的精度水平。预定相关性的一个例子可以是对两个指纹之间的特征匹配的特定数目的要求。作为例证,如果所存储的指纹图像和所接收的指纹图像的特征超过70%匹配,则所接收到的指纹与所存储的指纹可满足预定相关性。如果所存储的指纹图像和所接收的指纹图像的特征数目有小于70%的共同特征,则预定相关性无法得到满足。这个概念可以适用于其他的生物特征数据(例如,视网膜扫描)。在本发明的上下文中,如下面进一步描述的,预定相关性是一组UID和生物特征数据以及第二组UID和生物特征数据之间的匹配标准。
[0037]图1是根据本发明的一个实施例的通用ID和生物特征系统100的简化框图。该系统100包括支付设备110、终端120、收单方125、支付处理网络140、发行方160和识别系统175。收单方进一步包括收单方计算机130。支付处理网络140包括UID相关数据库156、请求服务器计算机152以及授权和结算服务器154。识别系统175包括标识(“ID”)服务器计算机170和通用标识(“UID”)以及生物特征数据库172。在一些实施例中,支付处理网络140被称为多侧开关。在进一步的实施例中,UID相关数据库156可以在物理上位于支付处理网络140 (未示出)以外。
[0038]在实施例中,支付设备110与终端120电子通信。支付设备110可以包括信用卡、借记卡、收费卡、礼品卡、电汇汇票、旅行支票、汇票或它们的任意组合。在其它实施例中,支付设备可用于结合货币或点数(例如,在特定软件应用程序中累积的点数)的交易。可替换地,支付设备可以是个人数字助理(“PDA”),移动蜂窝电话或类似物。在进一步的实施例中,支付设备可以是无线设备、非接触式设备、磁设备或本领域普通技术人员之一受益于本公开所知道和理解的其他类型的支付设备。在进一步的实施例中,支付设备110是不需要的。例如,可以通过其他方式(例如,数字钱包)来提供BIN或其他标识信息。
[0039]终端120经配置以与支付设备110及收单方计算机130进行电子通信。在一个实施例中,终端120是微自动取款机(“ATM”)。微自动取款机通过收集和使用各种形式的标识(包括用户的UID、用户的生物特征数据,或银行识别码(“BIN”))而允许客户执行金融交易。UID、生物特征数据、BIN和其他识别数据可被称为标识符。在一实施例中,终端120具有读取如上所述的常规信用卡/借记卡上的磁条(例如,BIN)或类似便携式消费电子设备(诸如移动电话)的能力。
[0040]在一些实施例中,“第一标识符”可以是任何合适类型的帐户信息,其可以被用于识别该账户或与该帐户相关的个人。第一标识符的例子可以包括BIN(银行识别码)、CVV (卡验证值)、到期日期、电话号码、地址,等等。此外,在一些实施例中,“第二标识符”可以包括任何合适的生物特征数据。“第三标识符”可以包括UID或通用ID,诸如社会保障号码、驾驶证号码、护照号码,等等。这些通用ID受到政府的普遍认可,他们可以唯一地标识金融部门外的个体。用户的生物特征数据可以包括指纹数据、视网膜扫描数据、数字照片数据(例如,面部识别数据)、DNA数据、掌纹数据、手部的几何数据、虹膜识别数据,或本领域普通技术人员之一受益于本公开所理解的其它类似的生物特征标识符。
[0041]在实施例中,微ATM由银行直接部署或由银行通过服务提供商部署。在另一个实施例中,微ATM终端120可由个人或业务对应方(“BC”)操作。BC可与支付处理网络140(例如,VisaNet?)具有合同关系或义务,或可由银行委任以提供使用微ATM的银行服务,包括(但不限于)接受存款、分配现金提款、处理资金转帐以及余额查询回答。在实施例中,微ATM终端120经配置以向收单方计算机130传送UID、BIN、生物特征数据,等等,用于进一步的处理。
[0042]根据本发明实施例,收单方计算机130是收单方125 ( S卩,收单方银行)的一个组成部分。收单方125是和BC具有合约关系的实体。收单方125可以起生物特征分析实体的作用。收单方计算机130可经配置以向支付处理网络140传输识别(例如,UID、BIN、生物特征数据,等等)和金融信息。在一些实施例中,收单方125并不需要存在于通用ID和生物特征系统100中以向支付处理网络140传输金融和用户标识数据。在进一步的实施例中,收单方计算机130经配置以直接向ID服务器计算机170传输金融和用户标识数据,正如下面结合图2B进一步讨论的。在一个非限制性的例子中,收单银行125可额外地根据观察名单检查用户的凭据以防止欺诈和洗钱计划,正如本领域的普通技术人员之一所理解的。
[0043]支付处理网络140的各种组件经配置以将BIN关联于UID号,向ID服务器计算机170传输UID号和生物特征数据(“认证数据”)以对用户进行认证,与发行方160通信以实施或“授权”交易,并将授权和认证结果传递返回給终端120上的用户,这取决于交易类型和定时。在一个实施例中,支付处理网络140是VisaNet?,其中Visa国内处理(VIP)进行本文所述的各种支付处理网络140或多侧开关功能。
[0044]在一个实施例中,授权和结算服务器(“授权服务器” )154执行支付授权功能,如结合图2B将要讨论的那样。授权服务器154经进一步配置以基于终端120处输入的BIN来确定用户的UID。授权服务器查询UID相关数据库156以返回与用户的BIN相关联的UID。在实施例中,UID相关数据库156经配置以将用户支付设备映射到UID。UID相关数据库156可以位于支付处理网络140内。在另一实施例中,UID相关数据库156位于云服务器(未示出)内。授权服务器154进一步被配置为向发行方160发送和接收授权数据。
[0045]在一实施例中,请求服务器计算机152经配置以查询ID服务器计算机170以基于用户UID号和生物数据识别数据(认证数据)来认证用户。请求服务器计算机152可以被配置为以各种通信协议来格式化认证请求。例如,请求和响应消息(认证请求)可以是可扩展标记语言(XML)、超文本传输协议安全(HTTPS),或以本领域技术人员已知的其他传输方式。或者,请求服务器计算机152可能是UID网络服务代理计算机。此外,认证数据可以包括人口统计信息或本领域普通技术人员之一所知和理解的其他用户识别信息。
[0046]该识别系统175的ID服务器计算机170经配置以接收来自支付处理网络140的UID和生物特征数据并将来自支付处理网络140的UID和生物特征数据与UID和生物数据识别数据库172中存储的用户UID和生物特征数据进行比较以确定是否存在匹配。ID服务器计算机170可以由和支付处理网络140分离的独立实体来管理。在一个实施例中,识别系统175由政府实体来管理。政府实体可以在交易之前用识别系统175来登记用户以获取识别信息,诸如生物特征数据。使用独立实体(例如,政府实体)来验证用户身份的一大优势在于向用户和发行方160两者均提供更高的安全性,从而减少欺诈事例。在一些实施例中,ID服务器计算机170可以直接从终端120、收单方125和发行方160接收用户认证数据(UID和生物特征数据)。UID和生物体数据库172位于识别系统175内。在另一实施例中,UID和生物特征数据库172位于云服务器(未示出)内。在某些实施例中,用户的社会保障号(SSN)可以取代UID使用或与UID结合使用。此外,应当理解,本文描述的各种实施例可以被修改以包括用户SSN来作为用户标识符。
[0047]在一个实施例中,发行方160经配置以从所述授权服务器154接收授权数据。发行方160从请求服务器计算机152接收认证数据并基于用户是否由识别系统175认证而确定用户是否被授权执行给定的金融交易(例如,现金存款/取款、转账、余额查询)。如果识别系统175认证该用户(S卩,UID和生物特征数据匹配该用户),则发行方160授权金融交易。在其它实施例中,除了确定是否授权该金融交易的认证外,发行方160可考虑其他因素。例如,正如本领域技术人员之一受益于本公开所理解的,也可以使用用户的地理位置、交易量、交易历史或其他计量体系。在另一个实施例中,识别系统175可以考虑确定用户是否被认证的上述各种其他因素(例如,地理位置、交易量、交易历史,等等)。
[0048]为了说明系统100操作的一个实施例,支付处理网络140可以接收源自用户的认证请求消息,该认证请求消息包括第一标识符(例如,BIN)和生物特征标识符。支付处理网络140可经配置以根据第一标识符来确定第三标识符(例如,UID)。支付处理网络140经配置以向识别系统175的第一服务器计算机170发送第二和第三标识符,以确定第二和第三标识符是否具有预定相关性。如果识别系统确定第二和第三标识符具有预定相关性,则支付处理网络140经进一步配置以从第一服务器170接收用户被认证的确认。
[0049]为了说明识别系统175的一个方面,某些实施例可以执行一种方法,包括:在数据库中存储第一标识符和第一组生物特征数据,以及从第一服务器接收认证请求消息,其中认证请求消息包括第二标识符和第二组生物特征数据。该方法进一步包括:根据预定阈值来确定第二标识符和第二组生物特征数据是否匹配于第一标识符和第一组生物特征数据,并生成认证响应消息,认证响应消息指示根据该预定阈值第一和第二组生物特征数据是否匹配。在进一步的实施例中,识别系统175向第一服务器发送认证响应消息。
[0050]图2A是示出了根据本发明的一个实施例的用于认证用户的方法200的简化流程图。可由包含硬件(电路、专用逻辑电路,等等)、软件(如通用计算系统或专用机器上运行的)、固件(嵌入式软件)或其任意组合的处理逻辑来执行方法200。在一个实施例中,方法200由图1的请求服务器计算机152来执行。在另一实施例中,所述方法200由支付处理网络140和其中的各种组件来执行。
[0051]参见图2A,方法200包括:请求服务器计算机152通过终端120和收单方计算机130接收来自用户的认证请求消息(s210)。根据实施例,该认证请求消息