The present invention relates to a system for verifying a user of a payment device. A payment system is disclosed, including point-of-sale device 4 and issuer 6. Payment device 2 can be used to initiate a 14d first payment request with a contactless reader. The first payment request is sent to issuer 6. If issuer 6 refuses to make a payment request, point-of-sale device 4 stores information related to the payment device (such as the main account number) in storage unit 12. When a second payment request is received from the payment device 2, the point-of-sale device 4 can check whether the information related to the payment device matches the information stored in the storage unit 12. If a match is found, point-of-sale device 4 can request authentication from the user through user authentication unit 14.
【技术实现步骤摘要】
用于验证支付设备的用户的系统
本专利技术涉及用于提高支付设备(特别是使用近场通信(NFC)的非接触式支付设备)的安全性的系统和方法。
技术介绍
如今许多支付是以电子方式进行的。为了授权支付交易,用户需要给出真实有效的设备(通常是借记卡或信用卡),以及某种用户验证(诸如个人识别码或PIN)。这允许信用卡或借记卡的发行方(issuer)验证用户的身份,使得可以处理交易。最近,信用卡和借记卡已经提供有非接触式技术,当卡被呈现给非接触式读取器时,该技术允许支付被授权。通常,允许这些没有任何用户验证的非接触式支付达最大价值,诸如30英镑。这为用户快速支付物品提供了方便的机制。非接触式支付卡提供商面临的一个挑战是,如果丢失或被盗,那么它们容易被滥用。这通过在销售点终端中存在无需用户验证的情况下的交易的最大支付金额来减轻。但是,只要每笔交易的金额低于这个最大值,丢失或被盗的卡就仍可用于不受限数量的无需任何用户验证的交易。为了解决这个问题,一些非接触式支付卡和设备包括内部计数器,该计数器维护利用该设备发生的未经验证的交易的累计数量和/或金额。当发起新的未经验证的交易时,支付设备检查添加新交易是否会使未经验证的交易的累积数量和/或货币金额超过发行方设定的预定阈值。如果是这种情况,那么可以提示用户将他们的卡插入销售点终端并验证他们的身份(例如,通过输入有效的PIN)。在成功验证用户的身份后,发行方可以向仍然存在于销售点终端中的支付设备发送命令,从而重置其内部计数器。随后,用户可以再次使用该设备进行一定数量和/或金额的未经验证的交易。最近支付方面的发展试图使可用于支付的设备的数 ...
【技术保护点】
1.一种验证与支付设备相关联的用户的方法,包括以下步骤:从支付设备接收第一支付请求;与发行方通信,以请求对第一支付请求的授权;从发行方接收对拒绝第一支付请求的指示;存储关于与被拒绝的交易相关联的所述支付设备的信息;从所述支付设备接收第二支付请求;如果确定第二支付请求来自针对其存储了信息的所述支付设备,那么请求来自用户的验证;从用户接收验证信息;基于接收到的验证信息验证用户的身份;以及基于用户的成功验证,与发行方通信,以请求对第二支付请求的授权。
【技术特征摘要】
2017.08.29 EP 17188339.01.一种验证与支付设备相关联的用户的方法,包括以下步骤:从支付设备接收第一支付请求;与发行方通信,以请求对第一支付请求的授权;从发行方接收对拒绝第一支付请求的指示;存储关于与被拒绝的交易相关联的所述支付设备的信息;从所述支付设备接收第二支付请求;如果确定第二支付请求来自针对其存储了信息的所述支付设备,那么请求来自用户的验证;从用户接收验证信息;基于接收到的验证信息验证用户的身份;以及基于用户的成功验证,与发行方通信,以请求对第二支付请求的授权。2.如权利要求1所述的方法,其中第一支付请求和第二支付请求是非接触式支付请求。3.如权利要求1或权利要求2所述的方法,其中,当确定需要验证用户时,发行方提供对第一支付请求的拒绝。4.如权利要求3所述的方法,其中发行方基于存储在发行方处的与所述支付设备相关的数据与阈值的比较来确定需要验证用户。5.如权利要求4所述的方法,其中在发行方处存储的与所述支付设备相关的数据包括未经验证的交易的数量或未经验证的交易的值。6.如权利要求5所述的方法,其中基于对用户的成功验证来重置发行方处所存储的数据。7.根据前述权利要求中任一项所述的方法,其中所述方法在销售点设备中执行,并且关于与被拒绝的交易相关联的所述支付设备的信息存储在销售点设备中的存储单元中。8.如前述权利要求中任一项所述的方法,包括在销售点设备上显示与对第一支付请求的拒绝相关的信息的步骤。9.一种...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。