CN107438992A - 浏览器与密码的集成 - Google Patents

浏览器与密码的集成 Download PDF

Info

Publication number
CN107438992A
CN107438992A CN201680020298.XA CN201680020298A CN107438992A CN 107438992 A CN107438992 A CN 107438992A CN 201680020298 A CN201680020298 A CN 201680020298A CN 107438992 A CN107438992 A CN 107438992A
Authority
CN
China
Prior art keywords
token
website
transaction
computer
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680020298.XA
Other languages
English (en)
Other versions
CN107438992B (zh
Inventor
P·L·纳拉扬
R·赛斯拉曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN107438992A publication Critical patent/CN107438992A/zh
Application granted granted Critical
Publication of CN107438992B publication Critical patent/CN107438992B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Abstract

本公开包括利用令牌密码与浏览器来促进交易。网站的网页被配置为在所述网页的字段中接受令牌密码。所述网站的所述网页可以指示它是令牌感知型的,并被配置来接受所述令牌密码。

Description

浏览器与密码的集成
相关申请的交叉引用
本申请是2015年4月10日提交的美国临时申请号62/146,100(代理人案号:79900-941691)的正式申请并要求其优先权,该申请出于所有目的全文以引用方式并入本文中。
背景技术
交易常常要求用户提供敏感数据以便执行交易。例如,敏感数据可以是建筑物或支付细节的访问代码。在一些情况下,个人用户信息可以由多个实体(包括第三方)处理。当敏感数据呈电子形式时,多个计算装置、网络和/或实体有时会被给予对敏感信息的访问权。因此,希望减少对此类敏感数据具有访问权的网络、计算装置和/或实体的数量,以便限制对敏感数据的访问。
本发明的实施方案单独地或共同地解决了这个和其他问题。
发明内容
本发明的实施方案涉及利用被配置成与令牌密码集成的浏览器进行交易的系统和方法。根据本发明的一个实施方案,服务器计算机从用户接收认证凭证。认证凭证可以来自用户正在计算环境中利用的网络浏览器或操作系统(OS)。服务器计算机可标识由用户访问的网站是“令牌感知型(token-aware)”的。服务器计算机可向网站提供与认证凭证相关联的交易数据标识符。交易数据标识符可以标识下层(underlying)交易数据。用户可以选择或确认由网站呈现的交易数据标识符,以便选择有待在交易中使用的下层交易数据。服务器计算机可以接收交易数据被用户批准以完成交易的此确认。服务器计算机可以向处理网络发送令牌和密码请求。令牌可以链接到与认证凭证相关联的交易数据。服务器计算机从处理网络接收基于令牌的令牌密码。服务器计算机将令牌密码和令牌化支付凭证提供到网站网页的数据字段。字段可以是隐藏字段,因为它们对于查看网站的用户是不可见的。在一个实施方案中,标识网站是令牌感知型的服务器计算机可以包括对网站的超文本标记语言(html)标签进行分析。
根据本发明的一个实施方案,从服务器计算机接收交易数据标识符。交易数据标识符可以与由服务器计算机验证的认证凭证相关联。可从用户提供给计算环境的浏览器或操作系统的登录信息获得认证凭证。可将网站的交易完成接口提供给计算装置,诸如个人计算机、智能电话、平板电脑或其他计算装置。交易完成接口使交易数据标识符可由计算装置的用户查看。交易数据标识符标识下层交易数据。从用户接收交易数据被批准以完成交易的确认并将该确认传输到服务器计算机。还向服务器计算机提供网站是令牌感知型的指示。在网站的网页的数据字段中接收令牌密码和令牌化支付凭证。字段可以是未被呈现供用户查看的隐藏字段。向收单方计算机发送授权请求。授权请求包括网站的令牌密码、令牌化支付凭证和唯一标识符。可从收单方计算机接收批准或拒绝交易的授权响应。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1示出了根据本公开的实施方案的系统和流程图的框图。
图2示出了根据本公开的实施方案的流程图。
图3示出了根据本公开的实施方案的用于与令牌密码一起使用的示例性交易接口。
图4和图5示出了促进交易的示例性方法,该交易包括利用令牌密码填充网页的隐藏字段。
具体实施方式
在下面的描述中,将描述各种实施方案。出于解释的目的,阐述特定构造和细节以便提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。
本发明的实施方案涉及用于利用令牌密码与浏览器来促进交易的系统、方法、设备和计算机可读介质。在交易期间,可以使用敏感数据,并且限制对敏感数据具有访问权的实体或计算装置的数量减少了敏感数据因不当使用的暴露。本公开的一些例子涉及用户利用浏览器发起的交易。常规地,为了完成交易,用户将他们的支付细节(例如,信用卡号、到期日、账单地址、配送地址)输入浏览器形式中。除了花费用户的大量时间来输入细节之外,将此敏感数据输入浏览器中潜在地给予商家、支付服务提供商和连接那些实体的网络对敏感数据的访问权。减少对敏感数据具有访问权的实体、网络和计算系统的数量是希望的。
在本公开的一个实施方案中,用户登录到浏览器或操作系统中并发起交易。浏览器或操作系统的发布者可以对与已登录用户的认证凭证相关联的交易数据(例如,存档的信用/借记卡)具有访问权。浏览器或操作系统的发布者的服务器计算机可以向浏览器提供交易数据标识符(例如,存档卡的最后四位数字),使得用户可选择将在交易中使用的存档卡。一旦用户通过交易数据标识符选择了存档卡,服务器计算机就可以向支付处理网络发送令牌和密码请求。令牌链接到与用户账户和认证凭证相关联的存档卡。在服务器计算机处从支付处理网络接收基于令牌的令牌密码。服务器计算机然后可以向浏览器的隐藏形式字段提供令牌密码(和其他安全支付细节),以便促进交易。浏览器的隐藏形式字段对于查看由浏览器呈现的网站的用户是不可见的。在本公开中,网页被配置为在隐藏形式字段中接受令牌密码有效负载,并且浏览器被配置为标识可接受令牌密码有效负载的网站或网页并且向网站提供令牌密码。网站可向浏览器提供网站是“令牌感知型”的指示,因为该网站可以接受令牌密码来促进交易。以此方式,向商家和相关联网站提供所需信息以便使用安全数据(例如,令牌和密码)完成交易,而不会使该商家和相关联网站具有对实际的下层敏感交易数据(例如,存档卡数据)的访问权。
在讨论具体的实施方案和例子之前,以下提供本文使用的术语的一些描述。
“授权请求消息”可以是发送给支付处理网络和/或支付卡的发行方以请求交易授权的电子消息。根据一些实施方案的授权请求消息可以符合(国际标准组织)ISO 8583,ISO8583是用于交换与消费者使用支付装置或支付账户进行的支付相关联的电子交易信息的系统标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,只作为例子包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可以包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用来确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是针对通过发行金融机构或支付处理网络生成的授权请求消息的电子消息应答。授权响应消息可以包括(只作为例子)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家的访问装置(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,支付处理网络可以生成或向商家转发授权响应消息。
