本申請是國際申請日為2007年6月18日��,國家申請?zhí)枮?00780027259.3�����、題為“使用網(wǎng)絡的交易認證”的申請的分案申請。相關申請的交叉引用本申請是2006年6月19日提交的美國臨時專利申請60/815,059號����、2006年6月20日提交的美國臨時專利申請60/815,430號����、以及2007年1月9日提交的美國臨時專利申請60/884,089號的非臨時專利申請�����,并要求這些臨時申請的申請日的優(yōu)先權���。所有這些申請為所有目的通過引用其全文被包含在此��。背景存在確保安全進行支付交易的多種方式����。例如���,存在認證消費者以確保真實的消費者是進行支付交易的那一個人的多種不同方式���。還存在認證正由消費者使用的便攜式消費者設備的多種不同方式。盡管存在認證支付交易的不同方式��,但期望有改進的認證機制以進一步降低欺詐交易的風險�����。本發(fā)明各實施例單獨地或共同地解決這些問題及其它問題。概述公開了改進的消費者和便攜式消費者設備認證的系統(tǒng)和方法���。本發(fā)明的實施例包括認證諸如支付卡等便攜式消費者設備����、認證使用便攜式消費者設備的消費者�、執(zhí)行后端處理以及向消費者提供購買交易的通知的各方式。本發(fā)明的一個實施例針對包括以下步驟的方法:執(zhí)行用于消費者的認證過程�����,其中消費者使用便攜式消費者設備來進行交易��;執(zhí)行用于便攜式消費者設備的認證過程����,其中執(zhí)行用于便攜式消費者設備的認證過程包括驗證與該便攜式消費者設備相關聯(lián)的指紋或動態(tài)驗證值;以及在執(zhí)行認證消費者和認證便攜式消費者設備之后執(zhí)行風險分析����,其中風險分析確定該交易是否要被授權。本發(fā)明的一個實施例針對包括以下步驟的方法:使用由便攜式消費者設備或與便攜式消費者設備通信的接入設備生成的動態(tài)數(shù)據(jù)來認證該便攜式消費者設備���;且認證消費者包括向消費者發(fā)送質詢消息�����,以及從消費者接收質詢響應�。本發(fā)明的另一個實施例針對包括以下步驟的方法:接收與使用便攜式消費者設備進行的交易相關聯(lián)的認證請求消息���,其中該便攜式消費者設備包括便攜式消費者設備指紋��,且其中該認證請求消息包括更改的便攜式消費者設備指紋和算法標識符�����;使用該算法標識符從多個算法中選擇一算法�;使用所選擇的算法和更改的便攜式消費者設備指紋確定便攜式消費者設備指紋��;確定該便攜式消費者設備指紋是否匹配所存儲的便攜式消費者設備指紋�;向與便攜式消費者設備相關聯(lián)的消費者發(fā)送質詢消息;以及向消費者發(fā)送授權響應消息��,其中該授權響應消息指示是否批準交易���。本發(fā)明的另一個實施例針對包括以下步驟的方法:認證無電池(batteryless)便攜式消費者設備����,其中該便攜式消費者設備包括含有天線的無電池便攜式消費者;認證該消費者��;以及向該消費者發(fā)送交易正在進行的通知消息�。本發(fā)明的其他實施例針對以下在詳細描述中提供的其他認證方面的特定組合。附圖簡述圖1示出根據(jù)本發(fā)明的一實施例的系統(tǒng)的框圖�����。圖2示出根據(jù)本發(fā)明的一實施例的支付交易認證系統(tǒng)的各方面的框圖��。圖3(a)-3(c)示出根據(jù)本發(fā)明的各實施例的無電池卡的示意圖����。圖4示出便攜式安全設備。圖5示出與諸如信用卡等便攜式消費者設備相關聯(lián)的數(shù)據(jù)字段的表示�����。圖6示出主要賬號(pan)的各部分���。圖7示出包括質詢問題引擎的系統(tǒng)的框圖��。圖8-9顯示示出包括使用質詢消息來認證消費者的各方法的流程圖��。圖10(a)示出可使用算法id的系統(tǒng)的框圖���。圖10(b)顯示示出可存在于圖10(a)的系統(tǒng)中的服務器計算機中的各模塊的框圖�����。圖11-12顯示示出根據(jù)本發(fā)明的各實施例的方法的流程圖。詳細描述i.示例性系統(tǒng)和支付交易本發(fā)明的實施例可用于認證常規(guī)購買交易以及其他類型的交易(例如��,匯款交易)����。特定的認證系統(tǒng)和方法可涉及對消費者(例如,購買者)����、便攜式消費者設備(例如,信用卡)和/或接入設備(例如��,pos終端)的認證以確保交易是真實的��。在典型的購買交易中�,消費者使用便攜式消費者設備(例如,信用卡)來從商家購買商品或服務����。圖1示出了可在本發(fā)明的一實施例中使用的系統(tǒng)20���。系統(tǒng)20包括商家22和與商家22相關聯(lián)的收單方24。在典型的支付交易中���,消費者30可以使用便攜式消費者設備32在商家22處購買商品或服務�����。收單方24可以經(jīng)由支付處理網(wǎng)絡26與發(fā)行方28進行通信����。消費者30可以是個人或諸如能夠購買商品或服務的企業(yè)等組織�。便攜式消費者設備32可以是任何合適的形式的���。例如���,合適的便攜式消費者設備可以是手持式且是緊湊的����,使其適于放入消費者的錢包和/或口袋(例如�,袖珍型的)���。它們可以包括智能卡、普通信用卡或借記卡(帶有磁條而沒有微處理器)��、鑰匙鏈設備(如可從exxon-mobil公司買到的speedpasstm)等����。便攜式消費者設備的其它示例包括蜂窩電話��、個人數(shù)字助理(pda)��、尋呼機�����、支付卡�、安全卡、賒購卡�、智能介質、應答器等�����。便攜式消費者設備還可以是借記設備(例如���,借記卡)�、貸記設備(例如,信用卡)�����、或儲值設備(例如���,儲值卡)�����。支付處理網(wǎng)絡26可以包括被用來支持和傳遞授權服務���、異常文件服務、以及清算和結算服務等數(shù)據(jù)處理子系統(tǒng)�、網(wǎng)絡、和操作�����。示例性支付處理網(wǎng)絡可以包括visanettm��。諸如visanettm等支付處理網(wǎng)絡能夠處理信用卡交易����、借記卡交易��、以及其它類型的商業(yè)交易����。具體地�,visanettm包括處理授權請求的vip系統(tǒng)(visa集成支付系統(tǒng))和執(zhí)行清算和結算服務的baseii系統(tǒng)。支付處理網(wǎng)絡26可以包括服務器計算機�����。服務器計算機通常是功能強大的計算機或計算機群�����。例如�����,服務器計算機可以是大型計算機����、小型計算機群��、或作為一個單元來運作的服務器組。在一個示例中�����,服務器計算機可以是耦合到web服務器的數(shù)據(jù)庫服務器�。支付處理網(wǎng)絡26可以使用任何合適的有線或無線網(wǎng)絡,包括因特網(wǎng)�����。商家22也可以擁有可以與便攜式消費者設備32進行交互的接入設備34或可以從其接收通信���。根據(jù)本發(fā)明的各實施例的接入設備可以是任何合適形式的����。接入設備的示例包括銷售點(pos)設備�、蜂窩電話、pda����、個人計算機(pc)、寫字板pc����、手持式專用讀取器����、機頂盒�、電子收銀機(ecr)、自動提款機(atm)���、虛擬收銀機(vcr)����、自助服務終端���、安全系統(tǒng)���、接入系統(tǒng)等。如果接入設備34是銷售點終端�,則可以使用任何合適的銷售點終端�,包括讀卡器。讀卡器可以包括任何合適的接觸式或非接觸式操作模式���。例如����,示例性讀卡器可以包括與便攜式消費者設備32進行交互的rf(射頻)天線、磁條讀取器等����。在典型的購買交易中,消費者30使用諸如信用卡等便攜式消費者設備32在商家22處購買商品或服務�����。消費者的便攜式消費者設備32可以與商家22處諸如pos(銷售點)終端等接入設備34交互�。例如,消費者30可以持信用卡并可以將其刷過pos終端中的適當?shù)牟?��?;蛘?,pos終端可以是非接觸式讀取器,且便攜式消費者設備32可以是諸如非接觸式卡等非接觸式設備�����。授權請求消息然后被轉發(fā)給收單方24�����。在接收到該授權請求消息之后,該授權請求消息然后被發(fā)送到支付處理網(wǎng)絡26��。支付處理網(wǎng)絡26然后將該授權請求消息轉發(fā)給便攜式消費者設備32的發(fā)行方28����。當發(fā)行方28接收到該授權請求消息之后,發(fā)行方28向支付處理網(wǎng)絡26發(fā)回授權響應消息(步驟56)以指示是否授權(或不授權)當前交易�。支付處理網(wǎng)絡26然后將該授權響應消息轉發(fā)回收單方24。收單方24然后將響應消息發(fā)回給商家22�。當商家22接收到該授權響應消息之后,商家22處的接入設備34然后可為消費者30提供授權響應消息�����。該響應消息可由接入設備24顯示����,或可在收據(jù)上打印出。在一天結束時���,支付處理系統(tǒng)26可以進行正常的清算和結算過程���。清算過程是在收單方和發(fā)行方之間交換財務明細以便于向消費者的賬戶過賬和與消費者的結算余額對賬的過程�����。清算和結算可以同時發(fā)生。ii.交易認證參考圖2����,示出了概念框圖100,如上所述的購買交易的認證可具有各個方面�。這些方面包括便攜式消費者設備認證100(a)、消費者認證100(b)�����、包括實時風險分析的后端處理100(c)���、以及購買交易的消費者通知100(d)��。便攜式消費者設備認證涉及對便攜式消費者設備的認證���。即,在便攜式消費者設備認證過程中���,作出關于在該購買交易中正被使用的便攜式消費者設備是真實的便攜式消費者設備還是假冒的便攜式消費者設備的判斷�。用于改進對便攜式消費者設備的認證的具體示例性技術包括:·諸如磁條卡等便攜式消費者設備上的動態(tài)cvv·卡安全特征(現(xiàn)有的和新的)·非接觸式芯片(受限使用)·磁條標識·卡驗證值(cvv和cvv2)·接觸式emv芯片消費者認證涉及關于進行交易的人實際上是否是便攜式消費者設備的所有者或授權用戶的判斷���。常規(guī)的消費者認證過程由商家來進行����。例如,在與信用卡持卡人進行商業(yè)交易之前��,商家可以請求查看該信用卡持卡人的駕照��。認證消費者的其它方式將是合乎需要的��,因為在商家處的消費者認證并非在每種情況下都發(fā)生���。改進消費者認證過程的可能的方法的具體示例至少包括以下:·基于知識的質詢-響應·硬件令牌(多解決方案選項)·otp(一次性口令��,受限使用)·avs(不作為獨立的解決方案)·簽名·軟件令牌·pin(在線/離線)·用戶id/通行碼·雙渠道認證過程(例如��,經(jīng)由電話)·生物測量后端處理涉及可以發(fā)生在發(fā)行方或支付處理網(wǎng)絡或其它非商家位置處的處理���。如將在以下詳細描述的,可在支付交易的“后端”處執(zhí)行各種過程以幫助確保正在進行的任何交易都是真實的����。后端處理還可以阻止不應被授權的交易,并可以允許應被授權的交易���。最后����,消費者通知是交易認證的另一方面�����。在某些情況下��,可以通知消費者購買交易正在發(fā)生或已經(jīng)發(fā)生���。如果消費者被通知(例如�����,經(jīng)由蜂窩電話)正使用其便攜式消費者設備發(fā)生交易�,并且該消費者實際上未進行該交易��,則可以采取適當?shù)牟襟E來阻止交易的發(fā)生���。消費者通知過程的具體示例包括:·經(jīng)由sms的購買通知·經(jīng)由電子郵件的購買通知·通過電話的購買通知以下提供關于上述各方面中的某一些的具體細節(jié)�。各具體方面的具體細節(jié)能夠以任何合適的方式組合而不背離本發(fā)明的各實施例的精神和范圍�。例如��,便攜式消費者設備認證��、消費者認證���、后端處理、以及消費者交易通知全部都可被組合在本發(fā)明的某些實施例中���。然而����,本發(fā)明的其它實施例可針對涉及各單獨方面的具體實施例�����,或這些單獨方面的特定組合���。iii.便攜式消費者設備認證可對于各種便攜式消費者設備認證過程作出改進���。以下提供這樣的改進的示例。a.動態(tài)卡驗證值(dcvv)為幫助確保正在支付交易中使用的便攜式消費者設備實際上是真實的便攜式消費者設備���,可從便攜式消費者設備提供“動態(tài)”數(shù)據(jù)��。動態(tài)數(shù)據(jù)是可隨時間改變的數(shù)據(jù)����,從而比靜態(tài)數(shù)據(jù)(例如,名字)更安全�。例如�,便攜式消費者設備認證過程可包括諸如動態(tài)cvv(即動態(tài)卡驗證值)等“動態(tài)”驗證數(shù)據(jù)。作為比較���,“靜態(tài)”數(shù)據(jù)可以是不隨時間改變的數(shù)據(jù)����。例如���,當今信用卡可在卡背面印有卡驗證值(cvv值)��。這些值可用于驗證正在使用的便攜式消費者設備是真實的���。例如,當使用信用卡通過電話或因特網(wǎng)進行購買交易時�,商家可要求信用卡背面的cvv值。該cvv值可與信用卡號匹配,以確保呼叫者實際上擁有真實的便攜式消費者設備�����。當前cvv的一個問題是它們是靜態(tài)的����。它們可能被偷走并被使用。動態(tài)cvv(“dcvv”)在美國專利申請第10/642,878號中描述����,該申請為所有目的通過引用其整體被包含在此。美國專利申請第10/642,878號描述使用包括pan(主要賬號)��、有效期��、服務碼和自動交易計數(shù)器在內(nèi)的信息生成驗證值�����。該驗證值從商家發(fā)送到服務供應商(例如�����,支付處理組織或發(fā)行方)��,在那里對其解碼和評估以獲得可能的批準。自動交易計數(shù)器跟蹤便攜式消費者設備使用的次數(shù)��,且如果在發(fā)行方處所接收到的計數(shù)器值和發(fā)行方處的計數(shù)器之間存在失配����,則這可能指示可能的數(shù)據(jù)撇取或欺詐使用。dcvv或其他動態(tài)數(shù)據(jù)可使用任何合適的安全數(shù)據(jù)傳輸過程來傳輸�����,且可使用des(動態(tài)加密標準)以及ecc(橢圓曲線密碼術)或aec(高級加密密碼術)����?����?墒褂萌魏螌ΨQ或非對稱密碼元素����。dcvv過程的其他安全改進可包括使用更長的des號和更長的計數(shù)器。b.用特定輸入數(shù)據(jù)創(chuàng)建的dcvv通過使用不同的數(shù)據(jù)或不同類型的可變信息生成不同的動態(tài)驗證值來對現(xiàn)有的dcvv過程進行改進是合乎需要的��。例如�,可動態(tài)地改變更多交易和/或用戶專用數(shù)據(jù)以驗證便攜式消費者設備是正確的那個設備。這比僅使用簡單的計數(shù)器更為安全。例如��,特定信息可包括以下:終端id�、一天中的時間、電話號碼����、sim卡號、交易額����、賬號、服務碼(兩位)���、有效期�����、當前日期�����、來自終端的隨機數(shù)等���。特定信息優(yōu)選地包括至少一個動態(tài)數(shù)據(jù)元素�,諸如計數(shù)器����、一天中的時間、購買額等�����。在其他實施例中�,用于創(chuàng)建動態(tài)驗證值的特定信息包括動態(tài)、消費者專用或交易專用信息��,諸如當交易發(fā)生時一天中的時間��、購買額��、以往的交易數(shù)據(jù)等�����。這些中的任一個����、某一些或全部可用于創(chuàng)建驗證值���,或可動態(tài)更改其他特定信息以創(chuàng)建新的dcvv����。然后可按照類似于或不同于在美國專利申請第10/642,878號中所述的一般過程方案的方式處理新的dcvv。在一個特定示例中��,關于以往的交易的數(shù)據(jù)(例如���,以往交易額���、以往購買的時間等)可以是動態(tài)數(shù)據(jù)元素,它們可用于為將來的交易認證便攜式消費者設備��。關于這樣的dcw方法的進一步細節(jié)可在與本申請同一天提交的�����、題為verificationvaluesystemandmethod(驗證值系統(tǒng)和方法)的美國專利申請(代理編號16222u-031900us)中找到�。c.減少被拒絕的dcvv交易的數(shù)目上述dcvv過程是有用的。然而�����,可能存在其中從便攜式消費者設備發(fā)送并在服務供應商的服務器處接收到的動態(tài)數(shù)據(jù)(例如����,計數(shù)器值)不匹配在發(fā)行方的服務器處生成的相應的動態(tài)數(shù)據(jù)(另一相應的計數(shù)器值)的多種情形�。例如�����,有時����,商家未及時將交易數(shù)據(jù)轉發(fā)給發(fā)行方。如果發(fā)生這一情況�,則消費者進行的將來的交易有可能被無意地拒絕。例如����,如果消費者所使用的便攜式消費者設備其中具有對所進行的交易數(shù)目計數(shù)的計數(shù)器,且發(fā)行方服務器中的計數(shù)器由于對來自一個或多個商家的交易數(shù)據(jù)的延遲接收而沒有保持相應的交易計數(shù)�����,則消費者交易中的某一些可能被無意地拒絕�。在不批準可能被撇取的交易的情況下盡可能多地批準交易是合乎需要的�。對這個問題的解決方案可包括拓寬交易計數(shù)器的范圍(或拓寬諸如時間、日期等某些其他可變數(shù)據(jù)的容許度)�,使得對可能的錯誤有某種余量�。例如����,消費者的便攜式消費者設備可在其中具有當前交易總數(shù)等于100的計數(shù)器。當消費者在pos終端進行交易時����,可從pos終端向發(fā)行方或支付處理網(wǎng)絡的服務器發(fā)送授權消息。該授權消息可指示這是消費者a的交易數(shù)100���。發(fā)行方服務器然后可檢查相應的計數(shù)器范圍����。如果所接收的交易計數(shù)器落入由發(fā)行方所確定的相應的計數(shù)器范圍內(nèi)��,則交易被批準��。例如�,相應的計數(shù)器范圍可在98和102之間。由于消費者的計數(shù)器為100�,落入98與102之間,因此交易被批準����。因此�����,如果發(fā)行方的服務器具有值稍微不同于消費者的便攜式消費者設備上的計數(shù)器的計數(shù)器���,則交易不會被無意地拒絕。如果發(fā)生了實際的數(shù)據(jù)撇取或如果消費者的支付賬號正在被使用而未經(jīng)授權��,則發(fā)行方服務器處的計數(shù)器可能與消費者的便攜式消費者設備上的實際計數(shù)器顯著不同���。本發(fā)明的這些實施例可幫助減少錯誤的交易拒絕的數(shù)目���。作為替換或另外的認證措施,如果發(fā)行方服務器發(fā)現(xiàn)從pos終端接收的交易計數(shù)器與發(fā)行方服務器處的交易計數(shù)器不匹配�����,或如果計數(shù)器未落入由發(fā)行方服務器計算機所確定的預定計數(shù)器范圍����,則發(fā)行方可向消費者提供質詢問題(例如,你生日是哪天)�。如果消費者正確地回答了質詢問題���,則交易被批準�����。如果問題未被正確回答���,則它不被批準�����。以下提供關于可在這樣的實施例中使用的可能的質詢消息和質詢問題的另外細節(jié)��。在其他實施例中��,關于如果計數(shù)器(或其他動態(tài)數(shù)據(jù)元素)落入預定范圍中則是執(zhí)行進一步的認證處理(例如����,向消費者發(fā)送質詢問題)還是不執(zhí)行進一步的認證處理的決策可基于其他因素�����。例如�����,如果計數(shù)器或其他動態(tài)數(shù)據(jù)元素落入預定范圍內(nèi),則僅當正在分析的交易大于預定美元限額(例如�,超過$1000)或正在分析的交易正從可能指示發(fā)起欺詐交易的較高趨勢的位置或商家處進行時,才進行進一步的認證處理�。因此,本發(fā)明的實施例可包括當確定是否執(zhí)行附加的認證處理時可考慮的其他變量���。關于結合用于驗證值的動態(tài)數(shù)據(jù)元素使用范圍的實施例的進一步細節(jié)在與本申請同一天提交的�����、題為verificationerrorreductionsystem(驗證錯誤減少系統(tǒng))的美國專利申請?zhí)朹_______(代理編號16222u-031800us)中描述�,該申請為所有目的通過引用其整體而被包含在此��。d.