用于合并支付卡交易和應用事件的基于風險的決策服務的系統和方法

用于合并支付卡交易和應用事件的基于風險的決策服務的系統和方法
【技術領域】
[0001] 本發明總體涉及與支付交易卡帳戶相關聯的風險和欺詐，并且更具體地涉及用于 使用交易和應用事件信息數據確定與支付卡賬戶相關聯的風險和/或欺詐的基于網絡的 方法和系統。
【背景技術】
[0002] 至少一些已知的信用卡/借記卡購買包含在四方交換模型的商家、需方和發行機 構之間的多個金融卡網絡信息的交換。這些信息可以包括認證、通知、沖正、帳戶狀態查詢 提示、退貨和退款。
[0003] 信用卡或借記卡支付交易信息可以包括若干交易屬性，諸如但不限于主賬號（現 實的或虛擬的）、交易量、商家標識符、需方標識符（需方標識符與上述交易屬性的組合唯 一地識別商家）、交易日期時間和地址驗證。
[0004] 試圖使用欺詐措施或預測（還被稱為"評分"）通過當前系統來檢測并防止欺詐支 付交易。如果交易被證明是欺詐的，則將該措施或評分傳達給可以對該交易負責的交易的 一方或多方，例如商家、需方、其授權代理或發行機構，這使得對交易負責的一方能夠做出 是否繼續進行交易或不進行交易的更加明智的決策。
[0005] 目前，當確定認證的欺詐預測評分時，這些系統使用，例如但不限于認證的屬性、 卡的支付歷史（諸如認證和清算交易明細和退款）、和離線輸入（諸如，來自發行機構、商 家、需方、持卡人的報告）以及受危害（compromised)的PAN或其他交易屬性的法律實施。 替換地，由系統視作很可能為欺詐的多個認證可使得將PAN或其他屬性標記為"受危害 的"。
[0006] 最近，信用卡/借記卡購買產業已經發起了用于解決安全相關問題以及解決輕松 使用問題的技術。這些新技術的示例包括支付網關、三維安全、數字錢包、受控支付號碼和 在線認證。
[0007] 這些技術中的每個與有時被稱為"電子商務信息"的信息相關聯并且與購買配合 使用。這些還包含PAN的電子商務信息也可以包含下列"電子商務信息屬性":地址（例如 賬單和運送）、電子郵件地址、電話號碼以及應用賬戶ID(例如，錢包ID)。此外，因為電子 商務信息是在線信息，所以IP地址和所使用的設備的指紋如果沒有直接被包含在信息中， 則其可以被輕易地確定。電子商務"交易誠信評分"（ETTS)是其屬性配對歷史和在一些方 面其屬性信譽的函數。
[0008] -些已知的現實世界系統旨在將"誠信評分"返回到電子商務交易上，這通常基于 建立設備的使用的跟蹤報告（如由一個或多個設備指紋來識別），其中設備可以是任何移 動設備，例如筆記本電腦、手機、具有其他電子商務屬性（諸如，地址或IP地址）的平板電 腦）。誠信評分還可以包括屬性信譽，例如但不限于可以從離線輸入獲取的受危害的IP地 址或受危害的電子郵件地址。然而，如果利用設備指紋和在相同交易中使用的一個或多個 其他信息屬性來查詢，則這些系統僅可以將電子商務交易誠信評分（ETTS)返回到具體的 電子商務交易上。
[0009]因此，期望提高使用應用事件而不是依賴于與其他信息屬性結合的設備指紋來確 定欺詐的風險和賬戶信息的可信度的能力。

【發明內容】

[0010] 在一個實施方式中，用于在支付卡交換網絡上評估支付卡交易中的欺詐風險的基 于計算機的方法使用聯接到存儲設備的計算機設備來實現，并且所述方法包括接收與支付 卡賬戶有關的支付卡交易信息，其中支付卡交易信息涉及與支付卡賬戶的持卡人、發行機 構或以上兩者的交互。支付卡交易信息包括認證請求、認證響應和應用事件，并且該應用 事件包括不同于購買交互的與支付卡賬戶的交互，其中應用事件交易信息還包括設備標識 符，該設備標識符包括與設備相關聯的硬件標識符以及設備標識符中的至少一個。該方法 還包括：接收包括與支付卡賬戶的可信度有關的歷史數據的支付卡賬戶信譽信息；將每個 支付卡交易信息中的至少一個數據元素與支付卡信譽信息和先前交易歷史中的至少一個 中的至少一個數據元素作比較；以及基于該比較確定交易的欺詐風險和支付卡賬戶的可信 度中的至少一個。
[0011] 在另一實施方式中，用于處理與支付卡持卡人賬戶相關聯的數據的計算機系統包 括：存儲設備；與存儲設備通信的處理器；以及交易部件，該交易部件配置成接收與支付卡 賬戶有關的支付卡交易信息，該支付卡交易信息涉及與代表支付卡賬戶的持卡人的代理和 代表支付卡賬戶的發行機構的代理中的至少一個的交互，支付卡交易信息包括認證請求、 認證響應和應用事件中的至少一個，該應用事件包括不同于購買交互的與支付卡賬戶的交 互，應用事件交易信息還包括設備標識符，設備標識符包括與設備相關聯的硬件標識符以 及設備標識符中的至少一個。計算機系統還包括：信譽部件，其配置成接收支付卡賬戶信譽 信息，支付卡賬戶信譽信息包括與支付卡賬戶的可信度有關的歷史數據；比較器部件，其配 置成將每個支付卡交易信息中的至少一個數據元素與支付卡信譽信息和先前交易歷史中 的至少一個中的至少一個數據元素作比較；以及決策部件，其配置成基于該比較確定交易 的欺詐風險和支付卡賬戶的可信度中的至少一個。
[0012] 在又一實施方式中，一個或多個非瞬時性計算機可讀存儲介質具有包含在其上的 計算機可執行指令，其中當計算機可執行指由至少一個處理器執行時，計算機可執行指令 使得處理器接收與支付卡賬戶有關的支付卡交易信息，該支付卡交易信息涉及與代表支付 卡賬戶的持卡人的代理和代表支付卡賬戶的發行機構的代理中的至少一個的交互，支付卡 交易信息包括認證請求、認證響應和應用事件中的至少一個，該應用事件包含不同于購買 交互的與支付卡賬戶的交互，應用事件交易信息還包括設備標識符，該設備標識符包括與 設備相關聯的硬件標識符以及設備標識符中的至少一個。計算機可執行指令還使得處理器 接收包括與支付卡賬戶的可信度有關的歷史數據的支付卡賬戶信譽信息；將每個支付卡交 易信息中的至少一個數據元素與支付卡信譽信息和先前交易歷史中的至少一個中的至少 一個數據元素進行比較；以及基于該比較確定交易的欺詐風險和支付卡賬戶的可信度中的 至少一個。
【附圖說明】
[0013] 圖1-10示出了本文所述的方法和系統的示例性實施方式。
[0014] 圖1是示出了用于使能普通的卡支付交易的示例性多方支付卡產業系統的示意 圖，在該系統中商家和卡發行機構不必具有一對一關系。
[0015] 圖2是根據本發明的一個示例性實施方式的包括多個計算機設備的示例性系統 的簡化框圖。
[0016] 圖3是根據本發明的一個示例性實施方式的包括多個計算機設備的系統的服務 器構架的示例性實施方式的展開框圖。
[0017] 圖4示出了圖2和圖3中所示的客戶端系統的示例性配置。
[0018] 圖5示出了圖2和圖3中所示的服務器系統的示例性配置。
[0019] 圖6是根據本公開示例性實施方式的基于風險的決策服務（RBDS)的示意性框圖。
[0020] 圖7是圖6中所示的RBDS的數據流的示意性框圖。
[0021] 圖8是與電子錢包交易相關聯的信息的示例。
[0022] 圖9是與購買交易相關聯的信息的示例。
[0023] 圖10是支付網關通知信息的示例。
【具體實施方式】
[0024] 本文所述的方法和系統的實施方式涉及基于風險的決策服務（RBDS)，該基于風險 的決策服務通過合并與賬戶相關聯的非購買相關信息提高了支付卡交易的欺詐預測評分， 例如，信息可以與賬戶維護活動或在線登陸賬戶有關。應用事件信息的示例可包括支付網 關順序請求*和回復*，3-D安全VEReq、VERes、PAReq*、PARes*，數字錢包（簽收、檢索地址 信息和更新地址信息），虛擬卡號碼（發行用于指定真實卡的虛擬卡），其他各種認證協議 (認證請求/響應）。此外，應用事件可以與購買交易非同時出現并且應用事件的結果可以 用于提供獨立于購買交易而被請求的誠信評分。應用事件憑據（credential)評分通過合 并相關聯的支付卡欺詐評分提高了應用事件交易誠信評分。這種應用事件交易誠信評分不 同于ETTS并且包括通過賬戶維護和賬戶報告應用與支付卡賬戶的更多樣化的交互。如本 文中所使用的，應用事件交易誠信評分表示相結合的任何應用事件交易憑據的措施，并且 不僅僅具體表示與其他屬性相結合的設備指紋。因此，應用事件交易誠信評分可以例如僅 基于例如電子郵件地址和街道地址屬性對來測量。此外，如本文所用的，設備標識符可用于 包括任何方案，該方案準許信息的源設備的確定并且可以包括基于硬件的標識符、基于軟 件的標識符或一些其他誠信的計算標識符和設備指紋。
[0025] 本文所述的方法和系統可以使用計算機編程或包括計算機軟件、固件、硬件或其 任意組合或子集的工程技術來實施，其中技術效果可以包括以下中的至少一種：(a)接收 與支付卡賬戶有關的支付卡交易信息，其中支付卡交易信息涉及與代表支付卡賬戶的持卡 人的代理或代表支付卡賬戶的發行機構的代理的交互并且其中支付卡交易信息包括認證 請求、認證響應和應用事件或其組合，（b)應用事件包含不同于購買交互的與支付卡賬戶的 交互，應用事件交易信息還包含設備標識符和/或與設備相關聯的硬件標識符，（c)接收包 括與支付卡賬戶的可信度有關的歷史數據的支付卡賬戶信譽信息，（d)將每個支付卡交易 信息中的至少一個數據元素與支付卡信譽信息和先前交易歷史中的至少一個中的至少一 個