用于生物特征身份认证的系统和方法与流程
本申请要求于2016年9月30日提交的美国专利申请no.15/281,413的权益和优先权。以上申请的全部公开内容通过引用并入本文。
本公开的领域涉及基于由实体维护的生物特征识别信息来认证计算设备的用户的身份。
背景技术:
计算设备的用户越来越关注与其它用户和实体的通信的安全性。这些用户试图防止向未授权方和其身份未知或欺诈性的各方发送信息。例如,用户在与其它用户通信之前采用需要认证用户身份的系统。这增加了用户与预期方通信的可能性,并降低了与非预期或欺诈性各方通信的风险。这些系统可以使用诸如多因素认证之类的技术来尝试防止通信系统的未授权或欺诈性用户。但是,这样的认证系统通常需要来自用户的若干输入来提供身份认证,诸如回答多个质询问题、提供密码、输入从单独的服务或设备接收到的代码等。因此,由典型系统提供的认证过程对于一些用户过于耗时且麻烦。此外,可能采用多因素认证的典型系统可能不提供强认证,并且可能易受到欺诈性和未授权的使用。
为用户之间的通信提供强健的用户认证将是有益的。使用通信系统的用户和潜在用户的识别信息来提供认证将是更有益的。
技术实现要素:
在一个方面,提供了一种针对数据交易认证用户身份的方法。该方法使用结合存储器和数据交易处理器的身份认证计算设备来实现。该方法包括由身份认证计算设备从第一客户端设备接收来自第一用户的与第二用户进行数据交易的请求,以及由身份认证计算设备向与第二用户相关联的第二客户端设备发送被格式化为使第二客户端设备提示第二用户提供生物特征识别信息的指令。该方法还包括由身份认证计算设备和从第二客户端设备接收与第二用户对应的捕获的生物特征识别信息,并且由身份认证计算设备对与身份认证计算设备进行网络通信的样本生物特征识别信息的数据库进行调用,并检索与第二用户相关联的样本生物特征识别信息,该样本生物特征识别信息先前由第二用户提供。该方法还包括将捕获的生物特征信息与样本生物特征信息进行比较、确定捕获的生物特征信息与样本生物特征信息匹配到高于预定阈值的程度、响应于确定步骤并且由身份认证计算设备向数据交易处理器发送完成第一用户和第二用户之间的数据交易的指令,以及由身份认证计算设备向第一客户端设备和第二客户端设备中的一个或多个发送被格式化为使得显示指示数据交易已完成的通知的指令。
在另一方面,身份认证计算设备包括与存储器通信的至少一个处理器。身份认证计算设备至少与第一客户端设备和第二客户端设备通信。该至少一个处理器被编程为从第一客户端设备接收来自第一用户的与第二用户进行数据交易的请求、向与第二用户相关联的第二客户端设备发送被格式化为使第二客户端设备提示第二用户提供生物特征识别信息的指令、从第二客户端设备接收与第二用户对应的捕获的生物特征识别信息、生成对网络通信中的样本生物特征识别信息的数据库的调用,并检索与第二用户相关联的样本生物特征识别信息、将捕获的生物特征信息与样本生物特征信息进行比较、确定捕获的生物特征信息与样本生物特征信息匹配到高于预定阈值的程度,并且作为响应:向数据交易处理器发送完成第一客户端设备和第二客户端设备之间的数据交易的指令,并向第一客户端设备和第二客户端设备中的一个或多个发送被格式化为使得显示指示数据交易已完成的通知的指令。
在另一方面,提供了一种计算机可读存储介质,其上实施有计算机可执行指令。其中,当计算机可执行指令由包括与存储器通信的至少一个处理器的身份认证计算设备执行时,使身份认证计算设备从第一客户端设备接收来自第一用户的与第二用户进行数据交易的请求、向与第二用户相关联的第二客户端设备发送被格式化为使第二客户端设备提示第二用户提供生物特征识别信息的指令、从第二客户端设备接收与第二用户对应的捕获的生物特征识别信息、对网络通信中的样本生物特征识别信息的数据库进行调用,并检索与第二用户相关联的样本生物特征识别信息、将捕获的生物特征信息与样本生物特征信息进行比较、确定捕获的生物特征信息与样本生物特征信息匹配到高于预定阈值的程度、向数据交易处理器发送完成第一客户端设备和第二客户端设备之间的数据交易的指令,以及向第一客户端设备和第二客户端设备中的一个或多个发送被格式化为使得显示指示数据交易已完成的通知的指令。
附图说明
图1-6示出了本文描述的方法和系统的示例实施例。
图1是图示根据本公开的一个实施例的与多方支付卡系统通信的用于使用生物特征来认证用户的示例身份认证计算设备的示意图。
图2是用于认证用户身份和处理支付交易的示例计算机系统的扩展框图,该计算机系统包括图1的身份认证计算设备。
图3图示了诸如图2的身份认证计算设备的服务器系统的示例配置。
图4图示了图2中所示的客户端系统的示例配置。
图5a和5b是使用图2的身份认证计算设备认证用户身份的简化数据流程图。
图6是可以在图2中所示的环境中使用的一个或多个示例计算设备的组件的图。
虽然各种实施例的具体特征可能在一些附图中示出而在其它附图中未示出,但这仅仅是为了方便。任何附图的任何特征可以与任何其它附图的任何特征组合引用和/或要求保护。
具体实施方式
本文描述的系统和方法促进为了在两个用户之间执行交易对用户身份进行认证。本文描述的系统(i)从第一客户端设备接收来自第一用户的与第二用户进行数据交易的请求;(ii)向与第二用户相关联的第二客户端设备发送被格式化为使第二客户端设备提示第二用户提供生物特征识别信息的指令;(iii)从第二客户端设备接收与第二用户对应的捕获的生物特征识别信息;(iv)对样本生物特征识别信息的数据库进行调用,并检索与第二用户相关联的样本生物特征识别;(v)将捕获的生物特征信息与样本生物特征信息进行比较;(vi)确定捕获的生物特征信息与样本生物特征信息匹配到高于预定阈值的程度;(vii)响应于该确定,向数据交易处理器发送完成第一用户和第二用户之间的数据交易的指令;以及(viii)响应于该确定,向第一客户端设备和第二客户端设备中的一个或多个发送被格式化为使得显示指示数据交易已完成的通知的指令。
为了解决典型认证系统的缺陷,根据下面描述的示例系统和方法,身份认证计算设备(“ia计算设备”)针对用户和/或其它方之间的通信提供用户的强认证。与基于令牌的识别系统(例如,诸如驾驶员的执照或护照的识别卡)和典型认证系统的基于知识的识别系统(例如,密码或质询问题)相比,强认证是优越的,因为强认证使用对每个人唯一的生物特征信息。
ia计算设备与识别数据库通信,该识别数据库包括用于在强认证中使用的潜在用户的生物特征识别信息。在一个实施例中,识别数据库是由政府维护的国民id数据库。识别数据库存储识别信息,诸如姓名、地址、国民id号、年龄、性别、移动电话号码、生物特征识别信息(例如,指纹、手掌静脉模式、面部识别模式、虹膜模式、视网膜模式或对个人唯一的其它人类特性)或其它信息。在一些实施例中,识别数据库包括行为生物特征信息,诸如语音模式、打字节奏或对个人唯一的其它行为特性。
