專利名稱:用于檢測支付交易中潛在的欺詐行為的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種支付模塊���,尤其是涉及一種電子支付卡以及用于利用該卡來實現(xiàn)支付的支付系統(tǒng)和支付方法�。
根據(jù)到目前為止的現(xiàn)有技術(shù),顧客(用戶��,例如移動用戶)與供應(yīng)商(例如交易商)之間的支付交易往往都是利用電子支付卡來實現(xiàn)的�。例如,在商店中的柜臺��、在加油站等等都使用借貸卡�����。所述卡通常包括存儲裝置(例如磁條和/或芯片)��,其中尤其是存儲有顧客的標識�。為了執(zhí)行交易(例如為了支付商店內(nèi)的商品),用戶必須在交易商那里將他的卡插入適當?shù)淖x卡器中��。然后���,所述終端讀取卡中的現(xiàn)金帳戶標識(例如PAN�,主帳號)�,確定并顯示將要支付的金額,必要時檢查用戶的償付能力并請求該用戶在交易商的終端上利用確認鍵來確認該交易����。如果客戶有償付能力并且已經(jīng)鍵入他的確認��,則現(xiàn)金帳戶所有者標識��、將要支付的金額以及可能還包括終端標識都被傳輸?shù)浇?jīng)由電信網(wǎng)絡(luò)與終端相連的金融服務(wù)器�����。由此�,位于這個支付業(yè)務(wù)供應(yīng)商服務(wù)器上的用戶帳戶立即或稍后會被記入借方�����。
供應(yīng)商越來越頻繁地具有針對支付交易與貨幣卡協(xié)同工作的“虛擬終端”(例如軟件組件)�����。在下面的說明中�,我們將談及供應(yīng)商支付模塊,而這個模塊可能是物理終端或者軟件應(yīng)用程序�����。
基于卡的支付系統(tǒng)的差異是在數(shù)值卡(或電子貨幣)��、信用卡和借記卡之間產(chǎn)生的���。就數(shù)值卡而言�,支付卡通常都具有存儲區(qū)���,其中(先前一般而言)已經(jīng)裝載有貨幣金額(預(yù)付費)�。為了安全起見����,貨幣金額往往還可以被存儲在遠程服務(wù)器中;在這種情況下����,數(shù)值卡可以包括這個服務(wù)器中的對應(yīng)帳戶的僅僅一個標識。就信用卡而言����,該卡利用金融機構(gòu)被鏈接到用戶帳戶,這個帳戶僅在交易之后才被記入借方(延期支付)��。在另一方面����,就借記卡而言,必須預(yù)先裝載利用金融機構(gòu)所鏈接的帳戶并且在交易期間或緊接在交易之后將其記入借方(即刻支付)���。
那些方法的缺點在于必須將用戶的卡插入到外來設(shè)備中��。用戶一般不把他們的卡放在手邊����,而是例如放在他們的錢包里;因此�����,非?��?焖俚慕灰资遣豢赡艿?��。
這些卡包含僅允許由支付業(yè)務(wù)供應(yīng)商識別用戶的現(xiàn)金帳戶所有者標識。因此�����,只有當用戶和供應(yīng)商附屬于同一個支付業(yè)務(wù)供應(yīng)商時����,卡通常才可被用于金融交易。另一方面�,該卡并不打算被用于其它類型的交易(例如用于非金融交易)��。因此��,用戶不可避免地總是擁有大量卡以供用于各種金融或非金融交易,例如由不同的金融機構(gòu)或連鎖商店管理的多張數(shù)值卡���、借記卡或信用卡�,或者用于安全區(qū)域的訂閱卡或訪問卡(access card)�。這些卡通常都是由不同的PIN碼來保護的,而用戶必須努力記住上述這些PIN碼�。此外,用戶以及交易商兩者都必須管理不同的帳戶����,這對于每個帳戶都涉及研究普通營業(yè)項目、預(yù)先裝載預(yù)付款和數(shù)值帳戶���、核對帳戶報表等等��。
為了避免這些問題����,在專利申請WO98/37524中尤其是已經(jīng)提出將用于識別移動無線電系統(tǒng)中的用戶的SIM(用戶身份模塊)卡用作電子支付卡�����。建立用戶移動裝置與供應(yīng)商終端之間的非接觸式連接(例如紅外線連接)以進行交易數(shù)據(jù)的傳輸。用戶能由此免于必須從他的錢包中抽出電子卡并將該卡插入外來設(shè)備中���。
從到目前為止的現(xiàn)有技術(shù)來看����,還已知這樣的支付方法�,其中不直接在用戶移動裝置與交易商終端之間傳輸交易數(shù)據(jù),而是經(jīng)由移動無線電網(wǎng)絡(luò)中的支付平臺來進行支付���。在這種情況下��,往往經(jīng)由SMS(短消息業(yè)務(wù))或USSD(非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù))來傳輸針對該交易的收據(jù)或參考���。這些解決方案具有下列優(yōu)點在移動裝置與終端之間不需要建立繁重而要求高安全性的直接連接。此外�����,它們還允許彼此間不靠近的用戶與供應(yīng)商之間的交易���。
從到目前為止的現(xiàn)有技術(shù)中還已知這樣的支付方法��,其中將單個支付卡綁定到多個現(xiàn)金帳戶���。這樣����,用戶能免于必須隨身帶著多張支付卡�。
如果將綁定到多個帳戶的這種卡同(往往綁定到多個帳戶的)終端一起使用����,則用戶必須確定哪一個現(xiàn)金帳戶被用于該交易。如果例如將卡綁定到預(yù)付數(shù)值帳戶和多張信用卡和/或借記卡帳戶����,則用戶通常能夠在交易商終端中的菜單中判定哪一個現(xiàn)金帳戶將要被記入借方?��?梢钥紤]不同的參數(shù)�,例如每個帳戶的信用狀況���、交易費用��、安全性�、舒適性等等。
供應(yīng)商幾乎不可能影響有效的現(xiàn)金帳戶之間的用戶選擇����。
用戶和供應(yīng)商對新支付業(yè)務(wù)的接受以及由此而導(dǎo)致的該業(yè)務(wù)的經(jīng)濟運作都取決于嚴格的安全性標準。特別是必須可靠地且在早期檢測出欺詐行為或很可能發(fā)生的欺詐行為嘗試�。如果在支付交易之前檢測出潛在的欺詐行為嘗試,則必須及時地宣告交易無效和阻止該交易��。如果僅在交易之后才檢測出欺詐行為��,則至少要阻止所涉及的用戶卡或供應(yīng)商作進一步的交易���;還可以采取其它合法的措施和由警方采用措施�����。然而�����,必需要確保欺詐行為檢測系統(tǒng)不過于限制性地起反應(yīng)和阻止有效的交易或卡�����。
為了檢測出潛在的欺詐行為�����,支付業(yè)務(wù)供應(yīng)商跟隨多個參數(shù)��,應(yīng)該利用這些參數(shù)來檢測出欺詐行為特有的行為模式��。例如�����,可以將支付行為的意外變化(例如����,如果支付金額和/或支付交易的次數(shù)突然增加)連同其它參數(shù)一起考慮以作為潛在的欺詐行為(例如�����,竊取或誤用卡)的線索���。經(jīng)得起推敲的算法和數(shù)據(jù)挖掘工具往往被用來檢測用戶或供應(yīng)商的欺詐行為特有的行為���。
