通过向发行者提供警告表示为授权而处理的交易是潜在欺诈的,来用于减少支付或其他交易中的欺诈的系统、装置、和方法。在一些实施例中,本发明专利技术处理被用于从无卡支付(CNP)交易中使用的消费者验证处理中获得的数据来从以前的交易确定欺诈的特性或标记。欺诈的特性或标记可被用于生成一组欺诈检测规则或其他形式的欺诈评估模型。然后可使用该欺诈评估模型对所提出的交易估算潜在欺诈。
【技术实现步骤摘要】
【国外来华专利技术】交易的欺诈减少系统相关申请的交叉引用本申请要求2010年10月13日提交的名为“交易的欺诈减少系统(FraudReductionSystemforTransactions)”的美国专利申请12/903,916的优先权,该美国专利申请12/903,916要求2010年2月8日提交的名为“支付交易的欺诈减少系统(FraudReductionSystemforPaymentTransactions)”的美国临时专利申请No.61/302,436的优先权,为所有目的,此处其专利内容通过参考被整体地并入此处。
技术介绍
本专利技术的实施例涉及用于减少交易中的欺诈的系统、装置、和方法,且更为具体地,涉及通过对其中消费者使用证书或口令来认证他们自身的以往交易中导出的数据进行处理来检测支付和其他交易中的潜在欺诈。本专利技术的实施例可被用于多种类型的交易,包括但不限于,诸如电子商务交易之类的支付交易,在电子商务交易中在交易时不出示支付设备给商家。进一步,本专利技术的实施例可被用于在实时交易处理环境中提供欺诈指示,使得发行者在处理支付或其他交易的交易授权消息之前采取行动来减少欺诈。通过在交易处理的早期阶段检测欺诈的可能性,本专利技术可用于减少否则会应用于这些交易的数据处理和其他网络资源,并且减少否则可能发生的损失(如果直到较晚时候欺诈才被检测到的话)。世界上数以百万计的人使用诸如借记卡或信用卡之类的消费者支付设备来便利各种商业交易。在涉及在商家处的商品或服务购买的典型交易中,在位于商家的商业点处的零售点终端(“POS终端”)出示支付设备。消费者还可能通过在诸如因特网之类的网络上从较远位置提供支付数据给商家来初始化支付交易。这种类型的交易一般使用诸如个人计算或膝上型计算机之类的计算设备来初始化。还通过使用诸如手机或个人数字助理(PDA)之类直接或间接通过无线网络与商家或服务提供者通信的移动设备来初始化交易。其中消费者与商家不位于同一个物理位置、且因此支付设备未物理地出示给商家的交易,被称为“无卡支付”(CNP)交易。假设涉及大量交易和大笔金钱,检测和防止欺诈是任何交易处理系统的重要考虑。为了解决这个问题,授权交易所涉及的支付处理方和其他方已经研发了被设计为标识各个账户内和在作为整体的一组交易上的潜在欺诈行为的数据分析工具。可使用这些工具作为交易风险评估的形式来给发行者提供与所提出的支付或其他交易相关联的风险的估算或指示。如果评估显示特定交易的不可接受的风险级别,则发行者可拒绝或否决该交易。这阻止消费者能与商家完成该交易。一般,以规则的形式实现风险评估,其中如果交易满足规则的条件,认为是欺诈交易或是在被授权之前需要进一步的安全性的交易。尽管现有形式的交易风险评估对交易所涉及的各方提供了益处,这样的交易数据处理工具的确具有劣势,特别是它们在交易的实时处理中的使用方面。例如,被用于估算交易中欺诈的潜在性的数据一般从交易授权请求消息中获得,该消息通过商家或商家的数据处理系统被生成。尽管这个信息是有用的,还可能存在其他信息,其被收集作为特定类型的支付或其他交易的处理的一部分,可被用于确定所提出的交易是否有可能是欺诈的。此外,在一些情况下,通过在交易数据的处理的早期向发行者提供警告表示特定账户与之前的欺诈交易相关联或被认为是进行欺诈交易的风险,可获得更有效的欺诈制止。期望的是用于在支付或诸如无卡支付交易之类的其他交易中,通过向发行者提供警告表示正在处理授权的交易是潜在欺诈的来减少欺诈的系统、装置、和方法。本专利技术的各实施例分别地以及共同地解决了这些问题及其他问题。
技术实现思路
本专利技术的实施例涉及通过向发行者提供警告表示正在处理授权的交易是潜在欺诈来减少支付或其他交易中的欺诈的系统、装置、和方法。在一些实施例中,本专利技术处理被用于无卡支付(CNP)交易中使用的消费者认证处理中获得的数据来从以前的交易确定欺诈的特性或标记。欺诈的特性或标记可被用于生成一组欺诈检测规则或另一种形式的欺诈评估模型。然后可使用该欺诈评估模型估算所提出的交易的潜在欺诈。如果所提出的交易被确定为欺诈或潜在欺诈的,则被用于所提出的交易的支付账户的发行者可被提醒。作为响应,发行者可更新它们的数据记录来指示涉及同一个支付账户的未来的交易应该被拒绝或在授权交易之前经受附加限制或条件。在另一个实施例中,作为在无卡支付交易中所使用的消费者认证处理的一部分的目录服务器可被告知:特定支付账户被怀疑正在参与(或已经参与)欺诈活动。作为响应,目录服务器或使用该服务器的认证处理可拒绝对使用同一个账户的消费者的未来的认证请求。由于该创新性的欺诈检测处理被执行作为在标准交易授权处理之前发生的消费者认证操作的一部分,本专利技术的实施例可提供对于潜在欺诈交易的早期的指示或警告。这节省了否则会在交易被标识为欺诈前被花费来处理与该交易相关的数据的数据处理资源。对于进行欺诈的尝试的早期警告还可减少进行的实际欺诈的可能性,藉此防止否则可发生的损失。在一个实施例中,本专利技术涉及用于处理交易的装置,其中所述装置包括被编程为执行一组指令的处理器、耦合至该处理器用于存储该组指令的存储器、以及被存储于该存储器中的该组指令,其中当由被编程的处理器执行时,所述装置通过从认证历史服务器接收无卡支付交易的消费者认证数据、接收已知欺诈交易的交易数据、处理该认证数据和交易数据来生成可用于标识所提出的交易是否是欺诈的规则、接收所提出的交易的交易数据、将所生成的规则应用于所提出的交易的交易数据、且基于所生成的规则的应用来确定所提出的交易是否是欺诈的,来处理该交易。在另一个实施例中,本专利技术涉及用于减少交易中的欺诈的系统,其中该系统包括存储无卡支付交易的消费者认证操作的数据记录的认证历史服务器、和风险管理引擎,该引擎可用于处理该数据记录并处理已知欺诈交易的交易数据从而确定用于标识欺诈交易的一个或多个规则、为对应于所提出的交易的账户从认证历史服务器接收数据、对于所提出的交易的来自认证历史服务器的数据和交易数据应用用于标识欺诈交易的该一个或多个规则、并基于应用该一个或多个规则的结果来生成将所提出的交易标识为欺诈的消息。在又一个实施例中,本专利技术涉及减少交易中的欺诈的方法,其中该方法包括无卡支付从认证历史服务器接收对于无卡支付交易的消费者认证数据、接收对于已知的欺诈交易的交易数据、并在电子数据处理器中处理该认证数据和交易数据来生成可用于标识所提出的交易是否是欺诈的规则。对本领域的普通技术人员而言,在审阅本专利技术的详细描述以及所包括的附图之后,本专利技术的其它目的和优点将是显而易见的。附图说明图1是示出用于进行支付或其他交易并处理可被用于实现本专利技术的实施例中的交易数据的系统的主要功能部件的示图;图2是示出可被用于本专利技术的实施例中的卡或支付设备认证系统的示图;图3是示出可被用于进行其中使用以前提供的证书来认证消费者的无卡支付交易的特定部件和操作的功能框图;图4是示出根据本专利技术的一些实施例,使用风险管理引擎(RME)作为图3所示的部件系统一部分从而标识支付或其他交易中的欺诈活动的功能框图;图5是根据本专利技术的一些实施例,示出诸如图4所示的风险管理引擎的组件、和装置与之交互可执行此处所述的交易风险管理或欺诈检测操作中的一个或多个的部件的功能框图;图6是根据本专利技术的一些实施例的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.02.08 US 61/302,436;2010.10.13 US 12/903,9161.一种用于减少交易中的欺诈的装置,包括:处理器,其被编程来执行一组指令;与所述处理器相耦合的存储器,其用于存储所述一组指令;和存储在所述存储器中的所述一组指令,其中当所述一组指令由所述被编程的处理器执行时,执行一种方法,所述方法包括:从认证历史服务器获得认证历史数据,所述认证历史服务器包括用认证协议所执行或尝试的认证操作的档案,所述认证协议要求用户在授权处理之前提供认证证书;识别所述认证历史数据中被确认的欺诈交易所共有的认证处理特性;根据所述认证处理特性,生成规则;接收请求,用于在开始对支付交易进行授权处理之前,对正用来进行所述支付交易的支付帐户进行欺诈评估;请求来自所述认证历史服务器的数据,所述数据有关被执行的认证操作的历史,并包含所述支付帐户;用所述规则和从所述认证历史服务器请求得到的所述数据,进行欺诈评估处理;作为所述欺诈评估处理的结果,确定所述支付交易超过规定阈值且被怀疑为欺诈的风险;和在为所述支付交易生成授权请求消息之前,生成早期警告消息,并将所述早期警告消息发送至处于所述支付帐户发行方的目录服务器或访问控制服务器,以防止为所述支付交易生成授权请求消息。2.如权利要求1所述的装置,其特征在于,所述认证证书包括口令。3.如权利要求1所述的装置,其特征在于,所述早期警告消息被发送给所述目录服务器。4.如权利要求1所述的装置,其特征在于,所述早期警告消息被发送给所述访问控制服务器。5.如权利要求1所述的装置,其特征在于,所述支付交易是无卡支付交易。6.如权利要求1所述的装置,其特征在于,生成规则包括用线性回归模型来生成规则。7.如权利要求1所述的装置,其特征在于,所述认证协议基于3D安全协议。8.用于减少交易中的欺诈的系统,包括:认证历史服务器,用于存储无卡支付交易的消费者认证操作的数据记录;和风险管理引擎,用于从认证历史服务器获得认证历史数据;识别所述认证历史数据中被确认的欺诈交易所共有的认证处理特性;根据所述认证处理特性,生成规则;接收请求,用于在开始对支付交易进行授权处理之前,对正用来进行所述支付交易的支付帐户进行欺诈评估;请求来自所述认证历史服务器的数据,所述数据有关被执行的认证操作的历史,并包含所述支付帐户;用所述规则和从所述认证历史服务器请求得到的所述数据,进行欺诈评估处理;作为所述欺诈评估处理的结果,确定所述支付交易超过规定阈值且被怀疑为欺诈的风险;和在为所述支付交易生成授权请求消息之前,生成早期警告消息,并将...
【专利技术属性】
技术研发人员:B·H·多明格斯,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。