本发明专利技术描述了用于确定与使用动态数据的交易关联的置信水平的平台和方法。在一些实施方案中,置信水平是基于关于交易接收的位置数据确定的。例如,一些实施方案涉及存储从移动装置采集的在对动态数据的请求中提供的第一位置信息,接收与使用动态数据执行的交易有关的第二位置信息,并相对于在每一个的采集之间逝去的时间量将两者比较,以确定与交易是真实的可能性关联的置信水平。
【技术实现步骤摘要】
【国外来华专利技术】在动态数据交易中的位置验证
技术介绍
本申请是于2016年3月18日提交的名称为“LOCATIONVERIFICATIONDURINGDYNAMICDATATRANSACTIONS”的美国专利号15/074,941的国际申请,出于所有目的,其全部通过引用被并入本文中。随着计算能力的提高,提供执行交易的安全手段变得越来越重要。黑客和其它欺骗者越来越多地获得对账号的访问,实施高级别的身份欺骗和偷窃。此问题的一种解决方案是使用绑定到特定账户的替代性账户表示来代替使用真实账号。然而,甚至这些替代性账户表示也可能受到偷窃和滥用。因此,需要为电子交易提供不断提高的安全性。本专利技术的实施方案单独地或共同地解决了这些和其他问题。
技术实现思路
本专利技术的实施方案涉及用于基于在关于交易接收的位置数据,确定与使用动态数据执行的交易关联的置信水平的平台。具体讲,实施方案涉及存储从移动装置采集的在对动态数据的请求中提供的第一位置信息,接收与使用动态数据执行的交易有关的第二位置信息,并关于在两个位置信息的采集之间逝去的时间量将两者比较,以确定交易是真实的可能性。在一些实施方案中,交易中使用的动态数据可以是例如动态账户标识符(例如令牌)和/或动态密钥,例如限制使用密钥或访问密钥等。本专利技术的一个实施方案涉及一种方法,包括:接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息。在接收到所述请求时,所述方法可包括对于所述移动装置生成动态数据;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;以及将所述动态数据传输到所述移动装置。在接收到对交易的授权请求消息时,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;所述方法可包括将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息。接着至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。本专利技术的另一实施方案涉及服务器计算机,该服务器计算机包括处理器和耦合到处理器的计算机可读介质,其中计算机可读介质包含可由处理器执行以用于执行方法的代码。所述方法包括接收对动态数据的请求。所述请求可包括与移动装置关联的第一位置信息。在接收到所述请求时,所述方法可包括对于所述移动装置生成动态数据;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;以及将所述动态数据传输到所述移动装置。在接收到对交易的授权请求消息时,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;所述方法可包括将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息。接着至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。本专利技术的这些和其他实施方案将在下文更详细地描述。附图说明图1描绘了能够实现至少一些实施方案的实例交易系统架构;图2描绘了根据至少一些实施方案能够基于授权请求中提供的位置数据和在对动态数据的请求时间提供的位置数据确定对于交易的置信水平的服务计算机的示意性实例;图3描绘了根据至少一些实施方案的实例置信水平评估过程的通信流;图4描绘了根据至少一些实施方案图示请求动态数据并使用动态数据执行交易的过程的流程图;以及图5描绘了根据至少一些实施方案图示提供动态数据并对使用动态数据的交易提供授权决定的过程的流程图。具体实施方式在下面的描述中,将描述各种实施方案。为了说明的目的,阐述了具体的配置和细节以提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。在讨论本专利技术的一些实施方案的细节之前,对一些术语的描述可有助于理解各种实施方案。“访问装置”可以是用于与商家计算机或交易处理网络通信并且与支付装置、用户计算机设备和/或用户移动装置交互的任何合适装置。访问装置通常可以位于任何合适的位置,诸如在商家的位置。访问设备可以具有任何适当形式。访问设备的一些实例包括POS设备、蜂窝电话、PDA、个体计算机(PC)、平板电脑、手持专用读取器、机顶盒、电子现金出纳机(ECR)、自动取款机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触或非接触操作模式,以发送或接收来自便携式通信装置或与便携式通信装置相关联的数据。在访问设备可以包括POS终端的一些实施方案中,任何适当的POS终端可以被使用,并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括用于与便携式通信装置交互的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。在一些实施方案中,访问装置还可以称作终端装置。“访问密钥”可以是被配置成使得可以访问资源的任何标识符或字符序列。在一些实施方案中,使用访问密钥访问的资源可以是受限制区域或安全区域、受限制存储装置或安全存储装置等。在一些实施方案中,访问密钥可以是与账户信息对应的字符串。在一些实施方案中,访问密钥可以是密码或代码。在一些实施方案中,访问密钥可以是用来生成获得对资源的访问的信息的密钥。访问密钥还可以是随时间变化的动态密钥,和/或其使用受到一个或多个限制使用条件的限制的限制使用密钥。“账户参数”可以指代与账户相关的可以用来对该账户进行交易的信息。账户参数的实例可以包括可以用来识别用户的账户的信息(例如,实账户标识符、备选账户标识符、动态账户标识符、令牌等)、与账户的状态相关的数据或信息、用来生成密码信息的一个或多个密钥、与一个或多个密钥相关的数据或信息等。账户参数可以是半静态或动态的。动态账户参数可以是具有有限寿命的账户参数,且一旦过期,便不再可以用来进行交易,直到所述账户参数被补充、刷新或更新为止。动态账户参数可以在账户的使用期限期间被频繁地补充。动态账户参数的实例可包括动态密钥(例如限制使用密钥、访问密钥等)。在一些实施方案中,动态账户参数可包括动态账户标识符,例如令牌、动态主账号(PAN)等。半静态账户参数可以是具有比动态账户参数长的延长寿命的账户参数,并且可以不像动态账户参数那样被频繁地补充,或者在账户的使用期期间根本不补充。半静态账户参数的实例可包括真实的账户标识符,例如真实PAN。“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方术语“认证”及其派生词可以指代可以验证端点(包括但不限于,应用、人、装置、过程和系统)的证书以确保端点是它们被宣称的对象的过程。“授权请求消息”可以是发送来请求授权交易的电子消息。授权请求消息可以发送到支付处理网络和/或支付卡的发行方。根据一些实施方案的授权请求消息可以符合ISO8583,ISO8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可用来识别账户的信息。授权请求消息还可以包括额外数据元本文档来自技高网...
【技术保护点】
1.一种方法,包括:由服务器计算机从移动装置接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;将所述动态数据传输到所述移动装置;接收对交易的授权请求消息,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息;以及至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。
【技术特征摘要】
【国外来华专利技术】2016.03.18 US 15/074,9411.一种方法,包括:由服务器计算机从移动装置接收对动态数据的请求,所述请求包括与所述移动装置关联的第一位置信息;存储所述第一位置信息,并将所述第一位置信息与所述动态数据关联;将所述动态数据传输到所述移动装置;接收对交易的授权请求消息,所述授权请求消息包括与所述交易关联的第二位置信息以及所述动态数据或从所述动态数据生成的交易数据;将第一位置与第二位置比较,所述第一位置对应于与所述动态数据关联的第一位置信息,所述第二位置对应于与所述交易关联的第二位置信息;以及至少部分地基于所述第一位置和所述第二位置的比较,确定对于所述交易的置信水平。2.根据权利要求1所述的方法,其中,所述交易数据包括交易密码,并且所述动态数据是由所述移动装置使用以生成所述交易密码的加密密钥。3.根据权利要求2所述的方法,其中,所述加密密钥是限制使用密钥(LUK)。4.根据权利要求2所述的方法,其中,所述交易密码是至少部分地基于与所述交易关联的所述第二位置信息生成的。5.根据权利要求2所述的方法,其中,确定对于所述交易的置信水平还基于所述交易密码的验证。6.根据权利要求1所述的方法,其中,所述动态数据包括动态账户标识符。7.根据权利要求1所述的方法,其中,所述第二位置信息包括与所述交易中使用的访问装置关联的终端标识符,且使用所述终端标识符来确定所述访问装置的位置。8.根据权利要求1所述的方法,其中,确定对于所述交易的置信水平包括确定对应于所述第一位置信息的第一位置与对应于所述第二位置信息的第二位置之间的距离是否低于距离阈值。9.根据权利要求7所述的方法,其中,所述距离阈值是基于与何时请求所述动态数据关联的第一时间信息和与何时执行所述交易关联的第二时间信息计算的。10.根据权利要求1所述的方法,其中,确定对于所述交易的置信水平包括使用其中所述置信水平与所述第一位置和所述第二位置之间的距离有相反关系的函数。11.一种系统,包括:处理器;以及存储器,所述存储器包括指令,所述指令在用所述处理器执行时使...
【专利技术属性】
技术研发人员:G·普拉卡什,A·加达姆,G·鲍威尔,T·吉尔,C·阿艾拜,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。