CN105283890A - 用于激活凭证的方法和系统 - Google Patents

用于激活凭证的方法和系统 Download PDF

Info

Publication number
CN105283890A
CN105283890A CN201480033858.6A CN201480033858A CN105283890A CN 105283890 A CN105283890 A CN 105283890A CN 201480033858 A CN201480033858 A CN 201480033858A CN 105283890 A CN105283890 A CN 105283890A
Authority
CN
China
Prior art keywords
user
voucher
data
group
unique identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201480033858.6A
Other languages
English (en)
Inventor
保罗·迈克尔·卡彭特
乔纳森·保罗·森普斯特
安德鲁·保罗·汤普森
克里斯托弗·伊恩·阿布拉哈特
乔纳森·鲁斯卡
让-克里斯托夫·吉尔贝特·拉科
迈克尔·罗纳德·菲尔波茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa Europe Ltd
Original Assignee
Visa Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Europe Ltd filed Critical Visa Europe Ltd
Publication of CN105283890A publication Critical patent/CN105283890A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/306Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种用于经由数据通信网络激活凭证以传输至交易处理系统的方法和装置,该凭证按照组来设置,并且一组包括唯一标识符和验证数据元素。凭证被激活,并且激活之后,所激活的凭证用于至少一个随后的交易中。在交易中,响应于从用户接收的授权,代表用户的来自一组的唯一标识符和验证数据元素被传输至交易处理系统。在包括用户的识别和验证的认证处理中,依赖用户成功地认证来激活凭证组。响应于用户成功地认证,向用户传输多个选项。该多个选项对应于不同的凭证组,该不同的凭证组至少部分地来源于经由数据通信从远离用户的一个或多个可信数据处理系统接收的数据。用户选择选项中的一个或多个,并且响应于对多个选项中的一个或多个的用户选择,激活一个或多个组的凭证。

Description

用于激活凭证的方法和系统
技术领域
本发明涉及一种用于向交易处理系统传输凭证的系统和方法,具体地,涉及在传输之前对凭证的激活。
背景技术
在交易处理系统中,需要凭证来影响涉及例如,用户终端的交易。由用户终端或其用户将这些凭证提供至交易处理系统,并且随后在交易过程中用于认证和/或授权。
一般地,凭证包括唯一标识符,唯一标识符可以是,例如,用户终端的设备标识、用户名、电子邮箱地址、账号等中的一个或者这些的组合。唯一标识符用于将用户终端或使用终端的用户与可能正在做交易的其他实体区分开。换句话说,唯一标识符确保交易能够归于正确的一方。
除了唯一标识符以外,可以由用户终端将一个或多个验证数据元素提供至交易处理系统以影响交易。这些验证数据元素可包括密码、或仅用户或用户终端知道的其它秘密信息、可使用符号或散列函数生成的复杂的字母数字字符串、或诸如名字和/或地址的辅助信息。
提供这些凭证是费劲的,并且会产生错误。因此,期望用于这种交易处理系统的凭证的传输会得到改进。
发明内容
根据至少一个实施方式,提供了用于支持或者实施传输凭证的功能的方法、设备、系统、以及软件。
这是由在每个独立权利要求中引用的特征的组合来实现的。因此,从属权利要求规定了各种实施方式的进一步详细的实施。
根据第一实施方式,提供了一直用于经由数据通信网络来激活凭证以传输至交易处理系统的装置,该凭证被布置为凭证的组,一组凭证包括唯一标识符以及与唯一标识符相关联的一个或多个验证数据元素,
该装置被配置为激活组凭证,并且在激活之后,使该组凭证可用在至少一个随后的交易中,在该交易期间,响应于从用户接收授权,该装置向交易处理系统传输来自该组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个,
其中,该装置被配置为:
在包括用户的识别和验证的认证处理期间,依赖用户成功地认证来激活一个或多个组凭证;
响应于在认证期间用户成功地认证,向用户传输多个选项,该多个选项各自对应于不同的凭证组,该不同的凭证组至少部分地从经由数据通信从远离用户的一个或多个可信数据处理系统接收的数据派生(derived,源自),
从用户接收表示对传输至用户的多个选项中的一个或多个选项的选择的数据;
响应于用户对多个选项中的一个或多个选项的选择的数据,选择性地激活对应于所选择的多个选项中的一个或多个选项中的每一个的一个或多个组的凭证;以及
在激活之后,使激活的一个或多个组的凭证中的每一个可用在至少一个随后的交易中,在该交易过程中,响应于从用户接收授权,该装置向交易处理系统传输来自选自激活的一个或多个组的凭证中的一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个。
根据第二实施方式,提供了一种用于经由数据通信网络来激活凭证以传输至交易处理系统的方法,该凭证设置成凭证的组,一组凭证包括唯一标识符以及与唯一标识符相关联的一个或多个验证数据元素,
该方法包括:激活组凭证,并且在激活之后,使该组凭证可用在至少一个随后的交易中,在该交易过程中,响应于从用户接收授权,该装置向交易处理系统传输来自一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个,
其中,该方法包括:
在包括用户的识别和验证的认证过程中,依赖用户成功地认证来激活一个在包括用户的识别和验证的认证处理期间,依赖用户成功地认证来激活一个或多个组凭证;
响应于在认证期间用户成功地认证,向用户传输多个选项,该多个选项各自对应于不同的凭证组,该不同的凭证组至少部分地从经由数据通信从远离用户的一个或多个可信数据处理系统接收的数据派生(derived,源自),
从用户接收表示对传输至用户的多个选项中的一个或多个选项的选择的数据;
响应于用户对多个选项中的一个或多个选项的选择的数据,选择性地激活对应于所选择的多个选项中的一个或多个选项中的每一个的一个或多个组的凭证;以及
在激活之后,使激活的一个或多个组的凭证中的每一个可用在至少一个随后的交易中,在该交易过程中,响应于从用户接收授权,该装置向交易处理系统传输来自选自激活的一个或多个组的凭证中的一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个。。
根据第三实施方式,提供了一种计算机程序,设置为执行一种经由数据通信网络来激活凭证以传输至交易处理系统的方法,该凭证设置成凭证的组,一组凭证包括唯一标识符以及与唯一标识符相关联的一个或多个验证数据元素,
该方法包括:激活组凭证,并且在激活之后,使该组凭证可用在至少一个随后的交易中,在该交易过程中,响应于从用户接收授权,装置向交易处理系统传输来自一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个,
其中,该计算机程序包括用于以下的代码:
在包括用户的识别和验证的认证处理期间,依赖用户成功地认证来激活一个或多个组凭证;
响应于在认证期间用户成功地认证,向用户传输多个选项,该多个选项各自对应于不同的凭证组,该不同的凭证组至少部分地从经由数据通信从远离用户的一个或多个可信数据处理系统接收的数据派生(derived,源自),
从用户接收表示对传输至用户的多个选项中的一个或多个选项的选择的数据;
响应于用户对多个选项中的一个或多个选项的选择的数据,选择性地激活对应于所选择的多个选项中的一个或多个选项中的每一个的一个或多个组的凭证;以及
在激活之后,使激活的一个或多个组的凭证中的每一个可用在至少一个随后的交易中,在该交易过程中,响应于从用户接收授权,该装置向交易处理系统传输来自选自激活的一个或多个组的凭证中的一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个。
根据第四实施方式,提供了一种用于经由数据通信网络来在远程数据处理系统中激活凭证的方法,所述凭证以凭证的组设置,一组凭证包括唯一标识符以及与所述唯一标识符相关联的一个或多个验证数据元素,其中,所述方法包括:
进行包括所述用户的认证和验证的认证处理;
响应于在所述认证处理期间所述用户成功地认证,从所述远程数据处理系统接收表示多个选项的数据,所述多个选项各自对应于不同的凭证组,所述不同的凭证组至少部分从经由所述数据通信网络从远离所述用户的一个或多个可信数据处理系统接收的数据派生出,所述不同的组凭证在所述远程数据处理系统中尚未激活;以及
向所述远程数据处理系统发送表示对所述多个选项中的一个或多个选项的选择的用户数据,从而使所述远程数据处理系统基于所选择的所述多个选项中的一个或多个选项来激活所述凭证组中的一个或多个凭证组,以用于至少一个随后的交易,在所述至少一个随后的交易期间,响应于经由装置从所述用户接收授权,包括所述唯一标识符和所述一个或多个验证数据元素中至少一个验证数据元素的所述凭证组代表所述用户由所述远程数据处理系统传输至交易处理系统。
根据参考附图进行的优选实施方式(仅通过示例的方式给出)的以下描述,进一步特征和优势将变得显而易见。
附图说明
现将参考附图仅通过示例的方式,作为实施方式来描述系统、装置、以及方法,其中:
图1是示出了根据实施方式的数据通信网络的示意图;
图2a和图2b是示出了根据实施方式的在数据通信网络内的数据流的示意性流程图;
图3是示出了根据实施方式的支付系统的示意图;
图4是示出了根据实施方式的在交易过程中在支付系统内的数据流的示意性流程图;
图5a、图5b、图5c、以及图5d示出了在图4中示出的处理过程中向用户显示的内容的表示;
图6是示出了根据实施方式的经由银行在支付系统内激活凭证的数据流的示意性流程图;
图7a和图7b示出了在图6中示出的处理过程中向用户显示的内容的表示;
图8是示出了根据实施方式的使用第一激活模式经由可信中介在支付系统内用于激活凭证的数据流的示意性流程图;
图9a、图9b、图9c、图9d以及图9e示出了在图8中示出的处理过程中向用户显示的内容的表示;
图10是示出了根据实施方式的使用第二激活模式经由可信中介在支付系统内用于激活凭证的数据流的示意性流程图;
图11a、图11b、图11c、以及图11d示出了在图10中示出的处理过程中向用户显示的内容的表示;
图12是示出了根据实施方式的使用第二激活模式经由商户在支付系统内用于激活凭证的数据流的示意性流程图;
图13a、图13b、图13c、图13d、图13e以及图13f示出了在图12中示出的处理过程中向用户显示的内容的表示;以及
图14是示出了根据实施方式的可信中介系统的组件的示意性框图。
实施方式的一些部分、组件和/或步骤出现在多于一个的附图中;为了清晰起见,在所有附图中,相同的参考标号将用于指示相同的部分、组件、或步骤。
具体实施方式
实施方式可适用于许多类型的交易系统。因此,图1和图2将用于示出在广义的交易系统中的实施方式。从这以后,图3至图14将用于示出在支付处理系统中的实施方式。
图1示出了数据通信网络100,在该数据通信网络100内可实践实施方式。在数据通信网络100中,用户终端101可以进行一个或多个交易。用户终端101可包括,例如,个人计算机、平板电脑设备、智能电话、智能电视、或其他连接因特网的设备。用户终端101可以配备有浏览器,其允许用户访问在线交易处理系统。用户终端101可以与操作用户终端101的用户相关联,同样地,以下描述的认证步骤可包括经由用户终端101的用户的认证。
为了使这些交易能够进行,用户终端101经由数据通信网络100连接至交易处理系统102。用户终端101也连接至中介系统103。反过来,中介系统103连接至用户终端101和交易处理系统102。交易处理系统102本身可包含一个或者多个交易处理节点,如本文中示出的节点104和节点105。
此外,数据通信网络100包含一个或多个可信数据处理系统106,如本文中示出的可信数据处理系统106A和106B。这些可信数据处理系统可连接至交易处理系统102和中介系统103。可信数据处理系统106远离用户终端101,并且因此远离用户终端的任意用户。中介系统103可包含或者,如示出的,连接至诸如数据库的储存器或者存储器107。可信数据处理系统106本身可包含一个或多个网络节点(未示出)。尽管单独示出,但是可信数据处理系统可形成交易处理系统102的一部分,或者以另外的方式与交易处理系统102相关联。
现在将参考图2a和图2b,来描述根据实施方式的数据通信网络100以及其中的元件的用途。在此实施方式中,中介系统103激活凭证,然后该凭证用于经由数据通信网络100被传输至交易处理系统102。
该凭证布置为凭证组。这些组包括唯一标识符以及与唯一标识符相关联的一个或多个验证数据元素。唯一标识符可以是,例如,用户终端的设备标识、用户名、电子邮箱地址、账号等中的一个或者这些的组合。验证数据元素可包括密码、或者仅用户或用户终端已知的其它保密信息、使用符号或者散列函数可生成的复杂的字母数字字符串、或者诸如名字和/或地址的辅助信息。
如上所述,中介系统103被配置为激活一组凭证。在激活之后,中介系统103使该组凭证可用于在至少一个随后的交易中使用。在以下将更详细描述的该交易过期间,响应于从用户接收的授权,中介系统103向交易处理系统102传输来自该组凭证中的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个。
先于激活凭证,在步骤115a中,用户经由用户终端101可提供用户输入。这个用户输入可采取许多形式。例如,用户输入可仅识别可信数据处理系统106中的一个或多个。可选地,或另外地,用户输入可包括识别用于多个不同组的凭证中的一个的唯一标识符的数据。进一步的替代将是显而易见的。
