基于连接的可穿戴设备的风险评估
2020-01-13

基于连接的可穿戴设备的风险评估

提供了检测或建立用户的个人设备或可穿戴设备的连接的网络的一种系统或方法,其中,使用连接到该网络的设备的数量和类型来确定正在被尝试的特定交易的安全或信任等级。个人设备或可穿戴设备可以包括智能手表、移动电话、汽车、智能带扣、智能钥匙卡、或任何其他个人设备或可穿戴设备中的一个或多个。可以从请求支付交易的用户设备向商户或支付服务提供商传送指示各种连接设备的数量和组成的信息。指示连接设备的数量和组成的信息可以用于风险评估,以确定用户所请求的交易的信任等级或安全等级。

Description

Description

具体实施方式

系统可以找到与所请求的特定交易类型匹配或者与所请求的交易的特定位置或设置匹配的连接配置文件。例如,交易可以是在酒店的支付交易,并且系统可以找到针对酒店或者酒店类型的用户105的连接配置文件。用户105可能日常地停留在酒店,并且系统可能已经建立针对该特定酒店的连接配置文件。在另一个示例中,交易可以是对特定用户的资金交易。系统可以找到针对特定用户进行资金交易的连接配置文件。因此,系统可以找到与在用户设备110处所请求的交易或交易类型最匹配的连接配置文件。

用户设备110可以包括短距离通信设备,例如被配置为与位于用户设备110附近的其他设备进行通信的蓝牙设备或近场通信(NFC)设备。蓝牙设备可以实现蓝牙低功耗(BLE)通信。例如,用户设备110可以通过BLE或NFC通信与可穿戴设备1、可穿戴设备2或个人设备3进行通信,以提供和接收针对可穿戴设备或个人设备所提供的各种功能的信息。

在另一示例中,基于检测到的个人设备或可穿戴设备的数量和组成,系统可以要求不同等级的凭证用于用户认证。例如,当检测到仅有一个可穿戴设备时,系统可以要求用户输入用户ID和密码两者,并且当检测到两个或更多可穿戴设备时,可以仅要求用户ID。系统还可以允许用户基于用户偏好来定义和/或定制认证的不同安全等级。例如,用户可以定义认证的两个不同安全等级,请求用户ID和密码两者的第一安全等级,和仅请求用户ID的第二安全等级。

图3E是示出了根据一个实施例的眼镜类型可穿戴设备的透视图的图示。

在本公开的各种实施例中,可以由计算机系统400执行指令序列从而实施本公开。在本公开的各种其他实施例中,通过通信链路418耦合到网络(例如,LAN、WLAN、PTSNJP/S各种其他有线或无线网络,包括电信、移动、和蜂窝电话网络)的多个计算机系统400可以执行指令序列从而彼此协调地实施本公开。

用户设备110还可以包括在特定实施例中可能需要的其他应用125以为用户设备110提供期望的特性。例如,其他应用125可以包括用于实现客户端侧的安全特征的安全应用、用于通过网络160与合适的应用程序接口(API)相接口的可编程客户端应用、或其他类型的应用。

在本公开的各种实施例中,可以由计算机系统400执行指令序列从而实施本公开。在本公开的各种其他实施例中,通过通信链路418耦合到网络(例如,LAN、WLAN、PTSNJP/S各种其他有线或无线网络,包括电信、移动、和蜂窝电话网络)的多个计算机系统400可以执行指令序列从而彼此协调地实施本公开。

商户服务器140可以例如由提供各种产品和/或服务的商户或售卖方维护。商户可以具有物理销售点(POS)店面。商户可以是具有支付服务提供商的商户账号的参与者商户。商户服务器140可以用于POS或在线购买和交易。通常,商户服务器140可以由接收款项的任何人或任何实体维护,包括服务提供商以及银行和零售商。商户服务器140可以包括标识用户105能够浏览和购买的可用产品(包括数字商品)和/或服务(例如,被统称为项)的数据库145。因此,商户服务器140还可以包括可以被配置为通过网络160向用户设备110的浏览器115提供信息的市场应用150。在一个实施例中,用户105可以在网络160上通过浏览器应用与市场应用150进行交互,以便浏览数据库145中所标识的各种产品、食物项或服务。

图3E是示出了根据一个实施例的眼镜类型可穿戴设备104d的透视图的图示。眼镜类型可穿戴设备104d可以包括包含通过转轴346连接到镜框340的镜腿部分342的眼镜框架。镜框340包括镜梁部分344。例如控制器220、通信设备210、和输出设备230的各种组件可以被布置在眼镜框架中。在示例中,传感器210e可以被设置在镜梁部分344上以检测用户接触。传感器210e还可以被设置在镜腿部分342的内表面上以检测用户接触。

在另一示例中,基于检测到的个人设备或可穿戴设备的数量和组成,系统可以要求不同等级的凭证用于用户认证。例如,当检测到仅有一个可穿戴设备时,系统可以要求用户输入用户ID和密码两者,并且当检测到两个或更多可穿戴设备时,可以仅要求用户ID。系统还可以允许用户基于用户偏好来定义和/或定制认证的不同安全等级。例如,用户可以定义认证的两个不同安全等级,请求用户ID和密码两者的第一安全等级,和仅请求用户ID的第二安全等级。