公开了用于认证交易中所涉及的各方的系统和方法。本发明专利技术的一些实施例涉及用于认证交易参与者的各种识别属性的系统和方法。这些属性可包括诸如参与者的姓名、地址、社会保障号、生日之类的项目、或者任何其他识别属性。在一些实施例中,交易中的所有参与者可具有经认证的识别信息。3-D安全协议和框架被扩展和增强以提供认证交易参与者的识别细节的能力。
【技术实现步骤摘要】
【国外来华专利技术】验证识别信息的认证框架扩展相关申请的交叉参照本申请是2010年I月29日提交的题为“验证识别信息的认证框架扩展(AUTHENTICATION FRAMEWORK EXTENSION TO VERIFY IDENTIFICATION INFORMATION)”的美国专利申请No. 61/299,912的PCT申请并要求其优先权,该申请的内容出于所有目的通过引用整体结合于此。
技术介绍
电子商务账户频繁地被消费者用来进行购物或参与其他交易。电子商务账户包括信用卡、借记卡、预付购物卡、旅行卡、或者可用于购买商品或服务或参与其他类型的交易的任何其他账户。对电子商务账户(也可称为交易账户)不断增加的依赖性已导致确保通过这些账户进行的交易的安全性和可靠性的需求。 3-D安全认证协议和框架是用于增加在线进行交易的安全性的一种这样的系统。在使用3-D安全协议的典型交易中,消费者可能期望从商家购买商品或服务。使用作为在商家的交易处理系统上运行的计算机程序的商家插件的商家识别消费者交易账户的发行机构。典型地,消费者将提供与交易账户相关联的账号,并且商家插件可查询能确定与账号相关联的发行机构的目录服务器。发行机构通常是消费者维护账户的银行,但是其他类型的发行机构也是可能的。然后,目录服务器可查询与发行机构相关联的授权控制服务器以确定消费者是否已登记了认证服务。在一些情况下,如果消费者尚未登记,则给予消费者登记的机会。如果消费者登记或者已登记,则目录服务器可返回指示消费者能够得到认证的响应。然后,商家插件可将消费者重定向到与发行机构的授权控制服务器相关联的站点,诸如网站。一旦重定向,授权控制服务器就可提示消费者输入先前已在发行机构和消费者之间建立的口令。如果消费者输入的口令与发行机构所存储的口令相匹配,则消费者可以说是已得到认证。只有交易账户的合法所有人应当能够提供准确的口令。然后,发行机构系统可将指示消费者已得到认证的响应返回至商家插件。然后,交易可继续,并且消费者能够完成商品或服务的购买。现有3-D安全协议和框架提供用于在交易账户持有人参与购买交易时对其进行认证的安全且可靠的系统。然而,交易账户频繁地用于不是直接购买交易的其他类型的交易。此外,这些类型的交易可具有与只认证正在参与交易的消费者不同的认证需求。增强和扩展现有3-D安全协议和框架来将能力扩展到交易账户持有人的简单口令认证以外可能是合乎需要的。本公开的各个实施例单独地或共同地解决这些以及其他问题。
技术实现思路
公开了用于认证交易中所涉及的各方的系统和方法。本公开的一些实施例涉及用于认证交易参与者的各种识别属性的系统和方法。这些属性可包括诸如参与者的姓名、地址、社会保障号、生日之类的项目、或者任何其他识别属性。在一些实施例中,交易中的所有参与者可具有经认证的识别信息。3-D安全协议和框架被扩展和增强以提供认证交易参与者的识别细节的能力。在一个实施例中,提供了非瞬态计算机可读介质。非瞬态计算机可读介质可在其上存储指令集,这些指令在由处理器执行时使得该处理器将授权请求发送给认证控制服务器,该授权请求包括与交易参与者相关联的数据;接收来自认证控制服务器的授权响应,该授权响应包括指示与交易参与者相关联的数据中得到验证的部分的指示符;确定指示符是否满足或超过阈值;以及如果满足或超过阈值,则授权交易。在另一实施例中,提供了非瞬态计算机可读介质。非瞬态计算机可读介质可在其上存储指令集,这些指令在由处理器执行时使得该处理器接收授权请求,该授权请求包括与交易参与者相关联的数据;将与交易参与者相关联的数据与发行机构所存储的数据作比较;以及发送授权响应,该授权响应包括指示比较结果的指示符。在下文中详细地描述本专利技术的这些以及其他实施例。 附图说明图I示出示例性转账交易。图2示出转账交易的示例性屏幕截图。图3示出接收者认证。图4示出使用编码值的接收者认证。图5示出接收者认证的高级流程图。图6示出认证交易参与者的高级流程图。图7示出认证交易参与者的高级流程图。图8示出计算机的高级示图。具体实施例方式使用交易账户(诸如借记账户和信用账户)来支付商品和服务已变得无所不在。不接受信用卡或借记卡支付的商家或供应商变得越来越罕见。在电子商务的世界中,由于更多的传统支付形式(诸如现金和支票)一般不足以或不可能在线使用,因此使用借记卡账户或信用卡账户进行支付几乎是一种必要条件。也可简称为账户的信用或借记交易账户用于支付商家所提供的商品或服务的用途是沿用已久的。通常,购买商品或服务的账户持有人将诸如塑料信用卡、智能卡、或者甚至账号本身之类的账户标识符呈现给商家。商家请求来自账户的发行机构的授权以确定是否有足够的资金或信用可用于进行购买。如果有足够的资金可用,则授权交易并完成购买。通常,周期性地在每一营业日结束时,商家将所有授权交易提交给收单银行以进行结算。然后,收单银行向授权交易的发行机构请求资金。发行机构将资金转移到收单银行,并且这些资金随后记入商家的账户。为了减少欺诈交易的可能性,已开发了诸如3-D安全之类的框架(也称为经由维萨认证(VbV))。在3-D安全协议中,在商家请求交易授权之前,在购买者和购买者账户的发行机构之间建立通信。发行机构可例如通过请求口令来请求对购买者的认证。如果口令正确,则购买者被认证为授权用户,并且可进行以上授权和结算过程。在以上情形中,一般不一定进行对商家的任何类型的授权或认证。商家通常已与其收单银行建立了认证关系,其收单银行进而也已在金融系统内建立关系。通过用于认证发行机构和收单银行两者的适当过程和进程来完善地建立发行银行和收单银行之间的交易的处理。金融系统演变的下一阶段可以是允许账户持有人将付款额直接发送给其他账户持有人。代替发行机构将资金转移到收单银行所保持的账户,可简单地将资金直接转移到与接收者相关联的交易账户。换句话说,可预想与收单银行没有关系的个体或个人之间的转移。例如,发送者可能希望使用他的信用卡账户将付款额发送给接收者的信用卡账户。付款额将直接记入接收者的信用卡账户,而无需使用收单银行。已构想到的一种这样的直接账户到账户支付服务是转账(MT)服务。MT服务可允许发送者通过使用其信用卡或借记卡将金钱发送给接收者。发送者可登录MT网站、或者访问具有用于进行转账的信息站的实际位置。发送者可通过将号码键入网站或者刷卡来提供 其账户细节(诸如信用卡号码)。然后,发送者可输入期望接收者的账号。然后,资金可绕过对收单银行的需要而直接从发送者的账户转移到接收者的账户。这种服务可能给在个体之间直接使用其各自的账户转账带来了很大的便利。然而,从安全和账户发行机构的角度来看,产生了另外的担忧。例如,如果转移只需要发送者的账号和接收者的账号,则没有办法认证正在接收资金的人的姓名。在许多国家,出于安全的目的,接收资金的个体的姓名以及可能的其他识别信息已知是必需的。此姓名需要由接收者账户的发行机构认证。例如,在美国,特定的个体可在特别指定国民(SDN)名单上。美国公民禁止与在SDN名单上的任何人进行包括转账在内的任何类型的商业活动。MT服务能够通过接收者账户的发行机构来认证接收者的姓名应当是必要的。对接收者姓名的认证防止发送者输入在SDN名单上的接收者的账号、而随后输入伪造的接收者姓本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:B·多明格斯,J·萨霍塔,T·拉贾,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。