CN106462849B - 用于令牌域控制的系统和方法 - Google Patents

用于令牌域控制的系统和方法 Download PDF

Info

Publication number
CN106462849B
CN106462849B CN201580023408.3A CN201580023408A CN106462849B CN 106462849 B CN106462849 B CN 106462849B CN 201580023408 A CN201580023408 A CN 201580023408A CN 106462849 B CN106462849 B CN 106462849B
Authority
CN
China
Prior art keywords
token
payment
code
domain
service system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580023408.3A
Other languages
English (en)
Other versions
CN106462849A (zh
Inventor
P·库姆尼克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN201911281926.1A priority Critical patent/CN111062720B/zh
Publication of CN106462849A publication Critical patent/CN106462849A/zh
Application granted granted Critical
Publication of CN106462849B publication Critical patent/CN106462849B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers

Abstract

公开了一种用于结合价值令牌提供令牌代码的方法。所述令牌代码充当用于认证对所述价值令牌的使用的共享秘密。多个令牌持有者可以拥有相同的价值令牌,但是每个令牌持有者可以具有与所述价值令牌一起使用的不同令牌代码。

Description

用于令牌域控制的系统和方法
相关申请的交叉引用
本申请是于2014年5月5日提交的美国临时申请号61/988,815的非临时申请并要求其提交日期的优先权,该申请出于所有目的通过引用以其全部内容结合在此。
背景技术
可以对令牌系统的当前实现方式进行改善。例如,在一些情况下,可能不存在足够量的可能的唯一令牌值。这在为一个用户账户发放多个令牌时可能是个问题。可以为使用支付账号的每个域发放唯一令牌,并且可以定期地对令牌进行刷新(例如,一次性使用令牌)。当前的令牌格式只允许一定量的变化,所以所有可能的唯一令牌值最终可能都被耗尽。
另一个问题在于,用户在历史上已经通过他们的主账号被各种实体所识别。用户活动跟踪、忠诚计划、活动分析以及其他计划基于PAN使用。当用多个令牌替换PAN时,对于某些实体(例如,收单行)而言每个令牌可能看起来都是不同的账户,并且因此这些实体可能不能够确定针对给定账户的总活动。因此,使用令牌代替主账号可能是破坏性的。
本发明的实施例单独和共同地解决了这些问题和其他问题。
发明内容
本发明的一个实施例涉及一种方法。所述方法包括:令牌服务计算机中的数据处理器从第一令牌请求方计算机接收第一令牌请求;所述第一令牌请求包括价值凭证和第一域标识符。所述方法还包括:识别与所述价值凭证相关联的价值令牌;生成与所述价值令牌相关联的第一令牌代码;将所述价值令牌和所述第一令牌代码分配给所述第一域标识符;以及将所述价值令牌和所述第一令牌代码传输至所述第一令牌请求方计算机。所述第一令牌请求方随后使用所述价值令牌进行交互,并且如果所述价值令牌伴有所述第一令牌代码,则所述第一令牌请求方对所述价值令牌的随后使用是有效的。
在另一个实施例中,所述方法进一步包括:从第二令牌请求方计算机接收第二令牌请求,所述第二令牌请求包括所述价值凭证和第二域标识符。所述方法还包括:识别与所述价值凭证相关联的所述价值令牌;生成与所述价值令牌相关联的第二令牌代码;将所述价值令牌和所述第二令牌代码分配给所述第二域标识符;以及将所述价值令牌和所述第二令牌代码传输至所述第二令牌请求方计算机。所述第二令牌请求方随后使用所述价值令牌进行交互,并且如果所述价值令牌伴有所述第二令牌代码,则所述第二令牌请求方对所述价值令牌的随后使用是有效的。
本发明的另一个实施例涉及被配置成用于执行上述方法的令牌服务计算机。
本发明的另一个实施例涉及一种方法,所述方法包括:由令牌服务系统接收第一授权请求消息;所述第一授权请求消息包括价值令牌、第一令牌代码和第一域标识符。所述方法还包括:确定所述第一令牌代码与所述价值令牌相关联;确定所述价值令牌和所述第一令牌代码被分配给所述第一域标识符;识别与所述价值令牌相关联的价值凭证;将所述价值凭证添加至所述第一授权请求消息;将所述第一授权请求消息发送至授权实体计算机;从所述授权实体计算机接收包括所述价值凭证的第一授权响应消息;用所述第一授权响应消息中的所述价值令牌和所述第一令牌代码替换所述价值凭证;以及转发所述第一授权响应消息。
在另一个实施例中,所述方法进一步包括:由所述令牌服务系统接收第二授权请求消息,所述第二授权请求消息包括价值令牌、第二令牌代码和第二域标识符。所述方法还包括:确定所述第二令牌代码与所述价值令牌相关联;确定所述价值令牌和所述第二令牌代码被分配给所述第二域标识符;识别与所述价值令牌相关联的价值凭证;将所述价值凭证添加至所述第二授权请求消息;将所述第二授权请求消息发送至所述授权实体计算机;从所述授权实体计算机接收包括所述价值凭证的第二授权响应消息;用所述授权响应消息中的所述价值令牌和所述第二令牌代码替换所述价值凭证;以及转发所述授权响应消息。
本发明的另一个实施例涉及被配置成用于执行上述方法的令牌服务系统。
可以在详细描述和附图中找到关于本发明的实施例的进一步细节。
附图说明
图1示出了根据本发明的实施例的系统的框图。
图2示出了根据本发明的实施例的令牌库计算机的框图。
图3示出了根据本发明的实施例的示例性移动设备的框图。
图4示出了根据本发明的实施例的商户计算机的框图。
图5示出了框图,展示了根据本发明的一些实施例的针对各种域的令牌代码的使用。
图6示出了流程图,展示了根据本发明的实施例的方法。
图7示出了流程图,展示了根据本发明的实施例的用于共享令牌的方法。
图8示出了根据本发明的实施例的计算机装置的框图。
具体实施方式
本发明的实施例涉及除价值令牌之外还向令牌请求方提供令牌代码。令牌代码可以充当令牌持有者与令牌库之间的共享秘密。交易过程中,价值令牌和令牌代码两者可以一起被提供,并且令牌代码可以用于认证令牌持有者被授权使用价值令牌。
在一些实施例中,可以提供用于多个域的一个价值令牌。每个域可以接收不同的令牌代码连同价值令牌。如果通过某一域针对交易接收价值令牌,则只有当其伴有针对那个域的合适的令牌代码时,它才可以被认为是有效的。
如以上讨论的,使用价值令牌可能导致令牌数字问题。例如,典型的PAN(支付账号)由16个数位组成。如果每个数位的范围可以是从0到9,则有1016个可能的唯一PAN。然而,一个PAN中的某些数位有时被各种类型的识别信息所占用。例如,前六个数位可以用于指示BIN(银行识别码)。其他数位可以用于其他目的,诸如将最后数位用作校检和。在一些实施例中,用于实际识别特定账户的数位的数量可以低至(或低于)9个数位。在9个数位的示例中,现在只有109或十亿个可能的唯一值。考虑到可以有数百万计的账户持有者、在任何给定的时间上,多个与每个账户相关联的令牌以及每个令牌可以被定期刷新(例如,一周一次、每次交易之后等),可以看出,十亿个唯一值可能不足以容纳令牌化应用程序。
本发明的实施例通过提供一个价值令牌用于多个令牌域以及提供不同的令牌代码用于每个域来解决这个问题。可以为针对某一支付账户的每个域发放单个价值令牌,而非增加令牌扩散(例如,通过给每个域发放不同的价值令牌、通过不断地刷新价值令牌等)。当前的令牌格式可以提供足够的可能的令牌值以容纳每一支付账户的单个的唯一价值令牌。例如,十亿个值对于每个具有唯一令牌值的账户持有者来说可能都是足够的。在不牺牲安全性的情况下,令牌代码允许单个价值令牌广泛分布,由于在使用价值令牌时可以需要令牌代码,并且令牌代码可以仅提供给(并且是有效的对于)被授权使用价值令牌的域。
这还可以解决跟踪用户的问题。如上所述,合并令牌代码允许跨所有域由单个价值令牌唯一表示支付账户。因此,先前将PAN用于跟踪用户活动的实体(例如,收单行和商户)现在可以简单地使用价值令牌取而代之(由于它可以代替PAN在交易过程中被提供)。因此,实体可以如往常一样在实质上继续跟踪用户活动。在一些情况下,可以以类似于PAN的方式来格式化价值令牌,所以,实体可能不能够在价值令牌与PAN之间进行区分,并且它们甚至可以不注意到任何改变。例如,价值令牌是16个数位,诸如“4146 7238 9345 7895”。收单行和商户可以使用全部数字或这些数字的一部分(诸如字段2、最后四个数位“7895”等)来识别一个账户和/或用户。当关于用户进行通信时,实体可以指通过价值令牌“4146 72389345 7895”的用户。并且,当识别哪个用户正在参与交易,收单行和商户基于价值令牌“4146 7238 9345 7895”来识别用户记录。
这个令牌代码系统可以被商户、收单行和其他相关实体轻松采用。最小变化需要用于现有系统(例如,如上所述,用户活动跟踪保持相同)。令牌持有者可以简单地存储附加值(令牌代码),并且其他实体可以在授权请求和响应消息中传送令牌代码。在一些实施例中,在不需要任何改变的情况下,令牌代码可能能够适应现有授权消息格式。因此,增强支付安全性的令牌系统可以以最小的中断被引入。
在讨论本发明的特定实施例之前,某些术语可以被详细描述。
“交互”可以包括各方、各设备和/或各实体之间的通信、联系或交换。在一些实施例中,数据可以在两个设备之间的交互中交换(例如,移动设备与访问设备之间的交互)。
“价值凭证(value credential)”可以是与价值相关联的信息。价值凭证的示例包括支付凭证、获得推广活动所需的信息等。
“支付凭证”可以包括与账户相关联的任何合适的信息(例如,支付账户和/或与账户相关联的支付设备)。此类信息可以与账户直接相关或可以从与账户相关的信息中导出。账户信息的示例包括PAN(主账号或“账号”)、用户名、失效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2通常被理解为是与支付设备相关联的静态验证值。CVV2值通常对用户(例如,消费者)是可见的,而CVV和dCVV值通常嵌入存储器或授权请求消息中,并且不易于被用户所熟知(尽管它们为发卡行和支付处理器所熟知)。支付凭证可以是识别或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、失效日期、礼品卡卡号或代码以及任何其他合适的信息。
“令牌化”是用替代数据替换数据的过程。例如,支付账户标识符(例如,主账号(PAN))可以通过使用可以与支付账户标识符相关联的替代号码(例如,令牌)替换主账户标识符来进行令牌化。另外,令牌化可以应用于可以用替代值(即令牌)替换的任何其他信息。令牌化可以用于提高交易效率、提升交易安全性性、增强服务透明性或提供一种用于第三方实现的方法。
“价值令牌”可以是价值的标识符。价值令牌的示例包括支付令牌、优惠券标识符等。
