CN107533707A - 支付账户系统中向子账户分配交易 - Google Patents
支付账户系统中向子账户分配交易 Download PDFInfo
- Publication number
- CN107533707A CN107533707A CN201680026139.0A CN201680026139A CN107533707A CN 107533707 A CN107533707 A CN 107533707A CN 201680026139 A CN201680026139 A CN 201680026139A CN 107533707 A CN107533707 A CN 107533707A
- Authority
- CN
- China
- Prior art keywords
- account
- payment
- sub
- transaction
- authorization request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
在销售点,启用支付的移动设备的用户打开钱包应用程序并选择用于购买交易的支付账户。提示用户从与所选择的支付账户相关联的多个子账户中选择子账户。用户选择子账户中的一个,并且交易最终由账户发行商分配给所选择的子账户。将交易分配给子账户反映在账户发行商向用户提交的支付账户对账单中。
Description
背景技术
支付账户被广泛使用。在销售点,这样的账户可以用于购买交易,并且可以由诸如磁条卡、非接触式或接触式集成电路(IC)卡(有时也称为“智能卡”)或启用支付的移动设备(例如启用支付的智能电话)之类的设备来访问。
提议提供其中存储有(或可通过设备从远程服务器检索的)支付账户信息的启用支付的移动设备导致进一步提议有“数字钱包”。使用数字钱包,可以允许启用支付的移动设备的用户(可能在销售点)在已配置(provision)给设备或通过设备而可访问的多个不同的支付账户中选择。用户从数字钱包中选择的支付账户可以用于在销售点的当前购买交易。
支付账号(有时称为PAN-“主账号”)的安全性已经在支付账户网络运营商和支付账户发行商中引起了相当大的关注。2013年11月,万事达卡国际有限公司(在此是受让人)、Visa和美国运通联合发布了一种互操作性标准(以下有时称为“令牌化标准”),其中提出在部分支付账户交易期间并且根据一些示例用例用采用账号格式且称为“支付令牌”的替选号码来替代PAN。例如,已经提出将支付令牌配置给启用支付的移动设备来代替其对应的PAN,并且将支付令牌从该启用支付的移动设备提供给销售点(POS)终端。支付令牌然后将被POS终端插入交易授权请求消息的支付账号数据字段中,然后将其路由到商家的收单银行。在交易流程的后续阶段,也许在网络处理阶段,可以使用支付令牌来查找相应的PAN。然后代替支付令牌,可以将PAN插入交易授权请求消息中,并且此后可以基于PAN将该请求路由到账户发行商。在令牌化标准的语言中,查找PAN并代替支付令牌将其插入到交易授权请求消息中的功能称为“去令牌化”。
本发明人现在已经认识到,以对可以产生的令牌数量避免有潜在约束这一方式实现令牌化可能被证明是有利的。本发明人进一步认识到有机会在支付账户系统中在支付令牌或PAN的传输中提供增强的安全性。此外,本发明人已经认识到,有机会允许增强对账户持有者的关于报告和跟踪对支付账户收费的交易的服务。
附图说明
在结合附图考虑本发明的以下详细描述时,本发明的一些实施例的特征和优点以及其实现方式将变得更加明显,附图示出了优选和示例性实施例并且其不一定按比例绘制,其中:
图1是示出可以实现本发明的各方面的支付系统的框图。
图2是示出根据本公开的教导所提供的支付系统的附加方面的框图。
图3是示出根据本公开的方面提供并且可以与图2的系统结合使用的启用支付的移动设备的框图。
图4是示出可以是图2的系统的一部分的销售点(POS)终端的框图。
图5是示出可以作为图2的系统的一部分操作的并且根据本公开的方面的计算机系统的框图。
图6是示出作为图2的系统的一部分的可由支付账户发行商操作的计算机系统的框图。
图7是示出可以在图2的支付系统中执行的过程的高级流程图。
图8-12是示出图7的过程的细节的进一步的流程图。
图13是根据本公开的方面可以提供给账户持有者的简化示例性月支付账户对账单。
具体实施方式
一般地说,并且为了引入本发明的实施例的概念,在销售点由启用支付的移动设备向POS终端提供的支付凭证可以包括识别账户发行商并且数字长度与支付系统中的标准PAN相同的号码。该号码可以占用支付账号数据字段,但除了识别发行商之外,可以不包含账户识别信息。
识别当前交易中使用的特定账户的信息可能驻留在支付账号字段以外的字段中。账户识别信息可以从由启用支付的移动设备访问或通过启用支付的移动设备访问的支付令牌动态导出。导出账户信息可以涉及处理支付令牌连同关于当前交易的信息,并且随后可以在将所得的经修改的支付令牌插入到非支付账号字段之前对其加密。类似的过程可以应用于分配给启用支付的移动设备的设备识别号。
由POS终端生成的所得交易授权请求消息可以包括PAN长度发行商识别符以及经动态修改和加密的账户和设备识别符。支付支持服务计算机可以接收交易授权请求消息,并且可以基于发行商识别符来确定如何恢复原始支付令牌和设备识别符。
在一些实施例中,账户发行商可以向账户持有者提供将交易分配给与账户持有者的支付账户相关联的两个或更多个子账户的机会。在销售点,除了选择支付账户供当前交易使用外,启用支付的移动设备还可能会提示账户持有者选择子账户。从启用支付的移动设备传递到POS终端的信息可能反映了账户持有者对用于交易的子账户以及支付账户的选择。
系统处理可以将包括在交易授权请求消息中的数据转换成合适的经修正的交易授权请求消息以路由到账户发行商。系统处理可以使用PAN长度发行商识别符来识别用于交易的账户发行商,并且恢复密钥和/或其他数据以恢复经加密、变换的账户信息。由系统处理产生的经修正的交易授权请求消息也可以用于向账户发行商指示账户持有者对子账户的选择。
图1是示出可以实现本发明的各方面的支付系统100的框图。(图1是从令牌化标准第10页上提供的“图1”改编而来)。
个人用户/账户持有者在图1中由标号102表示。
图1还包括表示令牌服务提供商的框104。令牌服务提供商104在一些实施例中也可以是支付网络的运营商(框106)。支付网络的一个众所周知的例子被称为“银行网”系统,由万事达国际公司经营,该公司是其受让人。
令牌服务提供商104可以在支付系统100中被授权以向令牌请求者(一个这样的令牌请求者由图1中的框108表示)发出令牌。令牌服务提供商104在发出令牌时可以执行诸如操作和维护令牌保管库110,生成和发出令牌,确保安全性和适当控制,令牌配置(例如,利用令牌值使支付卡个性化等)以及注册令牌请求者之类的功能。
除了表示令牌服务提供商之外,框104还应被理解为表示由令牌服务提供商操作的一个或多个计算机系统。
图1中的框112表示由持卡人102持有的支付卡账户的发行商。
图1中的框114表示持卡人可以向其呈现支付设备(支付卡和/或启用支付的智能电话等,图中未示出)以完成购买交易的商家。在一些情况下,商户114也可以是令牌请求者108(例如,用于对与持卡人102进行电子商务交易实现令牌化的卡存档(card-on-file)设置)。如常规的那样,商家可以从持卡人的支付设备接收令牌值,并且发出交易授权请求消息以启动支付系统100中的支付交易的处理。
图1中的框116代表收单方。众所周知,收单方可以是向商家114提供银行服务并且接收和路由从商家114发起的交易授权请求消息的金融机构。
再次参考框108(令牌请求者),这个角色可能被诸如以下等实体所采用:卡存档商家(如上所述);收单方、收单处理器和支付网关(代理商家);诸如OEM(原始设备制造商)等支付推动者;数字钱包服务提供商或发行商112。令牌请求者可能需要向令牌服务提供商104进行注册。
在图1中还示出框118,其表示令牌服务提供商104可以与其进行交互的另一支付网络。
将很容易理解,支付系统100的实际实施例可以包括许多商家、令牌请求者、收单方和发行商,而不是如图1所示的每个中的一个。
此时将介绍“指示符号码”一词。该术语应被理解为包括PAN和令牌,包括在不同于令牌的原始数字序列的加密和/或变换条件下呈现和/或处理的令牌。
图2是呈现支付系统100的替代视图的框图。框106、112和116从图1延用下来,分别代表支付网络、发行商和收单方。框106已经被重新标记以指示支付网络或其运营商可以执行支付支持服务功能以促进支付系统100对于其他方,特别是发行商的功能。
图2还示出了可由图1所示的商户114操作的POS终端202。在图2中还示出启用支付的移动设备204。启用支付的移动设备204可以例如体现为适当编程的智能电话,并且可以由图1所示的用户102之一拥有和操作。
在支付支持服务/支付网络106提供的服务中,可以对启用支付的移动设备配置令牌、支付应用、密码密钥等。这可以在诸如发行商112的支付账户发行商的请求下发生,并且可以根据本公开的教导完成以实现本文所述的特征和功能。支付支持服务/支付网络106还可以执行交易处置和处理服务以实现这些特征和功能。下面将描述支付支持服务/支付网络106的操作细节。
如图2所示的系统100的组件只是处理单个交易所需的那些。典型的支付系统可以处理许多购买交易(包括同时交易),并且可以包括相当多的支付账户发行商及其计算机,相当多的收单方及其计算机以及许多商家及其POS终端。系统还可以包括非常大量的支付账户持有者,其携带支付卡和/或启用支付的移动设备以通过向POS终端呈现支付凭证来启动支付交易。
图3是示出图2所示并且根据本发明的方面提供的支持支付移动设备204的示例实施例的框图。启用支付的移动设备204在其硬件方面可以是常规的。例如,启用支付的移动设备204可以是智能电话,并且可以在其一些或所有硬件方面和其许多功能上类似于普通的市售智能电话。可替代地,启用支付的移动设备204可以是具有移动电信能力的平板计算机。启用支付的移动设备204的随后描述是基于其被实现为智能电话的假设;本领域技术人员将从下面的描述以及从启用支付的移动设备204的软件方面的描述中容易地理解如何将启用支付的移动设备204实现为平板计算机或除了智能电话之外的其它设备。
启用支付的移动设备204可以包括常规的外壳(由图3中的虚线302表示),其包含和/或支持启用支付的移动设备204的其他组件。外壳302形状和大小可以适于在用户手中持有,并且可以例如展现与当代智能电话通用的形状因子的类型。
启用支付的移动设备204还包括用于控制启用支付的移动设备204的整体操作的常规控制电路304。例如,控制电路304可以包括被设计为智能电话的“大脑”的那类常规处理器。
启用支付的移动设备204的与控制电路304通信和/或由控制电路304控制的其他组件包括:(a)一个或多个存储器设备306(例如,程序和工作存储器等);(b)常规SIM(订户识别模块)卡308;(c)常规触摸屏312,其用作启用支付的移动设备202的主要输入/输出设备,并且由此接收来自用户的输入信息并向用户显示输出信息。如同许多型号的智能电话的情况一样,在一些实施例中,启用支付的移动设备204还可以包括几个可物理驱动的开关/控件(未示出),诸如开/关/复位开关,菜单按钮,“后退”按钮,音量控制开关等。也可能会是这样的情况:启用支付的移动设备204包括未示出的常规数字照相机(如同许多智能电话的情况一样)。
启用支付的移动设备204还包括也与控制电路304通信和/或由控制电路304控制的常规接收/发送电路316。接收/发送电路316耦合到天线318并提供通信信道,启用支付的移动设备204通过该通信信道经由移动电话通信网络(未示出)通信。除了执行数据通信功能之外,接收/发送电路316可以同时操作以接收和发送语音信号。如本领域技术人员所知,这样的数据通信可以通过HTTP(超文本传输协议)或适用于通过互联网进行数据通信的其他通信协议。
启用支付的移动设备204还包括耦合到接收/发送电路316的常规麦克风320。当然,麦克风320用于从用户接收语音输入。此外,包括扬声器322以向用户提供声音输出,并且耦合到接收/发送电路316。
接收/发送电路316可以以常规方式操作,以经由天线318发送由麦克风320产生的语音信号,并且经由扬声器322再现经由天线318接收的语音信号。接收/发送电路316还可以经由天线318处置文本消息和其他数据通信的发送和接收。
启用支付的移动设备204还可以包括部分或全部专用于实现启用支付的移动设备204的NFC通信功能的电路324。启用支付的移动设备204还可以包括环形天线326,其耦合到NFC电路324。在一些实施例中,NFC电路324可以与用于启用支付的移动设备204的控制电路304部分地重叠。此外,NFC电路324与安全元件328相关联,并且也可以与安全元件328重叠,该安全元件328是启用支付的移动设备204的一部分并且被包含在外壳302内,或者在不使用NFC的实施例中可以省略NFC电路。术语“安全元件”对于本领域技术人员来说是熟知的,并且通常是指可以包括小型处理器和通过适当的措施防止被篡改和/或重新编程的易失性和非易失性存储器(未单独示出)的设备。在一些实施例中,安全元件328可以被提供为SIM卡308的一部分。在其他实施例中,安全元件328可以由与SIM卡308分开但可能具有与SIM卡308相同的形状因子的集成电路卡构成。在启用支付的移动设备204的某些实施例中,安全元件328在其硬件方面可以是常规的,但是可以采用下面将要描述的方式根据本公开的方面进行编程。(应当注意,术语“安全元件”不意在局限于基于IC的设备,而是也可以包括移动设备中的任何安全执行环境,并且可以包括在主要移动设备处理器运行的基于软件的安全执行环境)。根据本公开的方面,在一些实施例中,可以通过支付支持服务/支付网络106向安全元件328配置一个或多个支付应用程序(“app”)。这可以在支付账户发行商的同意/许可的情况下应支付账户发行商的请求和/或应启用支付的移动设备204的用户的请求而发生。类似地,可以为安全元件328配置一个或多个支付卡账户的支付凭证。如下面进一步描述的,支付凭证可以根据本公开的教导构成。
还应当理解,启用支付的移动设备202可以作为常规移动电话来操作,用于通过传统的移动电信网络通信-语音和数据,这未在附图中描绘。因此,启用支付的移动设备204可以以传统方式不时地与移动网络运营商(“MNO”-也未示出)通信。
如本领域技术人员所熟悉的那样,启用支付的移动设备可被视为小型计算设备。启用支付的移动设备可以包括通过软件、app和/或其他处理器可执行步骤编程的一个或多个处理器,以提供如本文所述的功能。软件、app和/或其他处理器可执行步骤可以存储在一个或多个计算机可读存储介质(诸如存储设备306和/或安全元件328)中,并且可以包括程序指令,其可以称为计算机可读程序代码工具。
图4是示出图2所示的POS终端202的框图。
在一些实施例中,POS终端202可以是通常部署在零售商店中的一种设备。此外,在一些实施例中,本文所描述的特征和功能可以以除了根据这种设备的典型编程外不需要对POS终端202编程的方式来提供。然而,由启用支付的移动设备204提供给POS终端202的数据可以根据本公开的方面来配置和/或构成,使得支付系统100提供如本文所述的特征和功能。此外,POS终端202可以将其从启用支付的移动设备204接收的数据插入到交易授权请求消息的形式中,而不脱离典型的POS终端的功能,但是同样所得的交易授权请求中的数据也可以是诸如便于随后的处理(即,支付系统100中的下游)的数据,使得可以提供根据本公开的特征和功能。
POS终端202可以包括诸如图4所示的处理器402的处理元件(或多个元件)。处理器402可以例如是微处理器,并且可以操作以控制POS终端202的整体功能。
POS终端202还可以包括与处理器402通信和/或由处理器402控制的外围组件,例如:(a)键盘404,用于从POS终端的人类操作者接收输入;(b)产品读取器406,用于读取被带到终端供购买的产品上出现或附加到这些产品的任何形式的独特产品识别符,例如条形码或RFID;(c)用于储存从客户收到的现金的现金抽屉408;(d)一个或多个显示器410,用于提供输出(例如,识别呈现用于购买的产品及其价格,指示应付销售税,指示交易小计和总计等,向客户和/或销售助理提供提示);(e)用于打印出销售收据的打印机412;和(f)通信控制器414,用于允许处理器402以及因此POS终端202通过数据网络与其他设备(例如,图2的收单方116)进行通信。在一些实施例中,显示器410中的至少一个可以是触摸屏,以便提供输入功能以及输出功能。
此外,POS终端202可以包括一个或多个存储器和/或数据存储设备(在416处统一指出),其可以包括硬盘驱动器、RAM(随机存取存储器)、ROM(只读存储器)、闪速存储器等中的一个或多个的任意组合。存储器/数据存储设备416可以存储对处理器402和POS终端202编程以执行如本文所述的功能的软件和/或固件。因此,存储器/数据存储设备416可以与处理器402通信。此外,POS终端202可以包括一个或多个外壳(未示出),其包含和/或支持图4中所示的其它组件中的一个或多个。
此外,POS终端202可以包括NFC模块(标号418),以使得POS终端202能够与启用支付的移动设备(例如设备204(图2))进行短距离无线数据通信。NFC模块418与处理器402通信。
图5是示出体现支付支持服务/支付网络框106的功能的至少一部分的计算机的示例性实施例的框图。为了便于参考,图5所示的计算机将称为“支付支持服务计算机106”。可以根据本公开的方面来提供该计算机。
现在参考图5,支付支持服务计算机106在其硬件和体系结构方面可以由标准组件构成,但是可以由软件来控制,以使其如这里所描述的那样运作。例如,支付支持服务计算机106可以由服务器计算机硬件构成。
支付支持服务计算机106可以包括可操作地耦合到通信设备501、存储设备504、输入设备506和输出设备508的计算机处理器500。
计算机处理器500可以由一个或多个处理器构成。处理器500操作以执行包含在下面描述的程序指令中的处理器可执行步骤,以便控制支付支持服务计算机106以提供期望的功能。
通信设备501可以用于促进与例如其他设备(例如由收单方和发行商操作的计算机以及由支付网络操作的一个或多个计算机以及许多启用支付的移动设备,例如在图2和图3中所描绘的设备204)的通信。例如(并且继续参考图5),通信设备501可以包括许多通信端口(未单独示出),以允许支付服务计算机106与许多其他计算机和其他设备同时通信,包括同时处置大量支付交易所需的通信。
输入设备506可以包括通常用于将数据输入计算机的任何类型的外围设备中的一个或多个。例如,输入设备506可以包括键盘和鼠标。输出设备508可以包括例如显示器和/或打印机。
存储设备504可以包括任何适当的信息存储设备,其包括磁存储设备(例如,硬盘驱动器),诸如CD和/或DVD的光学存储设备和/或诸如随机存取存储器(RAM)设备和只读存储器(ROM)设备以及所谓的闪存之类的半导体存储器设备的组合。这些信息存储设备中的任何一个或多个可以被认为是计算机可读存储介质或计算机可用介质或存储器。
存储设备504存储用于控制处理器500的一个或多个程序。程序包括程序指令(其可以称为计算机可读程序代码工具),这些程序指令包含由处理器500执行以使得支付支持服务计算机106能够如本文描述的那样起作用的支付支持服务计算机106的处理器可执行处理步骤。
程序可以包括一个或多个常规操作系统(未示出),其控制处理器500以便管理和协调支付支持服务计算机106中的活动和资源共享并且用作在支付服务计算机106上运行的应用程序的主机(下面描述)。
存储设备504可以存储配置应用程序510,其控制处理器500以使得支付支持服务计算机106能够提供支付账户可被数字化为支付支持的移动设备所借助的配置服务。由支付支持服务计算机106配置给启用支付的移动设备的支付应用和支付凭证数据可以支持如本文所公开的特征和功能。
令牌管理应用程序512也可以存储在存储设备504中。令牌管理应用程序512可以控制处理器500使得支付支持服务计算机106能够激活、丢弃和管理由支付支持服务计算机106结合令牌保管库110(图1)发出的令牌的生命周期。
继续参考图5,存储在存储设备504中的程序还可以包括交易处置应用程序514,其控制处理器500以使得支付支持服务计算机106能以本文所述的方式处置支付交易的请求。
存储设备504还可以存储未示出的其他程序并且支付支持服务计算机106还可以执行未示出的其他程序。例如,这样的程序可以包括报告应用,其可以对来自系统管理员的关于由支付支持服务计算机106执行的活动的报告的请求作出响应。其他程序还可以包括例如一个或多个数据通信程序、数据库管理程序、设备驱动程序等。
存储设备504还可以存储支付支持服务计算机106的操作所需的一个或多个数据库516。这样的数据库可以包括例如发行商识别号(例如,PAN长度BIN)和相关联的密码密钥以及支付支持服务计算机106正确地处理指定用于路由到账户发行商的交易授权请求消息所需的其他数据的数据。
图6是可以由图1和图2所示的账户发行商操作的账户发行商计算机112的框图表示。账户发行商计算机112的组件以及组件之间的相互关系可以与上面参照图5所示的支付支持服务计算机106所描述的相似。然而,账户发行商计算机112可以与支付支持服务计算机106不同地编程,以便提供与支付支持服务计算机106不同的功能。应当理解,账户发行商计算机112可以包括处理器600、通信设备601、存储设备604、输入设备606和输出设备608,所有这些可以类似于上面结合图5描述的相似组件。
账户发行商计算机112的存储设备604可以存储账户管理应用程序610,账户管理应用程序610可以控制处理器600以使得账户发行商计算机112能够管理由操作账户发行商计算机112的账户发行商发行的支付账户。应用程序610提供的账户管理功能可以包括账户开立、账户关闭和跟踪对支付账户的收费,计费以及接收和贷记支付。
此外,存储设备604可以存储交易处置应用程序612。交易处置应用程序可以控制处理器600使得账户发行商计算机112能够执行关于对账户发行商发出的支付账户收费的交易的交易处置操作。
在一些实施例中,由应用程序610和612提供的程序功能可以遵循用于对账户发行商计算机编程的典型实践,所不同的是这些程序可以根据本公开的教导来修改以允许账户持有者将购买交易分配给与发行商发行的至少一些支付账户相关联的子账户。然而,在其他实施例中,账户发行商可能不提供本文描述的子账户特征和功能,在这种情况下,在提供账户发行商计算机112时可以遵循典型的编程实践。
存储设备604还可以存储账户发行商计算机112的操作所需的一个或多个数据库614。
图7是示出可以在图1和图2所示的支付系统100中执行的过程的高级流程图。
图7中的框702表示代表一个或多个账户发行商(包括图1和图2所示的发行商112)从支付支持服务计算机106向启用支付的移动设备204配置一组或多组支付凭证。这可以应用户/账户持有者102的请求而发生,并且可以在发行商同意的情况下由用户触发,或者可以在用户向发行商请求时由发行商触发。配置可以涉及利用支付支持服务计算机106和启用支付的移动设备204之间的通信信道(未示出)。通信信道例如可以是空中信道,如先前所建议的。可以使用从支付支持服务计算机106到启用支付的移动设备204或支付支持服务计算机106和启用支付的移动设备204之间的其他通信模式。可以结合令牌配置根据令牌化标准进行“ID&V”(识别和验证)过程。
配置给启用支付的移动设备的数字材料可以包括一个或多个支付应用程序、一个或多个PAN、一个或多个令牌、一个或多个密码密钥和/或一组或多组标志。根据本公开的方面,配置给启用支付的移动设备的数字材料可以包括用于以先前未提出的格式识别账户发行商的数位串。在迄今为止的典型做法中,账户发行商已被PAN或令牌的前导部分识别。通常,PAN或令牌的前导部分称为BIN(银行识别号),并由PAN或令牌的前六个数位组成。在许多系统中,整个PAN或令牌由16个数位组成,包括作为前6个数位的BIN。典型的PAN或令牌的其他部分用于直接或间接地识别特定的支付账户。通常,一个数位(如最后的数位)是校验数位。
根据本公开的方面,向支持支付移动设备配置至少一些支付账户包括向支持支付移动设备加载与典型PAN相同长度但是(可能的校验数位除外)完全用于识别所讨论的支付账户的账户发行商的数位串。有时可以将该发行商识别符称为发行商的PAN长度识别符,其中术语“PAN长度”是指构成识别符的数位的形容词。即使PAN长度识别符中的一个或多个数位是校验数位,也可以说PAN长度的全部数位用于识别发行商。这与基于PAN或令牌的前导部分识别发行商的上述方式相反。在一些实施例中,即使所讨论的发行商识别符指示不同的发行商,由支付支持服务计算机106处理的PAN长度发行商识别符可以共享共同的前导部分(例如,前六个数位)。也就是说,PAN长度发行商识别符的前六个数位可能不是特定于任何特定账户发行商。如将会看到的,PAN长度发行商识别符的附加功能,特别是其前六个数位,可以是为了将交易授权请求消息路由到支付支持服务计算机106而识别支付支持服务计算机106。除了账户发行商的识别之外,PAN长度发行商识别符可以不包含特定于特定支付账户的信息。
PAN长度发行商识别符的另一功能可以是指示适用于其中将PAN长度发行商识别符作为用户的支付凭证的一部分被呈现的交易的交换费用的类型。
在一些实施例中,标准PAN长度和/或令牌长度可以是16个数位,因此在这种实施例中,上述PAN长度发行商识别符可以由16个数位组成。然而,如本领域技术人员所理解的那样,可以在不同的系统中使用不同的账号长度。在其他可能的实施例中,PAN长度发行商识别符可以具有14个数位的标准长度或大于14的数位。
向启用支付的移动设备配置支付账户信息除了上述的PAN长度发行商识别符之外,还可以包括诸如令牌或PAN之类的账户特定信息的加载。此外,根据本公开的方面,加载到启用支付的移动设备的数字材料可以包括一组一个或多个标志,如下所述,用于变换账户特定和/或设备特定信息以便在如何将它们提供给POS终端和/或并入由POS终端提供的交易授权请求消息方面因交易而有变化(即,“动态”)地呈现这种信息。
还应当注意,配置给启用支付的移动设备的一个或多个支付应用程序可以包含根据本公开的方面提供的程序指令,使得启用支付的移动设备以下面结合图8和图9所描述的方式操作。
在启用支付的移动设备已经被配置了一组或多组支付凭证之后的某个时间点,启用支付的移动设备可以用于与POS终端进行购买交易。这种过程在图7的框704处表示。过程的细节在图8所示的流程图中示出。
参考图8,在802处,由用户/客户/账户持有者选择的一个或多个商品项可被POS终端扫描以识别这些物品并查找其价格。在804处,POS终端产生交易的应付总金额。
在806处,用户可以操作启用支付的移动设备来打开启用支付的移动设备上的钱包应用(“钱包app”)。至少在一些实施例中,这可能涉及钱包app需要用户成功执行用户认证过程。(用户认证由图8中的框808表示。)可能的用户认证类型可以包括生物测定认证(例如,读取用户的指纹)或输入访问钱包app所需的PIN。
假设用户认证(如果需要)已成功完成,那么钱包app可能允许用户从与钱包app相关联的多个支付账户中选择。框810指示用户对交易的特定账户的选择。
在一些实施例中,对于至少一些支付账户,如果被选择使用,则还可以提示用户在与所选支付账户相关联的多个子账户中选择。在一些实施例中,例如,所讨论的支付账户的发行商可以向用户提供工具(facility)(如相对于当前交易预先实现的),以允许用户与发行商发行的特定支付账户相关联地设置一个或多个子账户。在一个示例实施例中,可以存在与支付账户相关联的两个子账户,其中一个子账户对应于“一般”支出,另一个子账户对应于“自由”支出。如将看到的,这可能使得用户能够利用发行商提供的交易跟踪和报告工具来将用户的交易(在购买时)分配到一般购买和自由购买之间的支付账户上,此后可以单独地通过发行商向用户提供的关于支付账户的对账单或记录向用户报告。在一些实施例中,子账户可以具有不同的标签,诸如“个人”对“商业”;或“个人”对“可报销”;或“一般”对“(税)可扣除”;等等。在一些实施例中,(例如,关于“自由”子账户),如果子账户已用完,则发行商可以拒绝该交易,从而帮助用户设定对自由支出的限制。
如果该步骤发生,则用户对子账户的选择在图8的框812处表示。
在框814处,启用支付移动设备可能利用涉及POS终端的交互来检索和/或生成在810所选择的支付账户的支付凭证。如果也发生子账户的选择,则由启用支付的移动设备检索/生成的支付凭证也可以反映在框812所选择的子账户。
框814的细节在图9所示的流程图中示出。
参考图9,在框912,启用支付的移动设备检索识别在810所选择的支付账户的发行商的PAN长度发行商识别号。启用支付的移动设备可以将所检索的PAN长度发行商识别号插入通常用于承载支付账号或支付令牌的数据字段中。
在一些实施例中,启用支付的移动设备可以从图3所示的安全元件328检索PAN长度发行商识别符。然而,在替代的实施例中,可以通过启用支付的移动设备访问的支付凭证可“在云中”得到保护;即,在启用支付的移动设备中可以经由安全执行环境安全访问的远程服务器(未示出)中。在这种情况下,启用支付的移动设备可以从远程服务器检索PAN长度发行商识别符(以及如下所述的支付凭证的其他方面)。(在一些实施例中,上面提到的“基于云的安全元件”功能可以是由支付支持服务计算机106提供的功能的一部分。)
在904处,启用支付的移动设备可以读取与在902处选择的PAN长度发行商识别符相对应并且在向支付支持的移动设备配置账户期间已经与该账户相关联的一个或多个标志。该标志的目的是向启用支付的移动设备指示在向POS终端提供账户特定的信息之前启用支付的移动设备将变换账户特定信息(PAN或更可能的令牌)中所采用的一个或多个交易数据项。如前所述,账户特定的信息可以称为“账户指示符”。
在906处,启用支付的移动设备可以选择在904处读取的标志指示的交易数据项。交易数据可能之前已经从POS终端传送到启用支付的移动设备(例如,在图8所示的步骤804和806处或之间)和/或可以作为现在参照图9描述的该框814(图8)期间的交互的一部分从POS终端提供给启用支付的移动设备。交易数据的示例可以包括作为支付账户交易的一部分的通常从POS向智能支付设备发送的服务代码、交易总额、商家识别符或任何其他数据。假设标志指示选择多于一个交易数据项,则框908可以遵循图9中的框906。在框908处,启用支付的移动设备可以使所选择的交易数据项组合来形成动态掩码。在一些实施例中,掩码可以通过将XOR函数应用于所选择的交易数据项来形成。另外或可替代地,所选的交易数据项可以被级联(例如,按照在904处读取的标志或(多个)标志指示的顺序)。
在910处,启用支付的移动设备可以从与在810选择的支付账户相关联的支付凭证中检索账户指示符(通常是令牌)。在一些实施例中,该令牌也可以指示在812处选择的子账户。
在912处,启用支付的移动设备可以将在908处形成的掩码应用于在910处检索到的令牌,以便变换令牌。例如,启用支付的移动设备可以对掩码和令牌应用XOR函数。本领域技术人员将认识到,存在可以使用掩码而不是XOR函数所采用的其他类型的可逆变换。
在914处,启用支付的移动设备可以对在912产生的变换后的令牌加密。在这样做时,启用支付的移动设备可以使用在将支付账户配置给启用支付的移动设备时与PAN长度发行商识别符相关联的密码密钥。
在916处,启用支付的移动设备可以将经加密、变换的令牌插入到可选数据字段中。这种可选数据字段的一个示例可以是有时用于承载账户持有者的姓名(例如,账户持有者的名字)的字段。
在918处,启用支付的移动设备可以检索设备本身的识别符(例如设备序列号和/或类型号)。
在920处,启用支付的移动设备可以将在908处形成的掩码应用于在918处检索到的设备识别符。该过程可以产生设备识别符的变换后的版本。如前所述,XOR运算是一种将掩码应用于设备识别符的方式。在一些实施例中,在920处应用的掩码可以不同于在908处形成并在912处应用的掩码。例如,在一些实施例中,启用支付的移动设备可以读取一个或多个标志以引导其从906处选择的数据项中选择不同的交易数据项。
在图9中的922处,启用支付的移动设备可以对在920处生成的变换后的设备识别符加密。这样做,启用支付的移动设备可以采用在914处使用的相同的密码密钥。
在924处,启用支付的移动设备可以将经加密、变换的设备识别符插入到可选数据字段中。这种可选数据字段的一个示例可以是有时用于承载账户持有者的姓名(例如,账户持有者的姓氏)的字段。
现在图8中的框814的描述完成,将参考图8中的框816。在框816处,启用支付的移动设备可以向POS终端发送支付凭证。也就是说,启用支付的移动设备可以发送在902处检索的PAN长度发行商识别符、在912和914处产生的经加密、变换的令牌以及在920和922处产生的经加密、变换的设备识别符。另外,启用支付的移动设备可以发送通常在交易期间从支付设备提供到POS终端的其他信息。
在818处,POS终端可以接收在816处由启用支付的移动设备发送的支付凭证。
在820处,POS终端可以对交易构建交易授权请求消息。在一些实施例中,这可以包括将PAN长度发行商识别符插入用于交易授权请求消息的账号数据字段中,将经加密、变换的令牌插入交易授权请求消息中的账户持有者名字数据字段中,并将经加密、变换的设备识别符插入到交易授权请求消息中的账户持有者姓氏数据字段中。在销售点中通常包括在交易授权请求消息中的其他数据(包括交易数据)也可以包括在如由POS终端构建的交易授权请求消息中。
在822处,POS终端可以发送其在820处构建的交易授权请求消息。如早先的讨论所启示的,交易授权请求消息的路由可以基于PAN长度发行商识别符的前六个数位进行。如上文指示的,这六个数位可以指示支付服务计算机106(图2和图3)作为交易授权请求消息的中间目的地。根据典型的做法,POS终端可以根据账号字段的前六个数位将交易授权请求消息发送给收单方116(图2),用于后续路由。
在一些实施例中,如结合图9所描述的,POS终端可以采用与从启用支付的移动设备接收的数据元素是典型的PAN或令牌(加上账户持有者的名字和姓氏)时一样的方式执行图8中的步骤818、820和822,而不是根据本公开的教导提供的数据元素。换句话说,在本发明的实施例中,不需要对POS终端重新编程或重新配置,以适应和中继由支付支持的移动设备提供的数据元素,如结合图9所描述的。
