远程可变认证处理制造技术

公开了远程可变认证处理。发送实体使用别名在发起信道上发起远程支付。别名可与标识便携式消费类设备的一个或多个昵称、以及元数据相关联。元数据描述哪些信道可用于认证。发送实体选择昵称和相关联的认证信道。发送实体在所选认证信道上与发行机构进行认证。

Remote Variable Authentication Processing

Remote variable authentication processing is disclosed. The sending entity uses an alias to initiate remote payment on the initiation channel. Aliases can be associated with one or more nicknames identifying portable consumer devices, as well as metadata. Metadata describes which channels can be used for authentication. The sending entity selects nicknames and associated authentication channels. The sending entity authenticates with the Issuer on the selected authentication channel.

【技术实现步骤摘要】
远程可变认证处理本申请是国际申请日为2011年01月19日、中国国家阶段申请号为201180009132.5、题为“远程可变认证处理”的专利技术专利申请的分案申请。相关申请的交叉引用本非临时申请根据35U.S.C.§119(e)要求2010年1月19日提交的题为“REMOTEPAYMENTINCLUDINGVARIABLEAUTHENTICATIONPROCESSING(包括可变认证处理的远程支付)”的美国临时专利申请No.61/296,388的优先权，其全部内容出于所有目的通过引用整体结合于此。
技术介绍
远程交易通常将更高水平的风险呈现给发送实体和商家。对于也统称为消费者的发送实体，在向发送实体无法物理地观察或访问的商家提供与支付工具相关的敏感信息时引入风险。当前，发送实体向商家提供诸如信用卡号码之类的敏感信息。发送实体处于敏感信息可被恶意用户截取和欺诈使用的风险中。对于商家，由于信用卡无法被发送实体物理地呈现给商家，因此引入风险。商家处于所提供的信用卡不被发送实体真正拥有的风险中。认证发送实体的系统可降低风险。然而，现有认证系统在单个认证信道上认证发送实体，并且不准许发送实体选择许多认证信道之一。现有认证系统在不公开敏感信息的情况下也不提供进行远程交易的方法。由此，本领域需要解决以上问题的远程可变认证过程。本专利技术的各个实施例单独地或共同地解决这些以及其他问题。
技术实现思路
本文中所公开的本专利技术的各个实施例包括远程可变认证处理系统的系统、这些系统的技术架构、以及方法。远程可变认证处理系统可使用一个或多个计算机装置和数据库来实现。本专利技术的一个实施例涉及一种方法，包括：从商家接收包括别名的消息；确定与别名相关联的一个或多个消费者支付昵称；以及将一个或多个消费者支付昵称和与一个或多个消费者支付昵称中的每一个相关联的元数据发送给所述商家，元数据描述通过其可进行对一个或多个消费者支付昵称的认证的认证信道，其中商家将一个或多个消费者支付昵称和认证信道呈现给发送实体。本专利技术的另一实施例涉及一种方法，用于：从商家处接收发起信道标识符；分析元数据以确定描述哪一个认证信道与发起信道标识符所描述的信道相兼容的兼容性数据；以及将兼容性数据发送给商家。本专利技术的另一实施例涉及一种方法，其中如果只有一个消费者支付昵称和认证信道与发起信道标识符相兼容，则该消费者支付昵称和认证信道用于认证消费者支付昵称。本专利技术的这些以及其他实施例将在下文中更详细地描述。附图说明图1是根据示例实施例的远程可变认证处理系统。图2是根据示例实施例的远程可变认证处理系统的更详细框图。图3是根据示例实施例的远程可变认证发起过程的过程流。图4是根据示例实施例的基于web的远程可变认证过程的过程流。图5是根据示例实施例的其中发起信道与认证信道不同的远程可变认证过程的过程流。图6是根据示例实施例的其中发起信道与认证信道相同的远程可变认证过程的过程流。图7是根据示例实施例的计算机装置的示图。具体实施方式本专利技术的各个实施例涉及进行远程可变认证过程的系统、这些系统的架构、以及方法。在特定实施例中，远程可变认证过程标识发送实体，确定发送实体从可能的多个便携式消费类设备和认证信道中选出的便携式消费类设备和认证信道，并且经由所选的认证信道进行认证，而不将敏感信息暴露给商家。在以下的描述中，对“商家”进行引用。商家可以是“参与者”的一个示例。参与者的其他示例可包括接收来自发送实体的信息(诸如别名或其他标识信息)的实体。这些实体可返回本地存储或通过查询支付处理网络获取的支付工具信息。参与者可发送和接收发送实体便携式消费类设备信息，并且可操作地与商家通信。在以下的描述中，对“发行机构”进行引用。发行机构可以是“授权实体”的一个示例。授权实体可以是可授权转账交易的实体。授权实体的其他示例可包括管理或主存发送实体账户的实体，诸如在线额度存储账户供应商、银行、或转账服务。发送实体可通过向商家提供“消费者身份别名”(“CIA”)(也称为别名)来发起认证以标识他自己或她自己。然后，商家可向支付处理网络提供CIA。支付处理网络可查找CIA以确定与该CIA相关联的消费者支付昵称(“CPN”)，其中消费者支付昵称标识诸如信用卡之类的便携式消费类设备。CPN可用元数据来标记，元数据描述CPN标识的便携式消费类设备可通过其认证的认证信道和可通过其发起认证的发起信道等参数。支付处理网络可将消费者支付昵称和元数据发送给商家，该商家随后将该数据显示给发送实体。然后，发送实体可选择消费者支付昵称和认证信道。然后，所选消费者支付昵称和认证信道被传达给商家、支付处理网络、以及发行机构。然后，发送实体可经由所选认证信道与发行机构进行认证。然后，商家可通过查询支付处理网络和发行机构来验证发送实体成功地与发行机构进行了认证。在成功验证之后可以是支付交易或转账。例如，为了降低发送实体和商家两者的风险，发送实体可在优选认证信道上认证，而不暴露诸如信用卡号码之类的敏感信息。作为示例，发送实体可经由商家网站向商家提供诸如“ted@ted.com”之类的CIA以支付商家的商品。然后，商家可用“ted@ted.com”查询支付处理网络，该支付处理网络返回与CIA“ted@ted.com”相关联的发送实体的实际信用卡(诸如“我的蓝卡”和“我的红卡”)的昵称和元数据。元数据可指示“我的蓝卡”可在SMS上认证而“我的红卡”可通过web认证。发送实体可选择“我的蓝卡”和SMS认证，因为他或她无法在此刻访问计算机终端。该选择最终传达给发行机构，该发行机构要求发送实体使用口令在SMS上认证“我的蓝卡”。发送实体可将SMS消息与口令一起发送给发行机构来进行认证。商家可验证发送实体与发行机构进行认证，并且随后更有信心地继续支付交易。如本文中所使用的，“便携式消费类设备”可以是信用卡、借记卡、移动电话、预付卡、移动应用、支付工具、专属应用、或者能够转移资金的任何便携式设备或软件应用。这些设备可包括接触式或非接触式智能卡、普通信用卡或借记卡(有磁条但没有嵌入式微处理器)、钥匙链设备(诸如可从Exxon-Mobil公司购得的SpeedpassTM)等。便携式消费类设备的其他示例包括蜂窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、门禁卡、智能介质、应答器等，其中这些设备可包括嵌入或集成的非接触式芯片或类似元件。远程可变认证过程可支持在发送实体和商家之间进行的支付交易，并且可在这些支付交易之前进行，其中发送实体使用便携式消费类设备向商家进行支付。例如，支付交易可将来自与发送实体信用卡相关联的账户的资金转移到商家的商家银行账户，并且可能需要对该支付交易的发行机构授权。这些支付交易的示例可包括使用信用卡向在线商家购物。远程可变认证过程还可支持便携式消费类设备之间的转账，并且可在这些转账之前进行。在示例实施例中，转账将来自与便携式消费类设备相关联的一个账户的资金转移到与另一便携式消费类设备相关联的另一账户。在示例实施例中，转账可将来自一个信用卡账户的资金转移到另一信用卡账户。在另一实施例中，账户可与诸如移动电话或智能卡之类的移动设备相关联。在示例实施例中，账户可与支付处理网络相关联、和/或可由发行实体或银行保持。远程可变认证过程可诸如通过使用CIA本文档来自技高网...

【技术保护点】
1.一种方法，包括：由发送实体计算机向远程服务器计算机提供别名；由所述发送实体计算机从所述远程服务器计算机接收与所述别名相关联的多个消费者支付昵称以及描述认证信道的元数据，其中通过所述认证信道能够进行认证；由所述发送实体计算机从用户接收对消费者支付昵称的选择；以及由发送实体计算机向参与实体计算机发送所选择的消费者支付昵称和描述与所选择的支付昵称相关联的一个或多个认证信道的元数据，所述参与实体计算机使用与所选择的消费者支付昵称相关联的一个或多个认证信道发起认证请求。

【技术特征摘要】
2010.01.19 US 61/296,3881.一种方法，包括：由发送实体计算机向远程服务器计算机提供别名；由所述发送实体计算机从所述远程服务器计算机接收与所述别名相关联的多个消费者支付昵称以及描述认证信道的元数据，其中通过所述认证信道能够进行认证；由所述发送实体计算机从用户接收对消费者支付昵称的选择；以及由发送实体计算机向参与实体计算机发送所选择的消费者支付昵称和描述与所选择的支付昵称相关联的一个或多个认证信道的元数据，所述参与实体计算机使用与所选择的消费者支付昵称相关联的一个或多个认证信道发起认证请求。2.如权利要求1所述的方法，进一步包括：由所述发送实体计算机向所述远程服务器计算机提供发起信道标识符。3.如权利要求1所述的方法，其中所述远程服务器计算机位于支付处理网络中。4.如权利要求1所述的方法，其中所述别名是经由所述参与实体计算机来向所述远程服务器计算机提供的。5.如权利要求1所述的方法，其中所述服务器计算机向发行机构计算机发送对应于所选择的消费者支付昵称的账户标识符和所述一个或多个认证信道。6.如权利要求1所述的方法，所述方法进一步包括：由所述发送实体计算机接收对所述一个或多个认证信道的选择。7.如权利要求6所述的方法，其中所选择的一个或多个认证信道使用所述发送实体计算机，并且所述方法进一步包括：在所述发送实体计算机处接收从发行机构计算机发送口令的请求；以及由所述发送实体计算机向所述发行机构计算机提供所述口令。8.如权利要求1所述的方法，其中所述服务器计算机向发行机构计算机发送对应于所选择的消费者支付昵称的账户标识符和所述一个或多个认证信道以及对地址的请求，所述发送实体计算机能够通过所述地址被重定向到所述发行机构计算机。9.如权利要求8所述的方法，其中所述发行机构计算机之后向服务器计算机发送所述地址，然后所述服务器计算机向所述发送实体计算机发送所述地址。10.如权利要求1所述的方法，其中所述发送实体计算机是移动电话。11.一种发送实体计算机，包括处理器和耦合至所述处理器的计算机可读介质，所述计算机可读介质包括能由所述处理器执行以用于实现一种方法的代码，所述方法包括：向远程服务器计算机提供别名；从所述远程服务器计算机接收与所述别名相关联的多个消费者支付昵称以及描述认证信道的元数据，其中通过所述认证信道能够进行认证；从用户接收对消费者支付昵称的选择；以及向参与实体计算机发送所选择的消费者支付昵称和描述与所选择的支付昵称相关联的一个或多个认证信道的元数据，所述参与实体计算机使用与所选择的消费者支付昵称相关联的一个或多个认证信道发起认证请求。12.如权利要求11所述的发送实体计算机，其中所述方法进一步包括：向所述远程服务器计算机提供发起信道标识符。13.如权利要求11所述的发送实体计算机，其中所述远程服务器计算机位于支付处理网络中。14.如权利要求11所述的发送实体计算机，其中所述别名是经由所述参与实体计算机来向所述远程服务器计算机提供的。15.如权利要求11所述的发送实体计算机，其中所述服务器计算机向发行机构计算机发送对应于所选择的消费者支付昵称的账户标识符和所述一个或多个认证信道。16.如权利要求11所述的发送实体计算机，其中所述方法进一步包括：由所述发送实体计算机接收对所述一...

【专利技术属性】
技术研发人员：M·林德尔西，O·布兰德，J·迪米克，B·多明格斯，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US