用于认证在线用户并提供认证处理的图形可视化的系统和方法与流程

背景技术：

1、本申请一般而言涉及通过电子网络对在线用户进行认证，并且更具体地涉及使用基于风险的认证用访问控制服务器对在线用户进行认证。

2、通过电子支付网络进行的交易呈指数级增长。对于无卡交易(例如，消费者实际上没有向商家提供支付卡的交易)，欺诈行为明显更高。因而，对于此类交易，常常实现认证过程来核实声称的持卡人事实上是实际的或合法的持卡人。

3、在至少一些已知的认证系统中，为交易发行支付卡的银行(称为发行方)与访问控制服务器(acs)签订了针对认证服务的合同。具体而言，acs分析与交易相关的至少一些数据，确定声称的持卡人是否可能是实际或合法的持卡人，并将该确定报告给发行方。

4、但是，对于发行方来说，与acs签订认证服务合同可以是相对昂贵的。另外，不同的发行方可以与不同的acs签订合同。因而，特定acs在执行认证服务时能够充分利用的数据的量可以相当有限，因为该acs可以只能访问相对少量的交易。另外，至少一些acs不具备执行更复杂(因而更准确)认证过程的能力。此外，能够提供一定程度的欺诈检测能力的acs可能暂时失去这种能力(例如，由于装备故障)，从而直接影响其成功认证在线用户的能力。

5、一些认证系统还可以针对某些交易实现强消费者认证(sca)(或简称为“强认证”)。例如，发行银行可以坚持在在线交易期间(例如，利用用户名和密码，或通过sms文本消息)对消费者进行认证。此类工具可以帮助发行方核实身份和认证持卡人，但也可能增加与持卡人的摩擦，有时会导致交易被放弃。这可能给商家和底层支付卡网络带来损失。另外，一些sca方法(诸如密码)可能不如其他方法可信，这可能导致交易风险增加。

6、在一些市场中，监管机构可以要求对数字交易进行sca。例如，印度的中央银行的印度储备银行(rbi)要求某些类别的数字交易(例如，涉及超过2000卢比的交易)使用sca进行认证。虽然这些规定减少了印度的欺诈行为，但它们在结账经历期间造成相当大的摩擦。持卡人对必须提供密码或交易超时感到沮丧，而商家对持卡人因沮丧而放弃交易感到不满。

7、因而，期望有计算机实现的认证平台，该平台能够代表无法执行复杂认证服务的acs执行此类服务。

技术实现思路

1、在一个方面，提供了一种用于对在线用户进行认证的计算机实现的方法。该方法使用包括至少一个处理器和存储器设备的计算系统实现。该方法包括由至少一个处理器执行的步骤，包括从与商家网站通信的请求者服务器接收认证请求消息，该认证请求消息包括在与商家网站进行在线交互期间从用户计算设备收集的认证数据。步骤还包括从认证请求消息中提取认证数据，并将基于风险的认证(rba)引擎应用于认证数据以获得包括原因代码的rba结果数据。该原因代码包括不超过三个字节的数据。步骤还包括使得原因代码嵌入到在线交互期间生成的授权请求消息中并经由支付网络被路由到决策服务器。该授权请求消息根据由支付网络颁布的一组专有通信标准进行格式化，用于在作为支付网络的成员的机构之间交换数据。

2、在另一方面，提供了一种用于对在线用户进行认证的计算系统。该计算系统包括至少一个处理器和存储设备。该至少一个处理器被编程为执行包括以下的步骤：从与商家网站通信的请求者服务器接收认证请求消息，该认证请求消息包括在与商家网站进行在线交互期间从用户计算设备收集的认证数据。步骤还包括从认证请求消息中提取认证数据，并将基于风险的认证(rba)引擎应用于认证数据以获得包括原因代码的rba结果数据。该原因代码包括不超过三个字节的数据。步骤还包括使得原因代码嵌入到在线交互期间生成的授权请求消息中并经由支付网络被路由到决策服务器。该授权请求消息根据由支付网络颁布的一组专有通信标准进行格式化，用于在作为支付网络的成员的机构之间交换数据。

3、在另一方面，提供了至少一种非暂态计算机可读介质，包括存储在其上的用于对在线用户进行认证的指令。指令可由至少一个处理器执行，以使得该至少一个处理器执行包括以下的步骤：从与商家网站通信的请求者服务器接收认证请求消息，该认证请求消息包括在与商家网站进行在线交互期间从用户计算设备收集的认证数据。步骤还包括从认证请求消息中提取认证数据，并将基于风险的认证(rba)引擎应用于认证数据以获得包括原因代码的rba结果数据。该原因代码包括不超过三个字节的数据。步骤还包括使得原因代码嵌入到在线交互期间生成的授权请求消息中并经由支付网络被路由到决策服务器。该授权请求消息根据由支付网络颁布的一组专有通信标准进行格式化，用于在作为支付网络的成员的机构之间交换数据。

技术特征：

1.一种用于对在线用户进行认证的计算机实现的方法，该方法使用包括至少一个处理器和存储器设备的计算系统实现，该方法包括由所述至少一个处理器执行的以下步骤：

2.根据权利要求1所述的计算机实现的方法，其中使得原因代码嵌入到授权请求消息中包括将包括原因代码的rba结果数据传输到请求者服务器，其中请求者服务器被配置为将原因代码嵌入到被发送到去往支付网络的网关的支付请求中。

3.根据权利要求1所述的计算机实现的方法，其中使得原因代码嵌入到授权请求消息中包括将原因代码直接传输到支付网络服务器计算设备，其中支付网络服务器计算设备被配置为在将授权请求消息转发到决策服务器之前将原因代码嵌入到授权请求消息中。

4.根据权利要求1所述的计算机实现的方法，其中将rba引擎应用于认证数据包括：

5.根据权利要求4所述的计算机实现的方法，还包括：

6.根据权利要求4所述的计算机实现的方法，还包括：

7.根据权利要求4所述的计算机实现的方法，还包括：

8.一种用于对在线用户进行认证的计算系统，所述计算系统包括至少一个处理器和存储器设备，所述至少一个处理器被编程为执行包括以下的步骤：

9.根据权利要求8所述的计算系统，其中所述至少一个处理器还被编程为通过将包括原因代码的rba结果数据传输到请求者服务器使得原因代码嵌入到授权请求消息中，其中请求者服务器被配置为将原因代码嵌入到被发送到去往支付网络的网关的支付请求中。

10.根据权利要求8所述的计算系统，其中所述至少一个处理器还被编程为通过将原因代码直接传输到支付网络服务器计算设备使得原因代码嵌入到授权请求消息中，其中支付网络服务器计算设备被配置为在将授权请求消息转发到决策服务器之前将原因代码嵌入到授权请求消息中。

11.根据权利要求8所述的计算系统，其中所述至少一个处理器还被编程为通过以下步骤将rba引擎应用于认证数据：

12.根据权利要求11所述的计算系统，其中所述至少一个处理器还被编程为执行包括以下的附加步骤：

13.根据权利要求11所述的计算系统，其中所述至少一个处理器还被编程为执行包括以下的附加步骤：

14.根据权利要求11所述的计算系统，其中所述至少一个处理器还被编程为执行包括以下的附加步骤：

15.至少一种非暂态计算机可读介质，包括存储在其上的用于对在线用户进行认证的指令，指令可由至少一个处理器执行以使得所述至少一个处理器被编程为执行包括以下的步骤：

16.根据权利要求15所述的至少一种非暂态计算机可读介质，其中所述指令还使得所述至少一个处理器通过将包括原因代码的rba结果数据传输到请求者服务器使得原因代码嵌入到授权请求消息中，其中请求者服务器被配置为将原因代码嵌入到被发送到去往支付网络的网关的支付请求中。

17.根据权利要求15所述的至少一种非暂态计算机可读介质，其中所述指令还使得所述至少一个处理器通过将原因代码直接传输到支付网络服务器计算设备使得原因代码嵌入到授权请求消息中，其中支付网络服务器计算设备被配置为在将授权请求消息转发到决策服务器之前将原因代码嵌入到授权请求消息中。

18.根据权利要求15所述的至少一种非暂态计算机可读介质，其中所述指令还使得所述至少一个处理器通过以下步骤将rba引擎应用于认证数据：

19.根据权利要求18所述的至少一种非暂态计算机可读介质，其中所述指令还使得所述至少一个处理器执行包括以下的附加步骤：

20.根据权利要求18所述的至少一种非暂态计算机可读介质，其中所述指令还使得所述至少一个处理器执行包括以下的附加步骤：

技术总结一种用于对在线用户进行认证的计算机实现的方法，包括以下步骤，包括从与商家网站通信的请求者服务器接收认证请求消息，该认证请求消息包括在与商家网站进行在线交互期间从用户计算设备收集的认证数据。步骤还包括从认证请求消息中提取认证数据，以及将基于风险的认证(RBA)引擎应用于认证数据以获得包括原因代码的RBA结果数据，该原因代码包括不超过三个字节的数据。步骤还包括使得原因代码嵌入到在线交互期间生成的授权请求消息中并经由支付网络被路由到决策服务器。该授权请求消息根据由支付网络颁布的一组专有通信标准进行格式化，用于在作为支付网络的成员的机构之间交换数据。技术研发人员：J·S·戈塞特,W·Z·坎,F·J·弗洛里,A·K·霍斯普,李承希,C·J·默茨受保护的技术使用者：万事达卡国际公司技术研发日：技术公布日：2024/9/29