安全认证系统和方法技术方案

公开一种方法。所述方法包括：由访问控制服务器经由目录服务器从认证请求方接收包括账户标识符的认证请求，以及关于对于所述账户标识符的先前认证方法和与交易相关联的针对所述账户标识符的当前认证方法的信息；由所述访问控制服务器至少部分地基于所述信息和阈值执行所述交易的风险分析；由所述访问控制服务器使用所述信息、所述账户标识符和所述风险分析的结果认证所述账户标识符的用户；由所述访问控制服务器修改认证响应以包括认证指示符；以及由所述访问控制服务器将所述认证响应传输到所述认证请求方。

【技术实现步骤摘要】
【国外来华专利技术】安全认证系统和方法相关申请交叉引用本国际申请要求2018年3月29日提交的第62/650,180号美国临时专利申请的优先权，该临时专利申请的公开内容出于所有目的以全文引用的方式并入本文中。
技术介绍
存在用于在在线交易中认证用户的各种系统和方法。在一些例子中，例如发行方等授权实体可认证与例如商家等资源提供商进行在线交易的用户。授权实体可通过向用户请求密码来验证用户。用户可接着供应密码，且授权实体可认证用户。在授权实体认证用户之后，授权实体可将认证的指示(例如，肯定或否定认证结果)提供到资源提供商。资源提供商可接着将针对用户所请求的特定金额的交易的授权请求消息提供到授权实体。授权实体也接收认证的指示，且可将其用作授权或不授权交互的决策。虽然上文所描述的系统适于许多情形，但可作出若干改进。举例来说，用于验证用户的数据限于我们先前供应给授权实体的密码。如果所述密码已经由未授权用户获得，则未授权用户可能以欺诈手段执行与资源提供商的交易。因此，将合乎希望的是提供一种实现在线交易期间更有效和高效的认证的系统和方法。上文描述的常规系统的另一问题是，总是由发本文档来自技高网...

【技术保护点】
1.一种计算机实施的方法，其包括：/n由访问控制服务器经由目录服务器从认证请求方接收包括账户标识符的认证请求，以及关于对于所述账户标识符的先前认证方法和与交易相关联的针对所述账户标识符的当前认证方法的信息；/n由所述访问控制服务器至少部分地基于所述信息和阈值执行所述交易的风险分析；/n由所述访问控制服务器使用所述信息、所述账户标识符和所述风险分析的结果认证所述账户标识符的用户；/n由所述访问控制服务器修改认证响应以包括认证指示符；以及/n由所述访问控制服务器将所述认证响应传输到所述认证请求方。/n

【技术特征摘要】
【国外来华专利技术】20180329 US 62/650,1801.一种计算机实施的方法，其包括：
由访问控制服务器经由目录服务器从认证请求方接收包括账户标识符的认证请求，以及关于对于所述账户标识符的先前认证方法和与交易相关联的针对所述账户标识符的当前认证方法的信息；
由所述访问控制服务器至少部分地基于所述信息和阈值执行所述交易的风险分析；
由所述访问控制服务器使用所述信息、所述账户标识符和所述风险分析的结果认证所述账户标识符的用户；
由所述访问控制服务器修改认证响应以包括认证指示符；以及
由所述访问控制服务器将所述认证响应传输到所述认证请求方。


2.根据权利要求1所述的计算机实施的方法，其中所述信息进一步包括所述交易的交易数据和与所述交易相关联的所述用户的个人信息。


3.根据权利要求1所述的计算机实施的方法，其进一步包括由与所述账户标识符相关联的服务提供商应用生成包括用户标识符、服务提供商支付账户标识符和所述交易的交易数据的设定意图消息。


4.根据权利要求3所述的计算机实施的方法，其进一步包括由所述服务提供商应用至少部分地基于与所述交易相关联的所述用户所提供的输入生成用于所述交易的鉴证签名。


5.根据权利要求1所述的计算机实施的方法，其中关于对于所述账户标识符的所述先前认证方法和针对所述账户标识符的所述当前认证方法的所述信息由附加到与所述认证请求相关联的消息的一个或多个值表示。


6.根据权利要求5所述的计算机实施的方法，其中所述一个或多个值的值表示由处理网络提供的认证的唯一类型。


7.根据权利要求1所述的计算机实施的方法，其中修改所述认证响应以包括所述认证指示符包括：至少部分地基于对于所述账户标识符的所述先前认证方法和针对所述账户标识符的所述当前认证方法，在所述认证响应中设定表示所述交易的验证结果的强度的值。


8.根据权利要求1所述的计算机实施的方法，其中与所述交易相关联的针对所述账户标识符的所述当前认证方法由与所述账户标识符和所述交易相关联的服务提供商应用执行。


9.根据权利要求1所述的计算机实施的方法，其中所述当前认证方法包括以下中的至少一个：使用授权实体认证过程第一次登录到账户、经由服务提供商应用认证过程第二次登录到所述账户，或使用第三方认证过程第三次登录到所述账户。


10.根据权利要求1所述的计算机实施的方法，其中所述先前认证方法包括以下中的至少一个：记账地址验证过程、使用来自与交易过程相关联的用户装置的装置信息的基于风险的在线认证过程分析、包括用户名和密码登录准备的在线认证过程质询过程、令牌化过程，或发行方线内准备过程。


11.根据权利要求1所述的计算机实施的方法，其中所述风险分析的所述结果包括：响应于确定所述交易的所述风险分析小于所述阈值的所述交易的否定验证，或响应于确定所述交易的所述风险分析大于所述阈值的所述交易的肯定验证。


12.一种访问控制服务器，其包括：
处理器；以及
耦合到所述处理器的计算机可读介质，所述计算机可读介质包括代码，所述代码能够由所述处理器执行以实施方法，所述方法包括：
由访问控制服务器经由目录服务器从认证请求方接收包...

【专利技术属性】
技术研发人员：S·劳，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US