用于增强的用户认证的系统及方法技术方案

提供了一种用于增强用户认证的计算机实现的方法。所述方法使用与存储器通信的认证计算设备而实现。所述方法包括存储与用户账户相关联的多个用户偏好。所述用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。所述方法还包括：接收针对访问所述用户账户的认证请求、至少部分地基于所述用户偏好来确定一个或多个认证质询、发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询、以及基于对所述一个或多个认证质询的响应来判定是否认证所述用户。

System and method for enhanced user authentication

【技术实现步骤摘要】
【国外来华专利技术】用于增强的用户认证的系统及方法相关申请的交叉引用本申请要求2017年4月6日提交的编号为15/481,248的美国专利申请的权益和优先权。上述申请的完整公开内容通过引用并入本文。
技术介绍
本公开的领域大体上涉及增强用户认证，并且更具体地涉及用于通过组合来自用户和与用户相关联的第三方的认证偏好来认证用户的方法和系统。至少一些已知的信用卡/借记卡购买涉及欺诈性活动。这些欺诈性交易向交易中所涉及的一个或多个当事方(party)(诸如发行银行、商家、通过认证支付卡的用户的支付处理网络或者收单方银行)提出责任问题。因此，这些当事方对授权交易之前的欺诈检测或分析围绕支付卡交易的数据的能力感兴趣。例如，在通过商家网站的在线交易或“无卡”交易中，除非采取例如某些风险减轻(risk-mitigating)步骤，否则交易中的商家方可能对交易的某些方面承担初始责任。一个这样的风险减轻步骤涉及认证持卡者。例如，一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务。认证服务判定交易的发起者是否是支付卡的授权用户。除了认证系统之外，许多已知的系统还使用欺诈评分系统来检测潜在欺诈性交易。虽然存在已知的系统，但是需要更高级的欺诈检测系统。
技术实现思路
在一个方面中，提供一种用于增强用户认证的计算机实现的方法。使用与存储器通信的认证计算设备来实现该方法。该方法包括：在认证计算设备处存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。该方法还包括：在认证计算设备处接收针对访问用户账户的认证请求，由认证计算设备至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。在另一个方面中，提供一种用于增强的用户认证的认证计算设备。该认证计算设备包括通信地耦合到存储器设备的处理器。处理器被编程为存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。处理器还被编程为：接收针对访问用户账户的认证请求，至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。在再一个方面中，提供具有在其上实施的计算机可执行指令的至少一个非暂时性计算机可读存储介质。当被具有耦合到至少一个存储器设备的至少一个处理器的认证计算设备执行时，计算机可执行指令使得处理器存储与用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。计算机可执行指令还使得处理器接收针对访问用户账户的认证请求，至少部分地基于用户偏好来确定一个或多个认证质询，发送要向尝试访问用户账户的用户提出的一个或多个认证质询，以及基于对一个或多个认证质询的响应来判定是否认证用户。在又一方面中，提供一种用于增强用户认证的计算机实现的方法。使用与存储器通信的认证计算设备来实现该方法。该方法包括在认证计算设备处存储与多个用户账户相关联的多个用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。多个用户账户中的每个用户账户包括唯一标识符。每个用户账户与多个支付账户相关联。该方法还包括在认证计算设备处接收针对访问多个用户账户中的包括唯一标识符的用户账户的认证请求。认证请求与支付交易相关联。该方法还包括确定多个用户账户中与唯一标识符相关联的用户账户，基于认证请求和多个用户偏好来确定多个支付账户中的支付账户，以及基于认证请求和用户偏好来认证对用户账户的访问。附图说明图1-6示出本文中描述的方法和系统的示例实施例。图1是图示说明用于实现商家、持卡者和卡发行方之间的卡支付交易的示例多方支付卡处理系统的示意图。图2是用于增强用户认证的示例系统的简化框图。图3图示了根据本公开的一个实施例的图2所示的客户端系统的示例配置。图4图示了根据本公开的一个实施例的图2所示的服务器系统的示例配置。图5是用于使用图2所示的系统来增强用户认证的处理的流程图。图6是可以在图2所示的系统中使用的一个或多个示例计算设备的组件的图。具体实施方式以下具体实施方式通过示例而非限制的方式来说明本公开的实施例。该描述清楚地使本领域技术人员能够制造和使用本公开，描述本公开的若干实施例、改编、变型、替代和使用，包括目前被认为是实行系统和方法的公开以在通过组合来自持卡者和发行方银行的认证偏好来认证支付持卡者的同时增强欺诈检测的最佳模式。防止欺诈性持卡者交易的一个风险减轻的步骤是持卡者认证。例如，一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务。认证服务判定交易的来源是否是支付卡的授权用户。在这样的认证期间，可以向可疑消费者(即，尝试与商家进行支付卡交易的人)提出认证质询，有时称为“步进质询(step-upchallenge)”。这种步进质询通常在交易将被进行之前需要可疑消费者从第二因素设备提供密码或口令码。通过从可疑消费者获得这个附加因素，可疑消费者是欺诈性消费者的可能性被降低。然而，这个额外步骤向至少一些正当消费者提出中断的不便、障碍或干扰，并随后使得至少一些消费者放弃正当交易。这些放弃导致许多当事方(诸如商家、商家收单方和发行方)的收入损失。在示例实施例中，与支付网络相关联的认证计算机设备被配置为提供增强的持卡者认证服务。当顾客在服务中登记时，顾客向认证计算机设备提供针对该顾客的一个或多个支付账户的账户信息和一个或多个认证签名(例如，PIN、密码、模式码、数字签名和生物特征签名)。认证签名和账户信息由认证计算机设备存储作为顾客简档中的用户偏好。用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好。在示例实施例中，顾客可以定制他或她的简档。例如，顾客可以指定认证质询的优选类型。用户还可以基于交易的类型、位置、交易的金额和/或以上的任何组合来设置所需的认证质询。在与注册了支付服务的商家的支付交易期间，商家通过与认证计算机设备通信的销售点(pointofsale，POS)设备或网站电子商务网关来发起交易。商家向认证计算机设备提供顾客标识符(名称、用户名，初步认证或另一个唯一标识符)，以使认证计算机设备能够识别对应的顾客简档。认证计算机设备分析所发起的交易以确定认证质询的类型以提交给顾客。更具体地，认证计算机设备基于以下来选择认证质询的类型以提交给顾客：顾客的偏好、商家的偏好、由认证计算机设备进行的风险评估、POS设备的地理位置、访问网站的计算机设备的IP地址、发行方银行的偏好和/或其他分析，。认证质询经由POS设备提交给顾客。一旦顾客已经响应，质询响应旧被发回给认证计算机设备。认证计算机设备将质询响应与存储的认证签名进行比较，以判定顾客是否被认证。在一些实施例中，认证计算机设备为具有相对高的欺诈风险的交易提供附本文档来自技高网...

【技术保护点】
1.一种用于增强用户认证的计算机实现的方法，所述方法使用与存储器通信的认证计算设备而实现，所述方法包括：/n在所述认证计算设备处存储与用户账户相关联的多个用户偏好，其中，所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好；/n在所述认证计算设备处接收针对访问所述用户账户的认证请求；/n由所述认证计算设备至少部分地基于所述用户偏好来确定一个或多个认证质询；/n发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询；以及/n基于对所述一个或多个认证质询的响应来判定是否认证所述用户。/n

【技术特征摘要】
【国外来华专利技术】20170406 US 15/481,2481.一种用于增强用户认证的计算机实现的方法，所述方法使用与存储器通信的认证计算设备而实现，所述方法包括：
在所述认证计算设备处存储与用户账户相关联的多个用户偏好，其中，所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好；
在所述认证计算设备处接收针对访问所述用户账户的认证请求；
由所述认证计算设备至少部分地基于所述用户偏好来确定一个或多个认证质询；
发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询；以及
基于对所述一个或多个认证质询的响应来判定是否认证所述用户。


2.根据权利要求1所述的方法，其中，所述一个或多个认证质询包括低能红外视网膜扫描、手指静脉扫描、近红外虹膜扫描、光学指纹扫描、三维3D指纹扫描、光学手掌打印、3D面部扫描、光学面部扫描以及语音识别中的至少一个。


3.根据权利要求1所述的方法，还包括：
存储与和所述用户账户相关联的发行方相关联的多个发行方偏好，其中，所述发行方偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好；
比较所述用户偏好和所述发行方偏好；以及
基于所述比较和所述认证请求来确定所述一个或多个认证质询。


4.根据权利要求1所述的方法，还包括：
存储与和所述认证请求相关联的请求者相关联的多个请求者偏好，其中，所述请求者偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好；
从所述请求者接收所述认证请求；
比较所述用户偏好和所述请求者偏好；以及
基于所述比较和所述认证请求来确定所述一个或多个认证质询。


5.根据权利要求4所述的方法，其中所述请求者是商家，并且所述认证请求与支付交易相关联。


6.根据权利要求1所述的方法，其中，所述用户账户是支付卡账户，并且其中，所述认证请求与支付交易相关联。


7.根据权利要求6所述的方法，其中，还基于与所述支付交易相关联的地理位置来确定一个或多个认证质询。


8.根据权利要求6所述的方法，其中，还基于与所述支付交易相关联的销售点设备的一个或多个能力来确定一个或多个认证质询。


9.根据权利要求5所述的方法，其中，还基于所述支付交易的类型、交易量、所述支付交易的位置以及所述支付交易的金额中的至少一个来确定一个或多个认证质询。


10.根据权利要求6所述的方法，还包括：
将多个支付账户存储在虚拟钱包中；以及
部分地基于所述用户偏好来确定所述多个支付账户中的用于所述支付交易的支付账户。


11.根据权利要求10所述的方法，其中，还基于以下中的至少一个来确定所述支付账户：所述支付交易的类型、与所述支付账户相关联的当前余额、以及基于所述支付交易和所述支付账户的一个或多个潜在奖励。


12.根据权利要求1所述的方法，其中，发送所述一个或多个认证质询还包括将所述一个或多个认证质询发送给销售点设备、移动用户设备以及用户计算机设备中的至少一个。


13.根据权利要求1所述的方法，其中，所述一个或多个认证质询包括针对以下中的至少一个的请求：PIN、密码、模式码、口令码、数字签名、签名捕获、生物特征签名、生物特征样本以及对质询问题的回答。


14.一种用于增强的用户认证的认证计算设备，所述认证计算设备包括通信地耦合到存储器设备的处理器，所述处理器被编程以执行以下操作：
存储与用户账户相关联的多个用户偏好，其中，所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好；
接收针对访问所述用户账...

【专利技术属性】
技术研发人员：A·R·特塔利，R·K·阿伍拉，U·S·特塔利，
申请(专利权)人：万事达卡国际公司，
类型：发明
国别省市：美国;US