在替代性实施例中,识别数据库由非政府实体维护。例如,识别数据库由发行方银行(例如,发行诸如信用卡、借记卡或预付卡之类的支付卡的银行)维护,识别数据库是由多于一个发行方银行维护的分布式数据库,或者,识别数据库由支付处理网络维护,该支付处理网络被配置为处理由支付卡的持卡人发起的支付卡交易。
在仍然还有的实施例中,识别数据库是被配置为存储由ia计算设备使用的信息的数据库。在替代性实施例中,识别信息是用户的存储在用户设备中的向ia计算设备登记的生物特征简档。
在一些实施例中,ia计算设备使用本文描述的识别数据库中的一个或多个。例如,ia计算设备可以初始地对由发行方银行维护的识别数据库进行调用。如果该调用不成功,则ia计算设备可以对由政府维护的国民id数据库进行调用。
ia计算设备使用识别信息来认证用户。ia计算设备被配置为通过与用户计算设备和/或(一个或多个)中间设备(例如,支付处理网络)的网络通信来接收捕获的识别信息。捕获的识别信息由客户端设备捕获,诸如移动计算设备(例如,智能电话)、其它计算设备或与计算设备通信的识别信息捕获设备。例如,使用在其上运行的应用的智能电话通过智能电话中包括的指纹读取器捕获指纹。智能电话将捕获的识别信息发送到ia计算设备。
ia计算设备被配置为使用接收到的捕获的识别信息来认证用户的身份。ia计算设备将捕获的识别信息与识别数据库中的样本识别信息进行比较,并且如果捕获的识别信息与样本识别信息匹配,则认证用户的身份。例如,ia计算设备接收包括捕获的识别信息和对应的用户名的认证请求。ia计算设备使用用户名来向识别数据库查询对应的样本识别信息。ia计算设备将捕获的识别信息与样本识别信息进行比较。
例如,ia计算设备将包括指纹的捕获的识别信息与包括由国民id数据库提供的参考指纹的样本识别信息进行比较。ia计算设备使用一个或多个指纹匹配算法来将模式化的指纹与样本指纹进行比较。例如,ia计算设备使用基于模式的算法或其它图像处理算法来比较与捕获的指纹相关联的图像和与样本指纹相关联的图像。ia计算设备基于一个或多个指纹中的中心点将捕获的指纹与样本指纹对准。ia计算设备将捕获的指纹中的一个或多个弓型纹、斗型纹和箕型纹的类型、大小和方位中的一个或多个与样本指纹的一个或多个弓型纹、斗型纹和箕型纹的类型、大小和方位进行比较,以确定捕获的指纹与样本指纹匹配的程度。如果匹配的程度高于预定阈值,则ia计算设备确定捕获的指纹与样本指纹匹配。
在替代性实施例中,ia计算设备将捕获的识别信息连同验证请求一起发送到识别数据库。识别数据库将捕获的识别信息与样本识别信息进行比较,并向ia计算设备返回捕获的识别信息和样本识别信息匹配或不匹配的指示。管理用户的生物特征记录的底层储存库(repository)在与交易相对应地接收到用户的生物特征凭证时对其进行验证。在各种实施例中,这以在客户端系统上在其自身侧执行验证的生物特征设备的形式实现,并且如果生物特征记录被存储在服务器(例如,ia计算设备、第三方数据库等)上,那么客户端系统可以捕获生物特征凭证并将计算出的散列值(通过使用散列函数)共享到识别数据库的服务器,并且服务器在其侧执行对应的计算以查看散列值是否匹配。
ia计算设备认证与捕获的识别信息相关联的用户信息与存储在识别数据库中的样本识别信息匹配。响应于认证用户的身份,ia计算设备发送认证消息或其它命令。
在一些实施例中,ia计算设备与支付处理网络通信。ia计算设备认证支付处理网络的用户,并且响应于认证用户,使支付处理网络处理支付。支付处理网络与发行方银行进行电子网络通信,发行方银行维护付款方的账户并向付款方发行支付卡。支付处理网络还与商家银行通信,商家银行进一步与通过支付卡接收支付的商家通信。附加地,支付处理网络可以与维护收款方账户的收款方银行通信。ia计算设备促进在与支付处理网络通信的实体之间处理支付和/或资金转移。
在一个实施例中,ia计算设备与支付处理网络协调,促进从具有第一发行方(例如,银行、电话服务提供商、互联网服务提供商或其它机构)的账户的付款方到具有第二发行方的账户的收款方的支付。为了向收款方进行支付,付款方使用收款方的识别信息(例如,收款方的国民id和移动电话号码等中的一个或多个)向汇款服务提供商(例如,支付处理网络和/或ia计算设备)注册收款方。例如,付款方使用在诸如移动电话的客户端设备上运行的应用的图形用户界面输入收款方的识别信息。付款方的客户端设备将信息发送到ia计算设备,并且ia计算设备生成由收款方用于向汇款服务提供商注册的唯一注册码。
ia计算设备将唯一注册码发送到与收款方相关联的客户端设备。例如,ia计算设备将推送通知发送到在收款方的客户端设备上运行的应用。ia计算设备使用从付款方接收到的识别信息(例如,电话号码)来向收款方递送通知。替代性地,ia计算设备向收款方的客户端设备发送信息(例如,超链接),该信息将收款方引导到可以下载应用的网站或其它地点。然后,收款方可以在收款方的客户端设备上下载并安装应用。例如,ia计算设备通过向收款方的电话号码发送短消息服务(sms)消息来发送下载应用的超链接。
在收款方的客户端设备上运行应用时,应用将提示收款方根据从付款方接收到的信息输入由ia计算设备生成的唯一注册码以注册收款方。收款方输入该唯一注册码,并且应用提示收款方提供识别信息。例如,应用提示收款方使用指纹读取器或包括在收款方的客户端设备中或与收款方的客户端设备通信的其它设备来提供指纹。在一些实施例中,收款方的客户端设备包括指纹读取器。应用提示收款方将他们的手指放在指纹读取器上并控制指纹读取器捕获指纹(例如,使用指纹读取器生成并存储收款方的指纹的图像)。这允许收款方向汇款服务提供商注册他们的指纹。作为登记过程的一部分,应用提示收款方向发行方提供账户的账户信息,接收到的付款将支付给该发行方和付款从该发行方被支付给其它用户。例如,收款方提供账号、移动钱包识别信息和/或其它信息。接收到的付款可以被存入银行账户、贷记到预付账户、应用于电话服务提供商或互联网服务提供商、应用于移动钱包等。如本文后面所述,支付处理网络如由ia计算设备引导的那样并且在ia计算设备认证收款方之后处理支付。
在接收到捕获的识别信息后,在收款方的客户端设备上运行的应用将捕获的识别信息发送到ia计算设备以进行认证。如上所述,ia计算设备使用捕获的识别信息来认证收款方的身份。例如,ia计算设备对识别数据库(例如,国民id数据库)进行调用以检索与收款方对应的样本识别信息(例如,样本指纹图像)。在一些实施例中,该调用是web服务调用。ia计算设备将检索到的样本识别信息与捕获的识别信息进行比较,并确定样本识别信息与捕获的识别信息的匹配程度。如果匹配程度高于预定阈值,则ia计算设备认证收款方。在替代性实施例中,ia计算设备对识别数据库进行web服务调用,并提供捕获的识别信息以及对捕获的识别信息进行认证的请求。识别数据库将捕获的识别信息与存储在识别数据库中的样本识别进行比较,并向ia计算设备提供指示收款方被认证还是未被认证的响应。
当ia计算设备基于捕获的识别信息确定收款方已经被认证时,收款方账户和付款方账户被链接。例如,付款方的应用将收款方显示为可以向其支付付款的一方。ia计算设备可以向付款方和/或收款方发送指示收款方的登记完成的通知。例如,通知可以通过应用提供或直接发送到客户端设备(例如,通过sms消息)。
在一些实施例中,在登记过程完成时,收款方从付款方接收到与付款方注册的收款方相关联的第一笔付款。在替代性实施例中,登记过程与付款分开。付款方通过使用在付款方的客户端设备上运行的应用选择收款方并输入金额、支付来源和/或其它信息来进行支付。
在另外的替代性实施例中,收款方在没有与付款方交互的情况下并且在与付款方的交易之前登记他们自己。收款方主动地向ia计算设备注册,例如,通过向ia计算设备提供识别信息和捕获的生物特征信息。ia计算设备使用捕获的生物特征信息和如本文所述的识别数据库来核实收款方的身份。ia计算设备为收款方分配唯一平台id,其允许付款方与特定收款方进行交易。收款方与付款方共享他们的平台id,使得付款方可以将他们的账户链接到收款方以进行后续交易。
为了进一步向收款方付款,付款方使用付款方的客户端设备运行的应用选择收款方并输入金额、支付来源和/或其它信息。该应用使付款方的客户端设备直接或通过支付处理网络向ia计算设备发送直接支付请求。ia计算设备接收直接支付请求,并使用在收款方的客户端设备上运行的应用向收款方提供通知。在收款方的客户端设备上运行的应用提示收款方提供识别信息(例如,由收款方的客户端设备的指纹读取器捕获的指纹)。应用和收款方的客户端设备将捕获的识别发送到ia计算设备。ia计算设备将捕获的识别信息与存储在识别数据库中的与收款方对应的样本识别信息进行比较。如果ia计算设备确定捕获的识别与样本识别匹配,则ia计算设备认证收款方。ia计算设备直接或通过对支付处理网络的指令使得支付处理网络处理直接支付请求。该请求被发送到与付款方相关联的发行方银行,并且支付通过支付处理网络被发送到与收款方相关联的第二发行方银行。收款方的账户余额增加,并且付款方的账户余额减少。
在一些实施例中,ia计算设备向收款方和/或付款方发送指示直接支付已经完成的通知。例如,ia计算设备发送使得通过在收款方和/或付款方的客户端设备上运行的应用显示通知的指令。在其它实施例中,ia计算设备通过sms消息向付款方和/或收款方提供通知。
付款方登记阶段
在付款方登记阶段,付款方向ia认证计算设备登记,以向收款方提供直接付款。注册包括向ia认证计算设备和/或其它计算设备提供识别信息、支付方法信息和/或其它信息,以执行本文所述的直接支付服务。例如,付款方使用移动计算设备(例如,运行由ia认证计算设备或另一个计算设备提供的应用的智能电话)或其它计算设备(例如,台式或膝上型计算机并运行浏览器应用或程序)来提供注册信息,诸如识别信息和支付方法信息。付款方使用(例如,由应用提供的或使用显示由ia计算设备或另一个服务器服务的网站的浏览器查看的)用户界面输入注册信息。然后,注册信息通过网络通信从付款方的计算设备发送到ia计算设备。
包括在注册信息中的识别信息包括识别付款方、识别与付款方相关联的金融机构或服务提供商(例如,银行、支付卡发行方、互联网服务提供商、移动通信提供商、电信提供商等)和/或识别与付款方相关联的计算设备的信息。例如,由付款方提交的识别信息包括用户名和密码、姓名、国民识别信息(国民id)、生物特征信息和/或其它付款方识别信息。国民id信息是识别人并由政府、政府代理机构、国家、州、省或行政分区存储、维护、生成或以其它方式与其相关联的信息。例如,国民id信息可以是或包括唯一识别号码(例如,社会安全号码)、生物特征信息(例如,描述指纹、手掌静脉、面部特性、dna、虹膜、视网膜等的信息)、行为生物特征(例如,描述步态、语言、打字节奏等的信息)中的一个或多个。
在一个实施例中,作为登记的一部分,ia计算设备针对生物特征信息向第三方识别数据库(即,国民id数据库或发行方数据库)进行调用。ia计算设备接收生物特征信息并将该生物特征信息发送到向ia计算设备登记的用户的智能设备。识别信息是用户的存储在智能设备中的生物特征简档。由ia认证计算设备提供并在智能设备上运行的应用被绑定到生物特征简档并用于认证,如下所述。
收款方注册阶段
在收款方注册阶段,付款方使用识别收款方的信息向ia计算设备注册收款方。付款方通过向ia计算设备提交具有或不具有交易请求的注册请求来注册收款方。该请求通过包括诸如收款方的国民id、移动电话号码、姓名、地址和/或其它信息的识别信息来识别收款方。ia计算设备生成与收款方相关联的唯一注册码。ia计算设备使用由付款方提交的识别信息(例如,电话号码)将唯一注册码发送给收款方。例如,ia计算设备使用如本文所述的推送通知将唯一注册码发送给收款方。ia计算设备还在相同或另一个传输中发送用于下载和安装本文描述的识别应用的数据。在安装并运行识别应用时,收款方输入唯一注册码。识别应用提示收款方提供捕获的生物特征信息。识别应用还提示收款方提供支付方法信息(例如,银行账号、支付卡号或主账号、互联网服务提供商账号、移动通信提供商账号、电信提供商账号等)。ia计算设备使用如本文所述的捕获的生物特征信息来认证收款方。如果收款方被认证,则该收款方被登记。如果收款方未通过认证,则该收款方没有被登记。
在替代性实施例中,收款方预先向ia计算设备登记。收款方如上所述关于付款方向ia计算设备登记。例如,收款方向ia认证计算设备提供识别信息、支付方法信息和/或其它信息。基于由收款方提交的捕获的生物特征信息和由识别数据库维护的样本生物特征信息,如本文所述认证收款方的身份。如果收款方被认证,则该收款方被登记。如果收款方未通过认证,则该收款方没有被登记。
认证阶段
在认证阶段,ia计算设备认证用户(例如,收款方或付款方)的身份。ia计算设备通过将捕获的用户生物特征信息与来自识别数据库(即,国民id数据库、由发行方银行维护的数据库,或被配置为存储由ia计算设备使用的信息的数据库)的样本生物特征信息进行比较来认证用户的身份,如本文所述。例如,ia计算设备通过对识别数据库进行调用来从识别数据库中检索与正在被认证的用户相关联的样本生物特征信息。调用包括与正在被认证的用户相关联的识别信息。如本文所述,ia计算设备从用户的客户端设备接收捕获的生物特征信息。
使用接收到的样本生物特征信息和捕获的生物特征信息,ia计算设备如本文所述比较这两者。例如,生物特征信息是指纹,并且ia计算设备使用一种或图像比较或处理技术来比较捕获的生物特征信息和样本生物特征信息。ia计算设备使用基于模式的算法或其它图像处理算法来比较与捕获的指纹相关联的图像和与样本指纹相关联的图像。ia计算设备基于一个或多个指纹中的中心点将捕获的指纹与样本指纹对准。ia计算设备将捕获的指纹中的一个或多个弓型纹、斗型纹和箕型纹的类型、大小和方位中的一个或多个与样本指纹的一个或多个弓型纹、斗型纹和箕型纹的类型、大小和方位进行比较,以确定捕获的生物特征信息是否与样本生物特征信息匹配和/或捕获的指纹与样本指纹匹配的程度。基于该确定,ia计算设备认证或拒绝认证用户。一旦用户被认证,ia计算设备就登记用户或发起与用户的交易。
在替代性实施例中,ia计算设备通过将捕获的生物特征信息提供给执行与样本生物特征信息的比较的识别数据库来认证用户的身份。例如,在一个实施例中,ia计算设备向识别数据库进行web服务调用,该调用包括认证请求以及捕获的生物特征信息和用户的识别信息。识别数据库和/或提供对识别数据库的访问的服务器将捕获的生物特征信息与存储在识别数据库中的样本生物特征信息进行比较。ia计算设备从识别数据库或识别服务器接收用户的身份正在认证(例如,样本和捕获的生物特征数据匹配)和/或样本和捕获的生物特征数据匹配的程度的指示。基于来自识别数据库的信息,ia计算设备确定是否认证用户。例如,如果样本和捕获的生物特征信息匹配高于预定阈值,则ia计算设备确定用户被认证。一旦用户被认证,ia计算设备就登记用户或发起与用户的交易。
在一些实施例中,如本文所述,经由安装在用户的智能设备上的应用来执行认证。该应用被绑定到用户的存储在智能设备中的生物特征简档。该应用从用户捕获生物特征信息,诸如指纹。使用接收到的生物特征信息和用户的存储在智能设备中的生物特征简档,ia计算设备如本文所述比较这两者。如果接收到的生物特征信息和生物特征简档匹配高于预定阈值,则ia计算设备确定用户被认证。经由应用执行认证避免了针对每个交易都对识别数据库(即,国民数据库或发行方数据库)进行调用。
交易阶段
在交易阶段,ia计算设备从第一用户接收完成与第二用户的交易的请求。ia计算设备确定第二用户是否已向ia计算设备登记。例如,ia计算设备确定请求是否包括用于第二用户的平台id,或者确定第二用户的名称或其它识别信息是否对应于存储在ia计算设备的数据库中的平台id。如果第二用户尚未向ia计算设备登记,则ia计算设备如上所述登记第二用户。在一些实施例中,ia计算设备在确定第二用户未登记时,提示第一用户提供第二用户的识别信息,使得第二用户可以如本文所述被登记(例如,通过向第二用户发送下载识别应用并向ia计算设备登记的推送通知)。
如上所述,来自第一用户的与第二用户进行交易的请求识别第二用户(例如,通过平台id或识别信息)。该请求还包括用于执行交易的交易信息。例如,交易信息包括支付金额、支付日期、支付来源、文本、图像和/或定义交易的类型或参数的其它信息(例如,支付、通信、文件传输、信息的交换等)。
响应于接收到请求,ia计算设备基于请求中的识别信息识别第二用户。ia计算设备如本文所述认证第二用户。例如,ia计算设备提示第二用户输入捕获的生物特征信息。ia计算设备向与基于与存储在ia计算设备的数据库中的第二用户相关联的识别信息(例如,客户端系统的地址、电话号码、平台id等)所识别的第二用户相关联的客户端系统发送指令。该指令使得第二用户的客户端系统上的识别应用显示请求捕获的生物特征信息的提示。提示和/或附加提示可以显示诸如第一用户(例如,付款方)的识别、交易信息(例如,支付金额)和/或其它信息的信息。ia计算设备接收捕获的生物特征信息、继续交易的请求,和/或来自第二用户的客户端设备的其它信息。ia计算设备如本文所述认证第二用户。
在第二用户被认证之后,ia计算设备促进交易和/或以其它方式使交易发生。在一些实施例中,ia计算设备将指令发送到支付网络。指令基于来自第一用户的请求被格式化,以使支付网络将资金从第一用户的账户转移到第二用户的账户。例如,对支付网络的指令包括支付金额、第一用户的账号、第二用户的账号、发行方银行识别信息和/或其它信息。支付网络如本文所述完成交易。在一些实施例中,ia计算设备向第一和/或第二用户的客户端系统上的识别应用发送被格式化为使识别应用显示指示交易已完成的提示的指令。
本文对本公开的实施例的详细描述参考附图。不同附图中的相同标号可以识别相同或相似的元件。此外,本文的详细描述不限制权利要求。
本文描述的是诸如身份认证计算设备和用户计算机系统之类的计算机系统。如本文所述,所有这样的计算机系统包括处理器和存储器。但是,本文提到的计算机设备中的任何处理器也可以指代一个或多个处理器,其中处理器可以在一个计算设备中或多个并行工作的计算设备中。另外,本文提到的计算机设备中的任何存储器也可以指代一个或多个存储器,其中存储器可以在一个计算设备中或多个并行工作的计算设备中。
如本文所使用的,处理器可以包括任何可编程系统,包括使用微控制器、精简指令集电路(risc)、专用集成电路(asic)、逻辑电路以及能够执行本文所述功能的任何其它电路或处理器的系统。以上示例仅仅是示例,并且因此不旨在以任何方式限制术语“处理器”的定义和/或含义。
如本文所使用的,术语“数据库”可以指数据的主体、关系数据库管理系统(rdbms)或两者。如本文所使用的,数据库可以包括任何数据的集合,包括分层数据库、关系数据库、平面文件数据库、对象关系数据库、面向对象的数据库以及存储在计算机系统中的任何其它结构化的记录或数据集合。以上示例仅仅是示例,并且因此不旨在以任何方式限制术语数据库的定义和/或含义。rdbms的示例包括但不限于包括
在一个实施例中,提供了一种计算机程序,并且该程序实施在计算机可读介质上。在示例实施例中,系统在单个计算机系统上执行,而不需要连接到服务器计算机。在另一个实施例中,系统在
如本文所使用的,以单数形式和前面带有单词“一”或“一个”叙述的元件或步骤应该被理解为不排除多个元件或步骤,除非明确叙述了这种排除。此外,对本公开的“示例实施例”或“一个实施例”的引用不旨在被解释为排除也包含所记载的特征的附加实施例的存在。
如本文所使用的,术语“软件”和“固件”是可互换的,并且包括存储在存储器中供处理器执行的任何计算机程序,包括ram存储器、rom存储器、eprom存储器、eeprom存储器和非易失性ram(nvram)存储器。上述存储器类型仅仅是示例,并且因此对于可用于存储计算机程序的存储器的类型不是限制性的。
如本文所使用的,术语“交易卡”、“金融交易卡”和“支付卡”是指任何合适的交易卡,诸如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常旅客卡、身份证、预付卡、礼品卡和/或可能持有支付账户信息的任何其它设备,诸如电话、智能电话、个人数字助理(pda)、可穿戴计算设备、钥匙扣和/或任何其它计算机。每种类型的交易卡都可以用作执行交易的支付方法。此外,消费者卡账户行为可以包括但不限于购买、管理活动(例如,余额检查)、账单支付、目标的实现(满足账户余额目标、按时支付账单)和/或产品注册(例如,移动应用下载)。
系统和过程不限于本文描述的具体实施例。另外,每个系统和每个过程的组件可以独立地并且与本文描述的其它组件和过程分开地实践。每个组件和过程也可以与其它组装包和过程组合使用。
本文的详细描述通过示例而非限制的方式图示了本公开的实施例。可以预期本公开一般应用于用户身份的核实和促进用户之间的交易。
图1是图示用于使得能够进行卡支付(payment-by-card)交易的示例多方支付卡系统20以及用于认证付款方正向其转移资金或进行支付的收款方的身份的身份认证(ia)计算设备112的示意图。图1描绘了通过系统20的典型金融交易中的数据流,系统20包括ia计算设备112。ia计算设备与支付网络28通信以在完成从付款方到收款方的资金转移之前提供身份认证。
本文描述的实施例可以涉及交易卡系统,诸如使用
在典型的交易卡系统中,被称为“发行方”的金融机构向消费者或付款方22发行交易卡(诸如信用卡),消费者或付款方22使用交易卡来偿付从商家24的购买。付款方22可以在商家24处购买商品和服务(“产品”)。付款方22可以使用虚拟形式的交易卡,更具体而言,通过提供与交易卡相关的数据(例如,交易卡号、到期日期、相关联的邮政编码和安全代码)以启动交易来进行这种购买。为了接受交易卡或虚拟形式的交易卡的支付,商家24通常必须与作为金融支付系统的一部分的金融机构建立账户。该金融机构通常被称为“商业银行”、“收单银行”或“收单方”。当付款方22用交易卡或虚拟交易卡偿付购买时,商家24请求商家银行26对购买金额的授权。该请求可以通过电话或电子方式执行,但通常通过使用销售点终端来执行,该终端从交易卡上的磁条、芯片或浮雕字符读取付款方22的账户信息,并与商家银行26的交易处理计算机电子地通信。商家24接收由付款方22提供的付款方22的账户信息。替代性地,商家银行26可以授权第三方代表其执行交易处理。在这种情况下,销售点终端将被配置为与第三方通信。这样的第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。在另外的实施例中,付款方22向收款方34而不是商家24进行转账或支付。该过程如本文所述并且以与向商家24的支付类似或相同的方式发生。
使用交换网络28,商家银行26的计算机或商家处理器将与发行方银行30的计算机通信,以确定付款方22的账户32是否信誉良好以及购买是否由付款方22的可用信用额度所涵盖。基于这些确定,将拒绝或接受授权请求。如果请求被接受,则向商家24发布授权代码。在一些实施例中,ia计算设备112使用交换网络28与发行方银行30的计算机通信以确定付款方22的账户32是否信誉良好以及购买是否由付款方22的可用信用额度所涵盖。
当授权请求被接受时,付款方22的账户32的可用信用额度被减少。通常,支付卡交易的费用不会立即过账到付款方22的账户32,因为诸如mastercard
在已经做出购买或已经做出支付之后,发生清算过程以在交易各方(诸如商家银行26、交换网络28、发行方银行30和收款方34在其处具有收款方账户38的第二发行方银行36)之间转移与购买相关的附加交易数据。更具体而言,在清算过程期间和/或之后,附加数据(诸如购买的时间、商家名称、商家的类型、购买信息、持卡人账户信息、交易的类型、关于所购买的物品和/或服务的信息,和/或其它合适的信息)与交易相关联,并且在交易各方之间作为交易数据传送,并且可以由交易的任何一方存储。在示例实施例中,包括这样的附加交易数据的交易数据也可以被提供给包括ia计算设备112的系统。在示例实施例中,交换网络28向ia计算设备112提供这样的交易数据和附加交易数据。在替代性实施例中,任何一方都可以向ia计算设备112提供这样的数据。
在交易被授权和清算之后,交易在商家24、商家银行26和发行方银行30之间结算。在一些实施例中,交易在收款方34、第二发行方36和发行方银行30之间结算。结算是指与交易相关的商家24的账户、商家银行26和发行方银行30之间的金融数据或资金的转移。结算还指收款方账户38、第二发行方36和发行方银行30之间的金融数据或资金的转移。通常,交易被捕获并累积成“批次(batch)”,该批次作为组(group)进行结算。更具体而言,交易通常在发行方银行30和交换网络28之间,并且然后在交换网络28和商家银行26之间结算,并且然后在商家银行26和商家24之间结算。
在一些实施例中,付款方22和/或收款方34不是持卡人或者没有支付卡。附加地或替代性地,付款方22可能期望将资金转移到收款方34,但是收款方34无法访问销售点终端或能够处理交易卡的其它设备。在这种情况下,付款方22直接将资金转移到收款方34而不使用交易卡。付款方22使用诸如移动电话的计算设备向收款方34提交直接支付请求。直接支付给收款方34的请求由支付网络28接收(例如,通过网络通信,经由互联网或蜂窝网络,利用付款方22使用的计算设备)。ia计算设备112与支付网络28通信并从支付网络28接收直接支付请求。在替代性实施例中,ia计算设备112直接从与付款方22相关联的计算设备接收直接支付请求。例如,ia计算设备112通过与和付款方22相关联的计算设备的网络通信接收直接支付请求。网络通信通过例如互联网、蜂窝数据网络(例如,全球移动通信系统(gsm)网络、码分多址(cdma)网络、通用移动电信系统(umts)网络、高速分组接入(hspa)网络、3g网络、4g网络、长期演进(lte)网络等)和/或其它电子通信网络发生。
在接收到直接支付请求后,与支付网络28通信的ia计算设备112使用本文描述的系统和方法来认证收款方34的身份。例如,ia计算设备112使用诸如直接支付请求中的收款方34的电话号码之类的识别信息来向与收款方34相关联的计算设备(例如,电话)发送唯一注册码和应用下载链接。使用应用,收款方34向ia计算设备112提交识别信息(例如,捕获的生物特征信息,诸如指纹、视网膜图像等,或其它识别信息,诸如社会安全号或其它识别号)。在一些实施例中,识别信息是由政府或政府代理机构提供、记录、管理或以其它方式与之相关联的国民识别信息。ia计算设备112通过将通过收款方34的计算设备提交的捕获的识别信息与样本识别信息进行比较来确认收款方34的身份。在确认收款方34的身份后,ia计算设备112和支付网络28将交易提交给发行方30。发行方30是与付款方22相关联的银行或其它机构(例如,电信提供商)(例如,收款方22在其处具有信用额度、账户、储蓄账户、付款方22从其接收账单的实体等)。发行方30确定付款方22的账户32是否信誉良好以及付款是否由付款方22的可用信用额度所涵盖。基于这些确定,将拒绝或接受授权请求。
