多方受益的在线认证服务
2019-11-22

多方受益的在线认证服务

公开了一种账户认证服务,其中在在线交易期间信用方为了申请者的利益查证帐户持有者的身份。账户认证包含请求帐户持有者的口令、查证该口令以及告知申请者该帐户持有者的认证是否已经得到查证。账户认证服务的可选用实施例包括增值部分,其中关于客户的信息是与增值方共享的。客户信息关于客户的细节是充足的,因为它是由账户认证过程中的各方收集的。增值方接着可以各种方式利用该信息。所涉及的所有当事人可受益于共享客户信息。增值方可能是比如商家、托运方、安全组织或政府组织。交易标识符识别客户、商家之间的特定交易以及客户信息。

在步骤5处,Visa目录服务器128将ACS 114的决定转发至MPI 134。从Visa目录服务器128的观点看,该过程在Visa目录服务器128将VEReq消息转发至ACS URL之后发生。从ACS 114的观点看,该过程在ACS 114将VERes消息发送至Visa目录服务器128之后发生。

图2示意性地说明了支持支付交易中的认证服务的系统体系结构200的一个实施例。如同图1的通用系统体系结构100一样,体系结构200被分成三个域:发行机构域102、互操作性域104和收单方域106。图2的发行机构域102和收单方域106分别类似于图1的信用方域103和申请者域105。

设置和注册说明本描述现在将进一步提供用于设置支付和非支付交易的账户认证系统的细节。首先,将解释设置各个系统参与者以使他们可使用账户认证系统所需要的步骤。接着,解释帐户持有者向账户认证系统注册的过程。在描述过这些阶段之后,将提供有关实际的支付交易授权的解释。

作为增值方的后继商家在图8所示的认证和信息共享过程的可选用实施例中,增值方196是后继商家196。在这个实施例中,本发明可增加后继商家196的收入机会,并且在某些情形下,可增加商家132和发行机构190的收入机会。后继商家196接收来自商家132的客户信息和交易标识符,并使用这样的信息将其自己的货物和/或服务销售给客户122。后继商家196可提供任何类型的货物或服务,但是它们可能多少与商家132销售的货物或服务有关。来自商家132的客户信息是有价值的,因为客户122很可能购买与商家132的交易主题有关的某些东西。商家132和后继商家196可互相基于客户信息加入各种协议。

商家和目录服务器之间的通道以及目录服务器和ACS服务器之间的通道应当通过服务组织发行的SSL加密证书来保护,以便于保护包含在VEReq和VERes消息内的PAN数据以及包含在VERes消息内的ACS URL地址。

作为增值方的安全组织本发明的某些实施例可用于安全目的,如国家安全。在这样的实施例中,增值方196可以是负责检查有关安全事务的情报(数据)的政府机构或任何组织。商家132可以是与客户122进行在线交易的任何商业的、非商业的、政府的、或非政府机构。例如,商家可以是航空预定公司、硬件商店、化学品供应商、或飞行训练学校。值得注意的是,某些或全部客户信息的传输可由涉及私权或民事权利的法律来管制。

在MPI将PAReq消息传递至发行机构的ACS之后,ACS向账户持有者显示窗口。该窗口显示了包含在支付者认证响应(PARes)消息内的支付细节,除了其他项目之外还有比如:发行机构的标识、服务组织的标志或商标标识、商家的名称、商家的位置(URL)、总的购买量和货币、购买日期、卡号、分期支付/重复支付项目、订单描述或与描述的链接、特定项目以及销售状况或与该信息的链接、个人安全消息(PAM)、和账户持有者口令的提示或任何其他类型的认证令牌。

背景技术

如果VERes-状态具有不等于“Y”的值,则告知商家利用账户认证系统使支付交易不能进行下去。然而,如果VERes-状态具有等于“Y”的值,则MPI 134将格式化支付者认证请求消息(PAReq)。如线5所示,MPI 134将借助于账户持有者客户装置浏览器将PAReq消息发送至发行机构的ACS服务器。