认证生物统计请求的生物统计系统技术方案

本发明专利技术涉及认证生物统计请求的生物统计系统。该请求从支付终端接收，该系统包括与其上存储有指令的非暂态数据存储装置通信的处理器，由处理器执行时该指令配置系统执行步骤：从支付终端接收包括持卡人数据和生物统计认证请求的支付请求；从数据存储装置检索与持卡人数据关联的密钥；向支付终端发送表示密钥的消息数据；从支付终端接收表示来自购买者的生物统计输入的数据；从数据存储装置检索与密钥关联的参考生物统计模板；比较生物统计输入的数据和参考生物统计模板；响应表示该生物统计输入的数据和该参考生物统计模板相匹配：生成表示支付授权请求的消息数据，包括该生物统计输入和该参考生物统计模板匹配的指示；把消息数据发送给授权系统。

Biometric System for Authenticating Biometric Requests

The invention relates to a biometric system for authenticating biometric requests. The request is received from the payment terminal, which includes a processor communicating with a non-transient data storage device on which instructions are stored. When executed by the processor, the instruction configures the execution steps of the system: receiving payment requests including cardholder data and biometric authentication requests from the payment terminal; retrieving keys associated with cardholder data from the data storage device; and sending them to the payment terminal. Send message data representing the key; receive data representing the biometric input from the purchaser from the payment terminal; retrieve the reference biometric template associated with the key from the data storage device; compare the biometric input data with the reference biometric template; match the response data representing the biometric input with the reference biometric template: generate the data representing payment grant The message data of the right request, including the biometric input and the indication matching the reference biometric template, is sent to the authorization system.

【技术实现步骤摘要】
认证生物统计请求的生物统计系统
本专利技术涉及认证从支付终端接收的生物统计(biometric)请求的生物统计系统和方法。本专利技术还涉及认证购买者的交易的生物统计支付设备和方法。本专利技术还涉及认证购买者的交易的生物统计支付终端。
技术介绍
通过允许交易在不需要交换实物现金的情况下发生，支付卡为消费者和商家二者提供一种更方便的支付方式。然而，基于支付卡的交易并非没有风险。欺诈交易，即，在未经持卡人同意的情况下发生的交易是有可能进行的。从历史上看，在欺诈预防方面存在重大的技术限制。例如，对于带有磁条的支付卡的典型持卡人认证要求购买者签名，并要求商家核实该签名与持卡人的签名匹配。然而，持卡人的签名一般存在于所述支付卡的背面。因而，欺诈的购买者只需要练习伪造签名，就能让商家相信签名的真实性。在多数情况下，商家不会仔细检查签名的真实性，以致持卡人认证过程更容易被规避，并且欺诈性交易更容易得到批准。尽管在欺诈检测和预防系统方面取得了重大的技术进步，不过，欺诈交易仍然是一个重大问题。传感器技术的最近进步加上成本的降低，使得在各种各样的应用中越来越多地使用生物统计认证。例如，各国政府长期采用指纹来保存本国公民的记录。然而最近，美国和日本等国已经开始记录所有来访的航空旅客的指纹。生物统计认证的使用的增多无意中也增加了欺诈者获取持卡人的生物统计数据(例如，通过数据泄露)的风险。欺诈者用于获取持卡人的生物统计数据的另一种方法是通过生物统计欺骗。欺骗指的是规避生物统计认证系统的做法，例如，通过从信用卡“提取”指纹，并使用指纹的印记创建可以与指纹读取器接触的复制物，从而实现欺诈交易。归因于生物统计欺骗的可能性以及改变一个人的密码或PIN是可能的但不可能改变生物统计标识符这一事实，与生物统计认证相比，有时认为更安全的是使用更传统的认证方法，比如密码或个人识别号(PIN)。通常可取的是克服或改善上述困难中的一个或多个，或者至少提供有益的备选方案。
技术实现思路
按照本公开，提供一种认证从支付终端接收的生物统计请求的生物统计系统，包括与非暂态数据存储装置通信的一个或多个处理器，所述非暂态数据存储装置具有存储在上面的指令，当由所述一个或多个处理器执行时，所述指令配置所述系统以执行以下步骤：(a)接收来自支付终端的支付请求，所述支付请求包括持卡人数据和生物统计认证请求；(b)从数据存储装置检索与持卡人数据关联的密钥；(c)向支付终端发送表示所述密钥的消息数据；(d)从支付终端接收表示来自购买者的生物统计输入的数据；(e)从数据存储装置检索与所述密钥关联的参考生物统计模板；(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板；(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定：(i)生成表示支付授权请求的消息数据，包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示；和(ii)把所述消息数据发送给授权系统。优选地，生物统计系统还被配置成在所述比较中，生成匹配分数，所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的匹配有多紧密。响应于匹配分数在预定阈值内的判定，生物统计系统优选地成功认证所述生物统计认证请求。有利地，响应于从支付终端接收的生物统计输入是来自传感器的数据的判定，生物统计系统执行通过执行以下步骤从生物统计输入生成模板的步骤：(a)预处理来自传感器的数据；(b)提取来自传感器的经预处理的数据的特征；和(c)从提取的特征生成用于和与所述密钥关联的参考生物统计模板进行比较的模板。优选地，从数据存储装置检索的密钥是形成与持卡人数据关联的密钥的索引阵列的一部分的多个密钥之一，其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。有利地，响应于检索的与持卡人数据关联的密钥是多个密钥之一的判定，生物统计系统还被配置成：(a)检索密钥的索引阵列的大小；(b)应用零和密钥的索引阵列的大小之间的数字的随机选择，以获得随机索引编号；(c)把表示随机索引编号的数据临时存储在数据存储装置中；和(d)检索与随机索引编号关联的密钥。生物统计系统的实施例有利地提供一种供授权支付交易之用的更安全的生物统计认证方式。通过使密钥的选择随机化并要求购买者应用与随机选择的密钥关联的正确生物统计输入，生物统计系统的实施例使例如通过欺骗的欺诈交易或导致生物统计信息暴露的数据泄露的风险最小化。生物统计系统的实施例提供了额外的安全级别，而不仅仅是针对参考模板的生物统计匹配。由于进行交易的人需要正确选择哪种生物统计认证方法将和传送的密钥一起使用(例如，在10种可能的指纹中正确选择，或者选择虹膜扫描或面部识别作为认证方式)，对持卡人核实过程增加了额外一层安全性，从而降低了欺诈交易的风险。按照本公开，还提供一种用于认证从支付终端接收的生物统计请求的生物统计方法，所述方法由与非暂态数据存储装置通信的一个或多个处理器执行，所述非暂态数据存储装置具有存储在上面的指令，当所述指令由所述一个或多个处理器执行时执行以下步骤：(a)接收来自支付终端的支付请求，所述支付请求包括持卡人数据和生物统计认证请求；(b)从数据存储装置检索与持卡人数据关联的密钥；(c)向支付终端发送表示所述密钥的消息数据；(d)从支付终端接收表示来自购买者的生物统计输入的数据；(e)从数据存储装置检索与所述密钥关联的参考生物统计模板；(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板；(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定：(i)生成表示支付授权请求的消息数据，包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示；和(ii)把所述消息数据发送给授权系统。按照本公开，还提供一种用于认证由支付终端发起的购买者的交易的生物统计支付设备，包括与生物统计传感器和非暂态数据存储装置通信的一个或多个处理器，所述非暂态数据存储装置具有存储在上面的指令，当由所述一个或多个处理器执行时，所述指令配置所述设备以执行以下步骤：(a)接收来自与生物统计支付设备通信的支付终端的生物统计认证请求；(b)从数据存储装置检索与参考生物统计模板关联的密钥；(c)把所述密钥发送给支付终端；(d)从生物统计传感器接收表示来自购买者的生物统计输入的数据；(e)从数据存储装置检索与所述密钥关联的参考生物统计模板；(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板；(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定：(i)生成表示支付授权请求的消息数据，包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示；和(ii)把所述消息数据发送给授权系统以用于支付授权。优选地，支付设备响应于匹配分数在预定阈值内的判定，成功进行生物统计认证，所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的相关有多紧密。优选地，从数据存储装置检索的密钥是形成与持卡人数据关联的密钥的索引阵列的一部分的多个密钥之一，其中密钥的本文档来自技高网...

【技术保护点】
1.一种用于认证从支付终端接收的生物统计请求的生物统计系统，包括与非暂态数据存储装置通信的一个或多个处理器，所述非暂态数据存储装置具有存储在上面的指令，当由所述一个或多个处理器执行时，所述指令配置所述系统以执行以下步骤：(a)接收来自支付终端的支付请求，所述支付请求包括持卡人数据和生物统计认证请求；(b)从数据存储装置检索与持卡人数据关联的密钥；(c)向支付终端发送表示所述密钥的消息数据；(d)从支付终端接收表示来自购买者的生物统计输入的数据；(e)从数据存储装置检索与所述密钥关联的参考生物统计模板；(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板；(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定：(i)生成表示支付授权请求的消息数据，包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示；和(ii)把所述消息数据发送给授权系统。

【技术特征摘要】
2017.08.21 SG 102017068011.一种用于认证从支付终端接收的生物统计请求的生物统计系统，包括与非暂态数据存储装置通信的一个或多个处理器，所述非暂态数据存储装置具有存储在上面的指令，当由所述一个或多个处理器执行时，所述指令配置所述系统以执行以下步骤：(a)接收来自支付终端的支付请求，所述支付请求包括持卡人数据和生物统计认证请求；(b)从数据存储装置检索与持卡人数据关联的密钥；(c)向支付终端发送表示所述密钥的消息数据；(d)从支付终端接收表示来自购买者的生物统计输入的数据；(e)从数据存储装置检索与所述密钥关联的参考生物统计模板；(f)比较表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板；(g)响应于表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板匹配的判定：(i)生成表示支付授权请求的消息数据，包括来自购买者的生物统计输入和与所述密钥关联的参考生物统计模板匹配的指示；和(ii)把所述消息数据发送给授权系统。2.按照权利要求1所述的生物统计系统，其中所述系统还被配置成在所述比较中，生成匹配分数，所述匹配分数指示表示来自购买者的生物统计输入的所述数据和与所述密钥关联的参考生物统计模板的匹配有多紧密。3.按照权利要求2所述的生物统计系统，其中响应于匹配分数在预定阈值内的判定，生物统计系统成功认证所述生物统计认证请求。4.按照权利要求1-3任意之一所述的生物统计系统，其中支付终端是生物统计系统的一部分。5.按照权利要求1-4任意之一所述的生物统计系统，其中如果从支付终端接收的生物统计输入是来自传感器的数据，那么生物统计系统执行通过执行以下步骤从生物统计输入生成模板的步骤：(a)预处理来自传感器的数据；(b)提取来自传感器的经预处理的数据的特征；和(c)从提取的特征生成用于和与所述密钥关联的参考生物统计模板进行比较的模板。6.按照权利要求1-5任意之一所述的生物统计系统，其中所述密钥是形成与持卡人数据关联的密钥的索引阵列的一部分的多个密钥之一，其中密钥的所述索引阵列对应于参考生物统计模板的索引阵列。7.按照权利要求6所述的生物统计系统，其中生物统计系统还被配置成：(a)检索密钥的索引阵列的大小；(b)应用零和密钥的索引阵列的大小之间的数字的随机选择，以获得随机索引编号；(c)把表示随机索引编号的数据临时存储在数据存储装置中；和(d)检索与随机索引编号关联的密钥。8.按照权利要求1-7任意之一所述的生物统计系统，其中生物统计系统被配置成根据以下项中的一个或多个，获得表示来自购买者的生物统计输入的数据和与所述密钥关联的参考生物统计模板：(a)指纹扫描仪；(b)视网膜扫描仪；(c)配置成记录声音以用于语音识别的麦克风；(d)配置成捕捉图像以用于面部识别的摄像头；(e)配置用于手形生物统计的传感器；(f)配置用于手指形生物统计的传感器；(g)虹膜扫描仪；和(h)配置用于签名或笔迹识别的数字化平板或电容式触摸屏。9.按照权利要求1-8任意之一所述的生物统计系统，其中密钥的所述索引阵列对应于与多个生物统计输入关联的参考生物统计模板的索引阵列。10.按照权利要求1-9任意之一所述的生物统计系统，其中授权系统是以下项中的一个或多个：(a)支付网络系统；和(b)发行方处理器系统。11.按照权利要求1-10任意之一所述的生物统计系统，其中持卡人数据包括以下项中的一个或多个：(a)表示支付卡号(PAN)的数据；和(b)表示与持卡人关联的标识符的数据。12.按照权利要求1-11任意之一所述的生物统计系统，其中持卡人数据还包括以下项中的一个或多个：(a)密钥；和(b)与所述密钥关联的参考生物统计模板；(c)指示和与所述密钥关联的参考生物统计模板关联的生物统计输入的数据。13.按照权利要求12所述的生物统计系统，其中响应于密钥的索引阵列对应于与多个生物统计输入关联的参考生物统计模板的索引阵列的判定，生物统计系统还被配置成比较表示来自购买者的生物统计输入的数据及指示和与所述密钥关联的参考生物统计模板关联的生物统计输入的数据。14.一种用于认证从支付终端接收的生物统计请求的生物统计方法，所述方法由与非暂态数据存储装置通信的一个或多个处理器执行，所述非暂态数据存储装置具有存储在上面的指令，当所述指令由所述一个或多个处理器执行时执行以下步骤：(a)接收来自支付终端的支付请求，所述支付请求包括持卡人数据和生物统计认证请求；(b)从数据存储装置检索与持卡人数据关联的密钥；(c)向支付终端...

【专利技术属性】
技术研发人员：R·马赫什沃里，B·C·吉尔比，S·巴哈特，
申请(专利权)人：万事达卡亚太私人有限公司，
类型：发明
国别省市：新加坡,SG