可產(chǎn)生dcvv的便攜式消費者設備可產(chǎn)生多個不同的便攜式消費者設備����,它們能夠提供諸如計數(shù)器等可變交易數(shù)據(jù)。這種便攜式消費者設備的示例包括可重寫在其磁條上提供的數(shù)據(jù)的磁條卡��。諸如磁寫頭等重寫設備可用于在磁條上重寫數(shù)據(jù)�。討論這種類型的卡的專利是美國專利第7,044,394號,該專利為其所有目的通過引用其整體而被包含在此�。電池位于卡內(nèi)�,且可為重寫設備供電���。在支付卡中對電池的使用在某些情況中不是特別合乎需要的。例如�,電池需要被替換,并以環(huán)境友好的方式處置�。而且,如果電池供電的卡在給定時刻沒有充足的電力����,則用該卡進行的特定交易可能不會按期望進行。此外��,如果消費者在其錢包中具有多個電池供電的卡��,則這可能引發(fā)飛機旅行時的潛在安全問題���。因此���,優(yōu)選無電池的卡。在某些實施例中��,便攜式消費者設備是無電池卡(或其他無電池形式因素)���,它們可包含包括計數(shù)器的芯片���。這些無電池卡由某種外部電源代替內(nèi)部電池供電�。外部電源的示例包括諸如pos終端和交易計算器等接入設備�����。在本發(fā)明的實施例中��,每當無電池卡由諸如pos終端等外部電源供電時����,計數(shù)器值(或其他可變數(shù)據(jù))可由該無電池卡產(chǎn)生。在圖3(a)-3(c)中示出了多個特定實施例����。圖3(a)示出包括塑料體202(a)的磁條卡202。磁條202(e)位于塑料體202(a)上�。塑料體202(a)可包括隆起的區(qū)域,它可具有諸如持卡人名字���、卡號以及有效期等信息(未示出)�����。處理器(例如����,微處理器)202(b)位于塑料體202(a)上,而讀寫設備202(d)和天線202(c)耦合至處理器202(b)���。在此示例中,天線202(c)是可從非接觸式讀卡器(未示出)接收電力的線匝�����。在使用期間����,天線202(c)可允許磁條卡202與外部非接觸式閱讀器(未示出)通信,使得賬號和可任選計數(shù)器信息(或其他可變數(shù)據(jù))可經(jīng)由處理器202(b)和讀寫設備202(d)從磁條202(e)獲取�����。同時�,天線202(c)也可用于臨時對處理器202(b)和讀寫設備202(d)供電,使得讀寫設備202(d)也可改變磁條202(e)上的動態(tài)數(shù)據(jù)(例如�����,計數(shù)器)。因此�����,如本示例所示����,本發(fā)明的實施例可包括對可提供可用于便攜式消費者設備認證交易的動態(tài)數(shù)據(jù)的無電池磁條卡的使用。盡管圖3(a)中的示例包括用于磁條202(e)的讀寫設備202(d)����,但在其他實施例中,讀寫設備可具體化為可對諸如閃存芯片等的易失性或半易失性固態(tài)存儲器設備讀和/或寫數(shù)據(jù)的邏輯���。本發(fā)明的另一卡實施例204在圖3(b)中示出��。在圖3(a)和3(b)中���,同樣的編號指示同樣的元素。然而��,在圖3(b)中�����,示出了導電接觸區(qū)202(f),該導電接頭代替天線耦合至處理器202(b)�����。在此示例中����,接觸區(qū)202(f)可包括多個電接頭,使得它可與讀卡器(未示出)中相應的接觸區(qū)接口并電接觸���。當使用卡204時,可經(jīng)由導電接頭204(f)對處理器202(b)供電����,而讀寫設備202(d)可如上運作。圖3(c)示出了根據(jù)本發(fā)明的實施例的另一磁條卡206�。它可包括諸如接口區(qū)202(g)等便攜式消費者設備閱讀器接口區(qū),該接口區(qū)可采取上述天線202(c)或導電接頭202(f)的形式�。如上所述,可經(jīng)由接口區(qū)202(g)對處理器202(b)和讀寫設備202(d)供電�����。然而���,在本實施例中��,半靜態(tài)顯示器202(h)耦合至處理器202(b)���。每當處理器202(b)在購買交易期間由讀卡器供電時�,處理器202(b)可使顯示器202(h)顯示諸如動態(tài)卡驗證值(dcvv)等驗證值�。dcvv可由消費者查看,并在郵件定購����、電話或因特網(wǎng)購買交易中使用以幫助驗證消費者具有真實的卡。在此示例中����,相同或不同的dcvv值(或其他動態(tài)數(shù)據(jù))可被電子地發(fā)送給讀卡器并隨后在對發(fā)行方的授權請求消息中發(fā)送以進行進一步驗證。圖4示出了可用于對圖3(a)-3(c)中所示類型的卡供電的安全設備300���。安全設備300在外殼300(a)上可具有數(shù)據(jù)輸入?yún)^(qū)300(b)(例如�,鍵)�����。外殼300(a)可限定可容納如上所述的無電池卡的槽300(d)��。顯示器300(c)也可存在于外殼300(a)上。安全設備300可包含微處理器�、電池和包括用于產(chǎn)生一次性交易碼或消費者購買交易的號碼的計算機代碼的存儲器。用于產(chǎn)生一次性交易碼的邏輯也可駐留在另一服務器或計算機(例如�,發(fā)行方的服務器)上,使得發(fā)行方�����、商家或另一方可驗證持有卡的人實際上是經(jīng)授權的持卡人���。在此示例中�����,安全設備300可被表征為硬安全令牌且可用于幫助認證消費者。在使用期間��,消費者可將無電池磁條卡(如上所述)插入到槽300(d)中�����。然后可在屏幕300(c)上顯示一次性交易碼�����。當卡插入到安全設備300內(nèi)時,來自安全設備300中的電源的電力對卡中的處理器和讀寫設備供電���,使得卡上的動態(tài)數(shù)據(jù)(例如����,計數(shù)器)可改變����。因此,安全設備300可為交易產(chǎn)生一次性交易號�,并且還可臨時對無電池卡供電,使得計數(shù)器(或其他動態(tài)元素)可在卡中改變�����。使用安全設備300和可具有動態(tài)數(shù)據(jù)的無電池卡兩者的系統(tǒng)可有利地認證消費者以及便攜式消費者設備兩者�。關于使用無電池便攜式消費者設備的實施例的進一步細節(jié)在與本申請同一天提交的、題為batterylessportableconsumerdevice(無電池便攜式消費者設備)的美國專利申請________(代理編號16222u-031700us)中描述���,該申請為所有目的通過引用其整體而被包含在此���。e.掩碼的主要賬號(pan)認證便攜式消費者設備的另一方式是使用掩碼的pan即主要賬號。在該示例中,所發(fā)送的pan的一部分被掩碼和/或動態(tài)改變��。pan包括諸如bin號即銀行標識號等標識號部分�。標識號部分的其他示例包括商家位置、金融機構位置甚至ip地址����。pan和bin號的最后四位將保持不變,而pan中的其他數(shù)字改變���。這些動態(tài)改變的數(shù)字一般可在由消費者接收的支付卡收據(jù)上被掩碼���,使得消費者不會看到任何不尋常的東西。圖5示出了在購買交易中從商家發(fā)送到發(fā)行方的數(shù)據(jù)的數(shù)據(jù)字段的示意圖�。數(shù)據(jù)字段包括pan、有效期�、服務碼、pincvv以及任意數(shù)據(jù)字段�。可駐留在便攜式消費者設備的存儲器(例如�����,磁條)中的示例性pan380在圖6中示出�。在此示例中,pan380的前六位(即�,第一端部分)“123456”380(a)可對應于bin號。接下來的6位380(b)可被改變或不同于真實的pan的6位�,在此示例中用“xxxxxx”表示。最后四位380(c)(即�����,最后端部分)在此示例中為“9999”����,且將保持不變。通過使bin和最后四位保持相同���,交易對商家和消費者而言將看上去像真實的一樣�。在優(yōu)選實施例中�����,中間六位使用計數(shù)器等動態(tài)改變���。這使得任何未經(jīng)授權的個人更難以確定真實的pan����。在一個實施例中,駐留在便攜式消費者設備的存儲器中的pan的中間部分可與真實pan的中間部分不同�。駐留在存儲器中的pan可被稱為輔助pan,而真實的pan可被稱為主要pan���?����?墒褂眠m當?shù)乃惴ɑ虿檎冶?例如�����,存儲在發(fā)行方或諸如pos設備等接入設備中)來鏈接主要和輔助pan����。例如����,pan號的中間六位在主要pan(例如,1234566666669999)中為666666��,但該中間六位在存儲在消費者的便攜式消費者設備中的存儲器中的輔助pan(例如��,1234562222229999)中是222222����。在一個實施例中,輔助pan可在pos終端處接收���,且pos終端將輔助pan轉換成主要pan����,且主要pan可從pos終端發(fā)送到發(fā)行方用于處理和/或授權�。在另一實施例中,輔助pan可被發(fā)送到發(fā)行方����,且發(fā)行方可將輔助pan轉換成主要pan,且在之后處理和/或授權交易��。在此實施例中��,發(fā)行方可接收主要pan和輔助pan兩者以驗證正在使用的便攜式消費者設備是真實的���。如果未經(jīng)授權的人試圖使用主要pan�,則該未經(jīng)授權的人將不會知道輔助pan��,且不能在不知道輔助pan的情況下欺詐地進行購買交易�?���;蛘?���,如果未經(jīng)授權的人電子截取或“撇取”了輔助pan,則未經(jīng)授權的人不能在不知道主要pan的情況下進行購買交易�。在另一實施例中,pan的中間部分可動態(tài)改變�。例如,每當使用便攜式消費者設備時��,即可使用適當?shù)乃惴ɑ蛴嫈?shù)器來動態(tài)改變pan的中間部分��。以此方式��,即使pan被未經(jīng)授權的人電子截取并且知道主要pan��,但輔助pan將動態(tài)改變�。即使未經(jīng)授權的人知道主要pan并曾經(jīng)截取了輔助pan,但所截取的輔助pan將無用���,因為它是動態(tài)改變的輔助pan�。在這種情況中����,除主要pan和輔助pan之外��,未經(jīng)授權的人將需要知道動態(tài)改變pan所使用的算法。因此���,本實施例對于進行安全交易尤其有用����。關于使用掩碼的主要賬號的實施例的進一步細節(jié)在2007年6月12日提交的�����、題為trackdataencryption(跟蹤數(shù)據(jù)加密)的美國專利申請第11/761,821號中描述�,該申請為所有目的通過引用其整體而被包含在此。vi.消費者認證如上所述�,可在本發(fā)明的實施例中使用多個消費者認證過程。改進消費者認證的可能方式的具體示例包括:·基于知識的質詢-響應·硬件令牌(多解決方案選項)·otp(一次性口令����,受限使用)·avs(不作為獨立的解決方案)·簽名·軟件令牌·pin(在線/離線)·用戶id/通行碼·經(jīng)由電話的雙渠道認證·生物測量如上所示,可使用各種機制來認證消費者��,且各機制可不使用用戶輸入(例如���,自動軟件安全令牌)����、使用受限用戶輸入(例如,用戶按壓按鈕)或使用完全用戶輸入(例如����,生物測量)。此外��,可使用各種“安全令牌”來幫助認證用戶�����。安全令牌是可用于驗證真實信息或數(shù)據(jù)的物品或信息����。例如,pin可以是安全令牌�,且當消費者進行購買時可用于驗證消費者的身份。在另一示例中���,質詢問題和相應的回答可被認為是幫助認證消費者的安全令牌����。該后一示例是具有“雙向渠道”的令牌的示例,借此信息流向消費者���,且消費者將信息發(fā)回諸如發(fā)行方等另一方����,使得消費者可認證他本身�。a.基于知識的質詢在本發(fā)明的實施例中���,商家�、支付處理組織�����、發(fā)行方或任何其他合適的實體可向消費者提出質詢問題以認證消費者���。質詢問題可以是靜態(tài)的����,其中對每一購買交易詢問同樣的問題���;或者是動態(tài)的����,其中隨時間流逝可以詢問不同的問題。所詢問的問題也可以具有靜態(tài)的或動態(tài)的(半動態(tài)的或全動態(tài)的)回答���。例如�����,問題“你的生日是哪天����?”要求靜態(tài)回答��,因為回答不會改變��。問題“你的郵政編碼是多少���?”要求半動態(tài)的回答�����,因為它可以改變或可偶爾改變�。最后,問題“你昨天下午4點購買了什么��?”將要求動態(tài)回答�,因為回答頻繁改變。因此�,在各優(yōu)選實施例中,質詢問題優(yōu)選地基于發(fā)行商最可能擁有的“實時”信息�����。例如����,消費者可能被問到更具體的問題���,如“你昨晚出去在mexican餐廳吃飯嗎��?”通過提供更具體的基于知識的消費者質詢��,確保了對消費者的認證����。在一實施例中��,該方法包括使用便攜式消費者設備進行諸如購買交易等交易。便攜式消費者設備可以是信用卡或類似設備���。購買交易可以在擁有諸如銷售點終端等接入設備的商家處發(fā)生�����。消費者可以使用該便攜式消費者設備來與諸如銷售點終端等接入設備進行交互并啟動該過程����。銷售點終端可以發(fā)起并隨后生成授權請求消息�,該消息之后可被發(fā)送給支付處理網(wǎng)絡,并隨后被發(fā)送給該便攜式消費者設備的發(fā)行方��。在支付處理網(wǎng)絡或發(fā)行方接收到該授權請求消息時����,分析該消息。隨后生成本質上可以是動態(tài)的或半動態(tài)的質詢消息�����,并將其發(fā)送給消費者���。質詢消息可被發(fā)回接入設備�����,或發(fā)送給消費者的便攜式消費者設備(例如����,在便攜式消費者設備是移動電話的情況下)。該消費者隨后提供對該質詢消息的響應���。從該消費者接收該質詢響應消息���。該質詢響應消息隨后被驗證并且如果其得到驗證,則分析授權響應消息以確定該交易是否被授權(例如���,該消費者的賬戶中存在足夠資金或該消費者的賬戶中存在足夠的信用額度)��。如果該交易被授權�,則發(fā)行方并且還有支付處理網(wǎng)絡向該消費者發(fā)送授權響應消息�����。該授權響應消息指示該交易是否被授權��。在以上和以下所描述的各具體實施例中���,詳細地描述了質詢問題���,但本發(fā)明的各實施例不限于此。本發(fā)明的各實施例一般可以涉及使用可以包括質詢問題的質詢消息����。在某些實施例中,如下將更詳細地描述的�����,質詢消息可由或不可由消費者來讀取�,并可以用直接或間接的方式來質詢消費者的真實性。質詢問題的示例包括涉及消費者的便攜式消費者設備(例如�����,你卡上的cvv即卡校驗值是什么�?)、消費者的位置(例如�����,你的郵政編碼是什么�����?)、消費者的移動或固定電話(例如�,你的移動電話號碼是什么?)�����、消費者的個人信息(例如��,你母親的娘家姓是什么���?)等的問題����。不是由消費者明確回答的問題的質詢消息的示例包括向電話自動地查詢其位置或電話號碼并導致對此類信息的檢索的消息��。質詢消息的另一示例可以是向電話提供代碼(或其它認證令牌)的消息����,并且在接入設備處使用該代碼將認證該用戶。b.使用質詢消息的系統(tǒng)圖7示出根據(jù)本發(fā)明一實施例的示例性系統(tǒng)420�����。根據(jù)本發(fā)明的其它實施例的其它系統(tǒng)可以包括比圖7所示出的更多或更少的組件����。圖7中示出的系統(tǒng)420包括商家422和與商家422相關聯(lián)的收單方424。在典型的支付交易中����,消費者430可以使用便攜式消費者設備432在商家422處購買貨物或服務。收單方424可以經(jīng)由支付處理網(wǎng)絡426與發(fā)行方428進行通信�。消費者430可以是個人或諸如能夠購買商品或服務的企業(yè)等組織。在其它實施例中�,消費者430可以僅僅是想要進行諸如匯款交易等某種其它類型的交易的個人。消費者430可以任選地操作無線電話435����。便攜式消費者設備432可以是任何合適的形式的。以上在圖1描述了合適的便攜式消費者設備(例如���,便攜式消費者設備32)���。支付處理網(wǎng)絡426可以類似于或不同于圖1的支付處理網(wǎng)絡26。如圖7所示����,支付處理網(wǎng)絡426可以包括服務器426(a)�����,其可以包括質詢問題引擎426(a)-1����。服務器426(a)也可與交易歷史數(shù)據(jù)庫426(b)和質詢問題數(shù)據(jù)庫426(c)通信����。如下將更詳細地描述的,質詢問題引擎426(a)-1可以簡單地從質詢問題數(shù)據(jù)庫426(c)中提取質詢問題����。另選地或另外地,質詢問題引擎426(a)-1可以使用交易歷史數(shù)據(jù)庫426(b)中的信息來生成質詢問題����。如下將更詳細地解釋的,質詢問題本質上可以是靜態(tài)的或動態(tài)的�。例如,質詢問題引擎426(a)-1可以接收授權請求消息����,且該授權請求消息可以包括消費者的賬號以及購買金額。其隨后可以查找消費者的賬號和與該消費者的賬號相關聯(lián)的任何消費者信息。其之后可以從質詢問題數(shù)據(jù)庫426(c)中檢索合適的問題或可以獨立地生成合適的質詢問題����。例如����,在某些情況下,在接收到授權請求消息之后��,質詢問題引擎426(a)-1可以從質詢問題數(shù)據(jù)庫426(c)中檢索問題“你的移動電話號碼是什么����?”。另外���,質詢問題引擎426(a)-1可以生成諸如“你昨晚在麥當勞使用該信用卡了嗎�?”等動態(tài)問題���。關于消費者420前一天所在的特定餐廳的信息可以從交易歷史數(shù)據(jù)庫426(b)中檢索到���。質詢問題數(shù)據(jù)庫426(c)可以用任何合適類型的問題來填充。這些問題可以涉及過去的位置(例如����,消費者當前的家�、消費者最近拜訪的城市)或當前位置(消費者當前所在的商店的當前位置)���、消費者目前正在拜訪或過去已經(jīng)拜訪的商家的類型或名稱����、消費者的家庭或個人數(shù)據(jù)(例如���,名字��、電話號碼��、社會保障號碼等)����,等等�����。質詢問題數(shù)據(jù)庫426(c)中的問題可由質詢問題引擎426(a)-1來生成并隨后被存儲在質詢問題數(shù)據(jù)庫426(c)中�。或者����,或另外地����,質詢問題可以從外部源生成并隨后被存儲在質詢問題數(shù)據(jù)庫426(c)中���。例如,消費者430可以使用個人計算機或類似設備上的瀏覽器經(jīng)由諸如因特網(wǎng)等通信介質(未示出)來向服務器426(a)提供具體的質詢問題�。在某些實施例中,消費者可以確定詢問他或她自己的質詢問題的種類和/或數(shù)量��。例如�����,消費者可以指定如果該消費者去珠寶店則該消費者想要被詢問三個質詢問題��,但如果該消費者去快餐店則只問一個問題����。消費者所提出的問題的類型可以基于商家類型、購買頻率等���。涉及用戶定義的授權參數(shù)的某些概念在2002年3月5日提交的美國專利申請10/093,002號中描述�,其為所有目的通過引用其整體而被包含在此。在各優(yōu)選實施例中�����,質詢問題是從交易歷史數(shù)據(jù)庫426(b)中的過去的交易數(shù)據(jù)中得出的�����。隨時間流逝��,消費者430可能用支付處理網(wǎng)絡26(和/或發(fā)行方428)進行許多交易�����。隨時間流逝����,該消費者交易信息可被存儲在交易歷史數(shù)據(jù)庫426(b)中,并且可以使用交易信息來生成質詢問題�。過去的交易信息提供了用于認證消費者430的良好的基礎,因為消費者430將知道消費者430過去進行了什么交易�。例如,消費者430前一天在紐約可能使用其信用卡來支付酒店房間��,并在后一天可能被詢問諸如“你昨天呆在紐約的一個酒店里嗎�����?”等問題。在另一示例中�����,消費者430頭一天可能購買了超過$2000的物品����,并且在后一天可能被詢問“你昨天進行了超過$2000的購物嗎?”呈現(xiàn)給消費者430的問題/回答本質上可以是自由形式和/或可以包括諸如多選或真假回答等消費者可以從中選擇的預格式化的回答��。商家422也可以擁有可以與便攜式消費者設備432進行交互的接入設備434或可以從其接收通信��。以上描述了合適類型的接入設備(例如�,圖1中的接入設備34)����。如果接入設備434是銷售點終端,則可以使用任何合適的銷售點終端��,包括讀卡器����。讀卡器可以包括任何合適的接觸式或非接觸式操作模式����。例如��,示例性讀卡器可以包括與便攜式消費者設備432進行交互的rf(射頻)天線�、磁條讀取器等。發(fā)行方428可以是可以具有與消費者430相關聯(lián)的賬戶的銀行或其它組織����。發(fā)行方426可以操作可以具有質詢問題引擎428(a)-1的服務器428(a)。交易歷史數(shù)據(jù)庫426(b)和質詢問題數(shù)據(jù)庫428(c)可以與服務器428(a)通信�。發(fā)行方服務器428(a)、質詢問題引擎428(a)-1����、交易歷史數(shù)據(jù)庫426(b)、和質詢問題數(shù)據(jù)庫428(c)能夠以與支付處理網(wǎng)絡服務器428(a)�、質詢問題引擎428(a)-1、交易歷史數(shù)據(jù)庫428(b)�、和質詢問題數(shù)據(jù)庫428(c)相同的方式或不同的方式來操作。以上關于元素426(a)���、426(a)-1��、426(b)和426(c)的描述可以適用于元素428(a)����、428(a)-1、428(b)和428(c)�。本發(fā)明的各實施例不限于上述各實施例。例如���,盡管為發(fā)行方�、支付處理網(wǎng)絡����、和收單方示出單獨的功能框,但某些實體執(zhí)行這些功能的全部或任何合適的組合并可被包括在本發(fā)明的各實施例中����。另外的組件也可被包括在本發(fā)明的各實施例中���。c.使用質詢消息的方法可以參考圖7和圖8來描述根據(jù)本發(fā)明的各實施例的方法����。在典型的購買交易中�,消費者430使用諸如信用卡等便攜式消費者設備432在商家422處購買商品或服務。消費者的便攜式消費者設備432可以與商家422處的諸如pos(銷售點)終端等接入設備434進行交互(步驟502)��。例如,消費者430可以持信用卡并可以將其刷過pos終端中的適當?shù)牟?���。或者��,pos終端可以是非接觸式讀取器���,且便攜式消費者設備432可以是諸如非接觸式卡等非接觸式設備��。第一授權請求消息隨后被轉發(fā)給收單方424���。在收單方424接收到該第一授權請求消息之后,該第一授權請求消息隨后被發(fā)送到支付處理網(wǎng)絡426(步驟504)��。該第一授權請求消息隨后在支付處理網(wǎng)絡服務器426(a)處被接收并且支付處理網(wǎng)絡服務器426(a)隨后確定是否需要質詢�。可以使用各種準則來確定是否需要質詢�����。例如�����,支付處理網(wǎng)絡服務器426(a)可以確定特定交易是高價值交易(例如,超過$1000)并且因此質詢是適當?shù)?��。在另一示例中����,支付處理網(wǎng)絡服務器426(a)可以確定對當前交易有某種懷疑并可以據(jù)此確定質詢是適當?shù)?��。例如�,支付處理網(wǎng)絡服務器426(a)可以確定便攜式消費者設備432當前正在與消費者的家鄉(xiāng)州不同的位置處被使用��,并且消費者的最近購買歷史顯示該消費者未在旅行��。一旦確定對當前交易來說質詢是適當?shù)?,則質詢問題引擎426(a)-1隨后可以讀取(本地或遠程)質詢問題(步驟508)。在某些實施例中�,質詢問題引擎426(a)-1可以從質詢問題數(shù)據(jù)庫426(c)中檢索問題。此時����,代替向發(fā)行方426發(fā)送第一授權請求消息��,支付處理網(wǎng)絡426經(jīng)由商家422和收單方424將第一授權響應消息發(fā)回接入設備434(步驟510)�。第一授權響應消息可以包含表示質詢問題引擎426(a)-1先前所獲得的質詢請求的數(shù)據(jù)��。該第一授權響應消息可被表征為初步謝絕����,因為其未指示批準交易���。一旦在接入設備434處接收到該質詢問題�,則消費者430即向接入設備434提供質詢響應���?����?梢杂萌魏魏线m的方式將質詢響應提供給接入設備434(例如����,通過小鍵盤�、非接觸式讀取器等)。一旦接入設備434接收到該質詢響應�,則接入設備434隨后就經(jīng)由商家422和收單方424將該質詢響應轉發(fā)到支付處理網(wǎng)絡服務器426(a),并且該響應被商家和收單方所接收(步驟512)��。質詢響應消息可以是第二授權請求消息的一部分。支付處理網(wǎng)絡服務器426(a)隨后確認該質詢響應消息(步驟514)�。如果該質詢響應消息未得到確認,則支付處理網(wǎng)絡服務器426(a)可以向接入設備434發(fā)回指示該交易未被批準的響應消息�����?��;蛘呋蛄硗獾?��,支付處理網(wǎng)絡服務器426(a)可以向接入設備434發(fā)送另一質詢問題。另一方面��,如果該質詢被確認�,則支付處理網(wǎng)絡服務器426(a)可以向發(fā)行方428發(fā)送第二授權請求消息(步驟516),以及消費者430已滿足支付處理網(wǎng)絡426所提出的任何質詢的指示����。在發(fā)行方428接收到該第二授權請求后,發(fā)行方428使用發(fā)行方服務器428(a)來確定該交易被授權或未被授權(步驟518)�����。該交易可能因為消費者430不具有足夠的資金或信用額度而不被授權����。如果消費者430擁有足夠的資金或信用額度,則發(fā)行方428隨后可以經(jīng)由支付處理網(wǎng)絡426��、收單方424和商家422向接入設備434發(fā)回指示該交易被授權的第二授權響應消息(步驟522)�����。在一天結束時����,支付處理系統(tǒng)426可以進行正常的清算和結算過程。清算過程是在收單方和發(fā)行方之間交換財務明細以便于向消費者的賬戶過賬和與消費者的結算余額對賬的過程�����。清算和結算可以同時發(fā)生�����。多個替換實施例也是可能的�����。例如�,發(fā)行方428可以生成質詢問題,并且代替或除了支付處理網(wǎng)絡426以外,可以將其發(fā)送給消費者430��。發(fā)行方428所操作的質詢問題引擎428(a)-1��、交易歷史數(shù)據(jù)庫428(b)�、以及質詢問題數(shù)據(jù)庫426(c)可以用與上述由支付處理網(wǎng)絡426所操作的質詢問題引擎426(a)-1、交易歷史數(shù)據(jù)庫426(b)�����、以及質詢問題數(shù)據(jù)庫426(c)相同或不同的方式使用�����。在上述各實施例中���,有兩個授權請求消息被發(fā)送給支付處理網(wǎng)絡426(和/或發(fā)行方428)����。這是合乎需要的����,因為現(xiàn)有支付處理網(wǎng)絡具有在支付授權過程期間在接入設備434和發(fā)行方428之間的各點處設置的“計時器”。該計時器對支付授權過程期間各事件應當發(fā)生多長時間進行計時�����。該計時器可在收單方424、支付處理網(wǎng)絡426和發(fā)行方428處被設置和具體化為計算機代碼�。例如�,收單方424、支付處理網(wǎng)絡426���、和發(fā)行方428處的計時器可被相應地設置為3秒����、6秒��、和10秒���。如果未在這些相應的時間內(nèi)接收到授權請求消息���,則某些事件可被觸發(fā)。例如�����,如果10秒內(nèi)在發(fā)行方428處未接收到授權請求消息�,則出錯消息可被發(fā)回接入設備434�����,請求商家422重新提交授權請求消息��。如果質詢請求在授權過程期間并在該授權請求消息到達發(fā)行方428之前被創(chuàng)建�����,則發(fā)行方的計時器可觸發(fā)指示發(fā)生了錯誤的事件���。在單個授權過程期間創(chuàng)建質詢請求和響應可能與支付系統(tǒng)中預存在的計時器相沖突。通過在兩個單獨的授權過程中使用至少兩個授權請求消息���,上述計時器有利地未受影響����。計時器不必被改變來向消費者430發(fā)送質詢問題����。這允許本發(fā)明的各實施例用于現(xiàn)有支付基礎結構,且在本發(fā)明的各實施例中無需做廣泛的改變����。作為比較�����,如果使用單個授權請求消息在支付授權過程期間發(fā)生質詢問題的檢索���,則這可能延遲該授權請求消息并可能使對支付處理系統(tǒng)中存在的計時器的改變成為必要。該至少兩個授權請求消息可以具有諸如bin(銀行標識號)�、交易金額���、賬號����、服務代碼等信息��。它們還可以包含關于正在進行的交易的同一交易金額和/或不同的交易金額���。例如��,第一授權請求消息可以具有實際的交易金額���,而第二授權請求消息可以具有0美元金額或其它標識符以指示具有交易金額的先前認證請求已被提交。在某些實施例中�,可使用交易碼來鏈接第一和第二授權請求���。參考圖8所描述的方法可被表征為“閉渠(closedchannel)”過程,因為接入設備434接收質詢問題并提供對該質詢問題的響應���。然而�,本發(fā)明的其它實施例可以使用開渠(openchannel)解決方案��,藉此質詢問題可被發(fā)送給除發(fā)送第一授權響應消息的接入設備之外的設備���?����?蓞⒖紙D7和圖9來描述根據(jù)本發(fā)明的各實施例的開渠方法的示例�。在典型的購買交易中�����,消費者430使用諸如信用卡等便攜式消費者設備432在商家422處購買商品或服務��。消費者的便攜式消費者設備432可以與商家422處的諸如pos(銷售點)終端等接入設備434進行交互(步驟602)����。例如����,消費者30可以持信用卡并可以將其刷過pos終端中的適當?shù)牟?。或者�,pos終端可以是非接觸式讀取器,且便攜式消費者設備432可以是諸如非接觸式卡等非接觸式設備���。第一授權請求消息隨后被轉發(fā)給收單方424���。在接收到該第一授權請求消息之后�����,該第一授權請求消息隨后被發(fā)送到支付處理網(wǎng)絡426(604)�����。該第一授權請求消息在支付處理網(wǎng)絡服務器26(a)處被接收到并且支付處理網(wǎng)絡服務器426(a)隨后確定是否需要質詢�����?���?梢允褂酶鞣N準則來確定是否需要質詢����。例如�,支付處理網(wǎng)絡服務器426(a)可以確定特定交易是高價值交易(例如,超過$1000)并且因此質詢是適當?shù)?����。在另一示例中���,支付處理網(wǎng)絡服務器426(a)可以確定對當前交易有某種懷疑并可以據(jù)此確定質詢是適當?shù)?。一旦確定對當前交易來說質詢是適當?shù)?�,則質詢問題引擎426(a)-1隨后可以讀取(本地或遠程)質詢問題(步驟608)���。在某些實施例中��,質詢問題引擎426(a)-1可以從質詢問題數(shù)據(jù)庫426(c)中檢索問題�����。代替向發(fā)行方426發(fā)送第一授權請求消息��,且代替將第一授權響應消息發(fā)回接入設備434����,支付處理網(wǎng)絡426將第一授權響應消息發(fā)回消費者的移動電話435(步驟610)或其它類型的接入設備。該第一授權響應消息可被發(fā)回消費者的移動電話435�。這可直接或通過某一中間實體來完成。第一授權響應消息可以包含表示先前由質詢問題引擎426(a)-1所獲得的質詢請求的數(shù)據(jù)����。該第一授權響應消息可被表征為初步謝絕,因為其未指示批準交易����。一旦在移動電話435處接收到該質詢問題,消費者430即向接入設備434提供質詢響應(步驟612)�����。接入設備434隨后經(jīng)由商家422和收單方424將該質詢響應轉發(fā)到支付處理網(wǎng)絡服務器426(a)���,并且響應被商家和收單方所接收(步驟614)。質詢響應消息可以是第二授權響應消息的一部分����。注意�����,雖然詳細描述了消費者主動地回答的質詢問題�,但其它類型的質詢請求可被發(fā)送到移動電話435�。例如,在某些情況下�����,質詢請求可能不要求消費者430主動提供的回答��?����?梢蕴峁|詢請求的被動回答�����。例如�����,在某些實施例中,提供給移動電話435的質詢請求可以是關于移動電話435的物理位置的查詢�。移動電話435可以具有gps設備或其它定位設備并且該信息(或密碼等)可被發(fā)送到支付處理網(wǎng)絡426,且支付處理網(wǎng)絡426可以使用該位置信息來認證消費者434���。一旦支付處理網(wǎng)絡服務器426(a)接收到質詢響應消息�����,則支付處理網(wǎng)絡服務器426(a)隨后確認該質詢響應消息(步驟616)�����。如果該質詢響應消息未得到確認����,則支付處理網(wǎng)絡服務器426(a)可以向接入設備434發(fā)回指示該交易未被批準的響應消息����。或者或另外地�����,支付處理網(wǎng)絡服務器426(a)可以向接入設備434和/或移動電話435發(fā)送另一質詢消息����。另一方面,如果該質詢被確認��,則支付處理網(wǎng)絡服務器426(a)隨后可以向發(fā)行方428發(fā)送第二授權請求消息(步驟618)�,以及消費者430已滿足支付處理網(wǎng)絡426所提出的任何質詢的指示。在發(fā)行方428接收到該第二授權請求后��,發(fā)行方428使用發(fā)行方服務器428(a)來確定該交易被授權還是未被授權(步驟620)�����。該交易可能因為消費者430不具有足夠的資金或信用額度而不被授權��。如果消費者430擁有足夠的資金或信用額度����,則發(fā)行方428隨后可以經(jīng)由支付處理網(wǎng)絡426、收單方424和商家422向接入設備434發(fā)回指示該交易被授權的第二授權響應消息(步驟622)�。在一天結束時,支付處理系統(tǒng)426可以進行正常的清算和結算過程����。清算過程是在收單方和發(fā)行方之間交換財務明細以便于向消費者的賬戶過賬和與消費者的結算余額對賬的過程。清算和結算可以同時發(fā)生�����。多個替換實施例也是可能的。例如�����,發(fā)行方428可以生成質詢問題��,并且代替或除支付處理網(wǎng)絡426以外���,還可以將其發(fā)送給移動電話435��。發(fā)行方428所操作的質詢問題引擎428(b)-1�����、交易歷史數(shù)據(jù)庫428(b)����、以及質詢問題數(shù)據(jù)庫426(c)可以用與上述由支付處理網(wǎng)絡426所操作的質詢問題引擎426(a)-1�����、交易歷史數(shù)據(jù)庫426(b)����、以及質詢問題數(shù)據(jù)庫426(c)相同或不同的方式使用。在另一實施例中����,代替向支付處理網(wǎng)絡服務器426(a)發(fā)送質詢問題,可以向消費者的移動電話435發(fā)送電子優(yōu)惠券���。支付處理網(wǎng)絡426可以確定質詢是適當?shù)牟⒖梢韵螂娫?35發(fā)送電子優(yōu)惠券�����。在接收到該電子優(yōu)惠券后��,隨后可提示消費者在接入設備434處使用該優(yōu)惠券�����。如果消費者430在接入設備434處使用該優(yōu)惠券���,則接入設備434向支付處理網(wǎng)絡426轉發(fā)該優(yōu)惠券,并且支付處理網(wǎng)絡426對該優(yōu)惠券的接收指示消費者430被認證����。推定消費者430是真實的���,因為非真實的消費者將不能擁有消費者的電話435。關于使用質詢的實施例的進一步細節(jié)在2007年6月14日提交的�、題為consumerauthenticationsystemandmethod(消費者認證系統(tǒng)和方法)的美國專利申請第11/763,240號(代理編號16222u-031600us)中描述,該申請為所有目的通過引用其整體而被包含在此����。vii.其他交易認證技術a.使用算法標識符的方法在本發(fā)明的各實施例中,支付處理組織或其他實體可支持不同公司提供的不同安全技術���。不同的安全技術可使用便攜式消費者設備指紋�����。例如�����,兩張支付卡上的兩個磁條可存儲相同的消費者數(shù)據(jù)(例如�����,賬號信息)�,但這兩個磁條的磁結構可能不同。具體的磁結構可以是與支付卡相關聯(lián)的指紋或“dna”的示例�。如果竊賊將存儲在磁條上的消費者數(shù)據(jù)復制到未經(jīng)授權的信用卡,則該未經(jīng)授權的信用卡的磁條將具有不同于經(jīng)授權的信用卡的磁結構或指紋���。接收授權請求消息的后端服務器計算機響應于該未經(jīng)授權的卡的使用可確定該未經(jīng)授權的信用卡不是真的,因為指紋不存在于授權請求消息中����。提供這種類型的技術的兩家公司是magtektm和semtektm。每一公司在銷售點終端中使用其自己專有的算法以在隨后的認證過程中將其自己的指紋發(fā)送到發(fā)行方或其他實體之前更改(或�,加密)其自己的指紋。在本發(fā)明的實施例中����,便攜式消費者設備指紋可包括允許獨立于諸如與便攜式消費者設備相關聯(lián)的賬號或有效期等靜態(tài)消費者數(shù)據(jù)而標識便攜式消費者設備的任何合適的標識機制。一般����,與消費者數(shù)據(jù)不同,便攜式消費者設備指紋數(shù)據(jù)不為消費者所知����。例如,在某些實施例中�,指紋數(shù)據(jù)可涉及制成便攜式消費者設備的材料的特性。例如,如上所述����,便攜式消費者設備指紋可被嵌入在支付卡中的磁條中的磁微粒的特定顯微結構內(nèi)。在某些情況中�,沒有兩個磁條會具有相同的便攜式消費者設備指紋。便攜式消費者設備指紋可采用其他形式�。例如,另一卡驗證技術來自名為qsecuretm的公司����。由qsecuretm提供的技術使用可由支付卡中的芯片(芯片可位于磁條下方,且可將動態(tài)cvv或與動態(tài)cvv有關的號碼寫到磁條上)生成的動態(tài)cvv(卡驗證值)�����。在這種情況中����,動態(tài)cvv可擔當標識特定便攜式消費者設備的便攜式消費者設備指紋。動態(tài)cvv可在支付交易期間發(fā)送給銷售點設備��。銷售點設備中的特定算法可在將動態(tài)cvv發(fā)送給支付卡的發(fā)行方以進行授權之前更改(例如加密)該動態(tài)cvv�����。發(fā)行方、支付處理組織或其他實體可接收更改后的動態(tài)cvv�,并將其還原至其原始形式。動態(tài)cvv然后可由后端服務器計算機檢查以查看它是否對應于獨立得到的動態(tài)cvv�����,從而認證便攜式消費者設備�����。在該示例中�,動態(tài)cvv也可被認為是便攜式消費者設備指紋�,即使它在本質上是動態(tài)的。本發(fā)明的實施例允許在單個支付處理系統(tǒng)中一起使用多種不同類型的便攜式消費者設備指紋系統(tǒng)����。在本發(fā)明的實施例中,向每一類型的pos終端中的每一類型的算法分派不同的標識符或id��。例如���,諸如發(fā)行方或支付處理組織等后端實體可使用如以下表1中的那些算法標識符��。如表1中所示���,算法id可采用任何合適的形式����。例如����,算法id可簡單為一位、兩位或三位數(shù)字����。當pos終端向發(fā)行方發(fā)送授權請求消息時,授權請求消息可包含與pos終端相關聯(lián)的特定算法id以及更改后的便攜式消費者設備指紋�����。當授權請求消息由后端服務器計算機接收時���,它可確定使用了哪種算法來對便攜式消費者設備指紋加密����。后端服務器計算機然后可對加密后的便攜式消費者設備指紋解密����,并可確定該便攜式消費者設備指紋是否對應于存儲在后端數(shù)據(jù)庫中的便攜式消費者設備指紋���。便攜式消費者設備指紋可能之前與相應的消費者數(shù)據(jù)(例如,賬號)一起存儲在后端數(shù)據(jù)庫中��,作為將便攜式消費者設備發(fā)放給將使用該設備的消費者的過程的一部分�����。使用這樣的算法標識符,本發(fā)明的實施例可有效地將不同的技術集成到單個支付處理系統(tǒng)內(nèi)。例如����,消費者可將支付卡刷過pos(銷售點)終端以便為辦公用品支付$5.00�����。pos終端可包含由公司a生產(chǎn)的加密算法。該加密算法可對嵌入在支付卡的磁條的磁結構中的指紋加密��。pos終端然后可將授權請求消息發(fā)送給后端服務器計算機��。授權請求消息可包含包括購買金額��、諸如消費者賬號等消費者數(shù)據(jù)�、加密后的指紋以及特別地與由公司a生產(chǎn)的加密算法相關聯(lián)的算法標識符等的信息��。后端服務器計算機可從pos(銷售點)終端接收授權請求消息��。然后可確定使用了哪一算法來對指紋加密���,隨后可對指紋解密。一旦確定了指紋之后�,后端服務器計算機即可確定所接收到的指紋是否對應于所存儲的指紋。如果是��,則支付卡被認證�����。以下提供關于利用算法標識符的方法和系統(tǒng)的其他細節(jié)�����。b.置信度評估方法在某些實施例中�����,后端處理器即后端服務器計算機也可在確定便攜式消費者設備得到認證之前確定交易是否滿足所需的可能有效性的置信度閾值���。如果未滿足置信度閾值�,則可執(zhí)行附加的認證過程。這樣的附加認證過程可包括向消費者發(fā)送一個或多個質詢問題和/或通知消息���。說明性地���,后端服務器計算機可在消費者試圖使用支付卡支付辦公用品之后從pos終端接收授權請求消息。后端服務器計算機可確定以上表1中的三種卡驗證技術之一存在����,且未曾有與該支付卡相關聯(lián)的任何近期可疑交易。后端服務器計算機之后可確定交易有效(即��,滿足置信度閾值)且如果交易由支付卡的發(fā)行方授權則可繼續(xù)�。相對地,如果使用舊(傳統(tǒng))卡和讀取器來進行交易����,不使用(以上)表1中的三種卡保護技術中的任一種��,且存在與支付卡相關聯(lián)的近期可疑活動�,則服務器計算機可確定未滿足置信度閾值,且可由服務器計算機啟動附加的認證過程��。例如�,可在批準之前向消費者發(fā)送動態(tài)質詢(查詢)�����,和/或可向消費者通知有一交易正在發(fā)生���。交易置信度判斷也考慮一個算法是否比另一算法更可靠。后端服務器計算機可評估在前端(例如��,在pos終端)使用的算法�,且可確定是否應繼續(xù)交易。例如�����,后端服務器計算機可確定來自公司a的算法具有90%的可靠度����,而來自公司b的算法具有50%的可靠度。由于眾多原因��,不同的算法具有不同水平的可靠度��。例如����,取決于終端的靈敏度��、取決于刷卡的方式�、以及取決于卡的老化�,某些算法能夠更精確地處理數(shù)據(jù)。在此示例中����,如果服務器計算機接收指示存在來自公司b的算法且存在與該支付卡相關聯(lián)的近期可疑活動的授權請求消息,則可啟動附加的認證處理���。另一方面��,如果服務器計算機接收到指示存在來自公司a的算法且存在近期可疑活動的授權請求消息���,則后端服務器計算機可能不啟動附加認證處理。說明性地����,麥當勞可能與公司a有關系,而塔可鐘可能與公司b有關系��。它們可在其銷售點設備處使用不同的算法����。各自使用兩種不同的算法遞送兩組數(shù)據(jù)。當數(shù)據(jù)回到諸如visa等支付處理組織時���,它可將數(shù)據(jù)標識為源自公司a算法和/或自公司b算法�?�?蓪λ惴訖?��,使得可確定置信度水平�。如果置信度水平(即閾值)未得到滿足����,則然后可進行附加的認證處理。c.使用算法標識符和置信度評定的示例性系統(tǒng)圖10(a)示出了可在本發(fā)明的一實施例中使用的系統(tǒng)720�。系統(tǒng)720包括多個商家722(a)、722(b)�����、722(c)以及與商家722(a)�、722(b)、722(c)相關聯(lián)的多個收單方724(a)����、724(b)�、724(c)����。在典型的支付交易中,消費者730(a)���、730(b)�、730(c)可使用其便攜式消費者設備732(a)�、732(b)、732(c)在商家722(a)���、722(b)�、722(c)處購買商品或服務��。消費者730(a)���、730(b)����、730(c)可以是個人或諸如企業(yè)等組織�。收單方724(a)�、724(b)�����、724(c)可經(jīng)由支付處理網(wǎng)絡726與發(fā)行方728(a)�����、728(b)����、728(c)通信�����。發(fā)行方728(a)����、728(b)、728(c)可分別向消費者730(a)�����、730(b)����、730(c)發(fā)放便攜式消費者設備730(a)�、730(b)��、730(c)�����。出于說明的目的����,接入設備a732(a)可由公司a生產(chǎn),它可與具有算法標識符“01”的算法相關聯(lián)��。接入設備b732(b)可由公司b生產(chǎn)�,且可與具有算法標識符“02”的算法相關聯(lián)。接入設備c732(c)可與公司d相關聯(lián)�����,且可能沒有與之相關聯(lián)的算法����。便攜式消費者設備732(a)、732(b)�、732(c)可以是任何合適形式的�。例如�����,合適的便攜式消費者設備732(a)��、732(b)���、732(c)可以是手持式且是緊湊的,使其適于放入消費者的錢包和/或口袋(例如�,袖珍型的)。以上描述了合適的便攜式消費者設備(例如�,圖1中的便攜式消費者設備32)。商家722(a)��、722(b)�、722(c)也可具有可與便攜式消費者設備732(a)、732(b)���、732(c)交互的相應的接入設備734(a)�����、734(b)�、734(c),或可從其接收通信��。以上描述了合適類型的接入設備(例如�����,圖1中的接入設備34)��。如果接入設備是銷售點終端��,則可以使用任何合適的銷售點終端����,包括讀卡器。讀卡器可以包括任何合適的接觸式或非接觸式操作模式�。例如,示例性讀卡器可以包括與便攜式消費者設備732(a)�、732(b)、732(c)交互的rf(射頻)天線����、磁條讀取器等。支付處理網(wǎng)絡726可包括上述任何特性(例如�����,關于圖1中的支付處理網(wǎng)絡26)。它可包括服務器計算機726(a)�。服務器計算機726(a)可包括任何合適數(shù)目的軟件模塊,且它們可以是任何合適類型�。如圖10(b)中所示,服務器計算機726(a)可包括算法標識模塊726(a)-1����,以及置信度評定模塊726(a)-2。它還可包括解密模塊726(a)-3以及數(shù)據(jù)格式化器模塊726(a)-4��。算法標識模塊726(a)-1結合解密模塊726(a)-3可審閱所接收的包括算法id以及更改后的便攜式消費者設備指紋的授權請求消息�。根據(jù)接收到的算法id����,它然后可確定使用了哪個算法來更改(例如,加密)便攜式消費者設備指紋��?��?墒褂貌檎冶淼葋順俗R算法id��、用來更改便攜式消費者設備指紋或還原更改后的便攜式消費者設備指紋的算法以及消費者數(shù)據(jù)(例如����,賬號)之間的對應性。(在某些情況中����,算法可能是加密過程中的密鑰。)然后可使用服務器計算機726(a)根據(jù)授權請求消息中更改后的便攜式消費者設備指紋確定(例如����,通過去除加密)便攜式消費者設備指紋。一旦確定了便攜式消費者設備指紋�����,該信息即可被分析以確定它是否對應于所存儲的鏈接到與該便攜式消費者設備相關聯(lián)的消費者數(shù)據(jù)(例如賬號)的指紋����。置信度評定模塊726(a)-2可根據(jù)各種信息生成置信度評定。這樣的信息可包括所使用的便攜式消費者設備的類型(例如���,電話可能比支付卡更安全)��、用于對便攜式消費者設備指紋加密的算法的類型(例如���,某些加密算法比其他算法更為安全)等。使用置信度模塊726(a)-2����,服務器計算機726(a)隨后可確定是否需要進行附加認證過程���。這樣的附加認證過程可包括質詢問題和/或交易正在發(fā)生的消費者通知。置信度評定模塊726(a)-2可基于多個交易變量對交易“評分”���。如果該分數(shù)超過預定閾值����,則交易可被認為有效��,且無需進行附加認證處理�。相對地,如果該分數(shù)沒有超過預定閾值�����,則可將交易表征為可疑的���,且可啟動附加的認證過程?����?墒褂脭?shù)據(jù)格式化器模塊726(a)-4來格式化數(shù)據(jù),使得它可由置信度評定模塊726(a)-2使用�����。在某些情況中���,來自不同公司的不同pos終端的數(shù)據(jù)可由解密模塊726(a)-3解密�,并可以是不同格式的�����。數(shù)據(jù)格式化器可格式化任何數(shù)據(jù)��,使其可由置信度評定模塊726(a)-2使用�����。本發(fā)明的各實施例不限于上述各實施例�����。例如����,盡管為發(fā)行方����、支付處理網(wǎng)絡�����、和收單方示出單獨的功能框����,但某些實體執(zhí)行這些功能的全部并可被包括在本發(fā)明的各實施例中。d.用于使用指紋和標識符的示例性方法可以參考圖10-12來描述根據(jù)本發(fā)明的實施例的各種方法����。圖11-12包括流程圖。圖11中所示的某些或全部步驟可被包括在本發(fā)明的各實施例中�。例如,本發(fā)明的某些實施例可使用算法標識符來確定授權請求消息中的便攜式消費者設備指紋是否匹配存儲在后端數(shù)據(jù)庫中的便攜式消費者設備指紋����,且可能在確定是否對交易授權之前不執(zhí)行交易置信度處理�。在其他實施例中,可在不使用便攜式消費者設備指紋來認證便攜式消費者設備的情況下執(zhí)行交易置信度過程��。然而,在優(yōu)選實施例中���,使用算法標識符�、便攜式消費者設備指紋和交易置信度處理來整體認證便攜式消費者設備和交易�。而且,盡管圖11和12中所示的流程圖示出了以特定次序執(zhí)行的特定步驟�����,但本發(fā)明的實施例可包括以不同次序包括這樣的步驟的方法���。這也應用于本申請中所述的其他流程圖或過程��。參考圖10(a)和11���,消費者a730(a)可使用便攜式消費者設備a732(a)與商家a732(a)處的接入設備a734(a)交互(步驟802)。例如�,便攜式消費者設備732(a)可以是信用卡,而接入設備a734(a)可以是銷售點終端���,而商家a732(a)可以是加油站��。消費者a730(a)可能想要使用便攜式消費者設備a732(a)從商家a722(a)購買汽油���。在便攜式消費者設備a732(a)與商家a722(a)處的接入設備a734(a)接口之后���,接入設備a734(a)從便攜式消費者設備a732(a)中讀取消費者數(shù)據(jù)和諸如磁條指紋數(shù)據(jù)等便攜式消費者設備指紋數(shù)據(jù)(步驟804)。消費者數(shù)據(jù)可包括消費者通常知道的信息���。消費者數(shù)據(jù)的示例包括消費者的賬號���、有效期和服務碼。如上所述�����,便攜式消費者設備指紋數(shù)據(jù)是一般不為消費者所知但用于認證便攜式消費者設備的數(shù)據(jù)�����。在此示例中���,便攜式消費者設備指紋數(shù)據(jù)可以是磁條指紋數(shù)據(jù)��。磁條指紋數(shù)據(jù)也可包括被嵌入到磁條的磁結構內(nèi)并僅可使用由特定公司制造的接入設備讀取的數(shù)據(jù)����。一旦接入設備a734(a)從消費者設備a734(a)獲取消費者數(shù)據(jù)����,即創(chuàng)建包括算法標識符的授權請求消息(步驟806)。授權請求消息也可包括消費者數(shù)據(jù)(例如�,賬號)、與購買金額有關的數(shù)據(jù)以及便攜式消費者設備指紋數(shù)據(jù)�。接入設備a734(a)可在將所接收到的指紋數(shù)據(jù)并入授權請求消息內(nèi)之前使用存儲在接入設備a734(a)的存儲器中的算法來更改(例如,加密)指紋數(shù)據(jù)���。在某些實施例中�,便攜式消費者設備指紋和算法標識符可被存儲在稱為字段55的輔助數(shù)據(jù)字段中�。不同類型和大小的指紋可源自由不同制造商提供的不同便攜式消費者設備。這些不同的指紋可被插入到標準大小的數(shù)據(jù)字段內(nèi)����,使得無論正在傳輸?shù)奶囟ㄖ讣y是什么,通過支付處理系統(tǒng)的傳輸都是統(tǒng)一的�。例如,在某些情況中���,用諸如零等字符填補數(shù)據(jù)字段以填滿數(shù)據(jù)字段是合乎需要的����。例如,數(shù)據(jù)字段可能大小為64字節(jié)��。來自一種類型的便攜式消費者設備的指紋可能是54字節(jié)的���,而來自另一類型的便攜式消費者設備的指紋可能是56字節(jié)的�����。附加的填補字符可與兩個字符的算法標識符一起存在于64字節(jié)的字段中��。填補的字符可按預定方式置于字段中�����。在本發(fā)明的實施例中����,前述算法標識符可能不標識用于對便攜式消費者設備指紋加密的算法�;所標識的算法也可用于將指紋還原成其原始形式使其可被評估。例如��,算法標識符可用于標識用于移除任何填補字符以將所接收到的但被更改的指紋還原成其原始形式使其可被評估的算法�。授權請求消息然后經(jīng)由與商家a722(a)相關聯(lián)的收單方a724(a)從接入設備734(a)發(fā)送到支付處理網(wǎng)絡726。在其他實施例中��,接入設備734(a)可代替通過收單方a724(a)而將授權請求消息直接發(fā)送給支付處理網(wǎng)絡。在授權請求消息由支付處理網(wǎng)絡726接收之后����,支付處理網(wǎng)絡726中的服務器計算機726(a)分析授權請求消息����,然后使用授權請求消息中的算法id來選擇算法(步驟810)。所選算法id和所選算法可從算法數(shù)據(jù)庫726(c)選擇���。算法數(shù)據(jù)庫726(c)可包括與各種接入設備(例如��,接入設備a732(a)和接入設備b734(b))相關聯(lián)的多個算法id和多個算法�����。在標識了算法之后�,便攜式消費者設備指紋由支付處理網(wǎng)絡726中的服務器計算機726(a)確定(步驟812)�����。所選算法然后用于還原(例如��,解密)存在于授權請求消息中的更改后的便攜式消費者設備指紋����。然后�,服務器計算機726(a)確定所確定的便攜式消費者設備指紋是否對應于數(shù)據(jù)庫中之前存儲的指紋(步驟814)���。服務器計算機726(a)可首先從授權請求消息獲取諸如消費者的賬號等消費者數(shù)據(jù)��,和/或可在分析授權請求消息之后從消費者數(shù)據(jù)庫726(b)獲取附加的消費者數(shù)據(jù)�。一旦確定了消費者數(shù)據(jù)�,服務器計算機726(a)即可從消費者數(shù)據(jù)庫726(b)獲取便攜式消費者設備指紋。服務器計算機726(a)然后確定授權請求消息中的便攜式消費者設備指紋和消費者數(shù)據(jù)庫726(b)中的便攜式消費者設備指紋是否匹配�����。如果從消費者數(shù)據(jù)庫726(a)獲取的便攜式消費者設備指紋不對應于從授權請求消息獲取的之前還原的便攜式消費者設備指紋����,則可執(zhí)行附加的認證過程和/或可向消費者a722(a)發(fā)回指示交易被拒絕的授權響應消息(步驟822)。附加的認證處理可包括向消費者a722(a)發(fā)送向該消費者通知有交易正在進行的交易通知消息(例如��,發(fā)送到消費者的蜂窩電話或消費者的計算機)���。通知消息可請求消費者a722(a)確定交易是真實的���?���;蛘呋蛄硗獾?���,其他類型的質詢,諸如質詢問題可被發(fā)送給消費者a722(a)�����。諸如質詢問題等質詢在2007年6月14日提交的�����、題為“consumerauthenticationsystemandmethod(消費者認證系統(tǒng)和方法)”的美國專利申請第11/763,240號(代理編號16222u-031600us)中描述���,該申請為所有目的通過引用其整體而被包含在此。在某些實施例中��,如果從授權請求消息獲取的指紋和消費者數(shù)據(jù)庫726(b)中的指紋匹配����,則服務器計算機726(a)也可任選地確定是否滿足交易置信度閾值(步驟815)。如果不滿足置信度閾值�,則可執(zhí)行附加的授權處理(步驟823)����。然而�����,如果置信度閾值得到滿足���,則可將授權請求消息轉發(fā)給發(fā)行方a428(a)(步驟816)�。交易置信度閾值可采用任何數(shù)目的交易特性來將交易評分為真實或潛在可疑的���。這樣的交易特性可涉及接入設備(例如�����,接入設備使用新的還是老的技術���,接入設備是否使用安全加密算法來對數(shù)據(jù)加密等)、便攜式消費者設備(例如��,便攜式消費者設備是否是電話�、具有老技術的磁條卡、具有新技術的磁條卡等)等。如上所述����,在支付處理系統(tǒng)中,可能存在在任何給定時間一起交互的接入設備和便攜式消費者設備的眾多不同組合��。接入設備和便攜式消費者設備的這些不同組合可啟動可能具有不同水平的潛在真實性的交易��。例如����,參考圖10(a),接入設備a734(a)可使用來自公司a的加密算法對授權請求消息中的數(shù)據(jù)加密�����,而接入設備b734(b)可使用來自公司b的加密算法�,接入設備c734(c)可不使用任何加密技術�����。加密算法a被認為是比加密算法b更為可靠的加密算法�。因此,來自接入設備a734(a)的授權請求消息可具有比來自接入設備b734(b)或接入設備c734(c)的授權請求消息更高水平的潛在真實性���。當交易由接入設備b734(b)和c734(c)而非接入設備a734(a)執(zhí)行時����,可執(zhí)行附加的認證處理。在另一示例中����,如果便攜式消費者設備a732(a)、b732(b)和c732(c)均是高度安全的便攜式消費者設備����,則僅來自接入設備c734(c)的授權請求消息可能需要附加的認證處理,因為僅接入設備c734(c)不包含加密算法���。如該示例所示����,用于確定是否需要執(zhí)行附加授權處理的閾值可變化����,且可根據(jù)預定規(guī)則設置。當授權請求消息由發(fā)行方a728(a)接收時���,發(fā)行方a然后可確定交易是否被授權�。如果交易不被授權(例如,由于消費者a的賬戶內(nèi)資金或信用額度不足)�����,則可執(zhí)行附加的授權處理和/或可向消費者a730(a)發(fā)送指示交易被拒絕的授權響應消息(步驟824)�����。如果交易被發(fā)行方a728(a)批準��,則授權響應消息可經(jīng)由支付處理網(wǎng)絡726�����、收單方a724(a)�、商家a722(a)和接入設備a734(a)發(fā)回給消費者a730(a)(步驟820)。在一天結束時��,支付處理網(wǎng)絡726可以進行正常的清算和結算過程���。清算過程是在收單方和發(fā)行方之間交換財務明細以便于向消費者的賬戶過賬和與消費者的結算余額對賬的過程。清算和結算可以同時發(fā)生��。關于使用上述方法和系統(tǒng)的實施例的進一步細節(jié)在與本申請同一天提交的���、題為portableconsumerdeviceverificationsystemandmethod(便攜式消費者設備驗證系統(tǒng)和方法)的美國專利申請(代理編號16222u-031400us)中描述�,該申請為所有目的通過引用其整體而被包含在此。應當理解�����,如上所述��,本發(fā)明能夠以模塊化或集成的方式使用計算機軟件來以控制邏輯的形式實現(xiàn)�。基于此處所提供的公開和示教�,本領域普通技術人員將理解并認識到使用硬件和硬件和軟件的組合來實現(xiàn)本發(fā)明的其它方式和/或方法。在本申請中描述的任何軟件組件或功能都可被實現(xiàn)為由處理器使用諸如�,例如比如使用常規(guī)的或面向對象的技術的java、c++���、或perl等任何適當計算機語言來執(zhí)行的軟件代碼����。軟件代碼可作為一系列指令或命令來存儲在諸如隨機存取存儲器(ram)���、只讀存儲器(rom)����、諸如硬盤或軟盤等磁性介質、或諸如cd-rom等光學介質等計算機可讀介質上����。任何這種計算機可讀介質可駐留在單個計算裝置之上或之內(nèi),并可存在于系統(tǒng)或網(wǎng)絡內(nèi)的不同計算裝置之上或之內(nèi)����。以上說明書是說明性的而非限制性的。本發(fā)明的許多變體對本領域的技術人員在審閱本公開后是顯而易見的��。因此����,本發(fā)明的范圍不應參考以上描述來確定,而是應當參考所附權利要求以及其全部范圍或等效方案來確定��。來自任何實施例的一個或多個特征可以與任何其它實施例的一個或多個特征相結合而不背離本發(fā)明的范圍�����。對“一”���、“一個”或“該”的敘述旨在表示“一個或多個”,除非特別地有相反指示�。當前第1頁12當前第1頁12