在图8的过程的一些实施例中,步骤810和812可以被合并/组合。例如,钱包app可以给予用户在子账户之间选择而先前没有选择相关联的支付账户的选项。因此,在这种情况下,用户对子账户的选择也隐含地选择相关联的支付账户。
如上文指示的,在POS终端发送交易授权请求消息之后,消息可以被路由到支付支持服务计算机106。图7的框706表示响应于接收到交易授权请求消息而由支付支持服务计算机106结合交易执行的处理。图10是示出框706处的处理的细节的流程图。
参考图10,框1002表示由支付支持服务计算机106接收到交易授权请求消息。
在1004处,支付支持服务计算机106使用包括在交易授权请求消息的账号字段中的PAN长度发行商识别来识别账户持有者在图8中的810所选择的支付账户的发行商。
继续参考图10,在1006处,支付支持服务计算机106检索与在1004识别的发行商相关联的密码密钥。
在1008处,支付支持服务计算机106使用在1006处检索的密码密钥来对在交易授权请求消息的账户持有者名字字段中以其加密(并且变换)形式所包含的令牌解密。
在1010处,支付支持服务计算机106使用包括在交易授权请求消息中的交易数据来形成与启用支付的移动设备在图9中的框908处已经形成的相同的掩码。图10是示出1010处的处理的细节的流程图。在图11中的1102处,支付支持服务计算机可以读取与所讨论的账户发行商相对应和/或与包括在1002处接收到的交易授权请求消息中的PAN长度账户发行商识别符相关联的一个或多个标志。这些标志可以匹配上面结合图9中的框904提到的标志。此外,在1102处读取的标志可以具有与在904处读取的标志相同的目的,即,指示在形成掩码时要使用的交易数据项。在图11中的1104处,支付支持服务计算机106可以基于在1102处读取的标志从1002处接收的交易授权请求消息中所包括的交易数据项中选择。在图11的1106处,支付支持服务计算机106可以基于在1104处选择的交易数据项来创建掩码。在执行步骤1106中,支付支持服务计算机106可以复制由支付支持移动设备在908处执行的处理。
在1012处,支付支持服务计算机106使用在1010处形成的掩码来将令牌从1008处的解密得到的状态变换。在1012处的该变换恢复如由启用支付的移动设备在910检索的令牌。例如,在框1012处的变换可以使图9的框912处启用支付的移动设备所执行的变换逆向。
在1014处,支付支持服务计算机106使用在1012处恢复的令牌来查找由令牌表示并由用户步骤810(图8)选择的支付账户的PAN。在一些实施例中,当已经实现了子账户选择并且由用户针对当前交易执行时(如图8的步骤812所示,如果执行了该步骤),支付支持服务计算机106可以查找一个令牌/子账户指示符代替PAN。在这种情况下,令牌可以对应于用户在步骤812选择的子账户。如将看到的,账户发行商可以随后使用在1014处查找的令牌来识别用户选择的子账户。在其他实施例中,支付支持服务计算机106可以在所有情况下查找支付账户的PAN,而不管当前交易是否已经发生了子账户选择。对于发生子账户选择的交易,支付支持服务计算机106可以提供单独的数据元素(即,不是PAN且不是令牌/子账户指示符),以将子账户选择发信号给账户发行商。
在其他实施例中,可以使用用于每个子账户(例如,虚拟PAN)可以用于区分子账户。例如,对于给定的支付账户,可以存在主PAN和对应于与支付账户相关联的N个子账户的N个辅PAN。
在1016处,支付支持服务计算机106使用在1006检索的密码密钥或另一密码密钥来解密以其加密(并变换)形式包括在交易授权请求消息的账户持有者姓氏字段中的设备识别符。
在1018处,支付支持服务计算机106可以变换解密步骤1016的结果。也就是说,例如,支付支持服务计算机106可以应用于在1010处生成的掩码,以恢复原始的未加密且和未经变换的设备识别符。在其他实施例中,如果过程要求启用支付的移动设备生成并使用不同的掩码来变换设备识别符,则支付支持服务计算机106可以生成后者的掩码并采用它来恢复设备识别符。例如,在框1018处由支付支持服务计算机106执行的变换可以将使图9的框920处支付支持移动设备所执行的变换逆向。
在图10中的1020处,支付支持服务计算机106可以验证在1018处恢复的设备识别符是正确的。
在1022处,支付支持服务计算机106可以修改如在1002处接收到的交易授权请求消息,但是代替当支付支持服务计算机106接收到交易授权请求消息时占用该数据字段的PAN长度账户发行商识别符,而是将PAN或令牌/子账户识别符(视情况而定)插入到交易授权请求消息的账号数据字段中。如前所指示的,在子账户选择适用于交易但未采用令牌/子账户指示符的情况下,支付支持服务计算机可以在经修改的交易授权请求消息中包括适当的子账户指示(对于在另一数据字段中的标志,其可以如“0”对“1”值一样简单)。在一些实施例中,子账户指示可以包括二进制值,其包含两个或更多个二进制数位。
在1024处,支付支持服务计算机106可以将经修改的交易授权请求消息路由到账户发行商。路由可以基于PAN的BIN部分;可替代地,在支付支持服务计算机106已经将令牌/子账户指示符插入到交易授权请求中的情况下,令牌/子账户指示符可以包括对应于账户发行商的BIN部分,并且经修改的交易授权请求消息的路由可以基于令牌/子账户指示符的BIN部分。在一些实施例中,令牌/子账户指示符的BIN部分可以与所讨论的支付账户的PAN的BIN部分相同,但不必是这种情况。
现在再次参考图7。在图7中,框708表示在账户发行商处交易的处理。将意识到,该处理可以由账户发行商接收在图10中的1024处路由到其的经修改的交易授权请求消息而触发。
图12是示出图7中的708处的账户发行商的处理的细节的流程图。
在图12中的决策框1202处,账户发行商可以确定由交易授权请求消息表示的交易是否涉及由账户持有者进行的子账户选择。在一些实施例中,例如,账户发行商可以在检查在交易授权请求消息的账号数据字段中接收到的值并且确定所讨论的值是令牌/子账户指示符而不是PAN时做出该确定。可替代地,在未采用令牌/子账户指示符(或未对特定账户发行商采用它们)的实施例中,账户发行商可以参考除了账号数据字段之外的数据字段中的交易授权请求消息中所包括的一个或多个标志或二进制值。
如果在决策框1202做出否定的确定(即,如果账户发行商确定该交易不涉及子账户的选择),则框1204可以遵循图12的过程中的决策框1202。
在框1204处,账户发行商可以以正常的方式继续处置交易授权请求消息,即没有与子账户选择相关的任何处理。如本领域技术人员将容易熟悉的那样,1204处的处理可以涉及账户发行商准备并以典型的方式发送交易授权响应消息。
如果在决策框1202做出肯定的确定(即,如果账户发行商确定交易涉及子账户的选择),则框1206可以在图12的过程中遵循决策框1202。
在框1206处,账户发行商可以查找当前交易被分配到的子账户。在如账户发行商接收的交易授权请求消息包括交易授权请求消息的账号字段中的令牌/子账户指示符的情况下,所选择的子账户的查找可以基于令牌/子账号指示符。结合此查找操作,账户发行商也可以查找所讨论的支付账户的PAN。
在交易授权请求消息在交易授权请求消息的账号字段中包括PAN的情况下,所选择的子账户的查找可以基于包含在除了账号数据字段之外的交易授权请求消息中的一个或多个标志或一个或多个数据位。
在图12的过程中,框1208可以在框1206之后。框1208的处理可以包括上面结合框1204所提及的典型的交易授权请求消息处置过程。此外,账户发行商可以更新其交易数据记录以指示当前交易正在分配给用户/账户持有者在812处所选择的子账户。
在一些实施例中,至少对于未实现交易的子账户分配的发行商,图7所示的框708可以仅包括交易授权请求消息的典型处置,而不是结合图12描述的过程。
再一次参考图7,框710所示的处理可以在框708之后经过一段时间发生。在框710处,账户发行商可以向账户持有者提供关于账户活动的周期性或其他报告。这可以通过一个或多个常规渠道进行,例如通过每月邮寄的纸质对账单,或通过电子手段,例如允许账户持有者通过由账户发行商托管的账户持有者的网站访问和查看账户信息。
图13示出了根据一些实施例可以由为其账户持有者(或至少对于其一些账户持有者)实现子账户选择的账户发行商提供的简化示例定期账户对账单。
参考图13,账户对账单包括第一部分1302,其列出选择用于分配给“自由支出”子账户的交易,以及第二部分1304,其列出选择用于分配给“一般支出”子账户的交易。考虑自由支出部分1302中列出的项目1306和在一般支出部分1304中列出的项目1308。可以推断,在他/她参与对应于项目1306的交易时,账户持有者选择了自由支出子账户,并且在他/她参与对应于项目1308的交易时选择了一般支出子账户。在呈现图13所示的账户对账单之前的某个时刻,账户发行商接收到对应于项目1306的购买交易的交易授权请求消息,并根据该交易授权请求消息中包含的数据将该交易分配给自由支出子账户。此外,也是在呈现账户对账单之前的某个时刻,账户发行商接收到另一个交易授权消息,该后一个消息对应于由项目1308表示的购买交易。此外,账户发行商基于在后者的交易授权请求消息中包含的数据将后者的交易分配给一般支出子账户。如上文结合图12所指示的,在一些实施例中,账户发行商可以基于相应交易授权请求消息中的账号数据字段中包含的令牌/子账户指示符进行上述的对子账户的交易分配,其中令牌/子账户指示符用于将交易授权请求消息路由到账户发行商。可替代地,也是如上面指示的,交易将被分配到哪个子账户的指示可以在账号数据字段之外承载,在这种情况下,支付账户PAN可以在账号数据字段中承载。
在一些实施例中,支付系统100可以包括所有以下特征和功能:(a)作为当前交易的支付凭证的一部分从启用支付的移动设备发送到POS终端并且包含在从POS终端发送以寻求交易的授权的交易授权请求消息中的账号数据字段中的PAN长度账户发行商识别符;(b)基于交易特定信息并且利用加密在销售点由启用支付的移动设备生成的动态账户指示符和/或设备识别符,其中这些账户指示符和/或设备识别符以其动态加密形式在POS终端发送的交易授权请求消息中承载的诸如账户持有者姓名字段的可选数据字段中;和(c)基于账户持有者在销售点提供的选择/指示,将交易分配到子账户以用于定期报告。在一些实施例中,可以从支付系统100的一些或所有方面省略这些特征(a),(b)和(c)中的任何一个或两个。例如,支付系统100可以利用PAN长度账户发行商识别符(如上所述),但是(至少对于一些发行商/账户持有者)可能不提供子账户选择,并且可能不使用动态账户指示符和/或设备识别符。在一些实施例中,对于至少一些账户持有者,支付系统100可以利用动态账户指示符和/或设备识别符,但可未使用PAN长度账户发行商识别符并且可未提供子账户选择。在一些实施例中,支付系统100可以至少对于一些账户持有者和/或一些发行商提供子账户选择,但是未使用PAN长度账户发行商识别符或动态账户指示符和/或设备识别符。
在一些实施例中,在使用PAN长度发行商识别符但未实现动态账户指示符的情况下,支付支持服务计算机可以从交易授权请求消息中的非支付账号数据字段读取例如令牌,并且可以根据令牌化标准执行简单的去令牌化。令牌的读取和/或去令牌化可以被认为是由支付支持服务计算机对令牌的处理。
此外,在实现动态账户指示符的情况下,如上文结合图10中的步骤1008和1012所讨论的,经加密、变换的账户指示符的解密和/或变换也可以视为经加密、变换的账户指示符的处理。
在一些示例实施例中,在实现动态账户指示符但是未实现PAN长度发行商识别符的情况下,账户识别符的BIN部分可未经加密且未经变换,从而支持交易授权请求消息的路由并帮助支付支持服务计算机106或发行商恢复如启用支付的移动设备检索的原始账户识别符。在一些实施例中,交易授权请求消息可以携带用于指示设备识别符和/或账户指示符的一部分是“动态”的(一个)标志或(多个)标志。
在一些实施例中,可以使用动态账户指示符,但不使用动态(或任何)设备识别符。在一些实施例中,可以使用动态设备识别符,但不使用动态账户指示符。在某些情况下,可以省略使用账户指示符本身;也就是说,例如,在使用PAN长度账户发行商识别符的情况下,支付支持服务计算机可以基于已经与讨论中的支付账户相关联的启用支付的设备的设备识别符而能够识别要收费的支付账户。换句话说,在一些实施例中,设备识别符(无论是否在销售点被动态地修改)可以用作支付令牌,其中在支付支持服务计算机上实际发生去令牌化。
在上述的实施例中,所使用的账户掩码和/或密码密钥与特定的PAN长度发行商识别符相关联。但是,替代地,设备级掩码和密钥可以基于发行商识别符,并且账户掩码和密钥可以更细粒度。例如,可以基于PAN长度发行商识别符来配置设备级掩码和密钥,然后可以在设备级配置账户级掩码和密钥。例如,来自给定发行商的某一类型的所有支付账户可以共享用于设备识别的单个掩码和密钥,而来自该发行商以及在给定的用户设备上的该类型的每个账户可以共享该设备唯一的掩码和密钥。这仍然将是可逆的,因为支付支持服务计算机可以首先使用账户类型的掩码和密钥来检索设备识别符来对设备识别符解密和去掩码,然后使用该设备的掩码和密钥来对支付账户解密和去掩码。
包括结合图9和图10的上述过程已经包括密码密钥的使用。在各种实施例中,可以使用对称或不对称(例如,公共/私有)密钥。在后一种情况下,公共密钥可以配置给支付设备,其中私有密钥保存在支付支持服务计算机上。
使用PAN长度账户发行商识别符可能有利于允许相当多的不同账户发行商在配置给启用支付的移动设备和/或包括在从POS终端发送的交易授权请求消息中的凭证中有效地共享BIN,从而潜在地避免在令牌化系统中可能遇到的BINS的短缺。
使用动态账户指示符和/或设备识别符可以通过对为恶者对账户指示符或设备识别符的拦截提供额外的障碍来增强支付系统的安全性。受保护的账户指示符可能是支付令牌或PANS。换句话说,不一定是动态账户指示符特征仅仅在令牌化系统中使用的情况。
可以在一些实施例中实现PAN长度账户发行商识别符特征和动态账户指示符/设备识别符特征中的一个或两个,而不需要对通常由商家部署的那些类型的POS终端重新编程或重新配置它们。也可能是在未对典型的发行商交易处理系统重新编程或未重新配置它们的情况下实现PAN长度账户发行商识别符和动态账户指示符/设备识别符的情况。PAN长度发行商识别符和/或动态账户指示符和/或设备识别符特征可以通过启用支付的移动设备的适当的配置和编程并通过提供如本文所描述的合适的支付支持服务计算机来实现。
使用子账户选择特征可以提供额外的信息和支出管理功能,这对于账户持有者来说可能是有吸引力且便利的。
如本文和所附权利要求中所使用的,术语“计算机”应理解为包括单个计算机或彼此通信的两个或更多个计算机。
如本文和所附权利要求中所使用的,术语“处理器”应理解为包括单个处理器或彼此通信的两个或更多个处理器。
如本文和所附权利要求中所使用的,术语“存储器”应理解为包括单个存储器或存储设备或两个或更多个存储器或存储设备。
本文的流程图及其描述不应被理解为规定执行其中描述的方法步骤的固定顺序。相反,方法步骤可以以任何可行的顺序执行。
如本文和所附权利要求中所使用的,术语“支付系统账户”包括账户持有者可以使用借记卡访问的信用卡账户或存款账户。术语“支付系统账户”、“支付账户”和“支付卡账户”在这里可互换使用。术语“支付账号”包括识别支付系统账户或由支付卡承载的号码的号码,或用于在处置借记卡和/或信用卡交易的支付系统中路由交易的号码。术语“支付卡”包括信用卡、借记卡或预付卡。
如本文和所附权利要求中所使用的,术语“支付系统”是指用于处置购买交易和相关交易的系统。这种系统的一个示例是由本公开的受让人万事达卡国际公司经营的系统。在一些实施例中,术语“支付系统”可以局限于成员金融机构向个人、企业和/或其他组织发行支付账户的系统。
虽然已经结合具体示例性实施例描述了本发明,但是应当理解,在不脱离如所附权利要求中阐述的本发明的精神和范围的情况下,可以对所公开的实施例进行对本领域技术人员显而易见的各种改变、替换和变更。
Claims (20)
1.一种方法,包括:
在账户发行商处接收第一交易授权请求消息,所述第一交易授权请求消息与第一购买交易相关;
基于包括在所述第一交易授权请求消息中的数据,将所述第一购买交易分配给与支付账户相关联的第一子账户;
在所述账户发行商处接收第二交易授权请求消息,所述第二交易授权请求消息与第二购买交易相关;
基于包括在所述第二交易授权请求消息中的数据,将所述第二购买交易分配给与所述支付账户相关联的第二子账户,所述第二子账户不同于所述第一子账户;以及
向所述支付账户的所有者呈现账户对账单,所述账户对账单报告对所述支付账户的收费,所述账户对账单显示分配给所述第一子账户的所述第一购买交易,并且显示分配给所述第二子账户的所述第二购买交易。
2.如权利要求1所述的方法,其中,所述第一交易授权请求消息包括第一账户指示符,并且所述第二交易授权请求消息包括与所述第一账户指示符不同的第二账户指示符;
所述第一购买交易基于所述第一账户指示符被分配给所述第一子账户;并且
所述第二购买交易基于所述第二账户指示符被分配给所述第二子账户。
3.如权利要求2所述的方法,其中:
所述第一交易授权请求消息基于所述第一账户指示符被路由到所述账户发行商;并且
所述第二交易授权请求消息基于所述第二账户指示符被路由到所述账户发行商。
4.如权利要求1所述的方法,其中:
所述第一交易授权请求消息包括支付账号和第一子账户指示符数据;并且
所述第二交易授权请求消息包括所述支付账号和与所述第一子账户指示符数据不同的第二子账户指示符数据;
所述第一购买交易基于所述第一子账户指示符被分配给所述第一子账户;并且
所述第二购买交易基于所述第二子账户指示符数据被分配给所述第二子账户。
5.如权利要求4所述的方法,其中,所述第一易授权请求和所述第二交易授权请求都基于所述支付账号被路由到所述账户发行商。
6.如权利要求1所述的方法,其中,所述第一交易授权请求消息和所述第二交易授权请求消息从支付支持服务计算机路由到所述账户发行商。
7.一种方法,包括:
接收交易授权请求消息,所述交易授权请求消息包括在所述交易授权请求消息中的支付账号字段中的第一数据,所述交易授权请求消息对应于购买交易;
用第二数据替换所述支付账号数据字段中的所述第一数据,所述第二数据包括支付账户指示符;以及
基于所述第二数据将所述交易授权请求消息路由到账户发行商,所述支付账户指示符与所述账户发行商所发行的支付账户相关联;
路由的交易授权请求消息包括用于向所述账户发行商指示所述购买交易将被分配给与所述支付账户相关联的子账户的子账户指示符数据。
8.如权利要求7所述的方法,其中:
所述第二数据是所述子账户指示符数据。
9.如权利要求8所述的方法,其中,所述子账户指示符数据是支付令牌。
10.如权利要求7所述的方法,其中:
包含在所述路由的交易授权请求中的子账户指示符数据包含在与所述支付账户数据字段不同的第二数据字段中。
11.如权利要求10所述的方法,其中,所述支付账户指示符是识别所述支付账户的主账号(PAN)。
12.如权利要求7所述的方法,其中,接收的交易授权请求消息包含非账户数据字段中的经加密的账户数据;
所述方法还包括:
对所述经加密的账户数据解密;以及
根据经解密的账户数据查找所述第二数据。
13.如权利要求12所述的方法,其中,所述非账户数据字段是账户持有者姓名数据字段。
14.如权利要求7所述的方法,其中,接收的交易授权请求消息包含经加密的用户设备识别符。
15.一种方法,包括:
在启用支付的移动设备中打开钱包应用,所述钱包应用用于允许用户访问数字钱包;
提示用户从与用户想要选择用于当前交易的支付账户相关联的至少两个子账户中进行选择;
从所述用户接收子账户选择信号,所述子账户选择信号指示选择所述至少两个子账户中的一个;以及
将支付凭证从启用支付的移动设备发送到POS(销售点)终端,发送的支付凭证指示所述子账户中的所述一个子账户的所述选择。
16.如权利要求15所述的方法,还包括:
在所述提示用户在子账户中进行选择的步骤之前:
提示所述用户从与所述数字钱包相关联的多个支付账户中进行选择;
接收来自所述用户的账户选择信号,所述账户选择信号指示预期用于当前交易的所述支付账户的选择;以及
确定所述至少两个子账户与选择用于当前交易的所述支付账户相关联。
17.如权利要求15所述的方法,其中,所发送的支付凭证包括指示所述子账户中的所述一个子账户的所述选择的支付令牌。
18.如权利要求15所述的方法,还包括:
根据所述子账户选择信号选择支付令牌;
获取与当前购买交易有关的交易数据;
使用所述交易数据来变换选择的支付令牌;
对变换后的支付令牌加密以生成经加密的支付令牌;以及
将所述经加密的支付令牌包括在发送到POS终端的支付凭证中。
19.如权利要求18所述的方法,其中,所述经加密的支付令牌在非支付账号数据字段中被发送到POS终端。
20.如权利要求19所述的方法,其中,所述非支付账号数据字段是账户持有者姓名数据字段。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/641,101 | 2015-03-06 | ||
| US14/641,101 US20160260097A1 (en) | 2015-03-06 | 2015-03-06 | Assignment of transactions to sub-accounts in payment account system |
| PCT/US2016/020880 WO2016144750A1 (en) | 2015-03-06 | 2016-03-04 | Assignment of transactions to sub-accounts in payment account system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107533707A true CN107533707A (zh) | 2018-01-02 |
Family
ID=56849798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680026139.0A Pending CN107533707A (zh) | 2015-03-06 | 2016-03-04 | 支付账户系统中向子账户分配交易 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160260097A1 (zh) |
| EP (1) | EP3265986A4 (zh) |
| CN (1) | CN107533707A (zh) |
| WO (1) | WO2016144750A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11055721B2 (en) * | 2013-10-30 | 2021-07-06 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| GB201419016D0 (en) * | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
| US20160350783A1 (en) * | 2015-06-01 | 2016-12-01 | Visa International Service Association | Systems and methods to organize data supporting efficient processing of large scale propagation of resources among users of accounts |
| US10650374B1 (en) * | 2015-10-22 | 2020-05-12 | Amdocs Development Limited | System, method, and computer program for implementing high performance digital wallets |
| US20170186008A1 (en) * | 2015-12-29 | 2017-06-29 | Ca, Inc. | Methods and apparatus for authenticating and authorizing secondary accounts |
| EP3841498B1 (en) | 2018-08-22 | 2024-05-01 | Visa International Service Association | Method and system for token provisioning and processing |
| US20220198440A1 (en) * | 2020-12-18 | 2022-06-23 | Visa International Service Association | Method, System, and Computer Program Product for Generating a Token for a User Based on Another Token of Another User |
| US20220300318A1 (en) * | 2021-03-17 | 2022-09-22 | Bank Of America Corporation | Electronic system for authorization and use of cross-linked resource instruments |
| US20230419292A1 (en) * | 2022-06-28 | 2023-12-28 | Capital One Services, Llc | Systems and methods for accounts with multiple profiles |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020062281A1 (en) * | 2000-06-30 | 2002-05-23 | Singhal Tara Chand | Private and secure payment system |
| US20100258620A1 (en) * | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| US20130013436A1 (en) * | 2009-07-07 | 2013-01-10 | Chenot Richard H | Management system and method for personal per-card use subaccount transaction financial management |
| US20150046338A1 (en) * | 2013-08-08 | 2015-02-12 | Prasanna Laxminarayanan | Multi-network tokenization processing |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6021943A (en) * | 1996-10-09 | 2000-02-08 | Chastain; Robert H. | Process for executing payment transactions |
| US7127426B1 (en) * | 2000-11-15 | 2006-10-24 | First Data Corporation | Reloadable debit card system and method |
| US7195154B2 (en) * | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
| US7647257B2 (en) * | 2003-05-06 | 2010-01-12 | American Express Travel Related Services Company, Inc. | System and method for web access to financial data |
| US20110231225A1 (en) * | 2010-03-19 | 2011-09-22 | Visa U.S.A. Inc. | Systems and Methods to Identify Customers Based on Spending Patterns |
| WO2014186635A1 (en) * | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
-
2015
- 2015-03-06 US US14/641,101 patent/US20160260097A1/en not_active Abandoned
-
2016
- 2016-03-04 WO PCT/US2016/020880 patent/WO2016144750A1/en active Application Filing
- 2016-03-04 EP EP16762212.5A patent/EP3265986A4/en not_active Withdrawn
- 2016-03-04 CN CN201680026139.0A patent/CN107533707A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020062281A1 (en) * | 2000-06-30 | 2002-05-23 | Singhal Tara Chand | Private and secure payment system |
| US20100258620A1 (en) * | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| US20130013436A1 (en) * | 2009-07-07 | 2013-01-10 | Chenot Richard H | Management system and method for personal per-card use subaccount transaction financial management |
| US20150046338A1 (en) * | 2013-08-08 | 2015-02-12 | Prasanna Laxminarayanan | Multi-network tokenization processing |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3265986A4 (en) | 2018-08-22 |
| WO2016144750A1 (en) | 2016-09-15 |
| EP3265986A1 (en) | 2018-01-10 |
| US20160260097A1 (en) | 2016-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107533707A (zh) | 支付账户系统中向子账户分配交易 | |
| CN107533702A (zh) | 支付系统中的动态支付账户指示符 | |
| CN111066044B (zh) | 用于商家qr码的数字支持服务 | |
| CN104603809B (zh) | 在移动设备上使用虚拟卡促进交易的系统和方法 | |
| EP3485448B1 (en) | Digital asset distribution by transaction device | |
| CN109416791A (zh) | 数字资产账户管理 | |
| CN108701305A (zh) | 数字资产转换 | |
| JPH07182426A (ja) | スマートカードシステム | |
| CN107004194A (zh) | 精简的数字钱包交易的方法和装置 | |
| JP6775590B2 (ja) | 安全な電子取引を促進するシステム及び方法 | |
| TWI591561B (zh) | 處理離線商業交易的方法與交易處理系統 | |
| US10204378B1 (en) | Flexible payment services for travel and credit cards | |
| CN107466409A (zh) | 使用电子电信装置的绑定过程 | |
| JP6667010B2 (ja) | モバイルプリペイドカードのサービスシステム、そのクローンカード保存装置及びサービス方法 | |
| US11935023B2 (en) | Extended-length payment account issuer identification numbers | |
| KR20200009836A (ko) | 암호화폐를 이용한 기부 방법 및 기부 시스템 | |
| US20180357640A1 (en) | Method, system, and apparatus for data transmission and transactions | |
| AU2015203621B2 (en) | Dynamic electronic money | |
| KR20200038712A (ko) | 블록체인을 이용한 잔돈 암호화 거래시스템의 거래방법 | |
| CN103489100A (zh) | 基于传统金融终端的无卡代发卡和电子钱包应用系统及方法 | |
| KR20220168736A (ko) | 신용카드 결제 시스템 | |
| JP2010015605A (ja) | デュアルカード | |
| GB2385682A (en) | Ordering and payment apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180102 |
|
| WD01 | Invention patent application deemed withdrawn after publication |