CN105580038A - 用于可互操作的网络令牌处理的系统和方法 - Google Patents
用于可互操作的网络令牌处理的系统和方法 Download PDFInfo
- Publication number
- CN105580038A CN105580038A CN201480052318.2A CN201480052318A CN105580038A CN 105580038 A CN105580038 A CN 105580038A CN 201480052318 A CN201480052318 A CN 201480052318A CN 105580038 A CN105580038 A CN 105580038A
- Authority
- CN
- China
- Prior art keywords
- token
- request
- payment
- publisher
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 242
- 238000000034 method Methods 0.000 title claims abstract description 232
- 238000013475 authorization Methods 0.000 claims description 180
- 230000008569 process Effects 0.000 claims description 135
- 230000004044 response Effects 0.000 claims description 57
- 230000003068 static effect Effects 0.000 claims description 29
- 238000012546 transfer Methods 0.000 claims description 3
- 230000004913 activation Effects 0.000 abstract description 9
- 238000004891 communication Methods 0.000 description 31
- 230000000875 corresponding effect Effects 0.000 description 28
- 238000007726 management method Methods 0.000 description 28
- 238000012795 verification Methods 0.000 description 25
- 230000000977 initiatory effect Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 14
- 230000008859 change Effects 0.000 description 12
- 230000009471 action Effects 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 10
- 238000010200 validation analysis Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 238000011084 recovery Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 241001269238 Data Species 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- BASFCYQUMIYNBI-UHFFFAOYSA-N platinum Chemical compound [Pt] BASFCYQUMIYNBI-UHFFFAOYSA-N 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 229910052697 platinum Inorganic materials 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
- 239000010938 white gold Substances 0.000 description 1
- 229910000832 white gold Inorganic materials 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
提供了用于可互操作的网络令牌处理的系统和方法。一种网络令牌系统提供了外部实体(例如,第三方钱包、e商务商家、支付推动方/支付服务提供商等)可利用的平台或需要使用令牌来帮助支付交易的内部支付处理网络系统。令牌注册表库可提供用于多种令牌请求方(例如,移动设备、发行方、商家、移动钱包提供商等)、商家、收单方、发行方和支付处理网络系统的接口以请求令牌的产生、使用与管理。此网络令牌系统进一步提供一些服务,诸如卡登记、令牌生成、令牌发行、令牌认证与激活、令牌交换以及令牌生存周期管理。
Description
相关申请的交叉引用
此申请是2013年7月24日提交的美国临时申请No.61/858,087、2013年8月8日提交的美国临时申请No.61/863,863、2014年2月3日提交的美国临时申请No.61/935,036的非临时申请并要求其优先权的权益,出于所有目的引用这些申请的整体结合于此。
此申请有关于名为“SystemsandMethodsforCommunicatingRiskUsingTokenAssuranceData(使用令牌确保数据传递风险的系统和方法)”的美国非临时专利申请no._(代理人档案号79900-910619)和名为“SystemsandMethodsForCommunicatingTokenAttributesAssociatedwithaTokenVault(用于传递与令牌库相关联的令牌属性的系统和方法)”的美国非临时专利申请no._(代理人档案号79900-910621),这些申请与本申请在同一天提交。
背景技术
在传统的电子支付交易中,消费者的PAN(主账号)信息暴露于交易生存周期期间涉及的多种实体。PAN从商家终端传递到收单方系统、支付处理网络、支付网关等。
因为PAN可暴露在交易生存周期中的多个位置处,所以已建议使用支付“令牌”来进行支付交易。令牌用作对于PAN的附加安全性层且实际上变为对于PAN的代理/替代品并且可用来在提交交易时代替PAN。使用支付令牌代替PAN可减小欺骗性行为的风险,因为真实的PAN从不暴露。也可减小或消除让商家和其他实体对PCIDSS(支付卡行业数据安全标准)兼容的需要。PCIDSS是包括线上零售商的所有组织在储存、处理和传输它们的消费者的信用卡数据时必须遵循的标准。兼容PCI的公司必须在无线网络与它们的消费者数据环境之间使用防火墙,使用诸如WPA/WPA2之类的最近安全性和认证,还要改变有线密钥的默认设置,以及使用网络入侵检测系统。
令牌可以有两种类型:支付令牌和非支付令牌。支付令牌可用来代替PAN以产生并进行原始的和随后的支付交易。支付令牌可被子分类为静态令牌和动态令牌,这两者可用来在它们被激活时提交支付交易。
静态令牌可具有较长的寿命并且可用来提供多个交易。动态令牌可以是寿命短的令牌并且在配置的时间线以前可以是有效的。一旦过期,在重新发行以前就不能重新使用它们。在一些情况下,一个动态令牌可用来仅提交一个交易。
商家/收单方系统可使用非支付令牌用于分析、报价以及任何其他目的。非支付令牌不能用来提交交易。商家和收单方系统通常可使用非支付令牌以保持交易的跟踪,同时避免对PCI-DSS兼容性的需要。
尽管使用支付令牌的常规努力是有用的,需要解决数个额外的问题。例如,因为从相应令牌无法显现真实的PAN,所以难以识别令牌的来源或令牌的发行方。另一方面,令牌旨在隐藏信息。另一方面,从支付令牌识别起源或此令牌的发行方是有用的。例如,难以将基于令牌的消息路由到正确的发行方,因为普通PAN的路由信息被模糊化。
要解决的另一个问题是支付交易处理系统中的多方可能出于多种原因而需要关于令牌的信息。需要关于此令牌的信息的多种实体目前无法获取这种信息。例如,因为令牌使PAN模糊化,所以不可能在令牌上进行传统欺骗分析。诸如商家之类的实体可能想要执行欺骗分析,但可能无法实现,因为它们不具有下层账户信息以对他们自己的信息数据库或其他的信息数据库作出适当的询问。.
本发明的各实施例分别地并共同地解决这些及其他问题。
发明内容
在本发明的实施例中,提供一种网络令牌系统。该网络令牌系统提供一种由使用令牌来帮助支付交易的多种实体可利用的平台,这些实体诸如第三方钱包提供商、商家、收单方、支付处理器等。在网络令牌系统中,令牌注册表库可为多种实体(例如,移动设备、发行方、商家、移动钱包提供商、收单方等)提供接口以请求支付令牌、请求关于支付令牌的信息或以其他方式处理支付令牌。网络令牌系统进一步提供一些服务,诸如卡注册、令牌生成、令牌发行、令牌认证与激活、令牌交换以及令牌生存周期管理。在本发明的实施例中,令牌可支持互操作性并且可由支付系统内的实体接受、处理和路由。
本发明的一个实施例涉及一种方法,该方法包括由服务器计算机接收包含支付令牌的认证请求消息,其中支付令牌包括支付令牌发行方标识符,其中支付令牌发行方标识符是一发行方的真实发行方标识符的替代物并且对于该发行方是静态的。此方法进一步包括由服务器计算机确定与支付令牌相关联的真实账户标识符并产生包含真实账户标识符的修改的授权请求消息。此方法进一步包括由服务器计算机向发行方传输修改的授权请求消息来许可。
本发明的另一个实施例涉及服务器计算机,该服务器计算机包括:处理器以及包含可由该处理器执行来实施一方法的代码的计算机可读介质。此方法包括接收包含支付令牌的授权请求消息,其中支付令牌包括支付令牌发行方标识符,其中支付令牌发行方标识符是发行方的真实发行方标识符的替代物并且对于该发行方是静态的。此方法进一步包括确定与支付令牌相关联的真实账户标识符并产生包含该真实账户标识符的修改的授权请求消息。此方法进一步包括向发行方传输修改的授权请求消息来许可。
本发明的另一个实施例涉及一种在支付处理系统中使用的服务器计算机。支付处理系统包含运行至少两个实体计算机的至少两个实体,其中至少两个实体能够处理单个支付交易的不同部分。服务器计算机包括:a)处理器;b)计算机可读介质,包含可由处理器执行来实施一方法的代码。此方法包括从第一实体接收第一令牌请求消息。在接收第一令牌请求消息之后,此方法包括分析该第一令牌请求消息,确定第一令牌请求消息包括对令牌的请求;确定第一令牌,以及向第一实体传输第一令牌。此方法还包括从第二实体接收第二令牌请求消息,分析此第二令牌请求消息,确定第二令牌请求消息包括与第一令牌相关联的令牌请求,确定与第一令牌相关联的令牌属性,以及向第二实体传输确定的令牌属性。
本发明的另一个实施例涉及一种方法。此方法包括由服务器计算机从第一实体接收第一令牌请求消息。在接收第一令牌请求消息之后,此方法包括由此服务器计算机分析该第一令牌请求消息,由此服务器计算机确定第一令牌请求消息包括对令牌的请求,由此服务器计算机确定第一令牌,以及由此服务器计算机向第一实体传输第一令牌。此方法还包括由服务器计算机从第二实体接收第二令牌请求消息,由此服务器计算机分析此第二令牌请求消息,由此服务器计算机确定第二令牌请求消息包括与第一令牌相关联的令牌请求,由此服务器计算机确定与第一令牌相关联的令牌属性,以及由此服务器计算机向第二实体传输确定的令牌属性。
本发明的这些和其它实施例在下文中进一步详细地描述。
附图说明
图1示出使用发行方账户的电子支付交易的典型交易处理系统的框图。
图2示出根据本发明的实施例的利用网络令牌系统的交易处理系统的框图。
图3示出根据本发明的实施例的令牌处理服务器计算机的框图。
图4示出根据本发明的实施例的令牌注册表数据库中的示例性条目。
图5示出根据本发明的一个实施例的处理网络计算机的框图。
图6示出根据本发明的一个实施例的图示映射到发行方BIN的令牌BIN范围的示例的表格。
图7示出根据本发明的一个实施例的图示具有基于PAN的值和基于令牌的值的授权请求消息的示例字段的表格。
图8示出根据本发明的一个实施例的使用支付令牌的交易流程。
图9示出根据本发明的一个实施例的令牌处理流程图。
图10示出根据本发明的实施例的销售点处的NFC的示例性交易流程的流程图。
图11示出根据本发明的一个实施例的“卡存档”(card-on-file)交易/e商务交易的示例流程的流程图。
图12示出计算机装置的框图。
具体实施方式
实施例涉及提供安全、容易缩放且灵活的网络令牌处理系统的系统、方法和设备。如上所述,令牌化可涉及原始支付凭证(例如,主账号(PAN))的替换或交换以用于替代数据(例如,非金融标识符或替代PAN)。令牌可被用来发起或管理交易活动。令牌也可改进交易安全性并增加服务透明度。此外,令牌化可通过改进数据安全性并减少或消除对PCI-DSS兼容性的需要而减少商家和发行方成本。
根据一些实施例,令牌可被限制、映射或以某种方式与底层支付凭证关联。另外,期望令牌在支付系统中是有差别的和可识别的并且能够被现有支付处理系统参与方传递或路由。此外,令牌可与当前的和另外的支付技术兼容,可与启用银行识别号码(BIN)的支付处理网络(例如, 等)共同操作,并且能够支持支付系统中的不同实体(例如,发行方、钱包提供商、商家等)进行认证。
在一些实施例中,支付处理网络可处理金融和非金融令牌。例如,支付处理网络可发行、认证、交换并提供用于金融和非金融令牌的信息。
在一些实施例中,使用的令牌可以是格式保留令牌。格式保留令牌是如同典型PAN格式化的令牌。它们通常包含16、18或19位数字。格式保留令牌是理想的,因为它们可用于现有支付系统中。这导致最小的基础结构变化并增加支付系统中的参与方将使用这种令牌的机会。
在一些实施例中,支付处理网络和/或发行方可在发起交易之前(例如,当消费者向电子钱包登记支付账户时)向第三方供应令牌。支付处理网络(或其中的服务器计算机)可在交易期间和之后认证令牌,由此消费者被授权完成使用该令牌的购买。此支付处理网络还可将支付令牌与原始支付凭证和与支付令牌相关联的账户持有者联系起来。在本发明的实施例中,当令牌被传递到支付处理网络时,支付处理网络可验证此令牌,与原始16位数字PAN交换令牌,并且在授权、风险、结算与支付令牌的管理之间提供连接。
本发明的实施例包括提供外部实体(例如,第三方钱包、e商务商家、支付推动方/支付服务提供商等)可利用的平台的网络令牌系统或者需要使用令牌来帮助支付交易的内部支付处理网络系统。令牌注册表(也被称为令牌库或令牌数据库)可提供多种令牌请求方(例如,移动设备、发行方、商家、移动钱包提供商等)、商家、收单方、发行方与支付处理网络系统的接口。这些接口可用来请求、使用、管理和请求关于令牌的信息。在一些实施例中,令牌注册表库可对想要与网络令牌系统交互的任何实体提供登记能力。网络令牌系统可进一步提供一些服务,诸如卡登记(例如,PAN登记)、令牌生成、令牌发行、令牌认证与激活、令牌交换以及令牌生存周期管理。
在本发明的实施例中,令牌库也可储存并管理令牌BIN/PAN范围。令牌库可由发行方、网络或授权的第三方来管理。在本发明的实施例中,令牌可支持互操作性并且可被支付系统内的实体(例如,商家、收单方、发行方、处理器、网络等)接受、处理和路由。
网络令牌系统也可提供令牌处理能力,诸如授权处理、交易的认证、捕获处理、清算处理、结算与核对处理、支付交易的互换标准、令牌支付交易的负责与争议处理、报告令牌交易处理以及其他关于令牌的增值服务。
在本发明的一些实施例中,支付令牌可以是可符合ISO消息(例如,ISO8583)中的账号规则的数值。例如,在一些实施例中,令牌在长度上可以是十六、十八或十九位数字。
在本发明的一些实施例中,令牌可包括静态令牌BIN范围,被映射成标识每一个发行的BIN/卡范围。每一个令牌BIN可以是真实BIN的代替物,但不是真实BIN。令牌BIN对于特定实体发行的所有令牌可以是相同的。预先指定的令牌BIN范围可附加地或可选地帮助将令牌识别为可按需路由并处理的信用或借记产品(creditordebitproduct)。
在本发明的一些实施例中,令牌可被限于特定呈现模式(例如,QRTM码、免接触、远程e商务、近距离e商务等),这些模式用于提交令牌作为交易的一部分。并且,支付令牌可用来发起支付交易,而非支付令牌可用于附属过程(诸如,争议、忠诚度等)。
在本发明的实施例中,实体(例如,第三方钱包、发行方、支付服务提供商、支付推动方等)可向网络令牌系统登记以请求令牌请求方标识符。网络令牌系统可在令牌库中储存令牌到PAN关系和令牌请求方关系。登记的实体可为其相应的令牌请求方标识符提供一种到网络令牌系统以使用其服务的与令牌请求。例如,令牌请求方可经由API(应用程序接口)消息或批量请求来请求令牌的发行。网络令牌系统可在响应令牌请求之前基于令牌请求方标识符识别并验证请求实体。
在本发明的一些实施例中,可对每一个令牌提供一组令牌属性。在一些情况下,令牌属性可决定随后可怎样使用对应于PAN的令牌。例如,令牌属性可包括令牌的类型、使用频率、令牌有效日期和时间、令牌的数量、交易生存周期有效期等。
在本发明的实施例中,令牌请求消息可允许令牌请求方请求令牌从而使PAN令牌化。在令牌被令牌请求方接收之后,令牌可被提供到商家以进行支付交易。令牌随后可在授权请求消息和/或清算消息中提供到收单方、支付处理网络、和/或发行方。在一些情况下,在发行方接收授权或清算消息之前,令牌可被真实PAN代替。
在本发明的实施例中,令牌范围可被限定并被提供到支付系统中的不同实体(例如,在路由文件中)。在本发明的实施例中,令牌BIN/PAN范围可反映产品属性(例如,借记卡、富裕消费者的卡等)。在一些实施例中,可由对于令牌使用的支付处理网络级别来引入令牌BIN/PAN范围,并且可在令牌使用的发行方级别处重新分配那些BIN/PAN范围。
本发明的实施例还可提供对借记产品的支持(例如,PIN和签名)以及针对其他网络的PIN借记路由解决方案。例如,针对PIN借记解决方案,可支持硬件安全模块(HSM)功能(例如,令牌与PAN之间的PIN翻译功能)。HSM是可用于保护加密密钥并执行加密行动的硬件设备。
在本发明的实施例中,网络令牌系统可向登记的实体提供生存周期管理服务。例如,已向网络令牌系统登记的实体可在令牌泄露或者消费者的支付设备丢失时利用该网络令牌系统的服务。例如,当令牌不活动、暂停或临时锁定时,可停用此令牌及其与其真实PAN的联系。可针对特定令牌请求方临时锁定或暂停令牌来停用此令牌。可注销令牌以标记此令牌为被删除的以防止此令牌被用于任何将来交易中。本发明的实施例也可允许实体更新令牌的属性。例如,在本发明的实施例中,可在本发明的实施例中更新令牌的有效性时间范围(timeframe)或令牌的使用频率。此外,可在令牌数据库更新与令牌相关联的账户标识符而不改变或重新供应底层令牌。
本发明的一些实施例可提供交易中的令牌的确保等级(assurancelevel)。令牌确保等级可指示令牌与PAN/消费者绑定的信任级别。在一些实施例中,可基于所执行的识别与验证过程的类型以及执行识别与验证过程的实体来确定令牌确保等级。例如,网络令牌系统可基于通过执行一个或多个认证方法进行的消费者、支付账户凭证和令牌的认证来确定令牌确保等级。认证过程可由支付网络来执行并且可以是网络认证的或者可被发行方执行成为发行方认证的。在发行令牌时可确定令牌确保等级并且如果执行附加的识别与验证过程则可更新令牌确保等级。
本发明的实施例通过提供令牌的使用控制提供了对支付账户的误用的改进保护。使用控制可包括将令牌限制到特定域(例如,特定商家、分配的呈现模式或信道等)。例如,在一些实施例中的交易处理期间,可执行数个验证步骤,包括(1)验证被供应到设备并且与令牌库中的令牌记录相关联的令牌的存在,(2)验证令牌的状态为活动的,以及(3)确认域限制控制,包括令牌输入模式、应用程序认证密码验证以及与关于交易信息的令牌请求方标识符。另外地,在发行令牌的时候,可采取以下步骤以确保供应的令牌替换PAN,该PAN正在被令牌请求方和/或与令牌请求方相关联的消费者合法使用。令牌确保等级也可用来驱动交易欺骗负责需求。另外地,生存周期管理请求可通过以下方式来验证:(1)确保请求生存周期管理的实体被授权这么做(例如,验证令牌请求方标识符与储存在令牌库中的令牌记录中的令牌请求方相匹配)以及(2)确认令牌的状态适用于请求的类型(例如,仅可在活动状态下的令牌上执行暂停请求)。
使用本发明的实施例,消费者和发行方可受益于新的且更加安全的支付方式以及改进的许可等级。因为令牌可受限于特定域,所以由于大数据破坏所导致的账号窃取的风险降低了,因为跨信道欺骗的可能性减小了。另外,商家和收单方可获取与一些令牌可提供的较高确保等级相关联的新益处。
在讨论本发明的各实施例之前,一些术语的描述可以有助于理解本发明的各实施例。
“令牌”可包括用于支付账户的任何标识符,作为账户标识符的替代物。例如,令牌可包括一系列字母数字字符,可用作原始账户标识符的替代物。例如,令牌“4900000000000001”可用来代替主账户标识符或主账号(PAN)“4147090000001234”。在一些实施例中,令牌可以是“格式保留的”并且可具有符合用于现有支付处理网络(例如,ISO8583金融交易消息格式)的账户标识符的数字格式。在一些实施例中,令牌可用来代替PAN以发起、授权、结算或解决支付交易或代表其他系统中的原始凭证,其中通常提供了原始凭证。在一些实施例中,可产生令牌值以使得原始PAN或其他账户标识符从令牌值中的恢复不可被计算地导出。例如,令牌可具有与特定真实PAN的随机联系,从而不能从令牌计算地导出真实PAN。可使用查找表以将真实PAN与对应的随机令牌相关联。此外,在一些实施例中,令牌格式可被配置为允许接收令牌的实体将它识别为令牌并识别发行该令牌的实体。
在一些实施例中,令牌格式可允许支付系统中的实体识别与此令牌相关联的发行方。例如,令牌的格式可包括令牌发行方标识符,允许实体识别发行方。例如,令牌发行方标识符可与底层PAN的发行方的BIN相关联以支持现有支付流。令牌发行方标识符可以是与发行方的BIN不同的数字并且可以是静态的。例如,如果对于一发行方的发行方的BIN是412345,那么令牌发行方标识符可以是528325并且此数字对从此发行方发行的或为此发行方发行的所有令牌可以是静态的。在一些实施例中,令牌发行方标识符范围(例如,发行方BIN范围)可具有与相关联的发行方卡范围相同的属性并且可包含于发行方标识符路由表(例如,BIN路由表)中。发行方标识符路由表可被提供到支付系统中的相关实体(例如,商家和收单方)。
在一些实施例中,令牌发行方标识符范围(例如,令牌BIN范围)可以是唯一的标识符(例如,具有6到12位数字长度),来源于与发行令牌相关联的一组预先分配的令牌发行方标识符(例如,6位数字令牌BIN)。例如,在一些实施例中,一个或多个令牌BIN范围可被分配到每一个发行方BIN/卡范围,该范围与对于此范围的发行方/卡容量相关联。在一些实施例中,令牌BIN范围和分配可具有支付处理系统中的相关实体所使用的现有BIN路由表的相同格式和限定。在一些实施例中,令牌BIN范围可被用于产生支付令牌并且可不被用于产生非支付令牌。如此,非支付令牌可包含不同的令牌发行方标识符或者可不包含令牌发行方标识符。在一些实施例中,令牌可传递账号的基本验证规则,例如包括LUHN校验或“校验和”验证,可由支付系统的不同实体设定。
在一些实施例中,令牌可以是设备特定的,从而与账户相关联的每一个设备可被供应特定令牌。如此,如果一交易使用与供应令牌的设备不同的设备发起的该令牌,那么此交易可能是欺骗性的。因此,设备信息可储存在令牌库中并且用来确保交易中使用的设备与正在此交易中使用的令牌相关联。另外,因为每一个令牌可与单个设备相关联,所以一个PAN或账户可具有与它相关联的多个令牌,其中每一个PAN可具有针对不同设备的不同令牌,可用来发起与使用特定令牌的PAN相关联的交易。这为交易提供附加的安全性,因为网络令牌系统具有要验证的附加信息以控制交易处理系统中的敏感信息的使用。
“供应”可包括提供数据以便使用的过程。例如,供应可包括在设备上提供、传送或启用令牌。供应可由交易系统内或外的任何实体完成。例如,在一些实施例中,令牌可由发行方或支付处理网络提供到移动设备。供应的令牌可具有在令牌库或令牌注册表中储存并保持的对应令牌数据。在一些实施例中,令牌库或令牌注册表可产生令牌,然后可被提供或递送到设备。在一些实施例中,发行方可规定令牌范围,从中可发生令牌产生和供应。此外,在一些实施例中,发行方可产生并告知令牌值的令牌库并且提供令牌记录信息(例如,令牌属性)以便储存在令牌库中。
“令牌属性”可包括关于令牌的任何特征或信息。例如,令牌属性可包括任何信息,这些信息可确定可怎样使用、递送、发行令牌,或者可在交易系统中怎样操控数据。例如,令牌属性可确定可怎样使用令牌代替真实账户标识符(例如,PAN)以用于交易。例如,令牌属性可包括令牌的类型、使用频率、令牌有效期和/或有效时间、相关联令牌的数量、交易生存周期有效期以及可与交易处理系统内的任何实体相关的任何附加信息。例如,令牌属性可包括与令牌相关联的钱包标识符、附加的账户别名或其他用户账户标识符(例如,电子邮件地址、用户名等)、设备标识符、账单编号等。在一些实施例中,令牌请求方可在产生令牌的时候提供令牌属性。在一些实施例中,网络令牌系统、与网络令牌系统相关联的支付处理网络、发行方或者与令牌相关联的任何其他实体可确定和/或提供与特定令牌相关联的令牌属性。
令牌的类型可包括可怎样使用令牌的任何信息或指示符。例如,令牌的类型可以是“支付”或“非支付”以将令牌标识为支付令牌或非支付令牌。支付令牌可包括高值令牌,可用来代替真实的账户标识符(例如,PAN)以产生对于消费者账户和/或卡的原始的和/或随后的交易。
另一个令牌类型可以分别是静态令牌和动态令牌的“静态的”或“动态的”令牌类型。例如,静态令牌可包括可由支付处理网络或发行方发行的令牌,该令牌可被发行来代替账户标识符(例如,PAN)并且可被用在底层账户标识符(例如,PAN)的持续时间内。如此,静态令牌可用来提交任意数量的交易并且可不针对每一个交易而变化。静态令牌可被令牌请求方安全地储存在消费者设备上(例如,储存在移动设备的安全存储器或安全元件中),或者储存在云中并且可安全地递送到移动设备。然而,静态令牌可包括敏感信息,当长时期地使用它们来执行多个交易时可保护这些敏感信息。
可选地,动态令牌可包括在使用上受限或受约束的令牌(例如,受限于时间、金额阈值(合计金额或单次交易金额)或使用次数)。如此,可在每一次交易上或者在所需要的基础上产生动态令牌并将其递送到终端用户以通过登记的且认证的设备和/或信道发起支付交易。例如,可在电子商务(e商务)网站处使用一次性动态令牌,并且如果动态令牌被第三方拦截,那么此动态令牌会是无用的,因为它已经被使用了从而对于将来的交易没有价值。
非支付令牌可包括不作为真实账户标识符(例如,PAN)的替代物的令牌。例如,商家/收单方系统可使用非支付令牌以用于分析、报价、消费者支持、营销等。然而,非支付令牌不可用来产生使用真实账户标识符(例如,PAN)或其他账户标识符的原始交易和后续交易。因此,非支付令牌可包括低值令牌,可用于交易处理系统内的实体进行的非支付交易或交易服务。
令牌的“使用频率”可指出在一交易中可使用令牌多少次。例如,使用频率可指出在支付交易中可成功使用令牌多少次。例如,令牌可包括单次使用或多次使用的使用频率。单次使用令牌可用来生成一个交易。在单次使用令牌的首次使用之后,发起交易的任何后续使用可被视为无效的并且可拒绝后续交易。多次使用令牌可用来发起多个交易。
令牌有效日期和/或有效时间可确定一令牌有效的持续时间(例如,天/小时/分钟)。在一些实施例中,令牌有效期可匹配底层账户标识符的(例如,PAN的)有效期。在一些实施例中,令牌有效期可被限定为小于相关联的真实账户标识符的(例如,PAN的)有效期。如果在令牌的有效期之后发起交易,此令牌可被视为无效的并且可拒绝用响应令牌发起的交易。
生存周期有效期可包括网络令牌系统可回收或重复利用先前发行的令牌的时间或日期。例如,一旦令牌已被用于交易,网络令牌系统就可在令牌的整个生存周期内保持生存周期有效期。这可允许多个实体在设定周期内用此令牌提交后续交易(或其他服务请求)。一旦此周期届满,过期令牌就可被回收以便重复利用。
数个令牌可包括针对同一账户标识符(例如,PAN)和/或同一设备可同时请求的数个动态令牌。在一些实施例中,令牌的数量可在令牌生成请求的时候选择性地提供给令牌请求方。在一些实施例中,令牌可被提供有重叠的生存时间(TTL),使得一个或多个令牌可在任意给定的时候活动。
“真实账户标识符”可包括与支付账户相关联的原始账户标识符。例如,真实账户标识符可以是卡账户(例如,信用卡、借记卡等)的发行方发行的主账号(PAN)。例如,在一些实施例中,真实账户标识符可包括十六位数字,比如“4147090000001234”。真实账户标识符的前六位数字(例如,“414709”)可代表真实发行方标识符(BIN),可标识与真实账户标识符相关联的发行方。
“支付令牌发行方标识符”可包括任意序列的字符、数字或者可用来标识与支付令牌相关联的发行方的其他标识符。例如,支付令牌发行方标识符可包括令牌BIN,标识与使用令牌标识的账户相关联的特定发行方。在一些实施例中,支付令牌发行方标识符可被映射到发行方的真实发行方标识符(例如,BIN)。例如,支付令牌发行方标识符可包括可与发行方相关联的六位数值。例如,包括支付令牌发行方标识符的任意令牌可与特定发行方相关联。如此,可使用与此令牌发行方标识符相关联的对应发行方标识符范围标识此发行方。例如,对应于支付令牌“4900000000000001”的支付令牌发行方标识符“490000”可被映射到对应于支付账户标识符“4147090000001234”的发行方标识符“414709”。在一些实施例中,支付令牌发行方标识符对于发行方是静态的。例如,支付令牌发行方标识符(例如,“490000”)可对应于第一发行方,另一个支付令牌发行方标识符(例如,“520000”)可对应于第二发行方,没有告知网络令牌处理系统内的所有实体的话,可不改变或修改第一与第二支付令牌发行方标识符。在一些实施例中,支付令牌发行方标识符可对应于发行方标识符。例如,包含从“490000”到“490002”的支付令牌发行方标识符的支付令牌可对应于第一发行方(例如,映射到发行方标识符“414709”),包含从“520000”到“520002”的支付令牌发行方标识符的支付令牌可对应于第二发行方(例如,映射到真实发行方标识符“417548”)。
“令牌呈现模式”可指出一方法,通过该方法提交令牌用于交易。令牌呈现模式的一些非限制性示例可包括机器可读代码(例如,QRTM码、条形码等)、移动免接触模式(例如,近场通信(NFC)通信)、e商务远程模式、e商务近距离模式以及要提交令牌的任何其他适当模式。
可通过任意数量的不同方法提供令牌。例如,在一个实施例中,令牌可嵌入机器可读代码,机器可读代码可由钱包提供商、移动应用程序或移动设备上的其他应用程序来产生并显示在移动设备的显示器上。可在POS处扫描机器可读代码,令牌通过POS传递到商家。移动免接触模式可包括通过NFC在免接触消息中传递令牌。e商务远程模式可包括由消费者或钱包提供商使用商家应用程序或其他移动应用程序通过线上交易或者作为e商务交易来提交令牌。e商务近距离模式可包括由消费者从移动设备上的钱包应用程序将令牌传输到商家位置处的访问设备。
令牌呈现模式可包括用于指出提供令牌的模式的标识符或方法。例如,令牌呈现模式可包括与特定类型的交易相关联的编号(例如,5用于NFC交易,3用于QR码等)。此外,在一些实施例中,可通过对于交易产生的密码或其他动态数据的类型提供令牌呈现模式。例如,每一种类型的交易呈现模式可具有与呈现模式的类型相关联的不同加密算法(例如,NFC相对于QR码),并且在密码的验证期间确定所使用的密码的类型。另外,可由移动设备提供令牌呈现模式或者可由商家访问设备(例如,POS终端)或交易处理系统内的其他实体(例如,收单方计算机、商家处理器等)附加令牌呈现模式。
“令牌化”是用替代数据替换数据的过程。例如,通过用替代数字替换主账号标识符来使支付账户标识符(例如,主账号(PAN))令牌化,该替代数字与支付账户标识符相关联。此外,令牌化可应用到可用替代值(即,令牌)替换的任何其他信息。
“令牌交换”或“去令牌化”是恢复在令牌化期间被替换的数据的过程。例如,令牌交换可包括用相关联的主账号(PAN)替换支付令牌,此主账号在此PAN的令牌化期间与该支付令牌相关联。此外,去令牌化或令牌交换可应用到任何其他的信息。在一些实施例中,可经由交易消息获取令牌交换,诸如ISO消息、应用编程接口(API)或其他类型的网络接口(例如,网络请求)。
“认证”是端点(包括但不限于应用程序、人、设备、过程与系统)的凭证可被验证以确保端点是它们所声称的人的过程。
“原始”交易可包括任何交易,包括发行方提供的授权或代表发行方提供的授权。
“替代(substitute)”交易可以是与原始交易相关联的并且在原始交易之后发生的任何交易,包括重复、退款、撤销或异常(退款(chargeback)、再请款(re-presentment)等)。
“请求方”可以是配置为执行与令牌相关联的行动的应用程序、设备或系统。例如,请求方可请求向网络令牌系统登记,请求令牌生成、令牌激活,令牌停用、令牌交换、其他令牌生存周期管理相关的过程,和/或任何其他的令牌相关过程。请求方可通过任何适当的通信网络和/或协议(例如,使用HTTP、简单对象访问协议(SOAP)和/或可扩展标记语言(XML)接口)与网络令牌系统交互。请求方的一些非限制性示例可包括第三方钱包提供商、发行方、收单方、商家和/或支付处理网络。请求方在从网络令牌系统请求新令牌的产生或者请求现有令牌的重新使用时可被称为令牌请求方。在一些实施例中,令牌请求方可请求用于多个域和/或信道的令牌。令牌请求方例如可包括卡存档商家、收单方、收单方处理器、代表商家行动的支付网关、支付推动方(例如,原始设备制造商、移动网络运营商等)、数字钱包提供商和/或卡发行方。
“令牌请求标识符”可包括与网络令牌系统相关联的实体相关联的任何字符、数字或其他标识符。例如,令牌请求方标识符可与向网络令牌系统登记的实体相关联。在一些实施例中,可针对与同一令牌请求方相关联的令牌请求的每一个域分配唯一的令牌请求方标识符。例如,令牌请求方标识符可标识令牌请求方(例如,移动设备、数字钱包提供商等)与令牌域(例如,e商务、免接触等)的配对。令牌请求方标识符可包括任意格式或类型的信息。例如,在一个实施例中,令牌请求方标识符可包括数值,诸如十位数字或十一位数字(例如,4678012345)。
在一些实施例中,令牌请求方标识符可唯一地标识令牌请求方与令牌域的配对。如此,在一些实施例中,如果令牌请求方可对多个域请求令牌,那么令牌请求方可具有多个令牌请求方标识符,各自针对每一个域。
例如,在一些实施例中,令牌请求方标识符可包括由网络令牌系统分配的11位数值,并且令牌请求方标识符在每一个实体(和每一个域)的令牌注册表内可以是唯一的。例如,令牌请求方标识符可包括诸如网络令牌系统之类的令牌服务提供商的代码(例如,前3位数字),令牌服务提供商可针对每一个请求实体(例如,移动钱包提供商)与每一个令牌域(例如,免接触、e商务等)分配剩下的数字位(例如,后8位数字)。
在一些实施例中,令牌请求方标识符可用于授权处理期间的交易。例如,令牌请求方标识符可经由交易请求消息传递以验证正发起交易的实体与请求并管理令牌的实体相同。在一些实施例中,可在登陆(on-boarding)或登记过程期间为实体(例如,数字或移动钱包提供商、商家、记录的商家、支付推动方等)分配令牌请求方标识符。在一些实施例中,收单方/收单方处理器/支付推动方(即,支付服务提供商)可在向支付处理网络提交授权请求消息之前将针对每一个商家、移动钱包提供商、消费者等的令牌请求标识符附加到授权消息字段中。
“终端用户”可包括任何应用程序、消费者、过程或者配置为与令牌化/去令牌化/令牌管理服务的请求方交互的系统。例如,终端用户可包括消费者、商家、移动设备、或者网络令牌系统中的与请求方相关联的任何其他适当实体。
“消费者”可包括与一个或多个个人账户和/或消费者设备相关联的个人或用户。消费者也可被称为持卡者、账户持有者或用户。
“卡存档(COF)”持有者可包括储存账户详细资料(例如,卡详细资料、支付账户标识符、PAN等)以便在交易中使用的任何实体。例如,COF实体可在文件上储存支付信息以用于多种类型的周期性支付,诸如每月的公共事业支付(utilitypayment)、周期性的购物交易、或者任何其他的周期性或将来交易。因为支付凭证和/或相关联的令牌储存在实体处以用于将来的交易,所以由COF实体发起的交易包括无卡(CNP)交易。另一类型的无卡(CNP)交易包括在远程各方(例如,消费者设备与商家网络服务器计算机)之间发起的e商务或电子商务交易。
“授权请求消息”可以是被发送至支付处理网络和/或支付账户的发行方以请求交易的授权的电子消息。根据一些实施例的授权请求消息可符合ISO8583,该ISO8583是交换与一支付相关联的电子交易信息的系统的标准,该支付是由利用支付设备或支付账户的消费者作出的。在本发明的一些实施例中,授权请求消息可包括支付令牌、有效期、令牌呈现模式、令牌请求方标识符、应用程序密码以及确保等级数据。支付令牌可包括可代替发行方的真实发行方标识符的支付令牌发行方标识符。例如,真实发行方标识符可以是与发行方相关联的BIN范围的一部分。授权请求消息还可包括对应于“标识信息”的附加数据元素,仅作为示例,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效期等。授权请求消息还可包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可被用在确定是否标识和/或授权一交易中的任何其它信息。
“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息回复的电子消息。授权响应消息可包括授权代码,该授权代码可以是信用卡发行银行响应于授权请求消息在电子消息中向商家的访问设备(例如,POS终端)返回的(直接地或通过支付处理网络)指示交易的批准的代码。该代码可以充当授权的证明。如上文所指出,在一些实施例中,支付处理网络可以生成授权响应消息或将其转发给商家。
“接口”可包括配置为处理通信的任意软件模块。例如,接口可被配置为以特定通信格式接收、处理并响应于特定实体。此外,计算机、设备和/或系统可根据计算机、设备和/或系统的功能性和能力包含任意数量的接口。在一些实施例中,接口可包括应用程序编程接口(API)或其他通信格式或协议,可提供给第三方或特定实体以实现与设备的通信。另外,可基于功能性、配置为与其通信的指定实体或者任意其他变量来设计接口。例如,接口可被配置为允许系统产生(field)特定请求或者可被配置为允许特定实体与此系统通信。
“服务器计算机”通常可包括功能强大的计算机或计算机群。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元的服务器组。服务器计算机可与实体(诸如支付处理网络、钱包提供商、商家、认证云、收单方或发行方)相关联。
I.示例性网络令牌处理系统
图1示出配置为使用真实发行方标识符(例如,银行标识码(BIN))在交易处理期间路由授权请求消息的典型交易处理系统100的框图。例如,为消费者发行的支付凭证可包括真实的发行方标识符(例如,BIN),可用来识别与正在被使用以发起交易的账户相关联的发行方(和支付处理网络)。
系统100可包括消费者110、消费者设备120、访问设备130、商家计算机140、收单方计算机150、支付处理网络计算机160以及发行方计算机170。在一些实施例中,图1中的不同实体可使用一个或多个通信网络(诸如,互联网、蜂窝网络、TCP/IP网络或任何其他的适当通信网络)彼此通信。注意到系统100中的一个或多个实体可与计算机装置相关联,可使用如参考图11描述的部件中的一些来实现此计算机装置。
消费者110可以是人或个体。消费者110可利用消费者设备120通过与访问设备130(例如,销售点(POS)设备)交互而发起与商家的交易。
消费者设备120可与消费者110的支付账户相关联。在一些实施例中,消费者设备120可以是移动设备,诸如移动电话、平板、PDA、笔记本、钥匙链(keyfob)或任何适当的移动设备。例如,消费者设备120可包括可与消费者110的一个或多个支付账户相关联的钱包或支付应用程序。在一些实施例中,消费者设备120可被配置为显示机器可读的代码(例如,QRTM码、条形码等)。消费者设备120还可包括能够扫描机器可读代码的相机或扫描设备。在一些实施例中,消费者设备120能够使用诸如NFC之类的短距离通信技术与访问设备130通信。例如,消费者110可通过在访问设备130的附近轻触(tap)或挥动消费者设备120来与访问设备130交互。在一些实施例中,消费者设备120可以是支付卡,诸如信用卡、借记卡、预付卡、忠诚卡、礼品卡等。
访问设备130可以是对交易处理系统的访问点,可包括收单方计算机150、支付处理网络计算机160和发行方计算机170。在一些实施例中,访问设备130可与商家计算机140相关联或者由商家计算机140操作。例如,访问设备130可以是销售点设备,可包括免接触读取器、电子现金寄存器、显示器设备等。在一些实施例中,访问设备130可被配置为以可被消费者设备120(例如,移动电话)读取的格式显示交易信息,该格式包括QRTM码、条形码或者任何其他信息传输机制。在一些实施例中,访问设备130可以是个人计算机,可被消费者110使用以发起与商家计算机140(例如,线上交易)的交易。
商家计算机140可与商家相关联。在一些实施例中,商家计算机140可与卡存档(COF)商家相关联。例如,卡存档商家可储存在文件上储存消费者账户信息以供将来的支付目的,诸如多种类型的周期性支付(例如,每月的公共事业支付)。在一些实施例中,消费者可向一个或多个商家登记以用于卡存档服务。商家计算机140可被配置为使用访问设备130产生对于消费者110所发起的交易的授权请求。
收单方计算机150可代表传统的收单方/收单方处理器。收单方通常是与特定商家、钱包提供商或另一个实体具有商业关系的实体(例如,银行)。收单方计算机150可通信地耦合到商家计算机140和支付处理网络160并且可发行与管理商家的金融账户。收单方计算机150可被配置为将交易的授权请求经由支付处理网络计算机160路由到发行方计算机170并且将经由支付处理网络计算机160接收的授权请求路由到商家计算机140。
支付处理网络计算机160可被配置成提供用于支付交易的授权服务以及清算与结算服务。支付处理网络计算机160可包括数据处理子系统、有线或无线网络,包括因特网。支付处理网络计算机160的示例包括由运营的诸如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。具体而言,VisaNetTM包括处理授权请求的“Visa集成的支付”(VIP)系统以及执行清算和结算服务的BaseII系统。支付处理网络计算机160可以包括服务器计算机。在一些实施例中,支付处理网络计算机160可将从收单方计算机150接收的授权请求经由通信信道转发到发行方计算机170。支付处理网络计算机160可进一步将从发行方计算机170接收的授权请求消息转发到收单方计算机150。
发行方计算机170可代表账户发行方和/或发行方处理器。通常,发行方计算机170可与商业实体(例如,银行)相关联,该商业实体可发行用于支付交易的账户和/或支付卡(例如,信用账户、借记账户等)。在一些实施例中,与发行方计算机170相关联的商业实体(银行)还可用作收单方(例如,收单方计算机150)。
图2示出根据本发明的一个实施例的利用网络令牌系统的交易处理系统200。
