CN103765454A

CN103765454A - 支付隐私令牌化装置、方法和系统

Info

Publication number: CN103765454A
Application number: CN201280034826.9A
Authority: CN
Inventors: T·W·欧伯那
Original assignee: Visa International Service Association
Current assignee: Visa International Service Association
Priority date: 2011-06-07
Filing date: 2012-06-07
Publication date: 2014-04-30
Anticipated expiration: 2032-06-07
Also published as: US20120316992A1; WO2013101297A1; RU2013158683A; EP2718886A4; AU2012363110A1; RU2602394C2; CN103765454B; EP2718886A1

Abstract

支付隐私令牌化装置、方法和系统（“PPT”）通过PPT组件将基于支付令牌的购买订单转换成多发行方购买支付资金转移。在一个实施例中，PPT从用于处理来自用户的购买订单的商家获得包含唯一的来源中立的普遍可解析的支付令牌信息的令牌仲裁请求。PPT使用支付令牌信息对于关于发行方的发行方信息查询令牌数据库，并且获得发行方信息。PPT还基于发行方信息确定应对于支付选项查询用户，并向用户移动设备提供支付选项请求。当从移动设备获得响应时，PPT基于为了处理购买订单而被联系的发行方的预先定义的设置和支付选项来产生购买授权请求，并向发行方提供产生的购买授权请求。

Description

支付隐私令牌化装置、方法和系统

优先权

申请人根据35USC§119要求2011年6月7日提交的、标题为“PAYENT PRIVACY TOKENIZATION APPARATUSE,METHODS NAD SYSTEMS”、代理案卷号为P-42304PRV|20270-167PV的美国临时专利申请序列号61/494，402的优先权。上述申请的全部内容通过引用明确地融合于此。

技术领域

本创新一般针对用于购买交易的装置、方法和系统，更特别地，包含支付隐私令牌化装置、方法和系统（“PPT”）。

背景技术

基于卡的消费者交易一般需要顾客键入信用卡或借记卡的大量细节，或者利用诸如现金或支票的支付方法。参与卡交易需要向广泛的第三方商家传送个人信息。

附图说明

附录和/或附图示出根据本公开的各种非限制的、示例发明方面：

图1A～1B表示示出PPT的一些实施例中的支付令牌化的示例方面的框图；

图2A～B表示示出PPT的一些实施例中的用于对于购买交易控制令牌化支付的应用界面的示例特征的应用用户界面图；

图3A～C表示示出PPT的一些实施例中的用于获取用户数据并防范欺诈的支付令牌化移动应用的示例特征的应用用户界面图；

图4表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例过程的数据流程图；

图5表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例方面的逻辑流程图，例如，基于令牌的购买注册（“TPE”）组件500。

图6A～E表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例过程的数据流程图；

图7A～F表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例方面的逻辑流程图，例如，基于令牌的购买交易执行（“tPTE”）组件700；

图8表示示出PPT的一些实施例中的虚拟钱包应用的示例特征的概览的用户界面图；

图9A～G表示示出PPT的一些实施例中的购物模式中的虚拟钱包应用的示例特征的用户界面图；

图10A～F表示示出PPT的一些实施例中的支付模式中的虚拟钱包应用的示例特征的用户界面图；

图11表示示出PPT的一些实施例中的历史模式中的虚拟钱包应用的示例特征的用户界面图；

图12A～E表示示出PPT的一些实施例中的捕捉模式中的虚拟钱包应用的示例特征的用户界面图；

图13表示示出PPT的一些实施例中的提供模式中的虚拟钱包应用的示例特征的用户界面图；

图14A～B表示示出PPT的一些实施例中的安全和隐私模式中的虚拟钱包应用的示例特征的用户界面图；

图15表示示出PPT控制器的实施例的框图。

附图内各附图标记的引导数字指示介绍和/或详解该附图标记的示图。这样，附图标记101的详细讨论将在图1中被找到和介绍。附图标记201在图2中被介绍等。

具体实施方式

支付隐私令牌化（PPT）

支付隐私令牌化装置、方法和系统（以下称为“PPT”）通过PPT组件将基于支付令牌的购买订单转换成多发行方购买支付资金转移。

图1A～1B表示示出PPT的一些实施例中的支付令牌化的示例方面的框图。参照图1A，在一些实现中，可要求包含位于远距地理区域中的支付网络服务器（例如，本地支付网络服务器114a和远程支付网络服务器114b）的支付网络系统确定在哪里处理购买交易。例如，用户110a可位于远程地理区域中，并且可访问不同地理区域中的商家（例如，112）的网站（例如，113）。在一些实现中，用户110a可利用客户端111a向商家服务器112提供购买输入（例如，115a）。例如，客户端111a可提供支付令牌（例如，通过在客户端111a上的浏览器环境内执行的Playspan UltimatePay Lightbox对象）以保持用户的匿名。例如，支付令牌可以是支付金融信息的MD5单向加密哈希（hash），并且可以不提供用户的任何个人识别信息。尽管令牌可能不包含识别信息，但它可基于识别信息（例如，基于唯一的标识符）；这具有利用用户信息的国家代码通过这种哈希来填充隐私增强的数据表的优点；由于哈希和国家代码不能被用于识别用户的身份，因此得到的表将保持用户的匿名，然而，这种表可然后被用于应用特定于国家代码的隐私规则并从而将令牌和支付处理路由到适当国家的支付服务器，从而防止以不适当的权限（jurisdiction）看到用户的隐私信息。在一些实现中，用户110a可能希望通过支付令牌利用一般在远程地理位置中使用的支付机制（mechanism）（例如，信用卡、借记卡、预付卡、储值账户等）。因此，在一些场景中，来自远程地理位置的用户可能希望利用被设计在远程地理位置中使用的支付机制以支付在位于本地地理位置的商家处进行的购买，而不向位于本地地理区域中的商家或支付网络服务器泄露用户的任何个人识别信息。

例如，该场景可与利用客户端110b并位于本地地理位置中的用户111b形成对比。例如，用户110b可利用客户端111b向位于本地地理位置中的商家112的同一商家网站113提供购买输入。在一些实现中，商家服务器112可将来自两个用户的购买请求提供给同一适于本地的支付网络服务器，例如，114a。因此，在一些实现中，可要求本地支付网络服务器114a确定是在本地对于到来的卡授权请求处理支付还是将请求转移到位于远程的支付网络服务器，例如，114b。在一些实现中，可要求本地支付网络服务器114a在不利用用户的任何个人识别信息的情况下进行这种确定。在一些实现中，本地支付网络服务器114a可利用由用户的客户端提供的支付令牌作为搜索词（term）以查询数据库。例如，本地支付网络服务器可利用包含结构化查询语言（“SQL”）命令（例如，诸如在以下进一步提供的示例中）的超文本预处理器（“PHP”）脚本，以使用匿名隐私保护支付令牌查询数据库。作为响应，数据库可提供指示请求应在本地还是远程被处理的变量（variable）。在一些实现中，数据库可提供本地支付网络服务器应向其转发请求的远程支付网络服务器（例如，诸如远程支付网络服务器114b）的IP地址。因此，在一些实现中，根据用户的位置、用户使用的支付令牌的类型、与隐私保护匿名支付令牌链接的账户等，可向适当的支付网络服务器提供处理用于处理用户的支付令牌的请求（例如，119）。这样，PPT能够将请求路由到对于这种请求而言是本地的支付网络服务器。这可具有增加安全性和隐私性的优点，原因在于用户的识别信息不必被发送到国外。这还可具有潜在地负载平衡处理支付请求的优点。在一些实现中，商家的支付服务器可能意识到其它的区域支付服务器，并且可包含购买源（origination）管理规则（regulation rule）集，其中，某些权限可被标识为要求保持变化的隐私级别（level）。在这些实现中，例如，当支付请求源自要求维持最高的隐私级别的国家（例如，欧盟）时，PPT可发送令牌并将购买交易路由到相对购买源的适当的地点（locality）。然而，在购买源来自不具有严格的隐私要求的地点的可替代的示例中，最容易获得的支付网络服务器（例如，当前的服务器、负载少的可替代的服务器等）相反可处理请求。

参照图1B，在一些实现中，用户可能希望从商家（例如，106）购买产品、服务和/或其它的提供物（“产品”）。用户可能希望利用例如101a的卡（例如，借记卡、信用卡、预付卡等）、例如102a的现金（或其等同物）、例如103a的证券、例如104a的虚拟货币、奖励、点数、里程和/或其它的支付选项。然而，用户可能希望保持匿名以防止用户的个人信息被商家收集。作为另一示例，用户可警惕用户的卡数据被滥用以进行欺诈交易。在一些实现中，用户可能够利用代替支付信息的别名（aliase）或令牌。例如，用户可能够将令牌（例如，101b、102b、103b、104b）而不是完整的卡信息、现金或账户信息传递到商家。图9A～14B示出用户利用虚拟钱包应用以发起购买交易的各种非限制性的有利方面，其包含使用代替支付信息的支付令牌来“隐藏（cloak）”交易的选项。安全令牌仲裁器可与商家一起操作以处理交易。例如，当接收到来自用户的支付令牌时，商家可将令牌传递到交易仲裁器。安全交易仲裁器可具有解析到来的令牌并对于该令牌确定用户的身份的能力。交易仲裁器还可确定用于处理交易的金融支付信息。在一些实现中，交易仲裁器也可仅具有存储为支付信息的另一令牌。在这些实现中，令牌的发行方可以除了用户以外的获知用户的实际的个人和/或金融信息的唯一实体。因此，在一些实现中，令牌可包含其它令牌的组合。例如，由交易仲裁器持有的令牌可指向由交易仲裁器和/或发行方持有的其它令牌。因此，在一些实现中，可通过相应地构建支付令牌来产生个人和金融信息的多层安全。在一些实现中，令牌可指定组成，其包含其它支付令牌的组合。例如，支付令牌105可指示可通过向令牌101b（例如，最终链接到信用卡信息101a）分配交易支出（cost）的百分比（例如，55%）并向不同的令牌102b（例如，最终链接到存储的现金账户102a）分配不同的百分比（例如，45%）来处理交易。在一些实现中，可实时或者接近实时地确定百分比。例如，令牌仲裁器可与具有链接到支付令牌的用户账户的发行方一起操作以确定哪个用户账户应被收费以及应向各用户账户收费多少（例如，根据预定的算法）。作为另一示例，例如通过请求用户在处理购买交易时提供支付选项，可仅在处理交易时确定百分比，参见例如103b、104b。

在一些实现中，通过使用认证方法来将附加的安全形成层（layer）。作为示例，可要求用户提供用户名和密码以激活支付令牌。作为另一示例，可在对于购买交易利用支付令牌之前要求用户提供数字证书以验证用户的身份。作为另一示例，可以利用设备指纹。例如，用户的客户端设备可以是由用户专用的设备，诸如智能电话、平板计算机和/或膝上型计算机等。在一些实现中，定制的硬件认证芯片，例如，103，可被布置为与客户端通信。在各种实现中，芯片可嵌入客户端中，被预安装在客户端中，作为外围附接到客户端等。在一些实现中，用户可利用客户端和与用户的支付令牌链接的用户的卡执行鉴权过程。例如，鉴权芯片可被配置为当卡处于鉴权芯片附近时识别用户的支付令牌物理卡。例如，鉴权芯片和卡可通过Bluetooth^TM、Wi-Fi^TM、RFID标签、蜂窝连接（例如，3G、4G）等发送信号。因此，为了利用支付令牌进行购买，在一些实现中，在用户可使用令牌进行购买预定之前，可要求用户向布置为与客户端通信的鉴权芯片呈现支付令牌物理卡。因此，系统提供防范可获知用户的支付令牌的其它人在欺诈交易中利用用户的支付令牌的真实性防护。

图2A～B表示示出PPT的一些实施例中的用于控制购买交易的令牌化支付的应用界面的示例特征的应用用户界面图。在一些实现中，在用户的设备上执行的应用可包含为用户提供各种特征的应用界面。在一些实现中，应用可包含用户的位置的指示（例如，商店的名称、地理位置、关于商店内的过道的信息等），例如，201。应用可提供对于产品的购买应付的支付金额的指示，例如，202。在一些实现中，应用可为用户提供各种选项以支付用于购买产品的金额。例如，应用可利用GPS坐标以确定用户所处的商店，并将用户引向商家的网站。在一些实现中，PPT可提供用于直接参与商家的API以促进交易处理。在一些实现中，可利用PPT功能开发商家品牌PPT应用，该标明商家的PPT应用可直接将用户连接到商家的交易处理系统中。例如，用户可从来自各个卡提供者的多个卡（例如，信用卡、借记卡、预付卡等）中选择，例如，203。在一些实现中，应用可向用户提供通过使用包含在用户的银行账户中的资金来支付购买金额的选项，例如，支票、储蓄、货币市场、经常账户（current account）等，例如，204。在一些实现中，用户可能通过应用已设定使用哪个卡、银行账户等以用于购买交易的缺省选项。在一些实现中，这种缺省选项的设置可允许用户通过单击、敲击（tap）、轻扫（swipe）和/或其它补救的（remedial）用户输入动作发起购买交易，例如，205。在一些实现中，当用户利用这种选项时，应用可利用用户的缺省设置以发起购买交易。在一些实现中，应用可允许用户利用其它的账户（例如，Google^TM Checkout、Paypal^TM账户等）以支付购买交易，例如，206。在一些实现中，应用可允许用户利用奖励点数、航空里程、酒店点数、电子优惠券、打印优惠券（例如，通过捕获与产品标识符类似的打印优惠券）等以支付购买交易，例如，207～208。在一些实现中，应用可在发起购买交易之前提供用于提供快运（express）授权的选项，例如，209。在一些实现中，应用可在用户已选择发起购买交易的选项之后提供进程指示器提供关于交易的进程的指示，例如，210。在一些实现中，应用可向用户提供关于用户通过应用的先前购买的历史信息，例如，211。在一些实现中，应用可向用户提供与其它用户共享关于购买的信息（例如，通过电子邮件、SMS、

上的墙帖、Twitter^TM上的推文等）的选项，例如，212。在一些实现中，应用可向用户提供显示由客户端设备捕获的产品识别（identification）信息的选项（例如，以便向商店的出口处的顾客服务代表出示产品信息），例如，214。在一些实现中，用户、应用、设备和/或PPT可在处理中遇到错误。在这种场景中，用户可能够与顾客服务代表交谈（例如，VerifyChat213）以解决购买交易过程中的困难。

在一些实现中，用户可选择使用一次性令牌（例如，匿名的信用卡号）进行交易，参见例如205b。例如，PPT可利用一组令牌化和匿名化的卡细节（参见例如“AnonCard1”、“AnonCard2”）。作为另一示例，PPT可例如实时地产生一组一次性匿名的卡细节以安全地完成购买交易（例如，“Anon It1X”）。在这种实现中，应用可自动地设定用户简档（profile）设置，使得用户的任何个人识别信息将不被提供给商家和/或其它实体。例如，应用可自动地仅发送代替支付信息的令牌或别名。支付系统可处理令牌以获得其关联的用于处理购买交易的支付信息。在一些实现中，可要求用户键入用户名和密码以启用匿名化特征。

在一些实现中，用户可能够通过web界面控制与用户关联的各令牌的属性，例如，220。例如，用户可能够登录到web界面，例如，221，并且将与用户关联的支付令牌可视化，例如，223。用户还可被提供产生新令牌的用户界面元素（element）。例如，用户界面可提供用于创建新令牌的元素，例如，224。用户界面可允许用户选择金融细节225，诸如但不限于：从其获得令牌的资金来源、令牌的账户类型、初始令牌值（例如，用于预拨资金（prefunding）和/或孔隙授权（poreauthorization））、值衰退（decay）选项（例如，帮助用户的时间控制的花费控制）、账单地址信息、装运（shipping）地址信息、联系人设置、安全协议、令牌管理员、用户匿名化（用于安全）选项等。在一些实现中，web界面可允许用户选择个人细节226，诸如但不限于:令牌持有者、联系频率（例如，用于令牌提供）、令牌提供偏好、父母控制（parental control）、激活的设备等。在一些实现中，web界面可允许用户指定令牌的激活（activation）227和期满（expiry）228日期。

图3A～C表示示出在PPT的一些实施例中用于获取用户数据并防范欺诈的支付令牌化移动应用的示例特征的应用用户界面图。在一些实现中，在用户的设备上执行的应用可提供用于欺诈防范的“VerifyChat”特征（例如，通过激活图2中的UI元素213）。例如，PPT可检测异常的和/或可疑的交易。PPT可利用VerifyChat特征以与用户通信，并验证购买交易的发起者的真实性。在各种实现中，PPT可发送电子邮件消息、文本（SMS）消息、

消息、Twitter^TM推文、文本聊天、语音聊天和/或视频聊天（例如，Apple FaceTime）等以与用户通信。例如，PPT可发起对于用户的视频挑战，例如，301。例如，用户可能需要通过视频聊天呈现他/或她自身，例如，302。在一些实现中，顾客服务代表（例如，代理304b）可使用用户的视频人工地确定用户的真实性。在一些实现中，PPT可利用面部、生物特征（biometric）等识别（例如，使用模式分类技术）以确定用户的身份，例如，304a。在一些实现中，应用可提供参照标记（marker）（例如，十字准线、目标框等），例如，303，使得用户可进行视频以促进PPT的用户的自动识别。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消挑战，例如，305。PPT可然后取消交易和/或代表用户发起欺诈调查过程。

在一些实现中，PPT可利用文本挑战过程以验证用户的真实性，例如，306。例如，PPT可通过文本聊天、SMS消息、电子邮件、

消息和/或Twitter^TM推文等与用户通信。PPT可对用户提出挑战问题，例如，308。应用可提供用户输入界面元素（例如，虚拟键盘309）以回答由PPT提出的挑战问题。在一些实现中，挑战问题可由PPT自动地随机选择；在一些实现中，顾客服务代表可人工地与用户通信。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消文本挑战，例如，307、310。PPT可然后取消交易和/或代表用户发起欺诈调查过程。

在一些实现中，应用可被配置为识别产品标识符（例如，条形码、QR代码等）。例如，为了欺诈防范，应用可要求用户利用用户的设备以获得正被购买的物品的快照，由此确保刷卡人也拥有用户的设备以及购买物品。在一些实现中，可要求用户登录到应用以启用其特征。一旦被启用，照相机就可为用户亲自提供一次轻敲（one tap）购买特征。例如，客户端设备可具有应用可通过其获取图像、视频数据、流式直播视频等的照相机，例如，313。应用可被配置为分析到来的数据，并且搜索（例如，311）产品标识符，例如，314。在一些实现中，应用可覆盖十字准线、目标框和/或类似的对准参照标记，例如，315，使得用户可使用参照标记来对准（align）产品标识符，从而促进产品标识符识别和解释。在一些实现中，应用可包含允许用户在产品识别模式和产品提供界面显示画面之间来回切换的界面元素（例如，参见316），使得用户可在捕获产品标识符之前准确地研究用户可用的交易。在一些实现中，应用可向用户提供查看先前的产品标识符捕获的能力（例如，参见317），使得用户可能够更好地决定用户希望捕获哪个产品标识符。在一些实现中，用户可能希望取消产品购买；应用可向用户提供用户界面元素（例如，318）以取消产品标识符识别过程并返回用户正在利用的先前的界面画面。在一些实现中，可以列表的形式向用户提供关于产品、用户设置、商家、提供物等的信息（例如，参见319），使得用户可更好地理解用户的购买选项。可在应用中提供各种其它的特征（例如，参见320）。

在一些实现中，用户可能够例如通过激活用户界面元素309查看和/或修改用户简档和/或用户的设置（参见图3A）。例如，用户可能够查看/修改用户名（例如，321a～b）、账户号（例如，322a～b）、用户安全访问代码（例如，323a～b）、用户PIN（例如，324a～b）、用户地址（例如，325a～b）、与用户关联的社会安全号（例如，326a～b）、当前设备GPS位置（例如，327a～b）、用户当前所处的商店的商家的用户账户（例如，328a～b）、用户的奖励账户（例如，329a～b）等。在一些实现中，用户可能够选择应传送哪些数据域及其关联的值以促进购买交易，由此为用户提供增强的数据安全性。例如，在图3C所示的示例中，用户已将姓名312a、账户号322a、安全代码323a、商家账户ID328a和奖励账户ID329a选择为作为通知的一部分被发送以处理购买交易的域。在一些实现中，用户可切换（toggle）作为通知的一部分被发送以处理购买交易的的域和/或数据值。在一些实现中，应用可提供数据域和/或存储的关联值的多个画面以供用户选择作为购买订单传送的一部分。在一些实现中，应用可向PPT提供用户的GPS位置。基于用户的GPS位置，PPT可确定用户的环境（例如，用户是否在商店、医生的办公室、医院、邮政服务局等）。基于环境，用户应用可向用户呈现适当的域，用户可从这些域选择域和/或域值以作为购买订单传送的一部分发送。

例如，用户可前往医生的办公室并希望对于医生的预约支付共付医疗费（co-pay）。除了诸如账户号和姓名的基本交易信息，应用可向用户提供能力以选择转移可提供给医疗提供者、保险公司以及交易处理器的医疗记录、健康信息，以协调各方之间的支付。在一些实现中，记录可以符合健康保险流通与责任法案（HIPAA）的数据格式被发送并加密，并且仅被授权查看这些记录的接收者才可具有适当的解密密钥以解密和查看不公开的用户信息。

图4表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例过程的数据流程图。在一些实现中，用户（例如，401）可能希望从商家购买产品、服务、提供物等（“产品”）。用户可通过诸如但不限于个人计算机、移动设备、电视、销售点终端、售货亭、ATM等的客户端（例如，402）与商家服务器（例如，403a）通信。例如，用户可将指示用户购买产品的希望的用户输入（例如，购买输入411）提供到客户端中。在各种实现中，用户输入可包含但不限于：键盘键入、刷卡、激活支持RFID/NFC的硬件设备（例如，具有多个账户的电子卡、智能电话、平板等）、鼠标点击、按下操作杆/游戏控制台上的按钮、语音命令、触摸感应界面上的单/多点触摸手势、触摸感应显示屏上的触摸用户界面元素等。例如，用户可将在客户端设备上执行的浏览器应用引向商家的网站，并且可通过点击通过网站向用户呈现的超链接来从网站选择产品。作为另一示例，客户端可从用户的卡（例如，信用卡、借记卡、预付卡、签账卡等）获得跟踪1数据，诸如以下提供的示例跟踪1数据：

在一些实现中，客户端可产生购买订单消息（例如，412），并向商家服务器提供（例如，413）产生的购买订单消息。例如，客户端上执行的浏览器应用可代表用户以根据可扩展标记语言（“XML”）格式化的数据的形式提供包含用于商家服务器的产品订单细节的（安全）超文本传输协议（“HTTP（S）”）GET消息。以下是包含用于商家服务器的XML格式化的购买订单消息的示例HTTP（S）GET消息：

在一些实现中，商家服务器可从客户端获得购买订单消息，并且可解析购买订单消息以提取来自用户的购买订单的细节。基于解析，商家服务器可确定购买订单消息未被令牌化，例如，414。当确定购买订单消息未被令牌化时，商家服务器可确定用户需要被提供用于注册支付令牌化服务的选项。商家服务器可尝试识别令牌仲裁器以为用户提供支付令牌化服务。例如，商家服务器可对于令牌仲裁器的地址查询（例如，415）商家数据库（例如，404）。例如，商家服务器可利用包含结构化查询语言（“SQL”）命令的超文本预处理器（“PHP”）脚本，以对于令牌仲裁器的地址查询关系数据库。以下提供用于对于令牌仲裁器的地址查询数据库的示例PHP/SQL清单（listing）：

作为响应，商家数据库可提供令牌仲裁器地址，例如，416。商家服务器可代表用户产生令牌化邀请请求，例如，417，并向令牌服务器提供令牌化邀请请求，例如，405。例如，商家服务器可提供包含与以下的示例类似的令牌化邀请请求的HTTP（S）POST消息：

在一些实现中，令牌服务器可解析邀请请求消息，并从消息提取用户和客户端的细节。令牌服务器可产生（例如，419）令牌化邀请和用于用户完成注册令牌化服务的申请表单。令牌服务器可向客户端（直接向客户端或者通过商家服务器）提供（例如，420）令牌化邀请和申请表单。例如，令牌服务器可提供包含代表令牌化输入表单420的XML数据的HTTP（S）POST消息，诸如以下的示例HTTP（S）POST消息：

客户端可渲染（render）（例如，421）令牌化邀请和申请表单，并为用户显示（例如，422）邀请和申请表单（例如，423）。在一些实现中，用户可能希望注册支付令牌化服务，并可提供令牌创建输入以完成申请表单，例如，423。客户端可产生完成的申请表单，并向令牌服务器提供（例如，424）令牌申请（直接或者通过商家服务器）。例如，客户端可对于与以下的示例类似的令牌申请424提供HTTP（S）POST消息：

令牌服务器可获得申请表单，并解析表单以从表单提取数据域（field）和值以产生令牌数据记录，例如，425。令牌服务器还可确定适用于为用户创建的令牌的一组隐私规则、限制（restriction）、交易处理规则（例如，交易处理中涉及的服务器应驻留在哪个国家中）。例如，这种限制可指定涉及令牌的所有交易可仅在位于特定国家内部的（例如，支付）服务器处被处理。作为另一示例，限制可基于该国家中治理（govern）交易的处理的隐私和/或其它法律而被更新（例如，周期性地、自动地，按需地）。作为另一示例，限制可向各种因素（例如，交易处理服务器负载平衡、网络拥塞、隐私约束、安全性约束等）给予权重（weight），并且可能需要对因素加权（例如，通过基于因素计算加权平均分数）以确定利用令牌处理交易的国家。作为另一示例，令牌可指定可（不）处理交易的一组国家。仅出于非限制的解释性目的，以下的XML数据结构示出可关于令牌产生并存储在隐私规则数据库406b内的数据库表（参见例如图15，隐私规则1519n表）中的示例规则427。

例如，规则可指定应在哪里发生支付交易以防止顾客的隐私支付信息在隐私规则规定的领土以外被使用。例如，具有严格的隐私控制的一些国家将要求支付处理仅发生在消费者具有账户的国家中（参见以下的规则1）；其它的国家可能具有要求支付处理仅发生在地区（例如，EU中的任何国家，参见以下的规则2）中的隐私控制；其它的国家可能不具有隐私限制，这样，支付处理可发生在任何地方（例如，参见以下的规则3），并且这样可允许通过将处理分派给较少使用的服务器来增强负载平衡并提高网络效率的规则（例如，参见以下的规则4）。

在一些实施例中，用户可基于令牌下面（underlying）的资金来源的发行方的位置指定覆盖（override）可由令牌服务器提供的缺省设置的定制设置。在一些实施例中，如果用户提供定制设置以覆盖由令牌服务器提供的缺省设置，那么令牌服务器可执行定制设置的错误检查以确保它们内部一致、符合适用的法律和规则、和/或与由令牌下的资金源调用的支付网络内用于交易处理的缺省的网络拥塞和服务器负载平衡规则一致。并且，在一些实施例中，令牌可以不包含内部的隐私规则，而可提供可被PPT使用的唯一标识符以查询隐私国家代码数据库以基于令牌的所有者识别本国（home country）及其隐私限制；例如，可从消费者的唯一识别信息（例如，账户标识符、唯一的姓名/地址/年龄/等配对、社会安全号等）产生令牌哈希，这样，得到的哈希对该消费者将是唯一的并且是可被用于识别消费者的本国的查询的基础，随后，可在路由令牌的支付解决（resolution）中应用与该本国相关的隐私规则。

令牌服务器可将从申请表单提取的数据存储到令牌数据库（例如，406a），并在隐私规则数据库406b中存储隐私/限制设置427。例如，令牌服务器可发出与以下的示例类似的PHP/SQL命令：

图5表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例方面的逻辑流程图，例如，基于令牌的购买加入（“TPE”）组件500。在一些实现中，用户可能希望从商家购买产品、服务、提供物等（“产品”）。用户可将指示用户购买产品的希望的用户输入（例如，购买输入501）提供到客户端中。在一些实现中，客户端可产生购买订单消息（例如，502），并向商家服务器提供产生的购买订单消息。商家服务器可从客户端获得购买订单消息，并且可解析购买订单消息以从用户提取购买订单的细节，例如，503。例如，商家服务器可利用与以下参照图15的描述中讨论的示例解析器类似的解析器。基于解析，商家服务器可确定购买订单消息未被令牌化，例如，504，选项为“否”。如果商家服务器确定购买订单消息被令牌化，那么商家服务器可调用处理交易的过程，诸如以下参照图7的讨论中进一步描述的tPTE700。当确定购买订单消息未被令牌化时，商家服务器可确定用户需要被提供注册支付令牌化服务的选项。商家服务器可尝试识别令牌仲裁器以为用户提供支付令牌化服务。例如，商家服务器可对于令牌仲裁器的地址查询（例如，505）商家数据库。作为响应，商家数据库可提供令牌仲裁器地址，例如，506。商家服务器可代表用户产生令牌化邀请请求（例如，507），并将令牌化邀请请求提供给令牌服务器。

在一些实现中，令牌服务器可解析邀请请求消息，并从消息提取用户和客户端的细节，例如，508。令牌服务器可确定是否需要来自用户的附加的信息以产生令牌数据结构和/或令牌数据记录，例如，509。如果需要附加的信息（例如，如果不是令牌数据记录的所有域可利用可用的信息来完成），那么令牌服务器可产生令牌输入表单（例如，511），并为用户提供令牌输入表单。令牌服务器可向客户端（直接向客户端或者通过商家服务器）提供令牌输入表单。客户端可渲染表单并为用户显示（例如，512）表单。在一些实现中，用户可获得诸如图2B所描绘的示例用户界面示图的表单。

在一些实现中，用户可能希望注册支付令牌化服务，并且可提供令牌创建输入以完成表单，例如，513（例如，在一个示例，用户可占用（engage）“隐藏”，参见图10A，1022，或者另外可提供他们希望增强其交易中的隐私的指示）（在可替代的示例中，用户可通过请求和/或另外购买具有包含在其中的令牌信息的预付卡、智能卡、一次性使用卡、信用卡、借记卡、智能电话、PDA来提供这种指示）。客户端可产生完成的表单，并且将表单提供（例如，514）到令牌服务器（直接或者通过商家服务器）。令牌服务器可获得表单，并且解析表单以从表单提取数据域和值以产生令牌数据记录（例如，515）。例如，不管令牌请求通道（例如，商家、发行方、收单方（acquirer）、支付网络、用户等）如何，令牌服务器都可产生唯一和可解析的令牌标识符。在一些实现中，令牌服务器通过令牌标识符跟踪所有产生的令牌，并且当创建每一个令牌时，随后用于创建具有相同的令牌标识符的令牌的请求将被拒绝。在一些实现中，令牌记录创建可串行地执行完成。例如，可对于各发行方、商家、收单方和/或支付网络创建令牌标识符的串行序列（serial series）。例如，各序列可涉及对于各个源唯一的数值范围。在其它的实现而不是串行应用中，可通过随机分配来分派令牌标识符。在一些实现中，各令牌可被预拨资金（prefund）。例如，令牌的来源（例如，发行方、收单方、独立的令牌仲裁器）可首先获得已从令牌指向的源对令牌唯一地且专有地分配资金的保证。因此，在一些实现中，对于多达（或者在可替代的方案中，对于精确地）预先定义的购买交易金额，令牌可被预拨资金并被预授权。例如，令牌服务器可产生与以下的示例XML编码数据结构类似的令牌数据结构：

令牌服务器还可确定适用于为用户创建的令牌的一组隐私规则、限制、交易处理规则（例如，交易处理中涉及的服务器应驻留在哪个国家中）。令牌服务器可将令牌数据结构存储到令牌数据库，并将隐私规则/限制/设置存储到隐私规则数据库，例如，516。令牌服务器还可向客户端提供令牌标识符，例如，517。令牌可通过HTTP（S）POST作为数据结构、作为文件（通过文件传输协议）、作为附件（例如，通过电子邮件）被提供，和/或另外方式提供给客户端设备以便以后使用。客户端可存储令牌标识符和/或为用户显示令牌标识符，例如，518。

图6A～E表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例过程的数据流程图。在一些实现中，用户（例如，601）可能希望从商家购买产品、服务、提供物等（“产品”）。用户可通过诸如但不限于个人计算机、移动设备、电视、销售点终端、售货亭、ATM等的客户端（例如，602）与商家服务器（例如，603a）通信。例如，用户可将指示用户购买产品的希望的用户输入（例如，购买输入611）提供到客户端中。在各种实现中，用户输入可包含但不限于：键盘键入、刷卡、激活支持RFID/NFC的硬件设备（例如，具有多个账户的电子卡、智能电话、平板等）、鼠标点击、按下操作杆/游戏控制台上的按钮、语音命令、触摸感应界面上的单/多点触摸手势、触摸感应显示屏上的触摸用户界面元素等。例如，用户可将在客户端设备上执行的浏览器应用引向商家的网站，并且可通过点击通过网站向用户呈现的超链接来从网站选择产品。作为另一示例，客户端可从用户的卡（例如，信用卡、借记卡、预付卡、签账卡等）获得跟踪1数据，诸如以下提供的示例跟踪1数据：

在一些实现中，客户端可产生令牌化的购买订单消息（例如，612），并向商家服务器提供（例如，613）令牌化的购买订单消息。例如，在客户端上执行的浏览器应用可代表用户以根据可扩展标记语言（“XML”）格式化的数据的形式提供包含商家服务器的产品订单细节的（安全）超文本传输协议（“HTTP（S）”）GET消息。以下是包含对于商家服务器的XML格式化的购买订单消息的示例HTTP（S）GET消息：

在一些实现中，商家服务器可从客户端获得购买订单消息，并可解析购买订单消息以提取来自用户的购买订单的细节。基于对消息进行解析，商家服务器可确定购买订单消息被令牌化。商家服务器可向商家数据库（例如，604）发出对数据库的查询（例如，615），以确定仲裁器以处理令牌化的购买订单。例如，商家服务器可利用包含结构化查询语言（“SQL”）命令的超文本预处理器（“PHP”）脚本，以对于令牌仲裁器的地址查询关系数据库。以下提供用于对于令牌仲裁器地址查询数据库的示例PHP/SQL清单：

作为响应，商家数据库可提供令牌仲裁器地址，例如，616。商家服务器可产生令牌仲裁请求（例如，617），并向令牌服务器（例如，605）提供令牌仲裁请求（例如，618）。例如，商家服务器可提供包含与以下的示例类似的令牌仲裁请求的HTTP（S）POST消息：

在各种实现中，令牌服务器可以是商家系统（例如，商家处理）的一部分，或者支付网络（例如，支付网络服务器）的一部分，或者与商家、发行方、收单方以及支付网络一起操作的独立的服务器。一般地，应当理解，包含在PPT中的任何实体和/或组件可用作令牌仲裁器。在一些实现中，令牌服务器可解析令牌仲裁请求消息，并从消息提取支付令牌。令牌服务器使用支付令牌可确定用于处理交易的支付选项（或者确定是否请求用户提供支付选项细节）。例如，令牌服务器可使用支付令牌作为查询中的搜索词向数据库（例如，令牌数据库606）发出（例如，619）用户发行方查询。例如，令牌服务器可利用与上述示例类似的PHP/SQL命令。作为响应，令牌数据库可提供发行方数据响应（例如，620），其包含关于对于支付而联系的发行方的数据。例如，发行方数据响应可包括XML编码数据文件，其包含用于令牌服务器的、关于如何对于交易继续进行支付处理的指令。以下提供示例XML编码发行方数据文件：

在一些实现中，令牌服务器可确定用户令牌是否被认证，例如，621。例如，如果没有与支付令牌关联的XML数据可用，那么令牌服务器可确定用户没有注册支付令牌化服务。作为另一示例，如果XML数据指示必须查询用户以进行认证（例如，登陆和密码），那么令牌服务器可确定需要验证认证。令牌服务器可发起用户验证对话。例如，在用户的设备上执行的应用可提供“VerifyChat”特征（例如，通过激活图2中的UI元素213）以防范欺诈。令牌服务器可利用VerifyChat特征以与用户通信，并验证购买交易的发起者（originator）的真实性。在各种实现中，令牌服务器可发送电子邮件消息、文本（SMS）消息、消息、Twitter^TM推文、文本聊天、声音聊天、视频聊天（例如，Apple FaceTime）等以与用户通信。例如，令牌服务器可对用户发起视频挑战。例如，用户可能需要通过视频聊天呈现他/她自身。在一些实现中，顾客服务代表可使用用户的视频人工地确定用户的真实性。在一些实现中，PPT可利用面部、生物特征和/或类似的识别（例如，使用模式分类技术）以确定用户的身份。在一些实现中，应用可提供参照标记（例如，十字准线、目标框等），使得用户可进行视频以促进PPT的用户的自动识别。作为另一示例，令牌服务器可对于数字证书请求用户以验证真实性。作为另一示例，令牌服务器可请求用户名和密码以启用（enable）用于支付处理的令牌。

如果令牌服务器确定用户被认证，那么令牌服务器可提供令牌认证确认，例如，622a。并且，如果令牌服务器确定应对于支付选项查询用户（例如，代替仅使用发行方数据响应620中预先定义的设置），那么令牌服务器可从用户请求支付选项。例如，令牌服务器可向客户端602提供与以上的示例类似的HTTP（S）POST消息。客户端可渲染（例如，623）令牌认证确认和/或支付选项请求，并为用户显示消息（例如，624）。

在一些实现中，用户可能希望键入定制的支付选项以处理当前的购买交易。在这些实现中，例如，用户可提供例如诸如以上在参照图2的描述中所讨论的支付选项输入626。客户端可使用用户的输入来产生支付选项消息，并向令牌服务器提供支付选项消息（例如，627）。在一些实施例中，令牌服务器可从隐私规则数据库获得隐私规则/限制/设置（例如，628a），基于这些，令牌服务器可确定令牌服务器应当向其发送用于交易处理的令牌数据、发行方数据、支付选项等的服务器的位置和身份。在一些实现中，令牌服务器可使用预先定义的发行方设置、隐私规则/限制/设置，和/或由用户提供的支付选项输入确定对于支付处理而联系的发行方，例如，628b。在一些实现中，令牌服务器可使用由用户提供的支付选项输入来更新存储在令牌数据库中的发行方数据，例如，629。

在一些实现中，令牌服务器可向支付网络服务器提供令牌数据、发行方数据和/或用户支付选项输入，例如，634（例如，如果令牌服务器与支付网络系统分离）。例如，令牌服务器可向与以上的示例类似的支付网络服务器提供HTTP（S）POST消息。支付网络服务器可处理交易以便将用于购买的资金转移到存储在商家的收单方上的账户中。例如，收单方可以是保持商家的账户的金融机构。例如，由商家处理的交易的收益可存入由收单方的服务器维护的账户中。

在一些实现中，支付网络服务器可对于与支付令牌和用户选择的支付选项对应的发行方服务器产生查询，例如，635。例如，用户的支付令牌可链接到为与支付令牌链接的用户发行账户的一个或多个诸如银行机构的发行方金融机构（“发行方”）。例如，这种账户可包含但不限于：信用卡、借记卡、预付卡、支票、储蓄、货币市场、存款证和/或存储（现金）值账户等。发行方的发行方服务器（例如，609a～n）可保持与支付令牌链接的用户的账户的细节。在一些实现中，数据库（例如，支付网络数据库608）可存储与发行方关联的发行方服务器的细节。例如，数据库可以是响应于结构化查询语言（“SQI”）命令的关系数据库。支付网络服务器可对于发行方服务器细节查询支付网络数据库。例如，支付网络服务器可执行包含SQL命令的超文本预处理器（“PHP”）脚本，以对于发行方服务器的细节查询数据库。以下提供示出查询数据库的实质方面的示例PHP/SQL命令清单：

响应于获得发行方服务器查询（例如，635），支付网络数据库可向支付网络服务器提供（例如，636）请求的发行方服务器数据。在一些实现中，支付网络服务器可利用发行方服务器数据以对于基于与令牌关联的预先定义的支付设置和/或用户的支付选项输入所选择的发行方服务器中的每一个来产生授权请求（例如，637），并且向发行方服务器（例如，609a～n）提供卡授权请求（例如，638a～n）。在一些实现中，授权请求可包含诸如但不限于交易中所涉及的用户的支出、用户的卡账户细节、用户账单和/或装运信息等的细节。例如，支付网络服务器可提供包含与以下提供的示例清单类似的XML格式化的授权请求的HTTP（S）POST消息：

在一些实现中，发行方服务器可解析授权请求，并且基于请求细节可对于与与用户的支付令牌链接的账户关联的数据查询数据库（例如，用户简档数据库610a～n）。例如，发行方服务器可发出与以下提供的示例类似的PHP/SQL命令：

在一些实现中，当获得用户数据（例如，640a～n）时，发行方服务器可确定用户是否可使用账户中可用的资金支付交易，例如，641a～n。例如，发行方服务器可确定用户在账户中是否具有足够的剩余余额、是否具有与账户关联的足够的信用等。基于确定，发行方服务器可向支付网络服务器提供授权响应（例如，642a～n）。例如，发行方服务器可提供与以上的示例类似的HTTP（S）POST消息。在一些实现中，如果至少一个发行方服务器确定用户不能使用账户中可用的资金支付交易（参见例如643～644），那么支付网络服务器可重新从用户请求支付选项（例如，通过向令牌服务器提供授权失败消息644并请求令牌服务器重新从用户获得支付选项输入），并且再次尝试对于购买交易的授权。在一些实现中，如果失败的授权尝试的次数超过阈值，那么支付网络服务器可放弃授权处理，并且向商家服务器、令牌服务器和/或客户端提供“授权失败”消息。

在一些实现中，支付网络服务器可获得包含成功授权的通知的授权消息（参见例如643、646），并解析消息以提取授权细节。当确定用户拥有用于交易的足够的资金时，支付网络服务器可从授权请求和/或授权响应产生交易数据记录（例如，645），并将与交易有关的授权和交易的细节存储在交易数据库中。例如，支付网络服务器可发出与以下的示例清单类似的PHP/SQL命令以将交易数据存储在数据库中：

在一些实现中，支付网络服务器可将授权成功消息（例如，646）转发到令牌服务器，该令牌服务器继而可将授权成功消息（例如，647）转发到商家服务器。商家可获得授权消息，并从它确定用户在卡账户中拥有足够的资金以进行交易。商家服务器可向与授权交易有关的一批交易数据增加用户的交易的记录。例如，商家可将属于用户交易的XML数据附加到包含用于已对各个用户授权的交易的XML数据的XML数据文件（例如，648），并将XML数据文件（例如，649）存储在数据库（例如，商家数据库604）中。例如，可构建与以下提供的示例XML数据结构模板类似的批量（batch）XML数据文件：

在一些实现中，服务器还可产生购买收据（例如，648）并将购买收据提供给客户端（例如，650）。客户端可渲染并为用户显示（例如，651～652）购买收据。例如，客户端可渲染网页、电子消息、文本/SMS消息、缓冲语音邮件、发出铃声和/或播放音频消息等，并提供包含但不限于声音、音乐、音频、视频、图像、触觉反馈、振动警告（例如，诸如智能电话等能够振动的客户端设备上）等的输出。

参照图6E，在一些实现中，商家服务器可发起一批授权交易的清算（clearance）。例如，商家服务器可产生批量数据请求（例如，653）并将请求（例如，654）提供给数据库（例如，商家数据库604）。例如，商家服务器可利用与以上提供的示例类似的PHP/SQL命令以查询关系数据库。响应于批量数据请求，数据库可提供请求的批量数据，例如，655。服务器可使用从数据库获得的批量数据产生批量清算请求（例如，656），并将批量清算请求提供（例如，657）给收单方服务器（例如，603b）。例如，商家服务器可对于收单方服务器提供在消息体中包含XML格式化的批量数据的HTTP（S）POST消息。收单方服务器可使用获得的批量清算请求来产生（例如，658）批量支付请求，并将批量支付请求提供给支付网络服务器（例如，659）。支付网络服务器可解析批量支付请求，并对于存储在批量支付请求中的各交易提取交易数据（例如，660）。支付网络服务器可将对于各交易的交易数据（例如，661）存储在数据库（例如，支付网络数据库608）中。对于各提取的交易，支付网络服务器可对于发行方服务器的地址查询（例如，662～663）数据库（例如，支付网络数据库608）。例如，支付网络服务器可利用与以上提供的示例类似的PHP/SQL命令。支付网络服务器可对于它已提取交易数据的各交易产生单个的（individual）支付请求（例如，664），并将单个的支付请求（例如，665）提供给发行方服务器（例如，609）。例如，支付网络服务器可提供与以下的示例类似的HTTP（S）POST请求：

在一些实现中，发行方服务器可产生支付命令（例如，666）。例如，发行方服务器可发出从用户的账户扣除资金（或者向用户的信用卡账户增加费用）的命令。发行方服务器可向存储用户的账户信息的数据库（例如，用户简档数据库610）发出支付命令（例如，667）。发行方服务器可向支付网络服务器提供资金转移消息（例如，668），该支付网络服务器可向收单方服务器转发（例如，669）资金转移消息。以下提供示例HTTP（S）POST资金转移消息：

在一些实现中，收单方服务器可解析资金转移消息，并将交易与商家相关（例如，使用以上示例中的request_ID）。收单方服务器可然后将在资金转移消息中指定的资金转移到商家的账户（例如，670）。

图7A～F表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例方面的逻辑流程图，例如，基于令牌的购买交易执行（“tPTE”）组件700。在一些实现中，用户可能希望从商家购买产品、服务、提供物等（“产品”）。用户可通过客户端与商家服务器通信。例如，用户可将指示用户购买产品的希望的购买输入（例如，701）提供到客户端中。在一些实现中，客户端可产生令牌化的购买订单消息（例如，702），并向商家服务器提供令牌化的购买订单消息。商家服务器可从客户端获得购买订单消息，并可解析购买订单消息以提取来自用户的购买订单的细节。基于对消息进行解析，商家可确定购买订单被令牌化（例如，703）。如果商家服务器确定购买订单未被令牌化（例如，704，选项为“否”），那么商家服务器可将交易作为通常的基于卡的交易，并且绕过令牌解释处理。如果商家服务器确定购买订单被令牌化（例如，704，选项为“是”），那么商家服务器可向商家数据库发出查询（例如，705）以确定仲裁器以处理令牌化的购买订单。作为响应，商家数据库可提供令牌仲裁器地址（例如，707）。商家服务器可产生令牌仲裁请求（例如，708），并将令牌仲裁请求提供给令牌服务器。

在一些实现中，令牌服务器可解析令牌仲裁请求消息，并从消息提取支付令牌。令牌服务器可使用支付令牌确定用于处理交易的支付选项（或者确定是否请求用户提供支付选项细节）。例如，令牌服务器可使用支付令牌作为查询中的搜索词向令牌数据库发出（例如，708）用户发行方查询。作为响应，令牌数据库可提供发行方数据响应（例如，709），其包含关于对于支付而联系的发行方的数据。在一些实现中，令牌服务器可确定用户令牌是否被认证（例如，710）。如果令牌服务器确定用户没有被认证（例如，711，选项为“否”），那么令牌服务器可产生“授权失败消息”（例如，712a），并发起错误处理例程（routine）和/或用户注册例程（例如，712b），诸如以上在参照图5的描述中所讨论的PTE500组件。如果令牌服务器确定用户被授权（例如，711，选项为“是”），那么令牌服务器可在713a处继续处理。令牌服务器可对于来自令牌数据库的令牌数据以及来自隐私规则数据库的与令牌关联的隐私规则、限制、设置等产生查询713a。例如，这种限制可指定涉及令牌的所有交易仅可在位于特定国家内部的服务器处被处理。作为另一示例，限制可基于该国家中治理交易的处理的隐私和/或其它法律而被更新（例如，周期性地、自动地，按需地）。作为另一示例，限制可向各种因素（例如，交易处理服务器负载平衡、网络拥塞、隐私约束、安全性约束等）给予权重，并且可能需要对因素加权（例如，通过基于因素计算加权平均分数）以确定利用令牌处理交易的国家。作为另一示例，令牌可指定可（不）处理交易的一组国家。隐私规则数据库可向令牌服务器提供请求的数据。如以上已讨论的，在令牌自身不包含国家代码的实施例中，隐私数据库表（例如，1519o）可被用于通过使用令牌作为查询这种数据库表的基础来解析消费者的本国、国家代码和/或其限制。令牌服务器可利用令牌数据和/或隐私规则、限制、设置等以确定是否应对于支付选项查询用户（例如，代替仅使用发行方数据响应中的预先定义的设置），例如，714。如果令牌服务器确定应对于支付选项设置查询用户（例如，715，选项为“否”），那么令牌服务器可请求来自用户的支付选项，例如，716。客户端可渲染支付选项请求并显示请求，例如，717。

在一些实现中，用户可能希望键入定制的支付选项以处理当前的购买交易。在这种实现中，用户可提供支付选项输入718。客户端可使用用户的输入产生支付选项消息，并向令牌服务器提供支付选项消息。在一些实现中，令牌服务器可使用预先定义的发行方设置、隐私规则、交易处理限制、设置等（从隐私规则数据库获得）、和/或由用户提供的支付选项输入来确定支付网络、对于支付处理而联系的发行方的服务器的身份（例如，IP地址、MAC地址、URL等），例如，719。在一些实现中，令牌服务器可使用由用户提供的支付选项输入来更新存储在令牌数据库中的发行方数据，例如，720。在一些实现中，令牌服务器可产生“授权进行中”消息（例如，721）并向商家服务器提供消息，该商家服务器继而可将消息转发（例如，722）到客户端。客户端可呈现并为用户显示（例如，723）“授权进行中”消息。

在一些实现中，令牌服务器可产生包含令牌数据、发行方数据和/或用户支付选项输入的消息（例如，724），并且向使用隐私规则、交易处理限制、设置等而选择的支付网络服务器（例如，如果令牌服务器与支付网络系统分离）提供消息。支付网络服务器可处理交易以将用于购买的资金转移到存储在商家的收单方上的账户中。如果商家服务器初始接收对于客户端的非令牌化的购买订单消息（例如，725），那么商家服务器可产生卡查询请求（例如，726）并向收单方服务器提供卡查询请求。收单方服务器可解析商家服务器的请求（例如，727），产生卡授权请求（例如，728）并向支付网络服务器提供卡授权请求。然而，如果来自客户端的初始购买订单被令牌化，那么令牌服务器会如以上所讨论的那样解构（deconstruct）支付细节以被利用，并可向支付网络服务器提供令牌、发行和支付选项，例如，729。

在一些实现中，支付网络服务器可对于与支付令牌和用户选择的支付选项对应的发行方服务器产生查询（例如，729）。在一些实现中，支付网络服务器可对于发行方服务器细节查询支付网络数据库，例如，730。响应于获得发行方服务器查询，支付网络数据库可向支付网络服务器提供（例如，731）请求的发行方服务器数据。在一些实现中，支付网络服务器可利用发行方服务器数据以对于基于预先定义的与令牌相关的支付设置和/或用户的支付选项输入而选择的发行方服务器中的每一个产生授权请求（例如，732），并向发行方服务器提供卡授权请求。在一些实现中，发行方服务器可解析授权请求（例如，733），并且基于请求细节可对于与链接到用户的支付令牌的账户关联的数据查询用户简档数据库（例如，734）。在一些实现中，当获得用户数据时，例如，735，发行方服务器可确定用户是否可使用账户中可用的资金支付交易（例如，736）。例如，发行方服务器可确定用户在账户中是否具有足够的剩余余额、是否具有与账户关联的足够的信用等。基于确定，发行方服务器可产生并向支付网络服务器提供授权响应（例如，737）。在一些实现中，如果至少一个发行方服务器确定用户不能使用账户中可用的资金支付交易（参见例如738、739，选项为“否”），那么支付网络服务器可重新请求来自用户的支付选项（例如，通过向令牌服务器提供授权失败消息644并请求令牌服务器重新从用户获得支付选项输入），并再次尝试对于购买交易的授权。在一些实现中，如果失败的授权尝试的次数超过阈值（例如，740，选项为“是”），那么支付网络服务器可放弃授权处理，并向商家服务器、令牌服务器和/或客户端提供“交易终止（terminate）”消息，例如，741。

在一些实现中，支付网络服务器可获得包含成功授权的通知的授权消息，并解析消息以提取授权细节。当确定用户拥有用于交易的足够的资金时（例如，739，选项为“是”），支付网络服务器可从授权请求和/或授权响应产生交易数据记录（例如，742），并将与交易有关的授权和交易的细节存储（例如，743）在交易数据库中。在一些实现中，支付网络服务器可产生授权成功消息（例如，744）并将消息转发到令牌服务器，该令牌服务器继而可将授权成功消息转发到（例如，745～756）收单方服务器和/或商家服务器。在一些实施例中，授权成功消息可不包含个人识别信息，并在一些实施例中可仅包含支付令牌标识符。商家可获得授权消息，并从它确定交易是否被授权，例如，747～748。如果交易被授权（例如，748，选项为“是”），那么商家服务器可向与授权交易有关的一批交易数据增加用户的交易的记录，例如，749～750。在一些实现中，服务器还可产生购买收据，例如，751，并向客户端提供购买收据。客户端可渲染并为用户显示（753）购买收据。

参照图7E～F，在一些实现中，商家服务器可发起一批授权交易的清算。例如，商家服务器可产生批量数据请求（例如，754）并向商家数据库提供请求。响应于批量数据请求，商家数据库可提供请求的批量数据（例如，755）。服务器可使用从数据库获得的批量数据产生批量清算请求（例如，756），并且向收单方服务器提供批量清算请求。收单方服务器可解析批量清算请求（例如，657）并使用获得的批量清算请求产生（例如，758）批量支付请求，并向支付网络服务器提供批量支付请求。支付网络服务器可解析批量支付请求（例如，759）并对于存储在批量支付请求中的各交易提取交易数据。对于批量中的各支付请求，支付网络服务器可提取购买交易数据（例如，761）并产生交易数据记录（例如，762）。支付网络服务器可将对于各交易的交易数据（例如，763）存储在支付网络数据库中。对于各提取的交易，支付网络服务器可对于发行方服务器的地址查询（例如，764～765）支付网络数据库。支付网络服务器可对于它已提取交易数据的各交易产生单个的支付请求（例如，766），并向发行方服务器提供单个的支付请求。

在一些实现中，发行方服务器可解析单个的支付请求（例如，767），并产生支付命令（例如，768）。例如，发行方服务器可发出从用户的账户扣除资金（或者向用户的信用卡账户增加费用）的命令。发行方服务器可向用户简档数据库发出支付命令。发行方服务器可产生资金转移消息（例如，770），并向支付网络服务器提供该消息。如上所述，系统可处理批量中各单个的支付请求，直到批量中的所有请求已被处理（例如，参见771）。支付网络服务器然后可产生批量资金转移消息（例如，772），并向收单方服务器提供批量资金转移消息（例如，773）。在一些实现中，收单方服务器可解析资金转移消息，并将交易与商家相关。收单方服务器可然后将在资金转移消息中指定的资金转移到商家的账户，例如，774。

图8表示示出PPT的一些实施例中的虚拟钱包应用的示例特征的概览的用户界面图。图8表示虚拟钱包应用800的各种示例特征的示图。显示的特征中的一些包含钱包801、通过TWITTER、FACEBOOK等的社交集成、提供和忠诚度803、捕捉移动购买804、警告805和安全、设置和分析896。以下进一步详细地探究这些特征。

图9A～G表示示出PPT的一些实施例中的购物模式中的虚拟钱包应用的示例特征的用户界面图。参照图9A，虚拟钱包移动应用的一些实施例促进并极大地增强消费者的购物体验。图9A所示的各种购物模式可供消费者浏览。例如，在一个实现中，用户可通过选择用户界面底部的购物图标910来启动购物模式。用户可在搜索域912中键入物品以搜索物品和/或将其增加到购物车911。用户还可通过向麦克风913说出要被搜索和/或增加到购物车的物品的名称或描述来使用语音激活购物模式。在其它的实现中，用户还可选择其它的购物选项914，诸如当前物品915、账单916、地址薄917、商家918和本地接近（localproximity）919。

在一个实施例中，例如，用户可选择在图9A的最左侧用户界面中表示的选项当前物品915。当当前物品915选项被选择时，可显示中间的用户界面。如所示的那样，中间的用户界面可提供用户的购物车911中的物品915a～h的当前列表。用户可选择物品，例如物品915a以查看来自同一商家的选择物品和/或其它物品的产品描述915j。价格和总的应付信息连同捕获实现捕捉移动购买交易所需要的信息的QR代码915k一起还可被显示。

参照图9B，在另一实施例中，用户可选择账单916选项。当选择账单916选项时，用户界面可显示来自一个或多个商家的账单和/或收据916a～h的列表。靠近账单中的每一个，可以显示附加的信息，诸如访问日期、是否存在来自多个商店的物品、最后账单支付日期、自动支付和/或物品的数量等。在一个示例中，可以选择日期为2011年1月20日的钱包购物账单916a。钱包购物账单选择可显示提供关于选择的账单的各种信息的用户界面。例如，用户界面可显示购买的物品916k的列表、<<916i>>、物品的总数和相应的价值。例如，价值$102.54的7件物品处于选择的钱包购物账单中。用户现在可选择物品中的任一个并选择重新购买以增加购买物品。用户还可刷新提供916j以清除自从上次以来的任何无效的提供和/或搜索可适用于当前购买的新提供。如图9B所示，用户可选择两件物品以用于重复购买。当增加时，可显示消息916l以确认两件物品的增加，这使得购物车中的物品的总数为14。

参照图9C，在又一实施例中，用户可选择地址薄选项917以查看包含联系人的列表917b的地址薄917a并进行任何金钱转移或者支付。在一个实施例中，地址薄可使用其姓名和可用的和/或优选的支付模式来识别各联系人。例如，可通过由图标917c指示的社交支付（例如，通过FACEBOK）来对联系人Amanda G.支付。在另一示例中，金钱可通过由QR代码图标917d指示的QR代码被转移给Brian S.。在又一示例中，Charles B.可通过近场通信917e、蓝牙917f和电子邮件917g来接受支付。也可通过USB917h（例如，通过物理地连接两个移动设备）以及诸如TWITTER的其它社交渠道来进行支付。

在一个实现中，用户可选择Joe P.以用于支付，如用户界面所示，靠近其名字具有指示Joe P.通过电子邮件接受支付的电子邮件图标917g。当他的名字被选择时，用户界面可显示其联系人信息，诸如电子邮件、电话等。如果用户希望通过电子邮件以外的方法对Joe P.进行支付，那么用户可向其联系信息增加另一转移模式917j并进行支付转移。参照图9D，用户可被提供画面917k，其中用户可键入金额以发送Joe以及可增加其它的文本以向Joe提供支付交易的环境917l。用户可通过图形用户界面元素917m选择可联系Joe的模式（例如，SMS、电子邮件、社交网络）。当用户键入时，可提供键入的文本以用于在GUI元素917n内查阅（review）。当用户完成键入必要的信息时，用户可按压发送按钮917o以向Joe发送社交消息。如果Joe也具有虚拟钱包应用，那么Joe可能够在应用内或者直接在社交网络（例如，对于Twitter^TM、

等)上查阅917p社交支付消息。可从各种社交网络和其它来源（例如，SMS、电子邮件）聚集消息。适用于各消息模式的兑换（redemption）方法可连同社交支付消息一起被指示。在图9D中的示图中，Joe接收的SMS917q指示Joe可通过回复SMS并键入哈希标签（tag）值“#1234”来兑换通过SMS获得的$5。在同一示图中，Joe还通过

接收消息917r，该消息917r包含Joe可激活以发起$25支付的兑换的URL链接。

参照图9E，在一些其它的实施例中，用户可从购物模式中的选项的列表选择商家918，以查看商家的选择列表918a～e。在一个实现中，列表中的商家可与钱包紧密联系，或者与钱包具有紧密关系。在另一实现中，商家可包含满足用户限定的或者其它标准的商家的列表。例如，列表可以是由用户、用户最频繁地购物或者花费多于总金额x或者连续三个月购物的商家等组织（curate）的列表。在一个实现中，用户还可选择商家中的一个，例如Amazon918a。用户可然后导航商家的清单以寻找诸如918f～j的感兴趣的物品。在直接通过钱包并且不需要从单独的页面访问商家站点时，用户可从Amazon918a的目录进行物品918j的选择。如图9D的用户界面的最右侧所示，选择的项目可然后被增加到购物车。消息918k指示选择的项目已被增加到购物车，并且购物车中的物品的更新数量现在为13。

参照图9F，在一个实施例中，可存在本地接近选项919，其可由用户选择以查看在地理上非常接近用户的商家的列表。例如，商家919a～e的列表可以是位于用户附近的商家。在一个实现中，移动应用基于用户的位置可进一步识别用户在商店中的时间。例如，当用户非常接近商店时，可靠近商店（例如，Walgreens）显示位置图标919d。在一个实现中，在用户移动远离商店（例如，Walgreens）的情况下，移动应用可周期性地刷新其位置。在另一实现中，用户可通过移动应用导航选择的Walgreens商店的提供物。例如，用户可使用移动应用导航到在Walgreens的过道5上可得的物品919f～j。在一个实现中，用户可从他或她的移动选择谷物919i以增加到购物车919k。

参照图9G，在另一实施例中，本地接近选项919可包含商店地图和实时地图特征等。例如，当选择Walgreens商店时，用户可启动过道地图919l，其显示表示商店的组织和用户的位置（由黄色圆指示）的地图919m。在一个实现中，用户可很容易地配置地图以增加一个或多个其它的用户（例如，用户的孩子）以共享彼此在商店内的位置。在另一实现中，用户可具有用于启动与地图中的街道视图类似的“商店视图”的选项。商店视图919n可显示用户周围的图像/视频。例如，如果用户将要进入过道5，那么商店视图地图可表示过道5的视图。此外，用户可使用导航工具919o操作地图的方向，以向前、向后、向右、向左移动以及顺时针和逆时针旋转商店视图。

图10A～F表示示出PPT的一些实施例中的支付模式中的虚拟钱包应用的示例特征的用户界面图。参照图10A，在一个实施例中，钱包移动应用可向用户提供用于通过钱包模式1010支付交易的多个选项。在一个实现中，示出用于进行支付的示例用户界面1011。用户界面可清晰地识别用于交易的金额1012和货币1013。金额可以是应付的金额，并且货币可包含诸如美元和欧元的真实货币以及诸如奖励点数的虚拟货币。也可在用户界面上显著地显示交易的金额1014。用户可选择选择资金选项卡1016以选择一种或多种支付的形式1017，其可包含各种信用卡、借记卡、礼品卡、奖励卡和/或预付卡。用户还可具有利用奖励点数完全地或者部分地支付的选项。例如，用户界面上的图形指示器1018表示可用的点的数量，图形指示器1019表示要向应付金额234.56使用的点的数量和以选择货币（例如，USD）表示的点的数量的等同物1020。

在一个实现中，用户可合并（combine）来自多个来源的资金以支付交易。在用户界面上显示的金额1015可提供到目前为止通过选择的支付形式（例如，Discover卡和奖励点数）所覆盖的总资金中的金额。用户可选择另一种形式的支付或者调整从一种或多种支付形式借记的金额，直到金额1015匹配应付金额1014。一旦用户最终确定要从一种或多种支付形式借记（debit）的金额，就可开始支付授权。

在一个实现中，用户可通过选择掩饰按钮1022选择交易的安全授权，以有效地隐藏或隐去一些（例如，预先配置的）或所有的识别信息，使得当用户选择支付按钮1021时，以安全和匿名的方式进行交易授权。在另一实现中，用户可选择支付按钮1021，其可使用用于交易处理的标准授权技术。在又一实现中，当用户选择社交按钮1023时，关于交易的消息可被发送到可在诸如墙帖或推文的社交论坛上张贴或宣告购买交易的一个或多个社交网络（由用户设立）。在一个实现中，用户可选择社交支付处理选项1023。指示器1024可表示进行中的授权和发送社交共享数据。

在另一实现中，对于诸如处方（prescription）购买的某些购买活动可激活受限的支付模式1025。可根据由发行方、保险方、商家、支付处理器和/或其它的实体定义的规则激活该模式，以促进专门的货物和服务的处理。在这种模式中，用户可向下滚动资金选项卡下的支付形式的列表1026以选择专门的账户（诸如弹性花费账户（FSA）1027和/或健康储蓄账户（HAS）等）和要借记给所选择的账户的金额。在一个实现中，这种受限的支付模式1925处理可禁用购买信息的社交共享。

在一个实现中，钱包移动应用通过导入资金用户界面1028促进资金的导入。例如，失业的用户可通过钱包移动应用获得失业福利基金1029。在一个实现中，提供资金的实体还可配置用于使用由处理指示器消息1030表示的资金的规则。钱包可读取并应用先前的规则，并且可拒绝利用不能满足规则设定的标准的失业资金的任何购买。示例标准可包括例如商家类别代码（MCC）、交易的时间、交易的位置等。作为示例，与具有MCC5411的杂货商家的交易可被批准，而与具有MCC5813的酒吧商家的交易会被拒绝。

参照图10B，在一个实施例中，钱包移动应用基于诸如用户位置、偏好和货币值偏好等促进动态的支付优化。例如，当用户处于美国时，国家指示器1031可显示美国的国旗并可将货币1010设为美元。在另一实现中，钱包移动应用可自动地重排支付的形式1035被列出的次序，以反映各种形式的支付的流行度和可接受度。在一个实现中，排列可反映不会由钱包移动应用改变的用户的偏好。

类似地，当德国用户在德国操作钱包时，移动钱包应用用户界面可动态地更新以反映操作的国家1032和货币1034。在另一实现中，钱包应用可基于其在该国家的接受程度重排不同的支付形式1036被列出的次序。当然，用户可改变这些支付形式的次序以适于他或她自身的偏好。

参照图10C，在一个实施例中，钱包移动应用用户界面中的收款人选项卡1037可促进接收在资金选项卡中所选择的资金的一个或多个收款人的用户选择。在一个实现中，用户界面可表示用户以前与其交易或者可用于交易的所有收款人的列表1038。用户可然后选择一个或多个收款人。收款人1038可包含诸如Amazon.com Inc.的较大的商家和诸如Jane P.Doe的个人。靠近各收款人姓名，可显示对于收款人的接受的支付模式的列表。在一个实现中，用户可选择用于接收支付的收款人Jane P.Doe1039。当选择时，用户界面可显示与收款人有关的附加的识别信息。

参照图10D，在一个实施例中，模式选项卡1040可促进由收款人接受的支付模式的选择。多个支付模式可用于选择。示例模式包含蓝牙1041、无线1042、通过用户获得的QR代码的捕捉移动1043、安全芯片1044、TWITTER1045、近场通信（NFC）1046、蜂窝1047、通过用户提供的QR代码的捕捉移动1048、USB1049以及FACEBOOK1050等。在一个实现中，用户仅能选择被收款人接受的支付模式。其它的不被接受的支付模式可被禁用。

参照图10E，在一个实施例中，提供选项卡1051可提供与用户的购物车中的物品相关的实时提供以用于用户选择。用户可从可应用的提供的列表1052选择一个或多个提供以用于兑换。在一个实现中，一些提供可被合并，而其它的则不能。当用户选择不能与另一提供合并的提供时，未选择的提供可被禁用。在另一实现中，由钱包应用的推荐引擎推荐的提供可由诸如1053所示的指示器的指示器识别。在另一实现中，用户可通过扩展用户界面中的由1054表示的提供行来读取提供的细节。

参照图10F，在一个实施例中，社交选项卡1055可促进钱包应用与社交渠道1056的集成。在一个实现中，用户可选择一个或多个社交渠道1056，并且通过向钱包应用提供社交渠道用户名和密码1057并注册1058来从钱包应用注册到选择的社交渠道。用户可然后使用社交按钮1059以通过集成的社交渠道发送或接收金钱。在另一实现中，用户可通过集成的社交渠道来发送诸如购买信息或链接的社交共享数据。在另一实施例中，用户提供的注册凭证可允许PPT参与截获（interception）解析。

图11表示示出PPT的一些实施例中的历史模式中的虚拟钱包应用的示例特征的用户界面图。在一个实施例中，用户可选择历史模式1110以查看先前购买的历史，并对这些先前的购买执行各种动作。例如，用户可在搜索条1111中键入诸如名称、产品、MCC等的商家识别信息。在另一实现中，用户可通过点击麦克风图标1114来使用语音激活搜索特征。钱包应用可对于匹配搜索关键字的交易查询移动设备或其它地方（例如，远离移动设备的一个或多个数据库和/或表）的存储区域。用户界面可然后显示诸如交易1115的查询的结果。用户界面还可识别交易的日期1112、与交易有关的商家和物品1113、确认进行交易的收据的条形码、交易的金额和任何其它相关的信息。

在一个实现中，用户可选择交易，例如交易1115，以查看交易的细节。例如，用户可查看与交易关联的物品的细节和各物品的金额1116。在另一实现中，用户可选择显示选项1117以查看用户可关于交易或交易中的物品采取的动作1118。例如，用户可向交易增加照片（例如，用户和用户购买的iPad的图片）。在另一实现中，如果用户先前通过社交渠道共享购买，那么可产生包含照片的张贴并发送到社交渠道以用于发表。在一个实现中，任何共享可以是可选的，并且没有通过社交渠道共享购买的用户仍可直接从钱包应用的历史模式通过他或她的选择的一个或多个社交渠道共享照片。在另一实现中，用户可将交易增加到诸如公司开支、家庭开支、旅行开支或由用户设立的其它类别的组。这种分组可促进开支的年终决算、工作开支报告的提交、个人开支、增值税（VAT）退款的提交等。在又一实现中，用户可购买在交易中购买的一个或多个物品。用户可然后在不前往商家目录或站点以寻找物品的情况下执行交易。在另一实现中，用户还可用购物车运送（cart）交易中的一个或多个物品以用于以后的购买。

在另一实施例中，历史模式可促进获得和显示交易中的项目的评级（rating）1119。评级的来源可以是用户、用户的朋友（例如，来自社交渠道、联系人等）、从网络聚集的评论等。一些实现中的用户界面还可允许用户向社交渠道（例如，TWITTER或FACEBOOK）的其它用户张贴消息。例如，显示区域1120表示两个用户之间的FACEBOOK消息交换。在一个实现中，用户可通过消息1121共享链接。选择这种具有嵌入的产品链接的消息可允许用户查看产品的描述和/或直接从历史模式购买产品。

在一个实施例中，历史模式还可包含用于导出收据的工具。导出收据弹出窗口1122可提供用于导出历史中的交易的收据的多个选项。例如，用户可使用选项1125中的一个或多个，其包含保存（到本地移动存储器、到服务器、到云账户等）、打印到打印机、传真、电子邮件等。用户可利用他或她的地址薄1123以查找用于导出的电子邮件或传真号。用户还可指定用于导出收据的格式选项1124。示例格式选项可包含但是不限于文本文件（.doc、.txt、.rtf、iif等）、电子数据表（.csv、.xls等）、图像文件（.jpg、.GIFf、.png等）、便携式文档格式（.pdf）、postscript（.ps）等。用户可然后点击或轻敲导出按钮1127以发起导出收据。

图12A～E表示示出PPT的一些实施例中的捕捉模式中的虚拟钱包应用的示例特征的用户界面图。参照图12A，在一个实施例中，用户可选择捕捉模式2110以访问其捕捉特征。捕捉模式可处理数据的任何机器可读表示。这种数据的示例可包含诸如UPC代码和QR代码的线性和2D条形码。可在收据、产品包装等上发现这些代码。捕捉模式还可处理和操作收据、产品、提供、信用卡或其它支付设备等的图片。捕捉模式中的示例用户界面在图12A中表示。用户可使用他或她的移动电话以拍摄QR代码1215和/或条形码1214的图片。在一个实现中，条1213和捕捉框1215可适当地在捕捉代码中帮助用户。例如，如所示的，捕捉框1215没有捕获代码1216的全部。这样，由于代码中的信息可能不完整，因此该视图中捕获的代码可能是不能解析的。这由条1213上指示捕捉模式仍在寻找代码的消息来指示。当代码1216完全被捕捉框1215框住时，条消息可被更新为例如“发现捕捉”。在一个实现中，当发现代码时，用户可使用移动设备照相机发起代码捕获。在另一实现中，捕捉模式可使用移动设备照相机自动地捕捉代码。

参照图12B，在一个实施例中，捕捉模式可促进支付再分配（reallocate）后交易。例如，用户可从零售商Ace超市购买杂货和处方物品。用户可能不经意地或者例如为了结账的简单而使用他或她的Visa卡以支付杂货和处方物品二者。然而，用户可能具有可用于支付处方物品并且会向用户提供税收利益的FSA账户。在这种情况下，用户可使用捕捉模式以发起交易再分配。

如所示的，用户可在搜索条2121中键入搜索词（例如，账单）。用户可然后在选项卡1222中识别用户希望再分配的收据1225。可替代地，用户可直接捕捉收据上的条形码的图片，并且捕捉模式可使用来自条形码的信息产生并显示收据1223。用户现在可再分配1225。在一些实现中，用户还可对交易提出异议1224或者将收据存档1226。

在一个实现中，当选择再分配按钮1225时，钱包应用可执行收据的光学字符识别（OCR）。收据中的物品中的每一个可然后被检查，以识别为了税收利益或者诸如返现、奖励点数等利益可对哪个支付设备或账户收费的一个或多个物品。在本示例中，如果对用户的Visa卡收费的处方药对用户的FSA收费，那么存在税收利益。钱包应用可然后作为后端来执行再分配。再分配处理可包含钱包联系支付处理器以将处方药的金额记入Visa卡并将相同的金额借记到用户的FSA账户。在可替代的实现中，支付处理器（例如，Visa卡或MasterCard）可获得并OCR收据、识别用于再分配的物品和支付账户并执行再分配。在一个实现中，钱包应用可请求用户确认对于选择的物品的收费再分配到另一支付账户。在完成再分配处理之后，可产生收据1227。如讨论的那样，收据表示一些费用已从Visa账户移至FSA。

参照图12C，在一个实施例中，捕捉模式可促进通过诸如条形码或QR代码的支付代码的支付。例如，用户可捕捉还没有完成的交易的QR代码。可在商家POS终端、网站或web应用上显示QR代码，并且可利用识别购买的物品的信息、商家细节和其它相关的信息对其编码。当用户捕捉诸如QR代码时，捕捉模式可对QR代码中的信息解码并可使用解码的信息以产生收据1232。一旦QR代码被识别，导航条1231就可指示支付代码被识别。用户现在可具有增加到购物车1233、利用缺省的支付账户支付1234或者利用钱包支付1235的选项。

在一个实现中，用户可决定利用缺省支付1234。钱包应用可然后使用用户的缺省的支付方法，在本示例中为钱包，以完成购买交易。当完成交易时，可自动地产生收据以用于购买的证据。用户界面还可被更新以提供用于处理完成的交易的其它选项。示例选项包含用于与其它人共享购买信息的社交1237、关于图12B所讨论的再分配1238以及用于存储收据的存档1239。

参照图12D，在一个实施例中，捕捉模式还可促进提供识别、应用和存储以用于将来的使用。例如，在一个实现中，用户可捕捉提供代码1241（例如，条形码、QR代码等）。钱包应用可然后从编码在提供代码中的信息产生提供文本1242。用户可对提供代码执行多个动作。例如，用户使用寻找按钮1243，以寻找接受提供代码的所有商家、接受提供代码的附近的商家、来自符合提供代码的商家的产品等。用户还可使用增加到购物车按钮1244向当前处于购物车中的物品应用提供代码。此外，用户还可通过选择保存按钮1245来保存提供以用于将来的使用。

在一个实现中，在应用提供或优惠券1246之后，用户可具有使用寻找来寻找合格的商家和/或产品的选项，用户可使用1248前往钱包，并且用户还可保存提供或优惠券1246以用于以后的使用。

参照图12E，在一个实施例中，捕捉模式还可提供用于将资金来源增加到钱包应用的功能。在一个实现中，诸如信用卡、借记卡、预付卡、智能卡和其它的支付账户的支付卡可具有诸如条形码或QR代码的关联代码。这种代码可在其中编码支付卡信息，其包含但不限于姓名、地址、支付卡类型、支付卡账户细节、余额、花费限度、奖励余额等。在一个实现中，可在物理支付卡的表面上找到代码。在另一实现中，可通过访问关联的在线账户或另一安全位置来获得代码。在又一实现中，可在伴随支付卡的信函（letter）上打印代码。在一个实现中，用户可捕捉代码的图片。钱包应用可识别支付1251，并可显示编码在支付卡中的文本信息1252。用户可然后选择验证按钮1253来执行信息1252的验证。在一个实现中，验证可包含联系支付的发行方以确认解码的信息1252和任何其它相关的信息。在一个实现中，用户可通过选择“增加到钱包”按钮1254将支付卡增加到钱包。将支付卡增加到钱包的指令可导致支付卡在图10A中讨论的资金选项卡1016下显现为支付形式中的一种。用户还可通过选择取消按钮1255来取消导入支付卡作为资金来源。当支付卡已被增加到钱包时，用户界面可被更新以通过通知显示1256指示导入完成。用户可然后访问钱包1257以开始使用增加的支付卡作为资金来源。

图13表示示出PPT的一些实施例中的提供模式中的虚拟钱包应用的示例特征的用户界面图。在一些实现中，PPT可允许用户从虚拟钱包移动应用内搜索对于产品和/或服务的提供。例如，用户可将文本键入图形用户界面（“GUI”）元素1311中，或者通过激活GUI元素1312并将命令讲给设备来发出语音命令。在一些实现中，PPT可基于用户的先前的行为、人口统计、当前的位置、当前的购物车选择或购买物品等提供提供。例如，如果用户处于实体商店或者在线购物网站并且离开（虚拟）商店，那么与商店关联的商家可能希望提供甜头（sweetener）交易以吸引消费者回到（虚拟）商店。商家可提供这样的提供1313。例如，提供可提供折扣，并且可包含期满时间。在一些实现中，其它的用户可向用户提供礼品（例如，1314），用户可兑换这些礼品。在一些实现中，提供部分可包含向其它用户支付未付款的资金的警告（例如，1315）。在一些实现中，提供部分可包含来自其它用户的请求接收资金的警告（例如，1316）。例如，这种特征可识别从其它的应用（例如，邮件、日历、任务、便签、提醒程序、报警等）可接收或者通过用户人工键入到虚拟钱包应用中的资金。在一些实现中，提供部分可提供来自PPT中的参与商家的提供，例如，1317～1319、1320。有时可使用参与商家的合并来汇集（assemble）这些提供，例如，1317。在一些实现中，PPT自身可从虚拟钱包应用内取决于利用特定的支付形式的用户而为用户提供提供，例如，1320。

图14A～B表示示出PPT的一些实施例中的安全和隐私模式中的虚拟钱包应用的示例特征的用户界面图。参照图14A，在一些实现中，用户可能够通过激活用户界面元素查看和/或修改用户简档和/或用户的设置。例如，用户可能够查看/修改用户姓名（例如，1411a～b）、账户号（例如，1412a～b）、用户安全访问代码（例如，1413-b）、用户PIN（例如，1414-b）、用户地址（例如，1415-b）、与用户关联的社会安全号（例如，1416-b）、当前设备GPS位置（例如，1417-b）、用户当前处于其商店中的商家的用户账户（例如，1418-b）、用户的奖励账户（例如，1419-b）等。在一些实现中，用户可能够选择应传送哪些数据域和它们的关联值以促进购买交易，由此为用户提供增强的数据安全。例如，在图14A中的示例示图中，用户已选择姓名1411a、账户号1412a、安全代码1413a、商家账户ID1418a和奖励账户ID1419a作为要作为通知的一部分发送的域以处理购买交易。在一些实现中，用户可切换作为通知的一部分发送的域和/或数据值以处理购买交易。在一些实现中，应用可提供数据域和/或存储的关联值的多个画面以用于用户选择作为购买订单传送的一部分。在一些实现中，应用可向PPT提供用户的GPS位置。基于用户的GPS位置，PPT可确定用户的环境（例如，用户是否处于商店、医生的办公室、医院、邮政服务局等）。基于环境，用户应用可向用户呈现适当的域，用户可从这些域选择作为购买订单传输的一部分发送的域和/或域值。

例如，用户可前往医生的办公室并希望对于医生的预约支付共付医疗费。除了诸如账户号和姓名的基本交易信息以外，应用可向用户提供能力以选择转移可被提供给医疗提供者、保险公司以及交易处理器的医疗记录、健康信息，以协调各方之间的支付。在一些实现中，记录可以符合健康保险流通与责任法案（HIPAA）的数据格式被发送并加密，并且仅被授权查看这些记录的接收者才可具有适当的解密密钥以解密和查看不公开的用户信息。

参照图14B，在一些实现中，在用户的设备上执行的应用可提供“VerifyChat”特征以用于欺诈防范。例如，PPT可检测不寻常的和/或可疑的交易。PPT可利用VerifyChat特征以与用户通信，并且验证购买交易的发起者的真实性。在各种实现中，PPT可发送电子邮件消息、文本（SMS）消息、

消息、Twitter^TM推文、文本聊天、语音聊天、视频聊天（例如，Apple FaceTime）等以与用户通信。例如，PPT可发起对于用户的视频挑战，例如，1421。例如，用户可能需要通过视频聊天呈现他/她自身，例如，1422。在一些实现中，顾客服务代表，例如，代理1424，可使用用户的视频人工地确定用户的真实性。在一些实现中，PPT可利用面部、生物特征和/或类似的识别（例如，使用模式分类技术）以确定用户的身份。在一些实现中，应用可提供参照标记（例如，十字准线、目标框等），例如1423，使得用户可进行视频以促进用户的PPT的自动识别。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消挑战。PPT可然后取消交易，和/或代表用户发起欺诈调查过程。

在一些实现中，PPT可利用文本挑战过程以验证用户的真实性，例如，1425。例如，PPT可通过文本聊天、SMS消息、电子邮件、

消息、Twitter^TM推文等与用户通信。PPT可对用户提出挑战问题，例如，1426。应用可提供用户输入界面元素（例如，虚拟键盘1428）以回答由PPT提出的挑战问题。在一些实现中，挑战问题可由PPT自动地随机选择；在一些实现中，顾客服务代表可人工与用户通信。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消文本挑战。PPT可然后取消交易，和/或代表用户发起欺诈调查。

PPT控制器

图15示出PPT控制器1501的发明方面的框图。在本实施例中，PPT控制器1501可用于通过各种技术和/或其它的相关的数据集合、处理、存储、搜索、服务、识别、指示、产生、匹配和/或有利于与计算机的交互作用。

一般地，可以是人和/或其它系统的用户可接合信息技术系统（例如，计算机）以有利于信息处理。而计算机使用处理器以处理信息；这种处理器1503可被称为中央处理单元（CPU）。一种形式的处理器被称为微处理器。CPU使用通信电路以通过用作指令的二进制编码信号以启用各种动作。这些指令可以是包含和/或参照存储器1529（例如，寄存器、高速缓存存储器、随机存取存储器等）的各种处理器可访问和可操作区域中的其它指令和数据的操作和/或数据指令。这种通信指令可作为程序和数据成分被成批（例如，多批指令）存储和/或传送以有利于希望的动作。这些存储的指令代码，例如，程序，可接合CPU电路组件和其它的母板和/或系统组件以执行希望的动作。一种类型的程序是计算机操作系统，该计算机操作系统可由计算机上的CPU执行；操作系统使得并有利于用户访问和操作计算机信息技术和资源。可在信息技术系统中使用的这些资源包括：使得数据可转入和转出计算机的输入和输出机构；可保存数据的存储器；和可处理信息的处理器。这些信息技术系统可被用于收集数据以供以后的检索、分析和操作，可通过数据库程序有利这些动作。这些信息技术系统提供允许用户访问和操作各种系统组件的界面。

在一个实施例中，PPT控制器1501可与诸如但不限于一个或更多个用户自用户输入设备1511、外围设备1512、任选的加密处理器设备1528和/或通信网络1513的实体通信。例如，PPT控制器1501可与操作客户端设备的用户连接和/或通信，该客户端设备包含但不限于个人计算机、服务器和/或各种移动设备，这些移动设备包含但不限于蜂窝电话、智能电话（例如，

Android基于OS的电话等）、平板计算机（例如，Apple iPad^TM、HP Slate^TM、MotorolaXoom^TM等）、eBook阅读器（例如，Amazon Kindle^TM、Barnes和Noble的Nook^TM eReader等）、膝上型计算机、笔记本、网本和/或游戏控制台（例如，XBOX Liver^TM、

DS、Sony

Portable等）和/或便携式的扫描仪等。

一般认为，网络包括图形布局中的客户端、服务器和中间节点的互连和互动作。应当注意，在本申请中使用的术语“服务器”一般均指的是跨着通信网络处理和响应远程用户的请求的计算机、其它设备、程序或它们的组合。服务器通过信息服务于请求的“客户端”。这里使用的术语“客户端”一般指的是能够跨着通信网络处理和进行请求并获得和处理来自服务器的任何响应的计算机、程序、其它设备、用户和/或它们的组合。有利于、处理信息和请求和/或信息从源用户向目的地用户的通过的计算机、其它设备、程序或它们的组合一般被称为“节点”。一般认为网络有利于从源点向目的地传送信息。具有促进将信息从源转发到目的地的任务的节点一般被称为“路由器”。存在许多形式的网络，诸如局域网络（LAN）、Pico网络、广域网络（WAN）、无线网络（WLAN）等。例如，因特网一般被接受为多个网络的互连，由此，远程客户端和服务器可相互访问和相互动作。

PPT控制器1501可基于可包含但不限于诸如与计算机1529连接的计算机系统化1502的组件的计算机系统。

计算机系统化

计算机系统化1502可包含时钟1530、中央处理单元（“CPU”和/或“处理器”（除非相反地注明，否则，在整个公开中这些术语可被交换使用））1503、存储器1529（例如，只读存储器（ROM）1506、随机存取存储器（RAM）1505等）和/或接口总线1507，它们虽然未必但经常被互连和/或通过具有导电和/或另外传输电路路径的一个或更多个（母）板1502上的系统总线1504通信，通过这些电路路径，指令（例如，二进制编码信号）可行进以实现通信、动作、存储等。任选地，计算机系统化可与内部电源1586连接；例如，任选地，电源可是内部的。任选地，加密处理器1526和/或收发器（例如，IC）1574可与系统总线连接。在另一实施例中，加密处理器和/或收发器可通过接口总线I/O连接为内部和/或外部外围设备1512。收发器又可与天线1575连接，由此实现各种通信和/或传感器协议的无线传送和接收；例如，天线可与Texas Instruments WiLink WL1283收发器芯片（例如，提供802.11n、Bluetooth3.0、FM、全球定位系统（GPS）（由此允许PPT控制器确定其位置））、Broadcom BCM4329FKUBG收发器芯片（例如，提供802.11n、Bluetooth2.1+EDR、FM等）、BroadcomBCM4750IUB8接收器芯片（例如，GPS）和/或Infineon TechnologiesX-Gold618-PMB9800（例如，提供2G/3G HSDPA/HSUPA通信）等连接。系统时钟一般具有晶体振荡器，并且通过计算机系统化的电路路径产生基本信号。时钟一般与系统总线和各种时钟多路复用器耦合，这增加或降低在计算机系统化中互连的其它组件的基本动作频率。计算机系统化中的时钟和各种组件在整个系统中驱动体现信息的信号。计算机系统化中的体现信息的指令的这种传送和接收一般被称为通信。这些通信指令还可被传送、接收，并导致超出即时计算机系统化的返回和/或答复通信到达：通信网络、输入设备、其它计算机系统化和/或外围设备等。应当理解，在可替代的实施例中，以上组件中的任一个可直接相互连接，与CPU连接，和/或，如各种计算机系统例示的那样，以大量变更方式被组织。

CPU包含足以执行用于执行用户和/或系统产生请求的程序组件的至少一个高速数据处理器。处理器自身常常加入各种专用处理单元，诸如但不限于：集成系统（总线）控制器、存储器管理控制单元、浮点单元以及甚至专用处理子单元，诸如图形处理单元和/或数字信号处理单元等。另外，处理器可包含内部快速访问可寻址存储器，并且能够映射和寻址超出处理器自身的存储器1529；内部存储器可包含但不限于快速寄存器、各种水平的高速缓存存储器（例如，水平1、2、3等）、RAM等。处理器可通过使用可通过指令地址访问的存储器地址空间访问该存储器，该处理器可指示并解码该指令地址，从而允许其访问通向具有存储器状态的特定存储器地址空间的电路路径。CPU可以是微处理器，诸如：AMD的Athlon、Duron和/或Operon；ARM的应用、嵌入和安全处理器；IBM和/或Motorola的Dragonball和PowerPC；IBM和Sony的Cell处理器；Intel的Celeron、Core（2）Duo、Itanium、Pentium、Xeon和/或XScale；和/或类似的处理器。CPU通过穿过导电和/或传输管道（例如，（印刷）电子和/或光学电路）的指令与存储器交互作用，以根据常规的数据处理技术执行存储的指令（即，程序代码）。这种指令通过有利于PPT控制器内以及超出各种接口的通信。假如处理要求指示更高的速度和/或更大的容量，那么可类似地使用分布式处理器（例如，Distributed PPT）、中央处理机、多芯、并行和/或超计算机结构。作为替代方案，假如部署要求指示更大的便携性，那么可使用较小的个人数字助理（PDA）。

根据特定的实现，可通过实现诸如CAST的R8051XC2微控制器和/或Intel的MCS51（即，8051微控制器）等的微控制器实现PPT的特征。并且，为了实现PPT的某些特征，一些特征实现可依赖于嵌入的组件，诸如应用特定集成电路（“ASIC”）、数字信号处理（“DSP”）、场可编程门阵列（“FPGA”）和/或类似的嵌入技术。例如，可通过微处理器和/或通过嵌入的组件，例如，通过ASIC、共处理器、DSP和/或FPGA等实现PPT组件集合（分布式或其它方式）和/或特征中的任一个。作为替代方案，可通过被配置和使用以实现各种特征或信号处理的嵌入组件实现PPT的一些实现。

根据特定的实现，嵌入的组件可包含软件方案、硬件方案和/或硬件/软件方案的一些组合。例如，可通过实现FPGA，实现这里讨论的PPT特征，这些FPGA是包含称为“逻辑块”的可编程逻辑组件和诸如高性能FPGA Virtex系列和/或由Xilinx制造的低成本Spartan系列的可编程互连的半导体器件。逻辑块和互连可在FPGA被制造之后由顾客或设计人员编程，以实现PPT特征中的任一个。可编程互连的层次允许根据PPT系统设计人员/管理人员的需要被互连，在这某种程度上类似于单芯片可编程模拟板。FPGA的逻辑块可被编程以执行诸如AND和XOR基本逻辑门的运算或诸如解码器的更复杂的组合运算器或简单的数学运算。在大多数的FPGA中，逻辑块还包含可以是电路触发器或存储器的更完整的块的存储器元件。在一些情况下，PPT可在规则的PPT上被开发，并然后迁移到更类似于ASIC实现的固定版本中。作为FPGA的替代，或者除了FPGA，可替代的或协调的实现可将PPT控制器特征迁移到最终的ASIC。根据实现，所有上述的嵌入组件和微处理器可被视为用于PPT的“CPU”和/或“处理器”。

电源

电源1586可以是用于向小型电子电路板器件供电的任何标准形式，诸如以下的电力单元：碱、氢化锂、锂离子、锂聚合物、镍镉和/或太阳电池等。也可使用其它类型的AC或DC电源。在太阳电池的情况下，在一个实施例中，外壳提供太阳电池可捕获光子能量的孔径。电力单元1586与PPT的互连的后段组件中的至少一个连接，由此向所有后段的组件提供电流。在一个示例中，电源1586与系统总线组件1504连接。在一个可替代的实施例中，通过跨着I/O1508接口的连接设置外部电源1586。例如，USB和/或IEEE1394连接跨着连接承载数据和电力，并因此是合适的电源。

接口适配器

接口总线1507可接受、连接数个接口适配器和/或与其通信，该接口适配器常规上但未必采取适配器卡的形式，诸如但不限于输入输出接口（I/O）1508、存储接口1509和/或网络接口1510等。任选地，加密处理器接口1527可类似地与接口总线连接。接口总线使得接口适配器能够相互以及与计算机系统化的其它组件通信。接口适配器适于兼容的接口总线。接口适配器常规上通过插槽结构与接口总线连接。可使用常规的插槽结构，诸如但不限于加速图形端口（AGP）、卡线、（扩展）工业标准结构（（E）ISA）、微通道结构（MCA）、NuBus、外围组件互连（扩展）（PCI（X））、PCI Express和/或个人计算机存储卡国际协会（PCMCIA）等。

存储接口1509可接受、连接数个存储设备和/或与其通信，诸如但不限于存储设备1514和/或可去除盘设备等。存储接口可使用诸如但不限于（Ultra）（Serial）Advanced Technology Attachment（PacketInterface）（（Ultra）（Serial）ATA（PI）、（Enhanced）IntegratedDrive Electronics（（E）IDE）、电气和电子工程师协会（IEEE）1394、光纤通道、小型计算机系统接口（SCSI）和/或通用串行总线（USB）等的连接协议。

网络接口1510可接受、连接通信网络1513和/或与其通信。通过通信网络1513，可由用户1533a通过远程客户端1533b（例如，具有网络浏览器的计算机）访问PPT控制器。网络接口可使用诸如但不限于直接连接、以太网（厚、薄、缠绕对10/100/1000Base T等）、令牌环和/或诸如IEEE802.11a-x的无线连接的连接协议。假如处理要求指示更高的速度和/或更大容量，那么可类似地使用分布式网络控制器（例如，Distributed PPT）结构以集中、负载平衡和/或另外增加PPT控制器需要的通信带宽。通信网络可以是以下网络中的任一个和/或组合：直接互连、因特网、局域网络（LAN）、都市区域网络（MAN）、作为因特网上的节点的操作任务（OMNI）、安全顾客连接、广域网络（WN）和/或无线网络（例如，使用诸如但不限于无线应用协议（WAP）和/或I模式等的协议）等。网络接口可被视为输入输出接口的专用形式。并且，多个网络接口1510可被用于与各种通信网络类型1513接合。例如，可以使用多个网络接口以允许在广播、多播和/或单播网络上通信。

输入输出接口（I/O）1508可接受、连接用户输入设备1511、外围设备1512和/或加密处理器设备1528等和/或与它们通信。I/O可使用诸如但不限于以下方面的连接协议：音频：模拟、数字、单耳、RCA和/或立体声等；数据：Apple Desktop Bus（ADB）、IEEE1394a-b、串行、通用串行总线（USB）；红外；操纵杆；键盘；midi；光学；PC AT；PS/2；并行；无线电、视频接口：Apple Desktop Connector（ADC）、BNC、共轴、组件、复合、数字、数字视频接口（DVI）、高清多媒体接口（HDMI）、RCA、RF天线、S-Video和/或VGA等；无线收发器；802.11a/b/g/n/x；蓝牙；蜂窝（例如，码分多址（CDMA）、高速分组接入（HSPA（+））、高速下行链路分组接入（HSDPA）、全球移动通信系统（GSM）、长期演进（LTE）、WiMax等）等。一种典型的输出设备可包含视频显示器，该视频显示器一般包括具有从视频接口接收信号的接口（例如，DVI电路和电缆）的基于阴极射线管（CRT）或液晶显示器（LCD）的监视器。视频接口复合由计算机系统化产生的信息，并且基于视频存储器帧中的复合信息产生视频信号。另一输出设备是从视频接口接收信号的电视机。一般地，视频接口通过接收视频显示器接口的视频连接接口（例如，接收RCA复合视频电缆的RCA复合视频连接器；接收DVI显示器电缆的DVI连接器等）提供复合视频信息。

用户输入设备1511常常是一种类型的外围设备1512（见下），并且可包含：读卡器、硬件锁、指纹读取器、手套、图形平板、操纵杆、键盘、麦克风、鼠标、远程控制、视网膜读取器、触摸屏（例如，电容、电阻等）、跟踪球、跟踪板、传感器（例如，加速计、环境光、GPS、陀螺仪、接近度等）和/或尖笔等。

外围设备1512可与诸如网络接口、存储接口的I/O和/或其它设施连接和/或通信和/或直接与接口总线、系统总线、CPU连接，等等。外围设备可以处于PPT控制器的外部、内部或者成为其一部分。外围设备可包括：天线、音频设备（例如，线入、线出、麦克风输入、扬声器等）、照相机（例如，静物、视频、网络摄影等）、硬件锁（例如，用于复制保护、通过数字签名确保安全交易等）、外部处理器（用于更大的能力，例如，加密设备1528）、力反馈设备（例如，振动电动机）、网络接口、打印机、扫描仪、存储设备、收发器（例如，蜂窝、GPS等）、视频设备（例如，护目镜、监视器等）、视频源和/或面罩等。外围设备常包含多种类型的输入设备（照相机）。

应当注意，虽然可以使用用户输入设备和外围设备，但PPT控制器可体现为嵌入、专用和/或无监视器（即无头）设备，其中，可在网络接口连接上提供访问。

诸如但不限于微控制器、处理器1526、接口1527和/或设备1528的加密单元可被固定和/或与PPT控制器通信。可对于加密单元和/或在其内部使用由Motorola Inc.制造的MC68HC16微控制器。MC68HC16微控制器在16MHz配置中利用16位乘法和累加指令，并且需要不到1秒以执行512位RSA私人密钥运算。加密单元支持来自交互代理的通信的授权以及允许匿名的交易。加密单元还可被配置为CPU的一部分。也可使用相当的微控制器和/或处理器。其它的商业可用的专用加密处理器包含：Broadcom的CryptoNetX和其它的安全处理器；nCipher的nShield、SafeNet的Luna PCI（例如，7100）系列；Semaphore Communications的40MHz Roadrunner184；Sun的Cryptographic Accelerators（例如，Accelerator6000PCIe Board、Accelerator500Daughtercard）；能够执行加密指令的500+MB/s的Via Nano Processor（例如，L2100、L2200、U2400）线；VLSI Technology的33MHz6868；等等。

存储器

一般地，允许处理器影响信息的存储和/或检索的任何机构和/或实施例被视为存储器1529。但是，存储器是可互换的技术和资源，因此，可以使用任意数量的存储器实施例以相互替代。应当理解，PPT控制器和/或计算机系统化可使用各种形式的存储器1529。例如，计算机系统化可被配置，其中，芯片上CPU存储器（例如，寄存器）、RAM、ROM和任何其它的存储设备的动作由纸穿孔带或纸穿孔卡机构提供；但是，这种实施例会导致极慢的动作。在典型的配置中，存储器1529将包含ROM1506、RAM1505和存储设备1514。存储设备1514可以是任何常规的计算机系统存储。存储设备可包含：鼓；（固定和/或可去除）磁盘驱动；磁光驱动；光学驱动（即，Blueray、CDROM/RAM/Recordable（R）/ReWritable（RW）、DVD R/RW、HDDVD R/RW等）；设备的阵列（例如，独立盘冗余阵列（RAID））、固态存储器设备（USB存储器、固态驱动（SSD）等）；其它的处理器可读存储介质和/或类似的其它设备。因此，计算机系统化一般需要并利用存储器。

组件集合

存储器1529可包含诸如但不限于以下方面的程序和/或数据库组件和/或数据的集合：操作系统组件1515（操作系统）、信息服务器组件1516（信息服务器）、用户接口组件1517（用户接口）、网络浏览器组件1518（网络浏览器）、数据库1519、邮件服务器组件1521、邮件客户端组件1522、加密服务器组件1520（加密服务器）和/或PPT组件1535等（即，统称为组件集合）。这些组件可被存储并且从存储设备和/或从可通过接口总线访问的存储设备被访问。虽然诸如组件集合中的那些的非常规的程序组件一般存储于本地存储设备1514中，但它们也可通过通信网络、ROM和/或各种形式的存储器等被加载和/或存储于诸如外围设备、RAM、远程存储设施的存储器中。

操作系统

操作系统组件1515是有利于PPT控制器的动作的可执行程序组件。一般地，操作系统有利于访问I/O、网络接口、外围设备和/或存储设备等。操作系统可以是高度故障容忍的、可升级的安全系统，诸如：Apple Macintosh OS X（Server）；AT&T Plan9；Be OS；Unixand Unix类系统分布（诸如AT&T的UNIX；诸如FreeBSD、NetBSD和/或OpenBSD等的Berkley Software Distribution（BSD）变化；诸如Red Hat和/或Ubuntu等的Linux分布等）；和/或类似的操作系统。但也可使用更有限和/或更不安全的操作系统，诸如Apple MacintoshOS、IBM OS/2、Microsoft DOS、Microsoft Windows2000/2003/3.1/95/98/CE/Millenium/NT/Vista/XP（Server）和/或PalmOS等。操作系统可与组件集合中的其它组件通信，包含自身等。操作系统最经常与其它的程序组件和/或用户界面等通信。例如，操作系统可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求和/或响应。操作系统一旦被CPU执行就可使得能够与通信网络、数据、I/O、外围设备、程序组件、存储器和/或用户输入设备等通信。操作系统可提供允许PPT控制器通过通信网络1513与其它的实体通信的通信协议。作为用于交互作用的副载波传送机构，PPT控制器可以使用各种通信协议，诸如但不限于多播、TCP/IP、UDP和/或单播等。

信息服务器

信息服务器组件1516是由CPU执行的存储程序组件。信息服务器可以是常规的因特网信息服务器，诸如但不限于Apache SoftwareFoundation的Apache和/或Microsoft的因特网信息服务器等。信息服务器可允许通过诸如Active Server Page（ASP）、Active X、（ANSI）（Objective-）C（++）、C#和/或.NET、Common Gateway Interface（CGI）脚本、动态（D）超文本标记语言（HTML）、FLASH、Java、JavaScript、Practical Extraction Report Language（PERL）、HypertextPre-Processor（PHP）、管道、Python、无线应用协议（WAP）和/或WebObject等的设施执行程序组件。信息服务器可支持安全通信协议，诸如但不限于File Transfer Protocol（FTP）；HyperText TransferProtocol（HTTP）；Secure Hypertext Transfer Protocol（HTTPS）；Secure Socket Layer（SSL）、信令协议（例如，America Online（AOL）Instant Messenger（AIM）、Application Exchange（APEX）、ICQ、Internet Relay Chat（IRC）、Microsoft Network（MSN）MessengerService，Presence and Instant Messaging Protocol（PRIM）、InternetEngineering Task Force的（IETF的）Session Initiation Protocol（SIP）、SIP for Instant Messaging and Presence Leveraging Extensions（SIMPLE）、基于开放的XLM的Extensible Messaging and PresenceProtocol（XMPP）（即，Jabber或Open Mobile Alliance的（OMA的）Instant Messaging and Presence Service（IMPS））和/或Yahoo!Instant Messenger Service等。信息服务器向网络浏览器提供网页形式的结果，并且允许通过与其它程序组件的交互作用操纵产生网页。在HTTP请求的域名系统（DNS）分解部分被分解到特定的信息服务器时，信息服务器基于HTTP请求的剩余部分分解PPT控制器上的特定位置上的信息的请求。例如，诸如http:123.124.125.126/myInformation.html的请求可具有由DSN服务器分解到该IP地址上的信息服务器的请求的IP部分“123.124.125.126”;该信息服务器又进一步分析请求的“/myInformation.html”部分的http请求，并将其分解为包含信息“/myInformation.html”的存储器中的位置。另外，可跨着各种端口使用其它的信息服务协调，例如，跨着端口21使用FTP通信，等等。信息服务器可与组件集合中的其它组件和/或类似的设施通信，包含自身。信息服务器最经常与PPT数据库1519、操作系统、其它程序组件、用户界面和/或网络浏览器等通信。

可通过数个数据库桥机构，诸如通过列举如下的脚本语言（例如，CGI），并且通过列举如下的应用间通信信道（例如，CORBA、WebObjects等），实现对于PPT数据库的访问。通过网络浏览的任何数据请求通过桥机构被分析为PPT需要的适当的语法。在一个实施例中，信息服务器可提供网络浏览器可访问的网络形式。制成网络形式的供给栏的条目被标记为被键入到特定的栏中，并因而被分析。键入的项目然后连同栏标签一起通过，这些栏标签用于指示解析器产生指向适当的表和/或适当的栏的查询。在一个实施例中，解析器可通过基于标签文本条目用适当的加入/选择命令启动搜索串产生标准SQL中的查询，其中，得到的命令在桥机构上作为查询被提供给PPT。在从查询产生查询结果时，结果在桥机构上通过，并且可通过桥机构针对新结果网页的格式化和产生分析它。这种新结果网页然后被提供给信息服务器，该信息服务器可将其供给到请求的网络浏览器。

并且，信息服务器可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求和/或响应。

用户接口

计算机接口在一些方面与汽车操作接口类似。诸如方向盘、换档机构和速度计的汽车操作接口有利于访问、操作和显示汽车资源和状态。诸如复选框、光标、菜单、画笔和窗口（一般统称为窗口小组件）的计算机交互作用接口元素类似地有利于数据和计算机硬件和操作系统资源和状态的访问、能力、操作和显示。操作接口一般称为用户接口。诸如Apple Macintosh操作系统的Aqua、IBM的OS/2、Microsoft的Windows2000/2003/3.1/95/98/CE/Millenium/NT/XP/Vista/7（即，Aero）、Unix的X-Windows（例如，可包含附加的Unix图形接口库和层，诸如K Desktop Environment（KDE）、mythTV和GNU NetworkObject Model Environment（GNOME））、网络接口库（例如，ActiveX、AJAX、（D）HTML、FLASH、Java、JavaScript等、接口库，诸如但不限于Dojo、jQuery（UI）、MooTools、Prototype、script.aculo.us、SWFObject、Yahoo!User Interface，可以使用它们中的任一个）的图形用户接口（GUI）以图形的方式向用户提供访问和显示信息的基线和手段。

用户接口组件1517是由CPU执行的存储程序组件。用户接口可以是由、通过诸如已讨论的操作系统和/或操作环境和/或在其上面执行的常规的图形用户接口。用户接口可允许通过文本和各图形设施显示、执行、交互、操纵和/或操作程序组件和/或系统设施。用户接口提供用户可影响、交互和/或操作计算机系统的设施。用户接口可与组件集合中的其它组件和/或类似的设施通信，包含自身。用户接口最经常与操作系统和/或其它的程序组件等通信。用户接口可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求和/或响应。

网络浏览器

网络浏览器组件1518是由CPU执行的存储程序组件。网络浏览器可以是常规的超文本查看应用，诸如Microsoft Internet Explorer或Netscape Navigator。可通过HTTPS和/或SSL等向安全网络浏览供给128位（或更多）加密。网络浏览器允许通过诸如ActiveX、AJAX、（D）HTML、FLASH、Java、JavaScript和/或网络浏览器插入API（例如，FireFox、Safari Plug-in和/或类似的API）等的设施执行程序组件。网络浏览器和类似的信息访问工具可集成到PDA、蜂窝电话或其它的移动设备中。网络浏览器可与组件集合中的其它组件和/或类似的设施通信，包含自身。网络浏览器最经常与信息服务器、操作系统和/或集成程序组件（例如，插入）等通信；例如，它可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求和/或响应。并且，作为网络浏览器和信息服务器的替代，可以开发组合的应用以执行两者的类似的动作。组合的应用会类似地影响从PPT启用节点获得和向用户和/或用户代理等提供信息。在使用标准网络浏览器的系统上，组合应用可能是不重要的。

邮件服务器

邮件服务器1521是由CPU1503执行的存储程序组件。邮件服务器可以是常规的因特网邮件服务器，诸如但不限于发送邮件和/或Microsoft Exchange等。邮件服务器可允许通过诸如PPT、ActiveX、（ANSI）（Objective-）C（++）、C#和/或.NET、CGI脚本、Java、JavaScript、PERL、PHP、管道、Python和/或WebObjects等的设施执行程序组件。邮件服务器可支持通信协议，诸如但不限于因特网消息访问协议（IMAP）、信令应用编程接口（MAPI）/Microsoft Exchange、邮政协议（POP3）和/或简单邮件传输协议（SMTP）等。邮件服务器可路由、转发和处理被发送、中转和/或另外横穿和/或到达PPT的邮件消息。

可通过由单个网络服务器组件和/或操作系统提供的数个API实现对于PPT邮件的访问。

并且，邮件服务器可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求、信息和/或响应。

邮件客户端

邮件客户端组件1522是由CPU1503执行的存储的程序组件。邮件客户端可以是常规的邮件察看应用，诸如Apple Mail、MicrosoftEntourage、Microsoft Outlook、Microsoft Outlook Express、Mozilla和/或Thunderbird等。邮件客户端可支持数个传输协议，诸如IMAP、Microsoft Exchange、POP3和/或SMTP等。邮件客户端可与组件集合中的其它组件和/或类似的设施通信，包含自身。邮件客户端最经常与邮件服务器、操作系统和/或其它的邮件客户端等通信；例如，它可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求、信息和/或响应。一般地，邮件客户端提供用于构成和传输电子邮件消息的设施。

加密服务器

加密服务器组件1520是由CPU1503、加密处理器1526、加密处理器接口1527和/或加密处理器设备1528等执行的存储的程序组件。加密处理器接口将允许通过加密组件执行加密和/或解密请求；但是，作为替代方案，加密组件可在常规的CPU上运行。加密组件允许将提供的数据加密和/或解密。加密组件允许对称和不对称（例如，PrettyGood Protection（PGP））加密和/或解密。加密组件可使用加密技术，诸如但不限于数字证书（例如，X.509授权构架）、数字签名、双重签名、包封、加密访问保护和/或公共密钥管理等。加密组件将有利于大量的（加密和/或解密）安全协议，诸如但不限于校验和、数据加密标准（DES）、椭圆曲线加密（ECC）、国际数据加密算法（IDEA）、消息数字5（MD5，是单向哈希运算）、加密、Rivest Cipher（RC5）、Rijndael、RSA（是使用由Ron Rivest,Adi Shamir,and LeonardAdleman在1977年开发的算法的因特网加密和授权系统）、SecureHash Algorithm（SHA）、安全套接层（SSL）和/或安全超文本传输协议（HTTPS）等。通过使用这种加密安全协议，PPT可将所有到来和/或外出的通信加密，并且通过更宽的通信网络可用作虚拟私人网络（VPN）内的节点。加密组件有利于处理“安全授权”，通过安全协议禁止对资源的访问，其中，加密组件实现对于安全资源的授权访问。另外，加密组件可提供内容的唯一标识符，例如，使用MD5哈希以获得用于数字音频文件的唯一签名。加密组件可与组件集合中的其它组件和/或类似的设施通信，包含自身。加密组件支持允许跨着通信网络安全传送信息以在希望的情况下使得PPT组件能够参与安全交易的加密方案。加密组件有利于安全地访问PPT上的资源，并有利于访问远程系统上的安全资源；即，它可用作安全资源的客户端和/或服务器。加密组件最经常与信息服务器、操作系统和/或其它程序组件等通信。加密组件可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信、请求和/或响应。

PPT数据库

PPT数据库组件1519可体现于数据库及其存储数据库中。数据库是由CPU执行的存储的程序组件；存储的程序组件部分配置CPU以处理存储的数据。数据库可以是常规的、故障容忍的、关系的、分等级的安全数据库，诸如Oracle或Sybase。关系数据库是扁平文件的扩展。关系数据库包含一系列的关系表。表通过密钥栏互连。使用密钥栏允许通过索引密钥栏组合表；即，密钥栏用作用于组合来自各种表的信息的维度枢点。关系一般通过匹配一次密钥识别在表之间保持的链接。一次密钥代表唯一识别关系数据库中的表的行的栏。更准确地说，它们唯一地在一对多关系的“一”侧识别表的行。

作为替代方案，可通过使用诸如阵列、哈希、（链接）列表、结构、结构文本文件（例如，XML）和/或表的各种标准数据结构实现PPT数据库。可在存储器中和/或在（构建）文件中存储这种数据结构。在另一替代方案中，可以使用面向对象的数据库，诸如Frontier、ObjectStore、Poet和/或Zope等。对象数据库可包含通过共同的属性组合和/或链接在一起的数个对象集合；它们可通过一些共同的属性与其它的对象集合相关。除了对象不仅仅是数据而可具有包封于给定对象内的其它类型的能力以外，面向对象的数据库与关系数据库类似地执行。如果PPT数据库实现为数据结构，那么PPT数据库1519的使用可集成于诸如PPT组件1535的另一组件中。并且，数据库可实现为数据结构、对象和关系结构的组合。通过标准数据处理技术，可在无数的变更中合并和/或分布数据库。数据的多个部分，例如，表，可被输出和/或输入，并由此被分散和/或集成。

在一个实施例中，数据库成分1519包含几个表1519a-n。用户表1519a可包含诸如但不限于user_id、token_id、ssn、dob、first_name、last_name、age、state、address_firstline、address_secondline、zipcode、devices_list、contact-info、contact_type、alt_contact_info和/或alt_contact_type等。用户表可支持和/或跟踪PPT上的多个实体账户。设备表1519b可包含诸如但不限于device_ID、device_name、device_IP、device_GPS、device_MAC、device_serial、device_ECID、device_UDID、device_browser、device_type、device_model、device-version、device_OS、device_apps_list、device_securekey和/或wallet_app_installed_flag等的栏。应用表1519c可包含诸如但不限于app_ID、app_name、app_type、app_dependencies、app_access_code和/或user_pin等的栏。账户表1519d可包含诸如但不限于account_number、account_security_code、account_name、issuer_acquirer_flag、issuer_name、acquirer_name、account_address、routing_number、access_API_call和/或linked_wallets_list等的栏。商家表1519e可包含诸如但不限于merchant_id、merchant_name、merchant_address.store_id、ip_address、mac_address、auth_key、port_num和/或security_settings_list等的栏。发行方表1519f可包含诸如但不限于issuer_id、issuer_name、issuer_address、ip_address、mac_address、auth_key、port_num和/或security_settings_list等的栏。收单方表1519g可包含诸如但不限于account_firstname、account_lastname、account_type、account_num、account_balance_ist、billingaddress_line1、billingaddress_line2、billing_zipcode、billing_state、shipping_preferences、shippingaddress_line1、shippingaddress_line2、shipping_zipcode和/或shipping_state等的栏。令牌表1519h可包含诸如但不限于token_id、token_phrase、token_issuer、token_md5、token_security、user_id、password、token_composition_list和account_link等的栏。购物会话表1519i可包含诸如但不限于user_id、session_id、alerts_URL、timestamp、expiry_lapse、merchant_id、store_id、device_type、device_ID、device_IP、device_MAC、device_browser、device_serial、device_ECID、device_model、device_OS、wallet_app_installed、total_cost、cart_ID_list、product_params_list、social_flag、social_message、social_networks_list、coupon_lists、accounts_list、CVV2_lists、charge_ratio_list、charge_priority_list、value_exchange_symbols_list、bill_address、ship_address、cloak_flag、pay_mode和/或alerts_rules_list等的栏。交易表1519j可包含诸如但不限于order_id、user_id、timestamp、transaction_cost、purchase_details_list、num_products、products_list、product_type、product_params_list、product_title、product_summary、quantity、user_id、client_id、client_ip、client_type、client_model、operating_system、os_version、app_installed_flag、user_id、account_firstname、account_lastname、account_type、account_num、account_priority_account_ratio、billingaddress_line1、billingaddress_line2、billing_zipcode、billing_state、shipping_preferences、shippingaddress_line1、shippingaddress_line2、shipping_zipcode、shipping_state、merchant_id、merchant_name和/或merchant_auth_key等的栏。批量表1519k可包含诸如但不限于batch_id、transaction_id_list、timestamp_list、cleared_flag_list和/或clearance_trigger_settings等的栏。分类账表1519l可包含诸如但不限于request_id、timestamp、deposit_amount、batch_id、transaction_id、clear_flag、deposit_account、transaction_summary、payor_name和/或payor_account等的栏。仲裁器表1519m可包含诸如但不限于的栏。

仲裁器表1519m可包含诸如但不限于的栏。仲裁器表1519m可包含诸如但不限于arbitrator_id、arbitrator_name、arbitrator_geo、arbitrator_IP、arbitrator_URL和/或merchant_service_list等的栏。隐私规则表1519n可包含诸如但不限于user_id、token_id、home_location、home_country、default_privacy_flag、privacy_rule_set_id、country、privacy_rule_data、privacy_rule_triggers_list、process_restriction_falg、process_restrictions_list和/或home_token_server_ip等的栏。隐私国家代码表1519o可包含诸如但不限于token_hash_ID、country_code和/或privacy_rule_id等的栏。

在一个实施例中，PPT数据库可与其它的数据库系统交互作用。例如，使用分布式数据库系统，通过搜索PPT组件的查询和数据访问可将PPT数据库、集成数据安全层数据库的组合视为单个数据库实体。

在一个实施例中，用户程序可包含可用于更新PPT的各种用户接口本原。并且，各种账户可根据PPT可能需要服务的客户端的环境和类型要求顾客数据库表。应当注意，任何唯一的栏可始终被指定为密钥栏。在可替代的实施例中，这些表被分散到它们自身的数据库和它们各自的数据库控制器（即，用于以上的表中的每一个的单个数据库控制器）中。通过使用标准数据处理技术，可进一步在几个计算机系统化和/或存储设备上分布数据库。类似地，可通过合并和/或分布各种数据库组件1519a-n，改变分散数据库控制器的配置。PPT可被配置为通过数据库控制器保持跟踪各种设置、输入和参数。

PPT数据库可与组件集合中的其它组件和/或类似的设施通信，包含自身。PPT数据库最经常与PPT组件和/或其它的程序组件等通信。数据库可包含、保持和提供关于其它的节点和数据的信息。

PPT

PPT组件1535是由CPU执行存储的程序组件。在一个实施例中，PPT组件加入在以上的图中讨论的PPT的多个方面中的任一个和/或所有组合。因而，PPT影响跨着各种通信网络访问、获得和提供信息、服务和/或交易等。

PPT组件可通过PPT组件将基于支付令牌的订单转换成多发行方购买支付资金转移等和PPT的使用。在一个实施例中，PPT组件1535取得输入（例如，购买输入411、令牌仲裁器地址416、令牌产生输入423、购买输入611、令牌仲裁器地址616、发行方数据响应620、支付选项输入626、发行方服务器数据636、用户数据640a～n、批量数据655和/或发行方服务器数据663等）等，并且通过各种组件（例如，TPE1541和/或tPTE1542等）将输入转换成输出（例如，令牌化邀请420、令牌数据426、令牌授权确认622a、发行方数据更新629、“进展中的授权”消息630～31、令牌数据634、授权失败消息644、交易数据645、授权响应642a～n、授权成功消息646～47、批量附加数据649、购买收据650、交易数据661和/或资金转移消息668～69等）。。

可通过使用诸如但不限于Apache成分、Assembly、Active X、二进制可执行、（ANSI）（Objective-）C（++）、C#和/或.NET、数据库适配器、CGI脚本、Java、JavaScript、映射工具、面向过程和对象的开发工具、PERL、PHP、Python、壳脚本、SQL命令、网络应用服务器扩展、网络开发环境和库（例如，Microsoft的ActiveX；AdobeAIR；FLEX&FLASH；AJAX；（D）HTML；Dojo；Java；Javascript；jQuery（UI）；MooTools；Prototype；script.aculo.us；Simple ObjectAccess Protocol（SOAP）；SWFObject；和/或Yahoo!User Interface等）和/或WebObjects等，开发节点之间的信息的PPT成分启用访问。在一个实施例中，PPT服务器使用加密服务器以将通信加密和解密。PPT组件可与组件集合中的其它组件和/或类似的设施通信，包含自身。PPT组件最经常与PPT数据库、操作系统和/或其它的程序组件等通信。PPT可包含、传送、产生、获得和/或提供程序组件、系统、用户和/或数据通信请求和/或响应。

分布式PPT

可通过任意数量的方式组合、合并和/或分布PPT节点控制器组件中的任一个的结构和/或动作以有利于开发和/或部署。类似地，可通过任意数量的方式组合组件集合以有利于开发和/或部署。为了实现这一点，可将组件集成到共用代码基数中或者可动态以集成的方式按需加载组件的设施中。

通过标准数据处理和/或开发技术，可在无数的变更中合并和/或分布组件集合。程序组件集合中的程序组件中的任一个的多个实例可在单个节点上和/或跨着大量的节点被例示，以通过负载平衡和/或数据处理技术提高性能。并且，也可跨着多个控制器和/或存储设备分布各单个实例；例如，数据库。所有一起工作的程序组件实例和控制器可通过标准数据处理通信技术这样做。

PPT控制器的配置将依赖于系统部署的背景。诸如但不限于预算、容量、位置和/或底层硬件资源的使用的因素可影响部署要求和配置。不管配置是否导致更加合并和/或集成的程序组件、导致更加分布的系列的程序组件和/或导致合并和分布配置之间的一些组合，都可传送、获得和/或提供数据。从程序组件集合合并成共用代码基数的组件的实例可传送、获得和/或提供数据。可通过诸如但不限于数据参照（例如，指针）、内部信令、对象实例变量通信、共享存储器空间和/或变量通过等的应用内数据处理通信技术，实现这一点。

如果组件集合组件是离散的、单独的和/或相互处于外面，那么可通过诸如但不限于Application Program Interfaces（API）信息通过；（分布）Component Object Model（（D）COM）和/或（Distributed）Object Linking and Embedding（（D）OLE）等）、Common ObjectRequest Broker Architecture（CORBA）、Jini本地和远程应用程序接口、JavaScript Object Notation（JSON）、Remote Method Invocation（RMI）、SOAP、过程导管和/或共享文件等的应用内数据处理通信技术，实现与其它组件通信、获得和/或向这些其它的组件提供数据。可通过产生和分析语法，有利于在应用内通信的离散组件之间或者在应用内通信的单个组件的存储器空间内发送的消息。可通过使用诸如lex、yacc和/或XML等的开发工具开发语法，这允许具有语法产生和分析能力，这又会在组件内和之间形成通信消息的基础。

例如，语法可被配置为识别HTTP后命令的令牌，例如：

这里，由于“http://”是语法规则的一部分，并且后面跟随的被视为后值的一部分，因此Value1被识别为参数。类似地，通过这种语法，变量“Value1”可被插入“http://”后命令中并然后被发送。语法规则自身可作为解释的结构数据被呈现和/或被另外使用以产生分析机制（例如，由lex、yacc等处理的语法规则描述文本文件）。并且，一旦产生和/或例示分析机制，它自身就可处理和/或分析诸如但不限于字符（例如，标签）描绘文本、HTML、结构文本流、XML和/或类似的结构数据的结构数据。在另一实施例中，应用内数据处理协议自身可具有集成和/或容易可用的可用于分析（例如，通信）数据的解析器（例如，JSON、SOAP和/或类似的解析器）。并且，分析语法可在消息分析之外被使用，也可被用于分析：数据库、数据集合、数据商店和/或结构数据等。并且，希望的配置将依赖于系统部署的语境、环境和要求。

例如，在一些实现中，PPT控制器可通过信息服务器执行实现安全套接层（“SSL”）套接服务器的PHP脚本，该信息服务器收听客户端可向其发送数据的服务器端口上的到来的通信，该数据例如是以JSON格式编码的数据。在识别到来的通信时，PHP脚本可从客户端设备读取到来的消息，分析接收的JSON编码文本数据以将来自JSON编码文本数据的信息提取为PHP脚本变量，并且在可通过使用结构化的查询语言（“SQL”）访问的关系数据库中存储数据（例如，客户端识别信息等）和/或提取的信息。以下提供基本上以PHP/SQL命令的形式书写以通过SSL连接从客户端设备接收JSON编码输入数据、分析数据以提取变量并且将数据存储到数据库的示例清单：

并且，可以使用以下的资源以提供关于SOAP解析器实现和其它的解析器实现的示例实施例，关于SOAP解析器实现为：

其它的解析器实现为：

在这里明确加入它们的全部内容作为参考。

为了解决各种问题并提高现有技术，支付隐私令牌化装置、方法和系统的本申请的全部（包括封面、标题、小标题、领域、背景、发明内容、附图说明、具体实施方式、权利要求、摘要、附图和/或附录等）作为解释表示可实施要求权利的创新的各种实施例。申请的优点和特征仅是实施例的代表性的样本的，不是详尽的和/或排他性的。提供它们仅是为帮助理解和教导要求权利的原理。应当理解，它们不是所有要求权利的创新的代表。因而，本公开的某些方面在这里没有被公开。对于创新的特定部分没有给出可替代的实施例或者其它未描述的可替代的实施例可用于某个部分不应被视为这些可替代的实施例的否认声明。应当理解，这些未描述的实施例中的许多包含创新的相同的原理并且其它是等同的。因此，应当理解，在不背离本公开的范围和/或精神的情况下，可以利用其它的实施例，并且，可提出功能、逻辑、操作、组织、结构和/或布局的修改。因而，在本公开中，所有示例和/或实施例始终被视为非限制性的。并且，关于这里讨论的这些实施例，应推断出这里出于节省空间和减少重复的目的没有讨论的那些实施例。例如，应当理解，在附图和/或全文中描述的任何程序组件（组件集合）、其它的组件和/或任何存在的特征的任意组合的逻辑和/或布局结构不限于固定的操作次序和/或配置，而是，任何公开的次序是示例，并且，本公开设想所有等同，不管是否是次序。并且，应当理解，这些特征不限于串行执行，而本公开设想可异步、同时、并行和/或同步执行的任意数量的思路、过程、服务和/或服务器等。因而，这些特征中的一些可能相互矛盾，原因是它们不能同时存在于单个实施例中。类似地，一些特征适用于创新的一个方面，不适于其它方面。另外，公开包括当前没有要求的其它创新。申请人对于当前未要求的创新保留所有权利，包括对于这些创新、其文件附加应用、继续、部分继续和/或分割等要求权利的权利。因而，应当理解，公开的优点、实施例、示例、功能、特征、逻辑、操作、组织、结构、布局和/或其它方面不应被视为限制由权利要求限定的公开或者限制权利要求的等同物。应当理解，根据PPT个体和/或企业用户、数据库配置和/或关系模型、数据类型、数据传送和/或网络框架的特定要求和/或特性和/或语法结构等，可以实现可实现大量的灵活性和定制的PPT的各种实施例。例如，PPT的方面可适于压缩算法、安全系统、通信优化等。虽然PPT的各种实施例和讨论针对零售商业，但应理解，可针对广泛的其它的应用和/或实现很容易地配置和/或定制这里描述的实施例。

Claims

1.一种支付隐私令牌化装置，包括：

处理器；

网络通信设备，其与处理器可操作地连接；以及

存储器，其与处理器可操作地连接，并且存储处理器可执行的指令以用于：

通过网络通信设备在存储器中获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符；

通过处理器提取包含在购买交易请求中的支付令牌；

使用提取的支付令牌对于与支付令牌关联的交易处理隐私规则集查询数据库；

在存储器中从数据库获得与支付令牌关联的交易处理隐私规则集；

通过处理器从获得的交易处理隐私规则集提取隐私规则；

通过处理器确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及

根据隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易的确定来通过网络通信设备向支付网络服务器提供购买交易请求。

2.根据权利要求1的装置，存储器还存储指令以用于：

当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家外部的支付网络服务器的地址；并且

其中，向识别的位于与源位置标识符关联的国家外部的支付网络服务器的地址提供购买交易请求。

3.根据权利要求1的装置，存储器还存储指令以用于：

当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且

其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。

4.根据权利要求1的装置，存储器还存储指令以用于：

当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且

5.根据权利要求1的装置，存储器还存储指令以用于：

当确定隐私规则允许在多个国家中的一个中提交用于处理的购买交易时，对于用于选择向其提供购买交易请求的支付网络服务器的一组因素查询数据库；并且

在存储器中从数据库获得用于从数据库选择向其提供购买交易请求的支付网络服务器的所述一组因素和与因素中的每一个关联的权重；

识别可向其提供购买交易以用于交易处理的一组候选支付网络服务器；

使用因素和它们的关联的权重来计算对于候选支付网络服务器中的每一个的加权分数；

基于计算的加权分数来从所述一组候选支付网络服务器中选择一个；并且

其中，向与所选择的支付网络服务器关联的地址提供购买交易请求。

6.根据权利要求5的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。

7.根据权利要求5的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。

8.一种支付隐私令牌化介质，包括：

通过处理器提取包含在购买交易请求中的支付令牌；

通过处理器从获得的交易处理隐私规则集提取隐私规则；

9.根据权利要求8的介质，还存储指令以用于：

10.根据权利要求8的介质，还存储指令以用于：

11.根据权利要求8的介质，还存储指令以用于：

12.根据权利要求8的介质，还存储指令以用于：

13.根据权利要求12的介质，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。

14.根据权利要求12的介质，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。

15.一种支付隐私令牌化装置，包括装置用于：

获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符；

提取包含在购买交易请求中的支付令牌；

获得与支付令牌关联的交易处理隐私规则集；

从获得的交易处理隐私规则集提取隐私规则；

确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及

根据隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易的确定来向支付网络服务器提供购买交易请求。

16.根据权利要求15的装置，还包括装置以用于：

当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家外部的支付网络服务器的地址；并且

17.根据权利要求15的装置，还包括装置以用于：

当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且

18.根据权利要求15的装置，还包括装置以用于：

当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且

19.根据权利要求15的装置，还包括装置以用于：

20.根据权利要求19的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。

21.根据权利要求19的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。

22.一种支付隐私令牌化处理器实现的方法，包括：

通过处理器提取包含在购买交易请求中的支付令牌；

通过处理器从获得的交易处理隐私规则集提取隐私规则；

23.根据权利要求22的方法，还包括：

24.根据权利要求22的方法，还包括：

25.根据权利要求22的方法，还包括：

26.根据权利要求22的方法，还包括：

27.根据权利要求26的方法，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。

28.根据权利要求26的方法，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。

29.一种支付隐私令牌仲裁处理器实现的方法，包括：

从第一国家位置中的用户移动设备接收购买请求；

利用至少包含请求的支付金额的支付请求来响应购买请求；

从用户移动设备接收单向加密哈希购买令牌，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的；

使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；

利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集；

使用隐私保持要求规则集产生至少一个可接受的处理位置标识符；

选择用于处理购买请求的目标国家位置，该目标国家位置是以下中的一个：

第一国家位置，当第一国家位置包含在至少一个可接受的处理位置内时，和

来自所述至少一个可接受的处理位置的另一国家，当第一国家没有包含在至少一个可接受的处理位置内时；

将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器；

从目标国家位置中的服务器接收支付请求已被成功处理的确认；以及

向用户移动设备传送已在请求的支付金额上对购买请求授权的确认。

30.一种支付隐私令牌仲裁处理器实现的方法，包括：

从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌；

使用隐私增强的购买令牌来确定隐私保持要求规则集；

基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置；以及

使用位于目标国家位置中的服务器来处理购买请求。

31.根据权利要求30的方法，其中，用户设备是移动设备。

32.根据权利要求31的方法，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。

33.根据权利要求30的方法，其中，隐私增强的购买令牌是使用用户账户标识符产生的。

34.根据权利要求33的方法，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。

35.根据权利要求30的方法，其中，隐私增强的购买令牌包含用户本国位置标识符。

36.根据权利要求30的方法，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。

37.根据权利要求30的方法，其中，隐私增强的购买令牌被使用MD5哈希函数加密。

38.根据权利要求30的方法，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。

39.根据权利要求30的方法，其中，隐私增强的购买令牌被使用公共密钥加密来加密。

40.根据权利要求30的方法，其中，隐私增强的购买令牌被使用双向加密算法加密。

41.根据权利要求30的方法，还包括辨别隐私增强的购买令牌的内容。

42.根据权利要求30的方法，其中，隐私保持要求规则集要求支付总是在用户的本国处理。

43.根据权利要求30的方法，其中，隐私保持要求规则集要求支付总是在给定的区域处理。

44.根据权利要求43的方法，其中，给定的区域是欧盟。

45.根据权利要求30的方法，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。

46.根据权利要求45的方法，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。

47.根据权利要求45的方法，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。

48.根据权利要求30的方法，其中，确定隐私保持要求规则集包括：

使用隐私增强的购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；和

利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集。

49.根据权利要求48的方法，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。

50.根据权利要求48的方法，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。

51.根据权利要求30的方法，其中，选择用于处理购买请求的目标国家位置包括：

根据隐私保持要求规则集确定第一国家对于处理购买请求是不可接受的，并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家。

52.一种支付隐私令牌仲裁处理器实现的系统，包括：

用于从第一国家位置中的用户移动设备接收购买请求的装置；

用于利用至少包含请求的支付金额的支付请求来响应购买请求的装置；

用于从用户移动设备接收单向加密哈希购买令牌的装置，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的；

用于使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码的装置；

用于利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集的装置；

用于使用隐私保持要求规则集产生至少一个可接受的处理位置标识符的装置；

用于选择用于处理购买请求的目标国家位置的装置，该目标国家位置是以下中的一个：

用于将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器的装置；

用于从目标国家位置中的服务器接收支付请求已被成功处理的确认的装置；以及

用于向用户移动设备传送已在请求的支付金额上对购买请求授权的确认的装置。

53.一种支付隐私令牌仲裁处理器实现的系统，包括：

用于从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌的装置；

用于使用隐私增强的购买令牌来确定隐私保持要求规则集的装置；

用于基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置的装置；和

用于使用位于目标国家位置中的服务器来处理购买请求的装置。

54.根据权利要求53的系统，其中，用户设备是移动设备。

55.根据权利要求53的系统，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。

56.根据权利要求53的系统，其中，隐私增强的购买令牌是使用用户账户标识符产生的。

57.根据权利要求56的系统，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。

58.根据权利要求53的系统，其中，隐私增强的购买令牌包含用户本国位置标识符。

59.根据权利要求53的系统，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。

60.根据权利要求53的系统，其中，隐私增强的购买令牌被使用MD5哈希函数加密。

61.根据权利要求53的系统，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。

62.根据权利要求53的系统，其中，隐私增强的购买令牌被使用公共密钥加密来加密。

63.根据权利要求53的系统，其中，隐私增强的购买令牌被使用双向加密算法加密。

64.根据权利要求53的系统，其中，还包括用于辨别隐私增强的购买令牌的内容的装置。

65.根据权利要求53的系统，其中，隐私保持要求规则集要求支付总是在用户的本国处理。

66.根据权利要求53的系统，其中，隐私保持要求规则集要求支付总是在给定的区域处理。

67.根据权利要求66的系统，其中，给定的区域是欧盟。

68.根据权利要求53的系统，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。

69.根据权利要求68的系统，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。

70.根据权利要求68的系统，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。

71.根据权利要求53的系统，其中，确定隐私保持要求规则集包括：

72.根据权利要求71的系统，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。

73.根据权利要求71的系统，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。

74.根据权利要求53的系统，其中，选择用于处理购买请求的目标国家位置进一步包括：

用于根据隐私保持要求规则集确定第一国家对于处理购买请求不可接受并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家的装置。

75.一种支付隐私令牌仲裁处理器实现的装置，包括：

存储器；

处理器，被设置为与所述存储器通信，并且被配置为发出存储在存储器中的多个处理指令，其中，处理器发出指令以用于：

从第一国家位置中的用户移动设备接收购买请求；

利用至少包含请求的支付金额的支付请求来响应购买请求；

76.一种支付隐私令牌仲裁处理器实现的装置，包括：

存储器；

使用隐私增强的购买令牌来确定隐私保持要求规则集；

使用位于目标国家位置中的服务器来处理购买请求。

77.根据权利要求76的装置，其中，用户设备是移动设备。

78.根据权利要求77的装置，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。

79.根据权利要求76的装置，其中，隐私增强的购买令牌是使用用户账户标识符产生的。

80.根据权利要求79的装置，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。

81.根据权利要求76的装置，其中，隐私增强的购买令牌包含用户本国位置标识符。

82.根据权利要求76的装置，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。

83.根据权利要求76的装置，其中，隐私增强的购买令牌被使用MD5哈希函数加密。

84.根据权利要求76的装置，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。

85.根据权利要求76的装置，其中，隐私增强的购买令牌被使用公共密钥加密来加密。

86.根据权利要求76的装置，其中，隐私增强的购买令牌被使用双向加密算法加密。

87.根据权利要求76的装置，还包括辨别隐私增强的购买令牌的内容。

88.根据权利要求76的装置，其中，隐私保持要求规则集要求支付总是在用户的本国处理。

89.根据权利要求76的装置，其中，隐私保持要求规则集要求支付总是在给定的区域处理。

90.根据权利要求89的装置，其中，给定的区域是欧盟。

91.根据权利要求76的装置，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。

92.根据权利要求91的装置，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。

93.根据权利要求91的装置，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。

94.根据权利要求76的装置，其中，确定隐私保持要求规则集包括：

95.根据权利要求94的装置，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。

96.根据权利要求94的装置，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。

97.根据权利要求76的装置，其中，选择用于处理购买请求的目标国家位置包括：

98.一种支付隐私令牌仲裁处理器可读的非暂时性介质，其存储处理器可发出的指令以用于：

从第一国家位置中的用户移动设备接收购买请求；

利用至少包含请求的支付金额的支付请求来响应购买请求；

99.一种支付隐私令牌仲裁处理器可读的非暂时性介质，其存储处理器可发出的指令以用于：

使用隐私增强的购买令牌来确定隐私保持要求规则集；

使用位于目标国家位置中的服务器来处理购买请求。

100.根据权利要求99的介质，其中，用户设备是移动设备。

101.根据权利要求100的介质，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。

102.根据权利要求99的介质，其中，隐私增强的购买令牌是使用用户账户标识符产生的。

103.根据权利要求102的介质，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。

104.根据权利要求99的介质，其中，隐私增强的购买令牌包含用户本国位置标识符。

105.根据权利要求99的介质，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。

106.根据权利要求99的介质，其中，隐私增强的购买令牌被使用MD5哈希函数加密。

107.根据权利要求99的介质，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。

108.根据权利要求99的介质，其中，隐私增强的购买令牌被使用公共密钥加密来加密。

109.根据权利要求99的介质，其中，隐私增强的购买令牌被使用双向加密算法加密。

110.根据权利要求99的介质，其中，还包括辨别隐私增强的购买令牌的内容。

111.根据权利要求99的介质，其中，隐私保持要求规则集要求支付总是在用户的本国处理。

112.根据权利要求99的介质，其中，隐私保持要求规则集要求支付总是在给定的区域处理。

113.根据权利要求112的介质，其中，给定的区域是欧盟。

114.根据权利要求99的介质，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。

115.根据权利要求114的介质，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。

116.根据权利要求114的介质，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。

117.根据权利要求99的介质，其中，确定隐私保持要求规则集包括：

118.根据权利要求117的介质，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。

119.根据权利要求117的介质，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。

120.根据权利要求99的介质，其中，选择用于处理购买请求的目标国家位置包括：