用于增强的用户认证的系统及方法与流程

背景技术：

1、本公开的领域大体上涉及增强用户认证，并且更具体地涉及用于通过组合来自用户和与用户相关联的第三方的认证偏好来认证用户的方法和系统。

2、至少一些已知的信用卡/借记卡购买涉及欺诈性活动。这些欺诈性交易向交易中所涉及的一个或多个当事方(party)(诸如发行银行、商家、通过认证支付卡的用户的支付处理网络或者收单方银行)提出责任问题。因此，这些当事方对授权交易之前的欺诈检测或分析围绕支付卡交易的数据的能力感兴趣。例如，在通过商家网站的在线交易或“无卡”交易中，除非采取例如某些风险减轻(risk-mitigating)步骤，否则交易中的商家方可能对交易的某些方面承担初始责任。

3、一个这样的风险减轻步骤涉及认证持卡者。例如，一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务。认证服务判定交易的发起者是否是支付卡的授权用户。除了认证系统之外，许多已知的系统还使用欺诈评分系统来检测潜在欺诈性交易。虽然存在已知的系统，但是需要更高级的欺诈检测系统。

技术实现思路

1、在一个方面中，提供一种用于增强用户认证的计算机实现的方法。使用与存储器通信的认证计算设备来实现该方法。该方法包括：在认证计算设备处存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。该方法还包括：在认证计算设备处接收针对访问用户账户的认证请求，由认证计算设备至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。

2、在另一个方面中，提供一种用于增强的用户认证的认证计算设备。该认证计算设备包括通信地耦合到存储器设备的处理器。处理器被编程为存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。处理器还被编程为：接收针对访问用户账户的认证请求，至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。

3、在再一个方面中，提供具有在其上实施的计算机可执行指令的至少一个非暂时性计算机可读存储介质。当被具有耦合到至少一个存储器设备的至少一个处理器的认证计算设备执行时，计算机可执行指令使得处理器存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。计算机可执行指令还使得处理器接收针对访问用户账户的认证请求，至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。

4、在又一方面中，提供一种用于增强用户认证的计算机实现的方法。使用与存储器通信的认证计算设备来实现该方法。该方法包括在认证计算设备处存储与多个用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。多个用户账户中的每个用户账户包括唯一标识符。每个用户账户与多个支付账户相关联。该方法还包括在认证计算设备处接收针对访问多个用户账户中的包括唯一标识符的用户账户的认证请求。认证请求与支付交易相关联。该方法还包括确定多个用户账户中与唯一标识符相关联的用户账户，基于认证请求和多个用户偏好来确定多个支付账户中的支付账户，以及基于认证请求和用户偏好来认证对用户账户的访问。

技术特征：

1.一种用于增强用户认证的计算机实现的方法，所述方法使用与存储器通信的认证计算设备而实现，所述方法包括：

2.根据权利要求1所述的方法，其中，还基于以下中的至少一个来确定支付账户：所述多个支付账户中的至少一个支付账户的促销率、所述支付交易的类型、与所述支付账户中的每个支付账户相关联的当前余额、以及对于使用与所述支付交易的每个特定支付账户的一个或多个潜在奖励。

3.根据权利要求1所述的方法，其中认证对所述用户账户的访问包括：

4.根据权利要求3所述的方法，其中，所述一个或多个认证质询包括低能红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3d指纹扫描、光学手掌打印、3d面部扫描、光学面部扫描以及语音识别中的至少一个。

5.根据权利要求3所述的方法，还包括：

6.根据权利要求3所述的方法，还包括：

7.根据权利要求6所述的方法，其中所述请求者是商家，其中，还基于所述支付交易的类型、交易量、所述支付交易的位置以及所述支付交易的金额中的至少一个来确定所述一个或多个认证质询。

8.根据权利要求3所述的方法，其中，所述一个或多个认证质询包括针对以下中的至少一个的请求：pin、密码、模式码、口令码、数字签名、签名捕获、生物特征签名、生物特征样本以及对质询问题的回答。

9.一种具有在其上实施的计算机可执行指令的非暂时性计算机可读存储介质，其中，在被具有耦合到至少一个存储器设备的至少一个处理器的认证计算设备执行时，所述计算机可执行指令使得所述处理器执行根据权利要求1-8中任一项所述的计算机实现的方法。

10.一种用于增强用户认证的系统，包括：

技术总结
本发明涉及用于增强的用户认证的系统及方法。提供了一种用于增强用户认证的计算机实现的方法。所述方法使用与存储器通信的认证计算设备而实现。所述方法包括存储与用户账户相关联的多个用户偏好。所述用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。所述方法还包括：接收针对访问所述用户账户的认证请求、至少部分地基于所述用户偏好来确定一个或多个认证质询、发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询、以及基于对所述一个或多个认证质询的响应来判定是否认证所述用户。

技术研发人员：A·R·特塔利,R·K·阿伍拉,U·S·特塔利
受保护的技术使用者：万事达卡国际公司
技术研发日：
技术公布日：2024/1/15