具有消息转换的认证系统技术方案

服务器计算装置经由交易中涉及的用户的计算装置从一方接收根据第一消息格式被格式化的认证请求消息，将此消息翻译成根据第二消息格式被格式化的修改的认证请求消息，并将修改的认证请求消息传送至授权计算机。服务器计算装置可以通过包括从接收的认证请求消息收集的数据以及基于接收的认证请求消息生成的风险分数来扩充修改的认证请求消息，所述数据描述用户、用户的计算装置和/或服务器计算装置和用户的计算装置之间的网络路径。此外，服务器计算装置从授权计算机接收根据第二消息格式被格式化的消息，并将此消息翻译成根据第一消息格式被格式化的消息，以便向用户的计算装置发送。

Authentication system with message conversion

The server computing device from the receiving side according to the first message format formatted authentication request message via the calculation involves user transactions in the device, the message is translated into second according to the format of the message is modified authentication request message format, and will modify the authentication request message to the authorized computer. The server computing device can include a request message collected from the received authentication data and receiving the authentication request message is generated based on the risk score to expand to modify the authentication request message, the network path between the computing device and the data description of computing device users, and / or server computing device and a user. In addition, the server computing device from the computer receives authorization formatted message according to the second message format, and this message is translated into the formatted message according to the message format to send the user computing device.

【技术实现步骤摘要】
【国外来华专利技术】相关申请交叉引用本申请是2014年7月30日提交的美国临时申请号62/031,084的非临时申请并要求其优先权权益，其出于所有目的通过引用被全部并入本文中。
技术介绍
在交易过程中，期望验证进行交易的用户以便避免诸如欺诈之类的问题。例如，在使用支付装置(例如，信用卡、借记卡或储值卡)的支付交易过程中，期望验证账户的持卡人的物主身份，以避免诸如未授权的使用的各种各样的问题。支付方认证是验证账户的持卡人的物主身份的过程。认证账户的持卡人的物主身份的最常用的方法按照常规在所谓的“卡出示(cardpresent)”交易的过程中在销售点进行。卡出示交易涉及商家的代表拿着持卡人的卡，在支付卡终端刷卡以验证账户状态和信用额度可用性，然后检查以确定卡后面的签名是否与购买方的签名匹配。但是，对于“卡不出示(cardnotpresent)”的交易(诸如通过邮件或通过电话在线进行的那些交易)，执行支付方认证是更加困难的。VisaInternationalServiceAssociation(Visa国际服务联合会)已经开发了用于执行在线支付方认证的一个先前的系统，该系统被广泛实施，并称作3-D安全系统(或“Visa验证”系统)。考虑到电子商务的持续预期的高增长，持续地改进并进一步开发用于对在线支付方进行认证的方法和系统是重要的。这会使包括持卡人、商家和金融机构在内的支付系统的所有参与方受益。认证在线购买交易的支付方会降低欺诈、争议、补偿、退款的水平，这又会接着降低与这些事件中的每一个相关的成本。对支付方进行认证还解决了消费者安全的关切问题，因此会使在线销售增长。本专利技术的实施例单独和一起解决了这些和其它问题。
技术实现思路
本专利技术的实施例涉及与增强的支付方认证的技术有关的系统、方法、装置和存储指令的计算机可读介质。本专利技术的实施例把由消费者计算装置发送的根据一种消息格式的支付方认证消息翻译成可以更容易地被金融机构(诸如发行方)理解和处理的另一消息格式的消息。本专利技术的实施例可以把从金融机构接收的(特定消息格式的)消息翻译回在执行交易时通过互联网由消费者计算装置通常使用的不同的消息格式的消息。本专利技术的实施例还能够捕获顾客或装置信息，并在翻译的消息内向发行方呈现该信息，且一些实施例能够基于此信息执行附加的风险分析，并且能够在翻译的消息内向发行方提供风险分析的输出以在顾客认证和/或支付授权过程中使用。实施例允许发行方合并顾客认证和支付授权逻辑/系统，并且在支付授权阶段容易地使用来自顾客认证阶段的数据。本专利技术的一个实施例涉及一种方法，包括：在服务器计算装置处从用户的计算装置接收针对交易的认证请求消息，所述认证请求消息根据第一消息格式被格式化并源自资源提供者计算装置，其中，所述交易涉及授权计算机。所述方法还包括由所述服务器计算装置基于所述认证请求消息生成根据第二消息格式被格式化的修改的认证请求消息；以及由所述服务器计算装置向所述授权计算机传送所述修改的认证请求消息，其中，所述授权计算机发起针对使用所述计算装置的所述用户的认证过程。在一些实施例中，所述第一消息格式包括超文本传输协议(HTTP)消息传送标准，且所述第二消息格式包括国际标准化组织(ISO)8583消息传送标准。在一些情况下，所述认证请求消息包括交易，并包括对于所述授权计算机做出针对所述交易的认证决策和授权决策足够的信息。在一些实施例中，所述方法还包括在所述服务器计算装置处从所述授权计算机接收根据所述第二消息格式被格式化的认证响应消息，其中，所述认证响应消息包括授权结果。所述方法还可以包括由所述服务器计算装置向所述资源提供者计算装置传送所述认证响应消息。在一些实施例中，所述认证请求消息可以是支付方认证请求消息，所述认证响应消息可以是支付方认证响应消息，所述资源提供者计算装置可以是商家计算装置，所述交易可以是金融交易，并且所述授权计算机可以是发行方计算机。在一些实施例中，所述方法还可以包括由所述服务器计算装置基于接收的认证请求消息生成针对所述交易的风险评估值。在一些实施方式中，修改的认证请求消息包括所述风险评估值以及以下中的一个或多个：所述用户的所述计算装置的装置标识符；地理位置值，所述地理位置值标识所述用户的所述计算装置的地理位置；特征标识符，所述特征标识符标识所述用户的所述计算装置的技术能力；以及所述用户的所述计算装置的网络地址。在一些实施例中，所述方法还可以包括在所述服务器计算装置处从所述授权计算机接收根据所述第二消息格式被格式化的认证响应消息；由所述服务器计算装置基于所述认证响应消息生成根据所述第一消息格式被格式化的修改的认证响应消息；以及由所述服务器计算装置向所述用户的所述计算装置传送所述修改的认证响应消息。本专利技术的另一实施例涉及一种计算装置，包括：一组一个或多个处理器；一组一个或多个物理网络接口，所述一组一个或多个物理网络接口与所述一组处理器耦连并适于与一组一个或多个其它计算装置传送和接收消息；以及计算机可读存储介质，所述计算机可读存储介质与所述一组处理器耦连并存储指令。所述指令可以由所述一组处理器执行，这使所述计算装置执行一种方法，所述方法包括：从用户的计算装置接收针对交易的认证请求消息，所述认证请求消息根据第一消息格式被格式化并源自资源提供者计算装置，其中，所述交易涉及授权计算机；基于所述认证请求消息生成根据第二消息格式被格式化的修改的认证请求消息；以及向所述授权计算机传送所述修改的认证请求消息，其中，所述授权计算机发起针对使用所述计算装置的所述用户的认证过程。在一些实施例中，所述第一消息格式包括超文本传输协议(HTTP)消息传送标准，且所述第二消息格式包括国际标准化组织(ISO)8583消息传送标准。本专利技术的另一实施例涉及一种方法，包括：由服务器计算机从服务器计算装置接收根据第二消息格式被格式化的修改的认证请求消息，其中，所述服务器计算装置基于来自用户的计算装置的根据第一消息格式被格式化的认证请求消息，生成所述修改的认证请求消息。所述方法还包括由所述服务器计算机发起针对使用所述计算装置的所述用户的认证过程。在一些实施例中，所述第一消息格式包括超文本传输协议(HTTP)消息传送标准，且所述第二消息格式包括国际标准化组织(ISO)8583消息传送标准。在一些实施例中，所述方法还包括由所述服务器计算机生成根据所述第二消息格式被格式化的认证响应消息；以及由所述服务器计算机向所述服务器计算装置发送所述认证响应消息，其中，所述服务器计算装置生成根据所述第一消息格式被格式化的修改的认证响应消息。在一些实施方式中，所述修改的认证请求消息包括风险评估以及以下中的一个或多个：所述用户的所述计算装置的装置标识符；地理位置值，所述地理位置值标识所述用户的所述计算装置的地理位置；特征标识符，所述特征标识符标识所述用户的所述计算装置的技术能力；以及所述用户的所述计算装置的网络地址。附图说明图1图解说明用于执行支付方认证的示例性支付系统的框图。图2图解说明用于执行持卡人认证的示例性支付系统的框图。图3图解说明根据本专利技术的实施例的具有增强的支付方认证的示例性支付系统的框图。图4图解说明根据本专利技术的实施例的具有增强的支付方认证的示例性支付系统的框图。图5图解说明根据本专利技术的实施例的用于执本文档来自技高网...

【技术保护点】
一种方法，包括：在服务器计算装置处从用户的计算装置接收针对交易的认证请求消息，所述认证请求消息根据第一消息格式被格式化并源自资源提供者计算装置，其中，所述交易涉及授权计算机；由所述服务器计算装置基于所述认证请求消息生成根据第二消息格式被格式化的修改的认证请求消息；以及由所述服务器计算装置向所述授权计算机传送所述修改的认证请求消息，其中，所述授权计算机发起针对使用所述计算装置的所述用户的认证过程。

【技术特征摘要】
【国外来华专利技术】2014.07.30 US 62/031,0841.一种方法，包括：在服务器计算装置处从用户的计算装置接收针对交易的认证请求消息，所述认证请求消息根据第一消息格式被格式化并源自资源提供者计算装置，其中，所述交易涉及授权计算机；由所述服务器计算装置基于所述认证请求消息生成根据第二消息格式被格式化的修改的认证请求消息；以及由所述服务器计算装置向所述授权计算机传送所述修改的认证请求消息，其中，所述授权计算机发起针对使用所述计算装置的所述用户的认证过程。2.根据权利要求1所述的方法，还包括：由所述服务器计算装置基于接收的认证请求消息生成针对所述交易的风险评估值。3.根据权利要求2所述的方法，其中，所述修改的认证请求消息包括所述风险评估值。4.根据权利要求1所述的方法，其中，所述修改的认证请求消息包括以下中的一个或多个：所述用户的所述计算装置的装置标识符；地理位置值，所述地理位置值标识所述用户的所述计算装置的地理位置；特征标识符，所述特征标识符标识所述用户的所述计算装置的技术能力；以及所述用户的所述计算装置的网络地址。5.根据权利要求1所述的方法，其中，所述第一消息格式包括超文本传输协议(HTTP)消息传送标准。6.根据权利要求1所述的方法，其中，所述第二消息格式包括国际标准化组织(ISO)8583消息传送标准。7.根据权利要求1所述的方法，还包括：在所述服务器计算装置处从所述授权计算机接收根据所述第二消息格式被格式化的认证响应消息；由所述服务器计算装置基于所述认证响应消息生成根据所述第一消息格式被格式化的修改的认证响应消息；以及由所述服务器计算装置向所述用户的所述计算装置传送所述修改的认证响应消息。8.一种计算装置，包括：一组一个或多个处理器；一组一个或多个物理网络接口，所述一组一个或多个物理网络接口与所述一组处理器耦连并适于与一组一个或多个其它计算装置传送和接收消息；以及计算机可读存储介质，所述计算机可读存储介质与所述一组处理器耦连并存储指令，所述指令在由所述一组处理器执行时使所述计算装置执行一种方法，所述方法包括：从用户的计算装置接收针对交易的认证请求消息，所述认证请求消息根据第一消息格式被格式化并源自资源提供者计算装置，其中，所述交易涉及授权计算机；基于所述认证请求消息生成根据第二消息格式被格式化的修改的认证请求消息；以及向所述授权计算机传送所述修改的认证请求消息，其中，所述授权计算机发起针对使用所述计算装置的所述用户的认证过程。9.根据权利要求8所述的计算装置，所述方法还包括：由所述服务器计算装置基于接收的认证请求消息生成针对所述交易的风险评估值。10.根据权利要求8所述的计算装置，其中，所述修改的认证请求消息包括所...

【专利技术属性】
技术研发人员：M·尼尔森，C·奥肯尼尔，K·纽兰，D·费舍尔，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US