“支付令牌”可以包括账户标识符的替代物的支付账户的标识符,诸如主账号(PAN)。例如,令牌可以包括一系列可以用作原始账户标识符的替代物的字母数字字符。例如,可以使用令牌“4900 0000 0000 0001”代替PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“格式保护”并且可以具有符合现有支付处理网络中所使用的账户标识符的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,可以使用令牌替换PAN来发起、授权、结算或解决支付交易或表示通常将提供原始凭证的其他系统中的原始凭证。在一些实施例中,可以生成令牌值,使得原始PAN或其他账户标识符从令牌值的恢复可以不以计算的方式得出。进一步地,在一些实施例中,令牌格式可以被配置成用于允许接收令牌的实体将其识别为令牌并且识别发行令牌的实体。
“令牌代码”可以是充当可以用于使用价值令牌(例如,支付令牌)的许可证明的字符串。在一些实施例中,令牌代码可以是十六进制值。在其他实施例中,令牌代码可以是任何其他的字母的、数字的或字母数字的值。例如,在一些实施例中,令牌代码可以由五个字符或任何其他合适的数目的字符组成。令牌代码还可以是随机的或以其他方式不可推测的值。令牌代码可以发放给价值令牌的持有者,并且令牌代码可能能够验证价值令牌。令牌代码和价值令牌的组合可以构成唯一组合。令牌代码还可以与域ID(例如,指示令牌域)相关联,从而使得价值令牌由令牌代码和相关联的域ID所验证。在一些实施例中,令牌代码可能对于分配给的价值令牌是唯一的。然而,令牌代码可以不必是全球唯一的。例如,相同的令牌代码可能是随机生成并且针对不同的价值令牌分配的。因此,唯一令牌代码的耗尽可能不是所关注的问题。
“令牌服务系统”或“令牌服务计算机”可以包括服务支付令牌的系统。在一些实施例中,令牌服务系统可以有助于请求、确定(例如,生成)和/或发放令牌,以及维护令牌的所建立的映射至储存库(例如,令牌库)中的主账号(PAN)。在一些实施例中,令牌服务系统可以建立针对给定令牌的令牌保证等级,从而指示令牌至PAN绑定的置信等级。令牌服务系统可以包括或与存储所生成的令牌的令牌库进行通信。令牌服务系统可以支持通过不使令牌令牌化使用令牌提交的支付交易的令牌处理,从而获取实际的PAN。在一些实施例中,令牌服务系统可以包括单独的或与其他计算机(诸如交易处理网络计算机)结合的令牌服务计算机。令牌化生态系统的各种实体可以承担令牌服务计算机的角色。例如,支付网络和发卡行或他们的代理商根据本发明的实施例通过实现令牌服务可能变成令牌服务提供商。
除了生成和处理支付令牌之外,令牌服务计算机可以生成、发放以及处理令牌代码。例如,令牌服务计算机可以为每个分配的支付令牌生成并且提供令牌代码。在一些实施例中,单个支付令牌可以被分配给多个令牌请求方,但是不同的令牌代码可以被提供给针对单个支付令牌的每个令牌请求方。类似地,当去令牌化支付令牌时,令牌服务计算机可以验证支付令牌伴有适当的令牌代码和/或域ID。
“令牌库”可以是令牌服务计算机的示例,并且可以包括维护所确立的令牌至PAN映射的储存库。根据各实施例,令牌库还可以维护注册时可以确定的令牌请求方的其他属性。属性可以被令牌服务提供商所使用,以便在交易处理过程中施加域限制或其他控制。在一些实施例中,令牌库可以是令牌服务系统或令牌服务提供商的一部分。可替代地,令牌库可以是可访问令牌服务提供商的远程储存库。由于数据映射的敏感性质存储在令牌库中且在其中进行管理,令牌库可以由强大的下层物理和逻辑安全性进行保护。
“令牌交换”或“去令牌化”可以包括恢复令牌化过程中所替代的数据的过程。例如,令牌交换可以包括在PAN的令牌化过程中使用与支付令牌相关联的相应的主账号(PAN)替代支付令牌。因此,去令牌化可以指基于所存储的令牌至PAN映射兑换针对相关联的PAN值的令牌的过程,例如,在令牌库中。交换相关联的令牌找回PAN的能力可以局限于特别授权的实体、个人、应用程序或系统。另外,去令牌化或令牌交换可以应用于任何其他信息。在一些实施例中,令牌交换可以经由交易消息(诸如ISO消息)、应用编程接口(API)或另一类型的网站界面(例如,网站请求)来实现。
“令牌请求方”包括请求令牌的实体。令牌请求方可以发起主账号(PAN)通过将令牌请求消息提交给令牌服务提供商被令牌化的请求。根据各实施例,一旦请求方已经接收到被请求的令牌,令牌请求方可以不再需要存储与令牌相关联的PAN。请求方可以是被配置成用于执行与令牌相关联的动作的应用程序、设备、进程或系统。令牌请求方可以向网络令牌系统请求注册,请求令牌生成、令牌激活、令牌去激活、令牌交换、与令牌生命周期相关的进程和/或与任何其他的令牌相关的进程。请求方可以通过任何合适的通信网络和/或协议(例如,使用HTTPS、SOAP和/或XML界面以及其他)与网络令牌系统相连接。令牌请求方的一些非限制性示例可以包括例如由用户、存留卡信息的商户、收单行操作的通信设备(例如,移动电话和计算机)、收单行处理器以及代表商户、支付使能者(例如,原始设备制造商、移动网络运营商等)、数字钱包提供商、发卡行、第三方钱包提供商操作的支付网关和/或交易处理网络。在一些实施例中,令牌请求方可以针对多个域和/或通道请求令牌。令牌请求方可以由令牌化生态系统中的令牌服务提供商注册且唯一识别。在令牌请求方注册过程中,令牌服务提供商可以正式地处理令牌请求方的申请以参与令牌服务系统。令牌服务提供商可以收集与请求方的性质相关的信息以及令牌的相关使用,从而验证并正式地批准令牌请求方,并且确立合适的域限制控制。成功注册的令牌请求方可以被分配有还可以在令牌库中输入并且维护的域ID。令牌请求方可以被撤销或被分配新的域ID。这个信息可能受到令牌服务提供商的上报和审计。
“令牌域”可以指示令牌可以使用的区域和/或环境。令牌域的示例可以包括但不限于:支付通道(例如,电子商务、物理销售点等)、POS进入模式(例如,非接触式、磁条等)以及唯一识别令牌可以使用的商户标识符。一组参数(即令牌域限制控制)可以确立为由可以允许加强支付交易中令牌的合适用途的令牌服务提供商发放的令牌的一部分。例如,令牌域限制控制可以限制具有特定呈现模式(例如,非接触式或电子商务呈现模式)的令牌的使用。在一些实施例中,令牌域限制控制可以限制可以被唯一识别的特定商户处的令牌的使用。一些示例性令牌域限制控制可能需要验证对给定交易唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求方相关联。例如,令牌请求方可以请求某个域的令牌,并且令牌请求方和域可以均由某个域ID识别。
“域标识符(ID)”可以包括令牌域和/或令牌请求方的标识符。它可以包括与实体相关联的任何字符、数字或其他标识符,所述实体与网络令牌系统相关联。在一些实施例中,唯一域ID可以针对与相同的令牌请求方相关联的每个域被分配。例如,域ID可以使用令牌域(例如,电子商务、非接触式等)识别一对令牌请求方(例如,移动设备、商户、移动钱包提供商等)。域ID可以包括任何格式或类型的信息。例如,在一个实施例中,域ID可以包括字母数字值,诸如十个数位或十一个数位字母和/或数字(例如,4678012345)。在一些实施例中,域ID可以包括用于令牌服务提供商(诸如网络令牌系统)的代码(例如,前三个数位),并且剩余的数位可以由令牌服务提供商分配给每个请求实体(例如,移动钱包提供商)以及令牌域(例如,非接触式、电子商务等)。
“令牌有效期”可以指令牌的失效日期/时间。令牌有效期可以在交易处理过程中令牌化生态系统的实体之间变化,从而确保互操作性。令牌失效日期可以是数值(例如,四个数位数值)。
“移动设备”可以包括可以由用户转移和操作的任何合适的电子设备,其还可以提供到网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如3G、4G或者类似的网络)、Wi-Fi、Wi-Max或者可以提供对网络如因特网或专用网络的访问的任何其他通信介质。移动设备的示例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上计算机、个人音乐播放器、手持式专用读取器等。移动设备的进一步示例包括可穿戴设备(诸如智能手表、健身带、脚链、戒指、耳环等)以及具有远程通信能力的汽车。移动设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或部件(例如,当设备通过拴系到另一设备(即,使用另一设备作为调制解调器)而可以远程访问网络时,两个设备可以一起被认为是单个移动设备)。
移动设备可以包括用于进行金融交易(诸如用于将支付凭证提供给商户)的任何合适的设备。此类移动设备可以呈任何合适的形式。例如,合适的移动设备可以是手持式且紧凑型的,从而使得它们可以适合放入用户的钱包和/或口袋中(例如,袖珍型)。它们可以包括智能卡、磁条卡、钥匙链设备(如可从埃克森美孚公司(Exxon-Mobil Corp.)商购的SpeedpassTM)等。移动设备的另一个示例包括传呼机、支付卡、安全性卡、赊购卡、智能媒介、转发器等等。如果移动设备是借记卡、信用卡或智能卡的形式,则移动设备还可以可选地具有如磁条的特征。这类设备可以用接触式或非接触式模式操作。
“短距离通信”或“短距离无线通信”可以包括用于提供短距离联系或非接触式通信能力(诸如RFID、BluetoothTM、红外线或者可以用于在移动设备与访问设备之间交换数据的其他数据传递能力)的任何方法。在一些实施例中,短距离通信可以符合标准化协议或数据传输机制(例如,ISO 14443/NFC)。短距离通信通常包括在小于两米的范围处的通信。在一些实施例中,较优地是针对安全性、技术的和/或实际的考虑限制短距离通信的范围(例如,小于1米、小于10厘米或小于2.54厘米的范围)。
“应用程序”可以是存储在可以由处理器执行来完成任务的计算机可读介质(例如,存储器元件或安全元件)上的计算机代码或其他数据。
“数字钱包”可以包括允许个人进行电子商务交易的电子设备。数字钱包可以存储用户简档信息、支付凭证、银行账户信息、一个或多个数字钱包标识符和/或等等,并且可以在各种各样的交易(如但不限于针对零售购买、数字产品购买、实用程序支付、从游戏网站购买游戏或游戏信用、在用户之间划拨资金和/或等等的电子商务、社交网络、转账/个人支付、移动商务、近距离支付、游戏和/或等等)中使用。数字钱包可以被设计成用于简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包中,从而在不输入账号或出示实物卡的情况下进行支付。
“数字钱包提供商”可以包括将数字钱包发放给用户并使得用户进行金融交易的实体,诸如发卡行或第三方服务提供商。数字钱包提供商可以提供代表持卡者(或其他用户)存储账号或账号表示(例如,支付令牌)的独立的面向用户的软件应用程序,以便于在多于一个不相关的商户处进行支付、执行面对面支付或将金融价值输入数字钱包。数字钱包提供商可以使得用户经由个人电脑、移动设备或访问设备访问其账户。另外,数字钱包提供商还可以提供以下功能中的一项或多项:代表用户表存储多个支付卡和其他支付产品,存储包括账单地址、运输地址以及交易历史的其他信息,通过一种或多种方法发起交易,诸如提供用户名和密码、NFC或物理令牌,并且可以促进传递或两步交易。
“用户”可以包括可以与一个或多个个人账户和/或移动设备相关联的个人。用户还可以被称为持卡者、账户持有者或消费者。
“发卡行”或“授权实体”通常可以指为用户维护账户的商业实体(例如,银行)。
“商户”通常可以是参与交易和可以销售商品或服务、或提供商品或服务渠道的实体。
“收单行”通常可以是与具体商户或其他实体具有业务关系的业务实体(例如,商业银行)。一些实体可执行发卡行和收单行两者的功能。一些实施例可以包含这种单个实体发卡行-收单行。
“访问设备”可以是提供远程系统访问的任何合适的设备。访问设备还可以用于与商户计算机、交易处理网络、认证计算机或任何其他合适的系统进行通信。访问设备通常可以位于任何合适的位置上,如在商户的位置处。访问设备可以呈任何合适的形式。访问设备的一些示例包括POS或销售点设备(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、自助服务终端、安全性系统、访问系统等等。访问设备可以使用任何合适的接触式或非接触式操作模式来发送或从用户移动设备接收数据或与其相关联的数据。在一些实施例中,在访问设备可以包括POS终端时,任何合适的POS终端可以被使用并且可以包括读取器、处理器、和计算机可读介质。读取器可以包括任何合适的接触式或非接触式操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器来与支付设备和/或移动设备交互。在本文中所提供的示例中,访问设备和商户计算机可以被称为单独系统部件。然而,应当认识到,访问设备和商户计算机可以是单个部件,例如,一台商户移动设备或POS设备。
“授权请求消息”可以是被发送至交易处理网络和/或用于请求授权交易的支付卡的发卡行的电子消息。根据一些实施例的授权请求消息可以符合ISO 8583,其是交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括发卡行账户标识符,所述发卡行账户标识符与支付设备或支付账户相关联。授权请求消息还可以包括对应于“识别信息”的附加数据元素,包括(仅举例来讲):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户名、失效日期等。授权请求消息还可以包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商户标识符、商户位置、收单行识别号(BIN)、卡片受理部ID等以及可以用于确定是否识别和/或授权交易的任何其他信息。
“授权响应消息”可以是由发卡金融机构或交易处理网络所生成的对授权请求消息的电子消息回复。授权响应消息可以包括(仅举例来讲)以下状态指示符中的一项或多项:同意--同意交易;拒绝--不同意交易;或呼叫中心--响应未决的更多信息,商户必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息而返回(直接地或通过交易处理网络)至表明同意交易的商户的访问设备(例如,POS设备)的代码。所述代码可以用作授权的证明。如以上指出的,在一些实施例中,交易处理网络可以生成或转发授权响应消息至商户。
“服务器计算机”可以包括强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、微型计算机集群、或起到单元作用的一组服务器。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以联接至数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或以上内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、安排、和编译中的任一者来服务于来自一个或多个客户端计算机的请求。
图1示出了包括多个部件的系统100。系统100包括令牌库110,所述令牌库110可以是令牌服务提供商计算机的至少一部分的示例。令牌库110可以与令牌请求方115、商户计算机130、收单行计算机135、交易处理网络140以及授权实体计算机150中的一个或多个进行通信。令牌请求方115、商户计算机130、收单行计算机135、交易处理网络140以及授权实体计算机150中的每一个都可以由一个或多个计算机实现。
用户120(即由用户120操作的设备)可以与令牌请求方115、授权实体计算机150以及商户计算机130进行通信。此外,商户计算机130、收单行计算机135、交易处理网络140、授权实体计算机150以及令牌网络145都可以通过任何合适的通信通道或通信网络彼此可操作地通信。合适的通信网络可以是以下各项中的任何一项和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);将任务作为互联网上的节点操作(OMNI);安全自定义连接;广域网(WAN);无线网络(例如,利用协议,诸如但不限于无线应用协议(WAP)、I-模式和/或等等);和/或等等。
令牌库110可以与交易处理网络140、授权实体计算机150、收单行计算机135或商户计算机130相关联。例如,在一些实施例中,令牌服务提供商可以包括相关联的令牌库110和交易处理网络140。令牌库110可能能够发放支付令牌、令牌代码和域ID。令牌库110还可能能够认证并且使支付令牌、令牌代码和域ID去令牌化。
图2示出了根据本发明的一些实施例的令牌库110的示例。令牌库110包括处理器110A、网络接口110B、令牌数据库110C、令牌代码数据库110D、令牌请求方数据库110E以及计算机可读介质110F。
计算机可读介质110F可以包括认证模块110G、令牌生成模块110H、令牌识别模块110J、令牌代码生成模块110K、通信模块110L、去令牌化模块110M、注册模块110N以及任何其他合适的模块。它还可以包括可由处理器110A执行的用于实现方法的代码,所述方法包括:从第一令牌请求方计算机接收第一令牌请求,其中,所述第一令牌请求包括价值凭证和第一域标识符;识别与价值凭证相关联的价值令牌;生成与所述价值令牌相关联的第一令牌代码;将所述价值令牌和所述第一令牌代码分配给所述第一域标识符;将所述价值令牌和所述第一令牌代码传输至所述第一令牌请求方计算机,其中,所述第一令牌请求方随后使用所述价值令牌进行交互,并且其中,如果所述价值令牌伴有所述第一令牌代码,则所述第一令牌请求方对所述价值令牌的随后使用是有效的;从第二令牌请求方计算机接收第二令牌请求,其中,所述第二令牌请求包括所述价值凭证和第二域标识符;识别与所述价值凭证相关联的所述价值令牌;生成与所述价值令牌相关联的第二令牌代码;将所述价值令牌和所述第二令牌代码分配给所述第二域标识符;以及将所述价值令牌和所述第二令牌代码传输至所述第二令牌请求方计算机,其中,所述第二令牌请求方随后将所述价值令牌用于交互,并且其中,如果所述价值令牌伴有所述第二令牌代码,则所述第二令牌请求方的所述价值令牌的随后使用是有效的。
认证模块110G可以包括使处理器110A认证令牌请求方115的代码。例如,令牌库110可以从令牌请求方115接收令牌请求,所述请求包括识别令牌请求方115的域ID以及识别支付账户的一组支付凭证。认证模块110G可以包含使处理器110A认证域ID或以其他方式认证令牌请求方的逻辑。认证模块110G可以利用来自令牌请求方数据库110E的信息,诸如所存储的域ID。
令牌生成模块110H可以包括使处理器110A生成支付令牌的代码。例如,令牌生成模块110H可以包含使处理器110A发放可以支付令牌的逻辑,所述支付令牌可以用作针对令牌请求中包括的一组支付凭证的代理支付账户信息。可以使用任何合适的令牌生成过程。此类过程可以利用散列、加密或随机的令牌生成过程。令牌的记录可以存储在令牌数据库110C中,并且所述记录可以包括令牌、令牌失效日期、相关联的支付账户信息、令牌保证信息、令牌请求方信息(例如,域ID)和/或任何其他合适的信息。
令牌生成模块110H可能能够定期更新支付令牌。例如,新的支付令牌可以被生成并且发送以替代旧的支付令牌,并且支付令牌可以被存储在令牌数据库110C中。
令牌识别模块110J可以包括使处理器110A识别支付令牌的代码。例如,令牌识别模块110J可以包含使处理器110A识别与令牌请求中接收的一组支付凭证相关联的支付令牌的逻辑。在一些实施例中,支付令牌可以被分配给多于一个令牌请求方115。当第一令牌请求方115初始地请求针对支付凭证的令牌时,支付令牌可以被生成。当第二令牌请求方115请求针对相同的支付凭证的令牌时,令牌识别模块110J可以用于识别现有的支付令牌,而不是生成另一个支付令牌。令牌识别模块110J还可以在令牌数据库110C处更新支付令牌的记录,以表明第二令牌请求方115(例如,第二域ID)还与支付令牌相关联。
令牌代码生成模块110K可以包括使处理器110A生成令牌代码的代码。例如,令牌代码生成模块110K可以包含使处理器110A生成与针对某个令牌请求方115的支付令牌相关联的令牌代码的逻辑。可以使用任何合适的令牌代码生成过程。此类过程可以利用散列、加密或随机的令牌生成过程。在一些实施例中,当支付令牌被提供给令牌请求方115时,还提供令牌代码。令牌代码可以充当用于利用支付令牌的密码。令牌库110可以向请求相同的支付令牌的每个令牌请求方提供不同的令牌代码。因此,多个令牌请求方115可以拥有相同的支付令牌,但是他们每个可以具有针对那个支付令牌的不同的令牌代码。为了使用支付令牌,令牌请求方115还可能需要提供他们的令牌代码。
令牌代码生成模块110K还可以在令牌代码数据库110D处存储令牌代码的记录。所述记录可以指示域ID和/或与令牌代码相关联的支付令牌。另外或替代地,令牌代码生成模块110K可以使令牌数据库110C处的支付令牌的记录指示一个或多个令牌代码和/或与支付令牌相关联的域ID。
令牌生成模块110K可能能够定期更新令牌代码。例如,新的令牌代码可以被生成并且发送以替代旧的令牌代码,并且新的令牌代码可以被存储在令牌代码数据库110D中。
通信模块110L可以包括使处理器110A与一个或多个实体进行通信的代码。例如,通信模块110L可以包含使处理器110A接收令牌请求并且将支付令牌发送至令牌请求方115的逻辑。通信模块110L还可能能够接收去令牌化请求并且将支付凭证发送至交易处理网络140以及任何其他合适的实体。
去令牌化模块110M可以包括使处理器110A去令牌化支付令牌的代码。例如,去令牌化模块110M可以包含使处理器110A识别与支付令牌(例如,如令牌数据库110C中所指示的)相关联的一组支付凭证的逻辑。去令牌化模块110M还可能能够通过验证所接收到的令牌代码和/或域ID与支付令牌(例如,如令牌代码数据库110D中所指示的)相关联来认证支付令牌。例如,令牌库110可以从交易处理网络140、授权实体计算机150以及任何其他合适的实体接收针对支付账户信息的请求。令牌库110可以接收包括支付令牌、令牌代码和/或域ID的这类去令牌化请求,令牌库110可以认证所述信息并且识别相关联的支付凭证,然后令牌库110可以向去令牌化请求方提供支付账户信息。
令牌库110还可以允许令牌请求方115在令牌库110处注册。注册模块110N可以包括使处理器110A注册令牌请求方115的代码。例如,注册模块110N可以包含使处理器110A从令牌请求方115接收注册请求的逻辑,所述请求包括令牌请求方115的信息、令牌将如何使用的信息(例如,令牌域信息)、期望的令牌保证等级或任何其他合适的信息。令牌库110可以认证令牌请求方115的身份,并且令牌库110可以同意或拒绝注册请求。如果同意的话,则令牌库110可以生成并且发放针对令牌请求方115的域ID。域ID可以用于识别令牌请求方115以及将使用所发放的支付令牌的令牌域。
注册模块110N可能能够定期更新域ID。例如,新的域ID可以被生成并且发送以替代旧的域ID,并且新的域ID可以被存储在令牌请求方数据库110E中。
返回参照图1,根据本发明的实施例,许多不同实体可以充当令牌请求方115。例如,在一些实施例中,令牌请求方115可以是与用户120相关联的移动设备。用户120可以在移动设备上激活移动支付功能并且要求某一组支付凭证可用于移动支付。在这种情况下,移动设备可以要求与支付凭证相关联的支付令牌。然后,用户120可以使用移动设备来向商户计算机130提供支付。
图3示出了根据本发明的一些实施例可以充当令牌请求方115和/或可以用于移动支付的这类移动设备315的示例。移动设备315可以包括用于启用某些设备功能(诸如电话技术)的电路。负责启用这些功能的功能元件可以包括可以执行实现设备的这些功能和操作的指令的处理器315A。处理器315A可以访问存储器315E(或另一种合适的数据存储区域或元件)以检索指令或用于执行这些指令的数据,诸如配置脚本和移动应用程序。数据输入/输出元件315C(诸如键盘或触摸屏)可以用于使用户操作移动设备315和输入数据(例如,用户认证数据)。数据输入/输出元件还可以被配置成用于输出数据(例如,经由扬声器)。显示器315B还可以用于将数据输出给用户。通信元件315D可以用于启用移动设备315与有线或无线网络(例如,经由天线315H)之间的数据传输,以帮助互联网或其他网络的连接,并且启用数据传输功能。移动设备315还可以包括用于启用非接触式元件315G与设备的其他元件之间的数据传送的非接触式元件接口315F,其中,非接触式元件315G可以包括安全存储器和近场通信数据传送元件(或短距离通信技术的另一种形式)。如所指出的,蜂窝电话或类似设备是可以根据本发明的实施例使用的移动设备315的示例。然而,设备的其他形式或类型可以在不偏离本发明的基本概念的情况下被使用。例如,移动设备315可以替代地是支付卡、钥匙坠、平板计算机、可穿戴设备等的形式。
存储器315E可以包括数字钱包应用程序315J、支付模块315K、令牌请求模块315L、凭证存储315M、支付令牌315N、域ID 315P、令牌代码315Q以及任何其他合适的模块或数据。移动设备315可以具有安装或存储在存储器315E上的任意数量的移动应用程序并且不限于图3所示。
数字钱包应用程序315J可以包括使处理器315A提供数据钱包服务的代码。例如,数字钱包应用程序315J可以包含使处理器315A向用户提供用户界面的逻辑,以提供使用移动设备315输入、发起、促进以及管理交易。数字钱包应用程序315F可能能够访问支付凭证,诸如存储在凭证存储315M中的令牌315N、令牌代码315Q以及域ID 315P。进一步地,数字钱包应用程序315F可能能够从令牌库110获取支付令牌(例如,经由令牌请求模块315L)。例如,令牌请求模块315L可以发送包括(可能已经由用户120提供的)一组支付凭证的令牌请求以及与移动设备315相关联的域ID 315P。
数字钱包应用程序315F可能能够向交易提供支付凭证(例如,经由支付模块315L)。在一些实施例中,数字钱包应用程序315F可能能够向在线支付和/或亲身(in-person)交易提供支付凭证(例如,经由短距离通信)。在一个示例中,数字钱包应用程序315F可以生成单个数据元件(诸如包括令牌315N、令牌代码315Q以及域ID 315P的NFC交易包或QR代码)以及任何其他合适的信息。
凭证存储315M可能能够存储一个或多个令牌315N、令牌代码315Q以及域ID 315P。例如,凭证存储315M可以存储针对一个或多个支付账户的凭证,并且可以存在针对每个支付账户的不同的令牌315N和令牌代码315Q。移动设备315还可能能够向支付令牌请求多于一个令牌域,并且移动设备315可以将不同的域ID 315P用于每个不同的令牌域。如果一个令牌315N被用于多个域(例如,亲身非接触式支付和在线支付),则移动设备315可以拥有针对每个域(和域ID 315P)的不同的令牌代码315Q。
返回参照图1中的令牌请求方115,在一些实施例中,商户计算机130可以充当令牌请求方115。例如,商户计算机130可以具有针对用户120的存留卡信息。商户计算机130可能能够要求并且存储相关联的支付令牌,而非存储用户的敏感支付凭证。在这种情况下,当用户120在商户计算机130处进行支付时,商户计算机130可以提交针对交易的所存储的支付令牌。在其他实施例中,商户计算机130可以不是令牌持有者,并且可以反而在交易过程中替代从移动设备315接收支付令牌。
图4示出了根据本发明的一些实施例的商户计算机130(例如,由商户操作的服务器计算机)的示例。商户计算机130包括处理器130A、通信接口130B、网络接口130C、凭证数据库130D、用户数据库130E以及计算机可读介质130F。
计算机可读介质130F可以包括交易处理模块130G、全局分析模块130H、授权模块130J、令牌请求模块130K、令牌接收模块130L以及任何其他合适的模块。
交易处理模块130G可以包括使处理器130A处理交易的代码。例如,交易处理模块130G可以包括使处理器130A从用户120接收针对交易的支付凭证(例如,支付令牌)的逻辑。在一些实施例中,商户计算机130可以存储与用户120(例如,在凭证数据库130D处)相关联的支付令牌,并且当用户120发起购买时,交易处理模块130G识别支付令牌。交易处理模块130G可能能够发起交易授权(使用所接收的支付凭证或所识别的支付令牌),并且还可能能够完成交易,从而使得商品和/或服务可以被释放。
全局分析模块130H可以包括使处理器130A分析支付凭证的代码。例如,全局分析模块130H可以包含使处理器130A将支付令牌用于跟踪用户120花费习惯的逻辑。
在一些实施例中,全局分析模块130H可以将支付令牌用作用户120标识符,而非PAN。全局分析模块130H可以通过记录涉及支付令牌的交易来保存用户120趋势的记录(例如,在用户数据库130E处)。如以上所解释的,在一些实施例中,表示某个支付账户的相同的支付令牌可以被提供给多个令牌请求方115。结果,支付令牌可以是静态的,从而使得当用户120在商户计算机130处使用某个支付账户时,相同的支付令牌被每次提供,即使令牌代码、域ID和/或令牌域可以变化。例如,在一些实施例中,一个支付账户可以与多个数字钱包相关联,并且每个数字钱包可以具有与相同的支付账户相关联的相同的支付令牌。商户计算机130可以接收相同的支付令牌,无论何时任何这些不同的数字钱包都可以被使用。因此,全局分析模块130H可能能够通过所接收的支付令牌识别支付账户。
在一些实施例中,支付令牌可以包括16、18或19个数位并且可以被格式化为PAN,从而使得商户130可以轻易地将支付令牌集成到通常将PAN用于用户跟踪的现有的用户跟踪系统中。例如,用户有时可以由被称为“字段2”的PAN的一部分所识别。支付令牌还可以包括可以类似地识别支付账户或用户的“字段2”。支付令牌可以出于任何合适的识别目的替代PAN。支付令牌还可以被格式化成指示认证实体150和/或令牌库110。
在一些实施例中,商户计算机130(例如,经由全局分析模块130H)可以将支付令牌和相关联的用户购买记录用于其他应用程序,其中包括增值服务,诸如忠诚计划、后端应用程序以及上报。例如,支付令牌可以用作用于跟踪忠诚点(例如,在用户数据路130E处)以及提供奖励或特别优惠的用户120忠诚标识符。
商户计算机130(或其他实体)还可以将支付令牌用于授权过程中的欺诈/风险检查。例如,商户计算机130(例如,经由全局分析模块130H)可能能够检测高速率交易。如果与支付令牌相关联的太多交易在特定时间量内出现,则商户计算机130可以怀疑欺诈活动。商户计算机130然后可以拒绝涉及支付令牌的进一步交易。可替代地,商户计算机130可以将支付令牌标记为高风险或将支付令牌添加在“黑名单”上。当交易被授权之后,商户计算机130还可以将支付令牌用于审核欺诈/风险等级。
商户计算机130可以将支付令牌用于访问过去的交易。例如,商户计算机130可以将支付令牌用于识别针对退款或查询的过去的交易(例如,存储在用户数据库130E中)。
支付令牌还可以用于向第三方增值应用程序提供交易馈送。例如,商户计算机130可以将经由支付令牌跟踪的用户120购买和趋势通知给第三方应用程序。第三方可以将交易馈送用于向用户120提供实时或离线(例如,信用声明)奖励或提议。
授权模块130J可以包括使处理器130A发送并且接收授权消息的代码。例如,授权模块130J可以包含使处理器130A生成授权请求消息的逻辑,所述授权请求消息包括支付凭证(例如,支付令牌、令牌代码、域ID、名称等)、交易数据以及任何其他相关的信息,然后将授权请求消息发送至收单行计算机135。来自收单行计算机135的授权请求消息还可以被接收并且处理。
令牌请求模块130K可以包括使处理器130A请求支付令牌的代码。例如,令牌请求模块130K可以包含使处理器130A将令牌请求发送至令牌库110的逻辑,所述令牌请求包括(可能已经由用户120提供的)一组支付凭证以及与商户计算机130相关联的域ID 315P。
令牌接收模块130L可以包括使处理器130A接收并且存储支付令牌以及其他相关联的凭证的代码。例如,令牌接收模块130L可以包含使处理器130A接收连同相关联的令牌代码、域ID和/或任何其他合适的信息的所请求的支付令牌。令牌接收模块130L可能能够存储凭证数据库130D中的任何所接收的支付令牌以及相关联的信息。商户计算机130可以存储针对想要在商户计算机130处存储支付账户信息(例如,为了方便起见)的用户120的支付令牌。商户计算机130可能能够提交针对由用户120所发起的一个或多个购买的所存储支付令牌。
凭证数据库130D可能能够存储一个或多个支付令牌、令牌代码和/或域ID。例如,凭证数据库130D可以存储针对一个或多个支付账户的凭证,并且可以存在针对每个支付账户的不同的支付令牌和令牌代码。商户计算机130还可能能够向支付令牌请求多于一个令牌域,并且商户计算机130可以将不同的域ID用于每个不同的令牌域。
返回参照图1中的令牌请求方115,在一些实施例中,令牌请求方115可以是令牌聚合器。例如,令牌聚合器可以代表一个或多个数字钱包提供商请求令牌。数字钱包提供商可能不喜欢向令牌库110注册,反而从令牌聚合器接收令牌。数字钱包提供商可以从令牌聚合器接收令牌,然后向使用数字钱包的用户和移动设备提供令牌。在一些实施例中,令牌请求方115可能能够从多个令牌库110或令牌服务提供商请求并且收集令牌,并且可以请求针对多个交易处理网络140有效的令牌。令牌请求方115可以单独向每个令牌库110注册。
返回参照图1,收单行计算机135可以与商户计算机130相关联,并且可以代表商户计算机130管理授权请求。收单行计算机135可以从商户计算机130接收包括支付信息的授权请求消息,并且将授权请求消息发送至交易处理网络140。
如以上所解释的,在一些实施例中,表示某个支付账户的相同的支付令牌可以由不同的令牌请求方115(例如,移动设备315、商户130、第三方令牌提供商等)维护并且使用。结果,在每次支付账户被用于交易时,不管支付域,收单行计算机135可以接收授权请求消息中的相同的支付令牌。结果,收单行计算机135还可能能够将支付令牌用于跟踪用户120活动,如上针对商户计算机130已经描述的。
例如,收单行计算机135可以将支付令牌用于在线欺诈分析、离线欺诈分析、忠诚服务、第三方忠诚计划、上报给商户或任何其他合适的目的。例如,在一些实施例中,收单行计算机135可以标记支付账户(由支付令牌所识别)以及针对欺诈/风险等级评分的相关联的商户计算机130。在另一个示例中,支付令牌可以用于提供卡联供给项。在另一个示例中,收单行计算机135可以向商户提供用户交易报告,所述报告包括涉及某个支付令牌的交易。
如图1所示,交易处理网络140可以在收单行计算机135与授权实体计算机150之间布置。交易处理网络140可以包括用于支持和提供授权服务、例外文件服务和清算与结算服务的数据处理子系统、网络和操作。例如,交易处理网络140可以包括耦合到网络接口(例如,通过外部通信接口)的服务器以及信息数据库。示例性交易处理网络140可以包括VisaNetTM。交易处理网络(诸如VisaNetTM)能够处理信用卡交易、借记卡交易以及其他类型的商业交易。具体地,VisaNetTM包括处理授权请求的VIP系统(Visa集成支付系统)和进行清算与结算服务的巴塞尔协议II系统。交易处理网络140可以使用任何合适的有线或无线网络,包括互联网。
交易处理网络140可能能够去令牌化授权请求消息中的令牌。例如,交易处理网络140可以接收包括支付令牌、令牌代码和/或域ID的授权请求消息。交易处理网络140可能能够将所接收的信息发送至令牌库110,然后从令牌库110接收相关联的支付账户信息,然后将授权请求消息转发至具有支付账户信息的授权实体计算机150。在将消息转发至收单行计算机135之前,交易处理网络140还可以接收具有支付账户消息的授权响应消息并且使用支付令牌、令牌代码和/或域ID(例如,经由令牌库110)替代支付账户信息的一些或全部。
在一些实施例中,令牌库110和交易处理网络140可以形成令牌服务系统。
交易处理网络140、收单行计算机135以及授权实体计算机150可以使用账户标识符(诸如PAN或令牌)操作合适的路由表来路由授权请求消息。令牌路由数据可以由令牌库110提供并且维护,并且可以传达至图1中的任何实体。
返回参照图1,授权实体计算机150可以管理用户120的支付账户。授权实体计算机150可能能够授权涉及支付账户的交易。
令牌网络145还可能能够提供去令牌化服务。令牌网络145可以包括另一个交易处理网络、另一个令牌库和/或另一个令牌请求方。例如,在一些实施例中,交易处理网络140可以接收与令牌网络145相关联的支付令牌而不是令牌库110。为了去令牌化用于授权的令牌,交易处理网路140可以将令牌、令牌代码和/或域ID发送至然后可以认证信息并且返回支付凭证的令牌网络145。在一些实施例中,令牌网络145可能希望使与交易处理网络140相关联的令牌去令牌化,并且可以通过与交易处理网络140和令牌库110进行类似的通信来获取相关联的支付账户信息。
图5示出了框图,展示了根据本发明的一些实施例的针对各种域的令牌代码的使用。图5描绘了支付卡510、支付令牌520以及(在一些实施例中,可以是其他类型的令牌请求方的)多个商户,包括第一商户530、第二商户540以及第三商户550。支付卡510可以与用户以及PAN相关联,例如“4123 4567 8910 1112”。每个商户可能希望存储与用户相关联的支付凭证。每个商户可以请求支付令牌,而非存储PAN。令牌服务提供商(例如,令牌库110)可以生成将与PAN相关联的支付令牌520,如关于图1所描述的那样。例如,与PAN相关联的支付令牌520可以是“4999 1111 2222 3333”。每个商户可以接收支付令牌520,然后支付令牌520可以在交易过程中在各种授权请求中通过,而非PAN。在一些实施例中,商户中的一个或多个可以可替代地是移动设备315。为了启用移动设备315上的非接触式交易,用户可以向移动设备315上的数字钱包应用程序或支付应用程序登记支付卡510,并且支付令牌520可以被配置成移动设备315。而且,在一些实施例中,域可以是交易中涉及的各种收单行。
如在图5中可见的,相同的支付令牌520可以被分配给各个域(例如,第一域530、第二域540、第三域550)。这可以与现有的实现方式形成对照,在现有的实现方式中,不同的支付令牌520可能需要针对每个单独的域被生成。每个域可以与域ID相关联。例如,第一域530可以具有123456789101(也被称为“101”)的域ID,第二域540可以具有123456789102(也被称为“102”)的域ID,并且第三域550可以具有123456789103(也被称为“103”)的域ID。
除了支付令牌520之外,与支付令牌相关联的令牌代码还可以被生成。当请求访问支付令牌520时,不同的令牌代码可以被分配给每个域。例如,第一域530可以具有“A53B9”的令牌代码,第二域540可以具有“1D5F6”的令牌代码,并且第三域550可以具有“6789A”的令牌代码。令牌代码可以是域与令牌提供商之间的共享秘密。因此,令牌代码可以由加密、安全存储和任何其他合适的安全防护所保护。在一些实施例中,令牌代码还可以被用于创建密码。令牌代码还可以被定期地替换并且更新。
支付令牌520和令牌代码的组合可以构成唯一组合。因此,当每个域可以拥有相同的支付令牌520时,每个域可以拥有针对支付令牌520的唯一令牌代码。
令牌代码可以是十六进制值,尽管令牌代码可以是任何其他的字母的、数字的或字母数字的值。在一些实施例中,令牌代码可以指示针对其所获取的特定域。
令牌代码可以由生成支付令牌520的相同的令牌提供商生成。支付令牌520的持有者(例如,商户、数字钱包应用程序等)可以同时接收并且存储支付令牌520以及令牌代码。支付令牌520和令牌代码还可以出于许多原因(包括为了防止安全性威胁)(例如,欺诈性交易)在任何时候被更新。
令牌代码可以特定于域,从而使得交易认证可以在支付令牌520、令牌代码和/或域ID(连同商户ID、收单行BIN/PCR等)的组合上出现。因此,为了使第一商户530利用用于交易的支付令牌520,第一商户530可能需要提供令牌代码“A53B9”和/或域ID“101”连同用于交易的支付令牌520。然后,令牌库110可以认证支付令牌520、令牌代码“A53B9”和/或域ID“101”。进一步地,令牌库110可以认证彼此相互关联的支付令牌520、令牌代码“A53B9”和/或域ID“101”。令牌库110由此认证第一商户530被授权利用支付令牌520。因此,支付令牌520可以被分配给多个实体,但是只有当其伴有真实的令牌代码和/或域ID时,支付令牌520才可以是可使用的。
例如,第二商户540可能能够使用支付令牌520,但是第二商户540可能需要提供其令牌代码“1D5F6”及其域ID“102”。如果欺诈者尝试使用支付令牌520并且提供非法的令牌代码,非法的域ID或失配的令牌代码和域ID(例如,令牌代码“A53B9”和域ID“103”),交易将作为潜在的欺诈而被拒绝。
因此,域(例如,商户、收单行等)可能能够具有用于跟踪针对风险、欺诈以及其他分析度量的交易的唯一的标识符(即支付令牌520)。交易可以基于交易中所使用的不同的域ID被进一步地跟踪、划分、分析。
支付令牌可以是PAN的安全替换,并且可以被类似地格式化为PAN。因此,这种实现方式将不需要大量地改变域的一部分的基础设施,并且可以允许所述域的一部分的风险以及忠诚管理。由于跨各个域的支付令牌520可以是相同的,与针对每个域实现方式涉及提供唯一支付令牌520会需要的相比,域的一部分可能需要少量的基础设施变化。
可以认识到,针对图5所描述的实现方式可以允许使用跨多个域的单个支付令牌520。单个支付令牌520与大量可能的令牌代码的组合可以允许大量唯一组合。这对于共享的BIN会是有效的。
此外,在一些实施例中,结合PAN使用令牌代码可以是可能的。在令牌代码应该配备有PAN的情况下,PAN可以被维护,而非引入支付令牌520。因此,类似于支付令牌520,PAN可以被广泛地分配,但是只有当令牌代码和/或域ID已经被分配的情况下,针对所授权的域才是可用的。
方法600可以针对图6根据本发明的实施例被描述。还参考了其他图中的一些元件。方法600中所示的步骤可以根据本发明实施例依次或以任何合适的顺序被执行。在一些实施例中,步骤中的一个或多个可以是任选的。
图6中的各消息可以使用任何合适形式的通信。在一些实施例中,请求或响应可以是电子消息格式,诸如电子邮件、短消息服务(SMS)消息、多媒体消息服务(MMS)消息、超文本传输协议(HTTP)请求消息、传输控制协议(TCP)包、网页形式提交。请求或响应可以涉及任何合适的位置,诸如,电子邮件地址、电话号码、互联网协议(IP)地址或统一资源定位器(URL)。在一些实施例中,请求或响应可以包括不同的消息类型的混合,诸如电子邮箱和SMS消息。
在如下所描述的方法600中,移动设备315是令牌请求方。然而,如上所讨论的,在一些实施例中,令牌请求方可以可替代地是商户、第三方令牌提供商或任何其他合适的实体。
在步骤S602,用户120可以指示希望具有配备在移动设备315上的支付凭证。例如,用户120可以向数字钱包应用程序315J提供PAN或其他合适的支付凭证。
在步骤S604,移动设备315可以将令牌请求发送至令牌库110(例如,经由令牌请求模块315L)。令牌请求可以包括支付凭证(例如,PAN、失效日期等)。令牌请求还可以包括移动设备315识别信息(诸如域ID 315P)以及任何其他合适的信息。
在步骤S606,令牌库110可以认证移动设备315。令牌库110可以检查支付凭证、设备ID等。并且,令牌库110可以验证域ID 315P在令牌请求方数据库110E(例如,经由认证模块110G)中是有效的。
在步骤S608,令牌库110可以识别与令牌数据库110C中支付凭证相关联的支付令牌(例如,经由令牌识别模块110J)。例如,可以已经生成针对另一个令牌请求方的支付凭证的支付令牌。如果没有已经与支付凭证相关联的支付令牌,令牌库110可以生成支付令牌,创建支付令牌与所接收的支付凭证之间的关联,并且存储令牌数据库110C中支付令牌的记录(例如,经由令牌生成模块110H)。
在步骤S610,令牌库110可以生成针对移动设备315的令牌代码,从而结合支付令牌使用(例如,经由令牌代码生成模块110K)。
在步骤S612,令牌库110可以存储指示令牌代码数据库110D和/或令牌数据库110C处令牌代码、支付令牌以及域ID之间的关联的记录(例如,经由令牌代码生成模块110K)。例如,令牌代码和域ID可以被添加至被授权使用支付令牌的令牌代码和域ID的列表中。在另一个示例中,支付令牌和令牌代码可以被添加至域ID被授权使用的支付令牌和令牌代码的列表中。
在步骤S614,令牌库110可以将令牌响应发送至移动设备315。令牌响应可以包括支付令牌、令牌代码和/或域ID。
在步骤S616,移动设备315可以存储支付令牌315N、令牌代码315Q和/或域ID 315P(例如,凭证存储315M处)。这可以得出结论,令牌配置过程以及移动设备315则可能能够将支付令牌315N用于移动交易。
在步骤S618,用户120可以发起购买。例如,用户120可以激活数字钱包应用程序315J,并且可以指示进行支付的期望(例如,通过选择“支付”选项)。用户120可能希望经由移动设备315在商户计算机130处购买商品或服务。进一步地,用户120可以在数字钱包应用程序315J中选择支付账户(例如,通过选择表示支付账户的在视觉上显示的图标),并且将移动设备315呈现给用于传输支付信息的访问设备。
在步骤S620,移动设备315可以向商户计算机130提供用于交易的支付令牌315N、令牌代码315Q、域ID 315P和/或任何其他合适的信息(例如,经由支付模块315K)。例如,移动设备315可以向商户访问设备经由短距离通信提供支付信息。令牌代码315Q可以在传输过程中被加密或以其他方式被保护,从而使得令牌库110可以解密并且查看令牌代码315Q。
在步骤S622,商户计算机130可以分析支付令牌和/或域ID。例如,商户计算机130可以基于支付令牌跟踪用户120活动,并且可以使用支付令牌执行欺诈风险分析(例如,检查黑名单并且确定交易速度),处理忠诚相关的服务,更新用户120记录,并且执行任何其他合适的操作(例如,经由全局分析模块130H)。商户计算机130可以不查看或利用令牌代码,并且可以在授权请求消息中简单地传送令牌代码。
在步骤S624,商户计算机130可以将授权请求消息发送至收单行计算机135。授权请求消息可以包括交易信息、支付令牌、令牌代码、域ID以及任何其他合适的信息。
在步骤S626,收单行计算机135可以任选地分析支付令牌315N和/或域ID。例如,收单行计算机135可以基于支付令牌跟踪用户120活动,并且可以使用支付令牌执行欺诈风险分析(例如,检查黑名单并且确定交易速度),处理忠诚相关的服务,更新用户120记录,并且执行任何其他合适的操作。收单行计算机135可以不查看或利用令牌代码,并且可以在授权请求消息中简单地传送令牌代码。
在步骤S628,收单行计算机135可以将授权请求消息转发至交易处理网络140。
在步骤S630,交易处理网络140可以确定支付令牌包括在授权请求消息中。交易处理网络140可以将去令牌化请求发送至令牌库110,去令牌化请求包括支付令牌、令牌代码、域ID和/或任何其他合适的信息。
在步骤S632,令牌库110可以认证支付令牌、令牌代码和/或域ID(例如,经由认证模块110G、令牌数据库110C和/或令牌代码数据库110D)。例如,令牌库110可以验证彼此相互关联的支付令牌、令牌代码和/或域ID。令牌库110可以确认移动设备315被授权使用支付令牌。例如,令牌库110可以确认令牌代码被发放至移动设备315(例如,被分配至域ID)。
在步骤S634,令牌库110可以识别与令牌数据库110C中的支付令牌相关联的支付凭证(例如,PAN)(例如,经由去令牌化模块110G)。
在步骤S636,令牌库110可以将去令牌化响应发送至交易处理网络140,去令牌化响应包括支付凭证。
在步骤S638,交易处理网络140可以将支付凭证添加至授权请求消息并且将授权请求消息转发至授权实体计算机150。交易处理网络140可以任选地从授权请求消息移除支付令牌、令牌代码和/或域ID。
在步骤S640,授权实体计算机150则确定交易是否应该被授权。授权实体计算机150可以检查支付账户的状态,进行任何适当的欺诈或信用检查,并且执行任何其他合适的处理,从而确定交易是否被批准。
在步骤S642,授权实体计算机150则可以生成并将授权响应消息发回交易处理网络140。
在步骤S644,交易处理网络140可以从授权响应消息中移除支付凭证。交易处理网络140还可以重新格式化授权响应消息使其包括支付令牌、令牌代码和/或域ID。在一些实施例中,令牌代码可以不被包括在授权响应消息中,由于令牌代码对于收单行计算机135或商户计算机130可以是不可读或不可用的。在一些实施例中,交易处理网络140可以从令牌库110获取支付令牌、令牌代码和/或域ID,从而将信息包括在授权响应消息中。
在步骤S646,交易处理网络140则可以将授权响应消息转发至收单行计算机135。
在步骤S648,收单行计算机135可以将授权响应消息转发至商户计算机130。
在步骤S650,商户计算机130可以基于授权响应消息将所购买的商品和/或服务让与给用户120。
在一天结束时或在一些其他预定的时段,授权实体计算机150、交易处理网络140以及收单行计算机135之间的清算和结算过程可以出现。在清算和结算过程中,账户信息以及与上述授权处理步骤中类似的令牌交换可以出现。
因此,使用用于购买的支付令牌替换敏感支付凭证是可能的,但是基于支付凭证跟踪用户120活动也是可能的,由于支付令牌可以保持静态的并且可以由多个实体提交。支付令牌的安全性可以通过合并令牌代码和域ID来维护,由于只有当伴有有效的令牌代码和域ID时,支付令牌才可以是有效的。因此,随着对现有系统的极小改变,在不牺牲跟踪用户120活动的能力的情况下,提升支付安全性。
图7示出了流程图,展示了根据本发明的实施例的用于共享令牌的方法。
在描述图7之前,讨论为什么令牌会被共享是有益的。商户和其他实体有时共享用户支付凭证。例如,用户可以经由旅馆预定网站(第一商户)预订旅馆,并且网站可以将用户的支付凭证转发至旅馆(第二商户)。这可以允许旅馆处理任何房间费用并且以其他方式利用用户的支付凭证。而且,许多商户系统可以将支付凭证用于通常跟踪用户。例如,网站和/或旅馆可以将支付凭证用作唯一预定号码,而非生成新的预定号码。当以其他方式与用户进行通信时,网站和旅馆通过支付凭证识别用户。除了业务协议之外,当不同的支付凭证持有实体共享用户的支付凭证并且通过支付凭证跟踪用户时,存在许多其他的场景。
因此,在支付令牌系统中,令牌持有实体可能想要以其他支付凭证已经在过去共享的相同方式共享支付令牌。然而,在典型的支付令牌系统中,支付令牌被唯一地分配至域。只有令牌持有者才可以使用支付令牌,所以支付令牌不能在功能上被共享。如果支付令牌被用在错误的域,则交易可以被拒绝。例如,旅馆预定网络可以已经被配备有与用户相关联的支付令牌。旅馆预定网络可以将支付令牌发送至旅馆,但是旅馆将不能够使用支付令牌。
典型令牌化系统的另一个问题是用户不再被跟踪。过去,用户可以通过跨商户和收单行的PAN被跟踪。然而,在令牌系统中,可以存在与相同的PAN相关联的多个支付令牌。因此,不同的商户和域不能通过单个静态号码识别用户,由于它们过去使用PAN被完成。
本发明的实施例通过使用单个支付令牌解决了这些问题。用户可以使用跨域的单个支付令牌被识别(例如,商户和收单行),这类似于过去如何使用PAN跟踪用户。然而,实施例比共享PAN的先前的系统更安全,由于单个支付令牌仅可以在所授权的域中被使用。如果域被授权使用支付令牌,则它可以具有证明它的令牌代码和域ID。
在一些实施例中,如上所讨论的,令牌持有者/请求方可能能够共享支付令牌。然而,为了维护安全性,如果令牌持有者从另一个令牌持有者接收支付令牌,而不是从令牌库接收支付令牌,则那个令牌持有者可能需要寻求使用来自令牌库中令牌的授权。此类令牌共享过程的示例可以针对图7根据本发明的实施例被描述。
第一令牌请求方115可以处理支付令牌、第一令牌代码、第一域ID以及与用户支付账户相关联的任何其他合适的信息。第一令牌请求方115可能想要与第二令牌请求方715共享支付令牌。第一令牌请求方115和第二令牌请求方715可以分别是商户、移动设备、第三方令牌提供商或任何其他合适的实体。
在步骤S702,第一令牌请求方115可以将支付令牌发送至第二令牌请求方715。第一令牌代码可以抑制第二令牌请求方715,由于它可以是可仅由第一令牌请求方115使用的共享的秘密。第一域ID还被抑制,由于它可以单独是第一令牌请求方115的标识符,并且它只针对第一令牌请求方115有效。
在步骤S704,第二令牌请求方715可以将权限请求发送至令牌库110。权限请求可以包括支付令牌、与第二令牌请求方715相关联的第二域ID以及任何其他合适的信息。权限请求可以不同于令牌请求,区别在于权限请求包括支付令牌,而令牌请求包括PAN(或其他合适的支付凭证)。
在步骤S706,令牌库110可以认证第二令牌请求方715。例如,令牌库110可以验证第二域ID在令牌请求方数据库110E中是有效的(例如,经由认证模块110G),或以其他方式验证第二令牌请求方715有资格接收支付令牌。如果第二令牌请求方715还没有向令牌库110注册或没有域ID,则第二令牌请求方715可以被提示在第二令牌代码生成之前注册。
在步骤S708,令牌库110可以生成针对第二令牌请求方715的第二令牌代码,从而结合支付令牌使用(例如,经由令牌代码生成模块110K)。
在步骤S710,令牌库110可以存储指示令牌代码数据库110D和/或令牌数据库110C处的第二令牌代码、支付令牌以及第二域ID之间的关联的记录(例如,经由令牌代码生成模块110K)。例如,第二令牌代码和第二域ID可以被添加至被授权使用支付令牌的令牌代码和域ID的列表中。在另一个示例中,支付令牌和第二令牌代码可以被添加至域ID被授权使用的支付令牌和令牌代码的列表中。
在步骤S712,令牌库110可以将权限响应发送至第二令牌请求方715。令牌响应可以包括支付令牌、第二令牌代码和/或第二域ID。
在步骤S714,第二令牌请求方715可以存储支付令牌、第二令牌代码和/或第二域ID。这可以得出结论,令牌配置过程以及第二令牌请求方715可以由此被给予授权,从而将支付令牌用于交易。
一旦第二令牌请求方715从第一令牌请求方115接收支付令牌,当与用户120进行通信时,所述两个实体可能能够将支付令牌用于识别用户120。进一步地,第二令牌请求方715具有第二令牌代码,第二令牌请求方715可能能够将支付令牌用于提交与用户120相关联的费用。
本发明的实施例具有许多优点。解决了令牌扩散问题,由于引入令牌代码允许将支付令牌重新用于多个域和交易。在先前的系统中,存在可能的令牌值的总数会被耗尽的风险,由于多个令牌被迅速地分配给单个支付账户。相反,令牌代码允许单个支付令牌安全地分配至多个令牌持有者。在一些实施例中,令牌代码可以有效地用于将单个支付令牌分化为多个唯一(支付令牌+令牌代码)对。而且,由于引入令牌代码减少了所需的唯一支付令牌的数量,可以更易于划分较小发卡行之间的所限制的令牌BIN空间。
此外,实施例允许在不中断多个实体(例如,收单行、商户)的用户活动跟踪计划的情况下被引入。基于PAN先前跟踪用户的支付账户活动的实体可以继续基于可以现在呈现于每个交易涉及支付账户中类似的格式化支付令牌来跟踪用户活动。
进一步地,可以增强支付安全性。可以使用支付令牌,而非暴露敏感支付凭证(例如,PAN)。在一些实施例中,当支付令牌用于交易时,附加认证发生。例如,有效的令牌代码以及相对应的域ID可能需要配备支付令牌。令牌代码和域ID可能仅对于所注册的令牌请求方是可用的。因此,实体提交支付令牌可以被识别,并且共享秘密(即令牌代码)可以防止支付令牌被欺诈性地使用。此外,可以定期刷新支付令牌、令牌代码和域ID。
实施例中的另一个优点是系统可以被相对简单地采用。商户、收单行以及其他所涉及的实体可能能够通过简单地在授权消息中传送令牌代码和/或域ID来参与令牌系统。先前依赖于PAN的应用程序(诸如忠诚、商户至商户通信以及其他用户跟踪应用程序)还可以通过利用(看起来与PAN相类似的)支付令牌起作用。令牌库可能能够协调支付令牌、令牌代码以及域ID的发放、认证以及维护,从而使得其他实体不存在负担。而且,在一些实施例中,在不需要添加新的字段或以其他方式改变消息的格式的情况下,当前的授权消息格式可能能够容纳令牌代码和/或域ID的增加。因此,实施例可以提供从传统支付系统到令牌系统的简单过渡。
图8是可以用于实现上述任何实体或部件的计算机系统的高级框图11。图8所示的子系统经由系统总线75被相互连接。附加子系统包括打印机74、键盘78、存储设备79以及联接至显示适配器82的监控器76。联接至I/O控制器71的外围设备和输入/输出(I/O)设备可通过本领域中已知的任何数量的装置(诸如串行端口)连接至计算机系统。例如,I/O端口77或外部接口81可以用于将计算机装置连接至广域网(诸如互联网)、鼠标输入设备或扫描仪。经由系统总线75的互连允许中央处理器73与每个子系统通信并控制来自系统存储器72或存储设备79的指令的执行、以及子系统之间信息的交换。系统存储器72和/或存储设备可以体现计算机可读介质。
如所描述的,发明服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施例中,这些功能、过程、操作或方法步骤可以实现为由适当编程的计算设备、微处理器、数据处理器等执行指令集或软件代码的结果。可以将指令集或软件代码存储在存储器或由计算设备、微处理器等访问的其他形式的数据存储元件中。在其他实施例中,这些功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。
可以使用(例如)常规的或面向对象的技术来使用任何合适的计算机语言(诸如(例如)Java、C++或Perl)将在本申请中描述的任何软件组件或功能实现为将由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(如硬盘驱动器或软盘)、或光介质(如CD-ROM)。任何这种计算机可读介质可以驻留在单个计算装置上或内,并且可以是存在于系统或网络内的不同计算装置上或内。
虽然已经详细描述并在附图中示出了某些示例性实施例,但应当理解的是,此类实施例仅是示意性的并且不旨在限制宽泛的发明,并且本发明不限于所示和所描述的特定安排和构造,因为本领域的普通技术人员可以对这些实施例进行各种其他修改。
除非明确指示有相反的意思,在此所使用的“一个(a)”、“一个(an)”或“所述”旨在指“至少一个”。

Claims (12)

1.一种令牌服务方法,包括:
由令牌服务系统从第一令牌请求方计算机接收第一令牌请求,其中所述第一令牌请求包括支付账号和第一域标识符,所述第一域标识符与第一域相关联;
由所述令牌服务系统识别与所述支付账号相关联的支付令牌;
由所述令牌服务系统生成与所述支付令牌相关联的第一令牌代码;
由所述令牌服务系统将所述支付令牌和所述第一令牌代码分配给所述第一域标识符,以致于所述第一令牌代码对于与所述第一域标识符相关联的第一域是特定的;以及
由所述令牌服务系统向所述第一令牌请求方计算机提供所述支付令牌和所述第一令牌代码,其中,所述第一令牌请求方计算机随后用所述支付令牌代替所述支付账号进行第一支付交易,并且如果所述支付令牌伴有所述第一令牌代码并且在所述第一域内使用,则所述第一令牌请求方计算机对所述支付令牌的随后使用是有效的;
由所述令牌服务系统从第二令牌请求方计算机接收第二令牌请求,其中所述第二令牌请求包括支付账号和第二域标识符,并且在所述第二令牌请求中接收到的所述支付账号与在所述第一令牌请求中接收到的所述支付账号相同;
由所述令牌服务系统识别与所述支付账号相关联的所述支付令牌;
由所述令牌服务系统生成与所述支付令牌相关联的第二令牌代码,其中所述第二令牌代码不同于所述第一令牌代码,并且所述第二令牌代码和所述第一令牌代码都与同一支付令牌相关联;
由所述令牌服务系统将所述支付令牌和所述第二令牌代码分配给所述第二域标识符,以致于所述第二令牌代码对于与所述第二域标识符相关联的第二域是特定的,其中所述第一域标识符不同于所述第二域标识符,并且所述第一域不同于所述第二域;以及
由所述令牌服务系统向所述第二令牌请求方计算机提供所述支付令牌和所述第二令牌代码,其中所述第二令牌请求方计算机随后使用所述支付令牌代替所述支付账号进行第二支付交易,并且如果所述支付令牌伴有所述第二令牌代码并且在所述第二域内使用,则所述第二令牌请求方计算机对所述支付令牌的随后使用是有效的。
2.如权利要求1所述的方法,其中,所述第一令牌代码是第一十六进制值,并且所述第二令牌代码是第二十六进制值。
3.如权利要求1所述的方法,其中,所述第一域包括电子商务支付交易,并且所述第二域包括亲身支付交易。
4.如权利要求1所述的方法,进一步包括:
由所述令牌服务系统接收对第一支付交易的第一授权请求消息,所述第一授权请求消息包括所述支付令牌、所述第一令牌代码和所述第一域标识符;
由所述令牌服务系统确定所述第一令牌代码与所述支付令牌相关联;
由所述令牌服务系统确定所述支付令牌和所述第一令牌代码被分配给所述第一域标识符;
由所述令牌服务系统识别与所述支付令牌相关联的所述支付账号;
由所述令牌服务系统将所述支付账号添加至所述第一授权请求消息;
由所述令牌服务系统将所述第一授权请求消息发送至授权实体计算机;
由所述令牌服务系统从所述授权实体计算机接收包括所述支付账号的第一授权响应消息;
由所述令牌服务系统用所述第一授权响应消息中的所述支付令牌和所述第一令牌代码替换所述支付账号;以及
由所述令牌服务系统转发所述第一授权响应消息。
5.如权利要求4所述的方法,其中,所述第一令牌请求方计算机是与消费者相关联的移动设备,其中,所述第一授权请求消息是从第一商户计算机接收的,并且其中,所述第一商户计算机从所述移动设备接收所述支付令牌、所述第一令牌代码和所述第一域标识符以用于所述第一支付交易。
6.如权利要求5所述的方法,其中,所述第一商户计算机基于涉及所述支付令牌的一个或多个支付交易跟踪消费者行为。
7.如权利要求4所述的方法,进一步包括:
由所述令牌服务系统接收对第二支付交易的第二授权请求消息,所述第二授权请求消息包括所述支付令牌、所述第二令牌代码和所述第二域标识符;
由所述令牌服务系统确定所述第二令牌代码与所述支付令牌相关联;
由所述令牌服务系统确定所述支付令牌和所述第二令牌代码被分配给所述第二域标识符,其中所述第二令牌代码不同于所述第一令牌代码;
由所述令牌服务系统识别与所述支付令牌相关联的所述支付账号;
由所述令牌服务系统将所述支付账号添加至所述第二授权请求消息;
由所述令牌服务系统将所述第二授权请求消息发送至所述授权实体计算机;
由所述令牌服务系统从所述授权实体计算机接收包括所述支付账号的第二授权响应消息;
由所述令牌服务系统用所述第二授权响应消息中的所述支付令牌和所述第二令牌代码替换所述支付账号;以及
由所述令牌服务系统转发所述第二授权响应消息。
8.如权利要求7所述的方法,其中,所述第一令牌请求方计算机是与第一商户相关联的第一商户计算机,所述支付账号与消费者相关联,所述第一商户计算机将所述支付令牌、所述第一令牌代码和所述第一域标识符与所述第一商户处的消费者账户相关联,并且在所述第一支付交易由所述消费者发起之后,从所述第一商户计算机接收所述第一授权请求消息。
9.如权利要求8所述的方法,其中,所述第二令牌请求方计算机是与第二商户相关联的第二商户计算机,所述第二商户计算机将所述支付令牌、所述第二令牌代码和所述第二域标识符与所述第二商户处的消费者账户相关联,并且在所述第二支付交易由所述消费者发起之后从所述第二商户计算机接收所述第二授权请求消息。
10.如权利要求9所述的方法,进一步包括:
由所述令牌服务系统基于与所述支付令牌相关联的一个或多个支付交易确定与所述支付令牌相关联的欺诈风险等级。
11.如权利要求1所述的方法,其中,所述第一令牌请求方计算机是第一商户计算机,所述第一商户计算机向第二商户计算机提供所述支付令牌,并且所述方法进一步包括:
由所述令牌服务系统从所述第二商户计算机接收权限请求,其中,所述权限请求包括所述支付令牌和第三域标识符,所述第三域标识符与第三域相关联;
由所述令牌服务系统确定所述第三域标识符是有效的;
由所述令牌服务系统生成与所述支付令牌相关联的第三令牌代码,其中,所述第三令牌代码不同于所述第一令牌代码;
由所述令牌服务系统将所述支付令牌和所述第三令牌代码分配给所述第三域标识符;以及
由所述令牌服务系统向所述第二商户计算机提供所述第三令牌代码,其中,所述第二商户计算机随后使用所述支付令牌进行第三支付交易,其中,如果所述支付令牌伴有所述第三令牌代码并且所述第三域内使用,则所述第二商户计算机对所述支付令牌的随后使用是有效的。
12.一种令牌服务系统,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括可由所述处理器执行以用于实现方法1至11中任一项的代码。
CN201580023408.3A 2014-05-05 2015-05-05 用于令牌域控制的系统和方法 Active CN106462849B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911281926.1A CN111062720B (zh) 2014-05-05 2015-05-05 用于令牌域控制的系统和方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461988815P 2014-05-05 2014-05-05
US61/988,815 2014-05-05
PCT/US2015/029267 WO2015171625A1 (en) 2014-05-05 2015-05-05 System and method for token domain control

