"返回到电子商务交易上,这通常基于 建立设备的使用的跟踪报告(如由一个或多个设备指纹来识别),其中设备可以是任何移 动设备,例如笔记本电脑、手机、具有其他电子商务属性(诸如,地址或IP地址)的平板电 脑)。诚信评分还可以包括属性信誉,例如但不限于可以从离线输入获取的受危害的IP地 址或受危害的电子邮件地址。然而,如果利用设备指纹和在相同交易中使用的一个或多个 其他信息属性来查询,则这些系统仅可以将电子商务交易诚信评分(ETTS)返回到具体的 电子商务交易上。
[0009]因此,期望提高使用应用事件而不是依赖于与其他信息属性结合的设备指纹来确 定欺诈的风险和账户信息的可信度的能力。
【发明内容】
[0010] 在一个实施方式中,用于在支付卡交换网络上评估支付卡交易中的欺诈风险的基 于计算机的方法使用联接到存储设备的计算机设备来实现,并且所述方法包括接收与支付 卡账户有关的支付卡交易信息,其中支付卡交易信息涉及与支付卡账户的持卡人、发行机 构或以上两者的交互。支付卡交易信息包括认证请求、认证响应和应用事件,并且该应用 事件包括不同于购买交互的与支付卡账户的交互,其中应用事件交易信息还包括设备标识 符,该设备标识符包括与设备相关联的硬件标识符以及设备标识符中的至少一个。该方法 还包括:接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;将每个 支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个 中的至少一个数据元素作比较;以及基于该比较确定交易的欺诈风险和支付卡账户的可信 度中的至少一个。
[0011] 在另一实施方式中,用于处理与支付卡持卡人账户相关联的数据的计算机系统包 括:存储设备;与存储设备通信的处理器;以及交易部件,该交易部件配置成接收与支付卡 账户有关的支付卡交易信息,该支付卡交易信息涉及与代表支付卡账户的持卡人的代理和 代表支付卡账户的发行机构的代理中的至少一个的交互,支付卡交易信息包括认证请求、 认证响应和应用事件中的至少一个,该应用事件包括不同于购买交互的与支付卡账户的交 互,应用事件交易信息还包括设备标识符,设备标识符包括与设备相关联的硬件标识符以 及设备标识符中的至少一个。计算机系统还包括:信誉部件,其配置成接收支付卡账户信誉 信息,支付卡账户信誉信息包括与支付卡账户的可信度有关的历史数据;比较器部件,其配 置成将每个支付卡交易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中 的至少一个中的至少一个数据元素作比较;以及决策部件,其配置成基于该比较确定交易 的欺诈风险和支付卡账户的可信度中的至少一个。
[0012] 在又一实施方式中,一个或多个非瞬时性计算机可读存储介质具有包含在其上的 计算机可执行指令,其中当计算机可执行指由至少一个处理器执行时,计算机可执行指令 使得处理器接收与支付卡账户有关的支付卡交易信息,该支付卡交易信息涉及与代表支付 卡账户的持卡人的代理和代表支付卡账户的发行机构的代理中的至少一个的交互,支付卡 交易信息包括认证请求、认证响应和应用事件中的至少一个,该应用事件包含不同于购买 交互的与支付卡账户的交互,应用事件交易信息还包括设备标识符,该设备标识符包括与 设备相关联的硬件标识符以及设备标识符中的至少一个。计算机可执行指令还使得处理器 接收包括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息;将每个支付卡交 易信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少 一个数据元素进行比较;以及基于该比较确定交易的欺诈风险和支付卡账户的可信度中的 至少一个。
【附图说明】
[0013] 图1-10示出了本文所述的方法和系统的示例性实施方式。
[0014] 图1是示出了用于使能普通的卡支付交易的示例性多方支付卡产业系统的示意 图,在该系统中商家和卡发行机构不必具有一对一关系。
[0015] 图2是根据本发明的一个示例性实施方式的包括多个计算机设备的示例性系统 的简化框图。
[0016] 图3是根据本发明的一个示例性实施方式的包括多个计算机设备的系统的服务 器构架的示例性实施方式的展开框图。
[0017] 图4示出了图2和图3中所示的客户端系统的示例性配置。
[0018] 图5示出了图2和图3中所示的服务器系统的示例性配置。
[0019] 图6是根据本公开示例性实施方式的基于风险的决策服务(RBDS)的示意性框图。
[0020] 图7是图6中所示的RBDS的数据流的示意性框图。
[0021] 图8是与电子钱包交易相关联的信息的示例。
[0022] 图9是与购买交易相关联的信息的示例。
[0023] 图10是支付网关通知信息的示例。
【具体实施方式】
[0024] 本文所述的方法和系统的实施方式涉及基于风险的决策服务(RBDS),该基于风险 的决策服务通过合并与账户相关联的非购买相关信息提高了支付卡交易的欺诈预测评分, 例如,信息可以与账户维护活动或在线登陆账户有关。应用事件信息的示例可包括支付网 关顺序请求*和回复*,3-D安全VEReq、VERes、PAReq*、PARes*,数字钱包(签收、检索地址 信息和更新地址信息),虚拟卡号码(发行用于指定真实卡的虚拟卡),其他各种认证协议 (认证请求/响应)。此外,应用事件可以与购买交易非同时出现并且应用事件的结果可以 用于提供独立于购买交易而被请求的诚信评分。应用事件凭据(credential)评分通过合 并相关联的支付卡欺诈评分提高了应用事件交易诚信评分。这种应用事件交易诚信评分不 同于ETTS并且包括通过账户维护和账户报告应用与支付卡账户的更多样化的交互。如本 文中所使用的,应用事件交易诚信评分表示相结合的任何应用事件交易凭据的措施,并且 不仅仅具体表示与其他属性相结合的设备指纹。因此,应用事件交易诚信评分可以例如仅 基于例如电子邮件地址和街道地址属性对来测量。此外,如本文所用的,设备标识符可用于 包括任何方案,该方案准许信息的源设备的确定并且可以包括基于硬件的标识符、基于软 件的标识符或一些其他诚信的计算标识符和设备指纹。
[0025] 本文所述的方法和系统可以使用计算机编程或包括计算机软件、固件、硬件或其 任意组合或子集的工程技术来实施,其中技术效果可以包括以下中的至少一种:(a)接收 与支付卡账户有关的支付卡交易信息,其中支付卡交易信息涉及与代表支付卡账户的持卡 人的代理或代表支付卡账户的发行机构的代理的交互并且其中支付卡交易信息包括认证 请求、认证响应和应用事件或其组合,(b)应用事件包含不同于购买交互的与支付卡账户的 交互,应用事件交易信息还包含设备标识符和/或与设备相关联的硬件标识符,(c)接收包 括与支付卡账户的可信度有关的历史数据的支付卡账户信誉信息,(d)将每个支付卡交易 信息中的至少一个数据元素与支付卡信誉信息和先前交易历史中的至少一个中的至少一 个