用于支付认证的系统和方法技术方案

公开了用于支付认证的方法和系统。例如，方法可以包括：所述方法包括：存储与表示主账户号码的令牌关联的第一装置指纹，所述第一装置指纹从用户装置的装置属性和从用户在使用所述用户装置时的行为模式导出的行为生物计量数据导出；接收指示所述令牌的认证请求以及由与商户的客户关联的客户装置生成的第二装置指纹，所述认证请求与使用所述令牌的客户和所述商户之间的交易关联；基于由所述认证请求指示的所述令牌来标识所存储的第一装置指纹；以及确定第二装置指纹是否匹配所存储的第一装置指纹。装置指纹。装置指纹。

【技术实现步骤摘要】
【国外来华专利技术】用于支付认证的系统和方法
相关申请的交叉参考
[0001]本专利申请要求在2020年6月12号提交的美国专利申请No.16/900,118的优先权的权益，其整体通过参考并入本文中。


[0002]本公开的各种实施例一般涉及支付认证技术，并且更特别地，涉及使用装置指纹的令牌化支付的认证。

技术介绍

[0003]客户可能期望从信用卡账户或其它金融账户进行支付而不暴露账户号码的能力。诸如虚拟卡号码的令牌可以用于表示账户而不暴露账户号码。然而，可能存在未授权方对令牌的欺诈使用的担忧。因此，存在对用于认证使用令牌进行的支付的系统和方法的需要。此类认证可以包括例如验证令牌由授权方提供。
[0004]本公开针对解决这些上面参考挑战中的一个或多个。本文提供的背景描述是为了一般地呈现本公开的上下文的目的。除非本文以其它方式指示，否则本章节中描述的材料不是本申请中权利要求的现有技术，并且不通过包括在本章节中而承认是现有技术或现有技术的建议。

技术实现思路

[0005]根据本公开的某些方面，公开了用于支付认证的系统和方法。
[0006]例如，计算机实现的方法可以包括：存储与表示主账户号码的令牌关联的第一装置指纹，所述第一装置指纹从用户装置的装置属性和从用户在使用所述用户装置时的行为模式导出的行为生物计量数据导出；接收指示所述令牌的认证请求以及由与商户的客户关联的客户装置生成的第二装置指纹，所述认证请求与使用所述令牌的客户和所述商户之间的交易关联；基于由所述认证请求指示的所述令牌来标识所述存储的第一装置指纹；确定是否满足用于认证的一个或多个条件，所述一个或多个条件包括所述第二装置指纹与所述存储的第一装置指纹之间的匹配；以及当确定满足用于认证的所述一个或多个条件时，生成指示所述交易已经被认证的认证消息。
[0007]此外，用于支付认证的计算机系统可以包括：存储指令的存储器以及配置成执行所述指令以执行操作的一个或多个处理器。所述操作可以包括：从与用户关联的用户装置接收将第一装置指纹与表示主账户号码的令牌以及与所述令牌的使用要被限制到的指定商户关联的请求，所述第一装置指纹已经由所述用户装置生成并且从所述用户装置的装置属性以及从所述用户在使用所述用户装置时的行为模式导出的行为生物计量数据导出；接收与使用所述令牌的客户和商户之间的交易关联的交易授权请求，所述交易授权请求从所述令牌和由所述客户装置生成的第二装置指纹导出；确定是否满足用于认证的条件，所述条件包括所述第二装置指纹与所述第一装置指纹之间的匹配以及所述指定商户与所述商
户之间的匹配；以及当确定满足用于认证的所述条件时，生成指示所述交易已经被认证的认证消息。
[0008]此外，一种非暂时性计算机可读介质可以存储指令，所述指令在由用户装置的一个或多个处理器执行时，使所述一个或多个处理器执行用于提供用于支付认证的数据的操作。所述操作可以包括：检测标识用于经由电子商务应用提交到商户系统的令牌的用户操作，所述令牌表示主账户号码，所述令牌可用于向所述商户进行支付；基于所述用户装置的装置属性和行为生物计量数据来生成装置指纹，所述装置属性包括所述用户装置的硬件组件的唯一硬件标识符，所述行为生物计量数据从用户在使用所述用户装置时的行为模式导出；以及将所生成的装置指纹和所述令牌传送到所述商户系统，使得所述令牌被用于进行所述支付。
[0009]所公开的实施例的附加目的和优点将在跟着的描述中部分地阐述，并且部分地将从描述中显而易见，或者可以通过所公开的实施例的实践而获知。
[0010]要理解，前述一般描述和以下详细描述都仅是示例性和说明性的，而不是对如所要求保护的公开实施例的约束。
附图说明
[0011]并入本说明书中并构成本说明书的一部分的附图示出了各种示例性实施例，并连同描述一起用于解释所公开的实施例的原理。
[0012]图1描绘根据一个或多个实施例的用于支付认证的示例性系统环境。
[0013]图2描绘根据一个或多个实施例的装置指纹的注册和使用中的示例性数据流。
[0014]图3描绘根据一个或多个实施例的用于支付认证的示例性方法。
[0015]图4描绘根据一个或多个实施例的用于提供用于支付认证的数据的示例性方法。
[0016]图5描绘根据一个或多个实施例的示例性计算装置。
具体实施方式
[0017]下面使用的术语可以以其最广泛的合理方式来解释，即使其与本公开的某些特定示例的详细描述结合使用。实际上，某些术语甚至可以在下面强调；然而，意图以任何约束方式解释的任何术语将在本具体实施方式章节中如此明显和具体地定义。前述一般描述和以下详细描述两者仅是示例性和说明性的，而不是对如所要求保护的特征的约束。
[0018]在本公开中，术语“基于”意味着“至少部分地基于”。单数形式“一”、“一个”和“该”包括复数参考，除非上下文以其它方式规定。术语“示例性”以“示例”而不是“理想”的意义使用。术语“包括(comprises)”、“包括(comprising)”、“包括(includes)”、“包括(including)”或其其它变化意图涵盖非排它性的包括，使得包括元件列表的过程、方法或产品不一定仅包括那些元素，但是可以包括未明确列出的或对于此类过程、方法、物品或设备固有的其它元件。相对术语，例如“基本上”和“一般地”用于指示所陈述或理解的值的
±
10％的可能变化。
[0019]在以下描述中，将参考附图描述实施例。如将在下面更详细地讨论的，用户装置可以生成装置指纹，并且在从金融服务提供商的支付认证系统请求令牌时提供装置指纹。支付认证系统然后可以存储与令牌关联的装置指纹，以便只有支付由可以生成匹配的装置指
纹的装置进行时，令牌才可以用于支付。当令牌稍后被用户装置用于电子支付时，诸如在商户的网站上进行的支付，用户装置可以重新生成装置指纹并将其连同令牌一起传送到支付认证系统。如果此装置指纹匹配较早存储的装置指纹，则金融服务提供商可以验证令牌从具有使用令牌的准许的用户装置传送。在本公开中，使用令牌进行的支付也可以被称为令牌化支付。
[0020]图1描绘用于支付认证的系统环境100。系统环境100可以包括由用户105操作的用户装置110、(一个或多个)其它用户装置(例如，用户装置120和130)、支付认证系统140和商户系统160。前述元件中的每个可以通过网络170彼此电子通信，所述网络可以是公共网络(例如，因特网)、本地网络和/或其它网络中的一个或组合。
[0021]用户装置110、120和130可以每个是任何适合的计算机系统。可以用作用户装置的计算机系统的示例包括移动计算装置，诸如智能电话和平板计算机、膝上型和桌上型计算机以及可穿戴计算装置。用户装置110、120和130可以是不同类型的计算机系统。
[0022]操作用户装置110的用户105可以是具有由发行方维护的金融账户(诸如信用卡或借记卡账户)的人。发行方可以是例如银行或信用卡发行方。由发行方针本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于支付认证的计算机实现的方法，所述方法包括：存储与表示主账户号码的令牌关联的第一装置指纹，所述第一装置指纹从用户装置的装置属性和从用户在使用所述用户装置时的行为模式导出的行为生物计量数据导出；接收指示所述令牌的认证请求以及由与商户的客户关联的客户装置生成的第二装置指纹，所述认证请求与使用所述令牌的客户和所述商户之间的交易关联；基于由所述认证请求指示的所述令牌来标识所述存储的第一装置指纹；确定是否满足用于认证的一个或多个条件，所述一个或多个条件包括所述第二装置指纹与所述存储的第一装置指纹之间的匹配；以及当确定满足用于认证的所述一个或多个条件时，生成指示所述交易已经被认证的认证消息。2.如权利要求1所述的方法，其中，若以下情况，则确定满足所述第二装置指纹与所述存储的第一装置指纹之间的所述匹配：所述第二装置指纹指示所述存储的第一装置指纹的所述装置属性；以及所述第二装置指纹指示与所述存储的第一装置指纹的所述行为生物计量数据具有至少阈值类似度程度的行为生物计量数据。3.如权利要求1所述的方法，其中所述令牌进一步与由所述用户装置指定的指定商户关联，以及用于认证的所述一个或多个条件进一步包括所述指定商户和所述交易的所述商户之间的匹配。4.如权利要求1所述的方法，其中，所述装置属性包括所述用户装置的硬件组件的唯一硬件标识符。5.如权利要求1所述的方法，其中，所述行为模式是所述用户持握或运输所述用户装置的模式。6.如权利要求5所述的方法，其中，所述行为模式是所述用户装置的行进模式。7.如权利要求1所述的方法，其中，所述行为模式是所述用户使用所述用户装置的一个或多个软件应用的模式。8.如权利要求7所述的方法，其中，所述行为模式是web浏览历史。9.如权利要求1所述的方法，进一步包括：将所述认证消息传送到与所述主账户号码关联的发行方或所述发行方的支付处理器。10.如权利要求1所述的方法，进一步包括：将指示所述交易已经被认证的通知传送到所述用户装置。11.一种用于支付认证的计算机系统，所述计算机系统包括：存储指令的存储器；以及配置成执行所述指令以执行操作的一个或多个处理器，所述操作包括：从与用户关联的用户装置接收将第一装置指纹与表示主账户号码的令牌以及与所述令牌的使用要被限制到的指定商户关联的请求，所述第一装置指纹已经由所述用户装置生成并且...

【专利技术属性】
技术研发人员：C，
申请(专利权)人：首资服务有限责任公司，
类型：发明
国别省市：