本发明专利技术涉及用于增强的用户认证的系统及方法
【技术实现步骤摘要】
用于增强的用户认证的系统及方法
[0001]本申请是国际申请日为
2018
年3月9日
、
国家申请号为
201880031840.0、
专利技术名称为“用于增强的用户认证的系统及方法”的进入中国国家阶段的
PCT
申请的分案申请
。
[0002]相关申请的交叉引用
[0003]本申请要求
2017
年4月6日提交的编号为
15/481,248
的美国专利申请的权益和优先权
。
上述申请的完整公开内容通过引用并入本文
。
技术介绍
[0004]本公开的领域大体上涉及增强用户认证,并且更具体地涉及用于通过组合来自用户和与用户相关联的第三方的认证偏好来认证用户的方法和系统
。
[0005]至少一些已知的信用卡
/
借记卡购买涉及欺诈性活动
。
这些欺诈性交易向交易中所涉及的一个或多个当事方
(party)(
诸如发行银行
、
商家
、
通过认证支付卡的用户的支付处理网络或者收单方银行
)
提出责任问题
。
因此,这些当事方对授权交易之前的欺诈检测或分析围绕支付卡交易的数据的能力感兴趣
。
例如,在通过商家网站的在线交易或“无卡”交易中,除非采取例如某些风险减轻
(risk
‑
mitigating)
步骤,否则交易中的商家方可能对交易的某些方面承担初始责任
。
[0006]一个这样的风险减轻步骤涉及认证持卡者
。
例如,一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务
。
认证服务判定交易的发起者是否是支付卡的授权用户
。
除了认证系统之外,许多已知的系统还使用欺诈评分系统来检测潜在欺诈性交易
。
虽然存在已知的系统,但是需要更高级的欺诈检测系统
。
技术实现思路
[0007]在一个方面中,提供一种用于增强用户认证的计算机实现的方法
。
使用与存储器通信的认证计算设备来实现该方法
。
该方法包括:在认证计算设备处存储与用户账户相关联的多个用户偏好
。
用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好
。
该方法还包括:在认证计算设备处接收针对访问用户账户的认证请求,由认证计算设备至少部分地基于用户偏好来确定一个或多个认证质询,发送要向尝试访问用户账户的用户提出的一个或多个认证质询,以及基于对一个或多个认证质询的响应来判定是否认证用户
。
[0008]在另一个方面中,提供一种用于增强的用户认证的认证计算设备
。
该认证计算设备包括通信地耦合到存储器设备的处理器
。
处理器被编程为存储与用户账户相关联的多个用户偏好
。
用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好
。
处理器还被编程为:接收针对访问用户账户的认证请求,至少部分地基于用户偏好来确定一个或多个认证质询,发送要向尝试访问用户账户的用户提出的一个或多个认证质询,以及基于对一个或多个认证质询的响应来判定是否认证用户
。
[0009]在再一个方面中,提供具有在其上实施的计算机可执行指令的至少一个非暂时性计算机可读存储介质
。
当被具有耦合到至少一个存储器设备的至少一个处理器的认证计算
设备执行时,计算机可执行指令使得处理器存储与用户账户相关联的多个用户偏好
。
用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好
。
计算机可执行指令还使得处理器接收针对访问用户账户的认证请求,至少部分地基于用户偏好来确定一个或多个认证质询,发送要向尝试访问用户账户的用户提出的一个或多个认证质询,以及基于对一个或多个认证质询的响应来判定是否认证用户
。
[0010]在又一方面中,提供一种用于增强用户认证的计算机实现的方法
。
使用与存储器通信的认证计算设备来实现该方法
。
该方法包括在认证计算设备处存储与多个用户账户相关联的多个用户偏好
。
用户偏好是定义为了对用户访问用户账户进行认证而要采取的步骤的基于规则的偏好
。
多个用户账户中的每个用户账户包括唯一标识符
。
每个用户账户与多个支付账户相关联
。
该方法还包括在认证计算设备处接收针对访问多个用户账户中的包括唯一标识符的用户账户的认证请求
。
认证请求与支付交易相关联
。
该方法还包括确定多个用户账户中与唯一标识符相关联的用户账户,基于认证请求和多个用户偏好来确定多个支付账户中的支付账户,以及基于认证请求和用户偏好来认证对用户账户的访问
。
附图说明
[0011]图1‑6示出本文中描述的方法和系统的示例实施例
。
[0012]图1是图示说明用于实现商家
、
持卡者和卡发行方之间的卡支付交易的示例多方支付卡处理系统的示意图
。
[0013]图2是用于增强用户认证的示例系统的简化框图
。
[0014]图3图示了根据本公开的一个实施例的图2所示的客户端系统的示例配置
。
[0015]图4图示了根据本公开的一个实施例的图2所示的服务器系统的示例配置
。
[0016]图5是用于使用图2所示的系统来增强用户认证的处理的流程图
。
[0017]图6是可以在图2所示的系统中使用的一个或多个示例计算设备的组件的图
。
具体实施方式
[0018]以下具体实施方式通过示例而非限制的方式来说明本公开的实施例
。
该描述清楚地使本领域技术人员能够制造和使用本公开,描述本公开的若干实施例
、
改编
、
变型
、
替代和使用,包括目前被认为是实行系统和方法的公开以在通过组合来自持卡者和发行方银行的认证偏好来认证支付持卡者的同时增强欺诈检测的最佳模式
。
[0019]防止欺诈性持卡者交易的一个风险减轻的步骤是持卡者认证
。
例如,一些支付网络采用在交易的授权之前对可疑消费者进行认证的认证服务
。
认证服务判定交易的来源是否是支付卡的授权用户
。
在这样的认证期间,可以向可疑消费者
(
即,尝试与商家进行支付卡交易的人
)
提出认证质询,有时称为“步进质询
(step
‑
up challenge)”。
这种步进质本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种用于增强用户认证的计算机实现的方法,所述方法使用与存储器通信的认证计算设备而实现,所述方法包括:在所述认证计算设备处存储与多个用户账户相关联的多个用户偏好,其中,所述用户偏好是定义为了对用户访问所述用户账户进行认证而要采取的步骤的基于规则的偏好,其中,所述多个用户账户中的每个用户账户包括唯一标识符,并且其中,每个用户账户与多个支付账户相关联;在所述认证计算设备处接收针对访问所述多个用户账户中的包括唯一标识符的用户账户的认证请求,其中,所述认证请求与支付交易相关联;确定所述多个用户账户中的与所述唯一标识符相关联的所述用户账户;基于所述认证请求和所述多个用户偏好来确定所述多个支付账户中的支付账户;以及基于所述认证请求和所述用户偏好来认证对所述用户账户的访问
。2.
根据权利要求1所述的方法,其中,还基于以下中的至少一个来确定支付账户:所述多个支付账户中的至少一个支付账户的促销率
、
所述支付交易的类型
、
与所述支付账户中的每个支付账户相关联的当前余额
、
以及对于使用与所述支付交易的每个特定支付账户的一个或多个潜在奖励
。3.
根据权利要求1所述的方法,其中认证对所述用户账户的访问包括:由所述认证计算设备至少部分地基于所述用户偏好来确定一个或多个认证质询;发送要向尝试访问所述用户账户的用户提出的所述一个或多个认证质询;以及基于对所述一个或多个认证质询的响应来判定是否认证所述用户对所述用户账户的访问
。4.
根据权利要求3所述的方法,其中,所述一个或多个认证质询包括低能红外视网膜扫描
、
手指静脉扫描
、
近红外虹膜扫描
、
光学指纹扫描
、
三维
3D
指纹扫描
、
光学手掌打印
、3D
面部扫描
、
光学面部扫描以及语音识别中的至少一个
。5.
【专利技术属性】
技术研发人员:A,
申请(专利权)人:万事达卡国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。