专利名称:有卡安全系统的制作方法
技术领域:
本发明涉及有卡安全系统。本发明还涉及认证交易的方法和系统,以及提高对有卡金融交易的合法性检查的质量的方法和系统。
背景技术:
有卡交易被定义为卡(不论是借记卡还是信用卡)必须物理地出现在交易点的那些交易,与只需要卡的详情的无卡交易不同。于是,有卡交易使用自动出纳机(ATM),销售点 (PoS)终端或者要求出示卡本身的其它交易用贩卖设备。有卡欺诈是一个世界性的重大并且日益增大的问题(不论是卡丢失、被偷还是被盗用的后果),卡被盗用指的是制作原卡的副本,所述副本包括包含在被盗用卡的磁条内的所有必要信息。为了应对卡盗用,设计了“芯片密码卡”技术,不过,即使在使用这种技术的诸如英国之类的国家中,在英国的ATM和Pos终端的有卡欺诈也不断增多。应对有卡欺诈的一种潜在方法是使用基于位置的服务(LBQ,所述基于位置的服务通常以全球定位卫星(GPQ技术或纬度经度计算为基础。这些方法的原理以测量持卡人的移动电话机地理位置到ATM或PoS终端地理位置的距离,从而确定交易的合法性为基础。 不过,这些方法的问题包括计算地理位置的响应时间较慢,成本较高,与监测用户位置相关的隐私问题,要求使用GPS的手持机限制,和需要ATM或PoS终端的一致并且准确的地址信肩、ο于是,发明人认识到理想的是具有一种能够在不使用传统的基于位置服务的情况下,减少欺诈性有卡交易的数目的系统。
发明内容
在现在应参考的附加权利要求中限定了本发明。发明人认识到每个销售点终端和每个ATM具有与之关联的唯一标识符(ID)。该数据不必提供关于PoS终端或ATM的位置的任何信息,不过确实可用于唯一地识别所述PoS终端或ATM。此外,移动电话公司可产生与移动电话机目前登记到的移动网络段相关的可用信息。移动网络段允许往来于(换句话说,经由)与请求交易的用户相关的移动通信设备路由通信。通常,移动网络段信息包含移动交换中心(MSC)标识符。这不提供与移动电话机, 或者甚至MSC本身相关的位置信息,而是提供与该MSC相关的唯一标识符。另一方面或者另外地,如果需要粒度更细或者更定域的信息,那么也可使用更具体的信息,比如位置区域标识符,和/或路由区域(RA)标识符,和/或小区标识符(也称为基站收发器(BTQ标识符)。于是,可获得与ATM或PoS终端相关的唯一 ID信息,和与移动电话机登记到的移动网络段相关的唯一信息。于是,我们认识到通过关联移动网络段数据和识别进行金融交易的装置的数据(尤其是ATM或PoS终端ID信息),能够提供信息数据库,所述信息数据库使每个或者选择的ATM或PoS终端与一个或多个特定的移动网络段标识符相联系。于是,当用户尝试使用 ATM或PoS终端时,能够对照用户的移动电话机登记到的移动网络段进行检查,以确定与该移动电话机相关的用户在所述ATM或PoS的可能性。即,如果关联数据指出用户尝试使用的特定ATM或PoS终端与该用户的移动电话机登记到的移动网络段标识符具有得到确认的关联性,那么该用户正在尝试的交易很可能是合法的。该信息可被直接提供给诸如银行之类的金融机构,或者可应金融机构的请求,由第三方提供。可在一段时间内建立所述关联性数据,当发生未来的交易,或者当在网络中加入新的ATM或PoS终端时,通过继续增加关联性数据可以使关联性数据保持最新。这确保关联系统掌握移动网络或ATM或PoS网络的任何变化,从而系统将继续正确地工作。按照本发明的一个方面,提供一种判定请求的金融交易的合法性的方法,所述方法包括下述步骤接收识别用于进行金融交易的装置的数据;接收识别往来于与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据;利用关联数据的数据库, 比较移动网络段数据和识别用于进行金融交易的装置的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性。如果判定交易可信,那么允许所述交易,或者如果判定交易不可信,那么拒绝所述交易。按照本发明的另一个方面,提供一种判定请求的金融交易的合法性的设备,包括 接收识别用于进行金融交易的装置的数据的装置;接收识别往来于与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据的装置;利用关联数据的数据库,比较移动网络段数据和识别用于进行金融交易的装置的数据的装置,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性的装置。所述设备可被配置成如果判定交易可信,那么允许所述交易,或者如果判定交易不可信,那么拒绝所述交易。利用识别用于进行交易的装置(比如ATM或PoS终端)的数据,系统能够区分用于进行交易的一个装置和用于进行交易的另一个装置。此外,利用识别特定移动网络段的数据,也允许系统区分一个移动网络段和另一个移动网络段。标识数据可以是位置未知或地点未知的标识数据,因为该数据不需要包含位置或地点信息。在优选实施例中,执行或者进行交易的装置是ATM或PoS。此外,交易可以是金融交易。识别移动网络段的数据可以是位置区域标识符数据,路由区域标识符数据,小区标识符数据中的一个或多个。这具有可使用当前移动系统,而不必修改移动系统的优点。移动网络段数据最好是数字数据,比如077835566,或者字母数字数据,比如A0351或B352。识别用于进行交易的装置的数据可包含自动出纳机标识数据或销售点标识数据。 最好,标识数据由识别用于进行交易的装置的数据,和识别与请求交易的用户相关的移动网络段的数据组成。即,标识数据只包括识别用于进行交易的装置的数据,和识别与请求交易的用户相关的移动网络段的数据。最好,关联数据的数据库还包含识别分别在用于进行交易的一个或多个装置请求的先前经认证交易的数目的数据。这具有能够对照用于进行交易的特定装置的先前经认证交易的数目进行检查,以致能够更确定地认证交易的优点。最好,识别先前经认证交易的数目的数据是数字数据,比如1433,3,501或21。接收识别用于进行交易的装置的数据的装置可以是无线或有线网络,比如以太网或WiFitos0网络。另一方面,它可以是电缆或电线。接收识别经与请求交易的用户相关的移动通信设备,发送通信的移动网络段的数据的装置也可以是无线或有线网络,比如以太网或WiFi( )网络。另一方面,它可以是电缆或电线。比较网络段数据和识别用于进行交易的装置的数据的装置可以是可被编程,以执行按照本发明的实施例的方法步骤的处理器、 服务器或芯片。数据库可保存在计算机或服务器上,或者可直接保存在只读存储器或可重写随机存取存储器上,或者保存在其它只读或可重写介质上,比如一个或多个硬盘,例如具有磁性数据存储器的硬盘。确定先前经认证交易的数目的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。此外,更新识别由用于进行交易的装置进行的先前经认证交易的数目的数据的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。另外,增加新关联数据的装置可以是当被编程时,执行按照本发明的实施例的方法步骤的计算机或服务器或芯片。本发明的实施例不但可以直接用直接集成到服务器中的芯片等实现,而且可用计算机软件实现。软件可设置在诸如CD ROM(光盘-只读存储器)之类的载体介质上,或者可以通过网络传送。本发明的实施例具有保护用户的隐私的优点,因为只比较移动网络段标识数据和识别用于进行交易的装置的数据。此外,不确定移动通信设备或用于进行交易的装置的地理位置具有速度方面的优点,因为这些设备的位置计算相当费时。于是,本系统能够更快地完成诸如ATM提款之类交易的授权处理。此外,本发明的实施例更加经济实用,因为本发明的实施例不利用诸如GPS之类的相当昂贵的定位技术来识别位置。最后,本发明的实施例克服了许多ATM或PoS的位置未知,从而不能比较ATM或 PoS的位置和与请求交易的用户相关的移动电话机的位置的问题。本发明的实施例通过利用关联数据的数据库,比较移动网络段数据和识别用于进行金融交易的装置的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的金融交易的一个或多个装置;和根据比较结果,判定请求的交易的合法性,克服了该问题。
下面参考附图,举例详细说明本发明的实施例,其中图1表示本发明的实施例的系统架构的示意图;图2表示当用交易数据填充数据库时,由本发明的一个实施例执行的的主要步骤;图3表示与移动数据关联的ATM或PoS终端的物理表现;图4表示图3的物理表现的改进形式,其中消除了位置数据;
图5表示关联数据的表现;
图6表示当认证交易时,由本发明的另一个实施例执行的主要步骤;图7是表示逻辑关联关键字处理的示意图。
具体实施例方式参见图1,有卡安全系统包含服务器或计算机101,或者称为匿名关联系统(ACS)。 服务器或计算机101判定交易是否可能是欺诈性的,如下详细所述。系统还包含移动网络 105、106,移动通信设备113,比如便携式电话机,银行或金融服务提供者107,自动出纳机 (ATM)或销售点(PoS)终端111。关于移动网络的信息可由单一的网络数据聚合器103提供,或者另一方面,可由一个或多个移动网络提供者105、106直接提供。下面说明由本发明的实施例执行的主要步骤。参见图2,图2表示如何建立信息数据库,所述信息数据库随后允许计算机或服务器101判定交易是否可能是欺诈性的。在步骤201,用户首先在ATM、PoS终端,或者在进行金融交易的任何其它装置开始交易。如果在ATM进行所述交易,那么用户把卡插入ATM中,然后输入其PIN码。另一方面, 如果在PoS终端进行所述交易,那么用户可把卡交给销售者,该销售者把卡插入读卡器中, 以便处理。用户可视情况输入PIN,如果该卡是芯片密码卡的话。另一方面,或者除了 PIN 之外,也可以使用其它验证方案,比如签名。总之,卡包含使用户的账户能够被识别的数据。 通常,所述信息采取诸如十进数之类的一系列数字的形式。ATM或PoS终端随后把识别ATM或PoS终端的信息或数据发给金融服务提供者。 ATM或PoS ID是使得能够唯一地识别每个ATM或PoS终端的标识符。所述标识符可以是包含两个以上字段的连接值。单一商店内的PoS终端可以都具有相同的值。这不影响匿名关联系统(ACS)的工作,因为不需要绝对唯一性。ATM或PoS终端还把识别相对于金融服务提供者的用户账户,或者与所述用户账户相关的信息或数据提供给金融服务提供者。通常,该数据是持卡人的信用卡或借记卡号和/或持卡人的姓名。该信息可利用常规的有线或无线技术,比如通过计算机网络发送,并且可以加密发送。金融服务提供者接收识别进行交易的装置的信息或数据,以及识别用户账户或者与用户账户相关的信息或数据。金融服务提供者随后搜索客户数据库,或者查寻表,寻找识别与请求交易的用户相关的移动通信设备的信息。移动通信设备通常是使用无线电技术,经基站网络与其它设备或计算机通信的无线移动电话机。不过,也可以使用个人数字助手(PDA)或者其它手持计算机设备。就便携式电话机来说,识别移动通信设备的信息可以是电话号码,如表1中所示。
权利要求
1.一种认证交易的方法,所述方法包括下述步骤 接收识别用于进行交易的装置的数据;接收识别用于经与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据;利用关联数据的数据库,比较移动网络段数据和识别用于进行交易的装置的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的交易的一个或多个装置;和根据比较结果,认证交易。
2.按照权利要求1所述的方法,其中关联数据的数据库还包含代表分别在用于进行交易的一个或多个装置请求的先前经认证交易的数目的数据。
3.按照权利要求2所述的方法,其中识别用于进行交易的每个装置的数据还与识别由用于进行交易的装置执行的先前经认证交易的数目的数据相联系。
4.按照权利要求2或3所述的方法,还包括确定由用于进行交易的装置执行的先前经认证交易的数目的步骤。
5.按照权利要求4所述的方法,其中确定先前经认证交易的数目的步骤是通过利用识别用于进行交易的装置的接收数据搜索关联数据,寻找与识别用于进行交易的装置的数据相联系的先前经认证交易的数目实现的。
6.按照权利要求5所述的方法,其中先前经认证交易的数目被确定为与识别用于进行交易的装置的数据相联系的交易数,所述交易对应于识别用于进行交易的装置的接收数据。
7.按照权利要求2-6任意之一所述的方法,其中只有当先前经认证交易的数目大于预定值时,交易才被判定为真实交易。
8.按照权利要求2-7任意之一所述的方法,还包括更新数据的步骤,所述数据识别由用于进行交易的装置执行的先前经认证交易的数目。
9.按照权利要求8所述的方法,其中只有当交易被判定为真实交易时,才执行更新步马聚ο
10.按照任意前述权利要求所述的方法,其中识别先前经认证交易的数目的数据是数字数据。
11.按照权利要求10所述的方法,其中更新数据的步骤包括使识别先前在用于进行交易的装置认证的交易的数目的数据加1。
12.按照任意前述权利要求所述的方法,其中接收的数据由识别用于进行交易的装置的数据和识别与请求交易的用户相关的移动网络段的数据组成。
13.按照任意前述权利要求所述的方法,还包括利用接收的识别移动网络段的数据或者接收的识别用于进行交易的装置的数据,搜索关联数据的数据库的步骤。
14.按照任意前述权利要求所述的方法,其中如果关联数据的数据库包含与识别用于进行交易的装置的接收数据对应的数据,那么判定交易是真实交易,其中所述交易与和识别移动网络段的接收数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
15.按照任意前述权利要求所述的方法,还包括把新的关联数据增加到关联数据的数据库中的步骤。
16.按照权利要求15所述的方法,其中新的关联数据包含与识别用于进行交易的装置的接收数据对应的数据,所述交易与和识别移动网络段的接收数据对应的数据相关,所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
17.按照权利要求15或16所述的方法,其中只有当判定关联数据的数据库不包含与识别用于进行交易的装置的接收数据对应的数据时,才执行增加新的关联数据的步骤,其中所述交易与和识别移动网络段的接收数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
18.按照任意前述权利要求所述的方法,其中移动网络段数据接收自保存多个移动设备的移动网络段数据的移动网络聚合器,所述设备最好是向不同的移动服务提供者登记的。
19.按照任意前述权利要求所述的方法,还包括接收识别请求交易的用户的用户账户的数据的步骤。
20.按照权利要求19所述的方法,还包括搜索关联数据的第二数据库的步骤,所述第二数据库包含识别用户账户的数据,所述识别用户账户的数据与识别和用户账户相关的移动通信设备的数据相关。
21.按照权利要求20所述的方法,其中搜索步骤是通过利用识别用户账户的接收数据,尤其是用户账号,搜索第二数据库实现的。
22.按照权利要求21所述的方法,其中识别请求交易的用户的移动通信设备的数据被确定为与识别用户账户的数据相关的数据,所述用户账户对应于识别请求交易的用户的用户账户的接收数据。
23.按照任意前述权利要求所述的方法,还包括搜索关联数据的第三数据库的步骤,所述第三数据库包含识别移动通信设备的数据,所述移动通信设备与识别用于经移动通信设备路由通信的移动网络段的数据相联系。
24.按照权利要求23所述的方法,其中识别用于经与请求交易的用户相关的移动通信设备路由通信的移动网络段的数据被确定为与识别移动通信设备的数据相关的数据,所述移动通信设备对应于识别该移动通信设备的确定数据。
25.按照任意前述权利要求所述的方法,还包括搜索位置寄存器数据的数据库,寻找与识别移动通信设备的数据相关的数据的步骤,所述移动通信设备和请求交易的用户相关。
26.按照任意前述权利要求所述的方法,还包括搜索位置寄存器数据的数据库,寻找与某个字段相关的移动网络段标识符数据的步骤。
27.按照任意前述权利要求所述的方法,其中关联数据的数据库还包括表示在用于进行交易的每个装置最后一次请求交易的时间的数据。
28.按照权利要求27所述的方法,其中识别用于进行交易的每个装置的数据还与表示在用于进行交易的每个装置最后一次请求交易的时间的数据相联系。
29.按照权利要求27或观所述的方法,还包括确定在用于进行交易的装置最后一次请求交易的时间的步骤。
30.按照权利要求四所述的方法,其中确定在用于进行交易的装置最后一次请求交易的时间的步骤是通过利用识别用于进行交易的装置的接收数据搜索关联数据,以寻找和识别用于进行交易的装置的数据相关、表示最后一次请求交易的时间的数据实现的。
31.按照权利要求30所述的方法,其中表示最后一次请求交易的时间的数据被确定为与识别用于进行交易的装置的数据相关的数据,所述交易对应于识别用于进行交易的装置的接收数据。
32.按照权利要求27-31任意之一所述的方法,还包括确定在所请求的交易和先前在用于进行交易的装置请求的交易之间经过的时间段的步骤。
33.按照权利要求32所述的方法,其中只有当确定的时间段小于预定时间段时,才判定交易是真实的交易。
34.一种认证交易的设备,包括接收识别用于进行金融交易的装置的数据的装置;接收识别用于经与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据的装置;利用关联数据的数据库,比较网络段数据和识别用于进行交易的装置的数据的装置, 所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的交易的一个或多个装置;和根据比较结果确定交易的真实性的装置。
35.按照权利要求34所述的设备,其中关联数据的数据库还包含识别分别在用于进行交易的一个或多个装置请求的先前经认证交易的数目的数据。
36.按照权利要求35所述的设备,其中识别用于进行交易的每个装置的数据还与识别由用于进行交易的装置执行的先前经认证交易的数目的数据相联系。
37.按照权利要求35或36所述的设备,还包括确定由用于进行交易的装置执行的先前经认证交易的数目的装置。
38.按照权利要求37所述的设备,其中确定先前经认证交易的数目的装置通过利用识别用于进行交易的装置的接收数据搜索关联数据,寻找与识别用于进行交易的装置的数据相联系的先前经认证交易的数目。
39.按照权利要求38所述的设备,其中先前经认证交易的数目被确定为与识别用于进行交易的装置的数据相联系的交易数,所述交易对应于识别用于进行交易的装置的接收数据。
40.按照权利要求34-39任意之一所述的设备,其中只有当先前经认证交易的数目大于预定值时,交易才被判定为真实交易。
41.按照权利要求35-40任意之一所述的设备,还包括更新数据的装置,所述数据识别由用于进行交易的装置执行的先前经认证交易的数目。
42.按照权利要求41所述的设备,其中只有当交易被判定为真实交易时,更新装置才更新识别先前经认证交易的数目的数据。
43.按照权利要求35-42任意之一所述的设备,其中识别先前经认证交易的数目的数据是数字数据。
44.按照权利要求41-43任意之一所述的设备,其中更新装置使识别先前在用于进行交易的装置认证的交易的数目的数据加1。
45.按照权利要求34-44任意之一所述的设备,其中接收的数据由识别用于进行交易的装置的数据和识别与请求交易的用户相关的移动网络段的数据组成。
46.按照权利要求34-45任意之一所述的设备,其中数据比较装置利用接收的识别移动网络段的数据或者接收的识别用于进行交易的装置的数据,搜索关联数据的数据库。
47.按照权利要求34-46任意之一所述的设备,其中如果比较装置判定关联数据的数据库包含与识别用于进行交易的装置的接收数据对应的数据,那么判定交易是真实交易, 其中所述交易与和识别移动网络段的接收数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
48.按照权利要求34-47任意之一所述的设备,还包括把新的关联数据增加到关联数据的数据库中的装置。
49.按照权利要求48所述的设备,其中新的关联数据包含与识别用于进行交易的装置的接收数据对应的数据,所述交易与和识别移动网络段的接收数据对应的数据相关,所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