WO9847116描述了一種用于利用移動裝置來接受或阻止交易的方法。在第一步中,確定在移動無線電網(wǎng)絡(luò)中賣方的位置和買方的位置并將其轉(zhuǎn)發(fā)給服務(wù)器����。如果這兩方彼此不靠近,則中斷交易�。只有當買方和賣方彼此靠近時,在第二步才將交易查詢發(fā)送給外部支付業(yè)務(wù)供應(yīng)商的服務(wù)器���。然后����,支付業(yè)務(wù)供應(yīng)商根據(jù)其它參數(shù)來嘗試檢測潛在的欺詐行為嘗試���。只有當檢測出沒有欺詐行為或欺詐行為嘗試時才執(zhí)行該交易�。
因此����,這種方法在移動無線電網(wǎng)絡(luò)中利用所確定的移動用戶位置來接受或阻止交易。潛在的欺詐行為由此已經(jīng)在移動無線電網(wǎng)絡(luò)中被檢測出來�����。
在這種方法中�,移動無線電網(wǎng)絡(luò)中的服務(wù)器和金融機構(gòu)的服務(wù)器由此進行連續(xù)的���、獨立的、二進制的判斷阻止或接受����。只有當兩個判斷都為肯定的時才接受該交易。
在某些情況下����,交易業(yè)務(wù)供應(yīng)商和移動無線電網(wǎng)絡(luò)兩者獨自都不能作出明確的判定。特別是�,移動無線電網(wǎng)絡(luò)中關(guān)于買方位置和賣方位置有效的指示通常不足以阻止交易。在許多應(yīng)用情況下�����,遠離賣方的買方盡管意外�����,但自身不構(gòu)成阻止交易的充分理由����。
本發(fā)明的目標是提出一種允許可靠地檢測欺詐行為和欺詐行為嘗試的方法和系統(tǒng)�。
另一個目標是提出一種允許附加業(yè)務(wù)和有用功能的方法和系統(tǒng)�。
根據(jù)本發(fā)明����,這些目標尤其是通過獨立權(quán)利要求的特征部分的元素來實現(xiàn)的。進一步的有利實施例可以進一步由從屬權(quán)利要求以及說明書導(dǎo)出�。
特別是,這些目標是通過一種用于檢測兩方之間(例如移動用戶和供應(yīng)商之間的)支付交易中的潛在的欺詐行為的方法來實現(xiàn)的����,其中在所述移動無線電網(wǎng)絡(luò)中確定用于檢測出潛在的欺詐行為嘗試的至少一個多值參數(shù),其中通過至少一個支付業(yè)務(wù)供應(yīng)商(4)來執(zhí)行所述支付交易��,其中由所述支付業(yè)務(wù)供應(yīng)商來確定用于檢測出潛在的欺詐行為嘗試的至少一個第二多值參數(shù)�,其中在所述欺詐行為檢測模塊中查找所述第一和第二參數(shù)的某些組合,以便檢測出欺詐行為嘗試��。
這具有下列優(yōu)點在作出判斷之前將移動無線電網(wǎng)絡(luò)和支付業(yè)務(wù)供應(yīng)商的多個多值參數(shù)組合起來����。這還允許使用新的欺詐行為線索。
在本上下文中“多值參數(shù)”指的是可以包含超過兩個二進制數(shù)值的參數(shù)����。因此,不僅能夠組合諸如“接受”/“不接受”這樣的普通的參數(shù)����,而且還能夠組合更復(fù)雜的變量或變量集����。
優(yōu)選地��,經(jīng)由通信網(wǎng)絡(luò)傳輸至少某些第一和/或第二多值參數(shù)�,以便在公共欺詐行為檢測模塊(其中尋找某些參數(shù)組合)中可用。欺詐行為檢測模塊例如包括服務(wù)器和/或軟件應(yīng)用程序��。
根據(jù)本發(fā)明���,移動無線電網(wǎng)絡(luò)和支付業(yè)務(wù)供應(yīng)商的參數(shù)不是彼此獨立處理的����,而是將它們組合起來以便尋找某些可能指示欺詐行為嘗試的組合���。
由此�,很可能發(fā)生欺詐行為或欺詐行為嘗試的判斷是根據(jù)比二進制獨立測試的純序列更為復(fù)雜的過程來進行的�����。例如��,可能使用更復(fù)雜的移動無線電網(wǎng)絡(luò)和支付業(yè)務(wù)供應(yīng)商的參數(shù)組合作為潛在的欺詐行為嘗試的線索�����。
優(yōu)選地���,支付平臺位于移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中����,或者能夠訪問移動無線電網(wǎng)絡(luò)的網(wǎng)絡(luò)內(nèi)部參數(shù)���。這些參數(shù)例如包括在移動無線電網(wǎng)絡(luò)內(nèi)確定的移動用戶的位置����、在移動無線電網(wǎng)絡(luò)內(nèi)確定的時間����、移動無線電網(wǎng)絡(luò)的行跡、所使用的SIM卡����、所使用的移動裝置等等。根據(jù)本發(fā)明����,同時與支付業(yè)務(wù)供應(yīng)商的參數(shù)一起使用移動無線電網(wǎng)絡(luò)的這些參數(shù)���,以便檢測潛在的欺詐行為。支付業(yè)務(wù)供應(yīng)商的參數(shù)尤其是包括所使用的支付業(yè)務(wù)��、所使用的現(xiàn)金帳戶�����、所使用的現(xiàn)金帳戶上的余額����、支付金額等等。這具有下列優(yōu)點通過使用附加參數(shù)和新的參數(shù)組合能夠更快且更可靠地檢測出欺詐行為��,而且可以使用新算法����,利用該新算法能夠檢測出其它可疑的用戶和/或供應(yīng)商行為。
在優(yōu)選實施例中�����,從移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中的平臺那里管理至少某些現(xiàn)金帳戶��。由此�����,通過公共平臺來傳輸可能由多個支付業(yè)務(wù)供應(yīng)商和/或多個金融機構(gòu)提供的�����、用于與多個現(xiàn)金帳戶進行交易的交易數(shù)據(jù)����,并在這個支付平臺中對其進行評定。這具有下列優(yōu)點由于可能監(jiān)視具有多個獨立現(xiàn)金帳戶的用戶的行為并且由于可以使這種行為與只在移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中可用的參數(shù)相關(guān)聯(lián)�,所以能夠以更大的確定性來檢測出潛在的欺詐行為。這個平臺還具有下列優(yōu)點合并后的發(fā)票和包括在多個現(xiàn)金帳戶處的交易數(shù)據(jù)的帳單能夠為用戶所使用和/或為統(tǒng)計目的所使用��。
在優(yōu)選實施例中����,可以優(yōu)選地經(jīng)由公共平臺來在用戶的不同現(xiàn)金帳戶之間甚至在不同用戶之間傳送貨幣總額。特別是����,如果供應(yīng)商同時是移動用戶,則由此能夠經(jīng)由通過網(wǎng)絡(luò)運營商管理的支付平臺來執(zhí)行對等現(xiàn)金交易。這例如允許根據(jù)請求裝載或甚至自動地(如果已經(jīng)符合預(yù)定標準)從同一個用戶或另一個用戶的另一個現(xiàn)金帳戶中裝載已經(jīng)超出借記額度的預(yù)付帳戶�����。這還允許人與人之間傳送貨幣金額�。因此,還可能針對靠近的用戶群定義借記額度或信用額度�����。
