CN112204599B 用于动态身份决策的系统及方法 （环联公司）

2020.11.23PCT/US2019/0287662019.04.23WO2019/209857EN2019.10.31US2015046339A1,2015.02.12从第三方服务器接收要确认尝试通过第三方网站在所述用户的用户装置上显示于第一应用程决策应用程序且与所述第一窗口至少部分地重索的身份验证数据而评估与所述交易相关联的那么选择至少一个身份鉴认检查以供经由所述身份鉴认检查的用户响应而确定所述至少一个2致使所述用户装置显示用于身份决策应用程序的第二应用经由所述身份决策应用程序基于从所述用户装置检索的身份验证数据而确定与所述从身份鉴认检查列表中选择身份鉴认检查，其中基于和与所述致使所述用户装置经由所述第二应用程序窗口显示经选基于经由所述第二应用程序窗口接收的对所述经选择身份鉴认检查的用户响应而确基于所述经选择身份鉴认检查的所述结果而致使所述用户装置经由所述第二应用程致使所述用户装置显示基于与所述交易相关联的所述风险等级的第二2.根据权利要求1所述的方法，其进一步包括向所述第三方服务器发送所述第一身份3.根据权利要求1所述的方法，其中所述第三方网站基于所述第一身份决策结果或所述第二身份决策结果中的至少一者准许或阻止所4.根据权利要求1所述的方法，其中与所述交易相关联的所述风险等级选自包括以下5.根据权利要求1所述的方法，其中基于与所述用户相关联的历史数据来产生所述经6.根据权利要求1所述的方法，其中所述身份鉴认列表检查包括基于知识的鉴认检查8.根据权利要求7所述的方法，其中经由所述身份决策应用程序显示所述至少两个不3基于所述初步风险等级超过初步阈值，经由所述身份决策应用程基于所述第二验证数据而确定与所述交易相关15.根据权利要求14所述的方法，其中所述第一验证数据包括装置识别信息及登录信至少一个处理器，每个处理器耦合到所述存储器中的至少一个从第三方服务器接收要确认尝试通过第三方网站进行交易的用户的第三方网站在所述用户的用户装置上显示于第一致使所述用户装置显示用于身份决策应用程序的第二应用经由所述身份决策应用程序基于从所述用户装置检索的身份验证数据而确定与所述从身份鉴认检查列表中选择身份鉴认检查，其中基于和与所述致使所述用户装置经由所述第二应用程序窗口显示经选基于经由所述第二应用程序窗口接收的对所述经选择身份鉴认检查的用户响应而确基于所述经选择身份鉴认检查的所述结果而致使所述用户装置经由所述第二应用程致使所述用户装置显示基于与所述交易相关联的所述风险等级的第二18.根据权利要求17所述的系统，其中所述操作进一步包括向所述第三方服务器发送所述第一身份决策结果或所述第二身份决策结果中的19.根据权利要求17所述的系统，其中所述第三方网站基于所述第一身份决策结果或所述第二身份决策结果中的至少一者准许或阻止所20.根据权利要求17所述的系统，其中所述身份验证数据包括第一验证数据和第二验4基于所述初步风险等级超过初步阈值，经由所述身份决策应用程基于所述第二验证数据而确定与所述交易相关22.一种包括存储在其上的计算机指令的非暂时性计算机可读媒体，当由至少一个计从第三方服务器接收要确认尝试通过第三方网站进行交易的用户的第三方网站在所述用户的用户装置上显示于第一致使所述用户装置显示用于身份决策应用程序的第二应用经由所述身份决策应用程序基于从所述用户装置检索的身份验证数据而评估与所述从身份鉴认检查列表中选择身份鉴认检查，其中基于和与所述致使所述用户装置经由所述第二应用程序窗口显示经选基于经由所述第二应用程序窗口接收的对所述经选择身份鉴认检查的用户响应而确基于所述经选择身份鉴认检查的所述结果而致使所述用户装置经由所述第二应用程致使所述用户装置显示基于与所述交易相关联的所述风险等级的第二5[0002]本申请案主张于2018年4月23日提出申请的第62/661,519号美国专利申请案的权[0003]本发明一般来说涉及身份验证及/或鉴认，且更特定来说涉及用于针对尝试从远是因为服务提供者通常完全依赖于由用户提供的信息来[0005]许多服务提供者及其它交易实体已采用用于尤其当客户正从远程位置及/或使用的身份验证数据而评估与所述交易相关联的风险等级；如果所述风险等级超过预定阈值，6地重叠；基于从所述用户装置检索的身份验证数据而评估与所述交易相关联的风险等级；7述第二应用程序窗口向所述用户呈现所述身份决[0012]图1是图解说明根据实施例用于实施动态身份决策技术的示范性联网计算系统的[0013]图2是图解说明根据实施例在动态身份决策技术的实施期间图1中所展示的系统至少部分地叠加于呈现交易网站的初始应用程序窗口上或嵌入到所述初始应用程序窗口于先前完成的决策实时选择接替的决策技术的能力及为个别用户即刻配置决策技术的能8[0023]参考图1，系统图式图解说明用于根据本文中所描述的原理中的一或多者实施动[0024]如图1中所展示，系统100包括用户装置102、交易服务器104及身份决策服务器或身份决策服务器106中的至少两者可通过局域网置以存储现有用户或客户信息、先前交易信息及与通过交易服务器104执行交易相关的任含可确定用户的信用评级得分的信用报告机构(例如，环联(TransUnion)、艾克飞9教育机构。决策服务器106可通信地耦合到身份决策数据库116，身份决策数据库116经配置以存储多库116可具有由经由网络(例如，使用云计算技术)通信地耦合的若干个计算装置构成的分器104及/或身份决策服务器106以电子方式发射的信息及用于将查询以电子方式发射到交易服务器104及/或数据库112包含与实施交易网站及关联于其的用户交易相关联的编程代116内用于接收及处理从用户装置102及/或交易服务器104以电子方式发射的查询的程序。在一些实施例中，身份决策服务器106可执行用于实施本文中所揭示的身份决策技术的动经由在计算机可读媒体上运送而复制到各种界面装置上面可为经设计以在相应界面装置上操作且经定制以与动态决策应用程序交互并交换数据间的交互的序列200。序列200可与用于动态地确认或评定尝试通过由交易服务器104托管决策服务器106可通过执行存储于用户装置102、交易服务器104及/或身份决策服务器106行应用程序且与身份决策服务器106及/或交易服务器104介接而实施序列200的相关部分。份决策服务器106中的一或多者的处理器执行的非暂时性计算机可读媒体上的计算机程用户装置102还可包含用于向图形用户界面提供输入及以其它方式与交易网站及/或动态[0035]图3图解说明根据实施例与由交易服务器104及/或其它计算机装置托管的交易网及/或其它计算装置接收所述数据及/或使所述数据与交易服务器104及/或其它计算装置归属于任何类型的交易实体，且通过用户选择选项302而起始的交易可为与由交易实体提而输入命令(202)。响应于接收到命令(202)及/或用户选择选项302，用户装置102或界面务器104请求(206)从身份决策实体过程可在几乎没有来自交易服务器104的输入或与交易服务器104通信的情况下由身份决策服务器106控制或进行。举例来说，在一些实施例中，在从交易服务器104接收到请求可直接向用户装置102提供(208)用于在用户装置102的显示器上显示与动态决策应用程序可引导用户装置102在不关闭或离开交易网站的情况下在第二应用程序窗口内呈现身份决中，由身份决策服务器106提供(208)的指令可致使存储于用户装置102上的动态决策应用策界面可使用应用程序编程界面(API)或使得交易网站能够视需要与动态决策应用程序交互或交换信息及/或联合交易网站向用户呈现身份决策界面的[0041]根据实施例，不必为了执行本文中所揭示的身份决策技术而更改交易网站本用程序可经配置以使得身份决策实体114能够在不改变下伏交易网站的情况下对身份决策为例如作为内联框架(或“iFrame”)元素嵌入到与交易网站相关联的另一HTML文档中的网站或不需要对交易实体110的一部分进行额外编程的情况下对HTML文档做出改变且上传界面400包括用于呈现由交易服务器104及/或其它计算机装置托管的交易网站的第一应用一些实施例中，第二应用程序窗口404可使用嵌套或嵌入到第一应用程序窗口402中的[0045]在界面400内以至少重叠配置呈现窗口402及404可帮助向用户再保证动态决策应[0046]往回参考图2，序列200可包含身份决策服务器106根据身份决策过程的身份验证况下从用户装置102自动请求被动信息，且用户装置102可经配置以在接收到来自服务器于用户装置102上或可由用户装置102在不通知用户的情况下以其它方式获得的任何其它信息。装置识别信息可包含装置制造商指派给每一智能电话、平板计算机或其它手持式装 者任何其它位置相关信息。在实施例中，时间及/或日期信息可从用户装置102的内部时钟的IP地址。可经配置以在装置ID及/或位置信息不匹配先前与用户108相关联地检索的信息(其中用户身份决策服务器106可经配置以在时间戳满足用于识别深夜及/或早上很早的活动(例如，信息内的一或多个项显现为可疑的情况下确定交易未通过被动验证层。在其它实施例中，在确定交易是否满足被动验证层时，可将被动信息的特定[0050]根据实施例，凭证验证层包含通过身份决策界面中的一或多者从用户108请求登录或其它访问凭证信息。登录信息可包含与用户108持有的现有账户相关联的用户名及口凭证验证层。在一些实施例中，动态决策应用程序可经配置以在将用户108标记为“可疑”及/或确定用户108未通过凭证验证层之前允许预设定数目个失败登录尝试。在一些实施例中，身份决策界面中的一或多者可经配置以在用户108无法记起其登录信息的情况下显示政编码、家庭电话号码、工作电话号码、移动电话号码、电子邮件地址、社会安全号码置值可与用于访问交易网站的装置102的装置ID相关联地存储。作为实例，下一次在用户108(或冒充用户108的某人)尝试登录交易网站时，身份决策服务器106可检索先前存储的装置值且将其与任何当前检索的被动信息(例如，装置[0054]PII界面406进一步包含提交选项410。用户选择提交选项408可将输入到PII数据服务器106可将所接收信息与先前存储的PII或关联于用户的其它个人信息进行比较以便[0055]在所图解说明实施例中，身份决策服务器106在于用户装置102上显示(209)身份决策界面之后从用户装置102检索(210)包含被动信息的身份验证数据。在其它实施例中，身份决策服务器106可在将显示第二应用程序窗口404的指令提供(208)到用户装置102之检索的被动信息的一或多个项是否显现为可疑而确定是否起始身份决策过程及/或需要身一些实施例中，未能通过被动验证层或凭证验证层层中未能提交有效登录信息可致使身份决策过程在未完成个人验证阶段的情况下继续到身份决策服务器106可分析这两个验证层的结果以便确定额外验证层(例如，个人验证层)[0059]根据实施例，身份决策服务器106可经配置以基于身份验证阶段的结果而评估可将交易视为低风险。如果用户108通过三个验证层中的一者，那么可将交易视为中等风证层中的一或多者的结果可在风险评估中享有比其它层的结果多或少的权重。举例来说，[0060]根据一些实施例，身份决策服务器106将经评估风险等级与预定阈值进行比较以险等级等于或超过预定阈值的情况下确定用户108未满足或未通过身份验证阶段。在此类评估(212)交易的风险等级可包含基于初始验证数据评估初步风险等级，及在初步风险等决策服务器106可经配置以根据初始验证层检索初始组的验证数据且基于其确定每一初始验证层的结果。身份决策服务器106可经配置以基于一或多个初始验证层的结果而评估初步风险等级且将初步风险等级与初步阈值进行比较以确定是否需要例如通过一或多个辅级超过初步阈值的情况下根据辅助验证层请求辅助组的验证数据。身份决策服务器106可其中初步风险等级未超过初步阈值的情形中，初步风险等级可表示针对交易评估(212)的且初始组的验证数据可包含被动信息及/或登录信息。且一或多个辅助验证层可包含个人鉴认检查可包含基于与用户108相关的信息的基于知识的鉴认检查、涉及通过用户选择的通道提供给用户108的唯一口令的一次性口令检查中的至少一者或所属领域的技术人员将知识的鉴认检查的一系列问题，且还可产生对应答案要点来与用户提供的答案进行比较。根据实施例，基于知识的鉴认检查中所包含的问题的数目及/或类型可由交易实体110及/106及/或其它计算机装置预产生且存储于决策数据库116中直到被请求用于身份鉴认为[0067]根据实施例，问题508及/或答案510可由身份决策服务器106及/或其它计算机装问题508及答案510仅为示范性的，且若干个其它类型的问题及/或答案中的任一者可包含[0068]在一些情形中，若干个问题508本身可为通常包含于基于知识的鉴认检查中的预的答案510可为具体选择为包含针对用户108的正确答案及(迷惑性地)类似于所述正确答[0069]根据实施例，身份决策服务器106可经配置以在初始鉴认检查完成之后实施或呈检查可为一次性口令检查(例如，如图7及8中所展括单个问题608及多个可选择答案610的基于知识的鉴认检查。额外鉴认界面606还可包含提交选项612以使得用户108能够将可选择答案610中的经选择答案提交到身份决策服务器其它方面未能满足要通过的特定要求(例如，选择正确答案610)的情况的第二提交选项614。第二提交选项614使得用户108能够在可用的情况下继续有额外方式或机会来鉴认自[0071]现在参考图7及8，展示根据实施例由第二应用程序窗口404呈现或在第二应用程阶段经配置以使得用户108能够输入经由所述优选递送方108选择选项708中的一者。经选择递送选项708然后被发送到身份决策服务器106。递送选项708中的每一者的内容可基于PII及/或通过PII界面406从用户108获得、存储于身份决策数据库116及/或交易数据库112中(例如，现有账户信息)及/或从含有关于用户108的信息108输入特定电子邮件地址或电话号码的额外递送选项708及/或数据输入字段。到递送选项708中的经选择选项之后即刻从另一计算机装置请求一次性口令，且使用经选所述另一计算机装置使用经选择递送选项708将一次性口令直接发送到用户1[0074]如图8中所展示，鉴认界面806包含用于使得用户108能够输入通过经选择递送选一步包含用于将所输入口令提交或发送到身份决策服务器106以供评定(例如，根据图2中二提交选项814。第二提交选项814使得用户108能够在可用的情况下继续有额外方式或机[0075]如图2中所展示，序列200进一步包含身份决策服务器106基于与每一检查相关联器106可将从用户装置102接收的用户响应与鉴认检查的答案要点进行比较以确定用户108含对问题508中的每一者的正确答案510。且针对由界面706及806呈现的一次性口令检查，检查的结果可确定额外鉴认检查是否必要。举例来说，如果用户108未正确地回答由界面506呈现的基于知识的鉴认检查的一或多个问题508，那么身份决策服务器106可决定实施[0076]根据实施例，序列200另外包含身份决策服务器106确定(228)身份决策过程的总[0077]根据一些实施例，序列200进一步包含身份决策服务器106向交易服务器104报告定(232)是否准许用户交易。一旦做出确定(232)，交易服务器104便向用户装置102提供(236)身份决策结果。在此类情形中，身份决策服务器106可致使用户装置1于身份决策结果而确定(232)是否准许用户交易之前或同时发生。且一旦做出确定(232)，列200可以在用户装置102上显示(238)身份决策结果而非显示由交易服务器104提供的交器106成功地确认了用户108的身份，便可经由用户装置102向用户108呈现决策状态界面份决策服务器106可向用户装置102提供(236)决策状态界面906及/或1006以供在上面显示[0079]如图9中所展示，决策状态界面906提供向用户108通知身份决策过程被成功地执行的庆祝消息907。界面906进一步提供确认代码908及复制代码选项910以使得用户108能够将确认代码908复制到用户装置102的暂时存储位置。决策状态界面906还包含账户访问选项912以使得用户108能够访问与交易实体110的账户。根据实施例，选择账户访问选项912可致使第二应用程序窗口404关闭且可致使在第一应用程序窗口402内呈现新界面(未应用程序或网站(例如，与交易实体110相关联的应用程序[0080]根据实施例，所述新界面可要求输入确认代码908以确保使用新界面的人与成功通过了身份验证阶段而未执行身份鉴认阶段的情况下)作为身份决策过程的最后步骤而呈[0081]如图10中所展示，决策状态界面1006提供向用户108通知无法处理交易的错误消予访问权限或被准许完成最初在序列200的开始处请求(2[0082]在一些实施例中，可在完成身份决策序列200之后进行额外决策序列(未展示)以及用户108可分别经由交易服务器104及用户装置102进入与以下各项相关的决策序列：完联的应用程序窗口及/或第三方网站的显示器及/或用于从用户或另一电子装置接收输入服务器可即刻致使用户装置显示用于呈现动态决策应用程序的第二应用程序窗口(例如，口的情况下呈现第二应用程序窗口的任何其它已知检索身份验证数据(例如，通过请求用户经由与动与交易相关联的风险等级的实例方法1200。在一些实施例中，方法1200可被视为在步骤图的步骤的次序可呈任何次序，且取决于实施方案可消除某些步骤及/或可添加某些其它初始验证数据包含装置信息或登录信息中的至少一者，且辅助验证数据包含个人识别信[0092]如果在步骤1206处的确定为是(例如，初步风险等级超过初步阈值)，那么方法[0094]在步骤1114处，选择至少一个身份鉴认检查来通过第二应用程序窗口呈现给用认检查及一次性口令检查)。作为另一实例，如果风险等级是中等风险等级，那么在步骤呈现为基于知识的鉴认界面(例如，506)或个鉴认检查的结果或在步骤1112处在交易的总风险等级未超过预定阈值的情况下基于所完成交易。在一些情形中，身份决策结果可由身份使第二应用程序窗口关闭且使用户返回到第三方网站上的第一应用程序窗口以继续交易[0098]图13是容纳用于促成系统100的可执行软件的计算装置1300的框图。计算装置1300的一或多个例子可由联网系统100中的电子装置中的任一电子装置、一些电子装置或所有电子装置(即用户装置102、交易服务器104或身份决本文中所揭示的原理与系统100的一或多个入或提供的命令或其它输入将被转发到I/O部分1308、处理器部分1306且然后转发到存储计算装置1300上向用户显示内容的显示装置1314及/或包括一或多个收发器及/或用于与[0101]处理器1306可为用于执行软件、特别是存储于存储器130所述软件中的一些可为或可不为系统100唯一的。处理器1306可为任何定制或市场上可购得的处理器、中央处理单元(CPU)、与计算装置1300相关联的数个处理器当中的辅助处理(Hewlett_PackardCompany)的PA_RISC系列微处理器、来自英特尔公司(Intel太阳微系统公司(SunMicrosystems,Inc.)的Sparc微处理器，或来自摩托罗拉公司[0102]存储器1304可包含易失性存储器元件(例如，随机存取存储器(RAM，例如DRAM、[0103]当计算装置1300在操作中时，CPU部分1306可经配置以执行存储于存储器1304内器1306执行以执行本文中所揭示的原理(例如，方法1100及1200及/或序列200中的一或多态决策应用程序1318相关或由动态决策应用程序1318用于执行本文中所揭示的原理的信决策数据库116及/或交易数据库112的全部或部分可存储于云服务器上且可