姓名验证服务的制作方法

姓名验证服务
1.相关申请的交叉引用
2.本技术要求2020年6月9日提交的第16/896,598号美国申请的优先权，所述美国申请的全部内容以引用的方式并入本文中。
技术领域
3.本说明书的主题大体上涉及身份验证的领域。


背景技术：

4.通常，关于通过电信网络(例如，包括但不限于有线和/或无线网络、互联网、蜂窝网络、不同系统、专用网络等)进行的信用卡、借记卡和/或其它类似支付工具交易，在认证声称持卡人身份方面可能会出现某些问题，例如，验证用户实际上是他们声称的人，即真实持卡人。实际上,这种困难通常是因为交易是通过网络进行(例如，交易不是在参与交易的客户与商家之间面对面进行)而出现的。因此，实体卡通常对商家不可用。这种类型的交易在支付行业通常被称为无卡(cnp)交易。
5.由于相关联成本和责任，通常希望消除和/或限制cnp交易中欺诈的发生。cnp交易可能是欺诈的重要渠道，因为商家可能难以验证实际持卡人是否确实在进行购买。
6.如果客户进行购买时卡不以实体方式存在，则商家必须依靠客户(例如，声称是持卡人的人)例如通过互联网间接准确地提供卡信息。通常，关于(例如，通过互联网进行的)cnp交易，客户需要提供其姓名、地址、卡号、卡到期日，有时还需要提供卡安全代码(csc)，以便处理和/或完成cnp交易。例如，取决于卡的类型，csc可以是但不限于：卡标识号或码(cid)、卡验证码(cvc2)、卡验证数据(cvd)或卡验证值(cvv2)。通常，互联网商家(例如，旅行社、航空公司、在线零售商、约会网站、数字下载网站等)在认证和/或授权过程期间任选地通过商家的卡处理器将上述相关数据发送给发卡银行(即，向持卡人发行卡的机构)。然后，发卡银行可以对照其记录验证相关数据，并将其结果报告回商家。
7.通常，不严格要求安全代码。例如，和/或不要求使用安全代码，但强烈鼓励并广泛采用。此外，支付行业中所称的地址验证服务(avs)并不是必需的，只有美国发行方才需要支持avs，而其它国家的发行方不需要。
8.尽管有前述规定，但未发送给关于cnp交易的发卡银行的一个上述要素是持卡人姓名，即使客户可能会被提示提供其“如卡上所示”的姓名。实际上，迄今为止，还没有以自动和/或实时方式存在的合适过程关于cnp交易验证和/或证实客户提供的姓名同与相关卡相关联的实际姓名是否充分匹配。对于提供可以购买人的名义发出的数字和/或非实体商品和/或服务(例如，飞机票、体育赛事或音乐会门票等)的商家来说，关于cnp交易的这种姓名验证的缺失可能会特别令人不安。
9.对于通常需要实体商品所运往的实际地址的实体商品，验证所提供的“收货地址”同与卡相关联的“账单地址”匹配可以用于在一定程度上可靠地确保客户实际上是他声称的持卡人。然而，对于数字和/或非实体商品和/或服务，通常不存在商品和/或服务被实际
发送到的实际收货地址。
10.avs有时可用于在一定程度上验证与支付装置相关联的账单地址是否有效。然而，目前大部分使用的avs仅限于匹配街道地址和邮政编码中的数值，并且进一步限于选定的国家。因此，在许多情况下，地址验证可能不足以检测和/或阻止欺诈性cnp交易。
11.例如，考虑一家航空公司在线销售旅行机票的场景。在进行cnp交易时，航空公司可能会向客户john doe询问上述信息。假设john doe提供了bill jones的信用卡号和地址，但在购买期间在“卡上姓名”和“旅行者/乘客”字段中提供了john doe的姓名。当向发卡银行进行认证和/或授权请求时，如果有足够的地址匹配和/或安全代码匹配，并且有足够的资金可用，则发卡银行可能会用合适的验证对航空公司作出响应。因此，航空公司可能会以john doe的名义发出旅行机票。在这种情况下，商家不具有自动方式来验证或证实“john doe”实际上是或不是发卡银行的指定记录持卡人。例如，如果航空公司能够验证/证实john doe不是发卡银行存档的持卡人的姓名，则航空公司可以要求另一种支付方式，或要求对差异进行澄清，或干脆拒绝交易，从而尝试防止潜在欺诈发生。


技术实现要素：

12.提供此发明内容以介绍与本说明书相关的概念。本发明内容并不预期标识所要求主题的基本特征，也并不预期用于确定或限制所要求主题的范围。下文描述的示例性和非限制性实施例或方面并不意欲为穷尽性的或将权利要求书限于以下详细描述中所公开的精确形式。实际上，选择并描述非限制性实施例或方面，使得本领域的其它技术人员可以了解并理解本文所呈现的主题的原理和实践。
13.根据非限制性实施例或方面，提供一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法。所述方法包括：维护数据库，所述数据库包括与历史处理的交易有关的多个记录，每个记录包括支付装置的主账号的指示和用于进行与记录有关的交易的持卡人姓名；在姓名验证服务器处接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求，所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名；查询数据库以标识一个或多个记录，所述记录包括与包括在持卡人姓名验证请求中的已提交主账号匹配的主账号的指示；将已标识的一个或多个记录中的至少一个持卡人姓名与包括在持卡人姓名验证请求中的已提交持卡人姓名进行比较；确定是否存在由比较得到的充分匹配；生成姓名验证响应，其中至少部分地基于确定而建立姓名验证响应的内容；以及通过数据通信网络向商家服务器发送姓名验证响应。
14.根据非限制性实施例或方面，提供一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的计算机系统。所述系统包括：数据库，其包括与历史处理的交易有关的多个记录，每个记录包括支付装置的主账号的指示和用于进行与记录有关的交易的持卡人姓名；以及姓名验证服务器，其在计算机上实施。姓名验证服务器用于：接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求，所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名；查询数据库以标识一个或多个记录，所述记录包括与包括在持卡人姓名验证请求中的已提交主账号匹配的主账号的指示；将已标识的一个或多个记录中的至少一个持卡人姓名与包括在持卡人姓名验证请求中的已提交持卡人姓名进行比较；确定是否存在由比较得到的充分匹配；生成姓名验证响应，其中至少部分地基于
确定而建立姓名验证响应的内容；以及通过数据通信网络向商家服务器发送姓名验证响应。
15.在以下编号条款中阐述其它非限制性实施例或方面：
16.条款1：一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的方法，所述方法包括：利用至少一个处理器维护数据库，所述数据库包括与历史处理的交易有关的多个记录，每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名；在姓名验证服务器处接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求，所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名；利用至少一个处理器查询所述数据库以标识一个或多个记录，所述记录包括与包括在所述持卡人姓名验证请求中的所述已提交主账号匹配的主账号的指示；利用至少一个处理器将已标识的一个或多个记录中的至少一个持卡人姓名与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名进行比较；利用至少一个处理器确定是否存在由所述比较得到的充分匹配；利用至少一个处理器生成姓名验证响应，其中至少部分地基于确定是否存在充分匹配来建立所述姓名验证响应的内容；以及通过所述数据通信网络向所述商家服务器发送所述姓名验证响应。
17.条款2：根据条款1所述的方法，还包括用额外记录更新所述数据库，所述额外记录与接收到所述持卡人姓名验证请求的所述无卡交易有关。
18.条款3：根据条款1或2所述的方法，其中所述额外记录包括：支付装置的包括在所述持卡人姓名验证请求中的所述已提交主账号的指示；包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名；以及响应于所述姓名验证请求而生成的所述姓名验证响应。
19.条款4：根据条款1至3中任一项所述的方法，其中当确定存在由所述比较得到的充分匹配时，所述姓名验证响应指示所述已提交持卡人姓名是有效的，否则，当确定不存在由所述比较得到的充分匹配时，所述姓名验证响应指示所述已提交持卡人姓名是无效的。
20.条款5：根据条款1至4中任一项所述的方法，还包括计算置信度分数，所述置信度分数指示所述姓名验证响应准确的置信度。
21.条款6：根据条款1至5中任一项所述的方法，还包括对已标识记录的数量进行计数，所述已标识记录包括与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名充分匹配的所述至少一个持卡人姓名，其中计算所述置信度分数至少部分地基于已标识记录的所述数量。
22.条款7：根据条款1至6中任一项所述的方法，其中接收所述持卡人姓名验证请求、查询所述数据库以标识所述一个或多个记录、比较所述持卡人姓名、确定是否存在充分匹配和生成所述姓名验证响应是由所述姓名验证服务器的至少一个处理器执行的。
23.条款8：一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的系统，所述系统包括：数据库，其包括与历史处理的交易有关的多个记录，每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名；以及姓名验证服务器，其包括至少一个处理器，所述姓名验证服务器被编程或配置成：接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求，所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名；查询所述数据库以标识一个或多个记录，所述记录包括与包括在所述持卡人姓名验证请求中的所述已提交主账号匹配的主账号的指示；将已标识的
一个或多个记录中的至少一个持卡人姓名与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名进行比较；确定是否存在由所述比较得到的充分匹配；生成姓名验证响应，其中至少部分地基于所述确定而建立所述姓名验证响应的内容；以及通过所述数据通信网络向所述商家服务器发送所述姓名验证响应。
24.条款9：根据条款8所述的系统，其中所述姓名验证服务器还被编程或配置成用额外记录更新所述数据库，所述额外记录与接收到所述持卡人姓名验证请求的所述无卡交易有关。
25.条款10：根据条款8或9所述的系统，其中所述额外记录包括：支付装置的包括在所述持卡人姓名验证请求中的所述已提交主账号的指示；包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名；以及响应于所述姓名验证请求而生成的所述姓名验证响应。
26.条款11：根据条款8至10中任一项所述的系统，其中当确定存在由所述比较得到的充分匹配时，所述姓名验证响应指示所述已提交持卡人姓名是有效的，否则，当确定不存在由所述比较得到的充分匹配时，所述姓名验证响应指示所述已提交持卡人姓名是无效的。
27.条款12：根据条款8至11中任一项所述的系统，其中所述姓名验证服务器还被编程或配置成计算置信度分数，所述置信度分数指示所述姓名验证响应准确的置信度。
28.条款13：根据条款8至12中任一项所述的系统，其中所述姓名验证服务器还被编程或配置成对已标识记录的数量进行计数，所述已标识记录包括与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名充分匹配的所述至少一个持卡人姓名，其中计算所述置信度分数至少部分地基于已标识记录的所述数量。
29.条款14：一种用于验证与结合无卡交易使用的支付装置相关联的持卡人姓名的计算机程序产品，包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括程序指令，所述程序指令在由至少一个处理器执行时使得所述至少一个处理器：维护数据库，所述数据库包括与历史处理的交易有关的多个记录，每个记录包括支付装置的主账号的指示和用于进行与所述记录有关的交易的持卡人姓名；接收通过数据通信网络从商家服务器发送的持卡人姓名验证请求，所述持卡人姓名验证请求包括支付装置的已提交主账号和已提交持卡人姓名；查询所述数据库以标识一个或多个记录，所述记录包括与包括在所述持卡人姓名验证请求中的所述已提交主账号匹配的主账号的指示；将已标识的一个或多个记录中的至少一个持卡人姓名与包括在所述持卡人姓名验证请求中的所述已提交持卡人姓名进行比较；确定是否存在由所述比较得到的充分匹配；生成姓名验证响应，其中至少部分地基于所述确定来建立所述姓名验证响应的内容；以及通过所述数据通信网络向所述商家服务器发送所述姓名验证响应。
30.条款15：根据条款14所述的计算机程序产品，其中所述程序指令还使得所述至少一个处理器用额外记录更新所述数据库，所述额外记录与接收到所述持卡人姓名验证请求的所述无卡交易有关。
31.在阅读和理解本说明书之后，本文所公开的主题的多个优点和益处对本领域普通技术人员来说将变得显而易见。然而，应理解，借助于说明而非限制性地提供各个实施例、方面和具体示例的详细描述，同时指示优选的和/或其它实施例或方面。
32.在参考附图考虑以下描述和所附权利要求书之后，当前公开的主题的这些和其它特征和特性，以及相关结构元件和各部分组合的操作方法和功能以及制造经济性将变得更
加显而易见，所有附图形成本说明书的部分，其中相同的附图标记表示各图中的对应部分。然而，应明确地理解，图式仅出于说明和描述目的，并非旨在作为所公开主题的限制的定义。除非上下文另外明确规定，否则在本说明书和权利要求书中所用时，单数形式“一”及“所述”包括多个指示物。
附图说明
33.以下详细描述参考附图中的图式。然而，本文所公开的公开内容可以采用在各个组件和组件布置中，以及在各个步骤和步骤布置中的形式。附图仅用于说明示例性和/或优选实施例或方面的目的并且不应被解释为限制性的。此外，应了解，附图不按比例绘制。
34.图1a是示出根据本公开的各方面的用于进行姓名验证服务的系统的非限制性实施例或方面的图解说明。
35.图1b是示出根据本公开的各方面的用于进行姓名验证服务的系统的非限制性实施例或方面的图解说明。
36.图2是示出根据本公开的各方面的用于进行姓名验证服务的非限制性实施例或方面的流程图。
37.图3是示出根据本公开的非限制性实施例或方面的从pan生成hash_id的流程图。
38.图4是示出根据本公开的非限制性实施例或方面的用于产生响应可靠性分数的示例性过程的流程图。
具体实施方式
39.为了清楚和简单起见，本说明书应参考本领域中通常已知的结构和/或功能元件、相关标准、算法和/或协议以及其它组件、方法和/或过程，而无需对其配置或操作进行进一步详细解释，除了根据和/或适用本文呈现的优选和/或其它实施例而进行修改或改变之外。此外，本说明书中公开的设备和方法通过示例并且参考图式详细地描述。除非另外规定，否则图式中的相似数字指示对整个图式中相同、类似或对应元件的提及。应了解，可以进行对所公开和描述的示例、布置、配置、组件、元件、设备、方法、材料等的修改并且特定的应用可能需要所述修改。在本公开中，特定材料、技术、布置等的任何标识与所呈现的具体示例相关，或仅仅是对此材料、技术、布置等的一般描述。除非特别指定，否则具体细节或示例的标识并不意欲或不应解释为强制性或限制性的。设备和方法的选定示例在下文中公开并且参考图式进行详细描述。
40.本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的，除非明确地如此描述。并且，如本文所使用，冠词“一(a)”和“一(an)”旨在包括一个或多个项目，并且可以与“一个或多个”和“至少一个”互换使用。此外，如本文所使用，术语“组”旨在包括一个或多个项目(例如，相关项目、不相关项目、相关项目与不相关项目的组合等)，并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下，使用术语“一个”或类似语言。且，如本文中所使用，术语“具有”等希望是开放式术语。另外，除非另外明确陈述，否则短语“基于”希望意味着“至少部分地基于”。
41.如本文所使用，术语“通信”和“传送”可指信息(例如，数据、信号、消息、指令、命令等)的接收、接纳、发送、传送、提供等。一个单元(例如，装置、系统、装置或系统的组件、其组
合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送信息。这可以指代本质上有线和/或无线的直接或间接连接。另外，尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路线，但这两个单元也可以彼此通信。例如，即使第一单元被动地接收信息且不会主动地将信息发送到第二单元，第一单元也可以与第二单元通信。作为另一示例，如果至少一个中间单元(例如，位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传达到第二单元，那么第一单元可以与第二单元通信。应当理解，可能有许多其它布置。
42.如本文所使用，术语“计算装置”可指被配置成处理数据的一个或多个电子装置。在一些示例中，计算装置可以包括接收、处理和输出数据的必要组件，例如处理器、显示器、存储器、输入装置、网络接口等。计算装置可以是移动装置。作为示例，移动装置可以包括蜂窝电话(例如，智能手机或标准蜂窝电话)、便携式计算机、可穿戴装置(例如，手表、眼镜、镜片、服装等)、个人数字助理(pda)，和/或其它类似装置。计算装置还可以是台式计算机或其它形式的非移动计算机。
43.如本文所使用，术语“服务器”可指或包括由互联网等网络环境中的多方操作或促进所述多方的通信和处理的一个或多个计算装置，但应了解，可通过一个或多个公共或专用网络环境促进通信，并且可能有各种其它布置。此外，在网络环境中直接或间接通信的多个计算装置(例如服务器、销售点(pos)装置、移动装置等)可构成“系统”。如本文所使用，对“服务器”或“处理器”的提及可指陈述为实施先前步骤或功能的先前所述服务器和/或处理器、不同的服务器和/或处理器，和/或服务器和/或处理器的组合。例如，如在说明书和权利要求书中所使用，陈述为实施第一步骤或功能的第一服务器和/或第一处理器可指代陈述为实施第二步骤或功能的相同或不同服务器和/或处理器。
44.如本文所使用，术语“图形用户界面”(gui)是指生成的显示，例如用户可以直接或间接(例如，通过键盘、鼠标、触摸屏等)与其交互的一个或多个显示。
45.如本文所使用，术语“交易服务提供商”可指从商家或其它实体接收交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。例如，交易服务提供商可以包括例如之类的支付网络，或处理交易的任何其它实体。术语“交易处理系统”可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算装置，例如执行一个或多个软件应用程序的交易处理服务器。交易处理系统可包括一个或多个处理器，并且在一些非限制性实施例或方面中可由交易服务提供商或代表交易服务提供商操作。
46.如本文所使用，术语“发行方机构”和/或“发卡银行”可指例如银行的一个或多个实体，其向客户提供账户以进行交易(例如，支付交易)，例如发起信用和/或借记支付。例如，发行方机构可向客户提供唯一地标识与所述客户相关联的一个或多个账户的账户标识符，例如主账号(pan)。账户标识符可在例如支付装置的实体金融工具等支付装置上实施，和/或可以是电子的并用于电子支付。术语“发行方系统”指由发行方机构或代表发行方机构操作的一个或多个计算装置，例如执行一个或多个软件应用程序的服务器计算机。例如，发行方系统可包括用于授权交易的一个或多个授权服务器。
47.如本文所使用，术语“账户标识符”可以包括一个或多个pan、令牌，或与客户账户
相关联的其它标识符。账户标识符可以是字母数字或字符和/或符号的任何组合。令牌可与一个或多个数据结构(例如一个或多个数据库等)中的pan或其它原始账户标识符相关联，使得令牌可用于进行交易而无需直接使用原始账户标识符。在一些示例中，例如pan之类的原始账户标识符可与用于不同个人或目的的多个令牌相关联。
48.如本文所使用，术语“支付装置”可以指电子支付装置、便携式金融装置、支付卡(例如，信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或吊坠、rfid应答器、零售商折扣或会员卡、蜂窝电话、电子钱包移动应用程序、pda、寻呼机、安全卡、计算装置、访问卡、无线终端、应答器等。在一些非限制性实施例或方面中，支付装置可包括用以存储信息(例如，账户标识符、账户持有人姓名等)的易失性或非易失性存储器。
49.本文所公开的非限制性实施例或方面提供用于关于cnp交易验证声称的持卡人的身份的新的和改进的系统、方法和计算机程序产品。本文所公开的非限制性实施例或方面解决了与数字商品和服务有关的cnp交易在电子支付处理网络中产生的特定问题。通过系统、装置和它们之间的通信的所公开新颖布置，在电子支付处理网络的上下文中提供可靠的姓名验证。在处理cnp交易期间进行可靠的姓名验证可减少欺诈费用，并因此显著减少用于通过其它欺诈检测系统和/或通过处理争议和退款解决欺诈的计算和网络资源量。
50.本文所公开的非限制性、示例性实施例或方面结合身份认证和/或验证在处理经由数据通信网络进行的信用卡、借记卡或其它支付工具交易方面找到了特定的应用，并且本文将特别参考其进行描述。更具体地说，某些非限制性实施例或方面依赖于使用信誉来促进认证(例如，在某种程度上利用历史交易数据与当前交易数据进行(例如，实时)比较)。然而，应了解，例如本文所公开的各种非限制性实施例或方面也适用于其它类似应用。
51.参考图1a和1b，大体示出了根据关于cnp交易的处理的非限制性实施例或方面的用于提供姓名验证服务的系统。
52.在实践中，客户或消费者10采用支持互联网或类似的具有网络功能的装置12(例如，计算装置，例如平板计算机或智能手机)例如通过互联网30或其它合适的数据电信网络访问和/或可操作地连接商家服务器20。例如，装置12可配备有和/或运行合适的网络浏览器等，其经由互联网30访问在线购物网站和/或由服务器20提供的一个或多个网页。在非限制性实施例或方面中，向装置12提供网站的商家服务器20可配备有虚拟或数字购物车，从而允许客户10从在线购物网站选择一个或多个要购买的物品。当客户10已完成购物时，他们可以使用他们的装置12导航到商家服务器20提供的“结账”页面。在结账时，由服务器提供给装置12的“结账”页面可提示客户10从一种或多种不同类型中选择支付选项，这些不同类型例如包括一个或多个不同的信用卡、借记卡和/或其它支付装置选项。在一些非限制性实施例或方面中，装置12可配备有和/或运行专用软件应用程序，例如商家特定的移动应用程序，其由来自服务器20的结构化数据提供服务。
53.在选择支付选项后，客户10被提示为所选支付选项输入某些支付信息40，并任选地输入某些订单履行信息。在实践中，支付信息40适当地包括与对应于所选支付选项的支付装置相关联的pan或其它账户标识符、持卡人姓名(例如，“如支付装置上所示”的持卡人姓名)、与支付装置相关联的账单地址、支付装置的到期日以及支付装置的csc。订单履行信息任选包括收货地址(例如，标识实际商品可运往的地点)和订单姓名(例如，要发出数字商
品和/或非实体商品和/或服务的姓名)。例如，订单姓名可以是要为其发出航空公司、音乐会、体育赛事和/或其它类似票的个人的姓名。
54.如图所示，输入的支付信息40通过互联网30从装置12传送到商家服务器20。在接收到支付信息40后，商家服务器20适当地调用姓名验证服务(nvs)，以便验证和/或证实支付信息中提供的持卡人姓名的确是与支付信息中提供的pan相关联的真实持卡人姓名。
55.适当地，在调用姓名验证服务后，请求42(例如，应用程序接口(api)调用)从商家服务器20发送到nvs服务器50，所述nvs服务器进行姓名验证过程并将对应响应44(例如，结果)返回到商家服务器20。如图所示，请求42和响应44经由互联网30在商家服务器20与nvs 50之间交换。在实践中，请求42可以包括但不限于：交易所涉商家的身份、为交易提供的支付信息，和/或交易的对应时间和/或日期戳。
56.为了清楚和简单起见，如图1a和1b所示，仅示出单个客户10和单个商家服务器20。然而，应了解，在实践中，多个不同但定位类似的客户可同样与商家服务器20和/或多个不同但定位类似的商家服务器交易。任选地，商家网关、市场和/或代表商家行事的其它第三方可以在适当时代表商家和/或操作或托管服务器20。在任何情况下，如可了解，随着时间的推移，姓名验证服务器50执行关于客户和商家的各种不同组合之间的交易的多个姓名验证过程。在实践中，记录相关细节，并保留与要求nvs服务器50执行姓名验证的每笔交易相对应的记录。如图所示，这些交易记录在nvs服务器50有权访问的交易数据库(db)52(或数据仓库)中被存储和维护。
57.适当地，当由所述db提供姓名验证服务时，nvs服务器50持续地更新db 52。每个记录适当地包括但不限于：请求42中提供的数据以及任选地对应响应44。在非限制性实施例或方面中，在存储在db 52中之前，(例如，由nvs服务器50)将散列应用于pan以生成pan的对应hash_id。虽然说明书具体提及hash_id，但应了解，可类似地生成和/或采用另一相似的不可逆pan表示。
58.根据非限制性实施例或方面，在对应记录中，hash_id被取代为生成hash_id的pan。以此方式，实际pan未在db 52中被维护，而是对应的hash_id在db 52中被维护以代替pan。因此，如果db 52被破坏或以其它方式被不适当地访问，则pan不易辨别和/或从中获得。以此方式，例如，在db 52受损的情况下pan得到保护。
59.现在另外参考图2，通常，nvs服务器50访问在db 52中被维护的历史记录以执行姓名验证。
60.如图所示，姓名验证过程在步骤100开始，nvs服务器50接收从商家服务器20发送的请求42中的数据。适当地，在步骤200，将在请求42中接收到的pan转换成对应hash_id，并且在步骤300，创建交易的记录并将其存储在db 52中以供将来使用。
61.现在另外参考图3，示出了(例如，nvs服务器50)从接收到的pan生成hash_id的示例性过程，例如，进行步骤200的过程。更具体地说，在子步骤202，将在请求42中接收到的pan输入到合适的散列算法中。在子步骤204，从安全加密装置60(参见图1a)检取散列密钥62(参见图1a)。在子步骤206，使用检取到的散列密钥62多次重复地应用散列算法，其中输入pan是应用散列的此初始值，并且后续输入是算法的先前输出。在子步骤208，在散列算法已运行给定数量的周期之后，将最终输出作为初始输入pan的对应hash_id返回。
62.注意，虽然本说明书涉及hash_id和用于产生所述hash_id的特定示例性过程，但
应了解，在实践中，可使用其它方法和/或技术，例如，根据支付卡行业(pci)安全标准委员会颁布的pci安全标准和/或其它此类指南来模糊pan和/或生成pan“别名”。替代地，在合适的情况下(例如，在数据安全性不是充分考虑因素和/或制定了其它适当充分的数据安全措施的情况下)，可以不受阻碍地使用pan本身。
63.回到图2，在步骤400，nvs服务器50在db 52中搜索hash_id，所述hash_id与对应于在正在处理的请求42中接收到的pan的所生成hash_id匹配。如果未找到合适的匹配，则nvs服务器50将指示例如pan无法识别或未知的适当响应44返回到商家服务器20。也就是说，在此情况下，响应44指示nvs服务器50先前未遇到所讨论的pan。
64.如果在步骤400找到合适的匹配，则处理继续到步骤500。在步骤500，将db 52中具有匹配hash_id的记录中的持卡人姓名与在正在处理的请求42中接收到的持卡人姓名相互比较。如果关于比较的持卡人姓名找到相同匹配和/或足够相似的匹配，则nvs服务器50将适当响应44返回到商家服务器20，所述响应指示例如请求42中的持卡人姓名与db 52中历史上伴随对应pan(或更准确地说，其hash_id)的持卡人姓名准确或足够相似地匹配。
65.如可了解，db 52可包含对应于随时间推移使用相同支付装置的多个交易的多个记录。因此，在(例如，在步骤400)搜索匹配hash_id后，可找到满足匹配标准的多个记录。在这种情况下，nvs服务器50可以使用合格记录的数量和/或频率来生成表示给定验证响应44的相对置信度和/或可靠性的分数。现在另外参考图4示出示例性评分过程(例如，由nvs服务器50进行)。
66.如图所示，在步骤402，查询db 52中的所有记录，以找到具有hash_id的那些记录，所述hash_id与对应于在当前正在处理的请求42中接收到的pan的hash_id适当匹配。然后在步骤404，返回所有此类记录。此外，在步骤502，将包括在来自db 52的返回记录中的持卡人姓名与在当前正在处理的请求42中接收到的持卡人姓名进行比较，以标识它们之间存在准确或足够相似的匹配的那些记录。在步骤504，计算和/或以其它方式确定此类已标识记录的数量和/或对应于此类已标识记录的交易频率(其可包括最近每一周、月、年等的交易数量)。在步骤506，将在步骤504获得的数量和/或频率输入到合适的评分算法中。在步骤508，评分算法使用输入数量和/或频率生成分数，所述分数表示给定验证响应44的相对置信度和/或可靠性。例如，当匹配持卡人姓名与匹配hash_id一起多次和/或频繁地出现在db 52的记录中时，可能更安全的结论是，匹配姓名实际上是对应于所述hash_id的pan的真实持卡人。因此，在此类情况下可生成更强的分数。相反，当匹配持卡人姓名与匹配hash_id一起出现在db 52的记录中的次数相对较少和/或相对不频繁时，可能相对不太安全的结论是，匹配姓名实际上是对应于所述hash_id的pan的真实持卡人。因此，在此类情况下可生成相对较弱的分数。任选地，在生成置信度分数时考虑其它标准和/或因素。例如，当计算分数时，db 52中较新的交易可被给予比较旧的交易相对更大的权重。
67.在任一情况下，在步骤510，输出由评分算法生成的最终分数并将其与响应44一起传递到例如商家服务器20。适当地，还可以将分数记录到分数仓库或其它数据存储装置中，以供将来参考和/或使用。任选地，分数可以例如与生成分数的记录一起存储在db 52中。
68.现在回到图2，如果在步骤500(例如，在步骤400找到的db 52中与匹配hash_id相关联的持卡人姓名与在正在处理的请求42中接收到的持卡人姓名之间)不存在准确匹配或足够相似的匹配，则过程继续到步骤600。在步骤600，确定持卡人姓名(在对于准确匹配不
够相似时)是否仍足够相似以需要进一步处理。例如，如果请求42中的持卡人姓名是“john doe”，而从db 52中获得的姓名是“jon g.doe”，则可认为没有足够的相似性以需要响应44中所谓的“准确”或“足够相似”的指定。然而，仍然有足够的相似性以需要进一步处理。也就是说，在中间名首字母的情况下，它只是在一个实例中被省略，而在名字的情况下，它只是打字错误。
69.如果步骤600中相应持卡人姓名之间的比较结果使得确定姓名太不相似而无需要进一步处理，则过程分支到步骤800。否则，如果确定比较的持卡人姓名仍然足够相似以需要进一步处理，则过程继续到步骤700。
70.在步骤700，任选地比较和/或检查替代信息和/或数据以进行充分匹配。例如，此类替代信息可包括但不限于：电子邮件地址、电话号码、送货或收货地址和/或账单地址，和/或其它订单履行信息，所述订单履行信息可以任选地与请求42一起从商家服务器20提交给nvs服务器50。同样，关于先前处理的请求，前述替代数据和/或信息可能同样已提供给nvs服务器50，并与为先前交易创建的记录一起存储在db 52中。
71.因此，如果比较的替代信息引起一个或多个充分匹配，则可以返回响应44，所述响应例如指示虽然持卡人姓名不匹配，但其它替代信息充分匹配，并且因此，在某种程度上可以认为请求中指定的持卡人可能和/或有可能实际上仍然是实际和/或真实持卡人。
72.当过程到达步骤800时，已确定，虽然在db 52中的至少一个记录中已找到匹配hash_id，但具有匹配hash_id的记录中包含的持卡人姓名与在当前正在处理的请求42中提供的持卡人姓名不充分匹配。因此，在步骤800，查询db 52以检查同与请求42一起提供的持卡人姓名充分匹配的持卡人姓名，而不管与db 52的各种记录中的持卡人姓名相关联的hash_id。如果未找到此类匹配，则可以将响应返回到商家服务器20，所述响应例如指示虽然先前已处理hash_id和/或对应pan，但请求42中提供的持卡人姓名与先前连接和/或与hash_id和/或pan一起使用的持卡人姓名不充分匹配。在这种情况下，可以得出结论和/或响应44可以指示持卡人姓名未被验证和/或合理怀疑消费者10实际上不是真实持卡人。另外，在此情况下，响应44还可以指示在db 52中未找到同与请求42一起提供的持卡人姓名充分匹配的持卡人姓名。或者，如果在步骤800，在db 52中找到匹配的持卡人姓名，但记录示出所述持卡人姓名以及不同的hash_id，则响应44可以如此指示。
73.在非限制性实施例或方面中，适当地检测和/或使用将持卡人姓名和/或其它支付信息40和/或数据输入到商家服务器20的途径和/或方式，以调节结合姓名匹配和/或比较使用的容差。也就是说，某些支付信息40可以手动输入(例如，通过特定的击键)和/或某些支付信息40可以经由自动完成或类似功能输入。例如，如果使用自动完成，则可以通过查看按键事件来检测是否启用javascript。如可了解，当使用自动完成时，可以合理预期在输入支付信息40和持卡人姓名时的打字错误不会是重要因素。因此，姓名匹配的容差可能相对较低，例如，持卡人姓名应准确匹配或非常接近准确匹配以便证实姓名。相反，当检测到手动数据输入时，可以认为打字错误的可能性相对更高(与自动完成情况相比)。因此，姓名匹配容差可以被放宽，使得持卡人姓名的相对不准确匹配仍然可以产生指示已经实现持卡人姓名的充分验证的响应44。
74.现在特别参考图1b，示出了与图1a的非限制性实施例或方面类似的非限制性实施例或方面。在此非限制性实施例或方面，历史交易细节可能不会在交易db 52中维护。实际
上，查询和/或咨询发卡银行70以获得与给定pan相关联的持卡人姓名。通常，发卡银行70维护银行70发行的每个支付装置或其它类似支付工具的pan和相关联持卡人姓名的记录。因此，当nvs服务器50处理证实与给定pan相关联的持卡人姓名的请求时，nvs服务器50继而查询发卡银行70。例如，如图1b所示，nvs服务器50适当地向发卡银行70提交api调用和/或其它类似请求72，并且发卡银行70将合适的响应74返回到nvs服务器50。
75.在实践中，请求72可以仅包括当前正由nvs服务器50处理的pan。在这种情况下，发卡银行70根据银行记录返回响应74，所述响应包括与在请求72中接收到的pan相关联的持卡人姓名。因此，nvs服务器50将在响应74中接收到的持卡人姓名同与请求42一起接收到的持卡人姓名进行比较。如果比较的持卡人姓名之间存在准确或足够相似的匹配，则响应44将如此指示(例如，持卡人姓名是有效的)。同样，如果比较的持卡人姓名之间没有准确或足够相似的匹配，则响应44将如此指示(例如，持卡人姓名是无效的)。
76.替代地，请求72可以包括由nvs服务器50接收的pan和持卡人姓名以及请求42。在这种情况下，发卡银行70可以将接收到的pan和持卡人姓名与银行记录进行比较。在查阅了自己的记录后，从发卡银行70返回到nvs服务器50的响应74适当地指示持卡人姓名与银行记录中与pan相关联的姓名适当匹配(例如，持卡人姓名是有效的)，或者持卡人姓名与银行记录中与pan相关联的姓名不适当匹配(例如，持卡人姓名是无效的)。适当地，nvs服务器50转换和/或解释从发卡银行70接收的响应74，并将对应响应44发送到商家服务器20。
77.本文已参考示例性和/或优选实施例或方面描述主题的各个方面。其他人在阅读并理解前面的详细描述之后可以想到修改以及变化。预期本公开被理解为包括所有这些修改和变化，只要其在所附权利要求书或其等效物的范围内。
78.已关于特定实施例或方面描述以上方法、系统、平台、模块、过程、算法和/或设备。然而，应了解，还预期某些修改和/或变化。此外，本文参考各种消息、信息和/或数据使用某些命名法。这种命名法在本文中仅用于说明和/或示例的目的，并且实际上，预期其它类似消息、信息和/或数据而不管应用于其的姓名或标签，只要其另外起作用和/或类似地表示其目标。
79.应了解，结合本文呈现的特定示例性实施例，某些结构和/或功能特征被描述为并入定义元件和/或组件中。然而，为了相同或相似益处，预期这些特征在适当情况下也可以同样并入其它元件和/或组件中。还应了解，可以适当地选择性地采用示例性实施例或方面的不同方面来实现适合于所需应用的其它替代实施例或方面，其它替代非限制性实施例或方面由此实现并入其中的方面的相应优点。
80.还应了解，本文所描述的特定任务、步骤、过程、方法、功能、元件和/或组件中的任何一个或多个可以经由硬件、软件、固件或其组合适当地实施。具体地说，各种模块、组件和/或元件可以通过处理器、电路、计算机和/或其它电子数据处理装置实施，所述其它电子数据处理装置被配置和/或以其它方式提供以执行本文所描述的任务、步骤、过程、方法和/或功能中的一个或多个。例如，实施特定元件的处理器、计算机或其它电子数据处理装置可以提供、供应和/或编程有合适的代码列表(例如，源代码、解释代码、目标代码、直接可执行代码等)或其它相似指令或软件或固件，使得当由计算机或其它电子数据处理装置运行和/或执行时，完成或以其它方式执行本文所描述的任务、步骤、过程、方法和/或功能中的一个或多个。适当地，代码列表或其它相似指令或软件或固件实施为非瞬态计算机和/或机器可
读存储介质，和/或记录、存储、包含或包括在非瞬态计算机和/或机器可读存储介质中和/或上，以便可提供给计算机或其它电子数据处理装置和/或可由计算机或其它电子数据处理装置执行。例如，合适的存储介质可以包括但不限于：软盘、软磁盘、硬盘、磁带或任何其它磁性存储介质、cd-rom、dvd、光盘或任何其它光学介质、ram、rom、prom、eprom、flash-eprom，或其它存储器或芯片或盒式磁带，或计算机或机器或电子数据处理装置可以从中读取和使用的任何其它有形介质。本质上，如本文所使用，非瞬态计算机可读和/或机器可读介质包括除了瞬态传播信号之外的所有计算机可读和/或机器可读介质。
81.任选地，本文所描述的特定任务、步骤、过程、方法、功能、元件和/或组件中的任何一个或多个可以在一个或多个通用计算机、专用计算机、编程的微处理器或微控制器和外围集成电路元件、asic或其它集成电路、数字信号处理器、例如离散元件电路的硬接线电子或逻辑电路、例如pld、pla、fpga、图形卡cpu(gpu)或pal的可编程逻辑装置等上和/或中实施。一般来说，可以使用能够实施有限状态机，进而能够实施本文所描述的相应任务、步骤、过程、方法和/或功能的任何装置。
82.另外，应了解，本文描述为并入在一起的某些元件在合适的情况下可以是单独的元件或以其它方式划分。类似地，描述为由一个特定元件进行的多个特定功能可以通过独立地用于进行单独功能的多个不同元件进行，或某些单独功能可以通过共同作用的多个不同元件分开和进行。或者，本文中另外描述和/或示出为彼此不同的一些元件或组件可以在适当情况下在物理上或在功能上组合。
83.简单地说，已参考非限制性实施例或方面阐述本说明书。其他人在阅读并理解本说明书之后可以想到明显的修改以及变化。预期本公开被理解为包括所有这些修改和变化，只要其在所附权利要求书或其等效物的范围内。