Система и способ обеспечения аутентификации для транзакций без наличия карты с использованием мобильного устройства

Система и способ обеспечения аутентификации для транзакций без наличия карты с использованием мобильного устройства

Иллюстрации

Показать все

Реферат

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА РОДСТВЕННЫЕ ЗАЯВКИ

Эта заявка притязает на приоритет предварительной заявки на патент США № 61/183631, поданной 3 июня 2009 года, полное раскрытие которой включено в настоящий документ посредством ссылки во всей своей полноте.

УРОВЕНЬ ТЕХНИКИ

Потребительские платежные устройства, такие как дебетовые карты или кредитные карты, используются миллионами людей во всем мире для обеспечения коммерческих транзакций различных типов. В типичной транзакции, включающей в себя покупку продукта или услуги в торговом местоположении, платежное устройство представляется в терминале точки продажи ("терминал POS"), расположенном в месте ведения бизнеса продавца. Терминал точки продажи может представлять собой устройство считывания карт или подобное устройство, которое может осуществлять доступ к данным, хранящимся на платежном устройстве, причем эти данные могут включать в себя, например, идентификационные данные потребителя, данные аутентификации или данные счета. Некоторые или все данные, считанные с платежного устройства, предоставляются системе транзакций или обработки данных продавца и затем обслуживающей стороне, которая обычно является банком или другим учреждением, которое управляет счетом продавца. Данные, предоставленные обслуживающей стороне, затем могут быть предоставлены системе или сети обработки платежей (например, обработчику платежей), которая обрабатывает данные, чтобы помочь в определении, должна ли транзакция быть авторизована сетью, и помогает в выполнении функций произведения расчетов и урегулирования счета для транзакции. Части транзакции по принятию решения об авторизации, произведению расчетов и урегулированию транзакции также могут включать в себя взаимодействие и/или передачу данных между системой или сетью обработки платежей и банком или учреждением, которое выпустило платежное устройство потребителю (эмитент). Транзакции, в которых потребительское платежное устройство представляется продавцу или к нему осуществляет доступ терминалом точки продажи, называют "транзакциями с наличием карты", поскольку платежное устройство находится в том же самом физическом местоположении, где находится продавец или терминал.

В дополнение к транзакциям с наличием карты потребитель также может инициировать транзакцию в ситуации, в которой платежное устройство не находится в том же самом физическом местоположении, где находится продавец или терминал, и вместо этого соответствующие данные предоставляются по системе связи продавцу ("транзакция без наличия карты"). Например, транзакция без наличия карты, включающая в себя покупку продукта или услуги, может быть инициирована потребителем посредством предоставления платежных данных из удаленного местоположения продавцу по сети, такой как Интернет. Транзакции этого типа обычно инициируются с использованием вычислительного устройства, такого как персональный компьютер или переносной компьютер. Транзакции без наличия карты также могут быть инициированы или выполнены с использованием мобильного платежного устройства, такого как мобильный телефон, в случае с которым связь с продавцом или системой обработки данных может произойти по сети сотовой или беспроводной связи. Таким образом, среди прочих способов, платежная информация для транзакции может быть предоставлена с использованием платежного устройства и терминала точки продажи или может быть предоставлена продавцу с использованием удаленно расположенного платежного устройства.

Учитывая большое количество транзакций и вовлеченных сумм денег, обнаружение и предотвращение мошенничества является важным аспектом любой системы обработки транзакций. Чтобы обратиться к этой проблеме, платежные процессоры и т.д., вовлеченные в авторизацию транзакции, обычно требуют, чтобы пользователь обеспечил одну или более форм аутентификации или идентификации перед авторизацией транзакции. В транзакции с наличием карты продавец может просто попросить у потребителя другую форму идентификации, например документ с фотографией (водительские права, паспорт и т.д.), для обеспечения дополнительной гарантии, что человек авторизован для использования представленного платежного устройства.

Однако в случае транзакции без наличия карты (такой как транзакция электронной коммерции, проводимая по Интернету, или транзакции, которая выполняется с использованием мобильного платежного устройства) продавец не может быть настолько уверен, что человек, который пытается использовать платежное устройство, является человеком, который авторизован для использования этого устройства. Удаленная природа транзакции делает документ с фотографией или другой вид идентификации непрактичным и ненадежным в качестве средства аутентификации потребителя. Кроме того, запрос дополнительной части, предположительно, конфиденциальных данных от человека, пытающегося использовать платежное устройство, может быть недостаточным для проверки, что человек авторизован для использования платежного устройства. Это происходит потому, что в некоторых ситуациях дополнительные данные могли быть получены тем же самым мошенническим путем, как и данные счета платежного устройства (например, посредством ненадлежащего получения доступа к компьютеру человека, который хранит данные счета и другие конфиденциальные данные). Кроме того, как в платежных, так и в не платежных транзакциях (таких, которые могут иметь место в торговле, согласовании договоров и т.д.) каждая сторона в транзакции обычно предпочитает иметь средство аутентификации идентификационной информации и данных, имеющих отношение к другим сторонам в соглашении или транзакции. Желательно предотвратить мошенничество, искажения или более позднее аннулирование соглашения. Таким образом, желательно иметь надежные способы аутентификации стороны в транзакции в случаях, когда платежное устройство или сторона не присутствуют в местоположении продавца или другой стороны в транзакции или соглашении. Если возможно, также желательно использовать элементы существующих систем аутентификации платежных устройств, которые используются для транзакций с наличием карты, для выполнения некоторых или всех операций аутентификации для транзакций без наличия карты, поскольку это уменьшит стоимость и сложность дополнительных процессов аутентификации.

С учетом изложенного желательно иметь систему и соответствующие устройства и способы аутентификации потребителя, который участвует в удаленной транзакции, такой как транзакция без наличия карты, проводимая по сети сотовой или беспроводной связи с использованием мобильного платежного устройства. Кроме того, желательно, чтобы система аутентификации была относительно легка для реализации и использования, и дать потребителям возможность зарегистрировать мобильное платежное устройство для использования в транзакции и аутентифицироваться во время транзакции. Кроме того, было бы желательно, чтобы система, устройства и способы не требовали существенных инвестиций новых ресурсов для реализации и обеспечивали высокий уровень функциональной совместимости между участниками системы. Дополнительно было бы желательно, чтобы существующие системы аутентификации для сетевых транзакций электронной коммерции могли быть усилены для предоставления возможности мобильным платежным устройствам проводить транзакции без наличия карты по мобильному каналу с использованием некоторых или всех тех же самых системных элементов. Варианты воплощения изобретения направлены на решение этих и других проблем по отдельности и совместно.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Варианты воплощения настоящего изобретения направлены на системы и соответствующие устройства и способы аутентификации участников, вовлеченных в транзакцию без наличия карты. В таких транзакциях один участник транзакции (и, следовательно, платежное устройство этого участника) находится в удаленном местоположении относительно другого участника транзакции. Это может создать неуверенность относительно идентификационной информации удаленно расположенного участника или относительно подлинности данных, предоставленных участником. Система, устройства и способы изобретения могут использоваться в качестве части выполнения платежных и не платежных транзакций и подходят для использования в транзакциях электронной коммерции, проводимых с использованием мобильного платежного устройства, такого как мобильный телефон.

