用于数据安全的系统和方法与流程

用于数据安全的系统和方法
1.相关申请的交叉引用
2.本技术要求于2020年12月2日提交的美国专利申请号17/109,584的优先权，该申请的公开内容通过引用整体并入本文。
技术领域
3.本公开总体上涉及数据安全技术，并且更具体地，涉及基于虚拟卡号的卡安全的系统和方法。


背景技术：

4.电子商务正变得越来越广泛和普遍。网上购物，即在网上购买物品而无需出示物理信用卡进行支付，构成了全球经济中一个庞大且不断增长的行业。鉴于网上购买商品的数量和价值，进行安全的信用交易至关重要。
5.建立信用卡数据安全的一种方法是使用虚拟卡号，而不是与信用卡账户相关联的并且可以打印在物理信用卡上的实际信用卡号。虚拟号码可以通过允许用户将不同于他或她的实际卡号的卡给商家存档来为用户提供便利。此外，如果消费者发生欺诈事件，导致他或她的实际卡号无效，则他们以后可能不需要更改那些保存的虚拟号码。此外，虚拟号码可以为发行机构提供安全保障，因为它们可以防止账户在欺诈情况下被完全盗用。然而，虚拟号码并没有被用户广泛接受。这可能部分是由于用户不知道虚拟号码，以及由于用户不知道或不确定如何使用虚拟号码。
6.因此，需要提供向用户推广使用虚拟号码的系统和方法，以增强数据安全性。


技术实现要素：

7.本公开的实施例提供了一种用于数据安全的系统。该系统可以包括：处理器；存储器，其存储可由处理器执行的指令；网络浏览器扩展，其包括被配置为执行脚本的一个或多个软件模块；以及数据库，其包含与处理器可访问的用户相关联的简档数据(profiledata)，其中，处理器被配置为执行指令以：监控包括多个数据事件的数据流，识别包括多个数据事件中的一个或多个的数据模式，确定包括数据模式的至少一个数据事件支持虚拟卡生成，确定包括数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的，通过访问简档数据来确定至少一个虚拟号码已经与简档数据相关联，传送包括用于生成虚拟号码的请求的通知，以及在接收到对请求的批准时，由网络浏览器扩展执行脚本以生成虚拟号码并将虚拟号码与地理位置相关联。
8.本公开的实施例提供了一种用于数据安全的方法。该方法可以包括：通过处理器监控包括多个数据事件的数据流；通过处理器识别包括多个数据事件中的一个或多个的数据模式；通过处理器确定包括数据的至少一个数据事件支持虚拟卡生成；通过处理器确定包括数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的；通过处理器访问简档数据来确定至少一个虚拟号码已经关联与用户相关联的简档数据，其中，与用户相
关联的简档数据被存储在处理器可访问的数据库上；通过处理器传送包括用于生成虚拟号码的请求的通知；以及在接收到对请求的批准时，由网络浏览器扩展执行脚本以生成虚拟号码并将虚拟号码与地理位置相关联。
9.本公开的实施例提供了一种非暂时性计算机可访问介质，其上存储有用于数据安全的计算机可执行指令。当计算机装置执行指令时，计算机装置被配置为执行程序，该程序包括：监控包括多个数据事件的数据流；识别包括多个数据事件中的一个或多个的数据模式；确定包括数据模式的至少一个数据事件支持虚拟卡生成；确定包括数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的；通过访问与用户相关联的简档数据来确定至少一个虚拟号码已经关联与用户相关联的简档数据，其中，与用户相关联的简档数据被存储在计算机装置可访问的数据库上；传送包括用于生成虚拟号码的请求的通知；以及在接收到对请求的批准时，由网络浏览器扩展执行脚本以生成虚拟号码并将虚拟号码与地理位置相关联。
10.下文将参考附图中所示的具体示例实施例，更详细地解释所公开的系统和方法的进一步特征及其提供的优点。
附图说明
11.图1是根据示例实施例的卡数据安全的系统的示意图。
12.图2是示出根据示例实施例的卡数据安全的方法的序列图。
13.图3是示出根据示例实施例的卡数据安全的方法的流程图。
14.图4是根据示例实施例的示例推送通知。
15.图5是示出根据示例实施例的示例用例的方法的流程图。
具体实施方式
16.以下实施例的描述提供了参考数字的非限制性代表性示例，以特别描述本发明不同方面的特征和教导。所描述的实施例应该被认为能够单独实施或者与实施例的描述中的其他实施例组合实施。阅读实施例的描述的本领域普通技术人员应该能够学习和理解本发明的不同描述方面。实施例的描述应有助于对本发明的理解达到这样的程度，即没有具体覆盖但在阅读了实施例的描述的本领域技术人员的知识范围内的其他实施方式将被理解为与本发明的应用一致。
17.当用户选择进入虚拟卡创建程序时，可以在处理交易时监控用户的交易流(例如，网上购物)。然后，可以确定交易是否正在使用支持虚拟卡生成的手段来执行交易(例如，无卡交易(card not present transactions)，诸如网上购买、电话订购和不要求卡的物理存在的其他交易)。还可以确定交易是否正在使用创建用于将虚拟卡存档的自动化脚本的手段来执行交易。当从交易流中实时/接近实时地检测到使用物理卡号(即，用户的实际账号，其可以被物理地打印在卡上)与为其创建自动化脚本的商家发生无卡交易时，可以向用户发送推送通知，建议用户将物理卡号替换为虚拟号码。在接收到来自用户的确认后，自动化脚本可以被触发以生成虚拟号码，并根据推送通知将生成的虚拟号码在商家处存档。该推送通知可以是来自移动应用或来自浏览器扩展的通知。
18.如本文所用，卡可以是任何形式的卡。该卡可以包括但不限于信用卡、礼品卡、借
记卡、奖励卡和现金卡。然而，本公开不限于具有金融功能的卡，并且应当理解，本公开包括其他类型的卡，诸如身份证(例如，驾驶执照、社会保障卡)、会员卡、积分卡、旅行卡(例如，护照)、徽章、入境点访问卡和其他卡。
19.本公开的示例实施例提供了基于使用虚拟卡号而非物理卡号的卡数据安全的系统和方法。当信用卡物理号码将被虚拟卡号替换时，向商家网站注册的自动化脚本可以将档案中具有物理号码的卡更新为虚拟卡号。因此，当在不存在物理卡的情况下进行的交易流中在商家处发生交易时，可以检查是否向该商家注册了用于虚拟号码的任何自动化脚本或其他程序。然后，用户(例如，持卡人)可以通过他或她的智能手机被提示推送通知，其指示该交易不是有卡交易，并且可以用全新的虚拟卡号替换在该商家处的档案上的物理卡。如果用户随后接受推送通知上的提示，则可以触发自动化脚本以生成新的虚拟卡号，并用新的虚拟卡号替换该商家处的档案上的卡。这可以由用户通过按下在推送通知上呈现的按钮来完成。
20.图1示出了根据示例实施例的基于卡号替换的卡数据安全的系统100。如下面进一步讨论的，系统100可以包括使用网络150相互通信的用户设备110、服务器120、数据库130和移动设备140。尽管图1示出了组件的单个实例，但系统100可以包括任何数量的组件。
21.用户设备110可以被配置为具有其中可以安装浏览器扩展的网络浏览器。用户可以使用用户设备100上的网络浏览器进行网上购物。浏览器扩展可以被配置为向用户可以使用的移动设备140传送推送通知。在一些实施例中，用户设备110和移动设备140可以是相同的设备。服务器120可以被配置为监控包括用户的交易数据的数据流，并从数据流中识别无卡交易。数据库130可以包含与用户相关联的简档数据，该简档数据可以包括与用户相关联的物理卡号和虚拟卡号。
22.用户设备110可以是支持网络的计算机设备。示例性的支持网络的计算机设备包括但不限于服务器、网络家电、个人计算机、工作站、电话、手持个人计算机、个人数字助理、瘦客户端、胖客户端、互联网浏览器、移动设备、信息亭、非接触式卡或其他计算机设备或通信设备。例如，支持网络的计算机设备可以包括的iphone、ipod、ipad或运行苹果操作系统的任何其他移动设备、运行微软移动操作系统的任何设备、运行谷歌操作系统的任何设备和/或任何其他智能手机、平板电脑或类似可穿戴移动设备。
23.用户设备110可以包括处理器111、存储器112和应用113。处理器111可以是处理器、微处理器或其他处理器，并且用户设备110可以包括这些处理器中的一个或多个。处理器111可以包括处理电路，其可以包含额外的组件，包括额外的处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文描述的功能所必需的。
24.处理器111可以被耦合到存储器112。存储器112可以是只读存储器、一写多读存储器或读/写存储器，例如ram、rom和eeprom，并且用户设备110可以包括这些存储器中的一个或多个。只读存储器可以在工厂被编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。一写多读存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它可能不会被重写，但可能会被多次读取。读/写存储器可以在出厂
后被编程和被多次重新编程。它也可以被多次读取。存储器112可以被配置为存储一个或多个软件应用，诸如应用113，以及其他数据，诸如用户的购物和金融账户信息。
25.应用113可以包括一个或多个软件应用，诸如商家网上购物应用，包括用于在用户设备110上执行的指令。在一些示例中，用户设备110可以执行一个或多个应用，诸如软件应用，其使得能够例如与系统100的一个或多个组件进行网络通信，传送和/或接收数据，并执行本文描述的功能。在由处理器111执行时，应用113可以提供本说明书中描述的功能，具体是执行和实施下面描述的处理流程中的步骤和功能。这样的过程可以在软件中被实施，诸如软件模块，用于由计算机或其他机器执行。应用113可以提供gui，用户可以通过gui查看系统100内的其他组件和设备并与之交互。gui可以被格式化为例如超文本标记语言(html)、可扩展标记语言(xml)或任何其他合适形式的网页，用于根据用户用来与系统100交互的应用而在显示设备上呈现。
26.用户设备110还可以包括显示器114和输入设备115。显示器114可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子体面板和阴极射线管显示器。输入设备115可以包括用于将信息输入到用户设备110中的的任何设备，其是由用户设备110可用和支持的，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可以被用于输入信息并与本文描述的软件和其他设备交互。
27.服务器120可以是支持网络的计算机设备。示例性的支持网络的计算机设备包括但不限于服务器、网络家电、个人计算机、工作站、电话、手持个人计算机、个人数字助理、瘦客户端、胖客户端、互联网浏览器、移动设备、信息亭、非接触式卡或其他计算机设备或通信设备。例如，支持网络的计算机设备可以包括的iphone、ipod、ipad或运行苹果操作系统的任何其他移动设备、运行微软移动操作系统的任何设备、运行谷歌操作系统的任何设备和/或任何其他智能手机、平板电脑或类似可穿戴移动设备。
28.服务器120可以包括处理器121、存储器122和应用123。处理器121可以是处理器、微处理器或其他处理器，并且服务器120可以包括这些处理器中的一个或多个。处理器121可以包括处理电路，其可以包含额外的组件，包括额外的处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文描述的功能所必需的。
29.处理器121可以被耦合到存储器122。存储器122可以是只读存储器、一写多读存储器或读/写存储器，例如ram、rom和eeprom，并且服务器120可以包括这些存储器中的一个或多个。只读存储器可以在工厂被编程为只读或一次性可编程的。一次性可编程性提供了一次写入然后多次读取的机会。一写多读存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它可能不会被重写，但可能会被多次读取。读/写存储器可以在出厂后被编程和被多次重新编程。它也可以被读取多次。存储器122可以被配置为存储一个或多个软件应用，诸如应用123，以及其他数据，诸如用户的购物和金融账户信息。
30.应用123可以包括一个或多个软件应用，其包括用于在服务器120上执行的指令。在一些示例中，服务器120可以执行一个或多个应用，诸如软件应用，其使得能够例如与系
统100的一个或多个组件进行网络通信，传送和/或接收数据，并执行本文描述的功能。在由处理器121执行时，应用123可以提供本说明书中描述的功能，具体是执行和实施下面描述的处理流程中的步骤和功能。例如，应用123可以被执行以执行对用户的交易数据流的监控。这样的过程可以在软件中被实施，诸如软件模块，用于由计算机或其他机器执行。应用123可以提供gui，用户可以通过gui查看系统100内的其他组件和设备并与之交互。gui可以被格式化为例如超文本标记语言(html)、可扩展标记语言(xml)或任何其他合适形式的网页，用于根据用户用来与系统100交互的应用而在显示设备上呈现。
31.服务器120可以进一步包括显示器124和输入设备125。显示器124可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子体面板和阴极射线管显示器。输入设备125可以包括用于将信息输入到服务器120中的的任何设备，其是由服务器120可用和支持的，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可以被用于输入信息并与本文描述的软件和其他设备交互。
32.数据库130可以是一个或多个数据库，其被配置为存储数据，包括但不限于用户的私人信息、用户的金融账户、用户的身份、用户的交易以及认证和未认证的文件。数据库130可以包括关系型数据库、非关系型数据库或其他数据库实施方式及其任何组合，包括多个关系型数据库和非关系型数据库。在一些示例中，数据库130可以包括桌面数据库、移动数据库或内存数据库。此外，数据库130可以由服务器120内部托管，或者可以在服务器120外部托管，诸如由服务器、基于云的平台或在与服务器120进行数据通信的任何存储设备中托管。
33.移动设备140可以是支持网络的计算机设备。示例性的支持网络的计算机设备包括但不限于服务器、网络家电、个人计算机、工作站、电话、手持个人计算机、个人数字助理、瘦客户端、胖客户端、互联网浏览器、信息亭、非接触式卡或其他计算机设备或通信设备。例如，支持网络的计算机设备可以包括的iphone、ipod、ipad或运行苹果操作系统的任何其他移动设备、运行微软移动操作系统的任何设备、运行谷歌操作系统的任何设备和/或任何其他智能手机、平板电脑或类似可穿戴移动设备。
34.移动设备140可以包括处理器141、存储器142和应用143。处理器141可以是处理器、微处理器或其他处理器，并且移动设备140可以包括这些处理器中的一个或多个。处理器141可以包括处理电路，其可以包含额外的组件，包括额外的处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文描述的功能所必需的。
35.处理器141可以被耦合到存储器142。存储器142可以是只读存储器、一写多读存储器或读/写存储器，例如ram、rom和eeprom，并且移动设备140可以包括这些存储器中的一个或多个。只读存储器可以在工厂被编程为只读或一次性可编程的。一次性可编程性提供了一次写入然后多次读取的机会。一写多读存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它可能不会被重写，但可能会被多次读取。读/写存储器可以在出厂后被编程和被多次重新编程。它也可以被读取多次。存储器142可以被配置为存储一个或
多个软件应用，诸如应用143，以及其他数据，诸如用户的购物和金融账户信息。
36.应用143可以包括一个或多个软件应用，其包括用于在移动设备140上执行的指令。在一些示例中，移动设备140可以执行一个或多个应用，诸如软件应用，其使得能够例如与系统100的一个或多个组件进行网络通信，传送和/或接收数据，并执行本文描述的功能。在由处理器141执行时，应用143可以提供本说明书中描述的功能，具体是执行和实施下面描述的处理流程中的步骤和功能。例如，应用143可以被执行以从用户设备110接收推送通知。这样的过程可以在软件中被实施，诸如软件模块，用于由计算机或其他机器执行。应用143可以提供gui，用户可以通过gui查看系统100内的其他组件和设备并与之交互。gui可以被格式化为例如超文本标记语言(html)、可扩展标记语言(xml)或任何其他合适形式的网页，用于根据用户用来与系统100交互的应用而在显示设备上呈现。
37.移动设备140还可以包括显示器144和输入设备145。显示器144可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子体面板和阴极射线管显示器。输入设备145可以包括用于将信息输入到移动设备140中的的任何设备，其是由移动设备140可用和支持的，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可以被用于输入信息并与本文描述的软件和其他设备交互。
38.系统100可以包括一个或多个网络150。在一些示例中，网络150可以是无线网络、有线网络或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为连接用户设备110、服务器120、数据库130和移动设备140。例如，网络150可以包括光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(lan)、全球移动通信系统、个人通信服务、个人区域网络、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分复用的系统、基于码分多址的系统、d-amps、wi-fi、固定无线数据、ieee 802.11b、802.15.1、802.11n和802.11g、蓝牙、nfc、射频识别(rfid)、wi-fi等中的一个或多个。
39.此外，网络150可以包括但不限于电话线、光纤、ieee以太网902.3、广域网、无线个人区域网、lan或诸如互联网的全球网络。此外，网络150可以支持互联网网络、无线通信网络、蜂窝网络等，或者其任何组合。网络150还可以包括一个网络，或者上面提到的任何数量的示例性类型的网络，其作为独立网络或者彼此协作地操作。网络150可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络150可以转换成网络设备的一个或多个协议或从其他协议转换成网络设备的一个或多个协议。尽管网络150被描述为单个网络，但是应当理解，根据一个或多个示例，网络150可以包括多个互连的网络，例如，诸如互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。网络150还可以包括或被配置为创建一个或多个前向信道和一个或多个安全后向信道，一个或多个前向信道可以是公共可访问的并且通过其可以观察到通信，一个或多个安全后向信道可以是不可公共访问的并且通过其不可以观察到通信。
40.在一些示例中，使用网络150的用户设备110、服务器120、数据库130和移动设备140之间的通信可以使用一个或多个前向信道和一个或多个安全后向信道发生。前向信道可以是采用公共可访问和/或非安全通信信道的通信协议，使得发送到用户设备110、服务器120、数据库130和/或移动设备140的通信可以源自任何其他设备，无论其对于用户设备110、服务器120、数据库130和/或移动设备140是已知的还是未知的，如果该设备拥有用户
设备110、服务器120、数据库130和/或移动设备140的地址(例如，网络地址、互联网协议(ip)地址)的话。示例性前向信道包括但不限于互联网、开放网络和其他公开可访问的通信网络。在一些示例中，使用前向信道发送的通信可能会受到另一设备的未经授权的观察。在一些示例中，前向信道通信可以包括超文本传输协议(http)安全套接字层(ssl)通信、http安全(https)通信以及与服务器或其他设备的基于浏览器的通信。
41.安全后向信道可以是采用安全和/或公共不可访问通信信道的通信协议。发送到用户设备110、服务器120、数据库130和/或移动设备140的安全后向信道通信可以不源自任何设备，而是可以仅源自选定数量的各方。在一些示例中，选定数量的设备可以包括已知的、可信的或先前授权的设备。示例性的安全后向信道包括但不限于封闭网络、专用网络、虚拟专用网络、离线专用网络和其他专用通信网络。在一些示例中，使用安全后向信道发送的通信可能不会受到另一设备的未经授权的观察。在一些示例中，安全后向信道通信可以包括超文本传输协议(http)安全套接字层(ssl)通信、http安全(https)通信以及与服务器或其他设备的基于浏览器的通信。
42.图2示出了根据示例实施例的基于卡号替换的数据安全的序列图200。图2可以引用与图1中所示的那些相同或相似的组件，包括用户设备、服务器、数据库、移动设备和网络。
43.在步骤210中，服务器120可以监控从用户设备110传送的与用户相关联的数据流。例如，服务器120可以与向用户发行一个或多个信用卡的金融机构相关联。用户可以使用一个或多个信用卡以通过安装在用户设备110上的网络浏览器在用户设备110上进行网上购买。数据流可以包括多个数据事件，其包括例如当用户使用一个或多个信用卡网上购物时用户的交易数据。多个数据事件还可以包括但不限于与不同的物理商家和/或在线商家的交易数据、使用虚拟卡号的交易数据，使用物理数据编号的交易数据、不同时间处的交易数据、丢卡事件、欺诈事件(例如，数据泄露、数据外泄、包含的账户、包含的登录凭证、在可疑或意外位置的交易、与账户相关联的欺诈或可疑活动、与账户交易中涉及的商家相关联的欺诈和可疑活动、黑客攻击或疑似黑客攻击)，和/或不同地理位置的交易数据。服务器120可以从数据流中确定交易发生的位置、交易发生的时间、交易是有卡交易还是无卡交易，以及信用卡号是实际的物理卡还是虚拟卡号。
44.在步骤215中，服务器120可以从数据流中检测并识别包括多个数据事件中的一个或多个的数据模式。数据模式可以包括数据事件，其包括但不限于与不同的物理商家和/或在线商家的交易数据、使用虚拟卡号的交易数据、使用物理数据编号的交易数据、不同时间处的交易数据、丢卡事件、欺诈事件(例如，数据泄露、数据外泄、包含的账户、包含的登录凭证、在可疑或意外位置的交易、与账户相关联的欺诈或可疑活动、与账户交易中涉及的商家相关联的欺诈和可疑活动、黑客攻击或疑似黑客攻击)，和/或不同地理位置的交易数据。
45.在步骤220中，服务器120可以确定包括数据的至少一个数据事件支持虚拟卡生成。例如，对于至少一个数据事件，该数据事件可以以与虚拟卡兼容的方式被执行，诸如无卡交易或在不向地理位置呈现物理卡的情况下执行的其他数据事件。如本文所用，术语“地理位置”包括但不限于商家、商家的物理位置、商家的网上位置、或商家的其他标识符、营业地点或参与交易的其他实体。应当理解，地理位置包括物理商家位置(例如，实体店或其他场所)和非物理商家位置(例如，网站、在线商务平台、基于电话的企业或缺乏消费者可访问
的物理位置的其他场所)。
46.在步骤225中，服务器120可以确定包括数据模式的至少一个数据事件是在地理位置处使用物理卡号(例如，商家、商家的位置或其他位置标识符)执行的。例如，当服务器120确定至少一个数据事件是用户进行的网上购买时，如在步骤220中确定的，服务器120可以进一步确定网上购买是否是使用物理卡号进行的。服务器120可以访问数据库130以确定用户是使用物理卡号还是虚拟卡号，其可以被包括在与用户相关联的简档数据中。
47.在步骤230中，服务器120可以访问数据库130，以确定至少一个虚拟卡号已经关联与用户相关联的简档数据。与用户相关联的简档数据被存储在数据库130上。与用户相关联的简档数据可以包括但不限于用户的姓名、用户的电子邮件地址、用户的电话号码、用户的邮寄/账单地址、与用户相关联的物理卡号以及与用户相关联的虚拟卡号。
48.在步骤235中，服务器120可以向移动设备140传送包括用于生成虚拟号码的请求的通知。移动设备140可以是由用户使用的智能电话。该通知可以是推送通知。如果交易被实时处理，则推送通知可以被实时发送给用户，同时用户的浏览器会话仍然被登录并通过该商家进行验证，这可以简化用户体验。
49.此外，如果服务器120检测到用户以前从未使用过虚拟号码，则服务器120可能不会向用户的移动设备140发送推送通知。
50.在一些实施例中，可以经由开放套接字将通知从服务器120推送到用户设备110的网络浏览器(浏览器扩展)，然后网络浏览器将通知推送到用户的移动设备140。
51.在一些实施例中，该通知可以是拉动式通知。例如，网络浏览器(通过浏览器扩展)可以检测到用户正在进行购买，并且它会定期和/或连续地经由api(例如，每100毫秒)询问服务器120是否将该通知发送到移动设备140。api可能会以“是”或“否”响应。如果网络浏览器接收到“是”，则网络浏览器然后可以向移动设备140发送通知。如果网络浏览器接收到“否”，则网络浏览器可以不向移动设备140发送通知。
52.在步骤240中，用户可以使用移动设备140向服务器120传送对请求的批准。该请求的批准可以指示用户同意生成新的虚拟号码来替换用于购买的物理卡号。服务器120可以进一步将对请求的批准转发到用户设备110的网络浏览器。
53.在步骤245中，在接收到请求的批准后，网络浏览器可以经由浏览器扩展执行，以执行一个或多个脚本来生成新的虚拟卡号。脚本可以将新的虚拟卡号与地理位置(例如，与之进行网上购买的商家)相关联。一个或多个脚本可以是向地理位置(例如，向商家)注册的自动化脚本。脚本可以被存储在浏览器扩展中，或者可以从服务器120接收。脚本可以是java脚本或使用其他编程语言创建的脚本。执行脚本以将新的虚拟号码给商家存档。新的虚拟号码可以被传送到数据库130并且被存储在数据库130上以关联与用户相关联的简档数据。
54.新的虚拟号码可以通过浏览器扩展经由脚本生成。新的虚拟号码可以是任何16位数字，例如，包括六位数字作为基于发行者分配的银行识别号码的16位数字。新的虚拟号码可以是与用户的数据文件相关联的旧的虚拟号码，但具有不同的截止日期和/或安全代码，或者是新生成的虚拟号码。
55.一旦脚本开始执行，网络浏览器就可以保持打开，使得脚本可以自动完成，无需用户进一步输入。在一些实施例中，脚本可能需要来自用户的进一步输入。来自用户的附加形
式的输入可以包括用于确认屏幕、反机器人保护(例如，验证码)或密码输入的手动交互。潜在地手动输入可以被用作数据点，以改进脚本，供未来在商家网站上使用。如果脚本无法恢复，脚本可以通知用户并提供虚拟号码供用户手动输入。
56.在一些实施例中，通知可以被发送到移动设备140，和/或脚本可以在交易完成后开始执行，例如，在信用卡发行机构批准交易并且商家已经收到付款之后。这可以近乎实时地执行，使得可以在交易完成后尽快执行脚本。
57.图3示出了根据示例实施例的基于卡号替换的卡数据安全的方法300的流程图。图3可以引用与图1和图2所示的那些相同或相似的组件，包括用户设备、服务器、数据库、移动设备和网络。方法300可以在系统100中被实施，并且可以包括以下步骤。
58.在步骤305中，包括多个数据事件的数据流由处理器(例如，服务器120)监控。数据流可以包括用户的交易数据(多个数据事件)，例如，当用户使用一个或多个信用卡网上购物时。
59.在步骤310中，通过处理器检测并识别包括多个数据事件中的一个或多个的数据模式。
60.在步骤315中，通过处理器确定包括数据模式的至少一个数据事件，以支持虚拟卡生成。例如，对于至少一个数据事件，数据事件可以以与虚拟卡兼容的方式被执行，诸如无卡交易或在不向地理位置(例如，商家)呈现物理卡的情况下执行的其他数据事件。
61.在步骤320中，通过处理器将包括数据模式的至少一个数据事件确定为在地理位置处使用物理卡号来执行。处理器可以访问数据库130以将数据事件中的卡号与存储在数据库130中的与用户相关联的简档数据中的物理卡号进行比较，这可以确定数据事件(交易，例如，由用户使用用户设备110进行的网上购买)是否是使用物理卡号来执行的。
62.在步骤325中，处理器可以访问与用户相关联的简档数据，以确定至少一个虚拟号码已经关联与用户相关联的简档数据。与用户相关联的简档数据被存储在处理器可访问的数据库130上。例如，处理器可以确定用户以前曾经使用过虚拟卡号，这在用户的数据文件中被指示。
63.处理器可以进一步确定用户是否选择虚拟号码程序。也就是说，简档数据可以包括指示用户选择进入虚拟卡创建程序的数据。处理器可以检查用户是否曾经为该商家创建过虚拟号码，和/或用户是否曾经流露出用户实际上对选择进入虚拟卡创建程序或创建虚拟号码感兴趣的指示。
64.在步骤330中，处理器可以向用户的移动设备140传送包括用于生成虚拟号码的请求的通知。该通知可以被传送到安装在用户的用户设备110上的网络浏览器，其中用户正在使用用户设备110的网络浏览器与商家进行网上购买。该通知然后可以由网络浏览器(经由安装在网络浏览器上的浏览器扩展)传送到用户的移动设备140。
65.在一些实施例中，通知是从可能被安装在移动设备140上的移动应用传送给用户的推送通知。在这种情况下，可能会要求或提示用户登录移动应用以接收、检查和回复通知。
66.在步骤335中，在接收到对请求的批准后，处理器可以经由网络浏览器扩展执行脚本，以生成虚拟号码并将虚拟号码与地理位置(例如，商家)相关联。如果发送了推送通知而用户没有响应，则可能不会执行脚本来生成新的虚拟号码。可替选地，来自用户的这种无响
应可以指示虚拟卡号的潜在机会，并且为下一次交易做好准备。
67.在一些实施例中，如果没有接收到来自用户的响应，则可能不会向用户发送另一通知，直到在某一时间段(例如一周)过去为止，这样用户就不会感到烦恼，并关闭所有未来的通知。在一些实施例中，如果没有接收到来自用户的响应，则可以故意重复地向用户发送附加通知，假设先前的通知可能没有吸引用户或者对用户来说可能不是好时机。
68.在一些实施例中，如果没有接收到来自用户的响应，则处理器可以标记向用户发送通知的时间，以便将来的通知不会在该时间处或该时间窗口期间被再次发送给用户。例如，购买是在上午8:00进行的，另一个通知可能不会在上午8:00被发送。但是，如果来自用户的交易是在稍后进行的，例如在下午6点，因为那是在不同的时间窗口中，所以在那时可以向用户发送通知。
69.此外，当创建新的虚拟号码时，出于防止欺诈和安全的目的，可以对新的虚拟号码进行限制。例如，新的虚拟号码可以被指定仅在某个商家工作。因此，如果该虚拟号码被提供用于除了向该特定商家支付之外的任何目的，则支付可以被拒绝。新的虚拟号码可以被指定为仅用于一个交易。新的虚拟号码可以被配置为仅用于低于预定价值额的活动数据事件(例如，购买体育赛事门票)，例如，在单次交易中不能用于超过100美元。所有这些都可以增加用户的数据安全性。虚拟号码的另一个优点是：如果一张塑料物理卡被盗用，即使正在处理那张塑料物理卡的补发时，存档的用户帐户上的虚拟号码也可以继续正常工作，因为塑料物理卡的卡号与虚拟号码不同。
70.在一些实施例中，网络浏览器扩展可以由用户部署在网络浏览器上，例如，从服务器120下载网络浏览器扩展。当用户去某个网站进行网上购物时，网络浏览器扩展可以生成虚拟号码，并且然后运行自动化脚本，以便为用户向商家存档。自动化脚本可以注册到与实体(例如，商家)相关联的网站，并且该实体与发生网上购物的地理位置相关联。
71.在一些实施例中，新的虚拟号码可以是与用户相关联的旧虚拟号码之一，但具有不同的到期数据和/或安全代码。
72.本文提供了用户过去曾与至少一个虚拟号码相关联的一些示例指示，根据示例实施例，其可以在图2和图3中用于确定是否向用户发送通知(图2中的步骤230和图3中的步骤325)。
73.用户可以与过去在与用户相关联的简档数据中指示的至少一个虚拟号码相关联。该关联可以包括但不限于，至少一个虚拟号码过去被使用过；至少一个虚拟号码在过去已被创建；以及至少一个虚拟号码在过去已经被删除。因此，可以在数据库130上维护用户的虚拟号码历史，这可以有助于理解用户的偏好。
74.例如，用户可能已经删除了一个虚拟号码、一组虚拟号码或者他或她的所有虚拟号码。或者，用户可能已经停止或暂停了一个虚拟号码、一组虚拟号码或他或她的所有虚拟号码。这可以被反映在数据库130中与该用户相关联的简档数据中，这可以指示该用户在过去与至少一个虚拟号码相关联。
75.例如，用户可以为不同的商家创建了一个虚拟号码、一组虚拟号码或者他或她的所有虚拟号码。这可以被反映在数据库130中与该用户相关联的简档数据中，这可以指示该用户在过去与至少一个虚拟号码相关联。此外，通过检查一个或多个虚拟号码多久前被创建(例如，日、周、月)，可以确定这可能指示用户正试图更频繁地使用虚拟号码，并且用户更
容易接受通知。如果用户在两个月、三个月或四个月内没有创建虚拟号码，则这可能指示用户不再关心虚拟号码或忘记了虚拟号码程序，并且用户可能会或可能不会接受该通知。
76.例如，如果用户有一个与商家相关联的虚拟号码，但用户正在对他或她的物理卡号进行收费(不使用虚拟号码)，这可能指示他或她对虚拟号码程序的感知已经下降。用户可能不太可能想将更多的虚拟号码存档。在这种情况下，通知可能不会被发送给用户。
77.根据本公开的一个实施例，由用户的移动设备140接收到的示例通知400如图4所示。图4可以引用与图1-3中所示的那些相同或相似的组件，包括用户设备、服务器、数据库、移动设备和网络。
78.通知400可以包括文本404，诸如“你想切换到虚拟号码吗？”在接收到通知400后，用户可以通过点击例如“是”按钮410来同意切换到虚拟号码。用户可以通过点击例如“否”按钮420来不想切换到当前交易的虚拟号码。此外，用户可能不想被未来虚拟号码的任何此类通知所困扰，然后用户可以通过点击“从不”按钮430来回复，使得移动设备140将不会接收到任何未来的通知。在一些情况下，用户这次可能不想切换到虚拟号码，但是下次想这样做，因此用户可以通过点击“下次”按钮440来明确回复。各种其他按钮还可以被包括在通知中。如果用户根本不想回复通知，则用户可以简单地点击检验符号450来关闭并忽略通知。
79.图5示出了根据示例实施例的上述数据安全系统的示例用例的方法500的流程图。图5可以引用与图1-4所示的那些相同或相似的组件，包括用户设备、服务器、数据库、移动设备和网络。
80.在步骤505中，客户正在进行购买。例如，客户通过访问用户设备110上的商家的购物网站与商家进行在线购买。
81.在步骤510中，确定客户过去是否创建过任何虚拟号码。如果客户从未创建过虚拟号码(即，选择“否”分支)，则可以指示客户对虚拟卡程序/创建虚拟号码不感兴趣，并且因此方法500进行到步骤535，在该步骤中方法500结束。
82.如果选择了“是”分支，则方法500进行到步骤515。在步骤515中，确定该购买是否是使用客户过去创建的任何虚拟号码进行的。如果该购买是使用由客户过去创建的虚拟号码进行的(选择“是”分支)，则没有必要要求客户使用虚拟号码或为该购买创建新的虚拟号码，并且因此方法500进行到步骤535，在该步骤中方法500结束。如果选择了“否”分支，则方法500进行到步骤520。
83.在步骤520中，确定该购买是否容易得到虚拟号码的支持和/或商家是否具有用于将虚拟号码存档而创建的自动化脚本。如果选择了“否”分支，则方法500进行到步骤535，在该步骤中方法500结束。如果选择了“是”分支，则方法500进行到步骤525。
84.在步骤525中，向移动设备140发送推送通知，询问客户是否想要使用虚拟号码而不是物理号码。如果选择了“否”分支，则方法500进行到步骤535，在该步骤中方法500结束。如果选择了“是”分支，则方法500进行到步骤530。
85.在步骤530中，在接收到用户的批准后，启动自动化脚本以生成新的虚拟号码，并将新的虚拟号码给商家存档。方法500在步骤535中结束。
86.在一些实施例中，自动化脚本可以在移动应用中启动和执行，而不是通过网络浏览器的网络浏览器扩展启动和执行。因此，当在用户的移动设备140上接收到推送通知时，可以要求用户在移动应用上提供登录凭证，以启动和执行用于创建新的虚拟号码并将新的
虚拟号码给商家存档的自动化脚本。这可以以更高的可能性提高用户的数据安全性。
87.在一些实施例中，如果用户忽略或拒绝第一个商家的通知，则可能也不会向用户发送下一个商家的通知，因为如果用户不接受第一个商家通知，则用户可能不感兴趣或不想被打扰。然后可以在一段时间(诸如一周)之后向用户发送另一个商家的通知。这可以改善用户的体验。
88.本发明允许提高数据安全性，同时不影响商家。从商家的角度来看，接收到与有效的16位物理卡号相同的有效的16位虚拟号码。这有利地影响了商家的交易处理。与此同时，虚拟号码允许用户和发行机构采用信用卡保护，以确保数据安全并降低欺诈风险。
89.此外，由于虚拟卡号不同于与用户账户相关联的物理卡号，因此在用户丢失其卡或物理卡号以其他方式被盗用的情况下，可能不需要更换虚拟卡号。这可以减少物理号码被盗用后用户的管理负担，并且也可以降低发行机构和商家的欺诈风险。
90.在整个公开中，使用了术语“商家”，并且应当理解，本公开不限于特定的商家或商家类型。相反，本公开包括参与销售或以其他方式提供产品或服务的活动的任何类型的商家、供应商或其他实体。
91.在一些示例中，根据本文所述的本公开的示例性程序可以由处理装置和/或计算装置(例如，计算机硬件装置)执行。这种处理/计算布置可以是(例如)计算机/处理器的全部或一部分，或者包括但不限于计算机/处理器，其可以包括例如一个或多个微处理器，并且使用存储在计算机可访问介质(例如，ram、rom、硬盘驱动器或其他存储设备)上的指令。例如，计算机可访问介质可以是递送设备120或550、用户设备520、服务器130或530、和/或非接触式卡110或510或其他计算机硬件装置的存储器的一部分。
92.在一些示例中，可以提供计算机可访问介质(例如，如上所述，诸如硬盘、软盘、记忆棒、cd-rom、ram、rom等的存储设备或其集合)(例如，与处理装置通信)。计算机可访问介质上可以包含其上的可执行指令。附加地或可替选地，存储装置可以与计算机可访问介质分开提供，其可以向处理装置提供指令，以便配置处理装置以执行某些示例性程序、过程和方法，例如，如上所述。
93.在整个公开中，除非上下文另有明确规定，否则以下术语至少具有本文明确关联的含义。术语“或”旨在表示包含性的“或”。此外，术语“一”、“一个”和“所述”旨在表示一个或多个，除非另有规定或从上下文中明确指出为单数形式。
94.在本描述中，已经阐述了许多具体细节。然而，应当理解，可以在没有这些具体细节的情况下实践所公开的技术的实施方式。在其他情况下，为了不模糊对本描述的理解，没有详细示出公知的方法、结构和技术。对“一些示例”、“其他示例”、”一个示例“、”示例“、“各种示例”、“一个实施例”、“实施例”、“一些实施例”、“示例实施例”、“各种实施例”、“一个实施方式”、“实施方式”、“示例实施方式”、“各种实施方式”、“一些实施方式”等的引用指示如此描述的公开技术的实施方式可以包括特定的特征、结构或特性，但并非每个实施方式都必须包括特定的特性、结构或特征。此外，短语“在一个示例中”、“在一个实施例中”或“在一个实施方式中”的重复使用不一定是指相同的示例、实施例或实施方式，尽管它可能是指相同的示例、实施例或实施方式。
95.如本文所用，除非另有规定，否则使用序数形容词“第一”、“第二”、“第三”等来描述共同对象，仅指示相同对象的不同实例被引用，并不旨在意味着如此描述的对象必须在
时间上、空间上、排序上或以任何其他方式处于给定的顺序。
96.尽管已经结合当前被认为是最实用的和各种实施方式来描述了所公开的技术的某些实施方式，但应当理解，所公开的科技并不局限于所公开的实施方式，相反，旨在涵盖包括在所附权利要求的范围内的各种修改和等效布置。尽管本文使用了特定的术语，但它们仅被用于一般和描述性的意义，而不是出于限制的目的。
97.本书面描述使用示例来公开所公开的技术的某些实施方式，包括最佳模式，并且还使任何本领域技术人员能够实践所公开技术的某些实施方式，包括制造和使用任何设备或系统以及执行任何结合的方法。所公开的技术的某些实施方式的可专利范围在权利要求中被定义，并且可以包括本领域技术人员想到的其他示例。如果这些其他示例具有与权利要求的字面语言没有不同的结构元件，或者如果它们包括与权利要求的字面语言没有实质差异的等同结构元件，则这些其他示例旨在处于权利要求的范围内。

技术特征：
1.一种用于数据安全的系统，包括：处理器；存储器，其存储由所述处理器可执行的指令；网络浏览器扩展，其包括被配置为执行脚本的一个或多个软件模块；以及数据库，其包含与所述处理器可访问的用户相关联的简档数据，其中，所述处理器被配置为执行所述指令以：监控包括多个数据事件的数据流，识别包括所述多个数据事件中的一个或多个的数据模式，确定包括所述数据模式的至少一个数据事件支持虚拟卡生成，确定包括所述数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的，通过访问所述简档数据来确定至少一个虚拟号码已经与所述简档数据相关联，传送包括用于生成虚拟号码的请求的通知，并且在接收到对所述请求的批准后，由所述网络浏览器扩展执行所述脚本以生成所述虚拟号码并将所述虚拟号码与所述地理位置相关联。2.根据权利要求1所述的系统，其中，所述处理器还被配置为执行所述指令以：通过访问所述简档数据来确定所述简档数据是否包括指示选择进入虚拟卡创建程序的数据。3.根据权利要求1所述的系统，其中，支持虚拟卡生成包括执行所述至少一个数据事件，而无需向所述地理位置呈现物理卡。4.根据权利要求1所述的系统，其中，所述至少一个虚拟号码与所述简档数据的关联包括以下中的至少一个：(1)所述至少一个虚拟号码在过去被使用，(2)所述至少一个虚拟号码在过去被创建；以及(3)所述至少一个虚拟号码在过去被删除。5.根据权利要求1所述的系统，其中，所述数据流中的至少一个数据事件在所述地理位置的网络浏览器中被执行。6.根据权利要求5所述的系统，其中，所述通知被传送到所述网络浏览器，然后所述网络浏览器将所述通知传送到移动设备。7.根据权利要求1所述的系统，其中，所述虚拟号码是所述至少一个虚拟号码中的一个。8.根据权利要求1所述的系统，其中，所述虚拟号码是通过执行所述脚本生成的新的虚拟号码。9.根据权利要求1所述的系统，其中，所述通知是从所述网络浏览器扩展传送的推送通知。10.根据权利要求1所述的系统，其中：所述脚本被注册在与实体相关联的网站，并且所述实体与所述地理位置相关联。11.根据权利要求1所述的系统，其中，所述处理器被配置为执行所述指令以在网络浏览器上部署所述网络浏览器扩展，所述虚拟号码由所述网络浏览器扩展生成。12.根据权利要求1所述的系统，其中，所述虚拟号码仅被用于指定数量的地理位置。13.一种用于数据安全的方法，包括：
通过处理器监控包括多个数据事件的数据流；通过所述处理器识别包括所述多个数据事件中的一个或多个的数据模式；通过所述处理器确定包括所述数据的至少一个数据事件支持虚拟卡生成；通过所述处理器确定包括所述数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的；通过所述处理器访问简档数据来确定至少一个虚拟号码已经关联与用户相关联的简档数据，其中，与所述用户相关联的简档数据被存储在所述处理器可访问的数据库上；通过所述处理器传送包括用于生成虚拟号码的请求的通知；以及在接收到对所述请求的批准后，由网络浏览器扩展执行脚本以生成所述虚拟号码并将所述虚拟号码与所述地理位置相关联。14.根据权利要求13所述的方法，其中，所述虚拟号码仅被用于所述数据流中的至少一个数据事件。15.根据权利要求13所述的方法，其中，所述虚拟号码仅被用于小于预定价值额的活动数据事件。16.根据权利要求13所述的方法，其中，所述通知被传送到所述用户的移动设备。17.根据权利要求13所述的方法，其中，所述通知是从移动应用传送到所述用户的推送通知。18.根据权利要求13所述的方法，其中，所述数据流中的至少一个数据事件是由所述用户执行的数据事件，而无需向所述地理位置呈现物理卡。19.根据权利要求13所述的方法，还包括由所述处理器确定所述地理位置是否具有用于将所述虚拟号码在所述地理位置处存档而创建的脚本。20.一种非暂时性计算机可访问介质，其上存储有用于数据安全的计算机可执行指令，其中，当计算机装置执行指令时，所述计算机装置被配置为执行包括以下的程序：监控包括多个数据事件的数据流；识别包括所述多个数据事件中的一个或多个的数据模式；确定包括所述数据模式的至少一个数据事件支持虚拟卡生成；确定包括所述数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的；通过访问与用户相关联的简档数据来确定至少一个虚拟号码已经关联与所述用户相关联的简档数据，其中，与所述用户相关联的简档数据被存储在所述计算机装置可访问的数据库上；传送包括用于生成虚拟号码的请求的通知；并且在接收到对所述请求的批准后，由网络浏览器扩展执行脚本以生成所述虚拟号码并将所述虚拟号码与所述地理位置相关联。

技术总结
一种方法包括：监控包括多个数据事件的数据流；识别包括多个数据事件中的一个或多个的数据模式；确定包括数据模式的至少一个数据事件支持虚拟卡生成；确定包括数据模式的至少一个数据事件是在地理位置处使用物理卡号来执行的；确定至少一个虚拟号码已经关联与用户相关联的简档数据；传送包括用于生成虚拟号码的请求的通知；以及在接收到对请求的批准时，执行脚本以生成虚拟号码并将虚拟号码与地理位置相关联。置相关联。置相关联。


技术研发人员：约书亚
受保护的技术使用者：第一资本服务有限责任公司
技术研发日：2021.11.19
技术公布日：2023/9/20