CN105612543B - 用于为移动设备供应支付凭证的方法和系统 - Google Patents

用于为移动设备供应支付凭证的方法和系统 Download PDF

Info

Publication number
CN105612543B
CN105612543B CN201480055432.0A CN201480055432A CN105612543B CN 105612543 B CN105612543 B CN 105612543B CN 201480055432 A CN201480055432 A CN 201480055432A CN 105612543 B CN105612543 B CN 105612543B
Authority
CN
China
Prior art keywords
mobile device
user
provisioning
server computer
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480055432.0A
Other languages
English (en)
Other versions
CN105612543A (zh
Inventor
E·王
K·皮尔扎德
O·麦克霍汀
G·鲍威尔
I·卡彭科
J·希茨
F·刘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202210481736.XA priority Critical patent/CN114819961A/zh
Publication of CN105612543A publication Critical patent/CN105612543A/zh
Application granted granted Critical
Publication of CN105612543B publication Critical patent/CN105612543B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

描述了一些实施例,涉及优化支付账户凭证对利用移动钱包的移动设备的供应。在一些实施例中,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险选择性地选择多个供应方案中的一个。低风险供应请求导致支付凭证的立即供应,而高风险的供应请求导致供应请求被拒绝。在一些实施例中,中等风险供应请求将导致在结束支付账户供应之前完成附加的用户认证。附加的用户认证可使用与接收供应请求的信道分开的通信信道来发生。

Description

用于为移动设备供应支付凭证的方法和系统
相关申请的交叉引用
此申请是2013年8月8日提交的名为“METHODS AND SYSTEMS FOR PROVISIONINGMOBILE DEVICES WITH PAYMENT CREDENTIALS(用于为移动设备供应支付凭证的方法和系统)”的美国临时申请No.61/863,878、2013年10月31日提交的名为“METHODS AND SYSTEMSFOR PROVISIONING MOBILE DEVICES WITH PAYMENT CREDENTIALS(用于为移动设备供应支付凭证的方法和系统)”的美国临时申请No.61/898,428、2013年8月15日提交的名为“REMOTE MOBILE PAYMENT TRANSACTION WITH MOBILE APPLICATION USING SECUREELEMENT(利用使用安全元件的移动应用程序进行远程移动支付交易)”的美国临时申请No.61/866,514、2013年8月21日提交的名为“TRANSACTION ALERT SYSTEM INCORPORATINGENCRYPTION(包含加密的交易警告系统)”的美国临时申请No.61/868,487、2014年4月10日提交的名为“TRANSACTION ALERT AND TRANSACTION HISTORY DELIVERY SYSTEMINCORPORATING ENCRYPTION(包含加密的交易警告与交易历史传递系统)”的美国临时申请No.61/978,172、2013年8月26日提交的名为“TRANSACTION LOG PAYMENT APPLICATION(交易日志支付应用程序)”的美国临时申请No.61/870,153的非临时申请并要求其优先权的权益,出于所有目的引用这些申请的整体结合于此。
技术领域
本公开的各方面涉及计算技术。具体地,本公开的各方面涉及提供一些技术的设备,诸如用于为移动设备供应支付凭证的系统、方法、装置以及计算机可读介质。
背景技术
随着移动技术的连续发展和使用,越来越多的特征集成到移动设备中。例如,全球定位系统(GPS)应用程序、移动办公产品、消息系统、视频相机以及连指南针功能都已集成到移动设备中,使得它们广泛地适用于商业与个人范围两者。
为了进一步利用移动技术来更好地迎合用户的日常需要,已作出一些尝试来利用由移动设备实现的技术代替常规物理钱包。例如,提供移动钱包功能的一个方式是通过将卡发行方的账户信息直接供应到可配备有近场通信(NFC)芯片组的移动设备的安全元件(SE)上来实现的。SE可以是智能卡芯片,能够储存多种应用程序和/或账户特有信息,不可被外部方轻易访问。NFC技术普遍用于免接触短距离通信,基于射频识别(RFID)标准,使用磁场感应以能够在电子设备之间进行通信。此短距离高频率无线通信技术允许设备在短距离(例如,几厘米)上交换数据。这种移动设备因此可使用移动钱包应用程序,像常规物理钱包一样,移动钱包应用程序可“包含”支付卡(例如,信用卡、借记卡、预付卡)、会员卡、交通卡、忠诚卡等。
为此目的,用户金融凭证(例如,账户的主账号(PAN)、有效期等)可被供应在移动设备上。一旦这些金融凭证被供应在移动设备上,启用NFC的设备可与另一个启用NFC的设备通过将这些设备彼此靠近来交易(例如,传递信息、作出支付)。另外,供应有账户的移动设备还可用来利用其他无线协议(诸如经由蜂窝或无线(例如,IEEE 802.11)网络)执行与其他远程系统(例如,诸如商家的网站)的交易。
尽管将钱包功能集成在移动设备中的益处是显著的且仍在发展,但主要技术仍缺乏有效的且安全的过程与手段以将金融凭证安全地且有效率地供应到用户设备。本发明的各实施例分别地并共同地解决这些及其他问题。
发明内容
典型的支付凭证供应过程需要在第三方钱包提供商与供应服务器之间的多种消息。另外,当在供应期间认证用户账户时,通常遭遇不必要的延迟。因此,需要对在移动设备上(例如,在安全元件上)供应支付账户的过程加速并且提供更加有效的方法以用于在安全元件上供应大量的卡实例。另外,需要在供应过程期间的增强的认证服务,因为一些合法消费者可能具有可疑的初始认证结果。因此,需要不中断或延迟该供应过程的附加认证过程。
本发明的实施例涉及优化支付账户凭证对利用移动钱包的移动设备的供应。根据一些实施例,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险,从多个供应途径选择性地选择供应方案。
在一些实施例中,低风险供应请求可造成供应的立即开始,而高风险供应请求可造成供应请求被拒绝。在一些实施例中,那些中等风险的供应请求将导致在结束支付账户供应之前完成附加用户认证。在一些实施例中,附加用户认证包括经由与接收供应请求的信道分开的通信信道与用户通信。此通信可包括在第二通信信道上向用户发送一次性密码,可以是由发行方向用户发送的SMS消息、电子邮件或HTTP消息。
在一些实施例中,中等风险请求将导致供应到移动设备的支付账户凭证处于不活动状态,此不活动状态不允许使用此支付凭证,并且在认证过程完成时,所供应的不活动的凭证可被激活以供使用。
根据一个实施例,服务提供商为了供应账户凭证所执行的方法包括经由第一通信信道在服务器计算机处接收第一供应请求以向第一移动设备供应第一支付凭证。第一支付凭证与第一用户的第一账户相关联。确定与第一供应请求相关联的第一风险等级。响应于第一风险等级在预定的风险阈值范围内,此方法包括使认证过程由所述第一用户来执行。响应于该认证过程的成功执行,第一支付凭证被供应到第一移动设备上。此方法进一步包括经由第一通信信道在服务器计算机处接收第二供应请求以向第二移动设备供应第二支付凭证。第二支付凭证与第二用户的第二账户相关联。此方法进一步包括确定与第二供应请求相关联的第二风险等级,并且响应于第二风险等级低于预定的风险阈值范围,使第二支付凭证供应到第二移动设备上。在实施例中,非瞬态计算机可读介质储存指令,当由服务器的处理器执行该指令时使服务器执行此方法。在实施例中,描述了一种服务器计算机,包括处理器和所描述的非瞬态计算机可读介质。在实施例中,描述了一种支付账户凭证供应系统,包括该服务器计算机、一个或多个发行方计算机、钱包提供商服务器计算机以及移动设备。
本发明的实施例涉及优化在具有移动钱包的移动设备上的安全元件(“SE”)应用程序供应,该移动钱包具有消费者登记过程。一些实施例涉及通过产生并传递多个可能的个性化脚本以在一次通信中实现多个供应结果而在安全元件上供应卡数据。因此,通过在完成卡数据激活之前将所有可能的供应脚本提供给钱包提供商或其他支付账户管理方,实施例优化了安全元件应用程序供应,从而使得安全账户上的所供应的卡账户的最终激活在激活的时候需要较少的通信和/或计算资源。因此,卡应用程序数据可被供应在移动设备的安全元件上而仅需来自供应系统的单个供应消息,这可最小化移动钱包服务器与支付处理网络服务提供商之间的消息的数量。
因此,本发明的实施例提供有效率的供应过程,在单个有效率的过程中可选择性地提供增强的用户认证。
本发明的这些和其它实施例在下文中进一步详细地描述。
附图说明
图1示出包括支付交易系统中的多种实体的框图。
图2示出包括根据本发明的一些实施例的账户供应系统中的多种实体的框图。
图3示出描绘根据本发明的一些实施例的账户供应系统中的包含低风险与高风险供应的账户供应的组合序列与流程图。
图4示出描绘根据本发明的一些实施例的关于图2的账户供应系统中的中等风险账户供应的组合序列与流程图。
图5示出根据本发明的一些实施例的用于账户供应的服务器计算机的流程。
图6示出描绘根据本发明的一些实施例的账户供应系统中的两个动态验证值确认配置的组合序列与流程图。
图7示出描绘根据本发明的一些实施例的经由钱包提供商的消费者特定加密密钥供应与安全消息传输的组合序列与流程图。
图8示出描绘根据本发明的一些实施例的用于交易日志更新的唯一交易标识符的使用的组合序列与流程图。
图9是可被用于实现本文所描述的实体或部件中的任何一个的计算机系统的高级别框图。
具体实施方式
典型的支付凭证供应过程需要在第三方钱包提供商与供应网关之间的多种消息。另外,当在供应期间认证用户账户时,通常遭遇不必要的延迟。因此,需要对在安全元件上供应支付账户的过程加速并且提供更加有效的方法以用于在安全元件上供应(可能大量的)卡实例。
另外,需要供应过程期间的增强的认证服务,因为一些合法消费者可能具有可疑的初始认证结果。因此,需要不中断或延迟该供应过程的附加认证过程。
本发明的实施例涉及优化支付账户凭证对利用移动钱包的移动设备的供应。根据一些实施例,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险,从多个供应途径选择性地选择供应方案。
在一些实施例中,低风险供应请求可造成供应的立即开始,而高风险供应请求可造成供应请求被拒绝。在一些实施例中,那些中等风险的供应请求将导致在结束支付账户供应之前完成附加的用户认证。在一些实施例中,中等风险请求将导致供应到移动设备的支付账户凭证处于不活动状态,此不活动状态不允许使用此支付凭证,并且在认证过程完成时,所供应的不活动的凭证可被激活以供使用。
本发明的实施例涉及优化在具有移动钱包的移动设备上的安全元件(“SE”)应用程序供应,具有消费者登记过程。一些实施例涉及通过产生并传递多个可能的个性化脚本以在一次通信中实现多个供应结果而在安全元件上供应卡数据。因此,通过在完成卡数据激活之前将所有可能的供应脚本提供给钱包提供商或其他支付账户管理方,实施例优化了安全元件应用程序供应,从而使得安全账户上的所供应的卡账户的最终激活在激活的时候需要较少的通信和/或计算资源。因此,卡应用程序数据可被供应在移动设备的安全元件上而仅需来自供应系统的单个供应消息,可最小化移动钱包服务器与支付处理网络服务提供商之间的消息数量。
因此,本发明的实施例提供有效率的供应过程,在单个有效率的过程中可选择性地提供用户的增强认证。
I.术语
在讨论本发明的实施例以前,呈现一些术语的描述以辅助理解此公开。
如在本文中使用的,术语“包括”不旨在限制,而可以是与“包含”、“含有”或“由…表征”同义的过渡短语。术语“包括”由此在权利要求中使用时可以是包含性的或开放式的并且不排除附加的、无归属的元素或方法步骤。例如,在描述方法时,“包括”指示该权利要求是开放式的并且允许附加的步骤。在描述设备时,“包括”可表示指名的元件对于实施例可能是关键的,而其他元件可被添加并且仍形成权利要求的范围内的构造。相反,过渡短语“由...构成”排除权利要求中未指明的任何元件、步骤或成分。
这些术语的使用在整个说明书中是一致的。
在以下描述和权利要求中,可能使用术语“耦合的”和“连接的”。术语“耦合的”可用来指示两个或多个元件,这些元件可能或可能不彼此直接物理或电接触,但彼此仍然共同合作或彼此相互作用。术语“连接的”可用来指示彼此耦合的两个或多个元件之间的通信的建立。
如本文中所使用的,“移动设备”可包括任何电子和/或通信设备,可被用户运送和操作,还可经由一个或多个网络提供与资源的远程通信能力。移动设备的实例包括移动电话(例如,蜂窝电话)、个人数字助理(PDA)、平板计算机、便携式计算机(例如,上网本)、个人音乐播放器、手持电子读取设备、可穿戴计算设备等。
“服务器计算机”可包括功能强大的计算机或者两个或多个计算机的组合。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元(诸如机群)的服务器组。在一个示例中,服务器计算机可以是耦合至Web服务器的数据库服务器。服务器计算机通常执行服务器应用程序,用作客户-服务器交互中的服务器,包括但不限于数据库服务器应用程序、web服务器应用程序、应用程序服务器应用程序等。
如本文中所使用,“通信信道”可以是指用于在两个或更多个实体之间的通信的任何合适的路径。合适的通信信道可以直接存在于诸如支付处理网络和商家或发行方计算机之类的两个实体之间,或可包括多个不同的实体。任何合适的通信协议可用于生成通信信道。在一些实例中,通信信道可以包括“安全通信信道”,该安全通信信道能以任何已知的方式来建立,已知的方式包括使用相互认证和会话密钥以及安全套接字层(SSL)会话的建立。然而,可以使用创建安全信道的任何方法。通过建立安全信道,与支付设备相关的敏感信息(诸如,帐号、卡验证值(CVV)值、有效期等)可以在两个实体之间安全地传输,从而促进交易。
如本文中所使用,“风险分”可包括任意标记或等级评定,表示与交易可能是欺骗性相关联的风险。风险分可由数字(和任何标度)、概率或传达此类信息的任何其他相关方式来表示。风险分可包括关于交易的信息的聚集,该信息包括交易信息、账户信息和验证信息,如上所定义。风险分可由任何授权实体(诸如商家或发行方)使用来确定是否许可交易。风险分可包括和/或利用当前交易信息和过去交易信息,并且可以以任何适当的方式权衡这类信息。
如本文所使用,“支付账户”(可与一个或多个支付设备相关联)可涉及任何适当的支付账户,包括信用卡账户、支票账户、预付卡账户等。
如本文所使用,“识别信息”可包括与账户(例如,支付账户和/或与此账户相关联的支付设备)相关联的任何适当信息。这类信息可直接与账户相关或者可从与账户相关的信息中导出。账户信息的示例可包括PAN(主账号或“账号”)、用户名、有效期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2一般被理解为与支付设备相关联的静态验证值。CVV2值一般对用户(例如,消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息并且对于用户是不容易知晓的(尽管它们对于发行方和支付处理器是已知的)。
II.支付系统
图1示出包括支付交易系统100中的多个实体的框图。示出的支付交易系统100包括用户107、支付设备108、移动设备101、访问设备102、商家计算机103、收单方计算机104、支付处理网络105以及发行方计算机106。
系统100包括用户107,可操作移动设备101。用户107可使用移动设备101在连接至商家计算机103的访问设备102处进行金融交易(例如,支付交易)。用户107还可在访问设备102处使用支付设备108进行金融交易。商家计算机103可被连接至收单方计算机104。收单方计算机104可经由支付处理网络106连接至发行方计算机105。当然,示为连接的这些实体中的一些或所有可连接在一个或多个通信网络上或者可以直接连接。
如本文所使用,“商家”通常是从事交易并可出售商品和/或服务的实体。“发行方”通常可涉及商业实体(例如,银行),为用户维持金融账户并且可发行要被储存在用户的移动设备101(例如,蜂窝电话、智能卡、平板、便携式计算机等)上的支付凭证“收单方”通常是与特定商家或其它实体具有商业关系的商业实体(例如,银行)。一些实体可同时执行发行方和收单方功能,一些实施例可包含这种单实体发行方-收单方。这些实体(例如,商家计算机103、收单方计算机104、支付处理网络105和发行方计算机106)中的每一个可包括一个或多个计算机装置以允许通信或者执行本文中所描述的功能中的一个或多个。
如本文所使用,“支付设备”108可涉及可用于进行金融交易(诸如向商家提供支付信息)的任何设备。支付设备可以是任何合适的形式。例如,合适的支付设备包括,但不限于:智能卡、磁条卡、钥匙链设备(诸如商业上可从埃克森美孚(Exxon-Mobil)公司获得的SpeedpassTM)、蜂窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、访问卡、智能介质、应答器、2-D条形码、电子或数字钱包等。此类设备能够以接触或免接触模式来操作。在一些配置中,支付设备108直接与访问设备102交互(即,而不需要使用任何其他设备和/或网络),而在一些配置中,支付设备108使用中间设备和/或通信网络与访问设备102通信。移动设备101是移动设备(如上所述),在一些实施例中可能被视为支付设备(例如,支付设备108)的类型。例如,移动设备101可包括,但不限于:蜂窝电话、便携式计算机、平板、可穿戴计算设备等,并且可与访问设备102(例如,使用NFC)和/或商家计算机103交互(例如,经由互联网访问网站或利用商家计算机103所提供的应用程序)以发起和/或进行金融交易。
支付处理网络105可包括数据处理子系统、网络和操作以用于支持并递送证书授权服务、授权服务、异常文件服务以及清算与结算服务。示例性支付处理网络可以包括VisaNetTM。诸如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易、数字钱包交易和其他类型的商业交易。具体而言,VisaNetTM包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算与结算服务的Base II系统。在一些实施例中,支付处理网络105可基本上实时地(例如,小于几秒或一秒内)进行交易。支付处理网络105可包括一个或多个服务器计算机(如上所述)。支付处理网络105可使用任何适当的有线或无线网络,包括因特网。
在示例性购买交易中,用户107使用移动设备101(例如,移动电话)从商家购买商品或服务。用户的移动设备101可以和与商家计算机103相关联的商家处的访问设备102交互。例如,用户107可对着访问设备102中的NFC读取器轻触(tap)移动设备101。替代地,像这样使用数字钱包或者通过线上交易,用户107可向商家电子地指示支付详细信息。在一些购买交易中,移动设备101可能不使用访问设备102,而可与商家计算机103(例如,提供商家网站的计算机系统或者移动设备101上执行的商家应用程序208A的“后端”服务)直接交互。在这些示例中,商家计算机103可被视为实施虚拟访问设备。
为了使金融交易被执行,授权请求消息由访问设备102(或虚拟访问设备,可以在商家计算机103上)产生并转发到收单方计算机104。收单方计算机104是提供商家的账户的收单方(如上所述)的系统,将最终从提供用户107的账户的发行方接收交易的资金。这种“授权请求消息”可以是被发送至支付处理网络105和/或支付卡的发行方(例如,发行方计算机106)以请求交易的授权的电子消息。根据一些实施例,授权请求消息可兼容国际标准化组织(ISO)8583标准所限定的消息类型,该标准是用于交换与用户使用支付设备108(可以是移动设备101)或支付账户作出的支付相关联的电子交易信息的系统的标准。授权请求消息可包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息还可包括对应于“识别信息”的附加数据元素,仅作为示例,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效期等。授权请求消息还可包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可被用在确定是否标识和/或授权一交易中的任何其它信息。授权请求消息还可包括其它信息,诸如生成授权请求消息的访问设备102的标识符、关于访问设备102的位置的信息等。
通常,授权请求消息将包括用于与移动设备101(或支付设备108)所提供的用户107的账户相关联的主账号(PAN)的字段。在接收到授权请求消息之后,收单方计算机104将向支付处理网络105发送授权请求消息。支付处理网络105随后将授权请求消息转发至与用户的账户的发行方相关联的发行方计算机106。包含在授权请求消息中的PAN可由支付处理网络105使用来识别适当的发行方计算机106以便于路由或处理(例如,确定授权请求的风险,可基于有关发行方的已知规则)此消息。
