Обработка аутентификации удаленной переменной

Иллюстрации

Показать все

Изобретение относится к средствам обработки аутентификации удаленной переменной. Технический результат повышает защищенность данных в каналах аутентификации. Субъект-отправитель инициирует по каналу инициирования удаленный платеж с использованием альтернативного имени. Альтернативное имя может быть связано с одним или более псевдонимами, которые идентифицируют портативные устройства потребителя, и метаданными. Метаданные описывают, какие каналы доступны для аутентификации. Субъект-отправитель выбирает псевдоним и соответствующий канал аутентификации. Субъект-отправитель аутентифицируется у эмитента по выбранному каналу аутентификации. 4 н. и 16 з.п. ф-лы, 7 ил.

Реферат

Перекрестные ссылки на родственные заявки

[0001] Настоящая непредварительная заявка притязает на приоритет, согласно 35 U.S.C. § 119(e), предварительной патентной заявки США № 61/296388 под названием “REMOTE PAYMENT INCLUDING VARIABLE AUTHENTICATION PROCESSING”, поданной 19 января 2010 г., раскрытие которой в полном объеме включено в данное описание изобретения посредством ссылки для любых целей.

Предпосылки изобретения

[0002] Удаленные транзакции часто подвергают высокому уровню риска отправляющего субъекта и торговца. Для субъекта-отправителя, также в целом именуемым потребителем, риск вносится, когда существенная информация, относящаяся к средству платежа, предоставляется торговцу, которого субъект-отправитель физически не может увидеть или посетить. В настоящее время, субъект-отправитель предоставляет торговцу существенную информацию, например, номер кредитной карты. Риск для субъекта-отправителя состоит в том, что существенная информация может быть перехвачена и обманным путем использована злонамеренным пользователем. Для торговца, риск вносится, поскольку кредитная карта не может быть физически представлена субъектом-отправителем торговцу. Риск для торговца состоит в том, что субъект-отправитель может не являться истинным держателем предоставленной кредитной карты.

[0003] Системы, аутентифицирующие субъекта-отправителя, могут снижать риск. Однако, существующие системы аутентификации аутентифицируют субъекта-отправителя по единственному каналу аутентификации и не разрешают субъекту-отправителю выбирать один из многих каналов аутентификации. Существующие системы аутентификации также не предусматривают способ проведения удаленной транзакции без раскрытия существенной информации.

[0004] Таким образом, в уровне техники существует необходимость в процессе аутентификации удаленной переменной для решения вышеупомянутых проблем. Варианты осуществления изобретения решают эти и другие проблемы, по отдельности и совместно.

Раскрытие изобретения

[0005] Раскрытые здесь варианты осуществления изобретения включают в себя системы, техническую архитектуру систем и способы для системы обработки аутентификации удаленной переменной. Систему обработки аутентификации удаленной переменной можно реализовать с использованием одного или более компьютерных устройств и баз данных.

[0006] Один вариант осуществления изобретения относится к способу приема от торговца сообщения, содержащего альтернативное имя, определения одного или более платежных псевдонимов потребителя, связанных с альтернативным именем, и отправки торговцу одного или более платежных псевдонимов потребителя и метаданных, связанных с каждым из одного или более платежных псевдонимов потребителя, причем метаданные описывают каналы аутентификации, по которым может проводиться аутентификация одного или более платежных псевдонимов потребителя, причем торговец представляет субъекту-отправителю один или более платежных псевдонимов потребителя и каналы аутентификации.

[0007] Другой вариант осуществления изобретения относится к способу приема от торговца идентификатора канала инициирования и анализа метаданных для определения данных совместимости, описывающих, какой канал аутентификации совместим с каналом, описанным идентификатором канала инициирования, и отправки торговцу данных совместимости.

[0008] Другой вариант осуществления изобретения относится к способу в котором, если только один платежный псевдоним потребителя и канал аутентификации совместим с идентификатором канала инициирования, то этот платежный псевдоним потребителя и канал аутентификации используются для аутентификации платежного псевдонима потребителя.

[0009] Эти и другие варианты осуществления изобретения описаны ниже в дополнительных подробностях.

Краткое описание чертежей

[0010] Фиг.1 - система обработки аутентификации удаленной переменной, согласно иллюстративному варианту осуществления.

[0011] Фиг.2 - более подробная блок-схема системы обработки аутентификации удаленной переменной, согласно иллюстративному варианту осуществления.

[0012] Фиг.3 - схема обмена данными процесса инициирования аутентификации удаленной переменной, согласно иллюстративному варианту осуществления.

[0013] Фиг.4 - схема обмена данными процесса аутентификации удаленной переменной на основе Всемирной паутины, (web) согласно иллюстративному варианту осуществления.

[0014] Фиг.5 - схема обмена данными процесса аутентификации удаленной переменной, где канал инициирования отличается от канала аутентификации, согласно иллюстративному варианту осуществления.

[0015] Фиг.6 - схема обмена данными процесса аутентификации удаленной переменной, где канал инициирования совпадает с каналом аутентификации, согласно иллюстративному варианту осуществления.

[0016] Фиг.7 - схема компьютерного устройства, согласно иллюстративному варианту осуществления.

Подробное описание

[0017] Варианты осуществления изобретения относятся к системам, архитектурам систем и способам проведения процесса аутентификации удаленной переменной.

[0018] В определенных вариантах осуществления, процесс аутентификации удаленной переменной идентифицирует субъекта-отправителя, определяет портативное устройство потребителя и канал аутентификации, выбранный субъектом-отправителем из возможного множества портативных устройств потребителя и каналов аутентификации, и проводит аутентификацию по выбранному каналу аутентификации, не раскрывая торговцу существенную информацию.

[0019] В нижеприведенном описании употребляется термин “торговец”. Торговец может служить примером понятия “участник”. Другие примеры участников могут включать в себя субъекты, которые принимают информацию от субъекта-отправителя, например, альтернативное имя или другую информацию идентификации. Эти субъекты могут возвращать информацию средства платежа, которая хранится локально или получается путем опрашивания сети обработки платежей. Участник может отправлять и принимать информацию портативного устройства потребителя субъекта-отправителя, и может оперативно осуществлять связь с торговцем.

[0020] В нижеприведенном описании употребляется термин “эмитент”. Эмитент может служить примером понятия “авторизующий субъект”. Авторизующий субъект может быть субъектом, который может авторизовать транзакцию денежного перевода. Другие примеры авторизующего субъекта могут включать в себя субъекты, которые управляют или владеют счетами субъектов-отправителей, например, поставщик учетных записей онлайнового хранилища ценной информации, банк или служба денежных переводов.

[0021] Субъект-отправитель может инициировать аутентификацию, предоставляя торговцу “альтернативное имя для идентификации потребителя” (“CIA”), также известные как альтернативное имя, для идентификации себя. Затем торговец может предоставлять CIA сети обработки платежей. Сеть обработки платежей может искать CIA для определения платежных псевдонимов потребителя (“CPN”), связанных с CIA, где платежные псевдонимы покупателя идентифицируют портативные устройства потребителя, например, кредитную карту. CPN могут тегироваться метаданными, описывающими, помимо других параметров, каналы аутентификации и каналы инициирования, через которые могут аутентифицироваться портативные устройства потребителя, идентифицируемые CPN, и через которые может инициироваться аутентификация, соответственно. Сеть обработки платежей может отправлять платежные псевдонимы потребителя и метаданные торговцу, который затем отображает данные субъекта-отправителя. Затем субъект-отправитель может выбирать платежный псевдоним потребителя и канал аутентификации. Затем выбранные платежный псевдоним потребителя и канал аутентификации сообщаются торговцу, сети обработки платежей и эмитенту. Затем субъект-отправитель может аутентифицироваться у эмитента по выбранному каналу аутентификации. Затем торговец может проверить, что субъект-отправитель успешно аутентифицировался у эмитента, путем опрашивания сети обработки платежей и эмитента. После успешной проверки может следовать платежная транзакция или денежный перевод.

[0022] Например, для снижения риска для субъекта-отправителя и для торговца, субъект-отправитель может аутентифицироваться по предпочтительному каналу аутентификации без раскрытия существенной информации, например, номера кредитной карты. В порядке примера, субъект-отправитель может предоставлять торговцу CIA, например “ted@ted.com”, через веб-сайт торговца для оплаты товаров торговца. Затем торговец может опрашивать сеть обработки платежей в отношении “ted@ted.com”, и она возвращает псевдонимы и метаданные для фактических кредитных карт субъекта-отправителя, например “My Blue card” и “My Red card”, которые связаны с CIA “ted@ted.com.” Метаданные могут указывать, что “My Blue card” может аутентифицироваться по SMS, и “My Red card” может аутентифицироваться через всемирную паутину. Субъект-отправитель может выбирать “My Blue card” и аутентификацию по SMS, поскольку она в этот момент не имеет доступа компьютерному терминалу. Этот выбор, в конце концов, сообщается эмитенту, который просит субъекта-отправителя аутентифицировать “My Blue card” с использованием кода-пароля по SMS. Субъект-отправитель может отправить SMS-сообщение эмитенту с кодом-паролем для аутентификации. Торговец может проверить, что субъект-отправитель аутентифицировался у эмитента, и затем перейти к платежной транзакции с большей уверенностью.

[0023] Используемый здесь термин “портативное устройство потребителя” может означать кредитную карту, дебетовую карту, мобильный телефон, предоплаченную карту, мобильное приложение, средство платежа, специализированное приложение или любое портативное устройство или программное приложение, способное переводить денежные средства. Такие устройства могут включать в себя контактные или бесконтактные смарт-карты, обычные кредитные или дебетовые карты (с магнитной полоской и без встроенного микропроцессора), устройства, выполненные в виде брелока (например, Speedpass™, коммерчески доступный от Exxon-Mobil Corp.), и т.д. Другие примеры портативных устройств потребителя включают в себя сотовые телефоны, карманные персональные компьютеры (КПК), пейджеры, платежные карты, карточки-пропуска, карты доступа, карты smart media, приемоответчики и пр., причем такие устройства могут включать в себя встроенную или внедренную бесконтактную микросхему или аналогичный элемент.

[0024] Процесс аутентификации удаленной переменной может поддерживать, и может предварять, платежные транзакции, проводимые между субъектом-отправителем и торговцем, где субъект-отправитель использует портативное устройство потребителя для проведения платежа в пользу торговца. Например, платежная транзакция может переводить денежные средства со счета, связанного с кредитной картой субъекта-отправителя, на счет в коммерческом банке торговца, и может требовать авторизации платежной транзакции со стороны эмитента. Примеры таких платежных транзакций могут включать в себя использование кредитной карты для совершения покупок у онлайнового торговца.

[0025] Процесс аутентификации удаленной переменной также может поддерживать, и может предварять, денежные переводы между портативными устройствами потребителя. В иллюстративном варианте осуществления, денежный перевод переводит денежные средства с одного счета, связанного с портативным устройством потребителя, на другой счет, связанный с другим портативным устройством потребителя. В иллюстративном варианте осуществления, денежный перевод может переводить денежные средства с одного счета кредитной карты на другой счет кредитной карты. В другом варианте осуществления, счета могут быть связаны с мобильным устройством, например, мобильным телефоном или смарт-картой. В иллюстративном варианте осуществления, счета могут быть связаны с сетью обработки платежей и/или поддерживаться эмитирующими субъектами или банками.

[0026] Процесс аутентификации удаленной переменной может облегчать аутентификацию субъектов-отправителей, участвующих в платежных транзакциях и денежных переводах без раскрытия существенной информации, например с использованием CIA. Используемый здесь термин CIA может представлять собой буквенно-цифровое значение, например, имя пользователя, и может быть статическим или динамическим. CIA можно использовать для идентификации субъекта-отправителя вместо распространения существенной информации, для сохранения конфиденциальности и снижения вероятности подделки. CIA может быть связано с одним или более портативными устройствами потребителя. В еще одном варианте осуществления, CIA может представлять собой проверяемое значение, например, номер телефона или адрес электронной почты. Например, в транзакции денежного перевода, субъект-отправитель может отправлять деньги с CIA “ted@ted.com” вместо того, чтобы представлять номер кредитной карты.

