在保持用户的匿名性时基于来自多个支付网络的聚合信息进行风险管理的方法和装置与流程
本公开涉及能够访问跨网络和来自移动设备的数据以提供欺诈检测和风险管理并保持用户的匿名性的方法和设备。更具体地,本公开涉及一种在支付服务器内实现的方法和设备,所述方法和设备可以访问跨网络和来自移动设备的数据,并聚合和分析来自多个支付网络的数据,以便在保持用户的匿名性的同时进行欺诈检测和风险管理,其中所述数据包括编码的个人可识别信息(pii)数据。
背景技术:
移动终端已被开发和广泛地实现以提供用户之间的无线通信。随着技术的进步,移动终端当前提供了简单电话交谈以外的许多附加功能。例如,移动终端目前能够提供附加功能,例如闹钟、短消息服务(sms)、多媒体消息服务(mms)、电子邮件、游戏、短距离通信的遥控、使用所安装数字相机的图像捕获、用于提供音频和视频内容的多媒体功能、日程安排功能以及更多其他功能。由于现在提供了多种功能,移动终端实际上已成为日常生活的必需品。
一个这样的附加功能是支付应用,例如samsungpaytm、androidpaytm、applepaytm等。这些功能允许用户使用电子设备在销售点终端或其他地方进行购买。但是,如最近所确定的那样,所有能够进行移动支付的手机中,不到0.5%的手机每个月被用于至少一次移动支付。预计这种使用会增加。
随着便利性和安全问题得到解决,使用和移动支付正在增加。但是,智能手机支付的接受问题仍然存在。一个问题是如何保护用户的隐私。另一个问题是目前用户信息在多个支付网络(例如,visa、amex、mastercard等)上是不连通的。由于缺少交易明细数据,传统的欺诈检测和风险管理方法几乎没有用。
因此,需要一种系统和方法,其能够访问跨网络和来自移动设备的数据,以便在保持用户的匿名性的同时提供欺诈检测和风险管理。
技术实现要素:
技术问题
本公开的一个方面在于提供一种在保持用户的匿名性同时进行风险管理的方法和装置。
问题的解决方案
一种用于操作服务器的方法,包括:从设备接收对卡提供(provision)的请求;响应于接收到请求,对存储在服务器中的用户信息进行分组;基于请求和分组的用户信息来确定指示卡提供是否被批准的信息;以及向网络发送该信息。
一种服务器,包括:存储器;被配置为从设备接收对卡提供的请求的收发器;以及处理器,该处理器被配置为响应于接收到该请求,对存储在服务器中的用户信息进行分组,并且基于请求和分组的用户信息来确定指示卡提供是否被批准的信息。该收发器还被配置为向网络发送该信息。
发明的有益效果
提供了一种用于风险管理的方法和装置。
附图说明
根据以下结合附图的描述,本公开的各种实施例的上述和其它方案、特征和优点将会变得更加清楚,附图中:
图1是示出根据本公开的实施例的支付系统中的电子设备的框图;
图2是示出根据本公开的实施例的电子设备的框图;
图3是根据本公开的实施例的支付系统的视图;
图4是示出根据本公开的实施例的风险评分生成的图;
图5是根据本公开的实施例的风险评分生成的方法的流程图;
图6是根据本公开的实施例的对数据进行散列和聚合的方法的流程图;以及
图7是根据本公开的实施例的确定风险评分的方法的流程图。
应注意,在整个附图中,相似的附图标记用于描述相同或相似的元件、特征和结构。
具体实施方式
下面将参照附图讨论本公开的各个方面的详细描述。这些描述仅作为示例来说明,而不限制本公开的范围。
参考附图的详细描述用于帮助全面理解由权利要求及其等同物限定的本公开的各种实施例。以下描述包括各种具体细节以帮助理解,但这些具体细节应被视为仅仅是示例性的。因此,本领域普通技术人员将认识到,在不背离本公开范围和精神的前提下可以对本文所述实施例进行各种改变和修改。此外,为了清楚和简明的目的,省略了对公知功能和结构的描述。
以下描述和权利要求中使用的术语和词语不限于字面含义,而是仅用来实现对本公开的清楚一致的理解。因此,本领域技术人员应当清楚,对本公开各种实施例的以下描述仅用于说明目的,而不是为了限制由所附权利要求及其等同物限定的本公开。
应当理解的是,除非上下文中另有清楚指示,否则单数形式“一”、“一个”和“所述”包括复数对象。因此,例如,对“组件表面”的引用包括对这样的表面中的一个或多个的引用。
术语“基本上(大体上)”意味着所记载的特征、参数或者值不需要精确实现,而是可以出现包括诸如公差、测量误差、测量精度限制及本领域技术人员已知的其他因素在内的偏差或变化,该偏差或变化可以以不妨碍该特征预期所要提供的效果的量来出现。
除非另有定义,否则本公开中使用的所有术语(包括技术或科学术语)具有本领域普通技术人员通常理解的含义。可以在字典中定义的常规术语应被理解为具有与其上下文一致的含义,并且除非在本公开中明确定义,否则不应被解释为过度理想化或形式化。
根据本公开的各种实施例,电子设备可以包括通信和处理功能。例如,电子设备可以是智能电话、平板个人计算机(pc)、移动电话、视频电话、电子书阅读器、台式pc、膝上型pc、上网本pc、个人数字助理(pda)、便携式多媒体播放器(pmp)、mp3播放器、移动医疗设备、相机、可穿戴设备(例如,头戴式设备(hmd)、电子衣物、电子手环、电子项链、电子配饰、电子纹身或智能手表)等。
根据本公开的各种实施例,电子设备可以是具有通信和处理功能的智能家用电器。例如,智能家用电器可以是电视、数字视频盘(dvd)播放器、音频播放器、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、烘干机、空气净化器、机顶盒、tv盒(例如,samsunghomesynctm、appletvtm或googletvtm)、游戏机、电子词典、电子钥匙、摄像录像机、电子相框等。
根据本公开的各种实施例,电子设备也可以是包括通信和处理功能的家具、建筑物/结构的一部分、电子公告板、电子签名接收设备、投影仪、各种测量设备(例如,水、电、气或电磁波测量设备)等形式。