在发行方计算机106接收到授权请求消息之后,发行方计算机106将授权响应消息发送回支付处理网络105以指示当前交易是否被授权。“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息回复的电子消息并且可兼容ISO 8583标准。仅作为示例,授权响应消息可包括下列状态指示符中的一个或多个:“批准”--交易得到批准;“拒绝”--交易未被批准;或“呼叫中心”--响应因需更多信息而待决,商户必须呼叫免付费的授权电话号码。授权响应消息也可以包括授权代码,该授权代码可以是发行方响应于电子消息中的授权请求消息(直接地或通过支付处理网络)而返回到商家的访问设备102(例如,POS设备)的、指示对交易的许可的代码,并且可用作授权的证明。
支付处理网络105从发行方计算机106接收授权响应消息并将此授权响应消息传送回收单方计算机104。收单方计算机104然后将此授权响应消息发送回商家计算机103,其中商家可确定是否继续进行交易。在一些实施例中,诸如当在支付处理网络105处触发了欺诈规则时,支付处理网络105可拒绝由发行方计算机106先前授权的交易。在商家计算机103接收到授权响应消息之后,访问设备102随后可向用户107提供授权响应消息。响应消息可由显示器设备(例如,作为访问设备102的一部分的或者耦合到访问设备102的显示器设备)显示,打印在收据上,传递到用户的移动设备101等。可选地,如果交易是线上交易(例如,经由网站或应用),那么商家计算机103可为移动设备101提供授权响应消息的网页、显示器模块或其他指示。
在一天结束时,支付处理网络105可进行正常的清算与结算过程。清算过程是在收单方和发行方之间交换金融明细以便于对消费者的支付帐户过帐以及对用户的结算位置的核对(reconciliation)。然而,应该注意到,本发明的实施例不限于单个结算过程。
III.使用预生成脚本供应卡凭证的系统
在一些情况下,具有移动设备101的用户107可期望移动设备101被“供应”有支付凭证(例如,支付凭证207)以被商家(例如,商家计算机103,通常经由应用程序208,诸如商家应用程序208A、web游览器208B、第三方应用程序等)使用或者用于其他交易。支付凭证207可以是由发行方240维持的账户。因此在一些实施例中,移动设备107可能需要首先被供应个性化数据,诸如支付信息和关于用户107的信息。图2示出根据本发明的一些实施例的可用来进行设备供应的系统200的示例。系统200包括移动设备107、应用程序提供商209(例如,钱包提供商210)服务器计算机211、服务提供商230(例如,支付处理网络105)服务器计算机212以及发行方240服务器计算机106。移动设备101和服务器计算机211、212与106中的每一个可使用一个或多个计算设备来实现。在一些实施例中,移动设备101包括安全元件202,安全元件202可以是支付凭证207被供应到的地方,并且移动设备101还可选择性地包括安全支付应用程序206和/或交易日志204(这两者可存在于移动设备101的安全元件202的外部)。
应用程序提供商209服务器计算机211可以是应用程序提供商209操作的或代表应用程序提供商209的服务器计算机或另一个计算设备。应用程序提供商209可以是为用户107提供应用程序(例如,应用程序208)的任何实体。应用程序提供商209的一个示例可以是数字钱包提供商210(例如,Visa CheckoutTM或GoogleTM钱包)。数字钱包提供商210可为用户维持数字钱包,每一个数字钱包包括一个或多个支付账户的支付数据。应用程序提供商209可与安装在移动设备101上的应用程序相关联。例如,移动设备101上的Visa Checkout应用程序可被配置为连接到由Visa操作的应用程序提供商209服务器计算机211。
服务提供商230服务器计算机212可以是服务提供商230操作的或代表服务提供商230的服务器计算机或另一个计算设备。服务提供商230可以是提供供应或个性化服务的任何实体。例如,服务提供商230计算机可维持具有关于用户的信息的个性化数据库(本文中未示出)并且可被配置为与一个或多个发行方240通信以确定用户107的个性化支付数据。服务提供商230服务器计算机212可经由其供应服务模块225向一个或多个应用程序提供商209提供“作为服务的供应”,其中此应用程序提供商209服务器计算机211利用应用程序接口(API)以与服务提供商230服务器计算机212通信。
服务提供商230-诸如支付处理网络105-可提供供应服务模块225和/或设备供应消费者认证系统(DPCAS)214,作为其服务器计算机212的一部分。DPCAS 214可用作提供认证服务的认证服务器,并且可包括访问控制服务器216(例如,用于确定账户对于特定服务是否合法或者账户是否参与特定服务)和/或目录服务器218(例如,为账户标识相关联的发行方240和/或ACS216)。在一些实施例中,DPCAS 214可验证用户107认证信息,诸如用户标识信息、一次性密码、挑战响应信息等。在其他实施例中,DPCAS 214的一些部分或全部可与发行方240或另一个实体相关联(或由发行方240或另一个实体提供)。例如,在一些实施例中,ACS 216可由发行方240提供。在一些实施例中,DPCAS 214被简单地配置为确定认证所使用的适当认证系统,认证可由服务提供商230、发行方、钱包提供商或其他第三方来实施。
另外,服务提供商230可提供附加的服务,包括但不限于警告服务220(例如,经由服务器计算机212处执行的或由服务器计算机212执行的一个或多个过程),可基于用用户107的账户发生的交易产生警告并向用户107提供警告。例如,警告服务220可使用可由用户107配置的一个或多个警告规则组来分析用户107的账户的一个或多个交易,并且如果这些规则中的任何一个具有满足的条件(即,一个或多个规则被“触发”),那么警告服务220可向用户107提供警告消息,指示和/或描述这些规则的触发。作为一个示例,用户107可配置一规则在具有超出限定阈值的值的交易发生在他们的账户上时被触发(因此,警告消息被提供)。服务提供商230还可提供可产生和/或储存“令牌”(例如,第一数据值)的令牌服务222,该令牌与另一个可能敏感的第二数据值相关联。例如,令牌服务222可为账户的主账号(PAN)产生令牌值并且提供令牌值,同时保持此令牌值与此PAN之间的储存的关联性(或映射),以使得令牌服务222(或受限的实体组)能够将此令牌值“翻译”回实际PAN,这提供了增强的安全性。另外,服务器计算机212(诸如当它由支付处理网络105操作时)可维持/储存它处理的金融交易的交易日志224。
在一些实施例中,发行方计算机106可向服务提供商230服务器计算机212提供关于与发行方计算机106相关联的用户107的个人信息。例如,发行方计算机106可提供支付信息、用户信息、账户信息等。在一些实施例中,服务提供商230服务器计算机212可向发行方计算机106提供与供应过程有关的数据。例如,如果供应过程期间针对用户107的账户生成了支付令牌(例如,由令牌服务222),那么此支付令牌可由服务提供商230服务器计算机212提供给账户的发行方240。
因此,在系统200的一个使用情况下,用户107可操作移动设备101以发起对移动应用程序(例如,数字钱包应用程序,可以是支付应用程序208C和/或安全支付应用程序206)的供应的请求。该供应的请求可被发送到应用程序提供商209服务器计算机211。应用程序提供商209服务器计算机211可将此请求转发到服务提供商230服务器计算机212,具体地,至供应服务模块225。供应服务模块225可使用从发行方计算机106和/或一个或多个数据库中确定的个性化数据生成供应脚本(例如,部分个性化脚本、激活脚本、删除脚本等中的一个或多个)并将这些脚本传输到应用程序提供商209服务器计算机211。应用程序提供商209服务器计算机211然后可在移动设备101发起执行这些脚本中的一个或多个。例如,应用程序提供商209服务器计算机211可使部分个性化脚本被移动设备101执行。在相同或不同的时候,服务提供商230服务器计算机212(例如,供应服务模块225)可认证用户,可能使用其DPCAS 214。一旦部分个性化脚本已被执行且用户107已被认证,供应服务模块225可命令应用程序提供商209服务器计算机211在移动设备101上执行激活脚本以完成供应,由此支付凭证207组完全“安装”在移动设备101上以供使用。
在多种实施例中,选择性地利用认证过程来避免在不需要附加认证时使用它们而在附加认证有帮助时有效率地纳入它们。
应该注意到,服务器计算机211、212和/或106中的任何一个可被相同的或不同的实体操作或者以其他方式与相同的或不同的实体相关联。例如,在一个实施例中,服务器计算机212可由支付处理网络105来操作,而在一些实施例中,DPCAS 214可由未示出的第三方实体或例如由发行方240来操作。
A.支付凭证供应
为了帮助理解图2的图示实体,描述了根据本发明的供应支付账户凭证207的示例性流程。用户107可通过使用运行在移动设备101上的移动应用程序208来发送对供应的请求。例如,在支付应用程序208C(例如,数字钱包应用程序)中,用户107可为移动设备101请求账户、信用卡或任何其他支付凭证的供应。对供应的请求消息可包括设备信息,诸如移动设备101标识符、安全元件202标识符、安全元件密钥标识符(或密钥)、用户标识符(用于识别用户或账户)以及用户认证信息(例如,密码,诸如对于基于卡验证的认证过程的CVV2、对于地理验证的ZIP码等)。应用程序提供商209服务器计算机211接收对供求的请求消息,并且可针对请求的用户107、账户、移动设备101或任何其他数据执行风险检测或风险分析,这些数据存在于所接收的对供应的请求消息中或者与对供应的请求消息相关联的用户账户绑定。例如,风险校验可包括确定已供应此用户账户多少次以及多少账户被供应在移动设备101上。风险校验例如可指示对供应的请求是欺骗性的可能性。如果风险校验指示供应的风险是可接受的,那么应用程序提供商209服务器计算机211可将对供应的请求发送到在服务提供商230服务器计算机212上执行的供应服务模块225。对供应的请求消息可包括包含于从移动设备101接收的消息中的任何信息,并且可包括由应用程序209服务器计算机211确定的附加信息,诸如与用户的账户相关联的主账号(PAN)以及与对供应的请求相关联的参考号。
供应服务模块225然后可尝试验证所提供的用户认证信息。例如,如果对供应的请求包含PAN和密码,那么供应服务模块225可检索主加密密钥,使用主加密密钥对密码解密,并确保此解密值为期望值(例如,对应于所接收的PAN值)。供应服务模块225然后可生成支付令牌以供应在使用令牌服务222的移动设备上。支付令牌代表要被供应在移动设备上的PAN或其他账号,并且可包括提供在供应请求中的实际PAN、生成的令牌、连同PAN序列号的PAN或支付信息的其他项目以用于在经由移动支付应用程序208C使用时识别账户。支付令牌可被包含在之后储存在移动设备101上的个性化数据中。
供应服务模块225然后可生成部分个性化脚本、激活脚本和删除脚本,并且在供应脚本消息中将这些“供应脚本”发送到应用程序提供商209服务器计算机211。部分个性化脚本(或“perso”脚本)可操作来在移动设备101上储存个性化数据,激活脚本可操作来激活或允许对个性化数据的访问,以及删除脚本可操作来从移动设备101删除或以其他方式移除个性化数据。供应脚本消息还可包括设备信息(可允许应用程序提供商209服务器计算机211识别哪一个移动设备101与供应脚本相关联)、参考标识符(处于类似的目的)以及卡样式(可被提供给移动设备,作为被供应的账户的图形表示)。在一些实施例中,供应脚本可被加密以使得仅移动设备101或移动设备101的安全元件202可解密脚本。例如,由移动设备101发送的对供应的原始请求可包括安全元件202的公共密钥(或共享密钥),允许其他实体使用此公共密钥对消息加密,该消息进而只能由安全元件202使用对应私有密钥来解密。
当供应脚本消息被应用程序提供商209服务器计算机211接收到时,它可发起该部分个性化脚本在移动设备101上的执行。例如,通过向移动设备101发送部分个性化脚本消息来发起该执行,该个性化脚本消息包括部分个性化脚本和指令(即,命令)来执行该脚本。一旦接收到,移动应用程序208、安全元件202或移动设备101上的另一个适当元件可使其处理器执行部分个性化脚本。
移动设备101然后可向应用程序提供商209服务器计算机211发送指示是否成功安装部分个性化脚本的部分个性化确认消息,该部分个性化确认消息可被转发到服务提供商230服务器计算机212的供应服务模块225。
在较早或较晚的时候,供应服务模块225可利用DPCAS 214来认证用户107。例如,供应服务模块225可向DPCAS 214发送认证请求消息。认证请求消息可包括由移动设备101或应用程序提供商209服务器计算机211提供的用户认证信息(诸如PAN),并且还可包括参考标识符和设备信息。DPCAS 214然后可进行进一步风险评估和认证过程并且确定用户是否被认证并且是否被授权供应移动设备101,这可包括执行详细校验(诸如用户107的账户是否先前被标记为泄露的)或过去交易的分析(例如,使用交易日志224)。因此,DPCAS 214可确定用户107被认证、未被认证,或者可从用户107寻求附加信息。例如,DPCAS 214可使被发送到移动设备101的认证请求消息请求附加的用户认证数据,然后接收认证响应消息作为回报。附加用户认证信息的一些示例可包括对挑战问题、安全性问题、一次性密码等的答案。最终,DPCAS 214可将认证响应消息提供回到供应服务模块225以指示此认证的结果。
例如,当供应服务模块225已确定它接收到部分个性化确认消息且它已作出认证决定时,供应服务模块225可向应用程序提供商209服务器计算机211发送激活消息或删除消息。例如,如果部分个性化确认消息指示脚本的成功执行并且认证结果指示用户的成功认证的话,那么供应服务模块225可发送激活消息。类似地,如果部分个性化确认消息或认证结果指示失败,那么供应服务模块225可发送删除消息。然后,应用程序提供商209服务器计算机211可发起由移动设备101执行激活脚本或删除脚本,分别取决于接收到激活消息还是删除消息。可以以与如上所述的部分个性化脚本的发起相同的方式来执行激活脚本/删除脚本的执行的发起。
在脚本执行时,移动设备101然后可向应用程序提供商209服务器计算机211发送供应确认消息,指示是否成功执行激活或删除,并且此消息可返回到供应服务模块225。成功确认已在设备上供应并激活账户,服务提供商230服务器计算机212可通过对发行方计算机106告知此激活来完全激活供应在账户上的账户。例如,如果先前为支付账户生成了支付令牌,供应服务模块225可向发行方计算机106发送包含支付令牌和账户PAN的令牌关联消息,指示被关联的令牌和PAN。
IV.用于凭证供应的适应个别差异的基于风险的认证
如之前所述,典型账户凭证供应过程需要钱包提供商210和供应服务模块225(或服务提供商230服务器计算机212)之间的多种消息。另外,当在供应期间认证用户时通常遭受不必要的延迟,因此需要对在移动设备(例如,使用安全元件)上供应支付账户的过程加速并提供更加有效率的方式以在大量移动设备101上供应大量支付账户。另外,需要供应过程期间的增强认证服务,由于一些合法消费者可能具有可疑的初始认证结果或者可能不能够容易地使用典型认证方案。因此,需要不中断或延迟供应过程的附加认证过程。
本发明的实施例部分地通过使用适应个别差异的基于风险的供应,单独地且共同地解决了这些问题。图3示出描绘根据本发明的一些实施例的账户供应系统中的包含低风险与高风险供应的账户供应的组合序列与流程图300。如本文所使用,术语“账户供应”、“支付账户供应”“卡供应”“凭证供应”等可交替使用来指将与用户107和/或用户账户相关联的信息放置(或“安装”)在移动设备101上的过程,从而使得移动设备101可利用此账户来执行金融交易,除非从该术语的用法和/或其上下文从明确得出被引用的区别。
图示的序列与流程图300示出在一组实体之间发送的消息以及由这组实体执行的行动。这组实体包括移动设备101、钱包提供商210、服务提供商230和发行方240。在一些实施例中,一个或多个计算设备(例如,服务器计算机)实现实体210、230与240中的每一个。因此,为了提供简单的理解,参考较高级别的实体来描述本文所示的行动和消息。另外,在一些实施例中,一些实体包含执行这组行动,而在一些实施例中,较少的实体被用来执行这组行动。因此,此图示仅作为一个可能实施例的说明且不旨在是排他性的或限制性的。
在框302处用户107初次登陆他们的移动设备101上的电子钱包应用程序以初次为移动设备101请求账户、信用卡、或任何其他支付凭证的供应时,图示的过程开始。
然而,在一些实施例中,支付凭证207可甚至在用户试图激活、使用或以其他方式供应卡之前安装到移动设备。因此,在用户不知情的情况下,下述过程可自动发生。此刻,用户可请求在移动设备上供应卡凭证,并且此刻,可能无进一步数据需要被发送到移动设备,并且所供应的账户可几乎立即被用户访问。因此,实施例可甚至在消费者请求在移动设备上供应卡实例之前完成卡凭证的供应过程。例如,用户107可在他们的移动设备101上下载移动钱包应用程序并且可输入所登记的他们的用户名、标识符、卡等。
此刻,钱包提供商210可发起向移动钱包登记的所有卡的所描述过程。
因此,实施例可甚至在用户请求供应特定卡之前应用供应脚本。
然而,用户107在框302处向移动设备101提供钱包凭证时,移动设备101(例如,在移动支付应用程序的请求下)就向钱包提供商210传输凭证350。在图示实施例中,在确认凭证350是正确的且针对有效账户时,就向服务提供商230传输针对用户107的一个或多个账户的校验账户消息352(例如,对卡合格性请求作出API调用)。在一些实施例中,此校验账户消息352包括用户的账户的一个或多个PAN(或其他类型的账户标识符),可由用户107在较早的时候提供(例如,到钱包提供商),或者可与凭证一起(即,在框302处)由用户107提供并与钱包凭证消息350一起发送。
服务提供商230可针对PAN(或针对提供在校验账户消息352中的、由校验账户消息352标识的或者以其他方式与校验账户消息352相关联的一个或多个PAN中的一个或多个)验证要供应凭证所针对的相关账户的合格性。在一些实施例中,服务提供商230在框304处验证合格性,而在一些实施例中,服务提供商230向发行方240传输账户合格性请求消息354,并且发行方240然后将在框306处验证合格性并且返回指示账户的合格性的账户合格性响应消息356。在一些实施例中,账户合格性请求消息354可包括指示与请求相关联的风险值,此风险值由服务提供商230或钱包提供商210生成,这允许发行方240在验证请求的合格性时考虑一附加因素。
例如,针对特定PAN,框304可包括识别账户的发行方240(例如,基于银行识别码(BIN))并且然后确定发行方240是否允许此供应发生。框304还可包括利用合格的和/或不合格的(例如,存在于列出那些已丢失、被盗或阻止的账户的异常文件中)账户的数据库,此数据库可由发行方240提供。在一些实施例中,框304中的此验证可包括基于发行方校验数字方案使用PAN执行校验数字计算,确定账户是否已被供应到设备(相同或不同设备)等。类似地,发行方240可在框306处根据配置偏好所决定的多种方式验证账户的合格性,诸如允许所有账户被供应凭证、不允许任何账户被供应凭证、或者仅允许一些账户被供应凭证,这可基于账户历史、在发行方240处的用户的其他账户的历史、账户是否先前被供应等。
此刻,无论经由框304还是框306,服务提供商230将已确定账户的合格性,并且将向钱包提供商210传输账户合格性响应消息358(例如,发送API响应消息),标识一个或多个账户并针对这些账户指示各账户对于凭证供应是否合格。
在框308处,如果账户不合格,钱包提供商210可向移动设备101传输不合格性消息360,可导致此消息呈现给用户107(例如,经由显示器设备)以指示账户不合格。然后,在框310处,流程结束,并且用户107可选择性地尝试为不同的账户再次开始流程。
如果在框308处账户合格,则该流程继续,钱包提供商210发送指示账户合格的启用支付询问消息362,并且作为响应,用户107和/或钱包应用程序可使另一个启用支付询问响应消息362被发送回到钱包提供商210以指示用户107确实寻求“启用”与账户相关联的支付凭证207向移动设备101的供应(即,将他们的账户“添加”到移动设备101)。该启用支付询问消息362可使移动设备101在此服务激活阶段期间也向用户呈现用户必须接收才能继续的一组条款和条件。
钱包提供商210然后向移动设备101传输CVV2提示消息264以寻求账户的进一步卡信息(例如,信用卡的CVV2或CVV值)的输入,可针对此信息使移动设备101提示用户107。在框312处从用户107接收到此卡信息(例如,CVV2值)时,移动设备101传输供应请求消息366,可包括提供的卡信息值(例如,CVV2值)。
在一些实施例中,供应请求消息366包括设备信息(用于标识移动设备101和安全元件202,并且可包括该设备的任何唯一标识符来标识所需的安全元件密钥)、消费者凭证(例如,PAN和/或卡验证值(例如,基于卡验证的认证过程的CVV2))和/或邮编(基于地理的认证过程)。供应请求消息366由移动设备101发送到钱包提供商210,可基于此供应请求消息366在框313处生成风险分(或执行“风险校验”或“风险分析”以生成风险评估数据)。此风险分析可基于请求的用户107、账户、卡、移动设备101或存在于供应请求消息366中的任何其他数据(例如,CVV2值、邮编、用户标识符等)或者与提交此供应请求的用户107的账户绑定的任何其他数据(例如,先前登记/提供的卡数据、确定此账户已开了多久、此消费者总共使用或已经使用多少卡、过去购买的数量等)。
假设确定的风险没有过高,钱包提供商210向服务提供商230(例如,供应服务模块225)发送供应请求368。供应请求可包括设备信息、与视图被供应的账户相关联的主账号(PAN)、有效期、用户输入的CVV2值、ZIP码、与账户合格性响应消息358一起返回的时间敏感的令牌(即,如果时期过去则会过期)或可与用户账户相关联的任何其他信息以及供应请求的参考标识符。
在一些实施例中,供应请求352可包括PAN(或令牌)的参考标识符(ID)而不是PAN本身。在一些实施例中,此参考ID是由钱包提供商210和服务提供商230两者预配置的(或者以其他方式被一致同意)以使这两者都知晓参考标识符与PAN之间的映射(或者可以其他方式翻译)。
在一些实施例中,在框314处由服务提供商230确定(或“分配”)请求的风险(例如,基于由发行方240早先提供的规则和/或数据)以产生令牌激活响应372A。然而,在一些实施例中,服务提供商230标识账户的发行方240(例如,基于PAN),向发行方240传输令牌激活请求消息370(可包括指示服务提供商分配的风险314的风险值和/或由钱包提供商210生成的风险值)以使得在框316处,发行方240将确定/分配其自己的风险并将令牌激活响应消息372B返回到服务提供商230。
类似于关于框304/306在上文描述的账户合格性的验证,在框314/316处的风险的分配可根据实施实体的偏好来执行,并且因此可基于多种因素,这些因素包括但不限于:提供的CVV2值是否存在且是否被验证为正确;早先提供的令牌是否包含在供应请求352中;请求的账户是否已经被供应在移动设备101或另一个设备上;提供的地址是否可被验证为正确;由用户107早先提供的账户配置数据;钱包提供商数据(例如,风险值);设备信息(诸如其可用硬件或软件能力);指纹或其他标识符等。
在一些实施例中,在发送令牌激活请求消息370之后,服务提供商230可被配置为仅在一段时期内等待对应的令牌激活响应消息372B。在这些实施例的一些中,如果时期过期,那么服务提供商230可使用其自己生成的风险评估314结果(即,令牌激活响应372A)以继续此流程,并且可选择性地(未示出)向发行方240传输另一个消息以标识它分配了什么风险评估314结果和/或服务提供商230如何选择继续进行。此实施例允许此过程以有效率的高度响应方式继续进行以避免用户107持续等待。
不管框314/316的准确风险分配规划,令牌激活响应消息372A/372B可指示风险的等级。在一些实施例中,至少三个级别的风险可被生成,包括:无条件许可供应请求的“低”风险、有条件地许可供应请求的“中等”风险、以及拒绝供应请求的“高”风险。图示的流程根据生成的这三个等级的风险而变化。
在框318处,服务提供商230确定哪个等级的风险被确定。如图所示,框318包括标识风险的等级是“高”、“中等”还是“低”。当然,尽管在一些实施例中,风险的等级可以是明确分类的(并且因此唯一地标识哪一个风险分类被确定),在其他实施例中,风险的等级可以是其他形式(例如,生成风险分,例如风险分是0与100之间的整数,并且因此风险分类的判定可包括判定风险分是否在一些值的范围内,是否满足或超过一值,是否低于一值等)
图3针对“高”与“低”风险等级示出流程如何继续,图4针对“中等”风险等级示出流程如何继续,如由图3引导到页面的底部的线和紧挨圆圈‘A’的标签“至图4”所指示。
如果在框318处,风险等级被标识为“高”,服务提供商230可传输供应请求拒绝消息374,指示此供应请求消息368被拒绝。作为响应,钱包提供商210可向移动设备101传输拒绝消息376,移动设备101向用户107呈现指示拒绝的消息和/或命令用户107与账户的发行方联系(例如,请求发行方允许该账户以便账户供应)。此刻,“高风险”流程在框320处结束。
如果在框318处,风险等级被标识为“低”,服务提供商230可获取令牌322。在实施例中,此令牌获取322包括:供应服务模块255通过向令牌服务模块222发送PAN从令牌服务模块222(可以是服务器计算机212(如图所示)的一部分或另一个设备的一部分)请求PAN的令牌。令牌服务模块222然后可使用多种传输技术来生成并返回令牌,并且可储存令牌与PAN之间的映射以供将来的交易。例如,在实施例中,令牌可被创建有与PAN相同的尺寸(例如,具有相同数量的数字),具有与PAN相同的BIN值(或相关BIN值的范围内的另一个BIN值)。令牌服务模块222(和/或供应服务模块225)可储存令牌的序列号(例如,0用于PAN的首次令牌创建)、令牌的有效期(例如,从请求日期起的24或36个月)并在框324处可能通过设定其记录内的值或者可能通过修改令牌值本身将令牌设定为“活动”令牌。
在框326处,供应服务模块225准备消息376并向钱包提供商210发送消息376,此消息376包括连同一个或多个供应脚本组一起的令牌(从令牌服务模块222接收的)。在一些实施例中,此消息376包括一个或多个令牌(可被加密)、令牌有效期、相关联的PAN的一部分(例如,最后四位)、相关联的卡元数据、令牌参考标识符、PAN参考标识符、与进一步消息一起返回的令牌和/或个性化脚本。然后,钱包提供商210可在另一个消息378中将来自消息376的信息中的一些或全部(例如,供应脚本和令牌)转发回到移动设备101以使账户的令牌被供应在移动设备101上(通过在框328处执行脚本)。在一些实施例中,供应脚本组包括部分个性化脚本和激活脚本,尽管在一些实施例中,部分个性化脚本和激活脚本所提供的功能被合并到一个(或多个)脚本。
在框379处,服务提供商230可向发行方240传输令牌通知消息379,此令牌通知消息379包括来自消息376的信息中的一些或全部,这些信息包括但不限于:令牌、令牌有效期、PAN的一部分或全部等,用于告知发行方240所生成的令牌。
在执行了由移动设备101在消息378中接收的供应脚本时,移动设备101可向钱包提供商返回令牌激活结果消息380以确认和/或否认令牌(即,支付凭证207)是否被成功供应(即,安装)。钱包提供商230可在令牌激活结果消息381中将此消息380转发到服务提供商230,可将此消息作为消息382进一步转发到发行方240。
返回框318,如果分配的风险值被视为“中等”风险,流程继续到图的底部并导向图4。图4示出描绘根据本发明的一些实施例的关于图2的账户供应系统中的中等风险账户供应的组合序列与流程图400。
圆‘A’指示“中等”风险流程的开始,在框402处服务提供商230以关于“低”风险流程中的框322在上文描述的令牌获取的类似方式获取令牌。因此,服务提供商230可生产令牌,检索储存的令牌,或者向另一个实体请求令牌(例如,第三方令牌提供商服务)。在框404处,令牌被设定为不活动的,可包括修改令牌(例如,对其加密),和/或修改供应脚本以使令牌被设置为不活动的(即,当前时刻由移动设备101进行支付使用不可用),诸如通过在移动设备101的存储器位置内设定旗标(例如,在安全元件202的存储器内设定保护旗标)等。在框406处,服务提供商230准备一个或多个供应脚本,在一些实施例中,脚本包括个性化脚本而没有激活脚本。
在消息450中将供应脚本和不活动的令牌发送到钱包提供商210。消息450可包括如关于图3的“低”风险流程中的消息376所描述的项目中的一些或全部,具体地,可包括令牌是不活动的指示符和/或钱包提供商210要从用户107获取动态验证值递送选择(在下文中描述)。然后钱包提供商210在消息中将供应脚本和不活动的令牌转发到移动设备101,其中在框407处执行脚本以使不活动的令牌被安装。类似消息379,服务提供商230可向发行方240传输令牌通知消息453以通知发行方240所生产的令牌及其对于PAN的映射。
在一些实施例中,移动设备101向钱包提供商210传输(未示出)消息以指示不活动的令牌的安装是否成功,并且作为响应,钱包提供商210将设备供应结果消息454传输回到服务提供商230,进而可将设备供应消息454作为消息456转发回到发行方240。
此刻,基于令牌是活动的和/或钱包提供商210要从用户107(从消息450)获取动态验证值递送选择的指示符,钱包提供商210将发送询问消息458以寻求用户对于用户接收动态验证值(DVV)所偏好的方式的选择。在一些实施例中,此DVV用作附加(或“加强的”)用户验证过程的元素,可被使用来增加凭证的最终供应是适当的从而较不可能是欺骗性的信心。在这些示例中,讨论了作为一次性密码的DVV;然而,可采用很多其他验证方法,包括但不限于:经由移动设备101执行关于用户挑战/响应测试(基于合法用户先前提供的或很可能知道的信息),使用户呼叫电话号码(作为示例,发行方的消费者服务中心的电话号码)来传递一组挑战/响应测试,使用户提交声音样本或其他生物样本(例如,指纹压痕、虹膜扫描、面部图像等)以供识别,或者另一个已知的认证技术。
作为示例,对于DVV的一组递送选项可被呈现给用户,包括但不限于:经由移动支付应用程序的收据,文字消息(例如,短消息服务(SMS)或其他类似的消息服务消息)的收据,打出或接收电话呼叫以获取DVV(例如,向呼叫中心),对用户的文件上的电子邮件地址发送的电子邮件内的DVV的收据等。用户107可选择这些选项中的一个,因此在框408处,移动设备101将接收用户所选的DVV递送选择,并且向钱包提供商210传输包含所选递送选择的消息460,钱包提供商210将此递送选择在另一个消息462(例如,在“发送OTP”消息中)中转发到服务提供商230。此外,递送选项中的一些或全部可包括模糊化信息,例如诸如部分隐藏/模糊化的电话号码(连同一个或多个错误的电话号码)或电子邮件地址。
在一些实施例中,服务提供商230将通过执行验证请求中传递的令牌参考ID是否有效,令牌对于PAN映射是否已知存在,令牌是否先前已被供应,令牌是否当前处于不活动状态,是否满足或超过OTP代码尝试的最大数量(由发行方所允许的)等中的一个或多个来验证消息462。
此刻,存在若干配置以用于生成和/或验证DVV的输入。尽管在图6中随后示出两个其他变体,在图4中示出第一DVV变体420。然而,在第一DVV变体420中,在框410处,服务提供商230将生成DVV,可包括生成一长度的随机字符/数字/值。例如,在实施例中,DVV是随机生成的四位数字。框410处的生成可进一步包括为所生成的DVV设定有效期/时间,和/或设定指示用户可尝试提供DVV多少次的“重试计数”,这两者可被发送和/或储存。
在此第一变体420,服务提供商230向发行方240传输消费者认真请求消息464(包括用户所选的DVV递送选择和所生成的DVV)。在一些实施例中,如果发行方240没有在配置的超时时期内回复消费者认知响应消息,那么服务提供商230可向钱包提供商210传输错误消息,指示钱包提供商210在特定时间量之后应该发送另一个消息(例如,消息462)。
在接收到消费者认证请求消息464之后,发行方240经由所选的递送选择机制(见消息466)联系消费者170以向用户107提供所生成的DVV。因此,所选的递送选择机制可被认为利用与用户通信的第二“信道“(例如,经由SMS),如相对于从用户的移动设备101经过钱包提供商210至服务提供商230的第一“信道”。
此刻,DVV根据所选的递送机制被提供到用户107,并且用户可将DVV输入移动设备101(例如,经由移动钱包应用程序),移动设备101在框412处接收DVV的输入,并在DVV消息468中将DVV传输到钱包提供商210。
此刻,钱包提供商210可传输恢复账户消息470,此恢复账户消息包括输入的DVV(从消息468)以及相应账户的标识符(例如,PAN、参考ID、不活动的令牌等)。服务提供商230可通过执行以下中的一个或多个来验证恢复账户消息470:验证消息470令牌参考ID是否有效,令牌相对于PAN映射是否已知,令牌是否已先前被发行到钱包提供商210,令牌是否处于不活动的状态等。
在框414处,服务提供商230然后基于DVV的储存副本(从它在框410中被生成时)或者通过生成DVV的副本(例如,在DVV是基于限定的而生成时并且可被重新生成的实施例中)来验证DVV。在一些实施例中,服务提供商230还基于DVV提交时间来验证DVV是否已过期和/或验证用户尝试提交DVV的数量是否超过配置的可允许的尝试数量。
如果在框414处DVV未被验证,基于系统实施者的需要存在继续进行的若干(未示出)选项。在一些实施例中,DVV变体中的一个可被执行一个或多个额外的次数,直到DVV被验证或者满足了尝试的数量。在其他实施例中,服务提供商230向钱包提供商210简单地传输错误代码。
然而,当(在框414处)DVV被验证时,服务提供商230可更新其记录以指示令牌现在活动(例如,更新令牌服务模块222为令牌维持的状态),并且可在消息472中为钱包提供商210生成和/或提供激活脚本,此消息472作为消息474被转发到模块设备101。移动设备101然后可通过执行令牌激活脚本在框416处激活令牌,可使(例如,安全元件102内)令牌的保护旗标被禁用(在框418处)或者可对先前加密的令牌(在框419处)解密。在一些实施例中,移动设备101向钱包提供商210报告令牌激活是否成功的指示符(为图示出,可包括账户/令牌的标识符和是/否或者令牌的激活成功或失败的其他描述),钱包提供商210然后向服务提供商230传输令牌激活结果消息476,服务提供商230可向发行方240转发此结果。此刻,“中等”流程在框422处结束。
图5示出根据本发明的一些实施例的用于账户供应的服务器计算机的流程500。在一些实施例中,流程500的操作可由服务提供商230服务器计算机212执行,而在一些实施例中,流程500的操作由供应服务模块225执行。
流程500在框502处包括在第一通信信道上接收供应请求以向移动设备供应用户的账户的支付凭证207。第一通信信道可包括从服务提供商230服务器计算机212到钱包提供商210的连接。供应请求可包括账户的PAN,而在一些实施例中可包括PAN的参考标识符而不是实际PAN本身。账户可以信用卡账户、借记卡账户、支票或储蓄账户、预付账户等。支付凭证207可包括以下中的一个或多个:账户的账号、与账户相关联的令牌、令牌或账号的有效期、与账户相关联的个人信息、被用于对与关于账户的交易相关联的信息加密和/或解密的公共和/或私有密钥、账户的卡样式(例如,诸如实际借记卡或支付设备的描绘之类的图像)、与账户相关联的用户的标识符和/或名称、与账户相关联的发行方的标识符和/或名称等。
在框504处,流程500包括确定与供应请求相关联的风险等级。风险等级的此确定可包括对请求的用户、卡、移动设备或存在于接收的供应请求中的任何其他数据(例如,CVV2值、ZIP码、用户标识符等)或与供应请求相关联的消费者的账户绑定的任何其他数据(例如,先前登记/供应的卡数据等)执行风险校验或风险分析风险分析所使用的模型可根据操作者的期望来配置,并且可考虑到钱包提供商在每一次请求中提供的历史信息(例如,账户已开户多久,消费者使用此卡的次数,过去的购买的数字或数量等)。模型也可将关于账户上的消费模式的支付处理网络数据与网络等级欺骗趋势(例如,数据妥协趋势、消费的共同商家/目录)相结合。
在判决框506处,流程500包括风险等级低于预定的风险阈值范围,在预定的风险阈值范围内还是在预定的风险阈值范围以上的确定。在一些实施例中,风险等级被设定为“高”(即,风险阈值范围以上)、“中等”(即,风险阈值范围内)或“低”(即,风险阈值范围以下)。在一些实施例中,风险阈值范围限定描写风险值的至少三个类别的值的范围。例如,在生成的风险值是0与100之间的数字的实施例中,预定的风险阈值范围可被配置为[0025,50],因此,大于或等于25以及小于或等于50的任何生成的风险值分数将被视为“中等”风险,在该范围以上(即,大于50)的任何风险值被视为“高”风险,低于此范围(即,小于25)的任何风险分被视为“低”风险。当然,可使用其他范围/截点来配置其他预定的风险阈值范围,并且可根据生成的风险分的不同类型(例如,整数、实数、字母等)和方案来配置。
在图示的实施例中,如果风险等级被视为低于预定的风险阈值范围(即,“低”风险),那么流程500包括在框508处使支付凭证207被供应到移动设备。在一些实施例中,这包括由移动设备执行的一个或多个供应脚本组以使支付凭证207以激活的状态供应。在一些实施例中,此传输由作为目的地的钱包提供商作出,并且钱包提供商然后将此供应脚本组转发到移动设备以供执行。在一些实施例中,供应脚本组包括包含账户供应数据的个性化脚本和激活脚本,当执行这些脚本时,使供应的账户凭证207以活动状态(即,能够由移动设备使用以便于支付交易)被供应。在其他实施例中,供应脚本组包括供应账户凭证的仅一个脚本。
在图示的实施例中,如果风险等级被视为在预定的风险阈值范围以上(即,“高”风险),那么流程500包括在框510处传输指示供应请求被拒绝的供应请求拒绝消息。在一些实施例中,供应请求拒绝消息被传输到钱包提供商,钱包提供商然后在供应请求拒绝消息上转发到用户的移动设备或者以其他方式将消息传输到移动设备以指示已拒绝供应请求。
如果在图示的实施例中风险等级被视为在预定的风险阈值范围内(即,“中等”风险),流程500继续,在框512处可选地优化下列:传输要由移动设备执行的供应脚本组以使支付凭证207以不活动状态储存在移动设备上。在一些实施例中,供应脚本组包括个性化脚本,当执行此个性化脚本时,供以不能被移动设备使用的非活动状态供应支付账户凭证207。例如,在一些实施例中,供应的令牌被模糊化(加密的或以其他方式转变的)为无效的,在一些实施例中,保护旗标被设定(例如,在移动设备101安全元件202内)以使得移动设备101不能访问支付凭证207。在一些实施例中,框512的执行允许一些凭证-供应工作被“提早”执行(即,在实际允许凭证被激活的时间之前),通过允许这些可能的相对计算昂贵的步骤被提前执行并且使用之后执行的(例如,在框530处)相对计算轻量脚本来激活预供应但不活动的账户凭证,可从时间的角度分配所需要的工作负载然而,在一些实施例中,不执行此框512,并且所有支付账户凭证供应随后发生在框526处。
在框514处,流程500包括使认证过程由用户107来执行。在一些实施例中,此认证过程包括在框516处使动态验证值(DVV)经由第二通信信道被提供到用户。在一些实施例中,第二通信信道包括账户的发行方240与用户107之间的通信,并且可不包括服务提供商230与用户107或者服务提供商230与钱包提供商210之间的任何直接通信。在一些实施例中,此通信信道包括发行方传输SMS消息、电子邮件,打出或接收与用户的电话呼叫,向用户传输网页等。在一些实施例中,DVV包括一次性密码(OTP)。在一些实施例中,OTP由服务提供商230生成,而在一些实施例中,OTP由发行方240生成。在一些实施例中,服务提供商230服务器计算机212生成(或获取)OTP并将其提供(在框518处)到管理用户的账户的发行方计算机106以便传递给用户。在一些实施例中,发行方计算机106生成OTP并将OTP传输到用户107(经由第二通信信道)以及服务提供商230服务器计算机212以使服务器计算机212能够在之后验证OTP的用户输入。然而,在一些实施例中,发行方计算机106生成OTP但不需要向服务提供商230服务器计算机212提供OTP。例如,发行方计算机106可根据确定的算法生成OTP从而使得可基于服务器计算机212使用相同的算法再次生成OTP由服务提供商230服务器计算机212来验证OTP。因此,在经由第二通信信道向用户107提供DVV之后的某时刻,用户107可经由移动设备101返回DVV。这可使移动设备101向钱包提供商210发送输入的DVV,钱包提供商210进而可在框520处为服务提供商230服务器计算机212生成并提供包含输入的DVV的消费者验证响应消息。
在框522处,流程500包括确定认证过程是否成功。例如,确定可包括消费者验证响应消息内的用户输入的DVV是否是“正确的”动态验证值的确定。在一些实施例中,此确定包括查找DVV的储存副本(例如,由服务提供商230、发行方240或第三方生成的)并将其与接收的DVV相比较以确定他们是否是相同的。在一些实施例中,此确定包括使用DVV-生成算法(例如,先前用来生成DVV的)来生成DVV并将所生成的DVV与接收的用户输入的DVV相比较。在一些实施例中,当消费者验证响应消息内的用户输入的DVV与“正确的”DVV不同时,认证过程被示为失败并且流程继续进行到框524处,其中发送错误消息。在一些实施例中,此消息被传输到钱包提供商210和/或发行方计算机106。
然而,在一些实施例中,当认证过程被视为已成功(例如,用户提供的DVV与“正确的”DVV相同),流程500继续进行框526,包括使支付凭证207被供应到移动设备上。在一些实施例中,这包括使(先前)供应到移动设备上的支付凭证207从不活动状态切换为活动状态,可包括对账户的令牌解密/去模糊化,改变数据保护流程(例如,安全元件202内)等。在一些实施例中,此供应包括在框530处传输由移动设备执行的激活脚本。在一些实施例中,激活脚本被发送到钱包提供商210,钱包提供商210进而向移动设备101提供激活脚本,使激活脚本被执行从而支付凭证207被安装/激活。在一些实施例中,服务提供商230服务器计算机212还从钱包提供商210接收令牌激活结果消息381,指示供应是否成功,并且可将此信息382转发到发行方240。在一些实施例中,服务提供商230服务器计算机212还可向发行方240传输令牌通知消息379以通知发行方240令牌以及与其相关联的账户。
V.生成并验证动态验证值的变体
图6示出描绘根据本发明的一些实施例的账户供应系统中的两个动态验证值确认配置600A-600B的组合序列与流程图。在一些实施例中,图4的第一DVV变体420被替换为第二DVV变体600A或第三DVV变体600B中的一个。然而,这只是少数可能的DVV变体,可利用可能或可能不包括来自这些变体的特征的其他变体。在服务提供商230服务器计算机212从钱包提供商210接收到DVV递送选择消息462之后,第二与第三DVV变体600A-600B开始。
第二DVV变体600A包括:(代替如在图4的框410中生成DVV)向发行方240传输DVV请求消息650(包括DVV递送选择消息462中指示的递送选择),发行方240本身将在框602处生成DVV;根据第二通信信道上的递送选择在框466处向用户提供DVV;以及在消息652中将生成的DVV返回到服务提供商230。在框604处,服务提供商230可储存此DVV。在用户在第二通信信道上接收到DVV之后,用户将此DVV输入移动设备101(例如,使用移动钱包应用),移动设备101将向钱包提供商210在消息468中发送输入的DVV。钱包提供商210然后将向服务提供商230传输包含DVV的恢复账户消息470,服务提供商230可通过在框606处验证DVV确定认证的有效性,这包括将储存的DVV(来自框604)与接收的用户输入的DVV(来自消息470)相比较。如果值匹配或以其他方式被视为等效,那么DVV被验证从而认证成功;否则,DVV不被验证且认证失败。
第三DVV变体600B与第二DVV变体600A类似,除了几个关键的差异。首先,在第三DVV变体600B中,发行方240不将生成的DVV报告回服务提供商(见第二DVV变体600A的消息652)。相反,当服务提供商230接收包含用户输入的DVV的恢复账户消息470时,服务提供商230可在框608处根据算法验证DVV。在一些实施例中,发行方240使用服务提供商230已知的特定算法生成DVV 602,从而使得服务提供商230可重新生成DVV本身(使用相同算法)或者反转算法以使得它能“复原”用户提供的DVV值以达到明文值,并且随后测试此明文值以确定它是否正确地格式化。例如,在实施例中,发行方240可通过对明文值加密(利用发行方240私有密钥)来生成DVV 602,例如,该明文值是基于与用户相关联的值(例如,账户的PAN、用户标识符等)并且进一步基于当前日期或时间值(当然,对于创建明文值存在很多其他可能性,并且此提供的示例仅仅说明一个可能使用情况)。因此,服务提供商230可访问发行方240的公共密钥,对用户提供的DVV解密,并且确定所得明文值是否包括正确的PAN和正确的日期/时间值。
VI.使用消费者特定加密密钥的安全通信
在所公开的实施例中的很多中,信息经由钱包提供商210在用户107(和移动设备101)与服务提供商230或发行方240之间流动。然而,消费者具有显著的隐私担忧,并且当消费者数据从信息源传递到消费者时,第三方(诸如钱包提供商210)通常可在传输中持有消费者数据。例如,用户107的大量可能敏感的金融/交易数据流过钱包提供商210。因此,在第三方系统可向消费者设备(例如,移动设备101)路由交易警告、交易历史、支付凭证等的情况下,需要保护敏感数据。
当服务提供商230(例如,支付处理网络105)与移动通信设备101不直接通信时,向移动通信设备提供加密密钥是一个问题,因为加密密钥被传递经过第三方计算机(例如,服务器计算机211)并且第三方计算机可访问并使用密钥以对将来的通信解密。如此,经由第三方服务器向移动设备101递送交易历史数据的传统方法不能使用TLS/SSL隧道来实施以充分保护数据,由于TLS/SSL隧道终止在第三方服务器计算机处,因此给予第三方服务器计算机对数据不受阻碍的访问。
然而,通过将唯一的消费者特定的密钥合并到设计为被供应到用户的移动通信设备101上的供应脚本(早先关于支付凭证供应所描述)中,加密密钥可被保护免受第三方的截取,因为可用与移动通信设备101的安全元件202上的安全存储区相关联的安全元件密钥对此脚本加密。因此,利用第三方计算机无法访问的密钥对供应脚本加密,并且嵌入式消费者特定密钥可在具有用户的支付令牌或其他支付凭证的移动支付应用程序的个性化过程期间被供应到安全元件上。之后,唯一的消费者特定加密密钥可通过与移动通信设备上的移动支付应用程序的通信来访问并且用于对移动通信设备处接收的加密通信信息解密。
因此,本发明的实施例为敏感数据(例如,交易警告、其他消费者数据、交易历史等)提供更好的安全性。例如,具有特定消费群的第三方可能想要为其消费者提供交易警告,但可能不期望第三方能够查看警告消息中的数据,由于该信息可被视为对于消费者是机密的,并且第三方可能不想要访问交易警告数据。本发明的实施例可在数据源(例如,服务提供商230/支付处理器105)和数据目的地(例如,在终端用户的移动设备101中)纳入加密密钥。因此,敏感消息可从服务提供商230经过第三方计算机系统(例如,钱包提供商210服务器计算机211)传递到用户的移动设备101。用户的移动设备101可包括加密密钥从而它们可对敏感数据解密。
图7示出描绘根据本发明的一些实施例的经由钱包提供商的消费者特定加密密钥供应与安全消息传输的组合序列与流程图700。在此图示的实施例中,利用公共/私有密钥的非对称密码学技术被用于数据保护,尽管在其他实施例中可类似地使用其他模糊化技术。
图7示出消费者特定加密密钥(CSEK)供应方案760以安全地供应CSEK以供使用。在此实施例中,移动设备101在消息750A中提供安全元件加密密钥(SEEK),可以是允许其他实体对消息加密的公共密钥,仅可由移动设备101的安全元件202(例如,使用相关联的私有密钥)读取(即,解密)。在其他实施例中,此密钥不与安全元件202相关联,然而,它只是与移动设备101的私有密钥相关联的公共密钥。钱包提供商210可在消息750B中将此SEEK转发到服务提供商230。
在框702处,服务提供商230可获取或生成一组消费者特定加密密钥。例如,服务提供商230可生成公共密钥和私有密钥以被使用在与移动设备101的通信中。此密钥可以是
服务提供商230然后可在框704处在包(package)中包含公共CSEK与供应脚本,并使用由移动设备101最初提供的SEEK对此包加密。因此,即使此包通过钱包提供商210在消息752A和752B(以及其他实体的潜在计算设备)路由/转发,这些实体不能访问包中的公共CSEK或供应脚本,由于仅移动设备101具有对应的私有密钥以允许它“打开”此包。尤其注意的是此包(在消息752A和752B)(包含公共CSEK)可以是当在图3和4的任一个中生成/发送供应脚本所发送的。例如,在框326(在图3的“低”风险流程中)处的供应脚本的准备可包括准备包含脚本和公共CSEK的包。类似地,例如,框406(图4的“中等”风险流程中)处的供应脚本的准备和/或令牌激活脚本的传输(见消息472)可类似地包括发送包含供应脚本和/或公共CSEK的公共SEEK加密的包。当然,在一些实施例中,公共SEEK加密的包可不包括供应脚本(例如,诸如当它们不包含敏感信息时)但可包括诸如公共CSEK之类的其他数据。
转回图7,在CSEK供应方案760之后,经由CSEK密钥的使用,服务提供商230和移动设备101因此被启用以安全地通信,而钱包提供商210或另一个实体不会知晓所传输的数据。例如,在框716处,服务提供商230可产生一消息,诸如账户警告消息(例如,基于违反配置规则的金融交易事件)或交易历史消息(例如,列举用户的账户的一个或多个先前交易)。然后在框718处服务提供商230可使用私有CSEK对此消息加密以产生加密的消息。此加密的消息可作为消息754A从服务提供商230发送到钱包提供商210,到达移动设备101(作为消息754B)。移动设备101然后可在框720处使用公共CSEK对加密的消息解密,它可能已在加密的包752B中接收到该消息,作为支付凭证207供应脚本的收到的一部分。移动设备101然后可在内部利用此消息,和/或可在框722处向用户107显示此消息。类似地,在某一时间点,移动设备101可在框720处使用公共CSEK对用于服务提供商230的消息加密,然后可向服务提供商230安全地传输此消息。
在一些实施例中,加密和/或解密可通过安全移动支付应用程序206发生在移动设备101的安全元件202处,安全移动支付应用程序206嵌入或安装在移动设备101的安全元件202上。通过在安全元件202处执行加密/解密,在消息中接收到的加密密钥和信息可被进一步保护免受恶意第三方影响,恶意第三方可能在移动设备101的通用存储器中安装恶意软件。因此,可在一些实施例中实现加密和解密过程的更加安全的实施方式。
VII.唯一的交易标识符
来源于移动设备101的支付交易为消费者提供方便的支付选项,但会导致不完全的且复杂的交易处理和报告问题。例如,移动设备101仅可在发起交易的时候访问部分交易数据,因此位于移动设备101上的移动支付应用程序208C、206可能不能访问完整的交易细节而仅可具有部分交易日志204。因此,由移动设备101上的近场通信(NFC)芯片发起的支付可导致数个不成功的支付尝试,由于复杂的射频环境或过期的终端软件和/或硬件。然而,当NFC支付不成功时,储存在移动设备101上的交易日志204中的信息可能不匹配储存在交易处理系统内的不同实体处的交易信息(例如,支付处理网络105、商家103、收单方104、发行方240等处的交易日志224)。因此,需要一种使交易处理系统的后端上接收的交易与移动设备101处发起的那些交易相匹配的方法。因此,需要容易且有效地标识交易处理系统的前端与后端之间的唯一交易。本发明的各实施例分别地并共同地解决这些及其他问题。
一个实施例涉及一种使用共享摘要在移动设备101上生成唯一交易标识符的方法。此方法包括从移动设备101发起支付交易。此方法通过以下步骤继续进行:根据共享摘要选择与支付交易相关联的交易元素,根据预定散列算法散列所选的交易元素,以及连接所散列的交易元素。唯一交易标识符然后储存在交易日志204中。另一个实施例涉及一种使用唯一交易标识符匹配交易的方法。此方法包括接收来源于移动设备101的交易的授权请求消息并生成此交易的唯一交易标识符。使用授权请求消息中的共享摘要和预定交易元素生成唯一交易标识符。服务器计算机(例如,服务器计算机212)向移动设备发送包含唯一交易标识符的交易匹配信息。移动设备101在交易日志204内搜索与唯一交易标识符相关联的交易,标识与唯一交易标识符相关联的交易信息,以及用交易匹配信息更新交易日志。此外,其他实施例可涉及使用本文所述的交易标识技术以供数个不同的用途,包括:交易报告、忠诚度计划监测以及期望在前端系统与后端系统之间匹配交易数据的任何其他用途。
为了这些目的,图8示出描绘根据本发明的一些实施例的用于交易日志更新的唯一交易标识符的使用的组合序列与流程图800。图示的实施例涉及将完整交易信息提供到位于移动设备101处的交易日志204。
例如,在框802处,由移动设备101使用支付应用程序发起交易。此刻,移动设备101仅可访问部分交易信息。在框804处,移动设备101根据算法生成用于交易的第一唯一交易标识符(UTI)。在框806处,移动设备101在交易日志204的记录中储存第一UTI连同交易的部分交易信息,可储存在“通用”存储器或仅可由安全元件202访问的存储器中。
因此,服务提供商230(例如,支付处理网络105)服务器计算机212在框808处接收授权请求消息或授权响应消息。服务提供商230在框810处根据算法生成用于交易的第二UTI,并且此第二UTI将具有与移动设备101所生成的第一UTI相同的值。服务提供商230可通过经由具有完整交易信息的消息850和851(即,从而包含还不属于交易日志204的“额外”交易信息)向移动设备101发送交易匹配信息(例如,第二UTI)来更新移动设备101交易日志204的交易信息。
移动设备101在框814处可基于所接收的第二UTI识别此交易的交易日志204的记录。在实施例中,移动设备101将通过在交易日志内搜索具有与所接收的第二UTI相同的值的储存的UTI的记录来执行此识别。在发现匹配时,此记录被选为交易记录,并且移动设备101可在框818处基于在消息851中接收的额外交易信息来更新记录。因此,服务提供商230可使用共享摘要(或索引)以生成唯一交易标识符,服务提供商230和移动设备101可使用共享摘要来识别与交易匹配相关联的交易。
使用类似的方案,本发明的实施例还使移动设备101能够向服务提供商230报告UTI。例如,另一个实施例允许服务提供商230通过接收关于移动设备101所尝试的不成功交易的信息来确定具有故障或过期终端(例如,访问设备102)的商家。因此,当服务提供商230在交易处理系统中接收授权请求消息时,服务器计算机能够使用授权请求消息中的数据元素上的散列算法生成唯一交易标识符并且可向移动设备发送唯一交易标识符。移动设备101然后可标识与所接收的唯一交易标识符相关联的交易并且可向服务提供商230报告自从上次报告的交易起的任何不成功交易。因此,服务提供商230能够确定不成功交易的数量,与这些交易相关联的商家,以及来自交易日志的任何其他相关信息。
VIII.示例性计算机系统
本文所述的多种参与方和成分可操作一个或多个计算机装置来促进本文所述的功能。上述图1-8中的任何元件,包括任何服务器或数据库,可使用任何适当数量的子系统来促进本文所描述的功能。
这些子系统或组件的示例在图9中示出。图9中示出的子系统经由系统总线902互相连接,系统总线902可包含一个或多个总线。示出了附加的子系统,诸如打印机910、键盘918、固定盘920(或包含计算机可读介质的其他存储器,可包括非瞬态计算机可读存储介质)、耦合到显示器适配器914的监视器912(或“显示器设备”)等。耦合到I/O控制器904(可以是处理器或其他适当的控制器)的外围设备和输入/输出(I/O)设备可通过本领域已知的任何数量的装置(诸如串行端口916(或USB端口、并行端口等))连接到计算机系统。例如,串行端口916或外部接口922可被用于将计算机装置连接到诸如因特网之类的广域网(WAN)、鼠标输入设备、或者扫描仪。经由系统总线902的互连允许中央处理器908(可包括一个或多个处理单元、处理器核心、其组合等)与每一子系统通信,且允许控制来自系统存储器906或固定盘920的指令的执行以及各子系统之间的信息的交换。系统存储器906和/或固定盘920可包括计算机可读介质,诸如非瞬态计算机可读存储介质。
本申请中所描述的软件组件或功能中的任何一个都可以实现为软件代码,处理器使用例如常规的或面向对象的技术,并使用任何合适的计算机语言(诸如例如,Java、C++、C、Python、JavaScript或Perl)来执行的这些软件代码。软件代码可以作为一系列指令或命令被存储在计算机可读介质上,计算机可读介质诸如,随机存取存储器(RAM)、只读存储器(ROM)、诸如硬驱动器或软盘之类的磁介质,或诸如CD-ROM之类的光介质。任何此类计算机可读介质都可以驻留在单个的计算装置上或单个的计算装置内,并可以存在于系统或网络内的不同的计算装置上或不同的计算装置内。
上文的描述仅是说明性的,而不是限制性的。在本领域技术人员阅读了本公开时,本发明的许多变体对于他们会变得显而易见。因此,可不参考以上描述来确定本发明的范围,相反,可以参考待审查的权利要求书以及它们的完整范围或等效方案来确定本发明的范围。
来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征相结合而不背离本发明的范围。
对一(“a”、“an”)或“所述”(“the”)的引用旨在是指“一个或多个”,除非特别指示为相反的情况。
以上提及的所有专利、专利申请、出版物、以及描述出于所有目的通过引用整体纳入于此。没有任何内容被承认为是现有技术。

Claims (17)

1.一种用于为移动设备供应支付凭证的方法,包括:
经由第一通信信道在服务器计算机处接收对第一移动设备供应第一支付凭证的第一供应请求,其中所述第一支付凭证与第一用户的第一账户相关联;
确定与所述第一供应请求相关联的第一风险等级;
响应于所述第一风险等级在预定的风险阈值范围内,传输第一组供应脚本,所述第一组供应脚本由所述第一移动设备执行以使所述第一支付凭证以不活动状态储存在所述第一移动设备处,其中所述不活动状态不允许所述第一移动设备利用所述第一支付凭证进行金融交易;
响应于所述第一风险等级在所述预定的风险阈值范围内,使认证过程由所述第一用户来执行;
响应于所述认证过程的成功执行,使所述第一支付凭证被供应到所述第一移动设备上,其中使所述第一支付凭证被供应到所述第一移动设备上包括由所述服务器计算机传输激活脚本,所述激活脚本将由所述第一移动设备执行以将所述第一支付凭证从所述不活动状态切换到活动状态,所述活动状态允许所述第一移动设备使用所述第一支付凭证进行金融交易;
经由所述第一通信信道在所述服务器计算机处接收对第二移动设备供应第二支付凭证的第二供应请求,其中所述第二支付凭证与第二用户的第二账户相关联;
确定与所述第二供应请求相关联的第二风险等级;以及
响应于所述第二风险等级在所述预定的风险阈值范围以下,使所述第二支付凭证以活动状态被供应到所述第二移动设备上,不需要所述第二用户进行所述认证过程。
2.如权利要求1所述的方法,其特征在于,进一步包括:
经由所述第一通信信道在所述服务器计算机处接收对第三移动设备供应第三支付凭证的第三供应请求,其中所述第三支付凭证与第三用户的第三账户相关联;
确定与所述第三供应请求相关联的第三风险等级;以及
响应于所述第三风险等级满足或超过预定的风险阈值范围,由所述服务器计算机传输指示所述第三供应请求被拒绝的供应请求拒绝消息。
3.如权利要求1所述的方法,其特征在于,所述激活脚本在被所述第一移动设备执行时使所述第一支付凭证通过以下方式中的一个或多个切换到所述活动状态:
停用所述第一移动设备的安全元件内的与所述第一支付凭证相关联的保护旗标;以及
对所述第一支付凭证解密。
4.如权利要求1所述的方法,其特征在于:
使所述认证过程由所述第一用户来执行包括使动态验证值经由第二通信信道被提供到所述第一用户;以及
所述认证过程的成功执行包括在所述服务器计算机处接收包含所述动态验证值的消费者验证响应。
5.如权利要求4所述的方法,其特征在于,使所述动态验证值经由所述第二通信信道被提供到所述第一用户包括:
由所述服务器计算机生成所述动态验证值;以及
由所述服务器计算机向所述第一账户的发行方的发行方计算机传输所述动态验证值以使所述发行方向所述第一用户提供所述动态验证值。
6.如权利要求5所述的方法,其特征在于,进一步包括:
在所述服务器计算机处,接收由所述发行方计算机传输的消息,所述消息包含所述动态验证值;以及
由所述服务器计算机将所述消费者验证响应的接收的动态验证值与从所述发行方计算机接收的动态验证值的储存副本相比较,
其中,使所述动态验证值经由所述第二通信信道被提供到所述第一用户包括由所述服务器计算机向所述第一账户的发行方的发行方计算机传输对所述动态验证值的请求。
7.如权利要求4所述的方法,其特征在于,进一步包括:
由所述服务器计算机确定所述消费者验证响应的接收的动态验证值具有与利用至少两个输入值的验证算法的输出相同的值,其中所述至少两个输入值包括所述第一账户的账户标识符和时间值,
其中使所述动态验证值经由所述第二通信信道被提供到所述第一用户包括由所述服务器计算机传输对所述动态验证值的请求,所述动态验证值要被生成并被提供到所述第一用户。
8.如权利要求1所述的方法,其特征在于,进一步包括:
生成一个或多个消费者特定加密密钥组;
使所述消费者特定加密密钥组中的至少一个被提供到所述第一移动设备;
使用所述消费者特定加密密钥组中的一个对通信消息加密以产生加密的通信消息;以及
将所加密的通信消息传输到钱包应用程序提供商,其中所述钱包应用程序提供商向所述第一移动设备提供所加密的通信消息并且不具有所述消费者特定加密密钥组中的任何一个。
9.如权利要求1所述的方法,其特征在于,进一步包括:
在所述服务器计算机处,接收涉及所述第一用户的第一账户的交易的授权请求消息;
由所述服务器计算机生成用于所述交易的唯一交易标识符;以及
由所述服务器计算机传输用于所述交易的所述唯一交易标识符和附加交易信息,其中所述第一移动设备在接收到所述唯一交易标识符和所述附加交易信息时就:
基于所述唯一交易标识符识别交易日志的记录,以及
基于所述附加交易信息更新所述记录。
10.如权利要求1所述的方法,其特征在于,所述第一供应请求不包括所述第一账户的主账号PAN但包括所述PAN的参考标识符,其中所述方法进一步包括由所述服务器计算机使用所述参考标识符来标识所述第一账户。
11.一种非瞬态计算机可读存储介质,储存一些指令,其中当所述指令由服务器计算机的一个或多个处理器执行时,使所述服务器计算机执行操作,所述操作包括:
经由第一通信信道在服务器计算机处,接收对第一移动设备供应第一支付凭证的第一供应请求,其中所述第一支付凭证与第一用户的第一账户相关联;
确定与所述第一供应请求相关联的第一风险等级;
响应于所述第一风险等级在预定的风险阈值范围内,传输第一组供应脚本,所述第一组供应脚本由所述第一移动设备执行以使所述第一支付凭证以不活动状态储存在所述第一移动设备处,其中所述不活动状态不允许所述第一移动设备利用所述第一支付凭证进行金融交易;
响应于所述第一风险等级在所述预定的风险阈值范围内,使认证过程由所述第一用户来执行;
响应于所述认证过程的成功执行,使所述第一支付凭证被供应到所述第一移动设备上,其中使所述第一支付凭证被供应到所述第一移动设备上包括由所述服务器计算机传输激活脚本,所述激活脚本将由所述第一移动设备执行以将所述第一支付凭证从所述不活动状态切换到活动状态,所述活动状态允许所述第一移动设备使用所述第一支付凭证进行金融交易;
经由所述第一通信信道在所述服务器计算机处,接收对第二移动设备供应第二支付凭证的第二供应请求,其中所述第二支付凭证与第二用户的第二账户相关联;
确定与所述第二供应请求相关联的第二风险等级;以及
响应于所述第二风险等级在所述预定的风险阈值范围以下,使所述第二支付凭证以活动状态被供应到所述第二移动设备上,不需要所述第二用户进行所述认证过程。
12.如权利要求11所述的非瞬态计算机可读存储介质,其特征在于,所述操作还包括:
经由所述第一通信信道在所述服务器计算机处,接收对第三移动设备供应第三支付凭证的第三供应请求,其中所述第三支付凭证与第三用户的第三账户相关联;
确定与所述第三供应请求相关联的第三风险等级;以及
响应于所述第三风险等级满足或超过预定的风险阈值范围,由所述服务器计算机传输指示所述第三供应请求被拒绝的供应请求拒绝消息。
13.如权利要求11所述的非瞬态计算机可读存储介质,其特征在于:
使所述认证过程由所述第一用户来执行包括使动态验证值经由第二通信信道被提供到所述第一用户;以及
所述认证过程的成功执行包括在所述服务器计算机处接收包含所述动态验证值的消费者验证响应。
14.如权利要求11所述的非瞬态计算机可读存储介质,其特征在于,进一步包括:
生成一个或多个消费者特定加密密钥组;
使所述消费者特定加密密钥组中的至少一个被提供到所述第一移动设备;
使用所述消费者特定加密密钥组中的一个对通信消息加密以产生加密的通信消息;以及
将所加密的通信消息传输到钱包应用程序提供商,其中所述钱包应用程序提供商向所述第一移动设备提供所加密的通信消息并且不具有所述消费者特定加密密钥组中的任何一个。
15.一种服务器计算机,包括:
一个或多个处理器;以及
非瞬态计算机可读存储介质,与所述一个或多个处理器通信地耦合且储存指令,其中,当由一个或多个处理器执行所述指令时,使所述服务器计算机执行操作,所述操作包括:
经由第一通信信道在服务器计算机处,接收对第一移动设备供应第一支付凭证的第一供应请求,其中所述第一支付凭证与第一用户的第一账户相关联;
确定与所述第一供应请求相关联的第一风险等级;
响应于所述第一风险等级在预定的风险阈值范围内,传输第一组供应脚本,所述第一组供应脚本由所述第一移动设备执行以使所述第一支付凭证以不活动状态储存在所述第一移动设备处,其中所述不活动状态不允许所述第一移动设备利用所述第一支付凭证进行金融交易;
响应于所述第一风险等级在所述预定的风险阈值范围内,使认证过程由所述第一用户来执行;
响应于所述认证过程的成功执行,使所述第一支付凭证被供应到所述第一移动设备上,其中使所述第一支付凭证被供应到所述第一移动设备上包括由所述服务器计算机传输激活脚本,所述激活脚本将由所述第一移动设备执行以将所述第一支付凭证从所述不活动状态切换到活动状态,所述活动状态允许所述第一移动设备使用所述第一支付凭证进行金融交易;
经由所述第一通信信道在所述服务器计算机处,接收对第二移动设备供应第二支付凭证的第二供应请求,其中所述第二支付凭证与第二用户的第二账户相关联;
确定与所述第二供应请求相关联的第二风险等级;以及
响应于所述第二风险等级在所述预定的风险阈值范围以下,使所述第二支付凭证以活动状态被供应到所述第二移动设备上,不需要所述第二用户进行所述认证过程。
16.如权利要求15所述的服务器计算机,其特征在于,所述操作进一步包括:
经由所述第一通信信道在所述服务器计算机处,接收对第三移动设备供应第三支付凭证的第三供应请求,其中所述第三支付凭证与第三用户的第三账户相关联;
确定与所述第三供应请求相关联的第三风险等级;以及
响应于所述第三风险等级满足或超过预定的风险阈值范围,由所述服务器计算机传输指示所述第三供应请求被拒绝的供应请求拒绝消息。
17.如权利要求15所述的服务器计算机,其特征在于:
使所述认证过程由所述第一用户来执行包括使动态验证值经由第二通信信道被提供到所述第一用户;以及
所述认证过程的成功执行包括在所述服务器计算机处接收包含所述动态验证值的消费者验证响应。
CN201480055432.0A 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统 Active CN105612543B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210481736.XA CN114819961A (zh) 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统

Applications Claiming Priority (13)

Application Number Priority Date Filing Date Title
US201361863878P 2013-08-08 2013-08-08
US61/863,878 2013-08-08
US201361866514P 2013-08-15 2013-08-15
US61/866,514 2013-08-15
US201361868487P 2013-08-21 2013-08-21
US61/868,487 2013-08-21
US201361870153P 2013-08-26 2013-08-26
US61/870,153 2013-08-26
US201361898428P 2013-10-31 2013-10-31
US61/898,428 2013-10-31
US201461978172P 2014-04-10 2014-04-10
US61/978,172 2014-04-10
PCT/US2014/050407 WO2015021420A1 (en) 2013-08-08 2014-08-08 Methods and systems for provisioning mobile devices with payment credentials

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202210481736.XA Division CN114819961A (zh) 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统

Publications (2)

Publication Number Publication Date
CN105612543A CN105612543A (zh) 2016-05-25
CN105612543B true CN105612543B (zh) 2022-05-27

Family

ID=52449464

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202210481736.XA Pending CN114819961A (zh) 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统
CN201480055432.0A Active CN105612543B (zh) 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202210481736.XA Pending CN114819961A (zh) 2013-08-08 2014-08-08 用于为移动设备供应支付凭证的方法和系统

Country Status (6)

Country Link
US (3) US10510073B2 (zh)
CN (2) CN114819961A (zh)
AU (2) AU2014306259A1 (zh)
CA (1) CA2920661C (zh)
SG (2) SG11201600909QA (zh)
WO (1) WO2015021420A1 (zh)

Families Citing this family (279)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
CN106803175B (zh) 2011-02-16 2021-07-30 维萨国际服务协会 快拍移动支付装置,方法和系统
US10223691B2 (en) 2011-02-22 2019-03-05 Visa International Service Association Universal electronic payment apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US20130085944A1 (en) * 2011-09-29 2013-04-04 Pacid Technologies, Llc System and method for application security
DE202012100620U1 (de) 2011-11-22 2012-06-13 Square, Inc. System zur Bearbeitung von kartenlosen Bezahlungstransaktionen
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
CA2881429C (en) 2012-02-29 2017-05-02 Mobeewave, Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US9741045B1 (en) 2012-03-16 2017-08-22 Square, Inc. Ranking of merchants for cardless payment transactions
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052613A1 (en) 2012-08-17 2014-02-20 Square, Inc., A Delaware Corporation Systems and methods for providing gratuities to merchants
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9613377B2 (en) 2013-03-15 2017-04-04 Visa International Service Association Account provisioning authentication
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN105580038A (zh) 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
AP2016009010A0 (en) 2013-07-26 2016-01-31 Visa Int Service Ass Provisioning payment credentials to a consumer
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US11574299B2 (en) 2013-10-14 2023-02-07 Equifax Inc. Providing identification information during an interaction with an interactive computing environment
WO2015057538A1 (en) 2013-10-14 2015-04-23 Equifax Inc. Providing identification information to mobile commerce applications
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10319013B2 (en) 2013-10-28 2019-06-11 Square, Inc. Electronic ordering system
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US11803841B1 (en) 2013-10-29 2023-10-31 Block, Inc. Discovery and communication using direct radio signal communication
US10977650B2 (en) * 2013-10-30 2021-04-13 Tencent Technology (Shenzhen) Company Limited Information transmission method, apparatus and system
US11392937B2 (en) 2013-11-15 2022-07-19 Apple Inc. Generating transaction identifiers
US11037131B2 (en) 2013-11-15 2021-06-15 Apple Inc. Electronic receipts for NFC-based financial transactions
US11042846B2 (en) * 2013-11-15 2021-06-22 Apple Inc. Generating transaction identifiers
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US9384485B1 (en) * 2013-11-26 2016-07-05 American Express Travel Related Services Company, Inc. Systems and methods for rapidly provisioning functionality to one or more mobile communication devices
WO2015084797A1 (en) * 2013-12-02 2015-06-11 Mastercard International Incorporated Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements
US10380564B1 (en) 2013-12-05 2019-08-13 Square, Inc. Merchant performed banking-type transactions
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
FR3015736A1 (fr) * 2013-12-23 2015-06-26 Orange Transmission et traitement de donnees relatives a une transaction sans contact
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US9424572B2 (en) 2014-03-04 2016-08-23 Bank Of America Corporation Online banking digital wallet management
US10096027B2 (en) * 2014-03-12 2018-10-09 The Toronto-Dominion Bank System and method for authorizing a debit transaction without user authentication
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US11663599B1 (en) 2014-04-30 2023-05-30 Wells Fargo Bank, N.A. Mobile wallet authentication systems and methods
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US11610197B1 (en) 2014-04-30 2023-03-21 Wells Fargo Bank, N.A. Mobile wallet rewards redemption systems and methods
US10997592B1 (en) 2014-04-30 2021-05-04 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11288660B1 (en) 2014-04-30 2022-03-29 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11748736B1 (en) 2014-04-30 2023-09-05 Wells Fargo Bank, N.A. Mobile wallet integration within mobile banking
US11574300B1 (en) 2014-04-30 2023-02-07 Wells Fargo Bank, N.A. Mobile wallet systems and methods using trace identifier using card networks
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
CN106233664B (zh) 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
US10959093B2 (en) 2014-05-08 2021-03-23 Visa International Service Association Method and system for provisioning access data to mobile device
US10070310B2 (en) 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
US10026083B1 (en) 2014-05-11 2018-07-17 Square, Inc. Tab for a venue
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US10679212B2 (en) * 2014-05-26 2020-06-09 The Toronto-Dominion Bank Post-manufacture configuration of pin-pad terminals
US10362010B2 (en) * 2014-05-29 2019-07-23 Apple Inc. Management of credentials on an electronic device using an online resource
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9736040B2 (en) * 2014-08-07 2017-08-15 International Business Machines Corporation Monitoring SMS messages related to server/customer interactions
US10445739B1 (en) 2014-08-14 2019-10-15 Wells Fargo Bank, N.A. Use limitations for secondary users of financial accounts
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
JP6488004B2 (ja) * 2014-09-05 2019-03-20 クアン−チー インテリジェント フォトニック テクノロジー リミテッド 決済システム
US10657521B2 (en) * 2014-09-16 2020-05-19 Mastercard International Incorporated Systems and methods for determining fraudulent transactions using digital wallet data
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US20160162459A1 (en) * 2014-12-03 2016-06-09 Lexmark International Technology Sa System and Methods for Benefit Eligibility Verification
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
WO2016129863A1 (en) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
KR102460459B1 (ko) * 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
US11107047B2 (en) 2015-02-27 2021-08-31 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
CN105933891B (zh) * 2015-02-27 2021-03-16 三星电子株式会社 使用电子设备提供卡服务的方法和装置
EP3062270B1 (en) * 2015-02-27 2021-09-15 Samsung Electronics Co., Ltd. Method and apparatus for providing card service using electronic device
US11853919B1 (en) 2015-03-04 2023-12-26 Wells Fargo Bank, N.A. Systems and methods for peer-to-peer funds requests
US10185949B2 (en) * 2015-03-05 2019-01-22 American Express Travel Related Services Company, Inc. System and method for authentication of a mobile device configured with payment capabilities
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US10685349B2 (en) * 2015-03-18 2020-06-16 Google Llc Confirming physical possession of plastic NFC cards with a mobile digital wallet application
US11037139B1 (en) * 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) * 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
SG10201908338TA (en) * 2015-04-10 2019-10-30 Visa Int Service Ass Browser integration with cryptogram
US10540648B2 (en) * 2015-04-15 2020-01-21 Mastercard International Incorporated Use of mobile network operator data and/or scores in decision-making on requests for payment credential provisioning for mobile devices
WO2016168749A1 (en) * 2015-04-16 2016-10-20 Visa International Service Association Binding process using electronic telecommunications device
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10878407B1 (en) * 2015-04-17 2020-12-29 Jpmorgan Chase Bank, N.A. Systems and methods for facilitating payment application provisioning and transacting
US20160321637A1 (en) * 2015-04-30 2016-11-03 Kevin Carvalho Point of sale payment using mobile device and checkout credentials
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US10949841B2 (en) 2015-05-07 2021-03-16 Visa International Service Association Provisioning of access credentials using device codes
WO2016178780A1 (en) * 2015-05-07 2016-11-10 Visa International Service Association Method and system for provisioning access data to mobile device
US10748148B2 (en) * 2015-06-05 2020-08-18 Jaswant Pujari System and method for securely processing payment transactions
GB201510347D0 (en) * 2015-06-12 2015-07-29 Mastercard International Inc Methods and systems for reporting transaction issues
KR102441758B1 (ko) 2015-07-14 2022-09-13 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템
US20170024743A1 (en) * 2015-07-23 2017-01-26 Dashlane, Inc. Method and system for managing payment options
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
JP6845853B2 (ja) * 2015-08-24 2021-03-24 シークエント ソフトウェア インコーポレイテッドSequent Software,Inc. 自己計算式トークン保管庫のためのシステムおよび方法
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
US11257075B2 (en) * 2015-10-20 2022-02-22 Paypal, Inc. Secure multi-factor user authentication on disconnected mobile devices
SG10201508866SA (en) * 2015-10-27 2017-05-30 Mastercard International Inc Method for predicting purchasing behaviour of digital wallet users for wallet-based transactions
CN105488679B (zh) * 2015-11-23 2019-12-03 北京小米支付技术有限公司 基于生物识别技术的移动支付设备、方法和装置
CN108370319B (zh) 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
EP3391317A4 (en) * 2015-12-16 2018-10-24 ScramCard Holdings (Hong Kong) Limited Multi-scheme payment integrated circuit card, payment system, and payment method
US10778435B1 (en) * 2015-12-30 2020-09-15 Jpmorgan Chase Bank, N.A. Systems and methods for enhanced mobile device authentication
CN105516180B (zh) * 2015-12-30 2019-07-02 北京金科联信数据科技有限公司 基于公钥算法的云密钥认证系统
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
CA3013815A1 (en) * 2016-03-17 2017-09-21 Visa International Service Association Enabling a secure card on file option for electronic merchant applications
US10552823B1 (en) * 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device
US10313321B2 (en) * 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
WO2017189629A1 (en) * 2016-04-26 2017-11-02 Ciphertext Solutions, Inc. Issuance of virtual electronic cards using device and user-specific authentication information
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
WO2017214006A1 (en) * 2016-06-06 2017-12-14 Mastercard International Incorporated Method and system for intelligent routing for electronic wallet registration and usage
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
US10361856B2 (en) 2016-06-24 2019-07-23 Visa International Service Association Unique token authentication cryptogram
CN106875175B (zh) * 2016-06-28 2020-07-24 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
EP3482337B1 (en) 2016-07-11 2021-09-29 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
US10956904B2 (en) * 2016-07-25 2021-03-23 Mastercard International Incorporated System and method for end-to-end key management
US10129754B2 (en) * 2016-08-31 2018-11-13 Bank Of America Corporation Real time digital issuance of resources
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11468414B1 (en) 2016-10-03 2022-10-11 Wells Fargo Bank, N.A. Systems and methods for establishing a pull payment relationship
US11544702B2 (en) * 2016-10-04 2023-01-03 The Toronto-Dominion Bank Provisioning of secure application
US10496808B2 (en) * 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
US10574648B2 (en) 2016-12-22 2020-02-25 Dashlane SAS Methods and systems for user authentication
GB2599057B (en) * 2017-02-03 2022-09-21 Worldpay Ltd Terminal for conducting electronic transactions
US11620639B2 (en) * 2017-03-01 2023-04-04 Jpmorgan Chase Bank, N.A. Systems and methods for dynamic inclusion of enhanced data in transactions
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
CN110574060B (zh) * 2017-03-23 2023-07-21 万事达卡国际公司 用于令牌的供应和管理的数字钱包
US20180276656A1 (en) * 2017-03-24 2018-09-27 Mastercard International Incorporated Instant issuance of virtual payment account card to digital wallet
US11023873B1 (en) 2017-03-31 2021-06-01 Square, Inc. Resources for peer-to-peer messaging
CN110799964A (zh) * 2017-04-12 2020-02-14 维萨国际服务协会 用于处理交易的客户再光顾数据的系统、方法和设备
EP3610622B1 (en) 2017-04-13 2022-07-13 Equifax Inc. Location-based detection of unauthorized use of interactive computing environment functions
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US11544710B2 (en) 2017-06-02 2023-01-03 Apple Inc. Provisioning credentials on multiple electronic devices
US11769144B2 (en) * 2017-06-02 2023-09-26 Apple Inc. Provisioning credentials for an electronic transaction on an electronic device
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US10524165B2 (en) 2017-06-22 2019-12-31 Bank Of America Corporation Dynamic utilization of alternative resources based on token association
US10313480B2 (en) 2017-06-22 2019-06-04 Bank Of America Corporation Data transmission between networked resources
US10511692B2 (en) 2017-06-22 2019-12-17 Bank Of America Corporation Data transmission to a networked resource based on contextual information
US10453056B2 (en) * 2017-06-29 2019-10-22 Square, Inc. Secure account creation
WO2019006144A1 (en) * 2017-06-29 2019-01-03 Equifax, Inc. THIRD PARTY AUTHORIZATION SUPPORT FOR FUNCTIONS OF AN INTERACTIVE COMPUTING ENVIRONMENT
US11244297B1 (en) * 2017-06-30 2022-02-08 Wells Fargo Bank, N.A. Systems and methods for near-field communication token activation
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20200364678A1 (en) * 2017-08-22 2020-11-19 Visa International Service Association System, Method, and Computer Program Product for Conducting a Payment Transaction
US11080697B2 (en) * 2017-10-05 2021-08-03 Mastercard International Incorporated Systems and methods for use in authenticating users in connection with network transactions
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US10963871B2 (en) * 2017-11-22 2021-03-30 Mastercard International Incorporated Bin-conserving tokenization techniques generating tokens in reverse order and employing common device pan with differing pan sequence number values across token instances
US20190180280A1 (en) * 2017-12-07 2019-06-13 Mastercard International Incorporated System and computer-implemented method for authenticating communications and communicative devices in real time
CA3090205A1 (en) 2017-12-14 2019-06-20 Equifax Inc. Embedded third-party application programming interface to prevent transmission of sensitive data
US20190205867A1 (en) * 2018-01-03 2019-07-04 Mastercard International Incorporated Wallet provider data process for facilitating digitization of payment account
GB201800392D0 (en) * 2018-01-10 2018-02-21 Mastercard International Inc Virtual transaction device provisioning to computing device
CN112258178B (zh) * 2018-01-23 2024-01-26 创新先进技术有限公司 支付卡的绑定方法、信任评估方法、装置和电子设备
US20190228410A1 (en) * 2018-01-24 2019-07-25 Mastercard International Incorporated Method and system for generating and using contextual cryptograms for proximity and e-commerce payment
US11295297B1 (en) 2018-02-26 2022-04-05 Wells Fargo Bank, N.A. Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
US20190295069A1 (en) * 2018-03-20 2019-09-26 Cable Television Laboratories, Inc Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates
US10467601B1 (en) 2018-03-30 2019-11-05 Square, Inc. Itemized digital receipts
US11233830B2 (en) * 2018-04-13 2022-01-25 Verifone, Inc. Systems and methods for point-to-point encryption compliance
CA3097972A1 (en) 2018-04-23 2019-10-31 Trans Union Llc Systems and methods for dynamic identity decisioning
US11775955B1 (en) 2018-05-10 2023-10-03 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US11074577B1 (en) 2018-05-10 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CN109063442B (zh) * 2018-06-26 2022-01-28 创新先进技术有限公司 业务实现、相机实现的方法和装置
US11068893B2 (en) * 2018-07-20 2021-07-20 Ford Global Technologies, Llc Decentralized cloud-based authentication for vehicles and associated transactions
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
US12045809B1 (en) 2018-08-30 2024-07-23 Wells Fargo Bank, N.A. Biller consortium enrollment and transaction management engine
CN109034792A (zh) * 2018-08-31 2018-12-18 北京小米移动软件有限公司 终端公交卡的处理方法及装置
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
SG11202103570UA (en) * 2018-10-15 2021-05-28 Visa Int Service Ass Techniques for securely communicating sensitive data for disparate data messages
US11126980B2 (en) * 2018-11-08 2021-09-21 Jpmorgan Chase Bank, N.A. Systems and methods for token linking and unlinking in digital wallets
US12063513B2 (en) * 2018-11-13 2024-08-13 Apple Inc. Secure trusted service manager provider
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
US11126732B2 (en) * 2018-11-14 2021-09-21 Paypal, Inc. Security of authentication data on mobile devices
EP3672187A1 (en) * 2018-12-18 2020-06-24 Thales Dis France SA Method to monitor sensitive web embedded code authenticity
US11232429B2 (en) * 2018-12-19 2022-01-25 Paypal, Inc. Automated data tokenization through networked sensors
US11164179B2 (en) * 2019-01-22 2021-11-02 Apple, Inc. Secure credential storage and retrieval
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
US10698701B1 (en) 2019-06-01 2020-06-30 Apple Inc. User interface for accessing an account
US11551190B1 (en) 2019-06-03 2023-01-10 Wells Fargo Bank, N.A. Instant network cash transfer at point of sale
WO2020263781A1 (en) * 2019-06-26 2020-12-30 Mastercard International Incorporated Methods and systems enabling external entity to provision payment credentials to a digital device
US20210004454A1 (en) * 2019-07-07 2021-01-07 Apple Inc. Proof of affinity to a secure event for frictionless credential management
US11887102B1 (en) 2019-07-31 2024-01-30 Block, Inc. Temporary virtual payment card
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
US11928666B1 (en) 2019-09-18 2024-03-12 Wells Fargo Bank, N.A. Systems and methods for passwordless login via a contactless card
US11144919B2 (en) * 2019-10-17 2021-10-12 Visa International Service Association System, method, and computer program product for guaranteeing a payment authorization response
US20210117250A1 (en) * 2019-10-17 2021-04-22 Jpmorgan Chase Bank, N.A. Systems and methods for deterministically linking mobile applications
WO2021154798A1 (en) * 2020-01-27 2021-08-05 Jpmorgan Chase Bank, N.A. Systems and methods for payment token provisioning with variable risk evaluation
CN111523961B (zh) * 2020-03-17 2024-03-08 口碑(上海)信息技术有限公司 资源信息的处理方法及客户端、服务端
CN111539833B (zh) * 2020-04-10 2023-01-10 支付宝(杭州)信息技术有限公司 医疗费用支付方法、装置和系统
US11606217B2 (en) 2020-05-29 2023-03-14 Apple Inc. Secure sharing of credential information
DE102021205263A1 (de) 2020-05-29 2021-12-02 Apple Inc. Sicheres teilen von anmeldeinformationen
US11601419B2 (en) 2020-06-21 2023-03-07 Apple Inc. User interfaces for accessing an account
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11362821B2 (en) * 2020-10-15 2022-06-14 Google Llc Secure selective rules driven token invalidation
US11165586B1 (en) * 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
CN112734437B (zh) * 2021-01-11 2022-08-16 支付宝(杭州)信息技术有限公司 刷脸支付的方法和装置
US12111962B2 (en) 2021-02-19 2024-10-08 Apple Inc. User interfaces and device settings based on user identification
AU2022242187A1 (en) * 2021-03-23 2023-10-19 Royal Bank Of Canada Protocol and gateway for communicating secure transaction data
IL285030B (en) * 2021-07-21 2022-04-01 Nayax Ltd System, device and method for digital payment
WO2023064064A1 (en) * 2021-10-13 2023-04-20 Visa International Service Association Secure device information display with authentication using software development kit (sdk)
US20230129900A1 (en) * 2021-10-21 2023-04-27 Artema Labs, Inc Systems and Methods for Protecting Against Token-Based Malicious Scripts
US11995621B1 (en) 2021-10-22 2024-05-28 Wells Fargo Bank, N.A. Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services
US11587053B1 (en) 2022-05-10 2023-02-21 Capital One Services, Llc System and method for facilitating account provisioning
US11810123B1 (en) * 2022-05-10 2023-11-07 Capital One Services, Llc System and method for card present account provisioning
US11887103B2 (en) 2022-05-10 2024-01-30 Capital One Services, Llc System and method for facilitating transaction account provisioning
US11606360B1 (en) 2022-05-10 2023-03-14 Capital One Services, Llc System and method for multi-account provisioning
US11995643B2 (en) 2022-05-10 2024-05-28 Capital One Services, Llc System and method for providing a temporary virtual payment card
US11716290B1 (en) 2022-05-12 2023-08-01 Bank Of America Corporation Electronic system for dynamic linking of resource data structures across distributed networks
US20230419329A1 (en) * 2022-06-24 2023-12-28 Bank Of America Corporation System for dynamic data encryption in an active network session

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101485128A (zh) * 2006-06-19 2009-07-15 维萨美国股份有限公司 便携式消费者设备验证系统
WO2010024509A1 (ko) * 2008-08-25 2010-03-04 Ha Yong-Jin Rfid를 이용한 결제 시스템 및 방법
CN102754114A (zh) * 2009-09-15 2012-10-24 网络安全创新有限责任公司 使用非认可客户支付方法的便利电子商务支付
CN103186850A (zh) * 2011-12-28 2013-07-03 中国银联股份有限公司 用于获取支付凭证的方法、设备及系统

Family Cites Families (437)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5524072A (en) * 1991-12-04 1996-06-04 Enco-Tone Ltd. Methods and apparatus for data encryption and transmission
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6496928B1 (en) * 1998-01-07 2002-12-17 Microsoft Corporation System for transmitting subscription information and content to a mobile device
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
JP4250629B2 (ja) 2003-08-22 2009-04-08 富士通株式会社 Icカード運用管理システム
EP1664687A4 (en) * 2003-09-12 2009-01-14 Rsa Security Inc SYSTEM AND METHOD FOR AUTHENTICATION TO RISK BASIS
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
CN1635525A (zh) * 2003-12-31 2005-07-06 中国银联股份有限公司 一种安全的网上支付系统及安全的网上支付认证方法
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
JP2010510567A (ja) 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20130197998A1 (en) * 2012-01-26 2013-08-01 Finsphere Corporation Authenticating entities engaging in automated or electronic transactions or activities
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
AU2008243004B2 (en) 2007-04-17 2013-06-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159699A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
US9203620B1 (en) * 2008-01-28 2015-12-01 Emc Corporation System, method and apparatus for secure use of cryptographic credentials in mobile devices
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8438382B2 (en) * 2008-08-06 2013-05-07 Symantec Corporation Credential management system and method
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US10706402B2 (en) 2008-09-22 2020-07-07 Visa International Service Association Over the air update of payment transaction data stored in secure memory
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
EP2425386A2 (en) 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US8412626B2 (en) * 2009-12-10 2013-04-02 Boku, Inc. Systems and methods to secure transactions via mobile devices
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
WO2011091053A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8332517B2 (en) 2010-03-31 2012-12-11 Incnetworks, Inc. Method, computer program, and algorithm for computing network service value pricing based on communication service experiences delivered to consumers and merchants over a smart multi-services (SMS) communication network
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
WO2012037971A1 (en) * 2010-09-21 2012-03-29 Mastercard International Incorporated Financial transaction method and system having an update mechanism
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120143706A1 (en) 2010-10-15 2012-06-07 Crake David A Method and System for Improved Electronic Wallet Access
EP2622551A1 (en) 2010-09-28 2013-08-07 Barclays Bank PLC Mobile payment system
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) * 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US8738529B2 (en) 2011-07-15 2014-05-27 Wal-Mart Stores, Inc. Multi-channel data driven, real-time fraud determination system for electronic payment cards
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
US10032171B2 (en) 2011-08-30 2018-07-24 Simplytapp, Inc. Systems and methods for secure application-based participation in an interrogation by mobile device
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20130080333A1 (en) * 2011-09-27 2013-03-28 Oleksandr Kamotskyy Electronic wallet using allocation of funds
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
CA2852059C (en) 2011-10-12 2021-03-16 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CN107104939B (zh) 2011-11-01 2021-01-12 谷歌有限责任公司 用于管理安全元件的系统、方法
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) * 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) * 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9262755B2 (en) * 2012-06-20 2016-02-16 Intuit Inc. Mobile payment system
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US20140344155A1 (en) 2013-05-16 2014-11-20 Frederick Liu Out of band authentication and authorization processing
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN112116344B (zh) 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
CN105580038A (zh) 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CN113011896B (zh) 2013-08-15 2024-04-09 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US20150058191A1 (en) 2013-08-26 2015-02-26 Apple Inc. Secure provisioning of credentials on an electronic device
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
US20150242857A1 (en) 2014-02-24 2015-08-27 Bank Of America Corporation Transaction Risk Assessment Aggregation
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
EP3143573A4 (en) 2014-05-13 2018-01-24 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
US10657521B2 (en) 2014-09-16 2020-05-19 Mastercard International Incorporated Systems and methods for determining fraudulent transactions using digital wallet data
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2017531873A (ja) 2014-10-10 2017-10-26 ビザ インターナショナル サービス アソシエーション モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CN107209891A (zh) 2015-02-13 2017-09-26 维萨国际服务协会 数字请求的对等转发授权
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101485128A (zh) * 2006-06-19 2009-07-15 维萨美国股份有限公司 便携式消费者设备验证系统
WO2010024509A1 (ko) * 2008-08-25 2010-03-04 Ha Yong-Jin Rfid를 이용한 결제 시스템 및 방법
CN102754114A (zh) * 2009-09-15 2012-10-24 网络安全创新有限责任公司 使用非认可客户支付方法的便利电子商务支付
CN103186850A (zh) * 2011-12-28 2013-07-03 中国银联股份有限公司 用于获取支付凭证的方法、设备及系统

Also Published As

Publication number Publication date
US20220327527A1 (en) 2022-10-13
CN114819961A (zh) 2022-07-29
CA2920661A1 (en) 2015-02-12
US20200097960A1 (en) 2020-03-26
AU2014306259A1 (en) 2016-02-25
WO2015021420A1 (en) 2015-02-12
AU2018260944A1 (en) 2018-11-29
US10510073B2 (en) 2019-12-17
SG11201600909QA (en) 2016-03-30
US11392939B2 (en) 2022-07-19
SG10201801086RA (en) 2018-03-28
CN105612543A (zh) 2016-05-25
CA2920661C (en) 2019-05-21
US20150046339A1 (en) 2015-02-12

Similar Documents

Publication Publication Date Title
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
US11574311B2 (en) Secure mobile device credential provisioning using risk decision non-overrides
US11398910B2 (en) Token provisioning utilizing a secure authentication system
US11842350B2 (en) Offline authentication
US9864987B2 (en) Account provisioning authentication
US10552828B2 (en) Multiple tokenization for authentication
US20170270517A1 (en) Partially activated tokens with limited functionality
CN111819555A (zh) 利用在线认证的安全远程令牌发布
CN112805737A (zh) 用于令牌邻近交易的技术
CN115358746A (zh) 包括消费者认证的安全远程支付交易处理
EP2761564A2 (en) Methods and apparatus for brokering a transaction
EP4086796A1 (en) System and method for software module binding

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant