用于对装置进行认证的系统、方法和计算机程序产品与流程

本公开大体上涉及对装置进行认证，并且在一些非限制性方面或实施例中，涉及用于生成虚拟认证器的系统、方法和计算机程序产品。

背景技术：

1、可以使用电子装置(例如，智能手机、膝上型计算机、台式计算机等)进行交易，例如电子支付交易或登录交易，以获得对服务的访问。例如，在线购买可包括多个计算装置之间的通信，例如个人操作的装置、商家或代表商家操作的装置、和/或由交易服务提供商或代表交易服务提供商操作的装置。这些装置可以传送信息，例如个体购买商品和/或服务的身份、购买的商品和/或服务的数量和价格、用于结算交易的账户信息等。

2、然而，可通过在未经批准的个体(例如，未经批准代表另一个体进行购买个体)、商家和/或交易服务提供商之间发起通信来代表所述另一个体进行欺诈性购买。例如，未经批准的个体可以拦截在个体操作的装置与商家和/或交易服务提供商操作的装置之间传送的信息。在此实例中，未经批准的个体接着可基于所拦截的信息发起交易。此类欺诈也可能发生在非金融交易中，例如为访问服务、数据等而进行认证。

技术实现思路

1、根据非限制性实施例或方面，提供一种用于对装置进行认证的计算机实施的方法，包括：使用包括至少一个处理器的交易处理系统，生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；使用所述交易处理系统接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；使用所述交易处理系统将所述账户标识符链接到所述虚拟认证器；使用所述交易处理系统向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；使用所述交易处理系统的至少一个处理器接收授权响应消息；以及使用所述交易处理系统的至少一个处理器基于所述授权响应消息更新所述虚拟认证器。

2、在非限制性实施例或方面中，所述交易请求消息还包括商家标识符，并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中，所述方法还包括：使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中，所述方法还包括：将认证标识符与所述虚拟认证器相关联，其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中，所述方法还包括：使用包括至少一个处理器的发行方系统，基于与所述支付账户相关联的账户数据生成注册码；使用所述发行方系统接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；使用所述发行方系统向所述交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入；使用交易处理系统的至少一个处理器基于所述认证数据生成认证图形；使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；使用至少一个处理器基于所述交易请求消息和所述认证图形图确定认证结果；以及使用至少一个处理器基于所述认证结果更新所述认证图形。

3、根据非限制性实施例或方面，提供一种用于对装置进行认证的系统，所述系统包括：至少一个处理器，其被编程或配置成：生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；将所述账户标识符链接到所述虚拟认证器；向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；接收授权响应消息；以及基于所述授权响应消息更新所述虚拟认证器。

4、在非限制性实施例或方面中，所述交易请求消息还包括商家标识符，并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中，所述至少一个处理器被进一步编程或配置成：接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中，所述至少一个处理器被进一步编程或配置成：将认证标识符与所述虚拟认证器相关联，所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中，还包括所述发行方系统，所述发行方系统被配置成：基于与所述支付账户相关联的账户数据生成注册码；接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；向交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入，其中所述至少一个处理器被进一步编程或配置成：基于所述认证数据生成认证图形；接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；基于所述交易请求消息和所述认证图形确定认证结果；以及基于所述认证结果更新所述认证图形。

5、根据非限制性实施例或方面，提供一种用于对装置进行认证的计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个程序指令，所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器：生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；将所述账户标识符链接到所述虚拟认证器；向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；接收授权响应消息；以及基于所述授权响应消息更新所述虚拟认证器。

6、在非限制性实施例或方面中，所述交易请求消息还包括商家标识符，并且所述虚拟认证器还包括所述商家标识符。在非限制性实施例或方面中，所述程序指令还使所述至少一个处理器：接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，所述第二账户标识符与第二虚拟认证器标识符相关联。在非限制性实施例或方面中，所述程序指令还使所述至少一个处理器：将认证标识符与所述虚拟认证器相关联，所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。在非限制性实施例或方面中，所述程序指令还使与所述至少一个处理器通信的发行方系统：基于与所述支付账户相关联的账户数据生成注册码；接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；向交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入，所述程序指令还使所述至少一个处理器：基于所述认证数据生成认证图形；接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；基于所述交易请求消息和所述认证图形确定认证结果；以及基于所述认证结果更新所述认证图形。