当授权请求被接受时,付款方22的账户32的可用信用额度被减少。资金通过支付网络28从发行方30处的付款方22的账户32转移到与收款方34相关联的第二发行方36。第二发行方36对收款方34的账户38进行贷记或以其它方式向收款方34提供资金。在替代性实施例中,收款方34和付款方22在同一发行方30处拥有账户。在这种情况下,发行方30减少付款方22的账户32并增加收款方34的账户38。转移可以在没有网络28的情况下发生。例如,付款方22通过网络28和/或互联网、蜂窝网络或其它电子通信网络提交对收款方34的直接支付请求。ia计算设备112如本文所述认证收款方34的身份,并且对收款方34的直接支付请求被提供给付款方22的发行方30。发行方30也是收款方34的发行方30。发行方30减少付款方22的账户的可用信用额度或资金,并增加收款方34的账户的可用信用额度或资金或向收款方34的账户贷记票据。
在一些实施例中,在已经做出支付之后,发生清算过程以在交易各方和/或其它方(诸如交换网络28、ia计算设备112、发行方银行30、第二发行方36、付款方22、收款方34、商家银行26和/或其它各方)之间转移与购买相关的附加交易数据。更具体而言,在清算过程期间和/或之后,附加数据(诸如购买的时间、商家名称、商家的类型、购买信息、账户信息、交易的类型、关于所购买的物品和/或服务的信息,和/或其它合适的信息)与交易相关联,并且在交易各方之间作为交易数据传送,并且可以由交易的任何一方存储。在示例实施例中,包括这样的附加交易数据的交易数据也可以被提供给包括ia计算设备112的系统。在示例实施例中,交换网络28向ia计算设备112提供这样的交易数据和附加交易数据。在替代性实施例中,任何一方都可以向ia计算设备112提供这样的数据。
图2是根据本公开的一个示例实施例的用于认证用户身份和处理交易的身份认证和交易平台100的示例实施例的扩展框图,该身份认证和交易平台100包括ia(身份认证)计算设备112。在示例实施例中,平台100用于促进用户之间的交易以及用于认证用户身份,如本文所述。
更具体而言,在示例实施例中,平台100包括ia计算设备112,以及连接到ia计算设备112、也被称为客户端系统114的多个客户端子系统。在一个实施例中,客户端系统114是包括web浏览器,使得ia计算设备112可使用互联网和/或使用网络115访问客户端系统114的计算机。客户端系统114通过许多接口互连到互联网,包括网络115,诸如局域网(lan)或广域网(wan)、拨入连接、电缆调制解调器、特殊高速综合服务数字网络(isdn)线路和rdt网络。客户端系统114可以包括与持卡人22相关联的系统(如图1所示)。ia计算设备112还使用网络115与交换网络28进行通信。此外,客户端系统114可以附加地使用网络115与交换网络通信。客户端系统114可以是能够互连到互联网的任何设备,包括基于web的电话(例如,智能电话)、pda或其它基于web的可连接装备。
数据库服务器116连接到数据库120,数据库120包含关于各种事项的信息,如下面更详细地描述的。在替代性实施例中,集中式数据库120被存储在ia计算设备112上。数据库120可以是被配置为存储由ia计算设备112使用的信息的数据库,信息包括例如交易数据、用于在客户端设备上实现认证应用的数据、用户数据(诸如平台id和用户的识别信息(例如,名称、地址、账户识别符等))、用户登录信息的数据库和/或其它数据。在一些实施例中,数据库120还包括在强认证时使用的潜在用户的生物特征识别信息。例如,数据库120可以存储识别信息,诸如姓名、地址、国民id号、年龄、性别、移动电话号码、生物特征识别信息(例如,指纹、手掌静脉模式、面部识别模式、虹膜模式、视网膜模式、语音模式、打字节奏、或对个人唯一的其它人和/或行为特性)。
在示例实施例中,客户端系统114中的一个与第一用户(付款方22)相关联。第二客户端系统114与第二用户(收款方34)相关联。在示例实施例中,客户端系统114包括用户界面118。例如,用户界面118可以包括具有交互功能的图形用户界面,使得用户可以向ia计算设备112提供捕获的生物特征信息、向ia计算设备112登记和/或向ia计算设备112提供用于向另一个用户进行支付的指令。客户端系统114包括生物特征传感器124。例如,生物特征传感器124是包括在静音系统114中的指纹传感器、相机或其它传感器(例如,集成在智能电话内)。在替代性实施例中,生物特征传感器124不与客户端系统114集成,而是与客户端系统114进行有线或无线通信。ia计算设备112可以与交换网络28相关联和/或可以处理交易数据。例如,在认证收款方34的身份之后,ia计算设备112向支付网络28发送使得从付款方22向收款方34进行支付的指令。
在一些实施例中,ia计算设备112还包括识别应用122。识别应用122在客户端系统114上运行(例如,由包括在客户端系统114中的处理器和存储器执行)。识别应用122提供本文描述的客户端系统114的功能。识别应用122为第一用户(例如,付款方22)提供图形用户界面以发起与第二用户(例如,收款方34)的交易(例如,付款)。例如,第一用户可以从向ia计算设备112登记的用户的列表中选择、使用识别信息搜索第二用户,或者提供第二用户的识别信息以发起本文所述的其中第二用户接收下载识别应用122的推送通知的登记过程。识别应用122允许第二用户通过使用生物特征传感器124提交生物特征信息来核实他们的身份。识别应用122使客户端系统114通过网络115将捕获的生物特征信息发送到ia计算设备112。识别应用122还提供用户和ia计算设备112之间的通信。例如,识别应用122显示如本文所述的提示。
在一个实施例中,第三方识别服务器126通过网络115与ia计算设备112通信。第三方识别服务器126维护并提供对第三方识别数据库128的访问。第三方识别服务器126和/或第三方识别数据库128由政府、发行方或其它代理机构维护。第三方识别数据库128是本文所述类型的样本生物特征识别信息的识别数据库。在一些实施例中,ia计算设备112从第三方识别服务器126请求样本生物特征信息以认证通过网络115提供捕获的生物特征信息的用户。例如,ia计算设备112经网络115向第三方识别服务器126发送包括要认证的用户的识别信息的请求。识别信息包括例如用户的姓名、地址、电话号码和/或其它信息。第三方识别服务器126接收包括识别信息的请求,并通过网络115向ia计算设备112返回与由识别信息识别出的用户相关联的样本生物特征信息。
在替代性实施例中,ia计算设备112从第三方识别服务器126为各种用户或潜在用户检索样本生物特征信息和相关联的识别信息,并将检索到的样本生物特征信息存储在数据库120中。在另外的替代性实施例中,ia计算设备112将认证请求发送到第三方识别服务器126。该请求包括捕获的生物特征信息和用户的识别信息。第三方识别服务器126确定捕获的生物特征信息与存储在第三方识别数据库128中的样本生物特征信息之间是否匹配。第三方识别服务器126将结果发送到ia计算设备112。ia计算设备112基于样本生物特征信息如本文所述授权用户和/或者促进交易。
图3示出了根据本公开的一个示例实施例的用于认证用户、促进用户之间的交易和/或以其它方式执行本文描述的功能的、诸如ia计算设备112(图2中示出)之类的服务器(主机计算设备)系统301的示例配置。
服务器系统301包括用于执行指令的处理器305。例如,指令可以存储在存储器区域310中。处理器305可以包括用于执行指令的一个或多个处理单元(例如,在多核配置中)。指令可以在服务器系统301上的各种不同操作系统内执行,诸如unix、linux、microsoft
处理器305可操作地耦合到通信接口315,使得服务器系统301能够与诸如用户系统或另一个服务器系统301的远程设备通信。例如,通信接口315可以经由互联网从客户端系统114接收请求(例如,执行交易),如图2所示。通信接口315也可以经由互联网向客户端系统114发送诸如本文所述那样的提示。
处理器305还可以可操作地耦合到存储设备134。存储设备134是适合于存储和/或检索数据的任何计算机操作的硬件。在一些实施例中,存储设备134集成在服务器系统301中。例如,服务器系统301可以包括一个或多个硬盘驱动器作为存储设备134。在其它实施例中,存储设备134在服务器系统301外部并且可以被多个服务器系统301访问。例如,存储设备134可以包括多个存储单元,诸如硬盘或以廉价盘(raid)配置的冗余阵列的固态盘。存储设备134可以包括存储区域网络(san)和/或网络附连存储(nas)系统。在一些实施例中,服务器系统301还包括数据库服务器116。
在一些实施例中,处理器305经由存储接口320可操作地耦合到存储设备134。存储接口320是能够向处理器305提供对存储设备134的访问的任何组件。存储接口320可以包括例如高级技术附件(ata)适配器、串行ata(sata)适配器、小型计算机系统接口(scsi)适配器、raid控制器、san适配器、网络适配器和/或向处理器305提供对存储设备134的访问的任何组件。
存储器区域310可以包括但不限于诸如动态ram(dram)或静态ram(sram)之类的随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)和非易失性ram(nvram)。上述存储器类型仅仅是示例性的,并且因此对于可用于存储计算机程序的存储器的类型没有限制。
图4图示了客户端计算设备402的示例配置。客户端计算设备402可以包括但不限于客户端系统(“客户端计算设备”)114。客户端计算设备402包括用于执行指令的处理器404。在一些实施例中,可执行指令存储在存储器区域406中。处理器404可以包括一个或多个处理单元(例如,在多核配置中)。存储器区域406是允许存储和检索诸如可执行指令和/或其它数据的信息的任何设备。存储器区域406可以包括一个或多个计算机可读介质。
客户端计算设备402还包括用于向用户400(例如,付款方22)呈现信息的至少一个媒体输出组件408。媒体输出组件408是能够向用户400传达信息的任何组件。在一些实施例中,媒体输出组件408包括输出适配器,诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器404并且可操作地耦合到输出设备,诸如显示设备(例如,液晶显示器(lcd)、有机发光二极管(oled)显示器、阴极射线管(crt)或“电子墨水”显示器)或音频输出设备(例如,扬声器或耳机)。
在一些实施例中,客户端计算设备402包括用于接收来自用户400的输入的输入设备410。输入设备410可以包括例如键盘、指示设备、鼠标、触控笔、触敏面板(例如,触摸板或触摸屏)、相机、陀螺仪、加速度计、位置检测器和/或音频输入设备。诸如触摸屏之类的单个组件可以用作媒体输出组件408的输出设备和输入设备410。在一些实施例中,输入设备410是或包括指纹读取器或其它生物特征传感器。
客户端计算设备402还可以包括通信接口412,其可通信地耦合到诸如服务器系统301或由商家操作的web服务器的远程设备。通信接口412可以包括例如用于与移动电话网络(例如,全球移动通信系统(gsm)、3g、4g或蓝牙)或其它移动数据网络(例如,全球微波接入互操作性(wimax))一起使用的有线或无线网络适配器或无线数据收发器。
存储在存储器区域406中的是例如用于经由媒体输出组件408向用户400提供用户界面,并且可选地,从输入设备410接收和处理输入的计算机可读指令。除了其它可能性之外,用户界面还可以包括web浏览器和客户端应用。web浏览器使得用户400能够显示来自与商家相关联的web服务器的通常嵌入在网页或网站上的媒体和其它信息并与之交互。客户端应用允许用户400与例如与商家相关联的服务器应用进行交互。用户界面经由web浏览器和识别应用122中的一个或两个使用ia计算设备112促进用户之间的用户认证和交易。用户可以与用户界面交互以指示ia计算设备112执行用户之间的交易、以向ia计算设备112登记、以向ia计算设备112提供捕获的生物特征信息,和/或以其它方式执行本文描述的功能。
图5a和5b是用于认证用户身份的示例方法500的简化图。具体而言,ia计算设备112从第一用户接收502与第二用户对应的注册信息。注册信息至少包括非生物特征识别信息(例如,姓名、地址、国民识别号等)和联系信息(例如,移动电话号码、电子邮件地址、社交媒体账户用户名等)。从第一用户使用的客户端设备接收注册信息。响应于接收到注册信息,ia计算设备112生成504与第二用户对应的唯一注册码,并将该唯一注册码发送给第二用户。例如,唯一注册码是字母数字代码。ia计算设备112将该唯一注册码发送到第二用户的客户端设备。例如,ia计算设备112使用第二用户的联系信息(例如,电话号码)向第二用户的客户端设备发送包括唯一注册码的电子邮件、短消息服务(sms)消息或其它电子消息。ia计算设备112还向第二用户发送506用于将识别应用下载到第二用户的客户端设备的推送通知。例如,ia计算设备112发送包括用于下载和/或安装识别应用的链接(例如,超文本标记语言超链接)、被配置为安装识别应用的可执行指令,或用于获取识别应用的其它信息的电子邮件、sms或其它电子消息。
ia计算设备112从第二用户接收508由运行识别应用的客户端设备发送的登记请求,包括捕获的生物特征信息。例如,识别应用提示第二用户输入由客户端设备捕获的生物特征信息。客户端设备和识别应用将捕获的生物特征识别发送到ia计算设备112,ia计算设备112接收该信息以及登记请求。如本文所述,ia计算设备112在确定捕获的生物特征信息与第二用户的样本生物特征信息匹配时登记第二用户用于将来的交易。
当如本文所述未登记第二用户时,ia计算设备112从第一用户接收510交易请求。例如,第一用户使用在客户端设备上运行的识别应用或其它应用从客户端设备向ia计算设备112发送交易请求。作为响应,ia计算设备112向第二用户(例如,基于与第二用户相关联的联系信息向第二用户的客户端设备)发送512授权请求。授权请求使得在第二用户的用户设备上运行的识别应用提示第二用户输入被发送到ia计算设备112的生物特征识别信息。ia计算设备112从第二用户接收514捕获的生物特征信息。
在登记过程和交易过程两者中,ia计算设备112从识别数据库检索与第二用户对应的样本生物特征信息。在一些实施例中,识别数据库是由政府或政府代理机构维护的数据库,其包括形成国民识别系统的一部分的身份信息。例如,识别数据库是包括诸如姓名、地址、生物特征信息(例如,指纹)、电话号码、国民识别号码和/或其它识别信息之类的识别信息的数据库。这样的示例是由印度的唯一识别机构维护的唯一身份号码、名称和生物特征信息的数据库。在一些实施例中,ia计算设备112通过对识别数据库进行调用来检索样本生物特征信息。例如,在一个实施例中,ia计算设备112使用可扩展标记语言远程过程调用(xml-rpc)进行web服务调用。在web服务调用中,ia计算设备112包括第二用户的识别信息,诸如姓名、地址、政府发布的识别号(例如,社会安全号)和/或其它信息。识别数据库和/或处理web服务调用的服务器使用识别信息来识别存储在识别数据库中的对应生物特征信息。
ia计算设备112比较518样本生物特征信息和捕获的生物特征信息,并确定是否存在高于预定阈值的匹配。例如,ia计算设备112使用基于模式的算法或其它图像处理算法来比较与包括指纹的捕获的生物特征信息相关联的图像和与包括指纹的样本生物特征信息相关联的图像。比较可以产生匹配百分比、生物特征信息匹配程度的其它指示符,或者样本和捕获的生物特征信息匹配的概率。基于该信息,ia计算设备112确定样本和捕获的生物特征信息之间是否存在高于预定阈值的匹配。
响应于确定不存在匹配,ia计算设备112拒绝520交易请求或登记请求。ia计算设备112还可以向第二用户和/或第一用户发送指示已经拒绝交易请求或登记请求的通知。例如,ia计算设备112向客户端设备发送使得在其上运行的识别应用显示通知的指令。
响应于确定存在匹配,ia计算设备112授权522交易请求或登记请求。例如,ia计算设备112登记第二用户。登记可以包括,例如,存储第二用户的识别信息,诸如姓名、电话号码、用户名或其它识别信息。由ia计算设备112存储的其它信息可以包括用于促进包括第二用户的交易的交易信息。交易信息包括例如账号、路由号或识别发行银行(例如第二发行方36)处的账户的其它信息。这使得第二用户能够经由ia计算设备112、识别应用和/或支付网络28接收付款和/或进行支付。
ia计算设备112通过例如将用于进行交易的指令发送到支付网络28来授权交易请求。该指令包括诸如第一用户和第二用户的识别信息和/或与第一用户和第二用户相关联的交易信息之类的信息。交易信息包括与第二发行方36处的第二用户相关联的账号以及与发行方30处的第一用户相关联的账号。例如,交易信息可以包括与第一用户和/或第二用户的支付卡相关联的pan。交易信息还包括从第一用户(例如,发行方30处的付款方账户32)转移到第二用户(例如,第二发行方36处的收款方账户38)的支付金额。支付网络28接收指令并处理支付,例如,使收款方账户38增加支付的金额并且使付款方账户32减少支付的金额。
在一些实施例中,ia计算设备112向第一用户和/或第二用户发送524成功交易的通知。例如,ia计算设备112向第一用户的客户端设备和/或第二用户的客户端设备发送指令,该指令被格式化为使在其上运行的识别应用显示提示。该提示可以指示第二用户已经向ia计算设备112登记或者交易已经完成。
图6是可以在图2所示的环境中使用的一个或多个示例计算设备的组件的图。图6还示出了包括至少数据库120(图2中所示)的数据库的配置。数据库120可以存储信息,诸如,例如,交易数据602、身份数据604和用户数据606。数据库120耦合到ia计算设备112内执行特定任务的若干单独组件。
ia计算设备112包括数据获取组件608,用于从第二用户获取捕获的生物特征信息并从第三方识别服务器126和/或数据库120获取身份数据604(例如,样本生物特征信息)。ia计算设备112还包括分析组件610,用于比较捕获的生物特征信息和用户的样本生物特征信息。分析组件610执行本文描述的分析并确定捕获的生物特征信息与样本生物特征信息是否匹配和/或匹配的程度。ia计算设备112还包括交易授权组件612。交易授权组件612基于来自分析组件610的结果授权和促进用户之间的交易。例如,交易授权组件确定捕获的和样本生物特征信息之间的匹配是否高于预定阈值。作为响应,交易授权组件612发送指令或使用支付网络28进行从付款方22向收款方34的支付。ia计算设备112还包括应用组件614。应用组件614如本文所述将识别应用122和/或用于安装识别应用122的数据发送到客户端系统114(例如,作为由付款人22发起的登记过程的一部分)。应用组件614还使用网络115与识别应用122通信以执行本文描述的功能,诸如在客户端系统114上显示提示。
如本文所使用的,术语“非暂态计算机可读介质”旨在代表以任何方法或技术实现的用于信息的短期和长期存储的任何基于计算机的有形设备,所述信息诸如计算机可读指令、数据结构、程序模块和子模块、或任何设备中的其它数据。因此,本文描述的方法可以被编码为在有形的、非暂态计算机可读介质(包括但不限于存储设备和/或存储器设备)中实施的可执行指令。这样的指令在由处理器执行时使得处理器执行本文描述的方法的至少一部分。此外,如本文所使用的,术语“非暂态计算机可读介质”包括所有有形的计算机可读介质,包括但不限于非暂态计算机存储设备,包括但不限于易失性和非易失性介质、可移动和不可移动介质,诸如固件、物理和虚拟存储装置、cd-rom、dvd和任何其它数字源(诸如网络或因特网,以及尚未开发的数字装置),唯一的例外是暂态的、传播的信号。
此外,虽然本文将身份认证计算设备的各种元件描述为包括通用处理和存储器设备,但是应该理解的是,商家分析计算设备是被配置为执行本文描述的用于生成和显示汇总的针对部门的商家分析以及使用汇总的商家分析识别影响事件的步骤的专用计算机。
本书面描述使用示例来公开包括最佳方式的公开内容,并且还使得本领域的任何技术人员能够实践这些实施例,包括制造和使用任何设备或系统以及执行任何包含的方法。本公开的专利范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例具有不与权利要求的字面语言不同的结构元件,或者如果它们包括与权利要求的字面语言无实质区别的等同结构元件,则这些其它示例意图在权利要求的范围内。
- 还没有人留言评论。精彩留言会获得点赞!