根据本公开的各种实施例,电子设备也可以是上述设备的任何组合。此外,本领域普通技术人员应清楚,根据本公开的各种实施例的电子设备不限于上述设备。
本公开的实施例包括与支付环境中的支付服务器实现的系统和方法,其在保持用户匿名性的同时,通过聚合、评估和共享来自多个支付网络的用户账户信息来进行欺诈检测和风险管理。信息聚合可以是为了诸如报告或分析的目的收集并以简要方式表示信息的处理。在一些实施例中,信息聚合可以是使用至少一个标识符对信息进行分组。聚合的目的可以是基于特定变量获取关于特定组的更多信息。为此,系统和方法根植于计算机技术,以克服在计算机网络领域具体出现的问题。由于支付服务器在完整的移动支付生态系统中的独特位置,所以该系统和方法能够访问仅在移动支付框架下可用的所有支付网络(例如,visa、amex、mastercard等)上的用户信息。与每个支付网络的合同可以用于限制某些对具体交易信息的访问。然而,根据本公开的各种实施例,在支付服务器内实现的系统和方法通常可以访问跨网络和来自移动设备的、包括散列的pii数据在内的数据,并且在保持用户的匿名性的同时,对来自多个支付网络的这些数据进行聚合和分析,以生成被发送到一个或多个支付网络的风险评分,用于欺诈检测和风险管理。
例如,通过利用支付服务器在完整的移动支付生态系统中的独特位置,提供了一种能够基于跨多个支付网络聚合的信息来计算风险值的系统和方法。在这样做的情况下,当攻击者在用户账户(例如visa账户)中执行恶意活动,然后尝试攻击用户的其他账户(例如amex账户)时,amex账户中的活动(例如在提供amex卡时)将被拒绝。在这种情况下,攻击者将无法注册任何信用卡。在根据本公开的实施例的令牌提供的过程中,用户通过提供他们的主账号(pan)、安全码和其他账号信息来向数字支付服务提供商注册他们的信用卡。数字支付服务提供商向注册账户的支付网络(如visa)请求支付令牌。在批准的情况下,支付网络用令牌代替消费者的pan,并与数字支付服务提供商共享令牌以用于在线和移动支付使用。在到期之前,支付令牌可以受限于特定移动设备、电子商务商家或购买交易的次数。如上所述,当攻击者在用户账户之一中执行恶意活动,然后尝试攻击用户的另一个账户时,将在提供时拒绝该活动。
此外,当攻击者在所有网络上执行恶意活动但未被检测到时,比如这样的活动没有严重到要警告任何个人网络的情况,因为系统和方法基于跨网络聚合的信息确定了风险,所以风险评分依然会提高。在攻击者操纵设备(例如,获取设备根权限、恢复出厂设置等)的情况下,由于系统和方法检测到异常设备行为,所以初始的提供尝试将会被拒绝。
系统和方法可以被实现用于在接收到来自设备的请求时降低风险,所述请求包括支付卡数据(例如,信用卡数据)和设备数据(例如,智能手机数据)。以下描述针对信用卡请求,但实施例不限于此。
响应于请求,系统和方法通过从一个或多个知识库获取存储的信息来生成聚合数据,每个知识库与支持特定类型的信用卡的支付网络相关联,并且基于请求和聚合数据来计算风险评分。知识库可以是信息和数据的仓库。在一些实施例中,知识库的数据可以是支付网络的数据。换句话说,每个知识库可以优选地与支付网络相关联,使得知识库的数据可以仅限于支付网络的数据。然后,系统和方法向与风险确定请求相对应的支付网络发送风险评分。系统和方法可以被实现为基于聚合信息来执行这样的风险评估。在这些或其他实施例中,示例包括:适用于各种交易的实时风险评估、信用卡注册和/或信用卡购买,但实施例不限于此。
系统和方法可以使用知识库来实现,每个知识库与支持特定类型的信用卡的支付网络相关联。在这些或其他实施例中,存储的数据的示例包括:用户常用信息(例如位置、姓名、邮政编码、电话号码等)、用户账户信息(例如,活动卡的数量、账户的年龄等)、用户活动信息(例如,自上次活动起的天数、交易次数、注册次数等)、以及设备信息(例如,用户的注册设备的数量、设备上的账户的年龄、设备上的账户的国家(即,与设备关联的国家)等)。
为了提供用户匿名性,可以使用隐私信息保护来实现该系统和方法。例如,系统和方法可以被实现为保护隐私用户数据(例如,信用卡号码和到期日期的编码、对用户信息进行散列、等等)来实现,即使当支付服务器受损时,用户数据也可以防止攻击。然而,系统和方法仍然能够识别和聚合用户数据,并且使用例如编码和散列信息,基于用户数据来计算风险评分。根据本公开的实施例,pii可以通过散列来保护,但实施例不限于此。例如,每个用户设备可以具有不同的盐(salt),并且每个设备的盐不被支付服务器所知道。盐是一种随机数据,其用作对密码或密码短语进行散列的单向函数的附加输入。在注册支付卡期间、在设备上安装客户端应用时、或者在所需要的任何其他时间,可以向每个用户设备提供独特且不同的盐。如果没有盐,则支付服务器将无法基于散列来计算pii数据。
然后,系统和方法可以基于例如独特散列值的数量、以及活动信息、设备账户信息、用户信息和/或来自特定pii的支付网络知识库的其他信息,来识别和聚合pii散列数据。各种知识库的附加数据可以被包括在聚合数据中,并且风险评分可以基于聚合数据。
图1是示出根据本公开的实施例的支付系统中的电子设备的框图。
参考图1,电子设备101可以包括总线110、处理器120、存储器130、输入/输出接口150、显示器160和通信接口170。在本公开的一些实施例中,电子设备101可以排除组件或者可以以各种方式添加额外的组件,或者组合和排列组件。
总线110可以包括用于将组件连接并在组件之间提供通信(例如控制消息和/或数据)的电路。处理器120可以包括cpu、ap和通信处理器(cp)中的一个或多个。处理器120可以对电子设备101的组件执行控制,和/或执行与通信相关的操作或数据处理。存储器130可以包括易失性和/或非易失性存储器。例如,存储器130可以存储与电子设备101的组件相关的命令或数据。根据本公开的实施例,存储器130可以存储软件和/或程序140。程序140可以包括例如内核141、中间件143、应用编程接口(api)145和/或应用程序147(或“应用”)。内核141、中间件143或api145中的至少一部分可以被表示为操作系统(os)。
例如,内核141可以控制或管理用于执行其它程序(例如,中间件143、api145或应用147)中实现的操作或功能的系统资源(例如,总线110、处理器120或存储器130)。内核141可以提供允许中间件143、api145或应用147访问电子设备101的单个组件以控制或管理系统资源的接口。
例如,中间件143可以作为中继器,以允许api145或应用147与内核141进行数据的通信。此外,中间件143可以按照优先级顺序处理从应用147接收到的一个或多个任务请求。例如,中间件143可以向至少一个应用147指派使用至少一个电子设备101的系统资源(例如,总线110、处理器120或存储器130)的优先级。例如,通过根据向至少一个应用147指派的优先级来处理一个或多个任务请求,中间件143可以针对该一个或多个任务请求来执行调度或负载均衡。
api145可以是允许应用147控制由内核141或中间件143提供的功能的接口。例如,api145可以包括用于归档控制、窗口控制、图像处理或文本控制的至少一个接口或功能(例如,命令)。
输入/输出接口150可以用作可以(例如)向电子设备101的其他元件传送从用户或其他外部设备输入的命令或数据的接口。此外,输入/输出接口150可以向用户或其他外部设备输出从电子设备101的其他组件接收到的命令或数据。
显示器160可以包括例如液晶显示器(lcd)、发光二极管(led)显示器、有机led(oled)显示器、微机电系统(mems)显示器、或电子纸显示器。显示器160可以向用户显示例如各种内容(例如,文本、图像、视频、图标或符号中的一个或多个)。当显示器160包括触摸屏时,显示器160也可以接收例如通过使用电子笔或用户的身体部位进行的触摸、手势、接近或悬停输入。
通信接口170可以设置电子设备101和外部设备(例如,第一外部电子设备102、第二外部电子设备104或服务器106)之间的通信。例如,通信接口170可以通过有线或无线通信连接至网络162以与外部电子设备通信。
无线通信可以是蜂窝通信协议,并且可以例如使用以下中的至少一个:例如,长期演进(lte)、lte-高级(lte-a)、码分多址(cdma)、宽带cdma(wcdma)、通用移动电信系统(umts)、无线宽带(wibro)或全球移动通信系统(gsm)。此外,无线通信可以包括例如短距离通信164。短距离通信164可以包括wi-fi、蓝牙(bt)、近场通信(nfc)或gnss中的至少一个。gnss可以包括例如以下中的至少一个:全球定位系统(gps)、全球导航卫星系统(glonass)、北斗导航卫星系统(在下文中称为“北斗”)和伽利略、或欧洲全球基于卫星的导航系统。在下文中,术语“gps”和“gnss”可以互换使用。有线连接例如可以包括以下各项中的至少一个:例如,通用串行总线(usb)、高清多媒体接口(hdmi)、推荐标准232(rs-232)和普通老式电话业务(pots)。网络162可以包括电信网络中的至少一个,例如,计算机网络(例如,局域网(lan)或广域网(wan))、互联网或电话网。
第一外部电子设备102和第二外部电子设备104均可以是与电子设备101相同或不同类型的设备。根据本公开的实施例,服务器106可以包括一个或多个服务器的组。根据本公开的实施例,在电子设备101上执行的操作中的全部或一些可以在另一电子设备或多个其他电子设备(例如,外部电子设备102和104或服务器106)上执行。根据本公开实施例,当电子设备101将自动或者根据请求执行一些功能或服务时,作为自己执行该功能或服务的替代或者附加,电子设备101可以请求另一设备(例如,外部电子设备102和104或服务器106)执行与其相关联的至少一些功能。其它电子设备(例如,外部电子设备102和104或服务器106)可以执行所请求的功能或附加功能,并向电子设备101传送执行的结果。电子设备101可以原样不变地提供所请求的功能或服务,或在进一步处理接收到的结果之后提供所请求的功能或服务。为此,也可以使用例如云计算、分布式计算或客户端-服务器计算技术。
根据本公开的实施例,处理器120可以包括作为主处理器的ap,它是包括用于执行用户界面(ui)和复杂计算的高性能cpu和高性能存储器在内的高功率处理器,以及补充处理器(sp),相比于ap,它是具有低性能cpu和低性能存储器的低功率处理器。根据本公开的实施例,第一处理器可以包括sp、子处理器或低功率处理器,并且第二处理器可以包括ap、主处理器或者高功率处理器。ap可以处理从其他元件(例如,sp、存储器130、输入/输出接口150和通信接口170中的至少一个)获得的信息的至少一部分,并可以以各种方式使用该信息。例如,ap120可以控制电子设备101的至少一些功能,使得电子设备101可以与另一电子设备(例如,外部电子设备102或104或服务器106)互通。ap可以与处理器120或通信接口170集成。根据本公开的实施例,ap的至少一种配置可以被包括在服务器106中,并且可以得到服务器106对ap上实现的至少一个操作的支持。这里,ap可以具有与处理器120相同的配置,并且ap可以被表示为“主处理器”、“中央处理装置”、“cpu”、“高功率处理器”、“高规格处理器”或“ap”。
