交易认证的制作方法
【专利说明】交易认证
[0001]对相关申请的交叉引用
[0002]本申请要求于2013年9月20日提交的标题为“TRANSACT1N AUTHENTICAT1N”的美国临时申请N0.61/880793的权益,其内容通过引用全文并入此处。
技术领域
[0003]本公开内容涉及认证执行交易的请求。
【背景技术】
[0004]与用户账户相关联的用户可以通过提供与用户账户相关联的凭证来请求执行交易。例如,具有信用账户或银行账户的用户可以通过向商家提供信用卡或银行卡来请求执行购买。
【附图说明】
[0005]图1和2是用于执行基于社交网络的交易认证的示例系统的图示;
[0006]图3A和3B示出了包括用于位置确定的信息的社交网络的示例用户界面;及
[0007]图4是在执行基于社交网络的交易认证中使用的示例过程的流程图。
[0008]在各个附图中,相同的附图标记指示相同的元素。
【具体实施方式】
[0009]与诸如信用账户、借记账户等之类的用户账户相关联的用户可以通过向商家提供标识其用户账户的凭证来执行交易。如在本说明书中使用的,执行交易可以包括诸如通过向商家提供标识用户和用户账户的凭证来提供执行交易的请求。例如,具有信用账户的用户可以通过向商家提供信用卡来执行交易,其中信用卡标识关于用户和用户账户的信息。标识用户和用户账户的信息可以使得能够进行交易的认证,从而使得商家然后可以例如通过处理商品或服务的购买来处理交易。为了防止欺诈性交易,用户账户颁发者(诸如信贷银行或商业银行)可以要求在交易被认证之前特定的条件被满足。
[0010]在一些实现中,账户颁发者可以决定,只能在如果交易在特定的地理区域(诸如,其中用户可能执行交易的地理区域)内执行的情况下交易才被认证。例如,与信用账户相关联的用户可能生活在美国的特定区域中,信用账户颁发者可以决定,只可以在如果该交易在美国的特定区域内执行的情况下交易才被认证。
[0011]有时,与账户相关联的用户可能在不被包括在其中交易可以被认证的特定地理区域中的位置处,并且用户可能试图当在那个位置处时利用该账户执行交易。例如,来自美国的具有信用账户的用户可能正在意大利旅行,并且可能在意大利时试图执行交易。基于与用户的信用账户相关联的、指定该用户只能从美国的特定区域内执行交易的条件,用户的交易会被拒绝。
[0012]为了使这种交易能够被正确地认证,可以访问向社交网络平台注册的信息并且可以预测用户的当前位置。社交网络平台(诸如Facebook、Twitter、Google +、Linkedln、MySpace、Pinterest、Live Journal、Instragram等)使得用户能够提供关于其自己的信息,包括他们已访问或计划访问的地点,或他们已参加或计划参加的活动。在许多情况下,地点和活动与地理位置相关联,用户可以向社交网络提供标识地理位置的信息。例如,用户可以通过向社交网络张贴标识位置的消息、通过标记与图像、视频或其它媒体相关联的地理位置、或通过执行指示用户在特定时间的位置的“签到”来标识他们访问的位置。
[0013]标识用户已访问或计划访问的位置的信息可以被访问和分析,以预测用户可能位于或将来可能位于的位置。预测的位置信息可以用于确定是否认证由用户执行的交易。例如,来自美国的用户可以在社交网络处张贴标识意大利的位置的图像,当用户在意大利时由用户执行的交易可以基于根据在社交网络处张贴的图像确定用户在其执行交易的时间可能位于意大利来被认证。
[0014]图1示出了用于执行基于社交网络的交易认证的示例系统100。具体而言,系统100使得社交网络平台的用户能够向社交网络平台提供包括位置数据的信息,其中位置数据标识用户过去位于、正在位于或将要位于的位置。系统100可以利用位置数据来执行基于社交网络的交易认证。
[0015]简要地说,系统100包括商家系统110、社交网络引擎120、用户账户引擎130和认证引擎140。商家系统110、社交网络引擎120、用户账户引擎130和认证引擎140各自都能够通过网络150进行通信。
[0016]社交网络引擎120可以接收和存储由用户102提供的位置数据,该位置数据标识用户102正在位于、过去位于或将要位于的位置。用户102可以通过利用客户端装置访问社交网络平台以及提供标识用户102和一个或多个位置的信息来向社交网络引擎120注册位置数据,其中客户端设备诸如移动电话、智能电话、个人数字助理(PDA)、音乐播放器、电子书阅读器、平板计算机、膝上型计算机、台式计算机、可穿戴计算设备或其它设备。在一些情况下,用户102可以在客户端设备正在通过网络150与社交网络引擎120通信时,利用该客户端设备注册位置数据。
[0017]在某个时间点,用户102可以通过向商家系统110提供标识与用户102相关联的用户账户的凭证来执行交易。如所描述的,执行交易可以包括提供执行交易的请求或以其它方式试图使特定的交易被处理。例如,用户102可以与用户账户(例如信用账户、借贷账户、支票账户、储蓄账户、与特定商家相关联的账户、礼品账户、PayPal账户或可以被用户使用来执行交易的任何其它账户)相关联,用户102可以通过向商家提供标识该用户账户的凭证来执行交易。例如,用户102可以向商家呈现信用卡、借记卡、支票卡、礼品卡、用户账户信息或用来标识用户账户的其它凭证来执行交易。如在本公开内容中所使用的,商家可以是能够执行交易或接收执行交易的请求的任何个体、个体团体或其它实体,例如,企业或企业集团。例如,商家可以是接受交易以用于商品或服务交换的单个人或一群人、可以是例如零售商、服务提供商、金融机构或其它企业或企业集团的企业,或者可以是能够执行交易或对交易的请求的任何其它实体,例如,接受捐赠的非营利组织。
[0018]标识与用户102相关联的用户账户的凭证可以被提供给商家系统110,商家系统110可以发送与该凭证相关联的信息。商家系统110可以例如向用户账户引擎130发送与该凭证相关联的信息,以便执行交易的认证。如在本说明书中所使用的,商家系统110可以是能够接收和发送与标识用户账户的凭证相关联的信息的任何系统,例如,读卡器设备、与读卡器相关联的应用、在客户端设备上托管的应用、可通过网络访问的应用、网站或其它基于web的资源、或能够接收与凭证相关联的信息以及提交与凭证相关联的信息以用于交易认证的任何其它系统。在一些实现中,与凭证相关联的信息由商家系统110通过网络150来发送,其中网络150可以是一个或多个局域网(LAN)或广域网(WAN),诸如互联网。在一些实现中,商家系统110能够在必要时加密和/或解密与凭证相关联的信息,以保持凭证的安全性和/或使得能够进行安全的交易认证。
[0019]除了发送与凭证相关联的信息之外,商家系统110还可以识别和发送与交易相关联的信息。例如,商家系统110可以识别与由用户1 2执行的交易相关联的信息,例如,与交易相关联的货币金额、与交易相关联的位置、与交易相关联的时间、与交易相关联的商家、由与交易相关联的用户102提供的凭证类型、交易的主题的标识(诸如由用户102购买的与交易有关的商品或服务)和/或其它相关信息,商家系统110可以发送所识别的信息连同与凭证相关联的信息。在一些实现中,与凭证相关联的信息和与交易相关联的信息可以由商家系统110在单个数据分组中发送,或者可以在分开的数据分组中发送。在一些实现中,与凭证相关联的信息和与交易相关联的信息可以由商家系统110同时发送,或者可以由商家系统110在不同的时间发送。在一些实现中,商家系统110可以将与凭证相关联的信息和与交易相关联的信息例如在单个数据分组中发送给单个接收者,或者可以将与凭证相关联的信息和与交易相关联的信息例如在分开的数据分组中发送给多个、不同的接收者。
[0020]认证引擎140可以接收与凭证相关联的信息和与交易相关联的信息,并且可以使用与凭证和交易相关联的信息来认证交易。例如,认证引擎140可以通过网络150从商家系统110接收与凭证相关联的信息和与交易相关联的信息。基于接收到与凭证和交易相关联的信息,认证引擎140执行操作来认证交易。如所描述的,认证引擎140可以基于执行基于社交网络的交易认证来认证交易。
[0021]在一些实现中,认证引擎140可以将与凭证相关联的信息发送给用户账户引擎130。例如,认证引擎140可以通过网络150将与凭证相关联的信息发送给用户账户引擎130。在一些情况下,认证引擎140可以附加地或替代地例如通过经由网络150将与交易相关联的信息发送到用户账户引擎130,来将与交易相关联的信息发送给用户账户引擎130。
[0022]用户账户引擎130可以接收与凭证相关联的信息,用户账户引擎130可以识别用户102和/或与对应于凭证的用户102相关联的用户账户。例如,用户账户引擎130可以接收与已经由认证引擎140通过网络150发送的凭证相关联的信息。在一些实现中,用户账户引擎130可以直接从商家系统110、或从系统100的另一个组件接收与凭证相关联的信息。在一些情况下,用户账户引擎130可以附加地或替代地接收与由用户102执行的交易相关联的信息。基于接收到与凭证和/或交易相关联的信息,用户账户引擎130可以识别用户102和/或与用户102相关联的用户账户。
[0023]例如,用户账户引擎130可以接收与属于用户102的凭证相关联的信息,用户账户引擎130可以访问与对应于凭证的用户账户相关联的信息。这种信息可以标识与用户102相关联的个人信息,例如,用户102的名字、用户102的地址、用户102的出生日期、用户102的电话号码、用户102的身体属性等,这种信息可以标识与用户102的账户相关联的信息,例如,账户标识号码、与用户102的账户相关联的卡号、与用户102的账户相关联的可用余额、可用信用额度或支出限额、账户被创建时的日期等,和/或这种信息可以标识与由用户102执行的认证交易相关联的一个或多个条件,例如,其中可以使用凭证来执行交易的特定区域、当凭证可用来执行交易时的一天中的时间、必须给出以认证利用凭证执行的交易的附加形式的标识等。
[0024]在一些实现中,与认证或执行交易相关联的条件可以取决于由用户102执行的交易。例如,与用户102相关联的用户账户可以基于与交易相关联的货币值来识别与认证交易相关联的不同条件。例如,与用户102相关联的用户账户可以指定不存在必须被满足以认证用于小于$20.0OUSD的金额的交易的条件,但是可以指定必须被满足以认证用于超过$100.0OUSD的金额的交易的多个条件。因此,除了用户102向商家提供凭证之外,认证$ 10.00的交易可以不需要任何条件被满足,例如,使得没有附加的基于时间或基于位置的条件必须被满足。在这种情况下,$10.00的交易可以例如在认证引擎140或用户账户引擎130处基于接收到与凭证相关联的信息被认证。作为替代地,认证$150.0OUSD的交易可以需要多个条件被满足。例如,预测的用户102的当前位置可以需要与和交易相关联的位置匹配,和/或用户102可以需要向商家系统110提供可以与用户102的已知签名进行比较的签名以用于验证。基于这两个条件被满足,该$USD 150.00的交易然后可以被认证。在实践中,与由用户执行的认证交易相关联的条件可以取决于交易的各种其它属性而不同,例如,基于商家、与交易相关联的位置、与交易相关联的时间、基于交易是有卡存在的还是没有卡存在的交易等。
[0025]基于访问标识与用户102相关联的用户账户的信息,用户账户引擎130可以发送包括标识用户102的用户账户的信息的数据。例如,用户账户信息可以在与用户账户引擎130相关联的数据库处被访问,用户账户引擎130可以通过网络150发送用户账户信息。
[0026]认证引擎140可以接收标识与用户102相关联的用户账户的信息。例如,认证引擎140可以接收已由用户账户引擎130通过网络150发送的标识用户账户的信息。
[0027]基于接收到标识与用户102相关联的用户账户的信息,认证引擎140可以识别和/或访问与执行交易的用户102相关联的社交网络简档。例如,认证引擎140可以从用户账户引擎130接收标识属于用户102的用户账户的信息,并且可以基于接收到的用户账户信息识别与用户102相关联的社交网络简档。
[0028]在一些实现中,认证引擎140可以通过利用由用户账户信息标识的用户102的名字来识别和/或访问用户102的社交网络账户。例如,认证引擎140可以向用户账户引擎130提交与凭证相关联的信息,并且可以从用户账户引擎130接收标识与凭证相关联的用户102的名字的信息。基于接收到标识用户102的名字的信息,认证引擎140可以例如通过识别和/或访问与和用户1 2名字匹配的名字相关联的社交网络简档,来识别和/或访问用户1 2的社交网络简档。
[0029]根据其它实现,认证引擎140可以基于其它信息来识别和/或访问用户102的社交网络账户。例如,认证引擎140可以从用户账户引擎130接收标识用户102的名字的信息,认证引擎140可以识别与用户102的社交网络简档相关联的社交网络简档登录信息。基于识别用户102的社交网络简档登录信息,认证引擎140可以识别和/或访问用户102的社交网络简档。
[0030]认证引擎140可以通过与社交网络引擎进行通信来识别和/或访问用户102的社交网络简档120。例如,认证引擎140可以接收标识用户102的用户账户的信息,并且可以将被包括在用户1 2的用户账户中的信息发送到社交网络引擎120,以识别和/或访问用户1 2的社交网络简档。在一些实现中,认证引擎140可以通过网络150接收和发送标识用户的用户账户的信息和/或被包含在用户102的用户中的信息。
[0031]基于认证引擎140将信息发送到社交网络引擎120以识别和/或访问用户102的社交网络简档,社交网络引擎120可以接收信息并且可以识别用户102的社交网络简档。例如,社交网络简档120可以从认证引擎140接收标识用户102的名字的信息。基于接收到标识用户102的名字的信息,社交网络引擎120可以识别与用户102的名字对应的社交网络简档。在其它实现中,社交网络简档120可以从认证引擎140接收包括与用户102的社交网络简档相关联的社交网络简档登录信息的信息,社交网络引擎120可以识别用户102的社交网络简档。
[0032]社交网络引擎120可以将标识和/或授权认证引擎140对用户102的社交网络简档进行访问的信息发送到认证引擎140。例如,社交网络引擎120可以识别用户102的社交网络简档,并且可以将标识和/或授权对用户102的社交网络简档进行访问的信息发送到认证引擎140。标识和/或授权对社交网络简档进行访问的信息可以由社交网络引擎120通过网络150发送到认证引擎140。
[0033]基于接收到标识和/或授权对用户102的社交网络简档进行访问的信息,认证引擎140可以在社交网络引擎120处访问可被用来执行由用户102执行的交易的基于社交网络的认证的信息。例如,认证引擎140可以通过经由网络150与社交网络引擎120通信来在社交网络引擎120处访问信息。在一些实现中,由认证引擎140在社交网络引擎120处访问的信息可以包括与用户102的社交网络简档相关联的信息和/或用户102已向与社交网络引擎120相关联的社交网络平台注册的位置数据。如所描述的,已向社交网络平台注册的并且与用户102的社交网络简档相关联的位置数据可以标识用户102正在位于、过去位于或将要位于的位置。被访问的社交网络简档信息和/或位置数据可以用来评估与认证由用户102执行的交易相关联的一个或多个基于位置的条件。
[0034]在一些实现中,基于确定交易不能只基于接收到的与交易相关联的信息和与用户102的用户账户相关联的信息进行认证,认证引擎140可以在社交网络引擎120处访问信息。例如,认证引擎140可以接收与交易相关联的信息和标识与用户102相关联的用户账户的信息,其中用户账户标识与执行交易相关联的、需要交易在美国的特定区域内被执行的信息。基于认证引擎140确定与交易相关联的信息没有将美国的特定区域指定为由用户102执行的交易的位置,认证引擎140可以确定在社交网络引擎120处访问信息,诸如与用户102的社交网络简档相关联的位置数据。认证引擎140可以在社交网络引擎120处访问信息,以便执行由用户102执行的交易的基于社交网络的认证。
[0035]根据其它实现,认证引擎140可以为每个交易在社交网络引擎120处访问信息。例如,即使从用户账户引擎130接收到的、与用户102的用户账户相关联的信息满足与认证由用户102执行的交易相关联的一个或多个条件,认证引擎140也可以在社交网络引擎120处访问信息,诸如与用户102的社交网络简档相关联的位置数据。在这种情况下,在社交网络引擎120处访问信息可以使得认证引擎140能够确认用户102的位置,从而进一步提高认证引擎140可用来认证由用户102执行的交易的置信度(confidence)。
[0036]例如,与交易相关联的在认证引擎140处接收到的信息可以满足与认证交易相关联的一个或多个条件,例如,与交易相关联的位置可以对应于用于执行交易的可允许的位置。认证引擎140可以例如通过在社交网络引擎120处访问指示用户102的可能位置的信息,来在社交网络引擎120处访问进一步支持交易的认证的信息,其中认证引擎140确定用户102的可能位置对应于交易的位置。在另一个例子中,在社交网络引擎120处访问的信息可以指示用户102可能位于不对应于交易位置的位置。在这种情况下,基于确定用户102可能位于与交易的位置不同的位置并且因此指示该交易可能是欺诈性的,认证引擎140可以确定不认证该交易。
[0037]在另外的其它实现中,认证引擎140可以基于一个或多个其它触发物或者基于由用户102执行的交易的一个或多个特性在社交网络引擎