用于提供消费者控制的账户锁定特征的方法和系统的制作方法
【专利说明】用于提供消费者控制的账户锁定特征的方法和系统
[0001]相关申请的交叉引用
[0002]本申请要求2013年9月9日提交的美国专利申请号14/022,041的优先权,所述美国专利申请号14/022,041要求2013年4月26日提交的美国临时申请号61/816,631的优先权,这两个申请都通过引用整体并入本文。
【背景技术】
[0003]在过去几年间,由一般人利用的电子账户的数量已大幅增加。这种增加伴随有一般消费者的易受攻击性的同量增加以识别盗窃和由这样的电子账户的未授权访问引起的相关危害。与金融机构和支付服务相关的电子账户特别令人担忧,因为对这些账户的未授权访问危害消费者的电子健康并总体上对社会产生相当大的诈骗相关的成本。
[0004]最近,引入了对用户允许他们的电子账户的较大安全程度的方法。在其它进展当中,在更严格的验证协议、更准确的诈骗检测方法和更快的诈骗响应技术的创建和实现中有相当大的改进。特别是,组合你知道什么、你有什么和你的验证方法是什么的验证协议明显减轻了识别盗窃和未授权电子账户访问的可能性。此外,很多技术试图对可能的诈骗利用处理和分析数据的更快手段以及通信的更快手段以更快地识别并限制诈骗相关的损失。然而,避开这些系统的无道德方的动机是无限的,且财务和电子安全工业需要持续地创新来领先一步。
[0005]用于诈骗检测和账户保护的很多方法以对和在涉及交易的各种设备当中的加密证书的产生、分布和交换为中心。在交易中使用的设备因此必须足够鲁棒以存储并操纵这些证书。这常常通过使用在专门用于诈骗防止和账户安全的账户访问设备上的机载处理或存储部件来实现。
【发明内容】
[0006]在本发明的某些实施方案中,提供了用于锁定账户的计算机实现的方法。该方法包括经由来自账户持有者的SMS消息接收对账户的账户锁定请求的步骤。该方法还包括直接响应于接收到SMS消息而接合为账户提供的锁定特征。该方法还包括当锁定特征被接合时限制来自账户的资金的转移。
[0007]在本发明的某些实施方案中,提供了用于给用户提供电子财务账户的账户锁定特征的计算机实现的方法。该方法包括在服务器设备处从与用户相关的设备接收锁定电子财务账户的请求的步骤。通过通信系统的短消息部件或数据消息部件来按规定路线发送该请求。与用户相关的设备用于经由通信系统进行通信。该方法还包括使用与服务器设备通信的处理器并响应于锁定电子财务账户的请求而产生锁定账户命令的步骤。锁定账户命令用于限制金融交易的电子财务账户的使用。该方法还包括在服务器设备处接收将电子财务账户解锁的请求的步骤。该方法还包括使用处理器并响应于将账户解锁的请求而产生账户解锁命令的步骤。账户解锁命令用于恢复与电子财务账户相关的功能。用户是电子财务账户的所有者。
[0008]在本发明的某些实施方案中,提供了用于向电子支付账户提供安全的计算机实现的方法。该方法包括管理电子支付账户的步骤。电子支付账户允许账户持有者从由金融机构管理的支付账户进行支付。该方法还包括在服务器设备处从账户持有者接收锁定请求。该方法还包括响应于接收到锁定请求而直接产生锁定命令。该方法还包括将锁定命令发送到金融机构。锁定命令指示金融机构限制从资金源账户到支付账户的转账。
【附图说明】
[0009]图1是根据本发明的实施方案的账户控制系统的方框图。
[0010]图2是示出根据本发明的实施方案的用于在账户持有者的指导下锁定账户的一组方法的流程图。
[0011]图3是根据本发明的实施方案的与支付账户一起使用的账户控制系统的方框图。
[0012]图4是示出根据本发明的实施方案的用于提供电子财务账户的用户控制的账户锁定特征的一组方法的流程图。
[0013]图5是示出根据本发明的实施方案的用于提供在资金源和支付账户之间的屏障的方法的流程图。
【具体实施方式】
[0014]本公开涉及电子账户。特别是,本公开涉及修改电子账户的功能和对电子账户的访问。在下面的描述中,为了解释的目的,阐述了很多例子和特定的细节,以便提供对本公开的彻底理解。然而,对本领域中的技术人员将明显,本公开可包括单独地或与下面所述的其它特征组合的在这些例子中的一些或所有特征,并且还可包括在电子账户访问和安全的领域中有经验的人员通常已知的本文所述的特征和概念的修改和等效形式。
[0015]在这个文件中,详述了各种方法、过程和程序。虽然可以按某个顺序描述特定的步骤,这样的顺序主要为了方便和清楚。特定的步骤可重复多于一次,可在其它步骤之前或之后出现(即使那些步骤否则以另一顺序被描述),并可与其它步骤并行地出现。只有当第一步骤必须在第二步骤开始之前完成时,才需要第二步骤跟随第一步骤。这样的情况当从上下文不清楚时将被特别指出。可省略特定的步骤;只有当它的省略显著地影响另一步骤时,才需要特定的步骤。
[0016]在这个文件中,描述了各种计算机实现的方法、过程和程序。应理解,各种行动(接收、存储、发送、传递、显示等)由硬件设备执行,即使行动可由用户授权、发起或触发,或即使硬件设备由计算机程序、软件、固件等控制。此外,应理解,硬件设备对数据操作,即使数据可表示概念或真实世界物体,因此显式标记为“数据”同样被省略。例如,当硬件设备被描述为“存储记录”时,应理解,硬件设备存储代表记录的数据。
[0017]本文所述的本发明的特定实施方案允许用户通过接合与账户相关的锁定特征来限制账户的功能。锁定特征可包括锁定对账户的访问或限制账户的功能的元密钥的使用,而不考虑有规律地访问系统的密钥例如用户名和密码组合的使用、在销售终端的点处的个人识别号(PIN)的输入或使用磁条卡或近场通信(NFC)设备的证书的提供。在账户是能够通过使用所存储的资金或信用的扩展来进行交易的财务账户的情况下,锁定特征也可在锁定被接合时限制资金从账户的转移。可经由账户持有者所发送的锁定请求或解锁请求来接合和解除锁定特征。可经由文本消息或符合SMS的通信来发送请求。在这样的情况下,文本消息或符合SMS的通信的信息内容可被称为锁定消息或解锁消息。通常,涉及锁定消息和锁定请求的本文的公开也应用于解锁消息和解锁请求。文本消息和所有符合SMS的通信下面在本公开中都被称为短消息。
[0018]图1示出可根据本发明的特定实施方案利用的系统100。系统100包括与账户持有者101相关的设备、具有短消息部件103的通信系统102、服务器设备104、账户105和任选的第二设备106。与用户101相关的设备可为了发送锁定请求的目的而临时与用户相关,或它可以更持久地与用户相关。例如,与用户101相关的设备可以是用户的移动电话。然而,设备也可以是特别设计成与系统100 —起使用的移动设备。设备101可用于经由通信系统102进行通信。通信系统102可包括移动电话网络、互联网、专用通信网络、简单的老式电话系统(POTS)或这些各种网络的任何组合。服务器设备104被绘制为单个机器,但如果账户锁定特征被提供到大量账户持有者,则组合地工作的多个机器通常将需要便于本文所述的方法。单独的机器可以在同一数据中心中或散布在广阔的地理区域上,账户锁定特征在该地理区域之上被提供。与本文所述的实施方案组合地使用的服务器例如服务器设备104可由提供账户锁定特征作为用于加强由任选的实体管理的账户105的独立特征的实体运行。然而,服务器例如服务器设备104也可由管理账户105的同一实体提供。例如,支付服务提供者可管理账户105并操作服务器设备104 ;而账户安全服务提供者可操作服务器设备104以向由单独实体提供的电子账户105提供额外的安全。
[0019]任选的第二设备106可用于发送锁定和/或解锁请求。任选的第二设备106可允许不同方参与锁定特征的接合或可通过要求用户通过两个不同的通道与服务器设备104通信来向总系统提供安全的额外层。作为任选的第二设备106与用户相关的情况的例子,任选的第二设备106可以是个人计算机、用户的家庭电话、运行专用应用的智能电话或由服务提供者特别为了发出解锁请求的目的而发布的设备。作为任选的第二设备106在除了用户以外的某个人的控制下的情况的例子,诈骗监控服务或其它账户服务实体可从各种源收集信息,并接着基于使用那些源做出的确定来发出解锁请求。服务可例如经由电话联系用户并询问用户为什么账户被锁定或为什么解锁请求被做出,且在账户被锁定的情况下在允许账户被解锁之前执行某些安全检查。任选的第二设备可使用通信系统102与服务器设备104通信,并可更一般地经由任何形式的通信例如互联网、物理邮件、传真、移动电话网络、有线电话网络或特别配置成便于在服务器设备104和第二设备106之间的通信的专用网络来与服务器设备通信。如所绘制的,第二设备106通过单独的通道与服务器设备104通信以提供上面提到的两个通道通信的增加的安全。
[0020]图