sp可以被包括在处理器120中,并且可以是与ap分开提供且针对低功率操作进行优化的处理器,并且与ap相比,sp可以具有较低的计算性能,而且受限于接口和存储器,使得能够以相对最小化的功耗进行持续操作。sp可以与例如至少一个传感器(例如,加速度传感器、陀螺仪传感器或地磁传感器)互通以收集感测数据,并且可以使用收集的感测数据来产生表示用户的运动状态(例如坐、站、走、跑步、骑自行车或驾驶)、移动速度或移动方向的上下文数据。此外,sp可以与至少一个通信模块(例如,wi-fi模块、bt模块、gnss模块或nfc模块)互通,以获得位置信息或发现短距离无线信号。这里,sp也可以被表示为“子处理器”、“传感器枢纽”、“通信模块”、“gps模块”、“微控制器”、“感测处理器”或“sp”。
图2是示出了根据本公开实施例的电子设备的框图。
参考图2,电子设备201可以包括例如如图1所示的电子设备101的整个配置或其部分。电子设备201可以包括一个或多个处理器(例如,ap)210、通信模块220、订户识别模块(sim)224、存储器230、传感器模块240、输入设备250、显示器260、接口270、音频模块280、相机模块291、电源管理模块295、电池296、指示器297和电机298。
处理器210可以通过运行例如os或应用程序来控制连接到处理器210的多个硬件和软件组件,并且处理器210可以处理和计算各种数据。处理器210可以在例如片上系统(soc)中实现。根据本公开的实施例,处理器210还可以包括图形处理单元(gpu)和/或图像信号处理器(isp)。处理器210也可以包括图2所示的附加组件中的至少一些(例如,蜂窝模块221)。处理器210可以将从至少一个其他组件(例如,非易失性存储器)接收的命令或数据加载到易失性存储器上,处理所述命令或数据,并且将各种结果和其他数据存储在非易失性存储器中。
通信模块220可以具有与图1的通信接口170相同或相似的配置。通信模块220可以包括例如蜂窝模块221、wi-fi模块223、bt模块225、gnss模块227、nfc模块228、以及射频(rf)模块229。蜂窝模块221可以通过例如通信网络提供语音呼叫、视频呼叫、文本或互联网服务。蜂窝模块221也可以使用sim224(例如sim卡)在通信网络中对电子设备201执行识别或认证。根据本公开的实施例,蜂窝模块221可以执行可以由处理器210提供的功能中的至少一部分。根据本公开的各实施例,蜂窝模块221还可以包括cp。
wifi模块223、bt模块225、gnss模块227、nfc模块228可以包括例如用于处理通过该模块传送的数据的处理器。蜂窝模块221、wi-fi模块223、bt模块225、gnss模块227和nfc模块228中的至少一些(例如,两个或更多个)可以被包括在一个集成芯片(ic)中或ic封装中。rf模块229可以传送和接收例如通信信号(例如,rf信号)的数据。rf模块229可包括例如收发机、功率放大器模块(pam)、频率滤波器、低噪声放大器(lna)或天线。根据本公开的实施例,蜂窝模块221、wi-fi模块223、bt模块1125、gnss模块227和nfc模块228中的至少一个可以通过单独的rf模块来发送和接收rf信号。
sim224可以包括例如含有sim和/或嵌入式sim的卡,并且可以包含唯一识别信息(例如,集成电路卡标识符(iccid))或订户信息(例如,国际移动订户标识(imsi))。存储器230(例如,存储器130)可以包括例如内部存储器232和/或外部存储器234。内部存储器232可以包括以下至少一项:例如,易失性存储器(例如,动态随机存取存储器(dram)、静态ram(sram)或同步dram(sdram)等)、非易失性存储器(例如,一次性可编程只读存储器(otprom)、prom、可擦除和可编程rom(eprom)、电eprom(eeprom)、掩模rom、闪存rom、闪存(例如nand闪存或nor闪存)、硬盘驱动器、或者固态驱动器(ssd)。外部存储器可以包括:闪存驱动器(例如,紧凑型闪存(cf)存储器)、安全数字(sd)存储器、微型sd存储器、迷你sd存储器、极限数字(xd)存储器或者存储棒。外部存储器234也可以经由各种接口与电子设备201功能上和/或物理上连接。
传感器模块240可以测量物理量或检测电子设备201的运动状态,并且传感器模块240可以将测量的或检测的信息转换为电信号。传感器模块240可以包括以下项中的至少一个:例如,手势传感器240a、陀螺仪传感器240b、气压传感器240c、磁传感器240d、加速度传感器240e、握持传感器240f、接近传感器240g、颜色传感器240h(例如,红-绿-蓝(rgb)传感器)、生物特征传感器240i、温度/湿度传感器240j、照度传感器240k或紫外(uv)传感器240m。附加地或备选地,感测模块240可以包括例如电子鼻传感器、肌电图(emg)传感器、脑电图(eeg)传感器、心电图(ecg)传感器、红外(ir)传感器、虹膜传感器或指纹传感器中的一个。传感器模块240还可以包括用于控制感测模块中包括的至少一个或多个传感器的控制电路。根据本公开的实施例,电子设备201还可以包括被配置为控制传感器模块240、作为ap210的一部分或与ap210分离的处理器,并且当ap处于睡眠模式时,电子设备201可以控制传感器模块240。
输入设备250可以包括例如触摸面板252、(数字)笔传感器254、键256或超声输入设备258中的至少一个。触摸面板252可以使用电容型、电阻型、红外型和超声波型方法中的至少一个方法。触摸面板252还可以包括控制电路。触摸面板252还可以包括触觉层,并可以向用户提供触觉反应。(数字)笔传感器254可以包括例如触摸面板的一部分或用于识别的单独片。键256可以包括例如物理按钮、光学按键或键区中的一个。超声输入设备258可以使用生成超声波信号的输入工具,并使得电子设备201能够通过感测到麦克风(例如,麦克风288)的超声波信号来识别数据。
显示器260(例如,显示器160)可以包括面板262、全息设备264和投影仪266中的一个。面板262可以具有与图1的显示器160相同或相似的配置。面板262可以被配置为柔性的、透明的、抗冲击和/或可穿戴中的一种。面板262还可以与触摸面板252包含在一个模块中。全息设备264可以通过使用光干涉在空气中形成三维(3d)图像(全息图)。投影仪266可以通过将光投影到屏幕上来显示图像。该屏幕可以位于例如电子设备201的内部或外部。根据本公开的实施例,显示器260还可以包括用于控制面板262、全息设备264或投影仪266的控制电路。
接口270可以包括例如hdmi272、usb274、光学接口276或d-超小型(d-sub)278。可以例如在图1所示的通信接口170中包括接口270。附加地或备选地,接口270可以包括移动高清链路(mhl)接口、sd卡/多媒体卡(mmc)接口、或红外线数据协会(irda)标准接口。例如,音频模块280可以将声音转换为电信号,反之亦然。如图1所示,音频模块280的至少一部分可被包括在例如输入/输出接口150中。音频模块280可以处理通过例如扬声器282、听筒284、耳机286或麦克风288之一输入或输出的声音信息。相机模块291可以是用于捕捉静态图像和视频的设备,并且根据本公开的实施例,可以包括一个或多个图像传感器(例如,前置传感器和后置传感器)、镜头、isp或诸如led或氙灯的闪光灯中的至少一个。
例如,电源管理模块295可以管理电子设备201的电力。虽然未示出,但是根据本公开的实施例,电源管理模块295可以包括电源管理集成电路(pmic)、充电ic、或电池表或燃料表中的一个。pmic可以具有有线和/或无线再充电方案。无线充电方案可以包括例如磁谐振方案、磁感应方案、声学方案或基于电磁波的方案中的一个,并且可以添加附加电路(例如,线圈回路、谐振电路、整流器等)用于无线充电。电池表可以测量电池296的剩余电量、在电池296被充电时的电压、电流或温度中的至少一个。电池296可以包括例如可再充电电池或太阳能电池中的一个。
指示器297可以指示电子设备201或者电子设备的一部分(例如,处理器210)的特定状态,包括例如引导状态、消息状态或再充电状态中的至少一个。电机298可以将电信号转换为机械振动,并可以生成振动或触觉效果。虽然未示出,但是可以在电子设备201中包括用于支持移动tv的处理单元,诸如gpu。用于支持移动tv的处理单元可以处理与针对数字多媒体广播(dmb)、数字视频广播(dvb)或mediaflotm的标准相符合的媒体数据。
电子设备的上述组件中的每一个可以包括一个或多个部件,并且部件的名称可以随着电子设备的类型而变化。根据本公开的各种实施例的电子设备可以包括上述组件中的至少一个,省略它们中的一些,或者包括其他附加组件。一些组件可以组合为实体,其中该实体可以执行与分离的组件相同的功能。
图3是根据本公开的实施例的支付系统的视图。
参考图3,示出了根据本公开的实施例的支付系统。支付系统包括设备302、支付服务器304和支付网络306、308和310。尽管图3中仅示出了一个设备302,但是提供支付系统106以按照下面描述的方式来服务于多个设备。此外,尽管图3中仅示出了三个支付网络,但是提供支付系统以包括任意数量的支付网络。
电子设备302可以包括例如如图2所示的电子设备201的整个配置或仅其部件。根据本公开的实施例,设备302与用户交互,并且使用包括nfc、mst等的任何无线通信将设备和注册信息发送到支付服务器304。这样的设备的示例包括移动电话、平板电脑、智能手表等。支付服务器304也可以包括例如如图2所示的电子设备201的整个配置或其部分。根据本公开的实施例,支付服务器304具有知识以及基于注册信息和存储的知识来获得和提供风险评分和能力。支付网络306、308和310也可以包括例如如图2所示的电子设备201的整个配置或仅其部件。根据本公开的实施例,支付网络306、308和310从支付服务器304接收风险评分,并且基于支付网络自己的数据和算法或模型进一步计算潜在风险。
当用户参与支付应用时,设备302的设备上客户端或应用记录设备信息(例如,如果设备是根权限的,则记录设备类型、型号、时间、位置、闪光事件的次数等)。对设备(例如手机)进行闪存(flash),与重新编程相关联,以与预定提供商以外的运营商一起使用。获取蜂窝电话的根权限,使用户能够成为设备的超级用户并能够访问普通用户不能访问的功能。
设备302的设备上客户端还记录用户卡注册和提供信息。该信息可以与用户标识相关联,用户标识包括特定的用户id、设备id和/或钱包id中的至少一个(例如,包括用户id加设备id在内的用户信息的任何期望组合)。该信息也可以与特定的账户id相关联。然后,设备302的设备上客户端向支付服务器304发送将用户卡注册和提供信息以及设备信息。设备302的设备上客户端还可以从支付服务器304接收响应或信息,并向用户提供响应。
支付服务器304或交易(tr)服务器从设备302接收用户卡注册和提供信息以及设备信息。支付服务器304向风险管理器312发送用户卡注册和提供信息以及设备信息,并向数据管理器314发送用户卡注册和提供信息、设备信息以及将要留存的任何其他信息。风险管理器312和数据管理器314可以是硬件、软件或其组合,并且可以被实现为支付服务器304的一部分,或单独地实现。
数据管理器314将用户卡注册和提供信息以及设备信息留存到相应的网络知识库316、318和/或320。数据管理器314还向风险管理器312提供来自网络知识库316、318和/或320的活动信息、设备账户信息、用户信息和/或其它信息。尽管图3中仅示出了三个支付网络知识库,但是提供支付系统以包括任意数量的支付网络知识库。支付网络知识库可以是硬件、软件或其组合,并且可以被实现为支付服务器304的一部分,或单独地实现。此外,如下面更详细描述的,每个支付网络知识库可以专用于单独的支付网络306、308和310中的一个或多个。
风险管理器312可以基于来自支付服务器304的用户卡注册和提供信息以及设备信息,以及来自支付网络知识库316、318和/或320的活动信息、设备账户信息、用户信息和/或其他信息来生成与特定用户id、设备id、钱包id和/或账户id相关联的风险评分。支付服务器304然后可以从风险管理器312接收风险评分。根据本公开的实施例,风险管理器312可以实现数学模型来计算风险评分。
风险管理器312使用数学模型将特征集合(例如,用户、设备、账户等)组合成反映可识别风险评分的值。可以针对每个特征集合(即,用户id、设备id、钱包id和/或账户id)使用特定的数学模型。例如,可以使用“用户id”数学模型来获取所有用户信息并生成用户id风险评分。在这种情况下,可以将最终风险评分指定为特定风险评分的加权组合。根据本公开的另一个实施例,风险管理器312可以实现可用于覆盖所有特征集合的数学模型。
可以使用本领域技术人员已知的任何数量的合适的数学模型,包括使用诸如逻辑回归或支持向量机(svm)的机器学习方法的自动学习的数学模型。作为一个示例,对于这些特征集合,风险评分可以是与欺诈相关的概率值。在这种情况下,可以从概率计算器,或者通过统计分析历史数据或其他数据来获得这样的概率值。
支付服务器304然后可以向支付网络306、308和310中的一个或多个发送用户卡注册、提供信息和/或风险评分。支付网络306、308和310可以从支付服务器304接收信息和/或风险评分,并且还基于支付网络自己的数据和算法或模型来计算潜在风险。支付网络306、308和310然后可以决定对设备302所请求的动作的响应,并将该响应发送给支付服务器304。一旦从一个或多个网络306、308和310接收到响应,则支付服务器304可以使用数据管理器314将响应留存到一个或多个对应的或专用的支付网络知识库316、318和320,并将该响应发送回设备302的设备上客户端。
通过利用整个移动支付生态系统中的独特位置,支付服务器304能够基于跨多个支付网络聚合的信息来获得并提供风险值。具体地,数据管理器314可以对从所有支付框架中的各个支付框架获取的与特定用户id、设备id、钱包id和/或账户id相关联的用户常用信息、用户账户信息、用户活动信息和设备信息进行聚合。在这样做时,可以使用一个账户的风险来评估另一个账户。此外,所有账户的累积风险,无论多么微小,都可用于评估账户。另外,由于系统和方法基于跨网络聚合的信息来确定风险,所以可以使用对设备的操纵(例如,获取设备根权限、恢复出厂设置等)来评估账户。
根据本公开的实施例,每个支付网络306、308和310还可以计算它们自己的风险评分,而风险管理器312也计算风险评分。然后,来自不同支付网络306、308和310的风险评分可以成为风险管理器312所计算的风险评分中的一个因素,反之亦然。
风险管理器312可以从支付服务器304接收用户卡注册、提供信息和设备信息,并且可以从数据管理器314接收跨网络聚合的信息,例如特定用户id、账户id、钱包id和设备id的用户常用信息、用户账户信息、用户活动信息和设备信息。然后,风险管理器312可以将用户当前注册信息与获取的用户常用信息、用户账户信息、用户活动信息和设备信息中的一个或多个组合,以确定指示是否可以批准卡提供的风险评分,经由支付服务器304向一个或多个支付网络发送风险评分,并且经由数据管理器314用新信息更新一个或多个知识库。
如上所述,风险管理器312可以实现数学模型来计算风险评分。由风险管理器312执行的风险评分计算可以包括考虑以下因素的任何数量的合适的风险确定模型,所述因素包括编码的信用卡信息、经散列的pii以及与pii相关联的数据,诸如与用户相关联的账户、账户、设备、账户的年龄、钱包账户、设备上的账户、交易或注册活动的次数(例如,在时间窗口内)、成功或失败的注册尝试的次数、或者设备恢复出厂设置活动的次数。风险评分计算还可以考虑设备输入和聚合信息之间的用户常用信息的编码或散列相匹配或一致的接近程度。每个因素对最终风险评分的贡献是不必相等。每个因素的贡献率可以是预定的,或者基于经验或使用机器学习模型来设置或修改。然后,风险管理器312可以向支付服务器304发送风险评分,以便将风险评分发送到单独的支付网络306、308和310中的一个或多个。
数据管理器314可以从支付服务器304接收用户卡注册、提供信息和设备信息,并且管理支付网络知识库316、318和320中的每一个的操作,例如,读、写、更新、批处理等。数据管理器314还可以向风险管理器312发送用户常用信息、用户账户信息、用户活动信息和设备信息。
支付网络知识库316、318和320可以用来存储与每个支付网络相关联的用户常用信息、用户账户信息、用户活动信息和设备信息。这些信息的聚合可以在查询时或使用脱机过程来计算。这样的聚合的示例包括可以使用批处理和/或map-reduce功能来实现的诸如计数、求和、求最小、求最大、数据挖掘算法、机器学习算法和/或数据处理的常规数据库聚合。支付网络知识库316、318和320可以被查询,并且向数据管理器模块314返回用户常用信息、用户账户信息、用户活动信息和设备信息。
支付网络知识库316、318和320中的每一个可以专用于单独的支付网络306、308和310中的一个或多个。例如,支付网络知识库316可以专用于单独的支付网络306。支付网络知识库318可以专用于单独的支付网络308。支付网络知识库318可以专用于单独的支付网络308。支付网络知识库316也可以专用于单独的支付网络306和308。然而,这些仅是示例,示例实施例不限于此。
单独的支付网络306、308和310可以从支付服务器304接收用户卡注册、提供信息和/或风险评分。单独的支付网络306、308和310还可以使用其自己的算法和模型,基于来自支付服务器304的用户卡注册、提供信息和/或风险评分以及其他支付网络特定信息来计算潜在风险,并且确定是否允许设备302所请求的用户卡提供。如果单独的支付网络306、308和310允许设备302所请求的用户卡提供,则单独的支付网络可以向支付服务器304发送提供相关信息,并且支付服务器304可以使用数据管理器模块314将响应留存到一个或更多对应的或专用的网络知识库316、318和320,并将该响应发送回设备302的设备上客户端。
图4是示出根据本公开的实施例的风险评分生成的图。
如上所述,该系统和方法将信用卡数据和设备数据存储在与支付网络相关联的知识库中,其中存储的信息包括用户公用信息、用户账户信息、用户活动信息和设备信息。信用卡数据包括编码的信用卡信息(例如信用卡号码、到期日期等)、匿名用户信息(例如散列pii)和移动应用信息,并且设备数据包括设备id、设备类型和设备活动数据。也就是说,为了提供用户匿名性,可以使用隐私信息保护来实现该系统和方法。例如,系统和方法可以使用保护隐私用户数据的算法(例如,信用卡号码、到期日期等的编码、散列的pii等)来实现,即使当支付服务器受损时,用户数据也可以防止攻击。但是,系统和方法依然能够使用编码的信息来计算风险评分。
参考图4,在操作402,当用户参与支付应用时,设备302的设备上客户端或应用在操作402处记录设备信息(例如设备类型、型号、时间、位置等)。设备302的设备上客户端还记录用户卡注册和提供信息。该信息与任何期望的用户信息,例如特定的用户id、设备id和/或钱包id(例如,包括用户id加设备id在内的用户信息的任何期望组合)相关联。该信息也可以与特定的账户id相关联。
为了提供用户匿名性,系统和方法可以使用编码和散列(例如,信用卡号码、到期日期等的编码、散列的pii等)来实现,即使当支付服务器受损时,该编码和散列也可以防止攻击。为此,每个设备302可以具有不同的设备专用盐,并且每个设备的盐不被支付服务器所知道。在操作404,通过设备专用盐对pii数据进行散列,并产生单向加盐散列。
然后,在操作406,设备302的设备上客户端经由支付服务器304向数据管理器314发送散列的pii。根据本公开的实施例,仅对pii进行散列。然后,在操作408,聚合可以基于唯一散列值的数量。对于无法被解密的加盐和散列的数据,系统和方法确定散列是否匹配、散列匹配的程度以及散列匹配度。如果散列不匹配,除非以散列被识别为例如卡号、到期日期等的数据并且相似的数据与相似的数据进行比较的方式来传输该信息,否则只能示出匹配的数量或唯一散列的数量。图6示出了对数据进行散列和聚合的更多细节。
图6是根据本公开的实施例的对数据进行散列和聚合的方法的流程图。
在操作602,用户设备(例如,图4的设备302)提供用于对pii进行散列的设备专用盐,并在操作604对pii进行散列。在操作606,将得到的散列pii以及来自设备的未散列的信用卡信息一起提供给数据管理器(例如,图4的数据管理器314)。在操作606,还将与设备相关联的专用支付网络知识库(例如,知识库316、318和320)的数据提供给数据管理器。
然后,数据管理器将散列pii与来自设备的未散列的信用卡信息以及与设备相关联的专用支付网络知识库的数据进行聚合,并向风险管理器(例如,图4的风险管理器312)提供聚合数据。然后,在操作608,风险管理器可以生成风险评分。
回到图4,数据管理器314将散列的pii留存到相应的支付网络知识库316、318和/或320。支付网络知识库316、318和320中的每一个可以专用于单独的支付网络306、308和310中的一个或多个。
然后,在操作410,可以将从相应的网络知识库316、318和/或320获取的聚合的散列pii和其他数据发送给风险管理器312。在操作412,风险管理器312可以生成与用户标识相关联的风险评分。风险评分可以基于来自支付服务器304的用户卡注册和提供信息以及设备信息,以及来自支付网络知识库316、318和/或320的活动信息、设备账户信息、用户信息和/或其他信息(包括散列的个人可识别信息数据)。然后,在操作414,支付服务器304可以从风险管理器312接收风险评分。
图5是根据本公开的实施例的风险评分生成的方法的流程图。
在操作502,支付服务器304从设备302接收请求,该请求包括与特定用户id、设备id、钱包id和/或账户id相关联的支付或信用卡数据和设备数据。每个设备302具有不同的设备专用盐,并且每个设备的盐不被支付服务器所知道。由设备专用盐对任何pii数据进行编码,并产生单向加盐散列。
在操作504,数据管理器314通过从一个或多个知识库获取的与特定用户id、设备id、钱包id和/或账户id相关联的存储信息来生成聚合数据,其中每个知识库与支持特定类型信用卡的支付网络相关联。当用户尝试在支付网络中注册新卡或完成支付网络中的交易时,数据管理器314从所有知识库中获取与特定用户id、设备id、钱包id和/或账户id相关联的以下信息中的一个或组合:(a)用户常用信息(例如,位置、姓名、邮编、电话等),其中如果信息是用户个人信息则对该信息进行编码/散列,(b)用户账户信息(例如,活跃卡的数量、账户的年龄等),(c)用户活动信息(例如,自上次活动以来的天数、交易次数、注册尝试次数等),以及(d)设备信息(例如,用户的注册设备的数量、设备上的账户的年龄、设备上的国家等)。
在操作506,将聚合数据发送到风险管理器312。数据管理器314还可以在与支付网络相关联的知识库中留存或存储信用卡数据和设备数据,其中,留存(或存储)的信息包括与特定用户id、设备id、钱包id和/或账户id相关联的具有散列和非散列形式的组合的用户常用信息、用户账户信息、用户活动信息和设备信息。根据本公开的实施例,仅通过设备专用盐对个人可识别信息数据进行编码。例如,信用卡数据可以包括编码的信用卡信息、匿名用户信息和移动应用信息,并且设备数据可以包括设备id、设备类型和设备活动数据。
