阅读说明：本技术 用于无pin的非接触式支付卡授权的基于花费简档的交易值限制 (spending profile-based transaction value limiting for PIN-less contactless payment card authorization ) 是由 D·萨德利尔 于 2018-04-11 设计创作，主要内容包括：支付账户交易的记录被存储。所有交易都与某类商家有关并且由同一账户持有人执行。从账户持有人接收对于针对与该类商家中的商家的交易进行非接触式支付账户交易的请求。基于所存储的交易记录,关于请求执行离群值检测分析。根据分析的结果,确定是否需要为所请求的交易进行PIN输入。(A record of the payment account transaction is stored. All transactions are associated with a certain type of merchant and are performed by the same account holder. A request is received from an account holder to conduct a contactless payment account transaction for a transaction with a merchant in the merchant. Performing an outlier detection analysis with respect to the request based on the stored transaction records. Based on the results of the analysis, it is determined whether PIN entry is required for the requested transaction.)

用于无PIN的非接触式支付卡授权的基于花费简档的交易值 限制

相关申请的交叉引用

本申请要求于2017年5月17日提交的美国专利申请No.15/597,405的权益和优先权。上述申请的全部公开内容通过引用并入本文。

背景技术

图1是图示常规支付系统100的框图。

系统100包括常规支付卡/设备102。如本领域技术人员所熟悉的，支付卡/设备102可以是磁条卡、IC(集成电路)卡、钥匙扣、启用支付的智能电话等。支付卡/设备102被示出由账户持有人/用户103携带和使用。

系统100还包括与POS终端106相关联的读取器组件104。以一些已知的方式(取决于支付卡/设备102的类型)，读取器组件104能够从支付卡/设备102读取支付账号和其它信息。

读取器组件104和POS终端106可以位于零售商店的室内，并且由零售商的销售人员操作，以便处理零售交易。支付卡/设备102在图1中被示出为与读取器组件104和POS终端106交互以便执行这样的交易。

由收单方(收单金融机构)操作的计算机108也被示出为图1中的系统100的一部分。收单方计算机108可以以常规方式操作以从POS终端106接收对交易的授权请求。收单方计算机108可以经由支付网络110将授权请求路由到由与支付卡/设备102相关联的支付账户的发行方操作的服务器计算机112。也如众所周知的，由支付卡发行方服务器计算机112生成的授权响应可以经由支付网络110和收单方计算机108路由回POS终端106。

支付网络的一个众所周知的示例被称为“Banknet”系统，并且由作为其受让人的Mastercard国际公司(MasterCard International Incorporated)操作。

支付账户发行方服务器计算机112可以由向个人用户发行支付账户的金融机构(“FI”)操作或代表其操作。例如，支付账户发行方服务器计算机112可以执行诸如以下的功能：(a)接收并响应对由FI发行的支付账户收取的支付账户交易的授权请求；(b)跟踪和存储交易并维护账户记录；(c)呈现定期账目对账单；(d)接收并跟踪账户持有人向发行方进行的支付；以及(e)清算交易。

如图1所绘出的系统100的组件仅是处理单个交易所需的组件。典型的支付系统可以处理许多购买交易(包括同时交易)，并且可以包括相当数量的支付账户发行方及其计算机、相当数量的收单方及其计算机，以及众多商家及其POS终端和相关联的读取器组件。系统也可以包括非常大量的支付账户持有人，其携带支付卡或其它设备，用于通过向POS终端的读取器组件呈现相关联的支付账号来发起支付交易。

再次参考支付卡/设备102和读取器部件104，现在将更详细地描述那些设备之间的一些常规类型的交互。

如果支付卡/设备102是磁条卡，那么情况可以是磁条部分(未单独示出)划过读取器部件104上的卡条读取槽(未单独示出)，使得读取器部件104可以读取磁性存储在磁条上的卡数据。

如果支付卡/设备102是IC卡，那么存在两种众所周知的方式将卡呈现给读取器。如果卡属于“接触式”的，那么它在卡的正面具有导电触点。卡的具有触点的部分可以***读取器部件104中的芯片读取槽中，以允许经由卡上的触点在卡芯片(即，卡上的IC)和读取器部件104的电子部件之间建立导电信号路径。

如果卡属于“非接触式”卡(一些卡同时支持接触式和非接触式操作)，那么卡包括环形天线等，以支持短距离无线电通信的交换，以实现卡与读取器部件104之间的数据交换。在实践中，可以将卡非常靠近读取器部件104的壳体(未单独示出)上的指定位置，或在其上轻敲，以允许在读取器部件104和卡之间进行短距离无线电通信。

如果支付卡/设备102是启用了支付的移动设备，那么通常将其配置为模拟非接触式IC支付卡的功能。在这种情况下，可以在阅读器壳体上的指定位置上轻敲启用支付功能的移动设备，以再次允许进行短距离无线电通信的交换。

类似地，如果支付卡/设备102是密钥卡或类似设备，那么它可以再次模拟非接触式IC支付卡的功能。

支付卡/设备102与读取器部件104之间的非接触式交互的一个优点是可以非常快速且高效地完成对应的支付账户交易。不过，对非接触式交易安全性的关注倾向于与速度和便利性进行权衡。对于许多商家位置，通过要求用户/账户持有人103输入PIN(个人标识号)，但是仅对于超过特定设置金额(比如25.00或50.00)的交易，来实现权衡。

本发明人现在已经认识到与非接触式支付账户交易相关地改进在一方面的速度/便利性与在另一方面的交易安全性之间的权衡的机会。

具体实施方式

一般而言，并且出于介绍本公开实施例的概念的目的，可以基于账户持有人花费习惯的逐账户持有人和逐商家类别的记录来确定用于确定是否需要在非接触式支付账户交易中输入PIN的阈值。该阈值可以基于离群值(outlier)检测分析，其用于检测相对于账户持有人的习惯花费方式是离群值的特定交易。

图2是根据一些实施例的支付系统200的框图。除了本文所述的某些修改之外，支付系统100可以与以上结合图1所述的常规支付系统100非常相似。

图2再次示出了用户/账户持有人103。在这种情况下，由用户103携带的支付设备102被假设为上述类型的设备之一，通过其在销售点执行非接触式支付账户交易。因而，在201处示出了支付设备102与读取器设备104a进行短程无线电通信。如果有的话，读取器设备104a与图1所示的对应常规部件不同之处可以仅在于读取器设备104a可能未被编程为强制执行要求PIN输入的固定交易金额阈值。通常情况下，读取器设备104a可以包括未单独示出的PIN输入小键盘。如将看到的，在一些实施例中，读取器设备104a可以被编程为对于一些交易而不是对于其它交易对PIN输入强制执行预定的标准阈值，这可能取决于经由从一个或多个远程计算机进行的消息传递接收的提示。

支付系统200还可以包括连接到读取器设备的POS设备106，以经由读取器设备104a接收从支付设备102输入到POS设备106的支付账户信息。在POS设备而不是读取器设备将强制执行PIN输入交易金额阈值的布置中，可以以与相对于读取器设备104a在上一段中所描述的相同方式来修改POS设备。

如结合图1所描述的，支付系统200还可以包括收单方计算机108和发行方计算机112。在一些实施例中，发行方计算机112可以替代地是发行方计算机112a，即，以如下所述的方式被修改。另外，支付系统200包括支付网络110a，该支付网络110a被修改为与交易控制服务器计算机202通信或结合交易控制服务器计算机202，该交易控制服务器计算机202是支付系统200的一部分并且根据本公开的各方面被提供。如将在下面进一步详细描述的，交易控制服务器计算机202可以存储支付账户交易的记录，并且对新的非接触式支付账户交易请求执行离群值检测分析，以确定是否应当对新的交易请求要求输入PIN。

图3是可以在图2的系统中用作支付设备102的常规非接触式IC支付卡的示意性平面图。

参考图3，在这个实施例中，支付设备102具有定义卡形主体的支撑结构302。卡形主体可以由塑料或其它合适的材料形成。例如，卡形主体具有为由国际标准化组织(ISO)颁布的ISO/IEC标准7810中称为“ID1”的标准卡定义的尺寸。

在这个实施例中，支付设备102还包括IC 303和天线306。天线306可以在连接点308和310处耦合到IC 303。

天线306可以安装在卡形主体中、嵌入在卡形主体中和/或由卡形主体支撑。如图所示，天线306可以包括沿着卡形主体的***布置的几个环路。可替代地，天线306可以具有不同的类型和/或配置。

IC 303可以包括用于存储通常存储在支付设备中的支付账户数据和相关数据的合适的电路系统，以及用于经由天线306与非接触式读取器设备进行数据通信的电路系统。

图4是可以用作图2的系统中的支付设备102的常规支持支付的移动设备的简化框图图示。为了便于讨论图4，其中所示的支付设备102将可替代地被称为“移动设备102”。

在某种程度上，将在以下讨论中假定但不限于移动设备102是智能电话。

移动设备102可以包括壳体403。在许多实施例中，壳体403的前部主要由触摸屏(未单独示出)构成，该触摸屏是移动设备102的用户接口404的关键元件。

移动设备102还包括移动处理器/控制电路406，其包含在壳体403内。移动设备102中还包括一个或多个存储/存储器设备(附图标记408)。存储/存储器设备408与处理器/控制电路406通信，并且可以包含程序指令以控制处理器/控制电路406以管理和执行移动设备102的各种功能。众所周知，通过使用多个应用或“app”以及移动操作系统(OS)进行编程，智能电话实际上可以充当袖珍型个人计算机。(应用在图4的方框410处表示，并且可以与其它程序一起在实践中存储在方框408中，以对处理器/控制电路406进行编程。)图4中还示出了钱包app 411。钱包app 411与在方框410处表示的其它app分开示出，部分地是由于钱包app 411与本公开的主题的特定相关性。此外，钱包app 411的单独表示也可以被认为表示它被存储在安全元件(SE-未示出，与方框411或方框408分开)的可能性，其可以在移动设备102的一些实施例中提供，以便为钱包app411和/或与之相关联的敏感数据提供增强的安全性。SE(如果存在的话)在其硬件方面可以是常规的。此外或可替代地，钱包app 411的安全性可以通过SE的已知替代，诸如TEE(可信执行环境)，来增强执行。

在SE包括处理能力方面，它可以在功能上(虽然可能不是物理上)与方框406重叠；在SE包括存储(尤其是程序存储)能力方面，它可以在功能上(虽然可能不是物理上)与方框408重叠。

钱包app 411可以具有一个或多个与其相关联并且可以通过钱包app 411访问的数字化支付账户卡/支付应用(未单独示出)。

如对于智能电话典型的那样，移动设备102可以包括如方框412所表示的移动通信功能。移动通信功能可以包括经由注册了移动设备102的移动通信网络(未示出)的语音和数据通信。

此外，为了便于用作启用支付的设备，移动设备102可以包括短距离无线电通信能力(方框414)，包括例如NFC(近场通信)。因此，方框414可以表示适合于NFC通信的适合的天线(未单独示出)以及与天线相关联的驱动和接收电路系统。将认识到的是，NFC天线可以与由移动设备102用于方框412所表示的移动通信功能的天线(未单独示出)分离并且不同。借助NFC功能、钱包app和一个或多个数字化支付账户卡/支付app，移动设备102可以被功能性地呈现在读取器设备104/104a处，以经由与销售点的非接触式交易处理来执行购买交易。

从前面的讨论中，将认识到，图4中描绘的作为移动设备102的部件的方框实际上可以彼此重叠，和/或方框之间可以存在功能连接，该功能连接在图中未明确示出。还可以假设，与典型的智能电话一样，移动设备102可以包括可充电电池(未示出)，该电池被包含在壳体403内并且向移动设备102的有源部件提供电力。

虽然这里已经将移动设备102主要描述为智能电话，但是在其它实施例中，可以使用具有类似功能的其它类型的移动设备来代替智能电话。

图5是图2中示出的作为支付系统200的一部分的交易控制服务器计算机202的实施例的框图。

在一些实施例中，交易控制服务器计算机202的硬件方面可以由典型的服务器计算机和/或大型计算机计算机硬件构成，但是可以由软件控制以使其如本文所述地起作用。

交易控制服务器计算机202可以包括可操作地耦合到通信设备501、存储设备504、输入设备506和输出设备508的处理器500。通信设备501、存储设备504、输入设备506和输出设备508可以全部与处理器500通信。

处理器500可以由一个或多个处理器构成。处理器500可以操作以执行包含在以下描述的程序指令中的处理器可执行步骤，以便控制交易控制服务器计算机202以提供期望的功能。

通信设备501可以用于促进与例如其它设备(诸如支付网络110a的一个或多个部件)的通信。例如，通信设备501可以包括众多通信端口(未单独示出)，以允许交易控制服务器计算机202同时参与关于众多支付账户交易请求的数据通信。

输入设备506可以包括通常用于将数据输入到计算机中的任何类型的***设备中的一个或多个。例如，输入设备506可以包括键盘和鼠标。输出设备508可以包括例如显示器和/或打印机。

存储设备504可以包括任何适当的信息存储设备，包括磁存储设备(例如，硬盘驱动器)、光存储设备(诸如CD和/或DVD)和/或半导体存储器设备(诸如随机存取存储器(RAM)和只读存储器(ROM)设备)以及所谓的闪存的组合。可以将这样的信息存储设备中的任何一个或多个视为计算机可读存储介质或计算机可用介质或存储器。

存储设备504存储用于控制处理器500的一个或多个程序。程序包括程序指令(可以被称为计算机可读程序代码装置)，其包含交易控制服务器计算机202的处理器可执行处理步骤，由处理器500执行以使交易控制服务器计算机202如本文所描述的那样起作用。

程序可以包括一个或多个常规的操作系统(未显示)，该操作系统控制处理器500，以便管理和协调交易控制服务器计算机202中的活动和资源共享，并充当在交易控制服务器计算机202上运行的应用程序的主机(如下所述)。

存储在存储设备504中的程序还可以包括交易处理应用程序510。交易处理应用程序510可以控制处理器500以支持交易控制服务器计算机202的功能，从而以下述方式接收和处理支付账户交易请求。

存储设备504还可以存储数据库管理程序512。数据库管理程序可以控制处理器500以本文描述的方式存储和检索支付账户交易数据。

另外，存储设备504可以存储离群值检测模型选择软件514。离群值检测模型选择软件514可以控制处理器500，使得交易控制服务器计算机202根据模型的类型对数据集中的数据的适合性来为每个特定于账户和特定于商家类别的数据的集合选择离群值检测模型。

更进一步，存储设备504可以存储离群值检测软件516。离群值检测软件516可以控制处理器500以控制交易控制服务器计算机202在提到交易控制服务器计算机202的支付账户交易请求中检测离群值交易。下面将提供有关在一些实施例中交易控制服务器计算机202如何可以在离群值检测软件516的控制下执行离群值检测的细节。

存储设备504还可以存储未示出的其它程序，并且交易控制服务器计算机202还可以执行其它程序。例如，这样的其它程序还可以包括例如设备驱动程序、通信软件等。

在一些实施例中，存储设备504还可以存储将被分析以用于离群值检测的先前支付账户交易的数据库518。此外，存储设备504可以存储交易控制服务器计算机202的操作可能需要的其它数据库(未示出)。

在一些实施例中，交易控制服务器计算机202可以与支付网络110a相关联和/或在与支付网络110a的共同操作下。例如，在一些实施例中，交易控制服务器计算机202可以与一个或多个计算机组合或至少部分重叠，所述计算机通过由其受让人Mastercard国际公司提供的“InControl”服务来提供可用的功能类型。如本领域技术人员将熟悉的那样，“InControl”服务向Mastercard品牌的支付卡账户的持有人提供诸如交易警报和自愿交易限额设置之类的特征。

在其它实施例中，可替代地，由发行方服务器计算机(在图2中由附图标记112a表示)的适当编程/修改后的实施例来提供在本文中赋予交易控制服务器计算机202的功能中的至少一些功能。

图6是图示本公开的各方面的流程图。在一些实施例中，图6可以表示在交易控制服务器计算机202处执行的处理。

图6中的方框602指示随后的处理方框表示由交易控制服务器计算机202为被指派用于监督/PIN输入管理的每个账户持有人和/或每个支付系统账户执行的处理。

在图6的方框604处，交易控制服务器计算机202接收表示账户持有人进行的和/或针对当前正在考虑的特定账户进行的支付账户系统交易的数据。应当认识到的是，随着交易的进行，这个交易数据可以随着时间的流逝而被接收，并且可以包括在交易控制服务器计算机202预先提交以进行可能的离群值检测之后被(账户发行方)授权和完成的交易。

在图6的方框606处，交易控制服务器计算机202根据交易数据中指示的商家类别对在604处接收的交易数据进行分类。(如本领域技术人员所熟悉的，付款账户交易的所有商家/接受者都被指派给支付系统中的特定商家类别，由商家类别代码MCC表示，该类别在针对每个提出的支付账户系统交易提交并存储的数据中表示。如本领域技术人员所众所周知的，已经建立了许多用于支付账户系统交易的商家类别。所建立的商家类别包括快餐店类别、百货商店类别、超市/杂货店类别，以及众多其它商家类别。作为图6的处理的结果，交易控制服务器计算机202为每个账户持有人/账户存储由账户持有人/账户参与的交易，其被分类到与账户持有人进行过交易的每个商家类别的数据条目中。数据条目中的每个记录还可以指示交易总额，也可能指示交易日期。

图6中的方框608指示每个后续处理方框与当前账户持有人/支付系统账户的每个商家类别数据条目有关。在方框610处，可以分析分类到当前商家类别数据条目的交易。更具体而言，可以分析交易额的对应分布。(在一些实施例中，必须在当前商家类别数据条目中表示多于一个的交易，以进行交易金额分配分析。因而，如果没有表示至少两个交易，那么可以推迟方框610的分析，如由虚线方框612所指示，直到足够的交易数据已被分类到/存储在当前商家类别数据条目中。在一些可替代实施例中，分析所需的交易的最小数量可以大于两个。

基于方框610处的分析，可以将离群值检测模型拟合到交易金额的分布，如方框614所表示的。在一些情况下，可以选择高斯模型作为交易金额数据分布的最佳拟合模型。在其它情况下，可以选择对数正态模型作为最合适的模型，以分配交易金额数据。在其它实施例中和/或在其它情况下，可以在方框614处应用其它种类的离群值检测模型。方框614处的模型拟合可以根据用于将模型拟合到数据集的已知原理进行。

在方框616处，使用在614处选择的模型，可以基于预定标准设置离群值检测阈值。例如，在高斯模型的情况下，可以将阈值设置为与基于拟合到数据分布的高斯曲线计算出的正的一个西格玛点对应的标称交易金额。可替代地，可以使用正的一个和一个半西格玛点或正的两个西格玛点来计算离群值检测阈值。可以使用其它具体程度的西格玛代替刚刚指定的那些。

在方框614处选择对数正态模型的情况下，可以将所得对数正态曲线变换为高斯曲线，可以根据上一段中所指的标准之一来确定阈值点，然后包括计算出的阈值点的高斯曲线可以被变换回原始对数正态曲线，以指示对数正态曲线上的阈值点。

图7是针对特定账户持有人进行的交易的“快餐店”商家类别中的交易的模拟示例交易金额数据的直方图；图7表示图6中的方框610、614和616处的处理的图示。在图7的示例中，选择高斯模型作为对交易金额分布的最佳拟合。直方图的垂直轴指示数据集中特定交易金额的频率。直方图的水平轴指示交易金额(以美元为单位)。高斯模型曲线700被示为拟合到由直方图条表示的数据。在这种情况下，假设将离群值阈值计算为正的一个西格玛点(模型曲线700上的附图标记702)。模型曲线上的这个点与704处所指示的43.00美元的标称交易金额对应。因此，基于对图7中显示的模拟数据集的分析，将43.00美元计算为这个特定账户持有人的快餐店商家类别的交易的离群值检测阈值。

图8是针对特定账户持有人进行的交易的“百货商店”商家类别中的交易的模拟交易金额数据的直方图；图8表示图6中的方框610、614和616处的处理的另一个说明。在图8中，选择对数正态模型作为对交易金额分布的最佳拟合。直方图的垂直轴指示数据集中特定交易金额的频率。直方图的水平轴指示交易金额(以美元为单位)。示出了拟合到由直方图条表示的数据的对数正态模型曲线800。在这种情况下，假设计算出曲线上的离群值阈值点落在802处，与804处指示的标称交易金额88.00美元对应。因此，在这种情况下，基于对图8中所示的模拟数据集的分析，将88.00美元计算为这个特定账户持有人的百货商店商家类别的交易的离群值检测阈值。假设在这种情况下离群值阈值反映了用于在模型曲线800上设置阈值点的预定标准。例如，如上所述，可以已将对数正态曲线变换为高斯曲线以设置阈值点，然后进行逆变换以将阈值点应用于对数正态曲线。

在一些实施例中，对于每个商家类别(以及对于每个账户持有人)，离群值阈值分析和计算可以定期地更新，或者甚至每次在所讨论的商家类别中接收到新的交易数据时就动态地更新。在一些实施例中，随着时间的流逝(例如，自交易日期起一年过去之后)，各个交易数据记录会变得陈旧并且被丢弃。陈旧数据的丢弃也可以通过重新计算离群值检测阈值来动态反映。

鉴于图6中的方框608，可以针对给定的账户持有人、关于多个不同的商家类别(比如三个、四个或更多个商家类别)执行方框610、614、616的分析等。

鉴于方框602，可以关于多个不同的账户持有人(潜在地对于相当大量的账户持有人，即，成千上万、甚至数十万甚至更多)执行数据收集和按类别的离群值阈值设置。

图9是图示可以根据本公开的各方面执行的处理的流程图。在一些实施例中，图9的处理可以由交易控制服务器计算机202执行。

在图9中的方框902处，交易控制服务器计算机202可以接收支付账户系统请求，以便确定对于这个交易是否需要PIN输入。可以假设所讨论的交易是在销售点作为非接触式交易发起的。情况可以是，支付网络110a可以操作，以检测何时接收到与已经为其实现了可变PIN输入阈值的账户有关的非接触式交易授权请求消息，并且当如此检测到请求消息时，支付网络110a可以将请求消息转发到交易控制服务器计算机202，从而前进到处理步骤902。

在图9的处理中，判定框904可以在方框902之后。在判定框904处，交易控制服务器计算机202可以确定是否已经针对这个特定账户并且针对在202处接收到的交易请求消息中指示的商家类别确定了离群值检测阈值(如图6的处理中那样)。例如，交易控制服务器计算机202可以访问数据库518(图5)以确定相关离群值检测阈值是否已经存储在数据库518中。如果是这样，那么判定框906可以在图9的处理中跟在判定框904之后。

在判定框906处，交易控制服务器计算机202可以确定在方框902处接收到的交易请求是否为“离群值”。例如，在进行这个确定时，交易控制服务器计算机202可以将交易请求中指示的交易金额与相关的离群值检测阈值进行比较。如果交易金额超过离群值检测阈值，那么可以在判定框906做出肯定确定。如果交易金额未超过离群值检测阈值，那么可以在判定框906做出否定确定。

如果在判定框906处做出否定确定，那么方框908可以在图9的处理中跟在判定框906之后。在方框908处，交易控制服务器计算机202进行动作，使得不需要PIN输入。例如，作为方框908的处理的一部分，交易控制服务器计算机202可以发信号通知支付网络110a不需要PIN输入。支付网络110a然后可以将交易授权请求消息路由到发行方112，而交易不需要PIN输入。

如果在判定框906处做出肯定确定，那么方框910可以跟在判定框906之后。在方框910处，交易控制服务器计算机202可以以对于所请求的交易要求PIN输入的方式进行动作。例如，交易控制服务器计算机202可以发信号通知支付网络110a以指示已经发现交易是离群值并且需要PIN输入。支付网络110a然后可以将消息路由到销售点以指示该销售点要从账户持有人/用户请求PIN输入。

再次参考判定框904，情况可以是发生否定确定(即，尚未为这个账户和这个商家类别设置相关的离群值检测阈值的确定)。如果在判定框904做出否定确定，那么方框912可以跟在判定框904之后。在方框912处，关于是否需要PIN输入的常规决策处理可以占优势。例如，该处理可以被传递回销售点以应用标准的预定阈值来决定是否需要输入PIN。可替代地，交易控制服务器计算机202、支付网络110a或账户发行方可以应用标准阈值数量来确定交易是否需要PIN输入。在一些实施例中，可替换地，当尚未为账户和商家类别组合建立离群值检测阈值时，可以完全不需要PIN输入。作为另一个替代方案，当尚未为账户和商家类别组合建立离群值检测阈值时，可以总是需要PIN输入。

应该理解的是，交易控制服务器计算机202可以针对许多不同的账户/账户持有人的交易请求来应用图9的处理。对于给定的账户持有人，图9的处理可以在一段时间内应用于大量交易。再次，对于给定的账户持有人，图9的处理可以应用于多个不同的商家类别(例如，至少三个或更多个)中的交易，结果随交易的不同而不同，随商家类别的不同而不同，并且结果会随时间变化。对于不同的账户持有人，在为其设置离群值检测阈值的商家类别方面可以存在差异。在许多情况下，可以针对大量不同的账户持有人/账户在几个(或相当多个)相同的商家类别中设置并应用相应的个别离群值检测阈值。如以上结合图6所提到的，离群值检测阈值可以随着时间的推移随着接收到新交易或者随着旧交易变得陈旧并且从相关数据条目中被清除而更新。

利用图6和9中所描述的处理，可以以反映用户的实际花费习惯的方式做出关于何时针对非接触式支付账户交易需要PIN输入的判决，其中PIN输入仅仅或很大程度上是针对“离群值”交易所需的。因而，相对于使用“一体适用(one size fit all)”阈值量的常规做法，可以通过减少需要PIN输入的交易而不会显著增加安全风险来改善非接触式支付交易的便利性和安全性之间的权衡。

在一些实施例中，如常规的，在一定数量(比如四或五个)不需要PIN输入的连续交易之后，下一交易(与交易金额无关)可以需要PIN输入。为此目的的计数器可以例如在支付设备中、在账户发行方计算机上或在另一方便的位置维护。

在一些实施例中，为离群值检测分析而存储的所有交易可以是非接触式交易。在其它实施例中，还包括其它类型的交易。在一些实施例中，在线交易不包括在所存储的用于离群值检测分析的交易中。

如本文和所附权利要求中所使用的，术语“计算机”应当被理解为涵盖彼此通信的单个计算机或两个或更多个计算机。

如本文和所附权利要求中所使用的，术语“处理器”应当被理解为涵盖单个处理器或彼此通信的两个或更多个处理器。

如本文和所附权利要求中所使用的，术语“存储器”应当被理解为涵盖单个存储器或存储设备或两个或更多个存储器或存储设备。

如本文和所附权利要求中所使用的，“服务器”包括响应来自其它设备的大量服务请求的计算机设备或系统。

本文的流程图及其描述不应当被理解为规定执行其中描述的方法步骤的固定次序。而是，可以以任何可行的次序执行方法步骤，包括步骤的同时执行。

如本文和所附权利要求中所使用的，术语“支付卡系统账户”包括***账户、账户持有者可使用借记卡访问的存款账户、预付卡账户、或可以从其完成支付交易的任何其它类型的账户。术语“支付卡系统账户”和“支付卡账户”和“支付账户”在本文中可互换使用。术语“支付卡账号”包括识别支付卡系统账户的号码或由支付卡携带的号码，或用于在处理借记卡和/或***交易的支付系统中路由交易的号码。术语“支付卡”包括***、借记卡、预付卡或其它类型的支付工具，无论是实际的实体卡还是虚拟卡。

如本文和所附权利要求中所使用的，术语“支付卡系统”是指用于处理购买交易和相关交易的系统。这种系统的一个示例是由本公开的受让人Mastercard国际公司运营的系统。在一些实施例中，术语“支付卡系统”可以限于其中成员金融机构向个人、企业和/或其它组织发行支付卡账户的系统。

虽然已经结合具体示例性实施例描述了本公开，但是应该理解的是，在不脱离如所附权利要求中阐述的本公开的精神和范围的情况下，可以对所公开的实施例进行对本领域技术人员显而易见的各种改变、替换和更改。