專利名稱::便攜式消費者設(shè)備驗證系統(tǒng)的制作方法便攜式消費者設(shè)備驗證系統(tǒng)相關(guān)申請的交叉引用本申請是2006年6月19日提交的美國臨時專利申請No.60/815,059、2006年6月20日提交的美國臨時專利申請No.60/815,430、以及2007年1月9日提交的美國臨時專利申請No.60/884,089的非臨時專利申請并要求這些申請的申請曰的權(quán)益。所有這些申請為所有目的都通過引用其整體結(jié)合于此。
背景技術(shù):
:在一定環(huán)境下,小偷能通過復(fù)制卡磁條上的數(shù)據(jù)來"撇取"該卡。如果支付卡的磁條上的數(shù)據(jù)被撇取了,非授權(quán)用戶就能用所復(fù)制的數(shù)據(jù)來創(chuàng)建偽卡。該偽卡隨后可能以欺詐方式使用。有多個公司提供了多種安全機制。一些公司已經(jīng)開發(fā)了其中能將特定磁微粒圖案嵌入信用卡的磁條中的途徑。磁條可以編碼諸如賬號之類的消費者數(shù)據(jù),并且磁條本身可以具有由特定磁微粒圖案定義的唯一指紋。指紋可用于標(biāo)識并認(rèn)證正使用的卡。即,即使小偷能從便攜式消費者設(shè)備撇取消費者數(shù)據(jù),小偷也不能獲得該唯一指紋。該技術(shù)可從MagtekTM購得。盡管該技術(shù)的使用能幫助認(rèn)證信用卡等,但是廣泛采用該技術(shù)是不切實際的,因為有數(shù)千銷售點終端可能需要軟件和硬件改變。在實踐中,在支付處理系統(tǒng)中可以使用許多不同類型的認(rèn)證技術(shù),并且需要提供能使用這些類型的不同技術(shù)之中的許多種的系統(tǒng)。因此,需要能集成這些技術(shù)并有效地使用它們的系統(tǒng)和方法。本發(fā)明的各實施例個別地以及共同地解決以上問題和其它問題。發(fā)明概述本發(fā)明的實施例包括用于認(rèn)證諸如支付卡之類的便攜式消費者設(shè)備的系統(tǒng)和方法。本發(fā)明的一個實施例針對用于驗證便攜式消費者設(shè)備的方法。該方法包括接收與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息。該便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋。該授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋和算法標(biāo)識符。該方法還包括使用算法標(biāo)識符從多種算法中選擇一種算法,使用所選擇的算法和經(jīng)改變的便攜式消費者設(shè)備指紋來確定便攜式消費者設(shè)備指紋,確定該便攜式消費者設(shè)備指紋是否匹配所存儲的便攜式消費者設(shè)備指紋,以及在確定該便攜式消費者設(shè)備指紋是否匹配所存儲的便攜式消費者設(shè)備指紋之后發(fā)送授權(quán)響應(yīng)消息。本發(fā)明的另一個實施例針對一種方法,包括發(fā)送與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息,其中該便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋,并且其中該授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋和算法標(biāo)識符。使用該算法標(biāo)識符從多種算法中選擇一種算法,并且該便攜式消費者設(shè)備指紋是使用所選擇的算法和經(jīng)改變的便攜式消費者設(shè)備指紋來確定的。服務(wù)器計算機確定該便攜式消費者設(shè)備指紋是否匹配所存儲的便攜式消費者設(shè)備指紋,并且授權(quán)響應(yīng)消息被接收到。該授權(quán)響應(yīng)消息指示該交易是否被批準(zhǔn)。本發(fā)明的另一個實施例針對一種方法,包括接收授權(quán)請求消息,其中該授權(quán)請求消息是在便攜式消費者設(shè)備與接入設(shè)備之間的交互之后生成的。該方法還包括分析該授權(quán)請求消息以找出便攜式消費者設(shè)備或接入設(shè)備的一種或更多種特性從而確定是否達(dá)到或超過置信度閾值,以及如果沒有超過該置信度閾值,則執(zhí)行附加的認(rèn)證處理。本發(fā)明的其他實施例針對結(jié)合這些方法使用的系統(tǒng)、計算機可讀介質(zhì)、接入設(shè)備等。以下將詳細(xì)描述本發(fā)明的這些和其他實施例。附圖簡述圖1示出根據(jù)本發(fā)明實施例的系統(tǒng)的框圖。圖2示出卡形式的便攜式消費者設(shè)備的示意說明。圖3示出接入設(shè)備的框圖。圖4示出可駐留在服務(wù)器計算機上的一些軟件模塊的框圖。圖5示出計算機裝置中的示例性組件的框圖。圖6示出圖示根據(jù)本發(fā)明實施例的方法中的各步驟的流程圖。圖7示出根據(jù)本發(fā)明實施例的置信度評估方法的流程圖。圖8示出認(rèn)證系統(tǒng)中的各組件的框圖。詳細(xì)描述I.使用算法標(biāo)識符的方法在本發(fā)明的實施例中,支付處理組織或其他實體可以支持由不同公司供應(yīng)的不同安全技術(shù)。這些不同安全技術(shù)可以使用便攜式消費者設(shè)備指紋。例如,兩張支付卡上的兩個磁條能存儲相同的消費者數(shù)據(jù)(例如,賬號信息),但這兩個磁條的磁結(jié)構(gòu)可以不同。具體磁結(jié)構(gòu)可以是與支付卡相關(guān)聯(lián)的指紋或"DNA"的示例。如果小偷將存儲在磁條上的消費者數(shù)據(jù)復(fù)制到了非授權(quán)信用卡上,則該非授權(quán)信用卡的磁條可能具有與授權(quán)信用卡不同的磁結(jié)構(gòu)或指紋。響應(yīng)于非授權(quán)信用卡的使用接收授權(quán)請求消息的后端服務(wù)器計算機可以確定該非授權(quán)信用卡不是真的,因為授權(quán)請求消息中不存在該指紋。供應(yīng)此類技術(shù)的兩家公司是MagtekTM和SemtekTM。每家公司在銷售點終端中先使用其專有算法來改變(例如,加密)其自己的指紋,然后再在后續(xù)認(rèn)證過程中將其發(fā)送給發(fā)行者或其他實體。在本發(fā)明的實施例中,便攜式消費者設(shè)備指紋可以包括允許一方獨立于與便攜式消費者設(shè)備相關(guān)聯(lián)的諸如賬號或有效期之類的靜態(tài)消費者數(shù)據(jù)來標(biāo)識該便攜式消費者設(shè)備的任何合適的標(biāo)識機制。一般,與消費者數(shù)據(jù)不同,便攜式消費者設(shè)備指紋數(shù)據(jù)是不為消費者所知的。例如,在一些實施例中,指紋數(shù)據(jù)可涉及制成該便攜式消費者設(shè)備的材料的特性。例如,如以上提及的,便攜式消費者設(shè)備指紋能嵌入支付卡磁條中的磁微粒的特定顯微結(jié)構(gòu)內(nèi)。在一些情形中,不會有兩個磁條具有相同的便攜式消費者設(shè)備指紋。便攜式消費者設(shè)備指紋可采取其他形式。例如,另一種卡驗證技術(shù)來自名為QSecureTM的公司。QSecureTM供應(yīng)的技術(shù)使用可由支付卡中的芯片生成的動態(tài)CVV(卡驗證值)(該芯片可位于磁條下方并且能夠?qū)⒃搫討B(tài)CVV或與該動態(tài)CVV相關(guān)的數(shù)字寫入磁條)。在這種情形中,該動態(tài)CW可以充當(dāng)標(biāo)識該便攜式消費者設(shè)備的便攜式消費者設(shè)備指紋。在支付交易期間可以將動態(tài)CVV發(fā)送給銷售點設(shè)備。銷售點設(shè)備中的具體算法在動態(tài)CVV被發(fā)送給支付卡的發(fā)行者用于授權(quán)之前可以改變(例如,加密)該動態(tài)CVV。發(fā)行者、支付處理組織、或其他實體可以接收經(jīng)改變的動態(tài)CVV并且可以將其還原到其原始形式。該動態(tài)CW隨后可由后端服務(wù)器計算機檢查以查看其是否對應(yīng)于獨立推導(dǎo)出的動態(tài)CW,藉此認(rèn)證該便攜式消費者設(shè)備。在該示例中,動態(tài)cvv值也可以被認(rèn)為是便攜式消費者設(shè)備指紋,即便其本質(zhì)上是動態(tài)的。8本發(fā)明的實施例允許在單個支付處理系統(tǒng)中一起使用許多不同類型的便攜式消費者設(shè)備指紋識別系統(tǒng)。在本發(fā)明的實施例中,向每一類POS終端中的每一類算法指派不同的標(biāo)識符即ID。例如,諸如發(fā)行者或支付處理組織之類的后端實體可以使用如以下表1中的那些算法標(biāo)識符。表l<table>tableseeoriginaldocumentpage9</column></row><table>如表1中所示,算法ID可以采取任何合適形式。例如,算法ID可以簡單地為1、2、或3位數(shù)字。當(dāng)POS終端向發(fā)行者發(fā)送授權(quán)請求消息時,該授權(quán)請求消息可以包含與該POS終端相關(guān)聯(lián)的特定算法ID以及經(jīng)改變的便攜式消費者設(shè)備指紋。當(dāng)后端服務(wù)器計算機接收到授權(quán)請求消息時,其能確定使用了哪種算法來加密該便攜式消費者設(shè)備指紋。后端服務(wù)器計算機隨后可以對該經(jīng)加密的便攜式消費者設(shè)備指紋解密并且確定該便攜式消費者設(shè)備指紋是否對應(yīng)于存儲在后端數(shù)據(jù)庫中的便攜式消費者設(shè)備指紋。便攜式消費者設(shè)備指紋可能先前已連同對應(yīng)的消費者數(shù)據(jù)(例如,賬號)一起被存儲在后端數(shù)據(jù)庫中,作為將該便攜式消費者設(shè)備發(fā)放給將使用該設(shè)備的消費者的過程的一部分。使用這樣的算法標(biāo)識符,本發(fā)明的實施例能有效地將不同技術(shù)集成到單個支付處理系統(tǒng)中。例如,消費者能將支付卡刷過POS(銷售點)終端來為辦公用品支付$5.00。POS終端可以包含由公司A生產(chǎn)的加密算法。該加密算法可以加密嵌入支付卡磁條的磁結(jié)構(gòu)中的指紋。POS終端隨后可以向后端服務(wù)器計算機發(fā)送授權(quán)請求消息。該授權(quán)請求消息可以包含包括購買量、諸如消費者的賬號之類的消費者數(shù)據(jù)、加密指紋、以及與公司A生產(chǎn)的加密算法特定相關(guān)聯(lián)的算法標(biāo)識符的信息。后端服務(wù)器計算機能接收來自POS(銷售點)終端的授權(quán)請求消息。其然后能確定使用了哪種算法來加密該指紋,并且隨后能解密該指紋。一旦確定了指紋,后端服務(wù)器計算機就能夠確定接收到的指紋是否對應(yīng)于所存儲的指紋。如果是,則該支付卡被認(rèn)證。以下提供關(guān)于利用算法標(biāo)識符的方法和系統(tǒng)的其他細(xì)節(jié)。II.置信度評估辦法在一些實施例中,后端處理器或后端服務(wù)器計算機在其確定便攜式消費者設(shè)備被認(rèn)證之前還能確定交易是否達(dá)到可能有效性的期望置信度閾值。如果沒有達(dá)到置信度閩值,則可以執(zhí)行附加的認(rèn)證過程。這樣的附加認(rèn)證過程可以包括向消費者發(fā)送一個或更多個質(zhì)詢問題和/或通知消息。說明性地,后端服務(wù)器計算機在消費者嘗試使用支付卡來為辦公用品支付之后可以接收來自POS終端的授權(quán)請求消息。后端服務(wù)器計算機可以確定存在以上表1中的三種卡驗證技術(shù)之一,以及沒有與該支付卡相關(guān)聯(lián)的任何近期可疑交易。后端服務(wù)器計算機此后可以確定該交易是有效的(即,達(dá)到了置信度閾值),并且在該交易由支付卡的發(fā)行者以其他方式授權(quán)的情況下能繼續(xù)。相反,如果使用卡和讀卡機進(jìn)行交易且沒有使用表1(以上)中的三種卡保護技術(shù)中的任一種,并且該交易的簡況被認(rèn)為是有風(fēng)險的,則服務(wù)器計算機可以確定未達(dá)到置信度閾值,并且可由服務(wù)器計算機啟動附加的認(rèn)證過程。例如,在批準(zhǔn)之前可以向消費者發(fā)送動態(tài)質(zhì)詢(詢問),和/或可以通報該消費者有交易正發(fā)生。交易置信度確定還可以考慮一種算法是否會比另一種算法更可靠。后端服務(wù)器計算機能評價在前端(例如,在POS終端處)使用的算法并且能確定該交易是否應(yīng)該繼續(xù)。例如,后端服務(wù)器計算機可以確定來自公司A的算法可能有90%的可靠性而來自公司B的算法可能有50%的可靠性。為什么不同算法可能有不同的可靠性水平有數(shù)個原因。例如,取決于終端的敏感性,取決于刷卡的方式、以及取決于卡的老化程度,一些算法或許能夠更精確地處理數(shù)據(jù)。在該示例中,如果服務(wù)器計算機接收到指示存在來自公司B的算法并且曾有與該支付卡相關(guān)聯(lián)的近期可疑活動的授權(quán)請求消息,則可以啟動附加的認(rèn)證處理。另一方面,如果服務(wù)器計算機接收到指示存在來自公司A的算法并且曾有近期可疑活動的授權(quán)請求消息,則后端服務(wù)器計算機可以不啟動附加的認(rèn)證處理。說明性地,零售商1可能與技術(shù)供應(yīng)商A有關(guān)系而零售商2可能與技術(shù)供應(yīng)商B有關(guān)系。他們可能在其銷售點設(shè)備處使用不同的算法。每一個使用兩種不同算法來傳遞兩組數(shù)據(jù)。當(dāng)數(shù)據(jù)返回到諸如Visa之類的支付處理組織時,后者能標(biāo)識數(shù)據(jù)是源自于技術(shù)供應(yīng)商A算法、和/或技術(shù)供應(yīng)商B算法??梢詫@些算法加10權(quán)從而能確定置信度水平。附加認(rèn)證處理隨后在不滿足置信度水平(或閾值)的情況下可能發(fā)生。III.示例性系統(tǒng)圖1示出能在本發(fā)明實施例中使用的系統(tǒng)20。系統(tǒng)20包括多個商家22(a)、22(b)、22(c)以及與商家22(a)、22(b)、22(c)相關(guān)聯(lián)的多個收單機構(gòu)24(a)、24(b)、24(c)。在典型的支付交易中,消費者30(a)、30(b)、30(c)可以使用其便攜式消費者設(shè)備32(a)、32(b)、32(c)在商家22(a)、22(b)、22(c)處購買貨物或服務(wù)。消費者30(a)、30(b)、30(c)可以是個人、或諸如企業(yè)之類的組織。收單機構(gòu)24(a)、24(b)、24(c)能經(jīng)由支付處理網(wǎng)絡(luò)26與發(fā)行者28(a)、28(b)、28(c)通信。發(fā)行者28(a)、28(b)、28(c)可以分別向消費者30(a)、30(b)、30(c)發(fā)放便攜式消費者設(shè)備30(a)、30(b)、30(c)。出于說明的目的,接入設(shè)備A32(a)可以是公司A生產(chǎn)的,其可以與具有算法標(biāo)識符"01"的算法相關(guān)聯(lián)。接入設(shè)備B32(b)可以是公司B生產(chǎn)的并且可以與具有算法標(biāo)識符"02"的算法相關(guān)聯(lián)。接入設(shè)備C32(c)可以與公司D相關(guān)聯(lián)并且可以沒有與其相關(guān)聯(lián)的算法。便攜式消費者設(shè)備30(a)、30(b)、30(c)可以是任何合適形式的。例如,合適的便攜式消費者設(shè)備30(a)、30(b)、30(c)可以是手持式和緊湊型的,以使得它們能夠裝到消費者錢包和/或口袋中(例如口袋大小的)。它們可以包括智能卡、普通信用卡或借記卡(有磁條但沒有微處理器)、密鑰鏈設(shè)備(諸如可從Exxon-Mobil(埃克森美孚)公司購得的SpeedpaSS)等。便攜式消費者設(shè)備的其他示例包括蜂窩電話機、個人數(shù)字助理(PDA)、尋呼機、支付卡、保障卡、賒購卡、智能介質(zhì)、發(fā)射應(yīng)答器等。便攜式消費者設(shè)備還可以是借記設(shè)備(例如借記卡)、信用設(shè)備(例如信用卡)、或儲值設(shè)備(例如,儲值卡)。圖2示出卡形式的便攜式消費者設(shè)備32的示意說明。便攜式消費者設(shè)備32包括非接觸式元件32(c),其包括諸如芯片之類的存儲器設(shè)備32(c)-l、以及與存儲器設(shè)備32(c)-l耦合的天線32(c)-2。圖2還示出與便攜式消費者設(shè)備32相關(guān)聯(lián)的消費者數(shù)據(jù)32(a),其包括賬號(例如1234567812345678)、賬戶名稱(例如消費者Joe)、以及有效期(例如10/10)。便攜式消費者設(shè)備32還可以包括磁條32(b)。存儲器設(shè)備32(c)-l或磁條32(b)中的信息也可以是傳統(tǒng)上與信用卡相關(guān)聯(lián)的數(shù)據(jù)磁道的形式。這樣的磁道包括磁道l、磁道2以及其他芯片或賬戶數(shù)據(jù)。磁道1("國際航空傳輸協(xié)會")比磁道2存儲更多信息,并且包含持卡者的名稱以及賬號和其他自選數(shù)據(jù)。該磁道有時在保護用信用卡進(jìn)行的預(yù)約時被航空公司使用。磁道2("美國銀行業(yè)協(xié)會")是當(dāng)前最常使用的。這就是ATM和信用卡校驗機讀取的磁道。ABA(美國銀行業(yè)協(xié)會)設(shè)計了該磁道的規(guī)范并且全世界銀行都必須遵守它。其包含持卡者的賬號、加密的PIN數(shù)據(jù),加上其他自選或補充數(shù)據(jù)。商家22(a)、22(b)、22(c)也可以具有能與便攜式消費者設(shè)備32(a)、32(b)、32(c)交互的相應(yīng)接入設(shè)備34(a)、34(b)、34(c),或可以接收來自這些接入設(shè)備的通信。根據(jù)本發(fā)明實施例的接入設(shè)備可以是以任何合適形式的。接入設(shè)備的示例包括銷售點(POS)設(shè)備、蜂窩電話機、PDA、個人計算機(PC)、圖形輸入板PC、手持式專用讀卡機、機頂盒、電子收銀機(ECR)、自動柜員機(ATM)、虛擬收銀機(ECR)、電話亭、安防系統(tǒng)、接入系統(tǒng)等等。如果接入設(shè)備是銷售點終端,則可以使用任何合適的銷售點終端,包括讀卡機。讀卡機可以包括任何合適的接觸或非接觸操作模式。例如,示例性讀卡機可以包括RF(射頻)天線、磁條讀取器等以便與便攜式消費者設(shè)備32(a)、32(b)、32(c)交互。圖3示出根據(jù)本發(fā)明實施例的接入設(shè)備32的框圖。接入設(shè)備32包括與計算機可讀介質(zhì)32(a)-2(例如,一個或更多個存儲器芯片等)耦合的處理器32(a)-l、諸如按鈕等輸入元件32(a)-3、讀取器32(a)-4(例如,非接觸式讀取器、磁條讀取器等)、輸出設(shè)備32(a)-5(例如,顯示器、揚聲器等)以及網(wǎng)絡(luò)接口32(a)-6。支付處理網(wǎng)絡(luò)26可以包括數(shù)據(jù)處理子系統(tǒng)、網(wǎng)絡(luò)、以及用于支持和傳遞授權(quán)服務(wù)、路由和交換、異常文件服務(wù)、以及票據(jù)交換及結(jié)算服務(wù)的操作。示例性支付處理系統(tǒng)可以包括VisaNetTM。諸如VisaNetTM之類的支付處理系統(tǒng)能夠處理信用卡交易、借記卡交易、以及其他類型的商業(yè)交易。具體而言,VisaNetTM包括處理授權(quán)請求的VIP系統(tǒng)(Visa集成支付系統(tǒng))以及執(zhí)行票據(jù)交換及結(jié)算服務(wù)的基本II系統(tǒng)。支付處理網(wǎng)絡(luò)26可以包括服務(wù)器計算機26(a)。服務(wù)器計算機通常是功能強大的計算機或計算機集群。例如,服務(wù)器計算機可以是大型機、小型計算機集群或作為一個單元起作用的一群服務(wù)器。在一個示例中,服務(wù)器計算機可以是耦合到web服務(wù)器的數(shù)據(jù)庫服務(wù)器。支付處理系統(tǒng)26可以使用任何合適的有線或無線網(wǎng)絡(luò),包括因特網(wǎng)。其可以包括處理器、包括可由處理器執(zhí)行的(本文中所描述的)指令的計算機可讀介質(zhì)。12服務(wù)器計算機26(a)可以包括任何合適數(shù)目的軟件模塊并且它們可以是任何合適類型的。如圖4中所示的,服務(wù)器計算機26(a)可以包括算法標(biāo)識模塊26(a)-l和置信度評估模塊26(a)-2。它還可以包括解密模塊26(a)-3、以及數(shù)據(jù)格式化程序模塊26(a)-4。算法標(biāo)識模塊26(a)-l結(jié)合解密模塊26(a)-3可以審閱接收到的包括算法ID和經(jīng)改變的便攜式消費者設(shè)備指紋的授權(quán)請求消息。從接收到的算法ID,其隨后可以確定使用了哪種算法來改變(例如,加密)便攜式消費者設(shè)備指紋??梢允褂貌檎冶淼葋順?biāo)識算法ID、用于改變便攜式消費者設(shè)備指紋或還原經(jīng)改變的便攜式消費者設(shè)備指紋的算法和消費者數(shù)據(jù)(例如,賬號)之間的對應(yīng)性。(在一些情形中,算法可以是加密過程中的密鑰。)服務(wù)器計算機26(a)隨后可用于從授權(quán)請求消息中的經(jīng)改變的便攜式消費者設(shè)備指紋來確定(例如,通過解密)便攜式消費者設(shè)備指紋。一旦確定了便攜式消費者設(shè)備指紋,就可以分析該信息以確定其是否對應(yīng)于所存儲的鏈接到與該便攜式消費者設(shè)備相關(guān)聯(lián)的消費者數(shù)據(jù)(例如,賬號)的指紋。置信度評估模塊26(a)-2可以從各種信息生成置信度評估。這樣的信息可以包括所使用的便攜式消費者設(shè)備的類型(例如,電話機可能比支付卡更安全)、用于加密便攜式消費者設(shè)備指紋的算法的類型(例如,一些加密算法可能比其他的更安全)等等。使用置信度評估模塊26(a)-2,服務(wù)器計算機26(a)隨后可以確定附加認(rèn)證過程是否需要發(fā)生。這樣的附加認(rèn)證過程可以包括質(zhì)詢問題和/或有交易正發(fā)生的消費者通知。置信度評估模塊26(a)-2能基于數(shù)個交易變量來對交易"評分"。如果該評分超過預(yù)定閾值,則交易可被認(rèn)為是有效的并且附加認(rèn)證處理不需發(fā)生。相反,如果該評分沒有超過預(yù)定閾值,則可以將該交易表征為可疑的并且可以啟動附加認(rèn)證過程。數(shù)據(jù)格式化程序模塊26(a)-4可用于格式化數(shù)據(jù),以使得其能夠被置信度評估模塊26(a)-2使用。在一些情形中,來自不同公司的不同POS終端的數(shù)據(jù)可由解密模塊26(a)-3解密并且可以是以不同格式的。數(shù)據(jù)格式化程序能格式化任何數(shù)據(jù),以使得其能夠被置信度評估模塊26(a)-2使用。圖5示出計算機裝置的典型組件或子系統(tǒng)。此類組件(或子系統(tǒng))或者此類組件的任何子集可存在于圖1中所示的各種組件中,包括接入設(shè)備、服務(wù)器計算機等。圖5中所示的子系統(tǒng)經(jīng)由系統(tǒng)總線775互連。示出諸如打印機774、鍵盤778、固定盤779、耦合到顯示適配器782的監(jiān)視器776等附加子系統(tǒng)。耦合至I/O控制13器771的外圍設(shè)備和輸入/輸出(I/O)設(shè)備可藉由本領(lǐng)域中已知的任何數(shù)目的裝置(諸如串行端口777)連接到該計算機系統(tǒng)。例如,串行端口777或外部接口781可用于將該計算機裝置連接到諸如因特網(wǎng)之類的廣域網(wǎng)、鼠標(biāo)輸入設(shè)備、或掃描儀。經(jīng)由系統(tǒng)總線775的互連允許中央處理器773能與每個子系統(tǒng)通信,并且能控制來自系統(tǒng)存儲器772或固定盤770的指令的執(zhí)行、以及子系統(tǒng)之間信息的交換。系統(tǒng)存儲器772和/或固定盤779可以具體化計算機可讀介質(zhì)。本發(fā)明的實施例不被限定于以上所描述的實施例。例如,盡管對于發(fā)行者、支付處理系統(tǒng)、以及收單機構(gòu)示出分開的功能塊,但是一些實體執(zhí)行所有這些功能并且可被包括在本發(fā)明的實施例中。IV.示例性方法根據(jù)本發(fā)明實施例的各種方法可以參考圖1、6和7來描述。圖6-7包括流程圖。圖6中所示的步驟之中的一些或全部可以包括在本發(fā)明的實施例中。例如,本發(fā)明的一些實施例可以使用算法標(biāo)識符來確定授權(quán)請求消息中的便攜式消費者設(shè)備指紋是否匹配后端數(shù)據(jù)庫中所存儲的便攜式消費者設(shè)備指紋,并且在確定是否授權(quán)交易之前可以不執(zhí)行交易置信度處理。在其他實施例中,可以在不使用便攜式消費者設(shè)備指紋來認(rèn)證便攜式消費者設(shè)備的情況下執(zhí)行交易置信度處理。然而,在優(yōu)選實施例中,使用算法標(biāo)識符、便攜式消費者設(shè)備指紋、以及交易置信度處理將便攜式消費者設(shè)備和交易作為整體來認(rèn)證。此外,雖然圖6和7中所示的流程圖示出具體步驟是按具體次序來執(zhí)行的,但是本發(fā)明的實施例可以包括以不同次序包括這些步驟的方法。參考圖1到6,消費者A30(a)可以使用便攜式消費者設(shè)備A32(a)來與商家A22(a)處的接入設(shè)備A34(a)交互(步驟202)。例如,便攜式消費者設(shè)備A32(a)可以是信用卡,接入設(shè)備A34(a)可以是銷售點終端,而商家A22(a)可以是加油站。消費者A30(a)可能想使用便攜式消費者設(shè)備A32(a)從商家A22(a)買油。在便攜式消費者設(shè)備A32(a)與商家A22(a)處的接入設(shè)備A34(a)接口之后,接入設(shè)備A34(a)從便攜式消費者設(shè)備A32(a)讀取消費者數(shù)據(jù)和便攜式消費者設(shè)備指紋數(shù)據(jù),諸如磁條指紋數(shù)據(jù)。消費者數(shù)據(jù)可以包括消費者通常知曉的信息。消費者數(shù)據(jù)的示例包括消費者的賬號、有效期、以及服務(wù)代碼。如以上所提及的,便攜式消費者設(shè)備指紋數(shù)據(jù)是通常不為消費者所知但是用于認(rèn)證便攜式消費者設(shè)備的數(shù)據(jù)。在該示例中,便攜式消費者設(shè)備指紋數(shù)據(jù)可以是磁條指紋數(shù)據(jù)。磁條指紋數(shù)據(jù)也可以包括嵌入磁條的磁結(jié)構(gòu)中并且只有使用特定公司制造的接入設(shè)備才能讀取的數(shù)據(jù)。一旦接入設(shè)備A34(a)從便攜式消費者設(shè)備A34(a)獲得了消費者數(shù)據(jù),就創(chuàng)建包括算法標(biāo)識符的授權(quán)請求消息(步驟206)。授權(quán)請求消息也可以包括消費者數(shù)據(jù)(例如,賬號)、涉及購買量的數(shù)據(jù)、以及便攜式消費者設(shè)備指紋數(shù)據(jù)。在把接收到的指紋數(shù)據(jù)并入授權(quán)請求消息中之前,接入設(shè)備A34(a)可以使用存儲在接入設(shè)備A34(a)的存儲器中的算法A來改變(例如,加密)接收到的指紋數(shù)據(jù)。在一些實施例中,便攜式消費者設(shè)備指紋和算法標(biāo)識符可以存儲在被稱為字段55的補充數(shù)據(jù)字段中。不同類型和大小的指紋可以源自于由不同制造商供應(yīng)的不同便攜式消費者設(shè)備。這些不同指紋可以被插入到標(biāo)準(zhǔn)大小的數(shù)據(jù)字段中,以使得不管正傳送的特定指紋如何,通過支付處理系統(tǒng)的傳輸都是統(tǒng)一的。例如,在一些情形中,期望用諸如0之類的字符填塞數(shù)據(jù)字段以填滿該數(shù)據(jù)字段。例如,數(shù)據(jù)字段的大小可以是64字節(jié)。來自一類便攜式消費者設(shè)備的指紋可能是54字節(jié),而來自另一類便攜式消費者設(shè)備的指紋可能是56字節(jié)。附加填賽字符可能連同2個字符的算法標(biāo)識符一起出現(xiàn)在該64字節(jié)字段中??梢杂妙A(yù)定方式將填賽字符放入該字段中。等同地,可以使用TLV(標(biāo)簽長度值)來傳遞支付和認(rèn)證數(shù)據(jù)。該辦法提供附加靈活性和對標(biāo)準(zhǔn)的或新的支付及授權(quán)消息字段的利用。在本發(fā)明的實施例中,先前描述的算法標(biāo)識符可以不僅標(biāo)識用于加密便攜式消費者設(shè)備指紋的算法;所標(biāo)識出的算法還能用于將該指紋還原到其原始形式,以使得其能夠被評價。例如,算法標(biāo)識符可用于標(biāo)識能用來移除任何填賽字符以便將接收到的但是經(jīng)改變的指紋恢復(fù)到其原始形式從而其能夠被評估的算法。隨后將授權(quán)請求消息從接入設(shè)備34(a)直接或經(jīng)由與商家A22(a)相關(guān)聯(lián)的收單機構(gòu)A24(a)發(fā)送到支付處理網(wǎng)絡(luò)26(步驟208)。在其他實施例中,接入設(shè)備34(a)可以直接將授權(quán)請求消息發(fā)送到支付處理網(wǎng)絡(luò),而非通過收單機構(gòu)A24(a)。在支付處理網(wǎng)絡(luò)26接收到授權(quán)請求消息之后,支付處理網(wǎng)絡(luò)26中的服務(wù)器計算機26(a)分析該授權(quán)請求消息,并隨后使用授權(quán)請求消息中的算法ID來選擇算法(步驟210)。所選算法ID和所選算法可以從算法數(shù)據(jù)庫26(c)中選擇。算法數(shù)據(jù)庫26(c)可以包含多個算法ID和可以與各種接入設(shè)備(例如,接入設(shè)備A32(a)和接入設(shè)備B32(b))相關(guān)聯(lián)的多個算法。在標(biāo)識出算法之后,支付處理網(wǎng)絡(luò)26中的服務(wù)器計算機26(a)確定便攜式消費者設(shè)備指紋(步驟212)。隨后使用所選算法來還原(例如,解密)授權(quán)請求消息中存在的經(jīng)改變的便攜式消費者設(shè)備指紋。然后,服務(wù)器計算機26(a)判斷所確定的便攜式消費者設(shè)備指紋是否對應(yīng)于數(shù)據(jù)庫中先前存儲的指紋(步驟214)。服務(wù)器計算機26(a)能首先從授權(quán)請求消息獲得諸如消費者的賬號之類的消費者數(shù)據(jù),和/或在分析授權(quán)請求消息后可以從消費者數(shù)據(jù)庫26(b)獲得附加消費者數(shù)據(jù)。一旦確定了消費者數(shù)據(jù),服務(wù)器計算機26(a)就能從消費者數(shù)據(jù)庫26(b)獲得便攜式消費者設(shè)備指紋。服務(wù)器計算機26(a)隨后確定授權(quán)請求消息中的便攜式消費者設(shè)備指紋與消費者數(shù)據(jù)庫26(b)中的便攜式消費者設(shè)備指紋是否匹配。如果從消費者數(shù)據(jù)庫26(b)獲得的便攜式消費者設(shè)備指紋并不對應(yīng)于先前還原的從授權(quán)請求消息獲得的便攜式消費者設(shè)備指紋,則可以執(zhí)行附加認(rèn)證過程和/或可以向消費者A22(a)發(fā)回指示交易被拒絕的授權(quán)響應(yīng)消息(步驟222)。附加認(rèn)證處理可以包括向消費者A22(a)(例如,消費者的蜂窩電話機或消費者的計算機)發(fā)送通報消費者有交易正發(fā)生的交易通知消息。通知消息可以請求消費者A22(a)確認(rèn)該交易是真實的。替換地或者補充地,可以向消費者A22(a)發(fā)送其他類型的質(zhì)詢,諸如質(zhì)詢問題。諸如質(zhì)詢問題之類的質(zhì)詢在2007年6月14日提交的美國專利申請No.11/763,240(代理人案巻編號16222U-031600US)中進(jìn)一步詳細(xì)地描述,該申請為所有目的通過引用其整體結(jié)合于此。在一些實施例中,如果從授權(quán)請求消息獲得的指紋與消費者數(shù)據(jù)庫26(b)中的指紋匹配,則服務(wù)器計算機26(a)也可以任選地確定是否滿足交易置信度閾值(步驟215)。如果不滿足置信度閾值,則可以執(zhí)行附加的授權(quán)處理(步驟223)。然而,如果滿足置信度閾值,則可以代表發(fā)行者處理授權(quán)或者隨后可以將授權(quán)請求消息轉(zhuǎn)發(fā)給發(fā)行者A28(a)(步驟216)進(jìn)行最終決定。交易置信度閾值可以采取任何數(shù)目的交易特性來將該交易評分為真實的還是潛在可疑的。這些交易特性可以涉及接入設(shè)備(例如,接入設(shè)備使用新技術(shù)還是老技術(shù)、接入設(shè)備是否使用安全加密算法來加密數(shù)據(jù)等)、便攜式消費者設(shè)備(例如,便攜式消費者設(shè)備是否是電話機、用老技術(shù)的磁條卡、用新技術(shù)的磁條卡等),等等。如以上所提及的,在支付處理系統(tǒng)中,在任何給定時刻一起交互的接入設(shè)備和便攜式消費者設(shè)備可能有許多不同的組合。接入設(shè)備和便攜式消費者設(shè)備的這些16不同組合可以發(fā)起可能有不同程度的潛在真實性的交易。例如,參考圖l,接入設(shè)備A34(a)可以使用來自公司A的加密算法來加密授權(quán)請求消息中的數(shù)據(jù),接入設(shè)備B34(b)可以使用來自公司B的加密算法,而接入設(shè)備C34(c)可以不使用任何加密算法。加密算法A可能被認(rèn)為比加密算法B更可靠。因此,來自接入設(shè)備A34(a)的授權(quán)請求消息可能比來自接入設(shè)備B34(b)或接入設(shè)備C34(c)的授權(quán)請求消息具有更高程度的潛在真實性。當(dāng)交易是由接入設(shè)備B和C34(b)、34(c)而非接入設(shè)備A34(a)處理時,可以執(zhí)行附加認(rèn)證處理。在另一個示例中,如果便攜式消費者設(shè)備A、B、和C32(a)、32(b)、32(c)都是高度安全的便攜式消費者設(shè)備,則只有來自接入設(shè)備C34(c)的授權(quán)請求消息可能需要附加認(rèn)證處理,因為接入設(shè)備C34(c)不包含加密算法。如該示例所示的,用于確定是否需要執(zhí)行附加授權(quán)處理的閾值可以改變并且可以根據(jù)預(yù)定規(guī)則來設(shè)置。在發(fā)行者A28(a)接收到授權(quán)請求消息之后,發(fā)行者A隨后可以確定是否授權(quán)該交易。如果交易沒有被授權(quán)(例如,由于消費者A的賬戶中的資金或信用不足),則可以執(zhí)行附加授權(quán)處理和/或可以向消費者A30(a)發(fā)送指示交易被拒絕的授權(quán)響應(yīng)消息(步驟224)。如果交易被發(fā)行者A28(a)批準(zhǔn),則可以經(jīng)由支付處理網(wǎng)絡(luò)26、收單機構(gòu)A24(a)、商家A22(a)、以及接入設(shè)備A34(a)向消費者A30(a)發(fā)回授權(quán)響應(yīng)消息(步驟220)。在一天結(jié)束時,可由交易處理系統(tǒng)26進(jìn)行正常的票據(jù)交換及結(jié)算過程。票據(jù)交換過程是在收單機構(gòu)與發(fā)行者之間交換財務(wù)細(xì)節(jié)以便于發(fā)布到消費者的賬戶以及協(xié)調(diào)消費者的結(jié)算余額。票據(jù)交換和結(jié)算可以同時發(fā)生。IV.認(rèn)證系統(tǒng)以上描述的便攜式認(rèn)證處理可以是較大的總體交易認(rèn)證過程的一部分。圖8示出概念性框圖100,購買交易的認(rèn)證可能有各個方面。這些方面包括便攜式消費者設(shè)備認(rèn)證100(a)、消費者認(rèn)證100(b)、包括實時風(fēng)險分析的后端處理100(c)、以及購買交易的消費者通知100(d)。便攜式消費者設(shè)備認(rèn)證涉及便攜式消費者設(shè)備的認(rèn)證。即,在便攜式消費者設(shè)備認(rèn)證過程中,作出關(guān)于在購買交易中正使用的便攜式消費者設(shè)備是真實的便攜式消費者設(shè)備還是偽造的便攜式消費者設(shè)備的判斷。用于改進(jìn)便攜式消費者設(shè)備的認(rèn)證的具體示例性技術(shù)包括17諸如磁條卡之類的便攜式消費者設(shè)備上的動態(tài)CVV卡安全特征(現(xiàn)有的和新的)非接觸式芯片(限制使用)磁條標(biāo)識卡驗證值(CVV和CVV2)接觸式EMV芯片消費者認(rèn)證涉及關(guān)于進(jìn)行交易的人實際上是否是該便攜式消費者設(shè)備的擁有者或授權(quán)用戶的判斷。常規(guī)的消費者認(rèn)證過程是由商家進(jìn)行的。例如,商家在與信用卡持卡者進(jìn)行商業(yè)交易之前可以要求査看信用卡持卡者的駕照??赡苄枰J(rèn)證消費者的其他途徑,因為在商家處的消費者認(rèn)證不是在每個場合都會發(fā)生。用以改進(jìn)消費者認(rèn)證過程的可能途徑的具體示例至少包括以下各項基于知識的質(zhì)詢-回答硬件令牌(多個解決方案選項).OTP(—次性口令,限制使用)AVS(不作為單獨解決方案)簽名軟件令牌PIN(在線/離線)用戶ID/口令兩通道認(rèn)證處理(例如,經(jīng)由電話機)生物測定后端處理涉及可能發(fā)生在發(fā)行者或支付處理系統(tǒng)、或其他非商家位置處的處理??稍谥Ц督灰椎?后端"執(zhí)行各種過程以幫助確保正進(jìn)行的任何交易都是真實的。后端處理還可以阻止不應(yīng)被授權(quán)的交易,并且能夠允許應(yīng)該被授權(quán)的交易。最后,消費者通知是交易認(rèn)證的另一方面。在一些情形中,可以通報消費者有購買交易正發(fā)生或已經(jīng)發(fā)生。如果消費者被告知(例如,經(jīng)由蜂窩電話機)有使用其便攜式消費者設(shè)備的交易正在發(fā)生,并且該消費者實際上并沒有進(jìn)行該交易,則可以采取恰適步驟來防止該交易發(fā)生。消費者通知過程的具體示例包括經(jīng)由SMS的購買通知經(jīng)由電子郵件的購買通知經(jīng)由電話的購買通知關(guān)于以上描述的諸方面之中的一些的其他細(xì)節(jié)在2006年6月19日提交的美國臨時專利申請No.60/815,059、2006年6月20日提交的美國臨時專利申請No.60/815,430、以及2007年1月9日提交的美國臨時專利申請No.60/884,089中提供,這些申請為所有目的都通過引用其整體結(jié)合于此。這些具體方面的具體細(xì)節(jié)可按照任何合適方式來組合,而不背離本發(fā)明實施例的精神和范圍。例如,便攜式消費者設(shè)備認(rèn)證、消費者認(rèn)證、后端處理、以及消費者交易通知可以全部都組合在本發(fā)明的一些實施例中。然而,本發(fā)明的其他實施例針對關(guān)于個別方面的具體實施例,或者這些個別方面的具體組合。應(yīng)理解,以上描述的本發(fā)明可以按模塊化或集成方式使用計算機軟件以控制邏輯的形式實現(xiàn)?;诒疚闹刑峁┑墓_和示教,本領(lǐng)域普通技術(shù)人員將知曉并意識到使用硬件以及硬件與軟件的組合來實現(xiàn)本發(fā)明的其它途徑和/或方法。本申請中所描述的任何軟件組件或功能可以通過使用常規(guī)的或面向?qū)ο蠹夹g(shù)的Java、C+十或Perl之類的任何合適計算機語言而實現(xiàn)成可由處理器執(zhí)行的軟件代碼。軟件代碼可以作為一系列指令或命令存儲在計算機可讀介質(zhì)上,諸如隨機存取存儲器(RAM)、只讀存儲器(ROM)、諸如硬盤驅(qū)動或軟盤之類的磁性介質(zhì)、或諸如CD-ROM之類的光學(xué)介質(zhì)。任何這種計算機可讀介質(zhì)可以駐留在單個計算裝置上或其內(nèi),并且可以在系統(tǒng)或網(wǎng)絡(luò)中的不同計算裝置上或之內(nèi)出現(xiàn)。以上描述是說明性而非限制性的。在審閱本公開之際,本發(fā)明的許多變形對本領(lǐng)域技術(shù)人員將變得顯而易見。因此,本發(fā)明的范圍不應(yīng)參照以上描述來確定,而是應(yīng)參照所附權(quán)利要求書連同其全部范圍或等效技術(shù)方案一起來確定。例如,盡管詳細(xì)描述了用于在加密便攜式消費者設(shè)備指紋時使用的算法,但這些算法可用于本發(fā)明實施例中的任何其他合適的最終使用。來自任一實施例的一個或更多特征可以與任何其他實施例的一個或更多特征組合,而不背離本發(fā)明的范圍。"一"、"一個"或"該"的表述旨在表示"一個或更多",除非另行指出相反意思。權(quán)利要求1.一種方法,包括接收與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息,其中所述便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋,并且其中所述授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋以及算法標(biāo)識符;使用所述算法標(biāo)識符從多種算法中選擇一種算法;使用所選擇的算法和所述經(jīng)改變的便攜式消費者設(shè)備指紋來確定所述便攜式消費者設(shè)備指紋;確定所述便攜式消費者設(shè)備指紋是否匹配存儲的便攜式消費者設(shè)備指紋;以及在確定所述便攜式消費者設(shè)備指紋是否匹配所述存儲的便攜式消費者設(shè)備指紋之后發(fā)送授權(quán)響應(yīng)消息。2.如權(quán)利要求1所述的方法,其特征在于,所述經(jīng)改變的便攜式消費者設(shè)備指紋是在商家的接入設(shè)備處形成的。3.如權(quán)利要求2所述的方法,其特征在于,所述存儲的便攜式消費者設(shè)備指紋被存儲在數(shù)據(jù)庫中,所述數(shù)據(jù)庫還存儲與所述便攜式消費者設(shè)備相關(guān)聯(lián)的賬號。4.如權(quán)利要求1所述的方法,其特征在于,所述便攜式消費者設(shè)備是包括磁條的支付卡,其中所述便攜式消費者設(shè)備指紋是磁條指紋。5.如權(quán)力要求1所述的方法,其特征在于,所述算法是在加密過程中使用的密鑰。6.如權(quán)力要求1所述的方法,其特征在于,所述授權(quán)請求消息還包括與所述便攜式消費者設(shè)備相關(guān)聯(lián)的賬號以及與所述交易相關(guān)聯(lián)的交易金額。7.如權(quán)力要求1所述的方法,其特征在于,還包括在發(fā)送所述授權(quán)響應(yīng)消息之前從所述便攜式消費者設(shè)備的發(fā)行者接收所述授權(quán)響應(yīng)消息。8.—種包括用于執(zhí)行如權(quán)利要求1所述的方法的代碼的計算機可讀介質(zhì)。9.如權(quán)利要求8所述的計算機可讀介質(zhì),其特征在于,所述便攜式消費者設(shè)備是包括磁條的支付卡,其中所述便攜式消費者設(shè)備指紋是磁條指紋。10.—種包括如權(quán)利要求8所述的計算機可讀介質(zhì)的服務(wù)器計算機。11.一種系統(tǒng),包括用于接收與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息的裝置,其中所述便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋,并且其中所述授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋以及算法標(biāo)識符;用于使用所述算法標(biāo)識符從多種算法中選擇一種算法的裝置;用于使用所選擇的算法和所述經(jīng)改變的便攜式消費者設(shè)備指紋來確定所述便攜式消費者設(shè)備指紋的裝置;用于確定所述便攜式消費者設(shè)備指紋是否匹配存儲的便攜式消費者設(shè)備指紋的裝置;以及用于在確定所述便攜式消費者設(shè)備指紋是否匹配所述存儲的便攜式消費者設(shè)備指紋之后發(fā)送授權(quán)響應(yīng)消息的裝置。12.—種方法,包括發(fā)送與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息,其中所述便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋,并且其中所述授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋以及算法標(biāo)識符,其中使用所述算法標(biāo)識符從多種算法中選擇一種算法,所述便攜式消費者設(shè)備指紋是使用所選擇的算法和所述經(jīng)改變的便攜式消費者設(shè)備指紋來確定的,并且服務(wù)器計算機確定所述便攜式消費者設(shè)備指紋是否匹配存儲的便攜式消費者設(shè)備指紋;以及接收授權(quán)響應(yīng)消息,其中所述授權(quán)響應(yīng)消息包括所述交易是否被批準(zhǔn)。13.如權(quán)利要求12所述的方法,其特征在于,所述授權(quán)請求消息包括賬號。14.如權(quán)利要求12所述的方法,其特征在于,所述便攜式消費者設(shè)備是電話。15.如權(quán)利要求12所述的方法,其特征在于,所述便攜式消費者設(shè)備是包括磁條的支付卡,其中所述便攜式消費者設(shè)備指紋是磁條指紋。16.如權(quán)力要求12所述的方法,其特征在于,所述算法是與加密過程相關(guān)聯(lián)的密鑰。17.如權(quán)利要求12所述的方法,其特征在于,所述交易是支付交易。18.—種包括用于執(zhí)行如權(quán)利要求12所述的方法的代碼的計算機可讀介質(zhì)。19.一種包括如權(quán)利要求18所述的計算機可讀介質(zhì)的接入設(shè)備。20.如權(quán)利要求19所述的接入設(shè)備,其特征在于,所述接入設(shè)備是銷售點終端。21.—種方法,包括接收授權(quán)請求消息,其中所述授權(quán)請求消息是在便攜式消費者設(shè)備與接入設(shè)備之間的交互之后生成的;分析所述授權(quán)請求消息以找出所述便攜式消費者設(shè)備或所述接入設(shè)備的一種或更多種特性,以確定是否達(dá)到或超過置信度閾值;以及如果沒有超過所述置信度閾值,則執(zhí)行附加認(rèn)證處理。22.如權(quán)利要求21所述的方法,其特征在于,所述便攜式消費者設(shè)備的一種或更多種特性包括所使用的特定便攜式消費者設(shè)備。23.如權(quán)利要求21所述的方法,其特征在于,所述接入設(shè)備的一種或更多種特性包括用于改變與所述便攜式消費者設(shè)備相關(guān)聯(lián)的便攜式消費者設(shè)備指紋的特定算法。24.如權(quán)利要求23所述的方法,其特征在于,所述分析所述授權(quán)請求消息包括分析所述接入設(shè)備的至少一種特性以及所述便攜式消費者設(shè)備的至少一種特性,以確定是否達(dá)到或超過所述置信度閾值。25.如權(quán)利要求24所述的方法,其特征在于,所述接入設(shè)備的一種或更多種特性包括所述接入設(shè)備中存在的特定算法。26.如權(quán)利要求24所述的方法,其特征在于,所述便攜式消費者設(shè)備是支付卡。27.如權(quán)利要求24所述的方法,其特征在于,所述便攜式消費者設(shè)備是電話。28.如權(quán)利要求24所述的方法,其特征在于,所述方法還包括如果達(dá)到所述置信度閾值則向所述消費者發(fā)送授權(quán)響應(yīng)消息而不執(zhí)行附加認(rèn)證處理。29.如權(quán)利要求21所述的方法,其特征在于,所述附加認(rèn)證處理包括把給消費者的消息發(fā)送到消費者操作的電話或用于進(jìn)行所述交易的接入設(shè)備,其中所述消息指示所述交易正發(fā)生。30.如權(quán)利要求29所述的方法,其特征在于,所述交易是支付交易。31.—種系統(tǒng),包括用于接收授權(quán)請求消息的裝置,其中所述授權(quán)請求消息是在便攜式消費者設(shè)備與接入設(shè)備之間的交互之后生成的;用于分析所述授權(quán)請求消息以找出所述便攜式消費者設(shè)備或所述接入設(shè)備的一種或更多種特性從而確定是否達(dá)到或超過置信度閾值的裝置;以及用于在沒有超過置信度閾值的情況下執(zhí)行附加認(rèn)證處理的裝置。32.如權(quán)利要求31所述的系統(tǒng),其特征在于,所述便攜式消費者設(shè)備的一種或更多種特性包括特定便攜式消費者設(shè)備。33.如權(quán)利要求31所述的系統(tǒng),其特征在于,所述接入設(shè)備的一種或更多種特性包括所述接入設(shè)備中的特定算法。34.如權(quán)利要求31所述的系統(tǒng),其特征在于,所述用于分析授權(quán)請求消息的裝置包括用于分析所述接入設(shè)備的至少一種特性以及所述便攜式消費者設(shè)備的至少一種特性的裝置。35.如權(quán)利要求31所述的系統(tǒng),其特征在于,所述便攜式消費者設(shè)備是支付卡。36.—種系統(tǒng),包括服務(wù)器計算機,其包括處理器和計算機可讀介質(zhì),所述計算機可讀介質(zhì)包括用于接收授權(quán)請求消息的代碼,其中所述授權(quán)請求消息是在便攜式消費者設(shè)備與接入設(shè)備之間的交互之后生成的;用于分析所述授權(quán)請求消息以找出所述便攜式消費者設(shè)備或所述接入設(shè)備的一種或更多種特性從而確定是否達(dá)到或超過置信度閾值的代碼;以及用于在沒有超過置信度閾值的情況下執(zhí)行附加認(rèn)證處理的代碼。37.如權(quán)利要求36所述的系統(tǒng),其特征在于,還包括可與所述服務(wù)器計算機通信的接入設(shè)備。38.如權(quán)利要求37所述的系統(tǒng),其特征在于,所述接入設(shè)備是POS終端。39.如權(quán)利要求36所述的系統(tǒng),其特征在于,所述接入設(shè)備的一種或更多種特性包括所述接入設(shè)備用于加密來自所述便攜式消費者設(shè)備的數(shù)據(jù)的特定算法。40.如權(quán)利要求36所述的系統(tǒng),其特征在于,所述便攜式消費者設(shè)備的一種或更多種特性包括特定便攜式消費者設(shè)備。全文摘要一種用于驗證便攜式消費者設(shè)備的方法。該方法包括接收與使用便攜式消費者設(shè)備進(jìn)行的交易相關(guān)聯(lián)的授權(quán)請求消息。該便攜式消費者設(shè)備包括便攜式消費者設(shè)備指紋。授權(quán)請求消息包括經(jīng)改變的便攜式消費者設(shè)備指紋和算法標(biāo)識符。該方法還包括使用算法標(biāo)識符從多種算法中選擇一種算法,使用所選擇的算法和經(jīng)改變的便攜式消費者設(shè)備指紋來確定便攜式消費者設(shè)備指紋,確定該便攜式消費者設(shè)備指紋是否匹配所存儲的便攜式消費者設(shè)備指紋,以及在確定該便攜式消費者設(shè)備指紋是否匹配所存儲的便攜式消費者設(shè)備指紋之后發(fā)送授權(quán)響應(yīng)消息。文檔編號H04K1/00GK101485128SQ200780022875公開日2009年7月15日申請日期2007年6月15日優(yōu)先權(quán)日2006年6月19日發(fā)明者A·哈瑪?shù)?P·費斯申請人:維薩美國股份有限公司