使用个人云平台增强在线用户认证的系统和方法技术方案

提供了一种用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户的个人云认证(PCA)系统。PCA系统被配置为使用至少包括用户账户信息的用户简档来构建认证表。PCA系统还被配置为接收与用户账户信息相关联的交易数据并将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符。PCA系统还被配置为解析所述交易数据，将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配，基于所述匹配生成认证响应，并发送所述认证响应。

【技术实现步骤摘要】
使用个人云平台增强在线用户认证的系统和方法
本公开的领域总体上涉及增强认证过程，并且更具体地，涉及一种使用存储在用户的个人云平台上的设备数据来认证在线用户的方法和系统。
技术介绍
个人云平台使在线用户能够通过与个人云平台通信的任何用户设备访问数字内容和服务。个人云平台还使用户设备能够存储、同步、流传输和共享内容。至少一些个人云平台使用网络来设置。该网络可以包括使用户设备能够彼此通信的路由器。所述网络还可以包括配备有无线技术(例如，蓝牙TM技术)的用户设备，该无线技术使得该用户设备能够在不需要除用户设备之外的附加设备的情况下短距离交换数据并构建个人云平台。为了防止未授权用户访问正在交换的数据，所述用户设备和包括在此类用户设备中的应用程序要求用户在访问用户设备和/或应用程序之前对她们自己进行认证。一些这些应用程序可以被配置为执行支付交易。至少一些支付交易涉及欺诈行为。通过授权由用户发起的支付交易，这些欺诈性支付交易为支付交易中涉及的一方或多方(例如，发行银行、商家或支付处理网络)带来责任问题。因此，这些参与方对在授权支付交易之前进行欺诈检测或分析与支付交易有关的数据的能力感兴趣。例如，在通过商家网站的在线支付交易或“无卡”(CNP)支付交易中，除非例如采取了某些降低风险的措施，否则支付交易中的商家方可以承担支付交易的某些方面的初始责任。这些降低风险的措施可能涉及用户的认证。例如，一些支付网络执行认证服务，在授权支付交易之前对可疑消费者进行认证。该认证服务确定支付交易的发起者是否是支付账户和/或支付交易中使用的支付卡的授权用户。认证服务可能需要花费时间来确定支付交易不是欺诈行为的一部分，从而使得授权过程延迟。除了认证系统之外，许多已知系统还使用欺诈评分系统来检测潜在的欺诈性支付交易。但是，这些系统也可能需要花费时间。尽管存在已知系统，但仍需要更先进和有效的认证系统。
技术实现思路
在一个方面，提供了一种用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户的个人云认证(PCA)系统。所述PCA系统包括一个或多个个人云认证(PCA)计算设备，所述一个或多个PCA计算设备包括通信地耦合到存储器的处理器，并且所述处理器被配置为：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符。所述PCA系统还被配置为：接收与所述用户账户信息相关联的交易数据并将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符。所述PCA系统还被配置为：解析所述交易数据，从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符，并将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配。所述PCA系统还被配置为：响应于所述认证请求，基于所述匹配生成认证响应，并且将所述认证响应发送给商家。在另一方面，提供了一种用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户的计算机实现的方法。使用包括通信地耦合到存储器处理器的一个或多个个人云认证(PCA)计算设备来执行所述方法。所述方法包括：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符。所述方法还包括：接收与所述用户账户信息相关联的交易数据，并将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符。所述方法还包括：解析所述交易数据，从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符，并将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配。所述方法还包括：响应于所述认证请求，基于所述匹配生成认证响应，并将所述认证响应发送给商家。在另一方面，提供了一种非暂时性计算机可读存储介质，其上包含有用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户的可执行指令。当计算机可执行指令由具有可通信地耦合到存储器的处理器的一个或多个个人云认证(PCA)计算设备执行时，所述计算机可执行指令使所述一个或多个PCA计算设备：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符。所述计算机可执行指令还使所述一个或多个PCA计算设备：接收与所述用户账户信息相关联的交易数据，并将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符。所述计算机可执行指令还使所述一个或多个PCA计算设备：解析所述交易数据，从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符，并将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配。所述计算机可执行指令还使所述一个或多个PCA计算设备：响应于所述认证请求，基于所述匹配生成认证响应，并将所述认证响应发送给商家。附图说明图1-6示出了本文描述的方法和系统的示例性实施例。图1是示出根据本公开的与多方支付处理系统通信的示例性个人云认证(PCA)系统的示意图；图2是根据图1的用于使用用户的个人云来认证用户的示例性PCA系统的简化框图；图3示出了根据本公开的一个实施例的图2中所示的用户系统的示例性配置；图4示出了根据本公开的一个实施例的图2中所示的服务器系统的示例性配置；图5是采用图2中所示的PCA系统使用用户的个人云来认证用户的过程的流程图；图6是可以在图2中所示的PCA系统中使用的一个或多个示例计算设备的组件的框图。具体实施方式下面的详细描述通过示例而非限制的方式示出了本公开的实施例。该描述清楚地使得本领域技术人员能够制作和使用本公开，其中描述了本公开的若干实施例、改编、变化、替代和使用，包括目前被认为是执行通过使用用户的个人云来增强认证同时防止欺诈活动的系统和方法的本专利技术的最佳模式。针对欺诈性支付交易的一种降低风险的措施是用户认证。例如，一些支付网络执行认证服务，即，在授权支付交易之前对可疑消费者(例如，可疑持卡人)进行认证。认证服务确定支付交易的来源是否是支付卡和/或支付账户的授权用户(例如，实际或合法持卡人)。在该认证过程期间，可疑消费者(例如，试图与商家进行支付交易的人)可能面临认证挑战，有时将其称为“设置挑战(step-upchallenge)”。这种设置挑战通常在将处理支付交易之前，要求可疑消费者通过辅助因素设备(例如，移动电话、智能电话、个人数字助理(PDA)和/或计算机)提供口令或密码。例如，设置挑战可以由诸如3-D安全协议(3DS)(例如，由EMV有限责任公司提供的安全保证；由特拉华州的Visa国际服务协会提供的Visa验证；以及由纽约帕切斯的万事达卡国际公司提供本文档来自技高网...

【技术保护点】
1.一种个人云认证(PCA)系统，其包括一个或多个个人云认证(PCA)计算设备，用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户，所述一个或多个PCA计算设备包括通信地耦合到存储器设备的处理器，所述处理器被编程为：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符；接收与所述用户账户信息相关联的交易数据；将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符；解析所述交易数据；从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符；将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配；响应于所述认证请求，基于所述匹配生成认证响应；以及将所述认证响应发送给商家。

【技术特征摘要】
2017.11.07 US 15/805,9851.一种个人云认证(PCA)系统，其包括一个或多个个人云认证(PCA)计算设备，用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户，所述一个或多个PCA计算设备包括通信地耦合到存储器设备的处理器，所述处理器被编程为：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符；接收与所述用户账户信息相关联的交易数据；将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符；解析所述交易数据；从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符；将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配；响应于所述认证请求，基于所述匹配生成认证响应；以及将所述认证响应发送给商家。2.根据权利要求1所述的PCA系统，还被配置为使用所述用户账户信息来解析所述交易数据。3.根据权利要求1所述的PCA系统，其中，所述第一主用户计算设备标识符与主用户计算设备相关联，并且所述第一辅助用户计算设备标识符与辅助用户计算设备相关联。4.根据权利要求3所述的PCA系统，还被配置为：当所述主用户计算设备与所述辅助用户计算设备配对时，接收所述第一主用户计算设备标识符和所述第一辅助用户计算设备标识符。5.根据权利要求3所述的PCA系统，还被配置为：当所述主用户计算设备未与所述辅助用户计算设备配对时，接收所述第一主用户计算设备标识符和所述第一辅助用户计算设备标识符，其中，将所述第一主用户计算设备标识符和所述第一辅助用户计算设备标识符存储在所述主用户计算设备中。6.根据权利要求3所述的PCA系统，其中，所述第二主用户计算设备标识符与所述主用户计算设备相关联，并且所述第二辅助用户计算设备标识符与所述辅助用户计算设备相关联。7.根据权利要求3所述的PCA系统，还被配置为：当所述主用户计算设备与所述辅助用户计算设备配对时，接收所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符。8.根据权利要求3所述的PCA系统，还被配置为：当所述主用户计算设备未与所述辅助用户计算设备配对时，接收所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符，其中，将所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符存储在所述主用户计算设备中。9.一种用于使用存储在用户的个人云平台上的设备数据来认证在线的所述用户的计算机实现的方法，使用与存储器通信的一个或多个个人云认证(PCA)计算设备来实现所述方法，所述方法包括：使用用户简档构建认证表，其中，所述用户简档包括用户标识符、认证签名、用户账户信息和第一主用户计算设备标识符、以及第一辅助用户计算设备标识符；接收与所述用户账户信息相关联的交易数据；将所述交易数据存储在数据库中，其中，所述交易数据至少包括认证请求、第二主用户计算设备标识符和第二辅助用户计算设备标识符；解析所述交易数据；从所述交易数据中提取所述第二主用户计算设备标识符和所述第二辅助用户计算设备标识符；将所述第一主用户计算设备标识符与所述第二主用户计算设备标识符进行匹配，并将所述第一辅助用户计算设备标识符与所述第二辅助用户计算设备标识符进行匹配；响应于所述认证请求，基于所述匹配生成认证响应；以及将所述认证响应发送给商家。10.根据权利要求9所述的方法，还包括使用所述用户账户信息来解析所述交易数据。11.根据权利要求9所述的方法，其中，所述第一主用户计算设备标识符与主用户计算设备相关联，并且所述第一辅助用户计算设备标识符与辅助用户计算设备相关联。12.根据权利要求11所述的方法，还包括：当所述...

【专利技术属性】
技术研发人员：B·皮埃尔，
申请(专利权)人：万事达卡国际股份有限公司，
类型：发明
国别省市：美国,US