7、根据一些非限制性方面或实施例，提供一种用于对装置进行认证的计算机实施的方法，所述计算机实施的方法包括：使用至少一个处理器接收对用户的账户的装置认证标识符的请求；使用至少一个处理器经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证请求消息包括与挑战相关联的挑战数据；使用至少一个处理器经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；使用至少一个处理器基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；使用至少一个处理器接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；基于所述装置认证标识符确定与所述用户的账户相关联的装置得分；以及使用至少一个处理器基于所述交易数据和所述装置得分生成授权请求消息。

8、在一些非限制性方面或实施例中，所述计算机实施的方法可包括：使用至少一个处理器向发行方系统发送授权请求消息；使用至少一个处理器从所述发行方系统接收授权响应消息，所述授权响应消息响应于接收到所述授权请求消息而生成；以及使用至少一个处理器基于对交易的处置来更新所述装置得分。

9、根据一些非限制性方面或实施例，所述计算机实施的方法可包括：使用至少一个处理器从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中，当将所述计算装置注册到与用户相关联的账户时，所述装置得分设置为与默认得分相关联的默认值。

10、在一些非限制性方面或实施例中，所述计算机实施的方法可包括：使用至少一个处理器确定第二计算装置先前已注册有与用户相关联的账户，其中，当将计算装置注册到与用户相关联的账户时，所述装置得分设置为所述第二计算装置的现有装置得分的值。

11、根据一些非限制性方面或实施例，所述计算机实施的方法可包括：响应于更新所述装置得分，使用至少一个处理器向与商家相关联的计算装置发送装置得分和交易响应消息，其中基于对交易的处置更新装置得分还包括：确定在交易结算之后的时间段内退款是否发生或没有发生；以及基于确定在所述时间段内退款发生或没有退款更新装置得分。

12、在一些非限制性方面或实施例中，计算机实施的方法可包括：使用至少一个处理器接收授权响应消息；使用至少一个处理器确定交易已基于所述授权响应消息被拒绝；以及使用至少一个处理器基于根据授权响应消息确定交易被拒绝而更新装置得分。

13、根据一些非限制性方面或实施例，计算机实施的方法可包括：使用至少一个处理器确定欺诈性交易与关联用户的账户相关联；以及使用至少一个处理器基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。

14、在一些非限制性方面或实施例中，与用户相关联的计算装置可以被配置成：响应于接收到装置认证请求消息，在与用户相关联的计算装置的显示器上显示本地认证请求；在与用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收本地认证响应来发送装置认证响应。

15、根据一些非限制性方面或实施例，用于对装置进行认证的系统可以包括：至少一个处理器，其被编程或配置成：接收对用户的账户的装置认证标识符的请求；经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证请求消息包括与挑战相关联的挑战数据；经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；基于所述装置认证标识符确定与所述用户的账户相关联的装置得分；以及生成包括交易数据和装置得分的授权请求消息。

16、在一些非限制性方面或实施例中，所述系统的至少一个处理器可被编程或配置成：向发行方系统传送授权请求消息；从发行方系统接收授权响应消息，所述授权响应消息响应于接收到所述授权请求消息而生成；以及基于对交易的处置而更新所述装置得分。

17、根据一些非限制性方面或实施例，所述系统的至少一个处理器可被编程或配置成：从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中，当将所述计算装置注册到与所述用户相关联的账户时，所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。

18、在一些非限制性方面或实施例中，所述系统的至少一个处理器可被编程或配置成：确定第二计算装置先前已注册到与用户相关联的账户，其中，当将计算装置注册到与用户相关联的账户时，至少一个处理器被编程或配置成将装置得分设置为第二计算装置的现有装置得分的值。

19、根据一些非限制性方面或实施例，所述系统的至少一个处理器可被编程或配置成：响应于更新所述装置得分，将所述装置得分和交易响应消息发送到与商家相关联的计算装置，其中当基于对所述交易的处置更新所述装置得分时，所述至少一个处理器被编程或配置成：确定在交易结算后的时间段内退款是否发生或没有发生；以及基于确定在所述时间段内所述退款发生或没有退款而更新所述装置得分。

20、在一些非限制性方面或实施例中，所述系统的至少一个处理器可以被编程或配置成：接收授权响应消息；基于所述授权响应消息确定交易被拒绝；以及基于根据所述授权响应消息确定交易被拒绝而更新装置得分。

21、根据一些非限制性方面或实施例，所述系统的至少一个处理器可以被编程或配置成：确定欺诈性交易与关联用户的账户相关联；以及基于确定欺诈性交易与关联用户的账户相关联来更新装置得分。

22、在一些非限制性方面或实施例中，所述系统可包括与所述用户相关联的计算装置，所述计算装置包括至少一个处理器，所述至少一个处理器可以被编程或配置成：响应于接收到所述装置认证请求消息，在与所述用户相关联的计算装置的显示器上显示本地认证请求；在与所述用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收本地认证响应，发送装置认证响应。

23、根据一些非限制性方面或实施例，用于对装置进行认证的计算机程序产品可包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时，使所述至少一个处理器：接收对用户的账户的装置认证标识符的请求；经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证请求消息包括与挑战相关联的挑战数据；经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；基于所述装置认证标识符确定与所述用户的账户相关联的装置得分；以及基于交易数据和装置得分生成授权请求消息。

24、在一些非限制性方面或实施例中，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令可以使至少一个处理器：向发行方系统发送授权请求消息；从发行方系统接收授权响应消息，所述授权响应消息响应于接收到授权请求消息而生成；以及基于对交易的处置而更新装置得分。

25、根据一些非限制性方面或实施例，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中使所述至少一个处理器将所述计算装置注册到与所述用户相关联的账户的一个或多个指令使所述至少一个处理器将所述装置得分设置为与默认得分相关联的默认值。

26、在一些非限制性方面或实施例中，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：确定第二计算装置先前已注册到与所述用户相关联的账户，其中使所述至少一个处理器将所述计算装置注册到与所述用户相关联的账户的一个或多个指令使所述至少一个处理器将所述装置得分设置为所述第二计算装置的现有装置得分的值。

27、根据一些非限制性方面或实施例，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：响应于更新所述装置得分，向与商家相关联的计算装置发送所述装置得分和交易响应消息，其中使所述至少一个处理器基于所述对交易的处置而更新所述装置得分的指令使所述至少一个处理器：确定在交易结算后的时间段内退款是否发生或未发生；以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。

28、在一些非限制性方面或实施例中，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：接收授权响应消息；基于所述授权响应消息确定交易被拒绝；以及基于根据所述授权响应消息确定交易被拒绝而更新所述装置得分。

29、根据一些非限制性方面或实施例，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：确定欺诈性交易与关联用户的账户相关联；以及基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。

30、在一些非限制性方面或实施例中，所述计算机程序产品可包括一个或多个指令，所述一个或多个指令使至少一个处理器：使与用户相关联的计算装置：响应于接收到所述装置认证请求消息在与所述用户相关联的计算装置的显示器上显示本地认证请求；在与所述用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收本地认证响应，发送装置认证响应。

