CN101711383B - 用于认证交易方的方法和系统 - Google Patents
用于认证交易方的方法和系统 Download PDFInfo
- Publication number
- CN101711383B CN101711383B CN200880016794.3A CN200880016794A CN101711383B CN 101711383 B CN101711383 B CN 101711383B CN 200880016794 A CN200880016794 A CN 200880016794A CN 101711383 B CN101711383 B CN 101711383B
- Authority
- CN
- China
- Prior art keywords
- presenting
- authentication
- businessman
- trusted parties
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/02—Comparing digital values
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的一个实施例针对一种方法,包括:接收与关于呈现方的账户相关联的别名标识符;使用别名标识符确定相关联获信任方;在确定相关联获信任方之后向获信任方发送验证请求消息;以及接收验证响应消息。
Description
相关申请的交叉引用
本申请是于2007年4月17日提交的美国专利申请No.60/912,406的非临时申请并要求其权益,该申请通过引用整体通用地结合于此。
背景
在双方之间的交易(支付或非支付交易)期间,每一方通常想要认证与另一方相关的身份和/或数据以避免欺诈。
从远程通信设备发起和进行的交易可能比面对面交易更有风险,因为不能执行常规的面对面认证过程。例如,在进行远程交易时不能检查消费者驾照上的照片。
鉴于前述内容,用于在远程交易期间认证诸如消费者等个体的身份和简档数据的系统将是合需的。认证系统将希望易于实现和使用,将需要最小的资源投资,以及将在系统的参与方之间提供高度可互操作性。
与交易相关联的另一个问题一般在于商家常常在购买交易期间接收支付卡信息。如果商家不正直,则消费者的支付信息可能被泄漏。本发明的其他实施例针对使用别名标识符来发起诸如支付交易等交易,从而商家不保存消费者支付信息。
本发明的各实施例单独地以及共同地解决了上述问题和其他问题。
简要概述
本发明的各实施例包括用于认证向另一方(“接受方”)呈现他自身或她自身为具有某个身份且具有某些相应的简档数据的个体(“呈现方”)的身份和证实其简档数据的方法和系统。虽然本发明的各实施例不限于远程交易,但本发明的各实施例可被有利地用于进行其中难以执行面对面认证过程的远程交易。本发明的各实施例可允许获信任方能认证呈现方的身份和简档数据。也可执行诸如简档数据预设和简档更新等其他能力。
一个实施例针对一种方法,包括:a)接收别名标识符(例如,电话号码),其中该别名标识符与呈现方(例如,拥有支付卡的消费者)的账户的账户标识符(例如,支付卡账户号)相关联;b)使用别名标识符确定相关联获信任方(例如,发行支付卡的银行);c)在确定相关联获信任方之后向获信任方发送验证请求消息,其中该验证请求消息请求关于获信任方或呈现方是否参与认证程序的信息;以及d)接收验证响应消息,其中该验证响应消息指示获信任方或呈现方是否参与认证程序。
本发明的另一个实施例针对一种计算机可读介质,包括:a)用于接收别名标识符的代码,其中该别名标识符与呈现方的账户的账户标识符相关联;b)用于使用别名标识符确定相关联获信任方的代码;c)用于在确定相关联获信任方之后向获信任方发送验证请求消息的代码,其中该验证请求消息请求关于获信任方或呈现方是否参与认证程序的信息;以及d)用于接收验证响应消息的代码,其中该验证响应消息指示获信任方或呈现方是否参与认证程序。
本发明的另一个实施例针对一种方法,包括:a)提供与关于呈现方的账户的账户标识符相关联的别名标识符;b)在提供别名标识符之后接收认证请求消息;以及c)在接收认证请求消息之后发送认证响应消息。
本发明的另一个实施例针对一种计算机可读介质,包括:a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。
以下参考附图和详细描述更详细地描述本发明的这些和其他实施例。
附图简述
图1示出根据本发明的一个实施例的系统的框图。
图2示出根据本发明的另一个实施例的系统的另一个框图。
图3示出根据本发明的另一个实施例的另一个系统的另一个框图。
图4示出图解可在支付交易之前发生的注册过程实施例的流程图。
图5示出图解可在支付交易期间发生的注册过程实施例的流程图。
图6示出图解可用于发起支付交易的过程实施例的流程图。
图7示出图解认证过程实施例的流程图。
图8示出图解支付授权过程实施例的流程图。
图9(a)示出图解电话中的各组件的框图。
图9(b)示出可位于典型的支付卡中的各组件。
图10示出计算机装置中的各组件的框图。
在这些附图中,相似附图标记指示相似要素,并且相似要素的描述在一些情形中可能不被重复。
详细描述
本发明的实施例提供用于认证向另一方(“接受方”)呈现他自身或她自身为具有某个身份且具有某些相应的简档数据的个体(“呈现方(presenter)”)的身份和证实其简档数据的方法和系统。消费者可以是呈现方的示例。接受方可以是服务供应商、政府机构、商家、或在继续进行交易之前可能需要认证呈现方的身份的任何其他实体。对身份的认证可以是指证实声称为某个个体的呈现方的身份。证实简档数据可以是指证实由呈现方提供的简档数据确实与该呈现方相关联。在本发明的各实施例中也可执行诸如简档数据预设和简档更新等其他能力。这些功能可个别地执行或彼此任意组合地执行。本发明的各实施例可被有利地用于进行其中难以执行传统的面对面认证过程的远程交易。
作为例示,在本发明的一个实施例中,呼叫商家以使用信用卡进行购物的消费者可在交易继续进行之前被认证。信用卡的发行方可在决定交易之前认证消费者和消费者的简档数据。(发行方可以是银行、信贷联盟、或能代表消费者开户从而消费者能使用该账户进行交易的其他机构。)在消费者和消费者的数据被认证之后,该信息可在随后被发送给商家。商家随后可在知晓发行方已认证消费者和消费者的数据的情况下继续进行交易。在一些实例中,如果信用卡的发行方认证消费者和消费者的数据,则如果以后确定该交易是欺诈性的,那么发行方会承担风险。因此,使用本发明的实施例,商家和发行方可具有关于正进行的交易是可信的更大置信度。
以下将详细地描述本发明的许多具体实施例。在一些实例中使用以下首字母缩写:
ACS:访问控制服务器——访问控制服务器可向发行方提供在诸如远程或面对面购买交易期间认证呈现方(例如,消费者、持卡者)的能力。
DS:目录服务器——目录服务器可被用于在商家插件(MPI)与发行方的ACS之间路由包含登记和认证信息的消息。
IVR:交互式语音响应单元——交互式语音响应单元可包括允许计算机装置检测经由常规电话呼叫的语音和触音的电话技术。
SMS:短消息服务——短消息服务可包括向/从移动电话发送的消息。典型的SMS消息可允许用户每消息发送最多达160个字符。
MPI:商家插件——在一些实施例中,商家插件可以是在收单机构(acquirer)域中操作的组件。在在线环境中,其代表商家执行各种认证功能。这些功能包括确定认证对于某个卡号是否可用,以及证实认证消息中的数字签名。商家插件可由商家可访问的合适硬件和/或软件来实施。
MSISDN:移动订户ISDN号——移动订户ISDN(综合业务数字网络)号可以是消费者的电话号码。
USSD:非结构化补充服务数据——非结构化补充服务数据具有内置于GSM(全球移动通信系统)标准中的支持在GSM网络的信道上传输信息的能力。USSD提供基于会话的通信能力,从而实现各种各样的应用。
WAP:无线应用协议——WAP浏览器可提供基于PC(个人计算机)的web浏览器的所有基本服务,并且可被简化以在移动电话的约束内操作。
如上所述,本发明的各实施例对于进行远程交易尤其有用。远程交易可通过包括但不限于移动或陆线语音呼叫、短消息服务(SMS)消息等的通信方法来进行。也可使用各种数据传输协议(例如:TCP/IP)。远程交易可从包括但不限于移动电话、智能电话、联网计算机或终端、个人数字助理(PDA)等的设备发起。
本发明的各实施例不限于使用移动电话和远程交易。本发明的各实施例还可包括使用各种通信设备、支付渠道、以及认证渠道。以下提供通信设备、支付渠道、以及认证渠道的一些示例。
| 浏览渠道/环境/设备 | 支付渠道或机制 | 消费者认证渠道 |
| 消费者使用诸如台式或膝上型计算机等个人计算机来浏览商家的网站。例如,消费者在因特网上购买便携式音乐设备。 | 消费者使用他或她的个人计算机在商家的网站上输入他或她的电话号码。 | 可使用入站IVR呼叫、经由在消费者操作的移动或静止设备上运行的客户端应用、或经由消费者的发行方或其他实体实现的任何其他合适的渠道/过程来认证消费者。 |
| 邮件预定/电话预定(MOTO)例如,消费者通过呼叫餐馆来购买匹萨。 | 商家的呼叫中心代理获得消费者的电话号码并将其输入商家网站上的网页。 | 同上 |
| IVR或诸如USSD或SMS等其他自动渠道。例如,消费者使用电话来购买广播时间。 | 消费者呼叫自动服务(例如,经由IVR),选取支付金额,并输入他或她的移动电话号码。 | 同上 |
| 面对面(商家将支付详情输入诸如电话等销售点(POS)终端)。例如,消费者为面对面交易中托付的服务向管道工人支付。 | 商家从商家的移动电话发起交易。例如,商家可单独输入消费者的支付卡背面上的消费者CVV-2号码以获得卡当前状态。 | 同上 |
| 面对面(商家将支付详情输入移动电话等)。例如,消费者为面对面交易中托付的服务向管道工人支付。 | 消费者从他或她的移动电话发起交易。消费者通过将商家的电话号码和支付金额输入消费者的移动电话来完成。 | 同上 |
现在可参照附图描述本发明的具体实施例。在一个实施例中,接收别名标识符。别名标识符与呈现方(例如,消费者)的账户的账户标识符(诸如账户号)相关联。别名标识符可以是电话号码,而账户标识符可以是诸如信用卡账户号等账户号。在接收别名标识符之后,使用别名标识符来确定相关联的获信任方。获信任方可以是向呈现方发行信用卡账户号的发行方。
在确定相关联获信任方之后随后可向获信任方发送验证请求消息。验证请求消息请求验证获信任方或呈现方参与认证程序。例如,可请求验证呈现方和获信任方之一或两者都参与认证程序。在发送验证请求消息之后,接收验证响应消息。验证响应消息指示获信任方或呈现方是否参与认证程序。
在接收验证响应消息之后,可将认证请求消息发送给消费者操作的通信设备(例如,电话)。消费者随后可发起发送认证消费者的认证响应消息。在认证消费者之后,消费者可继续进行预期交易。该交易可以是购买交易、转账等。
图1示出根据本发明的一个实施例的系统。图1中的系统可被用于进行远程交易,诸如在因特网上或使用电话(例如,移动电话)发生的那些远程交易。
该系统的各组件可被表征为位于呈现方域内、互操作域内、以及获信任方域内。在本发明的其他实施例中,该系统中的各组件可存在于其他类型的域或不同域中。根据本发明实施例的系统可包括单个域或任何合适域组合中的任何数目的组件或组件组合。在图1的实施例中,认证系统可包括在互操作域和发行方/获信任方域中示出的组件。
图1示出与商家22通信的呈现方。商家22可提供网页界面23,该网页界面可耦合到发行方查找系统24。发行方查找系统24可被操作地耦合到商家插件(MPI)28、目录服务器27、以及访问控制服务器25、呈现方文件数据库26、以及质询接口29。
在图1中,呈现方域包括呈现方21和商家22。呈现方21可以是其身份正被认证和/或其数据正被证实或预设的用户、个体、或消费者。商家22是接受方的示例,并且可以是呈现方21正尝试与其交易的一方。呈现方21可经由商家22或直接使用诸如移动电话或计算机装置等通信设备来访问认证系统。
数据认证系统可运行认证程序,并且可包括获信任方或由获信任方操作的组件。获信任方可以是认证呈现方的身份并证实、预设或更新与呈现方21相关的数据的实体。在一些实施例中,获信任方可以是银行、信用卡或借记卡发卡行、或信用卡或借记卡服务组织(例如,Visa(维萨))。作为例示,银行可以是呈现方所使用的信用卡的发卡行。呈现方21可以是银行的客户。获信任方可具有与呈现方21所建立的关系,且因此可具有呈现方的简档数据,该简档数据可被用于认证呈现方21。呈现方简档数据可包括呈现方的社保号、生日、账户号、送货地址、爱好等。
获信任方可拥有或操作访问控制服务器25(ACS),该ACS可以是尤其控制对认证程序的访问、执行所请求的数据服务、以及向接受方提供关于认证服务的数字签名通知的计算机装置。多个获信任方可以共享一个ACS或者ACS可与单个获信任方相关联。或者,获信任方可具有多个访问控制服务器,其每一个与呈现方的子集相关联。
如本文中所使用的,“服务器”通常是功能强大的计算机或计算机群集。例如,服务器可以是大型机、小型计算机群集或作为一个单元起作用的一群服务器。在一个示例中,服务器可以是耦合到web服务器的数据库服务器。而且,服务器可像单个计算机那样行为,单个计算机服务一个或多个客户端计算机或便携式电子设备的请求。
呈现方文件数据库26可以是由获信任方管理或与之相关联的数据库。其可存储与在认证程序中成功登记的呈现方相关的信息。这些信息包括诸如程序身份号和账户号等标识符、简档数据、以及口令。
互操作域还可包括目录服务器27。在一些实施例中,互操作域可包括由获信任方和接受方两者使用的组件。目录服务器27可确定呈现方是否能利用数据认证服务。在一些情形中,目录服务器27可由诸如Visa等服务组织来操作。
数据认证服务系统内的呈现方、获信任方、以及接受方之间的相应关系允许提供各种各样的可能服务。这些服务的示例包括:身份认证、简档证实、简档数据预设、以及简档数据更新。简档证实的一种实现操作用于证实呈现方的地址,而简档数据更新的一种实现操作用于更新呈现方的账户信息。
认证系统可被用于呈现方21与商家22之间的非支付和支付相关交易。在支付相关交易中,还可执行诸如授权来自金融账户的信贷等附加操作。还可使用诸如发行方授权和结算系统等附加系统。
现在可描述呈现方登记过程。在一个实施例中,呈现方21向获信任方注册以参与认证程序。一旦成功注册,获信任方就可向呈现方21提供或指派程序身份号(或其他别名标识符)以及认证口令、令牌、或其他认证要素。认证口令、令牌、或其他认证要素允许获信任方认证呈现方21的身份,因为只有获信任方和呈现方21才知道该口令、令牌、或其他认证要素。别名标识符和/或认证要素可按某种方式与通信设备(例如,电话)相关。例如,别名标识符可以是电话号码,而认证要素可以是该电话的SIM卡号。
程序身份号是标识恰当地登记以使用认证程序的呈现方的号码。程序身份号或别名标识符一般可被链接到诸如与呈现方21相关联的账户号等账户标识符。
程序身份号可包括任何合适类型的号码。示例性程序身份号可包括随机号或一系列号码中给出的号码。在一个实施例中,程序身份号可以是电话号码。这在其中呈现方21正使用具有该电话号码的电话通过语音或短消息服务(SMS)消息与认证系统交互的情形中很方便。在进行交易时,程序身份号可代替呈现方的账户号使用。
在本发明的各实施例中,身份号可一般对应于通信设备或通信服务地址或标识符(例如,电话号码、电子邮件地址等)。如果电话号码被用作身份号,则系统可使用诸如自动号码识别(ANI)服务等服务来自动确定呈现方的电话号码。或者,可要求呈现方21使用其语音或通过将电话号码手动输入其电话来提供其电话号码。
在本发明的各实施例中,身份号可包括附加信息,诸如账户标识符(例如,账户号)或接受方标识号的至少一部分。例如,如果正进行的交易涉及信用卡,则附加信息可以是信用卡发行方的银行标识号(BIN),其对应于卡账户号的前6个数字。此附加标识信息在有多个账户或接受方可能与给定呈现方身份号相关联时有用。
在登记过程期间,呈现方21可向获信任方呈现登记数据、认证数据、以及简档数据。这些类型的数据可被用于验证呈现方的身份,从而获信任方可认证呈现方21并确定呈现方是否正参与认证程序。认证数据可被用于在后续交易期间认证呈现方。认证数据的示例可包括口令、芯片卡中的唯一性数据、生物测定数据等。应理解,可使用各种类型的认证数据。如果这些数据尚未被获信任方存档,在后续交易期间可使用简档数据来证实和/或预设简档数据。
呈现方登记过程可按多种方式进行。例如,登记过程可在线、个人间交互、电话交谈、或通过邮件进行。在示例性在线登记过程中,呈现方可访问登记网站以提供合适的信息,从而获得程序身份号(或其他别名标识符)和认证要素。在一些实施例中,登记还可在未登记呈现方首次尝试执行交易时自动发起。
现在可关于图1描述与数据认证程序相关联的数据认证过程。数据认证程序可被用在其中诸如商家22等接受方想要认证呈现方21的各种情形中。例如,在非支付示例中,呈现方21可访问政府网站(其是接受方网站的示例)以便填写小型企业许可的申请。各种政府机构通过其网站提供在线服务。通常,政府机构想确认呈现方21输入的信息(例如,名称、地址等)。本发明的各实施例还可以与支付示例类似的方式操作。例如,以下示例描述其中客户呼叫商家22并下订单、且随后计划用其信用卡来支付该订单的数据认证程序的操作。
呈现方21通过呼叫商家22以便为货物或服务下订单来发起交易。在其他实施例中,呈现方21可使用SMS消息、使用web浏览器或电子邮件通过因特网等与商家22交互。此外,客户和商家可面对面交互。
在下订单以后,呈现方21向商家22提供诸如蜂窝电话号码等身份号,其可能扩增有附加标识信息,诸如BIN(银行标识号)和/或附加标识符。可代替呈现方21的账户号将该信息提供给商家22。与由呈现方21手动提供不同,还可使用诸如ANI(自动号码识别)等系统来自动确定诸如蜂窝电话号码等身份号或身份号的部分。
在接收身份号之后,商家22将其输入数据认证系统(假定呈现方21并未直接将其提供给认证系统)。商家22可通过使用网页界面23或通过某些其他手段来与认证系统接口。例如,商家22可将身份号输入网页界面23。在其他实施例中,呈现方21可经由网页界面23或通过某些其他界面将身份号直接输入该系统。
在网页界面23接收身份号之后,发行方查找系统24接收身份号并确定与该身份号相关联的发行方。一旦确定了相关发行方,发行方查找系统24将身份号电子地发送给发行方。发行方维护用于将身份号转换成账户号的呈现方文件数据库26。发行方查找系统24随后将账户号和身份号转发给商家插件(MPI)28。
接下来,商家插件(MPI)28检查呈现方21是否正参与数据认证程序。在一种实现中,使用两阶段过程来检查发行方21是否参与认证程序。在该两阶段过程中,查询目录服务器27(DS)和访问控制服务器(ACS)25。目录服务器27接收身份号并确定与该身份号相关联的发行方是否正参与数据认证程序。如果发行方愿意认证呈现方21的身份并提供与呈现方相关的数据服务,则呈现方21可使用数据认证程序。在接收身份号之后,访问控制服务器(ACS)25确定呈现方21是否向认证程序登记以及认证系统是否支持与身份号相关联的设备类型(例如,蜂窝电话)。
如果发行方不参与数据认证程序,或者如果呈现方21未在数据认证程序中登记,则商家22可决定或者终止交易或者以某种其他方式继续进行。如果发行方参与认证程序,但呈现方21未登记,则可向呈现方21提供在数据认证程序中登记的机会。
如果发行方和呈现方21正参与数据认证程序,并且如果与身份号相关联的设备能在该程序中使用,则访问控制服务器(ACS)25生成远程认证请求消息,该消息被发送给商家插件(MPI)28(例如,如果MPI由收单机构或其他获信任方主存)。
商家(MPI)28随后经由质询接口29向呈现方21发出认证质询。为了这样做,其将呈现方的支付卡号与身份号相关联。如果身份号对应于蜂窝电话,则从身份号中提取电话号码并将其用于向呈现方的电话发送认证质询。可使用非结构化补充服务数据(USSD)协议通过使用质询接口模块29向客户的蜂窝电话发送认证质询。本领域技术人员将认识到可以使用其他协议或通信方法。例如,认证质询可以是SMS消息、自动预录电话呼叫、或交互式聊天消息。
呈现方21一旦收到认证质询就用预定认证数据来响应。例如,如果认证质询是经由SMS消息发出的,则呈现方21可发送包括口令的响应SMS消息。如果认证质询是电话呼叫,则呈现方21可使用电话键板或者可使用其声音来提供口令。可替换地使用其他类型的认证数据,诸如生物测定数据、芯片卡数据等。
一旦商家插件(MPI)28接收到呈现方的认证数据,就将交易数据(例如,包括卡账户号和有效期数据的卡数据)附连并发送到发行方的访问控制服务器(ACS)25。发行方的访问控制服务器(ACS)25证实认证数据并向商家插件(MPI)28报告证实的结果。商家插件(MPI)28随后例如通过网页界面23通知商家22该验证的结果。如果验证是成功的,则可向商家22提供呈现方的账户标识符(例如,账户号)或其一部分。随后向发行方通知交易详情并且交易可继续进行以完成。
在完成交易之后,可使用网页界面23向与该身份号相对应的呈现方设备(例如,电话)以及商家22发送消息。例如,可使用呈现方的电话号码向呈现方的电话发送消息,指示呈现方21被恰当地认证并且交易已成功完成。应理解,图1中描述的所有消息都可被加密以提高安全级别。
还可实现本发明的实施例以使得呈现方21和商家22亲自交易。商家22可通过提供与商家22相关联而不是与呈现方21相关联的身份号来与系统交互。商家22还可向系统提供呈现方21的身份号。呈现方21可在其自己的设备上接收认证质询并且可如上所述地用认证数据进行响应。在另一个实施例中,呈现方21可通过提供商家的身份号以及交易的支付金额来与系统交互。
注意,在本发明各实施例中,呈现方21可具有多张支付卡(例如,2张以上信用卡)。在一个实施例中,如果呈现方21正使用诸如无线电话等通信设备,则可向呈现方21呈现主账户号列表以便从中进行选择。呈现方的当前电话号码可对应于默认主账户号,从而当呈现方21用电话号码进行交易时,最终使用默认主账户号来进行交易。在另一个实施例中,在进行交易之前,可向呈现方21呈现主账户号列表并且呈现方21选取将在交易中使用的账户号。在这种情形中,可能不存在与电话号码相关联的默认账户号。在又一个实施例中,可存在与列表中的每一个主账户号相关联的不同别名标识符。例如,对于3个不同的主账户号,别名标识符可简单地为“卡1”、“卡2”、以及“卡3”。
图2示出根据本发明的另一个实施例的另一个系统的框图。还示出消息流。图2中的一些组件与图1中的一些组件类似。图2附加地示出正与商家的呼叫中心42处于通信的移动电话40,以及耦合到电话公司(Telco)58接口的接口元件60,电话公司接口又耦合到虚拟持卡者重定向模块56。在图2中还分别示出发行方12和收单机构14。
在该实施例中,呈现方21使用信用卡(或某种其他支付设备)与商家22发起购买交易。尽管详细描述信用卡交易,但交易可替换地用储值卡、借记卡、非接触式电话、智能卡等来进行。
呈现方21使用其移动电话40来呼叫商家的呼叫中心42(步骤1)。呈现方21随后提供(例如,通过语音、向电话40输入电话号码等)诸如身份号等别名标识符,该别名标识符可包括与移动电话40相关联的电话号码的一些或全部。附加标识符信息可包括与呈现方21所持有的信用卡的信用卡号相关联的BIN(银行标识号)等。其他类型的别名标识符可以是由呈现方21指派给正使用的特定信用卡的昵称或其他别名。商家22随后可向商家网页界面23输入别名标识符中的一个或多个(步骤2)。
商家插件(MPI)28接收别名标识符,并且在验证请求消息(VEReq(m))中将其发送给目录服务器(DS)48(步骤3)。在收到验证请求消息之后,目录服务器48查询访问控制服务器25(步骤3)以确定认证是否对呈现方21可用。在该示例中,验证请求消息(VEReq(m))包括诸如移动电话40的电话号码等别名标识符。
访问控制服务器(ACS)25通过向商家插件(MPI)28发送验证响应(VERes(m))消息——通过目录服务器48传递该消息——(步骤4)来响应。在收到验证响应消息之后,商家插件(MPI)28通过目录服务器(DS)48向访问控制服务器(ACS)25发送支付认证请求消息(PAReq(m))(步骤5)。访问控制服务器(ACS)25随后生成移动认证请求消息(步骤6),该消息经由虚拟持卡者重定向模块56被传递给电话公司(Telco)接口58。为了这样做,目录服务器(DS)48重新将呈现方的信用卡号与其电话号码相关联,并经由电话公司接口58联系呈现方21可访问的接口元件60(步骤6和7)。接口元件60可包括移动电话40上的用户界面,或者其可包括除移动电话40以外的设备上的用户界面。
随后向呈现方21发送认证请求消息,提示呈现方21用预定口令或其他认证数据进行响应(步骤7)。在步骤8中,重新将与正被使用的信用卡相关联的卡号附连至认证数据,并且经由电话公司接口58将补充响应消息发送给发行方的访问控制服务器(ACS)25。在步骤9中,在收到来自呈现方21的包括口令的认证响应消息之后,发行方12证实该口令。在发行方12证实口令之后,其向商家插件(MPI)28发送支付认证响应(PARes(m))消息(步骤9)。
注意,在一些实施例中,支付认证响应(PARes(m))消息可包括关于呈现方21的附加信息(例如,送货地址、诸如电子邮件地址等联系信息、爱好等)。例如,呈现方21的送货地址可从发行方的ACS25发送给商家插件(MPI)28。在此类实施例中,商家22有利地无需保存此类附加信息。因此,先前由发行方12收集的任何合适信息可在呈现方21发起交易之后被发送给商家22。
在步骤10中,使用网页界面23向商家22的雇员通知认证过程的结果。在步骤11,从商家插件(MPI)28向商家的收单机构14发送响应消息11。收单机构30通过经由电话公司接口58向呈现方21以及经由网页界面23向商家22发送消息(步骤12)来完成交易。
在替换实施例中,呈现方21可经由网页界面23与商家的网站交互而不必通过商家的呼叫中心42。呈现方21可将其身份号输入“支付页面”中,并且可后续在接口元件60上接收认证质询。
图2中所示的过程流具有多种优点。例如,在图2中,以快速和高效方式恰当地认证呈现方21,即使商家22从未看见或拥有呈现方21正使用的信用卡的实际账户号。这为呈现方21提供了附加安全性,因为一些商家或商家雇员可能欺诈性地使用呈现方的支付账户号。
图3中示出根据本发明另一个实施例的系统的另一个框图。该系统包括位于呈现方域中的移动电话72。商家插件接口74位于收单机构域中,并且正与收单机构域中的交易发起组件84处于通信。目录服务器76和报告服务器78位于互操作域中,而访问控制服务器80和注册服务器82位于发行方域中。在该实施例中,移动认证组件86和移动注册组件88可在收单机构域、互操作域、以及发行方域中工作。
移动电话72可替换地为能发送和/或接收数据的任何合适通信设备(例如,固定电话、联网PC等)。如上所述,消费者(或呈现方)可基于移动电话号码、移动电话号码加校验位、或某个其他合适的别名标识符来发起交易。别名标识符可被用作支付账户号的替代。消费者还可使用其移动电话、或移动号码/别名来发起交易,和/或认证交易。消费者还可使用其移动电话来向认证程序注册。
在呈现方的请求之际,交易发起组件84可允许商家发起支付过程。交易发起组件84可以是硬件与软件的任何合适组合的形式。在一些情形中,其可存在于由商家操作的硬件中(例如,位于POS终端中或与之连接)。交易发起组件84可按照与因特网环境中网页同标准MPI通信相同的方式与商家插件(MPI)74通信。
如在先前的实施例中一样,在发起交易时,有利地不将呈现方的支付卡号提供给商家。该交易替换地在呈现方的电话号码/别名、或其他标识符的基础上用移动交易指示符来发起。
交易发起组件84可促进各种交易发起场景。这些场景可被划分成允许自动将消费者的移动号码传递给商家插件(MPI)74的那些场景、以及允许手动输入消费者的移动号码的那些场景。如上所述,可使用IVR、USSD、SMS、或WAP将移动电话号码自动传递给商家插件(MPI)74。或者,可将电话号码手动输入系统。例如,可由呼叫中心代理在PC上、使用其移动电话作为接收设备的移动商家等手动将电话号码输入认证系统。交易发起组件84还可向商家提供反向通信渠道以通知呈现方该交易的状态。
商家插件(MPI)74可执行多种功能。例如,其可促进在移动号码的基础上进行交易处理而不使用卡号。其可促进将移动渠道/设备标识符包括在验证消息中,从而经由移动渠道提示发行方认证该交易。其还可向商家提供反向通信以允许新呈现方向其相应发行方进行在线登记。
目录服务器(DS)76也提供多种功能。其可将移动号码和/或其他别名标识符映射到BIN(银行标识号),并且可允许将认证请求路由至相关发行方。如果消费者希望更改其卡、电话号码或别名标识符,则可从访问控制服务器(ACS)80更新移动号码和/或别名标识符和/或BIN号码(反之亦然)。另外,联合交易发起组件84和商家插件(MPI)74,目录服务器(DS)76能够促进新呈现方向相关发行方进行在线登记。
报告服务器78提供报告。其还可以记录移动号码和/或别名标识符。
访问控制服务器(ACS)80可执行多种功能。例如,一旦收到所标识交易,其就可发起经由移动认证组件86将认证请求消息发送给移动电话72。一旦收到肯定认证响应消息,访问控制服务器(ACS)80就可将呈现方的移动电话号码转换成呈现方的注册PAN(主账户号)。
移动认证组件87在呈现方与访问控制服务器(ACS)80之间提供双向移动渠道以进行交易认证。双向渠道可包括IVR、WAP、或加载到呈现方的移动电话72上的客户端应用。
注册服务器82提供注册功能,并且包含移动电话号码和/或用于此类数据的别名字段。
移动注册组件88在呈现方与注册服务器82之间提供双向移动渠道。该渠道被用于在认证程序中注册呈现方,并且被用于确保呈现方的注册移动电话72是正确的。示例移动渠道可包括IVR、WAP、或加载到呈现方的移动电话上的客户端应用。注意,该渠道可与移动认证组件86相同或基于移动认证组件86。
图4示出其中在发起支付交易之前呈现方向数据认证程序注册的过程流。在该示例中,呈现方可通过移动渠道注册特定账户。
参考图4,呈现方使用其移动电话72向发行方的认证程序注册与发行方相关联的账户。为了这样做,移动电话72可与发行方的移动注册组件88通信(步骤101)。移动注册组件88转换传入注册请求并将其转发给发行方的注册服务器82(步骤102)。发行方注册服务器82检查是否通过移动渠道传递了移动电话72的MSISDN(步骤103)。
如果经由移动渠道提供了移动电话72的MSISDN,则发行方的注册服务器82从呈现方请求进一步的账户数据并将账户数据请求发送给移动注册组件88(步骤104)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤106)。通过使用移动电话72,呈现方随后向移动注册组件88回传账户数据(步骤106)。移动注册组件88随后转换账户数据并将其转发给发行方的注册服务器82(步骤107)。
如替换流A中所示,如果未通过移动渠道提供MSISDN,则发行方的注册服务器82通过向移动注册组件88发送请求来从呈现方请求包括MSISDN的进一步账户数据(步骤A-1)。移动注册组件88随后基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤A-2)。通过使用移动电话72,呈现方随后向移动注册组件88回传账户数据和MSISDN(步骤A-3)。移动注册组件88随后转换账户数据和MSISDN并将其转发给发行方的注册服务器82(步骤A-4)。在收到此信息之后,发行方的注册服务器82向移动注册组件88发送注册确认请求(步骤A-5)。移动注册组件88基于消息收发移动渠道(例如,SMS、USSD)和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤A-6)。呈现方接收确认请求,接受它并将其回传给移动注册组件88(步骤A-7)。移动注册组件88转换确认响应并将其转发给发行方的注册服务器82(步骤A-8)。发行方的注册服务器82随后更新待决呈现方的注册状态(步骤A-9)。
在某个点,注册服务器82检查呈现方的注册状态的有效性(步骤108)。
如果呈现方的注册是可接受的,则发行方的注册服务器82可向移动注册组件88发送口令创建请求(步骤109)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤110)。通过使用移动电话72,呈现方提供口令并将其回传给移动注册组件88(步骤111)。移动注册组件88转换口令并将其转发给发行方的注册服务器82(步骤112)。发行方的注册服务器82随后将注册通知发送给移动注册组件88(步骤113)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤114)。发行方的注册服务器82随后用呈现方的账户数据中的一些来更新访问控制服务器80(步骤115)。
在替换流B中,呈现方的注册失败。发行方的注册服务器82向移动注册组件88发送注册通知出错(步骤B-1)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该出错消息,并将其发送给呈现方的移动电话72(步骤B-2)。
替换流C涉及发行方生成的口令。在该过程流中,发行方的注册服务器82生成唯一性口令(步骤C-1)(例如,不必呈现方输入)。发行方的注册服务器82将所生成的口令发送给移动注册组件88(步骤C-2)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该消息,并将其发送给呈现方的移动电话72(步骤C-3)。
图5示出用于在支付交易期间经由移动渠道进行注册的流程图。参考图5,呈现方经由交易发起组件84发起支付交易(步骤201)。交易发起组件84转换交易详情并将其转发给商家插件(MPI)74(步骤202)。随后,执行发起支付交易过程,其在图6中示出并在以下更详细地描述。商家插件(MPI)74检查返回的呈现方登记状态。如果呈现方已注册,则该流在步骤218继续执行支付认证过程,其在图7中示出并在以下更详细地描述。
如果呈现方未注册,则商家插件(MPI)74向交易发起组件84发送对BIN(银行标识号)信息的请求(步骤204)。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤205)。通过使用移动电话72,呈现方提供所请求的BIN信息并将其回传给交易发起组件84(步骤206)。交易发起组件84转换所请求的账户数据并将其转发给商家插件(MPI)74(步骤207)。商家插件(MPI)74随后通过将所收集的账户数据传递给目录服务器76来请求发行方的参与状态(步骤208)。在收到该信息之后,目录服务器76检查发行方的注册状态(步骤209)。目录服务器76随后将发行方的注册状态回送给商家插件(MPI)74(步骤210)。商家插件(MPI)74检查发行方的注册状态(步骤211)。
如果发行方参与认证程序,则商家插件(MPI)74将呈现方注册请求路由至目录服务器76(步骤212)。随后将BIN和电话号码传递给发行方以恰当地注册呈现方。目录服务器76随后将呈现方注册请求路由至访问控制服务器(ACS)80(步骤213)。访问控制服务器(ACS)80将呈现方注册请求路由至发行方的注册服务器82(步骤214)。发行方的注册服务器82随后将呈现方注册请求发送给移动注册组件58(步骤215)。移动注册组件88基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤216)。随后可执行图4中的呈现方注册过程(步骤217)。一旦呈现方注册成功,就根据图7中的过程认证支付交易,其在以下更详细地描述(步骤218)。
在其中发行方不参与认证程序的情形中,商家插件(MPI)74向交易发起组件84发送“发行方未注册”类型的出错消息。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤2A-1)。在这种情形中,不执行认证,并且可放弃支付交易。
图6示出其中呈现方发起支付交易的过程的流程图。该过程在呈现方决定经由移动渠道发起与商家/收单机构的支付交易时开始。其可在经由移动渠道成功发起了支付交易(尚未认证)时结束。该过程还具有替换路径,其中可计及异常和出错。
参考图6,呈现方使用他/她的移动电话72经由交易发起组件84发起支付交易(步骤301)。交易发起组件84转换支付发起请求并将其转发给商家插件(MPI)74(步骤302)。商家插件(MPI)验证通过移动渠道传递了MSISDN(移动电话号码)(步骤303)。商家插件(MPI)64随后向目录服务器76发送验证登记请求(VEreq)消息(步骤304)。在收到该消息之后,目录服务器76查询访问控制服务器(ACS)76以找出呈现方的登记状态(步骤305)。访问控制服务器(ACS)76将呈现方的登记状态返回给目录服务器(DS)76(步骤306)。目录服务器76将验证登记响应(VEres)消息返回给商家插件(MPI)74(步骤307)。在收到登记响应状态之后,呈现方可开始在图5中所描述的注册过程(在支付交易期间注册)。
如果未通过移动渠道提供MSISDN,则商家插件(MPI)74通过交易发起组件84来请求呈现方的MSISDN(步骤3A-1)。交易发起组件84基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤3A-2)。呈现方随后将MSISDN回送给交易发起组件84(步骤3A-3)。交易发起组件84转换MSISDN并将其转发给商家插件(MPI)74(步骤3A-4)。
图7示出其中呈现方已发起需要认证的支付交易的过程。该过程在呈现方已发起支付交易并且准备好被认证以完结该交易时开始。在认证之后,可发生授权。
返回图7,商家插件(MPI)74向访问控制服务器80发送支付方认证请求(PAreq)消息(步骤401)。访问控制服务器80随后向移动认证组件86发送认证请求(可能存在一个以上与MSISDN相关联的账户标识符)(步骤402)。在收到该消息之后,移动认证组件86基于移动渠道和呈现方的设备能力来适配该请求,并将其发送给呈现方的移动电话72(步骤403)。
通过使用移动电话72,呈现方提供所请求的认证数据(例如,口令)并将包括该认证数据的响应回送给移动认证组件86(步骤404)。移动认证渠道转换和转发该响应,并将其传递给访问控制服务器(ACS)80以供证实(步骤405)。访问控制服务器(ACS)80随后接收认证响应,并检查收到的认证数据(步骤406)。访问控制服务器(ACS)80随后向商家插件(MPI)74回送支付方认证响应(PARes)消息(步骤407)。商家插件(MPI)74随后检查认证响应消息(步骤408)。
如果消费者被认证,则关于立即授权是否恰适作出确定。如果立即授权是恰适的,则该过程可行进至图8中所示并在以下更详细地描述的授权过程(步骤4B-1)。如果立即授权不是恰适的,则商家插件(MPI)74随后向移动认证组件86发送支付待决通知消息(步骤409)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话410。随后,执行图8中所示(并在以下更详细地描述)的授权支付交易过程(步骤411)。
在呈现方未被认证时,可发生图7中的替换流A。取决于发行方的认证规则,访问控制服务器(ACS)80可经由移动认证组件86向呈现方重新发出认证请求,或者可通知呈现方达到了认证尝试次数。如果已达到认证尝试次数,则商家插件(MPI)74向移动认证组件86发送“达到认证尝试极限”类型的通知(步骤4C-1)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤4C-2)。如果尚未达到认证尝试的次数,则该过程可回到步骤402,并且可继续直至已达到认证尝试的次数。
图8可描述其中经认证支付交易需要被授权的过程。授权可以是立即的或不同的。该过程在呈现方已认证支付交易时开始。该过程在支付授权成功时结束。
返回图8,商家插件(MPI)向授权系统70发送支付授权请求(步骤501)。授权系统70处理支付授权(步骤502)。授权系统70随后将支付授权响应传达给访问控制服务器(ACS)80(步骤503)。访问控制服务器(ACS)80将支付授权响应传达给商家插件(MPI)74(步骤504)。商家插件(MPI)74随后检查支付授权响应(步骤505)。
如果支付交易被授权,则商家插件(MPI)74向移动认证组件86发送支付被接受通知消息(步骤506)。移动认证组件86基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72(步骤507)。
如果支付交易被拒绝且未被授权,则商家插件(MPI)74向移动认证组件发送支付被拒绝通知消息(步骤5A-1和5A-2)。移动认证组件基于移动渠道和呈现方的设备能力来适配该通知,并将其发送给呈现方的移动电话72。
III.便携消费者设备和计算机装置
图9-10示出在根据本发明各实施例的系统中使用的便携消费者设备以及计算机装置中可存在的子系统的框图。在以上描述的一些实施例中,呈现方可具有诸如信用卡等支付卡以及电话或其他通信设备以接收认证质询。在其他实施例中,呈现方可使用电话来进行支付交易,并且可使用电话来提供支付数据以及将其用作认证质询的接口。卡和电话是便携消费者设备的示例,并且本发明各实施例不限于这些具体的便携消费者设备。
示例性便携消费者设备可以是任何合适的形式。例如,合适的便携消费者设备可以是手持式和紧凑型的,以使得它们能够装入消费者的皮夹和/或口袋(例如袖珍型)中。它们可以包括智能卡、普通信用卡或借记卡(有磁条但没有微处理器)、密钥链设备(诸如可从Exxon-Mobil(埃克森美孚)公司购得的SpeedpassTM)等。便携消费者设备的其他示例包括蜂窝电话机、个人数字助理(PDA)、寻呼机、支付卡、保障卡、赊购卡、智能介质、发射应答器等。便携式消费者设备还可以是借记设备(例如借记卡)、信用设备(例如信用卡)、或储值设备(例如,储值卡)。
电话32’形式的示例性便携消费者设备可包括计算机可读介质和如图9(a)中所示的机身。(图9(a)示出多个组件,且根据本发明各实施例的便携消费者设备可以包括这些组件的任何合适组合或子集。)计算机可读介质32(b)可存在于机身32(h)中,或可与其分离。机身32(h)可以是塑料基底、外壳或其他结构的形式。计算机可读介质32(b)可以是存储数据的存储器且可以是任何合适的形式,包括磁条、存储器芯片、唯一性推导密钥、加密算法等。存储器还优选地存储诸如财务信息、交通信息(例如,如在地铁或火车通行证中)、出入信息(例如,如在出入证章中)等信息。财务信息可包括诸如银行账户信息、银行标识号(BIN)、信用卡或借记卡号信息、账户余额信息、有效期、诸如姓名、生日等消费者信息等信息。这些信息中的任一些都可由电话32’来传送。
存储器中的信息还可以是传统上与信用卡相关联的数据磁道的形式。这些磁道包括磁道1和磁道2。磁道1(“国际航空运输协会(InternationalAirTransportAssociation)”)存储比磁道2更多的信息,并包含持卡人的姓名以及账号和其他自由选择的数据。该磁道有时由航空公司在用信用卡来担保预订时使用。磁道2(“美国银行业协会(AmericanBankingAssociation)”)是当前最常用的。这是由ATM和信用卡检查器来读取的磁道。ABA(美国银行业协会)设计了该磁道的规范并且世界上所有银行都必须遵守该规范。该磁道包含持卡人的账户、加密的PIN外加其他自由选择的数据。
计算机可读介质32(b)或存储器可包括用于按任何合适次序执行上述步骤中的任一些的代码。例如,计算机可读介质32(b)可包括a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。
电话32’还可包括非接触式元件32(g),其可包括具有诸如天线等相关联无线传输(例如,数据传输)元件的半导体芯片(或其他数据存储元件)。非接触式元件32(g)与电话32’相关联(例如,嵌入其中),而且经由蜂窝网络传送的数据或控制指令可借助于非接触式元件接口(未示出)应用于非接触式元件32(g)。非接触式元件接口用以准许在移动设备电路(并且因此蜂窝网络)与任选的非接触式元件32(g)之间交换数据和/或控制指令。
非接触式元件32(g)能够使用近场通信(“NFC”)能力(或近场通信介质)通常根据标准化协议或数据传输机制(例如,ISO14443/NFC)来传输和接收数据。近场通信能力是短程通信能力,诸如RFID、蓝牙TM、红外或可用于在电话32’与询问设备之间交换数据的其他数据传输能力。因此,电话32’能够经由蜂窝网络和近场通信能力两者来传达和传输数据和/或控制指令。
电话32’还可包括处理器32(c)(例如,微处理器),用于处理电话32’和显示器32(d)的功能,以使消费者能够看见电话号码以及其他信息和消息。电话32’还可包括:用于使消费者(或呈现方)能将信息输入到设备中的输入元件32(e);用于使消费者能听见语音通信、音乐等的扬声器32(f);以及用于使消费者能通过电话32’来传送其语音的话筒32(i)。电话32’还可包括用于无线数据传输(例如,数据传输)的天线32(a)。
如上所述,在一些实施例中,呈现方或消费者可使用借记卡、信用卡、或智能卡形式的便携消费者设备。卡形式的便携消费者设备还可任选地具有诸如磁条等特征。这些设备能够以接触式或非接触式模式来操作。
卡32”形式的便携消费者设备的示例在图9(a)中示出。图9(a)示出塑料基底32(m)。用于与诸如销售点终端等接入设备接口的非接触式元件32(o)可存在于塑料基底32(m)上或嵌入于其中。诸如账户号、有效期、以及消费者名称等消费者信息32(p)可被印刷或压印在卡上。另外,磁条32(n)也可位于塑料基底32(m)上。
如图9(b)中所示,卡32”可以包括磁条32(n)和非接触式元件32(o)两者。在其他实施例中,磁条32(n)和非接触式元件32(o)两者都可以位于卡32”中。在其他实施例中,磁条32(n)和非接触式元件32(o)中任一种可存在于卡32”中。
前述附图(例如,图1-3)中的各个参与方和元件可使用一个或多个计算机装置来操作以促进本文中描述的功能。附图中的元件中的任一个可使用任何合适数目的子系统来促进本文中描述的功能。此类子系统或组件的示例在图10中示出。图10中所示的子系统经由系统总线775互连。示出了诸如打印机774、键盘778、固定盘779(或包括计算机可读介质的其他存储器)、耦合到显示适配器782的监视器776等附加子系统。耦合到I/O控制器771的外围设备和输入/输出(I/O)设备可通过诸如串行端口777等本领域公知的任何数目的手段来连接到计算机系统。例如,串行端口777或外部接口781可被用来将计算机装置连接到诸如因特网的广域网、鼠标输入设备、或扫描仪。经由系统总线的互连使中央处理器773能与每个子系统通信并控制来自系统存储器772或固定盘779的指令的执行,以及子系统之间信息的交换。系统存储器772和/或固定盘779可以具体化计算机可读介质。这些元件中的任一个可存在于前述特征中。例如,前述目录服务器和访问控制服务器可具有图10中所示的这些组件中的一个或多个。
根据本发明实施例的计算机可读介质可包括用于执行上述功能中的任一种的代码。例如,前述目录服务器可包括计算机可读介质,其包括:a)用于提供与关于呈现方的账户的账户标识符相关联的别名标识符的代码;b)用于在提供别名标识符之后接收认证请求消息的代码;以及c)用于在接收认证请求消息之后发送认证响应消息的代码。目录服务器还可具有耦合到计算机可读介质的处理器,其中处理器执行由计算机可读介质上的计算机代码体现的指令。
本文中已采用的术语和表达是用作描述而非限制性的术语,并且使用这些术语和表达并不旨在排除所示和所描述特征或其部分的等效特征,将认识到在要求保护的本发明范围内可存在各种修改。此外,本发明的任何实施例的任一个或多个特征可与本发明的任何其他实施例的任一个或多个特征组合,而不背离本发明的范围。
另外,应理解,如上所述的本发明可以模块化或集成方式使用计算机软件以控制逻辑的形式实现。基于本文中所提供的公开和示教,本领域普通技术人员将知道并领会使用硬件以及硬件与软件组合来实现本发明的其他方式和/或方法。
对“一”、“一个”或“该”的引用旨在表示“一个或多个”,除非有具体地相反指示。
以上提及的所有专利、专利申请、出版物、和描述通过引用通用地整体结合于此。它们都不被视为现有技术。
Claims (7)
1.一种用于认证在支付交易中的呈现方的方法,所述方法包括:
a)在目录服务器处接收别名标识符,其中所述别名标识符与所述呈现方的账户的账户标识符相关联,所述账户标识符是信用卡号或借记卡号;
b)通过所述目录服务器使用所述别名标识符确定相关联的获信任方;
c)在确定所述相关联的获信任方之后,在接收一验证请求消息之后,通过所述目录服务器向所述获信任方发送所述验证请求消息,其中所述验证请求消息请求关于所述获信任方或所述呈现方是否参与认证程序的信息;
d)在所述目录服务器处接收验证响应消息,其中所述验证响应消息指示所述获信任方或所述呈现方是否参与所述认证程序以指示所述呈现方的认证可用性;以及
e)在接收来自访问控制服务器的所述验证响应消息之后,将第一认证请求消息从所述目录服务器发送给由所述获信任方操作的所述访问控制服务器,其中所述访问控制服务器随后将第二认证请求消息发送给所述呈现方并且接收来自所述呈现方的认证响应消息。
2.如权利要求1所述的方法,其特征在于,所述别名标识符是电话号码。
3.如权利要求1所述的方法,其特征在于,所述获信任方是维护所述账户的金融机构。
4.如权利要求1所述的方法,其特征在于,在接收所述别名标识符之前,所述呈现方使用移动电话来发送所述别名标识符。
5.如权利要求1所述的方法,其特征在于,所述获信任方是发行所述账户标识符的发行方。
6.一种用于认证在支付交易中的呈现方的设备,所述设备包括:
a)用于接收别名标识符的装置,其中所述别名标识符与所述呈现方的账户的账户标识符相关联;
b)用于使用所述别名标识符确定相关联的获信任方的装置,所述账户标识符是信用卡号或借记卡号;
c)用于在确定所述相关联的获信任方之后向所述获信任方发送验证请求消息的装置,其中所述验证请求消息请求关于所述获信任方或所述呈现方是否参与认证程序的信息;以及
d)用于接收验证响应消息的装置,其中所述验证响应消息指示所述获信任方或所述呈现方是否参与所述认证程序;
e)用于发起将认证请求消息发送给所述呈现方的装置,其中访问控制服务器随后将所述认证请求消息发送给所述呈现方并且接收来自所述呈现方的认证响应消息。
7.一种目录服务器,包括:
如权利要求6所述的设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US91240607P | 2007-04-17 | 2007-04-17 | |
| US60/912,406 | 2007-04-17 | ||
| PCT/US2008/060508 WO2008131021A1 (en) | 2007-04-17 | 2008-04-16 | Method and system for authenticating a party to a transaction |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101711383A CN101711383A (zh) | 2010-05-19 |
| CN101711383B true CN101711383B (zh) | 2016-06-08 |
Family
ID=39875877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880016794.3A Active CN101711383B (zh) | 2007-04-17 | 2008-04-16 | 用于认证交易方的方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (5) | US8156543B2 (zh) |
| EP (2) | EP3575951A1 (zh) |
| JP (4) | JP5520813B2 (zh) |
| KR (1) | KR101540417B1 (zh) |
| CN (1) | CN101711383B (zh) |
| AU (1) | AU2008243004B2 (zh) |
| BR (1) | BRPI0810369B8 (zh) |
| CA (1) | CA2684614C (zh) |
| WO (1) | WO2008131021A1 (zh) |
Families Citing this family (213)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130282580A1 (en) * | 2003-02-28 | 2013-10-24 | Payment Pathways, Inc. | SYSTEMS AND METHODS FOR EXTENDING IDENTITY ATTRIBUTES AND AUTHENTICATION FACTORS IN AN ePAYMENT ADDRESS REGISTRY |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US20090076950A1 (en) * | 2007-09-18 | 2009-03-19 | Ujin Chang | Universal Network-Based Deposit Management Service |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US8280776B2 (en) * | 2008-11-08 | 2012-10-02 | Fon Wallet Transaction Solutions, Inc. | System and method for using a rules module to process financial transaction data |
| US8370265B2 (en) * | 2008-11-08 | 2013-02-05 | Fonwallet Transaction Solutions, Inc. | System and method for managing status of a payment instrument |
| US8244643B2 (en) * | 2008-11-08 | 2012-08-14 | Fonwallet Transaction Solutions, Inc. | System and method for processing financial transaction data using an intermediary service |
| US9292852B2 (en) * | 2008-11-08 | 2016-03-22 | FonWallet Transactions Solutions, Inc. | System and method for applying stored value to a financial transaction |
| GB2466676A (en) | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
| GB2466810A (en) * | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
| US8826397B2 (en) * | 2009-01-15 | 2014-09-02 | Visa International Service Association | Secure remote authentication through an untrusted network |
| WO2010111661A1 (en) * | 2009-03-27 | 2010-09-30 | Mastercard International Incorporated | Methods and systems for performing a financial transaction |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100312703A1 (en) * | 2009-06-03 | 2010-12-09 | Ashish Kulpati | System and method for providing authentication for card not present transactions using mobile device |
| US8065193B2 (en) | 2009-06-06 | 2011-11-22 | Bullock Roddy Mckee | Method for making money on the internet |
| US20100312702A1 (en) * | 2009-06-06 | 2010-12-09 | Bullock Roddy M | System and method for making money by facilitating easy online payment |
| US8103553B2 (en) * | 2009-06-06 | 2012-01-24 | Bullock Roddy Mckee | Method for making money on internet news sites and blogs |
| US20100332337A1 (en) * | 2009-06-25 | 2010-12-30 | Bullock Roddy Mckee | Universal one-click online payment method and system |
| US8364593B2 (en) * | 2009-06-30 | 2013-01-29 | Visa International Service Association | Intelligent authentication |
| AU2010282680A1 (en) * | 2009-08-10 | 2012-03-08 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US8818882B2 (en) * | 2009-08-24 | 2014-08-26 | Visa International Service Association | Alias identity and reputation validation engine |
| AU2010289473B2 (en) * | 2009-09-02 | 2014-12-18 | Visa International Service Association | Portable consumer device with funds transfer processing |
| US10255591B2 (en) * | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| AU2015249145B2 (en) * | 2010-01-19 | 2017-03-23 | Visa International Service Association | Remote variable authentication processing |
| CA2787060C (en) * | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
| CA2787041C (en) * | 2010-01-19 | 2020-02-25 | Mike Lindelsee | Remote variable authentication processing |
| CA2789495C (en) * | 2010-02-12 | 2019-03-12 | Bce Inc. | Seamless mobile subscriber identification |
| US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US10255601B2 (en) | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
| US9544143B2 (en) | 2010-03-03 | 2017-01-10 | Duo Security, Inc. | System and method of notifying mobile devices to complete transactions |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| FR2958102B1 (fr) * | 2010-03-23 | 2012-08-17 | Ingenico Sa | Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants. |
| CA3012391A1 (en) * | 2010-04-05 | 2011-10-13 | Cardinalcommerce Corporation | Method and system for processing pin debit transactions |
| US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
| US11887105B2 (en) | 2010-04-09 | 2024-01-30 | Paypal, Inc. | Transaction token issuing authorities |
| US10134031B2 (en) | 2010-04-09 | 2018-11-20 | Paypal, Inc. | Transaction token issuing authorities |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| WO2011153505A1 (en) * | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| US10083482B2 (en) | 2010-06-29 | 2018-09-25 | The Western Union Company | Augmented reality money transfer |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| CA2958140C (en) | 2010-08-12 | 2019-05-07 | Mastercard International, Inc. | Multi-commerce channel wallet for authenticated transactions |
| US20120136796A1 (en) | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US9047630B2 (en) | 2010-10-15 | 2015-06-02 | Cellco Partnership | Using a mobile device to make a transaction |
| WO2012078964A1 (en) * | 2010-12-10 | 2012-06-14 | Electronic Payment Exchange | Tokenized contactless payments for mobile devices |
| CN103282929B (zh) | 2010-12-23 | 2020-04-10 | 贝宝公司 | 操作移动装置完成账户持有者的atm交易的方法及交易系统 |
| US9489669B2 (en) * | 2010-12-27 | 2016-11-08 | The Western Union Company | Secure contactless payment systems and methods |
| US8924489B2 (en) * | 2011-01-05 | 2014-12-30 | Apple Inc. | Message push notification client improvements for multi-user devices |
| US20120197801A1 (en) * | 2011-01-27 | 2012-08-02 | Day Jimenez | Merchant payment system and method for mobile phones |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| AU2012217606A1 (en) | 2011-02-16 | 2013-05-09 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| WO2012112941A2 (en) * | 2011-02-18 | 2012-08-23 | Visa International Service Association | Method and system for managing data and enabling payment transactions between multiple entities |
| BR112013021057A2 (pt) | 2011-02-22 | 2020-11-10 | Visa International Service Association | aparelhos, métodos e sistemas de pagamento eletrônico universal |
| US20120221466A1 (en) * | 2011-02-28 | 2012-08-30 | Thomas Finley Look | Method for improved financial transactions |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US20130007849A1 (en) * | 2011-05-26 | 2013-01-03 | FonWallet Transaction Soulutions, Inc. | Secure consumer authorization and automated consumer services using an intermediary service |
| US10121129B2 (en) | 2011-07-05 | 2018-11-06 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US20140236838A1 (en) * | 2011-08-03 | 2014-08-21 | Syed Fayez Asar | Account access at point of sale |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| FR2980867B1 (fr) * | 2011-10-04 | 2013-10-18 | Inside Secure | Procede et systeme pour executer une transaction sans contact autorisant de multiples applications et de multiples instances d'une meme application |
| GB201120328D0 (en) * | 2011-11-24 | 2012-01-04 | Renesas Mobile Corp | Wireless communication apparatus and method |
| CN103164791B (zh) * | 2011-12-13 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种通过电子终端实现安全支付的方法和装置 |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| SG11201403861XA (en) | 2012-01-05 | 2014-08-28 | Visa Int Service Ass | Data protection with translation |
| DE102012220774B4 (de) * | 2012-01-09 | 2022-02-24 | Heinz Giesen | Verfahren zur Durchführung von Transaktionen |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| WO2013116515A1 (en) * | 2012-01-31 | 2013-08-08 | Visa International Service Association | Mobile managed service |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| US9098842B2 (en) * | 2012-02-27 | 2015-08-04 | American Express Travel Related Services Company, Inc. | Smart phone system and method |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US8489507B1 (en) | 2012-03-28 | 2013-07-16 | Ebay Inc. | Alternative payment method for online transactions using interactive voice response |
| US20130282581A1 (en) * | 2012-04-18 | 2013-10-24 | Infosys Limited | Mobile device-based cardless financial transactions |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| KR101327292B1 (ko) * | 2012-06-18 | 2013-11-11 | 주식회사 인터페이 | 다양한 결제수단을 이용한 ars 인증 기반의 상품/서비스 대금 결제 시스템 및 결제 방법 |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| KR20140051640A (ko) * | 2012-10-23 | 2014-05-02 | 삼성전자주식회사 | 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| CN102932788A (zh) * | 2012-10-26 | 2013-02-13 | 南宁佰睿技术开发有限公司 | 一种手机的身份识别和近场支付的方法 |
| US9648000B2 (en) * | 2012-11-14 | 2017-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Authenticating a device when connecting it to a service |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| CN104838399B (zh) * | 2012-12-10 | 2019-08-27 | 维萨国际服务协会 | 使用移动设备认证远程交易 |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| FR3000823A1 (fr) * | 2013-01-04 | 2014-07-11 | St Microelectronics Sa | Procede de securisation d'une transaction, par exemple bancaire, au sein d'un systeme, par exemple sans contact, systeme et carte a puce correspondants |
| US10535060B2 (en) * | 2013-03-15 | 2020-01-14 | Mastercard International Incorporated | System and method for processing financial transactions using a mobile device for payment |
| US20160092874A1 (en) * | 2013-04-04 | 2016-03-31 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| US10373166B2 (en) * | 2013-05-24 | 2019-08-06 | Marc George | System for managing personal identifiers and financial instrument use |
| CN104184713B (zh) * | 2013-05-27 | 2018-03-27 | 阿里巴巴集团控股有限公司 | 终端识别方法、机器识别码注册方法及相应系统、设备 |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| AU2014292980A1 (en) | 2013-07-24 | 2016-02-04 | Visa International Service Association | Systems and methods for interoperable network token processing |
| AU2014294613B2 (en) | 2013-07-26 | 2017-03-16 | Visa International Service Association | Provisioning payment credentials to a consumer |
| US10366391B2 (en) | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| CN106464492B (zh) | 2013-10-11 | 2020-02-07 | 维萨国际服务协会 | 网络令牌系统 |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US9424410B2 (en) * | 2013-12-09 | 2016-08-23 | Mastercard International Incorporated | Methods and systems for leveraging transaction data to dynamically authenticate a user |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US9858572B2 (en) | 2014-02-06 | 2018-01-02 | Google Llc | Dynamic alteration of track data |
| SG2014008932A (en) * | 2014-02-06 | 2015-09-29 | Mastercard Asia Pacific Pte Ltd | A method and a corresponding proxy server, system, computer-readable storage medium and computer program |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| FR3022054A1 (fr) * | 2014-06-05 | 2015-12-11 | Orange | Securisation d'une entree dans une base de donnees d'utilisateurs |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| FR3028638A1 (fr) * | 2014-11-14 | 2016-05-20 | Orange | Procede de mise en relation entre un terminal mobile et un serveur d'un fournisseur de service |
| SG11201702763TA (en) | 2014-11-26 | 2017-05-30 | Visa Int Service Ass | Tokenization request via access device |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| GB2533333A (en) | 2014-12-16 | 2016-06-22 | Visa Europe Ltd | Transaction authorisation |
| US9491170B2 (en) * | 2015-01-15 | 2016-11-08 | Bank Of America Corporation | Authenticating customers and managing authenticated sessions |
| US9525694B2 (en) | 2015-01-15 | 2016-12-20 | Bank Of America Corporation | Authenticating customers and managing authenticated sessions |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| SG11201706576TA (en) | 2015-04-10 | 2017-09-28 | Visa Int Service Ass | Browser integration with cryptogram |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US9935941B2 (en) | 2015-09-16 | 2018-04-03 | International Business Machines Corporation | Mobile based multi-channel citizen account origination in digital economy |
| US11232453B2 (en) * | 2015-09-30 | 2022-01-25 | Mastercard International Incorporated | Method and system for authentication data collection and reporting |
| JP2018530834A (ja) | 2015-10-15 | 2018-10-18 | ビザ インターナショナル サービス アソシエーション | トークン即時発行システム |
| WO2017096300A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
| KR102476017B1 (ko) * | 2016-01-05 | 2022-12-09 | 삼성전자주식회사 | 생체 정보를 이용한 인증 방법 및 장치 |
| EP3400696B1 (en) | 2016-01-07 | 2020-05-13 | Visa International Service Association | Systems and methods for device push provisioning |
| CN108604989B (zh) | 2016-02-01 | 2022-07-22 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| PL416364A1 (pl) * | 2016-03-01 | 2017-09-11 | Phone Id Spółka Z Ograniczoną Odpowiedzialnością | Sposób oraz serwer do uwierzytelniania użytkownika z użyciem urządzenia mobilnego |
| US11087304B2 (en) * | 2016-03-14 | 2021-08-10 | Jpmorgan Chase Bank, N.A. | Systems and methods for device authentication |
| CN115115363A (zh) | 2016-03-22 | 2022-09-27 | 维萨国际服务协会 | 适应性认证处理 |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
| US11521185B1 (en) * | 2016-05-19 | 2022-12-06 | Citibank, N.A. | Distributed private ledger systems and methods |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| FR3051944A1 (fr) * | 2016-05-30 | 2017-12-01 | Orange | Procede pour renseigner des informations personnelles d'un utilisateur demandees par un service en ligne donne |
| RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
| CN109313766A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 用于预算、金融账户警报管理、补救动作控制和欺诈监控的系统和方法 |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| GB2551543A (en) * | 2016-06-21 | 2017-12-27 | Eckoh Uk Ltd | Methods of authenticating a user for data exchange |
| CN109328445B (zh) | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| EP3488406A4 (en) | 2016-07-19 | 2019-08-07 | Visa International Service Association | METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS |
| US10630669B2 (en) * | 2016-09-09 | 2020-04-21 | Cyphercor Inc. | Method and system for user verification |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US11323443B2 (en) | 2016-11-28 | 2022-05-03 | Visa International Service Association | Access identifier provisioning to application |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US11049101B2 (en) * | 2017-03-21 | 2021-06-29 | Visa International Service Association | Secure remote transaction framework |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| US10360733B2 (en) | 2017-06-20 | 2019-07-23 | Bank Of America Corporation | System controlled augmented resource facility |
| US10574662B2 (en) | 2017-06-20 | 2020-02-25 | Bank Of America Corporation | System for authentication of a user based on multi-factor passively acquired data |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| WO2019171163A1 (en) | 2018-03-07 | 2019-09-12 | Visa International Service Association | Secure remote token release with online authentication |
| US11037114B2 (en) | 2018-03-22 | 2021-06-15 | Diebold Nixdorf, Incorporated | System and method for financial transactions |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| US20190392449A1 (en) | 2018-06-22 | 2019-12-26 | Mastercard International Incorporated | Systems and methods for authenticating online users |
| US20200013028A1 (en) * | 2018-07-09 | 2020-01-09 | American Express Travel Related Services Company, Inc. | Peer-to-peer money transfers |
| WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
| CN111030965A (zh) * | 2018-10-09 | 2020-04-17 | 青岛海信移动通信技术股份有限公司 | 加密数据的发送方法、接收方法以及移动终端 |
| EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
| WO2020198764A2 (en) * | 2019-03-25 | 2020-10-01 | Angus Pohl | Method & system for terminal coded mobile payments |
| US10825023B2 (en) | 2019-04-10 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Verification method and apparatus for user signing fast payment with bank card |
| SG11202108626QA (en) | 2019-05-17 | 2021-09-29 | Visa Int Service Ass | Virtual access credential interaction system and method |
| US11876798B2 (en) * | 2019-05-20 | 2024-01-16 | Citrix Systems, Inc. | Virtual delivery appliance and system with remote authentication and related methods |
| US11508006B1 (en) * | 2019-05-31 | 2022-11-22 | Aon Risk Services, Inc. Of Maryland | Digital property collateral protection |
| US11301558B2 (en) | 2019-08-21 | 2022-04-12 | Red Hat Inc. | Automatic secure storage of credentials within a managed configuration model |
| US10685351B1 (en) | 2019-09-19 | 2020-06-16 | Capital One Services, Llc | Designation of a trusted user |
| US11301583B2 (en) * | 2019-10-09 | 2022-04-12 | Mastercard International Incorporated | Method and system for protection of customer PII via cryptographic tokens |
| US11588800B2 (en) * | 2019-11-15 | 2023-02-21 | Salesforce, Inc. | Customizable voice-based user authentication in a multi-tenant system |
| CN110995829B (zh) * | 2019-11-29 | 2022-07-22 | 广州市百果园信息技术有限公司 | 实例调用方法、装置及计算机存储介质 |
| US11770374B1 (en) * | 2019-12-31 | 2023-09-26 | Cigna Intellectual Property, Inc. | Computer user credentialing and verification system |
| US11704637B2 (en) * | 2020-03-18 | 2023-07-18 | Capital One Services, Llc | System and method to accept third-party payments |
| NL2025327B1 (nl) * | 2020-04-10 | 2021-10-26 | Mobuyou B V | Werkwijze voor veilige overdacht van gegevens. |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7203315B1 (en) * | 2000-02-22 | 2007-04-10 | Paul Owen Livesay | Methods and apparatus for providing user anonymity in online transactions |
Family Cites Families (121)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4341951A (en) * | 1980-07-02 | 1982-07-27 | Benton William M | Electronic funds transfer and voucher issue system |
| US4755872A (en) * | 1985-07-29 | 1988-07-05 | Zenith Electronics Corporation | Impulse pay per view system and method |
| US5023904A (en) * | 1987-08-04 | 1991-06-11 | Science Dynamics Corporation | Direct telephone dial ordering service |
| US5008930A (en) * | 1989-10-24 | 1991-04-16 | At&T Bell Laboratories | Customer definable integrated voice/data call transfer technique |
| USRE36788E (en) * | 1990-09-06 | 2000-07-25 | Visa International Service Association | Funds transfer system |
| US5383113A (en) * | 1991-07-25 | 1995-01-17 | Checkfree Corporation | System and method for electronically providing customer services including payment of bills, financial analysis and loans |
| US6850252B1 (en) | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
| CA2100134C (en) * | 1992-09-29 | 1999-06-22 | Raymond Otto Colbert | Secure credit/debit card authorization |
| FI100137B (fi) | 1994-10-28 | 1997-09-30 | Vazvan Simin | Reaaliaikainen langaton telemaksujärjestelmä |
| US5591949A (en) * | 1995-01-06 | 1997-01-07 | Bernstein; Robert J. | Automatic portable account controller for remotely arranging for payment of debt to a vendor |
| US5778313A (en) * | 1995-12-08 | 1998-07-07 | Cellexis International, Inc. | Pre-paid cellular telephone system |
| US5729460A (en) * | 1995-12-14 | 1998-03-17 | Francotyp-Postalia Ag & Co. | Method for payment of the recrediting of an electronic postage meter and arrangement for the operation of a data central |
| US5787159A (en) | 1996-02-27 | 1998-07-28 | Hamilton; Chris | Use of caller ID information |
| CA2197930A1 (en) * | 1996-02-29 | 1997-08-29 | Masayuki Ohki | Electronic wallet and method for operating the same |
| US5815657A (en) * | 1996-04-26 | 1998-09-29 | Verifone, Inc. | System, method and article of manufacture for network electronic authorization utilizing an authorization instrument |
| US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
| US5937396A (en) * | 1996-12-04 | 1999-08-10 | Konya; Arpad | System for ATM/ATM transfers |
| US5991748A (en) * | 1996-12-06 | 1999-11-23 | American Express Travel Related Services Company, Inc. | Methods and apparatus for regenerating a prepaid transaction account |
| US5787759A (en) * | 1997-02-11 | 1998-08-04 | General Motors Corporation | Position control apparatus for steering column |
| US6868391B1 (en) * | 1997-04-15 | 2005-03-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Tele/datacommunications payment method and apparatus |
| US6282522B1 (en) | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| US20020174016A1 (en) | 1997-06-16 | 2002-11-21 | Vincent Cuervo | Multiple accounts and purposes card method and system |
| US6295522B1 (en) * | 1997-07-11 | 2001-09-25 | Cybercash, Inc. | Stored-value card value acquisition method and apparatus |
| US6105008A (en) | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| AU758710B2 (en) | 1997-12-19 | 2003-03-27 | Visa International Service Association | Card activation at point of distribution |
| US6206283B1 (en) * | 1998-12-23 | 2001-03-27 | At&T Corp. | Method and apparatus for transferring money via a telephone call |
| US6418420B1 (en) * | 1998-06-30 | 2002-07-09 | Sun Microsystems, Inc. | Distributed budgeting and accounting system with secure token device access |
| US6169974B1 (en) * | 1998-10-08 | 2001-01-02 | Paymentech, Inc. | Method for closed loop processing of transactions utilizing bank card association |
| FI105243B (fi) * | 1999-01-13 | 2000-06-30 | Sonera Oyj | Menetelmä ja järjestelmä maksunhallintaan |
| US20040083184A1 (en) * | 1999-04-19 | 2004-04-29 | First Data Corporation | Anonymous card transactions |
| US6430539B1 (en) * | 1999-05-06 | 2002-08-06 | Hnc Software | Predictive modeling of consumer financial behavior |
| US6227447B1 (en) * | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) * | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US6675153B1 (en) * | 1999-07-06 | 2004-01-06 | Zix Corporation | Transaction authorization system |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| WO2001013275A1 (en) * | 1999-08-13 | 2001-02-22 | Fleetboston Financial Corporation | Proxy system for customer confidentiality |
| US7664703B2 (en) * | 1999-10-26 | 2010-02-16 | The Western Union Company | Value transfer systems and methods |
| WO2001035355A1 (en) * | 1999-11-09 | 2001-05-17 | First Data Resources | Systems and methods for anonymous payment transactions |
| EP1100045A1 (de) | 1999-11-11 | 2001-05-16 | Infineon Technologies AG | Chipkarte mit einer Kontaktschittstelle und einer kontaktlosen Schnittstelle |
| US7680819B1 (en) | 1999-11-12 | 2010-03-16 | Novell, Inc. | Managing digital identity information |
| US6938013B1 (en) * | 2000-01-05 | 2005-08-30 | Uniteller Financial Services, Inc. | Money-transfer techniques |
| US20030083042A1 (en) * | 2000-02-11 | 2003-05-01 | Maher Abuhamdeh | Remote rechargeable prepaid cellular service peripheral device |
| US6612487B2 (en) * | 2000-02-14 | 2003-09-02 | Mas Inco Corporation | Method and system for account activation |
| KR100506913B1 (ko) | 2000-03-14 | 2005-08-10 | 주식회사 올앳 | 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법 |
| KR100933387B1 (ko) | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
| US6586309B1 (en) * | 2000-04-24 | 2003-07-01 | Chartered Semiconductor Manufacturing Ltd. | High performance RF inductors and transformers using bonding technique |
| KR20030019404A (ko) | 2000-05-25 | 2003-03-06 | 윌슨 하우 기어프 궤 | 거래 시스템 및 방법 |
| AU2001264274A1 (en) * | 2000-06-14 | 2001-12-24 | Sadayuki Atae | Settling method using mobile phone and mobile phone |
| US20020152168A1 (en) * | 2000-07-11 | 2002-10-17 | First Data Corporation | Automated transfer with stored value fund |
| US20030105710A1 (en) * | 2000-07-11 | 2003-06-05 | Ellen Barbara | Method and system for on-line payments |
| US6769605B1 (en) * | 2000-07-21 | 2004-08-03 | Jason P. Magness | Money transfer system |
| US7415442B1 (en) * | 2000-09-26 | 2008-08-19 | Integrated Technological Systems, Inc. | Integrated technology money transfer system |
| US7155411B1 (en) * | 2000-09-28 | 2006-12-26 | Microsoft Corporation | Integrating payment accounts and an electronic wallet |
| US6993507B2 (en) * | 2000-12-14 | 2006-01-31 | Pacific Payment Systems, Inc. | Bar coded bill payment system and method |
| JP2002183612A (ja) * | 2000-12-19 | 2002-06-28 | Sumitomo Corp | 利用料金の非現金決済方法及びシステム |
| JP2002334291A (ja) * | 2001-05-08 | 2002-11-22 | Takako Kiyohiro | 請求代行方法およびその装置ならびに決済確認方法およびその装置 |
| US8498932B2 (en) * | 2001-05-24 | 2013-07-30 | Daniel W. Davis | Card based transfer account |
| JP2003016364A (ja) * | 2001-07-04 | 2003-01-17 | Jcb:Kk | クレジットカード取引依頼装置、クレジット決済サーバ、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ |
| US7742984B2 (en) * | 2001-07-06 | 2010-06-22 | Hossein Mohsenzadeh | Secure authentication and payment system |
| US7225156B2 (en) * | 2001-07-11 | 2007-05-29 | Fisher Douglas C | Persistent dynamic payment service |
| JP2003099687A (ja) * | 2001-07-17 | 2003-04-04 | Toshiba Tec Corp | 商品販売取引代金決済システム及び商品販売取引代金決済装置及び電話料金徴収管理装置並びに商品販売取引代金決済方法 |
| JP2003036406A (ja) * | 2001-07-23 | 2003-02-07 | Ntt Docomo Inc | 電子決済方法、電子決済システム、通信端末、決済装置、プログラムおよび記録媒体 |
| US7111789B2 (en) * | 2001-08-31 | 2006-09-26 | Arcot Systems, Inc. | Enhancements to multi-party authentication and other protocols |
| US7611409B2 (en) * | 2001-09-20 | 2009-11-03 | Igt | Method and apparatus for registering a mobile device with a gaming machine |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| AUPS087602A0 (en) * | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| US7707120B2 (en) * | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| EP1535217A4 (en) * | 2002-06-11 | 2006-06-21 | First Data Corp | VALUE PROCESSING NETWORK AND METHOD |
| US7047041B2 (en) * | 2002-06-17 | 2006-05-16 | Nokia Corporation | Method and device for storing and accessing personal information |
| US8412623B2 (en) * | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| JP2004164597A (ja) * | 2002-08-08 | 2004-06-10 | Fujitsu Ltd | 商品及びサービスを購入する方法 |
| US7349871B2 (en) | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
| EP1546957B1 (en) | 2002-09-10 | 2016-11-09 | Visa International Service Association | Data authentication and provisioning method and system |
| JP2004126907A (ja) * | 2002-10-02 | 2004-04-22 | Bank Of Tokyo-Mitsubishi Ltd | 決済金融機関選択装置、商取引サーバー、決済方法 |
| US20040122685A1 (en) * | 2002-12-20 | 2004-06-24 | Daryl Bunce | Verification system for facilitating transactions via communication networks, and associated method |
| US7003493B2 (en) * | 2003-01-22 | 2006-02-21 | First Data Corporation | Direct payment with token |
| US20040188515A1 (en) * | 2003-03-26 | 2004-09-30 | Ivan Jimenez | Pre-paid internet credit card |
| US20050080697A1 (en) * | 2003-10-14 | 2005-04-14 | Foss Sheldon H. | System, method and apparatus for providing financial services |
| JP2006527430A (ja) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | 商業取引における顧客認証システム及び方法 |
| US7374079B2 (en) | 2003-06-24 | 2008-05-20 | Lg Telecom, Ltd. | Method for providing banking services by use of mobile communication system |
| WO2005003924A2 (en) | 2003-07-02 | 2005-01-13 | Visa International Service Association | Managing activation of cardholders in a secure authentication program |
| GB0318000D0 (en) * | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| US7653602B2 (en) | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
| US7711638B2 (en) * | 2004-03-17 | 2010-05-04 | The Western Union Company | System and method for transferring money |
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| CA2465927C (en) * | 2004-05-10 | 2009-06-30 | Lorne G.K. Smith | Winch and cable driven pipe snubbing apparatus |
| US8016185B2 (en) * | 2004-07-06 | 2011-09-13 | Visa International Service Association | Money transfer service with authentication |
| JP2006221434A (ja) * | 2005-02-10 | 2006-08-24 | Takeshi Yoshihara | 金融業務処理システム |
| US7237721B2 (en) * | 2005-05-24 | 2007-07-03 | Nokia Corporation | Image processing for pattern detection |
| US20070027820A1 (en) * | 2005-07-28 | 2007-02-01 | Amir Elharar | Methods and systems for securing electronic transactions |
| US7494056B2 (en) * | 2005-08-23 | 2009-02-24 | Kenneth Sturm | Retail package for prepaid debit cards and method for debit card distribution |
| WO2007033071A2 (en) * | 2005-09-13 | 2007-03-22 | Billetel, Llc | Calling card with intergrated banking functions |
| US8447700B2 (en) * | 2005-10-11 | 2013-05-21 | Amazon Technologies, Inc. | Transaction authorization service |
| US20070094132A1 (en) * | 2005-10-25 | 2007-04-26 | Waterson Vincent A | System and method for person to person electronic fund transfer using video payphones |
| US8510223B2 (en) * | 2006-08-03 | 2013-08-13 | The Western Union Company | Money transfer transactions via pre-paid wireless communication devices |
| US9177314B2 (en) * | 2006-08-14 | 2015-11-03 | Chijioke Chukwuemeka UZO | Method of making secure electronic payments using communications devices and biometric data |
| EP2070035A4 (en) * | 2006-09-12 | 2011-04-27 | Akos Technology Corp | SYSTEMS AND METHOD FOR TRANSFERRING MONEY FROM A SENDING ACCOUNT |
| GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
| US20080120231A1 (en) * | 2006-11-16 | 2008-05-22 | Charles Megwa | Money refillable credit card |
| EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| EP2128809A1 (en) * | 2008-05-30 | 2009-12-02 | Luc Stals | Server device for controlling a transaction, first entity and second entity |
| WO2010033944A2 (en) | 2008-09-22 | 2010-03-25 | Visa International Service Association | Over the air management of payment application installed in mobile device |
| US8352368B2 (en) * | 2008-10-13 | 2013-01-08 | Visa International Service Association | P2P transfer using prepaid card |
| US8346210B2 (en) * | 2009-02-27 | 2013-01-01 | Nokia Corporation | Method and apparatus for managing services using bearer tags |
| US8782391B2 (en) | 2009-06-10 | 2014-07-15 | Visa International Service Association | Service activation using algorithmically defined key |
| US8364593B2 (en) | 2009-06-30 | 2013-01-29 | Visa International Service Association | Intelligent authentication |
| AU2010282680A1 (en) | 2009-08-10 | 2012-03-08 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| AU2010289473B2 (en) * | 2009-09-02 | 2014-12-18 | Visa International Service Association | Portable consumer device with funds transfer processing |
| US9323639B2 (en) * | 2009-09-10 | 2016-04-26 | International Business Machines Corporation | Dynamic recommendation framework for information technology management |
| CA2787060C (en) | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
| CN102770881A (zh) | 2010-01-19 | 2012-11-07 | 维萨国际服务协会 | 验证机制 |
| CA2787041C (en) | 2010-01-19 | 2020-02-25 | Mike Lindelsee | Remote variable authentication processing |
| US8479975B2 (en) * | 2010-02-11 | 2013-07-09 | Cimbal Inc. | System and method for using machine-readable indicia to provide additional information and offers to potential customers |
| US8380177B2 (en) * | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US9268545B2 (en) | 2011-03-31 | 2016-02-23 | Intel Corporation | Connecting mobile devices, internet-connected hosts, and cloud services |
| US8412631B2 (en) | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
| US20130159195A1 (en) | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
| US20130226812A1 (en) | 2012-02-24 | 2013-08-29 | Mads Landrok | Cloud proxy secured mobile payments |
| US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
-
2008
- 2008-04-16 EP EP19165213.0A patent/EP3575951A1/en not_active Ceased
- 2008-04-16 CA CA2684614A patent/CA2684614C/en active Active
- 2008-04-16 WO PCT/US2008/060508 patent/WO2008131021A1/en active Application Filing
- 2008-04-16 EP EP08746005.1A patent/EP2149084B1/en active Active
- 2008-04-16 AU AU2008243004A patent/AU2008243004B2/en active Active
- 2008-04-16 BR BRPI0810369A patent/BRPI0810369B8/pt active IP Right Grant
- 2008-04-16 CN CN200880016794.3A patent/CN101711383B/zh active Active
- 2008-04-16 JP JP2010504222A patent/JP5520813B2/ja active Active
- 2008-04-16 KR KR1020097023807A patent/KR101540417B1/ko active IP Right Grant
- 2008-04-16 US US12/104,186 patent/US8156543B2/en active Active
- 2008-04-17 US US12/104,593 patent/US20090325542A1/en not_active Abandoned
-
2010
- 2010-03-01 US US12/715,148 patent/US8631231B2/en active Active
-
2013
- 2013-06-03 US US13/908,950 patent/US8918637B2/en active Active
-
2014
- 2014-04-07 JP JP2014078531A patent/JP6371564B2/ja active Active
- 2014-10-23 US US14/522,283 patent/US9160741B2/en active Active
-
2016
- 2016-08-15 JP JP2016159356A patent/JP6441270B2/ja active Active
-
2018
- 2018-11-21 JP JP2018217863A patent/JP2019050029A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7203315B1 (en) * | 2000-02-22 | 2007-04-10 | Paul Owen Livesay | Methods and apparatus for providing user anonymity in online transactions |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2684614A1 (en) | 2008-10-30 |
| US20090037982A1 (en) | 2009-02-05 |
| US20090325542A1 (en) | 2009-12-31 |
| US8631231B2 (en) | 2014-01-14 |
| US20130269003A1 (en) | 2013-10-10 |
| JP6371564B2 (ja) | 2018-08-08 |
| CN101711383A (zh) | 2010-05-19 |
| KR101540417B1 (ko) | 2015-07-29 |
| AU2008243004A1 (en) | 2008-10-30 |
| EP2149084A4 (en) | 2012-11-21 |
| WO2008131021A1 (en) | 2008-10-30 |
| EP2149084A1 (en) | 2010-02-03 |
| JP2017021816A (ja) | 2017-01-26 |
| JP6441270B2 (ja) | 2018-12-19 |
| JP2010525461A (ja) | 2010-07-22 |
| EP3575951A1 (en) | 2019-12-04 |
| JP2019050029A (ja) | 2019-03-28 |
| US8918637B2 (en) | 2014-12-23 |
| AU2008243004B2 (en) | 2013-06-27 |
| JP5520813B2 (ja) | 2014-06-11 |
| EP2149084B1 (en) | 2019-03-27 |
| JP2014160487A (ja) | 2014-09-04 |
| BRPI0810369A2 (pt) | 2014-10-29 |
| US20100153272A1 (en) | 2010-06-17 |
| KR20100016560A (ko) | 2010-02-12 |
| BRPI0810369B1 (pt) | 2019-04-24 |
| US9160741B2 (en) | 2015-10-13 |
| CA2684614C (en) | 2016-06-07 |
| US20150143106A1 (en) | 2015-05-21 |
| US8156543B2 (en) | 2012-04-10 |
| BRPI0810369B8 (pt) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101711383B (zh) | 用于认证交易方的方法和系统 | |
| AU2007340015B2 (en) | Mobile payment system and method using alias | |
| US20050246293A1 (en) | Electronic transfer system | |
| US20080077532A1 (en) | Method and system for secure handling of electronic financial transactions | |
| US11908004B2 (en) | Method and system for obtaining credit | |
| KR101782284B1 (ko) | 타사의 앱과 연계한 결제수단 등록 방법 | |
| KR20140047370A (ko) | 결제 서비스 시스템 및 방법 | |
| KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
| KR20150090873A (ko) | 다수의 제휴사 앱과 연계되는 결제수단 등록 방법 | |
| AU2003205448A1 (en) | Electronic transfer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |