PG电子用于安全电话和计算机交易的系统和方法电话定购交易中的主要缺点在于绝大多数电话定购交易未以上述方式认证。从而,与信用卡/缴款卡相关联的欺诈交易和退款的数量增长成为问题。此外,消费者可能关注通过电话向可能未知且无法识别的个人提供个人缴款信息的潜在的危险。
在线购物,即电子商务也经受相同的问题。在线购物向消费者提供前所未有的简易性和便利性,同时允许商家降低成本并获取新的顾客。然而,许多消费者由于害怕被窃取诸如信用卡号等敏感信息而不愿利用这些好处。对增加经由因特网传输的这样的信息的安全性进行了努力。例如,在安全套接字层(SSL)技术中,在消费者与商家之间发送的消息被加密,从而使得第三方更难以截取和使用这些信息。然而,这种方法不向商家提供消费者身份的任何验证。从而,如果第三方通过诸如窃取物理的信用卡等欺诈手段获得信用卡号,则SSL方法将不能阻止第三方欺诈地使用所窃取的信息。
安全电子交易(SETTM)技术试图通过使用数字证书来认证消费者/帐户持有人、商家和信用卡发卡行来解决上述问题。每一证书是由一可信的证书权力机构发行的。尽管SETTM是当前处理因特网上缴款的最安全的方式,但它需要在帐户持有人的计算机上安装和操作数字证书和加密软件。
事实上,大多数现有安全电子商务系统要求消费者在他们的计算机上安装特别的软件。然而,许多消费者不愿意安装这样的软件,无论如何,专门的帐户持有者应用程序可能不能与各种帐户持有者访问设备——例如,个人计算机、个人数字助理和诸如移动电话的移动通信设备等兼容。结果是,某些安全电子商务系统难以在消费者中获得广泛接受。
这个以及目的由一种用于进行安全交易的系统和方法实现,该系统和方法较佳地包括以下步骤提供包括与缴款帐户持有人相关联的第一认证信息的数据库,提供与缴款帐户相关联的缴款帐户信息(该缴款帐户信息将用于进行交易),向访问控务器发送包括缴款帐户信息的认证请求,由商家接收包括认证指令的信息,从顾客接收第二认证信息,以及将第一与第二认证信息进行比较来确定交易是否由缴款帐户的持有人授权。
本发明的目的还由一种用于进行安全交易的系统和方法实现,该系统和方法较佳地包括以下步骤接收与缴款帐户相关联的缴款帐户信息(该缴款帐户信息将用于进行交易),向访问控务器发送包括缴款帐户信息的认证请求(该认证请求由服务器自动触发来发送用于显示电子表格的数据),经由电子表格从持有人接收认证信息,为授权交易的目的认证持有人,以及认证所述交易。
本发明的目的还由一种用于进行安全交易的方法实现,该方法较佳地包括以下步骤提供包括与所述缴款帐户持有人相关联的至少第一组认证信息的数据库,接收与缴款帐户相关联的缴款帐户信息(该缴款帐户信息将用于进行交易),接收至少包括与进行交易有关的缴款帐户信息的认证请求,自动触发电子表格的显示,从缴款帐户持有人接收第二组认证信息,将第二组认证信息输入到电子表格中,以及将第一组认证信息与第二组认证信息进行比较来确定交易是否由缴款帐户的持有人授权。
本发明的目的还由一种用于进行安全交易的系统实现,该系统较佳地包括服务器计算机子系统,该服务器计算机子系统包括与包含和缴款帐户的帐户持有人有关的至少第一组认证信息的至少一个缴款帐户有关的信息;自动语音响应子系统;以及认证子系统,其中自动语音响应子系统将呼叫连接至帐户持有人来获取第二组认证信息,且其中认证子系统将第一组认证信息与第二组认证信息进行比较来确定交易是否由帐户持有人授权。
本发明的目的还由一种用于进行安全交易的系统实现,该系统较佳地包括服务器计算机子系统,该服务器计算机子系统包括与包含和缴款帐户的帐户持有人有关的至少第一组认证信息的至少一个缴款帐户有关的信息;以及虚拟电子表格子系统,其中虚拟电子表格子系统向商家提供电子表格,电子表格从商家接收第二组认证信息,且其中服务器计算机子系统将第一组认证信息与第二组认证信息进行比较来确定交易是否由帐户持有人授权。
图1是根据本发明示出用于进行缴款交易的附加的示例性系统的框图;图2A是根据本发明示出用于进行缴款交易的示例性过程的流程图;图2B是根据本发明示出用于进行缴款交易的示例性过程的流程图;图3A是根据本发明示出用于进行缴款交易的示例性过程的流程图;图3B是根据本发明示出用于进行缴款交易的示例性过程的流程图;图4是根据本发明示出用于进行缴款交易的示例性系统的框图;以及图5是根据本发明示出用于进行缴款交易的示例性系统的框图。
发明的详细描述图1根据本发明示出了用于执行安全缴款交易的示例性方法。该系统包括消费者102、销售货物和/或服务的商家104、收单方106——通常是商家的收单银行以及签发用来与商家进行交易的缴款帐户的发行方108——通常是诸如银行等金融机构。该系统还包括存储关于持卡人帐户的信息的持卡人目录/数据库110。数据库110是由诸如MasterCard缴款组织等交款组织操作的,且较佳地是连接至诸如因特网等网络的服务器计算机。较佳地,根据本发明的示例性实施例,该系统还包括与发行方虚拟认证服务114配对的发行方访问控务器112,作为发行方系统108的一部分。
消费者102可以通过电线。本发明的系统和方法可在无论用户与商家之间的交易是通过何种方式进行的情况下来实现,从而本发明不应限于电线呈现的货物或服务缴款的缴款帐户通常是信用卡帐户、借记卡帐户和/或任何类型的缴款卡帐户。帐户可以,但不必与物理卡相关联。例如,缴款帐户可以与电子地存储在由消费者102使用的计算设备上的虚拟卡相关联。消费者可以是,但不必是帐户持有人,如此处所使用的,术语“持有人”包括与缴款帐户或缴款卡相关联并被授权使用缴款帐户或缴款卡的一个或多个个人。
在根据本发明的方法的一个示例性实施例中,交易120是使用诸如MasterCard信用卡等缴款卡在消费者102与商家104之间进行的。消费者102选择要购买的货物/服务,并向商家104下定单,从而向商家104提供缴款帐户信息,包括诸如帐号、截止日期、以及持卡人姓名等MasterCard信用卡信息。商家104使用连接至网络的计算机系统可向诸如MasterCard目录等目录110发送查询122来确定持卡人是否参与认证服务。
目录110较佳地然后与发行方108通信124来验证持卡人是否参与。该验证124可以由发行方访问控务器112进行,后者较佳地作为发行方系统108的一部分。假定持卡人被验证为利用诸如根据本发明所述的那些的认证服务,则目录110可向商家104发送为认证服务验证持卡人登记的登记验证消息126PG电子最新网站入口。当商家104从目录110接收到登记验证消息之后,商家104可告知消费者102将执行认证,且交易将在接收授权之后完成。商家104较佳地然后经由发行方认证服务114向发行方访问控务器112发送认证请求130。
认证现在可由取决于本发明的具体实现的若干方法之一执行。例如,在电话定单认证系统的环境中,商家104可经由电话线(或者在在线商务的情况中,经由因特网)向持卡人提示数据,那些数据可用于执行认证。然而,认证的若干过程也可在本发明的范围之内实现。
例如,在一个示例性实施例中,可实现交易的核心协议(例如,后文以及后文中参考的相关申请中更详细描述的3-D安全协议)的扩展,且认证所需的数据可在标准3-D安全交易过程期间交换的消息(诸如VEReq、VERes和PAReq消息)的扩展“标签”内携带。
在根据本发明的系统和方法的另一示例性实施例中,可在不修改的情况下实现核心协议。在一个这样的实施例中PG电子最新网站入口,根据3-D安全协议的所有数据和标签可保持不变。然而,为了执行认证步骤,商家可查询第二目录来独立地确定发行方是否参与认证。如果发行方的确参与认证,则商家可指示持卡人呼叫交互语音响应(“IVR”)系统以便完成认证。
在根据本发明的系统和方法的又一示例性实施例中,如上所述,核心协议可保持大部分不变,而仅有允许商家代表持卡人将数据输入到认证系统的少量修改。这样的系统对电话交易尤其有益,其中持卡人在交易完成之前可能不能访问计算机且可能不希望终止与商家的电话呼叫(来提供必要的认证数据给发行方)。在一个这样的实施例中,可对3-D安全协议进行修改使得VERes消息中的访问控务器URL字段可被修改来提示商家代表持卡人输入认证数据。值得注意的是,持卡人较佳地是消费者102,或者消费者可以是由持卡人授权来为与商家的交易缴款的购买者。后一情况可应用于例如持卡人的代理人被指示来代表持卡人购买货物或服务。如此处所使用的,术语“持有人”包括这些个人中的任一个。
无论使用何种过程来从持卡人获取所需信息,为认证目的向持卡人请求的信息可包括发行方108存档的任何信息,它们可用于验证呼叫者/购买者的身份,即呼叫者/购买者是持卡人。一个这样的示例可利用EMV Chip Card及读卡器来向商家、发行方或自动呼叫中心提供持卡人的SecureCodeTM。本领域技术人员已知的验证的过程可包括使用动态安全问题、由呼叫者/购买者进行的双音多频(“DTMF”)用户输入、语音生物测量分析或用于确认呼叫者/购买者为持卡人的任何方法。
继续根据本发明的系统的示例性实施例的描述,如果发行方访问控务器112确定交易被正确认证,则访问控务器112较佳地经由发行方认证服务114将认证响应消息132发送给商家104,指示交易已被认证。之后,交易将以本领域中已知的方式完成,例如,经由商家104与收单方106之间的通信134和收单方106与发行方108之间的通信136。本发明的示例性能够实施例可结合诸如3-D(即三域)安全认证协议等安全协议实现。3-D安全认证协议在本领域中已知,且在缴款行业中广泛采用和实现。本发明可结合如于2003年6月10日提交的名为“Algorithm for use in a Secure Payment Application(安全缴款应用中所使用的算法)”的美国临时专利申请第60/477,187号及相关申请中所述的3-D安全的MasterCard实现来实现,该申请通过引用其整体包含在此。然而,注意到本发明的范围不应限于用于使用3-D安全协议的安全交易的系统和方法的这种实现;如对相关领域中的技术人员而言,显然此处所述的概念能以各种方式广泛应用。
图2A和2B示出了用于结合3-D安全认证协议使用认证来操作图1中所示的缴款交易系统的示例性方法。首先,消费者选择作为交易主体的货物和/或服务(步骤202)。接着,商家计算机系统查询MasterCard目录来验证持卡人是否参与语音认证系统(步骤204)。较佳地,该查询可采用如上文中包含的参考文献中详细描述的3-D安全验证登记请求(VEReq)消息的形式。值得注意的是,商家系统可用软件插件来配置以促进与发行方和目录系统之间的兼容性和有效的互操作性(例如,经由诸如发行方虚拟弹出服务等发行方一侧的插件)。该插件可用于将来自商家系统的数据转换成适于发行方系统使用的格式,反之亦然。这样的插件对于促进升级商家当前的系统以供根据本发明的系统和方法使用而言是有用的,尽管这样的升级在本发明的范围内是不必要的。此外,插件可由软件、硬件或其某种组合构成。
接着,MasterCard目录与发行方访问控务器通信来验证持卡人是否参与(步骤206)。假定持卡人的参与被验证了,则MasterCard目录然后发送登记验证消息给商家的计算机系统(步骤208),指示将执行认证(步骤214)。登记验证消息较佳地可以采用根据与以上引用的3-D安全的MasterCard实现相关联的验证登记响应(VERes)消息的形式。同样如上所述,该消息可由商家系统中的软件插件接收,该插件提供与商家当前的系统的互操作性。
当商家从MasterCard目录接收到VERes之后,这证实了持卡人的参与,则商家可发送认证请求消息(步骤210)给发行方系统。请求消息较佳地可以是3-D安全付款人授权请求(PAReq)消息,且可由发行方的访问控务器接收。PAReq消息较佳地可包括多个数据字段,例如包括将允许发行方执行认证的信息,且也可包括“请求期满”字段,这可用于指示如果未由商家插件从发行方访问控务器接收到付款人认证响应(PARes)则商家插件将允许交易超时的日期和时间。
当发行方访问控务器接收到PAReq消息之后,认证可开始。在本发明的一个示例性实施例中,发行方认证服务可以是为持卡人准备电子表格(步骤212)并将表格发送给商家供输入持卡人数据的“虚拟弹出”服务。商家然后可通过电话请求呼叫者/购买者的相干数据,并将信息输入表格,将数据发送给发行方供认证持卡人(步骤214)(该示例性实施例可被称为商家代表即“MOBO”方法,它在后文中将结合图3A更完全描述)。当完成认证过程之后,认证过程将在以下结合图3A和3B更完全描述,将由发行方访问控务器生成认证响应,该响应被发送给商家(步骤222),指示认证过程的结果。认证响应可以例如采用根据3-D安全协议的付款人认证响应(PARes)的形式。
如果认证失败或超时,则取决于失败的原因并根据本发明的系统的具体实施例的配置,仍旧可开始交易。然而,如果认证是由于明显的授权问题而失败,表示是潜在的欺诈交易,则认证可被拒绝(步骤218),交易取消。相反,如果认证成功完成(步骤220),则访问控务器可发送认证响应给商家(步骤222),而交易将以根据3-D安全协议的常规方式完成(步骤224)。
执行认证(图2A的步骤214)的示例性过程在图3A中示出。在该示例性实施例中,实现商家代表(“MOBO”)方法,即商家向持卡人请求认证信息(例如,在电话交易期间经由电话),并经由电子表格或手段将认证信息输入到系统。在持卡人购物时,商家可经由商家插件与发行方访问控务器通信来确定持卡人是否登记了认证服务(步骤302)。作为响应,发行方可发送VERes消息,它包括ACS(访问控务器)URL元素内的查询串参数“IVRNO”。例如,以下示例URL可包含在VERes消息中?IVRNO=MOBO追加给ACS URL的该附加查询串参数由商家插件检测,并向商家指示持卡人登记了电话认证,且商家必须使用规定的认证手段(例如PG电子最新网站入口,SecureCodeTM)来执行MOBO认证。
接着,商家插件可生成PAYeq消息,并在商家数据内追加名称/值对(诸如“##authentication-type=MOBO##”)。商家然后可将商家数据发送给发行方访问控务器(步骤306)。该名称/值对向访问控务器指示,与电子商务/在线交易认证相反,由商家发送的PAReq是用于电话认证的。商家然后可遵循由发行方访问控务器提供的认证网页上提供的指令(步骤308),并向持卡人收集必要的认证信息。商家然后可将所接收的认证信息输入到访问控务器电子表格(步骤310)。电子表格(即“虚拟弹出”)较佳地是由发行方认证服务提供的。电子表格可使用web接口经由因特网提供,或可使用可便于商家与发行方之间数据的安全传送的任何软件应用程序提供。
接着,发行方访问控务器较佳地生成PARes(步骤312)并将PARes发送给PAReq的TermURL元素中定义的URL。商家插件可接收编码的PARes并提取和确认数字签名(步骤314)。根据3-D安全协议,商家然后可从PARes中检索应用认证值(AAV),并在授权消息中传递AAV(步骤316)。最后,商家可根据3-D安全协议或已知的交易协议完成交易(步骤319)。
用于执行认证(图2A中的步骤214)的另一示例性过程在图3B中示出。在该示例性实施例中,实现交互语音响应(“IVR”)方法,即其中商家通过电话与呼叫者/购物者进行交易,并为认证目的将呼叫者/购买者传送给IVR系统,后者提示购买者输入认证信息并执行必要的认证步骤。
在持卡人购买时,商家可经由商家插件与访问控务器通信来确定持卡人是否登记了认证服务(步骤320)。接着,发行方可发送VERes消息,它包括ACS(访问控务器)URL元素内的查询串参数“IVRNO”(步骤322)。例如,以下示例URL可包括VERes消息中?IVRNO=IVR追加给ACS URL的附加查询串参数可由商家插件检测,并向商家指示持卡人登记了电话认证,且商家必须执行IVR认证。
接着,商家插件可生成PAReq消息,并在商家数据元素内追加名称/值对来指示认证的参数,例如“##authentication-type=IVR;caller-id=;transfer-back=Y;transfer-number=##”商家然后可将PAReq发送给发行方访问控务器(步骤324)。例如,以上值可向访问控务器指示,与电子商务/在线认证相反,由商家发送的PAReq是用于电话认证的,且认证过程为IVR,该值较佳地也提供诸如呼叫者身份信息等信息、关于顾客为IVR认证应传送的电话号码的指令、以及向IVR系统指示在IVR认证完成之后是否应将呼叫者传回商家的TransferBack标志。商家然后可将呼叫者传到查询串内提供的电话号码来启动IVR认证(步骤326)。呼叫者/购买者然后可被传送给发行方IVR以供认证。认证可使用本发明范围内的众多不同的过程执行,且可包括例如,提示呼叫者/购买者确认购买信息,以及提示呼叫者/购买者输入/说出诸如持卡人的SecureCode等认证信息。接着,发行方访问控务器可认证呼叫者/购买者,生成PARes,并将该PARes发送给TermURL元素中定义的URL(步骤330)。如果商家数据中的TransferBack参数如此指示,则持卡人可被传送回商家。商家插件然后可接收编码的PARes,并提取/确认数字签名(步骤332)。根据3-D安全协议,商家然后可从PARes中检索AAV,并在认证消息中传送AAV(步骤334)。最后,商家可根据3-D安全协议或已知协议正常地完成交易(步骤336)。
本领域中的技术人员可以理解,图1-3中所示的方法和系统可使用在合适的软件的控制之下操作的各种标准计算机平台来实现。在某些情况中,诸如常规个人计算机中的外围卡等专用计算机硬件可用于增强以上的方法的操作效率。
图4和5示出了适用于实现本发明的典型计算机硬件。参考图4,计算机系统包括处理部分410、显示器420、键盘430以及诸如调制解调器等通信外围设备440。该系统也包括打印机460。计算机系统一般包括可向诸如磁介质(即,磁盘)和/或光学介质(例如CD-ROM或DVD)等计算机可读介质读取或写入的一个或多个盘片驱动器470,以便存储数据和应用程序软件。该系统一般也包括诸如硬盘驱动器等内部计算机可读介质480。也可包括输入设备,诸如数字定点设备490(例如,鼠标)和用于读取缴款卡400的读卡器450。诸如图4和5中所示的计算机硬件可用于执行图1-2中示出的软件,和/或可用于执行由消费者102、商家104(以及上述相关商家插件)、收单方106、发行方系统108和目录系统110利用的计算机处理器的功能。
图5是进一步示出处理部分410的功能性框图。处理部分410一般包括处理单元510、控制逻辑520和存储器单元550。较佳地,处理部分410也可包括定时器530和输入/输出端口540。取决于处理单元中所使用的微处理器,处理部分410也可包括协处理器560。控制逻辑520结合处理单元510提供处理存储器单元550与输入/输出端口540之间的通信所必需的控制。定时器530为处理单元510和控制逻辑520提供定时参考信号。协处理器560提供实时执行复杂计算的增强的能力,诸如加密算法所需的那些。
存储器单元550可包括不同类型的存储器,诸如易失性和非易失性存储器以及只读和可编程存储器。例如,如图5中所示,存储器单元550可包括只读存储器(ROM)552、电可擦除可编程只读存储器(EEPROM)554和随机存取存储器(RAM)556。可使用不同的计算机处理器、存储器配置、数据结构等来实践本发明,且本发明不限于特定平台。例如,尽管在图4和5中将处理部分410示为计算机系统的一部分,但处理部分410和/或其组件可被包含在PDA或移动电话中。
1.一种用于进行商家与顾客之间的安全交易的方法,其中缴款是从缴款帐户处理的,所述方法包括提供包括与所述缴款帐户持有人相关联的第一认证信息的数据库;提供与所述缴款帐户相关联的缴款帐户信息,所述缴款帐户信息将用于进行所述交易;向访问控务器发送包括所述缴款帐户信息的认证请求;由商家接收包括认证指令的信息;从所述顾客接收第二认证信息;将所述第一与所述第二认证信息进行比较来确定所述交易是否由所述缴款帐户的所述持有人授权。
9.一种用于使用认证进行安全交易的方法,其中缴款是从持有人的缴款帐户处理的,所述方法包括接收与所述缴款帐户相关联的缴款帐户信息,所述缴款帐户信息将用于进行所述交易;向访问控务器发送包括所述缴款帐户信息的认证请求,所述认证请求由所述服务器自动触发来发送用于显示电子表格的数据;经由所述电子表格从所述持有人接收认证信息;为授权所述交易的目的认证持有人;以及认证所述交易。
17.一种用于使用认证进行安全交易的方法,其中缴款是从缴款帐户处理的,所述方法包括提供包括与所述缴款帐户持有人相关联的至少第一组认证信息的数据库;接收与所述缴款帐户相关联的缴款帐户信息,所述缴款帐户信息将用于进行所述交易;接收至少包括与进行所述交易有关的所述缴款帐户信息的认证请求;自动触发电子表格的显示;从所述缴款帐户的所述持有人接收第二组认证信息;将所述第二组认证信息输入到电子表格中;以及将所述第一组认证信息与所述第二组认证信息进行比较来确定所述交易是否由所述缴款帐户的所述持有人授权。
23.一种用于进行安全交易的系统,包括服务器计算机子系统,所述服务器计算机子系统包括与至少包含和所述缴款帐户的帐户持有人有关的第一组认证信息的至少一个缴款帐户有关的信息;自动语音响应子系统;以及认证子系统,其中所述自动语音响应子系统将呼叫连接至所述帐户持有人来获取第二组认证信息,且其中所述认证子系统将所述第一组认证信息与所述第二组认证信息进行比较来确定所述交易是否由所述帐户持有人授权。
25.一种用于进行商家与帐户持有人之间的安全交易的系统,包括服务器计算机子系统,所述服务器计算机子系统包括与至少包含和所述缴款帐户的帐户持有人有关的第一组认证信息集的至少一个缴款帐户有关的信息;以及虚拟电子表格子系统,其中所述虚拟电子表格子系统向所述商家提供电子表格,所述电子表格从所述商家接收第二组认证信息,且其中所述服务器计算机子系统将所述第一组认证信息与所述第二组认证信息进行比较来确定所述交易是否由所述帐户持有人授权。
提供了一种用于使用认证来进行安全交易(120)的安全电子缴款系统和方法。商家的计算机(104)向访问控务器(112)发送授权请求。访问控制(112)经由例如电子表格或交互语音响应系统获取认证(130)来确认购买者(102)的身份。访问控务器(112)然后向商家的计算机发送响应。如果购买者(102)被授权来访问帐户,则由商家(102)处理缴款,交易(102)完成。
图像中的人物候选区域抽取方法及人物候选区域抽取系统、人物候选区域抽取程序、以及 ...的制作方法
1.计算机视觉 2.无线.计算机仿线.网络安全;物联网安全 、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用