“令牌”可以包括某一信息的替代标识符。例如,支付令牌可以包括支付账户的标识符,其是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“41470900 0000 1234”使用。在一些实施方案中,令牌可以是“保留格式的”,可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始凭证的其他系统中,令牌还可以用来表示原始凭证。在一些实施方案中,可以生成令牌值,使得由令牌值恢复原始PAN或其他账户标识符不可以由计算得到。在其他实施方案中,令牌可以是非金融信息的替代,诸如社会保险号、家庭地址、生日等。
“密码”可以指某一信息的加密表示。密码可以由接收方用来确定密码生成器是否具有正确的密钥,例如,通过利用有效密钥对基础信息进行加密,并且将结果与所接收的密码进行比较。响应于商家对用于特定交易的密码的请求,可以从供商家使用的支付处理网络发送密码。密码可以仅对特定交易有效。
“支付凭证”可以包括与账户相关联的任何合适的信息(例如,支付账户和/或与账户相关联的支付装置)。这些信息可以与账户直接相关,或者可以从与账户相关的信息中推导出来。账户信息的例子可以包括PAN(主账号或“账号”)、用户姓名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2通常理解为是与支付装置相关联的静态验证值。CVV2值通常对用户(例如消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息中,用户不容易知道(尽管它们对发行方和支付处理器是已知的)。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、到期日期、礼品卡号或代码以及任何其他合适的信息。
“移动装置”可以包括用户可以携带和操作的任何电子装置,该装置还可以提供与网络的远程通信能力。远程通信能力的例子包括使用移动电话(无线)网络、无线数据网络(,例如3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动装置的例子包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器、可穿戴装置(例如手表)、车辆(例如,汽车)等等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或组件(例如,当装置通过系固到另一个装置而远程访问网络-即,使用其他装置作为中继-一起使用的两个装置可以被认为是单个移动装置)。
术语“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个例子中,服务器计算机可以是耦连到网络服务器的数据库服务器。服务器计算机可以耦连到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个客户端计算机的请求。
“收单方”通常是与特定商家有商业关系的商业实体(例如,商业银行)。
“发行方”通常是向账户所有者发行支付装置(诸如信用卡、借记卡、智能卡、预付费装置或非接触式装置)并提供对支付账户的行政和管理功能的商业实体(例如,银行或信用合作社)。一些实体可以执行发行方和收单方功能。支付账户可以是在交易中可用的任何账户,诸如信用卡、借记卡或预付账户。
图1示出了具有用于实现本发明的实施方案的部件中的至少一些部件的示例性系统100。图1包括用户101、用户装置102、商家103、网关服务提供商104、服务器计算机105、收单方计算机106、支付处理网络107、令牌库108、以及发行方计算机109。实体中的任一者可以通过合适的通信网络进行通信。
用户101(该用户可替代地称为消费者)可以与用户装置102相关联,并且可以利用用户装置102进行交易。在一些实施方案中,用户101可以利用用户装置102访问由商家103或网关服务提供商104操作的网页或移动应用,以进行交易。用户101可以具有由服务器计算机105发行的与用户装置102相关联的用户账户,该服务器计算机可以基于用户账户对用户101进行认证。
用户装置102可以是具有无线通信能力的任何合适的装置。用户装置102可以与可由服务器计算机105认证的用户账户相关联。例如,用户101可以登录到装置102的操作系统中,或用户101可以登录到在装置102的操作系统上运行的浏览器中。用户101还可以具有与装置102的应用或移动应用相关联的用户账户。服务器计算机105可以由操作系统或在装置102的操作系统上运行的网络浏览器的发布者/制造商操作。在一些实现方式中,用户装置102可以被配置为与一个或多个蜂窝网络通信。用户装置102可以由用户101用来访问由商家103或网关服务提供商104操作的网页。用户装置102还可以包括存储器元件,该存储器元件包括用于实现本文所描述的任何方法的信息或代码。用户装置102可以运行任何合适的操作系统和浏览器。在一些实施方案中,操作系统和浏览器中的一者或多者可以能够标识能够接收包括密码在内的有效负载的网站。该网站可以能够在网站网页的隐藏字段中接收密码,该隐藏字段是网站用户不可查看的。
用户装置102的一些非限制性例子可以包括移动装置(例如蜂窝电话、钥匙链装置、个人数字助理(PDA)、寻呼机、笔记本、膝上型计算机、记事本、智能手表、健身腕带、珠宝,等等)、具有远程通信能力的汽车、个人计算机等等。
商家103可以操作被配置来从用户101接收交易数据的商家计算机。商家103可以参与交易、售卖商品或服务、或向消费者提供对商品或服务的访问。商家103可以通过网站来售卖商品和/或服务,并且可以通过互联网来接受支付。商家103可以接受多种形式的支付,并且可以使用多种工具来进行不同类型的交易。商家103还可以操作用于现场交易的实体店。
网关服务提供商104(其还可以称为“网关”)可以代表商家103来操作商家网页(例如,结账页面)。网关服务提供商104也可以被认为是提供用于接受电子支付的在线服务的支付服务提供商(PSP)。在一些实施方案中,网关服务提供商104可以是发起由用户101进行的交易的支付网关。网关服务提供商104可以与服务器计算机105通信以便发送和接收与用户101相关联的信息,诸如包括令牌密码的有效负载。
在一些情况下,大商家103可以与网关服务提供商104高度集成,使得它们是相同的实体并由单个计算机操作。在不同情况下,较小的商家具有包括网关服务提供商104的结账桌面小程序的网站。在这种情况下,可以在远离运行网关服务提供商104的结账桌面小程序的计算机的网络服务器上操作网站。
服务器计算机105可以是具有有线和/或无线通信能力的任何合适的计算机,并且可以能够进行本文所述的任何方法。在一些实施方案中,服务器计算机105可以是具有存档卡(COF)的令牌请求者和浏览器/操作系统提供商。
服务器计算机105可以能够利用用户装置102来对用户101进行认证。服务器计算机105可以保持与用户101相关联的用户账户。在一些实施方案中,当用户101通过提供认证凭证(例如,口令、PIN、生物标识符等)来登录到他们的用户账户时,服务器计算机105可以对用户101进行认证。在一些情况下,服务器计算机105可以是钱包服务器,其可以存储与用户账户认证凭证相关联的其他信息(例如,存档卡数据),该其他信息也可以用来对用户101进行认证。在一些实施方案中,存储的信息可被令牌化。例如,服务器计算机105可以存储存档卡(COF)的主账号(PAN)的令牌化版本,而无需存储COF的所有支付凭证。
服务器计算机105可以通过向支付处理网络107发送令牌并基于该令牌接收令牌密码来与支付处理网络107进行通信。可以用有效负载将令牌密码发送给商家103或网关服务提供商104。
收单方计算机106通常是与特定商家或其他实体具有业务关系的实体(例如,银行)的系统。收单方计算机106可以将对交易的授权请求通过支付处理网络107路由到发行方计算机109。
支付处理网络107可以包括数据处理子系统、网络和用于支持和传送授权服务以及清算和结算服务的操作。在一些实施方案中,支付处理网络107可以与令牌库108通信,该令牌库可以存储令牌与用户101的相关联账号之间的绑定。支付处理网络107可以包括能够基于接收到的令牌生成令牌密码的信息或代码。
令牌库108可以包括与令牌有关的任何信息。例如,令牌库108可以存储与用户101相关联的令牌和这些令牌到其相关联账户的映射。令牌库108可以包括与令牌相关联的任何敏感信息(例如,账号)。在一些实施方案中,支付处理网络107可以与令牌库108通信以便对令牌进行去令牌化(de-tokenize)。令牌库108可以通过基于存储的映射确定与令牌相关联的信息来对令牌进行去令牌化。在一些实施方案中,令牌库108可以驻存在支付处理网络110处。
发行方计算机109是通常由商业实体(例如,银行)运行的计算机,该商业实体可能已经发行用于交易的支付(信用/借记)卡、账号或支付令牌。一些系统可执行发行方计算机109和收单方计算机106两者的功能。当交易涉及与发行方计算机109相关联的支付账户时,发行方计算机109可以验证账户,并且利用授权响应消息来响应于收单方计算机106,该授权响应消息可以被转发到商家103或网关服务提供商104(如果适用的话)。
在一些情况下,清算和结算过程可以在收单方计算机106、支付处理网络107和发行方计算机109之间进行。系统100的通信网络可以包括用于实体之间的数据和信息的安全通信的多个网络。在一些实施方案中,通信网络可以遵循合适的通信协议以便生成一个或多个安全通信信道。任何合适的通信协议可以用于生成通信信道。在一些实例中,通信信道可以包括可以用任何已知方式建立的“安全通信信道”,该方式包括使用相互认证和会话密钥以及建立SSL会话。不过,可以使用创建安全信道的任何方法。通过建立安全信道,可以更安全地传输与用户101有关的敏感信息。
可以参照图1和图2来描述根据本发明的实施方案的方法。图1示出了根据本发明的实施方案的能够利用基于令牌的令牌密码进行电子商务交易的方法(步骤1至20)的流程图。图2示出了也可以参照图1描述的方法的流程图200(由S301至S307指示)。用户101也可以被称为消费者。
这些方法中还可以包括附加的方法和过程,本领域的一般技术人员通过下文的描述可以了解这些附加的方法和过程。此外,在本公开的一些实施方案中,所述方法可以依照本领域一般技术人员的认知而相互组合、混合,以及搭配。
在步骤1处,用户101可以操作用户装置102。用户101可以使用用户装置102访问与商家103相关联并由网关服务提供商104操作的网站。在某些情况下,网站可以由商家103操作。在一些实施方案中,用户101可以在利用用户装置102的同时登录由服务器计算机105发布的用户账户。登录过程可以包括用户101将登记的认证凭证输入浏览器中。
在步骤2处,用户装置102可以发送与商家103进行交易的请求。用户101可以与显示网页的浏览器交互以便进行交易(例如,电子商务交易)。在某些情况下,用户101可以激活打开网页(或服务)并触发有待发送的请求的软件按钮。例如,用户101可以访问商家网站并将项目添加到卡并发起结账过程(S301)。网页可以包括可以请求围绕用户101的信息的一个或多个信息字段。可以将围绕用户101的任何其他相关信息传达给商家103。
在步骤3处,商家103可以与网关服务提供商104通信,以便将用户101带到适当的网页。例如,可以将用户101带到由网关服务提供商104(或商家103)技术支持的结账页面(S302)。结账页面是可以在浏览器中呈现的网站的交易完成接口的例子。网关服务提供商104可以能够接受具有令牌密码的有效负载。在一些实施方案中,商家103可以向网关服务提供商104提供任何其他合适的信息,该网关服务提供商可代表商家103操作网站。在一些实施方案中,用户装置102可以与网关服务提供商104直接通信。
在步骤4处,网关服务提供商104可以与服务器计算机105进行通信以对用户101进行认证。用户101可以登录其由服务器计算机105发行的用户账户。服务器计算机105可以通过与用户账户相关联的信息(例如,登记数据、登录凭证)来对用户101进行认证(由图2中的“注释”指示)。在一些实施方案中,服务器计算机105可以具有与用户101的用户账户相关联的存储信息(例如,存档卡数据)。在某些情况下,信息可以是可以被令牌化的实际支付账户信息。在其他情况下,部分或全部信息可能已被令牌化。
在步骤5处,服务器计算机105可以标识的是,由网关服务提供商104(或商家103)操作的网站是“令牌感知型”的,并且因此能够接受令牌密码(S303)。在本公开的上下文中,“令牌感知型”网站被配置为在网站的网页字段中接受令牌密码。在一些实施方案中,数据字段是隐藏字段,因为该字段是用户不可查看的。在一个实施方案中,网站包括唯一标识符,并且通过将该唯一标识符传输到支付处理网络来验证将唯一标识符,将网站标识为令牌感知型网站。在一个实施方案中,“令牌感知型”网站通过在网站内包括超文本标记语言(HTML)标签来标识自身。在一个实施方案中,HTML标签用作唯一标识符。HTML标签还可以验证网站的身份,并将网站建立为受信任的网站。在又一个实施方案中,将网站标识为令牌感知型包括从网站接收扩展验证证书(EVC)。
仍然参见步骤5,服务器计算机105可以在标识出网站是令牌感知型的之后,向网关服务提供商104提供与用户账户的认证凭证相关联的一个或多个交易数据标识符。在一个实施方案中,交易数据标识符可以是PAN的最后四位数字,并标识供未决交易中使用的特定账户。
参见图3,网站网页301包括交易完成接口303,该交易完成接口包括交易数据标识符307和309,它们是与用户账户305相关联的不同PAN的最后四位数字和用户账户305的认证凭证。服务器计算机105可以存储PAN的最后四位数字,而不存储完整的PAN。用户101可以选择交易数据标识符中的一个来完成未决交易。用户还可以选择输入尚未链接到用户账户的新PAN 311。如果用户101选择交易数据标识符307/309中的一个,则网站向服务器计算机105发送关于哪个交易数据标识符被用户101批准来完成未决交易的确认。
在图1的步骤6处,网关服务提供商104可以向服务器计算机105传达用户101是否选择/确认在网页301上呈现的交易数据标识符中的一个。在一些实施方案中,可以向用户101提供利用自动填充信息的选择,该自动填充信息为诸如账单地址325、配送地址335、电子邮件地址345和/或电话号码355。自动填充信息通常呈现在网站上以供用户101查看。自动填充信息可以由服务器计算机105提供。用户101可以同意并确认自动填表信息(例如,通过激活软件按钮)并触发有待发送到服务器计算机105的确认(S304)。在一些情况下,用户101可以在可查看信息字段325、335、345和/或355中拒绝、删除和重新输入任何信息。
在步骤7处,响应于对交易数据标识符的选择,服务器计算机105可以向支付处理网络107发送对应的支付令牌并且从支付处理网络107请求基于支付令牌的令牌密码(S305)。令牌可以与由交易数据标识符307或309标识的用户101的支付账户的账号相关联。换句话讲,如果用户101选择交易数据标识符307,则由服务器计算机105发送到支付处理网络107的令牌将与将最后四位数字作为交易数据标识符307的交易数据(PAN)相关联。相似地,如果用户101选择交易数据标识符309,则由服务器计算机105发送到支付处理网络107的令牌将与将最后四位数字作为交易数据标识符309的交易数据(PAN)相关联。服务器计算机105可以请求支付处理网络107对令牌进行去令牌化以便对用于交易的实际账号(例如,PAN)进行解析。服务器计算机105还可以请求支付处理网络107以基于发送的令牌生成令牌密码。