還可以提供用于當已經(jīng)符合某些標準時(例如����,如果帳戶的余額已經(jīng)達到最低閾值)自動地裝載數(shù)值和借記帳戶的主動(proactive)裝載裝置。
用戶的不同現(xiàn)金帳戶能夠由不同的支付業(yè)務(wù)供應(yīng)商來管理����。每個支付業(yè)務(wù)供應(yīng)商能夠針對他們業(yè)務(wù)的用戶而確定它們自己的營業(yè)項目。本發(fā)明的系統(tǒng)和方法優(yōu)選地具有用于向用戶傳輸營業(yè)項目以確保該用戶讀取這些營業(yè)項目的裝置�����,以及用于發(fā)送已經(jīng)接受這些營業(yè)項目的確認的裝置�。
綁定到身份證的某個現(xiàn)金帳戶的可用性或阻止能夠根據(jù)移動無線電網(wǎng)絡(luò)的內(nèi)部參數(shù)加以判斷。由此����,如果用戶位于預(yù)定地理區(qū)域之外和/或在預(yù)定的時期期間�,則可能在本發(fā)明的框架內(nèi)阻止某個現(xiàn)金帳戶�����。
借助通過實例給出并利用附圖示出的說明將更好地理解本發(fā)明��,其中
圖1示出了說明本發(fā)明的系統(tǒng)的優(yōu)選實施例中的信息流動的框圖����。
圖2示出了通過實例說明的系統(tǒng)的不同角色之間的可能的數(shù)據(jù)通道的框圖��。
圖1示出了具有系統(tǒng)的主要角色或組件的框圖�。在所描述的示例中,所述系統(tǒng)包括多個用戶(移動用戶)����,每個用戶都具有移動裝置?�!耙苿友b置”在本上下文中既指的是便攜式裝置���,又指的是連接到固定網(wǎng)絡(luò)但通過標識模塊而不是到網(wǎng)絡(luò)的連接點來標識的設(shè)備�����。
在下面的說明以及權(quán)利要求中���,除了明確指出差別時����,參考標記1是指用戶(帳戶所有者)或者移動裝置1����。該移動裝置包括用于標識移動無線電網(wǎng)絡(luò)中的用戶的標識模塊10。該標識模塊10優(yōu)選地是個人的���、便攜式的并且能夠與移動裝置分開�����;它優(yōu)選是芯片卡����。移動裝置1例如可以是數(shù)字蜂窩式移動電話(例如GSM����、HSCSD��、GPRS����、EDGE����、CDMA)或UMTS移動電話,或是具有非接觸式接口(例如具有GSM�����、HSCSD��、GPRS���、EDGE、CDMA�����、UMTS或WLAN擴充卡)的計算機(例如PDA)或膝上型電腦���。作為變型實施例��,移動裝置1還可以是能夠在專設(shè)網(wǎng)絡(luò)中建立連接的專設(shè)裝置�����。標識模塊10例如是SIM卡��。
用戶移動裝置1能夠被連接到移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施3�,以便與其它裝置建立語音和數(shù)據(jù)連接。本說明書和權(quán)利要求中的基礎(chǔ)設(shè)施指的是由網(wǎng)絡(luò)的運營商管理和操作的網(wǎng)絡(luò)的一部分�����,其包括固定站��、交換機���、歸屬數(shù)據(jù)寄存器�����、記帳中心�、用于附加業(yè)務(wù)的服務(wù)器等等�。本發(fā)明系統(tǒng)的基礎(chǔ)設(shè)施3包括下面將進一步更詳細描述的支付平臺31,附加模塊300�����、32、33�、34,以及這里將不作描述的常規(guī)組件�。
依照支付來向用戶1提供產(chǎn)品、信息或服務(wù)的多個供應(yīng)商2還被連接到這個基礎(chǔ)設(shè)施��。正如下面將進一步解釋的那樣����,用戶1有時還可能是供應(yīng)商,同時供應(yīng)商2還可以定購并支付來自其它供應(yīng)商或用戶的產(chǎn)品或服務(wù)�,以致用戶和供應(yīng)商之間的形式差別更確切些說是理論上的����。供應(yīng)商例如可以是交易商(包括在線交易商、零售業(yè)務(wù)中的交易商�、售票員、電信增值業(yè)務(wù)供應(yīng)商和/或支付機)����。
供應(yīng)商具有供應(yīng)商支付模塊,例如POS(銷售點)終端或支付應(yīng)用程序�。在下文的說明和權(quán)利要求中���,除了明確指出差別時,參考標記2將指的是供應(yīng)商或者其供應(yīng)商終端�����。
用戶1和供應(yīng)商2在一個或多個金融機構(gòu)5處各具有一個或多個現(xiàn)金帳戶����,該金融機構(gòu)能夠通過多個支付業(yè)務(wù)供應(yīng)商4來訪問。支付業(yè)務(wù)供應(yīng)商例如是信用卡公司���、借記卡公司����、銀行�����、郵政業(yè)務(wù)及其它發(fā)行支付卡的包括移動無線電網(wǎng)絡(luò)運營商的金融機構(gòu)���。金融機構(gòu)例如是銀行��、郵政業(yè)務(wù)及其它管理第三方現(xiàn)金帳戶的組織機構(gòu)�。每個支付業(yè)務(wù)供應(yīng)商4提供能由用戶和供應(yīng)商預(yù)訂的一個或多個支付業(yè)務(wù)。每個用戶和供應(yīng)商針對每種預(yù)訂的支付業(yè)務(wù)在金融機構(gòu)處都具有現(xiàn)金帳戶����。就信用或借記卡業(yè)務(wù)來說,將典型地利用金融機構(gòu)來存儲現(xiàn)金帳戶�����;另一方面����,對于數(shù)值卡而言,貨幣金額是位于用戶芯片卡中的現(xiàn)金帳戶上的�。
在支付交易操作期間的開始階段,通常在用戶和供應(yīng)商之間交換支付交易數(shù)據(jù)和/或支付授權(quán)數(shù)據(jù)��。在某一時刻之后(例如在供應(yīng)商已經(jīng)確認了定購之后)�����,將用戶轉(zhuǎn)發(fā)到支付業(yè)務(wù)供應(yīng)商�。然后,在用戶和供應(yīng)商之間傳輸支付交易數(shù)據(jù)���。尤其是在WO02/05231中描述的這種方法保證了支付數(shù)據(jù)相對供應(yīng)商的保密性及其相對支付業(yè)務(wù)供應(yīng)商的匿名性��。
應(yīng)將移動無線電網(wǎng)絡(luò)預(yù)付費和后付費現(xiàn)金帳戶作為綁定到卡10的現(xiàn)金帳戶的特例來提及��。這些現(xiàn)金帳戶主要是用于支付移動無線電網(wǎng)絡(luò)運營商的服務(wù)��,尤其是用于支付經(jīng)由網(wǎng)絡(luò)的語音和數(shù)據(jù)連接�����、用于購買包括下載鈴聲�����、圖像等等的附加業(yè)務(wù)��。
支付業(yè)務(wù)供應(yīng)商使用服務(wù)器4來分別識別所驗證的用戶以進行交易以及允許或阻止現(xiàn)金交易��。支付業(yè)務(wù)供應(yīng)商能夠進一步建立不良支付人和不希望有的用戶的黑名單��。清除操作����、票據(jù)和帳單的發(fā)送、預(yù)付帳戶的裝載以及其它這類操作也是由單獨的支付業(yè)務(wù)供應(yīng)商4(例如��,借助于相關(guān)的金融服務(wù)器5)來執(zhí)行的。
