CN101573909A - 自适应的认证选择 - Google Patents
自适应的认证选择 Download PDFInfo
- Publication number
- CN101573909A CN101573909A CNA2007800490314A CN200780049031A CN101573909A CN 101573909 A CN101573909 A CN 101573909A CN A2007800490314 A CNA2007800490314 A CN A2007800490314A CN 200780049031 A CN200780049031 A CN 200780049031A CN 101573909 A CN101573909 A CN 101573909A
- Authority
- CN
- China
- Prior art keywords
- consumer
- authentication
- message
- transaction
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种用于就便携式消费者设备认证消费者的方法。本发明的一个实施例包括:接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息,其中该消费者之前已在认证程序中登记而且该消费者之前已被认证;分析该交易消息以确定重新认证事件是否已经发生;如果重新认证事件已经发生,则在开始将授权请求消息发送至发行机构之前使重新认证消息被发送至消费者;以及如果重新认证事件未发生,则开始将授权请求消息发送至发行机构而不将重新认证消息发送至消费者。
Description
相关申请的交叉引用
本专利申请是非临时申请,且要求2006年11月16日提交的美国临时专利申请No.60/866,191的优先权,该申请为所有目的通过引用整体结合于此。
背景
在典型的购买交易中,消费者使用便携式消费者设备来从商家购买货物或服务。确保该消费者是用来进行购买的便携式消费者设备的获授权用户是重要的。否则,此类便携式消费者设备的发行机构、商家、消费者等将有损失金钱的风险。而且,如果消费者认为利用此类便携式消费者设备购买商品和服务是不安全和不可靠的,他们就会停止使用它们。在消费者不是亲自购买、而是通过邮件或通过电话在线购买的情况下,确保消费者是便携式消费者装置的获授权用户变得尤其重要。
为了解决未获授权使用或欺诈购买的问题,已经开发了许多解决方案。一个示例是Visa认证TM(Verified by VisaTM)服务,其使发行机构能在在线购买期间验证便携式消费者装置的所有权。一旦激活,消费者可利用该便携式消费者设备和密码在任一加盟的在线商家处在线购物。每次该消费者在该加盟商家购物时,他将会看到Visa认证TM窗口。此窗口用来允许消费者输入信息,该信息由个人消费者设备的发行机构认证。在验证消费者身份之后,发行机构产生并向商家发送认证响应,然后商家可决定继续或不继续该交易。
这些类型的解决方案有助于给予消费者更多信心在互联网上进行购买,而且有助于发行机构、收单方、以及商家享受在线交易量的增加和欺诈的减少。
然而,已经出现了许多种商业模型,这些商业模型并不在每次消费者在线购买时都提示消费者输入密码。例如,消费者可建立对特定商品或服务的经常性(recurring)支付,以使那些商品或服务的账单可在每月被自动支付,消费者可有规律地进行诸如在线购买歌曲之类的小型购买(例如微型支付(micro-payment)),或者商家可建立单步(one-step)在线支付,从而老顾客能简单地点击一个按钮以作出购买,而无需每次重新输入他的支付信息。这些商业模型是特别设计用来节约消费者的时间和精力的,从而允许消费者在尽可能少的步骤下进行购买。利用这些商业模式的商家已经不愿意采用其中他们有义务在消费者每次作出购买时提示消费者输入密码或其它形式的认证的认证解决方案。因此,需要不同的解决方案来认证这些商业模型下的消费者,以确保认证和降低未获授权使用和欺诈的风险,但仍允许消费者进行支付交易的过程简单和迅速。
本发明各实施例单独地或共同地解决这些问题及其它问题。
概述
本发明的各个实施例涉及允许以安全的方式进行金融交易的方法、***以及计算机可读介质。
本发明的一个实施例涉及一种方法,包括:接收与消费者利用便携式消费者设备进行交易(诸如购买交易)的请求有关的交易消息(例如购买消息),其中该消费者之前已在认证程序中登记而且该消费者之前已被认证;分析该交易消息以确定重新认证事件是否已经发生;如果重新认证事件已经发生,则在开始将授权请求消息发送至发行机构之前使重新认证消息被发送至消费者;以及如果重新认证事件未发生,则开始将授权请求消息发送至发行机构而不将重新认证消息发送至消费者。
本发明的另一实施例涉及一种方法,包括:接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息;分析该交易消息以确定重新认证事件是否已经发生;如果重新认证事件已经发生,则在开始发送授权请求消息之前使认证消息被发送至消费者;以及如果重新认证事件未发生,则开始发送授权请求消息而不将认证消息发送至消费者,其中该交易使用经常性支付、微型支付、或单步在线支付。
本发明的另一实施例涉及一种方法,包括:消费者利用便携式消费者设备将交易消息发送至网站,其中该消费者之前已在认证程序中登记;仅当重新认证事件发生时接收对重新认证信息的重新认证请求;以及响应于该重新认证请求发送重新认证信息。
本方面的其它实施例涉及:包括代码的计算机可读介质,该代码用于执行上述方法;以及用于执行所述方法和/或使用所述计算机可读介质的***和设备。
本发明的这些和其它实施例将在下文中更详细地描述。
附图说明
图1(a)示出根据本发明的一实施例的***的框图。
图1(b)示出可在本发明的实施例中使用的计算装置的框图。
图2示出例示根据本发明一实施例的方法的各个步骤的流程图。
图3示出提示消费者输入***信息的示例性信息请求。
图4示出提示消费者输入***和个人信息的示例性信息请求。
图5示出提示消费者创建密码的示例性信息请求。
图6示出提示消费者输入密码的示例性信息请求。
图7示出通知消费者认证失败的示例性屏幕截图。
详细描述
本发明的各实施例允许诸如商家、发行机构、支付处理组织、和/或第三方之类的实体以在消费者已经尝试进行交易之后以及在消费者在认证程序中登记之后重新认证消费者。该交易可以是一般不需要消费者通过提供密码等被认证的一种类型的交易,因为这种类型的交易应当要么非常快速地进行(如商家所程序地),要么该交易可在没有用户主动介入的情况下进行(例如在经常性的账单支付过程中)。
本发明的各实施例能允许商户、发行机构、支付处理组织、第三方、或此类实体的任意组合接收与消费者利用便携式消费者设备进行购买交易的请求有关的购买消息。该消费者可能之前已经被登记在认证程序中。该认证程序可以是其中在消费者在普通交易期间进行在线交易之前要求该消费者重新认证自己(例如使用密码)的认证程序。
如果进行特殊的交易,则消费者只有当重新认证事件出现时才能被重新认证。特殊交易包括涉及小支付额度、经常性支付、以及在单步交易中进行的支付。这些情况下的重新认证对消费者不方便和/或会减慢购买过程。
在接收到购买消息之后,分析购买消息以确定是否已发生重新认证事件。重新认证事件的示例可以是家庭住址的变化。如果重新认证事件已经发生,则在开始将授权请求消息发送给发行机构之前将重新认证消息发送给消费者。
如果重新认证事件未发生,则可开始将授权请求消息发送给发行机构的过程。
在下文中描述有关本发明的各实施例的附加细节。
图1(a)示出可用于进行支付交易的***。为说明简单起见,示出了一个商家、一个发行机构、一个收单方、一个便携式消费者设备、以及一个消费者。然而应当理解的是,本发明的各实施例可包括多个商家、收单方、便携式消费者设备、和/或消费者。此外,本发明的某些实施例可包括少于图1(a)中所示的全部组件。而且,图1(a)中的组件可利用任何合适的通信协议通过任何合适的通信介质(包括互联网)通信。
***100包括商家20和与商家20相关联的收单方支付处理器60。在典型的支付交易中,消费者10可以使用便携式消费者设备8在商家20处购买商品或服务。收单方支付处理器60可通过支付处理网络70与便携式消费者设备8的发行机构80有效地通信。商家20可通过目录服务器30与和发行机构80相关联(例如在其处或由其操作)的接入控制服务器40有效地通信。认证历史服务器50也可与发行机构80处的接入控制服务器40有效地通信。
收单方支付处理器60通常是具有商家账户的银行。发行机构80也可以是银行,但也可以是诸如零售商店之类的商业实体。某些实体既是收单方又是发行机构,而且本发明的各实施例包括此类实体。
消费者10可以是个人或诸如能够购买商品或服务的公司之类的组织。消费者10可操作客户计算机10(a)。客户计算机10(a)可以是桌面计算机、膝上型计算机、无线电话、个人数字助理(PDA)等等。它可使用包括基于视窗TM(WindowsTM)的操作***的任何合适的操作***。在图1(b)中示出了客户计算机10(a)的基本部件。
客户计算机10(a)可利用任何合适数量的子***。在图1(b)中示出了此类子***或部件的示例。图1(b)中示出的各个子***经由***总线775来互连。示出了诸如打印机774、键盘778、固定盘779、耦合到显示适配器782的监视器776之类的另外的子***。耦合到I/O控制器771的***和输入/输出(I/O)设备可通过诸如串行端口777等本领域公知的任何数量的手段来连接到计算机***。例如,串行端口777或外部接口781可被用来将计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或扫描仪。经由***总线775的互连使中央处理器773能与每一子***通信,并控制来自***存储器772或固定盘779的指令的执行以及各子***之间的信息交换。***存储器772和/或固定盘779可以具体化计算机可读介质。
便携式消费者设备8可以是任何合适的形式。例如,合适的便携式消费者设备可以是手持式且是小型的,以便其可装入消费者的钱包和/或口袋(例如,袖珍型的)。它们可包括智能卡、普通***或借记卡(具有磁条而没有微处理器)、钥匙链设备(如可从Exxon-Mobil公司买到的SpeedpassTM)等。便携式消费者设备的其它示例包括蜂窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、赊购卡(access card)、智能介质、应答器等。便携式消费者设备还可以是借记设备(例如,借记卡)、贷记设备(例如,***)、或储值设备(例如,储值卡)。
支付处理网络70位于收单方支付处理器60与发行机构80之间(按照操作的角度)。支付处理网络70可包括用来支持和传递授权服务、异常文件服务、以及结算和清算服务的数据处理子***、网络、和操作。示例性支付处理网络可以包括VisaNetTM。诸如VisaNetTM等支付处理网络能够处理***交易、借记卡交易、以及其它类型的商业交易。具体地,VisaNetTM包括处理授权请求的VIP***(Visa集成支付***)与执行结算和清算服务的Base II***。支付处理网络70可以使用任何合适的有线或无线网络,包括互联网。
商家20可与运行了网站25(a)的商家服务器计算机25相关联(例如可具有该服务器或可操作该服务器)。在此处使用的“服务器计算机”通常是功能强大的计算机或计算机群。例如,图1或别处示出的服务器计算机25或任何其它服务器计算机可以是大型机、迷你计算机群、或作为一个单元来起作用的服务器组。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。
商家20可具有一个或多个附加的接入设备(未示出)。合适的接入设备包括销售点(POS)设备、蜂窝电话、PDA、个人计算机(PC)、写字板PC、手持式专用读取器、机顶盒、电子收款机(ECR)、自动提款机(ATM)、虚拟收款机(VCR)、公共电话亭、安全***、接入***等。它们可与便携式消费者设备交互。例如,利用***来购买商品或服务的消费者10可通过POS终端中的适当槽刷卡。替代地,该POS终端可以是非接触式读取器,且便携式消费者设备8可以是诸如非接触式卡片之类的非接触式设备。作为另一替代,消费者10可通过商家的网站购买商品或服务,其中消费者向客户计算机10(a)输入***信息并点击按钮来完成购买。客户计算机10(a)可被认为是接入设备。
网站25(a)可使消费者10能购买由商家20提供的商品或服务。网站25(a)可包括任何合适的特征。例如,它可被配置成提供单步在线支付处理。单步在线支付过程的示例是由亚马逊公司(Amazon.com)提供的“一次点击(one click)”购物过程。在另一示例中,网站25(a)可使消费者10能进行诸如对每月帐单(例如公共事业帐单)的每月支付之类的经常性支付。在又一示例中,网站25(a)可允许对低价值(例如低于5美元)的商品(例如歌曲)的购买。合适的网站25(a)的示例可以是允许购买音乐的网站。这在某些实例中可被称为微型支付。
商家服务器25还可包括诸如插件之类的程序。该插件可以是使服务器计算机25能执行诸如确定消费者的便携式消费者设备8是否已在认证程序中登记(例如通过查询目录服务器)之类的功能的软件。该软件还可允许服务器计算机25确定当前交易是否是特殊交易(例如单步在线支付交易、经常性支付交易、或涉及微型支付的交易)或它是否是一般交易。如果消费者10未在认证程序中登记,则该交易可像常规购买交易中那样正常地继续。如果消费者10已登记,但该交易不是特殊交易,则不论重新认证事件是否已经发生,均可要求消费者10通过消费者客户计算机10(a)重新认证自己。如果消费者10已登记,但该交易是特殊交易,则仅当重新认证事件已经发生时才要求消费者10重新认证自己。如果该交易是特殊交易而且重新认证事件未发生,则不会要求消费者10重新认证自己。商家服务器25可包括含有计算机代码的计算机可读介质,该计算机代码用于执行这些功能的任何合适置换。
如果商家20检查发现需要对消费者10重新认证,则商家20还可与重新认证事件数据库23相关联。在替代实施例中,如果发行机构80或某些其它实体(例如第三方)检查发现需要对消费者10重新认证,则重新认证事件数据库可驻留于发行机构80处或者可以其它方式与发行机构80相关联。
图2示出包括根据本发明一实施例的一般方法的流程图。可参考图1(a)中的框图描述该方法。
首先,消费者10在认证程序中登记。该认证程序可由包括支付处理组织、发行机构、第三方处理器等任意合适的实体运行。
消费者10可能想要在认证程序中登记,从而当消费者10通过互联网购买商品或服务时可为其提供更好的安全。通过在认证程序中登记,在能通过互联网进行购买之前,消费者10将会被提示重新认证自己。对此的例外是如果正在进行特殊交易(例如单步购买过程)的情况。
消费者10可在利用客户计算机10(a)进行购买交易之前或在购买交易期间在认证程序中登记。在登记过程期间,消费者10会被要求验证消费者身份、建立密码、以及输入账户密码或与便携式消费者设备8相关联的其它识别符。然后可将此信息存储在目录服务器30中或某些其它位置。
在图3-5中示出了消费者10在登记期间可能在客户计算机10(a)上看到的屏幕截图。
图3示出屏幕截图,其包括消费者用来输入他或她的姓名、地址、便携式消费者设备类型、以及账号的数据区。
图4示出包括消费者用来输入与该消费者的便携式消费者设备相关联的签名栏代码、该消费者的社会保障号的最后四位、该消费者的生日、以及该消费者的电子邮件地址的数据区的屏幕截图。示出了“现在激活”和“现在不要激活”按钮。如果选择了后者,所输入的数据将被临时存储以便稍后取回。
图5示出其中消费者可建立密码的屏幕截图。在继续正常的未来交易之前,消费者会被提示输入此密码。如下所说明地,如果该交易是特殊交易而且没有发生重新认证事件,则消费者不会被提示输入此密码。如果重新认证事件已经发生,则该消费者会被提示通过输入密码重新认证自己。
在该消费者已在认证程序中登记之后,消费者10利用诸如***之类的便携式消费者设备8和客户计算机10(a)从商家20购买商品或服务(步骤800)。消费者10可通过网站25(a)与商家20和商家服务器25交互。例如,网站25(a)可出售可下载的歌曲。消费者10可选择要购买的歌曲,而且如果消费者10想要购买选定的歌曲他可被提示和要求付费(例如每首歌1美元)。
不论进行哪种类型的购买,购买消息均从由消费者10操作的客户计算机10(a)发送至商家网站25(a)和随后的商家20。购买消息可包括在典型的互联网购买交易期间可发送至商家的任何合适信息。例如,购买消息可包括涉及购买金额、要购买的商品、诸如消费者账号(例如信用***)、消费者10所使用的客户计算机10(a)的IP地址之类的识别信息等的信息。
一旦从消费者10接收到购买消息,商家20就识别该购买消息中的便携式消费者设备8的诸如******之类的识别信息(步骤805)。在本发明的其它实施例中可使用识别便携式消费者设备8的其它类型的信息。例如,该识别信息可附加地或替代地包括消费者的姓名、便携式消费者设备8的过期时间、诸如卡片验证值之类的验证值等。
在商家服务器计算机25接收并识别便携式消费者设备8的识别信息之后,它分析该识别信息。如下所述,如果该购买交易是特殊交易,而且如果重新认证事件已经发生,则商家服务器计算机25直接或间接地使重新认证消息被发送给消费者10。然后它开始将授权请求消息(直接或间接地)发送给发行机构80。
在一个实施例中,如果该商家的网站25(a)既进行特殊交易(例如单步在线支付交易、经常性支付交易、或涉及微型支付的交易)又进行一般交易,则商家20可确定该交易是特殊交易(例如单步在线支付交易、经常性支付交易、或涉及微型支付的交易)还是一般交易。如果它是一般交易,则可像常规的重新认证程序中一样要求消费者10重新认证自己。如果它是特殊交易,则购买交易可如图2所示地继续。注意,如果网站25(a)仅进行特殊交易(例如出售音乐和仅进行微型支付的网站),则该方法不需要确定该交易是一般交易还是特殊交易。
如果该交易是特殊交易而且消费者10已在认证程序中登记,则商家服务器25通过对照重新认证事件数据库23中的重新认证事件分析购买消息以确定重新认证事件是否已经发生(步骤810)。“重新认证事件”可包括能指示欺诈行为的可能性的事件,诸如新消费者完成她的首次购买、账户的重大改变、以及被认为是较高风险的订单。例如,重新认证事件可包括消费者家庭地址、送货地址、账单地址、电子邮件地址、姓名、账号、支付方法、便携式消费者设备过期日期、或密码的改变。重新认证事件的其它示例包括:不同或新的IP地址、反常行为(例如购买珠宝,而该消费者一般不购买珠宝)、超过特定美元金额的订购量(例如超过1000美元)、账户长期不活动(例如至少一个月、或12个月)、特定类型商品的订购(例如家具、衣物、珠宝、或诸如膝上型计算机、大屏幕电视等之类的消费电器)、认证失败或尝试(例如消费者不能在前次交易中提供密码或其它识别符)、支付条件的改变、其中认证尝试在过去已经失败多于预定次数、或认证在过去发生超过预设次数的实例。可将此类事件的列表存储在重新认证数据库23中。
如果重新认证事件已经发生,则商家20利用商家服务器25将识别信息和可任选的其它信息发送至目录服务器30。目录服务器30可确定哪个发行机构发行了该便携式消费者设备8。在目录服务器30确定发行机构之后,目录服务器30确定已识别的该发行机构是否参加了认证程序。如果该发行机构的确参加了该程序,则目录服务器30确定消费者10和便携式消费者设备8是否已在认证程序中登记(步骤815)。例如,如果便携式消费者设备8的发行机构80参加了认证程序,则目录服务器30将请求发送至发行机构80的接入控制服务器40,以确定便携式消费者设备8是否已在认证程序中登记。
在交易期间,可询问消费者10是否想要在认证程序中登记(步骤820)。如果便携式消费者设备8和/或消费者10未予登记,则商家服务器25从接入控制服务器40经由目录服务器30接收便携式消费者设备8和/或消费者10未登记或认证不可用的消息。然后商家服务器25继续标准交易处理(下述的步骤845、850、855)。如果便携式消费者设备8已在认证程序中登记,则接入控制服务器40向目录服务器30返回指示此情况的响应。
然后目录服务器30将该响应转发至商家服务器25。在商家服务器25接收到该响应之后,商家服务器25将认证请求消息发送至客户计算机10(a)以便路由至接入控制服务器40。替代地,可将认证请求消息直接发送至接入控制服务器40,或者可将认证请求消息发送至目录服务器30以便路由至接入控制服务器40。
然后接入控制服务器40通过将重新认证请求消息发送至由消费者10操作的客户计算机10(a)来认证消费者10。在客户计算机10(a)接收到该重新认证请求消息之后,客户计算机10(a)显示与要认证的特定购买有关的信息,并提示消费者10输入他的重新认证信息(步骤825)。重新认证信息可以是诸如密码、卡片验证值、全部或部分社会保障号、消费者的生日、和/或消费者的电子邮件地址之类的任何识别信息。在图6中示出了消费者10将会在客户计算机10(a)上看到的内容的示例性屏幕截图。在客户计算机10(a)上看到类似于图6中所示的屏幕截图之后,消费者10向客户计算机10(a)输入他的密码(或其它识别符)。然后客户计算机10(a)将密码发送至接入控制服务器40。接入控制服务器40接收该密码并验证该密码。接入控制服务器40产生认证响应、对其数字地签名、并将其发送至商家服务器25。接入控制服务器40还将交易记录发送至认证历史服务器50以便存储。
如果消费者10不能正确地输入正确的密码,则通知该消费者10他不能被认证(步骤830)。可将指示此情况的消息从接入控制服务器40发送至客户计算机10(a)。在图7中示出了消费者可能看到的示例性屏幕截图。
然后可将指示消费者10认证失败的认证响应消息从接入控制服务器40发送至客户计算机10(a),然后发送至商家服务器25。替代地,可将指示消费者10认证失败的认证响应消息从接入控制服务器40发送至目录服务器30,然后发送至商家服务器25。如果商家20从接入控制服务器40接收到“失败”认证响应,则商家20可继续该购买,请求来自消费者10的另一种形式的支付或拒绝该交易(步骤865)。可将此辅助支付请求从商家服务器25发送至客户计算机10(a)。
如果消费者10通过向客户计算机10(a)输入正确的密码成功地重新认证了自己,则接入控制服务器40可在接收正确的密码之后将认证响应消息经由客户计算机10(a)或经由目录服务器30发送回商家服务器25。然后商家服务器25验证该数字签名来自有效的参与发行机构80(步骤840)。如果数字签名得到验证,而且发行机构的认证响应包括指示成功认证的消息(例如“核准”消息),则商家服务器25将包括请求授权购买交易的授权请求消息发送至收单方支付处理器60。授权请求消息可包括包括购买金额、便携式消费者设备8的过期日期、PAN(个人账号)的信息以及其它信息。它还可包括有关发行机构的认证响应的信息。
收单方支付处理器60从商家20接收授权请求,并将授权请求发送至支付处理网络70(步骤845)。然后支付处理网络70将从收单方支付处理器60接收到的授权请求传送至发行机构80(步骤850)。发行机构80接收包含附加认证信息的授权请求并处理该交易(步骤855)。发行机构80可因为与认证无关的原因(例如可用来进行所请求的购买的资金不足或信用不足)选择拒绝该授权请求。
发行机构80通过支付处理网络70将授权响应返回至收单方支付处理器60。然后收单方支付处理器60将授权响应返回商家20。如果支付交易未获授权,则商家20拒绝该交易或请求来自消费者10的另一种形式的支付(步骤865)。如果支付交易获得授权,则商家20通知消费者10交易完成(步骤860)。
在替代实施例中,重新认证事件数据库23可驻留在发行机构80处。在此示例中,一旦接收到来自消费者10的购买消息,商家20就经由目录服务器30对照发行机构80上的重新认证事件数据库(未示出)中的重新认证事件来分析该支付消息(步骤810)。图2中略述的步骤从此处起与上文中所描述的一样。
本发明的各个实施例具有许多优点。例如,本发明的实施例能允许诸如微型支付、经常性支付、以及根据单步处理进行的支付之类的特殊支付交易在无需重新认证消费者的情况下进行。这使消费者更容易进行此类特殊支付交易,从而这增加了商家的交易量。不过,如果可能指示潜在欺诈的重新认证事件发生,则可要求消费者在交易能继续前重新认证自己。因此,本发明的各个实施例有利地提供了适当情况下在线交易的安全,而不会阻止交易的进程,其中重新认证可能减缓交易或可能对消费者不方便。
虽然上述示例特别地涉及其中在线进行交易的实施例,但应当理解本发明的各实施例还可使用包括邮件和电话(例如利用交互式语音响应单元的电话订购)和实体商店(例如在实体销售点处)的其它通信模式。此外,虽然详细描述了购买交易,但本发明的各个实施例还可用于诸如转账交易之类的交易(例如在个人和公司之间)。
应当理解,如上所述,本发明能够以模块化或集成的方式使用计算机软件来以控制逻辑的形式实现。基于此处所提供的公开和示教,本领域普通技术人员将理解并认识到使用硬件和硬件和软件的组合来实现本发明的其它方式和/或方法。
在本申请中描述的任何软件组件或功能都可被实现为由处理器使用诸如,例如比如使用常规的或面向对象的技术的Java、C++、或Perl等任何适当计算机语言来执行的软件代码。软件代码可作为一系列指令或命令来存储在诸如随机存取存储器(RAM)、或只读存储器(ROM)、诸如硬盘或软盘等磁性介质、或诸如CD-ROM等光学介质等计算机可读介质上。任何这种计算机可读介质可驻留在单个计算装置之上或之内,并可存在于***或网络内的不同计算装置之上或之内。
以上说明书是说明性的而非限制性的。在本领域技术人员参看本公开之后,本发明的许多变型将变得显而易见。因此,本发明的范围不应当参照以上描述来确定,而是相反,应当参照所附权利要求以及其全部范围或等效方案来确定。
来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征相结合而不背离本发明的范围。
对“一”、“一个”或“该”的叙述旨在表示“一个或多个”,除非有具体地相反指示。
Claims (21)
1.一种方法,包括:
接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息,其中所述消费者之前已在认证程序中登记而且所述消费者之前已被认证;
分析所述交易消息以确定重新认证事件是否已经发生;
如果所述重新认证事件已经发生,则在开始将授权请求消息发送给所述发行机构之前使重新认证消息被发送给所述消费者;以及
如果所述重新认证事件未发生,则开始将所述授权请求消息发送至所述发行机构而不将所述重新认证消息发送至所述消费者。
2.如权利要求1所述的方法,其特征在于,所述交易是购买交易。
3.如权利要求1所述的方法,其特征在于,所述重新认证事件是所述消费者的家庭地址、送货地址、账单地址、电子邮件地址、姓名、账号、支付方法、便携式消费者设备过期日期、或密码的改变,且其中所述消费者之前已被所述便携式消费者设备的发行机构认证。
4.如权利要求1所述的方法,其特征在于,所述重新认证事件是新的或不同的IP地址、反常行为、超过指定美元金额的订购量、或所述账户的长期不活动。
5.如权利要求1所述的方法,其特征在于,所述重新认证事件是其中前次交易是认证失败或尝试的事件。
6.如权利要求1所述的方法,其特征在于,所述重新认证事件是支付条款的改变。
7.如权利要求1所述的方法,其特征在于,所述重新认证事件是认证在过去进行了超过预设的次数而且已经失败的事件。
8.如权利要求1所述的方法,其特征在于,所述交易是购买交易而且涉及经常性支付、微型支付、或单步在线支付。
9.如权利要求1所述的方法,其特征在于,还包括:
将认证消息发送至商家,其中所述商家之后将授权请求消息发送至所述发行机构,并且所述发行机构之后将授权响应消息返回给商家。
10.如权利要求1所述的方法,其特征在于,所述便携式消费者设备是卡的形式。
11.一种方法,包括:
由消费者利用便携式消费者设备将交易消息发送至网站,其中所述消费者之前已在认证程序中登记;
仅当重新认证事件已经发生时接收对重新认证信息的重新认证请求;以及
响应于所述重新认证请求发送重新认证信息。
12.如权利要求11所述的方法,其特征在于,所述重新认证信息从包括密码、卡验证值、社会保障号、所述消费者的生日、以及所述消费者的电子邮件地址的组中选择。
13.一种计算机可读介质,包括:
用于由消费者利用便携式消费者设备将交易消息发送至网站的代码,其中所述消费者之前已在认证程序中登记;
用于仅当重新认证事件已经发生时接收对重新认证信息的重新认证请求的代码;以及
用于响应于所述重新认证请求发送重新认证信息的代码。
14.一种包括如权利要求13所述的计算机可读介质的客户终端。
15.一种计算机可读介质,包括:
用于接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息的代码,其中所述消费者之前已在认证程序中登记而且所述消费者之前已被认证;
用于分析所述交易消息以确定重新认证事件是否已经发生的代码;
用于如果所述重新认证事件已经发生,则在开始将授权请求消息发送给所述发行机构之前使重新认证消息被发送给所述消费者的代码;以及
用于如果所述重新认证事件未发生,则开始将所述授权请求消息发送至所述发行机构而不将所述重新认证消息发送至所述消费者的代码。
16.一种包括如权利要求15所述的计算机可读介质的服务器计算机。
17.一种计算机可读介质,包括:
用于接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息的代码;
用于分析所述交易消息以确定重新认证事件是否已经发生的代码;
用于如果所述重新认证事件已经发生,则在开始发送授权请求消息之前使认证消息被发送给所述消费者的代码;以及
用于如果所述重新认证事件未发生,则开始发送所述授权请求消息而不将所述认证消息发送给所述消费者的代码,其中所述交易是经常性支付、微型支付、或单步在线支付中的一种。
18.一种包括如权利要求17所述的计算机可读介质的服务器计算机。
19.一种方法,包括:
接收与消费者利用便携式消费者设备进行交易的请求有关的交易消息;
分析所述交易消息以确定重新认证事件是否已经发生;
如果所述重新认证事件已经发生,则在开始发送授权请求消息之前使认证消息被发送给所述消费者;以及
如果所述重新认证事件未发生,则开始发送所述授权请求消息而不将所述认证消息发送给所述消费者,其中所述交易使用经常性支付、微型支付、或单步在线支付中的至少一种。
20.一种包括用于执行如权利要求19所述的方法的代码的计算机可读介质。
21.一种包括如权利要求20所述的计算机可读介质的服务器计算机。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US86619106P | 2006-11-16 | 2006-11-16 | |
| US60/866,191 | 2006-11-16 | ||
| US11/935,740 | 2007-11-06 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101573909A true CN101573909A (zh) | 2009-11-04 |
Family
ID=41232307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800490314A Pending CN101573909A (zh) | 2006-11-16 | 2007-11-13 | 自适应的认证选择 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101573909A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108292398A (zh) * | 2015-10-15 | 2018-07-17 | 万事达卡国际股份有限公司 | 利用增强的持卡人认证令牌 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097320A1 (en) * | 2003-09-12 | 2005-05-05 | Lior Golan | System and method for risk based authentication |
| US20050240522A1 (en) * | 2002-01-30 | 2005-10-27 | Mastercard International Incorporated | System and method for conducting secure payment transaction |
| KR20060073327A (ko) * | 2004-12-24 | 2006-06-28 | 주식회사 팬택 | 식별 정보 변경 시에 mp3 데이터를 제공하는 이동통신단말기 및 그 방법 |
-
2007
- 2007-11-13 CN CNA2007800490314A patent/CN101573909A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050240522A1 (en) * | 2002-01-30 | 2005-10-27 | Mastercard International Incorporated | System and method for conducting secure payment transaction |
| US20050097320A1 (en) * | 2003-09-12 | 2005-05-05 | Lior Golan | System and method for risk based authentication |
| KR20060073327A (ko) * | 2004-12-24 | 2006-06-28 | 주식회사 팬택 | 식별 정보 변경 시에 mp3 데이터를 제공하는 이동통신단말기 및 그 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108292398A (zh) * | 2015-10-15 | 2018-07-17 | 万事达卡国际股份有限公司 | 利用增强的持卡人认证令牌 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10748147B2 (en) | Adaptive authentication options | |
| AU2019200260B2 (en) | Methods and systems for wallet enrollment | |
| US9530125B2 (en) | Method and system for secure mobile payment transactions | |
| CA2542068C (en) | Electronic balance checking and credit approval system for use in conducting electronic transactions | |
| CA2752555C (en) | Secure payment and billing method using mobile phone number or account | |
| US20070198410A1 (en) | Credit fraud prevention systems and methods | |
| CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
| CN101449509A (zh) | 用于增强的消费者支付的方法和*** | |
| US11481766B2 (en) | Method for payment authorization on offline mobile devices with irreversibility assurance | |
| KR100897498B1 (ko) | 유비쿼터스 환경에서의 통합형 금융 서비스 시스템 | |
| US20130041746A1 (en) | Methods and Systems of Electronic Messaging | |
| GB2475301A (en) | Payment Authentication System and Processing Method | |
| CN101573909A (zh) | 自适应的认证选择 | |
| US20080217395A1 (en) | Secure Internet Payment Apparatus and Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091104 |