用于检测至少两方(1,2)之间的支付交易中的潜在的欺诈行为的方法,其中经由至少一个移动无线电网络来传输支付交易数据和/或支付授权数据,其中在所述移动无线电网络中确定用于检测潜在的欺诈行为尝试的至少一个多值参数,其中通过至少一个支付业务供应商(4)来执行所述支付交易,其中由所述支付业务供应商(4)来确定用于检测潜在的欺诈行为尝试的至少第二多值参数,并且在所述欺诈行为检测模块中查找所述第一和第二参数的某些组合,以便检测出欺诈行为尝试。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种支付模块,尤其是涉及一种电子支付卡以及用于利用该卡来实现支付的支付系统和支付方法。根据到目前为止的现有技术,顾客(用户,例如移动用户)与供应商(例如交易商)之间的支付交易往往都是利用电子支付卡来实现的。例如,在商店中的柜台、在加油站等等都使用借贷卡。所述卡通常包括存储装置(例如磁条和/或芯片),其中尤其是存储有顾客的标识。为了执行交易(例如为了支付商店内的商品),用户必须在交易商那里将他的卡插入适当的读卡器中。然后,所述终端读取卡中的现金帐户标识(例如PAN,主帐号),确定并显示将要支付的金额,必要时检查用户的偿付能力并请求该用户在交易商的终端上利用确认键来确认该交易。如果客户有偿付能力并且已经键入他的确认,则现金帐户所有者标识、将要支付的金额以及可能还包括终端标识都被传输到经由电信网络与终端相连的金融服务器。由此,位于这个支付业务供应商服务器上的用户帐户立即或稍后会被记入借方。供应商越来越频繁地具有针对支付交易与货币卡协同工作的“虚拟终端”(例如软件组件)。在下面的说明中,我们将谈及供应商支付模块,而这个模块可能是物理终端或者软件应用程序。基于卡的支付系统的差异是在数值卡(或电子货币)、信用卡和借记卡之间产生的。就数值卡而言,支付卡通常都具有存储区,其中(先前一般而言)已经装载有货币金额(预付费)。为了安全起见,货币金额往往还可以被存储在远程服务器中;在这种情况下,数值卡可以包括这个服务器中的对应帐户的仅仅一个标识。就信用卡而言,该卡利用金融机构被链接到用户帐户,这个帐户仅在交易之后才被记入借方(延期支付)。在另一方面,就借记卡而言,必须预先装载利用金融机构所链接的帐户并且在交易期间或紧接在交易之后将其记入借方(即刻支付)。那些方法的缺点在于必须将用户的卡插入到外来设备中。用户一般不把他们的卡放在手边,而是例如放在他们的钱包里;因此,非常快速的交易是不可能的。这些卡包含仅允许由支付业务供应商识别用户的现金帐户所有者标识。因此,只有当用户和供应商附属于同一个支付业务供应商时,卡通常才可被用于金融交易。另一方面,该卡并不打算被用于其它类型的交易(例如用于非金融交易)。因此,用户不可避免地总是拥有大量卡以供用于各种金融或非金融交易,例如由不同的金融机构或连锁商店管理的多张数值卡、借记卡或信用卡,或者用于安全区域的订阅卡或访问卡(access card)。这些卡通常都是由不同的PIN码来保护的,而用户必须努力记住上述这些PIN码。此外,用户以及交易商两者都必须管理不同的帐户,这对于每个帐户都涉及研究普通营业项目、预先装载预付款和数值帐户、核对帐户报表等等。为了避免这些问题,在专利申请WO98/37524中尤其是已经提出将用于识别移动无线电系统中的用户的SIM(用户身份模块)卡用作电子支付卡。建立用户移动装置与供应商终端之间的非接触式连接(例如红外线连接)以进行交易数据的传输。用户能由此免于必须从他的钱包中抽出电子卡并将该卡插入外来设备中。从到目前为止的现有技术来看,还已知这样的支付方法,其中不直接在用户移动装置与交易商终端之间传输交易数据,而是经由移动无线电网络中的支付平台来进行支付。在这种情况下,往往经由SMS(短消息业务)或USSD(非结构化补充业务数据)来传输针对该交易的收据或参考。这些解决方案具有下列优点在移动装置与终端之间不需要建立繁重而要求高安全性的直接连接。此外,它们还允许彼此间不靠近的用户与供应商之间的交易。从到目前为止的现有技术中还已知这样的支付方法,其中将单个支付卡绑定到多个现金帐户。这样,用户能免于必须随身带着多张支付卡。如果将绑定到多个帐户的这种卡同(往往绑定到多个帐户的)终端一起使用,则用户必须确定哪一个现金帐户被用于该交易。如果例如将卡绑定到预付数值帐户和多张信用卡和/或借记卡帐户,则用户通常能够在交易商终端中的菜单中判定哪一个现金帐户将要被记入借方。可以考虑不同的参数,例如每个帐户的信用状况、交易费用、安全性、舒适性等等。供应商几乎不可能影响有效的现金帐户之间的用户选择。用户和供应商对新支付业务的接受以及由此而导致的该业务的经济运作都取决于严格的安全性标准。特别是必须可靠地且在早期检测出欺诈行为或很可能发生的欺诈行为尝试。如果在支付交易之前检测出潜在的欺诈行为尝试,则必须及时地宣告交易无效和阻止该交易。如果仅在交易之后才检测出欺诈行为,则至少要阻止所涉及的用户卡或供应商作进一步的交易;还可以采取其它合法的措施和由警方采用措施。然而,必需要确保欺诈行为检测系统不过于限制性地起反应和阻止有效的交易或卡。为了检测出潜在的欺诈行为,支付业务供应商跟随多个参数,应该利用这些参数来检测出欺诈行为特有的行为模式。例如,可以将支付行为的意外变化(例如,如果支付金额和/或支付交易的次数突然增加)连同其它参数一起考虑以作为潜在的欺诈行为(例如,窃取或误用卡)的线索。经得起推敲的算法和数据挖掘工具往往被用来检测用户或供应商的欺诈行为特有的行为。WO9847116描述了一种用于利用移动装置来接受或阻止交易的方法。在第一步中,确定在移动无线电网络中卖方的位置和买方的位置并将其转发给服务器。如果这两方彼此不靠近,则中断交易。只有当买方和卖方彼此靠近时,在第二步才将交易查询发送给外部支付业务供应商的服务器。然后,支付业务供应商根据其它参数来尝试检测潜在的欺诈行为尝试。只有当检测出没有欺诈行为或欺诈行为尝试时才执行该交易。因此,这种方法在移动无线电网络中利用所确定的移动用户位置来接受或阻止交易。潜在的欺诈行为由此已经在移动无线电网络中被检测出来。在这种方法中,移动无线电网络中的服务器和金融机构的服务器由此进行连续的、独立的、二进制的判断阻止或接受。只有当两个判断都为肯定的时才接受该交易。在某些情况下,交易业务供应商和移动无线电网络两者独自都不能作出明确的判定。特别是,移动无线电网络中关于买方位置和卖方位置有效的指示通常不足以阻止交易。在许多应用情况下,远离卖方的买方尽管意外,但自身不构成阻止交易的充分理由。本专利技术的目标是提出一种允许可靠地检测欺诈行为和欺诈行为尝试的方法和系统。另一个目标是提出一种允许附加业务和有用功能的方法和系统。根据本专利技术,这些目标尤其是通过独立权利要求的特征部分的元素来实现的。进一步的有利实施例可以进一步由从属权利要求以及说明书导出。特别是,这些目标是通过一种用于检测两方之间(例如移动用户和供应商之间的)支付交易中的潜在的欺诈行为的方法来实现的,其中在所述移动无线电网络中确定用于检测出潜在的欺诈行为尝试的至少一个多值参数,其中通过至少一个支付业务供应商(4)来执行所述支付交易,其中由所述支付业务供应商来确定用于检测出潜在的欺诈行为尝试的至少一个第二多值参数,其中在所述欺诈行为检测模块中查找所述第一和第二参数的某些组合,以便检测出欺诈行为尝试。这具有下列优点在作出判断之前将移动无线电网络和支付业务供应商的多个多值参数组合起来。这还允许使用新的欺诈行为线索。在本上下文中“多值参数”指的是可以包含超过两个二进制数值的参数。因此,不仅能够组合诸如“接受”/“不接受”这样的普通的参数,而且还能够组合更复杂的变量或变量集。优选地,经由通信网络传输至少某些第一和/本文档来自技高网...
【技术保护点】
用于检测至少两方(1,2)之间的支付交易的潜在的欺诈行为的方法, 其中经由至少一个移动无线电网络来传输支付交易数据和/或支付授权数据, 其中在所述移动无线电网络中确定用于检测潜在的欺诈行为尝试的至少一个多值参数, 其中经由至少一个支付业务供应商(4)来执行所述支付交易, 其中由所述支付业务供应商(4)来确定用于检测潜在的欺诈行为尝试的至少第二多值参数, 其特征在于: 查找所述第一和第二参数的某些组合,以便检测出欺诈行为尝试。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R坎蒂尼,K布施劳珀,
申请(专利权)人:瑞士电信流动电话公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。