系统200可包括除了图1所示的传统支付系统100的一个或多个部件以外的网络令牌系统202。例如,系统200可包括消费者110、商家计算机140、收单方计算机150、支付处理网络计算机160和发行方计算机170。系统200还可包括与网络令牌系统202相接的令牌接口208-218,包括令牌请求方接口208、商家令牌接口210、收单方令牌接口212、支付处理网络令牌接口214、网络接口216以及发行方令牌接口218。在本发明的一些实施例中,可对系统200的不同实体之间的通信加密。在本发明的一些实施例中,系统200中的不同实体可使用一个或多个通信网络(诸如TCP/IP、蜂窝网络等)彼此通信。在一个实施例中,网络令牌系统202的网络服务环境可提供与网络通信系统的一个或多个通信接口并且可提供与通信相关联的服务,包括实体认证、请求授权、消息安全性等。
消费者110能够使用支付账户标识符发起交易,该支付账户标识符可以是品牌诸如American之类的支付卡。另外,消费者110能够利用消费者设备120使用任何适当的交易信道发起交易,诸如通过移动设备的扫描(例如,使用QRTM码或条形码)、移动设备对商家访问设备的轻触(例如,近场通信(NFC)交易或其他免接触/近距离交易)、在计算机或其他移动设备上的点击以发起e商务交易(例如,线上交易)、或者通过可发起交易并且可将令牌传递到商家计算机的任何其他信道。例如,在一些实施例中,可使用移动设备以利用供应在移动设备的安全元件或其他安全存储器上的令牌从移动设备发起远程交易。
令牌请求方204可包括可从网络令牌系统202请求令牌的应用程序、过程、设备或系统。例如,令牌请求方204可以是消费者、发行方、收单方、卡存档商家(也被称为记录的商家(MOR))、移动设备(例如,安装在移动设备上的钱包应用程序或支付应用程序)、支付推动者、支付服务提供商(PSP)、数字钱包提供商(也被称为移动钱包提供商)、操作系统(OS)提供商、远程通信网络提供商、或者可使用第三方令牌或储存第三方令牌的任何其他实体。令牌请求方204可使用令牌请求方接口208与网络令牌系统202交互以用于令牌的产生、使用和管理。
在一个实施例中,每一个令牌请求方204必须经历登陆或登记过程以确保令牌请求方满足集成与安全性标准以使用由网络令牌系统202提供的令牌化服务。例如,网络令牌系统202可对登记的实体提供一些服务,诸如卡注册、令牌生成、令牌发行、令牌认证与激活、令牌交换以及令牌生存周期管理。
作为登陆过程的一部分,令牌请求方204可向网络令牌系统202登记并且可接收网络令牌系统202提供的令牌请求方标识符。令牌请求方204可指定与令牌请求方所请求的令牌相关联的配置偏好或令牌属性,例如包括:令牌类型(例如,静态或动态)、支持的令牌呈现模式(例如,扫描、免接触、e商务等)以及登陆过程期间的任何其他的相关令牌配置信息。此外,令牌请求方204可包括对特定信道(例如,卡存档、免接触等)的限制以便使用请求的令牌。
令牌处理服务器计算机202B可针对每一个登记的令牌请求方产生唯一的令牌请求方标识符。之后,登记的令牌请求方204可向网络令牌系统202提供作为每一个网络令牌服务请求的一部分的令牌请求方标识符,作为识别的一种形式。
网络令牌系统202可对与网络令牌系统交互的每一个实体提供登记。这些实体的登记条目在图4中示出并且在下文更加详细地描述。
令牌请求方204可被配置为请求新的令牌或请求现有令牌的生存周期管理行动(例如,改变现有令牌、停用令牌等)。在一些实施例中,令牌请求方204可与新令牌的请求一起提供账户标识符(例如,PAN)和有效期。网络令牌系统202可使用令牌请求标识符在处理使用令牌发起的交易时识别并验证令牌请求方204以及验证基于令牌的交易。
网络令牌系统202可包括令牌注册表数据库202A和令牌处理服务器计算机202B。令牌注册表数据库202A也可被称为“令牌库”。令牌注册表数据库202A可储存并维持发行的或生成的令牌以及任何其他与令牌相关的信息。例如,令牌注册表可针对每一个令牌包括令牌请求方标识符和账户标识符(例如,PAN)。令牌注册表数据库202A和令牌处理计算机202B可被配置为对向网络令牌系统202登记的实体提供与令牌注册表相关联的服务,例如包括:支付账户登记、令牌产生、令牌发行、令牌认证与激活、令牌交换、令牌路由、令牌确保等级生成、令牌生存周期管理、以及令牌处理。在一些实施例中,不同的实体可使用它们的与网络令牌系统202对应的接口与网络令牌系统202通信并获取网络令牌系统202所提供的服务。
令牌注册表数据库202A中的令牌可包括不同的令牌状态,可确定令牌是否可用于交易以及允许令牌在交易中使用所需要的行动。例如,令牌状态可包括活动的、不活动的、暂停的、搁置(onhold)、停用的或者关于令牌在交易中使用的可用性的任何其他指示。例如,在一些实施例中,令牌可由令牌库生成并且可立即有效并可用于交易。此外,发行方可告知支付处理网络计算机160或网络令牌处理服务器计算机令牌是“不活动的”或者当前未在使用。在一些实施例中,令牌处理服务器计算机可以与“未找到”相同的方式处理与不活动的令牌相关联的令牌值。令牌可改变为“暂停的”,包括临时的状态,其中不可利用该令牌执行授权或全部的金融原始交易。“停用的”令牌状态可包括可能永久暂停的并且不可执行授权或全部的金融原始交易的令牌。在一些实施例中,令牌可反映与被令牌化的账户标识符(例如,PAN)相关的某些属性。例如,在一些实施例中,令牌可反映资金来源以及与底层账户标识符相关联的国家。
在一些实施例中,商家计算机140和收单方计算机150可被提供有代替真实账户标识符(例如,PAN)的令牌以供多种交易使用情况。例如,商家计算机140和/或收单方计算机150可在授权请求消息的传统PAN字段中接收令牌并且可将授权请求消息转发到支付处理网络计算机160以供处理。支付处理网络计算机160可用真实账户标识符(例如,PAN)替换令牌并向发行方计算机170发送修改的授权请求消息。在一些实施例中,授权请求消息可进一步具有移动到发行方计算机170要接收的授权消息和/或清算消息中的新字段的令牌,从而使得发行方可在这类消息中接收账户标识符(例如,PAN)和令牌。
因此,在一些实施例中,发行方计算机170可被配置为接收从支付处理网络计算机160接收的授权请求消息和交易清算消息中的真实账户标识符(例如,PAN)和令牌。退款和退款撤销消息也可包含令牌和真实账户标识符(例如,PAN)。在一些实施例中,发行方计算机170可选择使支付处理网络计算机160调出以使发行方计算机170供应令牌。在一些实施例中,发行方计算机170可经由批文件接口向支付处理网络计算机160提供其当前令牌数据库。
在一些实施例中,令牌请求方204可使用令牌请求方接口208以与网络令牌系统202交互。例如,令牌请求方204可发送对多个行动的请求,包括令牌发行、令牌生存周期管理(例如,激活、停用、账户凭证更新等)以及令牌认证。在一些实施例中,令牌请求方接口208可包括应用程序接口(API)或者可使用的任何其他相关消息格式。例如,令牌请求方204可发送包括账户信息(例如,PAN和任何其他的账户详细信息)和令牌请求方标识符的令牌发行请求。另外,在一些实施例中,令牌请求方204可提供批量令牌请求文件,包括多个账户标识符(例如,PAN)和令牌请求标识符。网络令牌系统202可产生并返回多个令牌,其中每一个令牌与来自批量文件请求的账户标识符(例如,PAN)相关联。在一些实施例中,令牌请求方204可与请求一起选择性地提供一个或多个令牌属性,例如诸如:使用频率(例如,单次使用或多次使用)、令牌的类型(例如,支付或非支付)、令牌有效期和/或时间、请求的令牌的数量、交易生存周期有效期等。在一些实施例中,令牌请求可进一步包括一个或多个MSISDN(移动用户集成服务数字网络号码)、账户昵称(例如,别名)、与账户或消费者相关联的UUID(通用唯一标识符)、IMEI(国际移动站设备识别码)、IMSI(国际移动用户识别码)、移动应用程序标识符、购买金额等。另外,在一些实施例中,商家可使用令牌请求方接口208以作出对非支付令牌的请求(例如,在分析、忠诚度、奖励、或者任何其他商业相关的过程中使用)。
此外,令牌请求方204可请求上述网络令牌系统202将令牌到账户标识符(例如,PAN)关系增加到令牌注册表数据库202A。令牌请求方204还可请求网络令牌系统202改变令牌注册表数据库202A中的令牌对于账户标识符(例如,PAN)的关系的属性。例如,由于消费者丢失设备,令牌请求方204可请求网络令牌系统202暂停令牌。令牌请求方204可请求网络令牌系统202停用令牌注册表数据库202A中的令牌。在一些实施例中,令牌注册表数据库202A中的相应记录可被标记为停用的(例如,对于新的购买不再有效),但可保留可用于限制时期内的例外处理并且然后可被移除。在一些实施例中,网络令牌系统202可基于周期性基础在一时期内清理已过期的或已停用的令牌。令牌请求方还可在周期性的基础上创建令牌请求(例如,增加、删除或停用)的批处理文件并将它们发送到网络令牌系统202。
在一些实施例中,令牌库可包括以下记录和/或数据,如下面的表1所示。
表1–令牌注册表中的示例性令牌记录数据
在本发明的一些实施例中,对于NFC令牌请求,令牌请求方标识符、真实账户标识符(例如,PAN)、令牌有效期和令牌确保等级可储存在令牌库的每一个令牌条目/记录中。
对于卡存档e商务商家请求,令牌请求方接口208可被令牌请求方204使用以与网络令牌系统202交互。例如,令牌请求可包括请求是否是为了新的令牌、为了现有令牌的改变还是令牌的停用。令牌请求方204还可与令牌请求一起提供令牌请求方标识符、PAN、有效期、令牌类型。在一个实施例中,表示身份和验证过程的AVS和CAVV数据可仅用于认证且不储存在令牌库中。
网络令牌系统202可产生具有与PAN相同格式的令牌以最小化支付系统上的中断并且具有不与任何真实PAN或活动令牌冲突的值。在一些实施例中,如果令牌未在计划有效日期/时间内用于授权请求,那么令牌可被网络令牌系统202重新发行。
在一些实施例中,网络令牌系统202可向登记的实体提供令牌生存周期管理服务。生存周期管理在令牌泄露或支付设备丢失时会是有用的。例如,当令牌变为不活动、暂停或临时锁定时,网络令牌系统202可停用令牌及其关联性。网络令牌系统202可通过对特定令牌请求方临时地锁定或暂停令牌而停用令牌。网络令牌系统202也可取消令牌以将令牌永久地标记为删除的从而防止任何将来的交易。可在退还/退款期间使用删除的令牌,如果同一令牌被使用来提交特定令牌请求方的对应原始交易的话。网络令牌系统202还可更新令牌属性,诸如令牌有效性时间范围(例如,延长或减小时间范围)或许可令牌使用频率。令牌有效性时间范围可涉及天、小时、分钟的具体数字,或者具体有效期。
在一些实施例中,网络令牌系统202可允许登记的实体允许消费者更新关于PAN的信息,例如对静态令牌分配不同的PAN。例如,实体可使用其接口向网络令牌系统202提供令牌请求方标识符、旧的PAN和新的PAN。网络令牌系统202可产生新的静态令牌并将其与新的PAN相关联。旧的令牌关联性然后可被停用。
在一些实施例中,网络令牌系统202可支持由其他实体(诸如发行方或钱包提供商系统)产生的令牌。例如,令牌注册表数据库202A可被配置为针对外部令牌储存PAN与令牌映射以及任何其他的属性。实体可使用它们与网络令牌系统202相接的相应接口提供外部令牌。
在一些实施例中,网络令牌系统202可允许登记的实体使用它们的对应接口请求用于令牌的CVV2(卡验证值)值(或者其他类型的验证值、密码等)。网络令牌系统202可使用令牌以确定真实账户标识符(例如,PAN)并且可与支付处理网络计算机160(例如,使用API)以请求与真实账户标识符相关联的CVV2值。这些CVV2值可被提供到请求实体。
在本发明的一些实施例中,网络令牌系统202可允许登记的实体使用它们的对应接口提供使用令牌提交的交易的详细信息。例如,登记的实体可提供令牌请求方标识符、交易标识符、交易金额、交易日期和时间、商家标识符、商家地址、MSISDN、UUID、IMEI等。此数据可储存在令牌注册表数据库202A中。这些详细信息可用于忠诚度或其他类型的计划。例如,交易详细信息可用来对进行交易的消费者标识可能感兴趣的相关报价。
在一些实施例中,网络令牌系统202可允许登记的实体通过提供令牌请求方标识符、令牌或令牌别名和日期范围(例如,起始和结束日期)请求使用令牌作出的交易。网络令牌系统202可提识别的日期范围内供利用令牌或别名进行的交易的列表。
在一些实施例中,网络令牌系统202可允许登记的实体通过提供令牌请求方标识符、PAN、令牌和数据范围针对给定令牌/PAN组合和日期范围请求授权与结算数据。
在一些实施例中,网络令牌系统202可允许登记的实体通过提供令牌请求方标识符、PAN和数据范围请求针对给定PAN和日期范围分配的所有令牌及其属性。
在一些实施例中,网络令牌系统202可允许登记的实体通过提供令牌请求方标识符、PAN和数据范围请求特定令牌与PAN组合的详细信息。
在一些实施例中,网络令牌系统202可提供用于e商务商家的接口以集成到它们的网络应用程序中以在校验过程期间发起卡存档交易的令牌生成请求。例如,e商务商家可使用商家令牌接口210提供e商务网络应用程序所使用的令牌请求方标识符、PAN(卡存档)、CVV2、有效期以及可选地提供消费者用户标识符。网络令牌系统202作为回报可向商家计算机140提供令牌和dCVV。当在支付交易期间在授权请求消息中从商家计算机接收到令牌和dCVV时,支付处理网络计算机160可验证此令牌和dCVV。
在一些实施例中,网络令牌系统202可提供用于e商务商家的接口以为消费者提供一选择:在校验期间请求使用令牌代替PAN。例如,e商务商家可使用商家令牌接口210提供令牌请求方标识符、PAN(卡存档)、CVV2、有效期以及可选地提供消费者的姓名以及账单地址。网络令牌系统202可在生成令牌之前认证消费者/PAN。网络令牌系统202可向商家计算机提供令牌和dCVV。当在支付交易期间在授权请求消息中从商家计算机接收到令牌和dCVV时,支付处理网络计算机160可验证此令牌和dCVV。
在一些实施例中,网络令牌系统202可为消费者110提供用户接口。用户接口可允许消费者执行一些操作,诸如用户登记、支付账户登记、令牌请求生成、令牌停用等。在一些实施例中,网络令牌系统202可在生成并向消费者110提供令牌之前认证消费者110和/或PAN。
在一些实施例中,网络令牌系统202可提供通知书消息以通知参与的发行方或其他实体它们的消费者中的一个已使用网络令牌系统供应服务请求了令牌(例如,请求向他们的电话供应令牌)。通知消息可包括消息原因码(例如,令牌创建、令牌停用、令牌暂停或令牌恢复)、令牌号码、令牌确保等级以及令牌请求方标识符。
在一些实施例中,商家令牌接口210可允许商家计算机140与网络令牌系统202通信以便于令牌化和去令牌化服务,诸如令牌交换、令牌处理和路由等。在一些实施例中,商家令牌接口210可包括API。例如,商家计算机140可使用商家令牌接口210通过提供令牌请求方标识符、令牌值和日期(例如,交易日期或数据范围)从网络令牌系统202请求与给定令牌相关联的PAN信息。在一些实施例中,可在交易的授权与清算过程期间请求令牌的去令牌化。在一些实施例中,可针对批量令牌请求令牌交换。
在一些实施例中,收单方令牌接口212(可以是API的形式)可允许收单方计算机150与网络令牌系统202通信以便于令牌化和去令牌化服务。令牌化和去令牌化服务可包括令牌交换、令牌处理和路由等。例如,使用收单方令牌接口212,收单方可请求网络令牌系统202供应代表他们的令牌。响应于来源于收单方的供应请求消息,商家、收单方或钱包提供商可接收令牌。供应请求消息可支持卡存档供应和NFC供应。例如,供应请求消息可包括PAN、交易金额、交易数据和时间、有效期、商家类型、收单方的地区代码、POS输入模式代码(例如,手动键输入、免接触设备读取等)、收单方的标识符代码、AVS结果代码、CVV2结果代码、CAVV结果代码、CAV数据以及任何其他的相关数据。
在其他实施例中,收单方计算机150可使用收单方令牌接口212从网络令牌系统202请求与给定令牌相关联的PAN信息。这可通过将令牌连同令牌请求方标识符、令牌值和数据(例如,交易日期或数据范围)一起提供到收单方令牌接口212来完成。在一些实施例中,可在交易的授权与清算过程期间经由收单方令牌接口212请求令牌的去令牌化。在一些实施例中,可经由收单方令牌接口212进行批量令牌的令牌交换过程。
在一些实施例中,支付处理网络令牌接口214可允许支付处理网络计算机160与网络令牌系统202通信以供令牌化和去令牌化服务,诸如令牌交换、令牌处理和路由等。例如,支付处理网络计算机160可向网络令牌系统202提供令牌以交换PAN,反之亦然。
在一些实施例中,网络接口216可允许网关或其他网络206(例如,American等)与网络令牌系统202通信以经由支付处理网络计算机160进行令牌化和去令牌化服务,例如令牌交换、令牌路由等。例如,其他网络206可与网络令牌系统202或发行方计算机170交互以用PAN交换令牌以便于使用借记卡账户发起的交易。
在一些实施例中,发行方令牌接口218可允许发行方计算机170与网络令牌系统202通信以供令牌化和去令牌化服务,诸如令牌登记、令牌认证等。在一些实施例中,参与的发行方可请求网络令牌系统202使PAN令牌化并管理现有令牌。例如,发行方计算机170可经由发行方令牌接口218提供请求:网络令牌系统202创建令牌,停用令牌,暂定令牌或恢复令牌。此外,发行方令牌接口可允许发行方执行令牌问询,更新账户标识符(例如PAN)有效期,替换与令牌相关联的账户标识符(例如,PAN),或者更新卡样式或者与令牌相关联的其他信息(例如,条款与条件等)。另外,令牌处理服务器计算机202B可通过发行方令牌接口218提供通知和其他信息。例如,通知可包括令牌创建通知、设备供应通知、认证结果以及停用、暂停与恢复令牌通知。
在一些实施例中,发行方可产生令牌并将其提供到网络令牌系统。例如,发行方可将令牌提供到支付处理网络计算机160以储存在代表发行方的令牌库中。例如,发行方计算机170可向令牌处理服务器计算机202B提供一些信息,诸如账户标识符(例如,PAN)、令牌、令牌确保等级、令牌请求方标识符、令牌有效期、令牌类型以及令牌的状态。令牌处理服务器计算机可验证与令牌不存在冲突(即,对于此值已存在令牌)并在令牌注册表数据库202A中产生与提供的令牌信息相关联的令牌记录/条目。
另外,在一些实施例中,发行方计算机170可请求支付处理网络160使用发行方自身的账户范围而不是支付处理网络的令牌范围产生令牌。如果发行方令牌范围不与已在使用中的另一个令牌或账户发行方标识符冲突,那么令牌处理服务器计算机202B可在发行方的令牌账户范围与发行方的真实发行方标识符(例如,BIN)范围之间产生关联或连接。在一些实施例中,发行方令牌接口218可允许发行方提交含有发行方所产生的令牌的批量登记文件。在一些实施例中,如果发行方计算机170在发行方令牌供应的情况下无法响应于令牌请求(对于单独或批量请求),那么可拒绝令牌请求方204的令牌请求。例如,令牌请求方204可接收告知令牌请求者发生了令牌超时的通知。
图3示出本发明的一个实施例中的令牌处理服务器计算机202B的组件。
令牌处理服务器计算机202B可包括通信地耦合到网络接口302的处理器300、存储器304和计算机可读介质306。
处理器可包括CPU,包括至少一个高速数据处理器,适于执行程序组件,用于执行用户和/或系统产生的请求。CPU可以是微处理器,诸如AMD的Athlon、Duron和/或Opteron;IBM和/或摩托罗拉(Motorola)的PowerPC;IBM的与索尼(Sony)的Cell处理器;英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似的处理器。CPU通过经由导电管传递的信号与存储器交互以根据常规数据处理技术执行储存的信号程序代码。
网络接口302可被配置为允许网络令牌系统202使用一个或多个通信网络与其他实体交互,诸如消费者设备120、商家计算机140、收单方计算机150、支付处理网络计算机160、发行方计算机170等。网络接口可与通信网络接纳、通信和/或连接。网络接口可采用连接协议,诸如但不限于:直接连接、以太网(粗缆、细缆双绞对10/100/1000BaseT等)、令牌环、诸如IEEE802.11a-x之类的无线连接等。通信网络可以是下列项的任何一个和/或组合:直接互连;因特网;局域网(LAN);城域网(MAN);作为因特网上节点的操作任务(OMNI);保护的自定义连接;广域网(WAN);无线网络(例如,采用诸如但不限于无线应用协议(WAP)、I-mode和/或类似协议之类的协议);和/或类似的。
存储器304可用来储存数据。存储器304可在内部或外部(例如,基于云的数据存储)耦合到处理器300并且可包括易失性和/或非易失性存储器的任意组合,例如,RAM、DRAM、ROM、闪存或者任何其他的适当存储器设备。
计算机可读介质306可以是存储器(例如,闪存、ROM等)的形式并且可包括可由处理器300执行来实施本文所述方法的代码。计算机可读介质306可包括请求登记模块308、卡登记模块310、令牌生成模块312、验证与认证模块314、令牌交换与路由模块316、令牌生存周期管理模块318以及报告与管理模块320。计算机可读介质306还可包括可由处理器300执行的代码以实施一方法,该方法包括:从第一实体接收第一令牌请求消息;分析第一令牌请求消息;确定第一令牌请求消息包括对令牌的请求;确定第一令牌;将第一令牌传输到第一实体;从第二实体接收第二令牌请求消息;分析第二令牌请求消息;确定第二令牌请求消息包括与第一令牌相关联的令牌请求;确定与第一令牌相关联的令牌属性;以及将所确定的令牌属性传输到第二实体。
请求方登记模块308可包括代码,此代码可使处理器300向令牌注册表数据库202A登记每一个令牌请求方实体并为登记的实体产生令牌请求方标识符。令牌请求方实体的一些非限制性示例可包括发行方、钱包提供商、支付推动者(例如,商家、钱包提供商或具有卡存档储存库的OEM)、商家、e商务商家、运输局、支付处理网络、收单方、移动设备(例如,钱包应用程序、支付应用程序等)或其子组件和应用程序。每一个登记的实体可使用令牌请求方标识符作为对网络令牌系统202的每一个令牌服务请求的一部分,网络令牌系统202可帮助标识和验证该实体。在一个实施例中,登记的应用程序可向请求方登记模块308提供令牌请求方信息,诸如实体名字、联系信息、实体类型(例如,商家、钱包提供商、支付服务提供商或PSP、发行方、支付推动方、收单方、收单方处理器等)、令牌呈现模式(例如,扫描、免接触、e商务等)、令牌类型(例如,静态/动态、支付/非支付)、集成与连接性参数和订购的服务(例如,令牌请求、认证与验证、生存周期管理等)以及用于登陆过程的任何其他的相关信息。
回到图2,在一些实施例中,每一个令牌请求方204可使用令牌请求方接口208向令牌注册表数据库202A登记。例如,图形用户界面可用来向网络令牌系统202提供令牌请求方信息。用户界面可以是常规的图形用户界面,如通过、利用以下操作系统和/或操作环境提供,诸如:苹果麦金托什机(AppleMacintosh)OS、例如,Aqua、GNUSTEP、微软视窗(MicrosoftWindows)(NT/XP)、UnixXWindows(KDE,Gnome等)、mythTV等等。用户界面可经由文本和/或图形设施实现显示、执行、交互、操控,和/或程序组件和/或系统设施的运行。用户界面提供一种设施,用户可通过该设施影响、交互和/或操作计算机系统。
请求方登记模块308可验证信息,一旦成功验证,就可将令牌请求方详细信息储存在令牌注册表数据库202A中。请求方登记模块308也可在成功的登记之后产生令牌请求方标识符。在一些实施例中,令牌请求方标识符是十位数值。然而,其他格式的令牌请求方标识符是可能的。在一些实施例中,作为登记过程的一部分,令牌注册表数据库202A可储存请求方实体信息,诸如商业标识符、令牌请求方标识符、令牌请求方类型(例如,支付推动方、记录的商家、商家、收单方、发行方等)以及平台类型(例如,支付推动方移动应用程序、线上的支付推动方、商家应用程序、支付服务提供商应用程序、发行方钱包应用程序等)。
卡登记模块310可包括代码,处理器300可使用该代码以执行不同实体进行的卡登记。在一些实施例中,网络令牌系统202可允许登记的实体使用他们的对应接口向网络令牌系统202登记他们的支付卡或账户。例如,登记的实体可提供令牌请求方标识符(例如,在登记的时候从请求方登记模块308接受的)、支付账号、CVV2、有效期、消费者名字和联系信息、令牌类型、OS类型/版本以及用于单个卡登记或批量卡登记的任何其他的相关信息。在一个实施例中,对于所有成功的激活与登记请求,卡登记模块310可在令牌注册表数据库202A中储存所有消费者的账户详细信息的细节。在一个实施例中,令牌注册表数据库202A可储存令牌请求方标识符、MSISDN、支付账号、CVV2、有效期、PAN昵称或别名、消费者邮政编码、UUID、IMEA、IMSI、移动应用程序标识符、消费者姓名等。在一个实施例中,登记的实体可使用他们的对应接口通过向网络令牌系统202提供必要信息将支付账户取消登记。
令牌生成模块312可被配置为响应于来自令牌请求方对令牌的请求而生成令牌。在一个实施例中,令牌生成模块312可接收令牌请求方标识符、账号(例如,PAN)、有效期和CVV2。在一些实施例中,令牌生成模块312还可接收选择的信息,诸如消费者名字、消费者地址和邮编、请求的令牌类型(例如,静态支付、动态支付、非支付等)、卡验证状态(例如,AVS/CVV校验状态)、MSISDN、UUID、IMEI、OS类型/版本以及任何其他的适当信息。在一个实施例中,令牌生成模块312可产生具有令牌号码、令牌有效期和令牌确保等级的令牌响应。在一个实施例中,令牌生成模块312可验证令牌请求方标识符,确定PAN类型以及从相应的令牌BIN范围产生令牌。令牌注册表数据库202A可保持卡与相关联的请求方和令牌之间的相关性。在一个实施例中,令牌生成模块312可在产生新的令牌之前针对令牌请求确定此令牌是否已经存在于令牌注册表数据库202A。在一些实施例中,如果令牌不能被供应,那么令牌响应可包括对应的原因代码。令牌生成模块312也可为令牌请求方提供接口以提供批量令牌请求文件。
在一个实施例中,经由API呼叫可在飞行中生成令牌(例如,使用令牌请求方接口208)。例如,当接收请求以使PAN令牌化时,令牌生成模块312可确定令牌范围以分配令牌。例如,令牌范围可基于是发行方供应令牌(例如,发行方分配的令牌范围)还是支付处理网络代表发行方供应令牌(例如,支付处理网络分配的令牌范围)来分配。作为示例,如果支付处理网络分配的令牌范围包括“442400000-442400250”,那么“4424000000005382”可被分配为令牌值。令牌值可储存令牌范围对于PAN的关系并且可记入令牌添加记录。在一些实施例中,令牌生成模块312可在分配令牌之前考虑与PAN相关联的令牌范围列表。
在一个实施例中,令牌生成模块312可访问令牌范围表,令牌范围表表示支付处理网络计算机160所供应的可用令牌范围并且令牌范围还未与PAN范围相关联。令牌生成模块312可访问包含PAN与相关联的令牌范围的最小账户范围与最大账户范围的另一个表。令牌范围可包括支付处理网络计算机160供应的令牌范围和发行方计算机170供应的令牌范围。
在一些实施例中,可用算法导出令牌。例如,一些这样的实施例,使用加密算法(诸如DES、三重DES和AES)的加密过程可用来对真实PAN加密以创建令牌。在其他实施例中,令牌可能是不可在算法上导出的。例如,令牌相对于真实PAN可以是随机的并且令牌对于PAN的关联性可由查找表提供。
在一个实施例中,商家令牌接口210可允许e商务商家在校验过程期间使用那些卡存档发起卡存档的令牌生成请求。例如,令牌生成模块312可接收令牌请求方标识符、卡存档PAN、CVV2、有效期,并可选地接收消费者标识符,以用于e商务网络应用。令牌生成模块312可提供可由支付处理网络计算机160在授权过程期间验证的令牌和dCVV。例如,令牌和dCVV可被提供到商家计算机,然后可使用令牌和dCVV产生授权请求消息。支付处理网络然后可接收授权请求消息并且可验证令牌和dCVV,或者可能地用真实账号和对应于账号的CVV2值替换令牌和dCVV。
在一个实施例中,商家令牌接口210可允许e商务商家向消费者110提供选择:在校验期间请求令牌代替PAN。在这类实施例中,令牌生成模块312可在产生令牌之前认证消费者和/或PAN。例如,令牌生成模块312可接收令牌请求方标识符、卡存档PAN、CVV2、有效期,并且可选择地接收消费者名字和账单地址,且可向消费者提供令牌处理服务器计算机202B可在传输期间验证的令牌和dCVV。例如,令牌和dCVV可被提供到消费者的计算机,可被提供到商家计算机,然后可使用令牌和dCVV产生授权请求消息。支付处理网络然后可接收授权请求消息并且可验证令牌和dCVV,或者可能地用真实账号和对应于账号的CVV2值替换令牌和dCVV。
验证和认证模块314可被配置为执行消费者验证和认证过程并基于验证和认证过程的结果确定令牌确保等级。例如,验证和认证模块314可通过配置的认证方案执行消费者认证和验证。在一个实施例中,认证方案可包括基于消费者信息验证支付账号、CVV2和有效期,该消费者信息储存在与支付处理网络相关联的数据库中。在一个实施例中,认证方案可包括由发行方计算机170利用消费者对于他们的线上银行系统的凭证对消费者进行直接验证。
在一个实施例中,认证方案可包括通过发行方ACS(访问控制服务器)对消费者凭证进行验证。例如,发行方ACS服务可以是诸如的3D安全协议之类的认证协议的一部分。ACS服务器可与发行方计算机170相关联,发行方计算机170可包含登记的消费者账户和访问信息。ACS可给予发行方在线上购买期间认证消费者的能力,由此减少支付账户的欺骗性使用的可能性。例如,ACS可验证消费者是否登记,在交易的时候执行消费者验证并向商家提供数字签名的响应。
在一个实施例中,认证方案可包括使用支付处理网络消费者认证服务(例如,VisaTM消费者认证服务(VCAS))进行的支付账户的验证。例如,VCAS服务可在授权过程之前代表发行方认证消费者。
在一些实施例中,认证方案可基于一次性密码(OTP)或零美元授权请求消息的使用。例如,支付处理网络计算机160或发行方计算机170可将OTP提供到消费者110。消费者110可利用消费者设备120向网络令牌系统202提供OTP以供认证。在本发明的其他实施例中,零美元授权请求消息可被商家计算机140经由收单方计算机150和支付处理网络计算机160发送到发行方计算机170以验证消费者的身份和/或支付账户的有效性。在一个实施例中,零美元交易(即,具有零美元金额的授权请求消息)可用来验证支付账号、任何个人标识符(例如,PIN)、地址和/或验证值(例如,CVV、CVV2或其他变量等)。
在一些实施例中,令牌确保等级可包括诸如确保指示符的确保信息、执行认证或确保过程的实体(例如,请求方、网络发行方等)、执行确保处理的数据、钱包/消费者设备识别指示符、确保等级分(基于所使用的认证方法)以及任何其他与确保相关的信息。
在一些实施例中,供应令牌的请求可将消费者认证请求与令牌请求结合。例如,可使用任何先前讨论的认证方法在令牌化之前执行认证。在认证方法中,其中发行方计算机170执行认证,可在从发行方计算机170接收认证响应之后执行令牌化。
在一些实施例中,账户或卡登记、令牌生成以及验证与认证可被执行为单个令牌请求过程的一部分。在一些实施例中,对于批量请求,可通过处理来自令牌请求方204的批处理文件来执行卡登记和令牌生成。在这类实施例中,消费者验证与认证可在分开的步骤中执行。在一些实施例中,令牌请求方204可请求针对特定卡或账户独立地执行认证与验证过程多次以反映此令牌的确保等级随时间的任何变化。
令牌交换和路由模块316可包括可由处理器执行的代码以使处理器允许登记的应用程序请求给定令牌的支付账号信息。例如,支付处理网络160、收单方计算机150等可在支付交易期间发行对令牌交换的请求。在一个实施例中,登记的实体可提供令牌请求方标识符、令牌号码、令牌有效期、令牌呈现模式、交易标识符、交易时间戳(timestamp)、请求时间戳以及任何其他的相关信息中的至少一个、两个或多个以请求支付账号信息。令牌交换和路由模块316可验证请求实体有资格作出对令牌交换的请求。在一个实施例中,令牌交换和路由模块316可基于请求时间戳和令牌有效时间戳验证PAN/令牌映射和呈现模式。令牌交换和路由模块316可从令牌注册表数据库202A取回支付账号信息并将其与确保等级一起提供到请求方实体。在一个实施例中,如果PAN/令牌映射对于请求的时间戳和呈现模式不是有效的,则可提供错误消息。
令牌生存周期管理模块318可包括代码,该代码可由处理器300执行以执行生存周期操作。生存周期操作可包括取消令牌,激活或停用令牌,更新令牌属性,用新的PAN有效期更新令牌等。在一个实施例中,令牌请求方实体可向网络令牌系统202提供令牌请求方标识符、令牌号码、生存周期操作标识符以及一个或多个令牌属性以在给定令牌上执行请求的生存周期操作。令牌生存周期管理模块318可基于令牌注册表数据库202A验证令牌请求方标识符和令牌关联性。令牌生存周期管理模块318可在给定令牌号码上执行请求的生存周期操作并在令牌注册表数据库202A中更新所有相应的关联性。
令牌请求方204使用接口请求生存周期操作。生存周期操作可与丢失的或被盗的消费者设备、泄露的支付账号或令牌、支付账号的改变、注销卡存档等相关联。在生存周期操作的另一个示例中,令牌激活操作可被请求以激活不活动的、暂停的或临时锁定的令牌及其关联性。令牌停用操作可被请求以临时地锁定或暂停令牌。取消令牌操作可被请求以将令牌及其关联性永久地标记为删除的以防止任何将来的交易。在一些实施例中,可在退还/退款期间使用删除的令牌,如果同一令牌被用于提交对应原始交易的话。令牌更新操作可被请求以更新令牌属性,诸如有效期(例如,延长或减小有效性时间戳)、时间戳、使用频率(基于所提供的令牌详细信息)等。有效性时间戳可以是天数/小时数/分钟数或具体有效期。
下面在表2中提供了可由网络令牌系统处理的附加的生存周期管理请求。以下生存周期管理令牌请求中的任一项可由令牌请求方、支付处理网络、网络令牌系统、发行方和/或其任意组合(例如,发行方可基于消费者请求发起请求)来发起。
表2–示例性生存周期管理请求
在一些实施例中,网络令牌系统202可允许消费者请求更新PAN与静态令牌之间的关联性。例如,消费者110可请求更新他的PAN。此更新可经由令牌请求方接口108发生或者发行方计算机170可请求经由发行方令牌接口218更新PAN。登记的实体可向令牌生存周期管理模块318提供令牌请求方标识符、旧的PAN并选择性地提供新的PAN,可将新的PAN与静态令牌相关联或可针对新的PAN产生新的静态令牌。
报告与管理模块316可允许令牌请求方通过提供令牌请求方标识符、令牌或PAN别名以及交易数据范围(例如,起始与结束日期)请求使用令牌作出的交易细节。在一个实施例中,网络令牌系统202可从支付处理网络160取回所有令牌交易并保持在数据存储中以向请求的登记实体提供交易细节以便处理退还、退款和纠纷并支持分析。报告与管理模块316可提供在给定数据范围之间的使用给定令牌(或与给定PAN别名相关联的令牌)作出交易细节。
在一些实施例中,报告与管理模块316可允许登记的实体从给定令牌/PAN组合与数据范围请求授权与结算数据。在一些实施例中,报告与管理模块316可允许登记的实体针对给定的PAN分配的并且从给定的数据范围请求所有令牌及其属性。
图4示出本发明的一个实施例中的令牌注册表数据库202A的示例性条目。
如表400所示,令牌注册表数据库202A中的示例性条目可包括令牌402、个人账号404、令牌请求方标识符406、令牌呈现模式408、令牌类型410、令牌有效期412、商家限制414、令牌确保等级416、令牌时间戳418、令牌状态420以及消费者账户详细信息422。
令牌402可以是十六位数值。在一个实施例中,令牌402符合ISO消息中的账号规则。令牌402对应于十六位支付账号404。令牌BIN“490000”被映射到发行方BIN“414709”。令牌请求方标识符406是十位数值,对应于向网络令牌系统202登记的实体。例如,令牌请求方标识符406可对应于与商家计算机140相关联的e商务商家。令牌呈现模式408示出令牌可被表示为QRTM码的形式,作为交易的一部分。令牌类型410被示为动态的,可指示令牌402可仅一次性使用,或者可在2014年7月16日2:35pm到期,如令牌有效期412所指示。商家限制414指示令牌402受限于具有商家分类代码5111的商家。令牌确保登记416指示“发行方认证的”,例如意味着,发行方计算机170经由标准协议(ACS)与消费者110交互并且认证了原始凭证和消费者110。令牌时间戳418指示此令牌在2014年7月15日2:35pm发行。令牌状态420指示令牌402的状态是活动的。消费者名字和地址422指示发起交易的消费者110的名字和地址。注意图4中示出的实体仅出于说明性目的并且令牌注册表数据库202A可包括更多的或更少的实体。例如,令牌注册表数据库202A也可包括PAN有效期、MSISDN、PAN别名、UUID、IMEI、MAID、消费者验证完成的授权码等。
图5示出本发明的一个实施例中的支付处理网络计算机160的组件。
支付处理网络计算机160可包括通信地耦合到网络接口504的处理器502、存储器506、数据库508和计算机可读介质510。
网络接口504可被配置为允许支付处理网络计算机160使用一个或多个通信网络与其他实体通信,诸如收单方计算机150、发行方计算机170、其他网络206等。
存储器506可用来储存数据。存储器506可在内部或外部(例如,基于云的数据存储)耦合到处理器502并且可包括易失性和/或非易失性存储器的任意组合,例如,RAM、DRAM、ROM、闪存或者任何其他的适当存储器设备。
数据库508可储存与多个消费者相关联的数据,诸如消费者个人与支付账户信息。
计算机可读介质510可以是存储器(例如,闪存、ROM等)的形式并且可包括可由处理器502执行来实施本文所述方法的代码。计算机可读介质510可包括授权模块512、认证模块514、捕获模块516、清算模块518、结算与核对模块520、交换费程序模块522、规则与例外处理模块526、报告模块526以及增值服务模块528。
授权模块512可包括代码,此代码可由处理器502执行以验证令牌数据元素,提供令牌确保等级,提供对丢失与被盗设备以及数据交换的支持。
授权模块512还可包含代码,此代码可由处理器502执行以处理包含令牌的授权请求消息。在一个实施例中,与处理器502连接的授权模块512可验证令牌请求方标识符以确定是可许可还是拒绝交易。例如,令牌请求方标识符可与钱包应用程序相关联,此钱包应用程序可被消费者110使用以利用消费者设备120发起交易。令牌请求方标识符可在登陆过程期间被网络令牌系统102提供到钱包应用程序。
在一个实施例中,与处理器502连接的授权模块512可验证令牌呈现模式。例如,令牌呈现模式可受限于特殊呈现模式(例如,QRTM码、免接触、远程e商务、近距离e商务等)。特殊呈现模式指示符可存在于授权请求消息中,授权模块512中的代码可用来确认呈现模式指示符匹配与令牌相关联的呈现模式。
在一个实施例中,与处理器502连接的授权模块512可基于授权请求消息的时间戳验证令牌号码、令牌时间戳和有效期。
在一个实施例中,与处理器502结合的授权模块512可基于消费者的凭证与令牌怎样被代表网络认证来提供令牌确保等级。例如,可在令牌发行期间捕获令牌发行等级且其可在原始或后续交易中传递。在一个实施例中,发行方可选择来接收此信息。
在一个实施例中,与处理器502结合的授权模块512可为丢失和被盗的设备提供支持。例如,如果授权模块512与处理器502确定令牌是不活动的或者已被停用,那么授权模块512和处理器502可阻挡停用的令牌并且可拒绝交易。授权模块512和处理器502还可针对阻挡的账户产生通知消息并将其发送给任意发行方。
在一个实施例中,与处理器502结合的授权模块512可为令牌交换提供支持。例如,授权模块512可修改授权请求消息以用PAN替换令牌并向发行方170发送修改的授权请求消息。授权模块512还可在将令牌发送到收单方计算机150之前恢复从发行方170接收的授权响应消息中的令牌。在一些实施例中,授权的记录可包含在授权日志数据库中,可被传输到参与的收单方。包含于授权日志数据库的数据可以是多个文件格式。
认证模块514可包括代码,处理器502可执行此代码以应用一个或多个认证方法(如前所述)以基于呈现模式认证令牌交易。在一个实施例中,认证模块514可包含代码以使用现有认证方案(例如,向键区输入个人信息)认证QRTM码令牌交易。在另一个示例中,认证模块514可包含代码以基于利用或未利用ATC(应用交易计数器)或密码形成的dCVV来认证免接触EMV令牌交易。
认证模块514还可包括代码以使用PAN凭证认证e商务卡存档(COF)令牌交易。认证模块514可包含代码以为发行方提供令牌认证失败的拒绝通知。认证模块514还可包含代码以基于可用来执行令牌认证的PANBIN使用适当的密钥。认证模块514还可为发行方提供修改的轨道/CHIP指示符,指示轨道/CHIP数据已被支付处理网络计算机160扩充。
捕获模块516可包含代码以用于处理捕获文件。例如,商家计算机140可在捕获文件中发送令牌请求方标识符,捕获文件被发送到收单方计算机150。支付处理网络计算机160可将令牌转换为PAN并在捕获文件中将此PAN提供到收单方计算机150以依照现有处理规则准备清算草案。
清算模块518可被配置为利用令牌处理清算交易。清算过程可被执行以核对交易实体(诸如发行方计算机170与收单方计算机150/商家计算机140)之间的订单。当令牌用于清算草案消息时,令牌请求方标识符可存在于适当的数据字段。在一个实施例中,对于BaseII处理,清算模块518可用PAN代替利用令牌接收的清算草案消息以用于相关清算处理。在一些实施例中,如果利用令牌进行授权,那么在提供到收单方计算机150的授权数据文件中用PAN替换令牌。令牌号码和有效期可依照现有规则来处理并且可被设置在清算草案消息中(例如,在有效期字段中)。
在一些实施例中,清算草案消息可包括令牌确保等级。在一个实施例中,在交易处理的时候,如果令牌请求方标识符存在,则可对照最初向其发行令牌的令牌请求方标识符来验证该令牌。如果验证失败,那么支付处理网络计算机160可在清算草案消息中返回适当代码。在一些实施例中,基于发行方接收令牌请求方标识符的选择,支付处理网络计算机160可在清算草案消息中将令牌请求方标识符转发给发行方计算机170。在一些实施例中,收单方计算机150可在所有的后续交易中保留并返回在原始交易中使用的令牌请求方标识符。在一个实施例中,POS条件码与POS输入模式码字段可在清算草案消息中反映可应用的令牌呈现模式。
结算与核对模块520可被配置为利用令牌处理结算与核对交易。结算与核对模块520可对令牌请求方标识符及其在与交易的结算与核对处理相关联的报告与原始数据文件中的验证提供支持。在一个实施例中,结算与核对模块520可在指定到收单方计算机150的报告与原始数据文件中包含令牌与令牌请求方标识符。在一个实施例中,结算与核对模块520可在指定到发行方计算机170的报告与原始数据文件中包含真实PAN并可选地包含令牌请求方标识符。在一些实施例中,用于处理交易文件的接口(例如,编辑程序包)可被增强成处理代替PAN的令牌。
互换费程序模块522可包含代码以用于确定基于令牌的交易的互换率和互换费。利用令牌进行的支付交易可适合现有的可应用到相应呈现模式与可用卡产品的费用计划与交换率。
规则/例外处理模块524可被配置为对令牌支付交易应用操作规则并执行责任与争议处理。利用令牌进行的支付交易可适合现有的可应用到相应呈现模式与可用卡产品的责任规则。例如,收单方与发行方可适合现有的基于呈现模式的退款规则。规则/例外处理模块524可映射用于原始交易中的令牌以帮助与退款有关的争议处理。
报告模块526可被配置为提供对令牌支付交易的报告。在一些实施例中,报告模块526可基于令牌属性(诸如令牌号码与令牌范围、令牌请求方标识符、消费者令牌确保等级、令牌有效期、COF(卡存档)指示符以及令牌呈现模式)针对每一个国家和地区提供报告。
增值服务模块528可包含代码以用于支持增值服务支持令牌交易。例如,针对令牌,可支持商家查询的账户更新功能与支付控制的设置。
图6示出说明本发明的一个实施例中的映射到发行方BIN的令牌BIN范围的示例的表格600。
表格600针对行610、612和614中的多个PAN示出示例性令牌BIN范围602、发行方BIN604、网络令牌606以及PAN608。
如行610所示,PAN“4147090000001234”的前六位包含发行方BIN“414709”。对应于此PAN的网络令牌“4900000000000001”包含映射到发行方BIN“414709”的令牌BIN范围“490000-4900001”。在本发明的一些实施例中,相同的PAN号码可被映射到不同的网络令牌号码,如在行610和614中示出。
如图6所示,静态令牌化的发行方标识符(例如,令牌BIN)可被提供在令牌中以在账户标识符(例如,PAN)中替换真实发行方标识符(例如,BIN)。这提供数个优点。例如,实际BIN仍是模糊的,使得对应的令牌比对应的账户标识符(例如,包含BIN的PAN)较不敏感。另外,因为令牌发行方标识符(例如,令牌BIN)是静态的,所以令牌发行方标识符可用来限定令牌的特定范围。此范围可对应于特定发行方以及特定发行方内的特定账户或产品段(例如,白金账户、签名账户等)。此外,令牌化BIN的静态性允许网络令牌系统更加有效地管理支付系统中的令牌的分配与分布,因为包含令牌发行方标识符的分布式路由表可被递送到支付系统内的现有交易处理实体并且可被实施而没有扩展的基础结构投资与重新配置。
路由表可包括真实发行方标识符(例如,BIN)、令牌发行方标识符(例如,令牌BIN)、与真实发行方标识符或令牌发行方标识符相关联的产品/令牌账户范围属性、支付处理网络信息以及相应的发行方信息(例如,名字、发行方计算机地址、令牌相关交易的配置细节等)。例如,下面在表3中示出示例性网络令牌路由表。
表3–示例性令牌路由表
如在上表3中可见,令牌路由表可包括多个支付令牌发行方标识符(例如,令牌BIN),其中每一个可与多个发行方的多个真实发行方标识符中的一个(例如,真实BIN)相关联。另外,路由表可包括分配到令牌BIN的指定支付处理网络或者分配到令牌BIN的网络令牌系统。此外,路由表可包括与令牌BIN相关联的账户属性(例如,表示底层账户的类型(例如,信用卡、借记卡、预付卡等))、底层账户的产品类型或其他相关联的计划或状态(例如,白金、银、金等)以及支付处理网络与发行方信息,支付处理网络与发行方信息标识了底层支付处理器和与令牌发行方标识符(或令牌发行方标识符范围)相关联的账户的发行方。因此,路由表文件可标识用于处理多个支付令牌发行方标识符及其相应令牌中的每一个的服务器计算机(例如,支付处理网络计算机或发行方计算机)。
网络令牌系统、支付处理网络和/或发行方可更新路由表文件以包括发行的、产生的或指定的令牌发行方标识符和/或令牌发行方标识符范围。在一些实施例中,更新实体(例如,网络令牌系统、支付处理网络或发行方)可向第三方发送更新的信息,此第三方管理令牌路由表并更新令牌路由表文件且发送到交易处理实体。在其他实施例中,更新实体可修改路由表文件以包括令牌发行方标识符(例如,令牌BIN)的新限定以及其他令牌相关的信息并且可发送到实体,如可以是典型的或周期性的更新。任何适当方式可用来更新和发布令牌路由表文件。在一些实施例中,令牌路由表可包括令牌与真实发行方标识符的路由信息。因此,单个路由表文件可被更新并发送到登记的和/或现有的交易处理实体以便路由并处理基于令牌(以及非令牌)的交易。
在更新路由表文件之后,路由表文件可被发布或发送到交易处理实体(例如,商家计算机、收单方计算机和/或支付服务提供商计算机)。路由表文件可经由任意适当的方法发送,包括“推送”消息过程或“拉取”消息过程。例如,在推送消息过程中,支付处理网络或网络令牌系统可以是周期性的(例如,每小时、每天、每周等)或基于对令牌路由表的每一次更新的(例如,例如基于路由表更新的),支付处理网络或网络令牌系统可向交易系统内的登记实体发送更新的路由表。可选地或结合地,在拉取消息过程中,接收方系统(例如,商家、POS设备、POS制造商、收单方计算机、发行方计算机等)可周期性地或基于交易来请求更新的路由表(例如,在基于令牌的交易期间)。在一些实施例中,路由表文件可被发送到中心数据库(BIN路由表管理器或其他第三方),然后将令牌路由表转发到接收方。
因此,通过周期性地更新并发布令牌路由表,交易处理生态系统可保持更新并流通向网络令牌系统登记和/或配置的新令牌和令牌发行方。此外,系统可利用现有路由表分布方法和更新系统以纳入令牌发行方标识符并容易地配置交易处理系统来处理令牌交易,而不需要交易处理生态系统中的每一个设备、实体、计算机和/或处理器的单独更新。因此,中央更新与分布系统可提供一种有效率的系统,用于将令牌发行方标识符和路由表信息分布到交易处理系统内的实体。
II.用于网络令牌处理的示例性方法
图7示出根据本发明的一个实施例图示具有使用移动消费者设备(例如,信用卡)发起的基于PAN的值和基于令牌的值(使用具有在其上供应令牌的移动设备发起的)的授权请求消息的示例性字段。
表700示出授权请求消息的字段702。授权请求消息可由商家计算机140响应于消费者110的交易发起请求而产生。授权请求消息的字段702可包括主账号(PAN)字段702A、有效期字段702B、令牌呈现模式字段702C、令牌请求方标识符字段702D、商家数据字段702E、动态卡验证(dCVV)字段702F、应用程序加密字段702G、发行方自由支配数据字段702H以及确保等级码字段702I。如在表700中示出,表700提供使用具有基于PAN的值的移动设备(例如,传统信用卡、借记卡等)发起的授权请求消息与使用具有令牌(此令牌供应在移动设备上并且由移动设备上的移动支付应用程序或其他应用程序提供)的移动设备产生的授权请求消息的比较。如此,表700提供使用来自信用卡(或其他移动设备)的基于PAN的值704发起的传统交易与使用来自移动设备的基于令牌的值706发起的交易中包含的交易字段702的比较。
如在表700中可见,实施例提供了在交易处理期间传递的附加数据元素,这些附加数据元素对于诸如信用卡、借记卡、智能卡之类的传统支付处理系统以及任何其他传统账户标识符系统是不可得的。例如,基于令牌的交易可包括一种格式,保留令牌值706A、令牌呈现模式706C、令牌请求方标识符706D、动态卡验证值(dCVV)706F以及令牌确保等级码706I。这些值可能在传统基于PAN的卡交易期间不存在或不可得。
例如,主账号字段702A金额包括基于令牌的值“4900000000000001”,代替对应的PAN“4147090000001234”。令牌值的使用实现此系统比传统基于PAN的值更加灵活和安全。例如,如果授权请求消息在交易发起的时候被拦截或者被支付系统中的被感染的设备拦截,那么敏感支付信息(例如,PAN、有效期、CVV等)可不被拦截。相反,可使用支付处理系统更加容易更新、管理与控制的令牌。例如,令牌可以是设备特定的,从而如果交易由不同设备发起,则可确定交易为欺骗性的。
此外,与先前基于PAN的交易账户相比,此支付处理网络可在令牌库中容易地更新基于令牌的关系并且可更加容易地控制令牌的状态。例如,网络令牌系统可关于丢失或被盗设备从发行方、令牌请求方、商家或任何其他相关方接收状态与维护更新并且可改变令牌的状态为不活动的、保持、停用或任何其他相关状态以控制令牌在交易中的使用。因此,令牌值提供支付处理器或其他令牌管理方进行附加控制以控制交易的使用和处理。
另外,基于令牌的交易可包括令牌呈现模式,可基于令牌如何被提供到商家、商家服务器计算机、收单方或任何其他支付服务提供商以便交易的处理而包含于任何交易中。令牌呈现模式字段702C对于基于PAN的值是不可得的。然而,对于基于令牌的交易,令牌呈现模式字段702C可包括令牌的呈现模式706C,诸如QRTM码、NFC、e商务或线上等。
令牌呈现模式可被商家计算机或其他设备提供,这些设备从消费者设备或其他(例如,卡存档商家可从网络令牌系统接收令牌)接收令牌并产生授权请求消息。令牌呈现模式可经由任意适当方式指示。例如,如图7所示,令牌呈现模式可包括令牌接收类型的名称(例如,QR码、COF、e商务、NFC等)。在其他实施例中,令牌呈现模式可包括与令牌呈现的每一种可能类型相关联的字母数字指示符(例如,1=NFC,2=e商务等)。
令牌呈现模式实现网络令牌库在基于令牌的交易上的附加控制级,这对于传统基于PAN的交易不可得。例如,基于令牌的交易可受信道限制,意味着每一种令牌可受限于特定类型的交易(例如,NFC、e商务、QR码等)。如此,如果网络令牌系统接收包含NFC交易的令牌呈现模式的授权请求消息(意味着授权请求消息是响应于使用接受了令牌的商家NFC访问设备从移动设备发起的交易而产生)但令牌请求方或网络令牌系统将此令牌限于使用QR码发起的交易,那么网络令牌系统和/或支付处理网络可确定令牌已被拦截或以其他方式被盗并且此交易是欺骗性的。如此,令牌呈现模式实现支付处理网络、发行方和/或网络令牌系统在金融交易上的附加控制以及最小化欺骗性交易的附加安全工具。
令牌请求方标识符字段702D可包括发起令牌化请求的登记实体(诸如钱包提供商、支付推动方等)的标识符706D。令牌请求方标识符可由与授权请求消息相关联的任何实体提供。例如,在一些实施例中,支付推动方(例如,数字钱包提供商)可在将授权请求消息传递到商家计算机140之前用作支付推动方时安排令牌请求方标识符706D填充到授权请求消息中。在一个实施例中,与收单方或收单方处理器相关联的收单方计算机150可在将授权请求消息提交到支付处理网络计算机160之前将每一个商家的令牌请求方标识符706D填充到授权请求消息字段(例如,702D)。在这类实施例中,网络令牌系统可在周期性的基础上将登记的令牌请求方标识符的列表递送到收单方计算机以确保收单方针对每一个商家或其他支付发起方具有准确令牌请求方标识符。
令牌请求方标识符可允许网络令牌系统确保令牌正在被最初请求此令牌的实体提供。如此,通过包含令牌请求方标识符,网络令牌系统、支付处理网络、和/或发行方可限制使用嗅探的或以其他方式拦截的账户凭证发起的欺骗性交易。例如,如果恶意第三方拦截令牌值并尝试在移动设备发起的交易中使用令牌值,那么与此恶意第三方的移动设备或移动钱包相关联的填充的令牌请求方标识符不匹配储存在令牌的令牌库中的令牌请求方标识符。如此,与授权请求消息相关联的任何交易由于是欺骗性的而可被拒绝。此外,令牌记录可被停用和/或以其他方式指示为被泄露的。网络令牌系统可进一步通知消费者、发行方以及与泄露的令牌记录相关联的任何其他的关心方。
动态卡验证字段702F对于基于PAN的交易授权请求消息704是不可得的但可具有相关基于令牌的值(例如,123)。动态卡验证字段可由向商家或其他第三方发起交易的移动支付应用程序或其他应用程序提供并且可通过将交易信息应用到共享秘密或其他共享算法来提供。交易信息可在支付处理网络与消费者设备之间共享,使得支付处理网络可使用共享算法和共享的交易信息验证动态卡验证值。例如,移动设备的移动支付应用程序可使用共享算法,使用时间、交易计数器和/或其他动态数据以及令牌的一部分以针对每一个交易产生动态卡验证值(dCVV)并可在授权请求消息中传递dCVV。支付处理网络然后可使用共享算法和交易信息(例如,令牌、时间、交易计数器等)来产生动态卡验证值并将产生的dCVV值与接收的dCVV值相比较。如果这些值匹配,则dCVV被验证并且支付处理网络(或发行方)可知道移动支付应用程序和/或令牌信息是可靠的。
应用程序密码字段702G可包括使用算法产生的并且对于每一次交易可以是不同的动态密码。对于基于PAN的值704和基于令牌的交易706G,应用程序密码字段702G可以是针对CHIP交易产生的卡。另外,应用程序加密可根据交易发起方法和用于发起交易的应用程序的类型。例如,对于不同的呈现模式,诸如QRTM码、NFC等,应用程序字段702G对于706G可具有不同值。如此,在一些实施例中,应用程序密码可用来确保令牌正使用在指定交易信道中。例如,仅限于NFC交易的令牌可与NFC交易应用程序密码算法相关联,并且如果用NFC交易应用程序不能验证接收的应用程序密码,则可拒绝此交易。因此,应用程序密码允许进一步的交易验证和控制并提供上文参考令牌程序模式所描述的安全性益处。
发行方自由支配数据字段702H可包括数据706H,可由发行方计算机170(例如忠诚度数据)、网络令牌系统或由支付处理网络计算机160提供。此字段可为交易处理系统内的实体提供向交易处理系统内的不同实体传递信息的灵活性。
确保等级码字段702可包括确保等级信息706,诸如关于哪个实体执行消费者或支付设备的认证的信息(例如,发行方认证的)。确保等级码字段702可指示交易中的令牌706A的确保的等级。令牌确保等级码可指示持卡者、卡凭证和/或令牌已怎样被支付网络认证。例如,令牌确保等级码可在请求并最终生成令牌时指示以上认证方法中的哪一个被用于认证持卡者。认证方法包括,但不限于:卡验证值(CVV2)校验、地址验证系统(AVS)校验、零美元授权、代表认证的支付处理网络、3D安全扩展发行方访问控制服务器(ACS)验证以及3D安全扩展发行方一次性密码(OTP)验证。在正常支付交易的过程期间,令牌确保等级码可被发行方170用于附加风险评估并获取使用令牌的用户事实上是真正持卡者的某一可信度等级。可在2014年7月24日提交的名为“使用令牌确保数据传递风险的系统与方法(SystemsandMethodsforCommunicatingRiskUsingTokenAssuranceData)”美国专利申请号待定(代理人档案No.79900-910619)中找到关于令牌确保代码及其使用的附加信息,出于所有目的,通过引用此申请整体结合于此。
授权请求消息的字段中的一些可具有相同的基于PAN的值704和基于令牌的值706。例如,有效期、商家数据和发行方自由支配数据可包括是基于令牌的交易还是基于PAN的交易的相同信息。
图8示出根据本发明的一个实施例的使用支付令牌的交易流程。在图8中示出的实施例中,令牌请求方针对账户标识符请求令牌并将令牌供应到消费者设备,消费者然后使用此消费者设备利用令牌发起交易。然而,值得注意的是,其他令牌处理方法可使用本发明的实施例。例如,令牌请求方可包括商家计算机,令牌可被提供到商家并储存为卡存档令牌,使得商家可执行交易而不向消费者设备提供令牌,如在图8中示出。此外,发行方可请求令牌并将此令牌提供给消费者设备。如此,存在多种不同方法和过程用于获取令牌并使用此令牌发起交易,未在图8中示出,如本领域普通技术人员将认识到。可与获取并供应令牌以及使用令牌发起交易的任何其他方法一起使用本发明的实施例。
在步骤806处,消费者110向令牌请求方204提供账户标识符(例如,主账号(PAN))802以请求用于交易的令牌。例如,消费者110可访问消费者设备120上的移动应用程序或网站与移动钱包提供商(也被称为数字钱包提供商)、移动网络运营商、设备制造商或者代表消费者请求并提供令牌的任何其他实体交互。在一些实施例中,消费者110和令牌请求方、网络令牌系统或发行方计算机一起参与使用一个或多个认证方案的消费者认证与验证过程以利用网络令牌服务。
在步骤808中,令牌请求方204与网络令牌系统202通信以请求与PAN802相关联的令牌804。例如,令牌请求方204可以是向令牌注册表202A登记的实体,诸如钱包应用程序、商家计算机、操作系统(OS)提供商或发行方。返回图2,令牌请求方204可使用令牌请求方接口207针对令牌向网络令牌系统202发送令牌请求消息。在一个实施例中,令牌请求消息可包括令牌请求方标识符、账户标识符(例如,PAN)802、有效期、与账户标识符相关联的卡验证值(例如,CVV2)以及任何其他与网络令牌系统202相关的信息以请求令牌。
对于图8中示出的示例性流程图,其中令牌要被提供到消费者设备,令牌请求可包括与令牌请求方(例如,移动钱包提供商)相关联的令牌请求方标识符、账户标识符(例如,PAN)、令牌有效期(例如,可与账户标识符(PAN)有效期相同)以及请求的令牌确保等级。另外,交易信道、商家限制、应用程序密码或动态验证值信息的类型、以及任何其他与交易验证控制相关的信息可被提供到令牌请求中。另外,验证控制和其他限制可被储存为与令牌请求方相关联,由于限制和其他配置信息已在登记期间提供。
在一些实施例中,可使用令牌请求方接口从令牌请求方将令牌请求直接提供到网络令牌系统,令牌请求方接口可包括专有的API或使用不符合ISO或其他支付处理网络协议标准的新消息的用于通信的其他配置接口。例如,基于网络的接口可被指定为允许多种令牌请求方使用基于网络的接口、XML文件或任何其他的通信网络协议(例如,HTTPS、SOAP和/或XML接口)请求令牌。例如,令牌请求方(例如,移动钱包提供商、发行方、商家、消费者设备或任何其他实体)可登陆进入网络令牌系统提供的网站并且可经由网络接口提交请求。可选地或结合地,令牌请求方可经由XML接口向网络令牌系统发送账户标识符(例如,PAN)XML文件、有效期、令牌请求方标识符、认证信息、以及任何其他相关信息。因此,图2中示出的任何接口可用来从网络令牌系统请求并接收令牌。
可在任意适合的接口上接收令牌请求,包括从令牌请求方直接接收的令牌请求方API。例如,卡存档(COF)令牌请求可使用令牌请求方接口或API来支持电子商务商家“卡存档”令牌请求方以从网络令牌系统直接请求令牌。COF令牌请求方接口可支持一些令牌请求类型,包括对新令牌的请求(即,请求包括PAN)、对现有令牌的改变的请求(即,请求仅包括令牌,没有PAN)以及对令牌的停用的请求(即,仅令牌,无PAN)。另外,请求可包括认证数据(例如,用于持卡者认证的AVS与CAVV数据),认证数据不储存在令牌库中但可用来认证请求或与此请求相关联的账户持有者。存在的其他数据可包括适当填充库记录所需要的所有元素,包括令牌请求方标识符、PAN、有效期和令牌的类型,以及此令牌请求是为了新的(PAN存在)、改变(不需要PAN)还是删除(不需要PAN)请求类型。
根据令牌请求方的类型和被请求的令牌的类型(例如,NFC相对COF相对e商务等),令牌请求可包含不同信息。另外,根据用于发送令牌请求的接口的类型,对于令牌请求消息可使用不同信息和格式。例如,在一些实施例中,ISO或基于其他支付处理网络的协议可用来请求令牌,而在其他实施例中,可使用指定的API或其他网络令牌配置的网络接口来请求令牌。
ISO或基于其他支付处理网络的通信协议在令牌请求期间使用可能是有益的,因为交易处理生态系统中的实体可利用现有基础结构来请求令牌并且可最小化与更新现有交易处理生态系统相关联的困难。例如,在这种实施例中,令牌请求方实际可经由步骤814-820中示出的现有交易流程发送请求以从网络令牌系统请求令牌。因此,可经由使用现有支付处理网络协议与设备的现有支付生态系统传递ISO消息。另外,这些通信线路可比经由互联网或其他通信网络发送的通信更加安全,因此ISO或支付处理网络通信协议令牌请求可在通过网络令牌系统请求令牌时利用支付处理网络通信协议和基础结构的现有安全性。
参见图2,可通过支付处理网络令牌接口、收单方令牌接口、商家令牌接口或者甚至通过发行方令牌接口将ISO(或其他支付处理网络通信协议)令牌请求提供到网络令牌系统,取决于网络令牌系统(尤其在支付处理网络计算机的范围中)和与ISO消息相关联的处理控制。例如,商家可请求用于卡存档(COF)存储或COF交易(例如,循环交易)的令牌并且可向收单方计算机发送ISO令牌请求,收单方计算机可将ISO令牌请求消息转发到支付处理网络计算机,随后经由支付处理网络令牌接口将ISO请求消息传递到令牌处理服务器计算机。令牌处理服务器计算机可产生令牌并使用ISO令牌响应消息经由相反的流程将令牌返回到商家计算机。因此,现有支付处理网络通信基础结构可用来发送并接收令牌请求。此外,如果令牌处理服务器计算机被配置为从商家、收单方或发行方直接接收ISO消息,那么适当的令牌接口(例如,商家令牌接口、收单方令牌接口和发行方令牌接口)可被用来递送(并返回)ISO令牌请求消息。
另外,作为另一个示例,现有支付处理网络协议和消息(例如,ISO消息)可用来经由支付处理网络执行令牌请求。例如,请求消息可被创建以允许参与的发行方请求令牌化的PAN并管理现有令牌。ISO令牌请求可包括有效期、与关联于一令牌的要采取的行动相关联的或指示关联于一令牌的要采取的行动的消息原因代码,例如令牌创建、令牌停用、令牌暂停、令牌恢复等。在下面表4中更加详细地提供这种ISO消息的示例性格式。
表4–示例性基于发行方的ISO令牌请求消息格式
此外,作为另一个示例,令牌请求方接口可包括ISO收单方请求接口。例如,增强的账户验证请求可用来允许收单方请求网络令牌系统代表他们或代表商家或交易处理系统中的其他上游实体供应令牌。例如,利用ISO连接的商家、收单方或钱包提供商可使用供应的请求以经由现有支付处理网络请求令牌。增强的账户验证请求消息可支持卡存档供应和NFC供应。例如,请求消息可包括下表5中提供的以下示例性格式。
表5–示例性基于收单方的ISO令牌请求消息格式
在步骤810中,网络令牌系统202响应于此令牌请求而产生和/或确定与令牌请求相关联的令牌并且向令牌请求方提供令牌804。例如,返回参考图3,网络令牌系统202可向令牌请求方204提供令牌值(例如,令牌号码)、令牌有效期以及令牌确保等级。在一些实施例中,网络令牌系统202可基于提供在令牌请求中的账户标识符(例如,PAN)的真实发行方标识符(例如,BIN)产生令牌值。因此,令牌可使用与真实账户发行方相关联的令牌BIN范围来产生,真实账户发行方与正在请求令牌的账户相关联。例如,返回参考图6,令牌处理计算机可确定对于具有真实发行方标识符(例如BIN)“414709”的PAN802“4147090000001234”,应该使用令牌BIN范围“49000000-49000001”来产生。
一旦令牌BIN被指定,令牌值就可使用任意适当方法来产生,包括选择下一个可用连续可用令牌,随机产生令牌BIN范围内的可用令牌或者任何其他适当方法。一旦产生了或确定了令牌,就可产生此令牌的令牌记录/条目,包括上面描述的图4中示出的令牌数据以及关于令牌库中的令牌条目或记录的上表1。可执行任意过程或方法以获取相关数据来填充令牌记录数据,包括从支付处理网络或与账户标识符相关联的发行方获取数据,认证消费者以确定与请求相关联的令牌确保数据,以及用于获取任何相关信息的任何其他相关过程。例如,在一些实施例中,可从支付处理网络请求应用程序密码共享秘密(例如,密码算法、导出的加密密钥等),从而令牌库可验证在交易处理期间接收的应用程序密码和动态卡验证值。可选地,此验证可发生在支付处理网络,因此没必要储存在令牌库中。
另外,令牌供应通知可被产生并返回到发行方,可通知它们的持卡者中的一个已使用网络令牌系统提供令牌。令牌供应通知消息可包括消息原因码,可包含关于令牌供应的以下信息,包括令牌创建、令牌停用、令牌暂停、令牌恢复等,并且可包括对发行方的通知的类型的标识符。另外,令牌号码、令牌确保等级以及令牌请求方标识符可被提供到发行方。下表6中示出通知的示例性格式。
表6–示例性发行方通知消息格式
在步骤812中,令牌请求方206可将令牌804提供到消费者110和/或消费者设备120。在一个实施例中,如果令牌804是静态令牌,令牌804可储存在消费者设备120上的安全位置,例如移动设备的安全元件。
在一些实施例中,令牌请求方也可向消费者设备传递令牌请求方标识符和与令牌相关联的令牌确保等级码并且可在消费者设备中与令牌一起供应令牌请求方标识符和令牌确保等级码。因此,当消费者使用消费者设备以发起交易时,令牌请求方标识符会和令牌确保等级码可在产生的授权请求消息中传递。此外,在一些实施例中,其中令牌请求方204是支付推动者(例如,配置为代表消费者向商家计算机传递令牌的数字钱包提供商或商家应用程序),令牌请求方204可在将交易消息传递到商家计算机140之前安排令牌请求方标识符和令牌确保等级码填充到交易消息中。任何适当方法可用来发起并将令牌特定数据元素填充到授权请求消息中。
在步骤814中,消费者110可向商家计算机提供令牌804。在一个实施例中,可使用任何适当的令牌呈现模式将令牌804呈现为交易的一部分。例如,令牌请求方204可以以QRTM码的形式提供令牌804,可显示在消费者设备120上。商家可将包含支付令牌的此QRTM码扫描到商家计算机140中。可选地,消费者110可在耦合到商家计算机140的免接触读取器的附近挥动消费者设备120以在免接触模式下传输支付令牌。可选地,消费者可轻触或以其他方式与商家访问设备接触来传递令牌和其他交易信息以发起交易。
在步骤816中,对于消费者110发起的交易,商家计算机可产生包括令牌804的授权请求消息并且可向收单方计算机150发送授权请求消息。例如,在一些实施例中,返回参考图7,授权请求消息可包括基于令牌的值,诸如令牌值、呈现模式、令牌请求方标识符、确保等级码,如上所述。根据交易的类型,可通过任意数量的不同实体并通过数个过程提供授权请求消息中的多种基于令牌的信息。例如,使用以上提供的示例,如果经由消费者设备显示的QR码提供令牌,那么商家计算机可确定令牌是通过QR码接收的并且可用与QR码相关联的令牌呈现模式填充授权请求消息。可选地,移动设备上的移动应用程序、令牌请求方和/或任何其他适当实体可识别并提供令牌呈现模式。此外,QR码可包括附加的令牌相关信息以用于填充授权请求消息,包括令牌确保等级码、令牌请求方标识符、应用程序密码、发行方自由支配数据以及上面参考图7描述的任何其他相关信息。
在步骤818中,收单方计算机150可向支付处理网络计算机160转发包含令牌804的授权请求消息。在一个实施例中,收单方计算机150可在将授权请求消息提交到支付处理网络计算机160之前将每一个商家的令牌请求方标识符填充到授权请求消息字段(例如,图7中的702D)。在这种实施例中,收单方计算机可在发起交易之前接收与商家相关联的有关令牌请求方标识符的映射与指示。此外,授权请求消息可包括数据旗标或其他标识符,向收单方指示交易是卡存档(COF)交易并且商家是交易的令牌请求方。
在步骤820中,支付处理网络计算机160可接收授权请求消息,可确定该授权请求消息包含令牌,并且可向网络令牌系统202提供令牌804以接收为了换取该交易的PAN。例如,支付处理网络计算机160可使用支付处理网络令牌接口214,如图2所示。在一些实施例中,支付处理网络可向网络令牌系统发送授权请求消息以验证与在授权请求消息中接收的令牌相关联的交易属性。在其他实施例中,支付处理网络可向网络令牌系统发送对令牌属性的请求,并且网络令牌系统可回复与令牌相关联的令牌属性,包括账户标识符(例如,PAN)还有信道限制、商家限制等。
此外,在一些实施例中,支付处理网络可解析相关信息以便网络令牌系统验证并且可提供交易的相关信息(例如,令牌、令牌呈现模式、商家信息(例如,商家分类代码)、令牌请求方标识符等)但可不向网络令牌系统转发授权请求消息。因此,提供和/或接收相关信息以利用网络令牌系统验证交易信息的任何适当方法可用来处理交易。
在步骤822,网络令牌系统202的令牌处理计算机可接收令牌,搜索与接收令牌相关联的令牌记录的令牌注册表,可确定与令牌相关联的账户标识符(例如,PAN),确定与令牌相关联的任何限制和/或验证信息,以及可向支付处理网络计算机160提供PAN802(以及任何其他的相关验证信息)用于交易的处理。
可选地和/或结合地,如参考图3所讨论的,令牌交换与路由模块316可基于请求的时间戳、交易时间戳、令牌有效期、令牌呈现模式、令牌请求方标识符以及任何其他相关信息针对令牌验证令牌/PAN映射是否有效和/或交易是否被允许。如果对于令牌请求PAN不能被定位或验证,那么可拒绝此交易。在此实施例中,如果利用与令牌注册表中的令牌相关联的限制验证了交易信息,那么账户标识符(例如,PAN)可返回到支付处理网络。根据是交易处理网络还是令牌库处理限制并针对令牌相关信息验证交易,可在响应中发送验证信息连同账户信息,或者可单独地返回账户标识符(例如,PAN)以包含在授权请求消息中。
此外,在一些实施例中,网络令牌系统的令牌处理计算机可被配置为执行与支付处理网络相关联的所有过程(反之亦然)。如此,步骤820-822中描述的处理步骤通过与令牌库相关联的单个实体以及支付处理网络来执行。
在步骤824中,支付处理网络计算机160可修改授权请求消息以包含PAN802代替令牌804并向发行方计算机170提供修改的授权请求消息。支付处理网络也可在修改并发送修改的授权请求消息之前执行任何其他的验证、认证、授权和/或任何其他相关过程。在一些实施例中,至发行方计算机170的授权请求消息也可包括令牌804或交易涉及令牌的指示,取决于发行方的配置设定。
关于下面描述的图10-11更加详细地提供关于包含在授权请求消息、修改的授权请求消息、任何授权响应消息以及每一个实体可用的信息中的信息类型的附加信息。例如,令牌确保等级码可提供在修改的授权请求消息中以提供关于交易的风险和网络令牌系统具有的可信度的附加信息,该可信度是请求令牌的令牌请求方和/或消费者事实上是持卡者或持卡者的授权代理。
在步骤826中,发行方计算机170接收授权请求消息,作出关于是否应该许可交易还是拒绝交易的授权决定,并向支付处理网络计算机160提供包含交易是被许可还是被拒绝的指示的授权响应消息。发行方计算机可执行任意数量的过程以确定是否应该许可交易还是拒绝交易。例如,发行方计算机170可基于消费者账户信息(例如,可用余额、交易历史等)确定交易是否可被授权。
在步骤828中,支付处理网络计算机160可从发行方计算机接收授权响应消息并修改从发行方计算机170接收的授权响应消息以利用令牌信息替换PAN信息。在一些实施例中,支付处理网络计算机160可与网络令牌系统202(例如,如关于步骤820和822所讨论的)交互以执行PAN/令牌映射来获取与PAN相关联的令牌。然而,在其他实施例中,支付处理网络可临时地储存用于交易的PAN/令牌映射并且可使用临时储存的令牌在授权响应消息中填充令牌信息。此外,在一些实施例中,令牌可提供在修改的授权请求消息中,因此令牌在授权请求消息中与账户标识符(例如,PAN)一起返回,因此可从授权响应消息中解析出。支付处理网络可记录发行方的决定连同令牌以用于后续清算和结算过程。因此,支付处理网络可执行任意数量的过程来确定与PAN相关联的令牌。
支付处理网络计算机160然后可修改授权响应消息以去除账户标识符(例如,PAN)并向收单方计算机150发送包含令牌804的修改的授权响应消息。在一些实施例中,支付处理网络计算机160可在修改的授权响应消息中向收单方计算机150选择性地提供真实账户标识符(例如,PAN)的最后四位数字以用于打印在收据上或以其他方式向消费者确认针对交易收费或使用了正确的账户。
在步骤830中,收单方计算机150可向商家计算机140转发修改的授权响应消息。
在步骤832中,商家计算机140可向消费者110指示授权响应。例如,商家计算机140可向消费者设备140发送消息,指示交易是被许可还是被拒绝。
图9示出根据本发明的一个实施例的由网络令牌系统进行的令牌请求处理的过程流程。图9是过程流程可以参考使用网络令牌系统的任意数量的不同令牌接口的任意数量的不同令牌请求。例如,第一实体可包括令牌请求方、商家、发行方、收单方或可通过网络令牌系统获取令牌的任何其他实体。此外,第二实体可包括任何实体,可与网络令牌系统交互以从网络令牌系统获取关于发行令牌、生成令牌和/或供应令牌的任何信息或服务。
在步骤902中,从第一实体接收第一令牌请求消息。第一实体可以是移动设备、移动钱包提供商、商家、收单方、发行方、支付处理网络或可与网络令牌化服务交互的或可使用网络令牌化服务的其他实体。返回参考图2,网络令牌系统202可经由令牌请求方接口208从令请求方204接收第一令牌请求消息。例如,第一令牌请求消息可包括发行与账户标识符相关联的令牌的令牌请求。如上所述,令牌发行请求或令牌供应请求可包括与发行或产生与特定消费者账户相关联的令牌相关的任何信息。例如,令牌发行请求可包括账户标识符(例如,PAN)、消费者认证数据(例如,用户名、密码、质询响应信息等)、账户认证数据(例如,CVV)和令牌请求方标识符。
在步骤904中,网络令牌系统分析第一令牌请求消息并确定与第一令牌请求消息相关联的请求。例如,令牌处理服务器计算机202B可分析第一令牌请求消息以确定哪一个令牌接口接收消息、发送令牌请求的实体、令牌请求的类型、实体是否具有必要的许可以用于获取令牌请求的结果等。例如,网络令牌系统可被配置为提供任意数量的请求,包括令牌发行请求、令牌验证请求、令牌交换请求和/或令牌管理请求。这些类型的请求中的每一个可与不同的旗标、指示、令牌接口以及交易处理系统内的特定登记与授权实体相关联。因此,网络令牌系统可确定与令牌请求相关联的实体,被用来提交请求的令牌请求接口或API,以及包含在请求内以确定对请求的适当过程或响应的相关信息。此外,对于发送令牌请求的登记实体以及与第一令牌请求消息相关联的实体相关联的许可,可搜索令牌注册表或其他数据库。
在步骤906中,令牌处理服务器计算机202B可确定第一令牌请求消息包括对令牌的请求。令牌处理服务器计算机可通过任意适当方法确定第一令牌请求消息包括对令牌的请求。例如,第一令牌请求可包括指示消息的目的与令牌发行请求相关联的旗标。此外,第一令牌请求可包括与实体相关联的令牌请求方标识符,该实体配置为、授权为并登记为允许消费者账户的令牌发行。另外,令牌请求可包括其他消息可能不包括的令牌发行的相关信息,例如,账户标识符(例如,PAN)可包含于第一令牌请求消息,第一令牌请求消息仅通过包含令牌发行请求的令牌请求消息来提供。
在步骤908中,令牌处理服务器计算机202B可确定、产生和/或发行与第一令牌请求消息相关联的令牌。在一个实施例中,令牌处理服务器计算机202B可与令牌注册表数据库202A交互以确定第一令牌是否依旧存在。例如,在一些实施例中,令牌可被发行到新的设备或者当已为消费者账户发行令牌时可更快地且更加有效地处理令牌发行请求。例如,在已为消费者账户发行令牌的情况下,可最小化令牌发行请求是欺骗性的风险。因此,令牌处理计算机可确定是否先前已为令牌发行请求相关联的消费者账户和/或与设备发行令牌。在一些实施例中,令牌可以是设备特定的,以使得请求与特定账户相关联的令牌的每一个设备可在每一个设备上接收针对同一账户的独立令牌。因此,可包含设备信息并且令牌处理计算机可使用设备信息来确定是否已为从令牌请求方(和随后的令牌处理计算机)请求令牌的发行的消费者设备发行过令牌。
在一些实施例中,令牌处理服务器计算机202B可通过产生第一令牌和令牌记录的信息并在令牌注册表数据库202A中储存相关信息令牌记录信息来确定第一令牌。如上所述,可使用任何相关方法产生令牌,可认证消费者,且可通过任意适当方法获取其他令牌相关信息。
在步骤910中,令牌处理计算机将第一令牌传输到第一实体。在一些实施例中,包含令牌与确保等级码的令牌请求消息被传输到第一实体。在一些实施例中,第一实体可向消费者设备或另一个实体转发令牌请求消息。例如,在一些实施例中,第一实体可包括令牌请求方且令牌请求方可将令牌请求消息转发到与发起令牌请求的消费者相关联的消费者设备。可选地和/或结合地,令牌请求方可在数据库中储存令牌信息以用于消费者对令牌信息的将来请求(例如,令牌信息可在后来供应到消费者设备上或者从令牌请求方直接提供到商家或其他支付提供商以用于交易的实施例)。
在步骤912中,令牌处理服务器计算机202B可从第二实体接收第二令牌请求消息。第二实体可包括网络令牌处理系统内的任何实体。例如,第二实体可以是移动设备、移动钱包提供商、商家、收单方、发行方、支付处理网络或可与网络令牌化系统交互的其他实体。
在步骤914中,令牌处理服务器计算机202B可分析第二令牌请求消息。例如,令牌处理服务器计算机确定第二实体的身份、被用于请求的令牌接口、与第二实体相关联的许可以及任何其他相关信息。可参考上面讨论的步骤904找到关于此步骤的附加细节。
在步骤916中,令牌处理服务器计算机202B可确定第二令牌请求消息包括与第一令牌相关联的令牌请求。例如,第二令牌请求可包括与第一令牌相关联的令牌验证请求、令牌交换请求、和/或令牌管理请求。
令牌验证请求可包括请求网络令牌系统确定并提供交易约束(例如,商家分类码)、交易信道或域约束(例如,NFC令牌、e商务令牌)、令牌状态信息(例如,活动的、不活动的停用的等)和/或与任何其他与请求方相关的信息。例如,可从商家计算机140、收单方计算机或移动钱包提供商接收令牌验证请求。在一些实施例中,令牌验证请求可包括特定交易的交易信息或者可仅包括对与特定令牌相关联的限制的请求。令牌验证请求可包括交易数据、请求令牌验证请求的实体的标识符以及第一令牌。返回参考图2,商家计算机140可经由商家令牌接口210向网络令牌系统202提供令牌验证请求。另外,其他实体中的任何一个可通过他们对应的接口提供令牌验证请求,这些接口包括令牌请求方接口、收单方令牌接口、支付处理网络接口和/或任何其他实体相关的接口。
令牌交换请求可包括对与令牌相关联的PAN的请求。移动钱包提供商、商家、消费者设备、收单方、支付处理网络以及任何其他相关实体可向网络令牌系统发送令牌交换请求。令牌交换请求可包括任何相关信息以确定此令牌并确定发送令牌交换请求的实体是否具有授权来获取与令牌相关联的账户标识符。例如,令牌交换请求可包括对发送令牌交换请求的实体的登记标识符、令牌以及令牌请求方标识符。
令牌管理请求可包括请求更新与令牌相关联的令牌记录。令牌管理请求可包括信息的任何相关更新并且可从具有授权来更新与消费者相关联的令牌记录的任何实体发送令牌管理请求。例如,第二实体可包括移动钱包提供商或最初请求令牌的其他令牌请求方、与令牌相关联的发行方、与令牌或网络令牌系统相关联的支付处理网络以及任何其他相关实体。例如,发行方可向网络令牌系统发送令牌管理请求以激活、停用、更新或请求令牌的当前状态。
在步骤919中,令牌处理服务器计算机202B可确定与第一令牌相关联的令牌属性。在一些实施例中,令牌处理服务器计算机202B可与令牌注册表数据库202A交互以确定与令牌相关联的令牌属性。与第一令牌相关联的所确定的属性可变化且取决于步骤916中接收的令牌请求的类型。
例如,对于来自商家计算机140的令牌验证请求,令牌处理服务器计算机202B可与令牌注册表数据库202A交互以确定与第一令牌相关联的交易约束。例如,令牌处理计算机可在令牌数据库中搜索与包含于令牌验证请求的第一令牌相关联的交易约束。令牌处理计算机可确定第二实体是否具有授权来请求令牌验证,确定与接收的令牌相关联的令牌记录,获取与令牌记录相关联的交易约束(例如,商家分类码、交易信道等),产生令牌验证响应消息,并且向请求的实体发送包含交易限制与其他验证条件的令牌验证响应。
作为附加的示例,其中令牌请求包括令牌验证请求,令牌处理计算机可通过包含于令牌验证请求的交易信息来确定与第一令牌相关联的令牌属性,令牌处理计算机可将交易信息与令牌库的令牌记录中的条件与限制相比较。响应于第二实体,令牌处理计算机可确定交易对于令牌是否有效并且可提供包含交易信息对于令牌是否有效的交易验证响应。例如,商家、移动钱包提供商、商家应用程序或者任何其他实体可在经由支付处理网络提交交易处理之前使用令牌验证请求来请求交易验证。此外,第二实体可在发起交易之前确定令牌是否当前有效并且信誉良好。此外,商家可在提交交易之前确定接收的令牌对于交易、账户持有(accounthold)、留待后用(lay-away)、预定等是否良好。
作为另外的示例,其中令牌请求包括令牌交换请求,令牌交换请求包含第一令牌和令牌请求方标识符,令牌处理计算机可通过下列过程来确定与第一令牌相关联的令牌属性:确保第二实体具有授权来获取账户标识符,验证令牌请求方标识符与第一令牌相关联,并且如果令牌请求方被验证则响应于第二实体而提供账户标识符。
作为附加的示例,其中令牌请求包括令牌维护请求,令牌处理计算机可通过以下过程来确定与第一令牌相关联的令牌属性:执行令牌维护请求,更新或以其他方式确定相关令牌记录中的状态或其他令牌记录信息并向第二实体提供来自令牌记录的相关令牌属性。例如,第二实体可包括发行方,令牌管理请求可包括第一令牌和激活、停用或更新第一令牌的指令。因此,令牌属性可包括在执行请求的维护行动之后的第一令牌的状态(或请求行动成功与否的指示)以及任何其他相关信息(例如,更新配置属性、记录信息或储存在令牌数据库中的实体被授权访问的任何信息)。
在步骤920中,令牌处理服务器计算机202B可向第二实体传输确定的令牌属性。例如,如果第二实体是商家计算机140,可使用商家令牌接口210传输确定的令牌属性,如果第二实体是发行方计算机170,可使用发行方令牌接口216来传输确定的令牌属性。任何类型的接口和/或消息格式可用于处理令牌属性。此外,可结合提供令牌属性完成任意数量的附加步骤和过程。例如,可拒绝交易(例如,对于令牌验证请求和令牌交换请求),可更新令牌注册表以包含来自令牌请求的信息(例如,对于令牌维护请求),并且可向网络令牌系统登记实体。
图10示出根据本发明的实施例的销售点处的NFC的示例性交易流程。在使用NFC的POS处进行交易的授权过程1002可包含步骤1002A-1002G。
在步骤1002A,当消费者设备120在NFC终端处被轻触或挥动时,商家计算机140处的NFC终端可从消费者设备120捕获数据。例如,返回参考图1,NFC终端可以是可通信地耦合到商家计算机140的访问设备130的一部分。在本发明的一个实施例中,在离线过程中,发行方可向令牌库登记为令牌请求方,并且可在消费者设备120的钱包应用程序中供应令牌(例如,NFC启用的细胞电话)。消费者110可使用消费者设备120作出支付。商家计算机140可从消费者设备120捕获令牌、令牌有效期、令牌密码(或其他基于芯片的动态密码)以及POS输入模式(作为令牌呈现模式)。在一个实施例中,令牌请求方标识符可被加密,作为令牌和/或芯片密码数据的一部分。
在1002B中,商家计算机1002B可利用捕获的数据(例如,令牌、令牌有效期、令牌呈现模式、令牌密码以及令牌请求方标识符)产生授权请求消息并将其提供给收单方计算机150。授权请求消息可包括附加的字段,诸如交易数据、商家标识符、卡序列号以及任何其他相关数据。令牌请求方标识符可被消费者设备和/或钱包应用程序提供或者可被商家计算机基于接收的信息来确定(例如,基于消费者设备上用来发起交易的移动支付应用程序或移动钱包)。
在1002C中,授权请求消息可被收单方计算机150传达到支付处理网络计算机160。
在1002D中,支付处理网络计算机160可与网络令牌系统交互以确定与接收的令牌相关联的账户标识符,针对令牌验证交易与储存在令牌注册表的令牌记录中的令牌信息(例如,令牌呈现模式、商家限制、令牌请求方标识符验证、令牌密码验证等)相符合,确定与令牌相关联的令牌确保等级数据(在一些实施例中,此信息也可在交易期间接收),并且向发行方计算机170发送芯片数据(例如,令牌密码和芯片交易指示符)、令牌、令牌有效期、令牌请求方标识符、令牌确保等级、PAN以及PAN有效期以用于授权。例如,支付处理网络计算机160可在授权请求消息提供到发行方计算机170之前从令牌库中用令牌交换PAN并修改授权请求消息以包含PAN代替令牌。令牌请求方标识符和令牌确保等级对于发行方是可选的。在向发行方计算机170发送修改的授权请求消息之前,之付处理网络计算机160可验证令牌正被适当地使用在正确的域中。
在1002E中,发行方计算机170可在接收修改的授权请求消息之后作出许可决定并向支付处理网络160发送授权响应消息。授权响应消息可标识账户(例如,PAN)并包含交易的授权决定。尽管未在图10中示出,新增的令牌相关字段(例如,令牌确保等级)可在授权响应消息中保留(例如,储存在发行方计算机/数据库)并返回。
在1002F中,一接收到响应,支付处理网络160就可使用本文所述方法和过程用PAN交换令牌,可用PAN的最后四位填充授权响应消息(从而消费者可确信在交易中使用了正确的账户),并且可在至收单方计算机150的修改的授权响应消息中包含令牌确保等级。修改的授权响应消息还可包含PAN产品标识符(即,PAN账户范围)以通知收单方与账户相关联的任何忠诚度或特殊合约、报价等。
在1002G中,收单方计算机150可向商家计算机1002G转发授权响应消息,可包含交易的授权决定。
清算与例外过程1004可包括如下文描述的步骤1004A-1004D。例如,如参考图5所讨论的,清算与例外过程可被清算模块518执行以核对交易。
在步骤1004A中,收单方计算机150可将清算草案消息与PAN字段中的令牌一起,连同令牌密码(或其他芯片数据)提交到支付处理网络160。清算草案消息还可包括令牌确保等级。
在步骤1004B,支付处理网络160可在至发行方计算机170的清算草案中通过一些过程识别令牌并用真实账户标识符(例如,PAN)替换令牌,这些过程类似于上文涉及网络令牌系统/令牌注册表所描述的过程。支付处理网络160可将令牌设置在至发行方计算机170的清算草案消息中的新字段并且可在清算消息中包含令牌确保等级。
在步骤1004C,若退款发生,发行方计算机170可保留令牌以及PAN并将他们返回到支付处理网络160。
在步骤1004D中,清算过程可将令牌移动到PAN字段并将真实PAN从清算草案消息丢到收单方计算机150。因此,与令牌相关联的PAN保持安全,同时允许令牌相关交易的退款发生。
图11示出根据本发明的一个实施例的卡存档交易/e商务交易的示例性流程图。尽管流程图对于COF交易和e商务交易似乎示出相同的信息,但可在两个过程中提供不同的数据(尽管步骤可以类似)。例如,在COF实施方式中,商家计算机可通过如上所述的任何适当方法请求令牌并且可在商家计算机处储存令牌。如此,在发起交易之前(或在交易期间),商家计算机可在步骤1102A中从消费者接收支付凭证而不是令牌,然后可请求与支付凭证相关联的令牌。因此,作为离线过程,在交易之前,商家(例如,线上商家)可登记令牌请求方标识符。
在步骤1102A,消费者110可使用消费者设备120作出购买。在COF实施方式中,消费者可向商家传递令牌或消费者信息、账户等的指示以发起交易。商家然后可从他们储存的令牌数据库中获取相应的令牌并且可使用储存的令牌信息产生授权请求消息。在e商务交易实施方式中,令牌可以是储存在移动设备上的静态令牌并且可通过使用商家应用程序或移动支付应用程序在互联网上经由无线连接传递到商家服务器计算机。传递的信息可包括图11中示出的信息以及上文所讨论的信息。此外,令牌呈现模式(即,POS呈现模式)可包括“e商务”或“COF”指示,取决于被执行的交易的类型。
在步骤1102B中,商家计算机140可向收单方计算机150发起授权请求消息。当发起授权时,商家/收单方可提供代替PAN的令牌和令牌有效期。
在步骤1102C中,收单方计算机150可向支付处理网络计算机160转发授权请求消息。
在步骤1102D中,支付处理网络计算机160可识别令牌是来自启用令牌的商家的令牌,用真实PAN替换令牌(例如,从令牌库),在修改的授权请求消息中向发行方计算机170发送新字段中的令牌、令牌请求方标识符以及令牌确保等级与PAN。令牌请求方标识符和令牌确保等级对于发行方是可选的。
在1102E中,发行方计算机170可作出许可决定并向支付处理网络160发送授权响应消息。新增的字段(例如,令牌确保等级)可被要求在交易中“保持和返回”。
在1102F中,一接收响应,支付处理网络160就可用PAN交换令牌,在授权响应消息中可选地填充PAN的最后四位,并且在修改的授权响应消息中向收单方计算机150返回令牌确保等级。修改的授权响应消息还可包括PAN产品标识符。
在1102G中,收单方计算机150可向商家计算机1102G转发授权响应消息。
清算与例外过程1104可包括如下文描述的步骤1104A-1004D。例如,如参考图5所讨论的,清算与例外过程可被清算模块518执行以核对交易订单。
在步骤1104A中,收单方计算机150可将清算草案消息与PAN字段中的令牌一起,连同CHIP数据提交到支付处理网络160。清算草案消息还可包括令牌确保等级。
在步骤1104B中,支付处理网络160处的清算过程可在至发行方计算机170的清算草案消息中识别令牌并用真实PAN替换令牌(例如,从令牌库)。清算过程可将令牌设置在至发行方计算机170的清算草案消息中的新字段中,也填充令牌确保等级。
在步骤1104C中,若退款发生,发行方计算机170可保留令牌以及PAN并将他们返回到支付处理网络160。
在步骤1104D中,清算过程可将令牌移动到PAN字段并将真实PAN从清算草案消息移到收单方计算机150。
与不同实施例一起讨论的网络令牌系统提供外部实体(例如,第三方钱包、e商务商家、支付推动方/支付服务提供商等)可利用的平台或者需要使用令牌来帮助支付交易的内部支付处理网络系统。在本发明的实施例中,令牌可支持互操作性并且可由支付系统内的实体接受、处理和路由。本发明的实施例可帮助卡发行方和商家改进卡安全性或通过令牌化实现新支付体验。
参考图1和2中在本文中描述的各个参与者和元件可操作一个或多个计算机装置以促进本文中所描述的功能。图1和2中的任何元件,包括任何服务器或数据库,可使用任何适当数量的子系统来促进本文所描述的功能。
这些子系统或组件的示例在图12中示出。图12中所示的子系统经由系统总线1210进行互连。示出了诸如打印机1218、键盘1226、固定盘1228(或者包括计算机可读介质的其他存储器)、耦合到显示适配器1222的监视器1220及其他之类的附加子系统。耦合到I/O控制器1212的外围设备和输入/输出(I/O)设备可通过本领域已知的任何数量的装置(诸如串行端口1224)连接到计算机系统。例如,串行端口1224或外部接口1230可被用于将计算机装置连接到诸如因特网之类的广域网、鼠标输入设备、或者扫描仪。经由系统总线的互连允许中央处理器1216与每一子系统通信,并控制来自系统存储器1214或固定盘1228的指令的执行,以及子系统之间的信息交换。系统存储器1214和/或固定盘1228可以包括计算机可读介质。
本申请中所描述的软件组件或功能中的任何一个都可以实现为软件代码,处理器使用例如常规的或面向对象的技术,并使用任何合适的计算机语言(诸如例如,Java、C++或Perl)来执行的这些软件代码。软件代码可以作为一系列指令或命令被存储在计算机可读介质上,计算机可读介质诸如,随机存取存储器(RAM)、只读存储器(ROM)、诸如硬驱动器或软盘之类的磁介质,或诸如CD-ROM之类的光介质。任何此类计算机可读介质都可以驻留在单个的计算装置上或单个的计算装置内,并可以存在于系统或网络内的不同的计算装置上或不同的计算装置内。
上文的描述仅是说明性的,而不是限制性的。本发明的许多变体对所属领域的技术人员阅读本发明之后变得显而易见。因此,本发明的范围不是参考上面的描述确定的,而是应该参考待审批的权利要求以及它们的完整范围或等效物来确定。
来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征相结合而不背离本发明的范围。
对一摂(“a”、“an”)或“所述”(“the”)的引用旨在是指“一个或多个”,除非特别指示为相反的情况。
以上提及的所有专利、专利申请、出版物、以及描述出于所有目的通过引用整体纳入于此。没有任何内容被承认为是现有技术。
Claims (40)
1.一种方法,包括:
由服务器计算机接收包含支付令牌的授权请求消息,其中所述支付令牌包括支付令牌发行方标识符,其中所述支付令牌发行方标识符是发行方的真实发行方标识符的替代物并且对于所述发行方是静态的;
由所述服务器计算机确定与所述支付令牌相关联的真实账户标识符;
由所述服务器计算机产生包含所述真实账户标识符的修改的授权请求消息;以及
由所述服务器计算机向所述发行方传输所修改的授权请求消息以用于许可。
2.如权利要求1所述的方法,其特征在于,所述授权请求消息是由所述服务器计算机从商家计算机接收的。
3.如权利要求1所述的方法,其特征在于,确定所述真实账户标识符包括在数据库中搜索使用所述支付令牌的所述真实账户标识符。
4.如权利要求1所述的方法,进一步包括:
由所述服务器计算机从所述发行方接收授权响应消息;
由所述服务器计算机产生包含所述支付令牌的修改的授权响应消息;以及
将所修改的授权响应消息传输到商家计算机。
5.如权利要求1所述的方法,其特征在于,所述授权请求消息进一步包括令牌请求方标识符,其中所述方法进一步包括:
由所述服务器计算机验证所述令牌请求方标识符与所述支付令牌相关联。
6.如权利要求1所述的方法,其特征在于,所述授权请求消息进一步包括令牌呈现模式,其中所述方法进一步包括:
由所述服务器计算机验证所述支付令牌与所述令牌呈现模式相关联。
7.如权利要求1所述的方法,其特征在于,所修改的授权请求消息进一步包括令牌确保等级码,其中所述发行方使用所述令牌确保等级码来确定是否授权所述交易。
8.如权利要求1所述的方法,其特征在于,在接收所述授权请求消息之前,所述支付令牌是由账户发行方产生并被提供到所述服务器计算机。
9.如权利要求7所述的方法,其特征在于,所述令牌确保等级码指示可信度的等级,所述可信度为所述支付令牌是被与所述真实账户标识符相关联的底层支付账户的账户持有者请求的。
10.如权利要求1所述的方法,进一步包括:
更新路由表文件以包含多个支付令牌发行方标识符,其中所述支付令牌发行方标识符中的每一个与多个发行方的多个真实发行方标识符相关联,其中所述路由表文件标识用于处理所述多个支付令牌发行方标识符的每一个的服务器计算机;以及
将所述路由表文件发送到商家计算机、收单方计算机和支付服务提供商计算机中的至少一个。
11.一种服务器计算机,包括处理器和计算机可读介质,所述计算机可读介质包含可由所述处理器执行来实施一方法的代码,所述方法包括:
接收包含支付令牌的授权请求消息,其中所述支付令牌包括支付令牌发行方标识符,其中所述支付令牌发行方标识符是发行方的真实发行方标识符的替代物并且对于所述发行方是静态的;
确定与所述支付令牌相关联的真实账户标识符;
产生包含所述真实账户标识符的修改的授权请求消息;以及
将所修改的授权请求消息传输到所述发行方以用于许可。
12.如权利要求11所述的服务器计算机,其特征在于,所述授权请求消息是由所述服务器计算机从商家计算机接收的。
13.如权利要求11所述的服务器计算机,其特征在于,确定所述真实账户标识符包括在数据库中搜索使用所述支付令牌的所述真实账户标识符。
14.如权利要求11所述的服务器计算机,所述方法进一步包括:
从所述发行方接收授权响应消息;
产生包含所述支付令牌的修改的授权响应消息;以及
将所修改的授权响应消息传输到商家计算机。
15.如权利要求11所述的服务器计算机,其特征在于,所述授权请求消息进一步包括令牌请求方标识符,其中所述方法进一步包括:
验证所述令牌请求方标识符与所述支付令牌相关联。
16.如权利要求11所述的服务器计算机,其特征在于,所述授权请求消息进一步包括令牌呈现模式,其中所述方法进一步包括:
由所述服务器计算机验证所述支付令牌与所述令牌呈现模式相关联。
17.如权利要求11所述的服务器计算机,其特征在于,所修改的授权请求消息进一步包括令牌确保等级码,其中所述发行方使用所述令牌确保等级码来确定是否授权所述交易。
18.如权利要求11所述的服务器计算机,其特征在于,在接收所述授权请求消息之前,所述支付令牌是由账户发行方产生并被提供到所述服务器计算机。
19.如权利要求17所述的服务器计算机,其特征在于,所述令牌确保等级码指示可信度的等级,所述可信度为所述支付令牌是被与所述真实账户标识符相关联的底层支付账户的账户持有者请求的。
20.如权利要求11所述的服务器计算机,其特征在于,所述方法进一步包括:
更新路由表文件以包含多个支付令牌发行方标识符,其中所述支付令牌发行方标识符中的每一个与多个发行方的多个真实发行方标识符相关联,其中所述路由表文件标识用于处理所述多个支付令牌发行方标识符中的每一个的服务器计算机;以及
将所述路由表文件发送到商家计算机、收单方计算机和支付服务提供商计算机中的至少一个。
21.一种在支付处理系统中使用的服务器计算机,所述支付处理系统包括运行至少两个实体计算机的至少两个实体,其中所述至少两个实体能够处理单次支付交易的不同部分,所述服务器计算机包括:
a)处理器;
b)计算机可读介质,包括可由所述处理器执行以用于实现一种方法的代码,所述方法包括:
从第一实体接收第一令牌请求消息;
分析所述第一令牌请求消息;
确定所述第一令牌请求消息包括对令牌的请求;
确定第一令牌;
将所述第一令牌传输到所述第一实体;
从第二实体接收第二令牌请求消息;
分析所述第二令牌请求消息;
确定所述第二令牌请求消息包括与所述第一令牌相关联的令牌请求;
确定与所述第一令牌相关联的令牌属性;以及
将所确定的令牌属性传输到所述第二实体。
22.如权利要求21所述的服务器计算机,其特征在于,所述第一实体和所述第二实体是不同的,其中所述第一实体和所述第二实体是从一个组中选择的,所述组包括:移动设备、移动钱包、商家、收单方、发行方以及支付处理网络。
23.如权利要求21所述的服务器计算机,其特征在于,与所述第一令牌相关联的令牌请求包括令牌验证请求、令牌管理请求、令牌问询请求和令牌交换请求中的至少一个。
24.如权利要求21所述的服务器计算机,其特征在于,所述第一令牌请求消息包括账户标识符、认证数据以及令牌请求方标识符,所述第一令牌响应消息包括令牌和令牌确保等级码。
25.如权利要求23所述的服务器计算机,其特征在于,所述令牌请求包括所述令牌验证请求,其中所述第二实体是商家,其中所述令牌验证请求包括交易数据和所述第一令牌,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所述第一令牌相关联的交易约束,其中所述令牌属性包括所述交易约束。
26.如权利要求23所述的服务器计算机,其特征在于,所述第二实体是移动设备或移动钱包提供商,其中所述令牌请求包括所述令牌交换请求,所述令牌交换请求包括所述第一令牌和令牌请求方标识符,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所述第一令牌相关联的账户标识符,验证所述令牌请求方标识符与所述第一令牌相关联,以及其中所述令牌属性包括所述交易约束。
27.如权利要求23所述的服务器计算机,其特征在于,所述第二实体是发行方,其中所述令牌请求包括所述令牌管理请求,所述令牌管理请求包括所述第一令牌且包括指令以激活、停用或更新所述第一令牌,其中所述令牌属性包括所述第一令牌的状态。
28.如权利要求27所述的服务器计算机,其特征在于,所述令牌管理请求包括指令以更新所述第一令牌,其中更新所述第一令牌的指令包括与所述第一令牌相关联的更新的真实账户标识符,其中所述服务器计算机更新令牌记录以包含与所述第一令牌相关联的所更新的真实账户标识符。
29.如权利要求23所述的服务器计算机,其特征在于,所述令牌请求包括所述令牌问询请求,其中所述令牌问询请求包括账户标识符或所述第一令牌,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所接收的账户标识符或所接收的第一令牌相关联的令牌记录,确定来自所述第二实体的令牌记录的授权信息,其中所述令牌属性包括来自所述令牌记录的授权信息。
30.一种系统,包括:
如权利要求21所述的服务器计算机;以及
数据库,耦合到所述服务器计算机,所述数据库包括多个支付令牌。
31.如权利要求30所述的系统,进一步包括发行方计算机、收单方计算机以及耦合到所述服务器计算机的商家计算机。
32.一种方法,包括:
由服务器计算机从第一实体接收第一令牌请求消息;
由所述服务器计算机分析所述第一令牌请求消息;
由所述服务器计算机确定所述第一令牌请求消息包括对令牌的请求;
由所述服务器计算机确定第一令牌;
由所述服务器计算机将所述第一令牌传输到所述第一实体;
由所述服务器计算机从第二实体接收第二令牌请求消息;
由所述服务器计算机分析所述第二令牌请求消息;
由所述服务器计算机确定所述第二令牌请求消息包括与所述第一令牌相关联的令牌请求;
由所述服务器计算机确定与所述第一令牌相关联的令牌属性;以及
由所述服务器计算机将所确定的令牌属性传输到所述第二实体。
33.如权利要求32所述的方法,其特征在于,所述第一实体和所述第二实体是不同的,其中所述第一实体和所述第二实体是从一个组中选择的,所述组包括:移动设备、移动钱包、商家、收单方、发行方以及支付处理网络。
34.如权利要求32所述的方法,其特征在于,与所述第一令牌相关联的令牌请求包括令牌验证请求、令牌问询请求、令牌交换请求和令牌管理请求中的至少一个。
35.如权利要求32所述的方法,其特征在于,所述第一令牌请求消息包括账户标识符、认证数据以及令牌请求方标识符,所述第一令牌响应消息包括令牌和令牌确保等级码。
36.如权利要求34所述的方法,其特征在于,所述令牌请求包括所述令牌验证请求,其中所述第二实体是商家,其中所述令牌验证请求包括交易数据和所述第一令牌,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所述第一令牌相关联的交易约束,其中所述令牌属性包括所述交易约束。
37.如权利要求34所述的方法,其特征在于,所述第二实体是移动设备或移动钱包提供商,其中所述令牌请求包括所述令牌交换请求,所述令牌交换请求包括所述第一令牌和令牌请求方标识符,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所述第一令牌相关联的账户标识符,验证所述令牌请求方标识符与所述第一令牌相关联,以及其中所述令牌属性包括所述交易约束。
38.如权利要求34所述的方法,其特征在于,所述第二实体是发行方,其中所述令牌请求包括所述令牌管理请求,所述令牌管理请求包括所述第一令牌且包括指令以激活、停用或更新所述第一令牌,其中所述令牌属性包括所述第一令牌的状态。
39.如权利要求38所述的方法,其特征在于,所述令牌管理请求包括指令以更新所述第一令牌,其中更新所述第一令牌的指令包括与所述第一令牌相关联的更新的真实账户标识符,其中所述服务器计算机更新令牌记录以包含与所述第一令牌相关联的所更新的真实账户标识符。
40.如权利要求34所述的方法,其特征在于,所述令牌请求包括所述令牌问询请求,其中所述令牌问询请求包括账户标识符或所述第一令牌,其中确定所述令牌属性进一步包括在令牌数据库中搜索与所接收的账户标识符或所接收的第一令牌相关联的令牌记录,确定来自所述第二实体的令牌记录的授权信息,其中所述令牌属性包括来自所述令牌记录的授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211150392.0A CN115567273A (zh) | 2013-07-24 | 2014-07-24 | 用于可互操作的网络令牌处理的系统和方法 |
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361858087P | 2013-07-24 | 2013-07-24 | |
| US61/858,087 | 2013-07-24 | ||
| US201361863863P | 2013-08-08 | 2013-08-08 | |
| US61/863,863 | 2013-08-08 | ||
| US201461935036P | 2014-02-03 | 2014-02-03 | |
| US61/935,036 | 2014-02-03 | ||
| PCT/US2014/048083 WO2015013548A1 (en) | 2013-07-24 | 2014-07-24 | Systems and methods for interoperable network token processing |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211150392.0A Division CN115567273A (zh) | 2013-07-24 | 2014-07-24 | 用于可互操作的网络令牌处理的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105580038A true CN105580038A (zh) | 2016-05-11 |
Family
ID=52391319
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211150392.0A Pending CN115567273A (zh) | 2013-07-24 | 2014-07-24 | 用于可互操作的网络令牌处理的系统和方法 |
| CN202110833113.XA Active CN113469670B (zh) | 2013-07-24 | 2014-07-24 | 使用令牌确保数据传送风险的系统和方法 |
| CN201480052347.9A Active CN105874495B (zh) | 2013-07-24 | 2014-07-24 | 使用令牌确保数据传送风险的系统和方法 |
| CN201480052318.2A Pending CN105580038A (zh) | 2013-07-24 | 2014-07-24 | 用于可互操作的网络令牌处理的系统和方法 |
Family Applications Before (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211150392.0A Pending CN115567273A (zh) | 2013-07-24 | 2014-07-24 | 用于可互操作的网络令牌处理的系统和方法 |
| CN202110833113.XA Active CN113469670B (zh) | 2013-07-24 | 2014-07-24 | 使用令牌确保数据传送风险的系统和方法 |
| CN201480052347.9A Active CN105874495B (zh) | 2013-07-24 | 2014-07-24 | 使用令牌确保数据传送风险的系统和方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (6) | US9996835B2 (zh) |
| EP (2) | EP3025293A4 (zh) |
| JP (5) | JP6518244B2 (zh) |
| KR (1) | KR102070451B1 (zh) |
| CN (4) | CN115567273A (zh) |
| AU (5) | AU2014292980A1 (zh) |
| CA (2) | CA2919199C (zh) |
| RU (2) | RU2681366C2 (zh) |
| SG (4) | SG10201800626RA (zh) |
| WO (2) | WO2015013548A1 (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
| CN108509286A (zh) * | 2018-03-27 | 2018-09-07 | 中国银联股份有限公司 | 一种消息分类的处理方法及装置 |
| CN109074582A (zh) * | 2016-05-19 | 2018-12-21 | 维萨国际服务协会 | 用于利用主令牌生成子令牌的系统和方法 |
| CN109154953A (zh) * | 2016-05-20 | 2019-01-04 | 系统美捷斯株式会社 | 认证系统 |
| CN109155030A (zh) * | 2016-06-01 | 2019-01-04 | 万事达卡国际公司 | 用于便利网络交易的系统和方法 |
| CN109214815A (zh) * | 2017-07-05 | 2019-01-15 | 万事达卡国际公司 | 接受双重功能支付凭证的系统和方法 |
| CN109313764A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 对在支付卡接受点处使用的存款账号进行令牌化的系统和方法 |
| CN109328445A (zh) * | 2016-06-24 | 2019-02-12 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| CN109564662A (zh) * | 2016-08-12 | 2019-04-02 | 维萨国际服务协会 | 镜像令牌保管库 |
| CN109690595A (zh) * | 2016-08-04 | 2019-04-26 | 万事达卡国际公司 | 移动推送支付 |
| CN109690598A (zh) * | 2016-06-30 | 2019-04-26 | Ipco 2012有限责任公司 | 生成多个一次性令牌 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| CN109754257A (zh) * | 2017-11-07 | 2019-05-14 | 万事达卡国际股份有限公司 | 使用个人云平台增强在线用户认证的系统和方法 |
| CN109949111A (zh) * | 2019-03-06 | 2019-06-28 | 深圳市智税链科技有限公司 | 电子票据标识分配方法、电子票据生成方法、装置及系统 |
| CN109993524A (zh) * | 2019-03-29 | 2019-07-09 | 深圳前海微众银行股份有限公司 | 卡券管理方法、装置、设备及计算机可读存储介质 |
| CN110088790A (zh) * | 2017-01-03 | 2019-08-02 | 维萨国际服务协会 | 用于反向支付的商家注册 |
| CN110119941A (zh) * | 2018-02-07 | 2019-08-13 | 银联国际有限公司 | 移动支付系统以及移动支付方法 |
| CN110431578A (zh) * | 2017-03-17 | 2019-11-08 | 维萨国际服务协会 | 多令牌用户装置上的令牌替换 |
| CN110462663A (zh) * | 2017-03-31 | 2019-11-15 | 维萨国际服务协会 | 用于表示动态真实凭证的静态令牌系统和方法 |
| CN110462661A (zh) * | 2017-03-27 | 2019-11-15 | 万事达卡国际公司 | 用于x-支付数字钱包的拉取和推送系统 |
| CN110494876A (zh) * | 2017-02-06 | 2019-11-22 | 北方信托公司 | 用于在分布式网络节点内发布和追踪数字令牌的系统和方法 |
| CN110546668A (zh) * | 2017-05-25 | 2019-12-06 | 美尔有限公司 | 卡的交易的动态认证方法及系统 |
| CN110691087A (zh) * | 2019-09-29 | 2020-01-14 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
| CN110892676A (zh) * | 2017-07-14 | 2020-03-17 | 维萨国际服务协会 | 利用安全认证系统的令牌提供 |
| CN113273133A (zh) * | 2018-12-27 | 2021-08-17 | 贝宝公司 | 用于通信通道交互期间的自动认证的令牌管理层 |
| CN113347665A (zh) * | 2021-05-31 | 2021-09-03 | 中国银行股份有限公司 | 网关系统中实时交易量控制方法及装置 |
| US20220044230A1 (en) * | 2014-10-03 | 2022-02-10 | State Farm Mutual Automobile Insurance Company | System and method for secure acceptance of customer credit card numbers |
| CN114788223A (zh) * | 2019-12-13 | 2022-07-22 | 维萨国际服务协会 | 令牌管理系统和方法 |
| US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
| US11810105B2 (en) | 2019-06-20 | 2023-11-07 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| TWI825438B (zh) * | 2021-06-28 | 2023-12-11 | 中國信託商業銀行股份有限公司 | 數位文件產生方法與數位文件產生設備 |
| US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
| US11954677B2 (en) | 2018-03-27 | 2024-04-09 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| CN114788223B (zh) * | 2019-12-13 | 2024-04-26 | 维萨国际服务协会 | 令牌管理系统和方法 |
Families Citing this family (491)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US10372938B2 (en) * | 2009-05-06 | 2019-08-06 | Token, Inc. | Resource protection using tokenized information |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| AU2012217606A1 (en) | 2011-02-16 | 2013-05-09 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| BR112013021057A2 (pt) | 2011-02-22 | 2020-11-10 | Visa International Service Association | aparelhos, métodos e sistemas de pagamento eletrônico universal |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US10380585B2 (en) | 2011-06-02 | 2019-08-13 | Visa International Service Association | Local usage of electronic tokens in a transaction processing system |
| US9264237B2 (en) * | 2011-06-15 | 2016-02-16 | Microsoft Technology Licensing, Llc | Verifying requests for access to a service provider using an authentication component |
| US10121129B2 (en) | 2011-07-05 | 2018-11-06 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US9165294B2 (en) | 2011-08-24 | 2015-10-20 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| SG11201403861XA (en) | 2012-01-05 | 2014-08-28 | Visa Int Service Ass | Data protection with translation |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
| US9082119B2 (en) | 2012-10-17 | 2015-07-14 | Royal Bank of Canada. | Virtualization and secure processing of data |
| US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| US20140164243A1 (en) * | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| US10592888B1 (en) | 2012-12-17 | 2020-03-17 | Wells Fargo Bank, N.A. | Merchant account transaction processing systems and methods |
| US9251531B2 (en) | 2012-12-21 | 2016-02-02 | Cortex Mcp, Inc. | File format and platform for storage and verification of credentials |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| CN105264487B (zh) | 2013-03-15 | 2018-09-07 | 美国邮政管理局 | 身份验证系统和方法 |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| US20150006384A1 (en) * | 2013-06-28 | 2015-01-01 | Zahid Nasiruddin Shaikh | Device fingerprinting |
| AU2014294613B2 (en) | 2013-07-26 | 2017-03-16 | Visa International Service Association | Provisioning payment credentials to a consumer |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| GB201315314D0 (en) * | 2013-08-28 | 2013-10-09 | Mastercard International Inc | Value add service for mobile point of sale |
| US10460322B2 (en) * | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| US9710808B2 (en) * | 2013-09-16 | 2017-07-18 | Igor V. SLEPININ | Direct digital cash system and method |
| US9953311B2 (en) | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
| US10515370B2 (en) * | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) * | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| AU2013404001B2 (en) | 2013-10-30 | 2017-11-30 | Apple Inc. | Displaying relevant user interface objects |
| WO2015077247A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199671A1 (en) * | 2014-01-13 | 2015-07-16 | Fidelity National E-Banking Services, Inc. | Systems and methods for processing cardless transactions |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
| US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
| US9208301B2 (en) | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
| US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
| US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
| US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
| US9213974B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
| US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
| US20150254646A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Restoring or reissuing of a token based on user authentication |
| US20150254650A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Controlling token issuance based on exposure |
| US9721268B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | Providing offers associated with payment credentials authenticated in a specific digital wallet |
| US9424572B2 (en) | 2014-03-04 | 2016-08-23 | Bank Of America Corporation | Online banking digital wallet management |
| US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
| US9830597B2 (en) | 2014-03-04 | 2017-11-28 | Bank Of America Corporation | Formation and funding of a shared token |
| US9600844B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign cross-issued token |
| US9406065B2 (en) | 2014-03-04 | 2016-08-02 | Bank Of America Corporation | Customer token preferences interface |
| US10002352B2 (en) | 2014-03-04 | 2018-06-19 | Bank Of America Corporation | Digital wallet exposure reduction |
| US9600817B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign exchange token |
| US20150254648A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Managed digital wallets |
| US11256798B2 (en) | 2014-03-19 | 2022-02-22 | Bluefin Payment Systems Llc | Systems and methods for decryption as a service |
| US10496964B2 (en) * | 2014-04-02 | 2019-12-03 | Facebook, Inc. | Routing payments to payment aggregators |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US10902417B2 (en) * | 2014-04-29 | 2021-01-26 | Mastercard International Incorporated | Systems and methods of processing payment transactions using one-time tokens |
| US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US11030587B2 (en) * | 2014-04-30 | 2021-06-08 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
| US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
| US11615401B1 (en) | 2014-04-30 | 2023-03-28 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
| US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
| US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| US10959093B2 (en) * | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| US10070310B2 (en) * | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US20150339663A1 (en) * | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US9483763B2 (en) | 2014-05-29 | 2016-11-01 | Apple Inc. | User interface for payments |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| WO2015199977A1 (en) * | 2014-06-27 | 2015-12-30 | Psi Systems, Inc. | Systems and methods providing payment transactions |
| US20150379505A1 (en) * | 2014-06-30 | 2015-12-31 | Intuit Inc. | Using limited life tokens to ensure pci compliance |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
| US10990941B1 (en) | 2014-08-15 | 2021-04-27 | Jpmorgan Chase Bank, N.A. | Systems and methods for facilitating payments |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10066959B2 (en) | 2014-09-02 | 2018-09-04 | Apple Inc. | User interactions for a mapping application |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
| US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
| US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
| US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
| US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
| US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
| US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
| US9355424B2 (en) * | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
| US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
| SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
| CA2906911C (en) * | 2014-09-29 | 2023-08-15 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US10255429B2 (en) * | 2014-10-03 | 2019-04-09 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
| AU2015330644A1 (en) | 2014-10-10 | 2017-04-20 | Royal Bank Of Canada | Systems for processing electronic transactions |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| SG11201702763TA (en) * | 2014-11-26 | 2017-05-30 | Visa Int Service Ass | Tokenization request via access device |
| US10223689B2 (en) | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US11042850B2 (en) * | 2014-12-31 | 2021-06-22 | Fiserv, Inc. | Card account identifiers associated with conditions for temporary use |
| CN105825371A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 业务处理方法和装置 |
| US11354651B2 (en) | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
| CA2974151C (en) | 2015-01-19 | 2023-11-21 | Royal Bank Of Canada | Secure processing of electronic payments |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US10423954B2 (en) | 2015-01-26 | 2019-09-24 | International Business Machines Corporation | Resource account application management |
| US20160217459A1 (en) * | 2015-01-28 | 2016-07-28 | American Express Travel Related Services Company, Inc. | Systems and methods for smart token allocation scheme |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US11176554B2 (en) | 2015-02-03 | 2021-11-16 | Visa International Service Association | Validation identity tokens for transactions |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| US10116447B2 (en) | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
| WO2016134016A1 (en) | 2015-02-17 | 2016-08-25 | Visa International Service Association | Token and cryptogram using transaction specific information |
| US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
| US10296885B2 (en) | 2015-03-06 | 2019-05-21 | Mastercard International Incorporated | Extended-length payment account issuer identification numbers |
| CA2978461C (en) * | 2015-03-06 | 2020-10-27 | Mastercard International Incorporated | Secure mobile remote payments |
| US9600819B2 (en) | 2015-03-06 | 2017-03-21 | Mastercard International Incorporated | Systems and methods for risk based decisioning |
| US11049090B2 (en) | 2015-03-11 | 2021-06-29 | Paypal, Inc. | NFC application registry for enhanced mobile transactions and payments |
| US10949826B2 (en) * | 2015-03-11 | 2021-03-16 | First Data Corporation | Token management and handling system |
| US10475003B2 (en) | 2015-03-11 | 2019-11-12 | Paypal, Inc. | Enhanced mobile transactions and payments |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| CA2979343C (en) * | 2015-03-12 | 2019-12-24 | Mastercard International Incorporated | Payment card storing tokenized information |
| US11120430B2 (en) * | 2015-03-12 | 2021-09-14 | Paypal, Inc. | Replaying tokenized payment transactions |
| US10685349B2 (en) * | 2015-03-18 | 2020-06-16 | Google Llc | Confirming physical possession of plastic NFC cards with a mobile digital wallet application |
| US11037139B1 (en) * | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US20230230070A1 (en) * | 2015-03-19 | 2023-07-20 | Wells Fargo Bank, N.A. | Integrated mobile wallet systems and methods |
| US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
| US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
| SG11201706576TA (en) | 2015-04-10 | 2017-09-28 | Visa Int Service Ass | Browser integration with cryptogram |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10861004B2 (en) * | 2015-04-24 | 2020-12-08 | Capital One Services, Llc | One use wearable |
| US10410208B2 (en) * | 2015-04-24 | 2019-09-10 | Capital One Services, Llc | Token identity devices |
| US11176527B2 (en) * | 2015-04-28 | 2021-11-16 | Ncr Corporation | Cross-network action approval |
| US11017385B2 (en) * | 2015-04-28 | 2021-05-25 | Ncr Corporation | Online transactions |
| KR101649934B1 (ko) * | 2015-04-28 | 2016-08-31 | 엔에이치엔엔터테인먼트 주식회사 | 간편 결제 시스템 및 간편 결제 방법 |
| US10552834B2 (en) * | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| US10949841B2 (en) * | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
| SG10201503701PA (en) * | 2015-05-11 | 2016-12-29 | Mastercard Asia Pacific Pte Ltd | Method and system for rewarding customers in a tokenized payment transaction |
| US10878411B2 (en) * | 2015-05-13 | 2020-12-29 | Sony Corporation | Method and apparatus for issued token management |
| US11423404B2 (en) * | 2015-05-13 | 2022-08-23 | Mastercard International Incorporated | System and methods for enhanced approval of a payment transaction |
| US20160350746A1 (en) * | 2015-05-28 | 2016-12-01 | Mastercard International Incorporated | Consumer friendly token number allocation |
| US10304078B2 (en) * | 2015-06-02 | 2019-05-28 | Francesco Rulli | System and method for the transfer of funds in exchange for participation in qualifying events |
| US20160358133A1 (en) | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US9940637B2 (en) | 2015-06-05 | 2018-04-10 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| WO2016205336A1 (en) | 2015-06-15 | 2016-12-22 | Cointrust, Inc. | Resource protection using tokenized information |
| WO2016205645A1 (en) | 2015-06-19 | 2016-12-22 | Moreton Paul Y | Systems and methods for managing electronic tokens for device interactions |
| WO2017004090A1 (en) * | 2015-06-30 | 2017-01-05 | United States Postal Service | System and method of providing identity verificaiton services |
| US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
| EP3859637A1 (en) * | 2015-07-17 | 2021-08-04 | CardinalCommerce Corporation | System and method for tokenization |
| CN110661647A (zh) * | 2015-07-20 | 2020-01-07 | 华为技术有限公司 | 一种生命周期管理方法及装置 |
| US10664821B2 (en) * | 2015-07-22 | 2020-05-26 | Mastercard International Incorporated | Multi-mode payment systems and methods |
| US11170364B1 (en) * | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| US11308483B2 (en) | 2015-08-25 | 2022-04-19 | Paypal, Inc. | Token service provider for electronic/mobile commerce transactions |
| AU2016310500A1 (en) * | 2015-08-25 | 2018-04-19 | Paypal, Inc. | Token service provider for electronic/mobile commerce transactions |
| US11308485B2 (en) * | 2016-07-15 | 2022-04-19 | Paypal, Inc. | Processing a transaction using electronic tokens |
| EP3136329A1 (en) * | 2015-08-28 | 2017-03-01 | Mastercard International Incorporated | Securing mo/to processing |
| US10068213B2 (en) * | 2015-09-09 | 2018-09-04 | Mastercard International Incorporated | Systems and methods for facilitating cross-platform purchase redirection |
| US20170083906A1 (en) * | 2015-09-21 | 2017-03-23 | International Business Machines Corporation | Token assurance level based transaction processing |
| US10453059B2 (en) | 2015-09-30 | 2019-10-22 | Bank Of America Corporation | Non-intrusive geo-location determination associated with transaction authorization |
| US10607215B2 (en) | 2015-09-30 | 2020-03-31 | Bank Of America Corporation | Account tokenization for virtual currency resources |
| JP2018530834A (ja) * | 2015-10-15 | 2018-10-18 | ビザ インターナショナル サービス アソシエーション | トークン即時発行システム |
| US20170109733A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Management of Token-Based Payments at the Token Level |
| US20170109540A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
| US20170109736A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
| CN108431698A (zh) | 2015-10-23 | 2018-08-21 | 西维克斯控股有限责任公司 | 使用移动装置进行认证的系统和方法 |
| CA2944306C (en) | 2015-10-30 | 2023-11-14 | The Toronto-Dominion Bank | Validating encrypted data from a multi-layer token |
| US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
| FR3043232A1 (fr) * | 2015-11-03 | 2017-05-05 | Orange | Procede de verification d'identite lors d'une virtualisation |
| US11216808B2 (en) * | 2015-11-04 | 2022-01-04 | The Toronto-Dominion Bank | Token-based system for excising data from databases |
| CA2943962C (en) * | 2015-11-05 | 2024-01-16 | The Toronto-Dominion Bank | Securing data via multi-layer tokens |
| US11062319B1 (en) | 2015-11-06 | 2021-07-13 | Wells Fargo Bank, N.A. | Systems and methods for funds transfers via a token management system |
| US20170132630A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| US10706400B1 (en) * | 2015-11-19 | 2020-07-07 | Wells Fargo Bank, N.A. | Systems and methods for financial operations performed at a contactless ATM |
| US10535047B1 (en) * | 2015-11-19 | 2020-01-14 | Wells Fargo Bank N.A. | Systems and methods for financial operations performed at a contactless ATM |
| CN105488679B (zh) * | 2015-11-23 | 2019-12-03 | 北京小米支付技术有限公司 | 基于生物识别技术的移动支付设备、方法和装置 |
| US11455621B2 (en) * | 2015-11-25 | 2022-09-27 | Idemia Identity & Security USA LLC | Device-associated token identity |
| GB2544998A (en) * | 2015-12-02 | 2017-06-07 | Eckoh Uk Ltd | Tokenisation in cardholder - not - present transactions |
| US20170161733A1 (en) * | 2015-12-02 | 2017-06-08 | Mastercard International Incorporated | Method and system for validation of a token requestor |
| SG10202012073XA (en) * | 2015-12-04 | 2021-01-28 | Visa Int Service Ass | Secure token distribution |
| WO2017096300A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
| US11488124B2 (en) * | 2015-12-07 | 2022-11-01 | Money Flow, Llc | Payment system based on a global database of invoices |
| JP6677496B2 (ja) * | 2015-12-08 | 2020-04-08 | キヤノン株式会社 | 認証連携システム及び認証連携方法、認可サーバー、アプリケーションサーバー及びプログラム |
| JP6682254B2 (ja) | 2015-12-08 | 2020-04-15 | キヤノン株式会社 | 認証連携システム及び認証連携方法、認可サーバー及びプログラム |
| US10740759B2 (en) | 2015-12-11 | 2020-08-11 | International Business Machines Corporation | Dynamically generated payment token ratings |
| FR3045877B1 (fr) * | 2015-12-22 | 2018-07-27 | Idemia France | Procede d'authentification |
| US10565364B1 (en) | 2015-12-28 | 2020-02-18 | Wells Fargo Bank, N.A. | Token management systems and methods |
| EP3400696B1 (en) | 2016-01-07 | 2020-05-13 | Visa International Service Association | Systems and methods for device push provisioning |
| US10796301B2 (en) * | 2016-01-08 | 2020-10-06 | Worldpay, Llc | System and method for tokenizing information from a digital wallet host by an acquirer processor |
| WO2017130292A1 (ja) * | 2016-01-26 | 2017-08-03 | 株式会社ソラコム | サーバ、モバイル端末及びプログラム |
| CN108604989B (zh) * | 2016-02-01 | 2022-07-22 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| US10977652B1 (en) * | 2016-02-02 | 2021-04-13 | Wells Fargo Bank, N.A. | Systems and methods for authentication based on personal card network |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US11374935B2 (en) | 2016-02-11 | 2022-06-28 | Bank Of America Corporation | Block chain alias person-to-person resource allocation |
| EP3917079A1 (en) * | 2016-02-12 | 2021-12-01 | Visa International Service Association | Authentication systems and methods using timestamp comparison |
| US11182793B2 (en) * | 2016-03-02 | 2021-11-23 | American Express Travel Related Services Company, Inc. | Systems and methods for transaction account tokenization |
| US10282726B2 (en) * | 2016-03-03 | 2019-05-07 | Visa International Service Association | Systems and methods for domain restriction with remote authentication |
| US20170262831A1 (en) * | 2016-03-11 | 2017-09-14 | Mastercard International Incorporated | Method and system for point to point transaction processing |
| US10579999B2 (en) * | 2016-03-14 | 2020-03-03 | Facebook, Inc. | Network payment tokenization for processing payment transactions |
| CA3013815A1 (en) * | 2016-03-17 | 2017-09-21 | Visa International Service Association | Enabling a secure card on file option for electronic merchant applications |
| JP6720606B2 (ja) * | 2016-03-18 | 2020-07-08 | 富士ゼロックス株式会社 | 情報処理システム |
| US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
| US10148729B2 (en) | 2016-03-22 | 2018-12-04 | Go Daddy Operating Company, LLC | Hosting provider hosting routes from a media repository |
| US10291612B2 (en) * | 2016-03-22 | 2019-05-14 | Go Daddy Operating Company, LLC | Bi-directional authentication between a media repository and a hosting provider |
| CN105894380A (zh) * | 2016-04-05 | 2016-08-24 | 邓迪 | 数字货币征信系统及方法 |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| US10643203B2 (en) * | 2016-04-12 | 2020-05-05 | Digicash Pty Ltd. | Secure transaction controller for value token exchange systems |
| US11823161B2 (en) * | 2016-04-13 | 2023-11-21 | Mastercard International Incorporated | System and method for peer-to-peer assistance in provisioning payment tokens to mobile devices |
| US11250432B2 (en) * | 2016-04-13 | 2022-02-15 | America Express Travel Related Services Company, Inc. | Systems and methods for reducing fraud risk for a primary transaction account |
| CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
| WO2017192122A1 (en) * | 2016-05-03 | 2017-11-09 | Visa International Service Association | Platform for appliance based resource catalog |
| JP6799222B2 (ja) | 2016-05-09 | 2020-12-16 | ティービーオーエル リミテッド | 安全な、多要素トークン化に基づくプッシュ/レスポンス商取引プラットフォーム |
| US20170344989A1 (en) * | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and Methods for Use in Facilitating Interactions Between Merchants and Consumers |
| US11429971B1 (en) * | 2016-06-03 | 2022-08-30 | Jpmorgan Chase Bank, N.A. | Systems, methods, and devices for integrating a first party service into a second party computer application |
| RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
| US10755267B2 (en) * | 2016-06-08 | 2020-08-25 | American Express Travel Related Services Company, Inc. | Systems and methods for a merchant-specific payment token |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| US11580608B2 (en) | 2016-06-12 | 2023-02-14 | Apple Inc. | Managing contact information for communication applications |
| US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| EP3472799A4 (en) * | 2016-06-20 | 2019-07-03 | Visa International Service Association | EFFICIENT RESOURCE PROVIDER SYSTEM |
| EP3261034A1 (en) * | 2016-06-23 | 2017-12-27 | Mastercard International Incorporated | Method and system for authorizing and processing payment transactions over a network |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| WO2018010009A1 (en) * | 2016-07-13 | 2018-01-18 | Royal Bank Of Canada | Processing of electronic transactions |
| EP3488406A4 (en) | 2016-07-19 | 2019-08-07 | Visa International Service Association | METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS |
| KR102008206B1 (ko) * | 2016-07-20 | 2019-08-07 | 코나아이 (주) | 카드 거래 서비스를 관리하는 서버, 방법 및 시스템 |
| US10366389B2 (en) * | 2016-07-28 | 2019-07-30 | Visa International Service Association | Connected device transaction code system |
| US10504095B2 (en) * | 2016-08-05 | 2019-12-10 | Mastercard International Incorporated | System and method for processing a transaction using account information on file |
| FR3055053A1 (fr) * | 2016-08-09 | 2018-02-16 | Auvercloud | Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central |
| US10558975B2 (en) * | 2016-08-17 | 2020-02-11 | Mastercard International Incorporated | Systems and methods for use in facilitating transactions |
| US10614456B2 (en) | 2016-08-18 | 2020-04-07 | Visa International Service Association | Dynamic cryptocurrency aliasing |
| US10402796B2 (en) | 2016-08-29 | 2019-09-03 | Bank Of America Corporation | Application life-cycle transition record recreation system |
| KR102624700B1 (ko) * | 2016-08-30 | 2024-01-12 | 비자 인터네셔널 서비스 어소시에이션 | IoT 장치와 애플리케이션 간의 생체 식별 및 검증 |
| US10509779B2 (en) * | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| EP3297242B1 (en) | 2016-09-20 | 2018-09-05 | Deutsche Telekom AG | A system and a method for providing a user with an access to different services of service providers |
| US20180082284A1 (en) * | 2016-09-20 | 2018-03-22 | Paypal, Inc. | Processing a transaction using a multiple-use token |
| AU2017332645B2 (en) | 2016-09-23 | 2019-12-19 | Apple Inc. | Managing credentials of multiple users on an electronic device |
| US20180089669A1 (en) * | 2016-09-23 | 2018-03-29 | American Express Travel Related Services Company. Inc. | Systems and Methods for an Electronic Payment System |
| US11468414B1 (en) | 2016-10-03 | 2022-10-11 | Wells Fargo Bank, N.A. | Systems and methods for establishing a pull payment relationship |
| US10423965B2 (en) * | 2016-10-17 | 2019-09-24 | Mufg Union Bank, N.A. | Method and apparatus for establishing and maintaining PCI DSS compliant transaction flows for banking entities leveraging non-EMV tokens |
| US11170365B2 (en) | 2016-10-19 | 2021-11-09 | Visa International Service Association | Digital wallet merchant-specific virtual payment accounts |
| US20190122209A1 (en) * | 2016-11-15 | 2019-04-25 | Paypal, Inc. | Interoperable Token Issuance and Use in Transaction Processing |
| US11113695B2 (en) * | 2016-11-15 | 2021-09-07 | Paypal, Inc. | Token-based determination of transaction processing resources |
| US11323443B2 (en) | 2016-11-28 | 2022-05-03 | Visa International Service Association | Access identifier provisioning to application |
| JP6917189B2 (ja) * | 2016-11-29 | 2021-08-11 | Line株式会社 | 第1情報処理装置、情報処理プログラム、および情報処理方法 |
| JP6144815B1 (ja) * | 2016-11-29 | 2017-06-07 | Line株式会社 | 情報処理方法、情報処理装置および情報処理プログラム |
| US11551249B1 (en) | 2016-12-12 | 2023-01-10 | Dosh Holdings, Inc. | System for identifying and applying offers to user transactions |
| US11538052B1 (en) | 2016-12-12 | 2022-12-27 | Dosh Holdings, Inc. | System for generating and tracking offers chain of titles |
| US20200250694A1 (en) * | 2016-12-12 | 2020-08-06 | Dosh Holdings, Inc. | Matching offers transactions across heterogeneous, multi-entity distributed computing platforms and settlement |
| US11488190B1 (en) | 2016-12-12 | 2022-11-01 | Dosh, Llc | System for sharing and transferring currency |
| US11526881B1 (en) | 2016-12-12 | 2022-12-13 | Dosh Holdings, Inc. | System for generating and tracking offers chain of titles |
| US10176472B1 (en) | 2016-12-15 | 2019-01-08 | Worldpay, Llc | Systems and methods for tone to token telecommunications platform |
| US11315137B1 (en) * | 2016-12-29 | 2022-04-26 | Wells Fargo Bank, N.A. | Pay with points virtual card |
| US11423395B1 (en) * | 2016-12-29 | 2022-08-23 | Wells Fargo Bank, N.A. | Pay with points virtual card |
| US10762495B2 (en) * | 2016-12-30 | 2020-09-01 | Square, Inc. | Third-party access to secure hardware |
| US20180197174A1 (en) * | 2017-01-06 | 2018-07-12 | Mastercard International Incorporated | Systems and Methods for Use in Facilitating Transactions to Payment Accounts |
| US11321681B2 (en) | 2017-02-06 | 2022-05-03 | Northern Trust Corporation | Systems and methods for issuing and tracking digital tokens within distributed network nodes |
| US20180232725A1 (en) * | 2017-02-14 | 2018-08-16 | Its, Inc. | Payment tokenization using separate token vault |
| US10608882B2 (en) * | 2017-02-16 | 2020-03-31 | International Business Machines Corporation | Token-based lightweight approach to manage the active-passive system topology in a distributed computing environment |
| KR101763203B1 (ko) * | 2017-02-21 | 2017-07-31 | (주)인더코어비즈니스플랫폼 | 영역별 사용자 인증시스템 |
| SG10201701882YA (en) * | 2017-03-08 | 2018-10-30 | Mastercard Asia Pacific Pte Ltd | Customer-initiated payment system and process |
| US11010758B2 (en) * | 2017-04-10 | 2021-05-18 | Aptus Health, Inc. | Digital wallet notification systems and methods |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| US10902418B2 (en) * | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| CN110832516B (zh) * | 2017-05-11 | 2024-04-09 | 万事达卡国际公司 | 用于征收与支付账户交易有关的费用的系统和方法 |
| US10762520B2 (en) * | 2017-05-31 | 2020-09-01 | Paypal, Inc. | Encryption of digital incentive tokens within images |
| US10893306B2 (en) * | 2017-05-31 | 2021-01-12 | Paypal, Inc. | Digital encryption of tokens within videos |
| US11711350B2 (en) | 2017-06-02 | 2023-07-25 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
| US11070534B2 (en) * | 2019-05-13 | 2021-07-20 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
| US10311421B2 (en) | 2017-06-02 | 2019-06-04 | Bluefin Payment Systems Llc | Systems and methods for managing a payment terminal via a web browser |
| WO2018223127A1 (en) * | 2017-06-02 | 2018-12-06 | Bluefin Payment Systems Llc | Systems and methods for online payment processing using secure inline frames |
| EP3416122A1 (en) * | 2017-06-15 | 2018-12-19 | IDEMIA France | Mobile payment roaming |
| US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
| US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
| US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
| US20190005488A1 (en) * | 2017-06-28 | 2019-01-03 | Goldman Sachs Bank Usa | Interface-Specific Account Identifiers |
| US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US11580531B2 (en) * | 2017-08-25 | 2023-02-14 | Mastercard International Incorporated | Systems and methods for minimizing user interactions for cardholder authentication |
| JP6736686B1 (ja) | 2017-09-09 | 2020-08-05 | アップル インコーポレイテッドApple Inc. | 生体認証の実施 |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| US20190080319A1 (en) * | 2017-09-11 | 2019-03-14 | Jpmorgan Chase Bank, N.A. | Systems and methods for token vault synchronization |
| US11010759B1 (en) * | 2017-09-12 | 2021-05-18 | Wells Fargo Bank, N.A. | Vendor specific payment account identifier |
| WO2019055523A1 (en) * | 2017-09-13 | 2019-03-21 | Onvocal, Inc. | SYSTEM AND METHOD FOR ENHANCED CRM NETWORK INTERFACE AND SALES POINT |
| US11688003B2 (en) * | 2017-09-19 | 2023-06-27 | The Toronto-Dominion Bank | System and method for integrated application and provisioning |
| US11514424B2 (en) * | 2017-09-19 | 2022-11-29 | The Toronto-Dominion Bank | System and method for integrated application and provisioning |
| US11367070B2 (en) * | 2017-09-19 | 2022-06-21 | The Toronto-Dominion Bank | System and method for provisioning a data transfer application |
| US11151547B2 (en) | 2017-09-20 | 2021-10-19 | Paypal, Inc. | Using a consumer digital wallet as a payment method in a merchant digital wallet |
| US11080697B2 (en) * | 2017-10-05 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
| US10956905B2 (en) * | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
| EP3659092A4 (en) * | 2017-10-12 | 2020-06-03 | Samsung Electronics Co., Ltd. | METHOD AND DEVICE FOR SECURE OFFLINE PAYMENT |
| US10692077B2 (en) | 2017-10-25 | 2020-06-23 | Mastercard International Incorporated | Method and system for conveyance of machine readable code data via payment network |
| EP3695359A4 (en) * | 2017-11-06 | 2021-07-14 | Connexpay LLC | INTELLIGENT PAYMENT FORWARDING AND PAYMENT GENERATION |
| CN108134667B (zh) * | 2017-11-15 | 2021-05-11 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡 |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| CN107979543A (zh) * | 2017-11-23 | 2018-05-01 | 中国银行股份有限公司 | 报文流量控制方法及系统 |
| US11301857B1 (en) * | 2017-11-27 | 2022-04-12 | United Services Automobile Association (Usaa) | Dynamic code payment card verification |
| US11429966B1 (en) * | 2017-11-27 | 2022-08-30 | United Services Automobile Association (Usaa) | Dynamic code payment card verification methods and systems |
| JP6754750B2 (ja) * | 2017-12-01 | 2020-09-16 | 富士通エフ・アイ・ピー株式会社 | プログラム、情報処理装置、カード情報処理方法 |
| US10887301B1 (en) * | 2017-12-12 | 2021-01-05 | United Services Automobile Association (Usaa) | Client registration for authorization |
| US20190188694A1 (en) * | 2017-12-18 | 2019-06-20 | Mastercard International Incorporated | Payment systems and methods with card-on-file tokenization |
| US11715099B2 (en) * | 2017-12-20 | 2023-08-01 | Mastercard International Incorporated | Method and system for trust-based payments via blockchain |
| US20190197518A1 (en) * | 2017-12-22 | 2019-06-27 | Mastercard Asia/Pacific Pte. Ltd. | System and method using stored value tokens |
| US11223480B2 (en) * | 2018-01-02 | 2022-01-11 | Cyberark Software Ltd. | Detecting compromised cloud-identity access information |
| US20190220850A1 (en) * | 2018-01-12 | 2019-07-18 | Mastercard International Incorporated | Systems and Methods for Use in Pairing Electronic Wallets |
| US11251937B2 (en) | 2018-01-21 | 2022-02-15 | CipherTrace, Inc. | Distributed security mechanism for blockchains and distributed ledgers |
| US10692079B2 (en) * | 2018-01-24 | 2020-06-23 | Mastercard International Incorporated | Method and system barcode-enabled payments |
| US11295297B1 (en) | 2018-02-26 | 2022-04-05 | Wells Fargo Bank, N.A. | Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet |
| WO2019171163A1 (en) | 2018-03-07 | 2019-09-12 | Visa International Service Association | Secure remote token release with online authentication |
| CN111819825B (zh) * | 2018-03-08 | 2023-06-09 | 维萨国际服务协会 | 用于使用单向令牌提供数据安全性的方法 |
| WO2019173081A1 (en) * | 2018-03-08 | 2019-09-12 | Mastercard International Incorporated | Systems and methods for digitizing payment card accounts |
| US10783234B2 (en) * | 2018-04-06 | 2020-09-22 | The Toronto-Dominion Bank | Systems for enabling tokenized wearable devices |
| WO2019204861A1 (en) * | 2018-04-23 | 2019-10-31 | Mobile Technology Holdings Limited | Transaction system and method |
| US11605071B2 (en) * | 2018-04-24 | 2023-03-14 | Duvon Corporation | Autonomous exchange via entrusted ledger key management |
| US10708261B2 (en) | 2018-05-07 | 2020-07-07 | Vmware, Inc. | Secure gateway onboarding via mobile devices for internet of things device management |
| US11775955B1 (en) | 2018-05-10 | 2023-10-03 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US11074577B1 (en) | 2018-05-10 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US10742646B2 (en) | 2018-05-10 | 2020-08-11 | Visa International Service Association | Provisioning transferable access tokens |
| US11049112B2 (en) * | 2018-05-24 | 2021-06-29 | Paypal, Inc. | Systems and methods facilitating chargebacks in electronic transactions |
| EP3576035A1 (en) | 2018-05-29 | 2019-12-04 | Mastercard International Incorporated | Improvements relating to tokenisation of payment data |
| US11836718B2 (en) | 2018-05-31 | 2023-12-05 | CipherTrace, Inc. | Systems and methods for crypto currency automated transaction flow detection |
| CN112219203A (zh) | 2018-06-03 | 2021-01-12 | 苹果公司 | 用于转账账户的用户界面 |
| EP3803744A4 (en) * | 2018-06-05 | 2022-07-20 | JPMorgan Chase Bank, N.A. | SYSTEMS AND METHODS FOR USING A CRYPTOGRAM LOCKBOX |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| US11887080B2 (en) | 2018-06-18 | 2024-01-30 | First Data Corporation | Instant digital issuance |
| US11727389B2 (en) * | 2018-06-18 | 2023-08-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for managing third party tokens and transactions across issuer ecosystems |
| US10708050B2 (en) | 2018-06-19 | 2020-07-07 | TokenEx, LLC | Multivariate encryption systems and methods |
| SG10201805337YA (en) * | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Computer system and computer-implemented method for secure payment transaction |
| GB2591625A (en) * | 2018-07-19 | 2021-08-04 | Asia Top Loyalty Ltd | A method of loyalty exchange transaction by using blockchain for reward point exchange |
| US11632360B1 (en) | 2018-07-24 | 2023-04-18 | Pure Storage, Inc. | Remote access to a storage device |
| WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
| US11605065B2 (en) * | 2018-08-24 | 2023-03-14 | Mastercard International Incorporated | Systems and methods for secure remote commerce |
| US11301853B2 (en) * | 2018-09-13 | 2022-04-12 | Paypal, Inc. | Speculative transaction operations for recognized devices |
| SG11202102621YA (en) * | 2018-09-20 | 2021-04-29 | Visa Int Service Ass | Systems and methods for refreshing token data |
| US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
| CN112805737A (zh) * | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
| EP3648033A1 (en) * | 2018-11-02 | 2020-05-06 | Mastercard International Incorporated | Retrieving hidden digital identifier |
| EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
| US20200160298A1 (en) * | 2018-11-19 | 2020-05-21 | Mastercard International Incorporated | Methods and systems for linking tokenized data |
| US11546373B2 (en) | 2018-11-20 | 2023-01-03 | CipherTrace, Inc. | Cryptocurrency based malware and ransomware detection systems and methods |
| US20200160344A1 (en) * | 2018-11-20 | 2020-05-21 | CipherTrace, Inc. | Blockchain Transaction Analysis and Anti-Money Laundering Compliance Systems and Methods |
| CA3062211A1 (en) | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
| EP3660771A1 (en) * | 2018-11-29 | 2020-06-03 | Mastercard International Incorporated | Online authentication |
| US10936191B1 (en) | 2018-12-05 | 2021-03-02 | Pure Storage, Inc. | Access control for a computing system |
| US20220027887A1 (en) * | 2018-12-10 | 2022-01-27 | Visa International Service Association | Two-dimensional code transaction processing common gateway |
| US20200210612A1 (en) * | 2019-01-02 | 2020-07-02 | International Business Machines Corporation | Policy based lifecycle management of personal information |
| US10521837B1 (en) * | 2019-01-07 | 2019-12-31 | Capital One Services, Llc | Preemptive transaction analysis |
| US11210666B2 (en) * | 2019-02-18 | 2021-12-28 | Visa International Service Association | System, method, and computer program product for updating and processing payment device transaction tokens |
| EP3712828A1 (en) * | 2019-03-19 | 2020-09-23 | Mastercard International Incorporated | Payment token mechanism |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| US11748744B2 (en) | 2019-04-03 | 2023-09-05 | First Data Corporation | Source independent consistent tokenization |
| SG10201903109YA (en) * | 2019-04-08 | 2020-11-27 | Mastercard International Inc | Methods and systems for facilitating access of interchange parameters to a plurality of digital applications |
| US20200334752A1 (en) * | 2019-04-17 | 2020-10-22 | Securrency, Inc. | Systems, methods, and storage media for configuring a data storage and retrieval system for managing data relating to tokenized assets |
| CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
| US11544706B2 (en) * | 2019-04-26 | 2023-01-03 | Discover Financial Services | Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods |
| US11521207B2 (en) * | 2019-04-26 | 2022-12-06 | Mastercard International Incorporated | Tokenization request handling at a throttled rate in a payment network |
| SG11202108626QA (en) | 2019-05-17 | 2021-09-29 | Visa Int Service Ass | Virtual access credential interaction system and method |
| US20200364354A1 (en) * | 2019-05-17 | 2020-11-19 | Microsoft Technology Licensing, Llc | Mitigation of ransomware in integrated, isolated applications |
| US11727403B2 (en) | 2019-05-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | System and method for payment authentication |
| US11227354B2 (en) | 2019-05-20 | 2022-01-18 | The Toronto-Dominion Bank | Integration of workflow with digital ID |
| US11403640B2 (en) * | 2019-05-21 | 2022-08-02 | Jpmorgan Chase Bank, N.A. | Mobile payment fraudulent device list |
| US11481094B2 (en) | 2019-06-01 | 2022-10-25 | Apple Inc. | User interfaces for location-related communications |
| US11477609B2 (en) | 2019-06-01 | 2022-10-18 | Apple Inc. | User interfaces for location-related communications |
| US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
| WO2020251563A1 (en) * | 2019-06-12 | 2020-12-17 | Visa International Service Association | System and method for authorizing a transaction |
| US20200394705A1 (en) * | 2019-06-14 | 2020-12-17 | Fevo, Inc. | Systems and methods of group electronic commerce and distribution of items |
| US11025732B2 (en) * | 2019-06-17 | 2021-06-01 | Vmware, Inc. | Method and apparatus to perform user authentication during cloud provider sessions |
| US11574365B2 (en) * | 2019-06-17 | 2023-02-07 | Optum, Inc. | Token-based pre-approval systems and methods for payment request submissions |
| US11016807B2 (en) | 2019-06-18 | 2021-05-25 | Target Brands, Inc. | Intermediary system for data streams |
| US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US20210004793A1 (en) * | 2019-07-03 | 2021-01-07 | Visa International Service Association | Mobile-OTP Based Authorisation of Transactions |
| EP3994593B1 (en) * | 2019-07-05 | 2023-08-30 | Visa International Service Association | System, method, and computer program product for third-party authorization |
| US11379835B2 (en) * | 2019-07-31 | 2022-07-05 | Visa International Service Association | System, method, and computer program product to ensure data integrity for conducting a payment transaction |
| CN114207652A (zh) * | 2019-08-02 | 2022-03-18 | 维萨国际服务协会 | 非本地账户处理 |
| US11296862B2 (en) | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
| JP2022547438A (ja) * | 2019-08-30 | 2022-11-14 | 株式会社センストーン | 仮想コード基盤の取引システム、方法及びプログラム |
| KR102346701B1 (ko) * | 2019-08-30 | 2022-01-03 | 주식회사 센스톤 | 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램 |
| US11790471B2 (en) | 2019-09-06 | 2023-10-17 | United States Postal Service | System and method of providing identity verification services |
| US11854005B2 (en) * | 2019-09-09 | 2023-12-26 | TBOL, Inc. | Embedded data transaction exchange platform |
| US11941608B1 (en) | 2019-09-18 | 2024-03-26 | Wells Fargo Bank, N.A. | Systems and methods for a transaction card having a customer-specific URL |
| US11169830B2 (en) | 2019-09-29 | 2021-11-09 | Apple Inc. | Account management user interfaces |
| KR102451495B1 (ko) | 2019-09-29 | 2022-10-06 | 애플 인크. | 계정 관리 사용자 인터페이스들 |
| EP4038564A4 (en) * | 2019-10-01 | 2023-10-25 | Mastercard International Incorporated | DEVICE-BASED TRANSACTION AUTHORIZATION |
| US11171945B2 (en) | 2019-10-16 | 2021-11-09 | Capital One Services, Llc | Time-based token trust depreciation |
| WO2021076829A1 (en) * | 2019-10-18 | 2021-04-22 | Mastercard International Incorporated | Methods and systems for provisioning consumer payment credentials to token requestors |
| EP3813265A1 (en) * | 2019-10-24 | 2021-04-28 | Mastercard International Incorporated | Data processing apparatuses and methods |
| US20230342776A1 (en) * | 2019-10-28 | 2023-10-26 | Visa International Service Association | Combined token and value assessment processing |
| US11367059B2 (en) | 2019-10-31 | 2022-06-21 | The Toronto-Dominion Bank | Integrated credit application and merchant transaction including concurrent visualization of transaction details |
| CN111047307B (zh) * | 2019-11-11 | 2021-10-15 | 网联清算有限公司 | 支付交易处理系统、支付交易处理方法及装置 |
| US11023871B1 (en) | 2019-11-26 | 2021-06-01 | Capital One Services, Llc | Authenticating a customer to a risk level using an authorization token |
| US11610187B2 (en) * | 2019-12-11 | 2023-03-21 | Visa International Service Association | Private label token provisioning for electronic payment transaction processing networks |
| US11811938B2 (en) | 2019-12-20 | 2023-11-07 | Micro Focus Llc | Tokenization of arbitrary data types |
| EP4078924A4 (en) * | 2019-12-20 | 2023-02-01 | Visa International Service Association | METHOD AND SYSTEM FOR TOKEN GATEWAY |
| US11455620B2 (en) * | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US10992738B1 (en) | 2019-12-31 | 2021-04-27 | Cardlytics, Inc. | Transmitting interactive content for rendering by an application |
| CN111242594B (zh) * | 2020-01-13 | 2021-11-16 | 支付宝实验室(新加坡)有限公司 | 跨地域离线支付的注册、付款方法和装置 |
| US10956591B1 (en) | 2020-01-27 | 2021-03-23 | Capital One Services, Llc | High performance tokenization platform for sensitive data |
| RU2739262C1 (ru) * | 2020-04-05 | 2020-12-23 | Эрвью.ТВ, Инк. | Способ управления предъявлением информации |
| WO2021222780A1 (en) * | 2020-04-30 | 2021-11-04 | Visa International Service Association | Token-for-token provisioning |
| CN111784342B (zh) * | 2020-06-28 | 2023-08-25 | 广东金宇恒软件科技有限公司 | 一种基于大数据集中支付动态监控管理系统 |
| US11663563B2 (en) * | 2020-07-07 | 2023-05-30 | Mastercard International Incorporated | Methods and systems of providing interoperability between incompatible payment systems |
| US11928686B2 (en) * | 2020-07-13 | 2024-03-12 | Royal Bank Of Canada | Secure identity data tokenization and processing |
| US20220027907A1 (en) * | 2020-07-21 | 2022-01-27 | Bank Of America Corporation | Secure process to avoid storing payment credentials |
| US11568596B2 (en) * | 2020-07-23 | 2023-01-31 | Salesforce.Com, Inc. | Non-blocking token authentication cache |
| US20220044251A1 (en) * | 2020-08-05 | 2022-02-10 | Mastercard International Incorporated | Systems and methods for use in identifying network interactions |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US11880838B2 (en) * | 2020-10-07 | 2024-01-23 | Mastercard International Incorporated | Systems and methods for use in promoting hash key account access |
| US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
| US20220198440A1 (en) * | 2020-12-18 | 2022-06-23 | Visa International Service Association | Method, System, and Computer Program Product for Generating a Token for a User Based on Another Token of Another User |
| EP4016427A1 (fr) * | 2020-12-21 | 2022-06-22 | Thales Dis France SAS | Procede pour la creation d'un instrument de paiement au profit d'un tiers beneficiaire |
| WO2022154957A1 (en) | 2020-12-29 | 2022-07-21 | CipherTrace, Inc. | Systems and methods for correlating cryptographic addresses between blockchain networks |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
| US11669834B2 (en) * | 2021-03-02 | 2023-06-06 | Mastercard International Incorporated | Contactless payment technology with payment card network to open banking network conversion |
| WO2022245292A2 (en) * | 2021-05-18 | 2022-11-24 | Mastercard Asia/Pacific Pte. Ltd. | Identity, payment and access control system |
| BR112023024142A2 (pt) * | 2021-05-19 | 2024-01-30 | First Data Corp | Emissão digital instantânea |
| US11743040B2 (en) * | 2021-06-25 | 2023-08-29 | Bank Of America Corporation | Vault encryption abstraction framework system |
| US11569999B1 (en) * | 2021-07-09 | 2023-01-31 | Micro Focus Llc | Dynamic tokenization table exchange |
| WO2023034655A1 (en) * | 2021-09-03 | 2023-03-09 | Verifone, Inc. | Systems and methods for open banking based-subscription via a universal gateway |
| US11798001B2 (en) | 2021-09-20 | 2023-10-24 | International Business Machines Corporation | Progressively validating access tokens |
| US20230110546A1 (en) * | 2021-09-24 | 2023-04-13 | The Toronto-Dominion Bank | Digital identity network gateway |
| US11962573B2 (en) * | 2021-10-26 | 2024-04-16 | Genetec Inc | System and method for providing access to secured content field |
| EP4181044A1 (en) * | 2021-11-16 | 2023-05-17 | Mastercard International Incorporated | Pre-authenticated token for use in payment transactions and data access |
| US20230153795A1 (en) * | 2021-11-17 | 2023-05-18 | Jpmorgan Chase Bank, N.A. | Systems and methods for use and management of issuer provided payment tokens |
| CN114143278B (zh) * | 2021-11-26 | 2024-02-23 | 中国银行股份有限公司 | 核心系统支持外围系统国密升级的报文处理方法及服务器 |
| US20230185888A1 (en) * | 2021-12-10 | 2023-06-15 | Paypal, Inc. | Tokenization for cascading user updates |
| US20230237464A1 (en) * | 2022-01-20 | 2023-07-27 | Mastercard International Incorporated | System and Method for Providing Transaction Report Data Using A User Device |
| CN114448706A (zh) * | 2022-02-08 | 2022-05-06 | 恒安嘉新(北京)科技股份公司 | 一种单包授权方法、装置、电子设备及存储介质 |
| US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
| GB202208742D0 (en) * | 2022-06-14 | 2022-07-27 | Tintra 3 0 Ltd | Authentication and association of multi-platform accounts and method of obfuscating senstive personal data in processes requiring personal identification |
| WO2024011057A1 (en) | 2022-07-05 | 2024-01-11 | Visa International Service Association | Token services for non-fungible tokens |
| WO2024054779A1 (en) * | 2022-09-06 | 2024-03-14 | Capital One Services, Llc | Systems and methods for virtual certification number registration |
| US11966459B2 (en) | 2022-09-06 | 2024-04-23 | Capital One Services, Llc | Systems and methods for virtual certification number authorization transmission |
| US20240104647A1 (en) * | 2022-09-26 | 2024-03-28 | Affirm, Inc. | Method and apparatus for mapping of planned purchases with pre-approved financing terms to financial transactions |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1347540A (zh) * | 1999-02-18 | 2002-05-01 | 奥比斯专利有限公司 | 信用卡系统和方法 |
| US20090048953A1 (en) * | 2007-08-16 | 2009-02-19 | Patrick Hazel | Metrics systems and methods for token transactions |
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| US20100010930A1 (en) * | 2008-07-11 | 2010-01-14 | American Express Travel Related Services Company, Inc. | Providing a real time credit score as part of a transaction request |
| CN102844776A (zh) * | 2009-12-18 | 2012-12-26 | 维萨国际服务协会 | 返回有限使用的代理动态值的支付渠道 |
Family Cites Families (509)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342920Y2 (zh) | 1985-09-13 | 1991-09-09 | ||
| JPH0218244Y2 (zh) | 1985-10-01 | 1990-05-22 | ||
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
| US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
| US6453306B1 (en) | 1998-01-26 | 2002-09-17 | Ict Software S.A. | Internet commerce method and apparatus |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
| US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
| US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| AU6229000A (en) | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
| AU1598101A (en) | 1999-11-10 | 2001-06-06 | Serge M. Krasnyansky | On-line payment system |
| US20030130955A1 (en) | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| US6999943B1 (en) * | 2000-03-10 | 2006-02-14 | Doublecredit.Com, Inc. | Routing methods and systems for increasing payment transaction volume and profitability |
| AU2001243658B2 (en) | 2000-03-15 | 2005-12-15 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
| JP2001344545A (ja) | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
| JP2010165374A (ja) * | 2000-03-29 | 2010-07-29 | Sojitz Corp | 与信機能を備えた匿名電子商取引システム及び方法 |
| US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
| US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
| US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
| CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| US7778934B2 (en) * | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
| WO2001093129A1 (fr) * | 2000-05-29 | 2001-12-06 | Enet Ltd. | Systeme et procede de demande d'informations de credit |
| JP2002007921A (ja) * | 2000-06-23 | 2002-01-11 | Hitachi Ltd | インターネットを利用したクレジットカード決済方法 |
| US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| AU2001283489B2 (en) | 2000-07-10 | 2006-01-19 | Mastercard International Incorporated | Method and system for conducting secure electronic commerce transactions with authorization request data loop-back |
| US6938019B1 (en) * | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| AU2001286985A1 (en) | 2000-09-01 | 2002-03-13 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
| US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
| US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| US7809650B2 (en) | 2003-07-01 | 2010-10-05 | Visa U.S.A. Inc. | Method and system for providing risk information in connection with transaction processing |
| US6915279B2 (en) * | 2001-03-09 | 2005-07-05 | Mastercard International Incorporated | System and method for conducting secure payment transactions |
| US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| WO2002077745A2 (en) | 2001-03-26 | 2002-10-03 | Wolfram Johannes Bernd Reiners | Transaction authorisation system |
| US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
| JP2002366869A (ja) * | 2001-06-11 | 2002-12-20 | Sony Corp | 電子商取引支援方法及びそれを用いた電子商取引方法 |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| JP2005531935A (ja) * | 2001-07-12 | 2005-10-20 | アトルア テクノロジーズ インコーポレイテッド | 複数の部分的な生体計測によるフレーム走査からの生体画像アセンブリのための方法及びシステム |
| US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US7195154B2 (en) * | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US20030115142A1 (en) * | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
| US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
| US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
| GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| WO2003091849A2 (en) | 2002-04-23 | 2003-11-06 | The Clearing House Service Company L.L.C. | Payment identification code system |
| US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
| TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
| US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
| JP2006527430A (ja) * | 2003-06-04 | 2006-11-30 | マスターカード インターナショナル インコーポレーテッド | 商業取引における顧客認証システム及び方法 |
| GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
| US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
| US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
| RU2263347C2 (ru) * | 2003-11-04 | 2005-10-27 | Общество с ограниченной ответственностью "Мобилити" | Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления |
| US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
| US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| US20050149440A1 (en) * | 2003-12-23 | 2005-07-07 | Leslie Michelassi | Systems and methods for routing requests for reconcilement information |
| WO2005079050A1 (en) | 2004-01-20 | 2005-08-25 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
| US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US20130054470A1 (en) * | 2010-01-08 | 2013-02-28 | Blackhawk Network, Inc. | System for Payment via Electronic Wallet |
| WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
| US7272728B2 (en) | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
| US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
| US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
| US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
| US20110029504A1 (en) * | 2004-12-03 | 2011-02-03 | King Martin T | Searching and accessing documents on private networks for use with captures from rendered documents |
| TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US8744937B2 (en) * | 2005-02-25 | 2014-06-03 | Sap Ag | Consistent set of interfaces derived from a business object model |
| CA2601785A1 (en) | 2005-04-19 | 2006-10-26 | Microsoft Corporation | Network commercial transactions |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
| US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US8478898B2 (en) * | 2005-11-09 | 2013-07-02 | Ca, Inc. | System and method for routing directory service operations in a directory service network |
| US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
| US7725403B2 (en) * | 2005-12-30 | 2010-05-25 | Ebay Inc. | Method and system to verify a transaction |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
| AU2006336816B2 (en) | 2006-01-26 | 2011-09-15 | Giovanni Arvedi | Strip of hot rolled micro-alloyed steel for obtaining finished pieces by cold pressing and shearing |
| EP1979864A1 (en) | 2006-01-30 | 2008-10-15 | CPNI Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| WO2007145687A1 (en) | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
| BRPI0708276A2 (pt) | 2006-03-02 | 2011-05-24 | Visa Int Service Ass | métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line |
| US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US7818264B2 (en) * | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
| US20090117883A1 (en) * | 2006-07-20 | 2009-05-07 | Dan Coffing | Transaction system for business and social networking |
| US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
| US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US8327142B2 (en) | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
| US8346639B2 (en) * | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
| US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
| US9123042B2 (en) | 2006-10-17 | 2015-09-01 | Verifone, Inc. | Pin block replacement |
| US8769275B2 (en) * | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
| KR20160011698A (ko) | 2006-11-16 | 2016-02-01 | 네트 1 유이피에스 테크놀로지스, 인코포레이티드 | 비밀 금융거래 |
| US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
| US8813243B2 (en) * | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
| US20080223918A1 (en) | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
| US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
| US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
| EP3575951A1 (en) | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
| US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
| US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| EP2156397B1 (en) | 2007-05-17 | 2019-06-26 | Shift4 Corporation | Secure payment card transactions |
| US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
| US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
| US8438152B2 (en) | 2007-10-29 | 2013-05-07 | Oracle International Corporation | Techniques for bushy tree execution plans for snowstorm schema |
| CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
| US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
| US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
| US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
| US9010630B2 (en) | 2007-12-24 | 2015-04-21 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
| US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
| EP2245583A1 (en) | 2008-01-04 | 2010-11-03 | M2 International Ltd. | Dynamic card verification value |
| FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| GB0804803D0 (en) * | 2008-03-14 | 2008-04-16 | British Telecomm | Mobile payments |
| US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
| US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
| US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| JP2009301211A (ja) * | 2008-06-11 | 2009-12-24 | Ntt Docomo Inc | 販売促進費動的管理システム、トークン管理サーバ、携帯端末及び販売促進費動的管理方法 |
| US8321670B2 (en) | 2008-07-11 | 2012-11-27 | Bridgewater Systems Corp. | Securing dynamic authorization messages |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
| US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
| US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
| RU2388053C1 (ru) | 2008-11-06 | 2010-04-27 | Александр Геннадьевич Рожков | Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты) |
| US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
| US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
| US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| GB2466676A (en) * | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
| US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
| US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
| US8763142B2 (en) * | 2009-04-07 | 2014-06-24 | Princeton Payment Solutions | Tokenized payment processing schemes |
| US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| JP5547803B2 (ja) | 2009-04-16 | 2014-07-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム |
| US20100274653A1 (en) | 2009-04-28 | 2010-10-28 | Ayman Hammad | Notification social networking |
| US9117210B2 (en) | 2009-04-30 | 2015-08-25 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
| AU2010282680A1 (en) | 2009-08-10 | 2012-03-08 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US9996825B1 (en) * | 2009-08-20 | 2018-06-12 | Apple Inc. | Electronic device enabled payments |
| US8818882B2 (en) | 2009-08-24 | 2014-08-26 | Visa International Service Association | Alias identity and reputation validation engine |
| US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
| US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| CN102598046A (zh) | 2009-10-13 | 2012-07-18 | 平方股份有限公司 | 通过小型化读卡器进行金融交易的系统和方法 |
| US20110093397A1 (en) | 2009-10-16 | 2011-04-21 | Mark Carlson | Anti-phishing system and method including list with user data |
| US20110237224A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating remote invocation of personal token capabilities |
| US8661258B2 (en) | 2009-10-23 | 2014-02-25 | Vasco Data Security, Inc. | Compact security device with transaction risk level approval capability |
| US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
| US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
| US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
| US8595812B2 (en) | 2009-12-18 | 2013-11-26 | Sabre Inc. | Tokenized data security |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
| CA2787060C (en) | 2010-01-19 | 2017-07-25 | Visa International Service Association | Token based transaction authentication |
| CA2787041C (en) | 2010-01-19 | 2020-02-25 | Mike Lindelsee | Remote variable authentication processing |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
| WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
| CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
| US8776204B2 (en) * | 2010-03-12 | 2014-07-08 | Alcatel Lucent | Secure dynamic authority delegation |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
| US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| US8332322B2 (en) * | 2010-05-07 | 2012-12-11 | Miicard Limited | Method of establishing identity validation based on an individual's ability to access multiple secure accounts |
| JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
| WO2011153505A1 (en) * | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
| US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
| US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
| US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
| US8635157B2 (en) | 2010-07-19 | 2014-01-21 | Payme, Inc. | Mobile system and method for payments and non-financial transactions |
| US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| US8474018B2 (en) | 2010-09-03 | 2013-06-25 | Ebay Inc. | Role-based attribute based access control (RABAC) |
| CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| GB2483515B (en) * | 2010-09-13 | 2018-01-24 | Barclays Bank Plc | Online user authentication |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
| US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
| US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| KR101782635B1 (ko) * | 2010-11-27 | 2017-09-28 | 조현준 | 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법 |
| US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
| WO2012078964A1 (en) | 2010-12-10 | 2012-06-14 | Electronic Payment Exchange | Tokenized contactless payments for mobile devices |
| US9292870B2 (en) * | 2010-12-13 | 2016-03-22 | Qualcomm Incorporated | System and method for point of service payment acceptance via wireless communication |
| US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| WO2012085675A2 (en) | 2010-12-20 | 2012-06-28 | Eram Antonio Claudiu | System, method and apparatus for mobile payments enablement and order fulfillment |
| US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
| WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
| US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US8447983B1 (en) * | 2011-02-01 | 2013-05-21 | Target Brands, Inc. | Token exchange |
| US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US9485258B2 (en) | 2011-02-13 | 2016-11-01 | Openwave Mobility, Inc. | Mediation system and method for restricted access item distribution |
| WO2012116221A1 (en) * | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
| AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
| US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US20120278236A1 (en) | 2011-03-21 | 2012-11-01 | Qualcomm Incorporated | System and method for presentment of nonconfidential transaction token identifier |
| US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
| US8887994B1 (en) * | 2011-04-07 | 2014-11-18 | Wells Fargo Bank, N.A. | System and method of authentication using a re-writable card verification value |
| US9280765B2 (en) * | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
| US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| WO2012142370A2 (en) | 2011-04-15 | 2012-10-18 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| WO2012145530A2 (en) * | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
| WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
| US20120303310A1 (en) | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
| US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| US8577803B2 (en) | 2011-06-03 | 2013-11-05 | Visa International Service Association | Virtual wallet card selection apparatuses, methods and systems |
| AU2012363110A1 (en) * | 2011-06-07 | 2013-12-12 | Visa International Service Association | Payment Privacy Tokenization apparatuses, methods and systems |
| US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
| WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
| WO2013012671A1 (en) | 2011-07-15 | 2013-01-24 | Mastercard International, Inc. | Methods and systems for payments assurance |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US8910290B2 (en) | 2011-08-15 | 2014-12-09 | Bank Of America Corporation | Method and apparatus for token-based transaction tagging |
| US8726361B2 (en) | 2011-08-15 | 2014-05-13 | Bank Of America Corporation | Method and apparatus for token-based attribute abstraction |
| US9166966B2 (en) * | 2011-08-15 | 2015-10-20 | Bank Of America Corporation | Apparatus and method for handling transaction tokens |
| US8572690B2 (en) | 2011-08-15 | 2013-10-29 | Bank Of America Corporation | Apparatus and method for performing session validation to access confidential resources |
| US20130054412A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
| WO2013028910A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Mobile funding method and system |
| CA3012991A1 (en) | 2011-08-30 | 2013-03-07 | C. Doug Yeager | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
| US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
| EP2767110A4 (en) | 2011-10-12 | 2015-01-28 | C Sam Inc | PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS |
| US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
| KR101826275B1 (ko) | 2011-11-01 | 2018-02-06 | 구글 엘엘씨 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
| US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| US8682802B1 (en) * | 2011-11-09 | 2014-03-25 | Amazon Technologies, Inc. | Mobile payments using payment tokens |
| US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| US9165321B1 (en) | 2011-11-13 | 2015-10-20 | Google Inc. | Optimistic receipt flow |
| WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
| US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
| US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
| US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
| US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| WO2013096606A1 (en) | 2011-12-21 | 2013-06-27 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
| US8689310B2 (en) | 2011-12-29 | 2014-04-01 | Ebay Inc. | Applications login using a mechanism relating sub-tokens to the quality of a master token |
| US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| US20130168450A1 (en) | 2011-12-30 | 2013-07-04 | Clay W. von Mueller | Format preserving cipher system and method |
| US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
| SG11201403861XA (en) | 2012-01-05 | 2014-08-28 | Visa Int Service Ass | Data protection with translation |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
| US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
| US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
| EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
| US20130212024A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in distributed payment environments |
| US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
| US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
| WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
| US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
| US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
| US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
| US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
| US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
| US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
| US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
| US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
| US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
| US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| US11042870B2 (en) * | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
| EP2839421A4 (en) | 2012-04-18 | 2015-07-15 | Google Inc | PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM |
| WO2013159110A1 (en) | 2012-04-20 | 2013-10-24 | Conductiv Software, Inc. | Multi-factor mobile transaction authentication |
| US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
| US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
| US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
| US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
| US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
| DK2885904T3 (en) | 2012-08-03 | 2018-08-06 | Onespan Int Gmbh | PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| EP2885753A4 (en) | 2012-08-17 | 2016-01-06 | Google Inc | WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL |
| EP2891107A4 (en) | 2012-08-28 | 2016-04-13 | Visa Int Service Ass | PROTECTION OF ASSETS ON A DEVICE |
| US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
| WO2014044751A1 (en) * | 2012-09-19 | 2014-03-27 | Greenchilli B.V. | Method for configuring a mobile communication device, device thus configured, method, system for authorizing transactions on an online account, and method for obtaining, by an initiating party, a permission from an authorizing party to a service provider for performing a transaction on an account of the user |
| US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
| US9082119B2 (en) | 2012-10-17 | 2015-07-14 | Royal Bank of Canada. | Virtualization and secure processing of data |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| GB201221433D0 (en) | 2012-11-28 | 2013-01-09 | Hoverkey Ltd | A method and system of providing authentication of user access to a computer resource on a mobile device |
| US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| CN103023657B (zh) | 2012-12-26 | 2015-04-15 | 武汉天喻信息产业股份有限公司 | 一种基于分布式的网络交易安全验证系统 |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US8613055B1 (en) * | 2013-02-22 | 2013-12-17 | Ping Identity Corporation | Methods and apparatus for selecting an authentication mode at time of issuance of an access token |
| CA2900605C (en) | 2013-02-26 | 2020-06-02 | Cornelius Johannes Badenhorst | Methods and systems for providing payment credentials |
| WO2014145607A1 (en) | 2013-03-15 | 2014-09-18 | Taylor Jason Arthur | Preferentially directing electromagnetic energy towards colder regions of object being heated by microwave oven |
| CN103236009A (zh) | 2013-03-26 | 2013-08-07 | 上海众人网络安全技术有限公司 | 动态令牌、交易信息预置方法及基于动态口令的交易方法 |
| US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
| US20160092874A1 (en) | 2013-04-04 | 2016-03-31 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
| US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
| US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
| US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
| US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| WO2015001468A1 (en) | 2013-07-02 | 2015-01-08 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
| US20150019317A1 (en) | 2013-07-13 | 2015-01-15 | Spring Marketplace, Inc. | Systems and methods to enable offer and rewards marketing and CRM (network) platform |
| US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
| AU2014292980A1 (en) | 2013-07-24 | 2016-02-04 | Visa International Service Association | Systems and methods for interoperable network token processing |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| AU2014306440A1 (en) | 2013-08-15 | 2016-03-03 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
| US10460322B2 (en) | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
| SG11201602093TA (en) | 2013-09-20 | 2016-04-28 | Visa Int Service Ass | Secure remote payment transaction processing including consumer authentication |
| CN106464492B (zh) | 2013-10-11 | 2020-02-07 | 维萨国际服务协会 | 网络令牌系统 |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
| WO2015077247A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
| US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
| US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
| CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| AU2015214271B2 (en) | 2014-02-04 | 2019-06-27 | Visa International Service Association | Token verification using limited use certificates |
| EP3108612B1 (en) | 2014-02-18 | 2020-07-22 | Secureauth Corporation | Fingerprint based authentication for single sign on |
| EP3120310A4 (en) | 2014-03-18 | 2017-12-27 | Visa International Service Association | Systems and methods for locally derived tokens |
| US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
| US20150278729A1 (en) | 2014-03-28 | 2015-10-01 | International Business Machines Corporation | Cognitive scoring of asset risk based on predictive propagation of security-related events |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| AU2015259162B2 (en) | 2014-05-13 | 2020-08-13 | Visa International Service Association | Master applet for secure remote payment processing |
| US9424574B2 (en) | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| EP3195521B1 (en) | 2014-08-29 | 2020-03-04 | Visa International Service Association | Methods for secure cryptogram generation |
| SG10201810140QA (en) | 2014-09-26 | 2018-12-28 | Visa Int Service Ass | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| CN113220320A (zh) | 2014-10-10 | 2021-08-06 | 维萨国际服务协会 | 用于在移动应用更新期间部分个性化的方法和系统 |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| SG11201702763TA (en) | 2014-11-26 | 2017-05-30 | Visa Int Service Ass | Tokenization request via access device |
| JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| AU2016211551B2 (en) | 2015-01-27 | 2020-03-12 | Visa International Service Association | Methods for secure credential provisioning |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| WO2016130764A1 (en) | 2015-02-13 | 2016-08-18 | Visa International Service Association | Peer forward authorization of digital requests |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| JP2018530834A (ja) | 2015-10-15 | 2018-10-18 | ビザ インターナショナル サービス アソシエーション | トークン即時発行システム |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
-
2014
- 2014-07-24 AU AU2014292980A patent/AU2014292980A1/en not_active Abandoned
- 2014-07-24 CN CN202211150392.0A patent/CN115567273A/zh active Pending
- 2014-07-24 SG SG10201800626RA patent/SG10201800626RA/en unknown
- 2014-07-24 SG SG10201800629WA patent/SG10201800629WA/en unknown
- 2014-07-24 CN CN202110833113.XA patent/CN113469670B/zh active Active
- 2014-07-24 CA CA2919199A patent/CA2919199C/en active Active
- 2014-07-24 EP EP14829561.1A patent/EP3025293A4/en not_active Ceased
- 2014-07-24 AU AU2014293042A patent/AU2014293042A1/en not_active Abandoned
- 2014-07-24 US US14/340,464 patent/US9996835B2/en active Active
- 2014-07-24 CN CN201480052347.9A patent/CN105874495B/zh active Active
- 2014-07-24 JP JP2016530054A patent/JP6518244B2/ja active Active
- 2014-07-24 US US14/340,444 patent/US20150032626A1/en not_active Abandoned
- 2014-07-24 KR KR1020167004754A patent/KR102070451B1/ko active IP Right Grant
- 2014-07-24 RU RU2016105772A patent/RU2681366C2/ru active
- 2014-07-24 SG SG11201600427RA patent/SG11201600427RA/en unknown
- 2014-07-24 EP EP14829301.2A patent/EP3025292A4/en not_active Ceased
- 2014-07-24 WO PCT/US2014/048083 patent/WO2015013548A1/en active Application Filing
- 2014-07-24 CA CA2918788A patent/CA2918788C/en active Active
- 2014-07-24 US US14/340,344 patent/US20150032625A1/en not_active Abandoned
- 2014-07-24 RU RU2016105768A patent/RU2669081C2/ru active
- 2014-07-24 JP JP2016530052A patent/JP6738731B2/ja active Active
- 2014-07-24 SG SG11201600520QA patent/SG11201600520QA/en unknown
- 2014-07-24 CN CN201480052318.2A patent/CN105580038A/zh active Pending
- 2014-07-24 WO PCT/US2014/048038 patent/WO2015013522A1/en active Application Filing
-
2018
- 2018-05-08 US US15/974,599 patent/US11093936B2/en active Active
- 2018-11-07 AU AU2018260860A patent/AU2018260860A1/en not_active Abandoned
-
2019
- 2019-02-14 AU AU2019201056A patent/AU2019201056A1/en not_active Abandoned
- 2019-03-12 JP JP2019044443A patent/JP6845274B2/ja active Active
-
2020
- 2020-09-14 US US17/020,472 patent/US11915235B2/en active Active
-
2021
- 2021-02-09 AU AU2021200807A patent/AU2021200807A1/en active Pending
- 2021-02-25 JP JP2021028173A patent/JP7209031B2/ja active Active
-
2022
- 2022-02-18 US US17/676,041 patent/US20220172199A1/en active Pending
-
2023
- 2023-01-06 JP JP2023001118A patent/JP2023036964A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1347540A (zh) * | 1999-02-18 | 2002-05-01 | 奥比斯专利有限公司 | 信用卡系统和方法 |
| US20090048953A1 (en) * | 2007-08-16 | 2009-02-19 | Patrick Hazel | Metrics systems and methods for token transactions |
| US20100010930A1 (en) * | 2008-07-11 | 2010-01-14 | American Express Travel Related Services Company, Inc. | Providing a real time credit score as part of a transaction request |
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
| CN102844776A (zh) * | 2009-12-18 | 2012-12-26 | 维萨国际服务协会 | 返回有限使用的代理动态值的支付渠道 |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
| US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
| US20220044230A1 (en) * | 2014-10-03 | 2022-02-10 | State Farm Mutual Automobile Insurance Company | System and method for secure acceptance of customer credit card numbers |
| CN109074582A (zh) * | 2016-05-19 | 2018-12-21 | 维萨国际服务协会 | 用于利用主令牌生成子令牌的系统和方法 |
| CN109074582B (zh) * | 2016-05-19 | 2023-10-10 | 维萨国际服务协会 | 用于利用主令牌生成子令牌的系统和方法 |
| CN109154953A (zh) * | 2016-05-20 | 2019-01-04 | 系统美捷斯株式会社 | 认证系统 |
| CN109155030A (zh) * | 2016-06-01 | 2019-01-04 | 万事达卡国际公司 | 用于便利网络交易的系统和方法 |
| CN109155030B (zh) * | 2016-06-01 | 2022-07-12 | 万事达卡国际公司 | 用于便利网络交易的系统和方法 |
| US11232435B2 (en) | 2016-06-01 | 2022-01-25 | Mastercard International Incorporated | Systems and methods for use in facilitating network transactions |
| CN109313764A (zh) * | 2016-06-15 | 2019-02-05 | 万事达卡国际公司 | 对在支付卡接受点处使用的存款账号进行令牌化的系统和方法 |
| US11763284B2 (en) | 2016-06-15 | 2023-09-19 | Mastercard International Incorporated | System and method of tokenizing deposit account numbers for use at payment card acceptance point |
| CN109328445A (zh) * | 2016-06-24 | 2019-02-12 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| CN109328445B (zh) * | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| CN109690598A (zh) * | 2016-06-30 | 2019-04-26 | Ipco 2012有限责任公司 | 生成多个一次性令牌 |
| CN109690598B (zh) * | 2016-06-30 | 2023-10-20 | Ipco 2012有限责任公司 | 生成多个一次性令牌 |
| CN109690595A (zh) * | 2016-08-04 | 2019-04-26 | 万事达卡国际公司 | 移动推送支付 |
| CN109690595B (zh) * | 2016-08-04 | 2024-02-13 | 万事达卡国际公司 | 移动推送支付 |
| CN109564662A (zh) * | 2016-08-12 | 2019-04-02 | 维萨国际服务协会 | 镜像令牌保管库 |
| CN109716373A (zh) * | 2016-08-12 | 2019-05-03 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| CN109564662B (zh) * | 2016-08-12 | 2023-12-05 | 维萨国际服务协会 | 镜像令牌保管库 |
| US11842344B2 (en) | 2016-08-12 | 2023-12-12 | Visa International Service Association | Mirrored token vault |
| CN109716373B (zh) * | 2016-08-12 | 2023-11-07 | 万事达卡国际公司 | 密码认证和令牌化的交易 |
| CN110088790A (zh) * | 2017-01-03 | 2019-08-02 | 维萨国际服务协会 | 用于反向支付的商家注册 |
| CN108390823A (zh) * | 2017-01-23 | 2018-08-10 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
| CN108390823B (zh) * | 2017-01-23 | 2021-06-25 | 万事达卡亚太私人有限公司 | 用于路由支付指令的交换机 |
| CN110494876B (zh) * | 2017-02-06 | 2023-10-03 | 北方信托公司 | 用于在分布式网络节点内发布和追踪数字令牌的系统和方法 |
| CN110494876A (zh) * | 2017-02-06 | 2019-11-22 | 北方信托公司 | 用于在分布式网络节点内发布和追踪数字令牌的系统和方法 |
| US11900371B2 (en) | 2017-03-17 | 2024-02-13 | Visa International Service Association | Replacing token on a multi-token user device |
| CN110431578A (zh) * | 2017-03-17 | 2019-11-08 | 维萨国际服务协会 | 多令牌用户装置上的令牌替换 |
| CN110462661B (zh) * | 2017-03-27 | 2023-12-05 | 万事达卡国际公司 | 用于x-支付数字钱包的拉取和推送系统 |
| CN110462661A (zh) * | 2017-03-27 | 2019-11-15 | 万事达卡国际公司 | 用于x-支付数字钱包的拉取和推送系统 |
| CN110462663A (zh) * | 2017-03-31 | 2019-11-15 | 维萨国际服务协会 | 用于表示动态真实凭证的静态令牌系统和方法 |
| CN110546668B (zh) * | 2017-05-25 | 2023-11-24 | 阿泰克控股有限公司 | 卡的交易的动态认证方法及系统 |
| CN110546668A (zh) * | 2017-05-25 | 2019-12-06 | 美尔有限公司 | 卡的交易的动态认证方法及系统 |
| CN109214815B (zh) * | 2017-07-05 | 2023-04-14 | 万事达卡国际公司 | 接受双重功能支付凭证的系统和方法 |
| CN109214815A (zh) * | 2017-07-05 | 2019-01-15 | 万事达卡国际公司 | 接受双重功能支付凭证的系统和方法 |
| CN110892676A (zh) * | 2017-07-14 | 2020-03-17 | 维萨国际服务协会 | 利用安全认证系统的令牌提供 |
| CN110892676B (zh) * | 2017-07-14 | 2023-10-31 | 维萨国际服务协会 | 利用安全认证系统的令牌提供 |
| CN109754257B (zh) * | 2017-11-07 | 2023-11-07 | 万事达卡国际股份有限公司 | 使用个人云平台增强在线用户认证的系统和方法 |
| CN109754257A (zh) * | 2017-11-07 | 2019-05-14 | 万事达卡国际股份有限公司 | 使用个人云平台增强在线用户认证的系统和方法 |
| CN110119941B (zh) * | 2018-02-07 | 2023-04-18 | 银联国际有限公司 | 移动支付系统以及移动支付方法 |
| CN110119941A (zh) * | 2018-02-07 | 2019-08-13 | 银联国际有限公司 | 移动支付系统以及移动支付方法 |
| CN108509286B (zh) * | 2018-03-27 | 2022-09-27 | 中国银联股份有限公司 | 一种消息分类的处理方法及装置 |
| US11954677B2 (en) | 2018-03-27 | 2024-04-09 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| CN108509286A (zh) * | 2018-03-27 | 2018-09-07 | 中国银联股份有限公司 | 一种消息分类的处理方法及装置 |
| CN113273133A (zh) * | 2018-12-27 | 2021-08-17 | 贝宝公司 | 用于通信通道交互期间的自动认证的令牌管理层 |
| CN109949111B (zh) * | 2019-03-06 | 2023-12-08 | 深圳市智税链科技有限公司 | 电子票据标识分配方法、电子票据生成方法、装置及系统 |
| CN109949111A (zh) * | 2019-03-06 | 2019-06-28 | 深圳市智税链科技有限公司 | 电子票据标识分配方法、电子票据生成方法、装置及系统 |
| CN109993524A (zh) * | 2019-03-29 | 2019-07-09 | 深圳前海微众银行股份有限公司 | 卡券管理方法、装置、设备及计算机可读存储介质 |
| US11810105B2 (en) | 2019-06-20 | 2023-11-07 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
| CN110691087B (zh) * | 2019-09-29 | 2022-03-01 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
| CN110691087A (zh) * | 2019-09-29 | 2020-01-14 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
| CN114788223A (zh) * | 2019-12-13 | 2022-07-22 | 维萨国际服务协会 | 令牌管理系统和方法 |
| CN114788223B (zh) * | 2019-12-13 | 2024-04-26 | 维萨国际服务协会 | 令牌管理系统和方法 |
| CN113347665B (zh) * | 2021-05-31 | 2023-12-19 | 中国银行股份有限公司 | 网关系统中实时交易量控制方法及装置 |
| CN113347665A (zh) * | 2021-05-31 | 2021-09-03 | 中国银行股份有限公司 | 网关系统中实时交易量控制方法及装置 |
| TWI825438B (zh) * | 2021-06-28 | 2023-12-11 | 中國信託商業銀行股份有限公司 | 數位文件產生方法與數位文件產生設備 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7209031B2 (ja) | 相互運用可能なネットワーク・トークン処理のシステム及び方法 | |
| US11710119B2 (en) | Network token system | |
| KR101155858B1 (ko) | 전자 이체 시스템 | |
| CN109416791A (zh) | 数字资产账户管理 | |
| CN105612543A (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| CN114648320A (zh) | 用于基于另一用户的另一令牌为用户生成令牌的方法、系统和计算机程序产品 | |
| KR102060976B1 (ko) | 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송 방법 | |
| CN112136302B (zh) | 移动网络运营商认证协议 | |
| KR20060008098A (ko) | 이동통신 단말기를 이용한 무선결제 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |
|
| RJ01 | Rejection of invention patent application after publication |