在操作508,风险管理器312基于请求和聚合数据计算与用户标识相关联的风险评分,所述用户标识包括特定用户id、设备id、钱包id和/或账户标识中的至少一个。风险管理器312可以基于用户卡注册和提供信息以及来自支付服务器304的设备信息来生成风险评分。另外,经由数据管理器314的来自支付网络知识库316、318和/或320的活动信息、设备账户信息、用户信息和/或其他信息(包括散列的个人可识别信息数据)管理器314可以用于风险评分的生成。根据本公开的一个方面,风险管理器312可以将用户当前注册信息与获取的用户常用信息、用户账户信息、用户活动信息和设备信息中的一个或多个相组合,以确定指示是否可以批准卡提供的风险评分,向一个或多个支付网络发送风险评分,并且用新信息更新一个或多个知识库。可选地,风险管理器312还可以基于设备302执行的交易和聚合数据来计算风险评分。
在操作510,风险管理器312经由支付服务器304向与风险确定请求对应的支付网络发送风险评分。单独的支付网络306、308和310还可以使用其自己的算法和模型,基于来自支付服务器304的用户卡注册、提供信息和/或风险评分以及其他支付网络特定信息来计算潜在风险,并且确定是否允许设备302所请求的用户卡提供。
如果单独的支付网络306、308和310允许设备302所请求的用户卡提供,则在操作512,单独的支付网络可以向支付服务器304发送提供相关信息。在操作514,支付服务器304可以使用数据管理器模块314将响应留存到一个或多个对应的或专用的支付网络知识库316、318和320。在操作516,支付服务器304可以将响应发送回设备302的设备上客户端。
图7是根据本公开的实施例的确定风险评分的方法的流程图。
在操作702,服务器从设备接收对卡提供的请求支付卡信息和设备信息被包括在请求中。服务器将支付卡信息和设备信息存储在与网络相关联的知识库中。用户信息包括用户公共信息、用户账户信息、用户活动信息和设备信息。支付卡信息包括编码的支付卡信息、匿名用户信息和移动应用信息。设备信息包括设备id、设备类型和设备活动信息。用户常用信息包括与移动设备相关联的位置、姓名、邮政编码或电话号码中的至少一个。用户账户信息包括活动卡的数量或者与移动设备相关联的账户的年龄中的至少一个。用户活动信息包括自从上次活动起的时间段、交易次数或者与移动设备相关联的注册尝试次数中的至少一个。设备信息包括用户的注册设备的数量、设备上账户的年龄或者与移动设备相关联的设备上国家中的至少一个。
在操作704,服务器对存储在服务器中的用户信息进行分组。设备与用户标识相关联,所述用户标识包括用户id、设备id、钱包id或账户id中的至少一个,并且知识库的用户信息与用户id、设备id、钱包id或账户id相关联。用户信息与来自一个或多个知识库的用户id、设备id、钱包id或账户id相关联。
在操作706,服务器基于请求和分组的用户信息来确定指示卡提供是否被批准的信息。在基于请求和一个或多个知识库的分组的用户信息确定该信息之后,服务器更新。在一些实施例中,服务器基于请求的信息与分组的用户信息的比较来确定指示卡提供是否被批准的信息。在其他实施例中,当请求包括来自移动设备的支付卡交易请求和支付卡注册请求中的至少一个时,服务器从支付卡交易请求和支付卡注册请求中的至少一个中提取移动设备的支付卡和设备信息的交易信息和注册信息中的至少一个。服务器从一个或多个知识库中获取包括用户常用信息、用户账户信息、用户活动信息和设备信息的多个记录在内的多个记录,其中每个知识库与支持支付卡类型的支付网络相对应。服务器基于用户常用信息、用户账户信息、用户活动信息和设备信息生成聚合信息。服务器基于交易信息和注册信息、设备信息和聚合信息中的至少一个来计算信息。
在步骤708,服务器向网络发送该信息。在一些实施例中,服务器向与支付卡交易请求和支付卡注册请求中的至少一个相对应的支付网络发送该信息。服务器将交易信息和注册信息以及设备信息中的至少一个存储在与支持支付卡的支付网络相对应的知识库中。
因此,本公开的实施例通过对来自多个支付网络的用户常用信息、用户账户信息、用户活动信息和设备信息进行聚合,同时通过对pii数据进行编码以保持用户的匿名性,来提供改进的欺诈检测和风险管理。优点包括但不限于通过利用不同支付网络上的信息来检测欺诈活动的能力,以及通过利用移动设备信息来检测欺诈活动的能力。风险评估不限于信用卡提供处理,而是可以应用于每一笔信用卡交易。
应当认识到,根据权利要求和说明书中的描述的本公开的各种实施例可以实现为硬件、软件或硬件和软件结合的形式。任何这样的软件可以存储在非暂时性的计算机可读存储介质中。非暂时性的计算机可读存储介质存储一个或多个程序(软件模块),所述一个或多个程序包括指令,所述指令在被电子设备中的一个或多个处理器执行时使电子设备执行本公开的方法。
任何这样的软件也可以以易失性或非易失性存储器(例如,如只读存储器(rom)的存储设备,不管是否可擦除或可重写)的形式存储,或以存储器(例如,随机存取存储器(ram)、存储芯片、设备或集成电路)的形式存储,或存储在例如压缩盘(cd)、数字多功能盘(dvd)、磁盘或磁带等光或磁可读介质上。应该认识到,存储设备和存储介质是适于存储程序的非暂时性机器可读存储器的多个实施例,其中所述程序包括在被执行时实现本公开的各种实施例的指令。因此,各种实施例提供了包括用于实现由本说明书的任何一个权利要求要求保护的系统或方法的代码在内的程序,以及存储这样的程序的非暂时性机器可读存储器。
虽然参考本公开各实施例示出并描述了本公开,但是本领域技术人员将理解:在不脱离由所附权利要求及其等同物限定的本公开的精神和范围的前提下,可以进行形式和细节上的各种改变。本公开的各种实施例仅被描述为示例,而不是为了限制本公开的范围。因此,本公开的范围应被理解为包括可以在不脱离本公开的技术精神的情况下做出的任意和所有修改。
- 还没有人留言评论。精彩留言会获得点赞!