提供一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法。所述方法包括以下步骤:维护数据库,所述数据库包括与历史处理的交易有关的多个记录;在姓名验证服务器处接收持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名;查询所述数据库以标识一个或多个记录,所述记录包括与包括在所述持卡人姓名验证请求中的所述已提交主账号匹配的主账号的指示;将已标识的一个或多个记录中的至少一个持卡人姓名与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名进行比较;确定是否存在由所述比较得到的充分匹配;生成姓名验证响应;以及向所述商家服务器发送所述姓名验证响应。验证响应。验证响应。
【技术实现步骤摘要】
【国外来华专利技术】姓名验证服务
[0001]相关申请的交叉引用
[0002]本申请要求2020年6月9日提交的第16/896,598号美国申请的优先权,所述美国申请的全部内容以引用的方式并入本文中。
[0003]本说明书的主题大体上涉及身份验证的领域。
技术介绍
[0004]通常,关于通过电信网络(例如,包括但不限于有线和/或无线网络、互联网、蜂窝网络、不同系统、专用网络等)进行的信用卡、借记卡和/或其它类似支付工具交易,在认证声称持卡人身份方面可能会出现某些问题,例如,验证用户实际上是他们声称的人,即真实持卡人。实际上,这种困难通常是因为交易是通过网络进行(例如,交易不是在参与交易的客户与商家之间面对面进行)而出现的。因此,实体卡通常对商家不可用。这种类型的交易在支付行业通常被称为无卡(CNP)交易。
[0005]由于相关联成本和责任,通常希望消除和/或限制CNP交易中欺诈的发生。CNP交易可能是欺诈的重要渠道,因为商家可能难以验证实际持卡人是否确实在进行购买。
[0006]如果客户进行购买时卡不以实体方式存在,则商家必须依靠客户(例如,声称是持卡人的人)例如通过互联网间接准确地提供卡信息。通常,关于(例如,通过互联网进行的)CNP交易,客户需要提供其姓名、地址、卡号、卡到期日,有时还需要提供卡安全代码(CSC),以便处理和/或完成CNP交易。例如,取决于卡的类型,CSC可以是但不限于:卡标识号或码(CID)、卡验证码(CVC2)、卡验证数据(CVD)或卡验证值(CVV2)。通常,互联网商家(例如,旅行社、航空公司、在线零售商、约会网站、数字下载网站等)在认证和/或授权过程期间任选地通过商家的卡处理器将上述相关数据发送给发卡银行(即,向持卡人发行卡的机构)。然后,发卡银行可以对照其记录验证相关数据,并将其结果报告回商家。
[0007]通常,不严格要求安全代码。例如,和/或不要求使用安全代码,但强烈鼓励并广泛采用。此外,支付行业中所称的地址验证服务(AVS)并不是必需的,只有美国发行方才需要支持AVS,而其它国家的发行方不需要。
[0008]尽管有前述规定,但未发送给关于CNP交易的发卡银行的一个上述要素是持卡人姓名,即使客户可能会被提示提供其“如卡上所示”的姓名。实际上,迄今为止,还没有以自动和/或实时方式存在的合适过程关于CNP交易验证和/或证实客户提供的姓名同与相关卡相关联的实际姓名是否充分匹配。对于提供可以购买人的名义发出的数字和/或非实体商品和/或服务(例如,飞机票、体育赛事或音乐会门票等)的商家来说,关于CNP交易的这种姓名验证的缺失可能会特别令人不安。
[0009]对于通常需要实体商品所运往的实际地址的实体商品,验证所提供的“收货地址”同与卡相关联的“账单地址”匹配可以用于在一定程度上可靠地确保客户实际上是他声称的持卡人。然而,对于数字和/或非实体商品和/或服务,通常不存在商品和/或服务被实际
发送到的实际收货地址。
[0010]AVS有时可用于在一定程度上验证与支付装置相关联的账单地址是否有效。然而,目前大部分使用的AVS仅限于匹配街道地址和邮政编码中的数值,并且进一步限于选定的国家。因此,在许多情况下,地址验证可能不足以检测和/或阻止欺诈性CNP交易。
[0011]例如,考虑一家航空公司在线销售旅行机票的场景。在进行CNP交易时,航空公司可能会向客户John Doe询问上述信息。假设John Doe提供了Bill Jones的信用卡号和地址,但在购买期间在“卡上姓名”和“旅行者/乘客”字段中提供了John Doe的姓名。当向发卡银行进行认证和/或授权请求时,如果有足够的地址匹配和/或安全代码匹配,并且有足够的资金可用,则发卡银行可能会用合适的验证对航空公司作出响应。因此,航空公司可能会以John Doe的名义发出旅行机票。在这种情况下,商家不具有自动方式来验证或证实“John Doe”实际上是或不是发卡银行的指定记录持卡人。例如,如果航空公司能够验证/证实John Doe不是发卡银行存档的持卡人的姓名,则航空公司可以要求另一种支付方式,或要求对差异进行澄清,或干脆拒绝交易,从而尝试防止潜在欺诈发生。
技术实现思路
[0012]提供此
技术实现思路
以介绍与本说明书相关的概念。本
技术实现思路
并不预期标识所要求主题的基本特征,也并不预期用于确定或限制所要求主题的范围。下文描述的示例性和非限制性实施例或方面并不意欲为穷尽性的或将权利要求书限于以下详细描述中所公开的精确形式。实际上,选择并描述非限制性实施例或方面,使得本领域的其它技术人员可以了解并理解本文所呈现的主题的原理和实践。
[0013]根据非限制性实施例或方面,提供一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法。所述方法包括:维护数据库,所述数据库包括与历史处理的交易有关的多个记录,每个记录包括支付装置的主账号的指示和用于进行与记录有关的交易的持卡人姓名;在姓名验证服务器处接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名;查询数据库以标识一个或多个记录,所述记录包括与包括在持卡人姓名验证请求中的已提交主账号匹配的主账号的指示;将已标识的一个或多个记录中的至少一个持卡人姓名与包括在持卡人姓名验证请求中的已提交持卡人姓名进行比较;确定是否存在由比较得到的充分匹配;生成姓名验证响应,其中至少部分地基于确定而建立姓名验证响应的内容;以及通过数据通信网络向商家服务器发送姓名验证响应。
[0014]根据非限制性实施例或方面,提供一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的计算机系统。所述系统包括:数据库,其包括与历史处理的交易有关的多个记录,每个记录包括支付装置的主账号的指示和用于进行与记录有关的交易的持卡人姓名;以及姓名验证服务器,其在计算机上实施。姓名验证服务器用于:接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名;查询数据库以标识一个或多个记录,所述记录包括与包括在持卡人姓名验证请求中的已提交主账号匹配的主账号的指示;将已标识的一个或多个记录中的至少一个持卡人姓名与包括在持卡人姓名验证请求中的已提交持卡人姓名进行比较;确定是否存在由比较得到的充分匹配;生成姓名验证响应,其中至少部分地基于
确定而建立姓名验证响应的内容;以及通过数据通信网络向商家服务器发送姓名验证响应。
[0015]在以下编号条款中阐述其它非限制性实施例或方面:
[0016]条款1:一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法,所述方法包括:利用至少一个处理器维护数据库,所述数据库包括与历史处理的交易有关的多个记录,每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名;在姓名验证服务器处接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法,所述方法包括:利用至少一个处理器维护数据库,所述数据库包括与历史处理的交易有关的多个记录,每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名;在姓名验证服务器处接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名;利用至少一个处理器查询所述数据库以标识一个或多个记录,所述记录包括与包括在所述持卡人姓名验证请求中的所述已提交主账号匹配的主账号的指示;利用至少一个处理器将已标识的一个或多个记录中的至少一个持卡人姓名与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名进行比较;利用至少一个处理器确定是否存在由所述比较得到的充分匹配;利用至少一个处理器生成姓名验证响应,其中至少部分地基于确定是否存在充分匹配来建立所述姓名验证响应的内容;以及通过所述数据通信网络向所述商家服务器发送所述姓名验证响应。2.根据权利要求1所述的方法,还包括:用额外记录更新所述数据库,所述额外记录与接收到所述持卡人姓名验证请求的所述无卡交易有关。3.根据权利要求1所述的方法,其中所述额外记录包括:支付装置的包括在所述持卡人姓名验证请求中的所述已提交主账号的指示;包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名;以及响应于所述姓名验证请求而生成的所述姓名验证响应。4.根据权利要求1所述的方法,其中当确定存在由所述比较得到的充分匹配时,所述姓名验证响应指示所述已提交持卡人姓名是有效的,否则,当确定不存在由所述比较得到的充分匹配时,所述姓名验证响应指示所述已提交持卡人姓名是无效的。5.根据权利要求1所述的方法,还包括:计算置信度分数,所述置信度分数指示所述姓名验证响应准确的置信度。6.根据权利要求5所述的方法,还包括:对已标识记录的数量进行计数,所述已标识记录包括与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名充分匹配的所述至少一个持卡人姓名,其中计算所述置信度分数至少部分地基于已标识记录的所述数量。7.根据权利要求1所述的方法,其中接收所述持卡人姓名验证请求、查询所述数据库以标识所述一个或多个记录、比较所述持卡人姓名、确定是否存在充分匹配和生成所述姓名验证响应是由所述姓名验证服务器的至少一个处理器执行的。8.一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的系统,所述系统包括:数据库,其包括与历史处理的交易有关的多个记录,每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名;以及姓名验证服务器,其包括至少一个处理器,所述姓名验证服务器被编程或配置成:
接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求,所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名;查询所述数据库以标识一个或多个记录,所述记...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。