处理无卡交易的系统和方法

技术领域

本发明大体上涉及交易系统，且确切地说，涉及一种处理无卡交易的系统和方法。

背景技术

“有卡”交易是一种安全的支付交易，其中使用便携式金融装置发起支付交易，在使用便携式金融装置发起支付交易时，持卡人实际上将便携式金融装置呈现给商家进行目视检查。举例来说，有卡交易可要求在商家销售点(POS)处出示具有安全芯片的信用卡或非接触式支付装置。因此，具有实体POS系统的实体零售店能够进行有卡交易。

与“有卡”交易相比，“无卡”(CNP)交易是这样的支付交易：在使用便携式金融装置发起支付交易时，持卡人不会实际向商家呈现便携式金融装置进行目视检查。与CNP交易相比，有卡交易具有较高的授权率和较低的欺诈率，这是因为已知的卡和持卡人都在POS处，并且授权系统也知道POS的状况。例如，可以进行CNP交易以完成邮件订购交易或进行通过电话或因特网发起的交易。

使用现有的系统和方法来处理支付交易，与有卡交易相比，CNP交易不那么安全，并且更容易发生欺诈。这在一定程度上是由于将使用便携式金融装置发起支付交易的个人的身份认证为发行方向其发行便携式金融装置的个人的问题而导致的。这在一定程度上也是由于认证与持卡人相关联的便携式金融装置和/或用户装置的问题而导致的。

发明内容

因此，通常提供一种处理无卡交易的改进系统和方法。

根据非限制性实施例或方面，一种处理无卡(CNP)交易的方法，包括：由至少一个处理器接收认证交易请求，所述认证交易请求包括与由用户的用户装置发起的用户和商家之间的CNP交易相关联的认证交易数据，其中所述认证交易数据包括与用户装置相关联的装置标识数据；由至少一个处理器接收授权交易请求，所述授权交易请求包括与CNP交易相关联的授权交易数据；响应于接收到授权交易数据和认证交易数据，由至少一个处理器至少部分地基于授权交易数据和认证交易数据来确定针对CNP交易的授权决策；以及响应于授权交易请求，由至少一个处理器生成并传送包括授权决策的授权交易响应。

在非限制性实施例或方面中，认证交易数据可包括与输入到用户装置中以发起CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内使用用户装置通过指定账户标识符进行的交易数量、在指定时间段内使用用户装置通过指定账户标识符进行的交易金额，或其任意组合。认证交易数据可包括与输入到用户装置中以发起CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内在IP地址处通过指定账户标识符进行的交易数量、在指定时间段内在IP地址处通过指定账户标识符进行的交易金额，或其任意组合。装置标识数据可包括装置浏览器数据，其中装置浏览器数据包括以下各项中的至少一项：浏览器接受标头、指示浏览器是否支持Java的数据、浏览器语言、浏览器颜色深度、浏览器屏幕深度、浏览器屏幕高度、浏览器屏幕宽度、浏览器时区、浏览器用户代理或其任意组合。

在非限制性实施例或方面中，装置标识数据可包括装置标识符，其中装置标识符包括以下各项中的至少一项：唯一装置ID、装置类型，或其任意组合。认证交易数据可包括IP地址。认证交易数据可包括与用户装置的位置相关联的地理位置数据。接收认证交易数据可包括从认证系统接收交易风险评分，其中所述方法进一步包括至少部分地基于交易风险评分确定授权决策。所述方法可进一步包括：响应于接收到包括装置标识数据的认证交易数据，确定交易风险评分；以及至少部分地基于交易风险评分确定授权决策。

根据另一非限制性实施例或方面，提供了一种处理无卡(CNP)交易的系统，所述系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收认证交易请求，所述认证交易请求包括与由用户的用户装置发起的用户和商家之间的CNP交易相关联的认证交易数据，其中认证交易数据包括与用户装置相关联的装置标识数据；接收授权交易请求，所述授权交易请求包括与CNP交易相关联的授权交易数据；响应于接收到授权交易数据和认证交易数据，至少部分地基于授权交易数据和认证交易数据来确定针对CNP交易的授权决策；以及响应于授权交易请求，生成并传送包括授权决策的授权交易响应。

在非限制性实施例或方面中，认证交易数据可包括与输入到用户装置中以发起CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内使用用户装置通过指定账户标识符进行的交易数量、在指定时间段内使用用户装置通过指定账户标识符进行的交易金额，或其任意组合。认证交易数据可包括与输入到用户装置中以发起CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内在IP地址处通过指定账户标识符进行的交易数量、在指定时间段内在IP地址处通过指定账户标识符进行的交易金额，或其任意组合。装置标识数据可包括装置浏览器数据，其中装置浏览器数据包括以下各项中的至少一项：浏览器接受标头、指示浏览器是否支持Java的数据、浏览器语言、浏览器颜色深度、浏览器屏幕深度、浏览器屏幕高度、浏览器屏幕宽度、浏览器时区、浏览器用户代理或其任意组合。

在非限制性实施例或方面中，装置标识数据可包括装置标识符，其中装置标识符包括以下各项中的至少一项：唯一装置ID、装置类型，或其任意组合。认证交易数据可包括IP地址。认证交易数据可包括与用户装置的位置相关联的地理位置数据。认证交易数据可包括来自认证系统的交易风险评分，其中授权决策至少部分地基于交易风险评分。所述系统可进一步被编程或配置成：响应于接收到包括装置标识数据的认证交易数据，确定交易风险评分；以及至少部分地基于交易风险评分确定授权决策。

根据另一个非限制性实施例或方面，提供了一种处理无卡(CNP)交易的系统，包括：认证系统，其包括至少一个处理器，所述至少一个处理器被编程或配置成：接收与由用户的用户装置发起的用户和商家之间的CNP交易相关联的认证交易数据，其中认证交易数据包括与用户装置相关联的装置标识数据；经由认证交易请求将认证交易数据传送到被编程或配置成确定与CNP交易相关联的授权决策的授权系统，其中授权系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收授权交易请求，所述授权交易请求包括与CNP交易相关联的授权交易数据；响应于接收到授权交易数据和认证交易数据，至少部分地基于授权交易数据和认证交易数据来确定针对CNP交易的授权决策；以及响应于授权交易请求，生成并传送包括授权决策的授权交易响应。

在非限制性实施例或方面中，至少一个认证系统处理器可进一步被编程或配置成：确定交易风险评分并将交易风险评分传送到授权系统作为认证交易数据的一部分。至少一个授权系统处理器可进一步被编程或配置成：响应于接收到认证交易数据，确定交易风险评分；以及至少部分地基于交易风险评分确定授权决策。

在以下编号条款中阐述其它非限制性实施例或方面：

条款1：一种处理无卡(CNP)交易的系统，包括：由至少一个处理器接收认证交易请求，所述认证交易请求包括与由用户的用户装置发起的所述用户和商家之间的CNP交易相关联的认证交易数据，其中所述认证交易数据包括与所述用户装置相关联的装置标识数据；由至少一个处理器接收授权交易请求，所述授权交易请求包括与所述CNP交易相关联的授权交易数据；响应于接收到所述授权交易数据和所述认证交易数据，由至少一个处理器至少部分地基于所述授权交易数据和所述认证交易数据来确定针对所述CNP交易的授权决策；以及响应于所述授权交易请求，由至少一个处理器生成并传送包括所述授权决策的授权交易响应。

条款2：根据条款1所述的方法，其中所述认证交易数据包括与输入到所述用户装置中以发起所述CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内使用所述用户装置通过指定账户标识符进行的交易数量、在指定时间段内使用所述用户装置通过指定账户标识符进行的交易金额，或其任意组合。

条款3：根据条款1或2所述的方法，其中所述认证交易数据包括与输入到所述用户装置中以发起所述CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内在IP地址处通过指定账户标识符进行的交易数量、在指定时间段内在所述IP地址处通过指定账户标识符进行的交易金额，或其任意组合。

条款4：根据条款1至3中任一项所述的方法，其中所述装置标识数据包括装置浏览器数据，其中所述装置浏览器数据包括以下各项中的至少一项：浏览器接受标头、指示浏览器是否支持Java的数据、浏览器语言、浏览器颜色深度、浏览器屏幕深度、浏览器屏幕高度、浏览器屏幕宽度、浏览器时区、浏览器用户代理或其任意组合。

条款5：根据条款1至4中任一项所述的方法，其中所述装置标识数据包括装置标识符，其中所述装置标识符包括以下各项中的至少一项：唯一装置ID、装置类型，或其任意组合。

条款6：根据条款1至5中任一项所述的方法，其中所述认证交易数据包括IP地址。

条款7：根据条款1至6中任一项所述的方法，其中所述认证交易数据包括与所述用户装置的位置相关联的地理位置数据。

条款8：根据条款1至7中任一项所述的方法，其中接收所述认证交易数据包括从认证系统接收交易风险评分，其中所述方法进一步包括至少部分地基于所述交易风险评分确定所述授权决策。

条款9：根据条款1至8中任一项所述的方法，进一步包括：响应于接收到包括所述装置标识数据的所述认证交易数据，确定交易风险评分；以及至少部分地基于所述交易风险评分确定所述授权决策。

条款10：一种处理无卡(CNP)交易的系统，所述系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收认证交易请求，所述认证交易请求包括与由用户的用户装置发起的所述用户和商家之间的CNP交易相关联的认证交易数据，其中所述认证交易数据包括与所述用户装置相关联的装置标识数据；接收授权交易请求，所述授权交易请求包括与所述CNP交易相关联的授权交易数据；响应于接收到所述授权交易数据和所述认证交易数据，至少部分地基于所述授权交易数据和所述认证交易数据来确定针对所述CNP交易的授权决策；以及响应于所述授权交易请求，生成并传送包括所述授权决策的授权交易响应。

条款11：根据条款10所述的系统，其中所述认证交易数据包括与输入到所述用户装置中以发起所述CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内使用所述用户装置通过指定账户标识符进行的交易数量、在指定时间段内使用所述用户装置通过指定账户标识符进行的交易金额，或其任意组合。

条款12：根据条款10或11所述的系统，其中所述认证交易数据包括与输入到所述用户装置中以发起所述CNP交易的便携式金融装置的账户标识符相关联的速度数据，所述速度数据包括以下各项中的至少一项：在指定时间段内在IP地址处通过指定账户标识符进行的交易数量、在指定时间段内在所述IP地址处通过指定账户标识符进行的交易金额，或其任意组合。

条款13：根据条款10至12中任一项所述的系统，其中所述装置标识数据包括装置浏览器数据，其中所述装置浏览器数据包括以下各项中的至少一项：浏览器接受标头、指示浏览器是否支持Java的数据、浏览器语言、浏览器颜色深度、浏览器屏幕深度、浏览器屏幕高度、浏览器屏幕宽度、浏览器时区、浏览器用户代理或其任意组合。

条款14：根据条款10至13中任一项所述的系统，其中所述装置标识数据包括装置标识符，其中所述装置标识符包括以下各项中的至少一项：唯一装置ID、装置类型，或其任意组合。

条款15：根据条款10至14中任一项所述的系统，其中所述认证交易数据包括IP地址。

条款16：根据条款10至15中任一项所述的系统，其中所述认证交易数据包括与所述用户装置的位置相关联的地理位置数据。

条款17：根据条款10至16中任一项所述的系统，其中所述认证交易数据包括来自认证系统的交易风险评分，其中所述授权决策至少部分地基于所述交易风险评分。

条款18：根据条款10至17中任一项所述的系统，其中所述至少一个处理器进一步被编程或配置成：响应于接收到包括所述装置标识数据的所述认证交易数据，确定交易风险评分；以及至少部分地基于所述交易风险评分确定所述授权决策。

条款19：一种处理无卡(CNP)交易的系统，包括：认证系统，其包括至少一个处理器，所述至少一个处理器被编程或配置成：接收与由用户的用户装置发起的所述用户和商家之间的CNP交易相关联的认证交易数据，其中所述认证交易数据包括与所述用户装置相关联的装置标识数据；经由认证交易请求将所述认证交易数据传送到被编程或配置成确定与所述CNP交易相关联的授权决策的授权系统，其中所述授权系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收授权交易请求，所述授权交易请求包括与所述CNP交易相关联的授权交易数据；响应于接收到所述授权交易数据和所述认证交易数据，至少部分地基于所述授权交易数据和所述认证交易数据来确定针对所述CNP交易的授权决策；以及响应于所述授权交易请求，生成并传送包括所述授权决策的授权交易响应。

条款20：根据条款19所述的系统，其中所述至少一个认证系统处理器进一步被编程或配置成：确定交易风险评分并将所述交易风险评分传送到所述授权系统作为所述认证交易数据的一部分。

条款21：根据条款19或20所述的系统，其中所述至少一个授权系统处理器进一步被编程或配置成：响应于接收到所述认证交易数据，确定交易风险评分；以及至少部分地基于所述交易风险评分确定所述授权决策。

在参考附图考虑以下描述和所附权利要求书之后，本发明的这些和其它特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见，所有这些形成本说明书的部分，其中相同附图标号在各图中标示对应部分。然而，应明确地理解，图式仅出于说明和描述的目的，并非旨在作为本发明的限制的定义。除非上下文另外明确规定，否则在本说明书和权利要求书中所用时，单数形式“一(a)”、“一(an)”及“所述”包括多个指示物。

附图说明

下文参考随附示意图中示出的示例性实施例更详细地解释本发明的额外优点和细节，附图中：

图1是处理无卡交易的现有系统的示意图；

图2是根据本发明的原理的处理无卡交易的系统的非限制性实施例或方面的示意图；

图3是根据本发明的原理的处理无卡交易的系统和方法的另一非限制性实施例或方面的示意图和过程流程图；

图4是根据本发明的原理的处理无卡交易的系统和方法的另一非限制性实施例或方面的示意图和过程流程图；

图5是根据本发明的原理的处理无卡交易的方法的另一非限制性实施例或方面的步骤图；以及

图6是根据本发明的原理的处理无卡交易的方法的另一非限制性实施例或方面的过程流程图。

具体实施方式

出于以下描述的目的，术语“端部”、“上部”、“下部”、“右侧”、“左侧”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”和其派生词应如其在附图中定向的那样与本发明有关。然而，应理解，除非明确指定为相反情况，否则本发明可以采用各种替代变型和步骤顺序。还应理解，附图中所示的以及在以下说明书中描述的特定装置和过程仅仅是本发明的示范性实施例或方面。因此，与本文公开的实施例或方面有关的特定尺寸和其它物理特性不应被视为限制。

如本文所使用，术语“通信(communication/communicate)”是指接收或传达一个或多个信号、消息、命令或其它类型的数据。对于要与另一单元通信的一个单元(例如，任何装置、系统或其组件)意味着所述一个单元能够直接或间接从另一单元接收数据和/或将数据传输到另一单元。这可以指代本质上有线和/或无线的直接或间接连接。另外，尽管所传输的数据可以在第一单元与第二单元之间被修改、处理、中继和/或路由，但这两个单元也可以彼此通信。例如，尽管第一单元被动地接收数据且不会主动地将数据传输到第二单元，但是第一单元也可以与第二单元通信。作为另一实例，如果中间单元处理来自一个单元的数据且将经处理数据发射到第二单元，则第一单元可与第二单元通信。应了解，可能有许多其它布置。

如本文所使用，术语“发行机构”、“便携式金融装置发行方”、“发行方”或“发行方银行”可以指代对顾客提供用于进行支付交易，例如发起信用和/或借记支付的账户的一个或多个实体。例如，发行机构可以向客户提供账户标识符，例如个人账号(PAN)，其唯一地标识与所述客户相关联的一个或多个账户。账户标识符可以在例如实体金融工具(例如，支付卡)等便携式金融装置上实施，和/或可以是电子的且用于电子支付。如本文所使用，术语“账户标识符”可包括一个或多个PAN、令牌，或与顾客账户相关联的其它标识符。术语“令牌”可以指用作PAN等原始账户标识符的替代或替换标识符的标识符。账户标识符可以是文字数字或字符和/或符号的任何组合。令牌可以与PAN或一个或多个数据库中的其它原始账户标识符相关联，因此可以在不直接使用原始账户标识符的情况下使用令牌进行交易。在一些实例中，例如PAN的原始账户标识符可以与用于不同个人或目的的多个令牌相关联。发行机构可以与唯一地标识发行机构的银行标识号(BIN)相关联。术语“发行方”和“发行方服务器”还可以指由发行机构或代表发行机构操作的一个或多个计算机系统，例如执行一个或多个软件应用程序的服务器计算机。例如，发行方系统可以包括用于授权或实现支付交易的一个或多个授权服务器。

如本文所使用，术语“商家”指基于例如支付交易的交易向客户(在本文中也被称为“消费者”)提供商品和/或服务或者对商品和/或服务的访问的个人或实体。“商家”或“商家服务器”还可以指由商家或代表商家操作的一个或多个计算机系统，例如执行一个或多个软件应用程序的服务器计算机。如本文所使用，“商家系统”可以指由商家用来与客户进行支付交易或促进与客户的支付交易的一个或多个计算机和/或外围装置，包括一个或多个销售点(POS)装置、一个或多个读卡器、近场通信(NFC)接收器、RFID接收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置和/或可以用于发起、促进或处理支付交易的其它类似装置。商家系统还可以包括被编程或配置成通过网页、移动应用程序等处理线上支付交易的一个或多个服务器计算机。

如本文所使用，术语“交易服务提供商”可以指接收来自商家或其它实体的交易授权请求且在一些情况下通过交易服务提供商和发行方之间的协议来提供支付保证的实体。术语“交易服务提供商”还可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统，例如，执行一个或多个软件应用程序的服务器计算机(“交易处理服务器”，例如，VisaNet)。术语“交易处理服务器”(或系统)可以包括一个或多个计算机、处理器、存储装置、网络接口，以及呈在网络环境中操作的应用程序、API、软件、固件、代码模块等形式的可执行指令或代码。当用户在销售点与商家进行交易或发起交易时，用户将例如使用信用卡、便携式金融装置、支付装置和/或移动装置与销售点系统交互，以与作为销售点系统通信或在销售点系统内通信的读取器装置直接地或间接地交互。

如本文所使用，术语“便携式金融装置”可以指例如支付卡(例如，信用卡或借记卡)、礼品卡、智能卡、智能媒体、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或挂扣、RFID应答器、零售商折扣卡或忠诚卡、蜂窝电话、电子钱包应用程序、个人数字助理、寻呼机、安全卡、计算机、访问卡、无线终端和/或应答器。便携式金融装置可以包括易失性或非易失性存储器以存储信息，例如账户标识符或账户持有人的姓名。如本文中所使用，与“便携式金融装置”相关联的信息或数据可以用于例如通过商家的线上位置与一个或多个商家进行电子或线上交易。

如本文中所使用，术语“认证系统”可以指收集和/或分析数据以确定使用与便携式金融装置相关联的数据(例如、持卡人姓名、PAN编号、到期日期、cvv代码、账单地址等)发起交易的个人是否与发行方向其发行便携式金融装置的个人是同一个人的实体。对使用便携式金融装置发起交易的个人是与发行方向其发行便携式金融装置的个人是同一个人的确定，在本文中被称为“认证”或“认证过程”以及与之相关的各种形式、方法和过程。术语“认证系统”还可指由认证系统或代表认证系统操作的一个或多个计算机系统，且可以包括在用于认证过程的任何方面的网络环境中操作的一个或多个计算机、处理器、存储装置、网络接口以及呈应用程序、API、软件、固件、代码模块等形式的可执行指令或代码。

如本文所使用，术语“授权系统”可以指确定使用便携式金融装置发起的交易是应该被批准(处理到完成/结算)还是被拒绝的实体。授权系统可以是发行方系统的一部分，或可以与发行方系统直接或间接进行通信。对使用便携式金融装置发起的交易的确定，在本文中被称为“授权”或“授权过程”以及与之相关联的各种形式、方法和过程。术语“授权系统”还可以指由授权系统或代表授权系统操作的一个或多个计算机系统，并且可以包括在用于授权的网络环境中操作的一个或多个计算机、处理器、存储装置、网络接口以及呈应用程序、API、软件、固件、代码模块等形式的可执行指令或代码。

如本文所使用，术语“有卡交易”可以指使用便携式金融装置发起的支付交易，其中持卡人在使用便携式金融装置发起支付交易时，实际上将便携式金融装置呈现给商家进行目视检查。有卡交易的非限制性实例是，由客户在具有实体POS系统的实体零售商店处发起的支付交易，在此期间持卡人实际上将便携式金融装置呈现给商家。

如本文所使用，术语“无卡交易”或“CNP交易”可以指使用便携式金融装置发起的支付交易，其中持卡人在使用便携式金融装置发起支付交易时，实际上不会将便携式金融装置呈现给商家进行目视检查。CNP交易的非限制性实例包括由邮件或传真发起的邮件订购交易，或通过电话或因特网发起的支付交易(例如，电子商务交易)。

如本文所用，术语“计算装置”或“用户装置”可以指被配置成直接或间接地与一个或多个网络进行通信或在一个或多个网络上进行通信的一个或多个电子装置。计算装置可以是移动装置。作为实例，移动装置可以包括蜂窝电话(例如，智能手机或标准蜂窝电话)、便携式计算机、可穿戴装置(例如，手表、眼镜、镜片、服装等)、个人数字助理(PDA)，和/或其它类似装置。在其它非限制性实施例中，计算装置可以是台式计算机或其它非移动计算机。此外，术语“计算机”可以指代包括用于接收、处理和输出数据的必要组件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。“应用程序”或“应用程序编程接口”(API)是指计算机代码或在计算机可读介质上排序的其它数据，其可由处理器执行以促进软件组件之间的交互，例如客户端侧前端和/或服务器侧端后端的交互以用于从客户端接收数据。“界面”指生成的显示，例如一个或多个图形用户界面(GUI)，用户可以直接地或间接地(例如，通过键盘、鼠标等)与所述图形用户界面交互。

如本文所使用，术语“服务器”可指或包括一个或多个处理器或计算机、存储装置，或通过例如因特网的网络环境中的多方操作或促进多方进行通信和处理的类似计算机布置，但应了解，可通过一个或多个公共或专用网络环境促进通信，并且各种其它布置是可能的。此外，在网络环境中直接或间接通信的多个计算机，例如服务器或例如POS装置的其它计算机化装置可以构成“系统”，例如商家系统。

本发明的非限制性实施例或方面涉及改进处理无卡(CNP)交易的方法和系统。根据本发明的方法和系统的非限制性实施例或方面改进CNP交易的授权率。根据本发明的方法和系统的非限制性实施例或方面还减少在CNP交易的授权过程期间发起的交易的“虚假”拒绝。与不考虑特定认证信息的现有方法相比，本发明的方法和系统的其它非限制性实施例或方面将可用的认证信息并入到CNP交易的授权过程中，以促进改进且更准确的决策过程(例如，允许授权系统进行更好地通知的决策)。根据本发明的方法和系统的非限制性实施例或方面有助于减少通常与CNP交易相关联的欺诈实例。根据本发明的方法和系统的非限制性实施例或方面增加了CNP交易的授权率并降低了其欺诈率，以接近或达到传统上更安全的有卡交易中达到的水平。

参考图1，示出了处理无卡交易的现有系统10的示意图。在此系统中，用户使用用户装置12发起CNP交易。用户装置12与由商家或代表商家操作的商家系统14进行通信，以发起针对商家的商品和/或服务的CNP交易。商家系统14与由交易服务提供商或代表交易服务提供商操作的交易处理服务器16进行通信。交易服务提供商可以是与用于发起CNP交易的用户的便携式金融装置相关联的交易服务提供商。商家系统14可以将与CNP交易相关联的授权交易数据传送到交易处理服务器16。授权交易数据可以是实行与处理CNP交易相关的用户和商家之间的交易授权所需的数据。

授权交易数据可以包括，例如，发起交易的用户的名称、用户账单地址、用户电子邮件地址、用户电话号码(例如，家庭电话、移动电话、办公电话的号码)、用户送货地址，指示用户是商家的新用户还是现有用户(例如，先前已与商家进行过购买)的数据、指示用户持有商家账户的时间长短的数据、指示用户与商家建立账户的日期的数据、指示从与最后一次更改商家的账户相关联的数据(例如，送货地址、新的支付账户、新用户等等)以来的时间长短的数据、指示与最后一次更改商家账户相关联的日期信息的数据、指示从用户最后一次更改或重置商家账户密码以来的时间长短的数据、指示用户最后一次更改或重置商家账户密码的日期的数据、指示用户首次使用用于交易的送货地址的数据、用户在过去24小时内使用商家账户发起的交易数量、用户在六个月内使用商家账户发起的交易数量、用户去年使用商家账户发起的交易数量、过去24小时内尝试将卡添加到商家账户的次数、与用户的商家账户相关联的欺诈活动指标相关的数据或与商家相关联的其它账户所经历的可疑活动相关的数据、指示用户名称与发货信息上显示的名称相同的数据、显示支付账户与商家账户相关联的时间长短的数据、指示支付账户首次与商家账户相关联的日期的数据、个人交易的金额、交易日期、购买的商品和服务、商家标识符、商家类别代码、在一段时间内发起的交易数量、一段时间内的交易花费总和，和/或与完成交易和/或处理与交易相关联的忠诚度奖励相关的任何其它数据。授权交易数据可以包括例如在符合ISO 8583的授权交易请求消息中指定的任何数据字段。

现有系统10中的商家系统14并未将认证交易数据(例如，如下文相对于本发明所定义的装置标识数据)传送到交易处理服务器16。

继续参考图1，交易处理服务器16将与CNP交易相关联的授权交易请求传送到由便携式金融装置的发行方或代表便携式金融装置的发行方操作的授权处理器20，以请求对CNP交易的授权。授权交易请求是从商家到交易服务提供商和/或便携式金融装置的发行方的请求，所述请求用于发起支付交易以对支付交易进行授权。授权交易请求可以包括由交易处理服务器16从商家系统14接收的至少一些授权交易数据。授权交易请求可以采用ISO8583的格式或用于将交易请求传送到授权处理器20的任何其它合适的格式。

授权处理器20可以从交易处理服务器16接收授权交易请求并且处理授权交易请求，以便结合用户和商家之间的CNP交易作出授权决策。如下文相对于本发明所定义的，现有系统10中的授权决策是基于授权交易请求中包含的授权交易数据，而不是基于认证交易数据。

继续参考图1，响应于确定授权决策，授权处理器20将包含授权决策的授权交易响应传送到交易处理服务器16。交易处理服务器16将来自授权交易响应的授权决策传送到商家系统14，所述商家系统14将授权决策传送到用户装置12。

授权决策确定交易是否具有潜在的欺诈性，因此如果交易看起来是欺诈性的，则交易决策将拒绝交易。在现有系统10中，授权处理器20依赖于授权交易请求中包括的授权交易数据。然而，对于CNP交易，与有卡交易中的相应授权交易请求中包括的授权交易数据相比，授权交易请求中包括的授权交易数据不够完整。传统上，CNP交易缺少数据会导致较低的授权率和较高的欺诈率。

例如，对于遵循ISO 8583格式并在授权请求消息中包括标准8583数据元素的授权交易请求，与有卡交易相比，至少有八个8583数据元素存在实质性缺陷。这些缺陷的8583数据元素包括：日期到期(数据字段14)、POS数据代码(数据字段22)、卡序列号(数据字段23)、定点服务功能(数据字段27)、磁道2数据(数据字段35)、服务代码(数据字段40)、卡接收器终端标识(数据字段41)和磁道1数据(数据字段45)。本领域普通技术人员将理解ISO 8583格式的每个数据字段中提供的信息。

如本文所述，本发明使用认证交易数据来增加现有授权交易请求中包括的授权交易数据，这增强了可用于CNP交易的数据，从而提高了授权率并且将欺诈率降低到接近或达到传统上在更安全的有卡交易中达到的水平。

参考图2，示出了根据本发明的原理的处理CNP交易的系统110的非限制性实施例或方面。用户使用用户装置112以发起与商家的CNP支付交易。用户装置112可以是能够使用用户的便携式金融装置发起CNP交易的任何合适的计算装置。用户装置112可以使用存储在用户装置112上的用户便携式金融装置的相关数据(例如，用于发起交易的便携式金融装置的PAN或其它授权交易数据)来发起CNP交易，或者用户可以将相关的授权交易数据输入到用户装置112以发起CNP交易。例如，用户装置112可以是台式计算机、手提式计算机或智能电话。用户装置112还可以传送认证交易数据。用户装置112可以(例如，通过因特网或其它安全的私用或公共连接)将授权交易数据和/或认证交易数据传送到由商家或代表商家操作的商家系统114，以便发起在用户和商家之间针对商家提供的商品和/或服务的CNP交易。

继续参考图2，商家系统114可以与由交易服务提供商或代表交易服务提供商操作的交易处理服务器116进行通信。交易服务提供商可以是与用于发起CNP交易的用户的便携式金融装置相关联的交易服务提供商。商家系统114可以将与CNP交易相关联的(如先前所定义的)授权交易数据传送到交易处理服务器116。

继续参考图2，交易处理服务器116可与由发行方或代表发行方操作的授权系统118进行通信。发行方可以是用于发起CNP交易的用户的便携式金融装置的发行方，并且交易处理服务器116可以与授权系统118的授权处理器120进行通信。应了解，授权处理器120可以是由发行方或代表发行方操作的单个处理器，或授权处理器120可以由多个单独处理器组成。

交易处理服务器116可将与CNP交易相关联的授权交易请求传送到授权处理器120以请求对CNP交易的授权。授权交易请求可以包括由交易处理服务器116从商家系统114接收的(先前定义的)至少一些授权交易数据。交易请求可以采用ISO 8583的格式或用于将授权交易请求传送到授权处理器120的任何其它合适的格式。授权处理器120可以从交易处理服务器116接收授权交易请求并且处理授权交易请求，以便结合用户和商家之间的CNP交易作出授权决策。授权决策可以至少部分地基于授权交易请求中包含的授权交易数据。

继续参考图2，商家系统114还可与认证系统122进行通信。认证系统122可由任何数量的实体或代表任何数量的实体操作，所述实体包括交易服务提供商、发行方或其它单独的第三方认证实体。认证系统122可以包括认证处理器124，认证处理器124可以是单个处理器或服务器，或多个处理器或服务器。认证系统122还可包括认证交易数据库126，认证交易数据库126与认证处理器124进行通信，以用于存储从认证处理器124接收的认证交易数据。

商家系统114可将认证交易数据传送到认证处理器124。在一些非限制性实施例或方面中，认证处理器124可以直接与用户装置112进行通信，使得认证处理器124直接从用户装置112接收特定认证交易数据。

认证交易数据可以包括装置标识数据和从用户装置112接收的可用于确定发起CNP交易的用户的可靠性的其它相关数据元素。

装置标识数据可以包括能够标识特定用户装置112自身或与用户装置112相关联的特征的任何数据。装置标识数据可以包括与发起CNP交易的用户装置112的浏览器相关联的浏览器数据。装置浏览器数据可以包括：浏览器接受标头、指示浏览器是否支持Java的数据、浏览器语言(例如，浏览器经由用户界面将数据显示给用户的语言)、浏览器颜色深度(例如，用于显示图像的色彩调色板的位深度)、浏览器屏幕深度(例如，屏幕的位深度)、浏览器屏幕高度、浏览器屏幕宽度、浏览器时区(例如，与浏览器相关联的时区)、浏览器用户代理(例如，代表用户运行的软件代理)、或与用户装置112的浏览器相关联的其它数据。装置标识(ID)数据可以包括与用户装置112相关联的装置标识符、用户装置112的装置类型(例如，由零售商和/或制造商分配给特定用户装置的唯一标识符或分配给用户装置的其它唯一标识符)等等。

认证交易数据可以包括速度数据(例如，作为时间函数的相关参数)，例如与输入到用户装置以发起CNP交易的便携式金融装置的账户标识符(例如，PAN编号)相关联的数据，速度数据包括以下各项中的至少一项：在指定时间段内使用用户装置通过指定账户标识符进行的交易数量，在指定时间段内使用用户装置通过指定账户标识符进行的交易金额，或其任意组合。速度数据可以包括与输入到用户装置中以发起CNP交易的便携式金融装置的账户标识符相关联的数据，速度数据包括以下各项中的至少一项：在指定时间段内在IP地址处通过指定账户标识符进行的交易数量，在指定时间段内在IP地址处通过指定账户标识符进行的交易金额，或其任意组合。所述时间段可以是任何相关的时间段，例如1分钟、5分钟、10分钟、30分钟、1小时、2小时、4小时、6小时、12小时、24小时、2天、1周等。

认证交易数据还可以包括与发起CNP交易的用户装置112的位置相关联的地理位置数据。认证数据可以包括关于相关网络地址(例如，IP地址)的数据，例如在由用户装置112发起交易时与用户装置112相关联的IP地址。

认证交易数据可以用于确定发起CNP交易的用户的可靠性。例如，认证交易数据可以指示用于发起CNP交易的用户装置112是用户的用户装置的可能性(例如，用户可能已经使用了特定用户装置发起CNP交易的可能性)。例如速度数据之类的认证交易数据可以指示与使用用户装置112或在IP地址处发起CNP交易的PAN相关联的CNP交易活动与预期的交易活动一致，或者速度数据指示与使用用户装置112的PAN相关联的CNP交易活动与潜在欺诈性交易活动一致。这两个非限制性实例示出了可以如何分析包括装置标识数据的认证交易数据以确定用户的可靠性，并最终改进CNP交易授权结果。

如先前所论述，认证处理器124可以从商家系统114接收至少一些上述认证交易数据。认证处理器124可以从各种第三方来源(例如，从交易服务提供商或收集与用户相关联的认证交易数据的其它第三方实体)接收认证交易数据中的其它认证交易数据。以此方式，认证处理器124可以使来自各种来源的用户的认证交易数据与从商家系统114接收的认证交易数据进行匹配。认证处理器124本身可以生成进一步的认证交易数据。

继续参考图2，在接收到认证交易数据时，认证处理器124可以将认证交易数据的至少一部分存储在与认证处理器124相关联的认证交易数据库126中。存储在认证交易数据库126中的认证交易数据可以在来自同一用户的后续交易的认证处理期间(例如，基于相同的PAN编号)被传送到认证处理器124。例如，在由用户对后续交易的认证处理中，认证处理器124可以使用先前存储在认证交易数据库126中的与用户相关联的存储的认证交易数据来生成认证交易数据，例如先前描述的速度数据。

在一些非限制性实施例或方面中，认证处理器124可以基于从商家系统114和/或其它远程源接收到的认证交易数据来生成认证交易数据。例如，认证处理器124可以基于接收到的认证交易数据来确定与用户和商家之间的CNP交易相关联的交易风险评分，并且交易风险评分也可以被认为是认证交易数据的一部分。交易风险评分可以指示交易是由发行方向其发行用于发起CNP交易的便携式金融装置的个人发起的可能性(例如，指示发起交易的个人的可靠性)。交易风险评分可以考虑任何类型的认证交易数据，并且可以使用任何合适的算法对所考虑的认证交易数据进行加权。交易风险评分可以以任何形式表示，例如数值评分(例如，1到100之间的评分)、等级(例如，A到F)、状态(例如，低风险、中等风险和高风险)，或任何其它定量或定性方式定义与CNP交易相关联的风险。

可以使用基于神经网络的方法、基于规则的方法或其某些组合来确定交易风险评分。交易风险评分可以基于任何先前定义的授权交易数据和/或认证交易数据。

在一些实施例中，认证处理器124可以接收交易风险评分作为认证交易数据，使得交易风险评分不是由认证处理器124生成的，而是外部生成的交易风险评分。可以从交易服务提供商或其它第三方认证实体处接收外部生成的交易风险评分。

继续参考图2，认证系统122可以与授权系统118进行通信，以将包括认证交易数据的至少一部分的认证交易请求传送到授权系统118。例如，认证处理器124可以将认证交易数据的至少一部分传送到授权处理器120，并且授权处理器120可以使来自认证处理器124的认证交易数据与经由授权交易请求从交易处理服务器116接收的授权交易数据进行匹配，所述授权交易请求与用户和商家之间的相同CNP交易相关联。

授权处理器120可以基于从认证处理器124接收的认证交易数据生成进一步的认证交易数据。在非限制性实施例或方面中，授权处理器120可以以上文关于认证处理器124描述的方式确定交易风险评分。授权处理器120可以使用例如授权交易数据之类的附加数据来确定交易风险评分，或者交易风险评分可以仅基于从认证处理器124接收的认证交易数据。

继续参考图2，基于认证交易数据和与用户和商家之间的CNP交易相关联的授权交易数据，授权处理器120可以确定CNP交易的授权决策。授权决策可以是批准交易并发起对CNP交易的进一步处理(例如，交易的结算和清算)。替代地，授权决策可以是拒绝交易并禁止进一步处理CNP交易。

在一些非限制性实施例或方面中，拒绝交易的授权决策可以基于授权处理器120确定交易是潜在欺诈性交易。在这种情况下，授权系统118可以与交易处理服务器116和/或被发行便携式金融装置的个人的已知装置(其可以与用于发起交易的用户装置112不同)进行通信，通知发起了潜在的欺诈性CNP交易。以此方式，授权系统118可以基于授权交易数据和/或认证交易数据，代表用户和/或交易服务提供商和/或发行方自动发起欺诈警报和/或欺诈预防措施。

在一些非限制性实施例或方面中，授权系统118可以在确定是批准还是拒绝交易之前自动进入确认协议。例如，授权系统118可以确定CNP交易是潜在欺诈性交易。授权系统118可以与交易处理服务器116和/或被发行便携式金融装置的个人的已知装置(可以与用于发起交易的用户装置112不同)进行通信以确认交易是否由被发行便携式金融装置的个人发起，而不是自动拒绝CNP交易。此确认可以采用来自被发行便携式金融装置的个人的已知装置的交易处理服务器116的返回消息的形式。在其它实例中，授权系统118可以与用户装置112进行通信以获得进一步的信息，以确定便携式金融装置的用户是否是被发行便携式金融装置的个人。进一步的信息可以采用密码、预定的安全问题、被发行便携式金融装置的个人而不是身份窃贼可能知道的其他信息，或者确认使用用户装置112发起CNP交易的用户的身份的其它方法。

授权决策可以由授权处理器120使用任何合适的方法来确定。在本发明的非限制性实施例或方面中，可以使用基于规则的协议来确定授权决策。例如，基于规则的协议可以规定，批准确定为满足交易的批准规则标准的交易(例如，至少具有最低交易风险评分)，并且拒绝交易风险评分不符合交易的批准规则标准的交易(例如，没有最低交易风险评分)。在另一个实例中，授权决策可以基于算法，所述算法以预定的方式加权某些认证交易数据和/或被认为相关的授权交易数据。在另一实例中，授权决策还可有条件地考虑特定授权交易数据和/或认证交易数据，使得与特定授权交易数据和/或认证交易数据(单独或与其它数据组合)相关联的特定值指示将批准或拒绝交易。

响应于确定授权决策，授权处理器120可以将交易响应传送到包含授权决策的交易处理服务器116。交易处理服务器116可以将来自交易响应的授权决策传送到商家系统114，所述商家系统114可以将授权决策传送到用户装置112。

图3提供示出处理CNP交易的系统/方法310的非限制性实施例或方面的示意图和处理流程图。系统310包括用户装置312和商家系统314，用户装置312包括图2的用户装置112的所有特征，商家系统314包括图2的商家系统114的所有特征。在第一步骤(P1)，用户可以使用用户装置312以通过将先前描述的数据元素中的至少一些传送到由商家或代表商家操作的商家系统314来发起CNP交易。在认证程序中注册或记录用于发起CNP交易的便携式金融装置。认证程序可以使用认证交易数据来确定与CNP交易相关联的授权决策。

商家系统314可以进一步包括商家插件(MPI)328。MPI 328可以是添加到商家系统314的额外软件组件，其能够执行与处理与用户和/或CNP交易相关联的认证交易数据相关联的功能。在第二步骤(P2)，MPI 328可以将验证请求传送到目录服务器330以确定发行用于发起CNP交易的便携式金融装置的发行方是否参与认证程序。目录服务器330可以基于作为由商家系统314接收的交易数据的银行标识号(BIN)或能够标识便携式金融装置的发行方的任何其它数据来确定发行方是否参与认证程序。目录服务器330可以由任何合适的实体或代表任何合适的实体操作，如，商家、交易服务提供商、发行方、第三方认证实体或其它第三方来源。

在第三步骤(P3)，在确定发行方确实参与认证程序之后，目录服务器330可以将认证请求转发到认证器服务器332。认证器服务器332可以由发行方、交易服务提供商或第三方认证实体或代表发行方、交易服务提供商或第三方认证实体操作。认证器服务器332可以是图2的先前描述的认证处理器124的处理器中的一个。认证器服务器332可以确定用于发起CNP交易的便携式金融装置是否在认证程序中注册，并且可以基于与便携式金融装置相关联的PAN编号或能够标识用于发起CNP交易的便携式金融装置的任何其它数据来进行确定。在第四步骤(P4)，认证器服务器332可以将第一验证响应传达到目录服务器330，且第一验证响应可以包括便携式金融装置是否参与认证程序。在第五步骤(P5)，目录服务器330可以将第二验证响应传送到MPI 328。第二验证响应可以包括第一验证响应，且可以进一步包括发行方是否参与认证程序。因此，根据第二验证响应，MPI 328可以(基于所使用的便携式金融装置)确定发行方和用户都是认证程序中的参与者。

在确定发行方和用户都参与认证程序时，在第六步骤(P6)，MPI 328可以将对用户浏览器会话的控制从商家系统314(例如，由商家或代表商家操作的网站)转移到认证器服务器332。MPI 328还可以向认证器服务器332传送支付方认证请求消息，以请求对CNP交易的授权。支付方认证请求消息可以包括便携式金融装置的PAN，以及相关的认证交易数据。MPI 328从商家系统314或直接从用户装置312请求各种数据元素(例如，授权交易数据和/或认证交易数据)。

在第七步骤(P7)，MPI 328(或用户装置312或商家系统314)可以将某些认证交易数据传送到装置标识(ID)服务器334。认证交易数据可以包括先前论述的装置标识数据。装置ID服务器334可以由发行方、交易服务提供商、第三方认证实体或其它第三方来源或代表发行方、交易服务提供商、第三方认证实体或其它第三方来源操作。装置ID服务器334可以是图2的先前描述的认证处理器124的处理器中的一个。在第八步骤(P8)，装置ID服务器334可以将装置标识数据传送到认证器服务器332。装置ID服务器334可以包括与用户装置312相关联的另一装置标识数据，所述另一装置标识数据不是从MPI 328接收到的，而是通过与CNP交易无关联的其它信道获得的。还可以将此另一装置标识数据传送到认证器服务器332。在一些非限制性实施例或方面中，与包括单独的装置ID服务器334相反，认证器服务器332实际上可以直接从MPI 328、商家系统314或用户装置312接收装置标识数据。认证器服务器332可以存储所接收的装置标识数据。

在第九步骤(P9)，认证器服务器332可以与评分服务器336进行通信，并且评分服务器336可以确定与用户装置312相关联的先前描述的交易风险评分(也是认证交易数据)。评分服务器可以由发行方、交易服务提供商、第三方认证实体或其它第三方来源或代表发行方、交易服务提供商、第三方认证实体或其它第三方来源操作。评分服务器336可以是图2的先前描述的认证处理器124的处理器中的一个。交易风险评分可以基于授权交易数据、认证交易数据和/或可用于评分服务器336的其它数据。一旦确定，评分服务器336就可以将交易风险评分传送到认证器服务器332。在一些非限制性实例中，认证器服务器332无需与评分服务器336进行通信即可确定交易风险评分。

在第十步骤(P10)，MPI 328可以与认证器数据共享服务器338进行通信。MPI 328可以将从商家系统314接收到的尚未传送到认证器服务器332的任何认证交易数据发送到认证器数据共享服务器338。在第十一步骤(P11)，认证器数据共享服务器338可以将额外认证交易数据传送到认证器服务器332。在一些非限制性实施例或方面中，认证器服务器332可以直接从MPI 328、商家系统314或用户装置312接收额外认证交易数据。

另外，在第十一(a)步骤(P11a)，认证器服务器332可以从至少一个其它数据源335接收可与认证程序相关的任何额外的其它认证交易数据。其它数据源335可以是存储与用户装置312相关联的相关其它认证交易数据的交易服务提供商、发行方、商家或其它第三方实体。在第十二步骤(P12)，认证器服务器332可以从用户装置312接收包括与用户装置312相关联的用户装置浏览器数据的装置标识数据。认证器服务器332可以存储此用户装置浏览器数据。

在第十三步骤(P13)，认证器服务器332可以以认证交易请求的形式将在先前步骤中描述的所接收的认证交易数据中的至少一些传送到规则引擎340。规则引擎340可以包括由发行方或代表发行方操作的处理器。规则引擎340可以是图2的授权处理器120的处理器中的一个。规则引擎340可以存储此数据以进行授权风险评估。规则引擎340可以确认接收到认证交易请求。

在第十四步骤(P14)，认证器服务器332可以将对支付方认证请求的支付方认证响应传送到MPI 328。支付方认证响应可以包括电子商务指示符(ECI)值，所述值指示用户和/或发行方是否参与认证程序。支付方认证响应可以包括持卡人认证验证值(CAVV)，其确认与CNP交易相关联的认证的有效性。CAVV可以指示认证结果未被验证、验证失败或已通过验证。MPI 328可以将ECI值和CAVV传送到商家系统314。在第十五步骤(P15)，商家系统314可以将授权交易数据传送到交易处理服务器316以发起对CNP交易的授权。授权交易数据可以包括任何先前描述的授权交易数据，且还可以包括ECI值和CAVV。

在第十六步骤(P16)，交易处理服务器316可以将与CNP交易相关联的先前描述的授权交易请求传送到规则引擎340以请求对CNP交易的授权。授权交易请求可以包括由交易处理服务器116从商家系统114接收的至少一些授权交易数据。授权交易请求可以采用ISO8583格式或任何其它合适的格式。

在第十七步骤(P17)，规则引擎340可以将从交易处理服务器316接收的授权交易数据与从认证器服务器332接收的认证交易数据进行匹配，以用于CNP交易。规则引擎340可以将授权请求发送到由发行方或代表发行方操作的发行方授权处理器342。授权请求可以包括由规则引擎340从交易处理服务器316接收的授权交易数据，所述授权交易数据与由规则引擎340从认证器服务器332接收的认证交易数据匹配。发行方授权处理器342可以基于来自规则引擎340的授权请求中包括的数据来确定授权决策(例如，批准或拒绝CNP交易)。在第十八步骤(P18)，发行方授权处理器342可以将包括授权决策的授权响应传送到规则引擎340。

在第十九步骤(P19)，规则引擎340可以将授权交易响应传送到交易处理服务器316。授权交易响应可以包括授权决策。在第二十步骤(P20)，交易处理服务器316可以将授权决策传送到商家系统314，并且在第二十一步骤(P21)，商家系统314可以将授权决策传送到用户装置312。

参考图4，示出了处理CNP交易的系统/方法350的非限制性实施例或方面的另一示意图和处理流程图。除了以下例外情况，系统/方法350与图3中的系统/方法310相同。根据图4，进一步提供TSP授权系统352，TSP授权系统352可以是由交易服务提供商或代表交易服务提供商操作的至少一个处理器。在步骤P13，认证器服务器332将认证交易数据传送到TSP授权系统352。除了交易处理服务器316将授权交易数据传送到TSP授权系统352之外，步骤P16a与图3中的步骤P16相同。在步骤P16b，TSP授权系统352将认证交易数据和授权交易数据传送到规则引擎340。除了规则引擎340将授权交易响应传送到TSP授权系统352之外，步骤P19a与图3中的步骤P19相同。在步骤P19b，TSP授权系统352将授权交易响应传送到交易处理服务器316。

参考图5，示出了处理CNP交易的方法400。在步骤402，授权处理器120可以从认证系统122接收包括与CNP交易相关联的认证交易数据的认证交易请求。在步骤404，授权处理器120可以从如先前所描述的交易处理服务器116接收包括授权交易数据的授权交易请求。在步骤406，授权处理器120可以确定如先前所描述的授权决策，且在步骤408，授权处理器120可以生成并传送包括如先前所描述的授权决策的所述交易响应。

提供以下实例以说明处理CNP交易的系统和方法的实施例、方面或实施方案，但并不意味着是限制性的。

参考图6，示出了处理CNP交易的方法500的非限制性实例。在此实例中，约翰史密斯(John Smith)是使用他的家庭计算机(例如，用户装置112)在因特网上购买几件家用商品的用户。找到想要的商品后，他通过网站：www.nile.com(以下简称为“Nile”)在网上零售商处购买这些商品。在第一步骤(S1)，由约翰的用户装置112将针对这些家用商品的交易发起为CNP交易，其中用户装置112与Nile的商家系统114进行通信。约翰的用户装置112传送与约翰的信用卡之一(例如，便携式金融装置)相关联的主账号(PAN)和其它相关数据(授权交易数据和认证交易数据)，以使用Nile的商家系统发起CNP交易。

在第二步骤(S2)，Nile的商家系统114将认证交易数据传送到认证处理器124，所述认证交易数据包括与约翰用以发起CNP交易的约翰的用户装置112相关联的装置标识数据。在此非限制性实例中，认证处理器124由第三方认证公司：Authenticator，Inc.(以下简称为“Authenticator”)或代表所述第三方认证公司操作然而，应了解，认证处理器124可以由其它实体或代表其它实体操作，例如第一服务提供商(约翰的信用卡的交易服务提供商)或第一发行方银行(约翰的信用卡的发行方银行)。Authenticator的认证处理器124可以基于从Nile的商家系统114接收的认证交易数据来确定进一步认证交易数据，例如速度数据或交易风险评分。

在第三步骤(S3)，Authenticator的认证处理器124将认证交易数据传送到第一发行方银行的授权处理器120。授权处理器120还可以基于从Authenticator的认证处理器124接收的数据和/或根据在来自第一服务提供商的交易处理服务器116的授权交易请求中接收的授权交易数据(在稍后步骤中描述)来确定进一步认证交易数据。

在第四步骤(S4)，Nile的商家系统114将与CNP交易相关联的授权交易数据的至少一部分传送到第一服务提供商的交易处理服务器116。在第五步骤(S5)，第一服务提供商的交易处理服务器116将包括与CNP交易相关联的授权交易数据的至少一部分的授权交易请求传送到第一发行方银行的授权处理器120。授权处理器120使所接收的授权交易数据与认证交易数据相关联(用于同一CNP交易)。

在第六步骤(S6)，响应于接收到认证交易数据和交易数据，第一发行方银行的授权处理器120可以确定针对约翰和Nile之间的CNP交易的授权决策。授权决策至少部分地基于使用任何足够的方法和/或算法的认证交易数据和授权交易数据。至少基于认证交易数据，授权处理器120验证约翰是发起CNP交易的个人，并且确定授权决策是批准CNP交易以进行进一步处理。然而，如果CNP交易被欺诈性地发起，例如由身份盗贼发起，则授权处理器120可以至少基于认证交易数据来确定CNP交易是欺诈性地发起的，并且可以确定拒绝交易的授权决策。另外，且如果拒绝的授权决策是基于欺诈的决策(例如，与账户限额相反)，则系统可生成适当的警报或消息，并将其传输到指定的服务器和/或装置。响应于来自第一服务提供商的交易处理服务器116的交易请求，第一发行方银行的授权处理器120生成并传送包括批准CNP交易的授权决策的交易响应。

在第七步骤(S7)，第一服务提供商的交易处理服务器116将授权决策传送到Nile的商家系统114。在第八步骤(S8)，Nile的商家系统114将授权决策传送到约翰的用户装置112。然后可进一步处理约翰和Nile之间的CNP交易以完成交易(例如，结算和清算交易)。以此方式，可以根据本发明处理约翰和Nile之间的CNP交易，以提高CNP交易的授权率和降低CNP交易的欺诈率，以接近或达到约翰去Nile的实体店为家用商品发起有卡交易时所达到的水平。

尽管已出于说明的目的而基于当前被认为是最实用和优选的实施例详细描述了本发明，但应理解，此类细节仅用于所述目的，且本发明不限于所公开实施例，而相反，旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如，应理解，本发明预期，在可能的范围内，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。