增强用户认证的系统和方法与流程
本公开的领域一般而言涉及增强用户认证,并且更具体而言涉及通过处理由用户输入的个人用户标识符来认证发起通过支付网络进行处理的与商家的潜在支付交易的用户的方法和系统。
背景技术
至少一些已知的信用卡/借记卡交易涉及欺诈活动。这些欺诈交易为交易中涉及的一方或多方(诸如发行银行、商家、收单银行、支付处理网络和/或支付卡的用户)带来责任问题。例如,欺诈活动可能采取当支付卡不在持卡人的控制之下时复制存储在支付卡的磁条上的卡号和安全代码和/或用户信息的形式,这可能在持卡人将卡给予餐厅的服务员以便支付晚餐账单时发生,或者正在向一些其它商家支付商品或服务时发生。此外,例如,在通过商家网站的在线交易或“无卡”交易中,除非例如采取了某些减少风险的步骤,否则交易中的商家方可能对交易的某些方面承担初始责任。
因此,这些各方对降低和防止欺诈并改善客户交易体验的系统和方法感兴趣。一个这样的减少欺诈风险的步骤涉及在完成交易之前对持卡人进行认证。例如,一些支付网络进行认证服务,该认证服务在授权交易之前执行对可疑客户的认证。认证服务确定交易的发起者是否是支付卡的授权用户。除了认证系统之外,许多已知的系统还使用欺诈评分系统来检测潜在的欺诈交易。尽管存在已知的系统,但仍需要更高级的认证和欺诈检测系统。
技术实现要素:
在一个方面,提供了用于使用用户标识符数据来对计算机网络的用户进行认证的用户认证(ua)计算设备。ua计算设备包括通信地耦合到存储器设备的处理器。处理器被编程为存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。处理器还被编程为接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。处理器还被编程为当输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。处理器被编程为基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
在另一个方面,提供了使用用户标识符数据来对计算机网络的用户进行认证的计算机实现的方法。ua计算设备包括与存储器设备进行通信的处理器。该方法包括存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。该方法还包括接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。该方法还包括当输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。该方法包括基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
在又一个方面,提供了包括用于通过计算设备使用用户标识符数据来对计算机网络的用户进行认证的计算机可执行指令的非瞬态计算机可读介质。当由包括处理器和存储器设备的ua计算设备执行时,计算机可执行指令使得ua计算设备存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符。计算机可执行指令还使得ua计算设备接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符。计算机可执行指令还使得ua计算设备在输入账户标识符与用户简档中的用户账户标识符相匹配时向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示。计算机可执行指令使得ua计算设备基于对用户认证请求消息的响应来确定候选用户是认证用户,并且向第三方传送指示候选用户是可信用户的响应。
附图说明
图1-图6示出了本文所描述的方法和系统的示例实施例。
图1是图示用于在商家、持卡人和发卡方之间启用按卡支付交易的示例多方支付卡处理系统的示意图。
图2是用于增强用户认证的示例系统的简化框图。
图3图示了根据本公开的一个实施例的图2中示出的用户设备的示例配置。
图4图示了根据本公开的一个实施例的图2中示出的服务器系统的示例配置。
图5是用于使用图2中示出的系统来增强用户认证的过程的流程图。
图6是可以在图2中示出的系统中使用的一个或多个示例计算设备的组件的图。
具体实施方式
以下具体实施方式通过示例而非限制的方式图示了本公开的实施例。本描述清楚地使得本领域技术人员能够制作和使用本公开、描述了本公开的若干实施例、调整、变化、替代和使用,包括目前被认为是本公开的在通过从持卡人接收输入用户标识符来对持卡人的支付进行认证的同时执行增强用户认证的系统和方法的最佳模式。
如本文所使用的,术语输入用户标识符包括至少一个用户标识符,诸如但不限于通行码(passcode)、个人识别号(pin)、图案码、签名捕获、数字签名、绘制图案、一个或多个挑战性问题、以及生物特征样本或签名,诸如指纹、面部识别或语音模式识别。用户还可以设置包括对何时使用不同的用户标识符的限制的优选项。用户标识符的其它示例包括但不限于以下中的至少一个:低能量红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维(3d)指纹扫描、光学掌纹、3d面部扫描、光学面部扫描和语音识别(包括文本相关和文本无关的语音识别)。
解决欺诈性持卡人交易的一个减少风险的步骤是持卡人认证。例如,一些支付网络(例如,支付处理器)可以进行认证服务,该认证服务在授权支付交易之前执行对可疑客户的认证。认证服务可以确定交易的来源是否是支付卡的授权用户。在这种认证期间,可能向可疑客户(例如,试图与商家执行支付卡交易的人)呈现用户认证响应,有时被称为“进阶(step-up)挑战”。这种进阶挑战通常需要可疑客户在交易被处理之前从第二因素设备提供密码或通行码。通过从可疑客户获得这个附加因素,可疑客户成为欺诈性客户的可能性减少。但是,这一额外步骤给至少一些合法客户带来了中断性的不便性、障碍或干扰,并且随后导致至少一些客户放弃合法交易。这些放弃导致许多方(诸如商家、商家收单方和发行方)的收入损失。因此,虽然这是一种类型的认证服务,但是本文所描述的系统和方法包括解决这些限制的增强认证服务。
在示例实施例中,与支付网络相关联或者与支付网络进行通信的用户认证(ua)计算设备被配置为提供改进的持卡人认证和隐私服务。当客户登记服务时,客户向ua计算设备提供客户的一个或多个支付账户的至少一个认证标识符(例如,个人识别号、密码、图案码、数字签名和生物特征签名)和账户信息。认证标识符和账户信息由ua计算设备作为用户优选项存储在客户简档中。用户优选项是基于规则的优选项,该优选项定义了用于对用户进行认证以访问用户账户的所要采取的步骤。在示例实施例中,客户可以定制他或她的简档。例如,客户可以指定所需的用户认证响应的优选类型。用户还可以基于交易的类型、位置、交易的金额和/或以上的任何组合来设置所需的用户认证响应。
在与注册支付服务的商家进行支付交易期间,商家通过给客户针对商品或服务的账单来发起交易,而不是持卡人将他或她的支付卡给商家刷卡来发起交易。客户给商家客户标识符(姓名、用户名、初步认证或另一个唯一标识符),并且商家通过与ua计算设备进行通信以使得ua计算设备能够识别对应的客户简档的销售点(pos)设备或网站电子商务网关向ua计算设备提供客户标识符。ua计算设备分析所发起的交易以确定向客户呈现的用户认证要求的类型。更具体而言,基于:(i)客户的优选项(例如,存储在存储器中的客户简档)、(ii)商家的优选项、(iii)由ua计算设备执行的风险评估、(iv)pos设备的地理位置、(v)访问网站的计算设备的ip地址、(vi)发行方银行的优选项和/或(vii)其它分析,ua计算设备选择要呈现给客户的用户认证请求消息的类型。
在示例性实施例中,用户认证请求消息经由客户的移动计算设备和在设备上执行的应用被呈现给客户。客户能够用发送回ua计算设备的用户认证响应消息进行响应,该用户认证响应消息包括用户标识符和对账单金额的任何可选添加(例如,赏钱、小费等)。
ua计算设备将被包括在用户认证响应消息中的用户标识符与所存储的用户标识符进行比较以确定客户是否被认证。在一些实施例中,ua计算设备为具有被确定为相对高的欺诈风险的交易提供附加的进阶用户认证请求消息。
在一些实施例中,服务包括包含与客户相关联的多个支付账户的电子钱包。在示例性实施例中,客户选出多个支付账户中的哪个支付账户用于特定类型的交易。在一些实施例中,ua计算设备基于交易本身来确定与交易一起使用的支付账户。这个确定可以基于交易的类型、交易的金额、多个账户中的每个账户中的金额、位置和/或可以通过完成交易挣得的任何潜在奖励。
在第一示例中,客户正在餐厅用餐。在完成用餐体验时,客户请求吃饭的账单。商家提供包括账单和请求客户提供用于发起支付的唯一账户标识符的纸质表格的文件夹。在客户已提供他们的唯一账户标识符之后,商家将唯一账户标识符输入到支付网络,在支付网络中唯一帐户标识符被传送到ua计算设备作为标识符验证请求。当ua计算设备从商家接收认证请求并确定唯一账户标识符与登记的客户相关联时,ua计算设备将客户用户认证请求消息传送到与账户标识符相关联的客户的移动设备。用户认证请求消息包括账单金额、除账单之外还提供客户选择的赏钱金额的选项以及对客户的标识符的请求。然后ua计算设备从客户接收包括用户标识符和任何赏钱金额授权的用户认证响应消息。ua计算设备将包括在来自客户的用户认证响应消息中的输入用户标识符与存储在存储器中的与客户账户相关联的样本用户标识符进行比较,并基于用户标识符比较将响应传送到商家,从而对客户和所包括的赏钱金额进行认证或者拒绝认证。在第一示例的变体中,客户可以将他们的唯一账户标识符输入到商家的销售点设备中。而且,代替提供用于比较的实际用户标识符数据,出于安全原因可以发送和使用用户标识符的散列或其它标记化版本(tokenizedversion)以供比较。
在第二示例中,客户正在上班旅途,并找到了她想为她的配偶购买的礼物。客户已经设置了优选项,对于在她家乡之外的超过某个金额的支付交易要求指纹用户认证响应。当ua计算设备(例如,根据正在被验证的商家位置和商家标识符或者根据持卡人设备的gps)确定支付交易超过阈值并且在客户的家乡之外时,ua计算设备将指纹用户认证请求消息传送给客户的移动设备。ua计算设备在针对支付交易对客户进行认证之前确认指纹。在第二示例的变体中,客户可以尝试使用在线支付网关(诸如,在电子商务网站处)访问支付账户。用户优选项可以指示超过某个金额的所有在线交易要求附加的用户认证响应,并且附加的用户标识符要求由ua计算设备发送给客户。
本文所描述的方法和系统可以使用包括计算机软件、固件、硬件或任何组合或子集的计算机编程或工程技术来实现。如上所述,先前系统的至少一个技术问题是:需要改进的支付交易认证以减少欺诈性使用和支付卡数据的盗用,特别是当支付卡和/或支付卡数据不在持卡人的直接控制之下时。本文所描述的系统和方法解决了该技术问题。通过执行以下步骤中的至少一个步骤来实现本文所描述的系统和处理的技术效果:(a)存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符;(b)接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符;(c)当输入账户标识符与用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示;(d)基于对用户标识符验证请求消息的响应,确定候选用户是认证用户;以及(e)向第三方传送指示候选用户是可信用户的响应。结果产生的技术效果是:与商家pos设备/界面分离的远程用户认证响应系统提供更安全和用户友好的支付和认证过程。
如本文所使用的,术语“交易卡”、“金融交易卡”和“支付卡”是指任何合适的交易卡,诸如信用卡、借记卡、预付卡、收费卡、会员卡、促销卡、常飞旅客卡、身份证、礼品卡和/或可以保持支付账户信息的任何其它设备,诸如移动电话、智能电话、个人数字助理(pda)、钥匙链(keyfods)和/或计算机。每种类型的交易卡可以用作执行交易的支付方法。
在一个实施例中,提供了计算机程序,并且该程序体现在计算机可读介质上。在示例实施例中,系统在单个计算机系统上执行,而无需连接到服务器计算机。在进一步的示例实施例中,系统正在
在进一步的实施例中,系统在
在一个实施例中,提供了计算机程序,并且该程序体现在计算机可读介质上,并对用于管理的客户端用户界面前端以及用于标准用户输入和报告的web界面使用结构化查询语言(sql)。在另一个实施例中,该系统是启用web的并且在商业实体内部网上运行。在又一个实施例中,该系统被通过互联网对商业实体的防火墙外部具有授权访问的个人完全访问。在进一步的实施例中,该系统正在
如本文所使用的,以单数叙述并且前面带有单词“一”或“一个”的元素或步骤应当被理解为不排除多个元素或步骤,除非明确叙述了这种排除。此外,对本公开的“示例实施例”或“一个实施例”的引用不旨在被解释为排除也包含所述特征的附加实施例的存在。
如本文所使用的,术语“数据库”可以指数据的主体、关系数据库管理系统(rdbms)或两者。数据库可以包括任何数据集合,包括分层数据库、关系数据库、平面文件数据库、对象关系数据库、面向对象的数据库以及存储在计算机系统中的任何其它结构化的记录或数据的集合。以上示例仅是示例,并且因此不旨在以任何方式限制术语数据库的定义和/或含义。rdbms的示例包括但不限于包括
如本文所使用的,术语处理器可以指中央处理单元、微处理器、微控制器、精简指令集电路(risc)、专用集成电路(asic)、逻辑电路以及能够执行本文所描述的功能的任何其它电路或处理器。
如本文所使用的,术语“软件”和“固件”是可互换的,并且包括存储在存储器中供处理器执行的任何计算机程序,存储器包括ram存储器、rom存储器、eprom存储器、eeprom存储器和非易失性ram(nvram)存储器。上述存储器类型仅作为示例,并且因此对于可用于存储计算机程序的存储器的类型不是限制性的。
图1是图示用于启用商家124、持卡人122和发卡方130之间的按卡支付交易的示例多方支付卡处理系统120的示意图。本文所描述的实施例可以涉及交易卡系统,诸如使用
在支付卡处理系统中,被称为“发行方”的金融机构向客户或持卡人122发行交易卡或电子支付账户标识符(诸如信用卡),客户或持卡人122使用交易卡对来自商家124的购买进行偿付。为了接受用交易卡支付,商家124通常必须建立与作为金融支付系统的一部分的金融机构的账户。该金融机构通常被称为“商家银行”、“收单银行”或“收单方”。持卡人122用交易卡对购买进行偿付,并且商家124从商家银行126请求对购买金额的授权。该请求可以通过电话来执行,但通常通过使用销售点终端来执行,该销售点终端从交易卡上的磁条、芯片或浮雕字符读取持卡人122的账户信息,并电子地与商家银行126的交易处理计算机进行通信。可替代地,商家银行126可以授权第三方代表商家银行126执行交易处理。在这种情况下,销售点终端将被配置为与第三方进行通信。这样的第三方通常被称为“商家处理器”、“收单处理器”或“第三方处理器”。
使用交换网络128,商家银行126的计算机或商家处理器将与发行方银行130的计算机进行通信,以确定持卡人122的账户132是否信誉良好以及该购买是否被持卡人122的可用信用额度所覆盖。基于这些确定,对授权的请求将被拒绝或接受。如果请求被接受,那么授权代码被发给商家124。
当接受对授权的请求时,持卡人122的账户132的可用信用额度减少。通常,支付卡交易的费用不会立即过账到持卡人122的账户132,因为诸如mastercard
在已经进行购买之后,发生清算过程以在交易各方(诸如商家银行126、交换网络128和发行方银行130)之间转移与购买有关的附加交易数据。更具体而言,在清算过程期间/或在清算过程之后,附加数据(诸如购买的时间、商家名称、商家的类型、购买信息、持卡人账户信息、交易的类型、行程信息、关于所购物品和/或服务的信息和/或其它合适的信息)与交易相关联并且在交易各方之间作为交易数据传送,并且可以由交易的任何方进行存储。在示例实施例中,当持卡人122购买诸如机票、宾馆住宿和/或租赁汽车之类的旅行时,至少部分行程信息作为交易数据在清算过程期间被传送。当交换网络128接收行程信息时,交换网络128将行程信息路由到数据库220。
对于借记卡交易,当发行方批准对个人识别号(pin)授权的请求时,持卡人的账户132被减额。通常,费用立即过账到持卡人的账户132。然后,支付卡协会将该批准传送到收单处理器用于分发商品/服务或信息,或者在自动取款机(atm)的情况下分发现金。
在交易被授权和清算之后,该交易在商家124、商家银行126和发行方银行130之间结算。结算是指与交易有关的发行方银行130、商家银行126和商家124的账户之间的金融数据或资金的转移。通常,交易被捕获并累积为“批次(batch)”,该批次作为组(group)进行结算。更具体而言,交易通常在发行方银行130和交换网络128之间,并且然后在交换网络128和商家银行126之间,并且然后在商家银行126和商家124之间进行结算。
在一些实施例中,持卡人122向数字钱包注册一个或多个支付卡。在已经完成这一步之后,持卡人122可以与参与的在线商家124进行交互。在结账阶段,在线商家124在商家网站上显示持卡人122可以在其上点击以便使用持卡人的数字钱包进行支付的按钮。在线商家124然后将用户重新定向到由交换网络128操作的“交换机”。使用位于持卡人的计算机上的cookie,“交换机”能够确定哪个钱包托管服务器托管与持卡人122相关联的钱包。然后交换机在持卡人的计算机和适当的钱包托管系统之间建立连接,该钱包托管系统向持卡人122呈现登录页面(例如,作为弹出窗口),其中存在认证过程(例如,输入预先约定的密码)。该登录过程可以使用用户也用来获得对其它在线银行活动的访问的相同登录凭证(例如,密码)。
然后钱包托管系统将持卡人的支付信息安全地转移到在线商家的域。商家的域将持卡人的支付信息提交给收单银行126以进行单独的授权过程,其中收单域与发行银行130进行通信以请求银行授权交易。因此,持卡人122(除了在最初向钱包托管系统注册的阶段之外)不需要输入他们的卡的详细信息,并且在线交易过程仅用单个重新定向和对整个支付过程而言一致的品牌化来进行流线化,而与在线商家124无关。
在一些实施例中,向持卡人122提供唯一标识符。唯一标识符与持卡人的账户号码不同。在这些实施例中,交换网络128将唯一标识符与持卡人账户132一起存储在数据库220中。当交换网络128接收到唯一标识符时,交换网络128确定相关联的持卡人账户132并在处理支付交易中使用该信息。
在一些实施例中,多方支付卡处理系统120包括通过交换网络128与系统100的组件进行通信以及通过第二网络(例如,互联网)与持卡人122进行通信的用户认证(ua)计算设备212。在示例实施例中,ua计算设备212被配置为使用用户标识符数据来改进用户认证和隐私,如下面更详细描述的。
图2是用于改进作为支付交易的一部分的用户认证的示例系统200的简化框图。在示例实施例中,系统200可以用于执行作为处理持卡人交易的一部分接收到的凭卡支付(payment-by-card)交易。此外,系统200是包括被配置为改进用户认证和隐私的ua计算设备212的支付处理系统。如下面更详细描述的,ua计算设备212被配置为:(i)存储用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括至少一个样本用户标识符和相关联的账户标识符;(ii)接收与候选支付交易相关联的认证请求消息,该认证请求消息包括输入账户标识符和商家标识符;(iii)当输入账户标识符与用户简档中的用户账户标识符相匹配时,向用户传送用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入用户标识符的提示;(iv)基于对用户标识符验证请求消息的响应,确定候选用户是认证用户;以及(v)向第三方传送指示候选用户是可信用户的响应。
结果产生的技术效果是:与商家的pos设备或支付系统分离的能够与用户对接的支付交易的用户认证响应系统提供了更安全和用户友好的支付和认证过程。
在示例实施例中,用户设备214是智能电话,该智能电话包括使得用户设备214能够使用互联网和/或一种类型的数据服务从ua计算设备212接收数据并向ua计算设备212发送数据的web浏览器和/或软件应用。更具体而言,用户设备214通过许多接口通信地耦合到互联网,这些接口包括但不限于以下中的至少一个:网络(诸如局域网(lan)、广域网(wan)或集成服务数字网络(isdn))、拨号连接、数字订户线路(dsl)、蜂窝电话连接和电缆调制解调器。用户设备214可以是能够访问互联网的任何设备,包括但不限于:台式计算机、膝上型计算机、个人数字助理(pda)、蜂窝电话、平板电脑、平板手机或其它基于web的可连接装备。在示例实施例中,持卡人122使用用户设备214来访问商家124的商业网站。在另一个实施例中,持卡人122使用用户设备214来注册改进的认证服务、设置用于认证的优选项、以及访问虚拟钱包。
数据库服务器216通信地耦合到存储数据的数据库220。在一个实施例中,数据库220包括用户优选项、用户认证响应要求、发行方优选项和商家优选项。在示例实施例中,数据库220远离ua计算设备212存储。在一些实施例中,数据库220是非集中式的。在示例实施例中,如本文所述,人可以通过登录到ua计算设备212上经由用户设备214访问数据库220。
ua计算设备212与支付网络210通信地耦合。支付网络210表示支付网络120的一个或多个部分(图1中示出)。在示例实施例中,ua计算设备212与和交换网络128相关联的一个或多个计算设备进行通信。在其它实施例中,ua计算设备212与和商家124、商家银行126(图1中示出)或发行方银行130(图1中示出)相关联的一个或多个计算设备进行通信。在一些实施例中,ua计算设备212可以与支付网络120相关联或者是支付网络120的一部分,或者与支付网络120进行通信,如图1所示。在其它实施例中,ua计算设备212与第三方相关联并且与支付网络120进行通信。在一些实施例中,ua计算设备212可以与商家银行126、交换网络128和发行方银行130相关联或者是商家银行126、交换网络128和发行方银行130的一部分。此外,ua计算设备212与商家124通信地耦合。在示例实施例中,ua计算设备212经由应用编程接口(api)调用与商家124和用户设备214进行通信。通过api调用,商家124可以向ua计算设备212传送信息以及从ua计算设备212接收信息。
在示例实施例中,ua计算设备212与支付网络120相关联并且被配置为提供改进的持卡人认证和隐私服务。当客户(诸如图1所示的持卡人122)登记服务时,客户向ua计算设备212提供一个或多个用户标识符(例如,个人识别号、密码、图案码、数字签名和生物特征签名)以及客户的一个或多个支付账户的账户信息。用户标识符和账户信息由ua计算设备212存储在数据库220中作为客户简档中的用户优选项。用户优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所要采取的步骤。在示例实施例中,客户可以定制他或她的简档。例如,客户可以指定优选类型的用户认证响应要求。用户还可以基于交易的类型、位置、交易的金额和/或以上的任意组合来设置所需的用户认证响应要求。客户还可以使用用户设备214登录到ua计算设备212以更新或改变用户优选项。
在一些实施例中,ua计算设备212可以与图1所示的金融交易交换网络128相关联并且可以被称为交换计算机系统。ua计算设备212可以用于处理交易数据并分析欺诈交易。此外,用户设备214中的至少一个可以包括与交易卡的发行方130相关联的计算机系统。因此,ua计算设备212和用户设备214可以用于处理与持卡人122利用由交换网络128处理并由相关联的发行方130发行的交易卡进行的购买有关的交易数据。至少一个用户设备214可以与寻求注册、访问信息或处理与交换网络128、发行方130或商家124中的至少一个的交易的用户或持卡人122相关联。此外,用户设备214可以包括与商家124相关联并且用于处理支付交易的销售点(pos)设备。此外,持卡人或其它用户可以使用用户设备214诸如通过电子商务网关来在线访问用户账户。
图3图示了根据本公开的一个实施例的图2中示出的用户设备214的示例配置。用户计算设备302由用户301操作。用户计算设备302可以包括但不限于与持卡人122(图1中示出)相关联的计算设备。用户计算设备302包括用于执行指令的处理器305。在一些实施例中,可执行指令被存储在存储器区域310中。处理器305可以包括一个或多个处理单元(例如,在多核配置中)。存储器区域310是允许诸如可执行指令和/或交易数据的信息被存储和检索的任何设备。存储器区域310可以包括一个或多个计算机可读介质。
用户计算设备302还包括用于向用户301呈现信息的至少一个媒体输出组件315。媒体输出组件315是能够向用户301传递信息的任何组件。在一些实施例中,媒体输出组件315包括输出适配器(未示出),诸如视频适配器和/或音频适配器。输出适配器可操作地耦合到处理器305并且可操作地耦合到诸如显示设备(例如,阴极射线管(crt)、液晶显示器(lcd)、发光二极管(led)显示器或“电子墨水”显示器)的输出设备或音频输出设备(例如,扬声器或耳机)。在一些实施例中,媒体输出组件315被配置为向用户301呈现图形用户界面(例如,web浏览器和/或客户端应用)。图形用户界面可以包括例如用于查看和/或购买物品的在线商店界面和/或用于管理支付信息的钱包应用。在一些实施例中,用户计算设备302包括用于从用户301接收输入的输入设备320。用户301可以使用输入设备320来无限制地选择和/或输入要购买的一个或多个物品和/或购买请求,或访问凭证信息和/或支付信息。输入设备320可以包括例如键盘、指向设备、鼠标、触控笔、触摸敏感面板(例如,触摸板或触摸屏)、相机、陀螺仪、加速度计、位置检测器、用户标识符设备和/或音频输入设备。诸如触摸屏的单个组件可以用作媒体输出组件315的输出设备和输入设备320两者。
用户计算设备302还可以包括可通信地耦合到诸如ua计算设备212(图2中示出)的远程设备的通信接口325。通信接口325可以包括例如用于与移动电信网络一起使用的有线或无线网络适配器和/或无线数据收发器。
存储在存储器区域310中的是例如用于经由媒体输出组件315向用户301提供用户界面并且可选地从输入设备320接收和处理输入的计算机可读指令。除其它可能性之外,用户界面还可以包括web浏览器和/或客户端应用。web浏览器使得用户(诸如用户301)能够显示通常嵌入在来自ua计算设备212的网页或网站上的媒体和其它信息并且与媒体和其他信息进行交互。客户端应用允许用户301与例如验证计算设备212进行交互。例如,指令可以由云服务存储并且指令的执行的输出被发送到媒体输出组件315。
图4图示了根据本公开的一个实施例的图2中示出的服务器系统的示例配置。服务器计算设备401可以包括但不限于数据库服务器216、商家/网站服务器124和ua计算设备212(全部在图2中示出)。服务器计算设备401还包括用于执行指令的处理器405。指令可以被存储在存储器区域410中。处理器405可以包括一个或多个处理单元(例如,在多核配置中)。
处理器405可操作地耦合到通信接口415,使得服务器计算设备401能够与远程设备进行通信,其中远程设备诸如另一个服务器计算设备401、用户设备214、商家/网站服务器124或ua计算设备212(全部在图2中示出)。例如,通信接口415可以经由互联网从用户设备214接收请求。
处理器405还可以可操作地耦合到存储设备434。存储设备434是适合于存储数据和/或检索数据的任何计算机操作的硬件,这些数据诸如但不限于与数据库220(图2中示出)相关联的数据。在一些实施例中,存储设备434被集成在服务器计算设备401中。例如,服务器计算设备401可以包括一个或多个硬盘驱动器作为存储设备434。在其它实施例中,存储设备434在服务器计算设备401外部并且可以被多个服务器计算设备401访问。例如,存储设备434可以包括存储区域网络(san)、网络附属存储(nas)系统和/或多个存储单元,诸如硬盘和/或处于廉价盘冗余阵列(raid)配置的固态盘。
在一些实施例中,处理器405经由存储接口420可操作地耦合到存储设备434。存储接口420是能够向处理器405提供对存储设备434的访问的任何组件。存储接口420可以包括例如高级技术附件(ata)适配器、串行ata(sata)适配器、小型计算机系统接口(scsi)适配器、raid控制器、san适配器、网络适配器和/或向处理器405提供对存储设备434的访问的任何组件。
处理器405执行用于实现本公开的各方面的计算机可执行指令。在一些实施例中,处理器405通过执行计算机可执行指令或通过以其它方式进行编程而被变换成专用微处理器。例如,处理器405用诸如图5中示出的指令进行编程。
图5是用于使用图2中示出的系统200来改进用户认证的过程500的流程图。在示例实施例中,过程500由ua计算设备212(图2中示出)执行。
在示例实施例中,ua计算设备212存储502用于通过计算机网络来对发起支付交易的用户进行认证的用户简档,该简档包括在数据库220(图2中示出)中的至少一个样本用户标识符和相关联的账户标识符。在示例实施例中,相关联的账户标识符包括账户标识符,诸如但不限于以下中的至少一个:用户账户号码、移动电话号码、数字钱包标识符和支付卡标识符。在示例实施例中,用户账户是支付卡账户,诸如持卡人账户132(图1中示出)。在其它实施例中,用户账户是需要用户认证的另一种类型的账户,诸如但不限于贷款账户、视频游戏账户、网站账户、流传输服务账户或需要对用户进行认证的任何其它账户。
例如,当第一次登录到用户计算设备上的用户账户中时,用户优选项可以指示呈现特定用户标识符。在支付交易示例中,用户优选项可以是用户指示低于10美元的所有费用不需要用户标识符。在另一个支付交易示例中,用户优选项基于位置来指示用户标识符的美元阈值。在这个示例中,用户在距离用户的住所5英里内设置100美元的阈值,其中在批准区域中低于这个阈值金额的交易不需要用户标识符。但是,超过该金额的交易需要用户标识符。用户还可以要求在5英里区域之外的所有交易需要用户标识符,并且在5英里区域之外并超过阈值美元金额的交易需要多于一个的用户标识符或不同的用户标识符。
在示例实施例中,ua计算设备212接收504与候选支付交易相关联的认证请求消息,该认证请求消息包括账户标识符和商家标识符。在示例实施例中,从第三方接收用户认证请求,第三方包括但不限于与用户进行支付交易的商家。在其它实施例中,从试图访问用户账户的收单方接收用户认证请求。在其它实施例中,从用户设备214(图2中示出)接收用户认证请求。
在示例实施例中,当输入账户标识符与用户简档中的用户账户标识符相匹配时,ua计算设备212向用户传送506用户认证请求消息,其中该用户认证请求消息包括请求用户授权交易和为支付交易的类型输入优选用户标识符的提示。在示例实施例中,用户认证请求消息被传送到用户设备214(图2中示出)以允许用户输入用户认证响应。用户设备214被配置为向用户呈现一个或多个优选用户标识符请求。在其它实施例中,用户认证请求消息被传送到商家pos设备以允许用户向用户认证请求消息输入用户标识符。在一些实施例中,用户设备214诸如通过近场通信(nfc)连接与另一个计算设备进行通信。在这些实施例中,用户设备214将一个或多个用户认证请求作为用户认证请求消息的一部分传送到另一个计算设备以被呈现给试图访问的用户。
在示例实施例中,ua计算设备212基于存储在数据库220中的至少一个用户标识符优选项来传送506至少一个用户标识符请求作为用户认证请求消息的一部分。ua计算设备212分析至少一个用户标识符优选项和用户认证请求,以确定用户标识符是否得到保证对用户认证请求消息作出响应。如果用户标识符得到保证,则ua计算设备212确定哪个用户标识符得到保证。ua计算设备212可以将至少一个用户标识符的确定基于以下中的至少一个:支付交易的地理位置、交易类型、交易量和支付交易的金额。用户还可以基于交易类型来设置优选项,其中用于燃料和/或停车的交易不需要进一步的用户标识符,或者其中其它交易类型(诸如食品和珠宝)将需要进一步的用户标识符。
在一些实施例中,ua计算设备212确定诸如当交易金额低于某个阈值时不需要(一个或多个)用户认证请求消息。在这些实施例中,ua计算设备212确定是否对用户进行认证并将该确定传送给请求者。
在一些实施例中,数据库220还包含与用户账户相关联的多个发行方优选项。发行方优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所采取的步骤。在一些实施例中,发行方类似于发行方银行130(图1中示出)。在其它实施例中,发行方可以是用户账户的管理员,诸如网页的管理员。发行方优选项类似于用户优选项,但是是从发行方的角度而言的。这些优选项包含发行方在对用户访问用户账户方面具有的任何限制或优选项。例如,发行方优选项可以包括优选用户标识符、不同用户标识符的阈值以及认证规则。ua计算设备212将至少一个用户优选项与发行方优选项进行比较,以基于比较和用户认证请求两者来确定一个或多个用户标识符。
例如,在示例实施例中,用户可以具有对于用户标识符a&b的优选项,并且发行方可以具有为用户标识符b&c设置的优选项。在这种情况下,ua计算设备212确定用户标识符将为b。在另一个示例中,用户具有当交易超过150美元时需要用户标识符a的要求并且发行方具有当交易超过100美元时需要用户标识符b的要求。如果交易为125美元,则用户标识符b会被传送给用户。在一些实施例中,发行方优选项否决用户优选项。如果交易金额为175美元,则用户标识符b仍然会被传送给用户。
在一些实施例中,数据库220还包含与和用户账户相关联的请求者相关联的多个请求者优选项。请求者优选项是基于规则的优选项,该优选项定义了用于认证用户访问用户账户所采取的步骤。在示例实施例中,请求者是请求访问用户支付账户132(图1中示出)中的资金的商家124。请求者优选项类似于用户优选项,但是是从请求者(或商家)的角度而言的。这些优选项包含请求者对用户访问用户账户方面具有的任何限制或优选项。例如,请求者优选项可以包括优选用户标识符、不同用户标识符的阈值以及认证规则。ua计算设备212将用户优选项与请求者优选项进行比较,以基于比较和用户认证请求来确定一个或多个用户标识符。例如,用户可以具有对于用户标识符a&b的优选项,并且请求者可以具有为用户标识符b&c设置的优选项。在这种情况下,ua计算设备212确定用户标识符将为b。
在另一个示例中,在示例实施例中,用户具有当交易超过150美元时需要用户标识符a的要求并且请求者具有当交易超过100美元时需要用户标识符b的要求。如果交易为125美元,则用户标识符b被传送给用户。在一些实施例中,请求者优选项否决用户优选项。如果交易为175美元,则用户标识符b仍然会被传送给用户。在这些实施例中,ua计算设备212可以在确定一个或多个用户标识符时对用户优选项、请求者优选项和发行方优选项进行比较。在一些情况下,在用户优选项、请求者优选项和发行方优选项之间存在冲突的情况下,ua计算设备212可以包括关于哪个优选项具有优先级的一个或多个规则。ua计算设备212还可以基于用户优选项、请求者优选项和发行方优选项来确定需要多个用户标识符。
在一些实施例中,ua计算设备212基于用户设备214的能力以及与支付交易相关联的销售点设备的能力来确定被包括在用户认证请求消息中的一个或多个用户标识符。例如,如果用户设备214不能从候选持卡人122(图1中示出)接收生物特征样本(诸如指纹),则ua计算设备212将把所确定的一个或多个用户标识符基于pos设备的能力。在该情况下,ua计算设备212可以请求销售点设备能够执行的不同用户标识符。或者,ua计算设备212可以将指纹的用户标识符传送到与候选持卡人122相关联的不同用户设备(诸如膝上型电脑),其中用户设备能够拍摄候选持卡人的面部的图像用于面部识别软件。
在一些实施例中,持卡人122具有存储在虚拟钱包中的(针对支付卡的)多个支付账户。在这些实施例中,ua计算设备212部分地基于用户优选项来确定支付交易的支付账户。例如,用户可以具有优选用于燃料购买的支付卡。在这个示例中,ua计算设备212确定支付交易是用于燃料并且选择用于该交易的优选卡。在其它实施例中,ua计算设备212可以基于与不同支付卡相关联的促销比率或奖励来确定要选择的支付卡。在一些实施例中,ua计算设备212基于支付交易的类型、与每个支付账户相关联的当前余额以及对与支付交易一起使用的每个具体支付账户的一个或多个潜在奖励来确定要使用哪个支付账户。
在一些支付交易实施例中,ua计算设备212接收支付账户号码而不是唯一账户标识符。在这些实施例中,ua计算设备212通过数据库220中的查找来确定与支付账户号码相关联的唯一账户标识符。
在示例实施例中,ua计算设备212基于对用户认证请求消息的响应来确定508候选用户是认证用户。ua计算设备212分析任何用户优选项和用户认证响应要求来确定可信用户响应消息是否得到保证以对来自第三方的认证请求消息进行响应。一旦ua计算设备212基于对用户认证请求消息的响应已经确定508候选用户是认证用户,ua计算设备212就向第三方传送510指示候选用户是可信用户的响应。
图6是可以在图2中示出的系统200中使用的一个或多个示例计算设备的组件的图600。在一些实施例中,计算设备610类似于ua计算设备212(图2中示出)。数据库620可以与计算设备610内的执行特定任务的若干单独组件耦合。在这个实施例中,数据库620包括用户优选项622、用户认证响应要求624、发行方优选项626和商家优选项628。在一些实施例中,数据库620类似于数据库220(图2中示出)。
计算设备610包括数据库620以及数据存储设备630。计算设备610还包括用于接收504认证请求消息并传送506用户认证请求消息(两者都在图5中示出)的通信组件640。计算设备610还包括用于确定一个或多个用户认证响应要求作为传送506用户认证请求消息的一部分(图5中示出)的确定组件650。处理组件660协助执行与系统相关联的计算机可执行指令。
已经详细描述了本公开的各方面,显而易见的是,在不脱离所附权利要求限定的本公开的各方面的范围的情况下,可以进行修改和变化。由于在不脱离本公开的各方面的范围的情况下可以对上述构造、产品和方法进行各种改变,因此上述说明中包含的和附图中示出的所有内容应该被解释为旨在是说明性的而不是限制意义的。
虽然已经根据各种具体实施例描述了本公开,但是本领域技术人员将认识到的是,可以在权利要求的精神和范围内带有修改地实践本公开。
如本文所使用的,术语“非瞬态计算机可读介质”旨在代表以任何方法或技术实现的用于信息(诸如计算机可读指令、数据结构、程序模块和子模块、或任何设备中的其它数据)的短期和长期存储的任何有形的基于计算机的设备。因此,本文所描述的方法可以被编码为体现在有形的非瞬态计算机可读介质中的可执行指令,计算机可读介质包括但不限于存储设备和/或存储器设备。这样的指令在由处理器执行时使得处理器执行本文所描述的方法的至少一部分。此外,如本文所使用的,术语“非瞬态计算机可读介质”包括所有有形的计算机可读介质,包括但不限于非瞬态计算机存储设备,包括但不限于易失性和非易失性介质、可移动和不可移动介质(诸如固件、物理和虚拟存储装置)、cd-rom、dvd和任何其它数字源(诸如网络或互联网)、以及尚未开发的数字部件,唯一的例外是瞬态的传播的信号。
本书面描述使用示例来公开包括最佳模式的实施例,并且还使得本领域的任何技术人员能够实践这些实施例,包括制造和使用任何设备或系统以及执行任何所包含的方法。本公开的专利范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例具有不与权利要求的字面语言不同的结构元件,或者如果它们包括与权利要求的字面语言无实质位置区别的等同结构元件,则这些其它示例旨在本权利要求的范围内。
- 还没有人留言评论。精彩留言会获得点赞!