【技术实现步骤摘要】
【国外来华专利技术】用于增强的用户认证的系统及方法相关申请的交叉引用本申请要求2017年4月6日提交的编号为15/481,248的美国专利申请的权益和优先权。上述申请的完整公开内容通过引用并入本文。
技术介绍
本公开的领域大体上涉及增强用户认证,并且更具体地涉及用于通过组合来自用户和与用户相关联的第三方的认证偏好来认证用户的方法和系统。至少一些已知的信用卡/借记卡购买涉及欺诈性活动。这些欺诈性交易向交易中所涉及的一个或多个当事方(party)(诸如发行银行、商家、通过认证支付卡的用户的支付处理网络或者收单方银行)提出责任问题。因此,这些当事方对授权交易之前的欺诈检测或分析围绕支付卡交易的数据的能力感兴趣。例如,在通过商家网站的在线交易或“无卡”交易中,除非采取例如某些风险减轻(risk-mitigating)步骤,否则交易中的商家方可能对交易的某些方面承担初始责任。一个这样的风险减轻步骤涉及认证持卡者。例如,一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务。认证服务判定交易的发起者是否是支付卡的授权用户。除了认证系统之外,许多已知的系统还使用欺诈评分系统来检测潜在欺诈性交易。虽然存在已知的系统,但是需要更高级的欺诈检测系统。
技术实现思路
在一个方面中,提供一种用于增强用户认证的计算机实现的方法。使用与存储器通信的认证计算设备来实现该方法。该方法包括:在认证计算设备处存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。该方法还包括:在认证计算 ...
【技术保护点】
1.一种用于增强用户认证的计算机实现的方法,所述方法使用与存储器通信的认证计算设备而实现,所述方法包括:/n在所述认证计算设备处存储与用户账户相关联的多个用户偏好,其中,所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好;/n在所述认证计算设备处接收针对访问所述用户账户的认证请求;/n由所述认证计算设备至少部分地基于所述用户偏好来确定一个或多个认证质询;/n发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询;以及/n基于对所述一个或多个认证质询的响应来判定是否认证所述用户。/n
【技术特征摘要】
【国外来华专利技术】20170406 US 15/481,2481.一种用于增强用户认证的计算机实现的方法,所述方法使用与存储器通信的认证计算设备而实现,所述方法包括:
在所述认证计算设备处存储与用户账户相关联的多个用户偏好,其中,所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好;
在所述认证计算设备处接收针对访问所述用户账户的认证请求;
由所述认证计算设备至少部分地基于所述用户偏好来确定一个或多个认证质询;
发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询;以及
基于对所述一个或多个认证质询的响应来判定是否认证所述用户。
2.根据权利要求1所述的方法,其中,所述一个或多个认证质询包括低能红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3D指纹扫描、光学手掌打印、3D面部扫描、光学面部扫描以及语音识别中的至少一个。
3.根据权利要求1所述的方法,还包括:
存储与和所述用户账户相关联的发行方相关联的多个发行方偏好,其中,所述发行方偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好;
比较所述用户偏好和所述发行方偏好;以及
基于所述比较和所述认证请求来确定所述一个或多个认证质询。
4.根据权利要求1所述的方法,还包括:
存储与和所述认证请求相关联的请求者相关联的多个请求者偏好,其中,所述请求者偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好;
从所述请求者接收所述认证请求;
比较所述用户偏好和所述请求者偏好;以及
基于所述比较和所述认证请求来确定所述一个或多个认证质询。
5.根据权利要求4所述的方法,其中所述请求者是商家,并且所述认证请求与支付交易相关联。
6.根据权利要求1所述的方法,其中,所述用户账户是支付卡账户,并且其中,所述认证请求与支付交易相关联。
7.根据权利要求6所述的方法,其中,还基于与所述支付交易相关联的地理位置来确定一个或多个认证质询。
8.根据权利要求6所述的方法,其中,还基于与所述支付交易相关联的销售点设备的一个或多个能力来确定一个或多个认证质询。
9.根据权利要求5所述的方法,其中,还基于所述支付交易的类型、交易量、所述支付交易的位置以及所述支付交易的金额中的至少一个来确定一个或多个认证质询。
10.根据权利要求6所述的方法,还包括:
将多个支付账户存储在虚拟钱包中;以及
部分地基于所述用户偏好来确定所述多个支付账户中的用于所述支付交易的支付账户。
11.根据权利要求10所述的方法,其中,还基于以下中的至少一个来确定所述支付账户:所述支付交易的类型、与所述支付账户相关联的当前余额、以及基于所述支付交易和所述支付账户的一个或多个潜在奖励。
12.根据权利要求1所述的方法,其中,发送所述一个或多个认证质询还包括将所述一个或多个认证质询发送给销售点设备、移动用户设备以及用户计算机设备中的至少一个。
13.根据权利要求1所述的方法,其中,所述一个或多个认证质询包括针对以下中的至少一个的请求:PIN、密码、模式码、口令码、数字签名、签名捕获、生物特征签名、生物特征样本以及对质询问题的回答。
14.一种用于增强的用户认证的认证计算设备,所述认证计算设备包括通信地耦合到存储器设备的处理器,所述处理器被编程以执行以下操作:
存储与用户账户相关联的多个用户偏好,其中,所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好;
接收针对访问所述用户账...
【专利技术属性】
技术研发人员:A·R·特塔利,R·K·阿伍拉,U·S·特塔利,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。