CN105264558A - 用于执行预授权金融交易的方法及系统 - Google Patents
用于执行预授权金融交易的方法及系统 Download PDFInfo
- Publication number
- CN105264558A CN105264558A CN201480031903.4A CN201480031903A CN105264558A CN 105264558 A CN105264558 A CN 105264558A CN 201480031903 A CN201480031903 A CN 201480031903A CN 105264558 A CN105264558 A CN 105264558A
- Authority
- CN
- China
- Prior art keywords
- authorization
- consumer
- payment
- businessman
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于执行预授权金融交易的方法及系统。安全网关从商家或该商家的收单方处接收预授权令牌及消费者别称。该令牌对预授权金融交易进行识别,并且该令牌及别称已由消费者预先提供给商家。将该别称与存储的别称进行匹配以识别消费者的电子设备。将授权请求传送到电子设备。由安全网关接收响应于授权请求的确认消息或拒绝消息。在接收到确认消息时,将与消费者的所选的支付工具相关联且处理预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易。
Description
相关申请的交叉引用
本申请要求享有于2013年4月4日提交的名称为“预授权支付系统及方法”的南非临时专利申请2013/02416的优先权,该申请通过引用并入本文。
背景技术
预授权通常用于执行金融交易。在许多情况下,应用预授权支付来执行直接借记交易,也称作为“预授权借记”、“借记订单”或“分期付款”。
直接借记交易与直接存款交易和长期订单交易不同,这是由于要实施的交易是由收款人或其收单银行发起的,并不是由付款人发起的。
在直接借记交易的情况下,收款人或收款人的收单实体从付款人的银行账户收取资金。收款人通常是商家,而付款人通常是消费者。商家指示其收单银行直接从由消费者最初指定的银行账户收集资金。然后,这些资金从消费者的银行账户转移到由商家指定的银行账户。
在消费者的发行银行允许交易发生之前,发行银行会确认该商家或该商家的收单银行被授权直接收取资金。在建立了必要的授权之后,直接借记交易通常可由电子支付系统自动处理。
直接借记交易通常用于执行循环性金融交易。支付金额可以是固定的(例如,贷款分期付款或租赁费用)或者是可变的(例如,信用卡账单及水电费)。然而,具有预授权支付形式的直接借记交易也可用于非常规支付或一次性支付,例如邮件订单交易或销售点(POS)交易。
执行预授权交易的现有方法的缺点在于,在许多情况下,商家可捕获或通过其他方式接触到消费者的支付凭证。支付凭证例如可包括银行账户号码、支付卡有效期和/或卡片验证值(CVV)。这可能会导致在能访问支付凭证的商家或其他主体方面的欺诈行为。
预授权交易的其他缺陷在于,一旦交易建立,那么修改交易详情可能会是困难或麻烦的。对例如支付金额、支付日期或为借记所选的银行账户进行修改所需的管理步骤可能会耗费时间。取消上述类型的预授权交易也可能会耗费时间和/或相对复杂。
除了上文提到的缺点之外,还存在商家不适当地使用授权机制从消费者的银行账户扣除资金的风险。例如,可能会扣除大于商定金额的金额,或者重复性支付可能发生得比在消费者和商家之间最初商定的更加频繁。
另外,当消费者已经选择使用信用卡账户或借记卡账户来用于预授权支付时,收单银行可能会将该支付处理为无卡(CNP)类交易,这可能带来与持卡类交易相比明显较高的交换费用或其他银行费用。
由此,存在简化和/或加快对预授权交易的详情的修改过程的需求。还存在不需将消费者的支付凭证提交或传送给商家而执行预授权交易的需求。最后,还存在减小不适当地使用预授权交易机制从用户的银行账户扣除资金的风险的需求。
本发明旨在至少在一定程度上解决这些问题。
发明内容
根据本发明,提出了一种执行预授权金融交易的方法,该方法在安全网关处实施,并包括:从商家或该商家的收单方处接收预授权令牌和用户别称,预授权令牌对预授权金融交易进行识别,并且该预授权令牌和别称已由消费者预先提供给商家;通过将该别称与关联于消费者记录而存储的别称进行匹配,识别与该别称相对应的消费者的电子设备;向电子设备传送授权请求;从该电子设备处接收作为授权请求的响应的确认消息或拒绝消息;响应于接收到确认消息,将与用户所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或者该商家的收单方,以用于完成交易;以及响应于接收到拒绝消息,将拒绝通知传送给商家或者该商家的收单方。
本发明的其他特征提出,预授权令牌由消费者的电子设备生成;并且该方法还包括以下步骤:从电子设备处接收取消由预授权令牌识别的预授权金融交易的请求或变更金融交易的详情的请求,并且基于从电子设备处接收到的请求而取消金融交易或变更金融交易的详情。
本发明的再一特征提出,授权请求包含金融交易的详情,该详情包含支付金额、支付日期、商家信息及所选的支付工具中的一个或多个;并且金融交易是直接借记交易,其中,商家的收单方支持商家从与所选的支付工具相关联的消费者的金融账户中收取资金。
本发明的又一特征提出,金融交易为一次性支付,并且金融交易为邮件订单交易或电话订单交易中的一种,或者是销售点(POS)交易。
本发明的另外的特征提出,金融交易为循环支付;预授权令牌针对各次循环支付保持有效;从消费者的电子设备处接收的确认消息包含显示所选的支付工具的指示;并且从消费者的电子设备处接收的确认消息包含执行预授权交易所需的支付凭证。
本发明的再一特征提出,别称可以是移动订户综合业务数字网(MSISDN)号码、消费者的电子邮件地址、唯一名称、唯一身份号码或者消费者的一组唯一个人信息中的任一者,并且完成预授权金融交易会导致由消费者持有的至少一个银行账户被记入借方,并且由商家持有的至少一个银行账户被记入贷方。
本发明扩展至一种执行预授权金融交易的方法,该方法在消费者的电子设备上实施,并包括:生成对预授权金融交易进行识别的预授权令牌,生成该令牌以使消费者能将该令牌及消费者别称提供给商家,以进一步传送给安全网关,该安全网关将该别称与关联于消费者记录而存储的别称进行匹配,以识别消费者的电子设备;从安全网关处接收授权请求;以及向安全网关传送作为授权请求的响应的确认消息或拒绝消息。
本发明的其他特征提出,该方法包括以下步骤:通过消费者的输入,接收对与通过预授权令牌识别的金融交易相关的详情进行变更的指令,或取消金融交易的指令;对与金融交易相关的详情进行变更的指令包含选择支付工具来链接到预授权令牌;并且在将预授权令牌提供给商家之后,在电子设备上接收对与金融交易相关的详情进行变更的指令或者取消金融交易的指令。
本发明的又一特征提出,从安全网关处接收到的授权请求提示消费者确认或拒绝该预授权交易;并且向安全网关传送作为授权请求的响应的确认消息或者拒绝消息的步骤的前一步骤是:使用预定义授权设置来确定是确认预授权交易还是拒绝预授权交易,并根据该预定义授权设置生成确认消息或拒绝消息。
本发明的再一特征提出,支付凭证以加密格式存储在电子设备上;确认消息包含执行预授权交易所需的支付凭证;并且在电子设备上存储有多于一组的支付凭证,各组支付凭证与消费者的不同的支付工具相对应。
本发明的另外的特征提出,电子设备为移动电话;并且所选的支付工具为移动银行账户。
本发明扩展至用于执行预授权金融交易的系统,所述系统包括安全网关,所述安全网关包含:令牌接收部件,其用于从商家或该商家的收单方处接收预授权令牌及消费者别称,预授权令牌对预授权金融交易进行识别,并且令牌和别称已由消费者预先提供给商家;识别部件,其用于通过将该别称与关联于消费者记录存储的别称进行匹配,而识别与该别称相对应的消费者的电子设备;传送部件,其用于向电子设备传送授权请求;授权部件,其用于从电子设备处接收作为授权请求的响应的确认消息或拒绝消息;并且其中,响应于接收到确认消息,传送部件将与消费者所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易;并且响应于接收到拒绝消息,传送部件将拒绝通知传送给商家或该商家的收单方。
本发明的其他特征提出,该系统还包括消费者的电子设备,该电子设备包括:令牌生成模块,其用于生成预授权令牌以使消费者能将该令牌提供给商家;请求接收部件,其用于从安全网关处接收授权请求;以及传送部件,其响应于授权请求而向安全网关传送确认消息或拒绝消息。
本发明的另一特征提出,电子设备还包括令牌修改模块和令牌删除模块中的一者或两者,所述令牌修改模块用于变更由预授权令牌识别的金融交易的详情,以及所述令牌删除模块用于在预授权令牌已提供给商家之后取消金融交易。
本发明的又一特征提出,支付凭证存储在与电子设备相关联的安全元件中;并且安全元件为硬件安全模块(HSM)或包含HSM。
本发明的其他特征还提出,安全元件是嵌在电子设备中的HSM;备选地,安全元件是可拆卸式HSM;并且安全元件是位于电子设备的通用集成电路卡(UICC)中的安全元件。
本发明的又一特征提出,HSM附接到电子设备的通信部件上,并且HSM是附接到电子设备的通信部件上的加密扩展设备的一部分,HSM具有公共处理单元及安全处理单元,通信部件/或电子设备仅能通过公共处理单元访问安全处理单元。
本发明扩展至用于执行预授权金融交易的计算机程序产品,该计算机程序产品包括存储有计算机可读程序代码的计算机可读介质,该计算机可读程序代码用于执行以下步骤:从商家或该商家的收单方处接收预授权令牌及消费者别称,预授权令牌对预授权金融交易进行识别,并且该令牌和别称已由消费者预先提供给商家;通过对该别称与关联于消费者记录存储的别称进行匹配,而识别与该别称相对应的消费者的电子设备;向电子设备传送授权请求;从电子设备处接收作为授权请求的响应的确认消息或拒绝消息;响应于接收到确认消息,将与消费者所选的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易;以及响应于接收到拒绝消息,将拒绝通知传送给商家或该商家的收单方。
计算机可读介质可以是非暂时性计算机可读介质,计算机可读程序代码可由处理电路运行。
为了能更加全面地理解本发明,下面将参照附图对其实施方式进行描述。
附图说明
图1A是示出了根据本发明的用于执行预授权金融交易的系统的实施方案的示意图;
图1B是示出了图1A的系统的安全网关的各部件的框图;
图1C是示出了图1A的系统的电子设备的各部件的框图;
图2是示出了根据本发明执行预授权金融交易的方法的泳道式流程图;
图3显示了根据本发明执行的示例性令牌生成步骤;
图4是示出了根据本发明的实施方案的取消预授权金融交易的泳道式流程图;
图5是示出了根据本发明的实施方案要修改金融工具详情所执行的步骤的泳道式流程图;
图6是示出了根据本发明的实施方案要修改金融交易详情所执行的步骤的泳道式流程图;
图7示出了可在本发明的多个实施方案中使用的计算设备的框图;并且
图8示出了可在本发明的多个实施方案中使用的通信设备的框图。
具体实施方式
图1A中显示了根据本发明的用于执行预授权金融交易的系统(100)的一个实施方案。系统(100)包括安全网关(102)、消费者(106)的电子设备(104)、商家(108)以及商家(108)的收单方。在本发明的该实施方案中,收单方(110)是收单银行。
在本通篇说明书中,用语“电子设备”应理解为包括能通过通信网络(例如蜂窝式网络)进行通信并至少具有一定处理能力的任何适合的通信设备。该用语应理解为明确包括所有移动电话或蜂窝电话,但还可包括便携式计算机,例如笔记本电脑、手持式个人计算机等。电子设备还可具有数据存储设备,例如连接到该电子设备上的用于存储金融账户相关数据或交易数据的闪存驱动器。
在图1A示出的实施方案中,消费者(106)的电子设备(104)是移动电话。
安全网关(102)链接到包含多个消费者记录(114)的数据库(112)。数据库(112)可与安全网关(102)集成在一起或设置在安全网关(102)的外部。每个消费者记录(114)均至少包括与特定消费者相关的消费者别称及该消费者的电子设备的标识符,以便于将该别称与该消费者的电子设备相匹配。这使得仅接受了消费者(106)的别称的安全网关(102)能识别相应的电子设备(104),并与相应的电子设备(104)进行通信。
在该实施方案中,消费者(106)的支付凭证以加密格式存储在电子设备(104)上。支付凭证与消费者(106)的支付工具(例如由消费者(106)的发行银行发行的支付卡)相关联。消费者(106)的别称由此能作为消费者(106)存储在电子设备(104)上的消费者(106)支付凭证的索引项。在电子设备例如为笔记本电脑的实施方案中,电子设备可具有连接到其上的闪存驱动器,该闪存驱动器以加密格式存储支付凭证。
安全网关(102)例如可以是与电子设备(104)、收单方(110)和/或与商家(108)进行通信的一个或多个服务器计算机。在图1A的实施方案中,电子设备(104)与安全网关(102)之间的通信及安全网关(102)与收单方(110)之间的通信均是加密的,并且是端对端安全的。电子设备(104)与安全网关(102)之间的通信可通过任何适合的渠道(例如移动通信网络)来进行,而安全网关(102)与收单方(110)之间的通信可通过任何适合的渠道(通常为无线通信信道,例如互联网)来进行。
安全网关(102)的一个实施方案包括令牌接收部件(120)、识别部件(122)、传送部件(124)以及授权部件(126)。在图1B中示意性示出了这些部件。
令牌接收部件(120)配置为从商家(108)或收单方(110)处接收预授权令牌及消费者别称,该令牌和别称由消费者(106)选择性地使用电子设备(104)提供给商家(108)。识别部件(122)配置为对与该别称相对应的电子设备进行识别。如上文参照图1A所述的那样,通过将该别称与数据库(112)中关联于特定消费者记录而存储的别称进行匹配来识别电子设备(104)。
根据具体情况,安全网关(102)能通过传送部件(124)将请求及通知传送给电子设备(102)以及商家(108)或收单方(110)。授权部件(126)配置为从电子设备(104)处接收确认通知或者拒绝通知,以使得安全网关(102)可以授权完成预授权金融交易。
在该实施方案中,安全网关(102)由支付处理网络(未示出)提供。支付处理网络可包括数据处理子系统、网络,以及用于支持并传输授权服务、异常文件服务及清算和结算服务的运算。支付处理网络(例如VisaNetTM)能处理信用卡交易、借记卡交易及其他类型的商务交易。此外,支付处理网络可包括一个或多个服务器,并且可使用任意适合的有线网络或无线网络(包括互联网)。
应当理解的是,安全网关(102)同样可由消费者(106)的发行银行提供和/或设置,或者备选地,安全网关(102)可由既能作为发行方也能作为连接到支付处理网络和/或收单主体的网关连接器的发行兼处理器主体来提供和/或设置。
为了实现本说明书中描述的功能,消费者(106)的电子设备(104)的实施方案可包括:令牌生成模块(130),其用于生成预授权令牌以使消费者(106)能向商家(108)提供该令牌;请求接收部件(132),其用于从安全网关(102)处接收授权请求;以及传送部件(134),其用于传送作为授权请求的响应的确认消息或拒绝消息。在图1C中示意性示出了这些部件。
电子设备还可附加地包括令牌修改模块(136),其用于变更由预授权令牌识别的金融交易的详情,并可包括令牌删除模块(138),其用于取消金融交易。在将预授权令牌提供给商家(108)之前或者之后,可使用该修改模块(136)及删除模块(138),以允许修改或取消金融交易。该功能的全部或部分可由电子设备(104)上的软件应用程序提供。
参照图1A、图1B和图1C描述的系统(100)能执行、取消和/或修改预授权金融交易。要执行的金融交易可以是任意适合的交易,并被描述作为如图2到图6所示的支付交易。接下来的示例性描述是非限制性的,为了说明性目的而被描述为在消费者和商家之间执行的支付交易。
图2的流程图(200)示出了为了实施预授权金融交易而在图1A到图1C的系统(100)中执行的一系列步骤。
在第一步骤(201)中,由消费者(106)使用电子设备(104)生成预授权令牌。该令牌可使用电子设备(104)的令牌生成模块(130)来生成。可通过任意适合的手段来生成该令牌,以使消费者(106)能将该令牌和别称提供给商家(108),以进一步传送给安全网关(102)。下面将参照图3对示例性令牌生成过程进行描述。
在该实施方案中,通过电子设备(104)上的软件应用程序来生成预授权令牌。预授权令牌唯一式地识别预授权金融交易(在该实施方案中是指支付交易的预授权指令),并且通常包括例如为支付金额、支付日期、商家信息及支付频率的信息。在另一实施方案中,可使用发行银行或其他金融业务提供商的安全网站来生成预授权令牌。
这些信息可以以人类可读的形式显示在预授权令牌上、编码到令牌中,或者令牌可作为供安全网关和/或收单方用来识别必要的交易详情的索引项。在优选的实施方案中,预授权令牌仅仅是编码,该编码唯一式地识别支付交易及其详情,例如交易金额、交易日期、商家(108)的详情、所选的支付工具和/或支付交易的频率(如果该交易具有循环性质的话)。例如,令牌可以是六位数字编码或者八位数字编码,安全网关(102)在收到该编码时能识别执行该交易所需的详情。
支付交易可以是一次性支付或者循环支付。因此,令牌可用于对交易(例如,直接借记交易、邮件订单交易或电话订单交易,或者是销售点(POS)交易)进行预授权。在金融交易为循环支付的情况下,预授权令牌优选地针对每一次循环支付保持有效。
在该实施方案中,金融交易是循环式直接借记交易,其中,收单方(110)支持商家(108)从与所选的支付工具相关联的消费者(106)的金融账户提取资金。
在下一步骤(202)中,将预授权令牌和别称提供给商家(108),以便对支付进行预授权。在该实施方案中,由消费者(106)亲自将该令牌和别称传递给商家(108),以便对以商家(108)为受款人而执行的支付交易进行预授权。
将别称和令牌提供给商家(108),以便消除消费者(106)向商家(108)提供支付凭证(例如银行识别码(BIN)、主账户码(PAN)、卡片验证值(CVV)、到期日期以及持卡人姓名或业务代码)的需求。另外,这还可消除消费者向商家提供其他敏感个人数据(例如住址)的需求。
别称与电子设备(104)和/或消费者(106)唯一式地进行关联,并且别称例如可以是电子设备(104)的移动订户综合业务数字网(MSISDN)号码、消费者(106)的电子邮件地址、唯一选定的名称、唯一选定的身份号码,或者任何其他使安全网关(102)在接收到该别称时能够识别出该电子设备(104)的消费者(106)唯一性个人信息组。
在下一步骤(204)中,商家(106)在接收到令牌和别称后,会将该令牌和别称传送给收单方(110)。在下一步骤(206)中,当支付到期时,收单方(110)将该别称和令牌转发给安全网关(102)。在其他实施方案中,收单方可以在任何其他时间将该别称和令牌连同针对特定未来数据发起金融交易的请求一起提供给安全网关。备选地,该商家可将该别称和令牌直接提供给安全网关,而不将其提供给收单方。
安全网关(102)在令牌接收部件(120)处接收令牌和别称。然后,安全网关(102)可使用识别部件(122)来识别与接收到的别称相对应的消费者(106)的电子设备(104),并且在该实施方案中,在下一步骤(208)中,安全网关将授权请求传送给电子设备(104)。安全网关(102)通过对存储在数据库(112)中的相应记录(114)进行检索来识别与接收到的别称相对应的电子设备(104)。
使用传送部件(124)将授权请求发送给电子设备(104),并且该授权请求提示消费者(106)确认或拒绝由安全网关(102)处接收到的令牌所识别的预授权交易。授权请求可以在电子设备(104)的请求接收部件(132)处被接收。
如果要支付的金额大于指定金额,则消费者(106)可对授权请求进行特定地选择接收,或者可选择接收任何金融交易的授权请求。因此应当理解的是,在某些情况下,电子设备(104)上的从安全网关(102)接收的授权请求可提示消费者(106)确认或拒绝预授权交易。在其他情况下,可根据预定义授权设置自动地确认或拒绝授权请求。在这种情况下,为了确定出响应于授权请求是应当传送确认消息还是拒绝消息,电子设备(104)可使用通过消费者(106)输入而提供到设备(104)的预定义授权设置,以允许来自于特定商家的交易,或者允许具有特定数值或者任意其他适合的规则或条件的交易。然后,电子设备(104)会根据预定义授权设置来生成确认消息或拒绝消息。
在将授权请求传送给电子设备(104)之前,安全网关(102)通常会确定预授权令牌和别称是否有效或者是否没有过期。应当注意的是,在将令牌提供给收单方(110)之前,商家(108)同样也可联系安全网关(102)以确定预授权令牌是否有效。
通常,向消费者(106)提供支付交易的详情,并要求消费者(106)使用电子设备(104)来确认或者拒绝支付交易。例如,可在消费者允许处理支付交易之前,向消费者(106)提供要支付的金额、所选的支付工具、商家信息、一个或多个支付日期以及支付频率中的一项或多项。
一旦消费者(106)对上述详情或任何其他相关的详情满意,那么在下一步骤(210)中,消费者使用电子设备(104)的传送部件(134)将确认消息发送给安全网关(102)。安全网关(102)的授权部件(126)用于从电子设备(104)处接收确认消息或拒绝消息。
在消费者可拥有多于一个能用于执行交易的支付工具的情况下,确认消息可用来标明用于特定交易的支付工具。
另外,确认消息还可包括完成支付交易所必须的支付凭证。支付凭证与消费者的所选的支付工具(例如借记账户或信用账户)相关联。在一个实施方案中,所选的支付工具是由发行银行提供的消费者(106)的移动银行账户,也叫作“移动钱包”或“移动资金账户”。
在本发明的该实施方案中,支付凭证存储在电子设备(104)上。备选地,支付凭证可在更早的步骤中发送给安全网关(102),或者为了免除将支付凭证存储在电子设备(104)上的必要,可将其远程存储在安全网关(102)或发行方处。
在消费者(106)对金融交易的详情不满意的情况下,或者在消费者(106)只是想阻止支付交易发生的情况下,消费者(106)可向安全网关(102)发送拒绝消息。
在下一步骤(212)中,响应于从电子设备(104)处接收确认消息,安全网关(102)使用传送部件(124)将执行预授权交易所需的支付凭证传送给收单方(110),以用于完成支付交易。应当注意的是,商家(108)还可从安全网关(102)处接收支付凭证,并将其转发给收单方(110)。可以设想的是,可优选地设置审计控制标准,以确保收单方(110)及商家(108)均不曾存储这些支付凭证。
然后在最终步骤(214),收单方(110)可使用支付凭证来完成预授权支付交易。完成支付交易通常导致由消费者(106)持有的银行账户被记入借方,并且由商家(108)持有的银行账户被记入贷方。应当理解的是,在循环支付交易的情况下,预授权令牌将保持有效,以便其被多次使用。然而,在一次性支付的情况下,令牌将在支付交易完成后变为无效。这可由更新数据库(112)中的消费者记录(114)来实现,以显示特定的令牌已经成功使用。
响应于从消费者(106)的电子设备(104)处接收拒绝消息,安全网关(102)通常可使用传送部件(124)向商家(108)或收单方(110)传送拒绝通知,以向这些主体中之一或全部告知预授权交易已经取消并且不会完成。
在备选的实施方案中,消费者(106)可选择自动地允许与特定的预授权令牌相对应的支付。在这种情况下,消费者(106)可向安全网关(102)提供预先设置的支付凭证,并且交易可在不需安全网关(102)向消费者(106)请求确认的情况下发生。然后,安全网关(102)可配置为在从收单方(110)处接收到有效别称和相应的令牌时,向收单方(110)自动提供支付凭证。
在一个实施例中,消费者(106)可能希望对销售点(POS)交易进行预授权。在这种情况下,预授权令牌至少会确定支付金额及所选的支付工具。如果POS设备不能接受别称,则可生成一次性PAN或单次使用PAN并将其与预授权令牌一起提供给商家(108),或者将令牌生成为一次性PAN的形式。可在不用到任何消费者(106)的静态支付凭证(例如消费者的PAN或其他账户号码)的情况下将PAN提供给商家(106)。
在预授权交易为循环直接借记的情况下,预先将令牌和别称提供给商家(108),使令牌保持有效,直到进行了预定次数的支付为止,或者直到消费者(106)禁用该预授权令牌为止。
本发明的实施方案提出,将消费者(106)的支付凭证以加密格式存储在与电子设备(104)相关联的安全元件上。
在优选的实施方案中,安全元件为硬件安全模块(HSM)或者包括HSM的设备。安全元件可以是嵌入到电子元件内的HSM,或者可拆卸式HSM。此外,安全元件可设置在设备(104)的通用集成电路卡(UICC)中。
在一个实施方案中,HSM附接到电子设备的通信部件上,例如订户身份模块(SIM)。在这种情况下,HSM是加密扩展设备的一部分,该加密扩展设备包括公共处理单元及安全处理单元,通信部件和/或电子设备仅能通过公共处理单元访问安全处理单元。
加密扩展设备可附接到电子设备的通信部件(例如SIM卡)上,以使电子设备能通过对往来于电子设备的通信执行加密操作。加密扩展设备可包括能用于实现联邦信息处理标准(FIPS)HSM的嵌入式处理器及存储能力,以向通信设备提供工业标准HSM提出的安全特征及功能的组合。数据(尤其是消费者的支付凭证)可安全地存储在加密扩展设备上。
因此,在至少一个实施方案中,安全网关(102)与电子设备(104)之间的通信可以以往来于电子设备(104)的HSM的加密信息的形式发生。应当理解的是,安全网关可通过任何其他适当的方式与电子设备及收单银行通信,并且可使用不超出本发明范围的多种其他方式来存储支付凭证。
应当理解的是,消费者能使用多于一组的支付凭证来执行预授权交易。如上文所述的那样,这些组支付凭证可存储在电子设备、HSM上,或远程式存储。各组支付凭证可对应于消费者的不同的支付工具。在本发明的实施方案中,消费者能使用电子设备来选择将哪个支付工具链接到预授权令牌上。
在图3中示出了示例性令牌生成步骤。在该实施例中,消费者(106)访问在电子设备(104)上的银行应用程序的移动银行菜单(250)。在初始步骤(252)中,消费者(106)选择显示在移动银行菜单(250)上的“生成预授权令牌”选项。
然后在下一步骤(260)中,消费者(106)输入支付金额及要使用的支付工具,并且指明该交易将每月循环支付。在该实施例中,所选的支付工具是消费者(106)的移动资金账户。在下一步骤(270)中,消费者选择在每月的第二十五日进行支付。
在最终步骤(280)中,生成的预授权令牌与消费者(106)的别称一起显示,并指示消费者(106)将该令牌和别称提供给商家以建立预授权支付。
为了取消原定要自动发生或如图2所示的那样发生的支付交易,消费者(106)可通过使用电子设备(104)删除或禁用预授权令牌来取消支付交易。图4的流程图(300)示出了在图1A的系统(100)中执行用以取消预授权支付交易的方法的一系列步骤。
在第一步骤(301)中,消费者(106)通过使用电子设备(104)删除或禁用预授权令牌来取消支付交易。这例如可使用软件应用程序或安全网站来实现。消费者(106)通常可向电子设备(104)提供输入,以使其在令牌删除模块(138)中接收取消金融交易的指令。
然后在下一步骤(302)中,电子设备(104)将支付取消的通知传送给安全网关(102)。电子设备(104)与安全网关(102)之间的通信可通过任意适合的通信信道(例如非结构化补充业务数据(USSD)或互联网)发生。该通知可作为加密信息从电子设备(104)的HSM发送。但是应当理解的是,电子设备(104)可通过任意其他适当的方式与安全网关(102)通信。
通知可采用请求的形式,通过电子设备(104)的传送部件(134)发送,以提示安全网关(102)取消金融交易或一系列循环金融交易。在下一步骤(304)中,安全网关(102)取消交易并通知收单方(110)消费者(106)取消了单个支付交易或循环支付交易。在未向收单方(110)通知未来交易的情况下,也可向商家(108)通知取消。
在下一步骤(306)中,收单方(110)取消未来交易(或多个交易)以确保其不会在事先商定的支付日向安全网关(102)提示消费者(106)的消费凭证。
在优选的实施方案中,在下一步骤(308)中,收单主体(110)向商家(108)发送取消通知。在最终步骤(310)中,商家(108)接收显示已取消预授权交易的通知。可以预见的是,这种通知还可直接从安全网关(102)发送给商家(108)和/或消费者(106)的电子设备(104)。
可以预见的是,当支付如图2所示地那样按原定发生时,支付取消仅能从电子设备(104)向安全网关(102)传送。在这种情况下,在初始步骤(301)之后不需再执行其他取消步骤。
在本发明的实施方案中,消费者还能使用电子设备向安全网关传送变更金融交易详情的请求。然后,安全网关可基于从消费者的电子设备处接收到的请求来变更金融交易的详情。
为了对按原定如图2所示地自动发生的支付交易的详情进行修改,可遵循图5或图6示出的步骤。
图5的流程图(400)示出了为修改用于支付交易所选的金融工具的详情而执行的方法的一系列步骤。例如,消费者(106)可能希望使用不同的一组支付凭证,即与最初商定执行支付的支付工具不同的支付工具。在这种情况下,由于支付凭证不必提供给商家(108)或者不会被商家(108)捕获,并且预授权令牌以其现有格式保持有效,所以不需要向商家(108)通知该变化。
在第一步骤(401)中,消费者(106)例如使用软件应用程序或安全网站来选择用于支付交易的一组备选支付凭证。消费者(106)例如可能更愿意使用信用卡而不是最初显示的那种借记卡来执行支付交易。因此,在这种情况下,消费者(106)能使用电子设备选择将哪个支付工具链接到预授权令牌,并且能在处理实际交易之前的任意时间改变这种选择。
消费者(106)通常可向电子设备(104)提供输入,以使其在令牌修改模块(136)中接收变更金融交易的详情(例如所选的支付工具)的指令。
如果安全网关(102)配置为将授权请求传送给电子设备(104),进而在付款日提示消费者(106)输入确认消息或拒绝消息的话,那么不会发生其他步骤,这是因为当如图2所示地按原定发生支付时,新的金融工具详情仅发放给安全网关(102)。
如图5中的虚线所示,在不必向消费者请求确认就按原定发生支付交易的情况下,可以实施两个另外的步骤。在下一步骤(402)中,将修改通知从电子设备(104)发送给安全网关(102)。如果该通知包含一组新的支付凭证,则该通知通常可作为加密信息从电子设备(102)的HSM进行发送。备选地,该通知可单纯用于将预授权令牌链接到已经存储在安全网关或发行方处的一组不同的支付凭证上。
在最终修改步骤(404)中,安全网关(102)接收新的金融工具详情。当收单方(110)向安全网关(102)提供用于该支付交易的有效令牌和对应的别称时,这些详情可用于向收单方(110)提供与新选定的金融工具相对应的支付凭证。
该特征允许消费者(106)修改预授权指令下阶的支付凭证,而不需改变预授权本身。通过这种方式,消费者(106)例如可换到新的银行而不需告知商家(108)或该商家的收单方(110),这是因为该令牌和别称针对该预授权交易保持有效。
在某些情况下,消费者(106)可能希望在支付交易发生之前对该支付交易的其他详情(例如支付金额和支付日期)进行修改。针对这些改变或其他改变,通常需要商家(108)对该改变进行确认或授权,然而当仅改变支付工具时,这种确认或授权可以是不必要的。图6的流程图(500)示出了根据本发明在预授权交易发生之前为修改预授权交易的此类详情而执行的一系列步骤。
在第一步骤(501)中,在循环支付交易的情况下,消费者(106)例如使用软件应用程序或安全网站来请求改变例如支付金额、支付日期或支付频率的详情。消费者(106)例如可能更愿意在每月的第一日发生直接借记,而不是预先向商家(108)指定的日期。
在下一步骤(502)中,将该请求传送给安全网关(102),然后在另一步骤(504)中,安全网关(102)将确认请求或拒绝请求传送给商家(108)。如果商家(108)对提出的改变满意,则在下一步骤(506)中,商家(108)将确认消息传送给安全网关(102)。在下一步骤(508)中,安全网关(102)和/或商家(108)将与预授权令牌及别称相关联的更改通知给收单方(110)。然后在最终步骤(510)中,收单方(110)对与原始预授权令牌及别称相对应的预定交易的详情进行更新。
这允许消费者(106)不需亲自拜访商家(108)或收单方(110)、生成新的预授权令牌或取消原始预授权令牌,就能对详情(例如支付日期、支付金额或支付频率)进行修改。
本发明实施方案的上述说明出于说明性目的给出;其并非旨在穷举本发明或将本发明限制到所公开的具体形式中。相关领域技术人员可以理解,可根据上述公开内容来进行多种修改和变型。
例如应当注意的是,支付凭证可存储在任何适合的设备上,优选为存储在安全设备上,例如上文所述的HSM启用型移动设备。可使用任何其他适合的HSM启用型移动设备(例如具有HSM并连接到笔记本电脑上的闪存驱动器)安全地存储支付凭证。
备选地,支付凭证可不使用HSM地存储在电子设备上。在这种情况下,可使用相对较强的软件加密技术,例如设置在某些移动操作系统(例如某些安卓操作系统)上的安全元件功能。
可以设想的是,预授权交易的取消或拒绝可能涉及取消或拒绝单个、一次性交易,取消或拒绝较大规模的一系列循环交易中的一个或多个,或者取消或拒绝所有的未来按原定发生的循环交易。
本发明提出了可用于在建立未来支付(尤其是本文中限定的循环直接借记)时消除或减少消费者向商家提供支付凭证的需要的系统及方法。此外,变更预授权支付的详情的过程或取消预授权支付的过程可以得到简化或加速。重要的是,可以在消费者已经向商家提供令牌之后,修改交易详情或者取消交易。
本发明将向商家提供实际支付凭证的传统步骤替换为提供该凭证的索引项,由此将支付工具与扣除资金的授权分开。提供给商家的预授权令牌被链接到支付凭证上,这避免了向商家提供这些凭证的需要。至少在一定程度上,这可减少能访问该凭证的任何主体方面的欺诈的风险。
消费者可以在按原定发生支付之前的任何时间选择使用不同的金融工具来进行支付,由此提高了对所使用工具的控制性和灵活性。此外,消费者在不需拜访商家或生成新的预授权支付令牌的情况下就可请求商家接受对支付详情的修改。
可以设想的是,安全网关可以由消费者的发行银行或者发行银行账户或银行产品的任意其他主体来提供。此外,发行方可配备有单个数据库及网关,其中,将预授权令牌映射到未来交易的特定详情,例如用于完成各项交易的支付工具。消费者能通过破坏具体的令牌与金融工具之间的“连接”而删除或禁用预授权交易,以阻止交易完成。消费者还能通过将预授权令牌链接到安全网关和/或数据库中的不同的支付工具上而选择使用不同的支付工具来交易。
可以设想的是,由于消费者可以在确认支付之前请求对其出示支付金额,所以本发明可以降低商家对消费者账户不当借记的风险。
由于可以对循环支付或一次性支付进行预授权的事实,所以可将交易归类为“持卡交易”。通过这种归类,可明显降低手续费或其他银行费用。
应当理解的是,本发明的范围扩展至用于执行预授权金融交易的计算机程序产品。该计算机程序产品可包括存储有计算机可读程序代码的计算机可读介质,该计算机可读程序代码用于执行以下步骤:从商家或该商家的收单方处接收预授权令牌及消费者别称,该预授权令牌识别预授权金融交易,并且该令牌和别称已由消费者预先提供给商家;通过对该别称与关联于消费者记录存储的别称进行匹配,来识别与该别称相对应的消费者的电子设备;向电子设备传送授权请求;从该电子设备处接收作为对授权请求的响应的确认消息或拒绝消息;响应于接收到确认消息,将与消费者所选定的支付工具相关联且执行预授权交易所需的支付凭证传送给商家或该商家的收单方,以用于完成交易;并且响应于接收到拒绝消息,将拒绝通知传送给商家或该商家的收单方。这种计算机可读介质可以是非暂时性计算机可读介质,并且该计算机可读程序代码可由处理电路运行。
图7示出了能实现本发明各个方面的计算设备(700)的示例。计算设备(700)适合于存储并运行计算机程序代码。上述系统示意图中的各个参与者和要素可使用任何适当数量的计算设备(700)的子系统或部件,以促进本文所描述的功能。
计算设备(700)可包括经由通信基础设施(705)(例如,通信总线、交叉杆设备或网络)互连的子系统或部件。计算设备(700)可包括至少一个中央处理器(710),以及以计算机可读介质形式的至少一个存储器部件。
存储器部件可包括系统存储器(715),其可包括只读存储器(ROM)和随机访问存储器(RAM)。基础输入/输出系统(BIOS)可存储在ROM中。系统软件可存储在系统存储器(715)中,这包括了操作系统软件。
存储器部件还可以包括辅助存储器(720)。辅助存储器(720)可包括例如硬盘驱动器的硬盘(721),以及任选地包括用于可拆卸存储器部件(723)的一个或多个可拆卸存储器接口(722)。
可拆卸存储器接口(722)可以是用于相应的可拆卸存储器部件(例如,磁带、光盘、软盘等)的可拆卸存储器驱动器(例如,磁带驱动器、光盘驱动器、软盘驱动器等)的形式,其中可拆卸存储器部件可由可拆卸存储器驱动器进行写入和读取。
可拆卸存储器接口(722)也可以是用于与其他形式的可拆卸存储其部件(723)(例如,闪存驱动器、外部硬盘驱动器或可拆卸存储器芯片等)互联的端口或插槽的形式。
计算设备(700)可包括用于在能实现多个计算设备(700)之间的数据传输的联网环境下操作计算设备(700)的外部通信接口(730)。经由外部通信接口(730)传送的数据可以是信号的形式,其可以是电子信号、电磁信号、光信号、无线电信号或其他类型的信号。
外部通信接口(730)可实现计算设备(700)与其他计算设备(包括服务器和外部存储设施)之间的数据通信。Web服务可由计算设备(700)通过通信接口(730)来访问。
外部通信接口(730)也可以实现往来于计算设备(700)的其他形式的通信,这包括语音通信、近场通信、蓝牙等。
以各种存储器部件形式的计算机可读介质可以提供对计算机可执行指令、数据结构、程序模块和其他数据的存储。计算机程序产品可通过计算机可读介质来提供,其中该计算机可读介质具有可由中央处理器(710)运行的经存储的计算机可读程序代码。
计算机程序产品可以由非暂时性计算机可读介质来提供,或者可以通过通信接口(730)通过信号或其他瞬时机构来提供。
经由通信基础设施(705)的互连允许中央处理器(710)与每个子系统或部件进行通信并控制来自于存储器部件的指令的运行,以及允许子系统或部件之间的信息交换。
外围设备(例如打印机、扫描仪、照相机等)和输入/输出(I/O)设备(例如鼠标、触摸板、键盘、话筒、操纵杆等)可直接或通过I/O控制器(735)来耦接到计算设备(700)上。这些部件可通过本领域已知的任何数目的机构(例如,串行端口)连接到计算设备(700)上。
一个或多个监测器(745)可经由显示器或视频适配器(740)来耦接到计算设备(700)上。
图8示出了可使用在本发明实施方案中的通信设备(800)的框图。通信设备(800)可以是蜂窝电话、功能手机、智能电话、卫星电话,或具有电话功能的计算设备。
通信设备(800)可包括用于处理通信设备(800)各功能的处理器(805)(例如,微处理器),以及允许用户看到电话号码和其他信息及消息的显示器(820)。通信设备(800)还可以包括允许用户将信息输入到该通信设备中的输入元件(825)(例如,输入按钮、触摸屏等),允许用户收听语音通信、音乐等的扬声器(830),以及允许用户通过通信设备(800)来传送他或她的语音的麦克风(835)。
可以将通信设备(800)的处理器(810)连接到存储器(815)上。存储器(815)可以是用于存储数据和(任选的)计算机可执行指令的计算机可读介质的形式。
通信设备(800)也可包括用于连接通信信道(例如,蜂窝式电话网络、数据传输网络、Wi-Fi网络、卫星电话网络、互联网网络、卫星互联网网络等)的通信元件(840)。通信元件(840)可包括相关联的无线传输元件,例如天线。
通信元件(840)可包括集成电路形式的订户身份模块(SIM),其用于存储国际移动订户身份以及使用通信设备(800)来识别和验证订户的相关密钥。可以将一个或多个订户身份模块从通信设备(800)上拆除,或嵌入在通信设备(800)中。
通信设备(800)还可包括非接触元件(850),其通常实现为具有相关联的无线传输元件(例如天线)的半导体芯片(或其他数据存储元件)的形式。非接触元件(850)可以与通信设备(800)相关联(例如,嵌入内部),并且经由蜂窝网络传送的数据或控制指令可以通过非接触元件接口(未示出)施加到非接触元件(850)上。非接触元件接口可以起到允许在移动设备电路(以及相应的蜂窝网络)与非接触元件(850)之间交换数据和/或控制指令的作用。
非接触元件(850)能够使用通常符合标准化协议或数据传输机制(例如ISO14443/NFC)的近场通信(NFC)功能(或近场通信介质)来传送和接收数据。近场通信功能是短程通信能力,例如射频识别(RFID)、蓝牙、红外,或其他可用于在通信设备(800)和问询设备之间交换数据的传输能力。因此,通信设备(800)能够通过蜂窝网络和近场通信能力来进行数据和/或控制指令的通信和传输。
存储在存储器(815)中的数据可包括:与数据通信设备(800)的操作有关的操作数据、个人数据(例如,姓名、出生日期、身份号码、等)、金融数据(例如,银行账户信息、银行识别码(BIN)、信用卡或借记卡号码信息、账户余额信息、到期日期、信用提供商帐号等)、交通信息(例如,地铁票或火车票)、访问信息(例如,作为接入徽章)等。用户可将该数据从通信设备(800)传送,以选定接收器。
除其他事项外,通信设备(800)可以是:能够接收警报消息和访问报告的通知设备,能够用于传送可识别待用折扣的控制数据的便携式商家设备,以及可进行支付的便携式消费者设备。
本说明书的某些部分根据算法和信息操作的符号表示对本发明实施例加以描述。这些算法描述和表示是数据处理领域中的技术人员所惯用的,以便有效地将他们的工作传达给本领域的其他技术人员。尽管以功能性、计算性或逻辑性方式对这些操作进行描述,但是其应当理解为可由计算机程序或等效电路、微代码等来实现。所描述的操作可以体现在软件、固件、硬件或其任意组合中。
本申请中所描述的软件部件或功能可以实现为例如采用传统或面向对象技术的、使用任何合适的计算机语言(例如,Java、C++或Perl)的、待由一个或多个处理器运行的软件代码。软件代码可存储为非暂时性计算机可读介质(例如,随机访问存储器(RAM)、只读存储器(ROM)、磁性介质(例如,硬盘驱动器或软盘),或光介质(例如,CD-ROM))上的一系列指令或命令。任何这样的计算机可读介质还可驻留在单个计算设备上或单个计算设备内,并且可以驻留在系统或网络内的不同计算设备上或计算设备内。
本文所述的任何步骤、操作、过程可以用一个或多个硬件或软件模块以单独方式或与其他设备相结合的方式来实现。在一个实施例中,软件模块实现为包括非暂时性计算机可读介质的计算机程序产品,其中该非暂时性计算机可读介质包含可由计算机处理器运行的、用于实现上述任何或全部步骤、操作或过程的计算机程序代码。
最后,在说明书中使用的语言主要选择用于可读性和指导性目的,可能并非选择用于勾勒或划定本发明主题。因此,意图在于,本发明的范围不受该详细描述所限制,而是由以基于本文的应用为出发点的权利要求所限定。因此,本发明实施例的公开意在说明性,而非对由所附权利要求阐述的本发明范围进行限制。
Claims (25)
1.一种执行预授权金融交易的方法,所述方法在安全网关中实施,并包括:
从商家或所述商家的收单方处接收预授权令牌及消费者别称,所述预授权令牌对预授权金融交易进行识别,并且所述预授权令牌和别称已由消费者预先提供给所述商家;
通过对所述消费者别称与关联于消费者记录存储的别称进行匹配,识别与所述消费者别称相对应的消费者的电子设备;
向所述电子设备传送授权请求;
从所述电子设备处接收作为所述授权请求的响应的确认消息或拒绝消息;
响应于接收到确认消息,将与所选的消费者的支付工具相关联且执行所述预授权金融交易所需的支付凭证传送给所述商家或所述商家的收单方,以用于完成交易;以及
响应于接收到拒绝消息,将拒绝通知传送给所述商家或者所述商家的收单方。
2.根据权利要求1所述的方法,其特征在于,所述预授权令牌由所述消费者的电子设备生成。
3.根据权利要求1或2所述的方法,还包括以下步骤:
从所述电子设备处接收取消由所述预授权令牌识别的所述预授权金融交易的请求或变更所述预授权金融交易的详情的请求;以及
根据从所述电子设备处接收到的请求,取消所述预授权金融交易或变更所述预授权金融交易的详情。
4.根据上述权利要求中任一项所述的方法,其特征在于,传送到所述电子设备的授权请求包括所述预授权金融交易的详情,所述详情包含支付金额、支付日期、商家信息以及所选的支付工具中的一个或多个。
5.根据上述权利要求中任一项所述的方法,其特征在于,所述预授权金融交易为直接借记交易,其中,所述商家的收单方支持所述商家从与所选的支付工具相关联的消费者的金融账户收取资金。
6.根据上述权利要求中任一项所述的方法,其特征在于,所述预授权金融交易为循环支付,并且其中,所述预授权令牌针对各个循环支付保持有效。
7.根据上述权利要求中任一项所述的方法,其特征在于,从所述消费者的电子设备处接收的确认消息包括显示所选的支付工具的指令。
8.根据上述权利要求中任一项所述的方法,其特征在于,从所述消费者的电子设备处接收的确认消息包括执行所述预授权金融交易所需的支付凭证。
9.根据上述权利要求中任一项所述的方法,其特征在于,所述所选的支付工具是移动银行账户。
10.一种执行预授权金融交易的方法,所述方法在消费者的电子设备中实施,并包括:
生成预授权令牌,所述预授权令牌对预授权金融交易进行识别,生成所述预授权令牌以使消费者能将所述预授权令牌和消费者别称提供给商家,以进一步传送给安全网关,所述安全网关对所述消费者别称与关联于消费者记录存储的别称进行匹配以识别消费者的电子设备;
从所述安全网关处接收授权请求;以及
向所述安全网关传送作为授权请求的响应的确认消息或拒绝消息。
11.根据权利要求10所述的方法,其特征在于,从所述安全网关处接收的授权请求提示所述消费者确认或拒绝所述预授权金融交易。
12.根据权利要求10所述的方法,其特征在于,向所述安全网关传送作为授权请求的响应的确认消息或拒绝消息的步骤之前的步骤为:使用预定义授权设置来确定是确认还是拒绝所述预授权金融交易,并且根据所述预定义授权设置生成确认消息或拒绝消息。
13.根据权利要求10到12中任一项所述的方法,包括以下步骤:通过消费者的输入,接收对与通过所述预授权令牌识别的所述预授权金融交易相关的详情进行变更的指令,或者取消所述预授权金融交易的指令。
14.根据权利要求13所述的方法,其特征在于,变更与所述预授权金融交易相关的详情的指令包括选择支付工具来与所述预授权令牌链接。
15.根据权利要求13或14所述的方法,其特征在于,在所述预授权令牌已提供给商家之后,在所述电子设备处接收对与所述预授权金融交易相关的详情进行变更的指令或者取消所述预授权金融交易的指令。
16.根据权利要求13到15中任一项所述的方法,其特征在于,支付凭证以加密格式存储在电子设备上,所述支付凭证与消费者所选的支付工具相关联,并且是执行预授权交易所需要的,并且其中,所述确认消息包括所述支付凭证。
17.根据权利要求16所述的方法,其特征在于,在所述电子设备上存储有多于一组的支付凭证,各组支付凭证与消费者的不同的支付工具相对应。
18.根据上述权利要求中任一项所述的方法,其特征在于,所述电子设备是移动电话。
19.一种用于执行预授权金融交易的系统,包括:
安全网关,其包括:
令牌接收部件,其用于从商家或所述商家的收单方处接收预授权令牌以及消费者别称,所述预授权令牌对预授权金融交易进行识别,并且所述预授权令牌和消费者别称已由消费者预先提供给商家;
识别部件,其通过将所述消费者别称与关联于消费者记录存储的别称进行匹配,而识别与所述别称相对应的消费者的电子设备;
传送部件,其用于将授权请求传送到所述电子设备;
授权部件,其用于从所述电子设备处接收作为所述授权请求的响应的确认消息或拒绝消息;
并且其中,响应于接收到确认消息,所述传送部件将与消费者所选的支付工具相关联且执行所述预授权金融交易所需的支付凭证传送给所述商家或所述商家的收单方,以用于完成交易;并且
响应于接收到拒绝消息,所述传输部件将拒绝通知传送给所述商家或所述商家的收单方。
20.根据权利要求19所述的系统,还包括:
消费者的电子设备,其包括:
令牌生成模块,其用于生成所述预授权令牌以使消费者能将所述预授权令牌提供给商家;
请求接收部件,其用于从所述安全网关处接收所述授权请求;以及
传送部件,其响应于所述授权请求将所述确认消息或拒绝消息传送到所述安全网关。
21.根据权利要求20所述的系统,其特征在于,所述电子设备还包括令牌修改模块和令牌删除模块中的一者或两者,所述令牌修改模块用于对由所述预授权令牌识别的所述预授权金融交易的详情进行变更,以及所述令牌删除模块用于取消金融交易,所述令牌修改模块和令牌删除模块允许在所述预授权令牌提供给商家之后,分别修改和取消所述预授权金融交易。
22.根据权利要求20或21所述的系统,其特征在于,所述支付凭证存储在与所述电子设备相关联的安全元件中。
23.根据权利要求22所述的系统,其特征在于,所述安全元件为硬件安全模块HSM或包括HSM。
24.根据权利要求23所述的系统,其特征在于,所述HSM是附接到所述电子设备的通信部件上的加密扩展设备的一部分,所述HSM具有公共处理单元以及安全处理单元,所述通信部件和/或所述电子设备仅能通过所述公共处理单元访问所述安全处理单元。
25.一种用于执行预授权金融交易的计算机程序产品,所述计算机程序产品包括存储有计算机可读程序代码的计算机可读媒介,所述计算机可读程序代码用于执行以下步骤:
从商家或所述商家的收单方处接收预授权令牌及消费者别称,所述预授权令牌对预授权金融交易进行识别,并且所述预授权令牌和消费者别称已由消费者预先提供给商家;
通过将所述消费者别称与关联于消费者记录存储的别称进行匹配,识别与所述消费者别称相对应的消费者的电子设备;
向所述电子设备传送授权请求;
从所述电子设备处接收响应于所述授权请求的确定信息或拒绝消息;
响应于接收到确定信息,将与消费者所选的支付工具相关联且执行所述预授权金融交易所需的支付凭证传送给所述商家或所述商家的收单方,以用于完成交易;并且
响应于接收到拒绝消息,将拒绝通知传送给所述商家或所述商家的收单方。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ZA2013/02416 | 2013-04-04 | ||
ZA201302416 | 2013-04-04 | ||
PCT/IB2014/060436 WO2014162296A1 (en) | 2013-04-04 | 2014-04-04 | Method and system for conducting pre-authorized financial transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105264558A true CN105264558A (zh) | 2016-01-20 |
Family
ID=51657659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480031903.4A Pending CN105264558A (zh) | 2013-04-04 | 2014-04-04 | 用于执行预授权金融交易的方法及系统 |
Country Status (5)
Country | Link |
---|---|
US (2) | US20160092874A1 (zh) |
CN (1) | CN105264558A (zh) |
AU (1) | AU2014246711A1 (zh) |
HK (1) | HK1213349A1 (zh) |
WO (1) | WO2014162296A1 (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108292399A (zh) * | 2015-10-21 | 2018-07-17 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN108780550A (zh) * | 2016-03-18 | 2018-11-09 | 万事达卡国际公司 | 预先交易分期付款支付解决方案和分期付款模拟的方法和系统 |
CN108921532A (zh) * | 2018-06-28 | 2018-11-30 | 中国建设银行股份有限公司 | 交易请求处理方法、装置及服务器 |
CN109074578A (zh) * | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
CN109598499A (zh) * | 2018-09-19 | 2019-04-09 | 中国银联股份有限公司 | 一种预授权交易处理方法以及预授权交易处理系统 |
CN109643418A (zh) * | 2016-08-18 | 2019-04-16 | 维萨国际服务协会 | 用于增强授权响应的系统和方法 |
CN109690595A (zh) * | 2016-08-04 | 2019-04-26 | 万事达卡国际公司 | 移动推送支付 |
CN109934580A (zh) * | 2017-12-18 | 2019-06-25 | 万事达卡国际公司 | 绕过商家系统以增加凭证传送中数据安全性的方法和系统 |
CN110100258A (zh) * | 2016-12-22 | 2019-08-06 | 万事达卡国际公司 | 用于处理来自用户车辆的数据消息的系统和方法 |
CN110447213A (zh) * | 2017-03-15 | 2019-11-12 | 维萨国际服务协会 | 用于中继攻击检测的方法和系统 |
CN110603556A (zh) * | 2017-05-17 | 2019-12-20 | 万事达卡国际公司 | 具有消费者控制的支付部分的改进数字商务 |
CN110832516A (zh) * | 2017-05-11 | 2020-02-21 | 万事达卡国际公司 | 用于征收与支付账户交易有关的费用的系统和方法 |
CN112106091A (zh) * | 2018-03-09 | 2020-12-18 | 曼内理方案公司 | 电子身份验证系统和方法 |
CN112486825A (zh) * | 2020-11-30 | 2021-03-12 | 北京字跳网络技术有限公司 | 多泳道环境架构系统、消息消费方法、装置、设备及介质 |
CN112514346A (zh) * | 2018-07-06 | 2021-03-16 | 维萨国际服务协会 | 实时交互处理系统和方法 |
CN113454667A (zh) * | 2018-12-10 | 2021-09-28 | 维萨国际服务协会 | 二维码交易处理通用网关 |
Families Citing this family (125)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
SG10201709411RA (en) | 2013-05-15 | 2018-01-30 | Visa Int Service Ass | Mobile tokenization hub |
WO2015001452A1 (en) * | 2013-07-03 | 2015-01-08 | Visa Cape Town (Pty) Ltd | System and method for authorizing direct debit transactions |
SG11201600520QA (en) | 2013-07-24 | 2016-02-26 | Visa Int Service Ass | Systems and methods for communicating risk using token assurance data |
CN106464492B (zh) | 2013-10-11 | 2020-02-07 | 维萨国际服务协会 | 网络令牌系统 |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150134518A1 (en) * | 2013-11-14 | 2015-05-14 | Google Inc. | Pre-authorized online checkout |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
KR102293822B1 (ko) | 2013-12-19 | 2021-08-26 | 비자 인터네셔널 서비스 어소시에이션 | 클라우드-기반 트랜잭션 방법 및 시스템 |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
US11574300B1 (en) | 2014-04-30 | 2023-02-07 | Wells Fargo Bank, N.A. | Mobile wallet systems and methods using trace identifier using card networks |
US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
US11615401B1 (en) | 2014-04-30 | 2023-03-28 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
SG10202007850WA (en) | 2014-05-05 | 2020-09-29 | Visa Int Service Ass | System and method for token domain control |
AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US9697517B1 (en) * | 2014-10-03 | 2017-07-04 | State Farm Mutual Automobile Insurance Company | Token generation in providing a secure credit card payment service without storing credit card data on merchant servers |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
FR3028646A1 (fr) * | 2014-11-14 | 2016-05-20 | Orange | Procede de securisation d'une transaction entre un terminal mobile et un serveur d'un fournisseur de service par l'intermediaire d'une plateforme |
FR3028638A1 (fr) * | 2014-11-14 | 2016-05-20 | Orange | Procede de mise en relation entre un terminal mobile et un serveur d'un fournisseur de service |
US10706399B1 (en) * | 2014-12-05 | 2020-07-07 | Worldpay, Llc | Systems and methods for client-side management of recurring payment transactions |
EP3035270A1 (de) * | 2014-12-15 | 2016-06-22 | Giesecke & Devrient GmbH | Kartenbasierte offline-token generierung |
US9824394B1 (en) | 2015-02-06 | 2017-11-21 | Square, Inc. | Payment processor financing of customer purchases |
US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US9779432B1 (en) | 2015-03-31 | 2017-10-03 | Square, Inc. | Invoice financing and repayment |
CA2977427A1 (en) | 2015-04-10 | 2016-10-13 | Visa International Service Association | Browser integration with cryptogram |
US11954671B2 (en) * | 2015-04-27 | 2024-04-09 | Paypal, Inc. | Unified login across applications |
GB2539553A (en) | 2015-04-30 | 2016-12-21 | Wal Mart Stores Inc | Systems, devices, and methods for distributed processing |
FR3038429B1 (fr) * | 2015-07-03 | 2018-09-21 | Ingenico Group | Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants |
WO2017010305A1 (ja) * | 2015-07-15 | 2017-01-19 | 日本電気株式会社 | 認証装置、認証システム、認証方法、プログラム |
US11170364B1 (en) * | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
CN108141368B (zh) | 2015-10-15 | 2022-03-08 | 维萨国际服务协会 | 即时令牌发行系统 |
US20170132630A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
CN105488028B (zh) * | 2015-11-30 | 2018-07-06 | 北大方正集团有限公司 | 一种人物别称的抽取方法及装置 |
CA3003917A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
CN113038471B (zh) | 2016-01-07 | 2024-06-11 | 维萨国际服务协会 | 用于设备推送供应的系统和方法 |
US10535054B1 (en) * | 2016-01-12 | 2020-01-14 | Square, Inc. | Purchase financing via an interactive digital receipt |
US10116667B2 (en) * | 2016-01-26 | 2018-10-30 | Bank Of America Corporation | System for conversion of an instrument from a non-secured instrument to a secured instrument in a process data network |
US9825931B2 (en) | 2016-01-26 | 2017-11-21 | Bank Of America Corporation | System for tracking and validation of an entity in a process data network |
US10142347B2 (en) | 2016-02-10 | 2018-11-27 | Bank Of America Corporation | System for centralized control of secure access to process data network |
US10438209B2 (en) | 2016-02-10 | 2019-10-08 | Bank Of America Corporation | System for secure routing of data to various networks from a process data network |
US10129238B2 (en) | 2016-02-10 | 2018-11-13 | Bank Of America Corporation | System for control of secure access and communication with different process data networks with separate security features |
US11374935B2 (en) | 2016-02-11 | 2022-06-28 | Bank Of America Corporation | Block chain alias person-to-person resource allocation |
US10607285B2 (en) | 2016-02-22 | 2020-03-31 | Bank Of America Corporation | System for managing serializability of resource transfers in a process data network |
US10178105B2 (en) * | 2016-02-22 | 2019-01-08 | Bank Of America Corporation | System for providing levels of security access to a process data network |
US10026118B2 (en) | 2016-02-22 | 2018-07-17 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
US10679215B2 (en) | 2016-02-22 | 2020-06-09 | Bank Of America Corporation | System for control of device identity and usage in a process data network |
US10440101B2 (en) | 2016-02-22 | 2019-10-08 | Bank Of America Corporation | System for external validation of private-to-public transition protocols |
US10387878B2 (en) | 2016-02-22 | 2019-08-20 | Bank Of America Corporation | System for tracking transfer of resources in a process data network |
US10762504B2 (en) | 2016-02-22 | 2020-09-01 | Bank Of America Corporation | System for external secure access to process data network |
US10318938B2 (en) | 2016-02-22 | 2019-06-11 | Bank Of America Corporation | System for routing of process authorization and settlement to a user in process data network based on specified parameters |
US10135870B2 (en) * | 2016-02-22 | 2018-11-20 | Bank Of America Corporation | System for external validation of secure process transactions |
US10636033B2 (en) | 2016-02-22 | 2020-04-28 | Bank Of America Corporation | System for routing of process authorizations and settlement to a user in a process data network |
US10140470B2 (en) | 2016-02-22 | 2018-11-27 | Bank Of America Corporation | System for external validation of distributed resource status |
US10496989B2 (en) | 2016-02-22 | 2019-12-03 | Bank Of America Corporation | System to enable contactless access to a transaction terminal using a process data network |
US10475030B2 (en) | 2016-02-22 | 2019-11-12 | Bank Of America Corporation | System for implementing a distributed ledger across multiple network nodes |
US10142312B2 (en) | 2016-02-22 | 2018-11-27 | Bank Of America Corporation | System for establishing secure access for users in a process data network |
US10262156B1 (en) | 2016-04-29 | 2019-04-16 | Wells Fargo Bank, N.A. | Real-time feature level software security |
US11449640B1 (en) | 2016-04-29 | 2022-09-20 | Wells Fargo Bank, N.A. | Real-time feature level software security |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
US11068578B2 (en) | 2016-06-03 | 2021-07-20 | Visa International Service Association | Subtoken management system for connected devices |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CN109328445B (zh) | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
US11935020B1 (en) * | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
EP3929788A1 (en) | 2016-07-11 | 2021-12-29 | Visa International Service Association | Encryption key exchange process using access device |
CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
US10614456B2 (en) * | 2016-08-18 | 2020-04-07 | Visa International Service Association | Dynamic cryptocurrency aliasing |
US10402796B2 (en) | 2016-08-29 | 2019-09-03 | Bank Of America Corporation | Application life-cycle transition record recreation system |
US11468414B1 (en) | 2016-10-03 | 2022-10-11 | Wells Fargo Bank, N.A. | Systems and methods for establishing a pull payment relationship |
SG11201903468RA (en) | 2016-11-28 | 2019-05-30 | Visa Int Service Ass | Access identifier provisioning to application |
US11631077B2 (en) | 2017-01-17 | 2023-04-18 | HashLynx Inc. | System for facilitating secure electronic communications between entities and processing resource transfers |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
EP3422276A1 (en) * | 2017-06-26 | 2019-01-02 | Mastercard International Incorporated | One-time virtual card numbers for immediate instalment payments |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
SE1751061A1 (en) * | 2017-09-01 | 2019-03-02 | Pej Ab | Computerized method, communication system and computer programs for efficient handling of mobile commerce |
US10692140B1 (en) | 2017-11-15 | 2020-06-23 | Square, Inc. | Customized financing based on transaction information |
US10796363B1 (en) | 2017-11-15 | 2020-10-06 | Square, Inc. | Customized financing based on transaction information |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
US20190172045A1 (en) * | 2017-12-04 | 2019-06-06 | The Toronto-Dominion Bank | Dynamic generation and provisioning of tokenized data to network-connected devices |
US11295297B1 (en) | 2018-02-26 | 2022-04-05 | Wells Fargo Bank, N.A. | Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet |
SG11202008451RA (en) | 2018-03-07 | 2020-09-29 | Visa Int Service Ass | Secure remote token release with online authentication |
US11074577B1 (en) | 2018-05-10 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
US11775955B1 (en) | 2018-05-10 | 2023-10-03 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
SG10201806191RA (en) * | 2018-07-19 | 2020-02-27 | Mastercard International Inc | Electronic systems and computerized methods for processing payment of transactions at a merchant using a prefunded payment token |
US10929545B2 (en) | 2018-07-31 | 2021-02-23 | Bank Of America Corporation | System for providing access to data stored in a distributed trust computing network |
CN112740207A (zh) | 2018-08-22 | 2021-04-30 | 维萨国际服务协会 | 用于令牌预配和处理的方法和系统 |
WO2020102484A1 (en) | 2018-11-14 | 2020-05-22 | Visa International Service Association | Cloud token provisioning of multiple tokens |
KR20200059769A (ko) * | 2018-11-21 | 2020-05-29 | 파킹클라우드 주식회사 | 차량 내부에서의 결제를 위한 전자 장치 및 시스템 |
US11849042B2 (en) | 2019-05-17 | 2023-12-19 | Visa International Service Association | Virtual access credential interaction system and method |
CN110348237A (zh) * | 2019-05-24 | 2019-10-18 | 深圳壹账通智能科技有限公司 | 基于区块链的数据管理方法及装置、存储介质、电子设备 |
US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
US11875320B1 (en) | 2020-02-28 | 2024-01-16 | The Pnc Financial Services Group, Inc. | Systems and methods for managing a financial account in a low-cash mode |
US20230102033A1 (en) * | 2020-03-27 | 2023-03-30 | Nec Corporation | Payment processing system, payment processing method, and recording medium |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
US11823201B2 (en) * | 2021-02-04 | 2023-11-21 | Visa International Service Association | Intelligent recurring transaction processing and fraud detection |
US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101711383A (zh) * | 2007-04-17 | 2010-05-19 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
CN102301389A (zh) * | 2008-12-24 | 2011-12-28 | 因特伟特公司 | 用于通过网络执行金融交易的技术 |
CN102754116A (zh) * | 2010-01-19 | 2012-10-24 | 维萨国际服务协会 | 基于令牌的交易认证 |
EP2557532A1 (en) * | 2011-08-09 | 2013-02-13 | Research In Motion Limited | Methods and apparatus to provision payment services |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8214291B2 (en) * | 2007-10-19 | 2012-07-03 | Ebay Inc. | Unified identity verification |
MX2012005226A (es) * | 2009-11-04 | 2012-08-15 | Visa Int Service Ass | Verificacion de dispositivos del consumidor portatiles para servicios 3-d seguros. |
US9830596B2 (en) * | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
-
2014
- 2014-04-04 CN CN201480031903.4A patent/CN105264558A/zh active Pending
- 2014-04-04 AU AU2014246711A patent/AU2014246711A1/en not_active Abandoned
- 2014-04-04 WO PCT/IB2014/060436 patent/WO2014162296A1/en active Application Filing
- 2014-04-04 US US14/782,146 patent/US20160092874A1/en not_active Abandoned
-
2016
- 2016-02-02 HK HK16101212.2A patent/HK1213349A1/zh unknown
- 2016-04-05 US US15/091,279 patent/US20160224954A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101711383A (zh) * | 2007-04-17 | 2010-05-19 | 维萨美国股份有限公司 | 用于认证交易方的方法和系统 |
CN102301389A (zh) * | 2008-12-24 | 2011-12-28 | 因特伟特公司 | 用于通过网络执行金融交易的技术 |
CN102754116A (zh) * | 2010-01-19 | 2012-10-24 | 维萨国际服务协会 | 基于令牌的交易认证 |
EP2557532A1 (en) * | 2011-08-09 | 2013-02-13 | Research In Motion Limited | Methods and apparatus to provision payment services |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108292399B (zh) * | 2015-10-21 | 2022-08-02 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
US11803851B2 (en) | 2015-10-21 | 2023-10-31 | Mastercard International Incorporated | Systems and methods for identifying payment accounts to segments |
CN108292399A (zh) * | 2015-10-21 | 2018-07-17 | 万事达卡国际公司 | 将支付账户识别到区段的系统和方法 |
CN109155029B (zh) * | 2016-03-09 | 2023-04-28 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
CN109155029A (zh) * | 2016-03-09 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于受控令牌的电子分发的方法和系统 |
CN108780550B (zh) * | 2016-03-18 | 2022-04-05 | 万事达卡国际公司 | 预先交易分期付款支付解决方案和分期付款模拟的方法和系统 |
CN108780550A (zh) * | 2016-03-18 | 2018-11-09 | 万事达卡国际公司 | 预先交易分期付款支付解决方案和分期付款模拟的方法和系统 |
CN109074578A (zh) * | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
CN109690595B (zh) * | 2016-08-04 | 2024-02-13 | 万事达卡国际公司 | 移动推送支付 |
CN109690595A (zh) * | 2016-08-04 | 2019-04-26 | 万事达卡国际公司 | 移动推送支付 |
CN109643418A (zh) * | 2016-08-18 | 2019-04-16 | 维萨国际服务协会 | 用于增强授权响应的系统和方法 |
CN110100258B (zh) * | 2016-12-22 | 2023-09-05 | 万事达卡国际公司 | 用于处理来自用户车辆的数据消息的系统和方法 |
CN110100258A (zh) * | 2016-12-22 | 2019-08-06 | 万事达卡国际公司 | 用于处理来自用户车辆的数据消息的系统和方法 |
CN108390823B (zh) * | 2017-01-23 | 2021-06-25 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
CN110447213B (zh) * | 2017-03-15 | 2023-03-28 | 维萨国际服务协会 | 用于中继攻击检测的方法和系统 |
CN110447213A (zh) * | 2017-03-15 | 2019-11-12 | 维萨国际服务协会 | 用于中继攻击检测的方法和系统 |
CN110832516B (zh) * | 2017-05-11 | 2024-04-09 | 万事达卡国际公司 | 用于征收与支付账户交易有关的费用的系统和方法 |
CN110832516A (zh) * | 2017-05-11 | 2020-02-21 | 万事达卡国际公司 | 用于征收与支付账户交易有关的费用的系统和方法 |
CN110603556A (zh) * | 2017-05-17 | 2019-12-20 | 万事达卡国际公司 | 具有消费者控制的支付部分的改进数字商务 |
CN109934580A (zh) * | 2017-12-18 | 2019-06-25 | 万事达卡国际公司 | 绕过商家系统以增加凭证传送中数据安全性的方法和系统 |
CN112106091A (zh) * | 2018-03-09 | 2020-12-18 | 曼内理方案公司 | 电子身份验证系统和方法 |
CN108921532A (zh) * | 2018-06-28 | 2018-11-30 | 中国建设银行股份有限公司 | 交易请求处理方法、装置及服务器 |
CN112514346A (zh) * | 2018-07-06 | 2021-03-16 | 维萨国际服务协会 | 实时交互处理系统和方法 |
CN112514346B (zh) * | 2018-07-06 | 2023-11-07 | 维萨国际服务协会 | 实时交互处理系统和方法 |
CN109598499A (zh) * | 2018-09-19 | 2019-04-09 | 中国银联股份有限公司 | 一种预授权交易处理方法以及预授权交易处理系统 |
CN113454667A (zh) * | 2018-12-10 | 2021-09-28 | 维萨国际服务协会 | 二维码交易处理通用网关 |
CN113454667B (zh) * | 2018-12-10 | 2024-05-24 | 维萨国际服务协会 | 二维码交易处理通用网关 |
CN112486825B (zh) * | 2020-11-30 | 2023-08-08 | 北京字跳网络技术有限公司 | 多泳道环境架构系统、消息消费方法、装置、设备及介质 |
CN112486825A (zh) * | 2020-11-30 | 2021-03-12 | 北京字跳网络技术有限公司 | 多泳道环境架构系统、消息消费方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
US20160224954A1 (en) | 2016-08-04 |
US20160092874A1 (en) | 2016-03-31 |
AU2014246711A1 (en) | 2015-10-29 |
HK1213349A1 (zh) | 2016-06-30 |
WO2014162296A1 (en) | 2014-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105264558A (zh) | 用于执行预授权金融交易的方法及系统 | |
US20240013171A1 (en) | Mobile telephone transfer of funds | |
US10395251B2 (en) | Remotely generated behavioral profile for storage and use on mobile device | |
CN101354770B (zh) | 使用五方协议实现银行卡支付的系统和方法 | |
CN105474241A (zh) | 用于对电子货币进行转账的方法和系统 | |
US11580508B2 (en) | Contactless message transmission | |
CN105518732A (zh) | 基于规则而利用移动装置授权交易 | |
CN104838399A (zh) | 使用移动设备认证远程交易 | |
CN105531733A (zh) | 使得支付能够仅由一个商家处理 | |
WO2017146885A1 (en) | Methods and systems for replacing a primary account number (pan) with a unique identfier | |
KR101916999B1 (ko) | 이체 서비스 제공 방법 및 상기 방법을 수행하는 사용자 단말 및 이체 중계 서버 | |
NL2027766B1 (en) | System for and method of supporting a service | |
US11494756B2 (en) | Payment transactions with integrated point of sale terminals | |
KR20150121991A (ko) | 히든 카드를 이용한 결제 방법 및 카드사 서버 | |
WO2019166868A1 (en) | Method and system for providing attribute data with token | |
Ezema et al. | An Assessment of Computer Based Transactions in Nigeria |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1213349 Country of ref document: HK |
|
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160120 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1213349 Country of ref document: HK |