CN102754116A - 基于令牌的交易认证 - Google Patents
基于令牌的交易认证 Download PDFInfo
- Publication number
- CN102754116A CN102754116A CN201180009119XA CN201180009119A CN102754116A CN 102754116 A CN102754116 A CN 102754116A CN 201180009119X A CN201180009119X A CN 201180009119XA CN 201180009119 A CN201180009119 A CN 201180009119A CN 102754116 A CN102754116 A CN 102754116A
- Authority
- CN
- China
- Prior art keywords
- businessman
- issuer
- key
- payment
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
公开了基于令牌的交易认证系统。发行机构、商家、以及支付处理网络生成唯一的令牌或密钥来认证它们本身之间的消息、并且当它们在实体之间重定向时认证发送实体或消费者。令牌还用于标识消息或发送实体相关联的特定认证线程。发送实体认证在基于web的信道或基于移动的信道上进行。
Description
相关申请的交叉引用
本非临时申请根据35U.S.C.§119(e)要求2010年1月19日提交的题为“PROTOCOL FOR ACCESS CONTROL SERVER(用于接入控制服务器的协议)”的美国临时专利申请No.61/296,385的优先权,其全部内容出于所有目的通过引用整体结合于此。
背景
在线和移动支付通常呈现更高水平的风险,因为支付卡可能未物理地呈现给商家。诸如移动支付或转账之类的不同交易类型可能需要发行机构、商家、支付处理网络、以及发送实体之间的更多交易,这引入附加的风险。为了降低各种交易类型所涉及的风险,发送实体可由发行机构认证。然而,发送实体认证可能需要发送实体在商家和发行机构之间重定向,并且可涉及在多个实体之间发送的验证消息。
各个实体之间通过多次重定向的分段认证过程将该系统暴露于注入攻击,其中恶意方可冒充有效实体来收集敏感数据、劫持交易、或者以其他方式破坏交易或损害数据安全。商家、发行机构、以及支付处理网络还可同时(可能彼此之间)处理多个交易,并且由此可能需要在认证过程的具体实例的上下文中清楚地标识发送实体和接收到的消息。
由此,本领域需要解决以上问题的基于令牌的交易认证系统。本发明的各个实施例单独地或共同地解决这些及其他问题。
发明内容
本文中所公开的本发明的各个实施例包括基于令牌的交易认证系统的系统、这些系统的技术架构、以及方法。基于令牌的交易认证系统可使用一个或多个计算机装置和数据库来实现。
本发明的一个实施例涉及一种方法,用于:将包括第一支付基准标识符的消息发送给商家;接收来自商家的第二支付基准标识符、消费者支付昵称、以及商家密钥;确定第二支付基准标识符是否与第一支付基准标识符相匹配;分析消费者支付昵称以确定发行机构;将包括第一支付基准标识符、商家密钥、以及消费者支付昵称的消息传达给发行机构;接收来自发行机构的认证地址、发行机构密钥、以及第三支付基准标识符;以及确定第三支付基准标识符是否与第一支付基准标识符相匹配。
本发明的另一个实施例涉及一种方法,用于:将认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给商家;其中商家将认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给发送实体、并将发送实体重定向到认证地址,其中发送实体通过提供发行机构密钥和口令与发行机构进行认证,其中发行机构确定从发送实体接收到的发行机构密钥是否与发行机构发送的发行机构密钥相匹配、随后用第一支付基准标识符将发送实体重定向到商家,并且其中发送实体通过提供商家密钥与商家进行认证,且其中商家确定从发送实体接收到的商家密钥是否与商家发送的商家密钥相匹配。
本发明的另一个实施例涉及一种方法,用于:接收来自商家的商家密钥、以及来自发行机构的发行机构密钥,并生成支付基准标识符;将包括商家密钥、发行机构密钥、以及支付基准标识符的消息发送给商家,其中商家将商家密钥、发行机构密钥、以及支付基准标识符发送给发送实体、并将发送实体重定向到发行机构,其中发送实体通过提供发行机构密钥与发行机构进行认证,并且此后发行机构将发送实体重定向到商家,其中发送实体通过提供商家密钥与商家进行认证。
附图说明
图1是根据示例实施例的基于令牌的交易认证系统。
图2是根据示例实施例的基于令牌的交易认证系统的更详细框图。
图3是根据示例实施例的基于web的认证过程的过程流。
图4是根据示例实施例的基于移动的认证过程的过程流。
图5是根据示例实施例的计算机装置的示图。
详细描述
本发明的各个实施例涉及进行基于令牌的交易认证的系统、这些系统的技术架构、以及方法。
在特定实施例中,基于令牌的交易认证系统认证交易和转账。当发送实体在认证过程期间在商家、发行机构、以及支付处理网络之间重定向时、且当这些实体彼此通信以认证发送实体并验证认证时,唯一的令牌或密钥由支付处理网络、商家、以及发行机构生成以认证发送实体、实体之间的消息、并标识认证线程。如本文中所使用的,“认证线程”可表示认证过程的特定例示。
在以下的描述中,对“商家”进行引用。商家可以是“参与者”的一个示例。参与者的其他示例可包括接收来自发送实体的信息(诸如别名或其他标识信息)的实体。这些实体可返回本地存储或通过查询支付处理网络获取的支付工具信息。参与者可发送和接收发送实体便携式消费类设备信息,并且可操作地与商家通信。
在以下的描述中,对“发行机构”进行引用。发行机构可以是“授权实体”的一个示例。授权实体可以是可授权转账交易的实体。授权实体的其他示例可包括管理或主存发送实体账户的实体,诸如在线额度存储账户供应商、银行、或转账服务。
认证过程可支持在发送实体(诸如消费者)和商家之间进行的交易,并且可在这些交易之前进行,其中发送实体使用便携式消费类设备向商家发送资金。“便携式消费类设备”可以是信用卡、借记卡、移动电话、预付卡、移动应用、支付工具、或者能够资助资金转移的任何便携式设备或软件应用。例如,从与发送实体信用卡相关联的账户到商家的商家银行账户可发生资金转移,并且该资金转移可能需要对该交易的发行机构授权。这种资金转移的示例可包括使用信用卡向在线商家购物。
基于令牌的交易认证系统还可支持便携式消费类设备之间的转账,并且可在这些转账之前进行。在示例实施例中,转账是将来自与便携式消费类设备相关联的一个账户的资金转移到与另一便携式消费类设备相关联的另一账户的交易。在示例实施例中,转账可将来自一个信用账户的资金转移到另一信用账户。在另一实施例中,账户可与诸如移动电话或智能卡之类的移动设备相关联。在示例实施例中,账户可与支付处理网络相关联、和/或由发行实体或银行来保持。
在示例实施例中,发送实体认证过程可使用其中支付和认证信息经由web传达的基于web的认证信道。在又一实施例中,发送实体认证过程可使用其中支付和认证信息经由移动设备通信协议(诸如SMS、移动应用、移动web、或USSD2)来发送的基于移动的认证信道。
基于令牌的交易认证系统可便于对交易和转账中所涉及的发送实体的认证。在示例实施例中,便携式消费类设备可与诸如信用卡截止日期、CVV2、或者也称为永久账号或个人账号的主账号(“PAN”)之类的敏感信息相关联。在示例实施例中,也称为“消费者身份别名(“CIA”)”的别名可用于标识发送实体来保护隐私、并且减少与共享敏感信息相关联的欺诈的可能性。在示例实施例中,别名可以是诸如用户名之类的字母数字值。在又一实施例中,别名可以是诸如电话号码或电子邮件地址之类的可验证值。例如,转账交易可将货币发送给别名“tedted.com”,而非信用卡或银行账号。“消费者支付昵称(“CPN”)”可用于标识便携式消费类设备。CPN可以是发送实体定义的昵称,诸如“我的绿卡”、“我的黄卡”等。CPN可包括字母、数字和字符的任何组合,可以是字母数字串、令牌,或者可以是静态或动态的。CPN可用于标识便携式消费类设备、以及保护标识PAN数据。例如,当发送实体不想要被暴露的PAN数据时,可与商家共享CPN数据。在示例实施例中,特定CPN可只通过特定认证信道来进行认证。例如,可存在可经由web而不经由移动来进行认证的CPN。
基于令牌的交易认证系统可包括发送实体、商家、支付处理网络、以及发行机构。在示例实施例中,发送实体可经由web实体和移动实体来通信。在示例实施例中,发送实体发起与商家的交易。发送实体可经由基于web、移动、或其他通信信道与商家通信。例如,发送实体可在商家网站发起交易。发送实体可通过向商家提供消费者身份别名来标识他自己或她自己。然后,商家可查询支付处理网络,从而验证CIA是有效的并与便携式消费类设备相关联。支付处理网络可通过查找CIA并返回与CIA相关联的CPN列表(CPN表示便携式消费类设备)来对商家查询作出响应,发送实体能够用于支付商家的商品。在示例实施例中,发送实体已向支付处理网络注册了CIA,并且注册信息可由支付处理网络访问。CIA可与一个或多个CPN相关联。支付处理网络还可分析该CPN列表,并且只返回可经由发送实体用于发起交易的认证信道来进行认证的那些CPN。支付处理网络还可将支付基准标识符(“PRID”)发送给商家。
如本文中所使用的,“支付基准标识符”可包括字母、数字和字符的任何组合,可以是字母数字串、令牌,或者可以是静态或动态的。PRID可标识发送实体正在发起的特定交易,并且可由支付处理网络生成。在示例实施例中,PRID在十年的时间段内是唯一的,并且使用随机或伪随机过程来生成。在示例实施例中,PRID由时间戳组分、序列号组分、以及散列组分构成。时间戳组分可将时间标识到最接近1秒的1/100。序列号组分可以是标识特定交易的阶段或状态的短整数。散列组分可以是用以在合理的程度上确认消息由合法方发送的时间戳和序列号的散列、或者PRID的另一部分。
PRID可在发送实体、商家、支付处理网络、以及发行机构之间传递以标识特定认证线程。由于商家、发行机构、以及支付处理网络可同时处理多个认证,因此PRID可标识具体认证线程。如本文中所使用的,“认证线程”标识特定交易的认证过程的具体实例。例如,PRID可标识特定消息或请求针对在时间X、与商家Y、从发送实体Z等开始的特定认证线程。认证线程还可标识交易的特定阶段或状态,例如交易处于发送实体应当直接与发行机构进行认证的阶段。这可在发送实体、商家、支付处理网络、以及发行机构参与多个同时交易时是有帮助的。由于恶意实体将不太可能确定PRID值,因此使用PRID还抵御注入攻击。支付处理网络可存储并记住PRID的值,并且使其与认证线程相匹配。
如果一个以上的CPN与所提供的CIA相关联,则商家可将该CPN列表呈现给发送实体。该CPN列表可经由web、SMS、IVR、或者经由其他通信网络发送给发送实体。然后,发送实体选择该CPN列表中的一个CPN在认证过程中使用,并且将该选择发送给商家。如果没有CPN与所提供的CIA相关联,则可终止认证过程。如果只有一个CPN与所提供的CIA相关联,则使用该CPN、且可能是没有CPN列表被呈现给发送实体。
在商家确定要在认证过程中使用的一个CPN之后,商家就将发起认证请求的消息发送给支付处理网络。商家可向支付处理网络请求发送实体可重定向来进行认证的地址。在示例实施例中,商家还可用一个CPN将PRID返回支付处理网络,并且支付处理网络可使用该PRID来认证消息并标识认证线程。商家还可将商家密钥发送给支付处理网络。
如本文中所使用的,“商家密钥”可包括字母、数字和字符的任何组合,可以是字母数字串、令牌,或者可以是静态或动态的。从商家的观点来看,商家密钥可标识商家,或者可标识认证线程。商家密钥可由商家生成。商家存储并记住商家密钥和PRID的值,并且可认证消息并用商家密钥来标识认证线程。
支付处理网络可分析CIA以确定相关联的发行机构。发行机构可向发送实体提供认证服务。在另一实施例中,发行机构可以是将便携式消费类设备发行给发送实体的发行银行。在又一实施例中,发行机构可能已发行与交易中所使用的CIA相关联的便携式消费类设备。支付处理网络可将PRID、商家密钥、以及CPN发送给发行机构。在示例实施例中,支付处理网络还可将与CPN相关联的PAN发送给发行机构。
在从支付处理网络接收到PRID、商家密钥、以及CPN之后,发行机构可检查以查看是否已处理PRID。如果PRID已由发行机构处理,则可忽略来自支付处理网络的消息。如果尚未处理PRID,则发行机构可分析PRID和CPN/PAN以确定认证地址。认证地址可以是将用户定向到新位置、系统、或应用的URL、IP地址、链接、或数据。认证地址可通向发行机构所操作的认证服务器。然后,发行机构将PRID、认证地址、以及发行机构密钥发送给支付处理网络。
如本文中所使用的,“发行机构密钥”可包括字母、数字和字符的任何组合,可以是字母数字串、或令牌,或者可以是静态或动态的。从发行机构的观点来看,发行机构密钥可标识发行机构,或者可标识交易。发行机构密钥可由发行机构生成。然后,发行机构可记录已针对PRID提供了认证地址。还可向发送实体提供发行机构密钥,从而在发送实体重定向到发行机构来进行认证时,可将发行机构密钥返回给发行机构以认证和标识认证线程。
支付处理网络接收来自发行机构的认证地址、发行机构密钥、以及PRID。在接收到数据之后,支付处理网络可分析PRID,从而查看其是有效的并将其映射到认证线程。然后,支付处理网络可向商家提供认证地址、PRID、发行机构密钥、以及商家密钥。在接收到数据之后,商家可分析PRID,从而认证消息并使其与认证线程相匹配。另外,商家还可分析商家密钥,从而认证消息并使其与认证线程相匹配。然后,商家可将认证地址、发行机构密钥、PRID、以及商家密钥发送给发送实体。商家还可将发送实体重定向到认证地址。在示例实施例中,发送实体的浏览器从商家网站定向到认证地址。认证地址可通向发行机构所主存的认证网页。
在发送实体被重定向到认证地址/发行机构之后,发送实体可向发行机构提供发行机构密钥和PRID。发行机构密钥和/或PRID可用于认证消息和发送实体并标识认证线程。在分析发行机构密钥/PRID之后,发行机构可将CPN/PAN呈现给发送实体并请求口令。发送实体可经由因特网、移动电话、SMS、或其他通信信道向发行机构提供口令。如果口令认证发送实体,则发行机构可提供将发送实体重定向回商家的命令。
在发送实体重定向到商家之后,发送实体向商家提供商家密钥和PRID。商家密钥和/或PRID可用于认证消息并标识认证线程。然后,商家可检查发送实体是否已成功地与发行机构进行了认证。然后,商家将认证状态请求消息发送给支付处理网络。认证状态请求消息可包括PRID、商家密钥、以及发行机构密钥。支付处理网络可使用PRID来认证消息,并且标识认证线程,随后将认证状态请求发送给发行机构。认证状态请求可包括PRID。发行机构关于发送实体是否对PRID/发行机构密钥组合进行了认证对支付处理网络作出响应,并且可分析PRID以认证消息并标识认证线程。然后,发行机构响应由支付处理网络发送给商家。如果发送实体的确与发行机构进行了认证,则商家向发送实体通知成功认证。然后,商家可与支付处理网络和发行机构通信以进行交易或转账。如果发送实体未成功地认证,则商家可提示发送实体再次认证、不管怎样都继续进行交易、或者取消交易。
本发明的各个实施例的其他具体示例在下文中更详细地描述。
I.系统
图1是根据示例实施例的基于令牌的交易认证系统。基于令牌的交易认证系统100包括发送实体102、商家104、支付处理网络106、以及发行机构108。虽然只示出一个发送实体102、一个商家104、一个支付处理网络106、以及一个发行机构108,但是在基于令牌的交易认证系统100中可存在任何合适数量的这些实体中的任一个。
发送实体102可以是使用便携式消费类设备来进行交易或转账的消费者,并且还可操作包括移动设备的一个或多个用户设备,该移动设备可包括移动电话。如本文中所使用的,商家104可指可与发送实体进行交易的任何合适的一个或多个实体。将商品和服务出售给用户的商家104可具有物理位置。商家104可使用电子商务来允许商家通过因特网进行交易。商家104的其他示例包括百货商店、加油站、药店、杂货店、或者其他合适的商店。
支付处理网络106是指具有与关联于便携式消费类设备的账户相关的信息的合适实体的网络。该信息包括与便携式消费类设备上的账户相关联的数据,诸如简档信息、数据、以及其他合适的信息。
支付处理网络106可具有或操作服务器计算机,并且可包括数据库。数据库可包括用于存储信息和便于信息检索的任何硬件、软件、固件、或者前三者的组合。同样,数据库可使用各种数据架构、排列和编译中的任一个来存储信息和便于信息检索。服务器计算机可耦合到数据库,并且可包括用于对来自一个或多个客户机计算机的请求提供服务的任何硬件、软件、其他逻辑、或者前三者的组合。服务器计算机可使用各种计算架构、排列和编译中的任一个来对来自一个或多个客户机计算机的请求提供服务。
支付处理网络106可以包括用于支持和递送授权服务、异常文件服务、以及清算和结算服务的数据处理子系统、网络、以及操作。示例性支付处理网络可包括VisaNetTM。包括VisaNetTM的网络能够处理信用卡交易、借记卡交易、以及其他类型的商业交易。具体而言,VisaNetTM包括处理授权请求的VIP系统(Visa集成支付系统)、以及执行清算和结算服务的Base II系统。支付处理网络106可使用包括因特网在内的任何合适的有线或无线网络。
发行机构108是指可打开并维护与发送实体所使用的便携式消费类设备相关联的账户的任何合适的实体。发行机构108的一些示例可以是银行、诸如零售店之类的商业实体、或者政府实体。
发送实体102与商家104通信。在示例实施例中,商家104可操作商家计算机装置,可以是物理商店、服务器的集合、电子商务实体、或者由服务器所支持的网页构成的在线实体的逻辑表示。在示例实施例中,商家104可以是发送实体102经由因特网或移动网络与其通信的在线商家。发送实体102可经由诸如在线电子商务网站之类的商家网站(未示出)与商家104通信。发送实体102可经由因特网、移动电话、移动网络、或者任何通信网络与商家104通信。发送实体102可与商家104通信以提供CIA、CPN,重定向到认证服务器,并接收对成功认证的确认。
发送实体102还可与发行机构108通信。在示例实施例中,发行机构108可操作发行机构计算机装置,可以是物理银行、服务器的集合、在线银行、或者由web可接入认证功能和服务构成的在线实体的逻辑表示。在又一实施例中,发行机构可以是具有可接入认证服务的银行。在示例实施例中,发送实体102可通过提供CPN和口令与发行机构108进行认证。在示例实施例中,发送实体的便携式消费类设备(未示出)可已由发行机构108发行给发送实体102。
商家104和发行机构108可与支付处理网络106通信,以确定与CIA相关联的CPN、确定与CPN相关联的发行机构、接收认证发送实体102所需的各个密钥和口令、以及确定发送实体102是否成功地与发行机构108进行了认证。支付处理网络106可与发行机构108通信,以确定重定向发送实体102的认证地址且稍后验证发送实体102成功地与发行机构108进行了认证。支付处理网络106可将账户资助交易/原始信用交易消息发送给发行机构108和商家的银行以完成转账。支付处理网络106还可将取款和存款消息发送给发行机构108/商家106的银行以完成信用卡/借记卡交易。
发送实体102还可与支付处理网络106通信。发送实体102可在认证过程之后与支付处理网络106通信以进行交易,并且也可在认证之前与支付处理网络106通信以注册/登记认证服务。在示例实施例中,发送实体102可在认证过程期间与支付处理网络106通信以提供和接收认证数据。
商家104还可与发行机构108通信。在示例实施例中,商家104可接收来自发行机构108的认证请求的状态。
基于令牌的交易认证系统100中的实体之间的通信可经由web、移动网络、因特网、SMS/IVR、普通老式电话系统、电子邮件、USSD-2、API、定制消息、专属应用、或者通信网络来进行。
图2是根据示例实施例的基于令牌的交易认证系统200的更详细框图。在该框图中,商家104可经由商家插件202与支付处理网络106通信。商家插件202可通过软件安装有实现用于支持认证协议(诸如图3所述的协议)的逻辑的商家104的系统。商家插件202可经由因特网和支付处理网络接口208与支付处理网络106通信。
发行机构108可经由接入控制服务器204或第三方认证器206与支付处理网络的接口208通信。接入控制服务器204可包括由发行机构108操作或推动的可认证便携式消费类设备的持有者的服务器。第三方认证器306可被发行机构108用来在发行机构108不拥有接入控制服务器204或不直接支持认证时执行认证操作。第三方认证器306可以是可针对发行机构108执行认证步骤的服务器或服务供应商。接入控制服务器204和第三方认证器206可经由因特网并通过支付处理网络接口208与支付处理网络106通信。
支付处理网络接口208可拥有支持各种通信协议的模块。支付处理网络接口208可拥有用于接收、解析和分析经由XML、HTTP和SOAP发送的消息的XML/HTTP模块210和SOAP(简单对象接入协议)模块212。XML/HTTP模块210和SOAP模块212还可以其相应的格式封装和创建消息。
支付处理网络106可包括交易服务模块214和登记服务模块221。交易服务模块214可通过支付处理网络106支持对交易的处理。
交易服务模块214可包括验证别名模块216。验证别名模块216可包括用于接收消息以验证别名或CIA的逻辑。在示例实施例中,验证别名模块214可接收CIA并确定与CIA相关联的CPN。验证别名模块216还可发送由所发现的CPN构成的响应消息。在示例实施例中,验证别名模块214分析和发送验证别名请求消息和验证别名响应消息。在又一实施例中,这些消息被发送给商家104或商家插件202,并从商家104或商家插件202发送出来。
交易服务模块214还可包括发起认证模块218。发起认证模块218可包括用于接收发起认证的消息、将认证请求发送给认证实体、接收来自认证实体的认证响应、以及转发认证响应的逻辑。在示例实施例中,发起认证模块218接收发起认证的请求。发起认证的请求可包括CPN和商家密钥。发起认证模块218可分析CPN并确定相关联的PAN和发行机构108。然后,发起认证模块218可将发起认证请求消息发送给发行机构108,并接收发行机构108的发起认证响应消息。然后,发起认证模块218可分析发行机构的响应消息,并将发起认证响应消息发送给商家104。在示例实施例中,发行机构108可在发起认证响应消息中返回发行机构密钥,并且该发行机构密钥可被发送给商家104。在示例实施例中,发起认证模块218分析和发送发起认证请求消息和发起认证响应消息。在又一实施例中,这些消息被发送给商家104或商家插件202,并从商家104或商家插件202发送出来。
交易服务模块214还可包括认证状态模块220。认证状态模块220可包括用于接收确定认证状态的消息、将确定认证状态的消息发送给认证实体、接收来自认证实体的认证状态响应、以及转发该认证状态响应的逻辑。在示例实施例中,认证状态模块220可接收来自商家104的认证状态请求,可将认证状态请求发送给发行机构108,可接收来自发行机构108的认证状态响应,并且可将认证状态响应发送给商家104。在示例实施例中,认证状态模块220分析和发送认证状态请求消息和认证状态响应消息。在又一实施例中,这些消息被发送给商家104或商家插件202,并从商家104或商家插件202发送出来。
登记服务模块221可支持发送实体102通过支付处理网络106登记/注册。登记服务模块221可包括创建模块222、更新模块224、读取模块226、以及验证模块228。这些模块可有助于发送实体102通过支付处理网络106的登记。在示例实施例中,发送实体102可在认证程序中通过支付处理网络106登记,这可允许发送实体102使用图3的协议。创建模块222可在支付处理网络中创建用户简档。用户简档可确定和关联相关的CIA、CPN、口令、以及其他用户数据。更新模块224可用于更新用户简档数据。读取模块226可用于诸如在确定哪一个CPN与CIA相关联时读取用户简档。验证模块228可验证存储在用户简档中的数据。在示例实施例中,在用户登记期间收集的数据可与相关联的发行机构108共享。
支付处理网络106还可以是提供远程服务的远程目录。
II.方法
A.基于web的认证
图3是根据示例实施例的基于web的认证过程的过程流。在操作1,发送实体102通过提供CIA/别名与商家104发起交易。出于各种安全或方便的因素,发送实体102可偏好提供CIA而非PAN。发送实体102经由web(诸如通过网站、商家操作的在线商店、应用、或者其他具有web功能的通信介质)向商家104提供CIA。在示例实施例中,发送实体102可经由商家插件202与商家104通信。发送实体102还可向商家104提供附加信息。例如,发送实体102可访问商家网站并选择要买的物品。为了购买物品,发送实体102可向商家104提供包括CIA“tedted.com”或电话号码的消息。
在接收到在操作1从发送实体102发送的消息之后,商家104可分析该数据。在操作2,商家随后可将该消息中的CIA发送给支付处理网络106以供验证。在示例实施例中,商家104将包括CIA且由商家插件202创建的验证别名请求消息发送给支付处理网络106。例如,商家104可从发送实体102接收包括CIA“tedted.com”的消息,并且随后将包括“tedted.com”的消息发送给支付处理网络106
支付处理网络106接收在操作2从商家104发送的消息,并分析该内容。支付处理网络106可通过查找CIA并检索与CIA相关联的CPN来分析CIA。在示例实施例中,在用户登记过程期间,CPN通过支付处理网络106与CIA相关联,在支付处理网络106中发送实体102可创建CIA并且其可添加一个或多个便携式消费类设备并为每一设备创建CPN。CPN数据可指示就该特定CPN而言哪些认证信道可用。在示例实施例中,每一个唯一的CPN/认证信道对可被添加到CPN列表中。
在操作3,支付处理网络106可将CPN发送给商家104。在示例实施例中,支付处理网络106可只发送在基于web的认证信道下合格的CPN/认证信道对。在示例实施例中,支付处理网络106将CPN数据封装在验证别名响应消息中。
支付处理网络106还可响应于商家请求消息生成PRID。商家104对别名数据的请求可以是认证过程中的许多步骤中的第一步骤。支付处理网络106可将PRID分配给认证线程。PRID可用于认证支付处理网络106接收到的后续消息。例如,PRID可在整个认证过程期间在不同实体之间传递,从而当消息由支付处理网络106从另一实体接收时,支付处理网络106可标识该消息与哪一个认证线程相关联并且其有可能来自有效源。PRID还可在认证过程中被其他实体用来标识认证线程并认证消息。在示例实施例中,PRID被封装为验证别名响应消息的一部分。
包含CPN数据和PRID的消息可由支付处理网络的验证别名模块216发送。在示例实施例中,该消息可以是验证别名响应消息。在又一实施例中,该消息可经由支付处理网络接口208发送。该消息可经由XML/HTTP模块210或SOAP模块212发送,并且可被商家插件202接收。例如,支付处理网络106可从商家104处接收包括CIA“tedted.com”的消息,并查找与该别名相关的CPN。支付处理网络106可确定CPN“红卡”、“我的绿卡”和“我的蓝卡”与CIA相关联并将该消息中的CPN返回给商家104。
商家104可从支付处理网络106接收在操作3发送的包含CPN数据/PRID的消息。商家104可分析CPN数据以确定要向发送实体102呈现什么。如果在CPN数据中列出了一个以上的CPN,则在操作A1,多个CPN可被呈现给发送实体102。例如,CPN“红卡”、“我的绿卡”和“我的蓝卡”随后被呈现给发送实体102。
在操作A2,发送实体102可选择多个CPN中的一个CPN并将其发送回商家104以供使用。在示例实施例中,只可呈现给出发送实体的基于web的认证信道的合格CPN。如果没有CPN合格,则可取消认证过程。如果只有一个CPN被列出或是合格的,则使用该CPN。例如,如果“红卡”与所使用的发起信道不兼容,则只有“我的绿卡”和“我的蓝卡”可被显示给发送实体102。如果只有“我的蓝卡”与所使用的发起信道相兼容,则可不提示发送实体102选择CPN。
在确定要在认证过程中使用的一个CPN之后,在操作4,商家104可将标识发送实体102所选CPN的消息发送给支付处理网络106。在操作3,发送给支付处理网络106的消息还可返回由支付处理网络106提供的PRID。通过将PRID返回给支付处理网络106,在操作4发送的消息可被标识为属于特定认证线程,并且还被认证为可能有效,因为其将PRID返回给支付处理网络106。
另外,在操作4,商家104可向支付处理网络106提供商家密钥。商家密钥可由商家104具体地针对该认证线程生成。商家密钥可在实体之间传递以使与商家104的后续通信可包括可被商家104用来标识认证线程并认证消息的商家密钥。在示例实施例中,发送实体102所选的CPN、PRID以及商家密钥可由商家104在发起认证请求消息中发送给支付处理网络106。发起认证请求消息可由商家插件202发送。
支付处理网络106可接收在操作4从商家104发送的消息。然后,支付处理网络106可分析消息内容。可分析PRID以确定消息与哪一个认证线程相关联、并且认证消息。该消息可由发起认证模块218接收和分析。支付处理网络106还可分析CPN以确定相关联的PAN和相关联的发行机构108。例如,发送实体102可选择CPN“我的蓝卡”,并且该选择可经由商家104传达给支付处理网络106。支付处理网络106可确定与CIA“我的蓝卡”相关联的PAN,并且根据该PAN确定相关联的发行机构108。
在操作5,支付处理网络106可将消息发送给相关联的发行机构108。该消息可包括PRID和CPN/PAN。该消息还可包括商家密钥以及其他数据。在示例实施例中,该消息是由发起认证模块218发送的发起认证请求消息。发送给发行机构108的消息可请求定向发送实体102的地址以便于发送实体102与发行机构108进行认证。例如,支付处理网络106可将消息发送给与“我的蓝卡”相关联的发行机构以请求和认证地址。
发行机构108接收在操作5从支付处理网络106发送的消息,并分析该内容。发行机构108可分析该消息中的PRID以确定是否已针对PRID提供认证地址。发行机构108可使用CPN/PAN来确定认证地址。认证地址可将认证服务定向到发行机构108、发行机构接入控制服务器204、或者第三方认证器206。该消息可由发起认证模块218分析和接收。如果发行机构108之前未看到PRID,则在操作6,发行机构将包括认证地址的消息发送给支付处理网络106。发行机构108还可将PRID和发行机构密钥随该消息发送。发行机构密钥可被传递给支付处理网络106、商家104、发送实体102、在发送实体102重定向到发行机构108时由发送实体102返回给发行机构108。在示例实施例中,该消息是包括认证地址和发行机构密钥的发起认证响应消息。例如,发行机构108可接收来自支付处理网络的消息并确定将发送实体102发送给“authenticate.issuer.net”来进行认证。
支付处理网络106接收在操作6从发行机构108发送的消息,并且可分析该内容。支付处理网络106可分析PRID以认证该消息并标识认证线程。通过分析PRID,支付处理网络106可标识商家104。在操作7,支付处理网络106将消息与认证地址和发行机构密钥一起发送给商家104。该消息还可包括商家密钥、PRID、以及其他数据。在示例实施例中,该消息是由发起认证模块218发送的发起认证响应消息。
支付处理网络104接收在操作7从支付处理网络106发送的消息,并且可分析其内容。例如,商家104可分析PRID以确定认证/交易线程和发送实体102。在操作8,商家104将发送实体102的浏览器重定向到认证地址。商家104还可将PRID、发行机构密钥、商家密钥、以及其他数据包括在重定向请求中。在示例实施例中,商家104发送服务器侧HTTP重定向(30X的代码)。然后,发送实体102的浏览器可从商家104的网页去到由发行机构108或附属第三方认证器206操作的网页。在操作9,发送实体102可请求由发行机构108认证。该请求可包括重定向请求中所包含的数据。例如,认证地址“authenticate.issuer.net”可从发行机构108传达给支付处理网络106直至商家104,其中商家104将重定向消息发送给发送实体浏览器直至地址“authenticate.issuer.net”。然后,发送实体102重定向到“authenticate.issuer.net”,其中其发送请求与发行机构108进行认证的消息。
发行机构108接收在操作9由发送实体102发送的消息,并分析其内容。发行机构108可分析PRID以认证该消息并标识认证线程。发行机构108还可分析发行机构密钥以认证该消息并标识认证线程。通过分析发行机构密钥/PRID,发行机构108可确定与认证线程相关联的CPN。在操作10,发行机构108将CPN呈现给发送实体102并请求发送实体102提供口令来进行认证。发送实体102接收在操作10发送的消息并在操作11用口令作出响应。发行机构108接收在操作11发送的口令并验证其与关联于CPN的口令相匹配。在操作12,发行机构108将消息与认证请求的结果一起发送给发送实体102。该消息还可包含给发送实体102浏览器的用以重定向到商家104的重定向命令。该消息还可包含商家密钥、PRID、以及其他数据。例如,发送实体102和发行机构108可交换口令和消息以在“authenticate.issuer.net”地址处进行认证。
在操作13,发送实体102重定向到商家104。发送实体102可提供商家密钥和PRID,从而与商家104认证消息并标识认证线程。通过将商家密钥返回给商家104,商家104可具有经重定向的实体实际上是发送实体102的信心。例如,在发送实体102向发行机构108提供口令之后,发行机构108可将发送实体浏览器重定向回商家104。
在商家104标识发送实体102和商家密钥之后,商家104随后查询以查看发送实体102是否成功地进行了认证。在操作14,商家104将询问发送实体102的认证状态的消息发送给支付处理网络106。该消息可以是认证状态请求消息。支付处理网络106接收来自操作14的消息,并且可确定发行机构108。在操作15,支付处理网络106将询问发送实体102的认证状态的消息发送给发行机构108。在示例实施例中,该消息可以是由认证状态模块220发送的认证状态请求消息。发行机构108接收在操作15发送的消息,并且可分析其内容。发行机构108可分析PRID以确定发送实体102是否用该PRID来进行认证。在操作16,发行机构108将包含关于发送实体102的认证状态的消息发送给支付处理网络106。在操作17,支付处理网络106接收该消息并将其转发给商家104。在示例实施例中,该消息是由认证状态模块220创建的认证状态响应消息。商家104分析该消息。如果认证成功,则商家104可发起与收单机构和发行机构的传统交易、或者转账交易。在操作19,商家104可将认证确认发送给发送实体102。
B 基于移动的认证。
图4是根据示例实施例的基于移动的认证过程的过程流。图4中的操作1-5与图3中的操作1-5相同地操作。然而,在图4中,发送实体102通过web实体404(诸如浏览器)和移动实体402(诸如移动电话)通信。移动实体402可以是发送实体102通过其可在基于令牌的交易认证系统中与其他实体通信的移动电话、移动应用、或移动设备。web实体404可以是发送实体102通过其可在基于令牌的交易认证系统中与其他实体通信的具有web浏览器(诸如Microsoft Internet Explorer)的个人计算机、或者其他具有web功能的设备。同样,在图4中,在操作A2,所选CPN准许在基于移动的信道上进行认证。
从操作5开始,发行机构108接收在操作5从支付处理网络106发送的消息,并分析该内容。发行机构108可分析该消息中的PRID以确定已选择了移动认证信道。发行机构108可使用CPN/PAN来确定移动认证的变量,诸如电话号码或SMS号码。该消息可由发起认证模块218分析和接收。如果发行机构108之前未看到PRID,则在操作6,发行机构将包括将发生移动认证的通知的消息发送给支付处理网络106。发行机构108还可将PRID和发行机构密钥随该消息发送。
支付处理网络106接收在操作26从发行机构108发送的消息,并且可分析该内容。支付处理网络106可分析PRID以认证该消息并标识认证线程。通过分析PRID,支付处理网络106可标识商家104。在操作27,支付处理网络106将消息发送给商家104。该消息还可包括商家密钥、PRID、以及其他数据。在示例实施例中,该消息是由发起认证模块218发送的发起认证响应消息。该消息可指示移动信道认证。
商家104接收来自支付处理网络106的消息,并且可分析其内容。例如,商家104可分析PRID以确定认证线程和发送实体102。在操作28,商家104将认证将在移动信道上进行的消息发送给web实体404。然后,web实体404可等待接收对成功认证的确认。
在操作29,发行机构108将消息发送给移动实体402。该消息可经由SMS、移动web、WiFi、或其他通信网络发送。该消息可被重定向到支持认证协议的移动应用。该消息可通知移动实体402发行机构108准备好进行认证。在操作30,移动实体402可将请求认证的消息发送给发行机构108。在接收到在操作30发送的消息之后,在操作31,发行机构108可发送包含CPN和请求口令的消息。在接收到该消息之后,在操作32,移动实体402可用口令作出响应。发行机构108接收口令,并验证其与随关联于发送实体的用户简档存储的值相匹配。在操作33,发行机构108可将描述认证是否成功的消息发送给移动实体402。
在操作29-33期间,操作34-27连续地执行并循环预定时间量以检查发送实体102/移动实体402的认证状态。在操作34之前,商家104等待发送实体102通过移动实体402与发行机构108进行认证。在操作34,商家104将请求认证状态的消息发送给支付处理网络106。该消息可包括PRID、以及其他数据。在示例实施例中,该消息是认证状态请求消息。支付处理网络106接收在操作34发送的消息,并且可分析PRID以认证该消息并标识认证线程。在操作35,支付处理网络106可将请求认证状态的包括PRID的消息发送给发行机构。在示例实施例中,该消息是由认证状态模块220创建的认证状态请求消息。
发行机构108可接收在操作35发送的消息,并分析其内容。可分析PRID以认证该消息并标识认证线程。然后,在操作36,发行机构108可将指示认证状态的消息发送给支付处理网络106。认证状态可指示认证成功、失败、在进行中、或者正在等待来自发送实体102的响应。该消息可包括PRID。在示例实施例中,该消息是认证状态响应消息。商家104可接收在操作36发送的消息,并分析该内容。可分析PRID以认证该消息并标识认证线程。如果商家104确定认证成功,则在操作38和39,商家104继续传统交易或转账,并将认证确认发送给web实体404。如果认证不成功、在进行中、或者正在等待来自移动实体402的响应,则操作34-27循环直至预定时间段届满。
在发送实体成功地认证和完成图3-4中所列出的操作之后,发送实体可继续典型支付交易或转账。在典型购买交易中,发送实体在商家使用可以是信用卡形式的便携式消费类设备来购买商品或服务。消费者的便携式消费类设备可与商家处的诸如POS(销售点)终端之类的接入设备交互。例如,发送实体可携带信用卡,并且可将其刷过POS终端中的适当槽。替换地,POS终端可以是非接触式读取器,并且便携式消费类设备可以是诸如非接触式卡之类的非接触式设备。
然后,将授权请求消息转发给收单机构。在接收到授权请求消息之后,该授权请求消息随后被发送给支付处理系统。然后,支付处理系统将授权请求消息转发给便携式消费类设备的发行机构。
在发行机构接收到授权请求消息之后,发行机构将认证授权消息发送回支付处理系统以指示是否授权当前交易。然后,支付处理系统将授权响应消息转发回收单机构。然后,收单机构将响应消息发送回商家。
当商家接收到授权响应消息之后,商家处的接入设备随后可向消费者提供授权响应消息。响应消息可由POS终端显示,或者可在收据上打印出来。
在一天结束时,正常的清算和结算过程可由交易处理系统进行。清算过程是在收单机构和发行机构之间交换金融明细以便于向消费者的帐户过帐和与消费者的结算位置对帐的过程。清算和结算可同时发生。
本发明的各个实施例不限于上述的具体实施例。
在另一示例实施例中,从支付处理网络的观点来看,认证步骤可包括:将包括第一支付基准标识符的消息发送给商家;接收来自商家的第二支付基准标识符、消费者支付昵称、以及商家密钥;确定第二支付基准标识符是否与第一支付基准标识符相匹配;分析消费者支付昵称以确定发行机构;将包括第一支付基准标识符、商家密钥、以及消费者支付昵称的消息传达给发行机构;接收来自发行机构的认证地址、发行机构密钥、以及第三支付基准标识符;以及确定第三支付基准标识符是否与第一支付基准标识符相匹配。
在又一实施例中,从发行机构的观点来看,认证步骤可包括:从支付处理网络接收包括第一支付基准标识符、商家密钥、以及消费者支付昵称的消息,其中支付处理网络将包括第一支付基准标识符的消息发送给商家,接收来自商家的第二支付基准标识符、消费者支付昵称、以及商家密钥,并且确定第二支付基准标识符是否与第一支付基准标识符相匹配,分析消费者支付昵称以确定发行机构;以及将认证地址、发行机构密钥、以及第三支付基准标识符发送给支付处理网络,其中支付处理网络确定第三支付基准标识符是否与第一支付基准标识符相匹配。
图5是根据示例实施例的计算机装置的示图。前述系统图中的各个参与者和元件(例如,图1、2、3、4中的商家、发行机构、接入控制服务器、第三方认证器、支付处理网络等)可使用计算机装置中的任何合适数量的子系统来便于本文中所述的功能。这些子系统或组件的示例在图5中示出。图5所示的子系统经由系统总线775互连。示出了诸如打印机774、键盘778、固定盘779(或者包括计算机可读介质的其他存储器)、耦合到显示适配器782的监视器776等附加子系统。耦合到I/O(输入/输出)控制器771的外围设备和I/O设备可通过本领域已知的任何数量的手段(诸如串行端口777)连接到计算机系统。例如,串行端口777或外部接口781可用于使计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或者扫描仪。经由系统总线的互连可允许中央处理器773与每一子系统通信,并控制来自系统存储器772或固定盘779的指令的执行,以及子系统之间的信息交换。系统存储器772和/或固定盘779可体现为计算机可读介质。
本申请中所述的软件组件或功能可被实现为由一个或多个处理器使用例如常规或面向对象技术、使用任何合适的计算机语言(举例而言,诸如Java、C++、或Perl)执行的软件代码。软件代码可作为一系列指令或命令被存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬驱动器或软盘)、或者光学介质(诸如CD-ROM)之类的计算机可读介质上。任何这种计算机可读介质还可驻留在单个计算装置上或其内部,并且可存在于系统或网络内的不同计算装置上或其内部。
本发明可以软件或硬件、或者两者的组合中的控制逻辑的形式来实现。该控制逻辑可作为多个指令被储存在信息储存介质中,这些指令适于引导信息处理设备执行在本发明的各个实施例中所公开的一系列步骤。基于本文中所提供的公开和教义,本领域普通技术人员应当理解实现本发明的其他发送和/或方法。
在各个实施例中的,本文中所示的任一实体可体现为执行所公开的功能和步骤的任一个或全部的计算机。
对“一”、“一个”或“该”的任何叙述旨在表示“一个或多个”,除非具体地指示了相反含义。
以上描述是说明性而非限制性的。在审阅本公开之后,本发明的许多变体对本领域技术人员而言将变得显而易见。因此,本发明的范围不应参考以上描述来确定,相反应当参考所附权利要求及其全部范围或等效方案来确定。
特定实施例在本文中被描述为包括逻辑、或者大量组件、模块或机构。模块可构成软件模块(例如,在机器可读介质上或在传输信号中所体现的代码)或硬件模块。硬件模块是能够执行特定操作的有形单元,并且可以特定方式配置或排列。在示例实施例中,一个或多个计算机系统(例如,独立的客户机或服务器计算机系统)、或者计算机系统的一个或多个硬件模块(例如,一个处理器或一组处理器)可由作为操作以执行如本文中所述的特定操作的硬件模块的软件(例如,应用或应用部分)配置。
在各个实施例中,硬件模块可机械地实现或电实现。例如,硬件模块可包括永久配置以执行特定操作的专用电路或逻辑(例如,诸如现场可编程门阵列(PFGA)或专用集成电路(ASIC)之间的专用处理器)。硬件模块还可包括由软件临时配置以执行特定操作的可编程逻辑或电路(例如,涵盖在通用处理器或其他可编程处理器内的)。应当理解,在专用和永久配置的电路中、还是在临时配置的电路(例如,由软件配置的)中机械地实现硬件模块的判定可由成本和时间考虑驱动。
因此,术语“硬件模块”应当理解为涵盖作为物理地构造、永久地配置(例如,硬接线的)、或临时地配置(例如,经编程的)从而以特定方式操作和/或执行本文中所述的特定操作的实体的有形实体。考虑到其中临时配置(例如,经编程的)硬件模块的各个实施例,每一硬件模块不需要在任一时刻配置或例示。例如,在硬件模块包括使用软件配置的通用处理器的地方,通用处理器可在不同时刻被配置为相应的不同硬件模块。因此,软件可配置处理器来例如在一个时刻构成特定的硬件模块、而在不同时刻构成不同的硬件模块。
硬件模块可向其他硬件模块提供信息,并从其他硬件模块接收信息。因此,所述的硬件模块可被认为是通信地耦合。在多个这种硬件模块同时存在的地方,通信可通过连接硬件模块的信号传输(例如,在适当的电路和总线上)来实现。在其中多个硬件模块在不同时刻配置或例示的各个实施例中,这些硬件模块之间的通信可例如通过在多个硬件模块可访问的存储器架构中存储和检索信息来实现。例如,一个硬件模块可执行操作,并将该操作的输出存储在其通信地耦合的存储器设备中。然后,另一硬件模块可在稍后的时刻接入存储器设备以检索和处理所存储的输出。硬件模块还可发起与输入或输出设备的通信,并且可对资源(例如,信息的集合)进行操作。
本文中所述的示例方法的各个操作可至少部分地由临时配置(例如,由软件)或永久配置以执行相关操作的一个或多个处理器执行。无论是临时配置还是永久配置,这些处理器都可构成操作以执行一个或多个操作或功能的处理器实现的模块。在一些示例实施例中,本文中所指的模块可包括处理器实现的模块。
类似地,本文中所述的方法可以是至少部分由处理器实现的。例如,方法的至少一些操作可由一个或多个处理器或处理器实现的模块执行。特定操作的性能可分布在一个或多个处理器之间,不仅驻留在单个机器内,而且跨大量机器部署。在一些示例实施例中,一个或多个处理器可位于单个位置(例如,在家庭环境、办公室环境、或服务器场内),而在其他实施例中,处理器可跨多个位置分布。
一个或多个处理器还可操作以支持“云计算”环境或“作为服务的软件(SaaS)”中的相关操作的性能。例如,至少一些操作可由一组计算机(例如,包括处理器的机器的示例)执行,这些操作可经由网络(例如,因特网)、以及经由一个或多个适当的接口(例如,应用程序接口(API))访问。
基于令牌的交易认证系统的各个实施例可提供优于现有系统的若干优点。基于令牌的交易认证系统允许支付处理网络、发行机构、以及商家认证消息并将消息与认证线程相关联。商家、发行机构、以及支付处理网络还可同时处理可能是彼此之间的多个交易,并且使用PRID、商家密钥、以及发行机构密钥允许基于令牌的交易认证系统中的实体将消息与认证线程相匹配。使用各种密钥和PRID减少了注入攻击的可能性,其中恶意方可冒充有效实体来收集敏感数据、劫持交易、或者以其他方式破坏交易或损害数据安全。
Claims (20)
1.一种方法,包括:
将包括第一支付基准标识符的消息发送给参与者;
接收来自所述参与者的第二支付基准标识符和商家密钥;
确定所述第二支付基准标识符是否与所述第一支付基准标识符相匹配,并且确定授权实体;
将包括所述第一支付基准标识符和所述商家密钥的消息传达给所述授权实体;
接收来自所述授权实体的认证地址、发行机构密钥、以及第三支付基准标识符;以及
确定所述第三支付基准标识符是否与所述第一支付基准标识符相匹配。
2.如权利要求1所述的方法,其特征在于,还包括:
将所述认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给所述参与者;其中所述参与者将所述认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给发送实体、并将所述发送实体重定向到所述认证地址,其中所述发送实体通过提供所述发行机构密钥和口令与所述授权实体进行认证,其中所述授权实体确定从所述发送实体接收到的发行机构密钥是否与所述授权实体发送的发行机构密钥相匹配、随后用所述第一支付基准标识符将所述发送实体重定向到所述参与者,并且其中所述发送实体通过提供所述商家密钥与所述参与者进行认证,且其中所述参与者确定从所述发送实体接收到的商家密钥是否与所述参与者发送的商家密钥相匹配。
3.如权利要求2所述的方法,其特征在于,还包括:
从所述参与者处接收包括所述第一支付基准标识符的消息;
查询所述授权实体以确定所述发送实体是否与所述授权实体进行了认证;以及
将所述发送实体是否与所述授权实体进行了认证传达给所述参与者。
4.如权利要求1所述的方法,其特征在于,还从所述参与者处接收客户支付昵称,所述客户支付昵称被分析以确定所述授权实体。
5.如权利要求1所述的方法,其特征在于,所述参与者是商家,而所述授权实体是发行机构。
6.如权利要求1所述的方法,其特征在于,所述授权实体经由第三方认证方来通信。
7.如权利要求1所述的方法,其特征在于,还包括:接收来自所述参与者的消费者身份别名、以及向所述参与者发送与消费者身份别名相关联的多个消费者支付昵称。
8.如权利要求7所述的方法,其特征在于,所述参与者接收来自所述发送实体的消费者身份别名。
9.如权利要求7所述的方法,其特征在于,所述参与者向所述发送实体提供所述多个消费者支付昵称,并且其中从所述参与者处接收到的消费者支付昵称是由所述发送实体选择的所述多个消费者支付昵称之一。
10.如权利要求1所述的方法,其特征在于,分析所述消费者支付昵称以导出主账号。
11.如权利要求10所述的方法,其特征在于,分析所述主账号以确定所述授权实体。
12.一种方法,包括:
接收来自参与者的商家密钥、以及来自授权实体的发行机构密钥,并生成支付基准标识符;以及
将包括所述商家密钥、所述发行机构密钥、以及所述支付基准标识符的消息发送给所述参与者,其中参与者将所述商家密钥、发行机构密钥、以及支付基准标识符发送给所述发送实体、并将所述发送实体重定向到所述授权实体,其中所述发送实体通过提供所述发行机构密钥与所述授权实体进行认证,并且此后所述授权实体将所述发送实体重定向到所述参与者,其中所述发送实体通过提供所述商家密钥与所述参与者进行认证。
13.如权利要求10所述的方法,其特征在于,所述发送实体还提供所述支付基准标识符从而与所述授权实体进行认证。
14.如权利要求12所述的方法,其特征在于,所述发送实体还提供所述支付基准标识符从而与所述参与者进行认证。
15.如权利要求12所述的方法,其特征在于,所述发送实体还向所述授权实体提供口令。
16.如权利要求12所述的方法,其特征在于,所述授权实体还提供发行机构认证地址,所述发行机构认证地址被发送给所述参与者并且是所述参与者重定向所述发送实体之处。
17.一种系统,包括:
处理器;以及
耦合到所述处理器的计算机可读非瞬态介质,所述计算机可读介质包括可由所述处理器执行的用于实现一种方法的代码,所述方法包括:
将包括第一支付基准标识符的消息发送给参与者;
接收来自所述参与者的第二支付基准标识符和商家密钥;
确定所述第二支付基准标识符是否与所述第一支付基准标识符相匹配,并且确定授权实体;
将包括所述第一支付基准标识符和所述商家密钥的消息传达给所述授权实体;
接收来自所述授权实体的认证地址、发行机构密钥、以及第三支付基准标识符;以及
确定所述第三支付基准标识符是否与所述第一支付基准标识符相匹配。
18.如权利要求17所述的系统,其特征在于,还包括将所述认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给所述参与者的操作,其中所述参与者将所述认证地址、发行机构密钥、商家密钥、以及第一支付基准标识符发送给发送实体、并将所述发送实体重定向到所述认证地址,其中所述发送实体通过提供所述发行机构密钥和口令与所述授权实体进行认证,其中所述授权实体确定从所述发送实体处接收到的发行机构密钥是否与所述授权实体发送的发行机构密钥相匹配、随后用所述第一支付基准标识符将所述发送实体重定向到所述参与者,并且所述发送实体通过提供所述商家密钥与所述参与者进行认证,且其中所述参与者确定从所述发送实体处接收到的商家密钥是否与所述参与者发送的商家密钥相匹配。
19.如权利要求17所述的系统,其特征在于,还包括以下操作:从所述参与者处接收包括所述第一支付基准标识符的消息;
查询所述授权实体以确定所述发送实体是否与所述授权实体进行了认证;以及
将所述发送实体是否与所述授权实体进行了认证传达给所述参与者。
20.如权利要求17所述的系统,其特征在于,还包括:接收来自所述参与者的消费者身份别名、以及向所述参与者发送与消费者身份别名相关联的多个消费者支付昵称。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US29638510P | 2010-01-19 | 2010-01-19 | |
| US61/296,385 | 2010-01-19 | ||
| PCT/US2011/021737 WO2011091053A2 (en) | 2010-01-19 | 2011-01-19 | Token based transaction authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102754116A true CN102754116A (zh) | 2012-10-24 |
| CN102754116B CN102754116B (zh) | 2016-08-03 |
Family
ID=44278246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180009119.XA Active CN102754116B (zh) | 2010-01-19 | 2011-01-19 | 基于令牌的交易认证 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US8346666B2 (zh) |
| EP (2) | EP3404601A1 (zh) |
| CN (1) | CN102754116B (zh) |
| AU (1) | AU2011207551C1 (zh) |
| BR (1) | BR112012017880A2 (zh) |
| CA (1) | CA2787060C (zh) |
| RU (1) | RU2565368C2 (zh) |
| WO (1) | WO2011091053A2 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104769620A (zh) * | 2012-12-31 | 2015-07-08 | 电子湾有限公司 | 加密狗促进的无线消费者支付 |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| CN105761076A (zh) * | 2016-02-06 | 2016-07-13 | 优住(北京)科技股份公司 | 一种基于无线标识的支付系统及无线标识设备 |
| CN105814592A (zh) * | 2013-12-09 | 2016-07-27 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
| CN106462849A (zh) * | 2014-05-05 | 2017-02-22 | 维萨国际服务协会 | 用于令牌域控制的系统和方法 |
| CN107077673A (zh) * | 2014-07-11 | 2017-08-18 | 谷歌公司 | 利用询问请求的免手动交易 |
| CN108701297A (zh) * | 2016-01-19 | 2018-10-23 | 三星电子株式会社 | 用于执行支付的电子装置和方法 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| CN113469670A (zh) * | 2013-07-24 | 2021-10-01 | 维萨国际服务协会 | 使用令牌确保数据传送风险的系统和方法 |
Families Citing this family (168)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8016185B2 (en) * | 2004-07-06 | 2011-09-13 | Visa International Service Association | Money transfer service with authentication |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| AU2010289473B2 (en) * | 2009-09-02 | 2014-12-18 | Visa International Service Association | Portable consumer device with funds transfer processing |
| US10255591B2 (en) * | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| CA2787060C (en) * | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
| US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| US20120136796A1 (en) | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| AU2012217606A1 (en) | 2011-02-16 | 2013-05-09 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| BR112013021057A2 (pt) | 2011-02-22 | 2020-11-10 | Visa International Service Association | aparelhos, métodos e sistemas de pagamento eletrônico universal |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US8544735B2 (en) * | 2011-05-23 | 2013-10-01 | Mastercard International Incorporated | Combicard transaction method and system having an application parameter update mechanism |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10121129B2 (en) | 2011-07-05 | 2018-11-06 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| KR20130082948A (ko) * | 2011-12-23 | 2013-07-22 | 주식회사 케이티 | 지불 대행 시스템, 사용자 단말 및 마켓 서버 |
| SG11201403861XA (en) | 2012-01-05 | 2014-08-28 | Visa Int Service Ass | Data protection with translation |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| US9325696B1 (en) * | 2012-01-31 | 2016-04-26 | Google Inc. | System and method for authenticating to a participating website using locally stored credentials |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US8489507B1 (en) | 2012-03-28 | 2013-07-16 | Ebay Inc. | Alternative payment method for online transactions using interactive voice response |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US9154470B2 (en) * | 2012-05-25 | 2015-10-06 | Canon U.S.A., Inc. | System and method for processing transactions |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| DE102013000967B4 (de) * | 2013-01-22 | 2016-01-07 | Ngoc-Khanh Le | Verfahren zur Autorisierung einer elektronischen Transaktion |
| AU2014219386B2 (en) * | 2013-01-30 | 2017-03-16 | Paypal, Inc. | Transaction token issuing authorities |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| US20140365363A1 (en) * | 2013-06-07 | 2014-12-11 | Prairie Cloudware, Inc | Secure integrative vault of consumer payment instruments for use in payment processing system and method |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| EP2824628A1 (en) * | 2013-07-10 | 2015-01-14 | Vodafone Holding GmbH | Direct debit procedure |
| AU2014294613B2 (en) | 2013-07-26 | 2017-03-16 | Visa International Service Association | Provisioning payment credentials to a consumer |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| US10719829B2 (en) * | 2013-09-09 | 2020-07-21 | Touchtunes Music Corporation | Techniques for processing pin-inclusive transactions in connection with an electronic device |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| CN106464492B (zh) | 2013-10-11 | 2020-02-07 | 维萨国际服务协会 | 网络令牌系统 |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| CN103580967A (zh) * | 2013-11-08 | 2014-02-12 | 广东广联电子科技有限公司 | 应用于数字家庭网络的令牌传递方法 |
| US20150134518A1 (en) * | 2013-11-14 | 2015-05-14 | Google Inc. | Pre-authorized online checkout |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10305893B2 (en) | 2013-12-27 | 2019-05-28 | Trapezoid, Inc. | System and method for hardware-based trust control management |
| US9258331B2 (en) | 2013-12-27 | 2016-02-09 | Trapezoid, Inc. | System and method for hardware-based trust control management |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US9208301B2 (en) | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
| US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
| US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
| US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
| US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
| US9424572B2 (en) | 2014-03-04 | 2016-08-23 | Bank Of America Corporation | Online banking digital wallet management |
| US9830597B2 (en) | 2014-03-04 | 2017-11-28 | Bank Of America Corporation | Formation and funding of a shared token |
| US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| US9600844B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign cross-issued token |
| US10002352B2 (en) | 2014-03-04 | 2018-06-19 | Bank Of America Corporation | Digital wallet exposure reduction |
| US9406065B2 (en) | 2014-03-04 | 2016-08-02 | Bank Of America Corporation | Customer token preferences interface |
| US9721268B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | Providing offers associated with payment credentials authenticated in a specific digital wallet |
| US9600817B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign exchange token |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| SG11201702763TA (en) | 2014-11-26 | 2017-05-30 | Visa Int Service Ass | Tokenization request via access device |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| CA2978461C (en) * | 2015-03-06 | 2020-10-27 | Mastercard International Incorporated | Secure mobile remote payments |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| SG11201706576TA (en) | 2015-04-10 | 2017-09-28 | Visa Int Service Ass | Browser integration with cryptogram |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US10249002B2 (en) | 2015-09-11 | 2019-04-02 | Bank Of America Corporation | System for dynamic visualization of individualized consumption across shared resource allocation structure |
| US10013714B2 (en) | 2015-09-11 | 2018-07-03 | Bank Of America Corporation | System for simulation and implementation of dynamic state-dependent resource reconfiguration |
| US10127551B2 (en) | 2015-09-11 | 2018-11-13 | Bank Of America Corporation | System for modeling and implementing event-responsive resource allocation structures |
| US10453059B2 (en) | 2015-09-30 | 2019-10-22 | Bank Of America Corporation | Non-intrusive geo-location determination associated with transaction authorization |
| US10607215B2 (en) | 2015-09-30 | 2020-03-31 | Bank Of America Corporation | Account tokenization for virtual currency resources |
| JP2018530834A (ja) | 2015-10-15 | 2018-10-18 | ビザ インターナショナル サービス アソシエーション | トークン即時発行システム |
| US11010782B2 (en) * | 2015-10-16 | 2021-05-18 | International Business Machines Corporation | Payment for a service utilizing information |
| EP3156957A1 (en) * | 2015-10-16 | 2017-04-19 | Mastercard International Incorporated | System and method of enabling asset leasing on a token enabled payment card |
| US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
| WO2017096300A1 (en) * | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
| US10002248B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | Mobile device data security system |
| US9749308B2 (en) | 2016-01-04 | 2017-08-29 | Bank Of America Corporation | System for assessing network authentication requirements based on situational instance |
| US9912700B2 (en) | 2016-01-04 | 2018-03-06 | Bank Of America Corporation | System for escalating security protocol requirements |
| US10003686B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | System for remotely controlling access to a mobile device |
| US9723485B2 (en) | 2016-01-04 | 2017-08-01 | Bank Of America Corporation | System for authorizing access based on authentication via separate channel |
| EP3400696B1 (en) | 2016-01-07 | 2020-05-13 | Visa International Service Association | Systems and methods for device push provisioning |
| CN108604989B (zh) | 2016-02-01 | 2022-07-22 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US10373199B2 (en) | 2016-02-11 | 2019-08-06 | Visa International Service Association | Payment device enrollment in linked offers |
| US20170272547A1 (en) * | 2016-03-18 | 2017-09-21 | Interactive Intelligence Group, Inc. | System and method for configuration and interchanging of business functionality implementations |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| US10643203B2 (en) | 2016-04-12 | 2020-05-05 | Digicash Pty Ltd. | Secure transaction controller for value token exchange systems |
| CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
| US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
| US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| CN109328445B (zh) | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| EP3488406A4 (en) | 2016-07-19 | 2019-08-07 | Visa International Service Association | METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US11323443B2 (en) | 2016-11-28 | 2022-05-03 | Visa International Service Association | Access identifier provisioning to application |
| US20180232728A1 (en) * | 2017-02-14 | 2018-08-16 | Its, Inc. | Payment tokenization using encryption |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
| US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
| US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| WO2019171163A1 (en) | 2018-03-07 | 2019-09-12 | Visa International Service Association | Secure remote token release with online authentication |
| WO2019195143A1 (en) * | 2018-04-05 | 2019-10-10 | Visa International Service Association | System, method, and apparatus for authenticating a user |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
| WO2020047676A1 (en) * | 2018-09-06 | 2020-03-12 | Royal Bank Of Canada | System and method for managing resource consumption for electronic transaction data processes |
| EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
| US11575517B2 (en) * | 2019-05-02 | 2023-02-07 | Ares Technologies, Inc. | Methods and systems for utilizing hardware-secured receptacle devices |
| US11601272B2 (en) | 2019-05-02 | 2023-03-07 | Ares Technologies, Inc. | Methods and systems for efficient cryptographic third-party authentication of asset transfers using trusted computing |
| US11716617B2 (en) | 2019-05-02 | 2023-08-01 | Ares Technologies, Inc. | Systems and methods for cryptographic authorization of wireless communications |
| SG11202108626QA (en) | 2019-05-17 | 2021-09-29 | Visa Int Service Ass | Virtual access credential interaction system and method |
| US11296862B2 (en) | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
| US20230013294A1 (en) * | 2019-12-09 | 2023-01-19 | Visa International Service Association | Computer-implemented method for determining a merchant location using a virtual card, in real-time |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US20030126094A1 (en) * | 2001-07-11 | 2003-07-03 | Fisher Douglas C. | Persistent dynamic payment service |
| CN1853189A (zh) * | 2003-06-04 | 2006-10-25 | 运通卡国际股份有限公司 | 电子商务交易的客户验证 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US6029150A (en) * | 1996-10-04 | 2000-02-22 | Certco, Llc | Payment and transactions in electronic commerce system |
| US6607136B1 (en) * | 1998-09-16 | 2003-08-19 | Beepcard Inc. | Physical presence digital authentication system |
| US7571139B1 (en) * | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| KR100933387B1 (ko) * | 2000-04-24 | 2009-12-22 | 비자 인터내셔날 써비스 어쏘시에이션 | 온라인 지불인 인증 서비스 |
| US20010047335A1 (en) * | 2000-04-28 | 2001-11-29 | Martin Arndt | Secure payment method and apparatus |
| AU2002214606A1 (en) * | 2000-10-18 | 2002-04-29 | Juan Enrique Aguilar | Method and apparatus for secure payment processing |
| DE60203277T2 (de) | 2001-04-30 | 2006-03-30 | Activcard Ireland Ltd. | Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem |
| US20030078987A1 (en) * | 2001-10-24 | 2003-04-24 | Oleg Serebrennikov | Navigating network communications resources based on telephone-number metadata |
| US7805376B2 (en) * | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US7890393B2 (en) * | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| EP1546957B1 (en) | 2002-09-10 | 2016-11-09 | Visa International Service Association | Data authentication and provisioning method and system |
| KR20050042694A (ko) | 2003-11-04 | 2005-05-10 | 한국전자통신연구원 | 보안토큰을 이용한 전자거래방법 및 그 시스템 |
| US8762283B2 (en) * | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| CA2625808A1 (en) | 2004-11-15 | 2006-05-18 | Runtime Ab | Apparatus and method for secure credit card processing infrastructure |
| US7210620B2 (en) | 2005-01-04 | 2007-05-01 | Ameriprise Financial, Inc. | System for facilitating online electronic transactions |
| US8396747B2 (en) * | 2005-10-07 | 2013-03-12 | Kemesa Inc. | Identity theft and fraud protection system and method |
| US8447700B2 (en) | 2005-10-11 | 2013-05-21 | Amazon Technologies, Inc. | Transaction authorization service |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| JP2008033789A (ja) * | 2006-07-31 | 2008-02-14 | Oki Electric Ind Co Ltd | 本人確認・属性認証システム、本人確認・属性認証方法 |
| EP2103019A4 (en) | 2007-01-09 | 2012-07-11 | Visa Usa Inc | CONTACT-FREE TRANSACTION |
| EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US8639600B2 (en) | 2008-08-11 | 2014-01-28 | Visa U.S.A. Inc. | Mobile payer authentication |
| AU2009311303B2 (en) | 2008-11-06 | 2015-09-10 | Visa International Service Association | Online challenge-response |
| US20100312703A1 (en) | 2009-06-03 | 2010-12-09 | Ashish Kulpati | System and method for providing authentication for card not present transactions using mobile device |
| US8364593B2 (en) | 2009-06-30 | 2013-01-29 | Visa International Service Association | Intelligent authentication |
| US20110010234A1 (en) | 2009-07-07 | 2011-01-13 | Mike Lindelsee | Mobile device including auto initiation |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| CA2787041C (en) | 2010-01-19 | 2020-02-25 | Mike Lindelsee | Remote variable authentication processing |
| CA2787060C (en) * | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
| US8571837B1 (en) | 2010-07-16 | 2013-10-29 | Cadence Design Systems, Inc. | System and method for simulating a bi-directional connect module within an analog and mixed-signal circuit |
| US8577803B2 (en) | 2011-06-03 | 2013-11-05 | Visa International Service Association | Virtual wallet card selection apparatuses, methods and systems |
-
2011
- 2011-01-19 CA CA2787060A patent/CA2787060C/en active Active
- 2011-01-19 US US13/009,162 patent/US8346666B2/en active Active
- 2011-01-19 CN CN201180009119.XA patent/CN102754116B/zh active Active
- 2011-01-19 EP EP18175416.9A patent/EP3404601A1/en not_active Withdrawn
- 2011-01-19 EP EP11735125.4A patent/EP2526517B1/en active Active
- 2011-01-19 AU AU2011207551A patent/AU2011207551C1/en active Active
- 2011-01-19 WO PCT/US2011/021737 patent/WO2011091053A2/en active Application Filing
- 2011-01-19 BR BR112012017880-6A patent/BR112012017880A2/pt not_active Application Discontinuation
- 2011-01-19 RU RU2012135494/08A patent/RU2565368C2/ru active
-
2012
- 2012-11-27 US US13/686,759 patent/US8924301B2/en active Active
-
2013
- 2013-04-10 US US13/860,402 patent/US9582799B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US20030126094A1 (en) * | 2001-07-11 | 2003-07-03 | Fisher Douglas C. | Persistent dynamic payment service |
| CN1853189A (zh) * | 2003-06-04 | 2006-10-25 | 运通卡国际股份有限公司 | 电子商务交易的客户验证 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104769620A (zh) * | 2012-12-31 | 2015-07-08 | 电子湾有限公司 | 加密狗促进的无线消费者支付 |
| CN105264558A (zh) * | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及系统 |
| CN113469670A (zh) * | 2013-07-24 | 2021-10-01 | 维萨国际服务协会 | 使用令牌确保数据传送风险的系统和方法 |
| CN113469670B (zh) * | 2013-07-24 | 2024-04-05 | 维萨国际服务协会 | 使用令牌确保数据传送风险的系统和方法 |
| US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
| CN105814592A (zh) * | 2013-12-09 | 2016-07-27 | 万事达卡国际股份有限公司 | 用于改进的认证的系统、设备和方法 |
| US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
| US11122133B2 (en) | 2014-05-05 | 2021-09-14 | Visa International Service Association | System and method for token domain control |
| CN106462849A (zh) * | 2014-05-05 | 2017-02-22 | 维萨国际服务协会 | 用于令牌域控制的系统和方法 |
| CN107077673A (zh) * | 2014-07-11 | 2017-08-18 | 谷歌公司 | 利用询问请求的免手动交易 |
| CN108701297A (zh) * | 2016-01-19 | 2018-10-23 | 三星电子株式会社 | 用于执行支付的电子装置和方法 |
| CN105761076A (zh) * | 2016-02-06 | 2016-07-13 | 优住(北京)科技股份公司 | 一种基于无线标识的支付系统及无线标识设备 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| CN109716373B (zh) * | 2016-08-12 | 2023-11-07 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011091053A2 (en) | 2011-07-28 |
| AU2011207551C1 (en) | 2015-05-14 |
| RU2565368C2 (ru) | 2015-10-20 |
| US8924301B2 (en) | 2014-12-30 |
| US8346666B2 (en) | 2013-01-01 |
| CN102754116B (zh) | 2016-08-03 |
| AU2011207551B2 (en) | 2014-11-13 |
| EP3404601A1 (en) | 2018-11-21 |
| US20130191282A1 (en) | 2013-07-25 |
| US20110178925A1 (en) | 2011-07-21 |
| BR112012017880A2 (pt) | 2020-11-17 |
| EP2526517A2 (en) | 2012-11-28 |
| EP2526517B1 (en) | 2018-08-08 |
| AU2011207551A1 (en) | 2012-08-02 |
| WO2011091053A3 (en) | 2011-12-08 |
| EP2526517A4 (en) | 2014-08-06 |
| CA2787060C (en) | 2017-07-25 |
| US20130232079A1 (en) | 2013-09-05 |
| RU2012135494A (ru) | 2014-02-27 |
| US9582799B2 (en) | 2017-02-28 |
| CA2787060A1 (en) | 2011-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102754116B (zh) | 基于令牌的交易认证 | |
| RU2698767C2 (ru) | Обработка аутентификации удаленной переменной | |
| US10922675B2 (en) | Remote transaction system, method and point of sale terminal | |
| KR20140125449A (ko) | 거래 프로세싱 시스템 및 방법 | |
| US11010482B2 (en) | System and method for secure device connection | |
| EP3123424A1 (en) | Remote transaction system, method and point of sale terminal | |
| JP7318042B2 (ja) | 相互作用処理における端末タイプ識別 | |
| AU2015200688B2 (en) | Token based transaction authentication | |
| US11182786B2 (en) | System and method for processing secure transactions using account-transferable transaction cards | |
| AU2015249145B2 (en) | Remote variable authentication processing | |
| WO2022251337A1 (en) | User verification with digital tag | |
| WO2019050481A1 (en) | ARCHITECTURE AND METHODS OF TRANSACTION SYSTEM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |