專利名稱:消費者認證系統(tǒng)和方法
消費者認證系統(tǒng)和方法
相關(guān)申請的交叉引用
本申請是2006年6月19日提交的美國臨時專利申請60/815,059號��、2006 年6月20日提交的美國臨時專利申請60/815,430號�����、以及2007年1月9日提 交的美國臨時專利申請60/884,089號的非臨時專利申請�����,并要求這些臨時申請 的提交日期的優(yōu)先權(quán)。此處的所有這些申請出于所有目的通過整體引用結(jié)合于 此�。
些旦 冃豕
擁有確保正在使用諸如信用卡等便攜式消費者設(shè)備的消費者確實是與該 信用卡相關(guān)聯(lián)的消費者的機制是合乎需要的。欺詐活動對商家���、便攜式消費者 設(shè)備發(fā)行商�、以及其他人來說代價可能是非常高昂的�。
公知有多種消費者認證機制。在常規(guī)消費者認證過程的一個示例中�����,消費 者可以使用其信用卡在煤氣站購買煤氣����。在該消費者被允許購買煤氣之前和在 認證請求消息被發(fā)送給便攜式消費者設(shè)備的發(fā)行商之前,煤氣泵可以請求消費 者提供其郵政編碼��。該認證請求可以由商家來提供作為確保消費者實際上是與 該信用卡相關(guān)聯(lián)的消費者的一種方式�����。煤氣站想要驗證消費者是可信的,因為 煤氣站可能承受由在該煤氣站進行的購買所引起的任何欺詐活動的某些風(fēng)險�����。
盡管這種常規(guī)的認證方法是有效的�����,但可以做出多種改進�����。例如����,常規(guī)的 認證請求通常是靜態(tài)的��。例如�����,如果某人偷了消費者的便攜式消費者設(shè)備并且 知道該消費者的郵政編碼����,則該人仍然能夠使用該可信便攜式消費者設(shè)備進行 欺詐交易。此外��,商家擁有關(guān)于該消費者的有限的信息���,并且可在消費者處提 供的質(zhì)詢的類型是有限的��。
需要更好的使用便攜式消費者設(shè)備來認證消費者的方式���。本發(fā)明的各實施 例單獨地或共同地解決以上問題和其它問題。
6發(fā)明概述 本發(fā)明的各實施例可以認證消費者�����。
本發(fā)明的一實施例針對包括接收與使用便攜式消費者設(shè)備進行交易的消 費者相關(guān)聯(lián)的認證請求消息的方法�。向該消費者發(fā)送質(zhì)詢消息,其中該質(zhì)詢消 息是動態(tài)的或半動態(tài)的����。從該消費者接收質(zhì)詢響應(yīng)消息,并且向該消費者發(fā)送 授權(quán)響應(yīng)消息���。該授權(quán)響應(yīng)消息指示該交易是否被授權(quán)��。
本發(fā)明的另一實施例針對一種方法�����,該方法包括發(fā)起授權(quán)請求消息���,其中 該授權(quán)請求消息與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)并且被發(fā)送 給與該便攜式消費者設(shè)備相關(guān)聯(lián)的發(fā)行商�����;接收質(zhì)詢消息�,其中該質(zhì)詢消息是 動態(tài)的或半動態(tài)的��;以及隨后發(fā)起質(zhì)詢響應(yīng)消息�����,其中該質(zhì)詢響應(yīng)消息是響應(yīng) 于該質(zhì)詢消息的����。接收授權(quán)響應(yīng)消息,其中該授權(quán)響應(yīng)消息指示該交易是否被 授權(quán)����。
本發(fā)明的又一實施例針對一種方法,該方法包括在發(fā)行商處接收從接入設(shè) 備發(fā)送的授權(quán)請求消息���。響應(yīng)于接收到該授權(quán)請求消息��,在授權(quán)消費者進行的 交易之前���,將一個或多個動態(tài)質(zhì)詢問題提供給該消費者。
本發(fā)明的又一實施例針對一種方法����,該方法包括接收與用便攜式消費者設(shè) 備進行交易的消費者相關(guān)聯(lián)的第一授權(quán)請求消息,向該消費者發(fā)送質(zhì)詢消息�����, 接收包括質(zhì)詢響應(yīng)消息的第二授權(quán)請求消息�����,以及向該消費者發(fā)送授權(quán)響應(yīng)消 息��,其中該授權(quán)響應(yīng)消息指示該交易是否被授權(quán)����。
本發(fā)明的又一實施例針對一種方法,該方法包括發(fā)送與用便攜式消費者設(shè) 備進行交易的消費者相關(guān)聯(lián)的第一授權(quán)請求消息���,接收質(zhì)詢消息���,發(fā)送包括質(zhì) 詢響應(yīng)消息的第二授權(quán)請求消息��,以及接收授權(quán)響應(yīng)消息����,其中該授權(quán)響應(yīng)消 息指示該交易是否被授權(quán)���。
本發(fā)明的其它實施例針對與上述方法相關(guān)聯(lián)的系統(tǒng)���、便攜式消費者設(shè)備、 以及計算機可讀介質(zhì)���。
以下參考附圖和詳細描述更詳細地描述了本發(fā)明的這些和其它實施例��。
圖1示出根據(jù)本發(fā)明的一實施例的系統(tǒng)的框圖�。圖2示出一種類型的便攜式消費者設(shè)備的框圖����。
圖3示出第二類型的便攜式消費者設(shè)備的平面圖。
圖4示出例示根據(jù)本發(fā)明一實施例的方法的流程圖��。
圖5示出例示根據(jù)本發(fā)明一實施例的另一方法的另一流程圖。
圖6示出本發(fā)明的各實施例的某些認證方面的框圖�。
圖7示出計算機裝置的框圖。
詳細描述
當前����,使用質(zhì)詢問題的消費者認證通常在商家處執(zhí)行�。在允許用便攜式消 費者設(shè)備的購買交易進行之前,商家向消費者要求如駕駛執(zhí)照等標識�����。在某些 情況下�����,提供更"后端"的消費者認證過程可能更好�,以便發(fā)行商和/或支付處
理組織(如,維薩(Visa))能驗證消費者的身份��。發(fā)行商和/或支付處理組織 比商家擁有關(guān)于該消費者的更多的數(shù)據(jù)�,從而處于更好的位置來認證該消費 者。例如�����,發(fā)行商擁有諸如消費者的地址、母親的娘家姓等信息���。另外�,發(fā)行 商和支付處理組織擁有諸如最近的購買信息和消費者購買行為等信息����。任何這 種信息都可被用來幫助在購買交易中認證消費者。
因此��,在本發(fā)明的各實施例中�,具有關(guān)于消費者的信息的支付處理組織、 發(fā)行商�、或任何其它非商家實體都可以向消費者提出質(zhì)詢問題來認證該消費 者。質(zhì)詢問題可以是靜態(tài)的���,其中對每一購買交易詢問同樣的問題�����,或者是動 態(tài)的�����,其中隨時間流逝可以詢問不同的問題�。
所詢問的問題也可以具有靜態(tài)的或動態(tài)的(半動態(tài)的或全動態(tài)的)回答。 例如�,問題"你的生日是哪天?"要求靜態(tài)回答��,因為回答不會改變���。問題"你 的郵政編碼是多少?"要求半動態(tài)的回答���,因為它可以改變或可偶爾改變�����。最 后�,問題"你昨天下午4點購買了什么���?"將要求動態(tài)回答��,因為回答頻繁改 變�。因此���,在各優(yōu)選實施例中�����,質(zhì)詢問題優(yōu)選地基于發(fā)行商最可能擁有的"實 時"信息�。例如,消費者可能被問到更具體的問題�,如"你昨晚出去在Mexican 餐廳吃飯嗎��?"通過提供基于更具體知識的消費者質(zhì)詢��,確保了對消費者的認 證���。
在一實施例中�,該方法包括使用便攜式消費者設(shè)備進行.諸如購買交易等交 易����。便攜式消費者設(shè)備可以是信用卡或類似設(shè)備。購買交易可以發(fā)生在擁有諸如銷售點終端等接入設(shè)備的商家處�。
消費者可以使用該便攜式消費者設(shè)備來與諸如銷售點終端等接入設(shè)備進 行交互并啟動該過程。銷售點終端可以發(fā)起并隨后生成認證請求消息��,該消息 此后可被發(fā)送給支付處理網(wǎng)絡(luò)�,并隨后被發(fā)送給該便攜式消費者設(shè)備的發(fā)行 商。在支付處理網(wǎng)絡(luò)或發(fā)行商接收到該認證請求消息時,分析該消息�。隨后生 成本質(zhì)上可以是動態(tài)的或半動態(tài)的質(zhì)詢消息,并將其發(fā)送給消費者���。質(zhì)詢消息 可被發(fā)送回接入設(shè)備,或發(fā)送給消費者的便攜式消費者設(shè)備(例如��,在便攜式 消費者設(shè)備是移動電話的情況下)�。
該消費者隨后提供對該質(zhì)詢消息的響應(yīng)�。從該消費者接收該質(zhì)詢響應(yīng)消 息。該質(zhì)詢響應(yīng)消息隨后被驗證并且如果其被驗證�,則分析授權(quán)響應(yīng)消息以確 定該交易是否被授權(quán)(例如�����,該消費者的帳戶中存在足夠資金或該消費者的帳 戶中存在足夠的信用額度)�����。如果該交易被授權(quán)�����,則發(fā)行商并且還有支付處理 網(wǎng)絡(luò)向該消費者發(fā)送授權(quán)響應(yīng)消息�����。該授權(quán)響應(yīng)消息指示該交易是否被授權(quán)�。
在以上和以下所描述的各具體實施例中,詳細地描述了質(zhì)詢問題�����,但本發(fā) 明的各實施例不限于此��。本發(fā)明的各實施例一般可以涉及使用可以包括質(zhì)詢問 題的質(zhì)詢消息�。在某些實施例中,如下將更詳細地描述的�����,質(zhì)詢消息可由或不 可由消費者來讀取���,并可以用直接或間接的方式來質(zhì)詢消費者的真實性�。質(zhì)詢 問題的示例包括涉及消費者的便攜式消費者設(shè)備的問題(例如��,你的卡背面的 CVV2或卡校驗值是什么�?)、消費者的位置(例如�����,你的郵政編碼是什么���?)�、 消費者的移動或固定電話(例如���,你的移動電話號碼是什么���?)、消費者的個 人信息(例如�,你母親的娘家姓是什么�?)等。不是由消費者明確回答的問題 的質(zhì)詢消息的示例包括向電話自動地查詢其位置或電話號碼并取回這一信息 的消息��。質(zhì)詢消息的另一示例可以是向電話提供代碼(或其它認證令牌)的消 息��,并且在哮入設(shè)備處使用該代碼將認證該用戶���。
I.系統(tǒng)
圖1示出例示根據(jù)本發(fā)明一實施例的示例性系統(tǒng)20�。根據(jù)本發(fā)明的其它實
施例的其它系統(tǒng)可以包括比圖1所示出的更多或更少的組件。
圖1中示出的系統(tǒng)20包括商家22和與商家22相關(guān)聯(lián)的收單方24�����。在典 型的支付交易中��,消費者30可以使用便攜式消費者設(shè)備32在商家22處購買商品或服務(wù)���。商家22可以是實體商家或電子商家(e-merchant)����。收單方24 可以經(jīng)由支付處理網(wǎng)絡(luò)26與發(fā)行商28進行通信��。商家22可以另選地直接連 接到支付處理網(wǎng)絡(luò)26�。
消費者30可以是個人或諸如能夠購買商品或服務(wù)的公司等組織。在其它 實施例中����,消費者30可以僅僅是想要進行諸如匯款交易或在ATM處的交易等 某種其它類型的交易的個人。消費者30可以任選地操作無線電話34����。
便攜式消費者設(shè)備32可以是任何合適的形式���。例如,合適的便攜式消費 者設(shè)備可以是手持式且是小型的�,以便其可以適合消費者的錢包和/或口袋(例 如,袖珍型的)����。它們可以包括智能卡、普通信用卡或借記卡(具有磁條而沒 有微處理器)����、鑰匙鏈設(shè)備(如可從Exxon-Mobil公司買到的Speedpass )等。 便攜式消費者設(shè)備的其它示例包括蜂窩電話(例如���,上述電話34)�、個人數(shù)字 助理(PDA)��、尋呼機��、支付卡����、安全卡����、賒購卡�、智能介質(zhì)����、應(yīng)答器等。便 攜式消費者設(shè)備還可以是借記設(shè)備(例如�����,借記卡)��、貸記設(shè)備(例如��,信用 卡)��、或儲值設(shè)備(例如���,儲值卡)�����。
電話形式的示例性便攜式消費者設(shè)備32'可以包括計算機可讀介質(zhì)和如圖 2所示的機體����。(圖2示出多個組件,且根據(jù)本發(fā)明的各實施例的便攜式消費 者設(shè)備可以包括這些組件的任何合適的組合或子集���。)計算機可讀介質(zhì)32(b) 可存在于機體32(h)中����,或可與其分離���。機體32(h)可以是塑料襯底���、外殼、或 其它結(jié)構(gòu)的形式����。計算機可讀介質(zhì)32(b)可以是存儲數(shù)據(jù)的存儲器且可以是任何 合適的形式,包括磁條���、存儲器芯片等�。存儲器優(yōu)選地存儲諸如金融信息����、通 行信息(例如,在地鐵或火車關(guān)口)、出入信息(例如����,在出入證件中)等信 息����。金融信息可以包括諸如銀行帳戶信息、銀行標識號(BIN)���、信用卡或借 記卡號信息���、帳戶余額信息、有效期�����、諸如名字��、生日等消費者信息等信息���。 任何這些信息都可由便攜式消費者設(shè)備32來發(fā)送���。
存儲器中的信息還可以是傳統(tǒng)上與信用卡相關(guān)聯(lián)的數(shù)據(jù)磁道的形式。這些 磁道包括磁道1和磁道2。磁道1 ("國際航空運輸協(xié)會")比磁道2存儲更 多信息����,并且包含持卡人的名字以及帳號和其它任意數(shù)據(jù)。該磁道有時由航空 公司在用信用卡確保保留座位時來使用����。磁道2 ("美國銀行協(xié)會")是當前 最普遍使用的。這是由ATM和信用卡檢驗器所讀取的磁道�����。ABA (美國銀行 協(xié)會)設(shè)計了該磁道的規(guī)范且全世界銀行都必須遵守它�。其包含持卡人帳戶、 經(jīng)加密的PIN數(shù)據(jù)��、加上其它任意數(shù)據(jù)�����。便攜式消費者設(shè)備32還可以包括非接觸式元件32(g)�,其通常以具有相關(guān) 聯(lián)的諸如天線等無線傳輸(例如,數(shù)據(jù)傳輸)元件的半導(dǎo)體芯片(或其它數(shù)據(jù)
存儲元件)的形式實現(xiàn)����。非接觸式元件32(g)與便攜式消費者設(shè)備32相關(guān)聯(lián)(例 如�����,嵌入在其中)且經(jīng)由蜂窩網(wǎng)絡(luò)所發(fā)送的數(shù)據(jù)或控制指令可通過非接觸式元 件接口 (未示出)來應(yīng)用于非接觸式元件32(g)�����。非接觸式元件接口用以準許在 移動設(shè)備電路(并且因此蜂窩網(wǎng)絡(luò))和可任選非接觸式元件32(g)之間交換數(shù)據(jù) 和/或控制指令。
非接觸式元件32(g)能夠使用近場通信("NFC")能力(或近場通信介質(zhì)) 通常根據(jù)標準化協(xié)議或數(shù)據(jù)傳輸機制(例如�����,ISO 14443/NFC)來發(fā)送和接收 數(shù)據(jù)���。近場通信能力是近程通信能力��,如RFID��、 Bluetooth" (藍牙)����、紅外���、 或可被用來在便攜式消費者設(shè)備32和詢問設(shè)備之間交換數(shù)據(jù)的其它數(shù)據(jù)傳輸 能力��。因此�����,便攜式消費者設(shè)備32能夠經(jīng)由蜂窩網(wǎng)絡(luò)和近場通信能力兩者來 傳遞和傳輸數(shù)據(jù)和/或控制指令����。 '
便攜式消費者設(shè)備32還可以包括用于處理便攜式消費者設(shè)備32的功能的 處理器32(c)(例如,微處理器)和允許消費者查看電話號碼和其它信息和消息 的顯示器32(d)��。便攜式消費者設(shè)備32還可以包括允許消費者向該設(shè)備輸入信 息的輸入元件32(e)�����、允許消費者聽到語音通信�、音樂等的揚聲器32(f)、以及 允許消費者通過便攜式消費者設(shè)備32發(fā)送其語音的話筒32(i)�。便攜式消費者 設(shè)備32還可以包括用于無線數(shù)據(jù)傳輸(例如,數(shù)據(jù)傳輸)的天線32(a)��。
如果便攜式消費者設(shè)備是借記卡�、信用卡、或智能卡的形式�,則該便攜式 消費者設(shè)備還可以任選地具有諸如磁條等特征。這種設(shè)備能夠以接觸式或非接 觸式的模式來操作��。
卡片形式的便攜式消費者設(shè)備32"的示例在圖3中示出。圖3示出塑料襯 底32(m)��。用于與接入設(shè)備34進行接口的非接觸式元件32(0)可存在于塑料襯 底32(m)上或嵌入于其中�。諸如帳號、有效期��、以及消費者名字等消費者信息 32(p)可被打印或壓印在卡片上�。同樣,磁條32(n)也可在塑料襯底32(m)上��。
如圖3所示��,便攜式消費者設(shè)備32"可以包括磁條32(n)和非接觸式元件 32(0)兩者���。在其它實施例中,磁條32(n)和非接觸式元件32(o)兩者都可以在便 攜式消費者設(shè)備32"中��。在其它實施例中����,或者磁條32(n)或者非接觸式元件32(o) 可以存在于便攜式消費者設(shè)備32"中。
支付處理網(wǎng)絡(luò)26可以包括被用來支持和傳遞授權(quán)服務(wù)��、異常文件服務(wù)���、以及清算和結(jié)算服務(wù)等數(shù)據(jù)處理子系統(tǒng)����、網(wǎng)絡(luò)、和操作�����。示例性支付處理網(wǎng)絡(luò)
可以包括VisaNet ���。諸如VisaNetTM等支付處理網(wǎng)絡(luò)能夠處理信用卡交易���、借 記卡交易、以及其它類型的商業(yè)交易�����。具體地����,VisaNetTM包括處理授權(quán)請求的 VIP系統(tǒng)(Visa集成支付系統(tǒng))和執(zhí)行清算和結(jié)算服務(wù)的BaseII系統(tǒng)。
支付處理網(wǎng)絡(luò)26可以包括服務(wù)器計算機���。服務(wù)器計算機通常是功能強大 的計算機或計算機群���。例如����,服務(wù)器計算機可以是大型計算機����、小型計算機群、 或作為一個單元來運作的服務(wù)器組��。在一示例中���,服務(wù)器計算機可以是耦合到 web服務(wù)器的數(shù)據(jù)庫服務(wù)器。支付處理網(wǎng)絡(luò)26可以使用任何合適的有線或無線 網(wǎng)絡(luò)���,包括因特網(wǎng)����。 '
如圖1所示��,支付處理網(wǎng)絡(luò)26可以包括服務(wù)器26(a)���,其可以包括質(zhì)詢問 題引擎26(a)-l�。服務(wù)器26(a)還可以與交易歷史數(shù)據(jù)庫26(b)和質(zhì)詢問題數(shù)據(jù)庫 26(c)通信。如下將更詳細地描述的��,質(zhì)詢問題引擎26(a)-l可以簡單地從質(zhì)詢 問題數(shù)據(jù)庫26(c)中提取質(zhì)詢問題�。另選地或另外地,質(zhì)詢問題引擎26(a)-l可 以使用交易歷史數(shù)據(jù)庫26(b)中的信息來生成質(zhì)詢問題�����。
如下將更詳細地解釋的���,質(zhì)詢問題本質(zhì)上可以是靜態(tài)的或動態(tài)的�����。例如�, 質(zhì)詢問題引擎26(a)-l可以接收授權(quán)請求消息����,且該授權(quán)請求消息可以包括消費 者的帳號以及購買金額。其隨后可以查找消費者的帳號和與該消費者的帳號相 關(guān)聯(lián)的任何消費者信息�。其此后可以從質(zhì)詢問題數(shù)據(jù)庫26(c)中檢索合適的問題 或可以獨立地生成合適的質(zhì)詢問題。例如�����,在某些情況下,在接收到授權(quán)請求 消息之后�,質(zhì)詢問題引擎26(a)-l可以從質(zhì)詢問題數(shù)據(jù)庫26(c)中檢索問題"你 的移動電話號碼是什么?"��。另選地��,質(zhì)詢問題引擎26(a)-l可以生成諸如"你 昨晚在麥當勞使用該信用卡了嗎�����?"等動態(tài)問題�����。關(guān)于消費者30前天所在的 特定餐廳的信息可以從交易歷史數(shù)據(jù)庫26(b)中檢索到�。
質(zhì)詢問題數(shù)據(jù)庫26(c)可以用任何合適類型的問題來填充。這些問題可以涉 及過去的位置(例如�,消費者當前的住地����、消費者最近參觀的城市)或當前位 置(消費者當前所在的商店的當前位置)、消費者正在逗留或過去已經(jīng)參觀的 商家的類型和名稱��、消費者的家庭或個人數(shù)據(jù)(例如����,名字�、電話號碼�����、社會 保障號碼等)�����,等等����。質(zhì)詢問題數(shù)據(jù)庫26(c)中的問題可由質(zhì)詢問題引擎26(a)-l 來生成并隨后被存儲在質(zhì)詢問題數(shù)據(jù)庫26(c)中。
另選地�����,或另外地�,質(zhì)詢問題可以從外部源生成并隨后被存儲在質(zhì)詢問題 數(shù)據(jù)庫26(c)中。例如�����,消費者30可以使用個人計算機或類似設(shè)備上的瀏覽器
12經(jīng)由諸如因特網(wǎng)等通信介質(zhì)(未示出)來向服務(wù)器26(a)提供具體的質(zhì)詢問題。 在某些實施例中��,消費者可以確定詢問他或她自己的質(zhì)詢問題的種類和/ 或數(shù)量��。例如��,消費者可以指定如果該消費者去珠寶店則該消費者想要被詢問 三個質(zhì)詢問題��,但如果該消費者去快餐店則只問一個問題�����。消費者所提出的問 題的類型可以基于商家類型�、購買頻率等。涉及用戶定義的授權(quán)參數(shù)的某些方
面在2005年3月5日提交的美國專利申請10/093,002號中描述�����,其出于所有 目的通過整體引用結(jié)合與此���。
在各優(yōu)選實施例中��,質(zhì)詢問題是從交易歷史數(shù)據(jù)庫26(b)中的過去的交易 數(shù)據(jù)中導(dǎo)出的����。隨時間流逝�����,消費者30可能用支付處理網(wǎng)絡(luò)26 (和/或發(fā)行商 28)進行許多許多交易�。隨時間流逝,該支付交易信息可被存儲在交易歷史數(shù) 據(jù)庫26(b)中�����,并且可以使用交易信息來生成質(zhì)詢問題���。過去的交易信息提供了 用于認證消費者30的良好的基礎(chǔ)���,因為消費者30將知道消費者30過去進行 了什么交易。例如��,消費者30前天在紐約可能使用其信用卡來支付酒店房間����, 并在下一天可能被詢問諸如"你昨天呆在紐約的一個酒店里嗎?"等問題�����。在 另一示例中,消費者30前天可能購買了超過$2000的物品��,并且在下一天可能 被詢問"你昨天進行了超過$2000的購物嗎����?"呈現(xiàn)給消費者30的問題/回答 本質(zhì)上可以是自由形式和/或可以包括諸如多選或真-假回答等用戶可以從中選 擇的預(yù)格式化的回答。
商家22也可以擁有可以與便攜式消費者設(shè)備32進行交互的接入設(shè)備34 或可以從其接收通信��。根據(jù)本發(fā)明的各實施例的接入設(shè)備可以是任何合適的形 式�����。接入設(shè)備的示例包括銷售點(POS)設(shè)備�、蜂窩電話、PDA��、個人計算機 (PC)����、寫字板PC、手持式專用閱讀器��、機頂盒�、電子收款機(ECR)、自 動提款機(ATM)����、虛擬收款機(VCR)、公共電話亭����、安全系統(tǒng)、接入系統(tǒng) 等����。 ~
如果接入設(shè)備34是銷售點終端,則任何合適的銷售點終端都可以使用�, 包括讀卡器。讀卡器可以包括任何合適的接觸式或非接觸式操作模式���。例如����, 示例性讀卡器可以包括與便攜式消費者設(shè)備32進行交互的RF (射頻)天線���、 磁條閱讀器等�。
發(fā)行商28可以是可以具有與消費者30相關(guān)聯(lián)的帳戶的銀行或其它組織�����。 發(fā)行商26可以操作可以具有質(zhì)詢問題引擎28(a)-l的服務(wù)器28(a)。交易歷史數(shù) 據(jù)庫26(b)和質(zhì)詢問題數(shù)據(jù)庫28(c)可以與服務(wù)器28(a)通信�。發(fā)行商服務(wù)器28(a)、質(zhì)詢問題引擎28(a)-l�、交易歷史數(shù)據(jù)庫26(b)、和質(zhì)詢問題數(shù)據(jù)庫28(c) 能夠以與支付處理網(wǎng)絡(luò)服務(wù)器28(a)�����、質(zhì)詢問題引擎28(a)-l����、交易歷史數(shù)據(jù)庫 28(b)、和質(zhì)詢問題數(shù)據(jù)庫28(c)相同的方式或不同的方式來操作����。以上關(guān)于元 件26(a)、 26(a)-l�、 26(b)和26(c)的描述可以適用于元件28(a)、 28(a)-l�、 28(b) 和28(c)。
本發(fā)明的各實施例不限于上述各實施例�。例如,盡管為發(fā)行商�、支付處理 網(wǎng)絡(luò)、和收單方示出單獨的功能框���,但某些實體執(zhí)行這些功能的全部或任何合
適的組合并可被包括在本發(fā)明的各實施例中�。另外的組件也可被包括在本發(fā)明 的各實施例中。
圖7示出計算機裝置的典型組件或子系統(tǒng)�。這些組件或這些組件的任何子 集可以存在于圖1示出的各組件中,'包括接入設(shè)備34�、服務(wù)器計算機26(a)�����、 28(a)等�����。圖7中示出的各個子系統(tǒng)經(jīng)由系統(tǒng)總線775來互連���。示出了諸如打印 機774�����、鍵盤778��、固定盤779����、耦合到視頻適配器782的監(jiān)視器776等另外的 子系統(tǒng)。耦合到I/0控制器771的外圍和輸入/輸出(I/O)設(shè)備可通過諸如串行 端口 777等本領(lǐng)域公知的任何數(shù)量的手段來連接到計算機系統(tǒng)��。例如���,串行端 口 777或外部接口 781可被用來將計算機裝置連接到諸如因特網(wǎng)等廣域網(wǎng)�、鼠 標輸入設(shè)備��、或掃描儀����。經(jīng)由系統(tǒng)總線775的互連允許中央處理器773與每一 子系統(tǒng)通信并控制來自系統(tǒng)存儲器772或固定盤779的指令的執(zhí)行以及各子系 統(tǒng)之間的信息交換。系統(tǒng)存儲器772和/或固定盤779可以具體化為計算機可讀 介質(zhì)���。
II.方法
可以參考圖l和圖4來描述根據(jù)本發(fā)明的各實施例的方法�。在典型的購買 交易中�����,消費者30使用諸如信用卡等便攜式消費者設(shè)備32在商家22處購買 商品或服務(wù)����。消費者的便攜式消費者設(shè)備32可以與商家22處的諸如POS (銷 售點)終端等接入設(shè)備34進行交互(步驟102)。例如,消費者30可以持信 用卡并可以將其刷過POS終端中的適當?shù)牟?。另選地,POS終端可以是非接觸 式閱讀器����,且便攜式消費者設(shè)備32可以是諸如非接觸式卡片等非接觸式設(shè)備。
第一授權(quán)請求消息隨后被轉(zhuǎn)發(fā)給收單方24�����。在收單方24接收到該第一授 權(quán)請求消息之后���,該第一授權(quán)請求消息隨后被發(fā)送到支付處理網(wǎng)絡(luò)26 (步驟
14104)。該第一授權(quán)請求消息隨后在支付處理網(wǎng)絡(luò)服務(wù)器26(a)處被接收到并且 支付處理網(wǎng)絡(luò)服務(wù)器26(a)隨后確定是否需要質(zhì)詢����。
可以使用各種準則來確定是否需要質(zhì)詢。例如�,支付處理網(wǎng)絡(luò)服務(wù)器26(a) 可以確定特定交易是高價值交易(例如,超過$1000)并且因此質(zhì)詢是適當?shù)摹?在另一示例中���,支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以確定對當前交易有某種懷疑并可 以據(jù)此確定質(zhì)詢是適當?shù)?���。例如�����,支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以確定便攜式消 費者設(shè)備32當前正在與消費者的家鄉(xiāng)州不同的位置處被使用,并且消費者的 最近購買歷史顯示該消費者未在旅行���。
一旦其確定對當前交易來說質(zhì)詢是適當?shù)?��,則質(zhì)詢問題引擎26(a)-l隨后 可以讀取(本地或遠程)質(zhì)詢問題(步驟108)。在某些實施例中�,質(zhì)詢問題 引擎26(a)-l可以從質(zhì)詢問題數(shù)據(jù)庫26(c)中檢索問題。
在該點處���,并非向發(fā)行商26發(fā)送第一授權(quán)請求消息���,支付處理網(wǎng)絡(luò)26經(jīng) 由商家22和收單方24將第一授權(quán)響應(yīng)消息發(fā)回接入設(shè)備34 (步驟110)。第 一授權(quán)響應(yīng)消息可以包含表示質(zhì)詢問題引擎26(a)-l先前所獲得的質(zhì)詢請求的 數(shù)據(jù)���。該質(zhì)詢請求可以是由后端所發(fā)送的質(zhì)詢問題�����,或是對接入設(shè)備的�、基于 接入設(shè)備中一組預(yù)加載的問題發(fā)出質(zhì)詢的命令。該第一授權(quán)響應(yīng)消息可被表征 為初步謝絕�,因為其未指示批準交易。
一旦在接入設(shè)備34處接收到該質(zhì)詢問題�,則消費者30向接入設(shè)備34提 供質(zhì)詢響應(yīng)?����?梢杂萌魏魏线m的方式將質(zhì)詢響應(yīng)提供給接入設(shè)備34 (例如���,通 過小鍵盤���、非接觸式閱讀器等)。 一旦接入設(shè)備34接收到該質(zhì)詢響應(yīng)����,則接 入設(shè)備34隨后經(jīng)由商家22和收單方24將該質(zhì)詢響應(yīng)轉(zhuǎn)發(fā)到支付處理網(wǎng)絡(luò)服 務(wù)器26(a)�,并且其被它們所接收(步驟122)。該質(zhì)詢響應(yīng)(或質(zhì)詢和響應(yīng)或 質(zhì)詢指針和響應(yīng))消息可以是第二授權(quán)請求消息的一部分�。
支付處理網(wǎng)絡(luò)服務(wù)器26(a)隨后確認該質(zhì)詢響應(yīng)消息(步驟114)。如果該 質(zhì)詢響應(yīng)消息未被確認�,則支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以向接入設(shè)備34發(fā)回 指示該交易未被批準的響應(yīng)消息。另選地或另外地�����,支付處理網(wǎng)絡(luò)服務(wù)器26(a) 可以向接入設(shè)備34發(fā)送另一質(zhì)詢問題。另一方面���,如果該質(zhì)詢被確認���,則支 付處理網(wǎng)絡(luò)服務(wù)器26(a)可以向發(fā)行商28發(fā)送第二授權(quán)請求消息(步驟116), 以及消費者30已滿足支付處理網(wǎng)絡(luò)26所提出的任何質(zhì)詢的指示���。
在發(fā)行商28接收到該第二授權(quán)請求后���,發(fā)行商28使用發(fā)行商服務(wù)器28(a) 來確定該交易是被授權(quán)的還是不被授權(quán)的(步驟118)。該交易可以因為消費者30沒有足夠的資金或信用額度而不被授權(quán)�����。如果消費者30擁有足夠的資金
或信用額度���,則發(fā)行商28隨后可以經(jīng)由支付處理網(wǎng)絡(luò)26�����、收單方24和商家 22向接入設(shè)備34發(fā)回指示該交易被授權(quán)的第二授權(quán)響應(yīng)消息(步驟122)����。
在結(jié)帳時,交易處理系統(tǒng)26可以進行正常的清算和結(jié)算過程���。清算過程 是在收單方和發(fā)行商之間交換金融明細以便于向消費者的帳戶過帳和與消費 者的結(jié)算位置對帳的過程����。清算和結(jié)算可以同時發(fā)生��。
多個替換實施例也是可能的�。例如,發(fā)行商28可以生成質(zhì)詢問題�����,并且 除了或取代支付處理網(wǎng)絡(luò)26�,可以將其發(fā)送給消費者30。發(fā)行商28所操作的 質(zhì)詢問題引擎28(b)-l���、交易歷史數(shù)據(jù)庫28(b)、以及質(zhì)詢問題數(shù)據(jù)庫26(c)可以 用與上述由支付處理網(wǎng)絡(luò)26所操作的質(zhì)詢問題引擎26(b)-l�����、交易歷史數(shù)據(jù)庫 26(b)、以及質(zhì)詢問題數(shù)據(jù)庫26(c)相同或不同的方式使用����。
在上述各實施例中,有兩個授權(quán)請求消息被發(fā)送給支付處理網(wǎng)絡(luò)26 (和/ 或發(fā)行商28)���。這是合乎需要的��,因為現(xiàn)有支付處理網(wǎng)絡(luò)具有在支付授權(quán)過程 期間在接入設(shè)備34和發(fā)行商28之間的各點處設(shè)置的"計時器"�����。該計時器對 支付授權(quán)過程期間各事件應(yīng)當發(fā)生多長時間進行計時����。該計時器在收單方24���、 支付處理網(wǎng)絡(luò)26和發(fā)行商28處可被設(shè)置和實現(xiàn)為計算機代碼��。例如����,收單方 24����、支付處理網(wǎng)絡(luò)26����、和發(fā)行商28處的計時器可被相應(yīng)地設(shè)置為3秒��、6秒��、 和10秒�。如果未在這些相應(yīng)的時間內(nèi)接收到授權(quán)請求消息,則某些事件可被 觸發(fā)���。例如�,如果10秒內(nèi)在發(fā)行商28處未接收到授權(quán)請求消息��,則錯誤消息 可被發(fā)回接入設(shè)備34��,要求商家22重新提交授權(quán)請求消息����。如果在授權(quán)過程 期間質(zhì)詢請求被創(chuàng)建并在該授權(quán)請求消息到達發(fā)行商28之前,則發(fā)行商的計 時器可以觸發(fā)指示已發(fā)生錯誤的事件�。在單個授權(quán)過程期間創(chuàng)建質(zhì)詢請求和響 應(yīng)可能與支付系統(tǒng)中預(yù)存在的計時器相沖突。
通過在兩個單獨的授權(quán)過程中使用至少兩個授權(quán)請求消息���,上述計時器有 利地未受影響��。計時器不必被改變來向消費者30發(fā)送質(zhì)詢問題�。這允許本發(fā) 明的各實施例與現(xiàn)有支付基礎(chǔ)結(jié)構(gòu)一起使用且在本發(fā)明的各實施例中無需做 廣泛的改變�。作為比較,如果在支付授權(quán)過程期間發(fā)生使用單個授權(quán)請求消息 的質(zhì)詢問題檢索���,則其可能延遲該授權(quán)請求消息并可能使對支付處理系統(tǒng)中存 在的計時器的改變成為必要���。
該至少兩個授權(quán)請求消息可以具有諸如BIN (銀行標識號)、交易金額���、 帳號���、服務(wù)代碼等信息。其還可以包含關(guān)于正在進行的交易的同一交易金額和/或不同的交易金額����。例如,第一授權(quán)請求消息可以具有實際的交易金額���,而第 二授權(quán)請求消息可以具有0美元金額或其它標識符以指示具有交易金額的先前 授權(quán)請求已被提交�����。在某些實施例中�,可使用交易代碼來鏈接第一和第二授權(quán) 請求。
參考圖4所描述的方法可被表征為"暗渠(closed channel)"過程�����,因為 接入設(shè)備34接收質(zhì)詢問題并提供對該質(zhì)詢問題的響應(yīng)�。然而,本發(fā)明的其它 實施例可以使用明渠(open channel)解決方案��,藉此質(zhì)詢問題可被發(fā)送給除了 發(fā)送第一授權(quán)響應(yīng)消息的接入設(shè)備之外的設(shè)備����。
可參考圖1和圖5來描述根據(jù)本發(fā)明的各實施例的明渠方法的示例。在典 型的購買交易中�����,消費者30使用諸如信用卡等便攜式消費者設(shè)備32在商家22 處購買商品或服務(wù)��。消費者的便攜式消費者設(shè)備32可以與商家22處的諸如POS (銷售點)終端等接入設(shè)備34進行交互(步驟202)��。例如,消費者30可以 持信用卡并可以將其刷過POS終端中的適當?shù)牟?���。另選地���,POS終端可以是非 接觸式閱讀器�,且便攜式消費者設(shè)備32可以是諸如非接觸式卡片等非接觸式 設(shè)備��。
第一授權(quán)請求消息隨后被轉(zhuǎn)發(fā)給收單方24����。在接收到該第一授權(quán)請求消息 之后,該第一授權(quán)請求消息隨后被發(fā)送到支付處理網(wǎng)絡(luò)26 (204)�����。該第一授 權(quán)請求消息在支付處理網(wǎng)絡(luò)服務(wù)器26(a)處被接收到并且支付處理網(wǎng)絡(luò)服務(wù)器 26(a)隨后確定是否需要質(zhì)詢�。
可以使用各種準則來確定是否需要質(zhì)詢。例如�����,支付處理網(wǎng)絡(luò)服務(wù)器26(a) 可以確定特定交易是高價值交易(例如���,超過$1000)并且因此質(zhì)詢是適當?shù)摹?在另一示例中���,支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以確定對當前交易有某種懷疑并可 以據(jù)此確定質(zhì)詢是適當?shù)摹?br>
一旦其確定對當前交易來說質(zhì)詢是適當?shù)?���,則質(zhì)詢問題引擎26(a)-l隨后 可以讀取(本地或遠程)質(zhì)詢問題(步驟208)�。在某些實施例中,質(zhì)詢問題 引擎26(a)-l可以從質(zhì)詢問題數(shù)據(jù)庫26(c)中檢索問題���。
并非向發(fā)行商26發(fā)送第一授權(quán)請求消息��,且并非將第一授權(quán)響應(yīng)消息發(fā) 回接入設(shè)備34�����,支付處理網(wǎng)絡(luò)26將第一授權(quán)響應(yīng)消息發(fā)回消費者的移動電話 34 (步驟210)或其它類型的接入設(shè)備�����。該第一授權(quán)響應(yīng)消息可被發(fā)回消費者 的移動電話34�。這可直接或通過某一中間實體來完成�����。第一授權(quán)響應(yīng)消息可以 包含表示先前由質(zhì)詢問題引擎26(a)-l所獲得的質(zhì)詢請求的數(shù)據(jù)。該第一授權(quán)響應(yīng)消息可被表征為初步謝絕�,因為其未指示批準交易。
一旦在移動電話34處接收到該質(zhì)詢問題�����,則消費者30向接入設(shè)備34提 供質(zhì)詢響應(yīng)(步驟212)��。接入設(shè)備34隨后經(jīng)由商家22和收單方24將該質(zhì)詢 響應(yīng)轉(zhuǎn)發(fā)到支付處理網(wǎng)絡(luò)服務(wù)器26(a)����,并且其被它們所接收(步驟214)��。質(zhì) 詢響應(yīng)消息可以是第二授權(quán)響應(yīng)消息的一部分����。
注意,雖然參考圖5詳細地描述了用戶主動地回答的質(zhì)詢問題���,但其它類 型的質(zhì)詢請求也可被發(fā)送到移動電話34����。例如����,在某些情況下��,質(zhì)詢請求可能 不要求消費者30主動地提供的回答��?���?梢蕴峁|(zhì)詢請求的被動回答���。例如�����, 在某些實施例中����,被提供給移動電話34的質(zhì)詢請求可以是關(guān)于移動電話34的 物理位置的查詢����。移動電話34可以具有GPS設(shè)備或其它定位設(shè)備并且該信息 (或諸如密碼等其它信息)可被發(fā)送到支付處理網(wǎng)絡(luò)26,且支付處理網(wǎng)絡(luò)26 可以使用該位置信息來認證消費者34�。
一旦支付處理網(wǎng)絡(luò)服務(wù)器26(a)接收到質(zhì)詢響應(yīng)消息,則支付處理網(wǎng)絡(luò)服務(wù) 器26(a)隨后確認該質(zhì)詢響應(yīng)消息(步驟216)�����。如果該質(zhì)詢響應(yīng)消息未被確認, 則支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以向接入設(shè)備34發(fā)回指示該交易未被批準的響 應(yīng)消息�。另選地或另外地,支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以向接入設(shè)備34禾口/ 或移動電話34發(fā)送另一質(zhì)詢消息���。另一方面����,如果該質(zhì)詢被確認�,則支付處 理網(wǎng)絡(luò)服務(wù)器26(a)隨后可以向發(fā)行商28發(fā)送第二授權(quán)請求消息(步驟218), 以及消費者30已滿足支付處理網(wǎng)絡(luò)26所提出的任何質(zhì)詢的指示�����。
在發(fā)行商28接收到該第二授權(quán)請求后���,發(fā)行商28使用發(fā)行商服務(wù)器28(a) 來確定該交易是被授權(quán)的還是不被授權(quán)的(步驟220)。該交易可以因為消費 者30不具有足夠的資金或信用額度而不被授權(quán)���。如果消費者30擁有足夠的資 金或信用額度�,則發(fā)行商28隨后可以經(jīng)由支付處理網(wǎng)絡(luò)26��、收單方24和商家 22向接入設(shè)備34發(fā)回指示該交易被授權(quán)的第二授權(quán)響應(yīng)消息(步驟222)。
在結(jié)賬時���,交易處理系統(tǒng)26可以進行正常的清算和結(jié)算過程�。清算過程 是在收單方和發(fā)行商之間交換金融明細以便于向消費者的帳戶過帳和與消費 者的結(jié)算位置對帳的過程�。清算和結(jié)算可以同時發(fā)生。 ����、
多個替換實施例也是可能的。例如�,發(fā)行商28可以生成質(zhì)詢問題,并且 除了或取代支付處理網(wǎng)絡(luò)26���,可以將其發(fā)送給移動電話34���。發(fā)行商28所操作 的質(zhì)詢問題引擎28(b)-l、交易歷史數(shù)據(jù)庫28(b)�、以及質(zhì)詢問題數(shù)據(jù)庫26(c)可 以用與上述由支付處理網(wǎng)絡(luò)26所操作的質(zhì)詢問題引擎26(b)-l、交易歷史數(shù)據(jù)庫26(b)����、以及質(zhì)詢問題數(shù)據(jù)庫26(c)相同或不同的方式使用。
在另一實施例中����,取代發(fā)送質(zhì)詢問題���,支付處理網(wǎng)絡(luò)服務(wù)器26(a)可以向消 費者的移動電話34發(fā)送電子優(yōu)惠券。支付處理網(wǎng)絡(luò)26可以確定質(zhì)詢是適當?shù)?并可以向電話34發(fā)送該電子優(yōu)惠券��。在接收到該電子優(yōu)惠券后���,消費者隨后 可以被提示來在接入設(shè)備34處使用該優(yōu)惠券�����。如果消費者30在接入設(shè)備34 處使用該優(yōu)惠券��,則接入設(shè)備34向支付處理網(wǎng)絡(luò)26轉(zhuǎn)發(fā)該優(yōu)惠券��,并且支付 處理網(wǎng)絡(luò)26對該優(yōu)惠券的接收指示消費者30被認證。認為消費者30是可信 的�����,因為不可信的消費者將不能擁有消費者的電話34��。
III.交易認證
上述質(zhì)詢認證過程是用于認證消費者的過程且可以是較大的總體"交易認 證"過程的一部分�。
圖6示出概念性框圖110��,購買交易的認證可以具有各個方面���。這些方面 包括便攜式消費者設(shè)備認證100(a)、消費者認證100(b)�����、包括實時風(fēng)險分析的 后端處理100(c)����、以及購買交易的消費者通知100(d)。
便攜式消費者設(shè)備認證涉及對便攜式消費者設(shè)備的認證�。即,在便攜式消 費者設(shè)備認證過程中�,作出關(guān)于在該購買交易中被使用的便攜式消費者設(shè)備是 可信的便攜式消費者設(shè)備或假冒的便攜式消費者設(shè)備的判定。用于改進對便攜 式消費者設(shè)備的認證的具體示例性技術(shù)包括-
便攜式消費者設(shè)備上的諸如磁條卡等動態(tài)CVV *卡片安全特征(現(xiàn)有的和新的) *非接觸式芯片(限制使用) 磁條標識
*卡片校驗值(CVV禾B CVV2) 接觸式EMV芯片
消費者認證涉及關(guān)于進行交易的人實際上是否是便攜式消費者設(shè)備的所 有者或授權(quán)用戶的判定���。傳統(tǒng)的消費者認證過程由商家來進行��。例如���,在與信 用卡持卡人進行商業(yè)交易之前,商家可以請求查看該信用卡持卡人的駕駛執(zhí)照����。認證消費者的其它方式將是合乎需要的�,因為在商家處的消費者認證并非 在每種情況下都發(fā)生����。改進消費者認證過程的可能的方法的具體示例至少包括 以下
基于知識的質(zhì)詢響應(yīng) *硬件令牌(多解決方案選項) OTP (—次性口令,限制使用)
AVS (不作為獨立的解決方案)
*簽名
����,軟件令牌
PIN (在線/離線) *用戶ID/口令
雙渠道認證過程(例如,經(jīng)由電話) -生物測量
后端處理涉及可以發(fā)生在發(fā)行商或支付處理網(wǎng)絡(luò)或其它非商家位置處的 處理��?�?稍谥Ц督灰椎?后端"處執(zhí)行各種過程以幫助確保正在進行的任何交 易都是可信的��。后端處理還可以防止不應(yīng)被授權(quán)的交易�����,并可以允許應(yīng)被授權(quán) 的交易��。
最后����,消費者通知是交易認證的另一方面。在某些情況下�,可以通知消費 者購買交易正在發(fā)生或已經(jīng)發(fā)生。如果消費者被通知(例如�����,經(jīng)由蜂窩電話) 正使用其便攜式消費者設(shè)備發(fā)生交易���,并且該消費者實際上未在進行該交易��,
則可以采取適當?shù)牟襟E來防止交易的發(fā)生���。消費者通知過程的具體示例包括
經(jīng)由SMS的購買通知 經(jīng)由電子郵件的購買通知 *通過電話的購買通知
關(guān)于上述各方面的某一些的其它細節(jié)在2006年6月19日提交的美國臨時 專利申i青60/815,059號�、2006年6月20日提交的美國臨時專利申i青60/815,430 號、和2007年1月9日提交的美國臨時專利申請60/884,089號中描述����,這些 臨時申請出于所有目的通過整體引用結(jié)合于此。各具體方面的具體細節(jié)能夠以
20任何合適的方式相組合而不背離本發(fā)明的各實施例的精神和范圍�����。例如,便攜 式消費者設(shè)備認證�、消費者認證、后端處理��、以及消費者交易通知全部都可被 組合在本發(fā)明的某些實施例中�����。然而��,本發(fā)明的其它實施例可針對涉及各單獨 方面的具體實施例���,或這些單獨方面的具體組合���。
應(yīng)當理解,如上所述����,本發(fā)明能夠以模塊化或集成的方式使用計算機軟件 來以控制邏輯的形式實現(xiàn)?�;诖颂幩峁┑墓_和示教�,本領(lǐng)域普通技術(shù)人 員將理解并認識到使用硬件和硬件和軟件的組合來實現(xiàn)本發(fā)明的其它方式和/ 或方法。
在本申請中描述的任何軟件組件或功能都可被實現(xiàn)為由處理器使用諸如��,
例如比如使用常規(guī)的或面向?qū)ο蟮募夹g(shù)的Java、 C++��、或Perl等任何適當計算 機語言來執(zhí)行的軟件代碼��。軟件代碼可作為一系列指令或命令來存儲在諸如隨 機存取存儲器(RAM)��、或只讀存儲器(ROM)���、諸如硬盤或軟盤等磁性介 質(zhì)、或諸如CD-ROM等光學(xué)介質(zhì)等計算機可讀介質(zhì)上���。任何這種計算機可讀介 質(zhì)可駐留在單個計算裝置之上或之內(nèi)��,并可存在于系統(tǒng)或網(wǎng)絡(luò)內(nèi)的不同計算裝 置之上或之內(nèi)�。
以上說明書是說明性的而非限制性的����。在本領(lǐng)域技術(shù)人員參看本公開之 后,本發(fā)明的許多變型將變得顯而易見��。因此�����,本發(fā)明的范圍不應(yīng)當參照以上 描述來確定,而是相反�����,應(yīng)當參照所附權(quán)利要求以及其全部范圍或等效方案來 確定�����。
來自任何實施例的一個或多個特征可以與任何其它實施例的一個或多個
特征相結(jié)合而不背離本發(fā)明的范圍����。
對"一"、"一個"或"該"的敘述旨在表示"一個或多個"����,除非有具
體地相反指示。 '
上述所有專利�、專利申請、出版物���、和描述出于所有目的通過整體引用結(jié) 合于此���。它們都不被視為是現(xiàn)有技術(shù)。
權(quán)利要求
1. 一種方法��,包括接收與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)的授權(quán)請求消息;向所述消費者發(fā)送質(zhì)詢消息����,其中所述質(zhì)詢消息是動態(tài)的或半動態(tài)的;從所述消費者接收質(zhì)詢響應(yīng)消息����;以及向所述消費者發(fā)送授權(quán)響應(yīng)消息�,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)。
2. 如權(quán)利要求l所述的方法����,其特征在于,所述便攜式消費者設(shè)備是 卡片或移動電話的形式�。
3. 如權(quán)利要求l所述的方法,其特征在于��,所述質(zhì)詢消息包括動態(tài)的 問題����。
4. 如權(quán)利要求l所述的方法,其特征在于���,所述質(zhì)詢問題是動態(tài)的��, 并且使用所述消費者的交易歷史來創(chuàng)建所述質(zhì)詢問題���。
5. 如權(quán)利要求l所述的方法�,其特征在于�,所述授權(quán)請求消息是在支 付處理網(wǎng)絡(luò)處接收的,并且其中所述支付處理網(wǎng)絡(luò)向所述消費者發(fā)送所述 質(zhì)詢消息并從所述消費者接收所述質(zhì)詢響應(yīng)消息��,并且如果所述消費者提 供正確的質(zhì)詢響應(yīng)消息���,貝'J:將所述授權(quán)請求消息轉(zhuǎn)發(fā)到所述便攜式消費者設(shè)備的發(fā)行商���;以及 在將所述授權(quán)響應(yīng)消息發(fā)送給所述消費者之前,從所述發(fā)行商接收所 述授權(quán)響應(yīng)消息�。
6. 如權(quán)利要求5所述的方法,其特征在于��,所述交易涉及商家����,并且 其中所述授權(quán)響應(yīng)消息通過由商家操作的接入設(shè)備發(fā)送給所述消費者���。
7. 如權(quán)利要求5所述的方法����,其特征在于,所述交易涉及商家��,并且 其中所述授權(quán)響應(yīng)消息被發(fā)送給所述便攜式消費者設(shè)備�����。
8. 如權(quán)利要求l所述的方法���,其特征在于,所述授權(quán)請求消息是在發(fā) 行商處接收的�����,并且所述發(fā)行商將所述質(zhì)詢消息發(fā)送到所述消費者并從所 述消費者接收所述質(zhì)詢響應(yīng)消息��,并且其中所述發(fā)行商在向所述消費者發(fā) 送所述授權(quán)響應(yīng)消息之前�,還分析來自所述消費者的所述質(zhì)詢響應(yīng)消息以確定所述消費者是否提供正確的質(zhì)詢響應(yīng)消息。
9. 如權(quán)利要求l所述的方法��,其特征在于��,所述質(zhì)詢消息包括動態(tài)的 問題���,并且使用所述消費者的位置來創(chuàng)建所述質(zhì)詢消息��。
10. —種計算機可讀介質(zhì)��,包括 用于執(zhí)行如權(quán)利要求1所述的方法的代碼���。
11. 一種包括如權(quán)利要求io所述的計算機可讀介質(zhì)的服務(wù)器計算機�。
12. —種包括如權(quán)利要求11所述的服務(wù)器計算機的系統(tǒng)���。
13. —種系統(tǒng)�����,包括用于接收與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)的授權(quán)請求 消息的裝置�����;用于向所述消費者發(fā)送質(zhì)詢消息的裝置�,其中所述質(zhì)詢問題是動態(tài)的 或半動態(tài)的����;用于從所述消費者接收質(zhì)詢響應(yīng)消息的裝置;以及用于向所述消費者發(fā)送授權(quán)響應(yīng)消息的裝置��,其中所述授權(quán)響應(yīng)消息 指示所述交易是否被授權(quán)��。
14. 一種方法����,包括發(fā)起授權(quán)請求消息,其中所述授權(quán)請求消息與用便攜式消費者設(shè)備進 行交易的消費者相關(guān)聯(lián)并且被發(fā)送給與所述便攜式消費者設(shè)備相關(guān)聯(lián)的發(fā) 行商�����;接收質(zhì)詢消息��,其中所述質(zhì)詢消息是動態(tài)的或半動態(tài)的; 發(fā)起質(zhì)詢響應(yīng)消息����,其中所述質(zhì)詢響應(yīng)消息是響應(yīng)于所述質(zhì)詢消息的;以及接收授權(quán)響應(yīng)消息��,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)��。
15. 如權(quán)利要求14所述的方法���,其特征在于�����,所述授權(quán)請求消息和所 述質(zhì)詢問題是由作為交易的一方的商家或所述消費者的至少一方來發(fā)起 的����。
16. —種計算機可讀介質(zhì)���,包括用于發(fā)起授權(quán)請求消息的代碼,其中所述授權(quán)請求消息與用便攜式消 費者設(shè)備進行交易的消費者相關(guān)聯(lián)并且被發(fā)送給與所述便攜式消費者設(shè)備相關(guān)聯(lián)的發(fā)行商���;用于接收質(zhì)詢消息的代碼,其中所述質(zhì)詢消息是動態(tài)的或半動態(tài)的��; 用于發(fā)起質(zhì)詢響應(yīng)消息的代碼��,其中所述質(zhì)詢響應(yīng)消息是響應(yīng)于所述質(zhì)詢消息的���;以及用于接收授權(quán)響應(yīng)消息的代碼�,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)�����。
17. —種包括如權(quán)利要求16所述的計算機可讀介質(zhì)的電話。
18. —種系統(tǒng)�����,包括用于發(fā)起授權(quán)請求消息的裝置��,其中所述授權(quán)請求消息與用便攜式消 費者設(shè)備進行交易的消費者相關(guān)聯(lián)并且被發(fā)送給與所述便攜式消費者設(shè)備 相關(guān)聯(lián)的發(fā)行商�����;用于接收質(zhì)詢消息的裝置����,其中所述質(zhì)詢消息是動態(tài)的或半動態(tài)的; 用于發(fā)起質(zhì)詢響應(yīng)消息的裝置��,其中所述質(zhì)詢響應(yīng)消息是響應(yīng)于所述質(zhì)詢消息的����;以及 —用于接收授權(quán)響應(yīng)消息的裝置�,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)。
19. 一種認證方法�����,包括在發(fā)行商處接收從接入設(shè)備發(fā)送的授權(quán)請求消息;以及 響應(yīng)于接收到所述授權(quán)請求�����,在授權(quán)交易之前向所述消費者提供一個 或多個動態(tài)質(zhì)詢問題���。
20. 如權(quán)利要求19所述的方法,其特征在于��,所述動態(tài)質(zhì)詢問題是由 所述發(fā)行商生成的并且涉及消費者過去所進行的交易�����。
21. —種計算機可讀介質(zhì)��,包括用于在發(fā)行商處接收從接入設(shè)備發(fā)送的授權(quán)請求消息的代碼�;以及 用于在授權(quán)消費者所進行的交易之前向所述消費者提供一個或多個動 態(tài)質(zhì)詢問題的代碼。
22. —種方法��,包括接收與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)的第一授權(quán)請求 消息���;向所述消費者發(fā)送質(zhì)詢消息��;接收包括質(zhì)詢響應(yīng)消息的第二授權(quán)請求消息��;以及 發(fā)送授權(quán)響應(yīng)消息�����,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)��。
23. 如權(quán)利要求22所述的方法��,其特征在于����,所述質(zhì)詢消息被發(fā)送給 所述消費者操作的移動電話。
24. —種包括用于執(zhí)行如權(quán)利要求22所述的方法的代碼的計算機可讀 介質(zhì)�����。
25. —種包括如權(quán)利要求24所述的計算機可讀介質(zhì)的服務(wù)器��。
26. —種方法����,包括發(fā)送與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)的第一授權(quán)請求 消息��;接收質(zhì)詢消息;發(fā)送包括質(zhì)詢響應(yīng)消息的第二授權(quán)請求消息;以及 接收授權(quán)響應(yīng)消息��,其中所述授權(quán)響應(yīng)消息指示所述交易是否被授權(quán)�。
27. 如權(quán)利要求26所述的方法�����,其特征在于����,所述質(zhì)詢消息是在由所 述消費者操作的移動電話處接收的,并且其中所述授權(quán)響應(yīng)消息是在接入 設(shè)備處接收的�����,其中所述接入設(shè)備包括銷售點終端����。
28. 如權(quán)利要求26所述的方法,其特征在于�����,所述質(zhì)詢消息質(zhì)詢問題。
29. —種包括用于執(zhí)行如權(quán)利要求26所述的方法的代碼的計算機可讀 介質(zhì)����。
30. —種包括如權(quán)利要求29所述的計算機可讀介質(zhì)的銷售點設(shè)備��。
31. 如權(quán)利要求22所述的方法,其特征耷于��,所述質(zhì)詢消息是被動的 且不要求所述消費者的主動響應(yīng)���。
全文摘要
一種用于認證消費者的方法����。該方法包括接收與用便攜式消費者設(shè)備進行交易的消費者相關(guān)聯(lián)的授權(quán)請求消息�����。質(zhì)詢消息被發(fā)送給該消費者�,其中該質(zhì)詢消息是動態(tài)的或半動態(tài)的���。從該消費者接收質(zhì)詢響應(yīng)消息�����,并且向該消費者發(fā)送授權(quán)響應(yīng)消息�����。該授權(quán)響應(yīng)消息指示該交易是否是被授權(quán)的。
文檔編號G06Q99/00GK101473344SQ200780022874
公開日2009年7月1日 申請日期2007年6月15日 優(yōu)先權(quán)日2006年6月19日
發(fā)明者A·哈瑪?shù)? M·卡爾森, P·費斯 申請人:維薩美國股份有限公司