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201911281926.1A Division CN111062720B (zh) 2014-05-05 2015-05-05 用于令牌域控制的系统和方法

Publications (2)

Publication Number Publication Date
CN106462849A CN106462849A (zh) 2017-02-22
CN106462849B true CN106462849B (zh) 2019-12-24

Family

ID=54356067

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201911281926.1A Active CN111062720B (zh) 2014-05-05 2015-05-05 用于令牌域控制的系统和方法
CN201580023408.3A Active CN106462849B (zh) 2014-05-05 2015-05-05 用于令牌域控制的系统和方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201911281926.1A Active CN111062720B (zh) 2014-05-05 2015-05-05 用于令牌域控制的系统和方法

Country Status (8)

Country Link
US (3) US9848052B2 (zh)
EP (1) EP3140798A4 (zh)
KR (1) KR20160146784A (zh)
CN (2) CN111062720B (zh)
AU (3) AU2015256205B2 (zh)
CA (1) CA2945193A1 (zh)
SG (3) SG10201803024SA (zh)
WO (1) WO2015171625A1 (zh)

Families Citing this family (186)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
BR112013021059A2 (pt) 2011-02-16 2020-10-27 Visa International Service Association sistemas, métodos e aparelhos de pagamento móvel por snap
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
CN104145284A (zh) * 2012-03-07 2014-11-12 索尼公司 支付处理系统、支付终端、通信装置、支付服务器和支付处理方法
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
AU2014293042A1 (en) 2013-07-24 2016-02-11 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
CN105612543B (zh) 2013-08-08 2022-05-27 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP2843605A1 (en) * 2013-08-30 2015-03-04 Gemalto SA Method for authenticating transactions
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US11663599B1 (en) 2014-04-30 2023-05-30 Wells Fargo Bank, N.A. Mobile wallet authentication systems and methods
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US11288660B1 (en) 2014-04-30 2022-03-29 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11748736B1 (en) 2014-04-30 2023-09-05 Wells Fargo Bank, N.A. Mobile wallet integration within mobile banking
US10997592B1 (en) * 2014-04-30 2021-05-04 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11610197B1 (en) 2014-04-30 2023-03-21 Wells Fargo Bank, N.A. Mobile wallet rewards redemption systems and methods
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US10445739B1 (en) 2014-08-14 2019-10-15 Wells Fargo Bank, N.A. Use limitations for secondary users of financial accounts
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
WO2016094122A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
EP3062295B1 (en) 2015-02-25 2021-11-10 Assa Abloy Ab Systems and methods for updating a mobile device
US11853919B1 (en) 2015-03-04 2023-12-26 Wells Fargo Bank, N.A. Systems and methods for peer-to-peer funds requests
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
WO2016145436A1 (en) * 2015-03-12 2016-09-15 Mastercard International Incorporated Payment card storing tokenized information
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
CN107438992B (zh) 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US20160350746A1 (en) * 2015-05-28 2016-12-01 Mastercard International Incorporated Consumer friendly token number allocation
WO2016205645A1 (en) * 2015-06-19 2016-12-22 Moreton Paul Y Systems and methods for managing electronic tokens for device interactions
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
US20170032362A1 (en) * 2015-07-31 2017-02-02 Ca, Inc. Streamlined enrollment of credit cards in mobile wallets
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
US9537865B1 (en) * 2015-12-03 2017-01-03 International Business Machines Corporation Access control using tokens and black lists
SG10202012073XA (en) * 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
WO2017136579A1 (en) * 2016-02-02 2017-08-10 Live Nation Entertainment, Inc. Decentralized virtual trustless ledger for ticketing control
US11495073B2 (en) 2016-02-02 2022-11-08 Live Nation Entertainment, Inc. Decentralized virtual trustless database for access control
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10282726B2 (en) 2016-03-03 2019-05-07 Visa International Service Association Systems and methods for domain restriction with remote authentication
US10579999B2 (en) * 2016-03-14 2020-03-03 Facebook, Inc. Network payment tokenization for processing payment transactions
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
CN109075975B (zh) * 2016-04-07 2021-10-29 维萨国际服务协会 用于共同网络账户的令牌化的方法和设备
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US20170316405A1 (en) * 2016-05-02 2017-11-02 American Express Travel Related Services Company, Inc. Systems and Methods for Control and Reconciliation of Virtual Token Accounts
US9792782B1 (en) 2016-05-17 2017-10-17 Visa International Service Association Systems and methods for transferring resource access
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
KR20230038810A (ko) 2016-06-03 2023-03-21 비자 인터네셔널 서비스 어소시에이션 접속된 디바이스를 위한 서브토큰 관리 시스템
US11429971B1 (en) * 2016-06-03 2022-08-30 Jpmorgan Chase Bank, N.A. Systems, methods, and devices for integrating a first party service into a second party computer application
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
WO2018017068A1 (en) * 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11468414B1 (en) 2016-10-03 2022-10-11 Wells Fargo Bank, N.A. Systems and methods for establishing a pull payment relationship
FR3057689A1 (fr) * 2016-10-14 2018-04-20 Safran Identity and Security Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs
US11170365B2 (en) 2016-10-19 2021-11-09 Visa International Service Association Digital wallet merchant-specific virtual payment accounts
WO2018098492A1 (en) 2016-11-28 2018-05-31 Visa International Service Association Access identifier provisioning to application
US10404703B1 (en) 2016-12-02 2019-09-03 Worldpay, Llc Systems and methods for third-party interoperability in secure network transactions using tokenized data
US11074605B1 (en) * 2016-12-22 2021-07-27 Synchrony Bank System and method for processing of promotions in connection with digital purchasing
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) * 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US11397947B2 (en) * 2017-07-11 2022-07-26 Visa International Service Association Systems and methods for using a transaction identifier to protect sensitive credentials
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US10956905B2 (en) * 2017-10-05 2021-03-23 The Toronto-Dominion Bank System and method of session key generation and exchange
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US20190197548A1 (en) * 2017-12-21 2019-06-27 Mastercard International Incorporated Systems and Methods for Providing Central Token Handling for Computing Networks
US10757123B2 (en) 2018-01-25 2020-08-25 Bank Of America Corporation Dynamic record identification and analysis computer system with event monitoring components
US11501306B2 (en) * 2018-02-14 2022-11-15 Jpmorgan Chase Bank, N.A. Systems and methods for issuer-specified domain controls on a payment instrument
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
KR102480307B1 (ko) 2018-03-27 2022-12-23 비자 인터네셔널 서비스 어소시에이션 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
US11775955B1 (en) 2018-05-10 2023-10-03 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US11074577B1 (en) 2018-05-10 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
CN116527384A (zh) * 2018-05-14 2023-08-01 维萨国际服务协会 移动网络运营商认证协议
EP3576035A1 (en) 2018-05-29 2019-12-04 Mastercard International Incorporated Improvements relating to tokenisation of payment data
CN108762152A (zh) * 2018-06-04 2018-11-06 上海哲奥实业有限公司 一种开放式智能网联域控制器硬件平台
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US11632360B1 (en) 2018-07-24 2023-04-18 Pure Storage, Inc. Remote access to a storage device
US11777934B2 (en) 2018-08-22 2023-10-03 Visa International Service Association Method and system for token provisioning and processing
US11757638B2 (en) * 2018-10-30 2023-09-12 Visa International Service Association Account assertion
US10671375B1 (en) * 2018-11-09 2020-06-02 Capital One Services, Llc Tokenized mobile device update systems and methods
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
WO2020101787A1 (en) * 2018-11-15 2020-05-22 Visa International Service Association Collaborative risk aware authentication
US20200160298A1 (en) * 2018-11-19 2020-05-21 Mastercard International Incorporated Methods and systems for linking tokenized data
US10936191B1 (en) 2018-12-05 2021-03-02 Pure Storage, Inc. Access control for a computing system
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11810105B2 (en) 2019-06-20 2023-11-07 Visa International Service Association System and method for authorizing and provisioning a token to an appliance
US11153308B2 (en) 2019-06-27 2021-10-19 Visa International Service Association Biometric data contextual processing
US11429734B2 (en) * 2019-07-22 2022-08-30 Microsoft Technology Licensing, Llc Protection of sensitive data fields in webpages
AU2020331397B2 (en) * 2019-08-14 2021-07-29 Prosilion Inc. A user interaction event detection and payment processing system
US11329823B2 (en) 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens
US11303629B2 (en) * 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens
US20230342776A1 (en) 2019-10-28 2023-10-26 Visa International Service Association Combined token and value assessment processing
US20210133730A1 (en) * 2019-10-30 2021-05-06 Jpmorgan Chase Bank, N.A. Systems and methods for issuing and using dedicated tokens for rewards accounts
WO2021204411A1 (en) * 2020-04-06 2021-10-14 Daimler Ag A method for performing a payment process of a user by a payment system, as well as a corresponding payment system
KR20230019454A (ko) * 2020-06-02 2023-02-08 교세라 에이브이엑스 컴포넌츠 코포레이션 울트라커패시터의 하나 이상의 특성을 모니터링하기 위한 시스템 및 방법
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11423006B1 (en) * 2021-02-24 2022-08-23 Sap Se Blockchain-based analysis of locally configured data
US11775677B2 (en) * 2021-04-23 2023-10-03 Goldman Sachs & Co. LLC Tokenization and encryption for secure data transfer
US11736189B2 (en) * 2021-04-29 2023-08-22 Bank Of America Corporation Light fidelity transmission network secured with frictionless agent-centric authentication data chains
WO2023281451A1 (en) * 2021-07-09 2023-01-12 Lipa Payments (Pty) Ltd Contactless payment methods and systems
WO2023156924A1 (en) * 2022-02-16 2023-08-24 Visa International Service Association Method and system for performing transaction by implementing a token provisioning service
CN114362965A (zh) * 2022-02-28 2022-04-15 北京达佳互联信息技术有限公司 资源处理方法、装置、电子设备及存储介质

Family Cites Families (429)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
JP2003534585A (ja) 2000-03-15 2003-11-18 マスターカード インターナシヨナル インコーポレーテツド コンピュータネットワークを越える安全な支払い方法およびそのシステム
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
AU2001253502A1 (en) 2000-04-14 2001-10-30 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
WO2001092989A2 (en) 2000-05-26 2001-12-06 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
AU2002244883A1 (en) 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6968372B1 (en) * 2001-10-17 2005-11-22 Microsoft Corporation Distributed variable synchronizer
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US11475436B2 (en) 2010-01-08 2022-10-18 Blackhawk Network, Inc. System and method for providing a security code
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
KR20070032805A (ko) * 2004-07-09 2007-03-22 마츠시타 덴끼 산교 가부시키가이샤 복수의 네트워크를 액세스하기 위한 싱글-사인-온을실현하도록 사용자 인증 및 승인을 관리하는 시스템 및방법
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
JP2008541206A (ja) 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
EP1811421A1 (en) * 2005-12-29 2007-07-25 AXSionics AG Security token and method for authentication of a user with the security token
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
EP1999715A4 (en) 2006-03-02 2014-07-09 Visa Int Service Ass METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
DE112007002744T5 (de) 2006-11-16 2009-10-08 Net1 Ueps Technologies, Inc. Gesicherte finanzielle Transaktionen
US8539559B2 (en) * 2006-11-27 2013-09-17 Futurewei Technologies, Inc. System for using an authorization token to separate authentication and authorization services
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
BRPI0810369B8 (pt) 2007-04-17 2019-05-28 Visa Usa Inc método, meio legível por computador, servidor de diretório, e, telefone
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8881254B2 (en) * 2007-11-02 2014-11-04 Magtek, Inc. Method and system for managing virtual objects in a network
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US8011577B2 (en) 2007-12-24 2011-09-06 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US8762210B2 (en) * 2008-06-03 2014-06-24 Cardinalcommerce Corporation Alternative payment implementation for electronic retailers
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US8602293B2 (en) * 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
WO2011047028A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for financial transaction through miniaturized card reader
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US9021601B2 (en) * 2009-10-23 2015-04-28 Vasco Data Security, Inc. Strong authentication token usable with a plurality of independent application providers
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CN102754116B (zh) * 2010-01-19 2016-08-03 维萨国际服务协会 基于令牌的交易认证
RU2563163C2 (ru) 2010-01-19 2015-09-20 Виза Интернэшнл Сервис Ассосиэйшн Обработка аутентификации удаленной переменной
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US20110208600A1 (en) 2010-02-25 2011-08-25 Seergate Ltd. Point of Sale Payment System and Method
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
EP2545508A4 (en) 2010-03-07 2014-01-29 Gilbarco Inc PAYMENT SYSTEM FOR CONTAINER COLUMNS
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) * 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8880886B2 (en) 2011-05-26 2014-11-04 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
CN103797500A (zh) 2011-06-03 2014-05-14 维萨国际服务协会 虚拟钱包卡选择装置、方法及系统
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
RU2602394C2 (ru) 2011-06-07 2016-11-20 Виза Интернешнл Сервис Ассосиэйшн Устройства, способы и системы токенизации конфиденциальности платежей
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9275387B1 (en) * 2011-08-16 2016-03-01 Jpmogan Chase Bank, N.A. Systems and methods for processing transactions using a wallet
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130226799A1 (en) 2011-08-23 2013-08-29 Thanigaivel Ashwin Raj Authentication process for value transfer machine
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
EP2761551A4 (en) 2011-10-01 2015-09-02 Intel Corp CLOUD-BASED CREDIT CARD EMULATION
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US10482457B2 (en) 2011-10-17 2019-11-19 Capital One Services, Llc System and method for token-based payments
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
MX341641B (es) 2011-11-01 2016-08-29 Google Inc Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad.
US8682802B1 (en) 2011-11-09 2014-03-25 Amazon Technologies, Inc. Mobile payments using payment tokens
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US8893250B2 (en) 2012-02-10 2014-11-18 Protegrity Corporation Tokenization in mobile environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
KR101671457B1 (ko) 2012-04-18 2016-11-01 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) * 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052532A1 (en) 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal functionality with other portable devices
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20150363781A1 (en) 2013-02-26 2015-12-17 Visa International Service Association Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
AU2014285769A1 (en) 2013-07-02 2016-01-07 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014293042A1 (en) 2013-07-24 2016-02-11 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105612543B (zh) 2013-08-08 2022-05-27 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
BR112017002747A2 (pt) 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
EP3204851B1 (en) 2014-10-10 2020-07-22 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts

Also Published As

Publication number Publication date
US11122133B2 (en) 2021-09-14
WO2015171625A1 (en) 2015-11-12
CA2945193A1 (en) 2015-11-12
CN111062720B (zh) 2023-11-07
CN106462849A (zh) 2017-02-22
AU2015256205A1 (en) 2016-10-13
US20180069936A1 (en) 2018-03-08
CN111062720A (zh) 2020-04-24
US20210368012A1 (en) 2021-11-25
AU2015256205B2 (en) 2020-07-16
US9848052B2 (en) 2017-12-19
SG10202007850WA (en) 2020-09-29
EP3140798A4 (en) 2017-12-20
AU2020256366A1 (en) 2020-11-12
AU2021286293A1 (en) 2022-01-06
SG10201803024SA (en) 2018-06-28
KR20160146784A (ko) 2016-12-21
EP3140798A1 (en) 2017-03-15
AU2020256366B2 (en) 2021-09-16
SG11201609216YA (en) 2016-12-29
AU2021286293B2 (en) 2023-05-11
US20150319158A1 (en) 2015-11-05

Similar Documents

Publication Publication Date Title
AU2021286293B2 (en) System and method for token domain control
US10269018B2 (en) Payment account identifier system
US11915235B2 (en) Systems and methods for communicating token attributes associated with a token vault
CN109328445B (zh) 唯一令牌认证验证值
US11620643B2 (en) Tokenization request via access device
US20150199679A1 (en) Multiple token provisioning
WO2020009944A1 (en) Real time interaction processing system and method
US20230067507A1 (en) System and method for token processing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant