基于风险决策的系统与方法技术方案

提供了一种使用耦合到数据库的计算机设备来基于认证数据属性创建保证级别的方法和系统。该方法包括接收来自发送者的与所述金融交易相关联的授权请求，该授权请求包括由所述发送者使用认证响应确定的金融交易的欺诈风险评估，认证响应由所述发送者从所述计算机设备接收，该授权请求包括一个或多个与发送者欺诈风险评估相关联的原因代码。该方法还包括将接收的授权请求发送到与持卡人相关联的发行者。

System and method based on risk decision

A method and system that uses a computer device coupled to a database to create a guarantee level based on the attributes of the authentication data is provided. The method includes receiving from the sender and the financial transactions associated with the authorization request, including the authorization request by the sender using the authentication response fraud risk assessment to determine the financial transactions, authentication response by the sender from the computer device receives the authorization request, including one or more associated with the sender the reasons of fraud risk assessment code. This method also includes sending the received authorization request to the issuer associated with the cardholder.

【技术实现步骤摘要】
【国外来华专利技术】基于风险决策的系统与方法
本公开一般涉及与支付交易卡账户相关联的风险和欺诈，更具体地，涉及用于基于认证数据属性使用金融交易的保证级别来确定与支付卡账户相关联的风险和/或欺诈的基于网络的方法和系统。
技术介绍
至少一些已知的信用卡/借记卡购买涉及在多方交换模型的商家、收单方和发行者成员之间交换多个支付卡网络消息。这样的消息可以包括授权、建议、撤销、账户状态查询呈现、购货退回和退款。信用卡或借记卡支付交易消息可以包括若干交易属性，诸如但不限于主账号(真实的或虚拟的)，交易量，商家标识符，收单方标识符(其与以上的组合唯一标识商家)，交易日期时间和地址验证。尝试通过使用欺诈度量或预测(也称为“评分”)的当前系统检测和防止欺诈性支付交易。该度量或评分被传达到如果事实证明是欺诈性则可能对该交易有责任的交易的一方或多方，例商家，收单方，其授权代理或发行者，这使得负有责任的一方能够对是否继续进行交易做出更明智的决定。目前，当确定授权的欺诈预测评分时，这些系统使用例如但不限于授权的属性，卡的支付历史，例如授权和清算交易细节和退款，以及离线输入，例如发行者，商家，收单方，持卡人以及受损害的PAN或其他交易属性的执法报告。可替代地，被系统认为可能是欺诈的许多授权可能导致PAN或其他属性被标记为“受损害”。近来，信用卡/借记卡购买行业已经开发了解决安全相关问题以及易于使用问题的技术。这些新技术的示例包括支付网关(PaymentGateway)、3-D安全(3-DSecure)、数字钱包(DigitalWallet)、受控支付号(ControlledPaymentNumber)和在线认证(OnlineAuthentication)。这些技术中的每一种与消息相关联，消息有时被称为“电子商务消息”并且与购买结合使用。这些电子商务消息以及包含PAN也可以包含以下“电子商务消息属性”：地址(例如，开账单和运送)，电子邮件地址，电话号码和应用账户ID(例如，钱包ID)。另外，由于电子商务消息是在线消息，如果不直接包含在消息中，则可以容易地确定所使用的设备的IP地址和指纹。电子商务“交易信任评分”(ETTS)是其属性配对历史以及在某些方面其属性声誉的函数。一些已知的真实世界系统旨在返回关于电子商务交易的“信任评分”，其通常基于建立设备的使用跟踪记录(由一个或多个设备指纹识别，其中设备可以是具有其他电子商务属性(例如地址或IP地址)的任何移动设备，例如笔记本电脑，移动电话或平板电脑。信任评分还可以包括属性声誉，例如，但不是仅限于受损害的IP地址或受损害的电子邮件地址，这可能是从离线输入获得的。但是，如果查询在同一交易中使用的设备指纹以及一个或多个其他消息属性，这些系统只能返回关于特定的电子商务交易的电子商务交易信任评分(ETTS)。因此，期望使用设备指纹与其他消息属性相结合来提高确定账户信息的欺诈风险和可信度的能力。
技术实现思路
在一个实施例中，用于使用耦合到数据库的计算机设备基于认证数据属性创建保证级别的计算机实现的方法包括接收来自发送者的与所述金融交易相关联的授权请求，其中所述授权请求包括由发送者使用认证响应确定的金融交易的欺诈风险评估，所述认证响应由发送者从计算机设备接收。授权请求包括与发送者欺诈风险评估相关联的一个或多个原因代码。该方法还包括将接收的授权请求发送到与持卡人相关联的发行者。在另一个实施例中，用于基于认证数据属性创建保证级别的基于风险的决策系统包括耦合到支付网络的商家计算机设备，其中所述计算机设备被配置为，当与商家网站交互的持卡人正在尝试执行与持卡人的交易历史和持卡人的简档中的至少一个不一致的活动时，将认证请求从商家计算机设备发送到支付网络，其中认证请求与授权请求分离。计算机设备还被配置为从支付网络接收指示持卡人的可信度的响应，执行二次认证评估，基于二次认证评估生成对持卡人的可信度的商家评估，并且如果生成的可信度的商家评估指示持卡人是可信的，则将授权请求发送到支付网络上。计算机设备还被配置为至少部分地基于所生成的可信度的商家评估来接收授权批准或拒绝，并且基于接收到的授权批准或拒绝来完成金融交易。在又一个实施例中，一个或多个非暂时计算机可读存储介质，其具有实施在其上的计算机可执行指令，其中当由至少一个处理器执行时，计算机可执行指令使得处理器接收来自发送者的认证请求，其中认证请求与金融交易相关联并且包括与持卡人和发送者的交互相关的交互数据。计算机可执行指令进一步使得处理器向发送者发送认证响应，认证响应包括由计算机设备使用所接收的交互数据和持卡人的历史交易数据执行的认证例程的结果。计算机可执行指令还使得处理器接收来自发送者的与金融交易相关联的授权请求，其中授权请求包括由发送者使用认证响应提供的金融交易的欺诈风险评估，并且授权请求包括与欺诈风险评估相关的一个或多个原因代码。计算机可执行指令还使得处理器将接收到的授权请求发送到与持卡人相关联的发行者。附图说明图1-8示出了本文所述的方法和系统的示例性实施例。图1是示出具有发送者信任评估模块并且实现商家和持卡人之间的支付交易的示例性多方支付卡行业系统的示意图。图2是根据本公开的示例性实施例的示例性支付处理系统的简化框图，示例性支付处理系统包括多个计算机设备，计算机设备包括图1所示的发送者信任评估模块，基于发送者置信水平来影响金融交易中的欺诈判定。图3是根据本公开的一个示例性实施例的图2所示的支付处理系统的服务器架构的示例性实施例的扩展框图。图4示出了由诸如图1所示的持卡人的用户操作的用户系统的示例性配置。图5示出了诸如图2和图3所示的服务器系统的服务器系统的示例性配置。图6示出了基于风险的决策过程的数据流程图，其使用来自发送者(例如但不限于商家)的输入，该输入表示发送者对与持卡人的交易中的欺诈风险的感知。图7是基于认证数据属性创建保证级别的方法的流程图。图8是可以在图6所示的环境中使用的一个或多个示例性计算设备的组件的图。具体实施方式本公开的实施例描述了基于风险的决策过程，其使用代表发送者对与持卡人的交易中的欺诈风险的感知的发送者(即，商家)的输入。消息中包含的定义的数据字段，例如“发送者置信水平”或“保证级别”，允许来自参与商家的入站请求包含欺诈评分或关于商家如何评估与交易相关的风险的欺诈评分解释。在发送用于交易的授权请求消息之前，商家在授权请求消息中或在通过支付网络发送到发卡银行的单独消息中包括商家欺诈评分和相关联的描述性原因代码。因此，消息由商家通过支付网络发送到发卡银行以进一步审查和回应。本公开的实施例侧重于基于认证数据属性创建保证级别。认证数据属性的一个示例包括归属于或关联于持卡人的信息对(例如，设备ID和PAN)。因为至少有一些有看法的商家不允许将第三方软件集成到其系统中，所以收集设备ID的能力被抑制。在一些实施例中，系统整体被修改以允许不同的参与级别，包括选项，该选项包括商家欺诈评分和相关联的描述性原因代码。这样的信息用于促进基于该商家输入驱动信任，并且随后提供一种将该信息传递到授权消息中的发行者的机制。商业欺诈评分和原因代码促进基于该商家输入驱动欺诈评估的信任，并且基于风险的决策过程提供了一种用于将商家欺诈评分和原因代码传递到授权消息中的发行者的机制。在例本文档来自技高网...

【技术保护点】
一种用于基于认证数据属性创建保证级别的计算机实现的方法，所述方法使用耦合到存储器设备的计算机设备来实现，所述方法包括：接收来自发送者的与金融交易相关联的授权请求，所述授权请求包括由所述发送者使用认证响应确定的所述金融交易的欺诈风险评估，所述认证响应由所述发送者从所述计算机设备接收，所述授权请求包括与发送者欺诈风险评估相关联的一个或多个原因代码；以及将接收到的授权请求发送到与持卡人相关联的发行者。

【技术特征摘要】
【国外来华专利技术】2015.03.06 US 14/640,7011.一种用于基于认证数据属性创建保证级别的计算机实现的方法，所述方法使用耦合到存储器设备的计算机设备来实现，所述方法包括：接收来自发送者的与金融交易相关联的授权请求，所述授权请求包括由所述发送者使用认证响应确定的所述金融交易的欺诈风险评估，所述认证响应由所述发送者从所述计算机设备接收，所述授权请求包括与发送者欺诈风险评估相关联的一个或多个原因代码；以及将接收到的授权请求发送到与持卡人相关联的发行者。2.根据权利要求1所述的基于计算机的方法，还包括：由所述计算机设备接收来自发送者的认证请求，所述认证请求与所述金融交易相关联并且包括与持卡人和所述发送者的交互相关的交互数据；以及向所述发送者发送认证响应，所述认证响应包括由所述计算机设备使用所接收的交互数据和所述持卡人的历史交易数据执行的认证例程的结果。3.根据权利要求2所述的基于计算机的方法，还包括基于使所述交互数据中的至少一些与先前认证的持卡人数据相关联来生成认证响应。4.根据权利要求3所述的基于计算机的方法，还包括：基于使所述持卡人与网站交互使用的设备的设备标识符与关联于持卡人的账户的主账号(PAN)相关联来生成认证响应。5.根据权利要求1所述的基于计算机的方法，其中，与持卡人和所述发送者的交互相关的信息包括与持卡人浏览所述发送者的网页有关的信息。6.根据权利要求1所述的基于计算机的方法，其中，所述持卡人的历史交易数据包括所述持卡人的账户的使用寿命的指示。7.根据权利要求1所述的基于计算机的方法，其中，接收包括欺诈风险评估的授权请求包括接收包括利用自从所述持卡人的上次更新以来简档的年龄由所述发送者确定的欺诈风险评估的授权请求。8.根据权利要求1所述的基于计算机的方法，还包括从所述发行者接收授权批准和授权拒绝中的至少一个，所述授权批准和授权拒绝中的至少一个至少部分地基于所述发送者的所述欺诈风险评估；以及将所接收的所述授权批准和所述授权拒绝中的所述至少一个发送给所述发送者。9.根据权利要求1所述的基于计算机的方法，其中，所述一个或多个原因代码包括持卡人的账户的使用寿命、自从持卡人的简档已被更新起的时间段以及与发送者的非金融交易交互的相似性中的至少一个的指示。10.根据权利要求1所述的基于计算机的方法，还包括在接收到与所述金融交易相关联的所述授权请求之前从所述发送者接收关于所述金融交易的消息，所述消息包括预定义的发送者置信水平数据字段，所述预定义的发送者置信水平数据字段包括所述发送者对所述金融交易的欺诈评估。11.一种用于基于认证数据属性创建保证级别的基于风险的决策系统，所述系统包括耦合到支付网络的商家计算机设备，所述计算机设备被配置为：当与商家网站交互的持卡人试图执行与持卡人的交易历史和持卡人的简档中的至少一个不一...

【专利技术属性】
技术研发人员：M·B·威兹曼，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国,US