在步骤115b中,当接收到这个用户输入时,中介系统103可使用所接收的用户输入来识别例如,系统106A的可信数据处理系统。将如下描述的这个可信数据处理系统106A可负责多个不同的凭证组中的每一个,反过来,该不同的凭证组可利用单个可信数据处理系统106A至少部分地从经由数据通信接收的数据派生。
在一些情况下,中介系统103能够与多个远离用户的可信数据处理系统106A和106B通信。在这种情况下,中介系统103可被配置为接收由用户的数据输入,并且被配置为使用所接收的用户输入来识别不同的所述多个可信数据处理系统中的每一个。因此,用户输入可包括识别用于不同的组凭证中的一个或许多的唯一标识符的数据。
在任一情况下,中介系统103可被配置为使用唯一标识符确定可信数据处理系统是否能够提供与唯一标识符相关联的一个或者多个验证数据元素。
当接收到用户输入时,并且为了激活一个或多个凭证组,在步骤115c中,中介系统103可发起认证过程。如步骤115d示出的,可在用户与可信数据处理系统中的一个(在这个实例中,可信数据处理系统106A)之间发起认证处理。然而,在其他实施例中,可在用户与任意其他实体(包括中介系统103本身)之间执行该认证过程。
认证处理可包括用户的识别和验证。依赖用户在认证处理过程中成功认证来执行凭证的激活。将假定这已经发生了。因此,在步骤115e中,可信数据处理系统116A可将成功认证的指示提供至中介系统103。
在步骤115f和步骤115g中,响应于用户在认证处理过程中成功认证,中介系统103可从可信数据处理系统106A请求和接收一个或多个验证数据元素。所接收的数据可包括与唯一标识符相关联的验证数据元素。这个唯一标识符可在步骤115a的用户输入中已经被提供了。
此外,在步骤115h和115i中,中介系统103可从可信数据处理系统106B(即,可信数据处理系统106中的不是用户认证的可信数据处理系统)请求和接收一个或多个验证数据元素。因此,可从这种可信数据处理系统106中的一个或多个(即,两个或更多个)接收数据。
在步骤115j中,响应于用户在认证处理过程中成功认证,中介系统可向用户传输多个选项。多个选项可各自对应于不同的凭证组,该不同的凭证组至少部分地从步骤115g和步骤115i中接收的数据派生。
多个选项包括各自对应于不同的凭证组的多于一个的选项,该不同的凭证组至少部分地利用单个可信数据处理系统从经由数据通信接收的数据派生。然而,在已经从多个可信数据处理系统106接收数据的情况下,多个选项可替换地包括多于一个的选项,其各自对应于至少部分地从数据获得的不同的组凭证,该不同的凭证组利用多个可信数据处理系统中的一个至少部分地从经由数据通信接收的数据而派生。
响应于提供至用户的多个选项,在步骤115k中,中介系统103从用户接收指示传输至用户的多个选项中的一个或多个的选择的数据。
响应于这个用户对多个选项中的一个或多个的选择,在步骤115l中,中介系统103选择性地激活对应于所选择的多个选项中的一个或多个中的每一个的一个或多个凭证组。如上所述,然后,激活的凭证可用于交易。
中介系统103可在诸如存储器107的存储器中存储激活的凭证。这由步骤115m示出。存储器可存储多个用户记录,该用户记录与一个或多个凭证组相关联。同样地,中介系统103可被配置为在用户记录中存储与凭证组相关联的唯一标识符。可选地或者另外地,中介系统103可被配置为在用户记录中存储唯一标识符以及与激活的凭证组相关联的一个或多个验证数据元素。用户记录可与多个激活的凭证组相关联。
激活之后,中介系统103可使一个或多个激活的凭证组中的每一个可用于至少一个后续交易。这个交易将参考图2b来描述,然而,通常,在交易过程中,响应于从用户接收的授权,中介系统103向交易处理系统传输来自选自于一个或多个激活的组凭证中的一组凭证的代表用户的唯一标识符以及一个或多个验证数据元素中的至少一个。
随后,激活的凭证组可用于交易。在图2d中示出了示例性交易。该交易可由用户终端101的用户、由中介系统103、或者由通信系统中的任意其他方(诸如在交易处理系统内的元件)来启动。不论交易如何被启动,在步骤114a中,用户向中介系统103提供授权以在交易中使用激活的凭证组。已接收授权之后,在步骤114b中,中介系统103可从存储器107请求激活的凭证组的所有或者一部分。在步骤114c中,凭证可以随后由中介系统103从存储器107接收。
在步骤114d中,中介系统103向交易处理系统102发送凭证组的所有或一部分。当接收到组凭证时,交易处理系统102可使用验证数据元素以认证和/或授权交易。在这个实施方式中,在步骤114e中,交易处理系统102向可信数据处理系统106A发送凭证。为了能够完成这个,交易处理系统102可负责向交易被授权所在的可信数据处理系统106路由唯一标识符以及至少一个验证数据元素。尽管凭证被发送至可信数据处理系统106A,但是显而易见的是,任意可信数据处理系统106可接收凭证。具体地,在唯一标识符与诸如可信数据处理系统106B的另一可信数据处理系统相关联的地方,凭证可被路由至这个可信数据处理系统。将理解的是,用于在步骤115d中用户认证的可信数据处理系统106A可以是与在步骤114e中接收凭证的可信数据处理系统不同的可信数据处理系统。
然后,可信数据处理系统106可对照(against)唯一标识符检查验证数据元素,并且如步骤114f表示的,可随后认证和/或授权交易。换言之,在交易过程中,可信数据处理系统106可基于由中介系统向交易处理系统102传输的唯一标识符以及至少一个验证数据元素来授权交易。这样做了以后,在步骤114g中,可信数据处理系统106可向交易处理系统102发送响应。
随着交易被授权和/或认证,在步骤114h中,交易处理系统102可向中介系统103提供响应,依次地,在步骤114i中,中介系统103可向用户终端101提供响应。
以这种方式,中介系统103能够提供用于交易的代表用户的凭证,其可按照在步骤114j中示出的来执行。此外,在第二激活模式中,凭证或至少一个或多个验证数据元素不需要由用户输入(如在第一激活模式中要求的),而是由中介系统103从可信数据处理系统106检索。这降低了在输入凭证时的错误,并且也能够使用更复杂的凭证,进而增加了安全性。
因为在激活凭证之前需要认证用户,所以这也能够使可信数据处理系统106和/或中介系统103控制什么人接收该凭证。这使得这些凭证的分配更安全,并且限制了通过其他手段(例如通过邮寄或者通过电子邮件)将副本凭证的值传输至用户。
在一些实施方式中,从可信数据处理系统106A和106B接收一个或多个验证数据元素可以独立于认证来执行。例如,中介系统103可以以成批传输的方式接收用于许多用户的凭证,并且可因此早已存储了合适的凭证。然而,在用户认证之后,凭证被激活,并且因此可用于交易。
应理解的是,在可替换实施方式中,用于认证用户(步骤115db)、用于向中介系统103提供验证数据元素(步骤115g)、以及用于基于凭证来授权交易(步骤114f)的功能可以由诸如上述的可信数据处理系统106A的单个实体来提供。然而,这些功能中的一个或多个可由其他实体提供。例如,可通过交易系统102内的网络节点或通过中介系统103执行认证。同样地,先前由可信数据处理系统106执行的交易的授权可通过交易处理系统内的网络节点来执行。
在一些实施方式中,中介系统103可被配置为响应应于凭证组的激活来生成用户记录。例如,中介系统103可在创建用户记录之前接收凭证,并且随后创建用户记录以存储凭证。
用户记录可以与数据用户名和密码相关联。在这种实施方式中,在创建用户记录之前接收凭证时,中介系统103可被配置为基于经由数据通信网络从可信数据处理系统接收的数据来生成用户名。在这种情况下,生成的用户名可不同于与激活的凭证组相关联的唯一标识符。提供一个例子,可信数据处理系统可存储电子邮箱地址和/或电话号码;这可以被提供至中介系统103,并且用于自动生成用于用户记录的用户名。这提供了用于生成用户记录的更高效的机制。
应当理解的是,在一些实施方式中,可信数据处理系统106和中介系统103可具有信赖关系。由此,中介系统103能够在不需要用户具体认证或授权的情况下,从可信数据处理系统106检索凭证。
尽管以上已经在广义的交易系统的背景下进行描述,但是以上方法和装置可具体适用于进行财务交易的系统。在本申请领域中,唯一标识符可包括主帐号(PAN)。这个PAN可以与诸如借记卡或信用卡的金融工具相关联。在这种情况下,一个或多个验证数据元素包括一个或多个的:账单名称(billingname);账单地址的一个或多个元素;配送名称;配送地址的一个或多个元素;电子邮箱地址;电话号码;卡安全码(CSC);卡验证数据(CVD);卡验证值(CVV或CVV2);卡验证值码(CVVC);卡验证码(CVC或CVC2);验证码(V-码或V码);卡码验证(CCV);签名面板码(SPC);针对金融工具的起始日;以及针对金融工具的到期日。
可信数据处理系统106可包括发卡银行数据处理系统。因此,可信数据处理系统106能够提供与给定金融工具相关联的验证数据元素。交易处理系统102可相应地包括收单银行数据处理系统,该收单银行数据处理系统被配置为向发卡银行数据处理系统路由唯一标识符和至少一个验证数据元素。交易处理系统102还可包括:商户处理系统、支付服务供应商(PSP)、或因特网支付服务供应商(IPSP)、和/或卡方案处理系统。在这个实施方式中,可以由通过商户进行购买的用户终端101启动交易,并且因此可以接着是步骤114a,例如,用户希望向该商户进行支付。也将理解的是,如由步骤115a表示的,向商户进行的购买也可发起凭证的激活。
可在用户与发卡银行数据处理系统之间启动认证过程(步骤115d)。以这种方式,发卡银行能够控制什么人有权访问与银行提供的金融工具相关联的验证数据元素。
在一些实施方式中,用于用户的唯一标识符的请求被作为金融交易的一部分,将在以下描述其实例。同样地,不论交易是否执行,在用户设备与发卡银行之间的认证过程可以是与支付相关的认证过程。在交易过程中,凭证的激活使凭证能够在首次使用时被激活,这节约了输入数据和激活数据的时间和精力。
尽管以上已描述了更广义的方面,但是现在将提供在财务交易系统内使用的实施方式的更具体描述。
图3示出了根据实施方式的支付系统10的示例,其中,利用被称为用户系统U1的在线设备的用户具有多个不同的发卡银行2a、2b中的一个或多个的一个或多个账户(例如,现金账户或支票账户)。用户系统U1类似于上述的用户终端101。
用户系统U1可包括个人计算机、平板电脑设备、智能电话、智能电视、或其他连接因特网的设备,例如,配备有浏览器,该浏览器允许用户访问由商户在线处理系统1a、1b或1c提供的在线商户购物网站。当在因特网上购买货物时,用户系统U1经由数据通信链接进行连接,用户通过该数据通信链接能够与多个在线商户系统1a、1b或1c中的一个进入交易。在线商户系统1a、1b和1c配备有网站软件,该网站软件使用户能够选择用于购买他们所选择的货物的支付方法。每个商户在线处理系统1a、1b和1c已被修改为包括使用可信中介系统支付的选项,这经由对应于以上的中介系统103的可信中介系统4来识别支付请求。
可信中介系统4在数据库DB1(相当于以上的存储器107)中保存数据。该数据可包括对应于已经注册了可信中介系统4的商户1a、1b及1c,以及发卡银行2a和2b的详情。数据库DB1也存储识别用户记录的数据,本文中,该用户记录被称为经由可信中介系统4可访问的“数字钱包”。数字钱包存储与由发卡银行2a和2b发行的用户金融工具相关联的激活凭证。凭证可包括诸如支付卡号或主账号(PAN)的唯一标识符。凭证也可包括验证数据元素,诸如账单地址、支付卡到期日、诸如卡验证值(CVV)的卡安全码(CSC)等。被激活的凭证可供使用。
数据库也可以存储与每个钱包相关联的认证数据。这个认证数据可用于使用户能够认证钱包,并且由此能够授权使用存储在钱包内的凭证进行的交易。数字钱包也可存储其他数据,例如联系数据,该联系数据可由数字钱包的供应商使用以向用户提供警示和通知。
发卡银行2a和2b-将以可信数据处理系统106A和106B的作用运行)发行与存储在数字钱包中的凭证相关联的金融工具。这些金融工具被链接至在发卡银行持有的账户,并且使用金融工具代表账户使交易能够进行。实物的支付卡(即,借记卡或信用卡)是不必要的,并且可不要求发卡银行发行与卡号或其他凭证结合的实物卡。
交易可以经由收单系统7和卡方案支付处理系统8被路由回到发行金融工具的发卡银行。商户、收单系统7、和/或卡方案支付处理系统8可组成交易系统,其执行与如上所述的交易系统102相同的作用。如在图3中所示的,正如商户1a、1b和1c可以被连接至收单系统,可信中介系统也可以被连接至收单系统。因此,可从可信中介系统4直接向收单系统7提供交易数据,或可以向商户系统1a、1b和1c提供交易数据,并且从商户系统向收单系统7提供交易数据。
尽管未示出,但是一个或多个支付服务供应商(PSP)或因特网支付服务供应商(IPSP)(统称为IPSP)可被包括在系统10中。这些IPSP可由与商户系统或者收单系统的运营商截然不同的运营商提供。然而,为了本说明的目的,可以考虑它们是收单系统或者商户系统中的一个的一部分或者是两者的一部分,并且因此提供至这些系统的数据可以通过IPSP路由。
在一些实施方式中,支付数据可以不通过整个交易系统路由。对于某些交易,例如,在收单系统和发卡银行系统是由相同的运营商提供时,卡方案8可不参与任何交易。这种交易有时被称为“行内”交易。其他交易也可不使用所有示出的元件,或可使用替代元件。例如,可使用国内处理。国内处理是通过实体而非卡方案的支付交易的处理,并且用于使本地(特定国家)卡能够使用。因此,未示出的国内处理元件可用于某些交易。
使用数字钱包的支付处理
图4、图5a、图5b、图5c、以及图5d示出了根据一些实施方式的支付授权请求处理。在以下描述的关于图4和图5的步骤中,用户已经有了由可信中介系统4保存的用户记录或账户(本文中也被称为“数字钱包”)。数字钱包包括与用户持有的一个或多个交易账户相关联的凭证。
在步骤2a之前,根据常规的方法(该方法可用于常用的购物卡和结账软件包本对技术的技术人员是已知的),用户使用商户在线处理系统已经完成了他们的在线商户购物体验,已经启动了结账以购买一种或多种商品,并且已经进行到了虚拟结账。
在线商户的网站提示用户选择用于购买的支付选项。这可以以类似于图5a中示出的方式向用户显示。在实施方式中,选项包括通过直接输入他们的卡详情到商户网站,通过信用卡或借记卡支付的选项,或者选择使用经由可信中介系统的数字钱包进行支付的选项。应注意,在图5a中,以及在以下附图的各种图中,可信中介系统被称为缩写“TIS”,所以,例如,标记为“通过TIS支付”的按钮与经由可信中介系统支付的选项相对应。
在步骤2a中,用户选择使用他们的数字钱包支付(即,通过TIS支付)的选项,并且用户系统U1向商户在线处理系统1传输相应的请求。
在步骤2b中,商户在线处理系统1向可信中介系统4传输消息,该消息包括,例如,用于一种或多种商品的支付额、商户账户标识符、以及用于订单的标识符。
在步骤2c中,可信中介系统4向商户在线处理系统1传输用于数字钱包服务的登录页面的统一资源定位符(URL),在步骤2d中,商户在线处理系统1例如,内嵌框架(iFrame)中传输统一资源定位符(URL),内嵌框架的内容是包括在步骤2e和步骤2f中,用户系统U1从可信中介系统4检索的数字钱包服务登录页面。内嵌框架被用于在在线商户的支付网页中嵌入用于数字钱包服务的登录页面。登录页面可以以类似于图5b中示出的内嵌框架的方式向用户显示。
在步骤2g中,在用户输入他们的数字钱包认证数据(例如用户名和密码)进入登录页面之后,用户系统U1向可信中介系统4传输输入的详情。
在步骤2h中,可信中介系统4基于在步骤2g中接收到的数字钱包认证数据来认证用户,并且继成功认证之后,可信中介系统4向用户系统U1传输支付选项选择请求。如在图5c中示出的,支付选项选择请求可包括默认支付选项标识符,如果需要的话,具有改变使用过的支付选项的选项。可选地,可呈现出支付选项的列表以供从中选择一个。每个支付选项将与存储在数字钱包中的激活的凭证组(即,激活的卡)相关联。
在步骤2i中,在用户确认了默认支付选项,和/或从显示的列表选择了支付选项并且确认他们希望进行该支付之后,用户系统U1向可信中介系统4传输确认消息。
在步骤2j、步骤2k、以及步骤2l中,可信中介系统4经由收单系统7和卡方案处理系统8向发卡银行系统2传输支付授权请求。支付授权请求包括诸如PAN的唯一标识符,以及诸如已经从数字钱包检索到的到期日和卡安全码的相关联的验证数据元素。支付授权请求也包括商户和支付额的详情。可以以本领域已知的方法通过收单系统和卡方案系统来路由该请求。
在步骤2m中,发卡银行系统2接收和处理支付授权请求。发卡银行系统2可生成指示已经授权过该支付请求的授权码。
在步骤2n、步骤2o、以及步骤2p中,发卡银行系统2经由卡方案处理系统8和收单系统7向可信中介系统4传输支付授权响应。
在步骤2q中,在接收到支付授权响应之后,在步骤2q中,可信中介系统4向用户系统传输合适的支付授权确认,在图5d中示出了其示例。
然后,用户可选择离开可信中介系统,并且返回商户网络系统。因此,在步骤2r中,用户提供输入,当可信中介接收到该输入时,使可信中介在步骤2s中向用户系统U1发送使用户系统U1返回商户网页的数据。随后,在步骤2t中,用户系统U1联系商户,指示TIS支付已完成。在步骤2u中,商户可联系可信中介系统以确认支付的授权,在步骤2v中,从可信中介系统接收响应。在步骤2w中,商户可最终向用户系统U1发送购买的确认。随后,交易可以通过本领域已知的任何机制来结算。
数字钱包的创建和凭证的激活
在上述实施方式中,用户已经在可信中介系统4中创建了数字钱包,并且激活了存储在其内的凭证组,即,凭证。现在将描述用于在可信中介系统4中创建数字钱包,以及激活存储在其内的凭证的实施方式。
可用大量方法来创建钱包和/或激活凭证。首先,可通过银行网站创建数字钱包,其可能然后引起凭证在新的数字钱包内被激活。这将参考图6和图7进行描述。可选的方法包括:通过直接访问可信中介系统4,以及通过在交易过程中创建/激活来创建/激活。在图8至图13中描述了这些。在后两种情况中,可以使用第一激活模式或第二激活模式执行该过程,类似于上述的第一和第二激活模式。
经由网上银行网站的数字钱包激活
在图6和图7描述的实施方式中,用户通过他们的网上银行网站创建他们的数字钱包,并且激活凭证。在这些实施方式中,用户在发起使用数字钱包进行支付的任何交易之前,激活数字钱包。
在步骤4a中,用户输入与他们的网上银行服务相关联的网上银行登录网页的URL到他们的浏览器,或者以另外方式访问他们的网上银行登录页面。可选地,用户可使用诸如智能电话应用程序的具体应用软件来访问他们的网上银行系统。
在步骤4b中,用户系统U1检索网上银行登录网页,其可提示用户输入他们的网上银行凭证,这些网上银行凭证包括诸如客户编号的用户名、以及一个或多个密码、可记忆的个人数据、个人标识号(PIN)、诸如使用支付卡和读卡器生成的一次性密码的生成数据、或者任意合适的机制。用户系统U1与发卡银行系统2之间的接口可以根据网上银行协议来配置。
在步骤4c中,用户输入他们的网上银行凭证到网上银行登录网页,并且用户系统U1向发卡银行系统2传输所输入的网上银行凭证
在步骤4d中,在用户认证基于输入的网上银行凭证成功之后,发卡银行系统2重新引导用户至以下网页,该网页例如,通过显示包括合适文本的按钮来显示激活可信中介系统4的数字钱包的选项。
在步骤4e中,用户选择激活数字钱包的选项,并且用户系统U1向发卡银行系统2传输指示用户对该选项的选择的消息。
在步骤4f中,发卡银行系统2检索与用户在发卡银行持有的一个或多个交易账户相关联的凭证。例如,凭证可包括例如与用户在发卡银行持有的一个或多个现金账户和/或一个或多个支付卡(借记卡或者信用卡)相关联的PAN的唯一标识符。在以上提供的示例中,凭证也可以包括与唯一标识符相关联的一个或多个验证数据元素。凭证也可包括诸如电子邮箱地址或电话号码的数据,如以下描述的,该数据可被用来创建数字钱包。
在步骤4g中,发卡银行系统2向可信中介系统提供凭证。在步骤4h中,发卡银行系统2可向用户系统U1发送将用户系统重定向(redirect,跳转)至可信中介系统4的数据。在步骤4i中,用户系统U1从可信中介系统4请求在步骤4j提供的数据。
由可信中介系统4在步骤4j中提供的数据可包括诸如在图7a中示出的页面,其中,请求用户选择由发卡银行发行的一个或多个支付工具。这个页面可以显示在步骤4f中检索到的唯一标识符以及一个或多个验证数据条目的所有或至少一部分。例如,可显示用户的卡、PAN、名字、以及到期日中的每一个。用户可选择这些卡中的一个或多个来激活。
此外,检索到的用户凭证中的一个或多个(例如电子邮箱地址或者电话号码)可用来提供用于数字钱包的认证或联系数据。如在图7a中显示的电子邮箱地址和电话号码,这些凭证可用于自动填入用于钱包激活的相应的字段中。具体地,从发卡银行系统2检索到的凭证中的一个(例如电子邮箱地址)可被用来呈现用于新创建的钱包的提议登录名或用户名。这提供了优势:不仅解除了用户输入交易凭证,而且用于易于记住自动呈现的用户名。这个用户名可以是电子邮箱地址,但是同样可以是电话号码,或者由用户在常规网上银行的发卡银行系统2中使用的登录用户名。任何其他信息都可以呈现为用户名,用户名的选择将通过发卡银行或可信中介来确定。用户可以仅确认推荐的认证和联系数据。然而,可允许用户编辑这些详情。
在步骤4k中,发卡银行系统2接收用户对步骤4j的请求的响应。这个响应可指示哪一个支付工具是用于激活数字钱包中的凭证的。响应也可以包括认证,以及诸如上述的用户名和密码的联系数据。
在步骤4l中,可信中介系统4创建用户的数字钱包,并且激活在步骤4g中从发卡银行系统2接收的凭证。因此,可信中介系统4将数字钱包凭证(多个凭证)与用户的数字钱包联系起来。
在步骤4m中,可信中介系统4向用户系统U1传输合适的确认消息,该确认消息用于向用户显示以确认他们的数字钱包已经在可信中介系统4中成功地激活。在图7b中示出了示例性确认页面。在这之后,用户可以返回网上银行网页。
中介系统4可生成电子邮件并且向与用户相关联的电子邮箱地址发送电子邮件以确认成功激活,和/或通过向注册的移动电话发送SMS来通知用户,和/或向用户的移动银行、钱包或者他们的移动电话的支付应用发送警示,例如使用推送通知。
同样,在激活时,将来自用户的发卡银行的支付凭证预填入用户的数字钱包。相比较通过用户手动输入,这降低了用户错误地输入不正确的凭证的风险。因为凭证是通过发卡银行系统2自动添加的,而不是通过用户手动输入的,所以这也降低了将凭证添加到数字钱包的用户交互量。也可以使用诸如上述的电子邮箱地址和电话号码的检索凭证来创建钱包。这进一步促进了钱包的创建,并且降低了潜在错误。
使用诸如来自发卡银行的电子邮箱地址或电话号码的联系详情的一个优势是:这些详情可以被验证。本文中,联系详情的验证是指已知该联系详情是与用户相关联的。验证联系详情的一般方法是发送诸如电子邮件或SMS的包含代码的消息。如果用户接收到该消息,则用户将能够输入该代码。因为如果联系详情正确,将仅用户接收该代码,所以用户能够输入指示联系详情的正确的代码,并且因此得到验证。
如果用户手动输入诸如电话号码或电子邮箱地址的任何联系详情元素,则可信中介系统可验证这些详情。然而,如果联系详情是由发卡银行提供的,则然后可以假定详情已被验证,并且因此不需要任何验证步骤。这证明了使用由发卡银行提供的联系响应的优势:可避免验证步骤。
在一些实施方式中,发卡银行系统2记录用户的数字钱包的成功激活,使得每次用户登录他们的网上银行服务时,不需要显示激活可信中介系统4的数字钱包的选项。
在一些实施方式中,在用户选择创建他们的数字钱包并且激活凭证组的选项之前,发卡银行系统2向可信中介系统4传输与用户持有的一个或多个交易账户相关联的凭证。然后,可信中介系统4可在数据库DB1中存储凭证,并且如果并且当用户创建他们的数字钱包和/或激活凭证时,可信中介系统4检索与用户相关联的凭证。这样,步骤4i的激活请求将包括认证-指示数据,并且可包括额外数据,但是可以不包括凭证本身。在一些这种实施方式中,在多个不同用户激活可信中介系统4的数字钱包之前,发卡银行系统2传输用于那些用户的一批凭证。
经由可信中介系统4的数字钱包的创建和凭证的激活
在图8至图11描述的实施方式中,用户经由与可信中介系统4相关联的数字钱包创建网页,直接创建他们的可信中介系统4的数字钱包,如此一来,用户激活钱包内的一组凭证。在这些实施方式中,用户在任何交易之外激活数字钱包。
正如上面提到的,实施方式设想第一激活模式和第二激活模式。因此,将参考图8和图9进行描述第一激活模式的经由可信中介系统的数字钱包的创建以及相关联的凭证的激活。
在步骤5a中,用户输入与可信中介4相关联的可信中介登录网页的URL到他们的浏览器,或者以另外方式访问可信中介登录网页。可选地,用户可使用诸如智能手机应用程序的特定应用软件来访问他们的可信中介系统4。
在步骤5b中,用户系统U1检索如图9a中示出的可信中介登录网页。,该网页向用户提供建立数字钱包的能力,且此外,如果数字钱包早已创建可向用户提供登录的机会。
在步骤5c中,用户选择建立数字钱包。如此一来,用户可通过用户输入的方式提供卡号或PAN。在这个实例中,发行与卡号相关联的金融工具的发卡银行不能够向可信中介提供与金融工具相关联的凭证。因此,使用第一激活模式,在第一激活模式中,请求用于凭证输入的用户输入。
因此,在步骤5d中,可信中介向用户发送进一步的网页。这个网页在图9b中示出,并且提示用户选择理想的钱包供应商。这个钱包供应商可以是用户希望添加至钱包的卡的发卡银行,然而,这并不是要求,并且任何一方都可以是钱包供应商。
在步骤5e中,用户选择钱包供应商,并且因此,在步骤5f中,用户接收在图9c中示出的下一页面,该页面请求用户输入用户名和密码,以及用于钱包的诸如电子邮箱地址和电话号码的联系详情。这些详情将用于创建数字钱包,并且使用户之后能够登录钱包。这些详情可通过向详情所指示的地址发送验证码来验证。在接收到验证码时,用户可将它作为用户输入提供至可信中介,并且由此验证该地址。这未被示出,然而,可在显示了图9c中示出的页面之后,显示请求验证码的输入的页面。
在步骤5g中,用户提供请求的详情,这使可信中介在步骤5h中提供在图9d中示出的第四页面,其中,用户被请求输入存储在钱包中的卡的详情。这些详情包括诸如卡号或PAN的唯一标识符,以及诸如持卡人姓名、到期日、安全号码、以及账单地址等大量验证数据元素。虽然未示出,但是可使用先前输入的卡号自动填入卡号字段。
在步骤5i中,用户系统提供输入至图9d所示的页面的详情。在步骤5j中,使用用户输入的凭证组,可信中介可然后激活凭证组,使它们可用于随后的交易。作为激活步骤5j的一部分,要求用户由发卡银行进行认证。因此,用户系统U1可被重定向至发卡银行系统2的认证页面,并且可输入与输入的卡详情相关联的认证详情。将在图11中更详细描述这个认证过程。激活之后,在步骤5k中,可信中介可向用户发送诸如图9e所示的确认消息。
显而易见的是,在早已建立数字钱包,但是需要添加卡的情况下,在用户登录并且从用户接收到请求将卡添加至钱包的输入之后,上面的方法可从步骤5g进行并且直接显示图9d所示的屏幕。
在替代方案中,现在将参考图10和图11描述使用第二激活模式的钱包的创建以及凭证的激活。
在步骤6a中,用户系统U1请求数字钱包登录或激活网页,该网页例如作为用户输入数字钱包主页或其他的URL的结果。
在步骤6b中,用户系统U1从可信中介接收数字钱包激活网页。如在图11a中所示的数字钱包激活网页向用户提供激活可信中介系统4的数字钱包的选项,并且如果他们早已有了数字钱包,则数字钱包激活网页也可向用户提供登录他们的数字钱包服务的选项来管理他们的账户。图11a所示的激活网页允许用户直接输入例如,卡号或PAN的唯一标识符作为建立数字钱包的第一步。
在步骤6c中,用户输入合适的卡号并且选择激活数字钱包的选项。然后,这个用户输入由可信中介系统4接收。
在步骤6f中,可信中介使用作为步骤6c的用户输入而提供的卡号(例如,唯一标识符)来识别与卡号相关联的发卡银行系统。这个发卡银行系统将是向用户发行卡的银行的银行系统。这个步骤可使用卡号和相关联的发卡银行的查找表来执行。
在步骤6g中,可信中介系统4在用户系统U1与发卡银行系统之间发起认证过程。这个步骤可采用很多方法来完成。例如,在步骤6g中,可信中介系统4可为用户系统提供发卡银行认证网页的链接或者URL。这个链接可使得由发卡银行系统提供的网页被载入至由可信中介提供的网页内的内嵌框架内。
因此,在步骤6h中,用户设备联系发卡银行,并且在步骤6i中,提供了诸如在图11b中所示的认证页面。应当认识到,到目前为止,用户仅被要求输入卡号并且点击一个按钮。所有其它步骤都是由系统自动执行的。
发卡银行可被提供有指示认证是为了激活凭证的目的的信息。在这个示例中,发卡银行已接受认证请求,其中,指示的商户名字是“TIS”(可信中介系统的缩写),并且其中,交易额已被设为零。在图11b中示出这些字段。
在步骤6j中,用户向认证网页输入合适的认证凭证。然后,这个凭证被发送至发卡银行。随后,在步骤6k中,发卡银行使用输入认证凭证来认证用户。假定用户已被认证,发卡银行做出响应,指示用户已被认证。
在步骤6l中,这个响应可被发送至用户系统和可信中介。响应于用户被认证的指示,然后,在步骤6m中,可信中介可向发卡银行请求与卡号相关联的凭证。这些凭证可与由用户手动输入以进入图9d所示的网页的凭证相同或者相似。在步骤6n中,凭证被传送至可信中介。
此外,当接收到步骤6l中的请求时,用户系统U1可重定向至可信中介系统4。因此,在步骤6o中,用户系统可向可信中介系统请求进一步的页面。
在图11c中示出这个页面的示例。以相似于在图7a中提供的页面的方式,页面请求用户输入或确认诸如电子邮箱地址和/或电话号码的联系方式。如上所述,可使用从发卡银行接收的凭证来创建用户名,该用户名可能是电子邮箱地址和/或电话号码。因此,可以使用从发卡银行接收到的电子邮箱地址和/或移动电话号码预填入页面。
页面也可以显示从发卡银行接收的一个或多个凭证,以确认详情已被正确检索到。当发卡银行持有用户的多于一个的金融工具时,可显示所有的金融工具以供用户挑选一个或多个。这些卡的包括卡号以及验证数据元素的详情被示出,在这种情况下,在图11c中示出了持卡人姓名和到期日。显然的是,这个系统使得使用例如卡号的第一唯一标识符的认证能够被用来检索多于一个的卡号以及不止一组验证数据元素。可基于早前的用户认证来激活每一个,因此,通过单个唯一标识符(卡号),用户能够向钱包填入多张卡或其它金融工具的详情。
在步骤6p中,用户向可信中介系统提供用户输入。这个用户输入可确认在步骤6o中发送的详情,可选择提供的金融工具中的一个或多个,并且可提供密码。作为回应,在步骤6r中,可信中介创建数字钱包,并且激活由发卡银行提供的凭证。诸如在图11d中所示的页面的确认消息可被提供至用户系统U1。可以看出,用户已经激活了两张卡,因此这两张卡都示出为被激活。
因此,可以看出,相比较第一激活模式,通过从用户请求唯一标识符,并且然后,在用户与发卡银行之间发起认证过程,数字钱包的创建以及凭证的激活在第二激活模式中本质上被简化。
将是显而易见的是,在一些情况下,可信中介系统4可确定在步骤6c中输入的卡号是由银行发行的,该银行不能够提供在步骤6n中描述的凭证。因此,在这种情况下,中介系统可使用在以上图8中描述的第一激活模式,并且具体地移动至这个图的步骤5c。
经由商户在线处理系统的数字钱包激活
在图12和图13描述的实施方式中,用户在交易处理过程中经由商户在线处理系统1创建他们的数字钱包并且激活凭证。由此,激活可以被无缝地嵌入至用户的结账经历以及使用通过网上银行的认证用于激活。在这些实施方式中,用户在交易中创建数字钱包。为了简单起见,将仅描述第二激活模式,其中,凭证是从发卡银行接收的。然而,在第二激活模式是不可能的情况下,诸如发卡银行不能够提供验证数据,将显而易见的是,在这种情形下可使用第一激活模式。
在步骤8a之前,用户已通过在线商户发起交易,已选择了进行购买的一个或多个产品和/或服务,并且已发起了购买完成过程。用户提示选择用于他们的购买的支付选项。支付选项包括使用诸如在图13a中描述的数字钱包来支付。
在步骤8a中,用户选择使用数字钱包支付的选项,并且用户系统U1向商户在线处理系统1传输相应的消息。
在步骤8b、步骤8c和步骤8d中,商户在线处理系统1向用户系统U1传输消息以触发浏览器重新载入它在内嵌框架内的支付页面,该页面的内容是由可信中介系统4提供的,并且其对应于数字钱包支付页面的内容。从用户系统U1发送的消息可包括返回商户URL,其在步骤8c中通过用户系统U1从商户在线处理系统传递至可信中介系统4,其中,返回商户URL被临时存储以供后来处理使用。内嵌框架向用户提供经由可信中介系统4激活数字钱包的选项。内嵌框架的内容可以是诸如在图13b中示出的,并且类似于以上参考图9a和图11a描述的页面,该内容包括商户和应付额的详情。可向用户呈现登录到TIS的选项,可替换地创建数字钱包。为了使钱包能够被创建,用户可被提示输入卡号,即,PAN。
在步骤8e中,在用户选择创建数字钱包的选项,并且提供卡号作为用户输入之后,用户系统U1向可信中介系统4传输消息,该消息指示用户请求数字钱包激活,并且向可信中介提供卡号。
步骤8f至步骤8r按照步骤6f至步骤6r中的每一步来进行,仅有微小差异。在这些步骤中,可信中介识别发卡银行,并且用户与发卡银行进行认证。当成功认证时,创建用户记录,并且在用户记录内激活从银行接收的凭证。
与通过钱包接口(钱包界面)发起的激活模式一样,本文中步骤8i和步骤8j的认证也使用由发卡银行执行的认证过程。然而,在此情况下,该认证可另外地用作认证涉及交易的用户。这具有第一优势:用户在激活凭证和认证交易时,仅需要认证一次。图13c示出了显示的可用于认证的屏幕。本文中,商户字段不仅包含商户的名称(“商户A”),而且包含经由可信中介得到的认证的指示。在这个实施方式中,这是通过在商户名称(“商户A”)前面加上“TSI:”来指示的,然而,可使用任意指示。该指示向可信中介指示认证是与可信中介以及商户支付相关联的。
在创建数字钱包和和激活凭证之后,因为交易是与激活一起进行的,所以在步骤8s中,可信中介可向用户系统U1发送最终的确认消息,请求最终确认进行支付。图13e示出了这种屏幕的示例。如由步骤8t示出的,然后,用户可确认支付。在这之后,如图13f以及步骤8u所示的,可向用户系统发送确认。这个确认可与以上步骤2s中发送的确认相对应,并且接着是步骤2t至步骤2w的等同物。
认证在发卡银行的使用
以上实施方式已被描述为使用由发卡银行进行的认证过程,其也可用于交易。在这种情况下,可信中介系统4可希望向发卡银行指示认证是用于激活凭证的,并不仅仅是交易。例如,这可由包括在商户名称中的如上所述的字符串“TIS”来完成。然而,可使用任意合适的指示。
在交易是,例如低值的情况下,这可能是有利的,并且其中,发卡银行可以根据规则(例如,该规则规定对于交易不要求认证)以另外方式来操作。在这种情形下,用户不被要求认证,并且在没有任何用户输入的情况下,银行可能批准。在认证是用做激活数字钱包时,这将是不理想的。因此,通过提供经由可信中介得到的认证的指示,发卡银行将能够确定交
易需要被认证,由此超越了常规的安全规则(基于例如交易值)。
此外,通过向发卡银行提供这种指示,如果是理想的话,发卡银行可以知道使用较高等级的认证,即,否则将不被请求用于交易。因为认证是由发卡银行提供的,其可以说是在发卡银行与用户之间的认证,所以发卡银行可选择任何认证机制。例如,发卡银行可要求用户提供更多凭证,或者可要求用户使用一次性的密码来认证。合适的认证过程的一些示例包括:
基于设备的认证---来源于用户拥有的设备(例如,ID卡、安全令牌、软件令牌、电话、或手机)的数据和/或通过与用户系统U1通信而采集的数据,诸如设备类型的自动检测、连接或其他软件或硬件特性、或来源于与用户系统U1通信的其它数据(例如,来源于用户系统U1的IP地址的地理位置数据)。
生物认证---来源于用户的生物数据(例如,指纹或视网膜、签名或语音识别、唯一的生物电信号、或其他生物标识)。
其他认证因素---诸如由用户输入的一次性密码(OTP)。
多个金融工具的激活
在以上描述中,当用户在特定的发卡银行有多张卡时,能够激活多个金融工具(即,支付卡)。参见图7a、图11c、以及图13d,向用户提供了选择用于激活多张卡的机会。将理解的是,即使用户仅认证一次,这也是可能的。在图7a的情况下,这个认证是使用网上银行系统进行的,然而,在图11c和图13d的情况下,这个认证是使用与多个可获得的金融工具中的一个相关联的唯一标识符来执行的。
多个金融工具的激活可以扩展至金融工具由不同的机构(即,不同的发卡银行)发行的情形下。在这种情况下,目录服务器等可联系多个金融机构,并且检索可用于数字钱包的激活的凭证。
在一个实施方式中,目录服务器可取代上述的发卡银行。同样,即使目录服务器是源自不同的发卡银行的,用户也可以与目录服务器进行认证,并且可从目录服务器或者经由目录服务器检索凭证。因此,目录服务器可连接到多个发卡银行,使得其能够检索凭证。可仍然使用来自组凭证之一的诸如卡号的唯一标识符来执行认证。
在替代方案中,用户可使用一个发卡银行来认证。接着,发卡银行可向目录服务器指示用户被认证,在该点处目录服务器检索用于激活的多个组凭证的详情。
在任一情况下,目录服务器的功能可装配到单独的实体、发卡银行、和/或可信中介。
用于选择激活模式的替代方法
在一些实施方式中,在输入卡号之前,通过用户提供合适的输入来做出激活模式的选择。例如,用户可在不提供卡号本身的情况下,识别与他们的卡号相关联的发卡银行。这可以随后用于确定发卡银行是否支持用户数据的提供,并且因此用来选择使用的激活模式。同样,可从图8中描述的方法中省去步骤5b和步骤5c,并且在接收步骤5c中用户输入之后,接着,可信中介系统可根据识别的银行是否能够提供凭证,来确定是使用第一激活模式还是使用第二激活模式。可信中介可进行到用于第一激活模式的步骤5d以及用于第二激活模式的步骤6c。
用来替代发卡银行的替换系统
以上系统已经描述为具有向可信中介系统提供诸如验证数据元素的用户数据的发卡银行。然而,发卡银行可能不是做到这一点的唯一系统。例如,电信公司可存储用于用户的支付数据,并且甚至可提供支付系统,其中,电话号码代替卡号用于授权该支付。同样,电信服务供应商数据处理系统可向可信中介提供验证数据元素。在这种情况下,唯一标识符可是电话号码。
在进一步的实施方式中,验证数据元素的供应商可是商户。这在商户存储多个支付工具的详情时,是适用的。因此,可由商户向可信中介提供存储的详情。在这种情况下,可由与可信中介相同的运营商提供商户。因此,当激活凭证组时,商户可从商户的支付系统检索验证数据元素,并且可使这些详情可用在数字钱包中以供其他商户使用。
用户名的选择
在以上描述中,用于数字钱包的诸如电子邮箱地址或电话号码的用户名是通过可信中介系统生成的。这个过程可适合于各种情形。
例如,在实施方式中,用户可被呈现有多个用户名。这些可包括一个或多个电子邮箱地址(用户具有存储在发卡银行系统中的多个电子邮箱地址),并且同样地,一个或多个电话号码。可使用其他用户名或联系详情。呈现多个潜在的用户名,可以给用户从中选择一个来用作用户名的机会。在替代方案中,可允许用户使用多个,或者甚至所有的用户名。
在实施方式中,可信中介可检查每个潜在的用户名以确定是否它是唯一的。这可能不是用户名已经与数字钱包相关联的情况,用户可具有多个数字钱包,或者用户名是通过例如,用户的名和姓来创建的。在这种实施方式中,可信中介可仅呈现已经不再与现有的钱包相关联的那些用户名。替代地或另外地,可信中介可修改生成的用户名直至生成唯一的用户名。例如,在用户名是由用户的名字生成时,可信中介可确定“约翰史密斯”已被使用了,并且因此建议约翰史密斯29或类似的用户名。无论如何,将至少部分地使用所接收的用户数据来生成用户名(多个用户名)。
唯一标识符的修改
在一些实施方式中,卡号和/或用于用户的用户名可改变。为了克服这一点,可信中介可在用户记录内存储将不会被改变,并且将唯一地识别用户的用户记录的唯一标识符。因此,用户名可能改变,然而,账户可仍然在可信中介系统内被唯一地识别。
可信中介系统可进一步在用户记录中存储一个或多个账户唯一标识符,其在发卡银行中与账号相关联。因此,即使卡号改变了,由账户唯一标识符链接至用户记录的账户将仍然可由可信中介系统识别。在后一种情况中,可信中介可与发卡银行通信以确保卡号和/或诸如地址和安全码的验证数据元素是正确的并且是最新的。
唯一标识符的替代形式
尽管以上描述使用卡号(即,PAN)或电话号码作为唯一标识符,但是也可使用其他唯一标识符。这些包括(但不限于):
用于国家ID方案的标识符,例如在西班牙的DNI-e;
用在国家认证方案中的标识符,例如在北欧的BankID(其利用国家ID号码);
驾驶执照标识符;
国际银行账户号码(IBAN)或其它银行账户信息;
网上银行凭证,例如,客户ID号码;
护照号码;
社会保障或国家保险号码;
用于政府服务的标识符,例如国家利益或税收;
公用账户号码,诸如用于气、电、付费电视、或因特网访问(即,ISP账户号码);
移动电话国际移动站设备识别(IMEI);
社交媒体凭证,诸如登录名字或者屏幕名字;
通常的令牌,例如,与跨地域网络跟踪器相关联的标识符;
钱包供应商嵌入式标识符,诸如由中介系统的银行或者运营商先前提供的标识符,其可以是码或唯一URL。
可信中介系统4的构造
现在将参考图14描述可信中介系统4的构造和处理能力的细节。
可信中介系统4可体现为网络应用服务器,例如,管理可信中介系统4的通用业务逻辑,并且提供到可信中介系统4的通用业务逻辑的访问的应用服务器1101;以及网络服务器和小服务程序引擎1103,其作为从商户以及从用户的浏览器至中介系统4的外部HTTP请求的进入点。
网络服务器和小服务程序引擎1103包括呈现组件1104,其向商户系统显示基于安全网络服务的支付API或API包装器1106,并且其被配置为例如当用户希望注册或者选择按上述的方式的支付方法时,生成和管理至用户系统U1的界面。
可信中介系统4包括各种其它处理组件,其被配置为传输和管理各种银行、用户、以及商户特定数据且现在将进行描述。
数字钱包激活组件和数据
当用户希望使用由可信中介系统4提供的数字钱包工具时,他们完成数字钱包激活处理。由可信中介系统4持有的数字钱包的激活能够经由任意合适的界面来执行。当可信中介系统4实现为网络服务器时,可通过网络浏览器激活。一旦注册,每个用户具有相关联的用户记录,其可存储用于用户的人口统计资料、识别和/或认证数据以及激活的凭证组。当用户交易数据和检索到的支付凭证为了用户查核而可显示时,该数据可通过呈现组件1104修改。此外,用户可具有地址簿条目,其保存配送详情。这些配送详情可被作为一个或多个验证元素来接收,然而,它们也可以经由呈现组件1104由用户手动的进入。在可信中介系统4被实现为网络服务器时,呈现组件1104与用户的浏览器交互操作以允许如上所述的凭证以及可能的其它用户数据的选择和修改。呈现组件1104也可以使用户能够选择和添加/移除/编辑存储在用户的数字钱包中的支付工具的列表。
用户认证组件
针对使用用户的数字钱包的认证可经由可信中介系统4直接执行,例如,该可信中介系统4使用用户知道的1-因素认证数据(例如,用户名和密码、密码短语、或个人标识号码(PIN))。更先进地,即,可使用两个或者三个因素认证。
银行数据存储
可信中介系统4存储用于已经签订数字钱包服务的那些发卡银行的银行识别信息。对于每个所列的发卡银行,数据库DB1保存识别对应于他们的网上银行登录页面的URL的数据。银行识别信息可包含在银行范围内的数据或者与银行相关联的卡号的数据。例如,一般的卡号的前六位数字形成发卡机构标识码。因此,银行识别数据可包含链接发卡银行的数据、以及由银行使用的发卡机构标识码。
应用程序编程接口(API)服务适配器
可信中介系统4包括API服务适配器,其使可信中介系统4与总系统10的消息基础设施之间能够具有连通性。适配器被配置为管理可信中介系统4对外部服务的请求的履行,诸如向交易系统9的支付授权,以及显示一组可信中介系统4服务,该服务能够由诸如交易系统9的外部功能使用。
特定交易组件和数据
可信中介系统4可存储诸如由可信中介系统4管理的支付授权和结算的交易数据。此外,可信中介系统4可存储与商户在线活动以及一般系统活动相关联的审计数据。
消息服务
可信中介系统4可被配置具有电子邮件代理,其撰写和传输用于电子邮箱地址认证和用户激活、以及购买订单确认的目的的电子邮件。可信中介系统4也可被配置具有SMS网关或用于通知的其他推送服务接口(例如,苹果推送通知服务(APNS)服务器)。
上述实施方式使用户能够基于每个交易来选择支付方法,同时消除了用户向各个商户提供支付详情的要求。因此,提供商户订购至可信中介系统4,用户仅需要允许对单个实体检索一次或者将他们相应的支付详情向单个实体提交一次。这具有降低欺骗可能发生的风险的益处,该欺骗涉及常规的支付系统,该常规的支付系统要求用户经由商户系统输入他们的信用卡支付详情。
以上实施方式将被理解为本发明的示例性实施例。设想了进一步实施方式。
在上述实施方式中,认证机制用于涉及商户的支付交易,当用户希望使用他们的由可信中介系统提供的数字钱包时,设想使用基于发卡银行的认证机制来启动面对面的支付;并且当用户希望改变涉及在可信中介系统中的用户记录的某些预定的配置文件联系详情(包括例如用于设置认证的注册的电子邮箱地址和/或注册的移动式电话号码)时,也可以使用基于发卡银行的认证机制。
在上述实施方式中,注册要求和认证强度或过程能够根据可信中介系统4可获得的关于用户、用户的设备、由用户使用的浏览器、以及由用户使用的连接(例如,用户的IP地址)的信息而改变以确保降低欺骗活动的风险。因此,除了以上过程以外,基于自动整理的关于设备、用户、连接或者浏览器的数据的补充的另外风险评估能够通过可信中介系统4来采用,以做出增加或减少注册数据要求或认证强度的决定。
尽管以上已就执行某些步骤的实体(诸如中介系统)来描述,但是应当认识到可通过系统的任意适当配置的装置来实行实施方式。具体地,在一些实施方式中,可提供包括至少一个处理器和至少一个存储器的装置,该至少一个存储器包括计算机程序指令,该至少一个存储器和该计算机程序指令与该至少一个处理器一起被配置为使该装置至少执行如上所述的步骤中的一个或多个。在其他实施方式中,提供了计算机程序产品,包括存储在其上的具有计算机可读指令的非易失性计算机可读存储介质,计算机可读指令可通过可计算的设备执行,以使可计算的设备执行以上步骤中的一个或多个。
应理解的是,关于任何一个实施方式所描述的任何特征可单独使用,或者可与所描述的其他特征相结合来使用,并且还可以与任何其它实施方式中的一个或多个特征或者任何其它实施方式的任意组合相结合来使用。另外,在不脱离所附权利要求所限定的本发明的范围的情况下,也可采用以上未描述的等同物和变形。

Claims (22)

1.一种用于经由数据通信网络激活凭证以传输至交易处理系统的装置,所述凭证以凭证的组设置,一组凭证包括唯一标识符以及与所述唯一标识符相关联的一个或多个验证数据元素,
所述装置被配置为激活一组凭证,并且在激活之后,使所述一组凭证可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,所述装置传输来自所述一组凭证中的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素至所述交易处理系统,
其中,所述装置被配置为:
在包括所述用户的识别和验证的认证处理期间,根据所述用户成功地认证来激活一个或多个组的凭证;
响应于在所述认证处理期间所述用户成功地认证,向所述用户传输多个选项,所述多个选项各自对应于不同的凭证组,所述不同的凭证组至少部分从经由数据通信从远离所述用户的一个或多个可信数据处理系统接收的数据派生出;
从所述用户接收表示对传输至所述用户的所述多个选项中的一个或多个选项的选择的数据;
响应于所述用户对所述多个选项中的一个或多个选项的选择,选择性地激活与选择出的所述多个选项中的一个或多个选项中的每一个对应的一个或多个组的凭证;以及
在激活之后,使所激活的一个或多个组的凭证中的每一个可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,所述装置将来自选自于所激活的一个或多个组的凭证中的一组凭证的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素传输至所述交易处理系统。
2.根据权利要求1所述的装置,其中,所述装置被配置为响应于在所述认证处理期间所述用户成功地认证,向所述一个或多个可信数据处理系统请求所述一个或多个验证数据元素并且从所述一个或多个可信数据处理系统接收所述一个或多个验证数据元素。
3.根据权利要求1或权利要求2所述的装置,其中,所述多个选项包括多于一个的选项,所述多于一个的选项各自对应于至少部分从经由与单个可信数据处理系统进行数据通信而接收的数据派生的不同的凭证组。
4.根据权利要求3所述的装置,其中,所述单个可信数据处理系统是多个可信数据处理系统中的一个,并且,其中,所述装置被配置为接收所述用户的数据输入,并且使用所接收的用户输入来识别可信数据处理系统,所述可信数据处理系统对至少部分从经由与所述单个可信数据处理系统进行数据通信而接收的数据派生的所述不同的凭证组负责。
5.根据权利要求4所述的装置,其中,所述用户输入包括对至少部分从经由与所述单个可信数据处理系统进行数据通信而接收的数据派生的所述不同的凭证组中的一个凭证组的唯一标识符进行识别的数据。
6.根据前述权利要求中的任一项所述的装置,其中,所述装置被配置用于与远离所述用户的多个可信数据处理系统进行数据通信,并且所述多个选项包括多于一个的选项,所述多于一个的选项各自对应于至少部分从经由与所述多个可信数据处理系统中的不同可信数据处理系统进行数据通信而接收的数据派生的不同的凭证组。
7.根据权利要求6所述的装置,其中,所述装置被配置为接收所述用户的数据输入,并且使用所接收的用户输入来识别所述多个可信数据处理系统中的所述不同可信数据处理系统中的每一个。
8.根据权利要求7所述的装置,其中,所述用户输入包括对至少部分从经由与所述多个可信数据处理系统中的不同可信数据处理系统进行数据通信而接收的数据派生的所述不同的凭证组中的一个凭证组的唯一标识符进行识别的数据。
9.根据前述权利要求中的任一项所述的装置,其中,经由数据通信从远离所述用户的一个或多个可信数据处理系统接收的所述数据包括与唯一标识符相关联的验证数据元素。
10.根据权利要求9所述的装置,其中,所述装置被配置为使用所述唯一标识符确定可信数据处理系统是否能够提供与所述唯一标识符相关联的一个或多个验证数据元素。
11.根据前述权利要求中的任一项所述的装置,其中,所述装置被配置为存储多个用户记录,用户记录与一个或多个组的凭证相关联。
12.根据权利要求11所述的装置,其中,所述装置被配置为在用户记录中存储与一组凭证相关联的唯一标识符。
13.根据权利要求12所述的装置,其中,所述装置被配置为在用户记录中存储与激活的一组凭证相关联的唯一标识符和一个或多个验证数据元素。
14.根据权利要求11至13中的任一项所述的装置,其中,用户记录与激活的多个组的凭证相关联。
15.根据前述权利要求中的任一项所述的装置,其中,在所述用户与可信数据处理系统之间发起所述认证处理。
16.根据前述权利要求中的任一项所述的装置,其中,所述唯一标识符包括主账号(PAN)。
17.根据前述权利要求中的任一项所述的装置,其中,所述可信数据处理系统包括发卡银行数据处理系统。
18.根据权利要求17所述的装置,其中,所述交易处理系统包括收单银行数据处理系统,所述收单银行数据处理系统被配置为将所述唯一标识符和至少一个验证数据元素路由至所述发卡银行数据处理系统。
19.根据权利要求17或权利要求18所述的装置,其中,在所述用户与所述发卡银行数据处理系统之间发起所述认证处理。
20.一种用于经由数据通信网络激活凭证以传输至交易处理系统的方法,所述凭证以凭证的组设置,一组凭证包括唯一标识符以及与所述唯一标识符相关联的一个或多个验证数据元素,
所述方法包括激活一组凭证,并且在激活之后,使所述一组凭证可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,装置传输来自所述一组凭证中的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素至所述交易处理系统,
其中,所述方法包括:
在包括所述用户的识别和验证的认证处理期间,根据所述用户成功地认证来激活一个或多个组的凭证;
响应于在所述认证处理期间所述用户成功地认证,向所述用户传输多个选项,所述多个选项各自对应于不同的凭证组,所述不同的凭证组至少部分从经由数据通信从远离所述用户的一个或多个可信数据处理系统接收的数据派生出;
从所述用户接收表示对传输至所述用户的所述多个选项中的一个或多个选项的选择的数据;
响应于所述用户对所述多个选项中的一个或多个选项的选择,选择性地激活与选择出的所述多个选项中的一个或多个选项中的每一个对应的一个或多个组的凭证;以及
在激活之后,使所激活的一个或多个组的凭证中的每一个可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,所述装置将来自选自于所激活的一个或多个组的凭证中的一组凭证的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素传输至所述交易处理系统。
21.一种计算机程序,设置为执行一种用于经由数据通信网络激活凭证以传输至交易处理系统的方法,所述凭证以凭证的组设置,一组凭证包括唯一标识符以及与所述唯一标识符相关联的一个或多个验证数据元素,
所述方法包括激活一组凭证,并且在激活之后,使所述一组凭证可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,装置传输来自所述一组凭证中的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素至所述交易处理系统,
其中,所述计算机程序包括用于以下的代码:
在包括所述用户的识别和验证的认证处理期间,根据所述用户成功地认证来激活一个或多个组的凭证;
响应于在所述认证处理期间所述用户成功地认证,向所述用户传输多个选项,所述多个选项各自对应于不同的凭证组,所述不同的凭证组至少部分从经由数据通信从远离所述用户的一个或多个可信数据处理系统接收的数据派生出;
从所述用户接收表示对传输至所述用户的所述多个选项中的一个或多个选项的选择的数据;
响应于所述用户对所述多个选项中的一个或多个选项的选择,选择性地激活与选择出的所述多个选项中的一个或多个选项中的每一个对应的一个或多个组的凭证;以及
在激活之后,使所激活的一个或多个组的凭证中的每一个可用于供在至少一个随后的交易中使用,在所述至少一个随后的交易期间,响应于从用户接收授权,所述装置将来自选自于所激活的一个或多个组的凭证中的一组凭证的代表所述用户的所述唯一标识符和所述一个或多个验证数据元素中的至少一个验证数据元素传输至所述交易处理系统。
22.一种用于经由数据通信网络来在远程数据处理系统中激活凭证的方法,所述凭证以凭证的组设置,一组凭证包括唯一标识符以及与所述唯一标识符相关联的一个或多个验证数据元素,其中,所述方法包括:
进行包括用户的认证和验证的认证处理;
响应于在所述认证处理期间所述用户成功地认证,从所述远程数据处理系统接收表示多个选项的数据,所述多个选项各自对应于不同的凭证组,所述不同的凭证组至少部分从经由所述数据通信网络从远离所述用户的一个或多个可信数据处理系统接收的数据派生出,所述不同的组凭证在所述远程数据处理系统中尚未激活;以及
向所述远程数据处理系统发送表示对所述多个选项中的一个或多个选项的选择的用户数据,从而使所述远程数据处理系统基于选择出的所述多个选项中的一个或多个选项来激活所述凭证组中的一个或多个凭证组,以用于至少一个随后的交易,在所述至少一个随后的交易期间,响应于经由装置从所述用户接收授权,包括所述唯一标识符和所述一个或多个验证数据元素中至少一个验证数据元素的所述凭证组代表所述用户由所述远程数据处理系统传输至交易处理系统。
CN201480033858.6A 2013-04-15 2014-04-15 用于激活凭证的方法和系统 Pending CN105283890A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1306836.6A GB2513127A (en) 2013-04-15 2013-04-15 Method and System for Activating Credentials
GB1306836.6 2013-04-15
PCT/GB2014/051186 WO2014170669A1 (en) 2013-04-15 2014-04-15 Method and system for activating credentials

Publications (1)

Publication Number Publication Date
CN105283890A true CN105283890A (zh) 2016-01-27

Family

ID=48537283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480033858.6A Pending CN105283890A (zh) 2013-04-15 2014-04-15 用于激活凭证的方法和系统

Country Status (9)

Country Link
US (1) US20160034891A1 (zh)
EP (1) EP2987122A1 (zh)
KR (1) KR20150140839A (zh)
CN (1) CN105283890A (zh)
AU (1) AU2014255446A1 (zh)
CA (1) CA2909428A1 (zh)
GB (1) GB2513127A (zh)
MX (1) MX2015014587A (zh)
WO (1) WO2014170669A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111325532A (zh) * 2020-02-18 2020-06-23 腾讯科技(深圳)有限公司 数据处理方法、装置、电子设备及存储介质

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2513125A (en) 2013-04-15 2014-10-22 Visa Europe Ltd Method and system for transmitting credentials
US10380584B2 (en) * 2015-10-27 2019-08-13 Jpmorgan Chase Bank, N.A. Processing transactions using convertible optimized attribute packages
US10366389B2 (en) * 2016-07-28 2019-07-30 Visa International Service Association Connected device transaction code system
US11238442B1 (en) 2016-08-23 2022-02-01 Wells Fargo Bank, N.A. Cloud based mobile wallet profile
WO2019022698A1 (en) * 2017-07-24 2019-01-31 Visa International Service Association SYSTEM, METHOD AND COMPUTER PROGRAM PRODUCT FOR AUTHENTICATING A TRANSACTION
CA3017913A1 (en) * 2017-09-19 2019-03-19 The Toronto Dominion Bank System and method for integrated application and provisioning
US11514424B2 (en) 2017-09-19 2022-11-29 The Toronto-Dominion Bank System and method for integrated application and provisioning
WO2020106548A1 (en) * 2018-11-21 2020-05-28 Synchrony Bank Single entry combined functionality
US11200545B2 (en) * 2019-05-10 2021-12-14 Mastercard International Incorporated Mediator website for authenticating payment entities and supporting dynamic interface objects for payments
US11227354B2 (en) 2019-05-20 2022-01-18 The Toronto-Dominion Bank Integration of workflow with digital ID
US11367059B2 (en) 2019-10-31 2022-06-21 The Toronto-Dominion Bank Integrated credit application and merchant transaction including concurrent visualization of transaction details

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100241571A1 (en) * 2009-03-20 2010-09-23 Mcdonald Greg System and method for cardless secure on-line credit card/debit card purchasing
CN102208120A (zh) * 2010-03-31 2011-10-05 黄金富 Rf-sim卡手机虚拟银行卡双路认证支付系统和方法
US20130073460A1 (en) * 2011-09-15 2013-03-21 Microsoft Corporation Enabling paid-for exchange of identity attributes with minimal disclosure credentials

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001059627A1 (en) * 2000-02-10 2001-08-16 Fernando Munoz Transportation system for on-line transactions
US7896237B2 (en) * 2005-08-23 2011-03-01 Compucredit Intellectual Property Holdings Corp. Ii Credit card offer and activation system and method
WO2008123762A1 (en) * 2007-04-10 2008-10-16 Epetrol Holding Sdn. Bhd. Method and apparatus for performing a transaction
US8615467B2 (en) * 2007-11-07 2013-12-24 International Business Machines Corporation Electronic system for selecting the best card from a collection of consumer credit, debit, and discount cards
UA112158C2 (uk) * 2008-11-26 2016-08-10 Еінновейшнз Холдінгс Пте. Лтд. Система та спосіб надання кредиту
GB2466810A (en) * 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
CA2658661A1 (en) * 2009-03-20 2010-09-20 Ssk Virtualimage Corporation System and method for cardless secure on-line credit card/debit card purchasing
US20110197267A1 (en) * 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US20120123935A1 (en) * 2010-11-17 2012-05-17 David Brudnicki System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
US9141945B2 (en) * 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100241571A1 (en) * 2009-03-20 2010-09-23 Mcdonald Greg System and method for cardless secure on-line credit card/debit card purchasing
CN102208120A (zh) * 2010-03-31 2011-10-05 黄金富 Rf-sim卡手机虚拟银行卡双路认证支付系统和方法
US20130073460A1 (en) * 2011-09-15 2013-03-21 Microsoft Corporation Enabling paid-for exchange of identity attributes with minimal disclosure credentials

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111325532A (zh) * 2020-02-18 2020-06-23 腾讯科技(深圳)有限公司 数据处理方法、装置、电子设备及存储介质
CN111325532B (zh) * 2020-02-18 2024-05-03 腾讯科技(深圳)有限公司 数据处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
GB201306836D0 (en) 2013-05-29
EP2987122A1 (en) 2016-02-24
KR20150140839A (ko) 2015-12-16
US20160034891A1 (en) 2016-02-04
WO2014170669A1 (en) 2014-10-23
CA2909428A1 (en) 2014-10-23
MX2015014587A (es) 2016-03-03
AU2014255446A1 (en) 2015-11-12
GB2513127A (en) 2014-10-22

Similar Documents

Publication Publication Date Title
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
US11941615B2 (en) Method and system for transmitting credentials
CN105283890A (zh) 用于激活凭证的方法和系统
US11694200B2 (en) Secure account creation
US10764269B2 (en) Method and system for creating a unique identifier
US7596530B1 (en) Method for internet payments for content
US8010453B2 (en) Method and system for facilitating payment transactions using access devices
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
JP4511192B2 (ja) 電子転送システム
US8942997B2 (en) Payment system
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US20150254672A1 (en) Processing authorization requests
US20130024378A1 (en) Method and system for facilitating payment transactions using access devices
CN108292398A (zh) 利用增强的持卡人认证令牌
AU2011207602B2 (en) Verification mechanism
CN105874495A (zh) 使用令牌确保数据传送风险的系统和方法
CN102349082A (zh) 支付系统
CN104995649A (zh) 标记化支付服务注册
KR20070007044A (ko) 온라인 인증 서비스 방법
CN106716960A (zh) 用户认证方法和系统
CN106716918A (zh) 用户认证方法和系统
KR100822985B1 (ko) 닉네임을 이용한 지불결제 처리 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160127