提供了用于針對與網絡交易相關的賬戶對用戶進行認證的系統和方法。示例性方法包括：接收與交易相關聯的認證請求，其中該認證請求包括與賬戶相關聯的憑證；以及向除了與賬戶的發行方相關聯的訪問控制服務器(ACS)以外的與賬戶相關聯的實體發送認證斷言請求。該方法還包括：當實體基于對用戶的先前認證為交易提供認證斷言時，響應于認證請求而提供認證確認，由此在不需要特定于交易的認證的情況下，交易基于認證確認而繼續進行。該方法還包括：當實體提供尋求對用戶的認證的指令或未能響應認證斷言請求時，基于認證請求從ACS尋求對用戶的認證。

相關申請的交叉引用

本申請要求于2017年12月21日提交的編號為15/850,216的美國申請的權益和優先權。上述申請的全部公開內容通過引用并入本文。

技術領域

本公開一般而言涉及用于針對與網絡交易相關的賬戶對用戶進行認證的系統和方法，并且具體地涉及先前交易(或與賬戶的提供者的其它先前交互)中的用戶認證可以用于提供與后續交易相關的用戶認證的系統和方法。

背景技術

本部分提供與本公開相關的背景信息，該背景信息不一定是現有技術。

網絡交易常常涉及發起交易的用戶。為了確保參與交易的用戶的適當性，通常，對用戶進行交易認證。具體而言，與支付賬戶交易相關，某些實體(例如，銀行機構等)依賴于認證服務來認證用戶，其中認證服務諸如例如3-D安全(3-D Secure^TM)協議，該3-D安全協議依賴于涉及交易的商家處的商家服務器插件(或MPI)和與交易中使用的支付賬戶的發行方相關聯的訪問控制服務器(或ACS)。已知將3-D安全協議用于在線交易，以允許持卡人在執行交易時當他們不物理存在于商家處時(即，針對無卡(card-not-present)交易)被認證。

與此相關，對于由消費者在商家處發起的無卡交易，從與商家相關聯的MPI向目錄服務器(例如，與支付網絡等相關聯)提供認證請求。進而，目錄服務器將認證請求定向到與交易中使用的支付賬戶的發行方(例如，銀行等)相關聯的ACS。ACS例如經由智能電話與消費者通信，以請求個人識別號(PIN)、生物特征、密碼和/或一次性密碼用于認證消費者。當通過認證后，確認答復被傳遞回MPI和目錄服務器。然后，如通常那樣，將答復編譯為交易的授權請求，該授權請求從商家被發送到與商家相關聯的收單方，并(經由支付網絡)被發送給發行方以由發行方批準。3-D安全協議的示例性實現包括提供的SecureCode^TM服務。

另外，已知發行方或其它實體向用戶提供基于網絡的應用，由此，例如在認證之后，通過應用(通常經由計算設備)向用戶提供對其賬戶的訪問。可以通過使用生物特征信息或用戶獨有和/或已知的其它信息等對用戶進行認證。

附圖說明

本文描述的附圖僅出于說明性目的用于所選擇的實施例而不是所有可能的實施方式，并且不旨在限制本公開的范圍：

圖1圖示了用于針對與網絡交易相關的賬戶對用戶進行認證并且包括本公開的一個或多個方面的示例性系統。

圖2是可以在圖1的系統中使用的示例性計算設備的框圖；以及

圖3是用于針對與至少一個網絡交易相關的賬戶對用戶進行認證的示例性方法，并且該示例性方法可以經由圖1的系統來實現。

在附圖的若干視圖中，相應的附圖標記指示相應的部分。

具體實施方式

現在將參考附圖更全面地描述示例性實施例。本文包括的描述和具體示例僅用于說明的目的，并不旨在限制本公開的范圍。