在步骤8处,支付处理网络107可以与令牌库108通信,以便对接收到的令牌进行去令牌化。例如,支付处理网络107可以访问令牌到由令牌库108存储的账号的映射,以检索与令牌相关联的用户101的账号。
在步骤9处,令牌库108可将检索到的账号(例如,PAN)发送到支付处理网络107。账号可以与用于由用户101进行交易的支付账户相关联。
在步骤10处,支付处理网络107可以基于令牌生成令牌密码,并将令牌密码发送到服务器计算机105。令牌密码可以通过任何合适的方法生成,并且可以是特定于未决交易的一次性令牌密码(令牌密码仅对于在该交易中使用有效)。在一些实施方案中,可以使用可以与诸如DES、TDES、AES、ECC等的加密算法一起使用的加密密钥(例如,对称加密密钥)来生成令牌密码。可以使用包括令牌、时间戳、交易金额等中的一个或多个的任何合适的输入数据来生成密码。
在步骤11处,服务器计算机105可以将与用户101相关联的令牌化支付凭证与令牌密码发送到由网关服务提供商104(或商家103)操作的网页(S306)。在一个实施方案中,令牌密码是令牌认证验证值(TAVV)。如前所述,显示用户装置102的网页的操作系统或浏览器可以能够标识出,网页能够接受包括令牌密码的有效负载。因此,网关服务提供商104可以在由用户101进行的交易期间支持用于从支付处理网络107接收到的令牌密码的附加信息字段。附加信息字段可以是未被呈现供用户查看的隐藏数据字段。
再次参见图3,可以将包括用户101的令牌密码和令牌化支付凭证的有效负载319提供给隐藏支付字段315。可以对有效负载319进行加密。隐藏支付字段315用虚线示出,以便指示它们不可由网页301的用户101查看。隐藏支付字段315可以被配置为接收令牌号码、令牌到期日、令牌密码、支付账户引用(PAR)和其他令牌化支付凭证。
在步骤12处,网关服务提供商104可以向商家103发送任何接收到的交易信息以便处理交易。如果令牌密码有效,则可以继续交易。在一些实施方案中,用户101可以从网关服务提供商104(或商家103)接收支付确认。随后,可以发起网关服务提供商104利用接收到的令牌支付凭证进行的支付处理,以进行授权(S307)。
在步骤13处,商家103可以生成授权请求消息并将其发送到收单方计算机106。授权请求消息包括令牌密码,并且可以包括网站的唯一标识符和令牌化支付凭证。
在步骤14处,收单方计算机106可以将授权请求消息转发给支付处理网络107。然后,支付处理网络107可以对授权请求消息进行分析,并且可以执行任何合适的认证处理,包括验证授权请求消息中的密码。此一个或多个输入(例如,令牌、时间戳、交易金额等)可以存在于授权请求消息中,并且创建可以与授权请求消息中接收到的密码进行比较的密码。在其他实施方案中,可以对密码进行解密,并且可以恢复输入数据并将其与授权请求消息中的数据进行比较。在其他情况下,可以验证密码。如果已验证,则可以修改授权请求消息以包括指示密码已被验证的标记。此外,支付处理网络107可以采用令牌化支付凭证(例如,包括支付令牌),并且可以从令牌库检索实际支付凭证(例如,PAN)。修改的授权请求消息还可以包括实际凭证而不是令牌化凭证。
在步骤15处,支付处理网络107可以将授权请求消息转发到发行方计算机109。发行方计算机109可以确定交易是否应当被授权,并且可以生成包括授权决定的授权响应消息。如上所述,如果密码由支付处理网络107验证,则这可以使得发行方计算机109确保交易是可信的。如果密码没有被支付处理网络107验证,则在对交易授权之前,发行方计算机109可能希望对用户装置102和/或用户装置102的用户执行附加认证处理。在一些实施方案中,发行方计算机109可以在授权响应消息中包括其他相关信息,诸如风险分析信息。
在步骤16处,发行方计算机109可以向支付处理网络107发送授权响应消息。支付处理网络107和发行方计算机109可以通过任何合适的通信网络进行通信。
在步骤17处,支付处理网络107可以向收单方计算机106发送授权响应消息。支付处理网络107和收单方计算机106可以通过任何合适的通信网络进行通信。
在步骤18处,收单方计算机106可以向商家103发送授权响应消息。商家103可以基于可以包括对交易的批准或拒绝的接收到的响应来确定是否完成交易。收单方计算机106和商家103可以通过任何合适的通信网络进行通信。
在步骤19处,如果交易被批准,则商家103可以向用户装置102发送确认。用户装置102可以通过任何合适的通信网络与其他实体(包括商家103和网关服务提供商104)进行通信。
在步骤20处,用户装置102可以通知用户101交易已经完成。在一些实施方案中,用户装置102可以呈现指示交易完成的通知(例如,弹出窗口、音频等)。在其他实施方案中,用于交易的网页可以用向用户101指示交易已经完成的信息来更新。
图4示出了执行交易的过程400,其包括利用令牌密码填充浏览器的隐藏字段。过程400被示出为逻辑流程图,其每个操作表示可以由硬件、计算机指令或其组合实现的一系列操作。在计算机指令的上下文中,操作表示存储在一个或多个计算机可读存储介质上的计算机可执行指令,所述指令在由一个或多个处理器执行时,执行所述操作。一般来说,计算机可执行指令包括执行特定功能或实现特定数据类型的例行程序、程序、对象、组件、数据结构等。描述操作的顺序不旨在被解读为是限制,并且任何数目的被描述操作可以省略或以任何顺序和/或并行地组合以执行该过程和本文所述的任何其他过程。
过程400(或本文中描述的任何其他过程,或其变形和/或组合)的一些或全部可以在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可以实现为代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案,图4的过程400可以由服务器计算机105执行。代码可以存储在服务器计算机105的计算机可读存储介质上,例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。
在过程框405中,由服务器计算机(例如,服务器计算机105)接收认证凭证。例如,认证凭证可以与操作系统或网络浏览器的用户账户相关联。服务器计算机可以由浏览器的发布者操作。在过程框410中,服务器计算机标识出,由用户访问的网站是令牌感知型的。在过程框415中将与认证凭证相关联的交易数据标识符提供给网站。交易数据标识符标识下层交易数据。在一个实施方案中,交易数据标识符是PAN的最后四位数字,并且下层交易数据是完整PAN或完整PAN的令牌化版本。服务器计算机可以存储或具有对交易数据标识符的访问权,因为它们与认证凭证和用户账户相关联。用户可以将先前存储的支付凭证(包括交易数据标识符)存储到服务器计算机所保持或具有访问权限的用户账户中。下层交易数据可以是支付凭证或支付凭证的令牌化版本。网站可以向网站的用户呈现一个或多个交易数据标识符,使得用户可以使用交易数据标识符作为实际交易数据的代理来选择/确认用户希望用于完成交易的交易数据。
在过程框420中,服务器计算机接收一个选择或确认,该选择或确认为由交易数据标识符标识的交易数据被用户批准用以完成交易。在过程框425中,服务器计算机将令牌和密码请求传输给处理网络(例如,支付处理网络107)。令牌是由交易数据标识符标识的交易数据的令牌化版本。在过程框430中,从处理网络接收令牌密码。令牌密码是基于发送到处理网络的令牌的。在过程框435中,将令牌密码和令牌化支付凭证提供给网站网页的隐藏字段。隐藏字段对于查看网页或网站的用户是不可见的。
在一个实施方案中,服务器计算机将唯一标识符分配给网站,并且在过程框425的密码请求中包括唯一标识符。唯一标识符可以是随机生成的不可预测的数字。唯一标识符也包括在发送到网页的隐藏字段的有效负载(例如,有效负载319)中。当商家/PSP发起转发到支付处理网络的授权请求消息时(图1的步骤13和14),授权请求可以包括令牌密码和唯一标识符。因此,令牌密码和唯一标识符最终将被转发回支付处理网络,这使支付处理网络进一步验证,接收到唯一标识符和令牌密码的商家/PSP也是传输授权请求消息的实体。因此,作为本公开的技术优点,包括密码请求中的唯一标识符的服务器计算机允许处理网络将其生成的令牌密码与唯一标识符链接,然后通过验证授权请求消息的真实性、通过验证唯一标识符和令牌密码在授权请求消息中仍然配对在一起来强制实行域限制。
图5示出了执行交易的过程500,其包括用令牌密码填充浏览器的隐藏字段。过程500被示出为逻辑流程图,其每个操作表示可以由硬件、计算机指令或其组合实现的一系列操作。在计算机指令的上下文中,操作表示存储在一个或多个计算机可读存储介质上的计算机可执行指令,所述指令在由一个或多个处理器执行时,执行所述操作。一般来说,计算机可执行指令包括执行特定功能或实现特定数据类型的例行程序、程序、对象、组件、数据结构等。描述操作的顺序不旨在被解读为是限制,并且任何数目的被描述操作可以省略或以任何顺序和/或并行地组合以执行该过程和本文所述的任何其他过程。
过程500(或本文中描述的任何其他过程或其变形和/或组合)的一些或全部可以在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可以实现为代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案,图5的过程500可以由商家103和/或网关服务提供商104执行。代码可以存储在计算机可读存储介质上,例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。
在过程框505中,从服务器计算机(例如,服务器计算机105)接收交易数据标识符(例如,PAN的最后四位数字)。交易数据标识符与由服务器计算机验证的认证凭证相关联。在过程框510中,将网站的交易完成接口(例如303)提供给计算装置(例如,用户装置102)。交易数据标识符对于网站的观众/用户是可见的。从用户接收由交易数据标识符标识的交易数据被批准用以完成未决交易的确认(过程框515)。例如,用户可以在用户的购物车中具有准备结账的项目。在过程框520中将确认传输到服务器计算机。
在过程框525中,向服务器计算机提供网站是令牌感知型(被配置为在网站的网页的隐藏字段中接受令牌密码)的指示。在一个实施方案中,该指示是HTML标签。在过程框530中,在网站的网页的隐藏字段中从服务器计算机接收令牌化支付凭证和令牌密码。隐藏字段不会被呈现给用户查看。在过程框535中,向收单方计算机(例如,收单方计算机106)发送授权请求消息。授权请求消息包括网站的令牌化支付凭证、令牌密码和唯一标识符。网站的唯一标识符可以由服务器计算机分配给网站。
在传输授权请求消息之后,可以从收单方计算机接收授权响应消息。授权响应消息批准或拒绝交易。当授权响应消息批准交易时,可以从商家或PSP向用户的计算装置发送交易完成消息。
本发明的实施方案可以提供许多技术优点。例如,将有效负载中的令牌密码的使用集成到商家结账页面可以通过不要求用户输入他们的PAN来完成交易而使交易更安全。而实际上,因为服务器计算机105可以向商家提供最后四位数字或其他交易数据标识符,并且让用户选择交易数据标识符作为实际PAN的代理,所以服务器计算机105或用户均不向商家103和/或网关服务提供商104提供实际的PAN(以及其他支付凭证)。相反,向商家和/或网关服务提供商104提供令牌化支付凭证和令牌密码以便完成交易。因此,实体(例如,商家和PSP)和连接那些实体的网络从未接收PAN,这限制了PAN被盗用的机会。又一个技术优点是减少了将支付凭证输入浏览器(特别是移动浏览器)中的交易摩擦,因为用户仅需要选择他们偏好使用的账户(在一些实施方案中由PAN的最后4位数字表示)来完成交易并且其余的支付细节(例如,配送和账单地址)可以自动填充在结账页面的可查看数据字段中,而令牌密码和其他敏感数据元素处于结账页面的隐藏数据字段中。然后,隐藏字段中的可查看数据字段和敏感数据元素可以容易地由商家打包并作为授权请求的一部分发送。利用隐藏字段的实施方案可以添加附加安全层,因为令牌密码在网页上是不可见的。
虽然上述例子涉及电子商务支付交易,但是本发明的实施方案不限于此。例如,如上所述的电子商务支付例子中的令牌感知型网站、令牌和密码可以用于其他非金融环境中,诸如获得对安全数据的访问权限。例如,代替商人,个人可能希望在医疗机构访问他或她的医疗保健记录。医疗机构不是将实际的敏感数据(诸如社会保险号)存储在医疗机构网站上,而是可以存储与那些社会保险号相关联的令牌。当用户希望在医疗机构访问他或她的健康记录时,可以应用如上所述的电子商务例子中的类似过程。
可以用于实现上述任何实体或部件的计算机系统可以包括子系统,诸如打印机、键盘、固定磁盘(或包括计算机可读介质的其他存储器)、耦连到显示器适配器的监视器。子系统可以通过总线互连。耦连到I/O控制器(其可以是处理器或其他合适的控制器)的外设和输入/输出(I/O)装置可以通过本领域已知的任何数量的手段(诸如串行端口)连接到计算机系统。例如,串行端口或网络接口能够用于将计算机设备连接到广域网(诸如互联网)、鼠标输入装置或扫描器。通过系统总线的互连允许中央处理器与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。在一些实施方案中,监视器可以是触敏显示屏。计算机系统的处理逻辑可以具有对计算机可读介质的访问权限,并且被配置为执行存储在计算机可读介质中的指令。处理逻辑可以包括处理器、微处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)或其他合适的处理逻辑。处理逻辑可以耦连到网络接口以便通过网络接口发送和接收网络流量。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户端,另一台计算机可以被认为是服务器,其中每台计算机可以是同一计算机系统的一部分。客户端和服务器可以各自包括多个系统、子系统或部件。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文中描述的,处理器包括同一集成芯片上的单核处理器、多核处理器或单个电路板上的或联网的多个处理单元。基于本文中提供的公开和教导,本领域技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质、或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输装置的任何组合。
还可以使用载波信号编码和传输这些程序,载波信号适于通过符合各种协议(包括互联网)的有线、光和/或无线网络传输。因此,根据本发明的实施方案的计算机可读介质可以使用用这些程序编码的数据信号创建。用程序代码编码的计算机可读介质可以与可兼容装置一起打包或从其他装置单独地提供(例如通过互联网下载)。任何这种计算机可读介质可以驻存在单个计算机产品(例如硬盘、CD或整个计算机系统)之上或之内,并且可以出现在系统或网络内的不同计算机产品之上或之内。计算机系统可以包括监视器、打印机或用于向用户提供本文中提到的任何结果的其他适当显示器。
以上描述是示意性的不是限制性的。本领域技术人员在阅读本公开后,将明白本发明的许多变形。因此,本发明的范围应当不参照上文描述确定,而是应当参照所附权利要求连同其全部范围或等同物确定。
在不偏离本发明的范围下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,“一个/种”、“该/所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的通过引用被并入本文中。不承认他们为现有技术。

Claims (20)

1.一种执行交易的方法,包括:
由服务器计算机接收用户的认证凭证;
由所述服务器计算机标识由所述用户访问的网站是令牌感知型的,其中所述令牌感知型网站被配置来在所述网站的网页的数据字段中接受令牌密码;
由所述服务器计算机向所述网站提供交易数据标识符,其中所述交易数据标识符标识下层交易数据并与所述认证凭证相关联;
由所述服务器计算机接收由所述交易数据标识符标识的所述交易数据被所述用户批准以完成交易的确认;
由所述服务器计算机向处理网络传输令牌和密码请求,其中所述令牌链接到由所述交易数据标识符标识的所述交易数据;
从所述处理网络接收基于所述令牌的令牌密码;以及
由所述服务器计算机将令牌化凭证和所述令牌密码提供给所述网站的所述网页的所述数据字段。
2.根据权利要求1所述的方法,还包括:
由所述服务器计算机将唯一标识符分配给所述网站,其中所述唯一标识符被包括在所述密码请求中;以及
向所述网页的所述数据字段提供所述唯一标识符,其中所述数据字段是对于查看所述网站的所述用户不可见的隐藏字段。
3.根据权利要求1所述的方法,其中标识所述网站是令牌感知型的包括对所述网站的html(超文本标记语言)标签进行分析。
4.根据权利要求3所述的方法,其中所述html标签还验证所述网站的受信任身份。
5.根据权利要求1所述的方法,其中标识所述网站是令牌感知型的包括将与所述网站相关联的唯一标识符传输到处理网络以验证所述唯一标识符。
6.根据权利要求1所述的方法,其中所述令牌化凭证仅在所述网站被标识为令牌感知型的时被提供给所述网页的所述数据字段。
7.根据权利要求1所述的方法,其中所述交易数据是所述令牌化凭证。
8.根据权利要求1所述的方法,其中所述交易数据标识符是主账号(PAN)的最后四位数字。
9.一种计算机,包括:
处理逻辑;
网络接口,所述网络接口耦连到所述处理逻辑;以及
计算机可读介质,所述计算机可读介质可由所述处理逻辑访问,所述计算机可读介质包括可由所述处理器执行以便实现方法的代码,所述方法包括:
由所述计算机接收用户的认证凭证;
由所述计算机标识由所述用户访问的网站是令牌感知型的,其中所述令牌感知型网站被配置为在所述网站的网页的数据字段中接受令牌密码;
由所述计算机向所述网站提供交易数据标识符,其中所述交易数据标识符标识下层交易数据并与所述认证凭证相关联;
由所述计算机接收由所述交易数据标识符标识的所述交易数据被所述用户批准以完成交易的确认;
由所述计算机向处理网络传输令牌和密码请求,其中所述令牌链接到由所述交易数据标识符标识的所述交易数据;
从所述处理网络接收基于所述令牌的令牌密码;以及
由所述计算机将令牌化凭证和所述令牌密码提供给所述网站的所述网页的所述数据字段。
10.一种执行交易的方法,包括:
从服务器计算机接收交易数据标识符,其中所述交易数据标识符与由所述服务器计算机验证的认证凭证相关联;
向计算装置提供网站的交易完成接口,所述交易完成接口使所述交易数据标识符可被所述交易完成接口的用户查看,其中所述交易数据标识符标识下层交易数据;
从所述用户接收由所述交易数据标识符标识的所述交易数据被批准以完成交易的确认;
将所述确认传输到所述服务器计算机;
向所述服务器计算机提供所述网站是令牌感知型的指示,其中所述令牌感知型网站被配置为在所述网站的网页的数据字段中接受令牌密码;
从所述服务器计算机接收所述网站的所述网页的所述数据字段中的令牌化凭证和令牌密码;以及
向收单方计算机传输授权请求,其中所述授权请求包括所述网站的所述令牌化凭证、所述令牌密码和唯一标识符。
11.根据权利要求10所述的方法,还包括:
从所述收单方计算机接收授权响应,所述授权响应批准或拒绝所述交易。
12.根据权利要求11所述的方法,还包括:
当所述授权响应批准所述交易时,向所述计算装置发送交易完成消息。
13.根据权利要求10所述的方法,其中所述令牌感知型指示包括html(超文本标记语言)标签。
14.根据权利要求13所述的方法,其中所述令牌感知型指示还用于将所述网站验证为受信任网站。
15.根据权利要求10所述的方法,其中所述令牌感知型指示包括扩展验证证书。
16.根据权利要求10所述的方法,还包括:
从所述服务器计算机接收所述唯一标识符。
17.根据权利要求16所述的方法,其中接收所述唯一标识符包括在所述网页的所述数据字段中的一个数据字段中接收所述唯一标识符,并且其中所述数据字段是未被呈现供所述用户查看的隐藏字段。
18.根据权利要求10所述的方法,其中所述交易数据标识符是社会保险号的最后四位数字。
19.根据权利要求10所述的方法,其中所述认证凭证与呈现所述网站的浏览器的浏览器发布者相关联。
20.一种计算机,包括:
处理逻辑;
网络接口,所述网络接口耦连到所述处理逻辑;以及
计算机可读介质,所述计算机可读介质可由所述处理逻辑访问,所述计算机可读介质包括可由所述处理器执行以便实现方法的代码,所述方法包括:
从服务器计算机接收交易数据标识符,其中所述交易数据标识符与由所述服务器计算机验证的认证凭证相关联;
向计算装置提供网站的交易完成接口,所述交易完成接口使所述交易数据标识符可被所述交易完成接口的用户查看,其中所述交易数据标识符标识下层交易数据;
从所述用户接收由所述交易数据标识符标识的所述交易数据被批准以完成交易的确认;
将所述确认传输到所述服务器计算机;
向所述服务器计算机提供所述网站是令牌感知型的指示,其中所述令牌感知型网站被配置为在所述网站的网页的数据字段中接受令牌密码;
从所述服务器计算机接收所述网站的所述网页的所述数据字段中的令牌化凭证和令牌密码;以及
向收单方计算机传输授权请求,其中所述授权请求包括所述网站的所述令牌化凭证、所述令牌密码和唯一标识符。
CN201680020298.XA 2015-04-10 2016-04-08 浏览器与密码的集成 Active CN107438992B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562146100P 2015-04-10 2015-04-10
US62/146,100 2015-04-10
PCT/US2016/026725 WO2016164778A1 (en) 2015-04-10 2016-04-08 Browser integration with cryptogram

Publications (2)

Publication Number Publication Date
CN107438992A true CN107438992A (zh) 2017-12-05
CN107438992B CN107438992B (zh) 2020-12-01

Family

ID=57072148

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680020298.XA Active CN107438992B (zh) 2015-04-10 2016-04-08 浏览器与密码的集成

Country Status (8)

Country Link
US (3) US10333921B2 (zh)
EP (1) EP3281164B1 (zh)
CN (1) CN107438992B (zh)
AU (2) AU2016245988B2 (zh)
CA (1) CA2977427A1 (zh)
HK (1) HK1245534A1 (zh)
SG (2) SG10201908338TA (zh)
WO (1) WO2016164778A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230230067A1 (en) * 2022-01-20 2023-07-20 VocaLink Limited Tokenized control of personal data

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
CN111866873B (zh) 2014-09-26 2023-09-05 维萨国际服务协会 远程服务器加密的数据的储备系统和方法
AU2016245988B2 (en) 2015-04-10 2021-05-20 Visa International Service Association Browser integration with cryptogram
US10498717B2 (en) * 2015-12-16 2019-12-03 Capital One Services, LLC. Browser extension for limited-use secure token payment
US10579999B2 (en) * 2016-03-14 2020-03-03 Facebook, Inc. Network payment tokenization for processing payment transactions
WO2018017068A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US11010730B2 (en) * 2016-09-15 2021-05-18 Paypal, Inc. Scope-delimited sharing of encoded sensitive data
US10491389B2 (en) * 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11080697B2 (en) 2017-10-05 2021-08-03 Mastercard International Incorporated Systems and methods for use in authenticating users in connection with network transactions
US20210073813A1 (en) * 2018-01-26 2021-03-11 Entersekt International Limited A system and method for processing a transaction
US11144914B2 (en) * 2018-09-20 2021-10-12 Paypal, Inc. Rule-based token service provider
US11514437B1 (en) * 2018-09-27 2022-11-29 Block, Inc. Encapsulation of payment accounts with tokenization
US11636468B1 (en) 2018-09-27 2023-04-25 Block, Inc. Encapsulation of payment accounts with nested tokens
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
US10523681B1 (en) * 2019-05-28 2019-12-31 Capital One Services, Llc Techniques to automatically update payment information in a compute environment
US10506426B1 (en) * 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
WO2021222780A1 (en) * 2020-04-30 2021-11-04 Visa International Service Association Token-for-token provisioning
US20220036356A1 (en) * 2020-07-31 2022-02-03 Mastercard International Incorporated Biometric tokenized networks
US11165586B1 (en) * 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1853189A (zh) * 2003-06-04 2006-10-25 运通卡国际股份有限公司 电子商务交易的客户验证
CN101369272A (zh) * 2007-08-17 2009-02-18 徐萍 一种自动填充系统及自动填充注册或登录信息的方法
CN101427268A (zh) * 2006-04-18 2009-05-06 微软公司 使用移动模块对商业交易的认证
CN103270524A (zh) * 2010-10-27 2013-08-28 维萨国际服务协会 验证令牌与移动通信设备的整合
CN103282923A (zh) * 2010-10-22 2013-09-04 维萨国际服务协会 验证令牌与便携式计算设备的整合

Family Cites Families (454)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
EP1027661A4 (en) 1998-09-04 2003-05-14 Impower Inc ELECTRONIC COMMERCE WITH ANONYMOUS PURCHASE AND ANONYMOUS SENDING BY THE SELLER
GB2342195A (en) * 1998-09-30 2000-04-05 Xerox Corp Secure token-based document server
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US6493760B1 (en) * 1999-06-28 2002-12-10 Xerox Corporation Standalone device for identifying available document services in a token-enabled operating environment
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
WO2001067355A2 (en) 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
WO2001069556A2 (en) 2000-03-15 2001-09-20 Mastercard International Incorporated Method and system for secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
WO2001092989A2 (en) 2000-05-26 2001-12-06 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US7552333B2 (en) * 2000-08-04 2009-06-23 First Data Corporation Trusted authentication digital signature (tads) system
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
CA2319919A1 (en) 2000-09-15 2002-03-15 Twin Lion Systems Inc. On-line payment system
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
US7685037B2 (en) 2001-03-26 2010-03-23 3MFuture Ltd. Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
AU2003296927A1 (en) 2002-11-05 2004-06-07 Todd Silverstein Remote purchasing system and method
AU2003293125A1 (en) 2002-11-27 2004-06-23 Rsa Security Inc Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US9542671B2 (en) 2004-05-12 2017-01-10 Paypal, Inc. Method and system to facilitate securely processing a payment for an online transaction
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20070162961A1 (en) * 2005-02-25 2007-07-12 Kelvin Tarrance Identification authentication methods and systems
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US7617972B2 (en) 2005-07-15 2009-11-17 Revolution Money Inc. System and method for disputing individual items that are the subject of a transaction
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070179885A1 (en) 2006-01-30 2007-08-02 Cpni Inc. Method and system for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
KR20090102752A (ko) 2006-11-16 2009-09-30 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
WO2008131021A1 (en) 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US8020775B2 (en) 2007-12-24 2011-09-20 Dynamics Inc. Payment cards and devices with enhanced magnetic emulators
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
CA2697921C (en) 2009-03-27 2019-09-24 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
US9572025B2 (en) 2009-04-16 2017-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US9038886B2 (en) * 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US20110083170A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. User Enrollment via Biometric Device
WO2011047028A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for financial transaction through miniaturized card reader
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
CA3045817A1 (en) 2010-01-12 2011-07-21 Visa International Service Association Anytime validation for verification tokens
WO2011091051A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Remote variable authentication processing
US8346666B2 (en) 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
KR101895243B1 (ko) 2011-03-04 2018-10-24 비자 인터네셔널 서비스 어소시에이션 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
CA2832754C (en) 2011-04-15 2019-08-27 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9106633B2 (en) 2011-05-26 2015-08-11 First Data Corporation Systems and methods for authenticating mobile device communications
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
WO2012167202A2 (en) 2011-06-03 2012-12-06 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2013101297A1 (en) 2011-06-07 2013-07-04 Visa International Service Association Payment privacy tokenization apparatuses, methods and systems
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US20130054454A1 (en) 2011-08-18 2013-02-28 Thomas Purves Wallet Service Enrollment Platform Apparatuses, Methods and Systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130226799A1 (en) 2011-08-23 2013-08-29 Thanigaivel Ashwin Raj Authentication process for value transfer machine
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
EP3996019A1 (en) 2011-08-30 2022-05-11 OV Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
CN103890793A (zh) 2011-10-01 2014-06-25 英特尔公司 基于云的信用卡仿真
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US8875228B2 (en) 2011-11-01 2014-10-28 Jvl Ventures, Llc Systems, methods, and computer program products for managing secure elements
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
DE202012100620U1 (de) * 2011-11-22 2012-06-13 Square, Inc. System zur Bearbeitung von kartenlosen Bezahlungstransaktionen
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
CN104094302B (zh) 2012-01-05 2018-12-14 维萨国际服务协会 用转换进行数据保护
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR101671457B1 (ko) 2012-04-18 2016-11-01 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
PL2885904T3 (pl) 2012-08-03 2018-09-28 Vasco Data Security International Gmbh Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
AU2013308905B2 (en) 2012-08-28 2018-12-13 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
WO2014186635A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
AU2014285769A1 (en) 2013-07-02 2016-01-07 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
CN112116344A (zh) 2013-07-15 2020-12-22 维萨国际服务协会 安全的远程支付交易处理
CN105580038A (zh) 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
SG11201600909QA (en) 2013-08-08 2016-03-30 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US9646303B2 (en) 2013-08-15 2017-05-09 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
AU2014368949A1 (en) 2013-12-19 2016-06-09 Visa International Service Association Cloud-based transactions methods and systems
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
US20150269566A1 (en) 2014-03-18 2015-09-24 Ajit Gaddam Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
AU2015253182B2 (en) 2014-05-01 2019-02-14 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10592899B2 (en) 2014-05-13 2020-03-17 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
RU2710897C2 (ru) 2014-08-29 2020-01-14 Виза Интернэшнл Сервис Ассосиэйшн Способы безопасного генерирования криптограмм
CN111866873B (zh) 2014-09-26 2023-09-05 维萨国际服务协会 远程服务器加密的数据的储备系统和方法
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
AU2015329722A1 (en) 2014-10-10 2017-04-13 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
WO2016094122A1 (en) 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
SG11201704524UA (en) 2015-02-13 2017-07-28 Visa Int Service Ass Peer forward authorization of digital requests
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
AU2016245988B2 (en) 2015-04-10 2021-05-20 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
CA2997379A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
WO2017120605A1 (en) 2016-01-07 2017-07-13 Visa International Service Association Systems and methods for device push provisioning
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1853189A (zh) * 2003-06-04 2006-10-25 运通卡国际股份有限公司 电子商务交易的客户验证
CN101427268A (zh) * 2006-04-18 2009-05-06 微软公司 使用移动模块对商业交易的认证
CN101369272A (zh) * 2007-08-17 2009-02-18 徐萍 一种自动填充系统及自动填充注册或登录信息的方法
CN103282923A (zh) * 2010-10-22 2013-09-04 维萨国际服务协会 验证令牌与便携式计算设备的整合
CN103270524A (zh) * 2010-10-27 2013-08-28 维萨国际服务协会 验证令牌与移动通信设备的整合

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230230067A1 (en) * 2022-01-20 2023-07-20 VocaLink Limited Tokenized control of personal data

Also Published As

Publication number Publication date
SG10201908338TA (en) 2019-10-30
AU2021218146A1 (en) 2021-09-09
EP3281164B1 (en) 2019-06-05
CA2977427A1 (en) 2016-10-13
AU2016245988A1 (en) 2017-10-05
AU2016245988B2 (en) 2021-05-20
US20160301683A1 (en) 2016-10-13
US10333921B2 (en) 2019-06-25
SG11201706576TA (en) 2017-09-28
EP3281164A4 (en) 2018-03-07
US20220150236A1 (en) 2022-05-12
WO2016164778A1 (en) 2016-10-13
HK1245534A1 (zh) 2018-08-24
AU2021218146B2 (en) 2022-12-15
US11271921B2 (en) 2022-03-08
EP3281164A1 (en) 2018-02-14
CN107438992B (zh) 2020-12-01
US20190260732A1 (en) 2019-08-22

Similar Documents

Publication Publication Date Title
CN107438992A (zh) 浏览器与密码的集成
US10706407B2 (en) Systems and methods for payment management for supporting mobile payments
US20230206217A1 (en) Digital asset distribution by transaction device
US9390412B2 (en) Dynamic point of sale system integrated with reader device
CN108141368A (zh) 即时令牌发行系统
US10242351B1 (en) Digital wallet for groups
US20090210347A1 (en) Method and System for a Virtual Safe
US20070094152A1 (en) Secure electronic transaction authentication enhanced with RFID
CN107004190A (zh) 用于处理电子交易的系统
KR20160136415A (ko) 가상 카드 값들을 사용하여 거래들을 수행하는 방법
CN106462849A (zh) 用于令牌域控制的系统和方法
AU2020201201A1 (en) Method and system for making a secure payment transaction
KR20140051640A (ko) 휴대 단말에서의 결제 수행 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체
AU2001248198A1 (en) A method and system for a virtual safe
CN101273378A (zh) 用于执行双重相互身份验证的方法和系统
CN101427268A (zh) 使用移动模块对商业交易的认证
CN107466409A (zh) 使用电子电信装置的绑定过程
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
JP2002543523A (ja) インターネットのようなデータネットワークの取引方法及びシステム
CN103493034A (zh) 通过具有成像系统的移动通信装置进行自动用户认证、在线结账和电子支付
US11928686B2 (en) Secure identity data tokenization and processing
Dulai et al. IOTP and Payments Protocols
SET to use secure sockets layer (SSL), but perhaps SET is only hibernating, awaiting an elusive market catalyst. Background Early in the 1990s, banks were refusing to accept or pro-cess charges originating on the Internet and required mer

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1245534

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant