移动支付的预测授权的制作方法

背景技术：

诸如智能电话的移动设备和诸如计算机化手表的可穿戴计算设备可能是有前景的支付平台，取代更多传统现金、支票和信用卡的运用。但是，移动支付系统的设计的挑战之一在于安全性与无忧用户体验之间的平衡。这两个目标的每个都是以牺牲另一个而达到自身目标的。例如，要求用户每次电子支付时录入密码可能导致很差的用户体验。另一方面，不要求对每笔支付认证就授权这样的支付可能造就未授权人滥用和财产损失的可能性。

技术实现要素：

在一个示例中，设备包括一个或多个处理器、用于生成传感器数据的一个或多个传感器、一个或多个通信单元和一个或多个模块。所述一个或多个模块能够由所述一个或多个处理器操作以在发起支付交易之前分析传感器数据以确定支付交易的风险水平，并且利用支付系统发起支付交易。所述一个或多个模块能够由所述一个或多个处理器进一步操作以确定支付交易的风险水平阈值，并且基于在支付交易之前确定的风险水平和所述风险水平阈值并使用所述一个或多个通信单元来有选择地发送对支付交易的授权。

在附图和下面的描述中阐述本公开的一个或多个示例的细节。其他特征、目标和优点将通过描述和附图以及通过权利要求而变得显而易见。

附图说明

图1是根据本公开的一个或多个技术来图示用于预测性授权移动支付的示例系统的框图。

图2是根据本公开的一个或多个技术来图示在使用主设备(primarydevice)和从设备(secondarydevice)时用于预测性授权移动支付的示例系统的框图。

图3是根据本公开的一个或多个技术来图示用于预测性授权移动支付的示例移动计算设备的框图。

图4是根据本公开的一个或多个技术来图示当使用主设备和从设备时用于预测性授权移动支付的系统的示例操作的流程图。

具体实施方式

根据本公开的技术可以使得计算设备，诸如移动计算设备、可穿戴计算设备等等，预测性授权移动支付，使得用户可能能够在不需要用户输入对认证挑战的响应的情况下进行移动支付。为了确定是否预测性授权移动支付，计算设备可以监视来自设备的一个或多个传感器的输入，比较传感器输入和与设备的授权用户相关联的预配置的传感器输入模式(pattern)以确定视图进行移动支付的用户是否是计算设备的授权用户。此外，计算设备可以执行风险评估(例如基于授权用户是正试图进行移动支付的用户的似然率以及如果移动支付被不正确授权的相关错误成本)来确定是否应该授权移动支付。响应于确定与授权移动支付相关联的风险满足风险的阈值量，计算设备可以授权移动支付交易。这样，本公开的技术可能使得计算机设备能够在不要求用户完成明显安全挑战的情况下授权移动支付，由此减少了完成移动支付所需的步骤数目，这可以导致更好的用户体验而不会显著提高被未授权人滥用以及财产损失的风险。

本公开通篇中，描述了示例，其中，只有在计算设备从用户接收到分析信息的许可的情况下，计算设备和/或计算系统才可以分析与计算设备相关联的信息(例如位置、速度等等)。例如，在下面所讨论的计算设备可以收集或可以利用与用户相关联的信息情形中，可以向用户提供机会来提供输入以控制计算设备的程序或特征是否能够收集和利用用户信息(例如与用户当前位置、当前速度、运动等等有关的信息)或者指示计算设备是否可以和/或怎样接收可能与用户相关的内容。此外，特定数据在被计算设备和/或计算系统存储或使用之前可以以一个或多个方式处理，使得个人可识别信息被删除。例如，用户的身份可以被处理，使得不能确定与用户有关的个人可识别信息，或者用户的地理位置可以被泛化为获得位置信息的地方(诸如泛化为城市、邮编或州级别)，使得用户的特定位置不能被确定。因此，用户可以控制计算设备怎样收集和使用与用户有关的信息。

图1是根据本公开的一个或多个技术来图示用于预测性授权移动支付的示例系统的框图。如图1的示例中所示，系统1包括移动计算设备10和支付系统12。在图1的示例中，移动计算设备10包括至少一个用户接口设备14、一个或多个传感器16、一个或多个处理器18、分析模块20、支付模块22、解决模块24和用户数据26。实现本公开的技术的移动计算设备10的其他示例可以包括图1中未示出的附加组件。移动计算设备10的示例可以包括，但不限于，诸如移动电话(包括智能电话)、膝上型计算机、平板计算机、相机、个人数字助理(pda)、媒体播放器、电子书阅读器等等的便携设备。尽管分析模块20、解决模块24和用户数据26在图1的示例中被示出位于移动计算设备10内，但在其他示例中，这些元件所提供的全部或部分功能可以被委托给云计算系统和/或辅助移动设备。

支付系统12可以是可用于处理移动支付交易的任何支付设备。在一些示例中，支付系统12可以是独立设备，而在其他示例中，支付系统12可以是耦合到不同设备的硬件附件或安装于设备上的软件系统。在一些情形下，支付系统12是与在线库相关联的远程支付系统。通常，支付系统12可以从另一设备接收支付信息和/或发射财务交易信息到另一设备。典型地，在移动支付系统中，另一设备是移动设备，诸如移动计算设备10，但不限于此。

移动计算设备10在执行移动支付时可以与支付系统12通信。例如，移动计算设备10可以从支付系统接收交易信息，诸如与收款人有关的信息(收款人的身份、支付系统的位置等等)、有关购买的商品和/或服务的信息、有关购买的商品和/或服务的价格的信息等等。移动计算设备10还可以发射信息到支付系统12，包括对于待定交易的支付授权。当与支付系统12通信时，移动计算设备10可以使用有线或无线通信机制，诸如蓝牙、近场通信(nfc)、wi-fi、红外、通用串行总线、以太网、蜂窝网络等等。

与移动计算设备10相关联的用户可以通过提供各种用户输入到移动计算设备10中，例如使用至少一个ui设备14，与移动计算设备10交互。在一些示例中，至少一个ui设备14被配置为接收触觉、音频或视觉输入。除了从用户接收输入之外，ui设备14能够被配置为输出内容，诸如图形用户界面(gui)以便例如在与移动计算设备10相关联的显示设备处显示。在一些示例中，ui设备14可以包括显示器和/或存在敏感输入设备。在一些示例中，显示器和存在敏感输入设备可以被集成到存在敏感显示器中，其显示gui且使用存在敏感显示器上或附近的电容、电感和/或光学检测而从用户接收输入。在其他示例中，显示设备可以物理上和与移动计算设备10相关联的存在敏感设备相分离。

分析模块20可以从一个或多个传感器16接收信息并且至少将从传感器16接收的信息的指示存储在用户数据26中。传感器16可以包括运动传感器(例如，加速计、陀螺仪、指南针等等)、音频和/或视觉传感器(例如，麦克风、静止和/或视频相机等等)、或者其他类型传感器(例如，压力传感器、光传感器、接近传感器、超声传感器、全球定位系统传感器等等)。用户数据存储26可以表示用于存储数据的任何合适的存储介质。例如，用户数据存储26可以存储由分析模块42接收的传感器信息数据以及示例传感器数据模式以便用户被授权使用移动计算设备10进行移动支付。

分析模块20可以周期性或连续地接收和存储传感器信息。至少周期性地，分析模块20分析传感器信息以确定传感器信息与移动计算设备10的授权用户相对应的似然率。例如，分析模块20可以对传感器数据进行分析，包括当前正在接收的传感器数据以及之前接收的传感器数据(例如，存储在移动计算设备10的存储器内和/或用户数据26内)，并且构建风险度量。风险度量可以是用于任何移动支付的单个风险度量或者可以包括多个不同的风险度量，每个都可以与移动支付交易的不同类别相关联。分析可以是机器学习算法、规则库、决策树、数学优化、或者适合于确定传感器数据与移动计算设备10的认证用户相对应的似然率的任何其他算法。在各种情形中，分析模块20可以周期性在用户数据26中存储确定的风险度量以便在未来移动支付交易中使用。

支付模块22可以与支付系统12交互。当移动计算设备10被用于发起移动支付时，支付模块22可以接收交易信息，诸如交易量、交易目的(例如，支付、偿还等等)、商户身份等等，并且可以向解决模块24请求授权。

解决模块24可以基于风险度量以及交易信息来确定是否授权交易。例如，解决模块24可以确定交易是购买且交易量大于1000美元。由此，解决模块24可以确定对交易不正确授权的成本相对较高。结果，解决模块24可以要求风险度量满足更严格的阈值(即，要求移动计算设备10正在被授权用户使用的更高似然率以便授权交易)。作为另一示例，解决模块24可以确定交易是购买且交易量小于10美元。基于这些确定，解决模块24可以确定对交易不正确授权的成本相对较低且要求风险度量满足更宽松的阈值(即，要求移动计算设备10正在由授权用户使用的较低似然率以便授权交易)。如果解决模块24还确定移动计算设备10的当前位置远离用户家(例如，10英里远)且购买的是公交车票，解决模块24可以确定不正确地确定不授权交易的成本相对较高，解决模块24可以进一步降低阈值。

在一些示例中，解决模块24还可以基于先前的交易和存储在用户数据26中的其他信息，以及当前位置信息、当前时间和日期信息等等，来授权交易。例如，如果用户通常在周一早上访问特定咖啡店，解决模块24可以确定当前日子是周一，时间是早上，且移动计算设备10的位置与该咖啡店相对应。而且，解决模块24可以确定交易量可在该用户在该咖啡店的平均交易阈值内。基于这些确定，解决模块24可以在授权交易之前要求满足风险度量的相对较低阈值。也就是，解决模块24可以基于传感器信息、过去用户行为和交易信息来更改风险阈值。

在贯穿计算设备可能收集或可能利用与用户相关联的信息而讨论的情形中，可以向用户提供机会来提供输入以控制计算设备的程序或特征是否能够收集和利用用户信息(例如与用户当前位置、当前速度、运动、购买历史、位置历史等等有关的信息)或者指示计算设备是否可以和/或怎样接收可能与用户相关的内容。此外，特定数据在被计算设备和/或计算系统存储或使用之前可以以一个或多个方式处理，使得个人可识别信息被删除。例如，用户的身份可以被处理，使得不能确定有关用户的个人可识别信息，或者用户的地理位置可以被泛化为获得位置信息的地方(诸如泛化为城市、邮编或州级别)，使得用户的特定位置不能被确定。因此，用户可以控制计算设备怎样收集和使用与用户有关的信息。

解决模块24提供交易是否被授权给支付模块22的指示。如果交易被授权，支付模块22发射支付信息到支付系统12。如果交易未被授权，支付模块22可以使得用户接口设备14输出关于交易为何不被批准的指示并且可以包括对移动计算设备10的用户执行认证挑战的请求(例如，输入安全信息，诸如密码、个人识别号(pin)、模式或生物数据(例如指纹、语音、或图像等))。如果用户成功执行认证挑战，支付模块22可以发射支付信息到支付系统12并完成交易。在一些示例中，在用户完成安全挑战之后支付模块22可以在用户数据26中存储交易被授权的指示，使得分析模块20和解决模块24可以为未来的交易改进风险度量和授权的结果的准确性和可靠性。如果用户没有成功执行认证挑战，支付模块22将拒绝交易且可能避免发送支付信息到支付系统12。

分析模块20和解决模块24还可以是用户可配置的。也就是，移动计算设备10的用户可以配置用户愿意接受的风险水平。例如，如果用户配置移动设备10更愿意接受欺骗性交易的风险，则分析模块20更改风险度量计算以反映错误认证/拒绝交易的较低风险。类似地，解决模块24可以使得风险阈值更加宽松，使得更多的交易可被授权。

在一些示例中，商户可能能够推翻配置的可接受风险的水平。例如，频繁体验欺骗性交易的商户可能使得支付系统12发送更高风险阈值的指示，使得解决模块24可能在授权交易之前要求更加严格的风险阈值。类似地，体验不频繁欺骗性交易的商户则同意接受欺骗活动的机会增加，可能使得支付系统12发送较低风险阈值的指示，使得解决模块24可以在授权交易之前要求更加宽松的风险阈值。

移动计算设备10还可以被配置为检测偷盗并自动停止授权全部交易或交易的指定子集。例如，分析模块20可以基于来自传感器16的加速计数据来确定移动计算设备10被抢劫并自动地显著增加风险度量，使得解决模块24停止授权移动支付。在一些示例中，分析模块20可以向解决模块24发送移动计算设备10可能被偷的指示。使用该信息，解决模块24可以有选择地授权交易，诸如返回移动计算设备10的家位置的公交车票，而不授权其他交易，诸如在线音乐购买。

这样，移动计算设备10可以被配置为预测性授权移动支付。也就是，移动计算设备10可以在用户发起移动支付交易之前确定风险度量并且使用预定义的风险度量以及其他传感器信息和过去用户行为来授权移动支付，而不需要用户在交易时完成安全挑战。

图2是根据本公开的一个或多个技术来图示在使用主设备和从设备时用于预测性授权移动支付的示例系统的框图。如图2中所示，移动计算设备30是主设备的示例且包括用户接口设备36、一个或多个传感器38、遥测模块40、分析模块42、解决模块44以及用户数据46。用户接口设备36、传感器38、分析模块42、解决模块44和用户数据46可以分别类似于用户接口设备14、传感器16、分析模块20、解决模块24和用户数据26，如参考图1所述。移动计算设备30的示例可以包括，但不限于，便携设备，诸如移动电话(包括智能电话)、膝上型计算机、平板计算机、相机、个人数字助理(pda)、媒体播放器、电子书阅读器等等。尽管分析模块42、解决模块44和用户数据46在图2的示例中被示出为位于移动计算设备30内，但在其他示例中，这些元件所提供的全部或部分功能可以被委托给云计算系统和/或从设备32。此外，支付系统34可以类似于支付系统12，如参考图1中所述。

从设备32可以是能够与移动计算设备30和支付系统34交换交易信息的任何计算机化设备。例如，从设备32可以是可穿戴计算设备，诸如计算机化手表、计算机化眼镜、计算机化手套等等。计算机化设备(例如，计算机化手表、计算机化眼镜、计算机化手套等等)可以指的是被配置为存储和处理数据的任何电气计算设备。电子计算设备可以包括例如数字计算机、模拟计算机、移动计算机、光学计算机、或量子计算机等。在一些示例中，计算机化设备可以包括例如至少一个处理元件(例如cpu)和存储器(例如，非易失性存储器、易失性存储器等等)。在一些示例中，从设备32可以是移动计算设备。如图2中所示，从设备32包括用户接口设备50、支付模块52和遥测模块54。用户接口设备50和支付模块52可以分别类似于用户接口设备14和支付模块22，如参考图1所述。

移动计算设备30的遥测模块40和从设备32的遥测模块54可以用于经由诸如一个或多个无线网络的一个或多个网络与外部设备通信。这样的无线网络的示例可以包括蓝牙、3g、lte和wi-fi无线网络。在一些示例中，从设备32利用遥测模块54与移动计算设备30无线通信。

移动计算设备30可以监视由传感器38生成的信息。例如，分析模块42可以监视传感器信息(例如运动数据(例如，表示移动计算设备30的运动的加速计、陀螺仪和指南针数据)、音频、视觉、全球定位系统等等)并在用户数据46中存储传感器信息。在一些示例中，分析模块42也可以分析应用使用信息，诸如安装在移动计算设备30上或可由移动计算设备30执行的各种应用的持续时间、频率、位置、时间等等。至少周期性地，分析模块42分析传感器信息来确定传感器信息与移动计算设备10的授权用户相对应的似然率。例如，分析模块42可以进行传感器数据的分析，包括当前正在接收的传感器数据以及之前接收到的传感器数据(例如存储在移动计算设备10的存储器内和/或用户数据26内)，以及构建风险度量。在一些示例中，从设备32可以包括传感器、用户数据、分析模块和/或解决模块，类似于移动计算设备30，且从设备32的分析模块可以监视信息(例如，由从设备32的传感器生成的传感器信息、应用使用信息、从设备32中存储的用户数据等)来确定该信息与从设备32和/或移动计算设备30的授权用户相对应的似然率。

风险度量可以是用于任何移动支付的单个风险度量或者可以包括多个不同风险度量，每个都可以与移动支付交易的不同类别相关联。分析可以是机器学习算法、规则库、决策树、数学优化或适合于确定传感器数据与移动计算设备10的认证用户相对应的似然率的任何其他算法。在各种情形中，分析模块20可以在用户数据26中周期性存储确定的风险度量以便用于未来移动支付交易中。在一些示例中，从设备32的分析模块可以周期性在从设备32的用户数据中存储确定的风险度量以便用于未来移动支付交易中。

支付模块52可以与支付系统34交互。例如，响应于遥测模块54从支付系统34接收支付请求，支付模块52可以确定存储在从设备32的用户数据中的用于遥测模块54的支付信息以发送到支付系统34。当从设备32被用于发起移动支付时，支付模块52可以接收交易信息，诸如交易量、交易目的(例如支付、偿还等等)、商户的身份等等，并且可以请求移动计算设备30的解决模块44的授权。

在一些示例中，从设备32可以包括分析模块和/或解决模块，其可以用来许可从设备32确定是否在不用认证挑战的情况下发送支付信息(例如使用移动计算设备30，使用从设备32等等)或者在发送支付信息之前要求满足认证挑战。解决模块44和/或从设备32的解决模块可以基于分析模块42和/或从设备32的分析模块所确定的风险度量、交易信息以及在先用户行为中的一个或多个的组合来确定交易是否被授权。解决模块44和/或从设备32的解决模块可以确定交易被授权、被拒绝或者需要重新授权。在一些情形中，用户可选择风险水平。例如，解决模块44和/或从设备32的解决模块可以比较所确定的风险度量和用户所选风险水平(例如存储在用户数据46中，存储在从设备32的用户数据中，存储在云计算系统中等等)以便确定交易被授权、被拒绝或者需要重新授权。作为示例，想要最小化潜在未授权人滥用的用户可以选择低风险水平且解决模块44和/或从设备32的解决模块在所确定的风险度量低于所选低风险水平时可以仅仅授权交易。

如果需要重新授权，解决模块44和/或从设备32的解决模块可以进一步确定是要降低用户体验的更高水平的重新授权(即所需的更大安全测量)，还是这可能导致用户体验更为平顺的更低水平的重新授权(即所需的更少安全测量)。为了满足较低水平重新授权要求，解决模块44和/或从设备32的解决模块可以使用较少安全数据，诸如gps位置信息、使用wi-fi确定的网络邻居信息等等。为了满足较高水平重新授权要求，解决模块44和/或从设备32的解决模块可以使用更多可靠数据用于尤其识别移动计算设备30和从设备32的用户，诸如指纹数据、用于语音识别的音频数据、密码、针纹(pinpatterns)、用于面部识别的视觉数据、运动数据(例如，当要求用户使用移动计算设备30或从设备32执行特定姿势时)等等。尽管各种类型的数据被描述为用于较低水平或较高水平重新授权要求，各种类型数据中的任何一种都可以用于任一种或两种水平的重新授权要求且用户可以配置哪些类型的数据可以用于每种水平的重新授权要求。

在一些示例中，重新授权用户所需的安全挑战可以使用移动计算设备30或从设备32来执行。例如，如果解决模块44要求用户录入密码以便重新授权用户，用户可能能够通过提供输入到从设备32而录入密码，从设备32将输入发射到移动计算设备30。作为另一示例，用户可以把他/她的手指放在从设备32的指纹传感器上且从设备32可以生成指纹信息并将其提供给解决模块44。

尽管被描述为从设备32需要移动计算设备30完成交易，在一些示例中，从设备32可以在不与移动计算设备30通信的情况下授权交易。例如，在完成交易之后，移动计算设备30可以提供授权给从设备32以授权特定交易。预授权的交易可以包括在由移动计算设备30授权的上次交易之后特定时间量内执行的交易。在从设备32是可穿戴计算设备的示例中，预授权的交易还可以包括在从设备32确定用户在继续穿戴从设备32时执行的交易，使得如果用户去除从设备32，从设备32必须在授权任何其他交易之前从移动计算设备30接收授权。此外或替选地，例如，优先授权的交易可以包括在从设备32确定移动计算设备30和从设备32接近时执行的交易，使得经由一个或多个短程通信协议(例如蓝牙、nfc、或wi-fi等)发送的通信消息由遥测模块54接收。在一些示例中，预授权的交易可以包括在从设备32确定移动计算设备30处于受信状态(例如响应于移动计算设备30接收到满足认证挑战的输入，或响应于移动计算设备的重新授权等)时执行的交易。在一些情形中，遥测模块54可以响应于从设备32的分析模块和/或解决模块确定移动计算设备30和从设备32接近，确定移动计算设备30处于受信状态，且确定从设备32处于穿戴状态，发送支付信息到支付系统34。在一些情形中，从设备32可以发起认证挑战，并且响应于确定输入满足认证挑战，从设备32可以在不与移动计算设备30通信的情况下授权交易(例如，发送用于支付请求的支付信息、指示移动计算设备30发送支付信息等等)。

在一些示例中，从设备32可以是计算设备(例如，可穿戴计算设备、移动计算设备等等)，其可以主要与某人相关联而不是与移动计算设备30的授权用户相关联。例如，从设备32可以是诸如配偶、小孩、兄弟姐妹、其他亲戚、朋友或其他人的另一人的主设备。在这样的示例中，从设备32可以包括类似于移动计算设备30中包括的那些的附加元件，诸如传感器、分析和解决模块以及用于用户数据的数据存储。

移动计算设备30的授权用户可以提供支付信息(例如，信用卡信息、银行账号、支付系统认证证书等等)给从设备32。也就是，使用从设备32作为主设备的那个人可以与移动计算设备30的授权用户共享支付信息。在授权诸如移动支付的交易之前，从设备32可以分析由从设备32的传感器生成的传感器信息以确定从设备32的当前用户是否是移动计算设备30的授权用户、从设备32的主用户、或者另一用户。进一步，在一些示例中，录入了支付信息的人可以不同于移动计算设备30的授权用户。从设备32可以确定从设备32的当前用户是提供了支付信息给从设备32的人。在一些示例中，从设备32还可以分析传感器信息以确定从设备32的当前用户是小孩还是成人。

从设备32的分析模块可以使用确定的与从设备32的当前用户有关的信息以确定风险度量。例如，如果从设备32的当前用户是小孩，分析模块可以确定与误报相关联的成本大于当前用户为成人的情况且可以确定风险度量应该较高。作为另一示例，如果从设备32的当前用户是提供了支付信息给从设备32的相同用户，则分析模块可以确定风险度量应该较低。从设备32的分析模块可以使用传感器数据来确定当前用户。例如，从设备32可以包括一个或多个传感器(例如，触敏屏幕、存在敏感显示器、触敏屏幕、鼠标、键盘、语音响应系统、摄像机、或麦克风等)，所述一个或多个传感器接收用户输入(例如，密码、个人识别号码(pin)、模式、或生物数据等)且从设备32的分析模块可以响应于用户输入而选择当前用户(例如，小孩、或配偶等)。从设备32的分析模块可以使用遥测模块54来确定当前用户。例如，从设备32可以使用遥测模块54发送通信消息到指示信息(例如，接收到的用户输入、gps位置信息、或传感器数据等)的远程设备(例如，服务器、云计算系统、移动设备、或计算设备等)且遥测模块54可以从远程设备接收当前用户的指示。

从设备32的解决模块还可以利用所确定的与从设备32的当前用户有关的信息来确定交易是否应该被授权、拒绝、或是否需要重新授权。例如，如果从设备32的当前用户是移动计算设备30的授权用户的配偶，解决模块可以对风险度量应用更宽松的阈值，由此授权如果从设备32的当前用户是小孩就不会被授权的附加交易。此外，解决模块可以实现时间窗口，其中所有类似于已授权交易的交易被自动授权而不需要重新授权。在当前用户是移动计算设备30的授权用户、配偶或从设备32的其他成人主用户的情形下，解决模块可以实现比当前用户是小孩或从设备32的未知用户时更长的时间窗口。

图3是根据本公开的一个或多个技术来图示用于预测性授权移动支付的示例移动计算设备的框图。图3的计算设备80下面被描述为在图1的场境中。图3仅仅图示了计算设备80的一个特定示例，且计算设备80的许多其他示例可以用在其他情形中并可以包括示例计算设备80中所包括的组件的子集或者可以包括图3中未示出的附加组件。

如图3的示例中所示，计算设备80包括一个或多个处理器82、一个或多个输出设备84、用户接口设备86(“uid86”)、一个或多个通信单元88、一个或多个输入设备90、一个或多个传感器92和一个或多个存储设备94。计算设备80的存储设备94还包括操作系统100、ui模块102、分析模块104、解决模块106、语音检测模块108、运动模块110、面部检测模块112、指纹模块114、设备位置模块116、支付模块118和用户数据120。分析模块104、解决模块106和支付模块118可以类似于图1的分析模块20、解决模块24和支付模块22。计算设备80可以包括附加组件，清晰起见，未在图3中示出。例如，计算设备80可以包括电池来提供电力给计算设备80的组件。类似地，图3中所示的计算设备80的组件可能在计算设备80的每个示例中不是必要的。例如，在一些配置中，计算设备80可以不包括输出设备84。

通信信道96可以与元件82、84、86、88、90、92和94中每个互连以便组件间通信(物理上、通信上和/或操作上)。在一些示例中，通信信道96可以包括系统总线、网络连接、过程间通信数据结构或者用于通信数据的任何其他过程。

一个或多个处理器82可以在计算设备80内实现功能和/或执行指令。例如，计算设备80上的处理器82可以接收和执行由执行模块102-118的功能的存储设备94存储的指令。由处理器82执行的这些指令可以使得计算设备80对信息进行读/写/等等，诸如在程序执行期间存储在存储设备94内的一个或多个数据文件。处理器82可以执行模块102-118的指令以使得uid86输出传入通信的一个或多个图形指示以便在uid86处显示作为用户界面的内容。也就是，模块102-118可以由处理器82操作来执行计算设备80的各种动作或功能，例如，使得uid86在uid86处呈现图形用户界面。

计算设备80的一个或多个通信单元88可以通过在一个或多个网络上发射和/或接收网络信号而使用一个或多个有线或无线网络协议经由一个或多个有线和/或无线网络与外部设备通信。通信单元88的示例包括网络接口卡(例如以太网卡)、光学收发器、射频收发器、gps接收机、蓝牙、wi-fi、nfc(包括有源或无源)、其他有源或无源短程通信电路、或能够发送和/或接收信息的任何其他类型设备。通信单元88的其他示例可以包括短波无线电、蜂窝数据无线电、无线网络无线电以及通用串行总线(usb)控制器。

计算设备80的一个或多个输出设备84可以生成输出。输出的示例是触觉、音频和视频输出。计算设备80的输出设备84在一个示例中包括存在敏感显示器、声卡、视频图形适配器卡、扬声器、阴极射线管(crt)监视器、液晶显示器(lcd)或者用于生成到人类或机器的输出的任何其他类型的设备。

计算设备80的一个或多个输入设备90接收输入。输入的示例是触觉、音频和视频输入。计算设备80的输入设备90在一个示例中包括存在敏感显示器、触敏屏幕、鼠标、键盘、语音响应系统、摄像机、麦克风或者用于检测来自人类或机器的输入的任何其他类型的设备。

在一些示例中，计算设备80的uid86可以包括输入设备90和/或输出设备84的功能。在图3的示例中，uid86可以是或者可以包括存在敏感输入设备。在一些示例中，存在敏感输入设备可以检测屏幕上和/或附近的对象。作为一个示例范围，存在敏感输入设备可以检测对象，诸如屏幕2英寸或更短距离内的手指或触控笔。存在敏感输入设备可以确定检测到对象的屏幕的位置(例如(x,y)坐标)。在另一示例范围内，存在敏感输入设备可以检测距离屏幕六英寸或更短距离的对象且其他范围也是可能的。存在敏感输入设备可以使用电容性、电感性和/或光学识别技术确定由用户手指所选择的屏幕的位置。在一些示例中，存在敏感输入设备还使用触觉、音频或视频刺激来提供输出给用户，如关于输出设备84所述，例如在显示器上。在图3的示例中，uid86呈现图形用户界面，诸如图1的图形用户界面14。

尽管图示为计算设备80的内部组件，uid86也表示与计算设备80共享数据路径的外部组件以便发射和/或接收输入和输出。例如，在一个示例中，uid86表示计算设备80的内置组件，其位于计算设备80的外部封装内部且物理上连接到计算设备80的外部封装(例如移动电话上的屏幕)。在另一示例中，uid86表示计算设备80的外部组件，其位于计算设备80的封装之外且物理上与计算设备80的封装相分离(例如与平板计算机共享有线和/或无线数据路径的监视器、投影仪等等)。

传感器92可以被配置为检测接近计算设备80的一个或多个对象、测量计算设备80的运动、以及可以收集与计算设备80相关联的其他信息。检测和/或测量计算设备80的运动的传感器92的示例可以包括，但不限于，加速计和陀螺仪。例如，传感器92可以被配置为测量计算设备80的位置、旋转、速度和/或加速度。传感器92还可以包括扣传感器(例如，在计算设备80是具有扣的可穿戴计算设备的示例中)、皮肤电反应传感器、以及能够收集与计算设备80有关的信息的任何其他类型的传感器。

计算设备80内的一个或多个存储设备94可以存储用于在计算设备80的操作期间处理的信息(例如，计算设备80可以存储模块102-118可以在计算设备80上执行期间访问的数据，包括用户数据120)。在一些示例中，存储设备94是临时存储器，意味着存储设备94的主要用途不是长期存储。计算设备10上的存储设备94可以被配置用于信息的短期存储，作为易失性存储器，且因此如果关机的话就不保持存储的内容。易失性存储器的示例包括随机存取存储器(ram)、动态随机存取存储器(dram)、静态随机存取存储器(sram)以及本领域已知的其他形式的易失性存储器。

在一些示例中，存储设备94还包括一个或多个计算机可读存储介质。存储设备94可以被配置为相比易失性存储器存储更大量的信息。存储设备94可以进一步被配置用于信息的长期存储，作为非易失性存储器空间，且在开机/关机周期之后保持信息。非易失性存储器的示例包括磁性硬盘、光盘、软盘、闪存存储器、或者电可编程存储器(eprom)和电可擦写可编程(eeprom)存储器的形式。存储设备94可以存储与模块102-118和操作系统100相关联的程序指令和/或信息(例如数据)。

在一些示例中，操作系统106控制计算设备80的组件的操作。例如，在一个示例中，操作系统106促进模块100-118与处理器82、一个或多个输出设备84、用户接口设备86(“uid86”)、一个或多个通信单元88、一个或多个输入设备90以及一个或多个传感器92的通信。模块102-118可以每个都包括程序指令和/或数据，可由计算设备80执行(例如，由一个或多个处理器82执行)。作为一个示例，分析模块104、解决模块106和支付模块118可以每个都包括使得计算设备80执行本公开中所述的一个或多个操作和动作的指令。

当计算设备80的用户在uid86观看输出和/或提供输入时，ui模块100可以使得uid86输出图形用户界面以便显示。当用户在不同时间与图形用户界面交互时以及当用户和计算设备80处于不同位置时，ui模块100和uid86可以从用户接收输入的一个或多个指示。ui模块100和uid86可以解释在uid86处检测到的输入(例如，当用户在显示图形用户界面的uid86的一个或多个位置处提供一个或多个姿势)并且可以将与在uid86处检测到的输入有关的信息中继到在计算设备80处执行的一个或多个相关联的平台、操作系统、应用和/或服务，以使得计算设备80执行功能。

ui模块100可以从在计算设备80处执行用于生成图形用户界面的一个或多个相关联的平台、操作系统、应用和/或服务接收信息和指令。此外，ui模块100可以充当在计算设备80处执行的一个或多个相关联的平台、操作系统、应用和/或服务与计算设备80的各种输出设备(例如，扬声器、led指示器、音频或静电触觉输出设备等等)之间的中介以利用计算设备80产生输出(例如，图形、闪光、声音、触觉响应等等)。

计算设备80可以经由通信单元88接收传入消息(例如，来自图1的支付系统12)以响应于计算设备80的用户发起移动支付交易。例如，计算设备80可以从支付系统12接收交易信息，诸如与收款人有关的信息(收款人的身份、支付系统的位置等等)、与正在购买的商品和/或服务有关的信息、与正在购买的商品和/或服务的价格有关的信息等等。ui模块可以输出对待定交易的指示(例如使用用户接口设备86和/或输出设备84之一)。支付模块118可以接收交易信息并且通过提供至少一部分交易信息给解决模块106来发起支付授权流程。解决模块106可以查询分析模块104以确定用于处理交易的当前风险水平。分析模块104在从解决模块106接收到查询之前确定当前风险水平，使得当前风险水平是与未来移动支付交易相关联的预测风险水平。

为了确定当前风险水平，分析模块104可以分析从一个或多个模块108-116接收到的信息以及由用户数据120存储的信息。例如，语音检测模块108可以分析由输入设备90之一(例如麦克风)收集的音频采样并且将音频采样与存储的计算设备80的授权用户的语音采样进行比较以确定计算设备80的当前用户是否是授权用户(例如，与支付信息相关联的用户、授权使用支付信息的用户等等)。语音检测模块108可以提供比较结果给分析模块104以便用于确定风险水平。例如，如果语音比较指示当前用户不是认证用户，分析模块104可以增加当前风险水平，反之亦然。

作为另一示例，运动模块116可以分析由传感器92生成的运动数据，诸如表示计算设备80的运动的加速计、陀螺仪和指南针数据。在一些情形中，运动模块116可以比较至少一部分运动数据与存储的授权用户的运动数据(例如模板运动数据)。例如，运动模块116可以比较在计算设备80的当前用户行走时收集的加速计数据，且将其与存储的计算设备80的授权用户的加速计数据相比较来看看当前用户的步法是否匹配或在授权用户的步法的误差阈值临界内。运动模块116可以提供该比较的结果给分析模块104。例如，如果当前用户的步法与认证用户相对应，分析模块104可以降低风险水平，反之亦然。

分析模块104还可以使用来自设备位置模块116的信息来确定当前风险水平。在分析模块104正在生成风险水平时，这可以在发起移动支付交易之前，设备位置模块116可以从传感器92之一(例如gps传感器)接收位置信息并且确定计算设备80的位置。在一些示例中，设备位置模块116可以确定计算设备80的当前位置是否是计算设备80的授权用户常在的位置。例如，如果计算设备80处于与接收者工作场所相对应的位置，设备位置模块116可以确定位置与授权用户常在的位置相对应。基于这个确定，分析模块104可以降低当前风险水平。作为另一示例，如果计算设备80处于与授权用户不常在的酒吧相对应的位置，设备位置模块116可以确定该位置不与授权用户常在的位置相对应。基于该确定，分析模块104可以增加当前风险水平。

分析模块还可以分析安装在计算设备80上或者可由计算设备80执行的各种应用的应用使用模式，诸如持续时间、频率、位置、时间等等，并且将应用使用信息存储在用户数据120。当确定风险水平时，分析模块104可以比较当前时间窗口(例如最后5分钟、30分钟、1小时、2小时等等内)的应用使用模式与对应时间、日期、位置等等的在先应用使用模式。如果当前应用使用模式与对应在先应用使用模式充分相似(即，在阈值量的差异内)，分析模块104可以降低当前风险水平，反之亦然。

当确定是否授权交易时，解决模块106可以使用从一个或多个模块108-118接收到的附加信息和用户数据120所存储的信息以及交易信息来调整应用于风险水平的风险阈值。在一些示例中，解决模块106可以查询用户数据120以检索过去用户行为数据以便与当前用户行为相比较以便确定当前移动支付交易是否是典型移动支付交易。过去用户行为数据可以包括位置信息、商户信息、交易量信息、日期和时间信息等等。解决模块106可以比较这样的信息与从一个或多个模块108-118接收到的信息以及从分析模块104接收到的风险水平以便确定是否授权、拒绝或需要重新授权(包括需要哪个水平的重新授权，诸如低或高安全水平的重新授权)。

例如，解决模块106可以从设备位置模块116接收计算设备80的当前位置并且比较当前位置与从用户数据120中检索到的计算设备80的之前位置。如果当前位置不与基于之前位置信息而确定的计算设备80之前访问或不经常访问的位置，解决模块106可以增加风险阈值，由此使得在不进行至少某种水平的重新授权的情况下就将交易授权的似然率更低。

作为另一示例，面部检测模块112可以接收由输入设备90之一捕捉的图像数据(例如，由相机捕捉的视频数据、静止图像数据等等)并且确定图像数据是否包括一个或多个个人。在一些示例中，面部检测模块114可以确定图像数据是否包括一个或多个面部。如果图像数据包括授权用户的面部，面部检测模块114可以确定授权用户当前正在使用计算设备80。如果图像数据不包括授权用户的面部，面部检测模块114可以确定授权用户当前没有使用计算设备80。在任何一个情形中，面部检测模块114可以提供确定结果给解决模块106。解决模块106可以降低风险阈值以响应于面部检测模块114确定认证用户当前正在使用计算设备80，反之亦然。

解决模块106还可以使用从指纹模块114接收到的信息来确定是否授权交易。指纹模块114可以从传感器92(例如指纹传感器)和/或用户接口设备86(即，在用户接口设备包括能够捕捉指纹的存在敏感输入设备的示例中)接收指纹信息。指纹模块114可以比较指纹信息与计算设备80的授权用户的存储的指纹信息。如果捕捉的指纹信息充分匹配存储的指纹信息，指纹模块114向解决模块106提供计算设备80的当前用户是认证用户的指示。类似地，如果捕捉的指纹信息不匹配，指纹模块114向解决模块106提供当前用户不是认证用户的指示。解决模块106基于从指纹模块114接收到的比较结果来调整风险阈值(即，如果用户不是认证用户则增加风险阈值，反之亦然)。

在解决模块106确定需要重新授权的示例中，解决模块106可以使得ui模块102输出指令以便计算设备80的当前用户完成安全挑战以及怎样完成安全挑战。取决于安全挑战，用户可以被要求提交面部识别过程、提供指纹以进行指纹认证、录入密码，执行输入模式、提供语音采样以进行语音认证、以特定模式移动计算设备80等等。不管所要求的安全挑战，解决模块106可以使用来自一个或多个模块108-116的信息来完成重新授权并确定是否将授权交易。

图4是根据本公开的一个或多个技术来图示当使用主设备和从设备时用于预测性授权移动支付的系统的示例操作的流程图。尽管关于图2的移动计算设备30、从设备32和支付系统34来描述操作，应该理解的是，图4中所示的示例操作也可以由其他设备来执行。作为示例，图4中所示的示例操作的一个或多个步骤可以使用图3的计算设备80来执行。还应该理解的是，流程图中所图示的一些步骤可能是可选的。作为一个示例，可以忽略认证挑战。

在图4的示例中，从设备32(例如，可穿戴计算设备，诸如计算机化手表、计算机化眼镜、计算机化手套等等)可以接收支付请求(170)。例如，响应于用户将从设备32放置在支付系统34的支付设备附近，从设备32的遥测模块54可以使用蓝牙协议、nfc协议、或wi-fi等从支付系统34接收用于购买的支付请求。

从设备32可以确定移动计算设备30是否接近从设备32(172)。例如，从设备32的遥测模块54可以使用一个或多个短程通信协议(例如，蓝牙协议、nfc协议、或wi-fi等)发送消息到移动计算设备30的遥测模块40且当从设备32的遥测模块54从移动计算设备30接收到对该消息的回复时从设备32可以确定移动计算设备30接近从设备32(172的“是”分支)。作为示例，响应于从设备32的遥测模式54发送消息到移动计算设备30的遥测模块40，移动计算设备30的遥测模块40可以向从设备32的遥测模块54发送移动计算设备30接收到消息的指示(例如，在消息内对查询的应答、或对消息接收的确认等)且响应于从移动计算设备30接收到指示，从设备32可以确定移动计算设备30接近从设备32。

响应于确定移动计算设备30接近从设备32(172的“是”分支)，从设备32可以确定移动计算设备30是否处于受信状态(174)。例如，从设备32的遥测模块54可以从移动计算设备30的遥测模块40接收通信消息，所述通信消息指示移动计算设备30的当前用户是授权用户(174的“是”分支)。作为示例，移动计算设备30可以向从设备32发送移动计算设备30确定由移动计算设备30所检测到的输入(例如触觉、音频、视觉等等)与预配置的与移动计算设备30的授权用户相关联的传感器输入模式相对应的指示，且响应域接收到移动计算设备30确定由移动计算设备30所检测到的输入与预配置的传感器输入模式相对应的指示，从设备32可以确定移动计算设备30处于受信状态。

在从设备32确定移动计算设备30处于受信状态的示例中(174的“是”分支)，从设备32可以确定从设备32是否处于穿戴状态(176)。例如，从设备32可以确定从设备32处于穿戴状态以响应于生成指示从设备32处于和由用户穿戴相对应的物理状态的传感器数据(176的“是”分支)。指示从设备32处于与由用户穿戴相对应的物理状态的传感器数据的示例可以包括以下情形：从设备32的扣传感器生成指示从设备32在手腕上缠绕的传感器数据，其中从设备32的皮肤电反应传感器生成指示从设备与皮肤直接接触的传感器数据等。作为另一示例，穿戴状态可以包括从设备32的传感器生成指示用户存在的传感器数据的情形，诸如例如指示温度或温度范围、心率或心脉、或步法等存在的传感器数据。

如果从设备32确定从设备32处于穿戴状态(176的“是”分支)，从设备32可以发送用于支付请求的支付信息到支付系统34(178)。例如，响应于确定移动计算设备30接近从设备32、移动计算设备30处于受信状态且从设备32处于穿戴状态，从设备32的遥测模块54可以发送由支付模块52确定的支付信息到支付系统34。这样，从设备32可以在没有认证挑战的情况下发送支付信息到支付系统34，由此减少了完成移动支付所需的步骤数目，这可以导致更好的用户体验而不会显著增加未授权人滥用和财产损失的风险。

另一方面，如果移动计算设备30和从设备32不接近(172的“否”分支)，移动计算设备30不处于受信状态(174的“否”分支)，或者从设备32不处于穿戴状态(176的“否”分支)，从设备32可以发起认证挑战(180)。例如，响应于移动计算设备30和从设备32不接近，从设备32可以提示用户输入对认证挑战的响应(例如pin、模式或生物数据(例如指纹、语音、或图像等)等)以便减小未授权人滥用的风险。

从设备32可以确定对认证挑战的响应是否满足(182)。例如，从设备32可以接收对认证挑战的响应的指示且从设备32可以基于对认证挑战的响应来确定是否授权用于购买的支付(例如，认证挑战满足)。作为示例，响应于从设备32发起认证挑战，从设备32的传感器可以检测触摸输入的指示(例如用户输入的pin、或生物数据等)且从设备32可以基于触摸输入与预定义的用户所选输入(例如，在从设备32的设置期间用户输入的pin、或存储在云计算系统中的pin等)的比较指示匹配而确定认证挑战满足以及授权用于购买的支付。响应于认证挑战的满足(182的“是”分支)，从设备32可以发送用于支付请求的支付信息(178)。

在一些示例中，从设备32可以使用购买的风险水平来确定是否发起认证挑战。例如，响应于移动计算设备30接近从设备32、移动计算设备30处于受信状态、以及从设备32处于穿戴状态，从设备32可以确定用于支付交易的低风险水平。另一方面，响应于移动计算设备30不接近从设备32(例如，短程通信协议的范围之外)，移动计算设备30不处于受信状态，或者从设备32不处于穿戴状态，从设备32可以确定用于支付交易的高风险水平。

在一些示例中，响应于由从设备32的传感器生成的传感器数据，从设备32可以修改风险水平。例如，当从设备32的传感器所生成的传感器数据指示步法类似于预定义的步法(例如，步法与从设备32的用户相对应、由从设备32所存储的预定义的步法、或在云计算设备中存储的预定义的步法等)时，从设备32可以降低风险水平。另一方面，当由从设备32的传感器生成的传感器数据指示步法不同于预定义的步法时，从设备32可以增加风险水平。作为另一示例，从设备32可以增加具有高价格的购买的风险水平且从设备32可以降低具有低价格的购买的风险水平。

从设备32可以确定是否发送用于购买的支付信息而不需要认证挑战以进一步响应于所确定的风险水平与用户所选风险水平(例如，在从设备32的设置期间接收、预定义的风险水平、或从云计算设备接收的风险水平等)的比较。作为示例，当购买的风险水平满足(例如小于、大于等等)预定义的用户所选输入而不需要认证挑战时，从设备32可以发送用于购买的支付信息，而当用于购买的风险水平不满足(例如大于、小于等等)预定义的用户所选输入时，从设备32可以需要认证挑战的满足以便发送用于购买的支付信息。

本公开所描述的技术可以至少部分地用硬件、软件、固件或其任意组合来实现。例如，所述技术的各个方面可以在一个或多个处理器内实现，所述一个或多个处理器包括一个或多个微处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)、或任何其他等价集成或离散逻辑电路、以及这样的组件的任意组合。术语“处理器”或“处理电路”可以一般指代任何前述逻辑电路，单独或与其他逻辑电路组合，或者任何其他等价电路。包括硬件的控制单元也可以执行本公开的技术中的一个或多个。

这样的硬件、软件和固件可以实现在相同设备内或分离的设备内，以支持本公开中所述的各种技术。此外，所述单元、模块或组件中任何一个可以一起实现或分别实现为离散但可互操作的逻辑设备。将不同特征描绘为模块或单元是想要突出不同功能方面而不必暗示这样的模块或单元必须由分离的硬件、固件或软件组件来实现。而是，与一个或多个模块或单元相关联的功能可以由分离的硬件、固件或软件组件来执行，或者集成在公共或分别的硬件、固件或软件组件内。

本公开中所述的技术还可以体现或编码在包括用指令编码的计算机可读存储介质的制造物品中。嵌入或编码在包括被编码的计算机可读存储介质的制造物品中的指令，可以使得一个或多个可编程处理器，或其他处理器，以实现这里所述技术中的一个或多个，诸如当包括或编码在计算机可读存储介质中的指令由一个或多个处理器执行时。计算机可读存储介质可以包括随机存取存储器(ram)、只读存储器(rom)、可编程只读存储器(prom)、可擦写可编程只读存储器(eprom)、电子可擦可编程只读存储器(eeprom)、闪存存储器、硬盘、简易盘rom(cd-rom)、软盘、磁带、磁介质、光介质或其他计算机可读介质。在一些示例中，制造物品可以包括一个或多个计算机可读存储介质。

在一些示例中，计算机可读存储介质可以包括非暂时性介质。术语“非暂时性”可以指示存储介质不体现在载波或传播信号中。在特定示例中，非暂时性存储介质可以存储能够随时间变化的数据(例如，在ram或高速缓存中)。

已经描述了本发明的各种示例。这些以及其他示例都在所附权利要求的范围内。