CN104756139A - 用于管理远程交易的系统、方法和计算机程序产品 - Google Patents
用于管理远程交易的系统、方法和计算机程序产品 Download PDFInfo
- Publication number
- CN104756139A CN104756139A CN201380055508.5A CN201380055508A CN104756139A CN 104756139 A CN104756139 A CN 104756139A CN 201380055508 A CN201380055508 A CN 201380055508A CN 104756139 A CN104756139 A CN 104756139A
- Authority
- CN
- China
- Prior art keywords
- transaction data
- applet
- transaction
- mobile wallet
- safety element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
提供了一种用于管理远程交易的系统、方法和计算机程序产品。经由通信网络从移动钱包平台接收小应用程序数据和交易参数。将小应用程序数据和交易参数传送到安全元件。从该安全元件接收交易数据。经由通信网络向该移动钱包平台传输交易数据。交易数据包括(1)帐号和(2)验证码中的一个或多个。
Description
发明背景
技术领域
本发明大体涉及一种用于管理远程交易的系统、方法和计算机程序产品。
现有技术
远程交易是指在无需实体存在于销售点(PoS)处并且不使用PoS硬件的情况下执行交易的能力。这些交易可包括(例如)支付、汇款,或代金券、优惠券或积分卡的分发或使用。一种远程执行这些交易的典型方式是经由商户网页或移动应用程序在线进行。
商户网页可以是电子商店,在这里,选择要采购的商品和服务并将其添加到电子购物车。商户移动应用程序是安装在移动设备上的应用程序,且经配置以起到与网页(例如,电子商店)类似的作用,而无需经由网页浏览器访问该网页。为了敲定采购,消费者通过进行远程支付来和电子商店“结帐”。为了完成此,消费者将用于为商品和/或服务付款的金融工具(例如,信用卡、借记卡)信息(例如,帐号、到期日、帐户验证码等等)输入到商户网页中,这些商品和/或服务转而通常可供取走或交付给消费者。帐号可以是与信用帐户相关联的信用卡号码等等。帐户验证码是与帐号相关联的识别符,通常称为卡验证码(CVC)、卡验证值码(CVVC)、卡安全码(CSC)等,且被用作除帐号之外的安全特征。
另一种交易类型是移动商务交易,其是指使用例如移动设备的无线技术以电子方式执行商务交易的能力。移动商务交易的一个示例是以不使用实体金融工具(例如,信用卡、借记卡)或现金执行的支付来采购商品。
可使用设置于移动设备上的移动钱包来执行移动商务交易。移动设备上的移动钱包存储支付帐户信息(即,与金融工具相关联的凭据)。可在PoS系统处通过(例如)轻叩或扫描配备有移动钱包的移动设备来使用该移动设备执行移动商务交易。
与使用移动设备上的移动钱包相关联的一个技术难题涉及将移动钱包用于远程交易的能力,(例如)使用移动钱包上的支付帐户信息来远程(例如,在线)采购商品。另一技术难题涉及从集中式系统向商户提供与移动钱包相关联的帐户识别符、帐户类型、服务提供商和用户信息(例如,姓名、地址、电话号码)。还有一个技术难题涉及在不向商户提供敏感帐户信息(例如,帐号)的情况下使用移动钱包来安全地处理远程交易。
发明内容
本文中呈现的示例实施方案通过提供用于管理远程交易的系统、方法和计算机程序产品来满足上述需求。
在一个实施方案中,一种用于管理远程交易的系统包括至少一个存储器和耦接到该至少一个存储器的处理器。该处理器经由通信网络从移动钱包平台接收小应用程序数据和交易参数。小应用程序数据和交易参数被传送到安全元件。从该安全元件接收交易数据。交易数据经由通信网络而传输到移动钱包平台。交易数据包括(1)帐号和(2)验证码中的一个或多个。
在另一实施方案中,一种用于管理远程交易的方法包括以下步骤:经由通信网络从移动钱包平台接收小应用程序数据和交易参数;将小应用程序数据和交易参数传送到安全元件;从该安全元件接收交易数据;和经由通信网络将交易数据传输到该移动钱包平台。交易数据包括(1)帐号和(2)验证码中的一个或多个。
在另一实施方案中,一种非暂态计算机可读介质具有在其上存储的指令序列,所述指令序列用于促使一个或多个处理器:经由通信网络从移动钱包平台接收小应用程序数据和交易参数;将小应用程序数据和交易参数传送到安全元件;从该安全元件接收交易数据;和经由通信网络将交易数据传输到该移动钱包平台。交易数据包括(1)帐号和(2)验证码中的一个或多个。
附图简述
通过下文结合以下附图阐述的具体说明,本发明的示例实施方案的特征和优点将变得更显而易见。
图1是根据示例性实施方案的用于管理远程交易的系统的图。
图2是根据示例性实施方案的用于远程交易的移动设备的图。
图3是根据示例性实施方案的用于管理远程交易的序列图。
图4是根据示例性实施方案的用于经由移动钱包从安全元件获得交易数据的序列图。
图5是根据示例性实施方案的用于经由TSM从安全元件获得交易数据的序列图。
图6a是根据示例性实施方案的用于提供交易收据的序列图。
图6b是根据示例性实施方案的用于提供交易收据的序列图。
图7是根据示例性实施方案的部署在计算机系统上的功能模块的合作图。
具体实施方式
I.概述
本文中呈现的示例实施方案是针对用于管理远程交易的系统、方法和计算机程序产品,这些远程交易在本文中是关于远程支付来描述的。这个描述不希望限制本文中呈现的示例实施方案的应用。实际上,在阅读了下面的说明之后,相关领域的技术人员将显而易见如何在备选实施方案(例如,可利用来处理远程贷记、借记、转帐、预约、售票等等)中实施下面的示例实施方案。
术语“应用程序”、“小应用程序”和/或这些术语的复数形式在本文中可互换地使用以指应用程序(独立地起作用或结合其它应用程序起作用)或是指令或代码的集或子集,指令或代码在被一个或多个处理器(例如,在移动设备、商户系统、服务提供商系统、受理方系统中)执行时促使这(这些)处理器执行特定任务。
在示例性实施方案中,远程交易是由客户端门户的用户(例如,消费者)进行远程支付来从商户网页或移动应用程序采购商品。响应于用户输入,客户端门户使用商户网页所提供的机制来选择将要采购的商品,(例如)将所选商品分组到虚拟(即,电子)“购物车”中,可通过支付采购购物车中的这些商品。响应于用户输入,客户端门户可通过选择商户网页或移动应用程序上相对应的按钮或图标来完成商品采购或进行通常所称的“结帐”步骤,以开始支付过程。
响应于客户端门户的用户请求结帐,客户端门户向与商户网页或移动应用程序相关联的商户系统传输对登录页面的请求。商户系统向客户端门户传输登录页面,该登录页面转而提示用户输入用于商户网页或移动应用程序的登录凭据(例如,用户名和密码)。用户将登录凭据输入到客户端门户中,且这些登录凭据被发送到商户系统以供确认。
在确认后,商户系统便从其存储装置检索与这些登录凭据相关联的钱包识别符(WID)。WID对应于移动设备上的移动钱包,该移动钱包可用来进行支付。如下文参照图3更具体地描述,商户系统可以许多方式检索WID,包括从与商户系统相关联的存储装置来检索WID或经由存储在客户端门户的网页浏览器上的“小型文本文件”来检索WID。
移动钱包可具有链接到其(即,与之相关联)的一个或多个帐户。链接到移动钱包的每一帐户可(例如)对应于例如信用卡帐户的不同金融工具帐户。在接收到WID后,商户系统便与移动钱包平台通信以获得与WID和其对应的移动钱包相关联的一组或多组帐户数据。商户系统与移动钱包平台通信以获得存储在移动钱包上的帐户数据和用户信息(例如,姓名、地址、电话)。
商户系统转而接收这些帐户数据和用户信息并向客户端门户传输该信息。可(例如)经由商户网页或移动应用程序将该信息传送到客户端门户,在客户端门户处(例如)经由客户端门户的接口来显示该信息并使其可供用户访问。响应于用户输入,客户端门户从商户网页或移动应用程序中选择所显示的帐户数据集中的一个(对应于移动钱包上的帐户),以用于进行付款以采购商品。可使用到客户端门户中的输入(例如,用于选择对应于帐户数据集的复选框、按钮、文本等等的鼠标点击或键盘输入)来选择所显示的帐户数据集。客户端门户向商户网页或移动应用程序发送结帐请求,包括所选帐户数据集的至少一部分。
商户系统发起使与所选帐户相关联的服务提供商授权支付并提供将用于支付的交易数据(例如,帐号、帐户验证码、帐户持有人姓名、到期日)的请求。来自商户系统的这个请求被发送到受理方系统,该受理方系统转而向移动钱包平台传输对交易数据的请求。受理方系统所发送的请求可包括加密密钥(例如,公开加密密钥),将由服务提供商系统使用该加密密钥来加密一些或所有交易数据。这样,包括解密密钥(例如,私有解密密钥)的受理方系统是能够解密经加密的交易数据的唯一实体(即,系统)。如下文参照图3更具体地描述,商户系统可直接向移动钱包平台传输对授权和交易数据的请求,而不是首先与受理方系统通信。
移动钱包平台接收对交易数据的请求,并按下文参考图3到图5更具体地描述的两种方式中的一种方式来获得交易数据。在一个示例性实施方案中,移动钱包平台向与被选择用于支付的帐户相关联的服务提供商系统传输对交易数据的请求(或对交易数据的类似请求)。服务提供商系统转而基于其自己的要求来预授权交易并向移动钱包平台传回交易数据。在另一示例性实施方案中,移动钱包平台从包括移动钱包的移动设备上的安全元件检索交易数据。移动钱包平台转而向受理方系统传输交易数据。
如果接收到的交易数据被加密,那么受理方系统解密交易数据。受理方系统转而向支付网络系统传输包括交易数据的请求以授权远程支付交易。支付网络系统向服务提供商系统传输接收到的授权请求(或类似的授权请求),该服务提供商系统转而授权交易。服务提供商系统向支付网络系统传输授权的通知,该支付网络系统转而向受理方系统传输该通知。受理方系统向商户系统传输授权的通知,该商户系统转而向客户端门户传输采购认可通知。
可向客户端门户的用户的电子邮件帐户传输远程交易(例如,远程支付)收据。如下文参照图6a及图6b更具体地描述,可按两种方式中的一种方式来传输交易收据。在一个示例性实施方案中,商户系统向移动钱包平台请求客户端门户的用户的电子邮件地址。移动钱包平台向商户系统提供电子邮件地址,且商户系统转而向客户端门户的用户(即,电子邮件地址)传输交易收据。在另一示例性实施方案中,商户系统向移动钱包平台传输交易收据,移动钱包平台转而向客户端门户的用户(即,电子邮件地址)传输交易收据。
下文参照图1到图7更具体地描述上文所论述的特征。
II.系统
图1描绘根据示例性实施方案的用于管理远程交易的系统100的图。如图1中所示,系统100包括移动设备101、中心TSM 102和移动钱包平台103。移动钱包平台103连接到通信网络104。客户端门户105、商户系统106、受理方系统107、支付网络系统108和服务提供商系统109也连接到通信网络104。
移动设备101可以是(例如)蜂窝电话、平板计算机等等,且包括移动钱包101a和安全元件101b。安全元件101b可包括一个或多个支付小应用程序和商务小应用程序。虽然图1中说明一个移动设备,但应理解,包括相应移动钱包和安全元件的多个移动设备可连接到中心TSM 102。下文参照图2更具体地描述移动设备(例如,移动设备101)。
移动设备101以通信的方式无线地(OTA)耦接到中心TSM 102。“无线地”通信是指系统和/或设备使用无线标准来通信的能力。中心TSM 102是硬件和/或软件,其经实施以在移动商务环境中充当实体(例如,服务提供商系统、移动钱包平台、移动钱包、安全元件等)之间的中介。也就是说,中心TSM 102管理实体之间的通信。举例来说,在一个示例性实施方案中,中心TSM管理移动钱包平台与安全元件之间的通信,以便请求并获得用于远程交易的交易数据。
移动设备101和中心TSM 102以通信的方式OTA耦接到移动钱包平台103。移动钱包平台103包括处理器和至少一个存储装置(例如,存储器),该至少一个存储装置用于存储与移动钱包相关联的帐户数据集。移动钱包平台103经配置以与多个系统和/或设备通信,从而处理远程交易。在一个示例性实施方案中,移动钱包平台接收并处理对帐户数据和交易数据的请求。
移动钱包平台103经由通信网络104以通信的方式耦接到客户端门户105、商户系统106、受理方系统107、支付网络系统108和服务提供商系统109。通信网络104可以是虚拟专用网络(VPN)、使用超文本传送协议(HTTP)标准的网络、互联网等等。
客户端门户105可以是能够访问互联网(例如)以执行远程交易的任何系统,例如膝上型计算机、个人计算机、移动设备、平板计算机、工作站等等。
商户系统106是受商户管理以(例如)用于处理远程交易的系统。商户可以是零售商、商行等等。商户系统106包括和/或管理与商户相关联的网页或移动应用程序。商户网页或移动应用程序可包括在线商店,该在线商店允许消费者以电子方式执行例如采购、支付、贷记、借记、转帐等的商务交易。举例来说,在线商店可用于采购由商户提供的商品或服务并进行支付。
受理方系统107是受受理方(或收单银行)管理以(例如)用于处理包括远程支付的远程交易的系统。受理方是代表商户来处理例如为商品或服务付款的交易的银行或金融机构。在一个示例性实施方案中,受理方系统与服务提供商(例如,发卡方)系统通信以在处理远程交易期间代表商户进行资金交换。
支付网络系统108是受支付网络管理的系统。支付网络是链接金融机构的系统的网络,用于在例如远程支付的交易期间进行货币价值(例如,金钱)的交换。在一个示例性实施方案中,支付网络系统处理受理方与服务提供商之间的金钱交换,以在远程交易期间为所采购的商品付款。
服务提供商系统109是受服务提供商管理的系统。服务提供商可以是提供金融工具(例如,供消费者在交易中使用的信用卡和借记卡)的发卡方、发卡银行等等。在一个示例性实施方案中,服务提供商系统代表消费者授权例如远程支付的交易。也就是说,服务提供商系统接收预授权和授权针对消费者进行的商品采购的远程支付的请求。服务提供商系统转而确定是否将代表消费者使用由服务提供商向消费者提供的信用额度来为那些商品付款。
中心TSM 102、移动钱包平台103、客户端门户105、商户系统106、受理方系统107、支付网络系统108和服务提供商系统109中的每一者至少包括处理器和一个或多个存储装置(例如,存储器)。虽然图1中说明一个客户端门户、商户系统、受理方系统、支付网络系统和服务提供商系统,但应理解,多个这些系统可存在并且参与处理例如远程支付的远程交易。
图2描绘根据示例性实施方案的用于远程交易的移动设备200的图。如图2中所示,移动设备201(例如,图1的移动设备101)包括移动钱包202(例如,图1的移动钱包101a)、安全元件203(例如,图1的安全元件101b)、存储器204和处理器205。虽然图2中未说明,但是移动设备201可包括非接触式前端(CLF)、基带调制解调器和例如显示器的用户接口。基带调制解调器是用于无线通信的数字调制解调器。CLF是处置非接触式或NFC通信的模拟方面和非接触式传输链路的通信协议层的电路。
移动钱包202(即,移动钱包应用程序)包括指令,这些指令在被移动设备201的处理器205执行时促使移动设备充当(例如)用于处理例如远程交易(例如,远程支付)的交易的工具。移动钱包202提供用于接收输入并显示输出的接口。移动钱包202使用经由应用程序编程接口(API)(未说明)传输的命令而与安全元件202和存储在安全元件上的小应用程序通信。
安全元件203可实施为通用集成电路卡(UICC)、嵌入式SE卡、安全微型安全数字(microSD)卡等等。安全元件(例如,安全元件203)一般被视为是安全的,因为它是包括专用存储器的自含式系统,且受到通过独立测试验证的硬件和软件强化技术保护。安全元件203包括(即,上面存储有)钱包伴侣小应用程序(WCAp)203a、支付代理小应用程序203b、支付小应用程序A 203c和支付小应用程序B 203d。虽然图2中未说明,但安全元件203还可包括能够作为用于特价数据管理的存储容器和接口操作的商务小应用程序,且可用于在远程交易期间换取特价。
移动钱包202与安全元件203上的支付小应用程序(例如,支付小应用程序A 203c和支付小应用程序B 203d)通信以处理例如远程支付的远程交易。支付小应用程序对应于服务提供商,且用于使用移动钱包进行支付。支付小应用程序存储敏感的服务提供商数据,例如与发给消费者的服务提供商帐户相关联的交易数据(例如,帐号、帐户验证码、帐户持有人姓名、到期日)。支付小应用程序的示例包括American的ExpressPay、Network ZipSM、PayPassTM和Visa payWaveTM。在一个示例性实施方案中,移动钱包向安全元件传输从支付小应用程序检索并提供交易数据的请求,以用于处理远程支付。虽然图2中仅说明两个支付小应用程序(例如,支付小应用程序A 203c和支付小应用程序B 203d),但应理解,任何数目的支付小应用程序可存储在安全元件上且用于处理远程交易。
安全元件203还包括WCAp 203a,该WCAp 203a用于管理并保护存储在安全元件中的小应用程序(例如,支付小应用程序A 203c和支付小应用程序B 203d)。WCAp 203a执行例如以下各项的功能:存储移动钱包数据、认证密码、管理小应用程序数据和管理安全元件上的小应用程序的状态(例如,激活、停用)。在一个示例性实施方案中,WCAp处理来自移动钱包的从安全元件上的支付小应用程序检索交易数据的请求。
支付代理小应用程序203b是存储在安全元件203上的小应用程序,且用来与安全元件上的支付小应用程序通信。支付代理小应用程序203使用强化技术受到了很好的保护,以便可靠地传输信息。在一个示例性实施方案中,支付代理小应用程序处理来自中心TSM的从安全元件上的支付小应用程序检索交易数据的请求。
III.进程
A.管理远程交易
图3描绘根据示例性实施方案的用于管理远程交易的序列图300。在图3中所说明的示例性实施方案中,从服务提供商系统获得交易数据和预授权。在下文参照图4和图5更具体地描述的备选实施方案中,从安全元件获得交易数据。
在图3中,由使用商户网页或移动应用程序来执行远程交易的用户和/或消费者操作客户端门户301(例如,图1的客户端门户105)。特别来说,在图3中,远程交易是由操作客户端门户301的用户采购商品的过程。响应于用户输入,客户端门户301执行“结帐”以敲定交易并为所采购的商品付款。传统上,商户网页或移动应用程序允许用户所操作的客户端终端向虚拟购物车添加物品(例如,商品)且随后通过为虚拟购物车中的物品付款来“结帐”。
在步骤350处,客户端门户301向与商户相关联的商户系统302(例如,图1的商户系统106)传输获得登录页面的请求(取得登录页面),以便执行结帐。客户端门户301可响应于客户端门户301的用户选择商户网页或移动应用程序上的图标(例如,“登录”、“结帐”)、按钮等等而传输获得登录页面的请求。商户网页或移动应用程序是由商户系统302或以通信方式耦接到商户系统302的独立商户系统来管理的。
在步骤352处,商户系统302从客户端门户301接收该请求(取得登录页面)并向客户端门户301传输登录页面(传回登录页面)。登录页面可以是网页或移动应用程序、短消息服务(SMS)或针对将由商户系统302用以认证用户的登录凭据的任何类似消息或提示。登录凭据可以是由商户系统302请求的用来认证用户的任何信息,且通常包括用户名和密码组合。
客户端门户301接收由商户系统302传输的登录页面并向客户端门户301的用户呈现(即,提示)该登录页面。这是(例如)通过在客户端门户的显示器上显示登录页面来完成的。用户转而经由客户端门户301将如由商户系统302所请求的登录凭据(例如,用户名和密码组合)输入到登录页面中。可使用包括于客户端门户中或附接到客户端门户的任何设备(例如,键盘、鼠标)来完成数据的输入。在步骤354处,客户端门户301向商户系统302传输登录凭据。
虽然图3中未说明,但在接收到登录凭据后,商户系统302便确定接收到的登录凭据是否有效(例如,接收到的一组凭据与存储在商户系统302中的一组凭据匹配)。如果商户系统302确定接收到的登录凭据是有效的,那么商户系统302可向客户端门户301传输通知,指示登录凭据被成功地确认。或者,如果商户系统302确定接收到的登录凭据无效,那么商户系统302可向客户端门户301传输通知,(1)指示对接收到的登录凭据的确认是不成功的和/或(2)重新提示客户端门户提供登录凭据。
在步骤356处,如果商户系统302确定登录凭据是有效的,那么商户系统302检索与登录凭据相关联的钱包识别符(WID)(取得WID)。WID是与移动钱包相关联的唯一识别符。商户系统302可以若干种方式来检索WID。在一个示例性实施方案中,商户系统302可从其存储装置检索与接收到的登录凭据相关联的WID。WID和登录凭据可已由商户系统302在之前对远程交易的处理期间相关联且存储。在备选示例性实施方案中,可由商户系统302从存储在客户端门户301上的“小型文本文件”检索与接收到的登录凭据相关联的WID。如上文所阐释,“小型文本文件”是存储在计算机和/或客户端门户中的数据,包括与计算机和/或客户端门户的先前用户相关联的信息(例如,用户活动、登录凭据)。
在步骤358处,商户系统302向移动钱包平台304(例如,图1的移动钱包平台103)传输请求(取得帐户参考),以获得与请求中所传输的WID相关联的一组或多组帐户数据(“帐户数据集”)。也就是说,商户系统302发出请求以获得与链接到WID的帐户相关联的信息。帐户数据集包括与帐户相关联的信息,例如图像(例如,与帐户相关联的卡的图像)、帐号后四位数字、帐户昵称、帐户ID等等,但无需包括与帐户相关联的帐号。帐户ID是与帐户相关联的唯一识别符,并用于识别帐户,而不需要传输和/或共享与帐户相关联的帐号。帐户ID是“不透明的”,意谓其可针对每一商户系统和/或针对每一远程交易而动态地产生。举例来说,与帐户相关联并由移动钱包平台提供的帐户ID在其被提供给一个商户系统时与在其被提供给另一商户系统时可为不同的。这样,商户系统可在不访问和/或处置例如帐号的敏感信息的情况下参与远程交易。此外,可将帐号的传送次数减至最低,并借此将可知悉帐号的系统和/或设备的数目减至最低。
移动钱包平台304转而从其存储装置检索(例如,通过查询)与包括于步骤358处所传输的请求(取得帐户参考)中的WID相关联的帐户数据集。在步骤360处,移动钱包平台304向商户系统302传输(传回帐户参考)检索到的帐户数据集。
在步骤362处,商户系统302向客户端门户301传输(传回结帐页面)在步骤360处接收到的WID和帐户数据集。在步骤362处,除帐户数据之外,商户系统302还可传输与WID相关联的用户信息(例如,姓名、地址、电话等)。帐户数据集、WID和与WID相关联的用户信息(例如)经由商户网页或移动应用程序而被传输到客户端门户301。也就是说,可按结帐网页或移动应用程序的形式向客户端门户301传输帐户数据集、WID和与WID相关联的用户信息,该结帐网页或移动应用程序在客户端门户处显示接收到的帐户数据集(例如,帐户ID)。这样,可更有效地进行远程交易。
响应于用户输入,客户端门户301转而经由结帐网页或移动应用程序来选择将用于为所采购的商品付款的帐户。该帐户是选自与显示于结帐网页或移动应用程序处的帐户数据集相关联的帐户中的一个。在步骤364处,客户端门户301向商户系统302传输结帐请求(请求:结帐)。结帐请求(请求:结帐)包括与所选帐户和WID相关联的帐户数据集(例如,帐户ID)的至少一部分。
在步骤366处,商户系统302接收结帐请求(请求:结帐)且向受理方系统303(例如,图1的受理方系统107)传输授权请求(授权请求)。该授权请求(授权请求)包括:从商户系统接收到的在结帐请求(请求:结帐)中的帐户数据,包括帐户ID;和WID。该授权请求(授权请求)还可包括交易参数,这些交易参数是与交易相关联的信息,例如商户数据(例如,商户ID、商户名称)、交易商品、交易余额等等。
在步骤368处,受理方系统303转而向移动钱包平台304传输获得交易数据的请求(取得交易数据)。交易数据包括用于处理交易的信息,例如与帐户相关联的帐号、帐户验证码、帐户持有人姓名和/或到期日。获得交易数据的请求(取得交易数据)包括:(1)从商户系统302接收到的帐户数据,包括帐户ID;(2)WID;(3)从商户系统302接收到的交易参数;和/或(4)加密密钥,可由系统(例如,服务提供商系统)使用该加密密钥来加密数据(例如,帐号)。
在步骤370处,移动钱包平台304向服务提供商系统306(例如,图1的服务提供商系统109)传输获得交易数据的请求(取得交易数据)。由移动钱包平台304向服务提供商系统306传输的获得交易数据的请求(取得交易数据)类似于在步骤368处由受理方系统303所传输的获得交易数据的请求。也就是说,步骤370处所传输的获得交易数据的请求是基于在步骤368处所传输的获得交易数据的请求(取得交易数据)中接收到的信息。举例来说,步骤370处所传输的请求(取得交易数据)包括帐户数据(例如,帐户ID)、交易参数和/或加密密钥。
在下文参照图4和图5更具体地描述的备选实施方案中,移动钱包平台304从安全元件检索交易数据,而不向服务提供商系统306请求交易数据。
如图3中进一步说明,服务提供商系统306接收该请求(取得交易数据)并在步骤372处基于接收到的数据执行交易的预授权(服务提供商预授权)。预授权是基于由每一服务提供商确立的预定要求。举例来说,服务提供商预授权可包括:确认接收到的帐户数据和交易参数;和检索(例如,通过查询其存储装置)与接收到的帐户数据相关联的交易数据(例如,帐号、帐户验证码)。帐户验证码可以是与帐户相关联的静态识别符或针对每一交易而唯一地产生的动态识别符。
如果在步骤372处服务提供商系统306成功地预授权该交易,那么服务提供商系统306使用步骤370处接收到的加密密钥来加密检索到的例如帐号的交易数据的至少一部分。在备选实施方案中,服务提供商系统306不加密交易数据。在步骤374处,服务提供商向移动钱包平台304传输交易数据(传回交易数据),包括经加密的帐号和/或帐户验证码。
在步骤376处,移动钱包平台304转而基于由移动钱包平台304在步骤374处接收到的信息向受理方系统303传输交易数据(传回交易数据)。
受理方系统303转而根据图3中的步骤378到390来处理交易。如果受理方系统303在步骤376处接收到的交易数据中的帐号被加密,那么受理方系统使用加密密钥来解密帐号,该加密密钥先前已由受理方系统在步骤368处传输到移动钱包平台。
在步骤378处,受理方系统向支付网络系统305(例如,图1的支付网络系统108)传输授权请求(授权请求)。该授权请求包括由受理方系统在步骤303处接收到的交易数据的至少一部分。在步骤380处,支付网络系统305基于在步骤378处从受理方系统303接收到的信息(例如,交易数据)而向服务提供商系统306传输授权请求(授权请求)。
在步骤382处,服务提供商系统306基于从支付网络系统305接收到的信息来确定是否授权交易(服务提供商授权)。与服务提供商系统(例如,服务提供商系统306)相关联的每一服务提供商基于其自己的预定规则来授权交易。如果服务提供商系统306未授权交易,那么服务提供商系统306可向支付网络系统305传输通知,指示交易没有被成功授权和/或授权失败的原因。
或者,如果在步骤382处交易被授权,那么在步骤384处服务提供商系统306向支付网络系统305传输授权(传回授权)。该授权(传回授权)可包括由受理方系统303在步骤378处发起的交易授权请求是成功的通知(和/或原因)。在步骤386处,支付网络系统305转而基于从服务提供商系统306接收到的授权中的信息而向受理方系统303传输授权(传回授权)。类似地,在步骤388处,受理方系统303基于从支付网络系统305接收到的授权中的信息而向商户系统302传输授权(传回授权)。在步骤390处,商户系统向客户端门户301传输认可(交易认可),该认可包括指示由客户端门户301发起的交易被授权并得到成功处理的信息。
在下文参照图6a和图6b更具体地描述的备选实施方案中,商户系统302向已执行交易的客户端门户的用户(例如,客户端门户301的用户)提供交易收据。
在备选实施方案中,移动钱包平台304从移动钱包获得预授权。可单独地执行移动钱包预授权,或除步骤372的服务提供商预授权之外还可执行移动钱包预授权。可在步骤372的服务提供商预授权之前或之后执行移动钱包预授权。在移动钱包预授权过程中,移动钱包平台304向与关联于交易的WID相关联的移动钱包传输帐户数据和交易参数(例如,商户名称、交易余额)。存储在移动设备上的移动钱包显示帐户数据和交易参数,并提示移动设备的用户验证信息的有效性和准确性。帐户数据和交易参数是(例如)经由移动设备的接口或屏幕而显示的。移动钱包还提示移动设备的用户输入密码以预授权交易。移动钱包转而接收输入密码,并通过比较该输入密码与先前所存储的和移动钱包相关联的密码来对输入密码进行确认。如果帐户数据、交易参数和密码得到确认,那么移动钱包通知移动钱包平台交易已被预授权。移动钱包平台可继续处理该交易。
在备选实施方案中,用户可在从商户网页或移动应用程序选择供采购的商品之前而不是在已选择供采购的商品之后进行结帐之际进行登录(即,输入凭据到登录页面中)。
在备选实施方案中,商户系统可在获得登录凭据之后的任何时间请求与WID相关联的帐户数据集。举例来说,商户系统可在用户登录之后立即或在用户请求结帐之后向移动钱包平台请求帐户数据集。
B.从安全元件获得交易数据
图4描绘用于经由移动钱包从安全元件获得交易数据的序列图400。
在图4中,移动钱包平台401(例如,图1的移动钱包平台103)基于从商户系统接收到的信息(例如,图3中的步骤368)来获得交易数据,例如帐户数据(例如,帐户ID)、交易参数和WID。在步骤450处,移动钱包平台401从其存储装置检索移动用户集成服务数字网络编号(MSISDN)(取得MSISDN)。MSISDN通常是与移动钱包和WID相关联的MSISDN。MSISDN是与移动设备相关联的唯一电话或联系号码,该移动设备上面存储有与WID相关联的移动钱包。
在步骤452处,移动钱包平台401从其存储装置检索(取得小应用程序参考)与帐户ID相关联的小应用程序数据(例如,小应用程序ID)。小应用程序数据包括与例如存储在安全元件(例如,图2的安全元件203)上的支付小应用程序(例如,图2的支付小应用程序A 203c)的小应用程序相关联的信息,该信息将被用于处理交易。
移动钱包平台401转而使用检索到的MSISDN来联系存储在与MSISDN相关联的移动设备(图4中未示出)(例如,图2的移动设备201)上的移动钱包402(例如,图2的移动钱包202)。具体来说,在步骤454处,移动钱包平台401向移动钱包402传输(发送小应用程序参考和交易参数)接收到的交易参数和检索到的小应用程序数据。
在步骤456处,移动钱包402检索密码(取得密码)。举例来说,移动钱包402可经由移动设备的接口显示提示,从而请求输入将用来批准交易的密码。移动设备的用户使用移动设备的屏幕和/或键来输入密码。
在步骤458处,移动钱包402向安全元件403上的WCAp传输(发送密码、小应用程序参考和交易参数)接收到的(即,所输入的)密码、小应用程序数据和交易参数。在步骤460处,安全元件403上的WCAp(例如)通过验证接收到的密码与先前存储的与移动钱包402相关联的密码匹配来认证密码。
在步骤462处,安全元件403上的WCAp从与接收到的小应用程序数据相关联的小应用程序检索(取得交易数据)交易数据。也就是说,WCAp与安全元件403上的对应于接收到的小应用程序数据(例如,小应用程序ID)的小应用程序通信,并获得与那个小应用程序相关联的交易数据(例如,帐号、帐户验证码)。
在步骤464处,安全元件403上的WCAp转而向移动钱包402传输(发送交易数据)检索到的交易数据。在步骤466处,移动钱包402向移动钱包平台401传回(发送交易数据)从安全元件403接收到的交易数据。移动钱包平台401接收该交易数据,并可(例如)通过将交易数据转发给受理方系统以供处理而继续执行交易。
图5描绘用于经由TSM从安全元件获得交易数据的序列图500。
在图5中,移动钱包平台501(例如,图1的移动钱包平台103)基于从商户系统接收到的信息(例如,图3中的步骤368)来获得交易数据,例如帐户数据(例如,帐户ID)、交易参数和WID。在步骤550处,移动钱包平台501从其存储装置检索(取得MSISDN)与WID相关联的MSISDN。如上文所论述,MSISDN是与移动设备相关联的唯一电话或联系号码,该移动设备上面存储有与WID相关联的移动钱包。
在步骤552处,移动钱包平台501从其存储装置检索(取得小应用程序参考)与帐户ID相关联的小应用程序数据(例如,小应用程序ID)。小应用程序数据包括与例如存储在安全元件(例如,图2的安全元件202)上的支付小应用程序(例如,图2的支付小应用程序A 203c)的小应用程序相关联的信息,该信息将被用于处理交易。
移动钱包平台501转而向中心TSM 502(例如,图1的中心TSM102)传输(发送小应用程序参考和交易参数)信息。具体来说,在步骤554处,移动钱包平台501向TSM 502传输接收到的交易参数和检索到的小应用程序数据。
在步骤556处,中心TSM 502向安全元件503上的支付代理小应用程序(例如,图2的支付代理小应用程序203b)传输(发送小应用程序参考和交易参数)接收到的小应用程序数据和交易参数。在步骤558处,安全元件503上的支付代理小应用程序从与接收到的小应用程序数据相关联的小应用程序检索(取得交易数据)交易数据。也就是说,支付代理小应用程序与安全元件503上对应于接收到的小应用程序数据(例如,小应用程序ID)的小应用程序通信,并获得与那个小应用程序相关联的交易数据(例如,帐号、帐户验证码)。
在步骤560处,安全元件503上的支付代理小应用程序转而向TSM502传输(发送交易数据)检索到的交易数据。在步骤566处,TSM 502向移动钱包平台501传回(发送交易数据)从安全元件503接收到的交易数据。移动钱包平台501接收该交易数据并可(例如)通过将该交易数据转发给受理方系统以供处理而继续执行交易。
C.提供交易收据
图6a和图6b描绘用于提供交易收据的序列图600a和600b。
在图6a中,收据被提供给用户(例如,消费者)601a。可使用与用户相关联的联系信息(例如)经由电子邮件、SMS等等向用户传输收据。用户601a与用于执行从客户端门户(例如,图1的客户端门户105)发起的交易的移动钱包(例如,图1的移动钱包101a)相关联。在步骤650a处,商户系统602a(例如,图1的商户系统106)向移动钱包平台603a(例如,图1的移动钱包平台103)传输针对用户601的联系信息(例如,电子邮件地址MSISDN)的请求(取得联系信息)。该请求(取得联系信息)包括与所处理的交易相关联的WID。在步骤652a处,移动钱包平台603a从其存储装置检索(检索联系信息)与接收到的WID相关联的联系信息。
在步骤654a处,移动钱包平台603a转而向商户系统602a传输检索到的联系信息(传回联系信息)。在步骤656a处,商户系统602a使用接收到的联系信息(例如)按包括于该联系信息中的电子邮件地址或MSISDN向用户601a传输(发送收据)收据。该收据包括所处理的交易的收据数据,包括物品、价格、余额、运输信息和/或等等。
在图6b中,收据被提供给用户(例如,消费者)601b。可(例如)经由电子邮件、SMS等等向用户传输收据。在步骤680b处,商户系统602b向移动钱包平台603b传输(发送联系信息)收据,该收据包括所处理的交易的收据数据。该收据还可包括与交易相关联的WID。在步骤682b处,移动钱包平台603b从其存储装置检索(检索联系信息)与接收到的WID相关联的联系信息。在步骤684b处,移动钱包平台603b转而使用检索到的联系信息并向用户601b传输(发送收据)收据,该收据包括所处理的交易的收据数据。
IV.计算机可读介质实施方案
上文所描述的示例实施方案(例如在图1到图6b中描绘或者结合图1到图6b论述的系统和过程或其任何部分或功能)可以使用硬件、软件或这两者的组合来实施。实施方案可以在一个或多个计算机或其它处理系统中进行。虽然可能用一般与人类操作人员执行的脑力操作相关联的措词谈论这些示例实施方案所执行的操作,但是并不需要人类操作人员来执行本文中描述的操作中的任一个。换句话说,这些操作可以完全用机器操作来实施。可以用于执行本文中呈现的示例实施方案的操作的机器包括通用数字计算机或类似设备。
图7是根据本发明的一些示例实施方案的通用和/或专用计算机700的框图。计算机700可以是(例如)用户设备、用户计算机、客户端计算机和/或服务器计算机以及其它计算机。
计算机700可包括但不限于处理器设备710、主存储器725和互连总线705。处理器设备710可包括但不限于单个微处理器,或可包括用于将计算机700配置为多处理器系统的多个微处理器。主存储器725存储供处理器设备710执行的指令和/或数据以及其它数据。主存储器725可包括数条动态随机存取存储器(DRAM)以及高速缓冲存储器。
计算机700可进一步包括大容量存储设备730、一(多个)外围设备740、一(多个)便携式存储介质设备750、一(多个)输入控制设备780、图形子系统760和/或输出显示器770。出于阐释的目的,图7中将计算机700中的所有组件示出为经由总线705而耦接。然而,计算机700并不限于此。计算机700的设备可经由一个或多个数据输送装置而耦接。举例来说,处理器设备710和/或主存储器725可经由局部微处理器总线而耦接。大容量存储设备730、一(多个)外围设备740、一(多个)便携式存储介质设备750和/或图形子系统760可经由一个或多个输入/输出(I/O)总线而耦接。大容量存储设备730可以是非易失性存储设备,用于存储供处理器设备710使用的数据和/或指令。可(例如)用磁盘驱动器或光盘驱动器来实施大容量存储设备730。在软件实施方案中,大容量存储设备730经配置以用于将大容量存储设备730的内容加载到主存储器725中。
便携式存储介质设备750是结合非易失性便携式存储介质(例如压缩光盘只读存储器(CD-ROM))而操作,以将数据和代码输入到计算机700并从计算机700输出数据和代码。在一些实施方案中,用于按元数据存储内部识别符的软件可存储在便携式存储介质上,且可经由便携式存储介质设备750而输入到计算机700中。一(多个)外围设备740可包括任何类型的计算机支持设备,例如经配置以向计算机700增添额外功能性的输入/输出(I/O)接口。举例来说,一(多个)外围设备740可包括用于使计算机700与网络720接口连接的网络接口卡。
一(多个)输入控制设备780为计算机700的用户提供用户接口的一部分。一(多个)输入控制设备780可包括小键盘和/或光标控制设备。小键盘可经配置以用于输入文数字字符和/或其它键信息。光标控制设备可包括(例如)鼠标、跟踪球、指示笔和/或光标方向键。为了显示文本和图形信息,计算机700可包括图形子系统760和输出显示器770。输出显示器770可包括阴极射线管(CRT)显示器和/或液晶显示器(LCD)。图形子系统760接收文本和图形信息,并处理该信息以用于输出到输出显示器770。
计算机700的每一组件可代表通用和/或专用计算机的广泛类别的计算机组件。计算机700的组件并不限于此处提供的特定实施方案。
对计算机领域的技术人员显而易见的是,可以通过使用常规的通用计算机、专用数字计算机和/或根据本发明的教示编程的微处理器来方便地实施本发明的示例实施方案的多个部分。基于本发明的教示,熟练的编程人员可以容易地准备适当的软件编码。
还可以通过准备专用集成电路、现场可编程门阵列或通过互连常规组件电路的适当网络而实施一些实施方案。
一些实施方案包括计算机程序产品。计算机程序产品可以是一个或多个存储介质,该介质上或该介质中存储有指令,这些指令可以用于控制或促使计算机执行本发明的示例实施方案的过程中的任一个。存储介质可包括但不限于软盘、微型磁盘、光盘、蓝光光盘、DVD、CD-ROM、微型驱动器、磁光盘、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、闪存存储器、闪存卡、磁卡、光卡、纳米系统、分子存储器集成电路、RAID、远程数据存储/存档/仓储和/或适合于存储指令和/或数据的任何其它类型的设备。
存储在所述一个或多个计算机可读介质中的任一个上的一些实施方案包括用于控制通用和/或专用计算机或微处理器的硬件并且用于使得计算机或微处理器能够利用本发明的示例实施方案的结果与人类用户或其它机构交互的软件。此软件可以包括但不限于设备驱动器、操作系统和用户应用程序。最终,这些计算机可读介质进一步包括用于执行如上所述的本发明的示例方面的软件。
通用和/或专用计算机或微处理器的编程和/或软件中包括用于实施上文描述的过程的软件模块。
虽然上文已经描述了本发明的各种示例实施方案,但是应理解,这些示例实施方案是用举例的方式而不作为限制呈现的。相关领域的技术人员应明白,可以在其中进行形式和细节上的各种变化。因此,本发明不应受到上文描述的示例实施方案中的任一个的限制,而是只应当根据随附的权利要求书和其等效物受到限定。
另外,应当理解,各图只是为了示例的用途而呈现的。本文中呈现的示例实施方案的结构是充分灵活并且可以配置的,使得这个结构可以用除了附图中示出的方式之外的方式来利用和浏览。此外,摘要的目的是让美国专利与商标局和一般公众并且尤其让本领域的不熟悉专利或法律术语或措辞的科学家、工程师和从业者粗略地查阅之后就能够快速确定本申请的技术公开的性质和本质。摘要不希望以任何方式限制本文中呈现的示例实施方案的范围。还应理解,权利要求书中引述的过程不需要用所呈现的次序执行。
Claims (18)
1.一种用于管理远程交易的系统,其包括:
至少一个存储器和耦接到所述至少一个存储器的处理器,所述处理器可操作以:
经由通信网络从移动钱包平台接收小应用程序数据和交易参数;
将所述小应用程序数据和交易参数传送到安全元件;
从所述安全元件接收交易数据;和
经由通信网络向所述移动钱包平台传输所述交易数据,
其中所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
2.根据权利要求1所述的系统,其中所述处理器还可操作以:
检索输入密码;和
向所述安全元件传输所述输入密码,
其中如果所述输入密码由所述安全元件成功地认证,那么从所述安全元件接收所述交易数据。
3.一种用于管理远程交易的安全元件,其包括:
包括预存储密码的至少一个存储器;和
处理器,其以通信方式耦接到所述至少一个存储器,所述处理器可操作以:
从移动钱包接收输入密码;
通过比较所述输入密码与所述预存储密码来产生认证结果;
基于所述认证结果从所述至少一个存储器检索交易数据;和
向所述移动钱包传输所述交易数据,所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
4.根据权利要求3所述的安全元件,所述处理器还可操作以接收包括小应用程序识别符的小应用程序数据,其中所述交易数据是基于所述小应用程序识别符从所述至少一个存储器检索到的。
5.根据权利要求4所述的安全元件,其中所述至少一个存储器包括至少一个小应用程序,且所述小应用程序识别符与存储在所述至少一个存储器上的所述至少一个小应用程序中的一个相关联。
6.根据权利要求1所述的系统,其包括根据权利要求3所述的安全元件。
7.一种用于管理远程交易的方法,其包括以下步骤:
经由通信网络从移动钱包平台接收小应用程序数据和交易参数;
将所述小应用程序数据和交易参数传送到安全元件;
从所述安全元件接收交易数据;和
经由通信网络向所述移动钱包平台传输所述交易数据,
其中所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
8.根据权利要求7所述的方法,其还包括以下步骤:
检索输入密码;和
向所述安全元件传输所述输入密码,
其中如果所述输入密码由所述安全元件成功地认证,那么从所述安全元件接收所述交易数据。
9.一种用于管理远程交易的方法,其包括以下步骤:
从移动钱包接收输入密码;
通过比较所述输入密码与存储在至少一个存储器上的预存储密码来产生认证结果;
基于所述认证结果从所述至少一个存储器检索交易数据;和
向所述移动钱包传输所述交易数据,所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
10.根据权利要求9所述的方法,其还包括以下步骤:
接收包括小应用程序识别符的小应用程序数据,其中所述交易数据是基于所述小应用程序识别符从所述至少一个存储器检索到的。
11.根据权利要求10所述的方法,其中所述至少一个存储器包括至少一个小应用程序,且所述小应用程序识别符与存储在所述至少一个存储器上的所述至少一个小应用程序中的一个相关联。
12.根据权利要求7所述的方法,其还包括以下步骤:
从移动钱包接收输入密码;
通过比较所述输入密码与存储在至少一个存储器上的预存储密码来产生认证结果;
基于所述认证结果从所述至少一个存储器检索交易数据;和
向所述移动钱包传输所述交易数据,所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
13.一种非暂态计算机可读介质,所述非暂态计算机可读介质具有在其上存储的指令序列,所述指令序列用于促使一个或多个处理器:
经由通信网络从移动钱包平台接收小应用程序数据和交易参数;
将所述小应用程序数据和交易参数传送到安全元件;
从所述安全元件接收交易数据;和
经由通信网络向所述移动钱包平台传输所述交易数据,
其中所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
14.根据权利要求13所述的计算机可读介质,其中所述指令序列还促使所述一个或多个处理器:
检索输入密码;和
向所述安全元件传输所述输入密码,
其中如果所述输入密码由所述安全元件成功地认证,那么从所述安全元件接收所述交易数据。
15.一种非暂态计算机可读介质,所述非暂态计算机可读介质具有在其上存储的指令序列,所述指令序列用于促使一个或多个处理器:
从移动钱包接收输入密码;
通过比较所述输入密码与存储在至少一个存储器上的预存储密码来产生认证结果;
基于所述认证结果从所述至少一个存储器检索交易数据;和
向所述移动钱包传输所述交易数据,所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
16.根据权利要求15所述的计算机可读介质,其中所述指令序列还促使所述一个或多个处理器:
接收包括小应用程序识别符的小应用程序数据,其中所述交易数据是基于所述小应用程序识别符从所述至少一个存储器检索到的。
17.根据权利要求16所述的计算机可读介质,其中所述至少一个存储器包括至少一个小应用程序,且所述小应用程序识别符与存储在所述至少一个存储器上的所述至少一个小应用程序中的一个相关联。
18.根据权利要求13所述的计算机可读介质,其中所述指令序列还促使所述一个或多个处理器:
从移动钱包接收输入密码;
通过比较所述输入密码与存储在至少一个存储器上的预存储密码来产生认证结果;
基于所述认证结果从所述至少一个存储器检索交易数据;和
向所述移动钱包传输所述交易数据,所述交易数据包括(1)帐号和(2)验证码中的一个或多个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261710383P | 2012-10-05 | 2012-10-05 | |
| US61/710,383 | 2012-10-05 | ||
| PCT/US2013/063065 WO2014055645A2 (en) | 2012-10-05 | 2013-10-02 | Systems, methods, and computer program products for managing remote transactions |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104756139A true CN104756139A (zh) | 2015-07-01 |
Family
ID=49328686
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380055804.5A Pending CN104756141A (zh) | 2012-10-05 | 2013-10-02 | 用于管理远程交易的系统、方法和计算机程序产品 |
| CN201380055508.5A Pending CN104756139A (zh) | 2012-10-05 | 2013-10-02 | 用于管理远程交易的系统、方法和计算机程序产品 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380055804.5A Pending CN104756141A (zh) | 2012-10-05 | 2013-10-02 | 用于管理远程交易的系统、方法和计算机程序产品 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20140101055A1 (zh) |
| EP (2) | EP2904559A2 (zh) |
| CN (2) | CN104756141A (zh) |
| WO (2) | WO2014055645A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631670A (zh) * | 2015-12-31 | 2016-06-01 | 深圳前海微众银行股份有限公司 | 云端支付的方法及装置 |
| CN108369701A (zh) * | 2015-12-09 | 2018-08-03 | 谷歌有限责任公司 | 基于接近的网络安全 |
| CN109308601A (zh) * | 2017-07-28 | 2019-02-05 | 卡西欧计算机株式会社 | 信息处理系统及信息处理系统的信息处理方法 |
| CN112732290A (zh) * | 2020-12-28 | 2021-04-30 | 青岛海尔科技有限公司 | 设备升级方法、装置、存储介质及电子装置 |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| WO2013074137A2 (en) | 2011-02-15 | 2013-05-23 | Wisys Technology Foundation, Inc. | Musculoskeletal vibration system for jointed limbs |
| US20140207616A1 (en) * | 2013-01-21 | 2014-07-24 | Brinicle Inc | Method for providing shopping information using a mobile terminal and user interface for providing shopping information using the mobile terminal |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| WO2015084797A1 (en) * | 2013-12-02 | 2015-06-11 | Mastercard International Incorporated | Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements |
| US20150310421A1 (en) * | 2014-04-23 | 2015-10-29 | Rfcyber Corporation | Electronic payment transactions without POS terminals |
| US11030587B2 (en) * | 2014-04-30 | 2021-06-08 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
| EP3143573A4 (en) | 2014-05-13 | 2018-01-24 | Visa International Service Association | Master applet for secure remote payment processing |
| US9424568B2 (en) | 2014-05-29 | 2016-08-23 | Apple Inc. | Financial-transaction notifications |
| US11120442B2 (en) | 2014-06-20 | 2021-09-14 | Apple Inc. | Management of reloadable credentials on an electronic device using an online resource |
| EP3289549A1 (en) | 2015-06-07 | 2018-03-07 | Apple Inc. | Provisioning multiple secure credentials on an electronic device |
| ES2786261T3 (es) * | 2015-06-09 | 2020-10-09 | Deutsche Telekom Ag | Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, sistema y red de telecomunicaciones para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, programa que incluye un código de programa legible por ordenador y producto de programa informático |
| US20170024733A1 (en) * | 2015-07-20 | 2017-01-26 | Thomas Purves | Seamless transaction minimizing user input |
| CA2993252C (en) * | 2015-07-21 | 2022-04-05 | 10353744 Canada Ltd. | Method, system, and device for batch issuing electronic certificates |
| EP3381005A4 (en) * | 2015-11-23 | 2018-10-03 | Visa International Service Association | System and method of providing supplemental information in a transaction |
| US10523441B2 (en) | 2015-12-15 | 2019-12-31 | Visa International Service Association | Authentication of access request of a device and protecting confidential information |
| US11250432B2 (en) * | 2016-04-13 | 2022-02-15 | America Express Travel Related Services Company, Inc. | Systems and methods for reducing fraud risk for a primary transaction account |
| US10445736B2 (en) * | 2016-05-17 | 2019-10-15 | Mastercard International Incorporated | Wallet management system |
| US11080714B2 (en) * | 2016-05-27 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for providing stand-in authorization |
| US20170345006A1 (en) * | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
| WO2018125689A1 (en) * | 2016-12-30 | 2018-07-05 | Square, Inc. | Third-party access to secure hardware |
| US10783517B2 (en) | 2016-12-30 | 2020-09-22 | Square, Inc. | Third-party access to secure hardware |
| US10762495B2 (en) * | 2016-12-30 | 2020-09-01 | Square, Inc. | Third-party access to secure hardware |
| US11244300B2 (en) * | 2017-04-19 | 2022-02-08 | Visa International Service Association | System, method, and apparatus for conducting a secure transaction using a remote point-of-sale system |
| US11416852B1 (en) * | 2017-12-15 | 2022-08-16 | Worldpay, Llc | Systems and methods for generating and transmitting electronic transaction account information messages |
| SG11202102158XA (en) * | 2018-09-05 | 2021-04-29 | Visa Int Service Ass | Global remittance system and method |
| US11113370B2 (en) | 2018-12-05 | 2021-09-07 | Bank Of America Corporation | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles |
| US11159510B2 (en) * | 2018-12-05 | 2021-10-26 | Bank Of America Corporation | Utilizing federated user identifiers to enable secure information sharing |
| US11176230B2 (en) | 2018-12-05 | 2021-11-16 | Bank Of America Corporation | Processing authentication requests to secured information systems based on user behavior profiles |
| US11120109B2 (en) | 2018-12-05 | 2021-09-14 | Bank Of America Corporation | Processing authentication requests to secured information systems based on machine-learned event profiles |
| US11048793B2 (en) | 2018-12-05 | 2021-06-29 | Bank Of America Corporation | Dynamically generating activity prompts to build and refine machine learning authentication models |
| US11036838B2 (en) | 2018-12-05 | 2021-06-15 | Bank Of America Corporation | Processing authentication requests to secured information systems using machine-learned user-account behavior profiles |
| US20220391896A1 (en) * | 2021-06-02 | 2022-12-08 | American Express Travel Related Services Company, Inc. | Hosted point-of-sale service |
| SE545606C2 (en) * | 2021-06-17 | 2023-11-07 | Assa Abloy Ab | Providing a credential for use with an electronic lock |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060200427A1 (en) * | 2005-03-01 | 2006-09-07 | Morrison Robert A | Systems and methods for securing transactions with biometric information |
| US20070208671A1 (en) * | 2004-03-15 | 2007-09-06 | Brown Kerry D | Financial transactions with dynamic personal account numbers |
| WO2010051339A2 (en) * | 2008-10-31 | 2010-05-06 | Visa International Service Association | User enhanced authentication system for online purchases |
| WO2012042262A1 (en) * | 2010-09-28 | 2012-04-05 | Barclays Bank Plc | Mobile payment system |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US7966259B1 (en) * | 1999-12-09 | 2011-06-21 | Amazon.Com, Inc. | System and methods for facilitating transactions on, and personalizing web pages of, third party web sites |
| US9031880B2 (en) * | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US8909557B2 (en) * | 2002-02-28 | 2014-12-09 | Mastercard International Incorporated | Authentication arrangement and method for use with financial transaction |
| US7410138B2 (en) * | 2003-03-14 | 2008-08-12 | Tgr Intellectual Properties, Llc | Display adjustably positionable about swivel and pivot axes |
| US7472829B2 (en) * | 2004-12-10 | 2009-01-06 | Qsecure, Inc. | Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display |
| US8768838B1 (en) * | 2005-02-02 | 2014-07-01 | Nexus Payments, LLC | Financial transactions using a rule-module nexus and a user account registry |
| US8151345B1 (en) * | 2007-01-25 | 2012-04-03 | Yeager C Douglas | Self-authorizing devices |
| US20090172402A1 (en) * | 2007-12-31 | 2009-07-02 | Nguyen Tho Tran | Multi-factor authentication and certification system for electronic transactions |
| US20090240597A1 (en) * | 2008-03-20 | 2009-09-24 | Jack Oswald | System and method for managing recipient accounts |
| US20100299212A1 (en) * | 2008-08-27 | 2010-11-25 | Roam Data Inc | System and method for a commerce window application for computing devices |
| US8370265B2 (en) * | 2008-11-08 | 2013-02-05 | Fonwallet Transaction Solutions, Inc. | System and method for managing status of a payment instrument |
| US8099368B2 (en) * | 2008-11-08 | 2012-01-17 | Fonwallet Transaction Solutions, Inc. | Intermediary service and method for processing financial transaction data with mobile device confirmation |
| US20100125495A1 (en) * | 2008-11-17 | 2010-05-20 | Smith Steven M | System and method of providing a mobile wallet at a mobile telephone |
| US20100131397A1 (en) * | 2008-11-25 | 2010-05-27 | Patrick Killian | Providing "on behalf of" services for mobile telephone access to payment card account |
| GB2466810A (en) * | 2009-01-08 | 2010-07-14 | Visa Europe Ltd | Processing payment authorisation requests |
| US9508068B2 (en) * | 2009-12-31 | 2016-11-29 | First Data Corporation | Systems and methods for processing a contactless transaction card |
| JP5489118B2 (ja) * | 2010-01-28 | 2014-05-14 | 健治 吉田 | 入出力装置、情報入出力システム |
| US8788333B2 (en) * | 2010-02-23 | 2014-07-22 | Mastercard International Incorporated | Method, apparatus, and computer program product for facilitating promotions with an E-wallet |
| US10929832B2 (en) * | 2011-09-06 | 2021-02-23 | Barclays Execution Services Limited | Method and system for electronic wallet access |
-
2013
- 2013-10-02 WO PCT/US2013/063065 patent/WO2014055645A2/en active Application Filing
- 2013-10-02 WO PCT/US2013/063060 patent/WO2014055643A2/en active Application Filing
- 2013-10-02 EP EP13774920.6A patent/EP2904559A2/en not_active Withdrawn
- 2013-10-02 US US14/044,391 patent/US20140101055A1/en not_active Abandoned
- 2013-10-02 CN CN201380055804.5A patent/CN104756141A/zh active Pending
- 2013-10-02 EP EP13774921.4A patent/EP2904556A2/en not_active Ceased
- 2013-10-02 US US14/044,398 patent/US20140101042A1/en not_active Abandoned
- 2013-10-02 CN CN201380055508.5A patent/CN104756139A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070208671A1 (en) * | 2004-03-15 | 2007-09-06 | Brown Kerry D | Financial transactions with dynamic personal account numbers |
| US7580898B2 (en) * | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US20060200427A1 (en) * | 2005-03-01 | 2006-09-07 | Morrison Robert A | Systems and methods for securing transactions with biometric information |
| WO2010051339A2 (en) * | 2008-10-31 | 2010-05-06 | Visa International Service Association | User enhanced authentication system for online purchases |
| WO2012042262A1 (en) * | 2010-09-28 | 2012-04-05 | Barclays Bank Plc | Mobile payment system |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108369701A (zh) * | 2015-12-09 | 2018-08-03 | 谷歌有限责任公司 | 基于接近的网络安全 |
| CN108369701B (zh) * | 2015-12-09 | 2022-04-29 | 谷歌有限责任公司 | 基于接近的网络安全 |
| CN105631670A (zh) * | 2015-12-31 | 2016-06-01 | 深圳前海微众银行股份有限公司 | 云端支付的方法及装置 |
| CN109308601A (zh) * | 2017-07-28 | 2019-02-05 | 卡西欧计算机株式会社 | 信息处理系统及信息处理系统的信息处理方法 |
| CN109308601B (zh) * | 2017-07-28 | 2022-04-12 | 卡西欧计算机株式会社 | 信息处理系统及信息处理系统的信息处理方法 |
| CN112732290A (zh) * | 2020-12-28 | 2021-04-30 | 青岛海尔科技有限公司 | 设备升级方法、装置、存储介质及电子装置 |
| CN112732290B (zh) * | 2020-12-28 | 2023-06-16 | 青岛海尔科技有限公司 | 设备升级方法、装置、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014055645A2 (en) | 2014-04-10 |
| CN104756141A (zh) | 2015-07-01 |
| EP2904559A2 (en) | 2015-08-12 |
| US20140101042A1 (en) | 2014-04-10 |
| EP2904556A2 (en) | 2015-08-12 |
| US20140101055A1 (en) | 2014-04-10 |
| WO2014055645A3 (en) | 2014-07-31 |
| WO2014055643A2 (en) | 2014-04-10 |
| WO2014055643A3 (en) | 2014-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104756139A (zh) | 用于管理远程交易的系统、方法和计算机程序产品 | |
| US20230289777A1 (en) | Confirming Physical Possession of Plastic NFC Cards with a Mobile Digital Wallet Application | |
| US11875317B2 (en) | Electronic money transfer method and system for the same | |
| JP6178790B2 (ja) | 組み込みチップを備える支払い機器 | |
| US10685349B2 (en) | Confirming physical possession of plastic NFC cards with a mobile digital wallet application | |
| RU2589373C2 (ru) | Доверенный внутренний интерфейс | |
| CN107851254A (zh) | 最大程度减少用户输入的无缝交易 | |
| US20140108172A1 (en) | Dynamic point of sale system integrated with reader device | |
| US20010007983A1 (en) | Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet | |
| US10909518B2 (en) | Delegation payment with picture | |
| CN106462849A (zh) | 用于令牌域控制的系统和方法 | |
| US20040070566A1 (en) | Card present network transactions | |
| US10846698B2 (en) | Online quick key pay | |
| JP2016532195A (ja) | セキュアなオフライン取引を処理するための方法およびシステム | |
| CN105531730A (zh) | 用于启用工具证书的系统、方法和计算机程序产品 | |
| AU2013280355A1 (en) | Payment authorization system | |
| US20140164228A1 (en) | Methods and systems for value transfers using a reader device | |
| WO2018163312A1 (ja) | 電子ウォレット及びコンピュータプログラム | |
| JP2014137821A (ja) | 電子取引を行うためのメモリカードモジュールを備えた可搬型電子装置 | |
| WO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| WO2013120007A1 (en) | Using credit card/bank rails to access a user's account at a pos | |
| CN116711267A (zh) | 移动用户认证系统和方法 | |
| KR20160010042A (ko) | 실시간 계좌 이체, 계좌 추심을 통한 결제 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
| US20120233021A1 (en) | Online Transaction System | |
| KR20060124375A (ko) | 거래 시스템 및 이 시스템을 통한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: American California Applicant after: Google limited liability company Address before: American California Applicant before: Google Inc. |
|
| CB02 | Change of applicant information | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150701 |
|
| WD01 | Invention patent application deemed withdrawn after publication |