专利名称:验证机制的制作方法
验证机制相关申请的交叉引用本申请要求2010年I月19日提交的美国临时申请No. 61/296,395的优先权,其全部内容出于所有目的通过引用结合于此。背景在服务中的登记通常包括确认登记人员的身份的某验证过程。这种过程一般由提供服务的实体执行。在提供支付卡(例如,信用卡、借记卡、或存储卡)的发行方金融机构的情况下,发行方金融机构可执行某验证方法。例如,金融机构可通过请求确认保密码(诸如口令)、回答保密问题、或者关于过去交易的信息来验证消费者对账户的所有权。
现在金融机构向其消费者提供服务已变得普遍,其中该服务至少部分地由另一实体执行。这种实体可被称为服务供应商,如下所述。服务供应商可代表多个金融机构提供服务,或者在其他情况下可提供消费者通过其金融机构单独登记的多种服务。然而,在这些情况下,没有任何方法来确认消费者的身份在不同登记之间是一致的。这可以是跨多个发行方金融机构进行登记的情况。此外,现在一些第三方代表金融机构提供登记界面变得普遍。因此,在登记包括交换敏感信息的情况下,第三方登记界面安全可能有安全风险。本发明的各个实施例单独地和共同地解决这些及其他问题。概述本发明的各个实施例涉及用于验证消费者在服务供应商代表发行方提供的服务中的后续登记的系统、装置和方法。更具体地,本发明的各个实施例涉及用于通过使用部分账户标识符搜索登记数据库来验证后续登记的系统、装置和方法。部分账户标识符可包括账户标识符的第一部分而非第二部分。部分账户标识符可以是例如与支付账户相关联的账户标识符的后四位字符。本发明的各个实施例还涉及用于接收具有包括与消费者的账户相关联的账户标识符的第一部分而非第二部分的信息的验证消息的方法。在接收验证消息之后,计算机装置可使用验证消息的信息来搜索账户。在另一实施例中,本发明涉及被配置成执行用于接收具有包括与消费者的账户相关联的账户标识符的第一部分而非第二部分的信息的验证消息的方法的装置和/或系统。在接收到验证消息之后,计算机装置可使用验证消息的信息来搜索账户。在审阅本发明的详细描述以及所包括的附图
之后,本发明的各个实施例的优点对本领域普通技术人员而言将是显而易见的。附图简述图I是示出根据本发明一些实施例的用于在服务供应商代表发行方提供的服务中登记消费者的系统的主要元件的框图;图2是示出根据本发明一些实施例的具有主要功能元件的登记系统在服务中登记消费者的示图;图3是示出根据本发明一些实施例的消费者记录的数据模型的框图4是示出根据本发明一些实施例的后续在服务中登记消费者的登记系统的主要功能元件的示图;图5是示出根据本发明一些实施例的在服务供应商的后续登记期间请求来自消费者的验证信息的示例性界面的示图;图6a和6b是示出根据本发明一些实施例的用于验证后续在服务中登记消费者的一般方法的流程图;以及图7是示出可用于实现本发明一些实施例 中所使用的元件或组件的计算机或计算机系统的主要功能组件的框图。详细描述本发明的各个实施例涉及用于通过部分账户标识符搜索登记数据库、并基于使部分账户标识符与关联于消费者的账户标识符的匹配来确定消费者先前是否曾在服务中登记的方法、装置和系统。在一些实施例中,在消费者在服务中后续登记期间使用这些方法、装置和系统。当消费者在服务中通过不同的发行方或相同的发行方、但不同的账户或不同的服务来登记时,可发生后续登记。如在本文中所使用的,“发行方”可指发行与消费者相关联的账户的任何实体。向消费者提供金融账户以跟踪或以其他方式记录消费者和银行之间的金融交易的银行或其他金融实体是发行方的示例。账户可唯一地使用账户标识符(诸如任何字母数字串)来标识。在一些实施例中,发行方可提供关于账户的服务。如本文中所述的,“服务”可指对发行方所维护的账户、针对该账户、或以其他方式与该账户相关联地进行操作的任何合适的实体。作为示例,在金融账户的情况下,授权向账户借记资金的请求是服务的示例。其他服务可包括基于指定触发准则的警报、奖励计划、自动电子声明和余额通知、重现取款、移动银行业务等。在下文中更详细地描述服务的具体示例。在一些实施例中,发行方所提供的服务至少部分地由服务供应商执行。授权来自信用卡的支付请求(例如,如消费者在商家的商店刷信用卡时发生的)是至少部分地由服务供应商提供的服务的示例,因为支付卡网络(例如,VISA或MASTERCARD)代表发行方执行授权支付的操作的某些部分。发行方可向消费者提供界面以在发行方所提供的服务中登记。即使该服务至少部分地由服务供应商代表发行方执行,与登记界面的交互和与发行方的交互可以是无缝的。另外,登记界面屏幕可标记有发行方标志和商品外观。在一些实施例中,第三方代表发行方操作登记服务。作为登记过程的一部分,消费者可选择或以其他方式提供标识消费者的别名。电话号码、电子邮件、用户名、或其任一组合可被用作别名。发行方可将消费者与跨消费者在其中登记的所有服务都相同的别名相关联。例如,消费者可将其电子邮件地址作为用于在线认证服务的别名,并且随后将该电子邮件地址用于另一服务,诸如在线出价和优惠券服务。通过任一服务,消费者可使用电子邮件地址来标识。消费者的别名以及其他信息可由服务供应商集中存储。这允许跨发行方、以及跨服务供应商代表发行方提供的服务保持别名的唯一性。由此,服务供应商可用作消费者登记数据的中央储存库。根据示例实施例,当消费者请求向服务供应商的后续登记时,服务供应商或发行方可验证该消费者是用前一账户登记的相同消费者。如果消费者登记来自相同发行方的附加账户、来自不同发行方的账户、或相同但具有发行方所提供的不同服务的账户,则可发生后续登记。为了验证消费者,消费者可提供先前向服务供应商登记的账户的部分账户标识符。如在本文中所使用的,“部分账户”标识符可指缺少实际账户标识符的至少一部分的账户标识符的任何表示。例如,包括账户标识符的前六位和后四位、而非中间字符的数字可以是部分账户标识符。通过使用该部分账户标识符,服务供应商可从登记数据库中搜索与消费者相对应的登记信息,并且可验证部分账户标识符与先前登记的账户标识符相匹配。使用先前登记的账户标识符的部分账户标识符来验证消费者具有许多优点。首先,实际账户标识符可以是可使欺诈者能例如从消费者所保持的消费者的账户盗取资金的敏感数据。在登记过程期间获取和传送部分账户标识符降低了欺诈者可获取敏感信息的风 险。这是有利的,因为如上所述第三方可代表发行方提供登记界面。另外,这种账户信息可在诸如因特网之类的网络上传送。由此,本发明的各个实施例限制消费者不仅将敏感信息提交给第三方、而且在诸如因特网之类的网络上提交该敏感信息的情形。以各种账户信息链接在一起(例如,如果单个别名链接可能跨发行方的多种服务)的另一方式,验证先前登记的账户降低了欺诈者可简单地通过用与消费者已登记的账户相关联的别名登记另一账户(例如,令牌账户)来获取对先前登记数据和/或服务的访问的风险。I.示例服务为了阐明本发明的各个实施例的讨论,现在描述具体服务。服务供应商可提供认证在消费者通过商家网站购买物品时作出的支付请求的远程支付服务。具体而言,通过使用远程支付服务,消费者可访问商家的网站来购买物品。作为商家网站所提供的结账过程的一部分,消费者可请求使用他们在其中登记的远程支付服务来购买待售物品。例如,消费者的web浏览器所发送的请求可包括远程支付服务可用来标识在服务中登记的消费者的别名(例如,电话号码或电子邮件地址)。消费者和别名之间的关联性可在支付请求之前(例如,当消费者向远程支付服务登记时)建立,如可由发行方的登记网站提供。一旦远程支付服务接收了购买物品的请求,远程服务就可向商家网站提供与消费者的账户相关联的各种昵称。“MyRedCard(我的红卡)”是消费者可分配到其账户的昵称的示例。然后,消费者可在他们通过商家网站购买物品时选择账户昵称。对账户昵称的选择被传送到远程支付服务,并且远程支付服务随后向商家提供与所选昵称相关联的账户的账户细节。以此方式,敏感账户标识符不通过商家网站交换。相反,从服务供应商和商家系统之间更安全的路径传输账户信息。II.高级系统描述在进一步讨论基于部分账户标识符验证消费者之前,将呈现示例登记系统的简述。图I示意性地示出验证消费者的后续登记的登记系统100的一个实施例。在一个实施例中,当消费者在服务供应商代表发行方提供的一种服务中登记、随后在服务供应商代表另一发行方提供的另一服务中登记时,可发生后续登记。在其他实施例中,当消费者在服务供应商代表发行方提供的一种服务中登记、随后在服务供应商代表发行方提供的另一服务中登记时,可发生后续登记。图I所示的登记系统100可分成两个区段,S卩,发行方和/或第三方102以及服务供应商104。如在下文中更详细描述的,发行方和/或第三方102与服务供应商104之间的通信允许消费者在部分地由服务供应商104提供的关于发行方所维护账户的服务中登记。以此方式,服务供应商104可代表多个发行方向消费者提供服务。消费者106与发行方和/或第三方102交互。消费者106可以是与发行方110或120有账户的人或实体(诸如商行)。如图I所示,消费者106可与可包括移动设备(诸如PDA、移动蜂窝电话、平板机等)的客户机计算机108通信。发行方和/或第三方102可包括主要由提供和以其他方式管理与消费者106相关联的账户的实体(例如,发行方)控制的组件。如图I所示,可存在一个或多个发行方,诸如第一和第二发行方110和120。在一些实施例中,发行方和/或第三方102的组件可由第三方控制。作为示例,发行方可使第三方操作第三方登记网站以避免登记过程的复杂性。
如图I所示,第一发行方110可操作第一登记界面116、第一账户模块114、第一发行方服务器计算机112、以及第一账户数据库118。另外,第二发行方120可包括类似的组件,包括第二发行方服务器计算机122、第二账户模块124、第二登记界面126、以及第二账户数据库128。在下文中提供对与第一发行方110相关联的组件的描述,并且这些描述类似地适用于第二发行方120的相应组件。第一发行方服务器计算机112可以是管理与其账户相关的动作(诸如针对服务供应商104所提供的服务的消费者登记)的计算机装置。第一登记界面116可以是基于web的界面(例如,web页面)或应用界面。第一登记界面116可使用别名来验证消费者的身份。例如,第一登记界面116可使用电话号码或任何其他准则来验证消费者的身份。在下文中更详细地描述验证消费者。第一登记界面116还获取来自消费者的登记信息,并且随后将该登记信息传送到服务供应商104。如在下文中所述,服务供应商104可将登记信息存储在与消费者106相关联的消费者记录中。在一些实施例中,第三方登记服务(未示出)可操作第一登记界面116、或者其至少某部分。在这些实施例中,第三方登记服务可代表发行方处理和管理消费者的登记。这些第三方登记服务可向一个或多个发行方(例如,两个或更多个不同的发行方)提供登记服务。由此,第三方登记服务可向公共界面提供由服务供应商跨多个发行方提供的服务。登记信息可从消费者106处接收,并且由登记系统100的不同组件验证。如图I所示,第一发行方110操作第一发行方服务器计算机112。然而,服务组织(诸如Visa)、或登记服务的第三方供应商可代表发行方操作第一发行方服务器计算机112的至少某方面。例如,第一发行方110可使用第三方在登记过程期间提供的具有web功能的交互式“身份认证服务”来帮助确认消费者的身份。第一账户数据库118可以是存储与消费者有关的信息的发行方管理的数据库。第一账户模块114控制对账户数据库118的访问。由此,第一发行方110可基于存储在第一账户数据库118中的记录验证消费者信息。存储在第一账户数据库118中的信息对其他实体不一定是可用的。例如,在所有实例中,第二发行方120可能无法直接访问第一账户数据库 118。第二发行方120包括与第一发行方110的组件类似的组件。通常,第一和第二发行方110、120不共享信息,因为他们是单独的实体。服务供应商104包括可主要由代表第一和第二发行方110、120提供关于与消费者106相关联且由发行方维护的账户的服务的实体控制的组件。这种实体可被称为“服务供应商”。作为示例,服务供应商可以是支付卡处理网络,诸如VISA或MASTERCARD。除了作为支付卡处理网络以外,服务供应商可以是诸如以上所述的任何合适的服务实体。服务供应商104包括可以是运行登记模块132和服务模块134的一个或多个计算机装置的服务供应商服务器计算机130。服务供应商104还可包括经由网络1 60 (例如,因特网或任何其他合适的网络)连接到发行方的服务基础设施138。服务基础设施138可包括硬件和软件的任何合适组合,并且可以是到服务供应商104的通信网关。登记模块132可在服务供应商代表发行方提供的服务中登记消费者。登记模块132在服务供应商处提供消费者登记信息的集中化。登记模块132可将登记信息存储在登记数据库136中。登记模块132通过服务基础设施138与发行方通信以搜索、创建、更新和删除存储在登记数据库136中的消费者的登记简档。服务基础设施138提供消息认证、授权、消息格式处理、以及对在服务供应商104与发行方和第三方102之间交换的消息的拒绝服务保护措施。在服务供应商处维护登记数据允许服务供应商快速地验证消费者的身份,其中该身份可被配置成对多个发行方起作用。服务模块134可代表第一和第二发行方110、120提供服务,以供消费者通过登记模块132登记。为了例示起见,以上所述的示例性服务可执行便于通过商家的网站远程支付的功能,如上所述。III.登记现在,该描述将提供关于从初始登记到后续登记的各个阶段的其他细节。具体而言,在后续登记期间,登记模块132可验证消费者先前曾使用部分账户标识符在服务中登记。a.初始登记图2示出在服务供应商104代表第一发行方110提供的服务中登记消费者106时涉及的功能元件。首先,消费者106访问第一发行方10所提供的第一登记界面116。另外,消费者可访问邀请消费者在特定访问中登记其卡的发行方品牌网站。在该发行方品牌网站,消费者可输入登记信息,诸如主要账户标识符、电话号码、名称、截止日期、邮寄地址、电子邮件地址、购物者标识、账户验证值(例如,CW2)、以及消费者口令。登记界面可经由客户机计算机108访问。在该示例中,客户机计算机108可以是诸如移动电话之类的通信设备的形式。消费者106请求在服务中登记被示为消息11。在消费者106请求在第一发行方110所提供的服务中登记之后,第一发行方110可确认对移动电话号码的所有权。这被不为消息12。在一些实施例中,第一发行方110使用带外过程来确认对电话号码的所有权。例如,第一发行方110可呼叫该号码以取回来自应答该呼叫的一个人的个人信息。该个人信息可由发行方110使用存储在账户数据库118中的信息来验证。一旦确认了对移动电话的所有权,第一发行方110就可确定消费者106是否已在服务中注册。为了确认登记,第一发行方Iio可将搜索请求传送到服务供应商104的登记模块132。这被示为消息13。在一个示例实施例中,第一发行方110将“搜索特性请求”传送到登记模块132。搜索特性请求可指请求登记模块132基于特征搜索存储在登记数据库136中的消费者记录。电话号码是搜索特性的示例。电子邮件地址是可构成搜索特性请求的基础的搜索特性的另一示例。响应于接收搜索请求,登记模块132随后搜索数据库136以确定其特性记录与搜索特性相匹配的消费者记录是否存在。这被示为消息14。登记模块132可进一步确定是否电话号码不仅存在而且该电话号码还被启用。所启用的电话号码表示电话号码当前在服务中登记并可用作别名。然后,登记模块132通过是否找到消费者记录的指示对发行方110作出响应,如消息15所示。对搜索请求的响应可基于是否找到与搜索特性相匹配的消费者记录。例如,如果找到消费者记录,则登记模块132可返回找到消费者记录的肯定指示。消费者密钥(如下文中所述)可被登记模块132用来标识匹配记录。为了返回找到消费者记录的肯定指示,登记模块132可返回消费者密钥。替换地,如果未找到匹配的消费者记录,登记模块132则可返回表示未找到消费者记录的否定指示。空白值或零值是表示账户还未在服务中登记的这 种否定指示的示例。响应于接收到未发现匹配消费者记录的指示,发行方110随后将“创建消费者”请求传送到登记模块132。这被示为消息16。创建消费者请求可包括附加消费者信息,诸如消费者106同意款项和条件的指示、别名(例如,电话号码或电子邮件地址)、以及账户标识符登记信息。然后,登记模块132在登记数据库136中创建消费者记录。消费者记录可包括标识消费者记录的各种字段或记录。在一些实施例中,消费者记录的标识可以是直接的。例如,一些实施例可使用唯一地标识消费者记录的消费者密钥。这种密钥可用于查找存储在数据库中的记录。在其他实施例中,记录的标识可以是间接的。例如,消费者记录可间接地通过搜索具有特定特性的消费者记录(诸如,与特定电话号码相关联的那些消费者记录)来标识。图3是示出示例性消费者记录300的数据模型图。如图所示,消费者记录300包括与身份特性记录320和账户记录330的关联性。身份特性记录320可用于存储表示消费者身份的特性。为了示出起见,身份特性记录320可存储消费者的移动电话号码、或任何其他合适的别名(例如,电子邮件地址)。如图3所示,每一消费者记录300与账户记录330相关联以存储消费者的账户标识符和账户昵称。进而,每一账户记录330可与发行方记录340相关联。发行方记录340可存储发行方配置信息。另外,对于允许发行方使用第三方代表发行方提供登记服务的那些实施例,每一发行方记录可与代表记录的(OBO)登记者记录360相关联。再参考图2,登记模块132创建消费者记录并将该消费者记录存储在登记数据库136中。消费者密钥由登记模块132生成以唯一地标识消费者记录。然后,身份证密钥被传送到第一发行方110。这被示为消息17。通过消费者密钥,发行方或第三方可标识特定消费者记录,诸如现在与消费者106相关联的新创建的消费者记录。如上所述,在一些实施例中,第一发行方110可将诸如附加别名(例如,电话号码或电子邮件账户)以及账户标识符和账户昵称之类的附加消费者信息传送到服务供应商。在一些实施例中,如果发行方请求向消费者记录添加附加别名,则登记模块132可创建身份特性记录320来存储该别名,并且随后将所创建的身份特性记录与如存储在登记数据库136中的关联于消费者的消费者记录相关联。这可以是别名为电子邮件地址的情况。在其他实施例中,登记模块132允许消费者更新别名(例如,在消费者改变电话号码时)。如果账户登记信息(例如,账户标识符和昵称)被包括在创建消费者请求中,则创建账户记录并将其与登记数据库136中的消费者记录相关联。与账户标识符相关联的账户记录可由登记模块132生成。该账户记录可被第一发行方110用来标识账户标识符和账户昵称对。在向消费者记录添加账户时,消费者可在发行方的登记网站创建一个或多个新昵称和账户标识符组合。第一发行方110可使用CVV2、地址验证、或任何其他合适的方法来确认账户标识符。在接收到来自消费者的登记账户的请求之后,第一发行方110可使用消费者密钥以及账户昵称和账户标识符信息来将登记账户请求(或替换地称为创建消费者请求,参见消息6)传送到登记模块132。基于消费者密钥取回消费者记录及其相关联记录。 在一些实施例中,登记模块132可验证与消费者相关联的电话号码被启用。在其他实施例中,与已关联于消费者记录的账户记录相比,登记模块132可验证消费者所提交的账户昵称的唯一性。另外,登记模块132可使用M0D-10数字检查来确认账户标识符,和/或使账户标识符的第一部分(例如,前六位数字)与将发行方关联至账户标识符(或账户标识符的各部分)的表格中的实体匹配。如果登记模块132成功地验证账户标识符,则登记模块132随后可在数据库中创建账户昵称和账户标识符的账户记录,并将新的账户记录与现有消费者记录相关联。在一些实施例中,登记模块132可将账户标识符返回到与账户昵称和账户标识符相关联的第一发行方110。一旦登记,消费者106随后就可使用服务供应商代表第一发行方110提供的服务。另外,消费者106可访问商家网站,并且使用服务供应商104所提供的移动支付服务来为物品进行支付。b.跨发行方和/或针对其他服务的后续登记一旦消费者106经由登记模块132在服务中登记,如果消费者106通过另一发行方在服务中登记,消费者106随后就可再次向服务供应商104登记。例如,服务供应商104可代表多个发行方(例如,第一和第二发行方110和120)提供以上所述的远程支付服务。因此,消费者106可在服务中登记与第一发行方110相关联的一个支付卡,并且随后在稍后的某时间点在相同的服务中登记与相同或不同的发行方(例如,第二发行方120)相关联的另一支付卡。在一些实施例中,不同的发行方可操作单独的品牌登记网站来提供服务。在其他实施例中,第三方登记服务执行与针对发行方的登记相关联的操作。在其他实施例中,如果服务供应商代表发行方提供多种服务,则可发生后续登记。在这些情况下,第二服务中的登记将标识与所请求登记匹配的消费者记录。当发行方正在登记已在服务中登记的消费者时,发行方和/或服务供应商可尝试在每一登记中验证消费者是相同消费者。与先前登记相关联的登记信息可用于验证消费者。例如,消费者可使用缺少先前向服务登记的账户标识符的某部分的部分账户标识符来验证。通过提供缺少其某部分的账户标识符,该验证方法可以是比较安全的。这是因为第三方登记服务可提供界面以供通过发行方向服务登记。这些第三方可能不被信任,或者不太期望提供完整的敏感账户标识符。换言之,整个账户标识符不会从登记界面传输到服务供应商。如图所示,可通过诸如因特网之类的网络(例如,160)在发行方(例如,110、120)和服务供应商104之间交换信息。由此,传输诸如账户标识符之类的敏感信息可引起被诈骗者接收到的风险。说明性地,在一些实施例中,可省略PAN (主要账号)的中间部分,但PAN的前六位字符和PAN的后四位数字可用于搜索登记数据库。PAN的前六位字符可与不是保密信息的BIN (银行标识号)相关联。PAN的后四位数字通常被印刷在信用卡收据上,并且一般也是不保密的。由此,本发明的各个实施例可结合其他信息(例如,别名或电话号码)使用该非保密信息来有效地标识与消费者相关联的账户。图4示出消费者在服务供应商代表发行方提供的服务中后续登记时涉及的功能元件。如以上参考图2所述,例如,消费者106已访问第一发行方110所维护或加以品牌的登记站点,并且已向服务供应商104代表发行方110提供的服务注册与第一发行方110相关联的支付卡。图4示出现在向服务供应商104代表不同发行方(诸如第二发行方120)提供的服务登记的消费者106。这是消费者正在相同服务中登记不同支付卡的情况。例如,作为消息21的一部分,消费者106可输入诸如账户标识符、电话号码、名称、以及截止日期之类的关于第二发行方120的账户的信息。附加信息也可由消费者106输入。例如,消费者106可输入地址信息、电子邮件地址、购物者标识、账户验证值、以及消费者口令。在消费者106请求在第二发行方120所提供的服务中登记之后,第二发行方120确认对移动电话号码的所有权。这被示为消息22。在一些实施例中,第二发行方120使用带外过程来确认对电话号码的所有权,如上所述。一旦确认对移动电话的所有权,第二发行方120就可确定消费者106是否已向服务供应商104登记。为了确认登记,第二发行方120可将搜索请求传送到远程服务器计算机130所操作的登记模块132。在一个示例实施例中,第二发行方120将“搜索特性请求”传送到登记模块132。这被示为消息23。如上所述,搜索特性请求可指登记模块132基于特征搜索消费者记录的请求。电话号码是搜索特性的示例。电子邮件地址是可构成搜索特性请求的基础的搜索特性的另一示例。响应于接收到搜索请求,登记模块132随后搜索数据库136以确定搜索特性是否与关联于消费者记录的身份特性记录相匹配。这被示为消息24。如上所述,参考图2所示的初始登记,登记数据库136包括与对应于消费者的电话号码的身份特性记录相关联的消费者记录。由此,登记模块132可使在图4的消息23中传输的电话号码与基于图2的消息16创建的消费者记录相匹配。在使消费者电话号码与消费者记录相匹配之后,登记模块132返回消费者已向服务登记的指示。这被示为消息25。根据一些实施例,登记模块132可返回与消费者记录相关联的消费者密钥。响应于接收到消费者先前已登记的指示,第二发行方120随后可验证对于初始登记和当前正在请求的登记,消费者106的身份是相同的。因此,第二发行方120可获取关于消费者的初始登记的信息。例如,图5示出请求账户标识符的第一部分502c和第二部分502d的用户界面502。在一些实施例中,第一部分502c包括一设定数量的字符(例如,六位数字),而第二部分502包括另一设定数量的字符(例如四位数字)。注意,账户标识符的前六位数字和后四位数字只是用作示例,并且其他这种信息也可由本文中所述的各个实施例使用。例如,一个实施例可只获取账户标识符的第一部分。其他示例实施例可附加地获取验证值,诸如印在先前向服务登记的支付卡上的CVV2值。返回图4,一旦第二发行方120接收到账户标识符的第一和第二部分,第二发行方120就可发送验证消息以验证账户登记在消费者106名下。这被示为消息26。搜索请求可包括消费者密钥、以及与消费者相关联的当前登记账户的验证信息。例如,第二发行方120可将包括账户标识符的前六位字符和账户标识符的后四位字符、而非账户标识符的中间部分的部分账户标识符发送到服务供应商服务器计算机130。然后,登记模块132接收消费者密钥和验证信息。然后,登记模块132基于消费者密钥标识消费者记录,并且在与账户标识符相关联的账户记录中搜索与账户标识符的第一和第二部分匹配的账户标识符。如果账户标识符的前六位和后四位字符与在关联于消费者记录的账户记录中找到的账户标识符匹配,则登记模块132可返回消费者被确认的指示(例如,真状态)。在接收消费者已登记的指示之后,发行方120可继续和编辑该登记。这被示为消息27和28。编辑该登记可包括将新的账户记录与消费者记录相关联。新的账户记录可对应于与发行方120相关联的账户标识符。编辑该登记可另外地或替换地包括编辑账户信息,诸如与账户相关联的昵称。然后,PAN可被添加到消费者记录(消息29)。 IV.方法
图6a和6b是示出用于使用部分账户标识符来验证消费者登记的一般化方法600的流程图。方法600的各个操作可由例如服务供应商服务器计算机130所操作的登记模块132执行。方法600的各个操作还可由发行方服务器计算机112和/或122执行。这些服务器计算机可使用一个或多个计算机、或者计算机网络来执行该方法中的部分或全部动作。再进一步地,方法600的各个操作可由消费者所操作的计算机(例如,108)操作。当登记模块132接收到搜索消费者记录的请求时,验证消费者开始。这被示为步骤610。该请求可包括要在搜索消费者记录中使用的特性。如上所述,特性可以是别名,诸如电话号码或电子邮件、或者在登记系统1010中唯一地标识消费者的任何其他特性。在接收到搜索消费者记录的请求之后,在登记数据库中搜索关联于与在步骤610接收到的搜索特性相匹配的特性记录的消费者记录。这被示为步骤620。在示例实施例中,在登记数据库136中搜索与特定电话号码相关联的消费者记录。然后,在步骤630返回在步骤620执行的搜索的结果。这些结果可被传送到正在提供服务的发行方,其中该服务至少部分地由服务供应商提供。搜索结果指示其特性与搜索特性匹配的消费者记录是否被存储在登记数据库136中。为了指示这种记录不存在,该结果可具有表示假、空、零、否定的值、或者任何类似的值。如果消费者记录存在,则该结果可具有表示真的值、消费者记录的消费者密钥、或者任何其他类似的值。接着执行的步骤可取决于在登记数据库中是否找到匹配的消费者记录,如在判定635中所指示的。例如,如果消费者记录指示消费者还未登记(例如,在步骤620未找到消费者记录),则登记模块132可接收来自发行方的登记信息(步骤650)。如上所述,登记信息可通过发行方所操作的登记界面来获取,并且随后被传送到服务供应商。此外,登记信息可包括消费者的别名、诸如账户标识符之类的账户信息、诸如街道地址、城市和州之类的联系信息、以及任何其他信息。登记还可包括服务的具体信息。例如,根据以上所述的示例服务,登记信息可包括标识具体账户标识符的账户昵称。通过使用登记信息,可创建消费者记录并将其存储在登记数据库136中(步骤660)。为了完成登记,可将消费者记录标识符返回给发行方,其中消费者记录标识符稍后可用于标识消费者记录(步骤670)。参考图6b,如果消费者先前已登记,则登记模块132可接收确认消费者的请求(步骤642)。确认消费者请求可包括先前登记的部分账户标识符。例如,部分账户标识符可缺失整个标识符的一部分。为了例示起见,部分账户标识符可包括实际账户标识符的前六位和后四位字符。由此,部分账户标识符缺失中间字符。确认消费者请求还可包括标识具体记录以供在确认中使用的消费者密钥。先前可能已传送消费者密钥作为步骤630的结果的一部分。在接收到部分账户标识符之后,登记模块132可搜索登记数据库以确定消费者是否关联于与部分账户标识符匹配的账户标识符(步骤644)。在示例实施例中,通过使用接收到的消费者索引作为确认消费者请求的一部分来标识消费者记录。在其他实施例中,使用别名作为搜索特性来搜索消费者记录,如上所述。一旦标识出消费者记录,登记模块132就可搜索消费者记录以确定与消费者记录相关联的账户记录是否与部分账户标识符匹配(步骤646)。在步骤648传送该搜索的结果。 IV.计算机系统本文中所述的附图中的任一元件可使用任何合适数量的子系统来便于实现本文中所述的功能。图7中的系统700表示能够体现本发明的各个方面的计算机系统。计算机系统可存在于本文中所述的附图中的任一元件中,包括例如配置设备115。类似地,图I中的各个参与者、实体、以及元件可操作一个或多个存储器装置来便于实现本文中所述的功能。许多其他硬件和软件配置适于在本发明中使用对本领域普通技术人员而言将是显而易见的。例如,计算机可以是桌面、便携式、支架安装、或平板配置。另外,计算机可以是一系列联网计算机。此外,构想使用其他微处理器,诸如Xeon 、Pentium 或Core 微处理器、来自超微设备公司(Advanced Micro Devices, Inc)的 Turion 64、Opteron 或 Athlon 微处理器等。此外,构想其他类型的操作系统,诸如来自微软公司(Microsoft Corporation)的Windows 、WindowsXP 、WindowsNT 等、来自太阳微系统公司(SunMicrosystems)的Solaris、LINUX、UNIX等。在其他实施例中,以上所述的技术可在芯片或辅助处理板上实现。各个实施例可基于daVinci、Pandora、Silicon Color、或其他厂家所提供的系统。在一个实施例中,计算机系统700通常包括显示器710、计算机720、键盘730、用户输入设备740、计算机接口 750等。在各个实施例中,显示器(监视器)710可被体现为CRT显示器、IXD显示器、等离子体显示器、直接投影或背投影DLP、微显示器等。在各个实施例中,显示器710可用于显示用户界面和所渲染的图像。在各个实施例中,用户输入设备740通常被体现为计算机鼠标、跟踪球、跟踪垫、操纵杆、无线遥控、绘画板、语音通信系统等。用户输入设备740通常允许用户经由诸如点击按钮等命令来选择出现在显示器710上的对象、图标、文字等。在各个实施例中还可提供诸如磁条、RFID收发器或智能卡读卡器之类的附加的专用用户输入设备745。在其他实施例中,用户输入设备745包括附加的计算机系统显示器(例如,多个监视器)。其他用户输入设备745可被实现为这种显示器上的一个或多个图形用户界面。
计算机接口 750的各个实施例通常包括以太网卡、调制解调器(电话、卫星、电缆、ISDN)、(异步)数字用户线(DSL)单元、火线接口、USB接口等。例如,计算机接口 750可耦合到计算机网络,或者耦合到火线总线等。在其他实施例中,计算机接口 750可被物理地集成在计算机720的母板上,可以是诸如软DSL等的软件程序。RAM 770和盘驱动器780是计算机可读有形介质的示例,该计算机可读有形介质被配置成存储诸如用户、账户和交易等级数据、所计算的聚合数据、超级密钥、子密钥以及其他可执行计算机代码、人类可读代码等数据。其他类型的有形介质包括诸如软盘、联网硬盘、或可移除硬盘之类的磁存储介质;诸如CD-ROM、DVD、全息存储器、或条形码之类的光学存储介质;诸如闪存、只读存储器(ROM)之类的半导体介质;电池备用的易失性存储器;联网存储设备等。在本实施例中,计算机系统700还可包括实现在诸如HTTP、TCP/IP、RTP/RTSP协议等网络上的通信的软件。在本发明的替换实施例中,还可使用其他通信软件和传输协议,例如 IPX、UDP 等。 在各个实施例中,计算机720通常包括诸如处理器760之类的熟悉的计算机组件;诸如随机存取存储器(RAM)770、盘驱动器780之类的存储器存储设备;以及互连以上组件的系统总线790。在一些实施例中,计算机720包括来自因特尔(Intel)的一个或多个Xeon微处理器。此外,在本实施例中,计算机720通常包括基于UNIX的操作系统。应当理解,如上所述的本发明的各个实施例可采用以模块化或集成方式使用计算机软件的控制逻辑的形式实现。基于本文中所提供的公开和教义,本领域普通技术人员应当知道和理解使用硬件以及硬件和软件的组合来实现本发明的其他方式和/或方法。本申请中所述的任一软件组件或功能可被实现为由处理器通过举例而言诸如JavaX++或Perl的任何合适的计算机语言使用例如常规或面向对象的技术来执行的软件代码。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的非瞬态计算机可读介质上。任何这种非瞬态计算机可读介质可驻留在单个计算装置上或其内部,并且可存在于系统或网络内的不同计算装置上或其内部。以上描述是说明性的而非限制性的。在审阅本公开之后,本发明的许多变体对本领域技术人员而言将变得显而易见。因此,本发明的范围不应参考以上描述来确定,相反应当参考所附权利要求及其全部范围或等效方案来确定。来自任一实施例的一个或多个特征可与任何其他实施例的一个或多个特征组合而不背离本发明的范围。例如,在根据本发明的各个实施例的方法或系统中,任一以上所述的分析法可以任何合适的方式与任何其他合适的分析法组合。由此,虽然在本说明书中单独描述了具体特性,但是这些特征可在本发明的某些实施例中组合。对“一”、“一个”或“该”的叙述旨在表示“一个或多个”,除非具体地指示了相反含义。
权利要求
1.一种方法,包括 接收具有包括与消费者的账户相关联的账户标识符的第一部分而非第二部分的信息的验证消息;以及 使用计算机通过使用所述验证消息的信息来搜索所述账户。
2.如权利要求I所述的方法,其特征在于,所述第一部分是所述账户标识符的前六位字符。
3.如权利要求I所述的方法,其特征在于,所述验证消息的信息包括所述账户标识符的第三部分。
4.如权利要求3所述的方法,其特征在于,所述第三部分是所述账户标识符的后四位字符。
5.如权利要求I所述的方法,其特征在于,还包括 接收与所述消费者相关联的别名;以及 在数据库中搜索其特性与所述别名匹配的记录。
6.如权利要求I所述的方法,其特征在于,所述账户与发行方相关联。
7.如权利要求6所述的方法,其特征在于,接收来自不同发行方的所述验证消息。
8.如权利要求I所述的方法,其特征在于,所述账户先前已在第一服务中登记,并且响应于在第二服务中登记的请求接收所述验证消息。
9.如权利要求I所述的方法,其特征在于,还包括 响应于没有发现与所述验证请求的信息匹配的账户,在所述数据库中创建与消费者相关联的消费者记录。
10.如权利要求I所述的方法,其特征在于,还包括 响应于发现了使用所述验证请求的信息的账户,发送所述消费者在数据库中的指示。
11.一种装置,包括 耦合到数据库的计算机,其中所述计算机包括处理器、以及耦合到所述处理器的计算机可读存储介质,所述计算机可读存储介质包括可由所述处理器执行的用于实现一种方法的代码,所述方法包括 接收具有包括与消费者的账户相关联的账户标识符的第一部分而非第二部分的信息的验证消息;以及 使用所述验证消息的信息来搜索所述账户。
12.如权利要求11所述的装置,其特征在于,所述第一部分是所述账户标识符的前六位字符。
13.如权利要求11所述的装置,其特征在于,所述验证消息的信息包括所述账户标识符的第三部分。
14.如权利要求13所述的装置,其特征在于,所述第三部分是所述账户标识符的后四位字符。
15.如权利要求11所述的装置,其特征在于,所述方法还包括接收与所述消费者相关联的别名;以及 在数据库中搜索其特性与所述别名匹配的记录。
16.如权利要求I所述的装置,其特征在于,所述账户与发行方相关联。
17.如权利要求16所述的装置,其特征在于,接收来自不同发行方的所述验证消息。
18.如权利要求11所述的装置,其特征在于,所述方法还包括响应于没有发现与所述验证请求的信息匹配的账户,在所述数据库中创建与消费者相关联的消费者记录。
19.如权利要求11所述的装置,其特征在于,所述方法还包括响应于发现了使用所述验证请求的信息的账户,发送所述消费者在数据库中的指示。
20.一种存储用于使处理器实现如权利要求I所述的方法的命令的计算机可读介质。
全文摘要
用于接收具有包括与消费者的账户相关联的账户标识符的第一部分而非第二部分的信息的验证消息的系统、装置和方法。在接收到该验证消息之后,使用验证消息的信息来搜索账户。
文档编号G06Q20/40GK102770881SQ201180006547
公开日2012年11月7日 申请日期2011年1月19日 优先权日2010年1月19日
发明者B·多明格斯, J·迪米克, M·林德尔西, O·布兰德 申请人:维萨国际服务协会