Один аспект настоящего изобретения состоит в том, что оно может быть реализовано с использованием элементов инфраструктуры, которые используются в настоящее время для аутентификации платежных устройств и участников транзакций с наличием карты, и поэтому не требует полностью нового набора систем, процессов или операций. Таким образом, варианты воплощения настоящего изобретения могут позволить банкам и другим поставщикам услуг мобильных платежей усилить существующие платформы аутентификации для обеспечения службы аутентификации для транзакций без наличия карты, инициируемых с использованием мобильных платежных устройств. Это уменьшает стоимость обеспечения услуг мобильных платежей потребителям и может увеличить признание таких услуг, поскольку потребители и другие объекты, включенные в процесс платежной транзакции, уже будут знакомы со многими, если не всеми, системами и используемыми процессами. Кроме того, варианты воплощения настоящего изобретения могут использоваться потребителями и другими объектами, вовлеченными в платежную транзакцию, для обеспечения улучшенной безопасности (включающей в себя несколько уровней безопасности при аутентификации потребителя, проводящего транзакцию), увеличения скорости обработки транзакций и большего удобства для потребителей, чем это было возможно в отсутствие изобретения.

В некоторых вариантах воплощения система, устройство и способ изобретения включают в себя инфраструктуру и процессы для обеспечения потребителю возможности зарегистрировать свой номер мобильного телефона и связывать этот номер с платежным счетом. После регистрации потребитель может использовать свой мобильный телефон, чтобы инициировать или выполнить один или более этапов платежной транзакции. Платежная транзакция распознается как инициированная или выполненная посредством мобильного телефона, и в ответ сервер может аутентифицировать транзакцию на основе номера мобильного телефона и предшествующей регистрации и процесса аутентификации. В других вариантах воплощения сервер может распознать платежную транзакцию как инициированную или выполненную посредством мобильного телефона и в ответ осуществить контакт с потребителем, использующим мобильный телефон, чтобы запросить подтверждение желания потребителя выполнить транзакцию.

В одном варианте воплощения настоящее изобретение направлено на устройство для аутентификации потребителя, проводящего платежную транзакцию с использованием мобильного устройства, причем устройство включает в себя процессор, запрограммированный для исполнения набора инструкций, носитель данных, присоединенный к процессору, и причем набор инструкций содержится на носителе данных, при этом, когда набор инструкций исполняется процессором, устройство аутентифицирует потребителя посредством регистрации мобильного устройства и связи мобильного устройства с платежным счетом потребителя, аутентификации регистрации мобильного устройства с использованием идентификационных данных, предварительно предоставленных потребителем и связанных с платежным счетом, приема данных, инициирующих платежную транзакцию, и определения, что платежная транзакция была инициирована с использованием мобильного устройства.

В другом варианте воплощения настоящее изобретение направлено на способ аутентификации потребителя, проводящего платежную транзакцию с использованием мобильного устройства, причем способ содержит этапы, на которых принимают данные, идентифицирующие мобильное устройство, и данные, идентифицирующие платежный счет потребителя, аутентифицируют мобильное устройство с использованием идентификационных данных, предварительно предоставленных потребителем и связанных с платежным счетом, принимают данные, инициирующие платежную транзакцию, и определяют, что платежная транзакция была инициирована с использованием мобильного устройства.

В еще одном варианте воплощения настоящее изобретение направлено на способ проведения платежной транзакции, причем способ содержит этапы, на которых связывают платежный счет потребителя и первые идентификационные данные потребителя, при этом первые идентификационные данные потребителя используются потребителем для одобрения платежных транзакций, сделанных с использованием платежного счета потребителя, принимают данные, идентифицирующие мобильное устройство, и данные, идентифицирующие платежный счет потребителя, выполняют запрос к потребителю предоставить первые идентификационные данные потребителя, аутентифицируют мобильное устройство, если ответ на запрос представляет собой первые идентификационные данные потребителя, принимают данные, инициирующие платежную транзакцию, определяют, что платежная транзакция была инициирована с использованием мобильного устройства, и в ответ на определение, что платежная транзакция была инициирована с использованием мобильного устройства, аутентифицируют потребителя.

Другие цели и преимущества вариантов воплощения настоящего изобретения будут очевидны для специалиста в данной области техники после обзора подробного описания настоящего изобретения и приложенных фигур.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг. 1 - схема, иллюстрирующая поток данных между различными компонентами системы аутентификации, которая может использоваться во время процесса регистрации для мобильного платежного устройства, в соответствии с некоторыми вариантами воплощения настоящего изобретения;

Фиг. 2 - схема, иллюстрирующая поток данных между различными компонентами процесса одобрения транзакции, который может использоваться во время платежной транзакции, выполняемой с использованием мобильного платежного устройства, в соответствии с некоторыми вариантами воплощения настоящего изобретения;

Фиг. 3 - схема, иллюстрирующая поток данных между различными компонентами системы аутентификации, которая может использоваться во время процесса регистрации для мобильного платежного устройства и специфических для мобильного устройства данных аутентификации, в соответствии с некоторыми вариантами воплощения настоящего изобретения;

Фиг. 4 - схема, иллюстрирующая поток данных между различными компонентами процесса одобрения транзакции, который может использоваться во время платежной транзакции, выполняемой с использованием мобильного платежного устройства и специфического мобильного пароля, в соответствии с некоторыми вариантами воплощения настоящего изобретения;

Фиг. 5 - функциональная блок-схема элементов мобильного платежного устройства в виде мобильного телефона, который может использоваться с некоторыми вариантами воплощения настоящего изобретения; и

Фиг. 6 - функциональная блок-схема вычислительной системы, устройства или прибора, которые могут использоваться для реализации некоторых процессов или операций, которые являются частью вариантов воплощения настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ

Варианты воплощения изобретения направлены на системы, устройства и способы для обеспечения возможности аутентификации транзакции или участника для транзакции в ситуации, в которой участник является удаленным от другой стороны для транзакции. Примером такой ситуации является транзакция без наличия карты (или более точно, без наличия платежного устройства), например, проводимая с использованием мобильного платежного устройства. Изобретение включает в себя инфраструктуру и процессы для обеспечения потребителю возможности зарегистрировать свой номер мобильного телефона и связать этот номер с платежным счетом. Процесс регистрации может быть выполнен с использованием веб-сайта, и регистрация может потребовать, чтобы потребитель обеспечил данные аутентификации, которые были предварительно предоставлены потребителем и связаны с платежным счетом. Таким образом, номер мобильного телефона потребителя становится связанным с платежным счетом аутентифицированным способом. После регистрации потребитель может использовать свой мобильный телефон для инициирования или выполнения одного или более этапов платежной транзакции. Платежная транзакция распознается как инициированная или выполненная посредством мобильного телефона, и в ответ сервер может аутентифицировать транзакцию на основе номера мобильного телефона и результата предшествующего процесса регистрации и аутентификации. В других вариантах воплощения сервер может распознать платежную транзакцию как инициированную или выполненную посредством мобильного телефона, и в ответ связывается с потребителем с использованием мобильного телефона, чтобы запросить подтверждение желания потребителя выполнить транзакцию. В качестве примеров это подтверждение может принять форму ответа на вызов на мобильный телефон, сформированный посредством интерактивной речевой системы (IVR) или посредством потребителя, обеспечивающего дополнительные данные аутентификации, которые были предварительно предоставлены потребителем и связаны с мобильным телефоном (с пониманием того, что дополнительные данные аутентификации могут быть использованы потребителем для авторизации транзакций, выполняемых с использованием мобильного телефона).

Многие, если не все, системы, устройства и способы настоящего изобретения могут быть реализованы с использованием элементов инфраструктуры, которые теперь используются для аутентификации платежных устройств и участников в транзакциях с наличием карты. Таким образом, варианты воплощения настоящего изобретения могут позволить банкам и другим поставщикам услуг мобильных платежей усилить существующие платформы аутентификации для обеспечения услуг аутентификации для транзакций без наличия карты, инициируемых с использованием мобильных платежных устройств. Это уменьшает стоимость обеспечения услуг мобильных платежей потребителям и может увеличить признание таких служб, поскольку потребители и другие объекты, вовлеченные в процесс платежных транзакций, уже будут знакомы со многими, если не всеми, используемыми системами и процессами. Кроме того, варианты воплощения настоящего изобретения могут использоваться потребителями и другими объектами, вовлеченными в платежную транзакцию, для обеспечения улучшенной безопасности (включающей в себя несколько уровней безопасности при аутентификации потребителя, проводящего транзакцию), увеличения скорости обработки транзакций и большего удобства для потребителей, чем это было возможно в отсутствие изобретения.

Перед описанием вариантов воплощения системы и способов изобретения будут представлены некоторые термины, сокращения и определения, которые используются для описания этих вариантов воплощения.

Используемый здесь в некоторых вариантах воплощения термин "эмитент" может относиться к любому подходящему объекту, который может открывать и поддерживать счет, связанный с потребителем. Примеры эмитента включают в себя банк, кредитный союз, предприятие, такое как розничный магазин или поставщик услуг, или правительственный объект. Во многих случаях эмитент может обеспечить потребителю карту электронной коммерции или другой вид платежного устройства. Эмитент обычно имеет установленные отношения с потребителем и, таким образом, имеет данные, которые могут использоваться для аутентификации потребителя. Такие данные могут включать в себя номер социального страхования потребителя, день рождения, номер счета, адрес доставки, предпочтения и т.д.

Используемый в данном описании в некоторых вариантах воплощения термин "сервер" обычно представляет мощный компьютер или кластер компьютеров. Например, сервер может представлять собой большой универсальный компьютер, кластер мини-компьютеров или группу серверов, функционирующих как блок. В одном примере сервер может являться сервером базы данных, соединенным с веб-сервером. Кроме того, сервер может вести себя как компьютер, который обслуживает запросы одного или более клиентских компьютеров или портативных электронных устройств.

Используемый в данном описании в некоторых вариантах воплощения термин "торговый сервер" представляет сервер, используемый для предоставления потребителям интерактивной электронной витрины, где потребители могут делать покупки и проводить интерактивные транзакции после того, как они решают купить у продавца товары или услуги.

Используемый в данном описании в некоторых вариантах воплощения термин "поставщик услуг мобильных платежей" (или "Оператор MPI" или "MPI") выполняет различные функции аутентификации от имени продавца. Поставщик услуг мобильных платежей может использовать подходящее аппаратное обеспечение и/или программное обеспечение, которое доступно для продавца, для обеспечения этих функций. Например, оператор MPI может использовать программное обеспечение, работающее на торговом сервере, или это может быть компонент, работающий на другом сервере, доступном для продавца. Среди прочих функций оператор MPI может определять, доступна ли аутентификация для карты или номера платежного счета, или проверять цифровую подпись в сообщении аутентификации. В некоторых вариантах воплощения поставщик услуг мобильных платежей может использовать компонент, который работает в домене обслуживающей стороны.

Используемый в данном описании в некоторых вариантах воплощения термин "сервер управления доступом" (или "ACS") предоставляет эмитентам (или другим объектам, способным аутентифицировать потребителя, проводящего интерактивную транзакцию или транзакцию без наличия карты) возможность аутентифицировать потребителей во время транзакции. Сервер ACS выполняет запрашиваемые службы аутентификации и обеспечивает в цифровой форме подписанные ответы объектам, запрашивающим аутентификацию. Сервер ACS может совместно использоваться несколькими сторонами. В качестве альтернативы сторона может иметь несколько серверов управления доступом, каждый из которых связан с отдельным поднабором потребителей.

Используемый в данном описании в некоторых вариантах воплощения термин "сервер каталогов" может использоваться для маршрутизации сообщений, содержащих информацию регистрации и аутентификации, между торговым модулем или поставщиком услуг мобильных платежей и сервером ACS эмитента. Сервер каталогов также может определять, может ли потребитель использовать службы аутентификации. В некоторых вариантах воплощения сервером каталогов может управлять организация обработки или обслуживания платежей, такая как Visa.

Используемый в данном описании в некоторых вариантах воплощения термин "система обработки платежей" или "сеть обработки оплаты" может включать в себя серверные компьютеры обработки данных, подсистемы, сети и операции, используемые для поддержки и поставки служб авторизации, служб файла исключений и служб произведения расчетов и урегулирования счета. Примерная система или сеть обработки платежей могут включать в себя VisaNet. Системы и сети обработки платежей могут обрабатывать транзакции по кредитной карте, транзакции по дебетовой карте и коммерческие транзакции других типов. Системы и сети обработки платежей также могут иметь системы, которые выполняют службы произведения расчетов и урегулирования счета. Система или сеть обработки платежей может использовать любую подходящую проводную или беспроводную сеть, в том числе Интернет, чтобы разрешить связь и передачу данных между компонентами или элементами.

Используемый в данном описании в некоторых вариантах воплощения термин "интерактивная речевая система" (или "IVR") относится к технологии систем телефонии, которая позволяет компьютерному устройству обнаруживать речь и тоновый набор через обычный телефонный вызов и обеспечивать взаимодействие с потребителем посредством телефонного вызова.

Используемый в данном описании в некоторых вариантах воплощения термин "служба коротких сообщений" (или "SMS") может использоваться для обозначения известного протокола для сообщений, которые отправляют с мобильных телефонов и на мобильные телефоны. Типичные сообщения SMS могут позволить пользователям отправлять до 160 символов на одно сообщение.

Используемый в данном описании в некоторых вариантах воплощения термин "номер ISDN мобильного абонента" (или "MSISDN") может использоваться для обозначения номера мобильного абонента в цифровой сети связи с интегрированным обслуживанием (ISDN), который может являться номером мобильного телефона потребителя.

Как отмечено выше, варианты воплощения изобретения могут быть особенно полезными для проведения удаленных транзакций, то есть в случае, когда потребитель и платежное устройство не присутствуют у продавца. Удаленные транзакции могут быть проведены через способы связи, в том числе, но без ограничения, голосовые вызовы мобильной или наземной связи, сообщения службы коротких сообщений (SMS) и т.д. Различные протоколы передачи данных (например, TCP/IP) также могут использоваться. Удаленные транзакции могут быть инициированы с мобильных платежных устройств, в том числе, но без ограничения, мобильных телефонов, смартфонов, соединенных с Интернетом компьютеров или терминалов, карманных компьютеров (PDA) и т.д.

В некоторых вариантах воплощения, перед обеспечением возможности потребителю использовать свое мобильное платежное устройство для платежной транзакции мобильное устройство регистрируется и связывается с платежным счетом, принадлежащим потребителю. Процесс регистрации может включать в себя процесс аутентификации, в котором у потребителя требуют предоставить информацию, которая подтверждает его идентификационную информацию или доказывает, что он авторизован для проведения платежных транзакций с использованием платежного счета. Такая информация может принять форму кодового слова, пароля, данных безопасности или другого вида данных аутентификации или идентификации, которые предварительно были предоставлены службе аутентификации. В таком случае информация для потребителей была предварительно проверена и установлена в качестве удовлетворительного способа "доказательства", что человек, предоставляющий информацию, является потребителем, который авторизован для использования платежного счета. Например, у потребителя, стремящегося зарегистрировать свое мобильное платежное устройство, можно попросить предоставить его номер мобильного телефона или другой вид идентификатора мобильного платежного устройства и номер счета для платежного счета, который он хочет связать с мобильным идентификатором. Служба аутентификации затем может запросить, чтобы потребитель предоставил форму данных аутентификации для подтверждения своей идентификационной информации (например, пароль и т.д.), причем данные аутентификации были предварительно предоставлены и связаны с потребителем. Если данные аутентификации, предоставленные потребителем, проверены и являются корректным (то есть они являются данными, предварительно предоставленными и связанными с потребителем или платежным счетом потребителя), то идентификатор мобильного устройства связывается с платежным счетом потребителя. Как будет описано, в некоторых вариантах воплощения изобретения это может обеспечить потребителю возможность выполнять платежные транзакции с использованием мобильного устройства без необходимости предоставлять дополнительные данные аутентификации или идентификации.

Таким образом, в некоторых вариантах воплощения изобретения потребитель может быть аутентифицирован (например, в целях проведения транзакции в более позднее время), в то время как потребитель находится в процессе регистрации в службе мобильных платежей. Потребитель затем может провести транзакции с использованием службы мобильных платежей без необходимости дополнительной аутентификации во время транзакции. Это предоставляет потребителю удобный способ использовать свое мобильное платежное устройство для платежных транзакций.

Как отмечено, некоторые аспекты процесса аутентификации потребителя могут быть сделаны во время регистрации мобильного платежного устройства в качестве гарантии, что только потребитель, который должным образом аутентифицирован службой аутентификации, может зарегистрироваться в службе мобильных платежей (и, таким образом, использовать свое мобильное платежное устройство для выполнения платежных транзакций). В качестве примера потребитель может зарегистрироваться в службе мобильных платежей посредством регистрации номера мобильного телефона и персонального номера счета (PAN) у поставщика услуг мобильных платежей. В некоторых вариантах воплощения сервер ACS может попросить потребителя предоставить предварительно принятый пароль, который был связан с платежным счетом. В некоторых вариантах воплощения сервер ACS может решить аутентифицировать потребителя через отдельный канал или запрос как часть процесса регистрации (например, посредством вызова по мобильному телефону, отправки запроса информацию через службу обмена сообщениями на настольный компьютер и т.д.). Во время последующей транзакции, инициируемой потребителем, поставщик услуг мобильных платежей может проверить телефонный номер и номер PAN, используемые потребителем во время транзакции. В некоторых вариантах воплощения во время транзакции поставщик услуг мобильных платежей может запросить создание подписи аутентификации у сервера ACS без прохождения через отдельный процесс аутентификации с потребителем.

Следует отметить, что в некоторых вариантах воплощения поставщик услуг мобильных платежей и оператор ACS в домене эмитента могут войти в двустороннее соглашение, чтобы гарантировать, что система ACS может отличить транзакцию, проводимую на мобильном канале, и транзакцию на основе веб-сети. Как будет описано, это может быть сделано, чтобы обеспечить системе изобретения возможность распознавать, что транзакция проводится с использованием мобильного платежного устройства и в ответ применять заданный процесс авторизации к этой транзакции. Следует отметить, что при желании поставщик услуги мобильных платежей может изменить свою систему регистрации в службе, чтобы гарантировать, что в службе мобильных платежей могут зарегистрироваться только те пользователи, которые аутентифицированы указанной системой аутентификации. В других вариантах воплощения система ACS может быть выполнена с возможностью быть в состоянии отличать и аутентифицировать мобильную транзакцию без какого-либо соглашения, участия или изменения посредством поставщика услуг мобильных платежей. Учитывая большое количество продавцов электронной коммерции, возможность аутентифицировать транзакции мобильного платежа без требования изменений посредством продавца может быть полезной. В таких вариантах воплощения, когда потребитель перенаправляется продавцом на сервер ACS, сервер ACS использует HTTP-заголовки, чтобы распознать, что потребитель использует мобильное устройство. Затем сервер ACS отправляет должным образом сформатированное окно запроса пароля потребительскому устройству. Потребитель вводит свой предварительно зарегистрированный пароль, сервер ACS аутентифицирует потребителя и предоставляет результаты аутентификации обратно поставщику услуг мобильных платежей.

Фиг. 1 является схемой, иллюстрирующей поток данных между различными компонентами системы аутентификации, которая может использоваться во время процесса регистрации для мобильного платежного устройства, в соответствии с некоторыми вариантами воплощения настоящего изобретения. Как показано на фиг. 1, в типичном варианте использования пользователь или потребитель 1000 использует клиент 1100, такой как веб-браузер, работающий на персональном компьютере, чтобы зарегистрировать мобильное платежное устройство для использования с платежным счетом. Потребитель 1000 регистрирует свой персональный номер счета (PAN) и номер MSISDN посредством отправки этой информации оператору 1200 MPI через клиент 1100. Как правило, номер MSISDN будет являться номером мобильного телефона потребителя в случае мобильного платежного устройства, представляющего собой мобильный телефон; однако если платежное устройство не является мобильным телефоном, то номер MSISDN может представлять собой другой вид данных. В некоторых вариантах воплощения потребитель 1000 использует веб-браузер, работающий на клиенте 1100, для осуществления доступа к веб-сайту, исполняемому посредством оператора 1200 MPI, чтобы предоставить эту информацию. Следует отметить, что клиент 1100 может не являться устройством мобильной связи, которое регистрируется потребителем 1000 для использования в качестве мобильного платежного устройства, хотя в некоторых вариантах воплощения клиент может представлять собой то же самое устройство (или резидентный объект на устройстве), которое регистрируется как мобильное платежное устройство. Предоставление этой информации показано как поток 110 данных на фиг. 1.

Затем оператор 1200 MPI определяет надлежащий сервер 1300 ACS для заданного платежного счета, предоставленного потребителем 1000. В некоторых вариантах воплощения оператор 1200 MPI осуществляет доступ к серверу каталогов для поиска надлежащего сервера 1300 ACS. Как только оператор 1200 MPI определил местоположение надлежащего сервера 1300 ACS, оператор 1200 MPI отправляет номер PAN с номером MSISDN, предоставленные потребителем 1000 серверу 1300 ACS. Передача номера PAN и номера MSISDN показана как поток 120 данных на фиг. 1.

Сервер 1300 ACS может затем взаимодействовать с клиентом 1100, используемым потребителем 1000, для выполнения или завершения процесса регистрации. Следует отметить, что в некоторых вариантах воплощения процесс регистрации может включать в себя часть или все процессы аутентификации. В некоторых вариантах воплощения регистрация может включать в себя отправку сервером 1300 ACS веб-страницы клиенту 1100 по Интернету. Передача веб-страницы показана как поток 130 данных. Потребитель 1000 может затем ввести пароль или другие данные безопасности на веб-странице и предоставить эту информацию обратно серверу 1300 ACS. Пароль или другие данные безопасности, предоставленные потребителем, могут представлять собой пароль или данные, которые были предварительно установлены потребителем 1000, для аутентификации транзакций без наличия карты, таких как транзакции, проводимые на сайтах электронной коммерции по Интернету (хотя это не требуется, поскольку пароль или данные могли быть установлены потребителем для аутентификации других типов платежных транзакций). Таким образом, в некоторых вариантах воплощения потребитель может зарегистрировать свою информацию о платежном счете и предоставить пароль, который будет использоваться для аутентификации потребителя в некоторых ситуациях транзакций. Когда потребитель позже хочет зарегистрировать свой номер мобильного телефона и номер PAN, чтобы использовать свой мобильный телефон для транзакций мобильного платежа, его можно попросить обеспечить предварительно предоставленный пароль для его аутентификации. Ответ потребителя может также служить для подтверждения его желания иметь номер мобильного телефона, связанный с номером PAN, в целях использования своего мобильного телефона для платежных транзакций. Следует отметить, что в некоторых вариантах воплощения пароль, предоставленный серверу 1300 ACS, может быть новым паролем, который регистрируется потребителем для использования с транзакциями без наличия карты или более определенно для мобильных транзакций. Предоставление пароля серверу 1300 ACS показано как поток 140 данных.

Если предоставленный пароль является тем, который бы