[0027] CIA может быть связано с один или более платежными псевдонимами потребителя. Используемый здесь термин “платежный псевдоним потребителя” (“CPN”) может означать любую комбинацию букв, цифр и знаков, может представлять собой буквенно-числовую строку, жетон, или может быть статическим или динамическим, и может идентифицировать портативное устройство потребителя. CPN может представлять собой псевдоним, заданный субъектом-отправителем, например “My red card”, “My Yellow Points Card” и т.д. Субъект-отправитель может зачисляться с помощью сети обработки платежей для связывания CIA с одним или более CPN. CPN можно использовать для идентификации портативного устройства потребителя без раскрытия существенной информации, например, даты окончания срока действия кредитной карты, CVV2 или основного номера счета (“PAN”), также именуемого постоянным номером счета или номером лицевого счета. Например, субъект-отправитель может совместно с торговцем использовать CPN, например “первая кредитная карта”, для идентификации и использования портативного устройства потребителя без раскрытия PAN этого портативного устройства потребителя, даты окончания срока действия кредитной карты или другой существенной информации.

[0028] CPN могут тегироваться или могут быть связаны с метаданными. Метаданные для CPN могут описывать, помимо других параметров, один или более каналов аутентификации. Метаданные также могут описывать канал инициирования и пара канала инициирования и канала аутентификации. Канал инициирования это канал, по которому субъект-отправитель может запрашивать инициирование аутентификации для портативного устройства потребителя. В иллюстративном варианте осуществления, канал инициирования это канал, через который субъект-отправитель осуществляет связь с торговцем для отправки CIA и для отправки и приема данных о CPN и метаданных. Канал аутентификации может представлять собой канал, через который аутентификация фактически проводится для портативного устройства потребителя. В иллюстративном варианте осуществления, канал аутентификации это канал, через который субъект-отправитель и эмитент сообщаются для совместного использования кода-пароля и других данных аутентификации.

[0029] Пара канала инициирования и канала аутентификации могут описывать действительную комбинацию канала инициирования и канала аутентификации, через которые субъект-отправитель может инициировать и проводить аутентификацию для конкретного портативного устройства потребителя, соответственно. Например, субъект-отправитель может инициировать аутентификацию через SMS и может проводить аутентификацию с использованием CSR. В этом случае, SMS/CSR это пара канала инициирования и канала аутентификации, которая указывает, что для конкретного портативного устройства потребителя, инициирование аутентификации может передаваться через SMS, и аутентификация может проводиться с использованием процесса IVR. В иллюстративном варианте осуществления, если канал аутентификации не указан в паре канала инициирования и канала аутентификации с конкретным каналом инициирования, то этот канал аутентификации может не использоваться для аутентификации портативного устройства потребителя, если конкретный канал инициирования используется для инициирования аутентификации. В иллюстративном случае, канал аутентификации несовместим с каналом инициирования. Метаданные могут включать в себя индикатор, описывающий, совместим ли канал аутентификации с каналом инициирования. В еще одном варианте осуществления, метаданные могут описывать только каналы аутентификации. Метаданные также могут указывать, какой канал аутентификации является предпочтительным каналом аутентификации для конкретного портативного устройства потребителя. Метаданные также могут указывать, допустим ли каждый из CPN для аутентификации с помощью “одноразового пароля”. Одноразовый пароль может представлять собой пароль, действительный для одной транзакции или одного сеанса аутентификации.

[0030] Используемый здесь термин “канал инициирования” может относиться к каналу связи для запуска процесса аутентификации. “Канал аутентификации” может означать канал связи, который используется для аутентификации субъекта. Каналы инициирования и аутентификации могут использовать любые подходящие процессы или устройства. Например, каналы инициирования и каналы аутентификации может использовать любое из следующих: всемирной паутины, мобильной паутины, мобильного приложения, службы коротких сообщений (“SMS”), процесса интерактивного речевого ответа (“IVR”), неструктурированных дополнительных служебных данных (“USSD2”) и/или представителя службы по работе с покупателями (“CSR”). Например, если канал инициирования использует SMS, и канал аутентификации использует CSR, то субъект-отправитель может инициировать аутентификацию через SMS и аутентифицироваться с использованием CSR. В иллюстративном варианте осуществления, канал инициирования может совпадать с каналом аутентификации. В еще одном варианте осуществления, канал инициирования отличается от канала аутентификации. В еще одном варианте осуществления, можно использовать любую комбинацию действительных каналах в качестве каналов инициирования и аутентификации. В иллюстративном варианте осуществления, канал аутентификации также может идентифицировать адрес, местоположение или число, посредством которого можно контактировать с субъектом-отправителем. Например, канал аутентификации также могут указывать номер телефона, IP-адрес, серийный номер приложения и т.д. субъекта-отправителя.

[0031] CPN может быть связан с PAN или другой информации идентификации портативного устройства потребителя. PAN или другая информация идентификации портативного устройства потребителя может анализироваться для различения эмитента. Например, PAN может анализироваться для получения идентификационного номера эмитента. Эмитентом может быть банк-эмитент, эмитировавший субъекту-отправителю портативное устройство потребителя. В иллюстративном варианте осуществления, эмитент также предоставляет услугу аутентификации. Субъект-отправитель может инициировать аутентификацию у эмитента по выбранному каналу аутентификации субъекта-отправителя. В еще одном варианте осуществления, субъект-отправитель зачисляется у эмитента.

[0032] Система обработки аутентификации удаленной переменной может содержать субъекта-отправителя, торговца, сеть обработки платежей и эмитента (и компьютерные устройства, связанные с вышеперечисленными субъектами). Субъект-отправитель может осуществлять связь с торговцем, сетью обработки платежей и эмитентом через каналы инициирования и аутентификации. Например, субъект-отправитель может отправлять сообщение через веб-сайт торговца. Субъект-отправитель может идентифицироваться, предоставляя торговцу CIA. Затем торговец может опрашивать сеть обработки платежей для проверки, что CIA зарегистрировано с помощью сети обработки платежей и что оно связано с одним или более CPN.

[0033] Сеть обработки платежей может отвечать торговцу, производя поиск CIA и возвращая список CPN, связанных с CIA и соответствующими метаданными. В иллюстративном варианте осуществления, все соответствующие CPN отправляются торговцу. В еще одном варианте осуществления, все соответствующие CPN отправляются торговцу, но те CPN, метаданные которых указывают канал аутентификации, который несовместим с каналом инициирования, используемым субъектом-отправителем для инициирования аутентификации, помечаются как несовместимые. В другом варианте осуществления, сеть обработки платежей может анализировать список CPN и возвращать только те CPN, метаданные которых указывают канал аутентификации, который совместим с каналом инициирования, используемым субъектом-отправителем для инициирования аутентификации.

[0034] Если с предоставленным CIA связано более одного CPN, торговец может представить субъекту-отправителю один или более CPN, совместно с их каналами аутентификации. Можно много раз показывать один и тот же CPN, один раз для каждого канала аутентификации. Один или более CPN может отправляться субъекту-отправителю через канал инициирования. В иллюстративном варианте осуществления, торговец отображает только CPN и каналы аутентификации, совместимые с каналом инициирования, используемым торговцем и субъектом-отправителем. В еще одном варианте осуществления, субъект-отправитель может выбирать только совместимые каналы аутентификации. Затем субъект-отправитель может выбирать один CPN и канал аутентификации для использования в процессе аутентификации и отправляет этот выбор торговцу через канал аутентификации. Если с предоставленным CIA не связано ни одного CPN, то транзакция может прекратиться. Если с предоставленным CIA связан только один CPN и канал аутентификации, то используются эти CPN и канал аутентификации, и субъекту-отправителю можно не представлять никакого списка CPN. В этом примере, CPN и канал аутентификации могут быть представлены субъекту-отправителю для доказательства. Возможно, что субъекту-отправителю ни один CPN или канал аутентификации не совместим и не представлен.

[0035] После того, как торговец определит один CPN и канал аутентификации для использования в процессе аутентификации, торговец отправляет сообщение в сеть обработки платежей для инициирования запроса аутентификации. В иллюстративном варианте осуществления, торговец может запрашивать у сети обработки платежей адрес, по которому может перенаправляться субъект-отправитель для аутентификации. В еще одном варианте осуществления, торговец может сообщать сети обработки платежей субъекта-отправителя выбранный канал аутентификации, который затем может дополнительно передаваться сетью обработки платежей эмитенту.

[0036] После того, как сеть обработки платежей принимает сообщение от торговца, сеть обработки платежей анализирует один CPN и определяет эмитента. Сеть обработки платежей может анализировать CPN и определять соответствующий PAN или портативное устройство потребителя и затем определять эмитента. Определив эмитента, сеть обработки платежей может отправлять эмитенту сообщение, идентифицирующее субъекта-отправителя, портативное устройство потребителя и канал аутентификации. В иллюстративном варианте осуществления, сеть обработки платежей может отправлять эмитенту CIA и CPN для защиты существенной информации.

[0037] Приняв сообщение из сети обработки платежей, эмитент может анализировать содержимое и определять соответствующее портативное устройство потребителя, субъекта-отправителя и канал аутентификации. Затем эмитент может подготовить сообщение ответа, возвращаемое в сеть обработки платежей. Сообщение ответа может указывать, что аутентификация будет начинаться с эмитента, или может указывать адрес аутентификации, по которому торговец должен перенаправить субъекта-отправителя для аутентификации субъекта-отправителя. Сеть обработки платежей может принимать сообщение от эмитента и отправлять торговцу дополнительное сообщение аналогичного содержания.

[0038] После приема торговцем сообщение из сети обработки платежей схема обмена данными изменяется в зависимости от канала инициирования и канала аутентификации, выбранных субъектом-отправителем. Субъект-отправитель может выбирать канал аутентификации на основе всемирной паутины и канал инициирования на основе всемирной паутины, канал аутентификации, который отличается от канала инициирования, или канал аутентификации, который совпадает с каналом инициирования.

[0039] В сценарии аутентификации на основе Всемирной паутины, торговец передает субъекту-отправителю адрес аутентификации и перенаправляет субъекта-отправителя по адресу аутентификации. Таким образом, субъекта-отправителя можно направлять на систему аутентификации, эксплуатируемую эмитентом. При этом, субъект-отправитель может аутентифицироваться у эмитента, предоставляя информацию, например код-пароль. После аутентификации, эмитент может перенаправлять субъекта-отправителя обратно к торговцу. Затем торговец может опрашивать сеть обработки платежей, чтобы запрашивать у эмитента проверку успешной аутентификации субъекта-отправителя у эмитента. Если субъект-отправитель успешно аутентифицирован, и сообщение, описывающее успешную аутентификацию, переправляется торговцу, то торговец отправляет субъекту-отправителю подтверждение аутентификации и может переходить к авторизации платежной транзакции или денежного перевода.

[0040] В сценарии, где канал инициирования и канал аутентификации отличаются, эмитент будет контактировать с субъектом-отправителем по выбранному каналу аутентификации субъекта-отправителя. Затем эмитент и субъект-отправитель осуществляют связь для аутентификации субъекта-отправителя, например, с предоставлением кода-пароля. Эмитент может отправлять субъекту-отправителю ответ аутентификации, указывающий результат аутентификации. При этом, торговец может непрерывно опрашивать сеть обработки платежей, чтобы запрашивать у эмитента определение, успешно ли аутентифицировался субъект-отправитель. Торговец может запрашивать у сети обработки платежей задание периода времени, в течение которого субъект-отправитель должен ожидать аутентификации по каналу аутентификации. После того, как торговец примет от эмитента и сети обработки платежей извещение об успешной аутентификации субъекта-отправителя, торговец субъекта-отправителя отправляет подтверждение аутентификации и может переходить к авторизации платежной транзакции или денежного перевода.

[0041] Сценарий, в котором канал инициирования и канал авторизации совпадают, выполняется аналогично сценарию, в котором канал инициирования и канал авторизации различны, за исключением того, что эмитент контактирует с субъектом-отправителем для инициирования аутентификации по каналу, который совпадает с каналом инициирования.

[0042] Другие конкретные примеры вариантов осуществления изобретения описаны ниже в дополнительных подробностях.

I. Системы

[0043] На фиг.1 показана система 100 обработки аутентификации удаленной переменной, согласно иллюстративному варианту осуществления. Система 100 обработки аутентификации удаленной переменной содержит субъект-отправителя 102, торговца 104, сеть 106 обработки платежей и эмитента 108. Хотя показаны только один субъект-отправитель 102, один торговец 104, одна сеть 106 обработки платежей и один эмитент 108, в системе 100 аутентификации транзакции на основе жетона может присутствовать любое подходящее количество любых из этих субъектов.

[0044] Субъектом-отправителем 102 может быть потребитель, который использует портативное устройство потребителя для проведения платежной транзакции или денежного перевода, и может дополнительно эксплуатировать одно или более пользовательских устройств, в том числе, мобильное устройство, которое может содержать мобильный телефон. Субъектом-отправителем 102 может быть отдельная личность или организация, например, предприятие, способная приобретать товары или услуги.

[0045] Используемый здесь термин торговец 104 может относиться к любому подходящему субъекту или субъектам, способным проводить транзакцию с субъектом-отправителем 102. Торговец 104 может иметь физическое местоположение, где осуществляется продажа товаров и услуг субъекту-отправителю 102. Торговец 104 может пользоваться услугами предприятия электронной коммерции, позволяющее торговцу проводить транзакцию через интернет. Другие примеры торговца 104 включают в себя универсальный магазин, бензозаправочную станцию, аптеку, бакалейный магазин, или другие подходящие предприятия.

[0046] Сеть 106 обработки платежей означает сеть подходящих субъектов, обладающих информацией, связанной со счетом, связанным с портативным устройством потребителя. Эта информация включает в себя данные, связанные со счетом, на портативном устройстве потребителя, например, информацию профиля, данные, CIA, CPN, метаданные и другую подходящую информацию.

[0047] Сеть 106 обработки платежей может иметь или эксплуатировать компьютер-сервер и может включать в себя базу данных. База данных может включать в себя любое оборудование, программное обеспечение, программно-аппаратное обеспечение или комбинацию вышеперечисленного для сохранения и облегчения извлечения информации. Кроме того, база данных может использовать любую из различных структур данных, конфигураций и компиляций для сохранения и облегчения извлечения информации. Компьютер-сервер может быть подключен к базе данных и может включать в себя любое оборудование, программное обеспечение, другую логику, или комбинацию вышеперечисленного для обслуживания запросов от одного или более компьютеров-клиентов. Компьютер-сервер может использовать любую из различных вычислительных структур, конфигураций и компиляций для обслуживания запросов от одного или более компьютеров-клиентов.

[0048] Сеть 106 обработки платежей может включать в себя подсистемы, сети и операции обработки данных, используемые для поддержки и доставки услуг авторизации, услуг стоп-листа и услуг клиринга и расчета. Иллюстративная сеть 106 обработки платежей может включать в себя VisaNet™. Сети, включающие в себя VisaNet™, способны обрабатывать транзакции по кредитной карте, транзакции по дебетовой карте и другие типы коммерческих транзакций. VisaNet™, в частности, включает в себя систему VIP (систему Visa Integrated Payments), которая обрабатывает запросы авторизации и систему Base II, которая осуществляет услуги клиринга и расчета. Сеть 106 обработки платежей может использовать любую подходящую проводную или беспроводную сеть, включая интернет.

[0049] Эмитент 108 означает любой подходящий субъект, который может открывать и поддерживать счет, связанный с портативным устройством потребителя, используемым субъектом-отправителем 102. Некоторые примеры эмитентов 108 могут включать в себя банк, коммерческий субъект, например розничный магазин, или государственный субъект. Эмитент 108 могут обеспечивать услуги аутентификации, например, позволяя субъекту-отправителю 102 предоставлять код-пароль для аутентификации.

[0050] Субъект-отправитель 102 может поддерживать связь с торговцем 104. В иллюстративном варианте осуществления, торговец 104 может быть онлайновым торговцем, с которым субъект-отправитель 102 осуществляет связь через интернет или сеть мобильной связи. Субъект-отправитель 102 может осуществлять связь с торговцем 104 через канал инициирования или сеть связи. Субъект-отправитель 102 может осуществлять связь с торговцем 104 для предоставления и/или приема CIA, CPN, идентификатора канала инициирования, адреса аутентификации для перенаправления на него и квитирования успешной аутентификации или выбранных CPN и канал аутентификации.

[0051] Субъект-отправитель 102 также может поддерживать связь с эмитентом 108. Субъект-отправитель 102 осуществляет связь с эмитентом 108 по каналу аутентификации. В иллюстративном варианте осуществления, субъект-отправитель 102 может аутентифицироваться у эмитента 108, предоставляя код-пароль. В иллюстративном варианте осуществления, портативное устройство потребителя субъекта-отправителя 102 может выпускаться эмитентом 108.

[0052] Торговец 104 и эмитент 108 могут поддерживать связь с сетью 106 обработки платежей. Торговец 104 может поддерживать связь с сетью 106 обработки платежей для определения CPN, связанных с CIA, для определения эмитента, связанного с CPN, для приема различных ключей и жетонов, необходимых для аутентификации субъекта-отправителя, и для приема метаданных CPN. Торговец 104 может осуществлять связь с сетью 106 обработки платежей по сети связи, например, интернету или любому из каналов аутентификации/инициирования.

[0053] Сеть 106 обработки платежей может осуществлять связь с эмитентом 108 для определения адреса аутентификации, по которому следует перенаправить субъекта-отправителя 102, и для проверки, что субъект-отправитель 102 успешно аутентифицировался у эмитента 108. Сеть 106 обработки платежей также может осуществлять связь с эмитентом 108 для сообщения канала аутентификации, по которому субъект-отправитель 102 желает аутентифицироваться, и CPN/портативного устройства потребителя для аутентификации. Сеть 106 обработки платежей может отправлять сообщения транзакции пополнения счета и сообщения транзакции первичного кредитования эмитенту 108 и банку торговца для осуществления денежного перевода. Сеть 106 обработки платежей также может отправлять сообщения дебетования и депонирования эмитенту 108/коммерческому банку для осуществления платежной транзакции. Эмитент 108 может осуществлять связь с сетью 106 обработки платежей по сети связи, например, интернету или любому из каналов аутентификации/инициирования.

[0054] Субъект-отправитель 102 также может осуществлять связь с сетью 106 обработки платежей. Субъект-отправитель 102 может осуществлять связь с сетью 106 обработки платежей после процесса аутентификации для проведения платежной транзакции или денежного перевода, и также может осуществлять связь с сетью 106 обработки платежей до аутентификации для регистрации услуг аутентификации, например, предоставляя данные CIA и CPN. В иллюстративном варианте осуществления, субъект-отправитель 102 может осуществлять связь с сетью 106 обработки платежей в ходе процесса аутентификации для предоставления и приема аутентификационных данных. Субъект-отправитель 102 может осуществлять связь с сетью 106 обработки платежей по сети связи, например, интернету или любому из каналов аутентификации/инициирования.

[0055] Торговец 104 также может осуществлять связь с эмитентом 108. В иллюстративном варианте осуществления, торговец 104 может принимать от эмитента 108 статус запроса аутентификации. Торговец 104 может осуществлять связь с эмитентом 108 по сети связи, например, интернету или любому из каналов аутентификации/инициирования.

[0056] Связь между субъектами в процессе аутентификации удаленной переменной система 100 также может осуществляться через всемирную паутину, сеть мобильной связи, интрасеть, SMS/IVR, систему обычной телефонной связи, электронную почту, USSD-2, API, специализированные сообщения, специализированное приложение, сеть связи или любой из перечисленных каналов инициирования или аутентификации.

[0057] На фиг.2 показана более подробная блок-схема системы 200 обработки аутентификации удаленной переменной, согласно иллюстративному варианту осуществления. Система 200 аутентификации удаленной переменной может содержать субъекта-отправителя 102, торговца 104, эмитента 108, сервер 210 управления доступом, стороннего аутентификатора 212, сеть 106 обработки платежей и базу 224 данных.

[0058] Торговец 104 может содержать плагин 204 торговца и "тележку для покупок" 202. Торговец 104 может осуществлять связь с сетью 106 обработки платежей через плагин 204 торговца. Плагин 204 торговца может представлять собой модуль, который реализует логику для поддержки протокола аутентификации, например, протокола, описанного на фиг.3-6. Плагин 204 торговца может содержать модуль 208 проверки альтернативного имени и модуль 206 инициирования аутентификации. Эти модули могут принимать сообщения из сети 106 обработки платежей и отправлять сообщения туда. Моду