公開了認證在線用戶的系統(tǒng)和方法。提供了用于認證在線用戶的認證平臺。該認證平臺包括：包括認證簡檔的存儲器設(shè)備和耦接到存儲器設(shè)備的至少一個處理器。該至少一個處理器被編程為接收認證請求消息。該認證請求消息包括認證數(shù)據(jù)。該至少一個處理器還被編程為從認證請求消息中提取認證數(shù)據(jù)，至少部分地基于所提取的認證數(shù)據(jù)來生成包括風(fēng)險分數(shù)的基于風(fēng)險的認證(RBA)結(jié)果數(shù)據(jù)，以及基于認證簡檔和RBA結(jié)果數(shù)據(jù)來路由RBA結(jié)果數(shù)據(jù)。

相關(guān)申請的交叉引用

本申請要求于2018年6月22日提交的標題為“SYSTEMS AND METHODS FORAUTHENTICATING ONLINE USERS”的美國臨時申請No.62/688,528、于2018年6月22日提交的標題為“SYSTEMS AND METHODS FOR AUTHENTICATING ONLINE USERS WITH AN ACCESSCONTROL SERVER”的美國臨時申請No.62/688,529、于2018年6月22日提交的標題為“SYSTEMS AND METHODS FOR AUTHENTICATING ONLINE USERS IN REGULATEDENVIRONMENTS”的美國臨時申請No.62/688,546，以及于2018年6月22日提交的標題為“SYSTEMS AND METHODS FOR AUTHENTICATING ONLINE USERS”的美國臨時申請No.62/688,532的優(yōu)先權(quán)，這些申請的全部內(nèi)容和公開通過引用整體并入本文。

技術(shù)領(lǐng)域

本申請一般而言涉及通過電子網(wǎng)絡(luò)認證在線用戶，更具體地，涉及使用基于風(fēng)險的認證代表接入控制服務(wù)器認證在線用戶。

背景技術(shù)

通過電子支付網(wǎng)絡(luò)進行的交易呈指數(shù)級增長。對于卡不存在的交易(例如，消費者實際上不向商家提供支付卡的交易)，欺詐明顯更高。因此，對于這種交易，通常實施認證程序以驗證聲稱的持卡人事實上是實際或合法的持卡人。

在至少一些已知的認證系統(tǒng)中，發(fā)行了用于交易的支付卡的銀行(稱為發(fā)行方)與用于認證服務(wù)的接入控制服務(wù)器(ACS)簽訂合同。具體地，ACS分析與交易相關(guān)聯(lián)的數(shù)據(jù)中的至少一些數(shù)據(jù)、確定聲稱的持卡人是否可能事實上是實際或合法的持卡人、并向發(fā)行方報告該確定。

但是，與ACS簽訂認證服務(wù)合同對于發(fā)行方而言可能相對昂貴。此外，不同的發(fā)行方可能與不同的ACS簽訂合同。因此，特定ACS在執(zhí)行認證服務(wù)時能夠利用的數(shù)據(jù)量可能相當(dāng)有限，因為該ACS可能只具有對相對少量的交易的訪問。此外，至少一些ACS不具有執(zhí)行更復(fù)雜(并且因此更準確)的認證過程的能力。另外，能夠提供某一應(yīng)用的欺詐檢測能力的ACS可能暫時失去這種能力(例如，由于設(shè)備故障)，從而直接影響它們成功認證在線用戶的能力。

一些認證系統(tǒng)還可以針對某些交易實現(xiàn)強消費者認證(SCA)(或僅“強認證”)。例如，發(fā)行銀行可以堅持在在線交易期間(例如，使用用戶名和密碼、或通過SMS文本消息)認證消費者。這些工具可以幫助發(fā)行方驗證身份并認證持卡人，但它們也可能增加對持卡人的阻力，這有時會導(dǎo)致交易被放棄。這可能導(dǎo)致商家和底層支付卡網(wǎng)絡(luò)的損失。此外，諸如密碼之類的一些SCA方法可能不如其他方法可信，這可能導(dǎo)致交易風(fēng)險增加。

在一些市場中，監(jiān)管機構(gòu)可能對數(shù)字交易要求SCA。例如，印度中央銀行——印度儲備銀行(RBI)要求所有數(shù)字交易都使用SCA進行認證。雖然這些法規(guī)減少了印度的欺詐行為，但在結(jié)賬時它們會產(chǎn)生相當(dāng)大的阻力。持卡人因不得不提供密碼或超時交易而感到沮喪，并且當(dāng)持卡人因其沮喪而放棄交易時，商家將感到不滿。

因此，期望具有計算機實現(xiàn)的認證平臺，其能夠代表不能這樣做的ACS來執(zhí)行復(fù)雜的認證服務(wù)。

發(fā)明內(nèi)容