【技术实现步骤摘要】
技术介绍
1、呼叫中心服务通常由服务提供商提供,使客户能够访问、修改、删除或以其他方式控制其账户。从安全的角度来看,呼叫中心可能是企业中最具风险的领域,因为呼叫中心交易可能会将敏感的客户信息暴露给恶意的第三方。在任何一天,客户呼叫中心接到的电话中,有高达90%的电话是来自欺诈性呼叫者,他们试图以不正当手段进入客户账户。
2、为了解决这些安全问题,支付卡行业安全标准委员会(pci ssc)负责管理支付卡行业(pci)安全标准的不断发展。服务提供商负责强制遵守pci标准,以保护敏感的客户数据。例如,pci标准可以规定在允许客户端访问和/或修改客户帐户信息之前要遵循的认证标准。呼叫中心可能需要以交换密码、回答个人问题、生物特征数据等形式进行客户认证。然而,认证技术通常会受到诸如“欺骗”和“网络钓鱼”等问题的不利影响,其中冒名顶替者掩饰或修改来电号码、电子邮件地址、ip地址等,以冒充客户企图窃取信息或资金。黑客为了窃取客户信息而监控服务提供商的通信,特别是呼叫中心的通信,也会带来外部风险。
技术实现思路
【技术保护点】
1.一种设备,包括:
2.根据权利要求1所述的设备,其中,所生成的所述第二通信信道由所述授权服务器使用用于所述客户端的预验证的联系信息生成。
3.根据权利要求1所述的设备,其中,所述第一通信信道包括在所述设备与所述客户支持服务之间的第一因素认证交换之后,在所述设备与所述客户支持服务之间建立的应用会话。
4.根据权利要求1所述的设备,其中,所述第二通信信道传递包括非接触式卡密码请求、短消息服务(SMS)代码请求、应用内通知或其组合的第二因素认证请求。
5.根据权利要求1所述的设备,其中,存储在所述非接触式卡上的计数器值针对...
【技术特征摘要】
1.一种设备,包括:
2.根据权利要求1所述的设备,其中,所生成的所述第二通信信道由所述授权服务器使用用于所述客户端的预验证的联系信息生成。
3.根据权利要求1所述的设备,其中,所述第一通信信道包括在所述设备与所述客户支持服务之间的第一因素认证交换之后,在所述设备与所述客户支持服务之间建立的应用会话。
4.根据权利要求1所述的设备,其中,所述第二通信信道传递包括非接触式卡密码请求、短消息服务(sms)代码请求、应用内通知或其组合的第二因素认证请求。
5.根据权利要求1所述的设备,其中,存储在所述非接触式卡上的计数器值针对所述客户支持服务的每次访问而改变。
6.根据权利要求1所述的设备,其中,所述密码由存储在所述非接触式卡的存储器中的密码生成小应用程序使用所述计数器值生成。
7.根据权利要求2所述的设备,其中,所述预验证的联系信息包括互联网移动设备标识符(imei)、预验证设备的电话号码、电子邮件地址或其组合。
8.根据权利要求3所述的设备,其中,所述第一通信信道包括应用会话标识符。
9.根据权利要求8所述的设备,其中,使用所述应用会话标识符进一步建立所述第二通信信道。
10.根据权利要求1所述的设备,其中,所述授权服务器存储包括所述客户端的授权级别的客户端数据,并且所述授权服务器通过将所述客户端的授权级别与所述访问请求所寻求的信息的访问级别进行比较来选择性地验证所述访问要求。
11.根据权利要求10所述的设备,其中,由所述授权服务器存储的...
【专利技术属性】
技术研发人员:拉伊科·埃琳西克,凯特琳·纽曼,杰弗里·鲁尔,
申请(专利权)人:第一资本服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。