根據(jù)到目前為止的支付方法����,每個用戶接收物理卡以證明他在現(xiàn)金交易之前對支付業(yè)務(wù)的預(yù)訂。然后�����,將每個現(xiàn)金帳戶都綁定到另一張卡�。如果用戶想要預(yù)訂多個用于其不同支付目的的借記、信用和/或數(shù)值卡�,則他不得不攜帶多張支付卡并針對每次支付交易選擇正確的那張卡,為安全起見這能夠證明是不實用的和有問題的�。
根據(jù)本發(fā)明,將能對應(yīng)于多個支付業(yè)務(wù)供應(yīng)商4的多個支付業(yè)務(wù)的多個現(xiàn)金帳戶綁定到公共標識模塊10�����。在優(yōu)選實施例中����,設(shè)計用來標識移動無線電網(wǎng)絡(luò)中的用戶1的SIM卡10充當了綁定到多個現(xiàn)金帳戶的多功能支付卡。由此�,利用單個芯片卡的所有權(quán)證明了對多個支付業(yè)務(wù)的預(yù)訂����。
相反��,單個現(xiàn)金帳戶能夠被綁定到多個標識模塊���。例如,這允許家庭或公司的每個成員擁有他自己的標識模塊�����,以訪問公共現(xiàn)金帳戶���。
標識模塊10包括移動無線電運營商使得其對支付業(yè)務(wù)供應(yīng)商可用的那些區(qū)域的存儲器���,以供存儲所需的數(shù)據(jù)。由此�����,每個支付業(yè)務(wù)供應(yīng)商使用預(yù)訂用戶的SIM卡的預(yù)定存儲區(qū)��,其中能夠存儲數(shù)據(jù)(例如卡號�����、貨幣金額、花費額度���、交易記錄文件�、臨時或永久業(yè)務(wù)相關(guān)的數(shù)據(jù)和程序等等)�。在本發(fā)明的另一個優(yōu)選實施例中,將這些數(shù)據(jù)(或這些數(shù)據(jù)的一部分)存儲在移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中的支付平臺31中����。由此,在平臺3中的虛擬錢包100中使標識卡10所綁定的不同現(xiàn)金帳戶合并在一起���。例如�����,所預(yù)訂的支付業(yè)務(wù)的現(xiàn)金帳戶的物理卡10和對應(yīng)錢包100之間的邏輯鏈路能夠經(jīng)由IMSI(國際移動用戶身份)卡號���、MSISDN(移動用戶ISDN號)和/或ICCID(集成電路芯片標識)而發(fā)生。
以類似的方式可以在支付平臺3中的錢包200中使供應(yīng)商2的所有業(yè)務(wù)和現(xiàn)金帳戶合并在一起�,供應(yīng)商2和相應(yīng)錢包200之間的邏輯鏈路經(jīng)由供應(yīng)商標識是可能的。
本發(fā)明的系統(tǒng)還包括自動現(xiàn)金帳戶確定模塊����,以便自動確定由移動用戶標識模塊和供應(yīng)商支付終端用以進行支付交易的理想的現(xiàn)金帳戶對���。主動裝載模塊311被用于隨后裝載(由不同參數(shù)手動或自動啟動的)不同的現(xiàn)金帳戶�。
移動無線電網(wǎng)絡(luò)3的基礎(chǔ)設(shè)施優(yōu)選地還包括位置確定模塊300,以便確定用戶1的位置����。這個位置可能是當前用戶所處的移動無線電網(wǎng)絡(luò)的小區(qū),或者優(yōu)選地從來自多個天線的信號中��、基于三角測量法以較好的準確度加以確定和/或利用衛(wèi)星位置確定裝置來確定�。所確定的位置能用來阻止或允許某些區(qū)域中的現(xiàn)金帳戶。
密碼服務(wù)器32可用在基礎(chǔ)設(shè)施3中以加密或解密對于用戶1�����、對于供應(yīng)商2和/或?qū)τ谥Ц稑I(yè)務(wù)供應(yīng)商4的消息�����。密碼服務(wù)器32還可以用來證實且必要時確認消息的真實性��、完整性和來源�。
參考標記33說明下面進一步描述的本發(fā)明的欺詐行為檢測模塊。這個模塊將移動無線電網(wǎng)絡(luò)內(nèi)已知的參數(shù)(例如用戶位置和供應(yīng)商位置)與交易特定的參數(shù)(例如交易對方的身份或交易金額)組合起來����,以便檢測可疑的交易或卡10�。在變型的實施例(未示出)中�����,這個模塊是由支付業(yè)務(wù)供應(yīng)商(而不是由移動無線電網(wǎng)絡(luò)運營商)來操作的����。
元件34是數(shù)據(jù)庫,其中存儲了不同的支付業(yè)務(wù)供應(yīng)商的營業(yè)項目����。提供了裝置,以確保在清除現(xiàn)金帳戶之前用戶接受這些條件�。
圖2示出了能夠用于系統(tǒng)的不同角色之間的支付交易的潛在的數(shù)據(jù)通道。
典型地���,標識模塊10是作為移動裝置1中的ISO芯片卡來提供的并且通過APDU命令來與這個移動裝置進行通信����。移動裝置例如是GSM移動裝置并且能夠由此通過SMS(短消息系統(tǒng))或USSD(非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù))或通過所路由的數(shù)據(jù)分組與平臺3交換消息�����。作為變型的實施例,還可以經(jīng)由因特網(wǎng)(例如利用WEB或WAP瀏覽器或經(jīng)電子郵件)在移動裝置1和平臺3之間傳輸數(shù)據(jù)���。在變型的實施例中�����,平臺3具有IVR(交互式語音響應(yīng))接口,利用該接口還可以經(jīng)由語音通道來傳輸語音命令�����。在另一個變型的實施例中����,還可以經(jīng)由(例如呼叫中心中的)操作員來傳遞數(shù)據(jù)。在又一個變型的實施例中����,經(jīng)由非接觸式接口(例如WLAN或藍牙接口)將數(shù)據(jù)發(fā)送到平臺3。
以類似的方式���,供應(yīng)商2還可以通過SMS���、USSD�、電子郵件��、WEB����、WAP、經(jīng)由IVR和/或經(jīng)由操作員來與平臺3交換數(shù)據(jù)����。還可以在本發(fā)明的框架內(nèi)提供其它(例如經(jīng)由所路由的數(shù)據(jù)分組或經(jīng)由另一個數(shù)據(jù)通道的)數(shù)據(jù)連接。
根據(jù)支付程序�,例如能夠經(jīng)由藍牙、WLAND��、WEB(例如經(jīng)由交易參考)����、IVR、經(jīng)由操作員或經(jīng)由紅外線接口���,或通過將SIM卡或整個移動站與供應(yīng)商的終端電連接來建立用戶1與供應(yīng)商2之間的直接連接����。這樣,能夠快速且無代價地直接傳輸至少一部分支付數(shù)據(jù)�����。
支付業(yè)務(wù)供應(yīng)商4無需是移動的��,因而優(yōu)選地與平臺3�、與用戶1、(必要時)與供應(yīng)商2相連接�,并且可能經(jīng)由固定數(shù)據(jù)鏈路(例如經(jīng)由WEB、電子郵件���、所路由的數(shù)據(jù)分組或經(jīng)由另一個數(shù)據(jù)鏈路)而與金融服務(wù)器5相連接。支付平臺31與支付業(yè)務(wù)供應(yīng)商4之間的連接優(yōu)選地是安全的(例如經(jīng)由虛擬專用網(wǎng)絡(luò))���。支付平臺31與支付業(yè)務(wù)供應(yīng)商之間的支付數(shù)據(jù)還可以在涉及多個支付交易的數(shù)據(jù)中被發(fā)送出去��。與用戶1以及與供應(yīng)商2的連接還可以通過傳真或郵寄來提供���。
正如已提及的那樣,用戶1和供應(yīng)商2兩者都能夠預(yù)訂多個支付業(yè)務(wù)供應(yīng)商的多種支付業(yè)務(wù)�。所以,能夠?qū)俗R模塊10和供應(yīng)商的終端綁定到多個現(xiàn)金帳戶100或200���。如果用戶1想要執(zhí)行與供應(yīng)商2的支付交易�����,那么就必須首先判定將要利用哪一種支付業(yè)務(wù)來執(zhí)行該交易����。例如,必須判斷是否應(yīng)該利用信用卡�����、借記卡或數(shù)值卡支付業(yè)務(wù)來執(zhí)行該交易以及應(yīng)該與這類業(yè)務(wù)的哪一個供應(yīng)商進行交易�。
這種判斷優(yōu)選地是由確定模塊310自動進行的。在所描述的優(yōu)選實施例中�����,這個模塊位于支付平臺31上�����,從而由移動無線電網(wǎng)絡(luò)的運營商來進行管理�����。這具有下列優(yōu)點這個運營商能夠相對不同的支付業(yè)務(wù)供應(yīng)商保持中立,并且不給供應(yīng)商優(yōu)先權(quán)��。此外����,模塊310能夠在網(wǎng)絡(luò)的基礎(chǔ)設(shè)施內(nèi)使用確定的和已知的參數(shù)。
確定模塊優(yōu)選地包括軟件和/或硬件模塊�����,例如包括由移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施3中的服務(wù)器執(zhí)行的軟件應(yīng)用程序��。該服務(wù)器能夠經(jīng)由不同的數(shù)據(jù)通道來與移動裝置1����、與供應(yīng)商2的終端以及與支付業(yè)務(wù)供應(yīng)商4進行通信�。
針對某一支付交易使用某一現(xiàn)金帳戶所作出的判斷例如可以取決于下列參數(shù)交易金額,紅利點�����,預(yù)定的移動用戶偏好����,安全系數(shù),匿名,用戶的位置�����,移動用戶登錄的移動無線電網(wǎng)絡(luò)的身份��,與不同現(xiàn)金帳戶之間的兌換率�,使用不同現(xiàn)金帳戶的費用,利率�,可用余額,定期信用或借記額度�����,時間�,日期和/或工作日,先前交易的日志文件�����,所使用的移動裝置或移動裝置類型���,供應(yīng)商和/或移動用戶的白名單和黑名單等等��。
其它參數(shù)和優(yōu)先級可以由供應(yīng)商2和/或由支付業(yè)務(wù)供應(yīng)商來提供����。
為了數(shù)據(jù)保護起見,優(yōu)選地經(jīng)由移動無線電網(wǎng)絡(luò)透明地傳輸支付交易數(shù)據(jù)或支付授權(quán)數(shù)據(jù)�����;在這種情況下的支付平臺3的運營商不可能訪問不同用戶或供應(yīng)商的支付數(shù)據(jù)����。在變型的實施例中,針對至少某些支付業(yè)務(wù)供應(yīng)商指定的至少某些支付交易數(shù)據(jù)或支付授權(quán)數(shù)據(jù)優(yōu)選地對于具備用戶或供應(yīng)商的許可的支付平臺是可用的��。這具有下列優(yōu)點帶有不同用戶的支付數(shù)據(jù)的支付平臺能夠給供應(yīng)商和支付業(yè)務(wù)供應(yīng)商提供附加的增值業(yè)務(wù)��,該增值業(yè)務(wù)包括·向用戶發(fā)送合并后的帳單并且向供應(yīng)商發(fā)送合并后的貸記單��,其中合并了已經(jīng)經(jīng)由多個支付業(yè)務(wù)供應(yīng)商執(zhí)行了的交易���。
·確定合并后的信用和/或借記額度以確定在多個現(xiàn)金帳戶上的每時間單位的最大花費金額����。由于帶有標識模塊的所有現(xiàn)金帳戶的全部花費金額都受到限制�,所以這給用戶���、供應(yīng)商和支付業(yè)務(wù)供應(yīng)商較高的安全性��。
·通過監(jiān)視帶有幾個現(xiàn)金帳戶的用戶行為來進行欺詐行為檢測����。這個特征將進一步在下面更詳細地描述。
·綁定到公共標識模塊的不同現(xiàn)金帳戶之間的現(xiàn)金交易���。例如�����,這允許從另一個現(xiàn)金帳戶裝載的數(shù)值帳戶或借記帳戶��,例如���,如果符合某些標準的話則自動地裝載。
·確定關(guān)于不同現(xiàn)金帳戶的使用的統(tǒng)計量和報告���。這尤其允許支付業(yè)務(wù)供應(yīng)商來修改廣告活動并且更好地匹配用戶需求��。
·同時由運營商或用戶來阻止或開啟(綁定到被盜的或丟失的標識模塊的)所有現(xiàn)金帳戶�。
·遍及多個支付業(yè)務(wù)供應(yīng)商的多個現(xiàn)金帳戶的紅利點收集程序���。
·在不將交易數(shù)據(jù)發(fā)送給外部支付業(yè)務(wù)供應(yīng)商的情況下�����,一個或多個用戶的現(xiàn)金帳戶之間的直接交易�����。例如�,這允許利用另一個用戶的另一個現(xiàn)金帳戶來裝載用于使用移動無線電網(wǎng)絡(luò)的用戶的預(yù)付帳戶。
·已經(jīng)為另一支付業(yè)務(wù)供應(yīng)商的另一隨后預(yù)訂的支付業(yè)務(wù)的某個支付業(yè)務(wù)而輸入的用戶參數(shù)(姓名���、地址��、償付能力等等)的使用��。
在優(yōu)選實施例中�����,在使支付交易數(shù)據(jù)和支付授權(quán)數(shù)據(jù)可用于支付平臺之前匿名地提供這些數(shù)據(jù)����。為此目的�,匿名地用不足以表示網(wǎng)絡(luò)運營商的別名來替代與某些支付數(shù)據(jù)相鏈接的用戶標識。這樣�����,在不違反數(shù)據(jù)保護法律的情況下收集��、使用并統(tǒng)計地評估匿名的支付數(shù)據(jù)��。
我們現(xiàn)在將更詳細地描述用于檢測交易欺詐行為和交易欺詐行為嘗試的本發(fā)明的方法����。根據(jù)本發(fā)明,不僅移動無線電網(wǎng)絡(luò)3的參數(shù)而且一個或多個支付業(yè)務(wù)供應(yīng)商4的參數(shù)都被用來檢測出欺詐行為�。在所描述的示例中,利用移動無線電網(wǎng)絡(luò)3的基礎(chǔ)設(shè)施中的欺詐行為檢測模塊33(例如具有適當軟件應(yīng)用程序的服務(wù)器)來檢測欺詐行為���。這個模塊33直接從支付平臺31和/或從網(wǎng)絡(luò)基礎(chǔ)設(shè)施的其它硬件和軟件組件中接收移動無線電網(wǎng)絡(luò)的參數(shù)(即在網(wǎng)絡(luò)內(nèi)確定的參數(shù))����。優(yōu)選地�,經(jīng)由相應(yīng)的數(shù)據(jù)鏈路從支付業(yè)務(wù)供應(yīng)商的服務(wù)器4中檢索出支付業(yè)務(wù)供應(yīng)商的參數(shù)?����?商鎿Q地,至少某些支付業(yè)務(wù)供應(yīng)商參數(shù)能夠從經(jīng)由支付平臺31傳輸?shù)闹Ц督灰讛?shù)據(jù)或支付授權(quán)數(shù)據(jù)中加以確定��;在這種情況下���,為了數(shù)據(jù)保護起見�����,可以匿名地提供至少某些交易數(shù)據(jù)�。
由于在這個實施例中支付平臺31和欺詐行為檢測模塊33是集中式的�,所以能夠?qū)碜杂诓煌Ц豆?yīng)商4的參數(shù)組合起來,以便以甚至更大的可靠性來確定可疑的行為���。例如�,將關(guān)于信用卡業(yè)務(wù)供應(yīng)商和關(guān)于借記卡供應(yīng)商的支付交易數(shù)據(jù)放在一起加以評定��,以便確定用戶行為是否是可疑的���。如果發(fā)現(xiàn)了關(guān)于支付業(yè)務(wù)供應(yīng)商的欺詐行為或欺詐行為嘗試����,則同時阻止綁定到有問題的卡的所有現(xiàn)金帳戶。
欺詐行為檢測模塊將盡可能多的參數(shù)組合起來并且作為每個參數(shù)或每個參數(shù)組合的結(jié)果得到一個得分���,與不太明確的欺詐行為線索的得分相比,明確的欺詐行為線索的得分較高�。至少一個得分基于具有支付業(yè)務(wù)供應(yīng)商的至少一個參數(shù)的移動無線電網(wǎng)絡(luò)的至少一個參數(shù)的組合。
指示沒有欺詐行為的某些參數(shù)或參數(shù)組合具有負得分���。最后���,所述模塊將所有得分加起來,并且如果相加后的總和超出預(yù)定的閾值���,則將該交易嘗試(或用戶或供應(yīng)商)標記為可疑的��。由于網(wǎng)絡(luò)和不同支付業(yè)務(wù)供應(yīng)商的大量的不同參數(shù)和參數(shù)的新組合�����,欺詐行為檢測模塊獲得了很高的成功率��。
在變型的實施例中�,金融業(yè)務(wù)供應(yīng)商向欺詐行為檢測模塊發(fā)送(例如指示欺詐行為的概率的)單個多值參數(shù)����。同樣�����,移動無線電網(wǎng)絡(luò)向欺詐行為檢測模塊發(fā)送另一個多值參數(shù)�����。將這兩個參數(shù)組合起來以確定欺詐行為的可能性��。例如只有當如在移動無線電網(wǎng)絡(luò)中確定的那樣的欺詐行為的概率低于第二閾值Y時����,才會授權(quán)以大于閾值X的概率視為可疑的交易���。
這個變型的實施例具有下列優(yōu)點金融供應(yīng)商和/或移動無線電網(wǎng)絡(luò)的某些內(nèi)部參數(shù)保持秘密�����。然而��,作為缺點���,沒有具有金融業(yè)務(wù)供應(yīng)商的內(nèi)部參數(shù)的移動無線電網(wǎng)絡(luò)的優(yōu)良組合或內(nèi)部參數(shù)可以被用作為欺詐行為線索�����。
在另一個變型的實施例中��,匿名地(例如在欺詐行為檢測模塊外部)計算至少某些參數(shù)組合��。在這種情況下��,軟件應(yīng)用程序可以將一個“得分”作為匿名參數(shù)組合的結(jié)果。欺詐行為檢測模塊例如可以向這個應(yīng)用程序發(fā)出下列詢問“在具有這個帳戶的這個區(qū)域中支付交易的風險有多高”���;軟件應(yīng)用程序能夠在不知道有問題的支付方的身份的情況下回答這個詢問��。
可以在每次支付交易之前收集并組合用于檢測欺詐行為的參數(shù)�����。在這種情況下�,欺詐行為檢測模塊33能夠接受交易或者相反拒絕交易或者甚至阻止用戶1的卡10或禁用供應(yīng)商2并將其加到黑名單上��??梢詫⒔邮芑蜃柚菇灰椎耐扑]發(fā)送給相關(guān)的支付業(yè)務(wù)供應(yīng)商。
另外為了評估在每個支付交易之前匯集的欺詐行為檢測參數(shù)��,可以統(tǒng)計地處理移動用戶或供應(yīng)商的多個交易的參數(shù),以檢測可疑的和/或異常的支付行為并且可能在他們執(zhí)行新的交易之前阻止有問題的移動用戶1或供應(yīng)商2�。為此,例如使用數(shù)據(jù)挖掘工具����。
在變型的實施例(未示出)中,欺詐行為檢測模塊還可以位于移動無線電網(wǎng)絡(luò)3的基礎(chǔ)設(shè)施之外�,例如位于支付業(yè)務(wù)供應(yīng)商4處。在這種情況下����,將網(wǎng)絡(luò)特定的參數(shù)傳輸?shù)竭@個外部欺詐行為檢測模塊。然而�,這個變型的實施例具有這樣的缺點必須為每個支付業(yè)務(wù)供應(yīng)商提供欺詐行為檢測模塊,而且?guī)缀醪荒芤黄鹪u估不同的支付業(yè)務(wù)供應(yīng)商的參數(shù)���。
在另一個變型實施例(未示出)中��,欺詐行為檢測模塊的一些組件位于網(wǎng)絡(luò)基礎(chǔ)設(shè)施3的內(nèi)部�,而其它組件位于這個基礎(chǔ)設(shè)施的外部�、例如支付業(yè)務(wù)供應(yīng)商4處。每個組件能繼而評估其它參數(shù)并獲得一個得分�����;將在每個組件中確定的得分組合起來以確定欺詐行為的概率。這個變型的實施例具有下列優(yōu)點既不必交換特定的移動無線電網(wǎng)絡(luò)參數(shù)又不必交換支付業(yè)務(wù)供應(yīng)商參數(shù)�����。支付業(yè)務(wù)供應(yīng)商不必將交易金額傳遞到網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,而是僅僅傳遞指示其是否認為這個金額(或其它參數(shù)或參數(shù)組合)可疑的得分。
在網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)確定的并且能夠單獨使用或組合使用的��、用于檢測潛在欺詐行為的移動無線電網(wǎng)絡(luò)運營商的參數(shù)例如包括·能夠由位置確定模塊300確定的用戶的位置��。
·移動用戶當前登錄的移動無線電網(wǎng)絡(luò)的身份���。
·供應(yīng)商的位置。
·在交易之前或在交易期間移動用戶的行跡���。
·在交易之前或在交易期間供應(yīng)商的行跡����。
·所使用的移動裝置和標識模塊的組合����。利用首次與某個移動裝置一起使用的SIM卡進行的支付交易比利用已知對進行的交易更為可疑。
·用于支付交易的傳輸通道(例如SMS���、USSD���、藍牙等等)��。突然的用戶行為變化是可疑的��。
·移動用戶的移動裝置使用簡檔(profile)����。
·供應(yīng)商的移動裝置使用簡檔���。
·支付業(yè)務(wù)的人工而非自動(或異常的)選擇���。
·裝載預(yù)付帳戶的裝載過程。
·在移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中確定的時間�、數(shù)據(jù)和工作日。
·根據(jù)這些參數(shù)計算出的得分或欺詐行為概率�。
還可以將這些參數(shù)組合起來。
由支付業(yè)務(wù)供應(yīng)商4確定的并且單獨使用或組合使用的����、用于檢測潛在欺詐行為的支付業(yè)務(wù)供應(yīng)商的參數(shù)例如包括·所使用的支付業(yè)務(wù)。例如����,新顧客比老顧客更為可疑的�。
·所使用的現(xiàn)金帳戶��。
·所使用的現(xiàn)金帳戶上的余額��。
·支付業(yè)務(wù)使用簡檔�。
·支付金額。
·支付交易次數(shù)�。
·供應(yīng)商。
·多次失敗的驗證嘗試����。
·由支付業(yè)務(wù)供應(yīng)商確定的時間、日期和/或工作日����。
·早期交易的日志文件�。
·關(guān)于支付業(yè)務(wù)供應(yīng)商的移動用戶的簡檔數(shù)據(jù)。
·受阻利用某個現(xiàn)金帳戶進行交易的供應(yīng)商和/或移動用戶的黑名單��。
·授權(quán)利用某個現(xiàn)金帳戶進行交易的供應(yīng)商和/或移動用戶的白名單��。白名單可以由第三方制定并且例如經(jīng)由因特網(wǎng)下載�。
·尚未受阻的可疑用戶或供應(yīng)商的灰名單�,但是例如對于他們而言很快或已超出信用額度����。
·受阻利用某個現(xiàn)金帳戶進行交易的供應(yīng)商和/或移動用戶的黑名單。黑名單可以由第三方制定并且例如經(jīng)由因特網(wǎng)下載����。
·在預(yù)定期限期間利用每個現(xiàn)金帳戶進行交易的次數(shù)。
·用戶的簡檔�,例如包括其年齡、其帳戶類型�����、其它社會數(shù)據(jù)等等��。
·根據(jù)這些參數(shù)計算出的得分或欺詐行為概率�。
還可以將這些參數(shù)組合起來。
正如前面提及的那樣���,可以將多個支付業(yè)務(wù)供應(yīng)商的參數(shù)組合起來����,以檢測其它可疑的行為���。例如���,關(guān)于一張卡所綁定的多個支付業(yè)務(wù)的多次發(fā)生大的花費可被認為是可疑的�����。
根據(jù)本發(fā)明����,存在欺詐行為嘗試的判定不僅是基于移動無線電網(wǎng)絡(luò)的參數(shù)�、移動無線電網(wǎng)絡(luò)的不同參數(shù)的組合、一個或多個支付業(yè)務(wù)供應(yīng)商的參數(shù)���、一個或多個支付業(yè)務(wù)供應(yīng)商的多個參數(shù)的組合�����,而且是基于移動無線電網(wǎng)絡(luò)的一個或多個參數(shù)與一個或多個支付業(yè)務(wù)供應(yīng)商的一個或多個參數(shù)的組合����。
我們現(xiàn)在將描述可被欺詐行為檢測模塊認為可疑并且能夠根據(jù)網(wǎng)絡(luò)和支付業(yè)務(wù)供應(yīng)商的多值參數(shù)的組合而檢測出的一些用戶行為的例子·用戶和供應(yīng)商進行交易的不同位置���,針對所述位置預(yù)期是接近的(例如在柜臺支付)��。
·用戶和供應(yīng)商在交通工具(例如在出租車里����、在公共運輸工具里等等)中進行交易的不同行跡��。
·異常的用戶位置和異常的交易金額��。
·異常的用于交易數(shù)據(jù)的傳輸通道和異常的交易金額(例如����,如果總是經(jīng)由SMS來執(zhí)行其交易的用戶突然經(jīng)由USSD花費一大筆錢)。
·異常的受訪的移動無線電網(wǎng)絡(luò)和異常的交易金額或異常的用于交易數(shù)據(jù)的傳輸通道���。
·SIM卡與移動裝置的異常組合連同異常的交易金額����。
·在異常位置或在異常時間進行的個人間的異常交易�����。
·帶有異常裝載過程或帶有異常金額的現(xiàn)金帳戶的裝載�。
·與網(wǎng)絡(luò)運營商處的異常的傳輸通道組合的支付業(yè)務(wù)供應(yīng)商處的多次驗證嘗試。
·等等。所有可能的上述網(wǎng)絡(luò)和支付業(yè)務(wù)供應(yīng)商參數(shù)的組合基本上都能夠使用�����。
還能夠以這樣的方式來設(shè)計欺詐行為檢測模塊��,即可以考慮經(jīng)由因特網(wǎng)連接的外部第三方可用的外部參數(shù)并將它們與其它參數(shù)組合起來�。這些參數(shù)例如可以包括不良支付人或可疑供應(yīng)商的列表、或要求高安全性的過程��。
這些參數(shù)和參數(shù)組合是僅僅按舉例的方式給出的����;本領(lǐng)域的普通技術(shù)人員將理解的是可以將所有網(wǎng)絡(luò)參數(shù)或網(wǎng)絡(luò)參數(shù)組與所有支付業(yè)務(wù)供應(yīng)商參數(shù)(或支付業(yè)務(wù)供應(yīng)商組)組合起來以確定可疑的行為。
欺詐行為檢測模塊根據(jù)不同的參數(shù)來確定欺詐行為或欺詐行為嘗試的概率�����。如果這個概率大于預(yù)定閾值���,則所述模塊就向支付平臺31����、支付業(yè)務(wù)供應(yīng)商4�����、供應(yīng)商2和/或用戶1發(fā)送消息��,以便阻止所述交易�����。還可以將某個用戶在多次連續(xù)交易中的欺詐行為概率求和��,以便更有效地檢測出可疑的用戶�。
本發(fā)明的方法或系統(tǒng)尤其可以用來執(zhí)行從用戶到用戶(對等)的現(xiàn)金交易。
權(quán)利要求
1.用于檢測至少兩方(1�����,2)之間的支付交易的潛在的欺詐行為的方法�,其中經(jīng)由至少一個移動無線電網(wǎng)絡(luò)來傳輸支付交易數(shù)據(jù)和/或支付授權(quán)數(shù)據(jù),其中在所述移動無線電網(wǎng)絡(luò)中確定用于檢測潛在的欺詐行為嘗試的至少一個多值參數(shù)����,其中經(jīng)由至少一個支付業(yè)務(wù)供應(yīng)商(4)來執(zhí)行所述支付交易,其中由所述支付業(yè)務(wù)供應(yīng)商(4)來確定用于檢測潛在的欺詐行為嘗試的至少第二多值參數(shù)���,其特征在于查找所述第一和第二參數(shù)的某些組合�����,以便檢測出欺詐行為嘗試���。
2.根據(jù)權(quán)利要求2所述的方法����,其中所述方被綁定到多個支付業(yè)務(wù)供應(yīng)商的多個現(xiàn)金帳戶(100)���,并且其中來自多個支付業(yè)務(wù)供應(yīng)商的參數(shù)被用于檢測潛在的欺詐行為�。
3.根據(jù)權(quán)利要求2所述的方法����,其中一旦已經(jīng)檢測出一方的欺詐行為或欺詐行為嘗試就阻止該方所綁定的所有支付業(yè)務(wù)。
4.根據(jù)權(quán)利要求2所述的方法��,其中雙方中的每一方都被綁定到多個現(xiàn)金帳戶(100)���,并且其中由所述支付平臺來自動地確定用于特定支付交易的一對現(xiàn)金帳戶���。
5.根據(jù)權(quán)利要求1所述的方法,其中用于檢測潛在的欺詐行為的測試是在每次支付交易之前執(zhí)行的���。
6.根據(jù)權(quán)利要求5所述的方法���,其中所述測試是在所述移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中至少部分地執(zhí)行的��。
7.根據(jù)權(quán)利要求1到6之一所述的方法,其中移動無線電網(wǎng)絡(luò)運營商的所述參數(shù)包括下列參數(shù)中的至少一個第一方的位置��,移動無線電網(wǎng)絡(luò)的身份����,第二方的位置,第一方的行跡����,第二方的行跡,所使用的移動裝置和標識模塊的組合�,用于支付交易的傳輸通道,第一方的移動裝置使用簡檔�����,第二方的移動裝置使用簡檔�����,所使用的支付業(yè)務(wù)的人工和/或異常選擇,時間和/或日期�����,和/或工作日��。
8.根據(jù)權(quán)利要求1到7之一所述的方法��,其中支付業(yè)務(wù)供應(yīng)商的所述參數(shù)包括下列參數(shù)中的至少一個所使用的支付業(yè)務(wù)����,所使用的現(xiàn)金帳戶,所使用的現(xiàn)金帳戶上的余額����,支付業(yè)務(wù)使用簡檔,支付金額���,支付交易發(fā)生次數(shù)�����,供應(yīng)方�,多次失敗的驗證嘗試�����,時間,和/或日期�,和/或工作日,和/或早期交易的日志文件����,被阻止利用某個現(xiàn)金帳戶進行交易的當事方的黑名單,被授權(quán)利用某個現(xiàn)金帳戶進行交易的當事方的白名單�,可疑當事方的灰名單�����,在預(yù)定期限期間利用每個現(xiàn)金帳戶進行交易的次數(shù)�,當事方的簡檔。
9.根據(jù)權(quán)利要求1所述的方法����,其中所述參數(shù)包括用于裝載現(xiàn)金帳戶的方法。
10.用于檢測兩方(1�����,2)之間的支付交易中的潛在的欺詐行為的欺詐行為檢測系統(tǒng)����,其中經(jīng)由移動無線電網(wǎng)絡(luò)來傳輸用于支付交易的支付數(shù)據(jù)�,其中通過位于移動無線電網(wǎng)絡(luò)之外的支付業(yè)務(wù)供應(yīng)商(4)發(fā)生支付交易����,其特征在于,將移動無線電網(wǎng)絡(luò)內(nèi)部的多值參數(shù)與支付業(yè)務(wù)供應(yīng)商(4)的多值參數(shù)相組合以檢測潛在的欺詐行為����。
11.根據(jù)權(quán)利要求10所述的欺詐行為檢測系統(tǒng),在移動無線電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施中具有支付平臺����,利用該支付平臺能夠執(zhí)行支付交易。
12.根據(jù)權(quán)利要求10所述的欺詐行為檢測系統(tǒng)��,其中交易雙方中的每一方都被綁定到多個現(xiàn)金帳戶(100)�����,并且其中由所述支付平臺來自動地確定用于某次支付交易的一對現(xiàn)金帳戶�。
13.根據(jù)權(quán)利要求10到12之一所述的欺詐行為檢測系統(tǒng),其中位于移動無線電網(wǎng)絡(luò)內(nèi)部的所述參數(shù)包括下列參數(shù)中的至少一個第一方的位置���,移動無線電網(wǎng)絡(luò)的身份�����,第二方的位置����,第一方的行跡,第二方的行跡�,所使用的移動裝置和標識模塊的組合,用于支付交易的傳輸通道�,第一方的移動裝置使用簡檔,第二方的移動裝置使用簡檔����,所使用的支付業(yè)務(wù)的人工和/或異常選擇�����,時間和/或日期�����,和/或工作日�。
14.根據(jù)權(quán)利要求10到13之一所述的欺詐行為檢測系統(tǒng),其中支付業(yè)務(wù)供應(yīng)商的所述參數(shù)包括下列參數(shù)中的至少一個所使用的支付業(yè)務(wù)��,所使用的現(xiàn)金帳戶,所使用的現(xiàn)金帳戶上的余額�,支付業(yè)務(wù)使用簡檔,支付金額��,支付交易發(fā)生次數(shù)����,供應(yīng)方,多次失敗的驗證嘗試��,時間�����,和/或日期���,和/或工作日�,和/或早期交易的日志文件�����,被阻止利用某個現(xiàn)金帳戶進行交易的當事方的黑名單�,被授權(quán)利用某個現(xiàn)金帳戶進行交易的當事方的白名單,可疑當事方的灰名單,在預(yù)定期限期間利用每個現(xiàn)金帳戶進行交易的次數(shù)���,當事方的簡檔��。
15.根據(jù)權(quán)利要求10所述的欺詐行為檢測系統(tǒng)�,其中所述參數(shù)包括用于裝載現(xiàn)金帳戶的方法���。
16.根據(jù)權(quán)利要求10所述的欺詐行為檢測系統(tǒng)���,其被以這樣一種方式設(shè)計,即還考慮來自經(jīng)由因特網(wǎng)連接的第三方的帳戶參數(shù)�。
17.根據(jù)權(quán)利要求10所述的欺詐行為檢測系統(tǒng),其中使用數(shù)據(jù)挖掘方法來檢測異常的移動用戶行為���。
18.根據(jù)權(quán)利要求14所述的欺詐行為檢測系統(tǒng)���,其位于其中一個所述方(1)的移動裝置中�。
19.根據(jù)權(quán)利要求14所述的欺詐行為檢測系統(tǒng),其位于供應(yīng)方(2)的終端中�����。
全文摘要
用于檢測至少兩方(1,2)之間的支付交易中的潛在的欺詐行為的方法���,其中經(jīng)由至少一個移動無線電網(wǎng)絡(luò)來傳輸支付交易數(shù)據(jù)和/或支付授權(quán)數(shù)據(jù)��,其中在所述移動無線電網(wǎng)絡(luò)中確定用于檢測潛在的欺詐行為嘗試的至少一個多值參數(shù)��,其中通過至少一個支付業(yè)務(wù)供應(yīng)商(4)來執(zhí)行所述支付交易���,其中由所述支付業(yè)務(wù)供應(yīng)商(4)來確定用于檢測潛在的欺詐行為嘗試的至少第二多值參數(shù),并且在所述欺詐行為檢測模塊中查找所述第一和第二參數(shù)的某些組合�,以便檢測出欺詐行為嘗試。
文檔編號G06Q20/00GK1751324SQ200480004677
公開日2006年3月22日 申請日期2004年2月20日 優(yōu)先權(quán)日2003年2月21日
發(fā)明者R·坎蒂尼, K·布施勞珀 申請人:瑞士電信流動電話公司