CN102197407A - 安全支付交易的系统和方法 - Google Patents
安全支付交易的系统和方法 Download PDFInfo
- Publication number
- CN102197407A CN102197407A CN2009801421293A CN200980142129A CN102197407A CN 102197407 A CN102197407 A CN 102197407A CN 2009801421293 A CN2009801421293 A CN 2009801421293A CN 200980142129 A CN200980142129 A CN 200980142129A CN 102197407 A CN102197407 A CN 102197407A
- Authority
- CN
- China
- Prior art keywords
- identifying information
- communication device
- communication
- payment
- communicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/26—Debit schemes, e.g. "pay now"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了一种安全支付交易的系统和方法。该系统可包括:包括一个或多个处理器自适应支付服务器,被配置为:在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信。自适应支付服务器可基于第一识别信息识别第二通信装置,并在可与第一通信信道分离的第二通信信道上启动与第二通信装置的第二通信。自适应支付服务器可在第二通信信道上从第二通信装置接收第二识别信息,并使用第一识别信息和第二识别信息对支付交易进行认证。
Description
相关申请的交叉引用
本申请要求2008年8月26日提交的标题为“Enable PIN Debit transactions at Internet based online merchants by using a combination of IVR and Hardware Security Module”的美国临时专利申请61/091,895和2009年6月12日提交的标题为“Payment Authentication Services”的美国临时专利申请61/186,564的优先权,并且与和此案同时提交的标题为“System and Method of Recurring Payment Transactions”的序列号为____的共同待决的美国专利申请相关,所有这些文件的全部内容包含于此以资参考。
技术领域
本发明涉及通过使用结合硬件安全模块的交互式语音应答系统来提示、检索和加密用于安全支付交易的个人识别号码来处理支付卡交易,包括信用卡、借记卡和预付费卡。
背景技术
电子支付系统通常包括为进行支票或储蓄账户的自动支付和/或其它金融交易(包括在互联网上和在传统实体经营场所中利用支付卡支付)的个人和实体降低安全风险的方法。然而,维护个人资料、银行账户信息和其它支付信息的根据本发明的各种实施方式的零售商和经常性计帐者易受攻击或其它安全性破坏,这引起身份和金融信息的非法散布从而损害消费者、零售商和金融机构,对这些实体造成金融损害并且削弱了对支付系统的信任。现有系统采用了多种安全措施,诸如针对实体商店的签名验证、用于在实体商店中输入借记卡PIN的PIN键盘和针对在线交易而印刷在信用卡上的安全码。然而,这些系统不适用于互联网购物或使用支付卡的经常性账单支付并且无法充分保障支付交易的安全。签名验证依赖于零售商或其他接受者来验证持卡人的签名,而拥有信用卡的身份窃贼可绕过安全码措施。
一种保障支付交易安全的有效方法是使用预定义的秘密,诸如个人识别号码(PIN)。这种基于PIN的认证会要求持卡人通常经由实体经营地点的PIN键盘输入PIN。由此拥有使用PIN认证的卡或卡号的身份窃贼在不知道PIN的情况下无法使用该卡。
在美国,基于PIN的认证系统广泛用于借记支付交易。在国外,诸如在欧洲,信用卡可包括存储PIN信息的智能芯片,该PIN信息用于通过零售场所的销售点终端或PIN键盘进行基于PIN的认证。
然而,即使与签名或其它现有认证系统相比,现有的基于PIN的认证系统提供了增强的安全性,但是基于PIN的认证系统也具有缺点。例如,用于输入的PIN键盘需要零售商(包括实体零售商)购买这种硬件。另外,在线电子零售商(Etailer)因为与消费者的个人计算机上可能捕获PIN的恶意软件或间谍软件关联的安全风险和/或在互联网上传输PIN的风险而无法利用基于PIN的认证。此外,在电话上进行的购物无法令人满意,因为持卡人可能不希望对例如经营者公开PIN。
另外,经常性支付交易表现出安全风险,因为在线输入的银行账户信息和个人资料可能被间谍软件/恶意软件捕获并且存储在计帐者计算机上的这些资料可能不安全并且可能泄露。例如,把账户信息给予计帐者从而使计帐者可收费或者以其它方式定期处理支付可能存在风险。另一问题在于,付款人经常忘记他们的经常性账单或者不主动确认要计帐的金额,并且能够从其银行遭遇透支费用或拒付,或者以其它方式对经常性支付交易失去控制。
现有系统遭受这些和其它问题。
发明内容
根据本发明的多种实施方式,多种系统和方法可解决现有系统的这些和其它缺点。根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行安全支付交易:对于互联网上的支付交易,接收第一识别信息,诸如支付卡(例如,信用卡或借记卡)号码,基于第一识别信息识别付款人,并经由自动交互式语音应答(IVR)系统呼叫付款人以提示并接收第二识别信息,诸如支付卡的个人识别号码(PIN)。换句话说,可在一个通信信道中由付款人输入第一识别信息,并且可在另一通信信道上提示并接收第二识别信息。以这种方式,即使当第一识别信息的安全性受损时,支付交易仍然安全,因为未与第一识别信息一起传送PIN。
根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助进行经常性支付交易:检索包括支付日期和付款人的联系信息等的付款人的账户信息,在支付日期当天或在支付日期之前使用IVR呼叫付款人以从付款人收集批准信息(诸如,秘密口令)。以这种方式,例如,可在电话上提醒付款人经常性支付交易并且付款人可在电话上批准经常性支付交易。同样,在经常性账单支付例子中,付款人可以预先选择秘密代码或字,并且IVR可以讲出这个秘密代码或字。以这种方式,付款人可验证该IVR呼叫来自授权的计帐者或其它可信任源。
通过在自动IVR系统和硬件安全模块(HSM)上利用新的处理和关键信息的组合来提示、接收并加密第二识别信息,系统100可在不使用销售点(POS)PIN键盘的情况下利用PIN认证安全地进行支付卡交易的认证,并避免与在线传输PIN关联的安全风险。因此,电子零售商、经常性计帐者和其他人可有利地使用现有硬件(诸如,用户的计算机和/或电话)实现本文描述的系统和方法,以认证支付卡购买而不需要使用POS PIN键盘、个人计算机中的支付卡读取器、在计算机中提示输入PIN以及现有在线和零售解决方案的其它缺点。
基于下面的附图和详细的描述,本发明的其它目的和优点对于本领域技术人员而言将会变得清楚。
附图说明
图1是示出根据本发明的多种实施方式的用于处理支付交易和经常性支付的系统的例子的框图。
图2是示出根据本发明的多种实施方式的用于处理支付交易的示例性系统中的示例性数据流的图。
图3是示出根据本发明的多种实施方式的欺诈分析模块的示例性数据流的数据流图。
图4是示出根据本发明的多种实施方式的启动支付交易的授权和/或结算的自适应支付服务器的示例性数据流的数据流图。
图5是示出根据本发明的多种实施方式的处理支付交易的处理的例子的流程图。
图6是示出根据本发明的多种实施方式的当处理支付交易时启动与通信装置的通信的处理的例子的流程图。
图7是示出根据本发明的多种实施方式的经常性支付交易的处理的例子的流程图。
图8是示出根据本发明的多种实施方式的确定支付交易是签名借记交易还是PIN借记交易的示例性处理的流程图。
具体实施方式
根据本发明的多种实施方式,多种系统和方法可通过以下方式帮助保障互联网上的基于PIN的支付交易的安全:在第一通信信道上(诸如在互联网上)从付款人接收支付卡号码,通过例如使用自动交互式语音应答(IVR)系统呼叫付款人进行PIN输入来经由另一通信信道从付款人收集PIN输入。以这种方式,即使例如互联网通信信道受危害,PIN输入也可以在另一通信信道上保持安全。
根据本发明的多种实施方式,多种系统和方法可通过以下方式进行经常性支付交易:在支付日期当天或者在支付日期之前在通信信道上启动与付款人的通信(诸如,通过呼叫付款人),并提示由付款人输入授权信息。以这种方式,可使用诸如电话通信信道的通信信道提醒付款人经常性支付交易并且付款人可使用该通信信道批准经常性支付交易。
图1是示出根据本发明的多种实施方式用于处理支付交易和经常性支付的系统100的例子的框图。系统100可包括例如通信装置102、通信装置104、网络110、网络112、自适应支付服务器120、数据库140、IVR 150和硬件安全模块(HSM)160。
根据本发明的多种实施方式,自适应支付服务器120可在第一通信信道上经由网络110接收从通信装置102传送的第一识别信息。第一识别信息可包括信用卡号码、借记卡号码、持卡人的姓名(诸如,付款人的姓名)、持卡人的电话号码、持卡人的邮寄地址和/或与支付交易相关的其它信息等。
根据本发明的多种实施方式,第一识别信息可识别支付账户。支付账户可包括在线支付账户、信用和/或借记账户、和/或能够用于支付交易的其它支付账户。支付账户可以与支付卡关联,支付卡可包括信用卡、借记卡、电子支付卡和/或可用于进行支付交易的其它装置等。根据本发明的多种实施方式,支付卡可包括磁条、智能芯片和/或被配置为存储第一识别信息和/或其它信息的其它有形介质。
根据本发明的多种实施方式,支付交易可包括例如在线购物、转账和/或从财务账户转移金钱和/或信用的其它交易。使用第一识别信息,自适应支付服务器120可识别通信装置104。例如,在一些实施方式中,第一识别信息可包括通信装置104的电话号码,由此识别通信装置104。根据本发明的多种实施方式,自适应支付服务器120可查询数据库140以基于第一识别信息识别通信装置104。
自适应支付服务器120可使用IVR 150或以其它方式对IVR 150对接以便启动与通信装置104的通信。IVR 150可在与第一通信信道分离的第二通信信道上经由网络112启动与通信装置104的通信。一旦通信建立,IVR 150可提示并接收来自通信装置104的第二识别信息。因此,通过使用分离的通信信道来接收第一识别信息和第二识别信息,系统100可促进支付交易的安全通信。
根据本发明的多种实施方式,当接收到第二识别信息时,IVR150可使用HSM 160或以其它方式与HSM 160对接以对第二识别信息加密。当接收到第一识别信息和第二识别信息后,系统100可启动支付交易的认证和/或处理。通过在彼此分离的第一通信信道和第二通信信道上接收第一识别信息和第二识别信息,系统100可促进安全的支付交易。
根据本发明的多种实施方式,通信装置102的例子可包括例如个人计算机、便携式计算机、个人数字助手(PDA)、工作站、支持web的移动电话、WAP装置、网页到语音装置或其它装置中的任何一种或多种。换句话说,通信装置102可包括被配置为经由网络110传送数据的数据(或互联网)功能。以这种方式,付款人或其它实体可使用通信装置102传送第一识别信息。付款人是作为支付持卡人的个人或其它实体、使用该系统对收款人进行支付交易(和/或经常性支付交易)的用户、和/或使用该系统处理支付交易的其他个人或实体。本领域技术人员应该理解,这里描述的本发明可利用各种系统结构工作。
例如,用户或其它实体可使用通信装置102来输入第一识别信息。根据本发明的多种实施方式,通信装置102可在存储器(未示出)中存储第一识别信息或者以其它方式帮助第一识别信息的检索,诸如存储识别付款人的支持web的cookie。
根据本发明的多种实施方式,通信装置102可经由网络110在第一通信信道(未示出)上传送第一通信以便传送第一识别信息。第一通信信道可包括这样的数据信道,在该数据信道上经由网络110向通信装置102传送数据(诸如第一识别信息)以及从通信装置102传送数据。“分离的(discrete)”通信信道彼此不同,从而即使一个信道的安全性受损,另一信道也可以保持安全。换句话说,这些信道可以视为彼此独立。例如,互联网信道可以与电话(即,语音)信道分离,电话信道可以与短消息服务(SMS)信道分离。另外,一个电话信道可以与另一电话信道分离,一个互联网信道可以与另一互联网信道分离。
根据本发明的多种实施方式,第一通信信道可包括与第二通信信道分离的一个或多个互联网超文本传送协议会话(和/或其它合适的数据传送协议)。本领域技术人员应该理解,可以使用其它传送协议和/或其它通信技术。
以这种方式,如果第一通信信道上的第一通信的安全受到例如计算机或网络黑客、恶意软件、间谍软件和/或其它安全风险的危害,使用第二通信信道发送的信息仍可以保持安全。因此,即使当在第一通信信道上传送的第一识别信息泄密时,不在第一通信信道上传送的第二识别信息也可以保持安全。
根据本发明的多种实施方式,通信装置102可以以可通信的方式经由网络110耦接到自适应支付服务器120,从而自适应支付服务器120可以在第一通信信道上从通信装置102接收第一识别信息。网络110可包括例如互联网、内联网、PAN(个域网)、LAN(局域网)、WAN(广域网)、SAN(存储域网)、MAN(城域网)或其它网络中的任何一种或多种。
根据本发明的多种实施方式,通过各种模块,自适应支付服务器120可以接收第一识别信息,启动收集第二识别信息的通信,启动使用第一识别信息和第二识别信息的支付交易的认证和/或处理,启动经常性支付交易,和/或执行促进安全支付交易的其它功能。例如,自适应支付服务器120可包括自适应web服务器122、交易识别模块124、欺诈分析模块126、经常性支付模块128、处理器130和/或其它合适的模块。处理器130可构造为执行由自适应支付服务器120提供的一个或多个功能。
根据本发明的多种实施方式,自适应web服务器122可经由网络110从通信装置102接收第一识别信息。以这种方式,该系统可使用现有在线零售服务(诸如,支付卡号输入表格)或以其它方式提供在线零售服务,以便接收第一识别信息。当接收到第一识别信息后,自适应web服务器122可向通信装置102传送指示接收到第一识别信息的确认页。另外,该确认页可包括这样的指示:通信装置102的用户应该预计到第二通信信道上与通信装置104的第二通信。例如,该确认页可指示IVR 150将呼叫付款人进行PIN输入。以这种方式,例如,可以通知付款人预计将会有提示PIN输入的呼叫。
根据本发明的多种实施方式,交易识别模块124可产生用于支付交易的交易标识符。该交易标识符可以是一个或多个字、字符、数字和/或可以识别支付交易的其它标识符。另外,可以写、打印和/或说出该交易标识符。以这种方式,交易标识符可用于识别付款人和/或其它实体的支付交易。
例如,根据本发明的实施方式,当接收到第一识别信息后,支付服务器120可以把交易标识符传送给通信装置102,由此允许使用通信装置102的付款人或其它实体在未来的通信中识别该支付交易。根据本发明的多种实施方式,以上描述的确认页可包括该交易标识符。
根据本发明的多种实施方式,可以使用数据库140存储交易标识符以用于稍后由自适应服务器120和/或IVR 150进行检索。
根据本发明的多种实施方式,数据库140可包括:临时数据库142,用于临时存储瞬时数据(即,不长期存储的数据和/或在使用之后删除的数据);和/或账户数据库144,其可包括与支付账户相关的信息,诸如信用卡号码、借记卡号码、收款人联系信息、支付日期、付款人信息、付款人使用的通信装置104的标识和/或其它信息。
根据本发明的多种实施方式,数据库140、临时数据库142和账户数据库144的例子包括例如关系数据库、文件系统和/或配置用于数据存储的其它装置或数据表示。
根据本发明的多种实施方式,自适应支付服务器120可基于接收的第一识别信息识别通信装置104。例如,第一识别信息可包括由付款人输入的电话号码。根据本发明的多种实施方式,自适应支付服务器120可通过执行数据库140的查找来识别通信装置104。
根据本发明的多种实施方式,自适应支付服务器120可接收支付卡号码并查询数据库140以确定拥有由接收的支付卡号码所识别的支付卡账户的付款人的电话号码。所述查找可以是结构化查询语言(SQL)查询、轻量目录访问协议(LDAP)查询和/或查询数据库140的任何其它已知方法。以这种方式,通过存储识别通信装置104的标识符(诸如,前面例子中的电话号码)和第一通信信息(诸如,前面例子中的支付卡号码),系统100可被配置为使用第一识别信息启动到通信装置104的通信。
根据本发明的多种实施方式,自适应支付服务器120可以在第二通信信道上启动到通信装置104的通信,以便提示并接收第二识别信息。例如,自适应支付服务器120可发起对通信装置104的电话呼叫。因此,通信装置104可包括能够接听和/或拨打电话呼叫的电话(语音)功能。通信装置104可包括例如PDA、智能电话、蜂窝电话、无绳电话、座机、IP语音(VOIP)电话、包括电话功能的任何其它装置、和/或能够接收第二通信的其它装置。
根据本发明的多种实施方式,自适应支付服务器120可经由IVR 150发起电话。IVR 150可包括现有IVR,所述现有IVR被配置为向包括电话功能的通信装置(诸如,通信装置104)发起电话呼叫,向呼叫接听者传送信息,以交互方式提示呼叫接听者进行输入,接收输入(触音输入、语音输入和/或其它输入机制)、处理输入和/或执行其它交互式语音功能。
根据本发明的多种实施方式,IVR 150可经由网络112在第二通信信道上启动到通信装置104的第二通信。网络112可以是公共交换电话网络(PSTN)、VOIP网络和/或被配用于电话(语音)通信的其它网络或网络组合。
根据本发明的多种实施方式,当建立第二通信后,IVR 150可以利用识别电话呼叫的性质的问候语来问候呼叫接听者。该问候语可允许呼叫接听者验证该呼叫的可信赖性。根据本发明的多种实施方式,该问候语可包括例如IVR 150的识别、交易标识符和/或给予呼叫接听者的其它验证信息。该验证信息可包括预定义的字、字母、字符、数字、付款人的口头讲话中的一种或多种的任意组合、和/或允许呼叫接听者验证呼叫的可信赖性的其它预定义验证信息等。
根据本发明的多种实施方式,IVR 150可经由第二通信信道提示并接收来自通信装置104的第二识别信息。第二识别信息可包括预定义秘密等。该预定义秘密可包括例如口令、PIN和/或其它秘密。
例如,呼叫接听者可通过把第一识别信息(例如,支付卡号码)输入到电子零售商的网站,使用通信装置102进行在线购物。如前所述,自适应web服务器122可利用确认页传送交易标识符。通过把交易标识符传送到通信装置104,支付交易和/或呼叫的可信赖性可由呼叫接听者识别。
根据本发明的多种实施方式,在接收到第二识别信息的全部或一部分之后,IVR 150可以基本上立即使用HSM 160加密第二识别信息。例如,第二识别信息可以是4位PIN,当指示已输入4位时,HSM 160可加密这4位PIN。根据本发明的多种实施方式,IVR 150可暂时把接收的第二识别信息和/或加密的第二识别信息存储在暂时数据库142中。根据本发明的多种实施方式,当不再需要时,从暂时数据库142去除第二识别信息和/或加密的第二识别信息,以便保持第二识别信息的安全性。
根据本发明的多种实施方式,HSM 160可应用三重数据加密算法(通常称为“三重DES”)以加密第二识别信息。本领域技术人员应该理解,可使用其它加密算法。
根据本发明的多种实施方式,IVR 150可记录第二通信。可存储记录的第二通信以用于在数据库(诸如,数据库140)中归档。
根据本发明的多种实施方式,当接收到第一识别信息和第二识别信息后,自适应支付服务器120可启动支付交易的认证和/或支付。所述启动可包括:利用各种金融网络对支付交易进行授权和/或结算、把第一识别信息和第二识别信息发送给远程服务器以用于进一步支付处理、和/或采取其它行动以启动支付交易的认证和/或支付等。
通过利用IVR 150和HSM 160的组合来提示、接收和加密第二识别信息,系统100可在例如不使用POS PIN键盘的情况下利用PIN输入促进支付卡交易的认证,同时避免与在线传输PIN关联的安全风险。因此,电子零售商和其他人可有益地使用现有硬件(诸如,用户的计算机和/或电话)实现系统100而不使用用于实现在线基于PIN的支付交易的POS PIN键盘。
根据本发明的多种实施方式,处理支付交易可包括源自不同数据源的多因素认证。例如,使用支付卡号码和PIN进行支付认证可代表两因素认证方案。支付卡号码的数据源可以是支付卡自身,而PIN的数据源可以是持卡人(例如,前面例子中的付款人/呼叫接听者)。
表1是示例性认证因素、它们各自的数据源和它们各自的捕获机制的列表(其中,当相应的“捕获机制”列值为“自动”时,捕获“因素”列中列出的因素不需要用户介入)。
表1
| 因素 | 数据源 | 捕获机制 |
| 支付卡号码 | 支付卡 | 手工 |
| 邮寄地址 | 持卡人 | 手工 |
| IP地址 | 计算装置 | 自动 |
| 电话号码 | 电话 | 自动 |
| 支付卡PIN | 持卡人 | 手工 |
| GPS位置 | 电话 | 自动 |
| 语音记录 | 持卡人 | 手工 |
| 交易标识符 | 系统 | 自动 |
表1中列出的值是根据本发明的多种实施方式的非限制性例子。可以想到其它因素、数据源、捕获机制和前述各项的组合。
根据本发明的多种实施方式,自适应支付服务器120可使用一个或多个认证因素或它们的组合来认证支付交易或者以其它方式确认用户的身份。通过比较观测(例如,输入)的信息和预期(例如,预定义)的信息可以对认证因素进行认证。“观测的”信息指示在支付交易的处理期间手工输入或自动捕获与因素相关的信息。“预期的”信息指示已预定义与因素相关的信息或者能够确定与因素相关的信息以用于与观测的信息进行比较从而不匹配可指示欺诈的或在其它方面可疑的支付交易。根据本发明的多种实施方式,第一识别信息和第二识别信息中的每一个可包括这些和/或其它认证因素中的一项或多项。
根据本发明的多种实施方式,除了使用分离的通信信道处理支付交易之外,自适应支付服务器120还可以使用这些认证因素,由此当处理支付交易时提供了增强的安全性。
根据本发明的多种实施方式,认证因素可包括支付卡号码。可验证支付卡号码的真实性。例如,当进行购物时,付款人可使用电子零售商的网站输入支付卡号码。自适应支付服务器120可验证支付卡号码的真实性。
根据本发明的多种实施方式,认证因素可包括持卡人的邮寄地址。可验证邮寄地址的真实性。因此,可防止不知道该邮寄地址的人进行支付交易。
根据本发明的多种实施方式,认证因素可包括计算装置(诸如,通信装置102)的互联网协议(IP)地址。通过捕获用于尝试支付交易的计算装置的IP地址,自适应支付服务器120可把捕获的观测的IP地址与持卡人的预期的IP地址进行比较。IP地址比较可以是字面比较、地理比较和/或其它合适的IP地址比较。例如,字面比较可以直接比较观测的IP地址和预期的IP地址。地理比较可识别通过IP地址识别的地理区域。以这种方式,如果当持卡人居住在美国时IP地址来自欧洲的计算装置,则该支付交易可疑。
根据本发明的多种实施方式,认证因素可包括电话号码。例如,电话号码可识别通信装置104。根据本发明的多种实施方式,当尝试在线购物时,可以在电子零售商的网站中输入电话号码。该电话号码可用于通过执行电话号码比较而提供进一步认证。电话号码比较可以是字面比较、地理比较和/或其它合适的电话号码比较。例如,字面比较可以直接比较观测的电话号码和预期的电话号码。地理比较可识别通过电话号码(诸如,通过电话的国家代码、地区代码和/或全球移动通信系统(GSM)信息)识别的地理区域。以这种方式,如果当持卡人居住在美国时观测的电话号码来自欧洲,则该支付交易可疑。
根据本发明的多种实施方式,认证因素可包括支付卡PIN(或其它预定义秘密信息)。如前所述,基于PIN的认证可提供鲁棒的安全性。因此,PIN可以是用户识别和/或支付认证的可靠方法。
根据本发明的多种实施方式,认证因素可包括GPS位置信息。例如,自适应支付服务器120可使用来自通信装置102和/或来自通信装置104的GPS位置信息。GPS位置信息可用于比较观测的GPS位置信息和预期的GPS位置信息。以这种方式,源自预期地理区域之外的地理区域的支付交易可视为是欺诈性的或者在其它方面可疑。
根据本发明的多种实施方式,认证因素可包括语音认证。语音认证可包括利用持卡人的语音讲话的记录来验证输入语音讲话。所述记录可存储在数据库(诸如,数据库140)中。自适应支付服务器120可接收尝试支付交易的用户的输入讲话。根据本发明的多种实施方式,IVR 150可提示呼叫接听者例如输入语音讲话。以这种方式,已知的声音比较的方法可用于进一步认证支付交易或以其它方式识别持卡人。
根据本发明的多种实施方式,认证因素可包括交易标识符。如前所述,当接收到对支付交易的请求后(诸如,当用户尝试使用通信装置102进行在线购物时),可产生交易标识符。交易标识符可由自适应服务器120用来向用户提供识别特定支付交易的能力。例如,自适应支付服务器120可把交易标识符传送给通信装置102。通过这样做,自适应支付服务器120可随后经由通信装置104把交易标识符传送给用户,由此允许通信装置102和通信装置104的用户验证与通信装置104的通信的可信赖性。
根据本发明的多种实施方式,自适应支付服务器120可利用来自两个或更多的独立数据源的两个或更多的认证因素来促进安全支付交易处理,由此与少于两个因素的识别和/或认证相比进一步提高安全性。可使用因素的任何组合。不管使用哪个特定组合,自适应支付服务器120可观测与每个因素相关的信息并把观测的信息与预期的信息进行比较。
根据本发明的多种实施方式,例如,自适应支付服务器120可在互联网上接收用于支付交易的第一认证因素(诸如,支付卡号码),接收第二认证因素(诸如,电话号码),基于第一认证因素和电话号码的补充识别来识别付款人,并使用该电话号码经由IVR 150呼叫付款人。自适应支付服务器120可传送第三认证因素(诸如,在支付或结账处理期间传送给通信装置102的交易标识符)。如果交易标识符被付款人接受,则IVR 150可提示并接收第四认证因素(诸如,支付卡的PIN)。
第二认证因素可用于帮助确认人的身份和/或用于确认位置(通过电话中的国家代码、区域代码或GSM),这可用于检测欺诈和保护消费者。第三认证因素可以是交易标识符,诸如订单号码、参考号码和/或付款人经由通信装置102可观看的其它交易标识符。可由IVR150向付款人说出交易标识符(或以其它方式把交易标识符传送给通信装置104),从而付款人能够确认呼叫不是随机或可疑呼叫而是来自可信任的源。
换句话说,根据本发明的多种实施方式,第一认证因素可由付款人在一个通信信道中输入,第二认证因素可通过同一通信信道表达以把交易与IVR 150和付款人的呼叫联系起来。尽管在同一通信信道上传送第二认证因素,但第二认证因素可用于识别付款人并启动第二信道(诸如,电话呼叫)。当IVR 150呼叫付款人时,IVR 150可说出(或以其它方式传送)第三信息,因此付款人能够把该电话呼叫与互联网交易联系起来。其后,付款人可使用通信装置104输入第四识别信息(诸如,PIN)。根据这种实施方式,多个认证因素可用于保障支付交易安全:在两个通信信道和输入装置(诸如,连接到互联网的个人计算机和直接拨号电话线路上的移动电话)之间部署的支付卡号码、计算机/IP地址资料、电话号码和通过电话呼叫对有效性的确认以及支付卡PIN。以这种方式,即使当第一识别信息的安全性受损时,支付交易仍然安全,因为不与第一识别信息一起传送第二识别信息(诸如,PIN)。
根据本发明的多种实施方式,可使用使用卡号、邮寄地址、IP地址、电话号码和卡PIN的五因素认证。在这种实施方式中,把输入卡号、邮寄地址、IP地址、电话号码和卡PIN中的每一项的观测值与它们各自的预期值进行比较以便认证支付交易。因此,例如,在一些实施方式中,可防止使用具有与和真实支付交易关联的预期IP地址匹配的IP地址的计算装置的身份窃贼执行支付交易(诸如,身份窃贼尝试进行的在线购物)。以这种方式,通过使用多因素认证,与现有支付系统相比,自适应支付服务器120可在处理支付交易时提供额外的安全性。
根据本发明的多种实施方式,自适应支付服务器120可执行支付交易的欺诈分析。例如,欺诈分析模块126可接收欺诈分析信息以执行欺诈分析。欺诈分析信息可包括认证因素(例如,该认证因素可包括第一识别信息和第二识别信息)和/或用于执行欺诈分析的其它信息等。欺诈分析可包括对交易评分以基于欺诈分析信息确定欺诈活动的可能性。换句话说,欺诈分析模块126(在图3中进行更详细的讨论)可产生识别欺诈活动的可能性的欺诈得分。
根据本发明的多种实施方式,自适应支付服务器120可促进安全的经常性支付交易。例如,付款人可以设置使用一种或多种支付方法(诸如通过支付卡进行的支付)进行的一项或多项经常性支付。通过各种模块,自适应支付服务器120可检索付款人的账户信息,识别付款人的通信装置104,启动与通信装置104的通信以便提示并接收批准信息,并确定是否启动经常性支付。以这种方式,自适应支付服务器120可提醒付款人进行即将到来的经常性支付交易以及为付款人的经常性支付交易提供安全的批准处理。
例如,经常性支付模块128可从账户数据库144检索付款人的账户信息。账户信息可包括支付日期、支付金额、付款人使用的通信装置104的识别信息、账户标识符、验证信息、收款人信息(包括例如收款人的姓名、收款人的电话号码、账户应收款数等)、批准信息和/或与账户相关的其它合适的信息等。所述批准信息可以由付款人预定义以便如下所述批准经常性支付。批准信息可包括例如预定义秘密,诸如PIN、和/或可由付款人输入以批准经常性支付的其它信息。通常,批准信息可随账户信息一起存储,除非批准信息是PIN或由于安全原因不应该长期存储的其它预定义秘密。
根据本发明的多种实施方式,经常性支付模块128可使用账户信息识别通信装置104。在支付日期当天或者在支付日期之前,经常性支付模块128可启动与通信装置104的通信。
根据本发明的多种实施方式,一旦通信了建立,可以通过通信装置104把以上关于IVR 150描述的问候语提供给付款人。在这个例子中,该问候语可表达将要进行经常性支付。账户信息的至少一部分可以被传送给通信装置104,这可以允许付款人识别经常性支付交易。例如,账户标识符、支付金额和/或支付日期可以被传送给通信装置104。另外,根据本发明的多种实施方式,上述验证信息可以被传送给通信装置104。根据本发明的多种实施方式,验证信息可包括上述的口头讲话。以这种方式,经由通信装置104接收到通信的付款人可验证该通信的可信赖性。
根据本发明的多种实施方式,经常性支付模块128可接收批准信息。使用接收的批准信息,经常性支付模块128可确定是否启动经常性支付交易的支付。例如,批准信息可包括由付款人输入的PIN,从而该确定处理可包括PIN认证。根据本发明的多种实施方式,接收的批准信息可包括存储在账户数据库144中的信息,由此该确定可包括接收的批准信息和存储的批准信息的比较,从而匹配可导致启动经常性支付交易的支付。
根据本发明的多种实施方式,一旦进行了确定,经常性支付模块128可基于该确定启动经常性支付交易的支付。如在前面的例子中所指出的,该确定可包括PIN是否被认证或者是否发现了接收的批准信息和存储的批准信息之间的匹配。如果基于该确定未批准经常性支付交易,则可以不启动经常性支付交易。根据本发明的多种实施方式,经常性支付模块128可向付款人、收款人和/或其他相关方通知是否已启动经常性支付交易的支付。可经由电子邮件、使用IVR 150的电话和/或其它通信方法进行该通知,该通知可包括支付交易的收据。
根据本发明的多种实施方式,通信装置104可包括电话功能并且可通过电话号码识别。另外,经常性支付模块128可如前面关于处理支付交易所述地使用IVR 150和HSM 160,以提示并检索用于批准经常性支付交易的批准信息。
根据本发明的多种实施方式,经常性支付模块128可提供“热转接”功能。热转接功能可允许付款人中断通信并把通信转接到收款人。例如,当针对经常性支付交易与付款人建立电话呼叫后,经常性支付模块128可允许付款人中断电话呼叫并把呼叫转接到收款人。因此,自适应服务器120允许付款人选择处理与收款人的经常性支付交易。
根据本发明的多种实施方式,自适应支付服务器120可以把经常性支付模块128与自适应web服务器122对接,其可以与在线实体(诸如,进行和/或接收与经常性支付交易相关的支付的实体)集成。以这种方式,例如,付款人可使用由系统100、付款人的银行系统、收款人的银行系统和/或其它金融系统提供的web服务来参加经常性支付交易。
虽然示出了使用两个通信装置102和104,但根据本发明的多种实施方式,可使用包括不同数量的通信装置的系统100的其它结构。例如,根据本发明的多种实施方式,系统100可构造为使用单个通信装置(未示出)工作。根据本发明的多种实施方式,该单个通信装置可包括数据功能和电话功能,诸如能够连接互联网的电话。在这个例子中,所述单个通信装置可使用它的互联网功能在互联网上传输第一识别信息,并且被IVR 150呼叫以使用它的电话功能传送第二识别信息。换句话说,根据本发明的多种实施方式,通信装置102和通信装置104可以是同一装置或者可以是不同的装置。
虽然在这里描述的例子中通信装置102和104分别被描述为包括互联网和电话功能,但根据本发明的多种实施方式,通信装置102和104可包括通信功能的其它组合。例如,SMS消息功能可用于传送第一识别信息和/或第二识别信息。根据本发明的多种实施方式,自适应支付服务器120可经由SMS消息启动与通信装置104的第二通信以便提示并接收第二识别信息。根据本发明的多种实施方式,付款人可经由电话(诸如,当经由电话进行购物时)输入第一识别信息,并且也在同一电话或不同的电话上被呼叫以输入第二识别信息。根据本发明的多种实施方式,付款人可在实体经营场所使用支付卡(例如,通过将支付卡划过现有读卡器),由此自适应支付服务器120可启动用于输入第二识别信息的通信(诸如,通过呼叫付款人进行PIN输入)。
虽然自适应web服务器122示出为自适应支付服务器120的一部分,但自适应web服务器122可以是向自适应支付服务器120提供web服务的独立web服务器。另外,根据本发明的多种实施方式,自适应web服务器122可从电子零售商或其它实体的web服务(未示出)接收第一识别信息。以这种方式,自适应web服务器122可以向当处理例如支付交易时从通信装置102接收第一识别信息的各种零售商和其它实体提供接口。根据本发明的多种实施方式,自适应web服务器122可包括服务器小程序、代理服务器和/或在零售商或其它实体的web服务本地运行或者以其它方式按照可通信的方式耦接到零售商或其它实体的web服务的其它功能,以便接收第一识别信息。
图2是示出根据本发明的多种实施方式的用于处理支付交易的系统100中的示例性数据流的数据流图。在这个示例流中,自适应支付服务器120显示为由一个或多个防火墙202保护。图2中显示的数据流和本文描述的其它数据流图是非限制性的例子。本领域技术人员应该理解,可使用其它结构和数据流。
根据本发明的多种实施方式,在示例操作中,付款人可使用通信装置102访问电子零售商的网站(未示出)并选择要购买的物品。电子零售商可提供结账页,在该结账页上,付款人输入支付卡号码。支付卡号码可以被传送到自适应支付服务器120。自适应支付服务器120可产生交易标识符并把包括该交易标识符的确认页传送给通信装置102,可使用数据库140存储交易标识符。确认页可指示付款人应该预计会有用于PIN输入的电话呼叫。
根据本发明的多种实施方式,自适应支付服务器120可使用第一识别信息识别付款人的通信装置104。例如,第一识别信息可包括通信装置104的电话号码。根据本发明的多种实施方式,自适应支付服务器120可通过把接收的支付卡号码与数据库140(数据库140可包括付款人的电话号码)相匹配来识别通信装置104。自适应支付服务器120可使用IVR 150利用所识别的电话号码启动对付款人的通信装置104的呼叫(即,自动交互式电话呼叫)。
根据本发明的多种实施方式,IVR 150可通过传送问候语(该问候语可包括交易标识符)来识别自身和/或交易。IVR 150可提示付款人的PIN号码。当使用通信装置104从付款人接收到PIN号码后,IVR 150可使用HSM 160加密PIN并且可以使用数据库140暂时存储加密的PIN直至不再需要(诸如,当支付交易完成和/或为了收集而被发送时)。
根据本发明的多种实施方式,自适应支付服务器120可启动支付交易的授权和/或结算。在一些实施方式中,自适应支付服务器120可把销售收据传送给付款人。例如,可通过电子邮件传送销售收据。
如前所述,即使第一识别信息的安全性受损,使用分离的通信信道也可保护第二识别信息。在这个示例性操作中,因为在互联网上输入支付卡号码而使用电话线路输入PIN,所以黑客、间谍软件、恶意软件或危害支付卡号码的其它安全风险无法访问到PIN,由此使用基于PIN的认证降低了与在线购物关联的安全风险。
图3是示出根据本发明的多种实施方式的欺诈分析模块126的示例性数据流的数据流图。
根据图3中示出的本发明的多种实施方式,欺诈分析模块126可从一个或多个数据源接收信息,并对接收的信息执行欺诈分析。接收的信息可包括例如来自各web服务(诸如,电子零售商web服务和/或自适应web服务器122)的信用卡信息、来自IVR 150和/或HSM 160的PIN信息、反向域名服务(DNS)查找数据、反向电话查找数据和/或其它信息(诸如,表1中列出的认证因素)。例如,欺诈分析模块126可执行反向DNS查找从而以物理方式确定顾客的计算机(诸如,通信装置102)在互联网上的位置。类似地,欺诈分析模块126可使用可能源自web服务(诸如,未示出的第三方web服务)的反向电话查找数据来确定电话的位置。例如,对于使用在美国发行的支付卡的源自欧洲或中国的支付交易,欺诈分析模块126可确定欺诈的或在其它方面可疑的活动。通过欺诈分析模块126,例如,系统100可产生指示支付交易为欺诈性或在其它方面可疑的可能性高低的欺诈得分。
根据本发明的多种实施方式,支付交易的欺诈得分可以是参数驱动的并且可使用基于规则的应用。欺诈得分可以是指示支付交易为欺诈性的可能性的范围的数值、文本和/或其它值。根据本发明的多种实施方式,欺诈得分可以为从1到100,其中100指示高度信任的支付交易(欺诈的概率低)。这个例子是非限制性的并且可设想其它结构、范围和值。
根据本发明的多种实施方式,当认证的不同元素彼此对应时,交易可以确定为非欺诈交易(因此在前面的示例性范围中导致相对较高的欺诈得分)。
根据本发明的多种实施方式,欺诈分析模块126可确定一个或多个组。例如,可确定顾客基数的负组和正组,从而可把对于一卡号的非欺诈经历归入正组。另一方面,如果支付卡确定为丢失或失窃,则基于存在于欺诈数据库(诸如,数据库140中未示出的数据库)中的其它数据,与该支付卡关联的支付卡和/或支付账户可归入负组。
根据本发明的多种实施方式,诸如定期使用、限额和/或其它交易信息的其它信息可用于提高整个支付系统的安全性。例如,随时间应用于欺诈数据库的神经网络(诸如,分析学)可用于检测失窃或丢失的支付卡号码或者以其它方式主动识别欺诈或可疑的支付交易。
根据本发明的多种实施方式,当触发阈值欺诈得分时,欺诈分析模块126可在允许继续进行交易之前使自适应支付服务器120尝试证实其它认证数据。例如,自适应支付服务器120可提示输入一个或多个另外的认证因素(诸如,以上表1中列出的认证因素)以用于进一步处理。
根据本发明的多种实施方式,欺诈分析模块126可准备授权和/或结算消息。
图4是示出根据本发明的多种实施方式的启动支付交易的授权和/或结算的自适应支付服务器120的示例性数据流的数据流图。由图4所示的数据流显示使用多种支付卡(诸如具有PIN认证的信用卡、具有智能芯片和PIN认证的信用卡或借记卡、和具有PIN认证的借记卡)处理支付交易的例子。
根据本发明的多种实施方式,自适应支付服务器120可根据正被认证的支付卡启动与各个金融网络和/或实体的授权和结算。例如,可以利用VISA、MASTERCARD、AMERICAN EXPRESS、其它卡服务和/或金融服务实体,对认证具有PIN认证的信用卡和/或具有智能芯片和PIN认证的信用卡或借记卡的支付交易进行授权和结算。可利用多种借记网络(诸如NYCE、PULSE、STAR、INTERLINK等)对认证具有PIN认证的借记卡的支付交易进行授权和结算。
因此,自适应支付服务器120可以以可通信的方式耦接到各种金融网络、金融机构和/或对使用支付卡的支付交易进行授权和结算的其它实体。以这种方式,自适应支付服务器120可提供使用大批支付卡和发行、授权并结算源自支付卡的使用的支付的各金融机构的支付交易的处理。
图5是示出根据本发明的多种实施方式的处理支付交易的示例性处理500的流程图。这里更详细地描述图5的流程图(和其它附图)中描述的各种处理操作。所描述的流程图的操作可通过使用以上详细描述的一些或全部系统部件来完成,并且在一些实施方式中,各种操作可以按不同的顺序执行。在一些实施方式中,连同所描述的流程图中示出的一些或全部操作一起可以执行另外的操作。在其它实施方式中,一项或多项操作可以同时执行。相应地,所示出(以及在以下更详细地描述)的操作在本质上是例子,由此不应视为是限制性的。
根据本发明的多种实施方式,在操作502中,可以在与支付交易相关的第一通信信道上从第一通信装置(诸如,通信装置102)接收第一识别信息。第一通信信道可以位于数据网络(诸如,互联网)上和/或能够传送第一识别信息的任何其它网络或网络组合上。第一识别信息可包括支付卡号码和/或与支付交易相关的其它识别信息等。例如,付款人可使用第一通信装置访问电子零售商的网站并且可选择要购买的物品。电子零售商或其它实体可提供结账页,在结账页上,付款人输入包括例如支付卡号码的第一识别信息。
在操作504中,可识别第二通信装置(诸如,通信装置104)。第二通信装置可包括例如被配置用于在与第一通信信道分离的第二通信信道上发送和/或接收第二通信的电话功能。因为第一识别信息可包括第二通信装置的电话号码,所以可进行该识别。根据本发明的多种实施方式,通过使用接收的支付卡号码查询数据库(诸如,数据库140)以识别付款人的电话号码,可以进行该识别。
在操作506中,可以在与第一通信信道分离的第二通信信道上启动与第二通信装置的第二通信。
在操作508中,基于启动的第二通信可以接收第二识别信息。第二识别信息可包括例如预定义秘密,所述预定义秘密可包括PIN。根据本发明的多种实施方式,在接收到第二识别信息的全部或一部分之后,可以基本上立即加密第二识别信息和/或使用数据库(诸如,暂时数据库142)暂时存储第二识别信息。例如,第二识别信息可以是4位PIN,当指示已输入4位时,HSM 160可加密这4位PIN。根据本发明的多种实施方式,可应用三重数据加密算法(通常称为“三重DES”)来加密第二识别信息。可应用其它加密算法。根据本发明的多种实施方式,可以从暂时数据库142去除第二识别信息和/或加密的第二识别信息,以保持第二识别信息的安全性。
在操作510中,基于接收的第一识别信息和接收的第二识别信息,可以启动支付交易的授权和/或结算。
图6是示出根据本发明的多种实施方式的当处理支付交易时启动与通信装置104的通信的示例性处理506的流程图。例如,IVR(诸如,IVR 150)可用于利用识别的电话号码启动对第二通信装置的呼叫(即,自动交互式电话呼叫)。当第二通信(诸如,自动交互式电话呼叫)已建立时,处理506可提示呼叫接听者(诸如,付款人)输入第二识别信息。例如,可提示呼叫接听者输入借记PIN。
根据本发明的多种实施方式,可向呼叫接听者通知呼叫的性质。例如,上述交易标识符可以被传送给呼叫接听者。如前所述,交易标识符可以被包括在传送给通信装置102的确认页中。这样,在通信装置104上接听呼叫的通信装置102的用户可验证该呼叫的可信赖性。
图7是示出根据本发明的多种实施方式的经常性支付交易的示例性处理700的流程图。
在操作702中,可以从数据库(诸如,账户数据库144)检索经常性支付交易的付款人的账户信息。账户信息可包括支付日期、支付金额、付款人使用的通信装置(诸如,通信装置104)的识别信息、账户标识符、上述验证信息、收款人信息(包括例如收款人的姓名、收款人的电话号码、账户应收款数等)、批准信息和/或与账户相关的其它合适的信息等。所述批准信息可以由付款人预定义以便如下所述批准经常性支付。批准信息可包括例如预定义秘密,诸如PIN,和/或可由付款人输入以批准经常性支付的其它信息。通常,批准信息可随账户信息一起存储,除非批准信息是PIN或由于安全原因而不应该长期存储的其它预定义秘密。
在操作704中,在支付日期当天或者在支付日期之前,可启动与通信装置的通信。例如,该通信装置可包括电话(语音)功能并且该通信可以是由自动IVR(诸如,IVR 150)进行的语音通信。
根据本发明的多种实施方式,一旦建立了通信,可以把指示将要进行经常性支付的问候语提供给付款人。
在操作706中,账户信息的至少一部分可以被传送给通信装置,这可以允许付款人识别经常性支付交易。例如,账户标识符、支付金额和/或支付日期可以被传送给通信装置。另外,根据本发明的多种实施方式,验证信息可以被传送给通信装置。根据本发明的多种实施方式,验证信息可包括上述的口头讲话。以这种方式,经由通信装置接收通信的付款人可验证该通信的可信赖性。根据本发明的多种实施方式,操作706可包括提示付款人输入批准信息。
在操作708中,可接收批准信息。例如,付款人可输入批准信息以批准启动经常性支付交易。根据本发明的一种实施方式,批准信息可以是由付款人输入的PIN。
在操作710中,使用批准信息可确定是否启动经常性支付交易的支付。例如,该确定处理可包括PIN认证。根据本发明的多种实施方式,接收的批准信息可包括存储在数据库(诸如账户数据库144)中的信息,由此该确定可包括从付款人接收的批准信息和来自数据库的存储的批准信息的比较,从而匹配可导致启动经常性支付交易的支付。
在操作712中,基于该确定可启动经常性支付交易的支付。例如,在前面例子中,该确定可包括PIN是否被认证或者是否发现了接收的批准信息和存储的批准信息之间的匹配。如果基于该确定未批准经常性支付交易,则可以不启动经常性支付交易。根据本发明的多种实施方式,描述是否已启动经常性支付交易的支付的通知可以被传送给付款人、收款人和/或其他相关方。根据本发明的多种实施方式,可经由电子邮件、电话呼叫和/或其它通信方法进行该通知,该通知可包括支付交易的收据。
图8是示出根据本发明的多种实施方式的确定支付交易是签名借记交易还是PIN借记交易的示例性处理800的流程图。
在操作802中,可接收第一识别信息。在操作804中,可执行借记PIN查找以确定第一识别信息是否与启用PIN的支付卡相关。在操作806中,如果支付卡未启用PIN,则在操作808中可启动签名借记交易。另一方面,根据本发明的多种实施方式,如果在操作806中支付卡启用了PIN,则在操作810中可启动PIN借记交易。以这种方式,处理800可使用例如本文描述的系统和方法来确定是否启动签名借记交易或者是否启动借记PIN。
本发明的实施方式可以实现于硬件、固件、软件或者它们的任何合适的组合。本发明的实施方式还可以实现为可由一个或多个处理器读取和执行的机器可读介质上存储的指令。有形的机器可读介质可包括以机器(例如,计算装置)可读取的形式存储或传输信息的任何机构。例如,有形的机器可读存储介质可包括只读存储器、随机存取存储器、磁盘存储介质、光学存储介质、闪存装置和其它有形存储介质。无形机器可读传输介质可包括无形形式的传播信号,诸如载波、红外信号、数字信号和其它无形传输介质。另外,固件、软件、例程或指令可按照本发明的特定示例性实施方式在以上说明书中被描述并且执行某些动作。然而,很清楚地,这种描述仅是为了方便并且这些动作事实上来自执行固件、软件、例程或指令的计算装置、处理器、控制器或其它装置。
本发明的实施方式可描述为包括特定特征、结构或特性,但每个方面或实施方式可不必包括特定特征、结构或特性。另外,当结合一个方面或实施方式描述特定特征、结构或特性时,应该理解,不管是否明确描述,这些特征、结构或特性可以结合其它实施方式被包括。因此,在不脱离本发明的范围或精神的情况下可以对所提供的描述进行多种变化和修改。因此,说明书和附图应该视为仅是示例性的,并且本发明的范围仅由所附权利要求确定。
Claims (32)
1.一种对支付交易进行认证的方法,包括:
由自适应支付服务器的一个或多个处理器在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信;
基于第一识别信息识别第二通信装置;
在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通信信道;
在第二通信信道上从第二通信装置接收第二识别信息;以及
使用第一识别信息和第二识别信息对支付交易进行认证。
2.如权利要求1所述的方法,其中所述第一识别信息包括借记卡号码。
3.如权利要求1所述的方法,其中所述第一识别信息包括信用卡号码。
4.如权利要求1所述的方法,其中所述第二识别信息包括预定义秘密。
5.如权利要求4所述的方法,其中所述预定义秘密包括个人识别号码(PIN)。
6.如权利要求5所述的方法,还包括:
在接收到PIN之后,基本上立即加密该PIN。
7.如权利要求1所述的方法,其中所述第一通信信道在数据网络上。
8.如权利要求1所述的方法,其中所述第二通信信道是语音网络。
9.如权利要求8所述的方法,其中所述语音网络包括公共交换电话网络。
10.如权利要求1所述的方法,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
11.如权利要求10所述的方法,其中启动第二通信还包括:
由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及
通过第二通信装置提示输入第二识别信息。
12.如权利要求1所述的方法,其中第二识别信息选择由以下各项构成的组:来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
13.如权利要求1所述的方法,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括PIN。
14.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是不同的装置。
15.如权利要求1所述的方法,其中所述第一通信装置和第二通信装置是同一装置。
16.如权利要求1所述的方法,还包括:
产生交易识别号码;
把该交易识别号码传送给第一通信装置;以及
把该交易识别号码传送给第二通信装置。
17.一种对支付交易进行认证的系统,包括:
包括一个或多个处理器的自适应支付服务器,被配置为:
在第一通信信道上从第一通信装置接收包括第一识别信息的第一通信;
基于第一识别信息识别第二通信装置;
在第二通信信道上启动与第二通信装置的第二通信,其中第一通信信道不同于第二通信信道;
在第二通信信道上从第二通信装置接收第二识别信息;以及
使用第一识别信息和第二识别信息对支付交易进行认证。
18.如权利要求17所述的系统,其中所述第一识别信息包括借记卡号码。
19.如权利要求17所述的系统,其中所述第一识别信息包括信用卡号码。
20.如权利要求17所述的系统,其中所述第二识别信息包括预定义秘密。
21.如权利要求20所述的系统,其中所述预定义秘密包括个人识别号码(PIN)。
22.如权利要求21所述的系统,所述自适应支付服务器还被配置为:
在接收到PIN之后,基本上立即加密该PIN。
23.如权利要求17所述的系统,其中所述第一通信信道在数据网络上。
24.如权利要求17所述的系统,其中所述第二通信信道是语音网络。
25.如权利要求24所述的系统,其中所述语音网络包括公共交换电话网络。
26.如权利要求17所述的系统,其中所述第二通信装置包括电话功能,并且其中所述第二通信装置通过电话号码被识别。
27.如权利要求26所述的系统,其中启动第二通信还包括:
由与自适应支付服务器关联的交互式语音应答(IVR)系统使用所述电话号码呼叫第二通信装置;以及
通过第二通信装置提示输入第二识别信息。
28.如权利要求17所述的系统,其中第二识别信息选择由以下各项构成的组:来自第二通信装置的全球定位系统(GPS)信息、来自付款人的预先记录的口头讲话、或者第二通信装置的互联网协议(IP)地址。
29.如权利要求17所述的系统,其中所述第一识别信息包括支付卡号码、IP地址和邮寄地址,并且其中所述第二识别信息包括卡PIN。
30.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是不同的装置。
31.如权利要求17所述的系统,其中所述第一通信装置和第二通信装置是同一装置。
32.如权利要求17所述的系统,所述自适应支付服务器还被配置为:
产生交易识别号码;
把该交易识别号码传送给第一通信装置;以及
把该交易识别号码传送给第二通信装置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US9189508P | 2008-08-26 | 2008-08-26 | |
| US61/091,895 | 2008-08-26 | ||
| US18656409P | 2009-06-12 | 2009-06-12 | |
| US61/186,564 | 2009-06-12 | ||
| PCT/US2009/055015 WO2010027845A2 (en) | 2008-08-26 | 2009-08-26 | System and method of secure payment transactions |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102197407A true CN102197407A (zh) | 2011-09-21 |
Family
ID=41726756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801421293A Pending CN102197407A (zh) | 2008-08-26 | 2009-08-26 | 安全支付交易的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US9183549B2 (zh) |
| EP (1) | EP2332102A4 (zh) |
| KR (1) | KR20110084400A (zh) |
| CN (1) | CN102197407A (zh) |
| BR (1) | BRPI0917347A2 (zh) |
| CA (1) | CA2734975C (zh) |
| MX (1) | MX2011002067A (zh) |
| WO (1) | WO2010027845A2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737452A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 终端移机监控方法及系统 |
| CN104765999A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| CN107851256A (zh) * | 2015-07-10 | 2018-03-27 | 万事达卡国际股份有限公司 | 协同处理电子信号以实现冗余 |
| CN110633974A (zh) * | 2013-01-15 | 2019-12-31 | 万事达卡国际公司 | 用于处理离网交易消息的系统和方法 |
| CN111652609A (zh) * | 2020-05-31 | 2020-09-11 | 四川亨通网智科技有限公司 | 一种多人账单结算系统 |
Families Citing this family (95)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9412123B2 (en) | 2003-07-01 | 2016-08-09 | The 41St Parameter, Inc. | Keystroke analysis |
| US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US8938671B2 (en) | 2005-12-16 | 2015-01-20 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US8768778B2 (en) | 2007-06-29 | 2014-07-01 | Boku, Inc. | Effecting an electronic payment |
| GB0809383D0 (en) | 2008-05-23 | 2008-07-02 | Vidicom Ltd | Customer to supplier funds transfer |
| US9183549B2 (en) | 2008-08-26 | 2015-11-10 | Mts Holdings, Inc. | System and method of secure payment transactions |
| US9652761B2 (en) * | 2009-01-23 | 2017-05-16 | Boku, Inc. | Systems and methods to facilitate electronic payments |
| US8548426B2 (en) | 2009-02-20 | 2013-10-01 | Boku, Inc. | Systems and methods to approve electronic payments |
| US9990623B2 (en) * | 2009-03-02 | 2018-06-05 | Boku, Inc. | Systems and methods to provide information |
| US8700530B2 (en) * | 2009-03-10 | 2014-04-15 | Boku, Inc. | Systems and methods to process user initiated transactions |
| US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| US8224727B2 (en) | 2009-05-27 | 2012-07-17 | Boku, Inc. | Systems and methods to process transactions based on social networking |
| US20100299220A1 (en) * | 2009-05-19 | 2010-11-25 | Boku, Inc. | Systems and Methods to Confirm Transactions via Mobile Devices |
| US9595028B2 (en) * | 2009-06-08 | 2017-03-14 | Boku, Inc. | Systems and methods to add funds to an account via a mobile communication device |
| US9697510B2 (en) * | 2009-07-23 | 2017-07-04 | Boku, Inc. | Systems and methods to facilitate retail transactions |
| US9519892B2 (en) * | 2009-08-04 | 2016-12-13 | Boku, Inc. | Systems and methods to accelerate transactions |
| US8660911B2 (en) | 2009-09-23 | 2014-02-25 | Boku, Inc. | Systems and methods to facilitate online transactions |
| US20110078077A1 (en) * | 2009-09-29 | 2011-03-31 | Boku, Inc. | Systems and Methods to Facilitate Online Transactions |
| US8224709B2 (en) | 2009-10-01 | 2012-07-17 | Boku, Inc. | Systems and methods for pre-defined purchases on a mobile communication device |
| US8412626B2 (en) | 2009-12-10 | 2013-04-02 | Boku, Inc. | Systems and methods to secure transactions via mobile devices |
| US20110143710A1 (en) * | 2009-12-16 | 2011-06-16 | Boku, Inc. | Systems and methods to facilitate electronic payments |
| US8566188B2 (en) | 2010-01-13 | 2013-10-22 | Boku, Inc. | Systems and methods to route messages to facilitate online transactions |
| US20110185406A1 (en) * | 2010-01-26 | 2011-07-28 | Boku, Inc. | Systems and Methods to Authenticate Users |
| US20110217994A1 (en) * | 2010-03-03 | 2011-09-08 | Boku, Inc. | Systems and Methods to Automate Transactions via Mobile Devices |
| US8219542B2 (en) | 2010-03-25 | 2012-07-10 | Boku, Inc. | Systems and methods to provide access control via mobile phones |
| US10460316B2 (en) | 2010-04-05 | 2019-10-29 | Paypal, Inc. | Two device authentication |
| CA2704864A1 (en) | 2010-06-07 | 2010-08-16 | S. Bhinder Mundip | Method and system for controlling access to a monetary valued account |
| US8527417B2 (en) * | 2010-07-12 | 2013-09-03 | Mastercard International Incorporated | Methods and systems for authenticating an identity of a payer in a financial transaction |
| US8699994B2 (en) | 2010-12-16 | 2014-04-15 | Boku, Inc. | Systems and methods to selectively authenticate via mobile communications |
| US8412155B2 (en) | 2010-12-20 | 2013-04-02 | Boku, Inc. | Systems and methods to accelerate transactions based on predictions |
| US8583496B2 (en) | 2010-12-29 | 2013-11-12 | Boku, Inc. | Systems and methods to process payments via account identifiers and phone numbers |
| US8700524B2 (en) * | 2011-01-04 | 2014-04-15 | Boku, Inc. | Systems and methods to restrict payment transactions |
| US20120221437A1 (en) * | 2011-02-24 | 2012-08-30 | Boku, Inc. | Systems and Methods to Automate Social Networking Activities |
| US8543087B2 (en) | 2011-04-26 | 2013-09-24 | Boku, Inc. | Systems and methods to facilitate repeated purchases |
| US9191217B2 (en) | 2011-04-28 | 2015-11-17 | Boku, Inc. | Systems and methods to process donations |
| US9830622B1 (en) | 2011-04-28 | 2017-11-28 | Boku, Inc. | Systems and methods to process donations |
| US20120323762A1 (en) * | 2011-06-14 | 2012-12-20 | Shashi Kapur | System and Method of Multi-Factor Balance Inquiry and Electronic Funds Transfer |
| US20130036023A1 (en) * | 2011-08-04 | 2013-02-07 | 3C Interactive LLC | System And Method For Facilitating A Transaction Between An Enterprise And A Person Using A Mobile Device |
| US8886558B2 (en) * | 2011-09-11 | 2014-11-11 | Dani Alyamour | Method and system for implementing mobile transaction solution based on early media dynamic content generation |
| US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
| JP6356074B2 (ja) | 2012-02-15 | 2018-07-11 | カーディナルコマース コーポレーション | Pinデビットの発行者のための認証プラットフォーム |
| EP2631862A1 (de) * | 2012-02-24 | 2013-08-28 | Star Finanz-Software Entwicklung und Vertriebs GmbH | Verfahren und Vorrichtungen zum Durchführen einer Transaktion |
| US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
| US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| US9619852B2 (en) | 2012-04-17 | 2017-04-11 | Zighra Inc. | Context-dependent authentication system, method and device |
| WO2013155628A1 (en) * | 2012-04-17 | 2013-10-24 | Zighra Inc. | Fraud detection system, method, and device |
| US8973102B2 (en) * | 2012-06-14 | 2015-03-03 | Ebay Inc. | Systems and methods for authenticating a user and device |
| US8527368B1 (en) * | 2012-07-06 | 2013-09-03 | Fragmob, Llc | Purchase card data persistence using mobile card reader in direct sales system |
| WO2014008920A1 (en) * | 2012-07-09 | 2014-01-16 | Izettle Merchant Services Ab | Method for hub and spokes pan entry and payment verification |
| US8757478B2 (en) | 2012-07-09 | 2014-06-24 | Izettle Merchant Services Ab | Method for hub and spokes pan entry and payment verification |
| WO2014008922A1 (en) * | 2012-07-09 | 2014-01-16 | Izettle Merchant Services Ab | Method for hub and spokes pin verification for credit cards with card information stored in a magnetic stripe |
| US20140025571A1 (en) * | 2012-07-23 | 2014-01-23 | Its, Inc. | System and method for dual message consumer authentication value-based eft transactions |
| US20140032391A1 (en) * | 2012-07-24 | 2014-01-30 | Shashi Kapur | System and Method for Real-Time Loan Processing and Loan Fund Deposits |
| US20140032407A1 (en) * | 2012-07-24 | 2014-01-30 | Shashi Kapur | System and Method for Funds Transfer Processing |
| US11507950B2 (en) * | 2012-07-31 | 2022-11-22 | Worldpay, Llc | Systems and methods for secure normative intermediation of payments processing peripherals |
| WO2014022813A1 (en) | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
| KR101242175B1 (ko) * | 2012-09-14 | 2013-03-25 | (주)씽크에이티 | 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증방법, 그리고 신뢰기관과의 연계를 통해 부인방지 기능을 제공하는 전화인증용 단말을 이용한 E-Business 거래에서의 전화인증프로그램을 기록한 컴퓨터로 판독가능한 기록매체 |
| GB2511279A (en) * | 2012-11-05 | 2014-09-03 | Arnold Albert Wilson | Automated multi-factor identity and transaction authentication by telephone |
| WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US20140279523A1 (en) * | 2013-03-15 | 2014-09-18 | Joe M. Lynam | System and Method for Authenticating Payment Transactions |
| US9940608B2 (en) | 2013-05-16 | 2018-04-10 | Mts Holdings, Inc. | Real time EFT network-based person-to-person transactions |
| US10726400B2 (en) | 2013-06-10 | 2020-07-28 | The Toronto-Dominion Bank | High fraud risk transaction authorization |
| US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US20160012544A1 (en) * | 2014-05-28 | 2016-01-14 | Sridevi Ramaswamy | Insurance claim validation and anomaly detection based on modus operandi analysis |
| US10187799B2 (en) | 2014-08-19 | 2019-01-22 | Zighra Inc. | System and method for implicit authentication |
| US9788203B2 (en) | 2014-08-19 | 2017-10-10 | Zighra Inc. | System and method for implicit authentication |
| WO2016033064A2 (en) * | 2014-08-26 | 2016-03-03 | Scott Thompson | Method and system for crowd sourced contact database management |
| US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| GB2532190A (en) * | 2014-10-24 | 2016-05-18 | Ibm | Methods of transaction authorization using a vocalized challenge |
| US9648164B1 (en) | 2014-11-14 | 2017-05-09 | United Services Automobile Association (“USAA”) | System and method for processing high frequency callers |
| US20160162900A1 (en) | 2014-12-09 | 2016-06-09 | Zighra Inc. | Fraud detection system, method, and device |
| US11132694B2 (en) * | 2014-12-31 | 2021-09-28 | Paypal, Inc. | Authentication of mobile device for secure transaction |
| US10554676B2 (en) | 2015-03-03 | 2020-02-04 | Zighra Inc. | System and method for behavioural biometric authentication using program modelling |
| WO2016164648A1 (en) | 2015-04-07 | 2016-10-13 | NeuPay, Inc. | Methods and systems for using a mobile device to effect a secure electronic transaction |
| US10152714B2 (en) * | 2015-04-29 | 2018-12-11 | Capital One Services, LLP | System to automatically restore payment purchasing power |
| US10026082B2 (en) | 2015-05-21 | 2018-07-17 | Mastercard International Incorporated | Method and system for linkage of blockchain-based assets to fiat currency accounts |
| US9870562B2 (en) * | 2015-05-21 | 2018-01-16 | Mastercard International Incorporated | Method and system for integration of market exchange and issuer processing for blockchain-based transactions |
| US11017375B2 (en) * | 2015-07-30 | 2021-05-25 | Mastercard International Incorporated | Systems and methods for using an internet of things device presence to authenticate a cardholder for a financial transaction |
| US10699268B2 (en) | 2015-12-30 | 2020-06-30 | Thales Dis France Sa | Method, server and system for authorizing a transaction |
| US20180005241A1 (en) * | 2016-03-25 | 2018-01-04 | Dean Elliott Smothers | Real time verification of transfers of funds |
| US10607224B2 (en) | 2016-04-04 | 2020-03-31 | Mastercard International Incorporated | Systems and methods for secure authentication of transactions initiated at a client device |
| EP3340148A1 (en) * | 2016-12-22 | 2018-06-27 | Mastercard International Incorporated | Automated process for validating an automated billing update (abu) cycle to prevent fraud |
| CN107833132A (zh) * | 2017-11-06 | 2018-03-23 | 中国银行股份有限公司 | 一种金融交易的控制方法、装置及服务器 |
| EP3588417A1 (en) * | 2018-06-28 | 2020-01-01 | Vocalink Limited | Data processing apparatus and methods |
| US11127075B1 (en) * | 2018-09-28 | 2021-09-21 | United Services Automobile Association (Usaa) | Financial autopilot |
| US20200118132A1 (en) * | 2018-10-12 | 2020-04-16 | Capital One Services, Llc | Systems and methods for continuation of recurring charges, while maintaining fraud prevention |
| US11051164B2 (en) * | 2018-11-01 | 2021-06-29 | Paypal, Inc. | Systems, methods, and computer program products for providing user authentication for a voice-based communication session |
| US11250159B2 (en) * | 2018-11-29 | 2022-02-15 | International Business Machines Corporation | Secure data monitoring utilizing secure private set intersection |
| US11494769B2 (en) | 2019-01-10 | 2022-11-08 | Mastercard International Incorporated | System, methods and computer program products for identity authentication for electronic payment transactions |
| US11250414B2 (en) | 2019-08-02 | 2022-02-15 | Omnyway, Inc. | Cloud based system for engaging shoppers at or near physical stores |
| US11468432B2 (en) | 2019-08-09 | 2022-10-11 | Omnyway, Inc. | Virtual-to-physical secure remote payment to a physical location |
| US20210271766A1 (en) * | 2020-03-02 | 2021-09-02 | International Business Machines Corporation | Transaction information management |
| US11960625B2 (en) * | 2021-05-06 | 2024-04-16 | Jpmorgan Chase Bank, N.A. | Systems and methods for protecting sensitive data in user online activities |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5357563A (en) * | 1992-01-10 | 1994-10-18 | Microbilt Corporation | Data card terminal for receiving authorizations from remote locations |
| US5920847A (en) * | 1993-11-01 | 1999-07-06 | Visa International Service Association | Electronic bill pay system |
| EP1615183A1 (en) * | 2004-07-07 | 2006-01-11 | Streamboys B.V. | Internet payment verification method and system |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7946480B2 (en) * | 1998-04-17 | 2011-05-24 | Diebold Self-Service Systems, Division Of Diebold, Incorporated | Transaction dependent on ATM receiving user input of the security code sent during transaction to account'S designated mobile phone |
| US7089214B2 (en) * | 1998-04-27 | 2006-08-08 | Esignx Corporation | Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system |
| US6751299B1 (en) * | 1999-06-01 | 2004-06-15 | America Online, Incorporated | Voice messaging system |
| US20020032649A1 (en) * | 2000-04-13 | 2002-03-14 | Balamurugan Selvarajan | High-security E-currency IDs for E-commerce transactions |
| FR2815745B1 (fr) * | 2000-10-25 | 2003-01-10 | Cedric Remy | Procede de paiement par telematique securise |
| US20020069165A1 (en) * | 2000-12-06 | 2002-06-06 | O'neil Joseph Thomas | Efficient and secure bill payment via mobile IP terminals |
| US20020073024A1 (en) * | 2000-12-07 | 2002-06-13 | Gilchrist Alexander Sandy Donald | System and methods of using wireless communication devices to conduct financial transactions |
| JP2002269350A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 取引決済方法、取引決済システム並びにそれに用いる携帯通信端末及び加盟店用決済端末 |
| US7349884B1 (en) * | 2001-03-29 | 2008-03-25 | Gsc Enterprises, Inc. | Method and apparatus for electronic commerce services at a point of sale |
| US7444513B2 (en) * | 2001-05-14 | 2008-10-28 | Nokia Corporiation | Authentication in data communication |
| US20030046094A1 (en) * | 2001-08-29 | 2003-03-06 | Manmeet Singh | Method using telecommunications device to make payments via an automatic electronic funds transfer network |
| EP1464028A4 (en) * | 2002-01-08 | 2005-05-18 | Riverborne Communications Llc | SALES POINT ACTIVATION AND SUBSEQUENT REGISTRATION OF PRODUCTS |
| US7431650B2 (en) * | 2002-05-30 | 2008-10-07 | Ameranth, Inc. | Casino poker and dealer management system |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| TW200409521A (en) | 2002-11-28 | 2004-06-01 | Lohmac Pte Ltd | Authentication and identification system and transactions using such an authentication and identification system |
| US7548886B2 (en) * | 2003-06-12 | 2009-06-16 | International Business Machines Corporation | System and method for early detection and prevention of identity theft |
| TWI278213B (en) * | 2003-07-14 | 2007-04-01 | Chong-Yu Yao | One kind of fund flow authentication security trade system |
| US9542671B2 (en) * | 2004-05-12 | 2017-01-10 | Paypal, Inc. | Method and system to facilitate securely processing a payment for an online transaction |
| WO2006081525A2 (en) * | 2005-01-28 | 2006-08-03 | Cardinal Commerce Corporation | System and method for conversion between internet and non-internet base transactions |
| US8041646B2 (en) * | 2005-06-15 | 2011-10-18 | E. E. System Corporation | Method and system for real time online debit transactions |
| US8181232B2 (en) | 2005-07-29 | 2012-05-15 | Citicorp Development Center, Inc. | Methods and systems for secure user authentication |
| US8352376B2 (en) * | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US20070107017A1 (en) * | 2005-11-04 | 2007-05-10 | Angel Albert J | Transaction Process Controller with User History, Selectable Profile Controls, Confirmation and User Control Options for Shopping with Video On Demand Cable Systems |
| US20070220275A1 (en) * | 2006-02-14 | 2007-09-20 | Snapvine, Inc. | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION |
| US20070226495A1 (en) * | 2006-03-22 | 2007-09-27 | Kim Sung H | Settlement method using a mobile terminal and system thereof |
| CA2542988A1 (en) | 2006-04-12 | 2007-10-12 | Mount Lehman Credit Union | Method and system for real time financial transaction alert |
| US8671444B2 (en) * | 2006-10-06 | 2014-03-11 | Fmr Llc | Single-party, secure multi-channel authentication for access to a resource |
| US10346837B2 (en) * | 2006-11-16 | 2019-07-09 | Visa U.S.A. Inc. | Adaptive authentication options |
| US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
| US8194847B2 (en) * | 2006-11-30 | 2012-06-05 | Verizon Patent And Licensing Inc. | Method and system for voice monitoring |
| US20080133390A1 (en) * | 2006-12-05 | 2008-06-05 | Ebay Inc. | System and method for authorizing a transaction |
| US8818905B2 (en) * | 2007-06-25 | 2014-08-26 | Total System Services, Inc. | System and method for encrypting interactive voice response application information |
| EP2034432A1 (de) | 2007-09-05 | 2009-03-11 | Deutsche Post AG | Verfahren und Vorrichtung zur Durchführung von Transaktionen |
| US7979894B2 (en) * | 2008-01-08 | 2011-07-12 | First Data Corporation | Electronic verification service systems and methods |
| US9183549B2 (en) * | 2008-08-26 | 2015-11-10 | Mts Holdings, Inc. | System and method of secure payment transactions |
| US20100250955A1 (en) * | 2008-10-22 | 2010-09-30 | Paul Trevithick | Brokered information sharing system |
| WO2010140876A1 (en) | 2009-06-01 | 2010-12-09 | Bemobile Sdn. Bhd. | Method, system and secure server for multi-factor transaction authentication |
-
2009
- 2009-08-26 US US12/547,771 patent/US9183549B2/en active Active
- 2009-08-26 EP EP09812043A patent/EP2332102A4/en not_active Ceased
- 2009-08-26 US US12/547,783 patent/US20100057616A1/en not_active Abandoned
- 2009-08-26 CN CN2009801421293A patent/CN102197407A/zh active Pending
- 2009-08-26 CA CA2734975A patent/CA2734975C/en active Active
- 2009-08-26 KR KR1020117006919A patent/KR20110084400A/ko not_active Application Discontinuation
- 2009-08-26 WO PCT/US2009/055015 patent/WO2010027845A2/en active Application Filing
- 2009-08-26 BR BRPI0917347A patent/BRPI0917347A2/pt not_active Application Discontinuation
- 2009-08-26 MX MX2011002067A patent/MX2011002067A/es active IP Right Grant
-
2015
- 2015-11-02 US US14/929,674 patent/US20160171493A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5357563A (en) * | 1992-01-10 | 1994-10-18 | Microbilt Corporation | Data card terminal for receiving authorizations from remote locations |
| US5920847A (en) * | 1993-11-01 | 1999-07-06 | Visa International Service Association | Electronic bill pay system |
| EP1615183A1 (en) * | 2004-07-07 | 2006-01-11 | Streamboys B.V. | Internet payment verification method and system |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102737452A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 终端移机监控方法及系统 |
| CN102737452B (zh) * | 2012-06-28 | 2015-05-13 | 福建联迪商用设备有限公司 | 终端移机监控方法及系统 |
| CN110633974A (zh) * | 2013-01-15 | 2019-12-31 | 万事达卡国际公司 | 用于处理离网交易消息的系统和方法 |
| CN110633974B (zh) * | 2013-01-15 | 2023-09-12 | 万事达卡国际公司 | 用于处理离网交易消息的系统和方法 |
| CN104765999A (zh) * | 2014-01-07 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
| US10878413B2 (en) | 2014-01-07 | 2020-12-29 | Tencent Technology (Shenzhen) Company Limited | Method, server, and storage medium for verifying transactions using a smart card |
| US11640605B2 (en) | 2014-01-07 | 2023-05-02 | Tencent Technology (Shenzhen) Company Limited | Method, server, and storage medium for verifying transactions using a smart card |
| CN107851256A (zh) * | 2015-07-10 | 2018-03-27 | 万事达卡国际股份有限公司 | 协同处理电子信号以实现冗余 |
| US11373188B2 (en) | 2015-07-10 | 2022-06-28 | Mastercard International Incorporated | Co-processing electronic signals for redundancy |
| CN111652609A (zh) * | 2020-05-31 | 2020-09-11 | 四川亨通网智科技有限公司 | 一种多人账单结算系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2332102A4 (en) | 2012-07-25 |
| BRPI0917347A2 (pt) | 2015-11-17 |
| MX2011002067A (es) | 2011-06-20 |
| CA2734975A1 (en) | 2010-03-11 |
| US9183549B2 (en) | 2015-11-10 |
| CA2734975C (en) | 2017-06-20 |
| EP2332102A2 (en) | 2011-06-15 |
| KR20110084400A (ko) | 2011-07-22 |
| US20160171493A1 (en) | 2016-06-16 |
| US20100057623A1 (en) | 2010-03-04 |
| US20100057616A1 (en) | 2010-03-04 |
| WO2010027845A3 (en) | 2010-04-29 |
| WO2010027845A2 (en) | 2010-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| US11288676B2 (en) | Private confirmation system | |
| US10346814B2 (en) | System and method for executing financial transactions | |
| US8285648B2 (en) | System and method for verifying a user's identity in electronic transactions | |
| US10043180B2 (en) | System and method for secure transactions at a mobile device | |
| US20170161726A1 (en) | Account provisioning authentication | |
| US20120084203A1 (en) | System and method for secure transactions using device-related fingerprints | |
| US20120059758A1 (en) | Protecting Express Enrollment Using a Challenge | |
| US20130226799A1 (en) | Authentication process for value transfer machine | |
| US9092778B2 (en) | Bank account protection method utilizing a variable assigning request string generator and receiver algorithm | |
| US10489565B2 (en) | Compromise alert and reissuance | |
| MXPA05011481A (es) | Sistemas y metodos para verificar identidades en transacciones. | |
| KR101260698B1 (ko) | 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템 | |
| EP3616111B1 (en) | System and method for generating access credentials | |
| KR20010087564A (ko) | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 | |
| US20220138768A1 (en) | Systems and methods for verifying digital payments | |
| JP2007025907A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110921 |
|
| RJ01 | Rejection of invention patent application after publication |