CN107430730A - 具有多个标识符的装置 - Google Patents

具有多个标识符的装置 Download PDF

Info

Publication number
CN107430730A
CN107430730A CN201680012939.7A CN201680012939A CN107430730A CN 107430730 A CN107430730 A CN 107430730A CN 201680012939 A CN201680012939 A CN 201680012939A CN 107430730 A CN107430730 A CN 107430730A
Authority
CN
China
Prior art keywords
transaction
token
user
channel
transaction channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201680012939.7A
Other languages
English (en)
Inventor
P·库姆尼克
M·A·尼尔森
J·F·希茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN107430730A publication Critical patent/CN107430730A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3265Payment applications installed on the mobile devices characterised by personalisation for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/072Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种装置存储旨在用于特定用途的多个标识符。例如,多个交易令牌可以驻存在用户装置的不同部分上。每个交易令牌均能够兼容用于交易渠道(例如接触式、非接触式,以及无卡式、电话订购、邮购、应用内,等等)。交易可根据交易令牌正在用于不当交易渠道而终止,这限制了被泄露的交易令牌能够成功用于欺诈的机会。在一些情况下,用户装置可以是交易卡或者移动电话。

Description

具有多个标识符的装置
相关申请交叉引用
本申请是2015年3月13日提交的美国临时申请号62/133,225的正式案并要求其权益,该申请出于所有目的通过引用整体并入本文中。
背景技术
在典型的交易中,用户可以出示与其账户关联的信息。例如,在交易期间,用户可以使用与其支付账户关联的支付装置来出示账户信息。账户信息通常包括账户识别符,例如账号或者令牌,该账户标识符可以用于利用户支付账户进行交易。账户信息可能会暴露给处理交易的过程中所涉的多家实体。例如,账户信息可以从销售点终端传输到与资源提供商关联的资源提供商系统、收单方系统、支付处理网络,以及其他实体。
在一些情况下,这种账户信息可能极易受到攻击。例如,通过网络向多家实体传输账户信息的同时,账户信息可能被恶意方截获,然后可能被用于进行欺诈交易。在另一个实例中,可以从支付装置直接复制账户信息,例如从支付卡上的磁条复制,然后用于进行欺诈交易。账户信息泄露是有风险性的,因为泄露的账户信息很容易被用于实施不同交易类型的欺诈。例如,在刷卡终端被盗的账户信息可能会被远程欺诈实体用来在无卡交易中进行欺诈交易。
本发明的实施例单独地或共同地解决了这个和其他问题。
发明内容
本发明的一些实施例涉及用于在装置上启用多个标识符的系统和方法,其中每个标识符旨在用于特定用途。
本发明的实施例涉及用户装置。用户装置可以包括基板、耦连到基板的第一存储单元,以及耦连到基板的第二存储单元。第一存储单元可以包含第一交易令牌,该第一交易令牌待用于第一交易渠道(transaction channel)并且与用户的账户的账户标识符关联。第二存储单元可以包含第二交易令牌,该第二交易令牌待用于第二交易渠道并且与用户的账户的账户标识符关联。在一些情况下,第一交易渠道与第二交易渠道可以是不同的。
在一些实施例中,用户装置可以包含第三交易令牌。第三交易令牌可以与基板上展示的待用于第三交易渠道的用户账户的账户标识符关联。在一些情况下,第三交易渠道可以不同于第一交易渠道和第二交易渠道。例如,第三交易渠道可以是无卡交易渠道。在其他实施例中,用户装置可以在基板上展示用户账户的账户标识符而非第三交易令牌。
在一些实施例中,用户装置可以是交易卡。交易卡可以包括第一存储单元,该第一存储单元可以是磁条并且用于第一交易渠道,该第一交易渠道可以是接触式交易渠道。交易卡还可以包括第二存储单元,该第二存储单元可以是卡上的存储器单元并且用于第二交易渠道,该第二交易渠道可以是非接触式交易渠道。
在其他实施例中,用户装置可以是移动电话。移动电话可以包括第一存储单元,该第一存储单元包括待用于第一交易渠道的第一交易令牌,该第一交易渠道可以是应用内交易渠道。移动电话还可以包括第二存储单元,该第二存储单元包括待用于第二交易渠道的第二交易令牌,该第二交易渠道可以是非接触式交易渠道。
本发明的实施例涉及一种方法。该方法可由服务器计算机执行。该方法可以包括接收包含第一交易令牌的第一授权请求消息。可以在用户使用用户装置启动第一交易之后执行接收步骤,该用户装置包括包含第一交易令牌的第一存储单元和包含第二交易令牌的第二存储单元。第一交易令牌和第二交易令牌可以与用户的账户的账户标识符关联。该方法还可以包括确定第一交易令牌曾用于第一交易渠道,以及发送该第一交易令牌被第一授权请求消息验证的指示。该方法还可以包括在用户使用用户装置启动第二交易之后,接收包含第二交易令牌的第二授权请求消息。该方法还可以包括确定第二交易令牌曾用于第二交易渠道,其中第一交易渠道和第二交易渠道是不同的,以及发送所述第二交易令牌被第二授权请求消息验证的指示。
本发明的实施例还涉及一种服务器计算机。该服务器计算机可以包括处理器和计算机可读介质。该计算机可读介质可以包括可由处理器执行的用于实施上述方法的代码。
本发明的这些和其他实施例将在下文更详细地描述。
附图说明
图1示出根据本发明实施例的呈交易卡形式的示例性用户装置的分解图。
图2示出根据本发明实施例的呈移动电话形式的示例性用户装置。
图3示出根据本发明实施例的系统的框图。
图4示出根据本发明实施例的示例性处理网络的框图。
图5示出根据本发明实施例的处理交易的示例性流程图。
图6示出根据本发明实施例的处理交易的示例性流程图。
图7示出根据本发明实施例的示例性授权请求消息。
具体实施方式
本发明的一些实施例涉及用于在用户装置上启用多个交易令牌的系统和方法,其中每个交易令牌待用于特定的交易渠道。可在利用用户装置进行的交易中处理交易令牌。在一些实施例中,用户装置可以是交易卡,所述交易卡包括多个交易令牌,这些令牌存储在交易卡的不同部分上。例如,交易卡可以具有磁条、存储器芯片,以及展示出的第三支付令牌,该磁条包括旨在用于接触式交易渠道的第一交易令牌,该存储器芯片包括旨在用于非接触式交易渠道的第二交易令牌,该第三支付令牌旨在用于电子商务交易渠道。在一些实施例中,用户装置可以是包括多个交易令牌的移动电话。在一些实施方式中,交易令牌旨在用于一个或多个交易渠道。
在讨论具体的实施例和示例之前,以下提供本文使用的术语的一些描述。
“账户标识符”可以是能够用于标识账户的任何信息。在一些实施例中,账户标识符可以是与用户的支付账户关联的账号(例如主账号(PAN))。其他示例性账户标识符可以是任何用户信息,诸如别名(例如电子邮件地址)、姓名,以及用户所独有且与用户账户关联的其他信息。
“令牌”可以包括某一信息的替代标识符。例如,交易令牌(例如,支付令牌)可以包括支付账户的标识符,其是账户标识符的替代,诸如PAN。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可用于替代PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“保留格式的”,并且可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始证书的其他系统中,令牌还可以用来表示原始证书。在一些实施例中,可以生成令牌值,使得由令牌值恢复原始PAN或其他账户标识符不可以由计算得到。进一步地,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并标识发行令牌的实体。
“交易渠道”可以包括可进行交易的路径或模式。交易渠道可以指示如何将用于交易的交易信息提供到访问装置或者资源提供商计算机。针对使用交易卡进行的交易的示例性交易渠道可以包括接触式交易渠道、非接触式交易渠道、电子商务交易渠道、刷卡交易渠道、无卡交易渠道、邮购交易渠道,以及电话订购交易渠道。针对使用移动电话进行的交易的示例性交易渠道可以包括应用内交易渠道和非接触式交易渠道。交易渠道的其他示例可以利用不同的通信模式或协议,包括蓝牙(BLE或经典)、IR(红外线)、网状网络、Wi-Fi,等等。
“授权请求消息”可以是向处理网络(例如,支付处理网络)和/或授权计算机(例如,发行方计算机)发送的请求对交易的授权的电子消息。根据一些实施例的授权请求消息可以符合(国际标准组织)ISO 8583,ISO 8583是针对交换与用户使用用户装置(例如,支付装置)或用户账户(例如,支付账户)进行的交易关联的电子交易信息的系统的标准。授权请求消息可以包括可以与用户装置或用户账户关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,只作为实例包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等等。授权请求消息还可以包括“交易信息”,诸如与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用来确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是针对授权实体(例如发行方、金融机构)或者处理网络(例如支付处理网络)所生成的授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过处理网络)而向资源提供商的访问装置(例如POS设备)返回的代码,其指示交易被批准。代码可以用作授权的证据。如上文指出的,在一些实施例中,处理网络可以生成或向资源提供商计算机转发授权响应消息。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的示例包括商家、访问装置、安全数据访问点等。在一些情况下,资源提供商可以运营实体商店,或者利用访问装置进行面对面交易。资源提供商还可以通过网站来售卖商品和/或服务,并且可以通过互联网来接受支付。
“收单方(acquirer)”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体能够执行发行方和收单方功能。一些实施例可以包括这种单实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维持用户账户的商业实体(例如,银行)。发行方也可以向用户发行存储在用户装置(诸如蜂窝电话、智能卡、平板或膝上型计算机)上的支付凭证。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算装置,并且可以使用各种计算结构、排列和编译中的任何一种来服务来自于一个或多个客户端计算机的请求。
图3图示了根据本发明实施例的示例性系统100。图3包括用户102、用户装置101、访问装置104、与资源提供商关联的资源提供商计算机106、传输计算机108、处理网络110、授权计算机112,以及令牌库114。图3中的任何装置和计算机均可以通过任何适合的通信信道或通信网络彼此可操作地通信。
用户102可以操作用户装置101,并且可以与资源提供商进行交易,该资源提供商与资源提供商计算机106关联。在一些实施例中,用户102可以到场使用与资源提供商计算机106关联的资源提供商的支付终端,并且可以利用用户装置101在访问装置104上进行刷卡交易。在其他实施例中,用户102可以通过远程计算机与资源提供商计算机106通信,并利用用户装置101进行无卡交易(例如电子商务交易)。
用户装置101可以由用户102操作,并且能够与根据本发明实施例的其他装置传达信息。用户装置102的一些非限制性实例可以包括移动装置(例如蜂窝电话、钥匙链装置、个人数码助理(PDA)、传呼机、笔记本、笔记本电脑、记事本、可穿戴装置(例如智能手表、健身腕带、珠宝,等等)、搭载远程通信功能的汽车、个人计算机、支付卡(例如智能卡、磁条卡,等等),等等。
在一些实施例中,用户装置101可以包括多个交易令牌,并且可以用于进行交易。用户装置101的每个交易令牌均可专用于一个或多个特定交易渠道。例如,用户装置101可以是包括多个交易令牌的交易卡,这些交易令牌存储在与不同交易渠道关联的卡的不同部分上(例如与磁条交易关联的磁条、与非接触式交易关联的非接触式芯片、与电子商务交易关联的基板上的显示器,等等)。在另一个实例中,用户装置101可以是移动电话,该移动电话存储与不同交易渠道关联的多个交易令牌。
“访问装置”104可以是提供对远程系统的访问的任何合适的装置。在一些情况下,访问装置104可以是用于与资源提供商计算机106或者处理网络110通信以及启用与用户102互动的任何合适的装置。访问装置104的一些非限制性实例可以包括POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问装置104可以使用任何合适的接触或非接触操作模式以向用户装置101发送或从其接收数据,或与该用户装置关联。在一些实施例中,访问装置104可以是与资源提供商关联的客户端计算机,所述资源提供商与资源提供商计算机106关联。
在访问装置104可以包括POS终端的一些实施例中,任何合适的POS终端皆可以被使用,并且其可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板电脑或其他专用无线装置可以称为移动销售点或“mPOS”终端。
访问装置104还可以用于与其他系统通信。例如,访问装置104可以与资源提供商计算机106、传输计算机108、处理网络110、授权计算机112,或其他任何合适的系统通信。访问装置104通常可以位于任何合适的位置,例如位于与资源提供商计算机106关联的资源提供商的所在位置。在一些实施例中,访问装置104可以从用户装置101接收远程交易(例如电子商务交易)的数据,并且可以将收到的数据转发给适当实体。
资源提供商计算机106可以是与资源提供商关联的装置。资源提供商可参与交易、销售商品或服务,或者向与用户装置102关联的用户提供对商品或服务的访问。资源提供商计算机106可以接受多种形式的支付,并且可以与多种工具关联来进行不同类型的交易。例如,资源提供商计算机106可以与访问装置104关联,并且向访问装置104或从访问装置104传达信息。在一些情况下,资源提供商计算机106可以开通与资源提供商关联的网站,用户可以通过该网站进行交易。在一些实施例中,资源提供商计算机106还能够请求获取与用户关联的令牌(例如与用户的支付证书关联的支付令牌)。
传输计算机108可以是可以在实体之间传输信息的装置。传输计算机108可以与资源提供商计算机106关联,并且可以以资源提供商计算机106的名义管理授权请求。传输计算机108还可以以资源提供商计算机108的名义处理令牌请求消息。例如,在一些实施例中,传输计算机108可以接收并转发令牌请求消息,方式与接收并转发授权请求消息相同。在一些情况下,传输计算机108可以是与收单方关联的收单方计算机。
处理网络110可以包括数据处理子系统、网络和用来支持和传送授权服务、异常文件服务和清算和结算服务的操作。例如,处理网络110可以包括(例如通过外部通信接口)耦连到网络接口的服务器和信息数据库。在一些情况下,处理网络110可以是交易处理网络(例如支付处理网络)。示例性处理网络可以包括VisaNetTM。诸如VisaNetTM的处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系统。处理网络110可以使用任何适当的有线或无线网络,包括互联网。在一些实施例中,处理网络110可以与令牌库114通信。
令牌库114可以包括与令牌(例如支付令牌)有关的任何信息)。在一些情况下,令牌库114可以是一个或多个数据库。例如,令牌库114可以存储令牌和这些令牌到其关联账户的映射。令牌库114可以包括与支付令牌关联的任何敏感信息(例如账号)。在一些实施例中,支付处理网络110可以与令牌库114关联来对支付令牌进行去令牌化(de-tokenize)。令牌库114可以通过根据存储的映射确定与令牌关联的信息来对支付令牌进行去令牌化。在一些实施例中,令牌库114可以驻存在处理网络110中。
授权计算机112可以是与授权实体关联的装置。授权计算机112可以向实体授权以进行交易,或者以授权实体的名义接收对商品或服务的访问。在一些情况下,授权计算机112可以接收并且处理授权请求消息,以及生成并且传输授权响应消息。在一些实施例中,授权计算机112可以是发行方计算机。发行方计算机是通常由商业实体(例如,银行)运行的计算机,该商业实体可能已经发行用于交易的支付(信用/借记)卡、账号或支付令牌。一些发行方系统可执行发行方计算机和收单方计算机功能。当交易涉及与发行方计算机关联的支付账户时,发行方计算机可以验证账户,并且通过授权响应消息来响应于传输计算机,该授权响应消息可以被转发到对应的访问装置(如果适用的话)。
在一些情况下,在稍后时间(例如,在一天结束时),清算和结算过程可以在传输计算机108、处理网络110和授权计算机112之间进行。
图1示出了根据本发明实施例的呈交易卡200形式的示例性用户装置(例如图3的用户装置101)的分解图。交易卡200包括基板202、包含第一交易令牌204A的第一存储单元204、包括具有第二支付令牌208A的第二存储单元208的非接触式元件206、在基板202上展示的第三交易令牌210,以及包括具有第四交易令牌214A的第三存储单元214的接触接口212。交易令牌可以与交易卡200的关联用户账户关联。
可以参考图3的元件来描述图1。在一个示例性情况下,用户102可以使用交易卡200与资源提供商计算机106的关联资源提供商进行交易。
在一些实施例中,交易卡200可以是“智能卡”或者类似装置,诸如其中嵌有芯片的信用卡或者借记卡。此种装置的一个形式被称为EMV(EuropayTM、MasterCardTM,以及VisaTM)卡。在本发明的上下文中,EMV是指IC卡(“芯片卡”)与能够刷IC卡的POS终端和ATM之间的互操作标准,并且用于验证信用卡和借记卡的支付。EMV标准定义了IC卡与IC卡处理装置之间用于进行金融交易的实体、电气、数据以及应用级别的互操作。基板202可以提供用于交易卡200的形状因数。交易卡200可以具有任何合适的尺寸,并且可以具有成形为矩形的主表面,并且可以小于6英寸乘以4英寸。
交易卡200可以包括第一存储单元204,该第一存储单元能够存储旨在用于某个交易渠道的第一交易令牌204A。在一些情况下,第一存储单元204可以是磁条,当磁条接触到与资源提供商计算机106关联的POS终端的磁条阅读器时,该磁条可以将数据传输到诸如访问装置104的另一个装置。
在一些实施例中,第一交易令牌204A可以旨在用于接触式交易渠道。如果用户102通过在访问装置104刷交易卡200来进行接触式交易,则第一交易令牌204A可以用于处理所述交易。在一些实施例中,除了接触式交易渠道以外,第一交易令牌204A无法用于其他交易渠道。更具体而言,在一些情况下,第一交易令牌204A无法用于磁条交易以外的任何交易。
交易卡200可以包括非接触式元件206,该元件包括能够存储第二交易令牌208A的第二存储单元208,该第二交易令牌旨在用于某个交易渠道。在一些实施例中,第二存储单元208可以是芯片或者其他形式的数据存储元件。非接触式元件206可以实现这项功能:通过使用近场通信(NFC)技术或其他短程通信技术,从第二存储单元208向诸如访问装置104的另一个装置传达和传输数据。在一些情况下,非接触式元件206可以是天线,该天线可以读取并写入信息到第二存储单元208。非接触式元件206可以存在于基板202上或嵌入基板202内。
在一些实施例中,第二交易令牌208A可以旨在用于非接触式交易渠道。如果用户102用交易卡200在访问装置104处进行非接触式交易,则第二交易令牌208A可以用于处理所述交易。在一些实施例中,除了非接触式交易渠道以外,第二交易令牌208A无法用于其他交易渠道。
交易卡200可以用任何合适方式展示第三交易令牌210,该第三交易令牌旨在用于某个交易渠道。第三交易令牌210可以驻存在基板202的任何合适区域(例如前侧、后侧)上,并且在交易期间可以是可见的。在一些实施例中,第三交易令牌210可以印刷或压印在交易卡200上。在其他实施例中,第三交易令牌210可以展示在嵌入交易卡200中的显示器上。
在一些实施例中,第三交易令牌210可以旨在用于电子商务交易渠道。例如,用户102可以通过在网页上按键输入第三交易令牌210,利用交易卡200进行电子商务交易。如果用户102通过使用交易卡200来进行电子商务交易,则第三交易令牌210可用于处理所述交易。用户102可以利用任何合适的计算机进行电子商务交易,该计算机能够通过通信网络与资源提供商计算机106通信。在一些实施例中,除了电子商务交易渠道以外,第三交易令牌210无法用于其他交易渠道。
交易卡200还可以包括接触接口212,该接触接口包括能够存储第四交易令牌214A的第三存储单元214,该第四交易令牌旨在用于某个交易渠道。第三存储单元214可以是芯片或其他形式的数据存储元件。接触接口212可以具有触点,这些触点实现了向诸如访问装置104的另一个装置传达和传输数据的功能,所述的另一个装置包括接触芯片读取技术。接触接口212可以存在于基板202上或嵌入基板202内。
在一些实施例中,第四交易令牌214A可以旨在用于接触式交易渠道。例如,如果用户102通过将交易卡200伸入访问装置104的芯片阅读器来进行交易,则第四交易令牌214A可以用于处理所述交易。在一些实施例中,除了接触式交易渠道以外,第四交易令牌214A无法用于其他交易渠道。更具体而言,在一些情况下,第四交易令牌204A无法用于并非在接触接口212与访问装置上的接触芯片阅读器之间进行的任何交易中。
如上所述,在用户102进行交易时,交易卡200上的每个交易令牌可以被指定用于一个特定交易渠道。在一些实施例中,尝试在并非指定目标的交易渠道中使用交易卡200的交易令牌可能导致错误和交易终止。
应当注意,交易卡200的交易令牌可以用于的交易渠道可能存在某些异常情况。例如,可能出现在刷卡交易期间,第一交易令牌204A、第二交易令牌208A,以及第四交易令牌214A都无法处理的情况。这种情况的发生可能是由于例如与资源提供商计算机106的关联POS终端有关的问题。一个问题可能是诸如访问装置104的数据阅读器无法从交易卡200正常读取数据,这有可能是因为连接性或硬件问题。
在此情况下,POS终端旁的销售员可以按键输入第三交易令牌210,来处理交易。资源提供商可以在交易的授权请求消息中包括一第三交易令牌210正在用于其并非原始指定用于的交易渠道的指示。在一些情况下,资源提供商计算机106可以验证交易渠道的变化(例如通过数字签名)。因此,处理交易时涉及的其他实体(诸如处理网络110)可以得到交易渠道变化的通知,验证该变化,并允许交易的实施。
尽管上文针对图1描述了每个交易令牌旨在用于单一交易渠道的实施例,但实施例并非仅限于此。在一些情况下,交易令牌可以指定用于多个交易渠道。例如,第三交易令牌210可以指定用于电子商务交易渠道、电话订购交易渠道,以及邮购交易渠道。在一些情况下,包含第一交易令牌204A、第二交易令牌208A,以及第四交易令牌214A的交易卡200上的其他交易令牌不可指定用于这些交易渠道。
尽管上文将交易卡200描述为展示交易令牌210,但实施例并非仅限于此。例如,在一些情况下,交易卡200可以改为展示真实的账户标识符,诸如账号(例如PAN)。用户102在使用交易卡200的关联交易渠道(例如电子商务交易渠道)进行交易时,可以输入真实的账户标识符。
另外,尽管图1将交易卡200作为包括两个或多个芯片技术的混合卡而示出,但实施例并非仅限于此。例如,交易卡200的另一个实施方式可能采用双接口卡形式,该卡中的单一嵌入芯片可以通过接触接口和非接触接口进行访问。在此情况下,交易令牌可以存储在单芯片中,并且可以被指定用于非接触式交易和接触式芯片交易。在其他实施例中,一个以上的交易令牌可以存储在单芯片上,并且每个交易令牌均可被指定用于某个交易渠道。交易卡200还可以包括磁条,磁条包括待用于磁条交易的交易令牌。
图2示出根据本发明实施例的呈移动电话300形式的示例性用户装置(例如图3的用户装置101)。移动电话300可以包括展示第三交易令牌310的显示器302、包含第一交易令牌304A的第一存储单元304,以及包含第二交易令牌308A的第二存储单元308。在一些实施例中,第一存储单元304可以包括移动应用程序304B,并且第二存储单元308可以包括移动应用程序308B。在一些情况下,移动电话300还可以包括非接触式元件309。可以参考图3的元件来描述图2。在一个示例性情况下,用户102可以使用移动电话300与资源提供商计算机106的关联资源提供商进行交易。
显示器302能够向用户102示出信息。例如,可以通过在显示器302上展示,来向用户102传达第三交易令牌310。在一些实施例中,用户102进行电子商务交易时,可以在网页中按键输入第三交易令牌310。在一些情况下,可以从诸如处理网络110的远程实体发送第三交易令牌310,并在302上展示所述第三交易令牌。在其他实施例中,显示器302可以展示真实账号(例如PAN),而非第三交易令牌310。
第一存储单元304可以是兼容移动电话300的任何合适的数据存储元件形式。例如,第一存储单元304可以是可以存储移动应用程序304B的相关信息的数据存储元件,所述信息能够实现在移动应用程序304B内进行交易。这种交易可以被称作“应用内”购买,在其中可以与该应用程序的关联远程服务器(图中未绘出)进行交易。示例性“应用内”购买可以包括升级、资源提供商应用程序购买,以及可以在移动应用程序304B内进行的任何其他交易。在一些实施例中,移动应用程序304B可以包括软件,该软件可以提供用户接口和应用内交易程序库所启用的应用内购买功能。第一存储单元304可以包含第一交易令牌304A,该令牌可以用于处理在移动应用程序304B内进行的交易。
第二存储单元308可以是兼容移动电话300且不同于第一存储单元304的任何合适形式的数据存储元件。例如,第二存储单元308可以是数据存储元件,所述数据存储元件可以实现利用非接触或无线协议(例如NFC,等等)来进行交易。第二存储单元可以存储移动应用程序308B的相关信息,所述信息可以实现利用非接触或无线协议(例如PayWaveTM)来进行交易。在一些实施例中,移动应用程序308B可以包括软件,该软件可以提供用户接口和非接触式交易程序库所启用的非接触式交易功能。第二存储单元308可以包含第二交易令牌308A,所述第二交易令牌可以用于借助非接触式元件309(例如天线)来处理利用电话300进行的非接触式或者无线交易。
当用户102进行交易时,移动电话300的每个交易令牌均可被指定用于特定的交易渠道。在一些实施例中,尝试在并非指定目标的交易渠道中使用移动电话300的交易令牌可能导致错误。交易则可能终止。
尽管上文针对图2描述了每个交易令牌旨在用于单一交易渠道的实施例,但实施例并非仅限于此。在一些情况下,交易令牌可以指定用于多个交易渠道。例如,第三交易令牌310可以指定用于电子商务交易渠道、电话订购交易渠道,以及邮购交易渠道。在一些情况下,第一交易令牌304A和第二交易令牌308A无法用于这些交易渠道。
此外,尽管图2示出了存储在移动电话300上的各个存储单元中的交易令牌,但实施例并非仅限于此。在一些情况下,多个交易令牌可以存储在单个存储单元上,在其中每个交易令牌均可被指定用于各自的交易渠道。
尽管图1和图2的实施例描述了包括应用内、非接触式、接触式、电子商务、电话订购、和邮购交易渠道在内的交易渠道,但实施例并非仅限于此。交易渠道可以包括任何利用用户装置101的易令牌进行交易的合适且各异的方法。
图4示出根据本发明实施例的示例性处理网络410的框图。处理网络410包括包含数据处理器421的服务器计算机420、网络接口422,以及计算机可读介质430。计算机可读介质430可以包括许多软件模块,这些模块包括交易消息处理模块440、令牌验证模块450,以及交易处理模块460。
其他模块和子模块还可以驻存在计算机可读介质430上。附加模块的示例可以包括用于处理和路由授权请求以及响应消息的授权模块、用于处理和路由清算消息和在各方之间实施结算的清算和结算模块,以及数据提取(例如用于从诸如数据库的外部数据来源中检索数据)模块、存储模块,以及消息修改模块。处理网络410中的每个模块均可以视情况与附加模块中任何模块组合。处理网络410中的每个模块均可以包括一个或多个子模块,其中每个子模块可以包括一个或多个功能,这些功能利用代码实施,并且可以由数据处理器421执行。
处理网络410还可以包括数个数据库,这些数据库包括令牌信息数据库470以及用户账户信息数据库480。每个数据库均可以是传统的、容错性的、相关联的、可扩展的安全数据库,例如可以从OracleTM或者SybaseTM购买的数据库。在一些实施例中,这些数据库中任何数据库均可以组合成为单个数据库,或者可以分隔成为多个数据库。处理网络410可以具有图4未示出的其他数据库。
数据处理器421(例如微处理器)可以处理服务器计算机420的功能。数据处理器421可以在用户装置202内包括硬件,所述硬件可以执行指令,这些指令在计算机可读介质中呈现为代码。数据处理器421可以是中央处理单元(CPU)。如本文所使用的,处理器可以包括单核处理器、多个单核处理器、多核处理器、多个多核处理器或者被配置成执行计算装置的算术运算、逻辑运算和/或输入/输出操作的任何其他适当的硬件组合。
网络接口422可以是任何合适的硬件和软件组合,所述组合使数据能够向处理网络410以及从处理网络410传输。网络接口422可以使处理网络410能够向另一个装置以及从另一个装置(例如资源提供商计算机、传输计算机、授权计算机,等等)传达数据。网络接口422的一些示例可以包括调制解调器、物理网络接口(诸如以太网卡或其他网络接口卡(NIC))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(PCMCIA)插槽和卡等。网络接口422启用的无线协议可以包括Wi-FiTM
通过网络接口422传输的数据可以是信号的形式,所述信号可以是能够由外部通信接口接收的电气、电磁、光学或任何其他信号(统称为“电子信号”或“电子消息”)。这些电子消息(其可以包含数据或指令)可以通过通信路径或渠道在网络接口422与其他装置之间提供。如上所述,可以使用任何合适的通信路径或渠道,比方说例如电线或电缆、光纤、电话线、蜂窝链路、射频(RF)链路、WAN或LAN网络、互联网或任何其他合适的介质。
交易消息处理模块440可以利用数据处理器421实现交易消息的处理。在一些实施例中,交易消息可以是针对用户所进行的交易而生成的授权请求消息和授权响应消息。交易消息处理模块440可以包括交易渠道确定子模块441、令牌化子模块442,以及交易消息修改子模块443。
交易渠道确定子模块441可以结合数据处理器421来确定用于进行交易的交易渠道。交易渠道确定子模块441可以利用数据处理器421接收交易的授权请求消息,并且可以从与交易渠道相关的授权请求消息中检索信息。在一些情况下,信息可以是交易渠道标识符,诸如POS输入模式代码,该标识符指示用于该交易的交易渠道(例如手动按键输入、非接触式装置读取,等等)。交易渠道确定子模块441可以结合数据处理器421向令牌验证模块450发送已确定的交易渠道,该令牌验证模块可以确定所确定的交易渠道是否适当。
令牌化子模块442可以利用数据处理器421实现令牌化和去令牌化过程。在一些实施例中,令牌化子模块442可以进行令牌化和去令牌化过程,以便进行授权请求消息和授权响应消息的处理。
令牌化子模块442可以结合数据处理器421实现去令牌化过程,以用于处理交易的授权请求消息。接收到授权请求消息之后,令牌化子模块442可以利用数据处理器421确定授权请求消息是否包括交易令牌。如果授权请求消息确实包括交易令牌(例如支付令牌),则令牌化子模块442可以利用数据处理器421检索与令牌关联的账户信息(例如PAN)。在一些情况下,令牌和关联的账户信息可以存储在令牌数据库470中。在一些情况下,令牌化子模块442可以利用数据处理器421向交易消息修改子模块443发送请求,以在授权请求消息中将交易令牌更换为账户信息。
令牌化子模块442可以结合数据处理器421来实现令牌化过程,以用于处理交易的授权响应消息。接收到授权响应消息之后,令牌化子模块442可以利用数据处理器421确定授权响应消息是否包括账户信息。令牌化子模块442可以利用数据处理器421检索与账户信息关联的交易令牌。在一些情况下,交易令牌与关联的账户信息可以存储在令牌数据库470中。在一些情况下,令牌化子模块442可以利用数据处理器421向交易消息修改子模块443发送请求,以在授权响应消息中将账户信息更换为交易令牌。这样可以防止其他处理授权响应消息的实体获取与用户关联的敏感账户信息。
交易消息修改子模块443可以结合数据处理器421来实现交易消息的更新。如上所述,在一些情况下,交易消息修改子模块443可以利用数据处理器421更新授权请求消息,以将交易令牌替换为账户信息而包括在内,以及更新授权响应消息以将账户信息替换为交易令牌而包括在内。此外,交易消息修改子模块443可以结合数据处理器421更新授权请求消息,以包括,交易令牌被验证并且用于适当交易渠道的指示。在一些实施例中,处理网络410可以进行交易欺诈分析,并且交易消息修改子模块443可以利用数据处理器421更新授权请求消息,以将欺诈分析结果包括在内。
令牌验证模块450可以结合数据处理器421来实现对用于交易中的令牌的有效性确定。在一些实施例中,可以根据以下检查进行确定:检查用于进行交易的交易渠道是否是交易令牌旨在用于的适当交易渠道。令牌验证模块450可以包括交易渠道验证子模块451。尽管图4中未示出,但令牌验证模块450可以包括可以利用数据处理器421实现其他令牌验证过程的子模块,这些过程诸如交易令牌保证等级的确定。
交易渠道验证子模块451可以结合数据处理器421来实现针对是否对交易使用了适当的交易渠道的确定。可以通过数种方法进行确定。
在一个实施例中,交易渠道验证子模块451可以利用数据处理器421,使用交易渠道标识符来进行确定。在一些情况下,交易渠道标识符可以包括在授权请求消息中,其中交易渠道标识符指示用于交易的交易渠道(例如接触式、非接触式,等等)。在一些情况下,交易渠道标识符可以是映射到交易渠道的数字(例如2针对接触式)。在其他情况下,交易渠道标识符可以用数字字符、字母数字字符,或者其他字符而组成。然后,交易渠道验证子模块451可以利用数据处理器421确定令牌所旨在用于的交易渠道。在一些情况下,交易令牌可以包括标识符,该标识符指示令牌可以使用的交易渠道。在一个实例中,交易令牌可以用10与90之间的一个数字开头,该数字可以指示该交易令牌与接触式交易关联。然后,交易渠道验证子模块451可以利用数据处理器421确定用于交易的交易渠道是否与旨在用于交易令牌的交易渠道相同。如果相同,则交易渠道验证子模块451可以利用数据处理器421确定交易令牌正在用于适当的交易渠道,并且向交易消息修改子模块443发送指示该令牌的验证的指示。
在一个实施例中,交易渠道验证子模块451可以利用数据处理器421,使用密文来进行确定。在一些情况下,密文可以包括在授权请求消息内,在其中,该密文可以是可以为每一个交易动态生成的验证值。在一些情况下,密文可以取决于交易发起方法,并且可以与某个交易渠道关联。因此,密文可以用于确定交易令牌是否正在用于指定的交易渠道。例如,指定用于接触式交易渠道的交易令牌可以与接触式交易渠道密文算法关联。如果授权请求消息中的密文无法根据接触式交易渠道密文算法而进行核对,则交易可能被拒绝。如果该令牌可以根据该密文进行核对,则交易渠道验证子模块451可以利用数据处理器421确定交易令牌正在用于适当的交易渠道,并且向交易消息修改子模块443发送指示该令牌的验证的指示。
交易处理模块460可以利用数据处理器421来实现与交易的进行相关的任何处理。交易处理模块333可以实现接收、处理和发送授权请求消息和授权响应消息。在一些情况下,交易处理模块460可以在处理网络410的一个或多个数据库中存储在交易处理期间检索的任何交易数据,图4中可能并未示出其中的一些数据库。在一些情况下,交易处理模块460可以进一步处理清算和结算处理。
令牌数据库470可以包括与令牌相关的任何信息。例如,令牌数据库470可以具有与图3所述的令牌库114特征类似的特征。在一些实施例中,令牌数据库470可以包括与多个用户账户相关的数据。在这些情况下,令牌数据库470可以存储用户账户整理的数据,每个用户账户均使用任何适合的标识符(例如用户账户标识符)加以区分。针对每个用户账户,令牌数据库470可以存储与用户账户关联的令牌(例如支付令牌)和与令牌相关的数据(例如指定的交易渠道、保证等级,等等)。
用户账户信息数据库480可以包括与用户账户相关的任何信息。在一些实施例中,用户账户信息数据库480可以包括与多个用户账户相关的数据。在这些情况下,用户账户信息数据库480可以存储用户账户整理的数据,每个用户账户均使用任何适合的标识符(例如用户账户标识符)加以区分。针对每个用户账户,可以存储的数据的一些示例包括PAN、用户身份认证信息、交易记录,以及其他信息。
图5示出了根据本发明实施例的方法的示例性流程图500,该方法用于处理用户利用具有多个标识符的用户装置进行的交易。图5包括用户装置502、访问装置504、传输计算机508、处理网络510,以及授权计算机512。访问装置504可以关联到与用户进行交易的资源提供商。在一些实施例中,用户装置502可以是交易卡,诸如图1的交易卡200。图5中所述的一些步骤可以针对图1的元件进行描述。
这些方法中还可以包括附加的方法和过程,本领域的一般技术人员通过下文的描述可以了解这些附加的方法和过程。此外,在本发明的一些实施例中,所述方法可以依照本领域一般技术人员的认知而相互组合、混合,以及搭配。
在步骤521中,用户可以利用用户装置502发起与资源提供商的交易。在图5示出的示例性交易中,用户可以实际到场使用包括关联到资源提供商的访问装置504的POS终端,并且可以进行刷卡交易。
在步骤522中,用户可以使用用户装置502向访问装置504传达交易信息。用户可以使用兼容用户装置502和访问装置504的任何合适的支付方法。例如,用户可能想在POS终端以接触式交易渠道进行交易。随后,通过使用接触式交易渠道,访问装置504可以从用户装置502的第一存储单元读取交易信息。交易信息可以是任何数据,诸如可以用于处理交易的交易令牌。例如,用户可以在访问装置504刷动用户装置502,该访问装置可以从磁条204读取第一交易令牌204A。第一交易令牌204A与还可以是标识符的实例,并且用户账户关联。
在步骤523中,访问装置504可以生成交易的授权请求消息。授权请求消息可以包括在步骤522接收到的第一交易令牌204A,以使得诸如处理网络510的其他实体可以确定将待用于交易的用户账户。授权请求消息还可以包括信息,所述信息指示用于交易的交易渠道。例如,授权请求消息可以包括交易渠道标识符。交易渠道标识符可以具有任何合适的格式(例如数字、字母数字,等等),以便可以标识用于交易的交易渠道。由于正在接触式交易渠道中进行交易,因此授权请求消息可以包括与接触式交易渠道关联的交易渠道标识符。在一些情况下,交易渠道标识符可以特定指示磁条交易渠道。可以针对图7描述授权请求消息中可以包括的示例性元素。
在一些实施例中,与管理访问装置504的资源提供商关联的资源提供商计算机可以生成授权请求消息。在此情况下,访问装置504可以通过适合的通信网络,将从用户装置502收到的交易信息转发到资源提供商计算机。
在步骤524和525中,可以将授权请求消息分别从访问装置504传输到传输计算机508,以及从传输计算机508传输到处理网络510。可以通过任何合适的通信网络传达授权请求消息。
在步骤526中,处理网络510可以接收并处理授权请求消息。处理网络510可以根据接收到的授权请求消息来确定正在进行交易的交易渠道,以及交易令牌的相关信息。可以同时或依序确定这些信息。
处理网络510可以根据交易渠道标识符来确定用于交易的交易渠道。如上所示,授权请求消息可以包括交易渠道标识符,所述标识符指示用于交易的交易渠道。交易渠道标识符可以具有任何合适的形式(例如数字、字母数字,等等)。处理网络510可以检索授权请求消息中包括的交易渠道标识符,并且确定关联的交易渠道。在一些情况下,可以根据交易渠道标识符与处理网络510中存储的关联交易渠道之间的预定义映射来进行确定。交易渠道标识符可以向处理网络510指示当前正在使用接触式交易渠道进行交易。
处理网络510还可以确定授权请求消息中所包括的交易令牌所旨在用于的交易渠道。在一些实施例中,交易令牌可以经过配置来包括交易令牌待用于的交易渠道的指示符。处理网络510可以从授权请求消息中检索第一交易令牌204A,并且确定存储在第一交易令牌204A中的信息。在一个简单实例中,第一交易令牌204A可以用10与90之间的数字开头,该数字可以指示第一交易令牌204A被指定用于接触式交易。交易令牌中包括的信息与关联的指定交易渠道之间的映射可以预定义,并且由处理网络510存储,例如存储在数据库中(例如图4中的令牌数据库470)。
在步骤527中,处理网络510可以验证交易令牌是否正在用于其指定交易渠道。在一些情况下,处理网络510可以比较交易渠道正在使用的已确定交易渠道与旨在用于交易令牌的已确定交易渠道。如果已确定的交易渠道匹配,则处理网络510可以确定交易令牌通过验证,并且正在用于适当的交易渠道。例如,处理网络510可以确定第一交易令牌204A对于交易是有效的,因为该交易曾使用接触式交易渠道来进行,并且第一交易令牌204A旨在用于该接触式交易渠道。在一些情况下,如果已确定的交易渠道不匹配,则交易可在此时终止。
在步骤528中,处理网络510可以更新授权请求消息。例如,处理网络510可以向其他实体指示第一交易令牌204A是否通过了验证。在一些实施例中,验证结果可以作为指示符包括在授权请求消息中。此外,处理网络510可以使第一交易令牌204A解除令牌,并在授权请求消息中将其替换为用户的真实账户信息。这使得授权计算机512能够标识用于该交易的用户账户。在一些情况下,处理网络510可以访问数据库(例如图4中的令牌数据库470和用户账户信息数据库480)来确定账户信息,诸如与第一交易令牌204A关联的账号(例如PAN),并且从数据库查询该账户信息。
在步骤529中,处理网络510可以向授权计算机512发送授权请求消息。可以通过任何合适的通信网络发送授权请求消息。指示第一交易令牌204A是否通过验证的指示符可以随授权请求消息一起发送。在一些情况下,指示符可以包括在授权请求消息中,如同步骤528中所述。在其他情况下,指示符不可以包括在授权请求消息中,并且可以与授权请求消息分开单独发送。
在步骤530中,授权计算机512可以确定交易是否得到授权。在一些实施例中,可以根据接收到的指示第一交易令牌204A是否通过处理网络510验证的指示符来确定。在一些实施例中,授权计算机512可以进行更多处理,来确定授权交易是否可以得到授权。在一些情况下,授权计算机512可以对授权请求消息中所包括的账号的关联用户账户进行欺诈分析。授权计算机512还可以确定账户中的资金或信用额度是否足以进行当前交易。
在步骤531中,授权计算机512可以生成授权响应消息。授权响应消息可以包括在步骤530中确定的授权结果。在一些情况下,授权计算机512还可以在授权响应消息中包括与所进行的欺诈分析相关的信息。
在步骤532中,授权计算机512可以向处理网络510发送授权响应消息。可以通过任何合适的通信网络发送授权响应消息。
在步骤533中,处理网络510可以接收并更新授权响应消息。在一些实施例中,处理网络510可以解除授权响应消息中所包括的账户信息的令牌。例如,处理网络510可以确定与账户信息关联的第一交易令牌204A(例如PAN),并且在授权响应消息中用第一交易令牌204A替换账户信息。这样便能够对处理该授权响应消息的其他实体(例如传输计算机508、资源提供商、访问装置504)隐藏真实的账户信息。在一些情况下,处理网络510可以访问数据库(例如图4中的令牌数据库470和用户账户信息数据库480)来确定与账户信息关联的第一交易令牌204A,并且从数据库查询该第一交易令牌204A。
在步骤534和535中,可以将授权响应消息分别从处理网络510传输到传输计算机508,以及从传输计算机508传输到访问装置504。可以通过任何合适的通信网络传达授权响应消息。在一些实施例中,资源提供商计算机可以从传输计算机508接收授权响应消息。与访问装置504关联的资源提供商和资源提供商计算机可以根据接收到的授权响应消息中的信息来确定是否允许交易继续进行。如果资源提供商决定准许交易,则交易可以得到授权并被完成。与交易关联的交易额最后可以从与第一交易令牌204A关联的用户账户中扣除。在一些情况下,访问装置504可以展示通知,或者可以向用户装置502发送通知,指示交易是否已成功完成。
在一些情况下,在稍后时间(例如,在一天结束时),清算和结算过程可以在传输计算机508、处理网络510和授权计算机512之间进行。
尽管已针对图5描述了使用接触式交易渠(例如磁条交易)进行交易的一个实施例,但用户装置502也可以用于其他交易渠道的交易。例如,用户装置502可以用于非接触式交易渠道,在该交易渠道中,可以向访问装置504传达第二支付令牌208A。在另一个情况下,用户装置502可以用于电子商务交易渠道,在该交易渠道中,用户可以在资源提供商管理的支付网页的交易数据栏中按键输入基板202上展示的第三支付令牌210。支付处理网络510可以验证第二支付令牌208A和第三支付令牌210正在用于适当的交易渠道。现在针对图6描述用户所进行的示例性第二交易。
图6示出了根据本发明实施例的一个方法的示例性流程图600,该方法用于处理用户利用具有多个标识符的用户装置进行的交易。针对图5描述的交易可以是第一交易,而针对图6描述的交易可以是第二交易。图6包括用户装置602、访问装置604、传输计算机608、处理网络610,以及授权计算机612。这些实体中任何实体均可以与图5示出的实体相同(分别是用户装置502、访问装置504、传输计算机508、处理网络510,以及授权计算机512)。例如,用户装置602可以是与用户装置502相同的装置,并且可以与用户账户关联。用户装置602可以是交易卡,诸如图1的交易卡200。图6中所述的一些步骤可以针对图1的元件进行描述。访问装置604可以关联到与用户进行交易的资源提供商。
在步骤621中,用户可以利用用户装置602发起与资源提供商的交易。在图6示出的示例性交易中,用户可以实际到场使用包括关联到资源提供商的访问装置604的POS终端,并且可以进行刷卡交易。
在步骤622中,用户可以使用用户装置602向访问装置604传达交易信息。用户可以使用兼容用户装置602和访问装置604的任何合适的支付方法。例如,用户可能想在POS终端以非接触式交易渠道进行交易。用户可以使用户装置602靠近访问装置604。随后,访问装置604可以使用近场通信技术从使用非接触式交易渠道的用户装置602的第二存储单元中读取交易信息。交易信息可以是任何数据,诸如可以用于处理交易的交易令牌。例如,访问装置604可以从第二存储单元208(例如芯片)中读取第二交易令牌208A。第二交易令牌208A还可以是标识符的实例,并且可以与用户账户关联。账户可以是用于针对图5所述的交易的同一个账户。
在步骤623中,访问装置604可以生成交易的授权请求消息。授权请求消息可以包括在步骤622接收到的第二交易令牌208A,以使得诸如处理网络610的其他实体可以确定将待用于交易的用户账户。授权请求消息还可以包括信息,所述信息指示用于交易的交易渠道。例如,授权请求消息可以包括交易渠道标识符。交易渠道标识符可以具有任何合适的格式(例如数字、字母数字、字符串,等等),以便可以标识用于交易的交易渠道。由于正在使用非接触式交易渠道进行交易,因此授权请求消息可以包括与非接触式交易渠道关联的交易渠道标识符。可以针对图7描述授权请求消息中可以包括的示例性元素。
在一些实施例中,与管理访问装置604的资源提供商关联的资源提供商计算机可以生成授权请求消息。在此情况下,访问装置604可以通过适合的通信网络,将从用户装置602收到的交易信息转发到资源提供商计算机。
在步骤624和625中,可以将授权请求消息分别从访问装置604传输到传输计算机608,以及从传输计算机608传输到处理网络610。可以通过任何合适的通信网络传达授权请求消息。
在步骤626中,处理网络610可以接收并处理授权请求消息。处理网络610可以根据接收到的授权请求消息来确定正在进行交易的交易渠道,以及交易令牌的相关信息。可以同时或依序确定这些信息。
处理网络610可以根据交易渠道标识符来确定用于交易的交易渠道。如上所示,授权请求消息可以包括交易渠道标识符,所述标识符指示用于交易的交易渠道。交易渠道标识符可以具有任何合适的形式(例如数字、字母数字,等等)。处理网络610可以检索授权请求消息中包括的交易渠道标识符,并且确定关联的交易渠道。在一些情况下,可以根据交易渠道标识符与处理网络610中存储的关联交易渠道之间的预定义映射来进行确定。交易渠道标识符可以向处理网络610指示当前正在使用非接触式交易渠道进行交易。
处理网络610可以确定授权请求消息中的交易令牌所旨在用于的交易渠道。在一些实施例中,交易令牌可以经过配置来包括交易令牌待用于的交易渠道的指示符。处理网络610可以从授权请求消息中检索第二交易令牌208A,并且确定指示存储在第二交易令牌208A中的交易渠道的信息。交易令牌中包括的信息与关联的指定交易渠道之间的映射可以预定义,并且由处理网络610存储,例如存储在数据库中(例如图4中的令牌数据库470)。
在步骤627中,处理网络610可以验证交易令牌是否正在用于其指定交易渠道。在一些情况下,处理网络610可以比较交易渠道正在使用的已确定交易渠道与旨在用于交易令牌的已确定交易渠道。如果已确定的交易渠道匹配,则处理网络610可以确定交易令牌通过验证,并且正在用于适当的交易渠道。例如,处理网络610可以确定第二交易令牌208A对于交易是有效的,因为该交易曾使用非接触式交易渠道来进行,并且第二交易令牌208A旨在用于该非接触式交易渠道。在一些情况下,如果已确定的交易渠道不匹配,则交易可在此时终止。
在步骤628中,处理网络610可以更新授权请求消息。例如,处理网络610可以向其他实体指示第二交易令牌208A是否通过了验证。在一些实施例中,验证结果可以作为指示符包括在授权请求消息中。此外,处理网络610可以使第二交易令牌208A解除令牌,并在授权请求消息中将其替换为用户的真实账户信息。这使得授权计算机612能够标识用户账户,以便用于交易。在一些情况下,处理网络610可以访问数据库(例如图4中的令牌数据库470和用户账户信息数据库480)来确定账户信息,诸如与第二交易令牌208A关联的账号(例如PAN),并且从数据库检索该账户信息。
在步骤629中,处理网络610可以向授权计算机612发送授权请求消息。可以通过任何合适的通信网络发送授权请求消息。指示第二交易令牌208A是否通过验证的指示符可以随授权请求消息一起发送。在一些情况下,指示符可以包括在授权请求消息中,如同步骤628中所述。在其他情况下,指示符不可以包括在授权请求消息中,并且可以与授权请求消息分开单独发送。
在步骤630中,授权计算机612可以确定交易是否得到授权。在一些实施例中,可以根据接收到的指示第二交易令牌208A是否通过处理网络610验证的指示符来确定。在一些实施例中,授权计算机612可以进行更多处理,来确定授权交易是否可以得到授权。在一些情况下,授权计算机612可以对授权请求消息中所包括的账号的关联用户账户进行欺诈分析。授权计算机612还可以确定账户中的资金或信用额度是否足以进行当前交易。
在步骤631中,授权计算机612可以生成授权响应消息。授权响应消息可以包括在步骤630中确定的授权结果。在一些情况下,授权计算机612还可以在授权响应消息中包括与欺诈分析相关的信息。
在步骤632中,授权计算机612可以向处理网络610发送授权响应消息。可以通过任何合适的通信网络发送授权响应消息。
在步骤633中,处理网络610可以接收并更新授权响应消息。在一些实施例中,处理网络610可以解除授权响应消息中所包括的账户信息的令牌。例如,处理网络610可以确定与账户信息关联的第二交易令牌208A(例如PAN),并且在授权响应消息中用第二交易令牌208A替换账户信息。这样便能够对处理该授权响应消息的其他实体(例如传输计算机608、资源提供商、访问装置604)隐藏用户的敏感账户信息。在一些情况下,处理网络610可以访问数据库(例如图4中的令牌数据库470和用户账户信息数据库480)来确定与账户信息关联的第二交易令牌208A,并且从数据库检索该第二交易令牌208A。
在步骤634和635中,可以将授权响应消息分别从处理网络610传输到传输计算机608,以及从传输计算机608传输到访问装置604。可以通过任何合适的通信网络传达授权响应消息。在一些实施例中,资源提供商计算机可以从传输计算机608接收授权响应消息。与访问装置504关联的资源提供商和资源提供商计算机可以根据接收到的授权响应消息中的信息来确定是否允许交易继续进行。如果资源提供商决定准许交易,则交易可以得到授权并被完成。与交易关联的交易额可以从与第二交易令牌208A关联的用户账户中扣除。在一些情况下,访问装置604可以展示通知,或者可以向用户装置602发送通知,指示交易是否已成功完成。
在一些情况下,在稍后时间(例如,在一天结束时),清算和结算过程可以在传输计算机608、处理网络610和授权计算机612之间进行。
尽管上文中针对图5和图6描述的实施例描述了通过与访问装置互动来进行刷卡交易,但实施例并非仅限于此。在一些实施例中,可能存在异常情况,其中旨在用于刷卡交易渠道的交易令牌无法处理。例如,可能发生这种情况:在刷卡交易期间,访问装置出于任何原因而无法处理第一支付令牌204A或者第二支付令牌208A(例如访问装置故障、连接,等等)。在此种情况下,在访问装置的关联资源提供商的支付终端旁的销售员可改为按键输入用户装置上展示的第三支付令牌210,来进行交易。可以生成授权请求消息,使其包括一种信息,所述信息指示在这一异常情况中,通常可以用于电子商务交易渠道的第三支付令牌210正在被改为用于刷卡交易。支付处理网络可以验证这一信息,或者将其发送到授权计算机进行验证,并且交易可以根据验证结果而得到授权。
允许这种异常情况可以使交易处理更加灵活。如果第三支付令牌210用于刷卡交易,则资源提供商或其他实体(例如处理网络、授权计算机)可以决定进行额外检查,来确定使用用户装置的用户是否可以得到认证。这样便能够确保包括在商家的支付终端106按键输入第三支付令牌210这一步骤的非欺诈交易在此类异常情况中不会到处被拒。
并且,尽管上文中针对图5和图6描述的实施例示出了用户装置的每个交易令牌都被指定用于单个交易渠道的实施方式,但实施例并非仅限于此。这是因为在一些情况下,交易令牌可以指定用于多个交易渠道。交易的示例性交易渠道可以包括接触式交易渠道(该交易渠道可以进一步分为磁条交易和接触式芯片交易)、非接触式交易渠道、电子商务交易渠道、刷卡交易渠道、无卡交易渠道、邮购交易渠道,以及电话订购交易渠道。在一个示例性情况中,第三交易令牌210可以指定用于电子商务交易渠道、电话订购交易渠道,以及邮购交易渠道。在一些情况下,包含第一交易令牌204A、第二交易令牌208A,以及第四交易令牌214A的交易卡200上的其他交易令牌无法用于这些交易渠道。
尽管上文针对图5和图6所述的实施例将用户装置细述为交易卡,但实施例并非仅限于此。例如,用户装置可以换作移动电话,诸如图2中示出的移动电话300。使用移动电话300进行的交易可以使用针对交易卡200所述的类似处理方式进行处理。移动电话300可以包括与用户账户关联的多个交易令牌,其中每个交易令牌均被指定用于不同交易渠道的交易。例如,第一支付令牌304A可被指定用于应用内交易,第二支付令牌308A可被指定用于非接触式交易(例如PayWaveTM),以及第三支付令牌310可以被指定用于电子商务交易。支付处理网络能够根据交易渠道标识符、密文,或者其他信息来确定用于交易的交易令牌是否正在用于适当的交易渠道,并且根据确定结果允许交易继续进行。
本发明实施例可以提供许多优点。例如,取自用户装置的被盗交易令牌被用于交叉渠道欺诈的可能性能够降低。这是因为用户装置上存储有多个交易令牌,并且每个交易令牌均可以被指定用于一个特定交易渠道。由此,例如,如果恶意方想试图利用通过从用户装置复制数据或者取得某个实体(例如从POS终端计算机系统)存储的数据而盗取的数据(其中包括与刷卡交易渠道关联的交易令牌),它将无法在无卡交易(例如电子商务环境)中使用交易令牌。交易将被拒绝,因此可以阻止欺诈。
此外,本发明的实施例避免对欺诈交易进行无谓的处理。这是因为在能够实施欺诈交易的进一步处理之前,涉嫌交叉渠道欺诈的交易便可以被检测到,并且终止。例如,处理网络可以接收和处理授权请求消息,并且确定授权请求消息中包括的交易令牌正在用于不当交易渠道(例如来自磁条的交易令牌正在用于电子商务交易渠道)。处理网络可以终止交易,并因此放弃解除令牌和重新令牌化过程(包括从数据库进行的数据访问检索过程)、授权消息修改过程、授权确定处理、欺诈分析处理,以及授权响应消息的生成和传输。这样便减少了用于进行交易处理的计算资源的整体使用,并且使计算机系统能够整体更高效地运行。
另一项优点是:用户可以不必执行繁冗的过程来设置其令牌。例如,通常,用户可能必须将信息输入用户接口,以将令牌与某些属性关联。在一些情况下,用户可以管理与多个账户关联的多个令牌,因此使令牌关联更为复杂。然而,本发明的实施例放弃了这些过程,因为可以将用户装置创建为配备多个交易令牌,这些交易令牌与用户的单个账户关联,并且指定用于适当的交易渠道。
另外,每个交易令牌均可以存储在不同的存储单元或位置(例如打印在基板上)。这样便避免了同一个交易令牌存储在多个与不同交易渠道关联的存储单元中的情况,这种情况可能增多交易渠道的个数,交易令牌可能从这些交易渠道中被盗,并且被用于交叉渠道欺诈。本发明的实施例允许用户使用范围更广的交易渠道来实施交易,同时降低交叉渠道欺诈的风险。因此,本发明的实施例提供了更大的灵活性,同时也不降低安全性。
图7示出了根据本发明实施例的示例性授权请求消息700。在一些实施例中,授权请求消息700可以包括交易令牌701、截止日期702(例如PAN截止日期)、交易渠道标识符703、令牌请求方标识符704、资源提供商数据705、CVV 706、密文707、不可交易支付账户标识符708(PAID),以及附加数据709。在一些情况下,交易渠道标识符还可以被称作POS输入模式。在一些情况下,CVV可以是动态的CVV。尽管图7示出了一个示例性授权请求消息,但应当理解,授权请求消息可以包括比授权请求消息700中所绘更少或更多的元素。
不可交易支付账户标识符708(PAID)可以是标识账户持有人,并且不用于在基本账户上进行支付交易的任何字符串。不可交易支付账户标识符708让诸如资源提供商和传输计算机的实体能够在多项应用中使用交易令牌时标识账户持有人。这些应用包括但不限于:对交易授权请求的欺诈和风险检查、交易完成后的欺诈和风险回顾、增值服务的履行(例如忠诚度、后端应用程序、报告),以及对第三方增值应用程序的交易反馈。
不可交易支付账户标识符708(PAID)可以允许资源提供商追踪用户的消费习惯、分析欺诈/风险、向第三方应用程序提供交易反馈,等等,但不需要敏感的支付账户信息,诸如PAN。与其用(例如与不同交易渠道关联的)数个交易令牌追踪用户账户(这样有可能导致一个用户有多条分散记录),资源提供商(或者其他实体)能够通过不可交易支付账户标识符,将所有交易令牌支出记录汇集到用户的对应单个账户。因此,交易令牌可以用于提高用户的账户信息的安全性,但不干扰资源提供商的计划。关于不可交易支付账户标识符的更多详情,请参阅美国正式申请案第14/597,072号“支付账户标识符系统”,该案出于所有目的以引用的方式整体并入本文。
附加数据709可以是实体在处理授权请求消息700时可以使用的任何信息。例如,附加数据709可以包括交易的美金金额值、用户身份认证数据(例如姓名),以及其他信息。在一些情况下,与访问装置关联的资源提供商计算机可以定义与交易关联的美金金额值,然后将该美金金额值包括在授权请求消息700中,作为附加数据709中的部分。附加数据709中任何数据皆可以向处理网络和授权计算机提供附加信息,该信息可以用于欺诈模型,由此可以实现更高的交易安全性。
计算机系统可以用于实施上述任何实体或部件。计算机系统的子系统可以经由系统总线互连。附加的子系统可以包括打印机、键盘、固定磁盘(或包括计算机可读介质的其他存储器)、耦连到显示适配器的监视器以及其他装置。耦连到I/O控制器(可以是处理器或任何合适的控制器)的外设和输入/输出(I/O)装置可以通过任何数量的本领域已知手段(诸如串行端口)连接到计算机系统。例如,串行端口或外部接口能够用来将计算机装置连接至广域网(诸如互联网)、鼠标输入装置或扫描器。通过系统总线的互连使中央处理器能够与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。在一些实施例中,监视器可以是触敏显示屏。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施例中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户端,另一台计算机可以被认为是服务器,其中每台计算机可以是同一计算机系统的一部分。客户端和服务器可以各自包括多个系统、子系统或部件。
应当理解,本发明的任何实施例可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文中描述的,处理器包括同一集成芯片上的单核处理器、多核处理器或单个电路板上的或联网的多个处理单元。基于本文中提供的公开和教导,本领域技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施例的其他方式和/或方法。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质、或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输装置的任何组合。
还可以使用载波信号编码和传输这些程序,载波信号适于经由符合各种协议(包括互联网)的有线、光和/或无线网络传输。因此,根据本发明的实施例的计算机可读介质可以使用用这些程序编码的数据信号创建。用程序代码编码的计算机可读介质可以与可兼容装置一起打包或从其他装置单独地提供(例如通过互联网下载)。任何这种计算机可读介质可以驻存在单个计算机产品(例如硬盘、CD或整个计算机系统)之上或之内,并且可以出现在系统或网络内的不同计算机产品之上或之内。计算机系统可以包括监视器、打印机或用于向用户提供本文中提到的任何结果的其他适当显示器。
以上描述是示意性的不是限制性的。本领域技术人员在阅读本公开后,将明白本发明的许多变形。因此,本发明的范围应当不参照上文描述确定,而是应当参照所附权利要求连同其全部范围或等同物确定。
在不偏离本发明的范围下,任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征组合。
除非明确指示有相反的意思,“一个/种”、“该/所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的通过引用被并入本文中。不承认他们为现有技术。

Claims (20)

1.一种用户装置,包括:
基板;
耦连到所述基板的第一存储单元,所述第一存储单元包含第一交易令牌,所述第一交易令牌待用于第一交易渠道并且与用户的账户的账户标识符关联;以及
耦连到所述基板的第二存储单元,所述第二存储单元包含第二交易令牌,所述第二交易令牌待用于第二交易渠道并且与所述用户的所述账户的所述账户标识符关联;其中所述第一交易渠道和所述第二交易渠道是不同的。
2.根据权利要求1所述的用户装置,其中所述用户装置是交易卡,所述第一存储单元是磁条,所述第一交易渠道是接触式交易渠道,所述第二存储单元是存储器芯片,并且所述第二交易渠道是非接触式交易渠道。
3.根据权利要求1所述的用户装置,其中所述用户装置是移动电话。
4.根据权利要求3所述的用户装置,其中所述第一交易渠道是应用内交易渠道,并且所述第二交易渠道是非接触式交易渠道。
5.根据权利要求1所述的用户装置,还包括:
第三交易令牌,所述第三交易令牌与所述基板上展示的待用于第三交易渠道的所述用户的所述账户的所述账户标识符关联,其中所述第一交易渠道、所述第二交易渠道和所述第三交易渠道是不同的。
6.根据权利要求1所述的用户装置,还包括:
所述基板上展示的待用于第三交易渠道的所述用户的所述账户的所述账户标识符,其中所述第三交易渠道不同于所述第一交易渠道和所述第二交易渠道。
7.根据权利要求5所述的用户装置,其中所述第三交易渠道是无卡交易渠道。
8.一种使用用户装置的方法,所述用户装置包括包含第一交易令牌的第一存储单元和包含第二交易令牌的第二存储单元,所述第一交易令牌和所述第二交易令牌与所述用户的账户的账户标识符关联,所述方法包括:
通过服务器计算机接收包含所述第一交易令牌的第一授权请求消息;
通过所述服务器计算机确定所述第一交易令牌曾用于第一交易渠道;
通过所述服务器计算机发送所述第一交易令牌被所述第一授权请求消息验证的指示;
通过服务器计算机接收包含所述第二交易令牌的第二授权请求消息;
通过所述服务器计算机确定所述第二交易令牌曾用于第二交易渠道,其中所述第一交易渠道和所述第二交易渠道是不同的;以及
通过所述服务器计算机发送所述第二交易令牌被所述第二授权请求消息验证的指示。
9.根据权利要求8所述的方法,其中所述用户装置是交易卡,所述第一存储单元是磁条,所述第一交易渠道是接触式交易渠道,所述第二存储单元是存储器芯片,并且所述第二交易渠道是非接触式交易渠道。
10.根据权利要求8所述的方法,其中所述用户装置是移动电话。
11.根据权利要求8所述的方法,其中所述第一交易渠道是应用内交易渠道,并且所述第二交易渠道是非接触式交易渠道。
12.根据权利要求8所述的方法,其中所述用户装置还包括第三交易令牌,所述第三交易令牌与所述基板上展示的待用于第三交易渠道的所述用户的所述账户的所述账户标识符关联,其中所述第一交易渠道、所述第二交易渠道和所述第三交易渠道是不同的。
13.根据权利要求8所述的方法,其中所述用户装置还包括所述基板上展示的待用于第三交易渠道的所述用户的所述账户的所述账户标识符,其中所述第三交易渠道不同于所述第一交易渠道和所述第二交易渠道。
14.根据权利要求12所述的方法,其中所述第三交易渠道是无卡交易渠道。
15.一种服务器计算机,包括:
处理器;以及
耦连到所述处理器的计算机可读介质,所述计算机可读介质包括代码,所述代码可由所述处理器执行,以实施涉及用户装置的方法,所述用户装置包括包含第一交易令牌的第一存储单元和包含第二交易令牌的第二存储单元,所述第一交易令牌和所述第二交易令牌与所述用户的账户的账户标识符关联,所述方法包括:
接收包含所述第一交易令牌的第一授权请求消息;
确定所述第一交易令牌曾用于第一交易渠道;
发送所述第一交易令牌被所述第一授权请求消息验证的指示;
接收包含所述第二交易令牌的第二授权请求消息;
确定所述第二交易令牌曾用于第二交易渠道,其中所述第一交易渠道和所述第二交易渠道是不同的;以及
发送所述第二交易令牌被所述第二授权请求消息验证的指示。
16.根据权利要求15所述的服务器计算机,其中所述用户装置是交易卡,所述第一存储单元是磁条,所述第一交易渠道是接触式交易渠道,所述第二存储单元是存储器芯片,并且所述第二交易渠道是非接触式交易渠道。
17.根据权利要求15所述的服务器计算机,其中所述用户装置是移动电话。
18.根据权利要求15所述的服务器计算机,其中所述第一交易渠道是应用内交易渠道,并且所述第二交易渠道是非接触式交易渠道。
19.根据权利要求15所述的服务器计算机,其中所述用户装置还包括第三交易令牌,所述第三交易令牌与所述基板上展示的待用于第三交易渠道的所述用户的所述账户的所述账户标识符关联,其中所述第一交易渠道、所述第二交易渠道和所述第三交易渠道是不同的。
20.根据权利要求19所述的服务器计算机,其中所述第三交易渠道是无卡交易渠道。
CN201680012939.7A 2015-03-13 2016-03-11 具有多个标识符的装置 Withdrawn CN107430730A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562133225P 2015-03-13 2015-03-13
US62/133,225 2015-03-13
PCT/US2016/022197 WO2016149142A1 (en) 2015-03-13 2016-03-11 Device with multiple identifiers

Publications (1)

Publication Number Publication Date
CN107430730A true CN107430730A (zh) 2017-12-01

Family

ID=56888054

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680012939.7A Withdrawn CN107430730A (zh) 2015-03-13 2016-03-11 具有多个标识符的装置

Country Status (8)

Country Link
US (1) US20160267466A1 (zh)
EP (1) EP3268903A4 (zh)
CN (1) CN107430730A (zh)
AU (1) AU2016233522A1 (zh)
HK (1) HK1244932A1 (zh)
RU (1) RU2708947C2 (zh)
SG (2) SG10201908314SA (zh)
WO (1) WO2016149142A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9846878B2 (en) * 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US20160267467A1 (en) * 2015-03-12 2016-09-15 Mastercard International Incorporated Payment card storing tokenized information
US10984424B1 (en) * 2015-11-20 2021-04-20 Wells Fargo Bank, N.A. Systems and methods for data exchange using payment cards with universal reference numbers
US10313321B2 (en) * 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
WO2018112546A1 (en) * 2016-12-21 2018-06-28 Safepay Australia Pty Ltd A transaction processing system and method
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
US10915899B2 (en) * 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
SG10201705868TA (en) * 2017-07-18 2019-02-27 Mastercard International Inc Electronic signature processing apparatus and methods
SG10201708447SA (en) * 2017-10-12 2019-05-30 Mastercard International Inc System And Method For Translating A Message Between A System Agnostic Format And One Of A Plurality Of Predetermined System Formats
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card
CN109636460B (zh) * 2018-12-07 2024-04-02 北京奇虎科技有限公司 一种业务处理方法、装置、设备及存储介质
WO2020191455A1 (en) * 2019-03-27 2020-10-01 Xard Group Pty Ltd Security architecture on a digital payment device (dpd)
US11842328B2 (en) * 2019-10-24 2023-12-12 Mastercard International Incorporated Systems and methods for provisioning a token to a token storage device
US10878126B1 (en) 2020-02-18 2020-12-29 Capital One Services, Llc Batch tokenization service
US11537737B2 (en) 2020-02-18 2022-12-27 Capital One Services, Llc De-tokenization patterns and solutions
US11270292B2 (en) 2020-04-28 2022-03-08 Dwolla, Inc. Key pair authentication in a label tracking system
DE102020114528B3 (de) 2020-05-29 2022-01-20 Infineon Technologies Ag Chipkarten-Hülle, Verfahren zum Verwenden einer Chipkarten-Hülle, Chip-Kartenhülle und Chipkartensystem

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK0990355T3 (da) * 1997-06-16 2002-07-01 Swisscom Mobile Ag Chipkort og fremgangsmåde ved kommunikation mellem en ekstern indretning og et chipkort
JP2000259278A (ja) * 1999-03-12 2000-09-22 Fujitsu Ltd 生体情報を用いて個人認証を行う認証装置および方法
US7003495B1 (en) * 1999-09-28 2006-02-21 Chameleon Network Inc. Portable electronic authorization system and method
RU2417448C2 (ru) * 2005-07-27 2011-04-27 Инджениа Холдингс Лимитед Верификация аутентичности
US8762263B2 (en) * 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8453226B2 (en) * 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US20120136796A1 (en) * 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
BR112014004374B1 (pt) * 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
US20140101036A1 (en) * 2012-10-10 2014-04-10 Mastercard International Incorporated Methods and systems for conducting remote point of sale transactions
US10176478B2 (en) * 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US11222329B2 (en) * 2012-11-05 2022-01-11 Mastercard International Incorporated Electronic wallet apparatus, method, and computer program product
KR101418817B1 (ko) * 2012-12-26 2014-08-13 정혜진 카드 결제 장치
US9741051B2 (en) * 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
SG10202008740YA (en) 2013-05-15 2020-10-29 Visa Int Service Ass Mobile tokenization hub
US9836727B1 (en) * 2013-08-30 2017-12-05 Capital One Financial Corporation Systems and methods for point of sale deposits
US9613355B2 (en) * 2014-01-17 2017-04-04 Bank Of America Corporation Multi-layer transaction tracking and encryption

Also Published As

Publication number Publication date
RU2017130615A3 (zh) 2019-09-23
WO2016149142A1 (en) 2016-09-22
SG10201908314SA (en) 2019-10-30
US20160267466A1 (en) 2016-09-15
AU2016233522A1 (en) 2017-08-10
RU2708947C2 (ru) 2019-12-12
SG11201705937VA (en) 2017-08-30
RU2017130615A (ru) 2019-04-15
HK1244932A1 (zh) 2018-08-17
EP3268903A1 (en) 2018-01-17
EP3268903A4 (en) 2018-09-12

Similar Documents

Publication Publication Date Title
CN107430730A (zh) 具有多个标识符的装置
US11379818B2 (en) Systems and methods for payment management for supporting mobile payments
US20220114591A1 (en) Payer-controlled payment processing
RU2602394C2 (ru) Устройства, способы и системы токенизации конфиденциальности платежей
CN102754115B (zh) 远程可变认证处理
US20210352071A1 (en) Systems and methods for third-party interoperability in secure network transactions using tokenized data
AU2007261072B2 (en) Consumer authentication system and method
CN108702294A (zh) 采用位置匹配的认证系统和方法
CN107851254A (zh) 最大程度减少用户输入的无缝交易
CN109155029A (zh) 用于受控令牌的电子分发的方法和系统
US20160140565A1 (en) Refreshing a behavioral profile stored on a mobile device
CN108292398A (zh) 利用增强的持卡人认证令牌
CN108701307A (zh) 用于验证令牌请求者的方法和系统
CN109074582A (zh) 用于利用主令牌生成子令牌的系统和方法
US20140019352A1 (en) Multi-purpose virtual card transaction apparatuses, methods and systems
CN108292394A (zh) 通过使用不透明区块链进行全额结算的方法和系统
CN108292397A (zh) 在交易处理网络中使用区块链的方法和系统
CN107004190A (zh) 用于处理电子交易的系统
CN108292396A (zh) 用于处理交易处理网络中的区块链交易的方法和系统
US10825026B2 (en) Payment card transaction authorization system and process
CN106233664A (zh) 使用访问装置的数据验证
CN102870132A (zh) 用于身份验证和经由支付代理系统的资金转账的系统、设备、和方法
US11888995B1 (en) Systems and methods for value transfers using signcryption
CN107067246A (zh) 使用网络的交易认证
CN107918738A (zh) 规则管理用户接口

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1244932

Country of ref document: HK

WW01 Invention patent application withdrawn after publication

Application publication date: 20171201

WW01 Invention patent application withdrawn after publication