31、根据另一个实施例，提供一种用于对装置进行认证的计算机实施的方法，所述计算机实施的方法包括：使用至少一个处理器接收针对用户的账户的装置认证标识符的请求；使用至少一个处理器经由从在商家网站的网页中的代码实例化的弹出浏览器窗口发送装置认证请求消息，其中弹出浏览器窗口包括来自与提供商家网站的域分开的域的网页数据，所述装置认证请求消息包括与挑战相关联的挑战数据；使用至少一个处理器经由弹出窗口接收基于装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；使用至少一个处理器基于装置认证响应消息发送包括与用户的账户相关联的装置认证标识符的装置认证标识符消息；使用至少一个处理器接收与交易相关联的交易请求消息，所述交易请求消息包括：装置认证标识符和与交易相关联的交易数据；基于装置认证标识符确定与用户的账户相关联的装置得分；以及使用至少一个处理器基于交易数据和装置得分生成授权请求消息。

32、在以下编号条款中阐述另外的实施例或方面：

33、条款1：一种用于对装置进行认证的计算机实施的方法，包括：使用包括至少一个处理器的交易处理系统，生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；使用所述交易处理系统接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；使用所述交易处理系统将所述账户标识符链接到所述虚拟认证器；使用所述交易处理系统向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；使用所述交易处理系统的至少一个处理器接收授权响应消息；以及使用所述交易处理系统的至少一个处理器基于所述授权响应消息更新所述虚拟认证器。

34、条款2：根据条款1所述的计算机实施的方法，其中所述交易请求消息还包括商家标识符，并且其中所述虚拟认证器还包括所述商家标识符。

35、条款3：根据条款1或2所述的计算机实施的方法，还包括：使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，其中所述第二账户标识符与第二虚拟认证器标识符相关联。

36、条款4：根据条款1-3中任一项所述的计算机实施的方法，还包括：将认证标识符与所述虚拟认证器相关联，其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。

37、条款5：根据条款1-4中任一项所述的计算机实施的方法，还包括：使用包括至少一个处理器的发行方系统，基于与所述支付账户相关联的账户数据生成注册码；使用所述发行方系统接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；使用所述发行方系统向所述交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入；使用交易处理系统的至少一个处理器基于所述认证数据生成认证图形；使用所述交易处理系统的至少一个处理器接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；使用至少一个处理器基于所述交易请求消息和所述认证图形图确定认证结果；以及使用至少一个处理器基于所述认证结果更新所述认证图形。

38、条款6：一种用于对装置进行认证的系统，所述系统包括：至少一个处理器，其被编程或配置成：生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；将所述账户标识符链接到所述虚拟认证器；向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；接收授权响应消息；以及基于所述授权响应消息更新所述虚拟认证器。

39、条款7：根据条款6所述的系统，其中所述交易请求消息还包括商家标识符，并且其中所述虚拟认证器还包括所述商家标识符。

40、条款8：根据条款6或7所述的系统，其中所述至少一个处理器被进一步编程或配置成：接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，其中所述第二账户标识符与第二虚拟认证器标识符相关联。

41、条款9：根据条款6-8中任一项所述的系统，其中所述至少一个处理器被进一步编程或配置成：将认证标识符与所述虚拟认证器相关联，其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。

42、条款10：根据条款6-9中任一项所述的系统，还包括所述发行方系统，所述发行方系统被配置成：基于与所述支付账户相关联的账户数据生成注册码；接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；向交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入，其中所述至少一个处理器被进一步编程或配置成：基于所述认证数据生成认证图形；接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；基于所述交易请求消息和所述认证图形确定认证结果；以及基于所述认证结果更新所述认证图形。

43、条款11：一种用于对装置进行认证的计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括一个或多个程序指令，所述一个或多个程序指令在由至少一个处理器执行时使所述至少一个处理器：生成虚拟认证器，所述虚拟认证器包括至少一个认证输入、与至少一个支付账户相关联的至少一个账户标识符和至少一个客户端装置的至少一个装置标识符，所述虚拟认证器与虚拟认证器标识符相关联；接收与使用所述至少一个认证输入的认证输入和所述至少一个客户端装置的客户端装置在用户和商家之间进行的交易相关联的交易请求消息，所述交易请求消息包括与支付账户相关联的账户标识符；将所述账户标识符链接到所述虚拟认证器；向发行方系统传送授权请求消息，所述授权请求消息包括所述虚拟认证器标识符；接收授权响应消息；以及基于所述授权响应消息更新所述虚拟认证器。

44、条款12：根据条款11所述的计算机程序产品，其中所述交易请求消息还包括商家标识符，并且其中所述虚拟认证器还包括所述商家标识符。

45、条款13：根据条款11或12所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器：接收与所述用户和所述商家之间的多个后续交易相关联的多个额外交易请求，其中所述多个额外交易请求中的至少一个额外交易请求包括第二账户标识符和第二认证输入；基于所述第二认证输入和与所述第二认证输入相关联的对应授权响应消息更新所述虚拟认证器；以及将所述第二账户标识符链接到所述虚拟认证器，其中所述第二账户标识符与第二虚拟认证器标识符相关联。

46、条款14：根据条款11-13中任一项所述的计算机程序产品，其中所述程序指令还使所述至少一个处理器：将认证标识符与所述虚拟认证器相关联，其中所述认证标识符唯一地识别所述虚拟认证器并且不传送到所述发行方系统。

47、条款15：根据条款11-14中任一项所述的计算机程序产品，其中所述程序指令还使与所述至少一个处理器通信的发行方系统：基于与所述支付账户相关联的账户数据生成注册码；接收由所述客户端装置基于所述注册码、所述至少一个装置标识符和所述至少一个认证输入生成的确认消息；向交易处理系统传送认证数据，所述认证数据包括所述账户标识符、至少一个装置标识符和所述至少一个认证输入，其中所述程序指令还使所述至少一个处理器：基于所述认证数据生成认证图形；接收与所述用户和所述商家之间的交易相关联的交易请求消息，所述交易请求消息包括所述账户标识符；基于所述交易请求消息和所述认证图形确定认证结果；以及基于所述认证结果更新所述认证图形。

48、条款16：一种用于对装置进行认证的计算机实施的方法，所述计算机实施的方法包括：使用至少一个处理器接收对用户的账户的装置认证标识符的请求；使用至少一个处理器经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证标识符请求消息包括与挑战相关联的挑战数据；使用至少一个处理器经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；使用至少一个处理器基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；使用至少一个处理器接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；确定与所述用户的账户相关联的装置得分对应于所述装置认证标识符；以及使用至少一个处理器基于所述交易数据和所述装置得分生成授权请求消息。

49、条款17：根据条款16所述的计算机实施的方法，还包括：使用至少一个处理器向发行方系统发送授权请求消息；使用至少一个处理器从所述发行方系统接收授权响应消息，所述授权响应消息响应于接收到所述授权请求消息而生成；以及使用至少一个处理器基于对交易的处置来更新所述装置得分。

50、条款18：根据条款16或17所述的计算机实施的方法，还包括使用至少一个处理器从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中，当将所述计算装置注册到与用户相关联的账户时，所述装置得分设置为与默认得分相关联的默认值。

51、条款19：根据条款16-18中任一项所述的计算机实施的方法，还包括：使用至少一个处理器确定第二计算装置先前注册与用户相关联的账户；使用至少一个处理器向第二计算装置发送包括提示验证允许计算装置注册的新装置注册消息；使用至少一个处理器接收包括指示计算装置是否允许与第二计算装置相关联地注册的注册响应消息；以及使用至少一个处理器基于包括于注册响应消息中的指示确定允许计算装置注册，其中，在将计算装置注册到与用户相关联的账户时，在确定允许计算装置与第二计算装置相关联地注册之后，基于第二计算装置的现有装置得分的值将装置得分设置为一值。

52、条款20：根据条款16-19中任一项所述的计算机实施的方法，还包括：响应于更新所述装置得分，使用至少一个处理器向与商家相关联的计算装置发送与装置得分相关联的装置得分数据和交易响应消息，其中基于对交易的处置更新装置得分还包括：确定在交易结算之后的时间段内退款是否发生或没有发生；以及基于确定在所述时间段内退款是否发生或没有退款来更新装置得分。

53、条款21：根据条款16-20中任一项所述的计算机实施的方法，还包括：使用至少一个处理器接收授权响应消息；使用至少一个处理器基于所述授权响应消息确定交易未被批准；以及使用至少一个处理器基于根据授权响应消息确定交易被拒绝而更新装置得分。

54、条款22：根据条款16-21中任一项所述的计算机实施的方法，还包括：使用至少一个处理器确定欺诈性交易与认证应用程序相关联；以及使用至少一个处理器基于确定欺诈性交易与认证应用程序相关联而更新装置得分。

55、条款23：根据条款16-22中任一项所述的计算机实施的方法，其中与用户相关联的计算装置可以被配置成：响应于接收到装置认证请求消息，在与用户相关联的计算装置的显示器上显示本地认证请求；在与用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收本地认证响应来发送装置认证响应。

56、条款24：一种用于对装置进行认证的系统，所述系统可以包括：至少一个处理器，其被编程或配置成：接收对用户的账户的装置认证标识符的请求；经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证请求消息包括与挑战相关联的挑战数据；经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；基于所述装置认证标识符确定与所述用户的账户相关联的装置得分；以及基于所述交易数据和所述装置得分生成授权请求消息。

57、条款25：根据条款24所述的系统，其中所述至少一个处理器可被编程或配置成：向发行方系统发送所述授权请求消息；从所述发行方系统接收授权响应消息，所述授权响应消息响应于接收到所述授权请求消息而生成；以及基于对所述交易的处置而更新所述装置得分。

58、条款26：根据条款24或25所述的系统，其中所述至少一个处理器可被编程或配置成：从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中，当将所述计算装置注册到与所述用户相关联的账户时，所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。

59、条款27：根据条款24-26中任一项所述的系统，其中所述至少一个处理器可被编程或配置成：确定第二计算装置先前已注册到与用户相关联的账户，其中，当将计算装置注册到与用户相关联的账户时，所述至少一个处理器被编程或配置成将所述装置得分设置为第二计算装置的现有装置得分的值。

60、条款28：根据条款24-27中任一项所述的系统，其中所述至少一个处理器可被编程或配置成：响应于更新所述装置得分，将所述装置得分和交易响应消息发送到与商家相关联的计算装置，其中当基于对所述交易的处置更新所述装置得分时，所述至少一个处理器被编程或配置成：确定在交易结算后的时间段内退款是否发生或没有发生；以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。

61、条款29：根据条款24-28中任一项所述的系统，其中所述至少一个处理器可以被编程或配置成：接收授权响应消息；基于所述授权响应消息确定交易被拒绝或被批准；以及基于根据所述授权响应消息确定交易被拒绝或被批准而更新装置得分。

62、条款30：根据条款24-29中任一项所述的系统，其中所述至少一个处理器被编程或配置成：确定欺诈性交易与关联所述用户的装置相关联；以及基于确定所述欺诈性交易与关联所述用户的装置相关联而更新所述装置得分。

63、条款31：根据条款24-30中任一项所述的系统，其中与所述用户相关联的计算装置包括至少一个处理器，所述至少一个处理器被编程或配置成：响应于接收到所述装置认证请求消息，在与所述用户相关联的计算装置的显示器上显示本地认证请求；在与所述用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收本地认证响应，发送装置认证响应。

64、条款31：一种用于对装置进行认证的计算机程序产品，所述计算机程序产品包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括一个或多个指令，所述一个或多个指令在由至少一个处理器执行时，使所述至少一个处理器：接收对用户的账户的装置认证标识符的请求；经由嵌入在商家网站的网页中的框架发送装置认证请求消息，所述装置认证请求消息包括与挑战相关联的挑战数据；经由嵌入在所述商家网站的网页中的框架接收基于所述装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；基于所述装置认证响应消息发送包括与所述用户的账户相关联的装置认证标识符的装置认证标识符消息；接收与交易相关联的交易请求消息，所述交易请求消息包括：所述装置认证标识符和与所述交易相关联的交易数据；确定与所述装置认证标识符相关联的装置得分；以及基于所述交易数据和装所述置得分生成授权请求消息。

65、条款32：根据条款31所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：向发行方系统发送授权请求消息；从发行方系统接收授权响应消息，所述授权响应消息响应于接收到授权请求消息而生成；以及基于对交易的处置而更新装置得分。

66、条款33：根据条款31或32所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：从与用户相关联的计算装置接收公钥，以将所述计算装置注册到与所述用户相关联的账户，所述账户还与所述装置得分相关联；其中当将所述计算装置注册到与所述用户相关联的账户时，所述至少一个处理器被编程或配置成将所述装置得分设置为与默认得分相关联的默认值。

67、条款34：根据条款31-33中任一项所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：确定第二计算装置先前已注册与所述用户相关联的账户，其中当将所述计算装置注册到与所述用户相关联的账户时，所述至少一个处理器被编程或配置成将所述装置得分设置为所述第二计算装置的现有装置得分的值。

68、条款35：根据条款31-34中任一项所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：响应于更新所述装置得分，向与商家相关联的计算装置发送所述装置得分和交易响应消息，其中当基于对所述交易的处置而更新所述装置得分时，所述至少一个处理器被编程或配置成：确定在交易结算后的时间段内退款是否发生或未发生；以及基于确定在所述时间段内所述退款是否发生或没有退款而更新所述装置得分。

69、条款36：根据条款31-35中任一项所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：接收授权响应消息；基于所述授权响应消息确定交易被拒绝或被接受；以及基于根据所述授权响应消息确定所述交易被拒绝或被接受而更新所述装置得分。

70、条款37：根据条款31-36中任一项所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器：确定欺诈性交易与关联用户的账户相关联；以及基于确定欺诈性交易与关联用户的账户相关联而更新装置得分。

71、条款38：根据条款31-37任一项所述的计算机程序产品，其中所述一个或多个指令还使所述至少一个处理器使与用户相关联的计算装置：响应于接收到所述装置认证请求消息在与所述用户相关联的计算装置的显示器上显示本地认证请求；在与所述用户相关联的计算装置处接收本地认证响应作为输入；以及基于接收所述本地认证响应，发送装置认证响应。

72、条款39：一种用于对装置进行认证的计算机实施的方法，所述计算机实施的方法包括：使用至少一个处理器接收针对用户的账户的用户认证标识符的请求；使用至少一个处理器经由从在商家网站的网页中的代码实例化的弹出浏览器窗口发送装置认证请求消息，其中所述弹出浏览器窗口包括来自与提供商家网站的域分开的域的网页数据，所述装置认证请求消息包括与挑战相关联的挑战数据；使用至少一个处理器经由弹出窗口接收基于装置认证请求消息的装置认证响应消息，所述装置认证响应消息包括与挑战响应相关联的挑战响应数据；使用至少一个处理器基于所述装置认证响应消息发送包括与用户的账户相关联的装置认证标识符的装置认证标识符消息；使用至少一个处理器接收与交易相关联的交易请求消息，所述交易请求消息包括：装置认证标识符；和与交易相关联的交易数据，基于装置认证标识符确定与用户的账户相关联的装置得分；以及使用至少一个处理器基于交易数据和装置得分生成授权请求消息。

73、参考附图基于以下描述和所附权利要求书，当前公开的主题的这些和其它特征和特性，以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更加显而易见，所有附图形成本说明书的部分，其中相同的附图标记表示各图中的对应部分。然而，应明确地理解，图式仅用于说明及描述的目的，且不希望作为对本公开的限制的定义。除非上下文另外明确规定，否则在本说明书和权利要求书中使用时，单数形式“一”和“所述”包括多个指示物。