50.按照权利要求48或49所述的设备,其中只有当判定关联数据的数据库不包含与识别用于进行交易的装置的接收数据对应的数据时,增加新的关联数据的装置才增加新的关联数据,其中所述交易与和识别移动网络段的接收数据对应的数据相关,而所述移动网络段用于经与请求交易的用户相关的移动通信设备路由通信。
51.按照权利要求34-50任意之一所述的设备,还包括保存向不同的移动服务提供者登记的多个移动设备的移动网络段数据的移动网络聚合器。
52.按照权利要求51所述的设备,其中所述设备被配置成从移动网络聚合器接收移动网络段数据。
53.按照权利要求34-52任意之一所述的设备,还包括搜索位置寄存器数据的数据库, 寻找与识别移动通信设备的数据相关的数据的装置,所述移动通信设备和请求交易的用户相关。
54.按照权利要求34-53任意之一所述的设备,还包括搜索位置寄存器数据的数据库, 寻找与某个字段相关的移动网络段标识符数据的装置。
55.按照权利要求34巧4任意之一所述的设备,其中关联数据的数据库还包括表示在用于进行交易的每个装置,最后一次请求交易的时间的数据。
56.按照权利要求34-55任意之一所述的设备,其中识别用于进行交易的每个装置的数据还与表示在用于进行交易的每个装置最后一次请求交易的时间的数据相联系。
57.按照权利要求34-56任意之一所述的设备,还包括确定在用于进行交易的装置最后一次请求交易的时间的装置。
58.按照权利要求34-57任意之一所述的设备,其中确定在用于进行交易的装置最后一次请求交易的时间的步骤是通过利用识别用于进行交易的装置的接收数据搜索关联数据,以寻找和识别用于进行交易的装置的数据相关、表示最后一次请求交易的时间的数据实现的。
59.按照权利要求34-58任意之一所述的设备,其中表示最后一次请求交易的时间的数据被确定为与识别用于进行交易的装置的数据相关的数据,所述交易对应于识别用于进行交易的装置的接收数据。
60.按照权利要求34-59任意之一所述的设备,还包括确定在所请求的交易和先前在用于进行该交易的装置请求的交易之间经过的时间段的装置。
61.按照权利要求34-60任意之一所述的设备,其中只有当确定的时间段小于预定时间段时,才判定交易是真实的交易。
62.一种进行交易的系统,包括进行交易的装置;保存关联数据的数据库的服务器,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的交易的一个或多个装置,所述一个或多个移动网络段用于经与请求所述交易的用户相关的移动通信设备路由通信,服务器被配置成接收识别用于进行交易的装置的数据,和接收识别用于经与请求所述交易的用户相关的移动通信设备路由通信的移动网络段的数据;其中服务器利用关联数据的数据库,比较网络段数据和识别用于进行交易的装置的数据,并根据比较结果允许交易。
63.按照权利要求62所述的系统,还包括与请求交易的用户相关的移动通信设备。
64.按照权利要求62或63所述的系统,其中如果判定交易是真实的,那么允许交易,如果判定交易不是真实的,那么拒绝交易。
65.一种保存代码或计算机程序的计算机可读介质,当被执行时,所述代码或计算机程序执行按照权利要求1-33任意之一所述的方法。
66.一种安全系统或安全设备,包含按照权利要求62-64任意之一所述的系统,或者按照权利要求;34-61任意之一所述的设备。
全文摘要
公开一种认证和确定交易的合法性的方法,系统和设备。该方法包括下述步骤接收识别用于进行金融交易的装置(111)的数据;接收识别经与请求所述交易的用户相关的移动通信设备(113),发送通信的移动网络段的数据;利用关联数据的数据库,比较移动网络段数据和识别用于进行交易的装置(111)的数据,所述关联数据识别用于进行与识别一个或多个移动网络段的更多数据相关的交易的一个或多个装置;和根据比较结果,认证交易。
文档编号G06Q20/00GK102414704SQ201080018099
公开日2012年4月11日 申请日期2010年3月22日 优先权日2009年3月20日
发明者J·彼得森, J·阿尔弗德, P·卡罗尔 申请人:瓦里德索弗特英国有限公司