CN107851254B - 最大程度减少用户输入的无缝交易 - Google Patents
最大程度减少用户输入的无缝交易 Download PDFInfo
- Publication number
- CN107851254B CN107851254B CN201680042606.9A CN201680042606A CN107851254B CN 107851254 B CN107851254 B CN 107851254B CN 201680042606 A CN201680042606 A CN 201680042606A CN 107851254 B CN107851254 B CN 107851254B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile application
- data
- account
- server computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
用户可以利用第一应用程序在中间服务器计算机上用别名标识符来注册他们的账户。稍后,所述用户可以请求访问存储在所述中间服务器计算机上的信息,以便第一次与某一资源提供实体进行交易。所述资源提供实体可以检索与所述用户相关联的存储的用户数据,并且可以将所述用户数据发送到所述中间服务器计算机,所述中间服务器计算机可以基于接收到的用户数据确定所述用户的账户,并向所述用户针对所述交易提供账户选项。这消除了所述用户在所述交易期间向设备中输入任何账户信息的需要。
Description
背景技术
传统上,在线交易涉及用户输入账户信息的一种或多种情况。例如,当用户正在使用提供与多个实体相关联的服务的应用程序时,每个实体都可能在允许用户访问他们的服务之前要求其自身的授权过程。这将会导致用户在每次交易期间输入多组凭证(例如,用户名和密码)。这可能是麻烦的,因为用户难以跟踪多个凭证。此外,交易还可能不必要地占用较长的时间。
作为例证,使用与第一方相关联的应用程序的用户可能希望访问与第二方相关联的服务。如果用户试图通过他们的应用程序访问服务,则用户可能必须在继续之前输入他们的与第二方相关联的凭证。如果凭证被第二方批准,则用户可以接收由第二方提供的服务。
虽然可以使用上文所描述的交易过程,但可以作出一些改进。例如,传统的过程是低效的,因为它需要跨服务的用户凭证的多个输入实例。
因此,需要在交易期间最大程度减少用户输入的新的和增强的方法。本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案能够为在多个在线资源提供实体上购物并利用与多个授权计算机相关联的账户的用户提供无缝的用户体验。用户可以利用第一应用程序在中间服务器计算机上用别名标识符来注册他们的账户。稍后,所述用户可以请求访问存储在所述中间服务器计算机上的信息,以便第一次与某一资源提供实体进行交易。所述资源提供实体可以检索与所述用户相关联的存储的用户数据,并且可以将所述用户数据发送到所述中间服务器计算机,所述中间服务器计算机可以基于接收到的用户数据确定所述用户的账户,并向所述用户针对所述交易提供账户选项。这消除了所述用户在所述交易期间向设备中输入任何账户信息的需要。
本发明的一个实施方案涉及一种方法,该方法包括由服务器计算机从资源提供商服务器计算机接收利用移动设备进行交易的用户的用户数据。在某些情况下,用户数据可以包括与用户相关联的一个或多个别名标识符。该方法还包括由服务器计算机确定用户的账户数据,其做法是通过比较用户数据和登记数据而不在交易期间从用户那里接收账户信息,以及将账户数据的账户标识符发送到移动设备。该方法还包括由服务器计算机接收从账户标识符中对账户标识符的选择,并将对应于所选账户标识符的账户数据的至少一部分发送到资源提供商服务器计算机,以用于交易。
在一些实施方案中,该方法还包括在交易之前由服务器计算机接收来自移动设备的登记数据,并将对用户账户数据的请求发送到授权计算机。该方法还包括由服务器计算机接收来自授权计算机的账户数据,并将账户数据与登记数据相关联地存储。
用户利用的移动设备可运行一个或多个应用程序。在一些实施方案中,可以从与授权计算机相关联的移动应用程序接收登记数据,用户可以通过与资源提供商服务器计算机相关联的移动应用程序来进行交易。在某些情况下,与资源提供商服务器计算机相关联的移动应用程序可在账户数据的至少一部分被发送到资源提供商服务器计算机之前,从与授权计算机相关联的移动应用程序接收对用户的个人标识符的请求。在一些实现方式中,个人标识符可以是生物计量标识符。
本发明的另一实施方案涉及服务器计算机,该服务器计算机包括处理器和耦合到处理器的计算机可读介质,其中计算机可读介质包含可由处理器执行以用于执行方法的代码。该方法包括由服务器计算机从资源提供商服务器计算机接收利用移动设备进行交易的用户的用户数据。在某些情况下,用户数据可以包括与用户相关联的一个或多个别名标识符。该方法还包括由服务器计算机确定用户的账户数据,其做法是通过比较用户数据和登记数据而不在交易期间从用户那里接收账户信息,以及将账户数据的账户标识符发送到移动设备。该方法还包括由服务器计算机接收从账户标识符中对账户标识符的选择,并发送对应于所选账户标识符的账户数据的至少一部分。
本发明的另一实施方案涉及一种方法,该方法包括由移动设备与资源提供商服务器计算机进行联系,以进行交易,其中资源提供商服务器计算机获取与用户相关联的用户数据。该方法还包括由移动设备接收来自用户的与中间服务器计算机进行通信的指示,其中资源提供商服务器计算机将用户数据传输到中间服务器计算机,并且其中中间服务器计算机通过比较用户数据和登记数据而不在交易期间从用户那里接收账户信息来确定用户的账户数据。该方法还包括:由移动设备接收账户数据的账户标识符,接收从账户标识符中对账户标识符的选择,以及将所选账户标识符传输到中间服务器计算机,其中中间服务器计算机将对应于所选账户标识符的账户数据的至少一部分发送到资源提供商服务器计算机以用于交易。
在一些实施方案中,该方法还包括在交易之前由移动设备提示用户向中间服务器计算机进行登记,并从用户那里接收登记数据。该方法还包括由移动设备接收来自用户的个人标识符,验证该个人标识符是否有效,并将登记数据发送到中间服务器计算机。在一些实现方式中,个人标识符可以是生物计量标识符。
本发明的一个实施方案涉及一种方法,该方法包括由移动设备与商家服务器计算机进行联系,以进行交易,其中商家服务器计算机获取与用户相关联的用户数据。该方法还包括由移动设备接收来自用户的与数字钱包服务器进行通信的指示,其中商家服务器计算机将用户数据发送给数字钱包服务器计算机,并且其中数字钱包服务器计算机确定用户的支付账户数据,其做法是通过比较用户数据和数字钱包登记数据,而不从用户那里接收账户信息。该方法还包括由移动设备接收支付账户数据的账户标识符,以及接收从账户标识符中对账户标识符的选择。该方法还包括由移动设备将所选账户标识符传输到数字钱包服务器计算机,其中数字钱包服务器计算机将对应于所选账户标识符的账户数据的至少一部分发送到资源提供商服务器计算机以用于交易。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1示出了根据本发明实施方案的示例性系统的框图。
图2示出了根据本发明实施方案的示例性移动设备的框图。
图3示出了根据本发明实施方案的示例性商家计算机的框图。
图4示出了根据本发明实施方案的数字钱包服务器的示例性框图。
图5示出了根据本发明实施方案的登记过程的示例性流程图。
图6示出了根据本发明实施方案的交易的示例性流程图。
图7示出了根据本发明实施方案的交易的示例性流程图。
图8示出了根据本发明实施方案的在移动设备上显示的用户界面的示例性流程图。
图9示出了根据本发明实施方案的在移动设备上显示的用户界面的示例性流程图。
图10是示例性计算机系统的框图。
具体实施方式
本发明的实施方案涉及用于进行最大程度减少用户输入的交易的系统、方法、设备和计算机可读介质。在一些实施方案中,用户可以利用移动设备上的第一移动应用程序进行交易,该第一移动应用程序可以请求对与第二移动应用相关联的服务的访问。第二移动应用程序可以与托管与用户相关联的一个或多个账户的授权计算机相关联。中间服务器计算机可以将从授权计算机接收到的账户数据与在登记过程中从用户那里接收到的登记数据相关联地存储。在交易期间,中间服务器计算机可以向第一移动应用提供账户数据的至少一部分。
存储在中间服务器计算机中的登记数据可以跨多个实体来标识用户。例如,登记数据可以包括用户的别名标识符(例如,电子邮件地址),该别名标识符可由多于一个实体(例如,商家和发行方)识别,用户可以与这些实体关联。因此,如果在交易期间接收到与存储的登记数据相匹配的任何用户数据,则中间服务器计算机可以能够标识用户和与用户相关联的任何信息。
此外,中间服务器计算机可以为用户的一个或多个账户执行登记过程,其中账户可以由不同实体托管。例如,一个或多个账户可各自由不同的发行方发行。因此,中介服务器计算机可以允许用户利用来源于不同账户发行方的账户数据进行交易,即使在交易期间用户不能输入任何账户信息。
在一些实施方案中,资源提供服务器计算机可以是商家计算机,中间服务器计算机可以是数字钱包服务器,而授权计算机可以是发行方计算机。在其他实施方案中,资源提供服务器计算机、中间服务器计算机和授权计算机可以是非金融实体。
在讨论本发明的一些实施方案之前,对一些术语的描述可能有助于理解本发明的实施方案。
“授权请求消息”可以是发送到支付处理网络和/或支付账户的发行方以请求对支付交易的授权的电子消息。根据一些实施方案的授权请求消息可以符合ISO 8583,ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括:例如,服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等等。授权请求消息还可以包括“交易数据”,例如,与当前交易相关联的任何信息(例如,交易金额、商家标识符、商家位置等)以及可以用于确定是否标识和/或授权支付交易的任何其他信息。
“授权响应消息”可以是对由发行金融机构(即发行方)或支付处理网络生成的授权请求消息的电子消息回复。授权响应消息可包括授权码,该授权码可以是账户发行银行响应于电子消息中的授权请求信息而向商家的访问设备(例如,销售点终端)返回(无论是直接还是通过支付处理网络)的指出批准交易的代码。代码可以用作授权的证据。如上所述,在一些实施方案中,支付处理网络可以向商家生成和/或转发授权响应消息。在一些实施方案中,授权响应消息可以通过确认元素标识符与确认元素数据相关联。在某些情况下,已修改的确认元素数据可以包含在发送到访问设备的授权响应消息中。
“服务器计算机”通常可以是一台功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以与诸如商家、支付处理网络、钱包提供商、商家、验证云、收单方或发行方的实体相关联。
“计算设备”可以是能够处理信息并将信息传送到其他电子设备的任何合适的电子设备。该计算设备可包括处理器和耦合到处理器的计算机可读介质,该计算机可读介质包括可由处理器执行的代码。计算设备还可以各自包括用于彼此进行通信以及与其他实体进行通信的外部通信接口。移动设备可以是一种计算设备。
“授权计算机”可以包括参与交易授权的任何系统。授权计算机可以确定是否可以授权交易,并且可以生成包括授权状态(也可以称为授权决定)的授权响应消息。在一些实施方案中,授权计算机可以是支付账户发行方计算机。在某些情况下,授权计算机可以存储一个或多个用户的联系信息。在其他实施方案中,授权计算机可以授权涉及用户的非金融交易。例如,授权计算机可以作出关于用户是否可以访问某一资源(例如电子文档)的授权决定。在一些情况下,授权可以是与内容提供实体相关联的内容提供商服务器计算机,其管理可由用户访问的一个或多个资源。
“资源提供实体”可以是可以为用户提供资源的实体。资源提供实体的实例包括商家、供应商、供货商、所有者、贸易商等。在一些实施方案中,这样的实体可以是单个个人、个人的小组或者更大的个人团体(例如公司)。资源提供实体可以与一个或多个物理位置(例如,超市、商场、商店等)和在线平台(例如,移动应用程序、电子商务网站、在线公司等)相关联。在一些实施方案中,资源提供实体可以向用户提供物理商品(例如,货物、产品等)。在其他实施方案中,资源提供实体可以向用户提供数字资源(例如,电子文档、电子文件等)。在其他实施方案中,资源提供实体可以管理用户对某些资源的访问。
“资源提供商服务器计算机”可以包括与资源提供实体相关联的任何系统。在一些实施方案中,资源提供商服务器计算机可以处理与资源提供实体相关联的移动应用程序的功能。用户可以使用移动应用程序来进行交易。
“中间服务器计算机”可以包括参与处理从一个或多个实体接收到的信息的任何系统。例如,中间服务器计算机可以从第一实体接收和存储与用户相关联的数据,以及从第二实体接收和存储与用户相关联的进一步数据。在一些实施方案中,中间服务器计算机可以从第一实体接收和存储用户的登记数据,以及从第二实体接收和存储用户的账户数据。在一个示例性情况下,中间服务器计算机可以是数字钱包服务器,其可以存储用户的登记数据以及与用户的一个或多个账户相关联的账户数据。在其他情况下,中间服务器计算机可以是任何云账户,其可以存储用户的登记数据以及与用户的一个或多个账户相关联的账户数据。
“个人标识符”可以包括用户可以提供的字符、数字、图形、符号或其他信息的任何系列。通常,在处理敏感数据的认证或授权过程期间,利用个人标识符来唯一地标识用户。例如,生物计量标识符(如指纹、声纹、面部扫描、视网膜扫描等)可以是能够唯一标识用户的个人标识符的实例。个人标识符可以提高交易的安全性,因为在分发服务或资源之前可以利用它来确认用户的身份。
“用户数据”可以指围绕进行交易的用户的任何信息。用户数据可以包括与用户相关联的别名标识符(例如,电子邮件地址、电话号码等)和与用户操作的移动设备相关联的设备标识符(例如,cookie)。在某些情况下,用户数据还可以包括与用户相关联的姓名、联系信息和位置。在一些实施方案中,用户数据可以存储在用户的移动设备中,以及由其他实体存储,诸如由资源提供商服务器计算机存储。
“账户数据”可以指进行交易的用户的账户的任何内容。在一些实施方案中,账户数据可以是可被用来购物的支付账户数据。在其他实施方案中,账户数据可以是与用户的非金融账户相关联的任何内容。例如,账户数据可以包括由用户账户存储的电子文件、照片、视频和文档。在一些实施方案中,账户数据可以由授权计算机存储。
“账户标识符”可指包含可以唯一表示账户的字符、数字、图形、符号或其他信息的任何系列。在一些实施方案中,用户的每个账户都可以对应于不同的账户标识符。在某些情况下,账户标识符可以是账号、部分账号、账户昵称或虚拟卡art。在其他情况下,账户标识符可以是个性化徽标、简档图片或用户名。
“账户信息”可以指围绕用户账户的任何信息。例如,账户信息可以包括账户数据和一个或多个账户标识符。在一些实施方案中,“账户信息”可包括支付账户信息。支付账户信息包括账户标识符(例如,账号)、验证值(CVV、CVV2、dCVV和dCVV2值、服务代码、到期日期等)。
“登记数据”可指用户在注册过程中提供的任何信息。登记数据也可以通过诸如注册数据、注册信息和登记信息之类的任何合适的名称来引用。登记数据可包括可由用户的移动设备存储或可由用户输入到他们的移动设备中的任何用户数据。登记数据可包括在由另一实体存储时可唯一标识用户的信息(例如,别名标识符等等)。
“交易细节”可以指围绕交易或与交易相关的任何数据或信息。例如,交易细节可以包括与交易相关联的任何数据,这些数据可以由参与交易过程的实体使用。例如,交易细节可以包括用于处理和/或验证交易的信息。交易细节还可包括围绕参与交易的或与交易相关联的任何参与者或与所述交易者有关的任何数据或信息。示例交易细节可包括交易金额、交易位置、接收到的或访问的资源(例如,产品、文档等等)、关于接收到的或访问的资源的信息(例如,名称、大小、数量、类型等等)、资源提供实体数据(例如,商家数据、资源所有者数据等等)、用户数据、交易的日期和时间、支付方法以及其他相关信息。
I.示例性系统和方法
图1示出了根据本发明的实施方案的系统100的框图。系统100用于使用户能够以最少的用户输入跨多个商家应用程序和发行方应用程序利用其数字钱包进行交易。系统100包括用户102,该用户可以操作移动设备104、商家计算机106、收单方计算机108、支付处理网络110、数字钱包服务器112和发行方计算机114。移动设备104、商家计算机106、收单方计算机108、支付处理网络110、数字钱包服务器112和发行方计算机114可以通过任何合适的通信网络(诸如通信网络116)彼此可操作地通信。
为了便于示出,在图1中示出特定数量的部件。不过要理解,对于每种组件本发明的实施方案可以包括多于一个。此外,本发明的一些实施方案可以包括比图1所示的所有部件更少或更多的部件。此外,图1的部件可以通过任何适当通信介质(包括互联网)使用任何适当的通信协议来进行通信。
用户102(也可以称为消费者)可以操作移动设备104。用户102可以通过将信息输入到移动设备104中与其他实体进行通信。例如,用户102可以将用户数据输入到移动设备104上的界面中,该移动设备可以通过通信网络116发送所输入的数据。在一些实施方案中,用户102可以向移动设备104提供用户数据(例如,电子邮件地址、电话号码等)。
移动设备104可以为任何合适的形式。移动设备104可以是一种计算设备。例如,合适的移动设备104可以是手持式且紧凑型的,使得其可以装入消费者的口袋中(例如,口袋大小的)。移动设备104可以包括处理器、存储器、输入设备和可操作地耦合到处理器的输出设备。移动设备104的一些非限制性实例可以包括移动设备(例如,蜂窝电话、钥匙链设备、个人数字助理(PDA)、传呼机、笔记本、笔记本电脑、记事本、可穿戴设备(例如智能手表、健身腕带、珠宝等等)、搭载远程通信功能的汽车、个人计算机、支付卡(例如智能卡、磁条卡等等)等等。移动设备104可以与诸如用户102之类的消费者或用户相关联。
在一些实施方案中,移动设备104可以包括存储在移动设备104的存储器或安全元件中的一个或多个移动应用程序。在一些实施方案中,移动设备104可以包括与资源提供实体(例如商家)相关联的第一移动应用程序,和与授权计算机(例如发行方)相关联的第二移动应用程序。用户102可以利用第一移动应用程序来进行交易,并且可以利用第二移动应用程序来维护一个或多个支付账户。在一些实施方案中,移动应用程序可以是主机网站(例如,商家网站、发行方网站等)上的界面,该界面允许用户102输入数据(例如支付数据)以提交用于处理交易。图2进一步详细描述了示例性移动设备的各种组件。
商家计算机106可被配置为接收和传输交易数据。商家计算机106可与商家相关联,该商家可参与交易、销售商品或服务、或者向消费者提供对商品或服务的访问,并且可以操作实体商店,且使用访问设备进行亲自交易。商家计算机106可以接受多种形式的支付,并且可以使用多种工具来进行不同类型的交易。
商家计算机106也可以通过网站或移动应用程序销售商品和/或服务,并可通过互联网接受支付。在一些实施方案中,商家计算机106可以托管移动应用程序。在某些情况下,商家计算机106可以包括商家数据库118,或与该商家数据库进行通信,该数据库可以包括一个或多个数据库。图3进一步详细描述了示例性商家计算机的各种组件。
收单方计算机108通常是与特定商家、钱包提供商或其他实体具有业务关系的实体(例如,银行)的系统。收单方计算机108可以可通信地耦合至商家计算机106和支付处理网络110,并可发行和管理商家的账户。
支付处理网络110可以包括数据处理子系统、网络和用于支持及递送授权服务以及清算和结算服务的操作。例如,支付处理网络110可以包括耦合到网络接口的服务器计算机,以及信息数据库。支付处理网络110可以包括有线或无线网络,包括互联网。支付处理网络110的实例包括由
运营的
诸如VisaNetTM的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。VisaNetTM尤其包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系统。
数字钱包服务器112可以提供与使用电子钱包进行交易相关联的一些或全部功能。数字钱包服务器112可由用户102通过通信网络116访问,并且还可与商家计算机106和/或支付处理网络110进行操作通信。在一些实施方案中,数字钱包服务器112可以是支付处理网络110的一部分。在一些实施方案中,数字钱包服务器112可以包括数字钱包数据库120,或与该数字钱包数据库进行通信,该数字钱包数据库可以包括一个或多个数据库。
数字钱包服务器112可被编程为或配置为提供与使用电子钱包进行交易相关联的一些或全部功能,包括在数字钱包数据库120中维护用户102的数字钱包与一个或多个支付账户(例如,银行账户或信用卡账户)之间的关联。为了提供数字钱包服务,数字钱包服务器112可进一步提供Web界面(例如,通过一个或多个网页)来接收和发送对支付服务的请求,和/或在移动设备104处提供应用程序接口(API)以提供Web服务。
发行方计算机114可以由账户发行方操作。发行方计算机114也可以称为授权计算机。通常情况下,发行方是业务实体(如银行),它为消费者维持金融账户(例如,信用卡账户、支票账户、储蓄账户、商家账户、预付账户等),经常向持卡人发行支付设备,如信用卡、借记卡、预付卡,或其他卡。一些实体可以同时执行发行方计算机和收单方计算机功能。本发明的实施方案包括这样的单一实体发行方-收单方。发行方计算机114可以是授权计算机的实例,并且可以确定交易是否可以被授权。
本文所述的计算设备(例如,移动设备104、商家计算机106、收单方计算机108、支付处理网络110、数字钱包服务器112和发行方计算机114等)各自都可以包括处理器和耦合到处理器的计算机可读介质,计算机可读介质包括可由处理器执行的代码。计算设备还可以各自包括用于彼此进行通信以及与其他实体进行通信的外部通信接口。
图2描绘了示例性移动设备204的框图。图2示出了多个组件,而根据本发明的实施方案的移动设备204可以包括这样的组件的任何合适的组合或子集。
移动设备204可以包括用于处理移动设备204的功能的处理器204A(例如,微处理器)。由处理器204A启用的一个示例性功能包括处理显示器204H的功能,以允许消费者看到信息(例如,界面、联系信息、消息等)。处理器204A可包括移动设备204内的能够执行体现为计算机可读介质中的代码的指令的硬件。
示例性处理器可以是中央处理单元(CPU)。如本文所使用,处理器可包含单核处理器、多个单核处理器、多核处理器、多个多核处理器或被配置成执行计算设备的算术运算、逻辑运算和/或输入/输出操作的任何其他适当的硬件组合。
移动设备204可以包括安全元件204B。安全元件204B可以是移动设备204上的安全存储器,使得安全元件204B上包含的数据不能轻易被黑客攻击、破解,或由未经授权的实体获得。移动设备204B可以利用安全元件204B来托管和存储可能需要高度安全性的数据和应用程序。安全元件204B可以由安全元件发行方提供给移动设备204。安全元件204B可以嵌入在移动设备204的手持机中或者嵌入在可以从移动设备204中移除的订户身份模块(SIM)卡中。安全元件204B也可以被包括在诸如微安全数字(micro-SD)卡或其他便携式存储设备之类的附加设备中。
安全元件204B可以存储任何合适的敏感信息。例如,安全元件204B可以存储金融信息、银行账户信息、账户(例如,信用卡、借记卡、预付卡)信息、与这样的账号信息相关联的支付令牌、账户余额信息、到期日期以及验证值(例如,CVV、dCVV等)。可以存储在安全元件204B中的其他信息可以包括消费者信息或用户数据(例如姓名、出生日期、联系信息等)。在其他实施方案中,前述信息中的一些、无、或全部信息可存储在存储器元件204C中或可存储在远程服务器计算机中(例如,云中)。
移动设备204可以包括存储器元件204C(例如,计算机可读介质)。存储器元件204C可在移动设备204的机身内存在,或可从移动设备204的机身内拆卸。移动设备204的机身可以是塑料基板、外壳或其他结构的形式。存储器元件204C可以存储数据(例如,应用程序等),并且可以是任何合适的形式(例如,磁条、存储器芯片等)。
存储器元件204C可包括移动应用程序204D。移动应用程序204D可以是存储在计算机可读介质(例如,存储器元件204C或安全元件204B)上的计算机代码或其他数据,其可以由处理器204A执行以完成任务(例如,提供服务)。移动应用程序204D可以是在移动设备204上操作并且可以提供用于用户交互(例如,输入和查看信息)的用户界面的应用程序。
在某些情况下,移动应用程序204D可以包括一个或多个支付应用程序。移动应用程序204D可以与钱包提供商服务器计算机(例如,数字钱包服务器)进行通信,以在处理通过移动设备204提供给用户的许多服务中的任何服务(例如,向存储在移动设备204上的钱包应用程序供应账户)期间检索和返回信息。在其他实施方案中,移动应用程序240D可包括用户可能利用其登记了账户的一个或多个非支付应用程序。
存储器元件204C还可以包括验证模块204E。验证模块204E可以是存储在计算机可读介质(例如,存储器元件204C或安全元件204B)上的计算机代码或其他数据,它们能够确定从生物计量读取器204L收到的信息是有效的。例如,验证模块204E与处理器204A结合可以比较由生物计量读取器204L读取的生物计量标识符和由移动设备204存储的所登记的生物计量标识符。如果两个标识符匹配,则验证模块204E与处理器204A结合可以确认接收到的生物计量标识符是有效的,并且可以认证输入了该生物计量标识符的用户。在一些实施方案中,验证模块204E与处理器204A结合可以确定两个标识符的匹配程度(例如,90%匹配),并利用该确定来计算与授权生物计量标识符相关联的风险。
移动设备204还可以包括非接触元件204F,该非接触元件通常是以半导体芯片(或其他数据存储元件)并利用相关联的无线传输(例如,数据传输)元件(诸如天线)的形式来实现的。非接触元件204F可以与移动设备204相关联(例如,嵌入其中)。通过非接触元件接口(未示出),可以将通过蜂窝网络传输的数据或控制指令应用于非接触元件204F。在某些情况下,非接触元件接口可用于允许在移动设备电路(因此,蜂窝网络)与可选非接触元件204F之间交换数据和/或控制指令。
非接触元件204F可以能够使用通常符合标准化协议或数据传输机制(例如,ISO14443/NFC)的近场通信(NFC)能力(或NFC介质)来传输和接收数据。移动设备204可以使用基于ISO 14443的EMV非接触通信协议(EMV-CCP)来支持非接触交易,以便与商家访问设备进行交互。通常可通过实现NFC来满足此能力。移动设备204的NFC能力可以通过嵌入式NFC芯片或者通过添加包含NFC芯片的外部存储卡或附件来实现。NFC能力是一种短距离通信能力,诸如RFID、
红外线或其他数据传输能力,其可用于在移动设备204与询问设备之间交换数据。因此,移动设备204可以能够经由蜂窝网络和近场通信能力来传送和传输数据和/或控制指令。
移动设备204还可包括用于无线数据传输(例如,数据传输)的天线204G。天线204G可由移动设备204用来发送和接收无线通信。天线204G可以有助于建立到互联网或其他通信网络的连接,并实现数据传输功能。天线204G可实现SMS、USSD以及其他类型的蜂窝通信,诸如语音电话和数据通信。
移动设备204可包括可向用户显示信息的显示器204H。显示器204H可以是实现触摸功能的任何合适的屏幕。在一些实施方案中,移动设备204的显示器204H可以显示用户界面(例如,移动应用程序或网站的),该用户界面可以让用户选择显示器204H上呈现的对象,并与其进行交互。对象可以包括但不限于菜单、文本字段、图标以及虚拟键盘上的键/输入。在一些实施方案中,显示器204H可使得用户能够通过用手指或合适的触摸屏触笔直接触摸显示器204H而向移动设备204提供信息。
移动设备204可包括扬声器204I,该扬声器可以是能够响应于电音频信号而产生声音的任何合适的设备。扬声器204I可以播放录制的声音,以及预先录制的信息与用户沟通。在某些情况下,用户可以能够通过由扬声器204I播放的语音通信来接收指令,用户可以对该指令作出响应(例如,通过返回语音命令、激活输入元件等等)。
移动设备204可包括麦克风204J,该麦克风可以是能够将声音转换为电信号的任何合适的设备。麦克风204J可以被用来捕获来自用户的一个或多个声音片段。例如,麦克风204J可以允许用户将他或她的语音传送给移动设备204。在一些实施方案中,用户可利用由麦克风204J检测到的语音命令来向移动设备204提供指令。在某些情况下,用户可提供由麦克风204J检测到的语音命令来在移动应用程序204D之间导航。
移动设备204还可以包括输入元件204K以允许消费者将信息输入到移动设备204中。示例输入元件204K包括硬件和软件按钮、音频检测设备(例如,麦克风204J)、生物计量读取器、触摸屏等。用户可以激活输入元件204K中的一个或多个,其可以将用户信息传递给移动设备204。在某些情况下,可以使用输入元件204K中的一个或多个来在移动应用程序204D的各种屏幕之间导航。
输入元件204K可包括能够从用户那里读取生物计量信息的生物计量读取器204L。生物计量读取器204L可以是能够将从用户那里接收到的生物计量信息转换为该用户所特有的生物计量标识符的硬件和软件的任何合适的组合。例如,生物计量读取器204L可以能够处理指纹、视网膜扫描和声纹,并且从处理的信息生成生物计量标识符。生物计量读取器204L可将生物计量标识符以及其他信息传输到验证模块204E,以验证用户。
在其中移动设备204是电话或其他类似计算设备的一些实施方案中,移动设备204可包括存储在存储器元件204C中的浏览器,并可被配置为跨通信网络(例如,互联网)检索、呈现和发送数据。在这样的实施方案中,移动设备204可被配置为发送作为交易的一部分的数据。在一些实施方案中,移动设备204可应来自另一个实体的请求而提供数据。
图3示出了可以位于根据本发明的实施方案的示例性商家计算机306中的一些组件的框图。商家计算机306包括数据处理器308和计算机可读介质310。商家计算机306可以与一个或多个数据库(诸如用户数据库318)进行通信。
计算机可读介质310可包括许多软件模块,包括:交易请求处理模块312,包括用户数据检索子模块314A和用户数据传输子模块314B的用户数据处理模块314,以及移动应用程序模块316。商家计算机306中的每个模块都可以包括一个或多个子模块,其中每个子模块都可以包括由可由数据处理器308执行的代码实现的一个或多个功能。每一个模块都可包括用于向另一个实体(诸如商家计算机306中的其他模块,视情况而定)提供信息的代码。
其他模块和子模块也可以驻留在计算机可读介质310上。额外模块的实例可以包括用于金融处理、数据提取(例如,用于从诸如数据库的外部数据源检索数据)和消息修改的模块。
交易请求处理模块312可以包括用于使得能够接收、处理和发送交易消息的代码。交易请求处理模块312与数据处理器308结合可检测利用与商家计算机306相关联的移动应用程序的用户何时发起交易。例如,用户可以导航到支付页面,并且指出(例如,通过按下按钮)他们希望使用数字钱包服务进行交易,数字钱包服务可以将交易请求发送到商家计算机306。一旦接收到交易请求,交易请求处理模块312就可以结合数据处理器308确定用户先前是否已经与移动应用程序一起使用数字钱包服务,并且随后通知用户数据处理模块314。在一些实施方案中,交易请求处理模块312与数据处理器308结合可从交易请求中提取其他信息(例如设备标识符),并将该信息传送到用户数据处理模块314。
用户数据处理模块314可以包括用于使得能够处理用户信息的代码。用户数据处理模块314与数据处理器308结合可接收来自交易请求处理模块312的通知,该通知是关于用户先前是否和与商家计算机306相关联的移动应用程序一起使用了数字钱包服务的。如果用户不是第一次与移动应用程序一起使用数字钱包服务,则可以通知移动应用程序模块316。如果用户是第一次与移动应用程序一起使用数字钱包服务,则可通知用户数据检索子模块314A和用户数据传输子模块314B。
用户数据检索子模块314A可以包含用于使得商家计算机316能够获取用户信息的代码。用户数据检索子模块314A与数据处理器308相结合可访问用户数据库318,然后,确定存储在用户数据库318中的与执行交易的用户有关的用户数据。用户数据可能已经预先由用户在创建与商家计算机306相关联的移动应用程序的账户时进行了注册。用户数据可以包括用户的别名标识符(例如,电子邮件地址、电话号码等)。在一些实施方案中,用户数据可包括与由用户使用的移动设备相关联的设备标识符(例如,cookie)。用户数据检索子模块314A与数据处理器308结合可将用户数据传送给用户数据传输子模块314B。
用户数据传输子模块314B可以包含用于使得能够发送检索到的用户数据的代码。用户数据传输子模块314B与数据处理器308结合可以将从用户数据检索子模块314A接收到的用户数据传送到数字钱包服务器,该数字钱包服务器可以向与商家计算机306进行交易的用户提供数字钱包服务。在一些实施方案中,用户数据传输子模块314B与数据处理器308结合可以生成检索到的用户数据的散列,并将用户数据的散列版本而不是用户数据发送给数字钱包服务器。
移动应用程序模块316可包括用于使得能够实现由商家计算机306托管的移动应用程序的任何功能的代码。移动应用程序模块316与数据处理器308结合可与可驻留在移动设备上的由另一个实体(例如,发行方)托管的移动应用程序进行通信(例如,接收和发送通知)。移动应用程序模块316与数据处理器308结合也可以使得商家计算机306的移动应用程序能够向驻留在移动设备上的由另一实体(例如,发行方)托管的移动应用程序发送对用户的验证的请求。另外,移动应用模块316与数据处理器308结合可以实现典型的支付处理,诸如接收和处理有效载荷、生成和发送授权请求消息以及接收授权响应消息。
用户数据库318可以存储与用户注册相关的任何信息。例如,用户数据库318可包括注册的用户数据,包括与跟商家计算机306执行交易的每一用户相关联的任何合适的别名标识符和联系信息。用户数据库318还可以包括与先前由用户进行的交易相关联的交易细节。此外,用户数据库318还可以包括与每个用户相关联的任何移动应用程序用户偏好。在一些实施方案中,用户数据库318中的信息可以存储在任何合适的存储机制中,诸如一个或多个查找表中。
图4示出了可以位于根据本发明的实施方案的示例性数字钱包服务器406中的一些组件的框图。数字钱包服务器406包括数据处理器408和计算机可读介质410。数字钱包服务器406可以与一个或多个数据库(诸如用户登记数据库418)进行通信。
计算机可读介质410可包括许多软件模块,包括:包括登记请求处理子模块412A和登记数据关联子模块412B的登记模块412、包括账户数据检索子模块414A和账户数据传输子模块414B的账户数据处理模块414,以及支付处理模块416。数字钱包服务器406中的每个模块都可以包括一个或多个子模块,其中每个子模块都可以包括由可由数据处理器408执行的代码实现的一个或多个功能。每一个模块都可包括用于向另一个实体(诸如数字钱包服务器406中的其他模块,视情况而定)提供信息的代码。
其他模块和子模块也可以驻留在计算机可读介质410上。额外模块的实例可以包括用于金融处理、数据提取(例如,用于从诸如数据库的外部数据源检索数据)和消息修改的模块。
登记模块412可包括用于使得能够存储和检索用户注册信息的代码。注册信息也可以通过诸如注册数据、登记信息和登记数据之类的任何合适的名称来引用。登记模块412与数据处理器408结合也可以管理登记信息的完整性,并在适当时更新任何新近接收到的注册信息。登记模块412可包括登记请求处理子模块412A和登记数据关联子模块412B。
登记请求处理子模块412A可以包括用于使得能够接收和处理向数字钱包服务器406注册用户的请求的代码。登记请求处理子模块412A与数据处理器408结合可接收登记请求,并提取登记请求中包含的登记。可以通过合适的通信网络从与用户相关联的移动设备接收登记请求。登记请求处理子模块412A与数据处理器408结合可通知登记模块412生成用户记录或更新用户登记数据库418中的用户记录,其中记录可存储与用户相关的登记信息。
登记数据关联子模块412B可包括用于使得能够与涉及用户的其他信息相关联地存储登记数据的代码。登记数据关联子模块412B与数据处理器408结合可以向授权计算机(例如发行方计算机)请求基于由登记请求处理子模块412A处理的登记数据而标识的用户的支付账户数据。支付账户数据可以包括与用户的一个或多个支付账户有关的信息。登记数据关联子模块412B与数据处理器408结合可以与用户的登记数据相关联地存储支付账户数据。在一些实施方案中,可将来自登记数据的某些别名标识符(例如,电子邮件地址)映射到来自支付账户数据的每一支付账户。在一些实施方案中,接收到的登记信息和支付账户数据中的一些或全部,以及登记信息和支付账户数据的映射,可被存储在用户登记数据库418中。
账户数据处理模块414可包括用于使得能够处理与用户的支付账户相关的信息的代码。账户数据也可以通过诸如账户信息、支付账户数据或支付账户信息之类的任何合适的名称来引用。账户数据处理模块414可包括账户数据检索子模块414A和账户数据传输子模块414B。
账户数据检索子模块414A可包括用于使得能够在用户执行交易时检索与用户相关联的存储的账户信息的代码。如果与用户相关联的任何信息存储在用户登记数据库418中,则账户数据处理模块414与数据处理器408结合可以使用用户(例如,电子邮件地址)的标识符(例如,别名标识符)查询用户登记数据库418。标识符可以是从商家计算机接收到的用户数据的一部分。账户数据检索子模块414A与数据处理器408结合可以获取与用户的登记数据相关联地存储的支付账户数据。账户数据可以由数字钱包服务器406确定,而不需要在交易期间直接与用户进行通信。
在一些实施方案中,可以散列从商家计算机接收到的用户数据。账户数据检索子模块414A与数据处理器408结合可以使用在先前登记过程中从商家计算机接收到的散列密钥来确定由数字钱包服务器406存储的登记数据的散列版本。账户数据检索子模块414A与数据处理器408结合可以比较散列用户数据和散列登记数据,确定匹配的散列用户数据和散列登记数据,并且获得与散列登记数据相关联的支付账户数据。
账户数据传输子模块414B可以包括用于使得能够将账户数据呈现给其他实体的代码。账户数据传输子模块414B与数据处理器408结合可基于由账户数据检索子模块414A检索到的支付账户数据来确定对用户可用的一个或多个支付账户,并获取与一个或多个支付账户中的每一个相关联的账户标识符。账户标识符可以是向用户唯一地标识每个支付账户的任何合适的标识符。例如,每一账户标识符可以是与支付账户相关联的虚拟卡art、账号或部分账号。
账户数据传输子模块414B与数据处理器408结合可以将账户标识符发送到由用户操作的移动应用程序(例如,与商家计算机相关联的应用程序)。在一些实施方案中,账户数据传输子模块414B与数据处理器408结合可以将账户标识符嵌入软件按钮中以由用户正在使用的移动应用程序呈现。软件按钮可以被配置为使得在用户点击按钮之后,账户标识符可以被显示给用户。移动应用程序可以以任何合适的方式(例如,通过列表、组块等)呈现账户标识符。
支付处理模块416可以实现典型的支付交易处理。支付处理模块416可以实现接收、处理和路由授权请求消息和授权响应消息。在一些情况下,支付处理模块416可以将在交易处理期间检索到的任何交易数据存储在用户登记数据库418中。
用户登记数据库418可以存储与用户注册相关的任何信息。例如,登记数据库418可以包括从用户那里接收到的登记数据,其包括任何合适的联系信息和标识符。登记数据可与每一个用户的支付账户数据相关联地存储在用户登记数据库418中。另外,用户登记数据库418可以包括指出用户先前利用与数字钱包服务器406相关联的数字钱包进行交易的商家应用程序的信息。在一些实施方案中,用户登记数据库418中的信息可以存储在任何合适的存储机制中,诸如一个或多个查找表中。此外,在本发明的一些实施方案中,用户登记数据库418中的数据可以被散列或加密。
图5示出了根据本发明实施方案的登记过程的示例性流程图500。图5包括用户502、运行第一移动应用程序504A和第二移动应用程序504B的移动设备504、商家计算机506、支付处理网络510、数字钱包服务器512和发行方计算机514。在一些实施方案中,第一移动应用程序504A可以是商家应用程序,而第二移动应用程序504B可以是发行方应用程序。图5中包括的实体可以具有与图1和本文所描述的其他附图中的实体类似或不同的特征。
在步骤520中,用户502可在其移动设备504上启动第二移动应用程序504B。在一些实施方案中,第二移动应用程序504B可以是托管用户502的一个或多个支付账户的发行方应用程序。以虚线示出以下步骤522和524,以表明它们是可选步骤。
在步骤522中,第二移动应用程序504B可以与发行方计算机514进行通信,以请求第二移动应用程序504B在由用户502使用期间可以可由该第二移动应用程序使用的任何信息。在一些实施方案中,该请求可以针对与用户502在移动应用程序504B中具有的账户有关的信息。例如,发行方计算机514可能存储了与用户502有关的相关信息,该相关信息可由移动设备504显示在用户界面上。在某些情况下,第二移动应用程序504B可请求与用户502有关的姓名、联系信息、支付账户信息和应用程序设置。
在接收到来自第二移动应用程序504B的信息请求后,发行方计算机514可以检测该请求是来自用户502的,并且可以检索在该请求中指出的信息。在某些情况下,发行方计算机514可以从一个或多个数据库检索所请求的信息。
在步骤524中,发行方计算机514可向移动设备504发送可由第二移动应用程序504B使用的所请求的信息。发行方计算机514可以通过任何合适的通信网络将该信息发送给移动设备504。
在一些实施方案中,步骤522和524可以不在每一次用户502启动移动应用程序504B时都执行。例如,由第二移动应用程序504B使用的信息可本地存储在移动设备504中。在这种情况下,移动设备504可以在用户502启动移动应用程序504B之后从其本地存储器检索相关信息。
在步骤526中,移动设备504可以显示移动应用程序504B的用户界面。在一些实施方案中,可基于由用户502设置的应用程序设置,自定义用户界面。第二移动应用程序504B可显示与用户502的由发行方计算机514发行的一个或多个支付账户有关的信息。
在步骤528中,第二移动应用程序504B可提示用户502向数字钱包服务器512登记与发行方514相关联的一个或多个支付账户。第二移动应用程序504B可以以任何合适的方式(例如,发送警告通知、显示弹出消息等)来提示用户502。
在步骤530中,用户502可选择向数字钱包服务器512登记一个或多个支付账户。用户502可通过向第二移动应用程序504B的用户界面提供输入(例如,点击弹出消息等等)来确认他们愿意执行登记过程。
在步骤532中,用户502可向移动应用程序404B提供登记数据。在一些实施方案中,登记数据可以是数字钱包登记数据。例如,用户502可输入与用户502愿意登记的一个或多个支付账户相关联的别名标识符(例如,电子邮件地址、电话号码等等)。用户502登记的每个支付账户都可以与至少一些登记数据相关联。在一些实施方案中,用户502可在登记过程放弃输入支付账户信息或支付账户标识符。
在一些实施方案中,第二移动应用程序504B可以请求用户502提供用于验证的生物计量标识符。生物计量标识符(例如,指纹、视网膜扫描、声纹等等)可以是能够唯一地标识用户502的任何合适的标识符。用户502可以将生物计量标识符提供给移动设备504上的任何合适的生物计量读取器。
在步骤534中,第二移动应用程序504B可验证从用户502那里接收到的生物计量标识符。第二移动应用程序504B可比较接收到的生物计量标识符与由用户502先前登记的生物计量标识符。如果生物计量标识符匹配,则第二移动应用程序504B可以确认接收到的生物计量标识符是有效的,并使登记数传输到数字钱包服务器512。在一些实施方案中,如果接收到的生物计量标识符和登记的生物计量标识符匹配达某一阈值(例如,至少90%匹配),则第二移动应用程序504B可允许传输登记数据。
在一些实施方案中,从用户502那里接收到的生物计量标识符可以由不同于移动设备504的实体来验证。例如,移动设备504可向发行方计算机514发送生物计量标识符,该发行方计算机可以对照由发行方计算机514预先存储的用户502的生物计量标识符,来验证该生物计量标识符。
在步骤536中,第二移动应用程序504B可向数字钱包服务器512发送登记数据,并请求在数字钱包服务器512中生成与用户502相关联的记录。在一些实施方案中,请求可以是在数字钱包服务器512中生成与用户502相关联的账户。
在步骤538中,数字钱包服务器512可以存储所接收的登记数据,并且向发行方计算机514发送与用户502正在登记的支付账户有关的支付账户信息的请求。数字钱包服务器512可请求通常可用于在线交易的支付账户信息。例如,支付账户信息可以包括每个支付账户的PAN、CVV、到期日期或任何其他合适的信息。
在步骤540中,发行方计算机514可接收请求,并将有关的支付账户信息发送到数字钱包服务器512。在一些实施方案中,发行方计算机514可以从一个或多个数据库检索支付账户信息。在某些情况下,可以对支付账户信息进行加密以增加安全性。
尽管上文描述了使用生物计量标识符的验证过程,但是,实施方案不受如此限制,因为可以以其他合适的方法来验证用户502。例如,用户502可直接联系与发行方计算机514相关联的发行方(例如,通过电话),并请求将有关的支付账户数据发送到数字钱包服务器。发行方可以通过一系列步骤来验证用户502,这可以包括向用户502请求个人标识信息,询问安全问题,并检查接收到的信息是否有效。如果可以验证用户502,那么,发行方计算机514可以将支付账户数据发送到数字钱包服务器512。
在步骤542中,数字钱包服务器512可与从移动设备504接收到的登记数据相关联地存储从发行方计算机514接收到的支付账户信息。例如,数字钱包服务器512可以将支付账户信息和数字钱包登记数据存储在用户登记数据库中对应于用户502的记录中。
在一些实施方案中,用户502可能希望登记与多个发行方相关联的支付账户。对于用户502为其注册了支付账户的每个发行方,用户502可重复在图5中所描述的步骤。
图6示出根据本发明实施方案的交易的示例性流程图600。图6可以描述用户502第一次请求利用存储在数字钱包服务器512处的数字钱包来用移动应用程序504A进行交易。
图6包括用户502、运行第一移动应用程序504A和第二移动应用程序504B的移动设备504、商家计算机506、支付处理网络510、数字钱包服务器512和发行方计算机514。在一些实施方案中,第一移动应用程序504A可以是商家应用程序,而第二移动应用程序504B可以是发行方应用程序。图6中包括的实体可以具有与图1和本文所描述的其他附图中的实体类似或不同的特征。
在步骤620中,用户502可启动移动设备504上的第一移动应用程序504A,并发起交易。在一些实施方案中,第一移动应用程序504A可以是由商家计算机506托管的商家应用程序。用户502可具有与第一移动应用程序504A相关联的移动应用程序账户。移动设备504可以与商家计算机506联系以进行交易。在一些情况下,用户502可以发起交易,指出将数字钱包用于交易的意图。用户502可以以任何合适的方式发起交易。例如,用户502可选择要购买的产品并导航到移动应用程序504A上的支付页面。
在步骤622中,商家计算机506可接收来自移动应用程序504A的与数字钱包服务器512进行通信以便进行交易的指示。用户502可以以任何合适的方式向第一移动应用程序504A指出利用数字钱包来进行交易。例如,用户502可点击支付页面上的触发移动设备504与数字钱包服务器512之间的通信的软件按钮(参见图8中的830)。
在步骤624中,商家计算机506可获取与用户502相关联的用户数据。用户数据可以是商家计算机506先前存储的信息。例如,用户数据可以是由用户502在利用移动应用程序504A创建移动应用程序账户时登记的信息。在一些实施方案中,商家计算机506可检索与用户502相关联的别名标识符(例如,电子邮件地址、电话号码等),以及与移动设备504相关联的设备标识符(例如,cookie等等)。别名标识符可以是能够唯一标识用户502的任何合适的标识符。
在步骤626中,商家计算机506可将检索到的用户数据发送到数字钱包服务器512。在一些实施方案中,商家计算机506可散列用户数据,并将用户数据的散列版本发送到数字钱包服务器512。
在步骤628中,数字钱包服务器512可以基于从商家计算机506接收到的用户数据,确定与用户502相关联的支付账户数据。例如,数字钱包服务器512可以将用户数据与存储在数字钱包服务器512处的登记数据进行比较,确定与用户数据相匹配的登记数据,并访问与匹配登记数据相关联地存储的账户数据。账户数据可以包括与一个或多个支付账户相对应的信息。
例如,用户数据可以包括用户502的别名标识符(例如,电子邮件地址)。数字钱包服务器512可以将所接收的别名标识符包括在向与数字钱包服务器512通信的数据库的查询中。这可导致数据库搜索所接收的别名标识符和与别名标识符相关的任何账户数据,然后将账户数据传递给数字钱包服务器512。在这个实例中,数字钱包服务器可以只接收用户的电子邮件地址,并且可以使用该电子邮件地址来标识用户的信用卡的账号。这可以自动完成,无需与用户联系。因此,在本发明的实施方案中,数字钱包服务器512可以接收关于用户的一些信息,并且可以检索关于用户的其他信息,且可以将该信息返回给信息请求者。
在某些情况下,别名标识符可以与用户502的一个或多个支付账户相关联地存储在数字钱包服务器512中。因此,可以将别名标识符与和一个或多个支付账户有关的任何账户数据(例如,账号、CVV、账户发行方等)相关联地存储。与别名标识符相关联的一些或全部账户数据可被发送到数字钱包服务器512。
在另一示例性情况下,用户数据可包括散列用户数据。例如,用户数据可包括散列别名标识符。数字钱包服务器512可使用在之前的登记过程中从商家计算机506接收到的散列信息(例如,散列密钥)来在交易期间确定登记数据中的别名标识符的散列版本。在一些情况下,数字钱包服务器512可能已经在交易之前,从商家计算机506接收到散列信息之后,存储了登记数据的散列版本。然后,数字钱包服务器512可以将接收到的散列用户数据与登记数据的散列版本进行比较。如果可以发现与存储在登记数据中的别名标识符的散列版本的匹配,则数字钱包服务器512可以确定与登记数据的别名标识符相关联地存储的用户502的账户数据。使用散列信息的好处是防止底层信息发生数据安全攻破的情况。
在确定与用户502相关联的支付账户数据之后,数字钱包服务器512可确定对应于账户数据的一个或多个账户标识符。账户标识符可以是能够向用户502唯一地标识支付账户的任何合适的标识符。例如,账户标识符可以是账号、部分支付账号(例如,最后四位)、虚拟卡art以及任何其他合适的标识符。
如上文在图5的登记流程图中所描述的,与用户502有关的登记数据和支付账户数据可相关联地存储在数字钱包服务器512中或与数字钱包服务器512通信的数据库中。因此,支付账户数据可以在交易期间由数字钱包服务器512确定,而不用提示用户502提供任何账户信息(例如账户标识符、账户数据等)。
这使得用户体验更加平滑,因为用户502不需要记住任何凭证,以及在交易期间花时间输入信息。通常,用户502可能必须输入凭证(例如用户名和密码),以利用数字钱包来进行通过移动应用程序进行的交易。相反,如本文所述,在账户可以由多个发行方发行的情况下,用户502可以自动接收账户的多个账户选项,以用于交易,而无需输入任何账户信息。与传统的系统和方法相比,这还会导致更少的处理步骤,并减少计算资源的使用。
在步骤630中,数字钱包服务器512可将账户标识符发送到移动应用程序504A。在一些实施方案中,账户标识符可嵌入在发送到第一移动应用程序504A的软件按钮中。例如,软件按钮可以被配置为使得在用户502点击按钮时,嵌入在按钮中的账户标识符可以被呈现给用户502。在一些实施方案中,与账户标识符相关联的用户数据(例如,电子邮件地址)也可以嵌入在按钮中。
在步骤632中,用户502可激活按钮,该按钮可触发移动设备504显示账户标识符。账户标识符可以由任何合适的用户界面呈现给用户502。例如,账户标识符可以以列表、组块、转盘、或用户502可浏览的其他界面来呈现。在一些实施方案中,与账户标识符相关联的用户数据(例如,电子邮件地址)也可以呈现给用户502。
在步骤634中,用户502可从由第一移动应用程序504A呈现的账户标识符中选择账户标识符。用户502可以通过任何合适的方法(例如,激活软件或硬件按钮、点击账户标识符、输入语音命令等)来选择账户标识符。
在步骤636中,第一移动应用程序504A可以将所选账户标识符发送到数字钱包服务器512。在一些实施方案中,也可以将与账户标识符相关联的用户数据(例如,电子邮件地址)发送到数字钱包服务器512。第一移动应用程序504A可认识到,所选账户标识符与由发行方计算机514发行的支付账户相关联。在某些情况下,第一移动应用程序504A也可认识到,第二移动应用程序504B与发行方计算机514相关联。
在步骤638中,第一移动应用程序504A可将请求直接发送到与发行方计算机514相关联的第二移动应用程序504B,以验证用户502。在一些实施方案中,第一移动应用程序504A可将请求发送到发行方计算机514,该发行方计算机可将请求转发到第二移动应用程序504B。
在一些实施方案中,在允许第一移动应用程序504A与第二移动应用程序504B之间的通信之前,第二移动应用程序504B可以让验证过程验证第一移动应用程序504A。例如,第一移动应用程序504A可在向第二移动应用程序504B的请求中包括验证信息(例如,设备数据、数字签名等等)。
在步骤640中,第二移动应用程序504B可以向第一移动应用程序504A发送警告通知,请求对用户502进行验证。警告通知可请求用户502提供通过第二移动应用程序504B验证他们的身份的许可。这可以直接在移动设备504上或通过中间服务器计算机或通信网络来执行。当接收到警告通知时,用户502仍可能在移动设备504上打开了第一移动应用程序504A。
在步骤642中,来自第二移动应用程序504B的警告通知可由移动设备504显示(参见图8中的840)。警告通知可以以任何合适的形式呈现。例如,警告通知可以是横幅通知、推送通知、短消息服务(SMS)通知,或可以使用其他合适的通知形状因子。
在步骤644中,用户502可确认接收到的警告通知,这可以触发第二移动应用程序504B在移动设备504上启动。在一些实施方案中,用户502可以通过点击警告通知,来确认警告。在其他情况下,用户502可不必确认接收到的警告通知以便触发第二移动应用程序504B启动,因为移动设备504可自动启动第二移动应用程序504B。
在启动之后,第二移动应用程序504B可呈现用户界面,包括从用户502那里请求生物计量标识符的请求(参见图8中的850和854),并且用户502可将他们的生物计量标识符输入到移动设备504中。生物计量标识符可以是唯一标识用户502并且可以由移动设备504上的生物计量读取器读取的任何合适的标识符。例如,用户502可以向移动设备504上的指纹读取器(参见图8中的860)输入指纹。
在一些实施方案中,由第二移动应用程序504B显示的用户界面可包括与由用户502正在执行的交易有关的交易细节(例如,交易金额)(参见图8的852)。这些交易细节可以在启动移动应用程序504B之前从第一移动应用程序504A或商家计算机406传递到第二移动应用程序504B。在某些情况下,交易细节可以被直接传递到第二移动应用程序504B或发行方计算机514,后者可以将交易细节转发到第二移动应用程序504B。例如,如在步骤638中所描述的,第一移动应用程序504A可以在验证第一移动应用程序504A与第二移动应用程序504B之间的通信之后将交易细节传递给第二移动应用程序540B。
在一些实施方案中,当第二移动应用程序504B正在执行验证过程时,移动设备504可以存储第一移动应用程序504A的状态。例如,移动设备504可以存储与在第一移动应用程序540A上执行的最后一次活动有关的信息。该信息可以在移动设备504将上下文从第一移动应用程序504A切换到第二移动应用程序504B之前加以存储,使得当在第二移动应用程序504B中完成验证过程时,第一移动应用程序504A可以再次以用户502所使用的最近状态(例如,显示支付页面)启动。这提供了移动设备504上的移动应用程序之间的无缝上下文切换。
在步骤646中,第二移动应用程序504B可验证从用户502那里接收到的生物计量标识符。第二移动应用程序504B可比较接收到的生物计量标识符与由用户502先前登记的生物计量标识符。如果生物计量标识符匹配,则第二移动应用程序504B可以确认接收到的生物计量标识符是有效的,并使由用户502执行的交易能够继续进行。在一些实施方案中,如果接收到生物计量标识符和登记的生物计量标识符匹配达某一阈值(例如,至少90%匹配),则第二移动应用程序504B可使交易能够进行。可以由第二移动应用程序504B产生数字伪像或密码,作为第二移动应用程序504B的验证或验证程度的证据。
在一些实施方案中,从用户502那里接收到的生物计量标识符可以由不同于移动设备504的实体来验证。例如,移动设备504可向发行方计算机514发送生物特征标识符,该发行方计算机可以对照由发行方计算机514之前存储的用户502的生物特征标识符,来验证该生物特征标识符。
上文的实施方案将第一移动应用程序504A和第二移动应用程序504B描述为两者都驻留在移动设备504上。但是,即使当第一移动应用程序504A和第二移动应用程序504B驻留在两个单独的设备上时,也可以执行图6所描述的过程。例如,第一移动应用程序504A可在用户502的移动电话上运行,而第二移动应用程序504B可在用户502的笔记本电脑上运行。该配置可以使得其他类型的验证能够由第二移动应用程序504B执行。
在一些实施方案中,验证过程可使用一次性代码。在第一移动应用程序504A请求第二移动应用程序504B验证用户502之后,在笔记本电脑上运行的第二移动应用程序504B可生成一次性代码,并通过通知将其发送到在移动电话上运行的移动应用程序504A。用户502可以从他们的移动电话检索一次性代码,然后将一次性代码输入到他们的运行移动应用程序504B的笔记本电脑中。如果由笔记本电脑接收到的一次性代码和最初生成的一次性代码匹配,则第二移动应用程序504B可以使用户502通过验证。这实现了当用户502正在使用多个设备时可以进行的带外认证过程。在交易过程中使用的验证方法可由发行方计算机514确定或在用户登记期间由用户502确定。
在步骤648中,第二移动应用程序504B可以将认证请求发送到发行方计算机514。在某些情况下,认证请求可包括用户502是经过验证(例如,通过生物计量标识符、一次性代码等等)的指示。在一些实施方案中,认证请求可以进一步包括可以帮助发行方计算机514进行风险分析的设备数据(例如,cookie、设备类型等)或围绕移动设备504和用户502的其他元数据(例如,地理位置数据等)。
在步骤650中,发行方计算机514可以基于包括在认证请求中的信息来执行风险分析。在一些实施方案中,风险分析可以包括将接收到的信息跟与用户502相关联的历史账户信息进行比较。在一些实现方式中,风险分析可以产生风险分数,可以将该风险分数对照阈值水平(例如,低风险、中风险、高风险等等)进行比较,以确定可以认证该交易。
在步骤652中,在交易被认证之后,发行方计算机514可以生成认证响应,并且向第二移动应用程序504B发送该认证响应,指出批准将用于交易的卡凭证传递给第一移动应用程序504A。在一些实施方案中,认证响应可以包括具有指示批准的标志的消息。
在步骤654中,第二移动应用程序504B可以处理认证响应,通知数字钱包服务器512,批准将包括卡凭证的账户数据传递到第一移动应用程序504A。
在步骤656中,数字钱包服务器512可以为交易生成安全密码。密码可以以任何合适的方式生成(例如,使用DES、三重DES、AES等),并且可以呈任何合适的形式。
在步骤658中,数字钱包服务器512可以将交易的有效载荷发送到第一移动应用程序504A。在一些实施方案中,可以从数字钱包服务器512或从第一移动应用程序504A将有效载荷发送到商家计算机506。有效载荷可包括与用户502所选择的账户标识符相关的账户数据的至少一部分、令牌、密码和可使交易能够进行的任何其他信息。例如,在一些情况下,只有来自账户数据的账户可以被包括在有效载荷中。在其他情况下,账户数据的账号、CVV以及到期日期可被包括在有效载荷中。移动设备504可以启动处于其最后存储状态的第一移动应用程序504A,并输入来自有效载荷的信息。在一些实施方案中,移动设备504可显示验证成功的通知。
在步骤660中,第一移动应用程序504A可以开始向支付处理网络510发送交易的授权请求信息。在一些实施方案中,商家计算机506可以接收发起授权请求消息的请求。授权请求消息可以由商家计算机506生成并被发送到支付处理网络510。在一些实施方案中,可以通过收单方计算机(未示出)将授权请求信息发送到支付处理网络510。
在步骤662中,支付处理网络510可以将授权请求信息转发到发行方计算机514。在一些实施方案中,在将消息发送到发行方计算机514之前,支付处理网络510可将诸如与该交易或用户502的以前交易相关联的交易细节之类的进一步信息包括在授权请求信息中。
在步骤664中,发行方计算机514可以基于接收到的授权请求信息中的信息来确定是否授权交易。在一些实施方案中,发行方计算机514可以执行任何合适的风险分析。
在步骤666中,发行方计算机514可生成授权响应消息,并将其发送到支付处理网络510。在某些情况下,授权响应消息可包括指出交易被授权的授权结果。在稍后的时间点(例如,清算和结算之后),可以从与用户502选择的账户标识符相关联的支付账户中扣除交易金额,以用于交易。
在步骤668中,支付处理网络510可以将授权响应消息返回到商家计算机506,该商家计算机可以将结果提供到第一移动应用程序504A。在一些实施方案中,授权响应消息可以经由收单方计算机和商家计算机506发送给商家计算机506。
在步骤670中,第一移动应用程序504A可以向用户502呈现交易确认通知,指出交易完成。
在稍后的时间点,在一些实施方案中,可以在发行方计算机514、支付处理网络510与收单方计算机(未示出)之间进行清算和结算处理。
图7示出了可以根据本发明的实施方案进行的交易的示例性流程图700。图7可以描述这样的交易:用户502不是第一次请求利用存储在数字钱包服务器512处的数字钱包来用第一移动应用程序504A进行交易。
图7包括用户502、运行第一移动应用程序504A和第二移动应用程序504B的移动设备504、商家计算机506、支付处理网络510、数字钱包服务器512和发行方计算机514。在一些实施方案中,第一移动应用程序504A可以是商家应用程序,而第二移动应用程序504B可以是发行方应用程序。图7中包括的实体可以具有与图1和本文所描述的其他附图中的实体类似或不同的特征。
在步骤720中,用户502可启动第一移动应用程序504A来进行交易。由于用户502先前使用了第一移动应用程序504A与来自数字钱包服务器512的数字钱包一起执行交易,所以第一移动应用程序504A可能基于从数字钱包服务器512接收到的信息,已经知道用户502的可用的用户支付账户。因此,第一移动应用程序504A可以简单地请求第二移动应用程序504B在利用已知的支付账户数据之前执行验证过程。在一些实施方案中,第一移动应用程序504A可以是商家应用程序,而第二移动应用程序504B可以是发行方应用程序。
在步骤722中,第一移动应用程序504A可将请求发送到与发行方计算机514相关联的第二移动应用程序504B,以验证用户502。这可以直接通过移动设备504或通过中间服务器计算机来执行。在一些实施方案中,第一移动应用程序504A可将请求发送到发行方计算机514,该发行方计算机可将请求转发到第二移动应用程序504B。
在一些实施方案中,如在图6中所描述的,在允许第一移动应用程序504A与第二移动应用程序504B之间的通信之前,第二移动应用程序504B可以让验证过程验证第一移动应用程序504A。例如,第一移动应用程序504A可在向第二移动应用程序504B的请求中包括验证信息(例如,设备数据、数字签名等等)。
在步骤724中,第二移动应用程序504B可以向第一移动应用程序504A发送警告通知,请求进行验证。警告通知可请求用户502提供通过第二移动应用程序504B验证他们的身份的许可。这可以直接在移动设备504上或通过中间服务器计算机或通信网络来执行。当接收到警告通知时,用户502仍可能在移动设备504上打开了移动应用程序504A。
在步骤726中,来自第二移动应用程序504B的警告通知可由移动设备504显示(参见图8中的840)。警告通知可以以任何合适的形式呈现。例如,警告通知可以是横幅通知、推送通知、短消息服务(SMS)通知或其他合适的通知。
在步骤728中,用户502可确认接收到的警告通知,这可以触发第二移动应用程序504B在移动设备504上启动。在一些实施方案中,用户502可以通过点击警告通知,来确认警告。在其他情况下,用户502可不必确认接收到的警告通知以便触发第二移动应用程序504B启动,因为移动设备504可自动启动第二移动应用程序504B。
在启动之后,第二移动应用程序504B可呈现用户界面,包括从用户502那里请求生物计量标识符的请求(参见图8中的850和854)。生物计量标识符可以是唯一标识用户502并且可以由移动设备504上的生物计量读取器读取的任何合适的标识符。例如,用户502可以向移动设备504上的指纹读取器(参见图8中的860)输入指纹。
在一些实施方案中,由第二移动应用程序504B显示的用户界面可包括与由用户502正在执行的交易有关的交易细节(例如,交易金额)(参见图8的852)。这些交易细节可以在启动移动应用程序504B之前从第一移动应用程序504A或商家计算机406传递。在某些情况下,交易细节可以被直接传递到第二移动应用程序504B或发行方计算机514,后者可以将交易细节转发到第二移动应用程序504B。例如,如在步骤722中所描述的,第一移动应用程序504A可以在验证第一移动应用程序504A与第二移动应用程序504B之间的通信之后将交易细节传递给第二移动应用程序540B。
在一些实施方案中,当第二移动应用程序504B正在执行验证过程时,移动设备504可以存储第一移动应用程序504A的状态。例如,移动设备504可以存储与在第一移动应用程序540A上执行的最后一次活动有关的信息。该信息可以在移动设备504将上下文从第一移动应用程序504A切换到第二移动应用程序504B之前加以存储,使得当在第二移动应用程序504B中完成验证过程时,第一移动应用程序504A可以再次以用户502所使用的最近状态(例如,显示支付页面)启动。这提供了移动设备504上的移动应用程序之间的无缝上下文切换。
在步骤730中,第二移动应用程序504B可验证从用户502那里接收到的生物计量标识符。第二移动应用程序504B可比较接收到的生物计量标识符与由用户502先前登记的生物计量标识符。如果生物计量标识符匹配,则第二移动应用程序504B可以确认接收到的生物计量标识符是有效的,并使由用户502执行的交易能够继续进行。在一些实施方案中,如果接收到生物计量标识符和登记的生物计量标识符匹配达某一阈值(例如,至少90%匹配),则第二移动应用程序504B可使交易能够进行。可以由第二移动应用程序504B产生数字伪像或密码,作为第二移动应用程序504B的验证或验证程度的证据。
在一些实施方案中,从用户502那里接收到的生物计量标识符可以由不同于移动设备504的实体来验证。例如,移动设备504可向发行方计算机514发送生物特征标识符,该发行方计算机可以对照由发行方计算机514预先存储的用户502的生物特征标识符,验证该生物特征标识符。
上文的实施方案将第一移动应用程序504A和第二移动应用程序504B描述为两者都驻留在移动设备504上。但是,即使当第一移动应用程序504A和第二移动应用程序504B驻留在两个单独的设备上时,也可以执行图7所描述的过程。例如,第一移动应用程序504A可在用户502的移动电话上运行,而第二移动应用程序504B可在用户502的笔记本电脑上运行。该配置可以使得其他类型的验证能够由第二移动应用程序504B执行。例如,可如在图6的步骤646中所描述的那样执行使用一次性代码的验证过程。
在步骤732中,第二移动应用程序504B可以通知数字钱包服务器512验证成功,并且可以指出批准将包括卡凭证的账户数据传递到第一商家应用程序504A。
在步骤734中,数字钱包服务器512可以为交易生成安全密码。密码可以以任何合适的方式生成(例如,使用DES、三重DES、AES等),并且可以呈任何合适的形式。
在步骤736中,数字钱包服务器512可以将交易的有效载荷发送到第一移动应用程序504A。在一些实施方案中,可以从数字钱包服务器512或从第一移动应用程序504A将有效载荷发送到商家计算机506。有效载荷可包括与用户502所选择的账户标识符相关的账户数据的至少一部分、令牌、密码和可使交易能够进行的任何其他信息。例如,在一些情况下,只有来自账户数据的账户可以被包括在有效载荷中。在其他情况下,账户数据的账号、CVV以及到期日期可被包括在有效载荷中。移动设备504可以启动处于其最后存储状态的第一移动应用程序504A,并输入来自有效载荷的信息。在一些实施方案中,移动设备504可显示验证成功的通知。
在步骤738中,第一移动应用程序504A可以向商家计算机506发送信息,以生成用于交易的授权请求信息。授权请求消息可被发送到支付处理网络510。在一些实施方案中,可以通过收单方计算机将授权请求信息发送到支付处理网络510。
在步骤740中,支付处理网络510可以将授权请求信息转发到发行方计算机514。在一些实施方案中,在将消息发送到发行方计算机514之前,支付处理网络510可将诸如与该交易或用户502的以前交易相关联的交易细节之类的进一步信息包括在授权请求信息中。
在步骤742中,发行方计算机514可以基于接收到的授权请求信息中的信息来确定是否授权交易。在一些实施方案中,发行方计算机514可以执行任何合适的风险分析。
在步骤744中,发行方计算机514可生成授权响应消息,并将其发送到支付处理网络510。在某些情况下,授权响应消息可包括指出交易被授权的授权结果。可以从与用户502选择的账户标识符相关联的支付账户中贷记交易金额,以用于交易。
在步骤746中,支付处理网络510可以将授权响应消息返回到商家计算机506,该商家计算机可以将授权结果告知第一移动应用程序504A。在一些实施方案中,授权响应消息可以经由收单方计算机和商家计算机506发送给商家计算机506。
在步骤748中,第一移动应用程序504A可以向用户502呈现交易确认通知,指出交易完成。
本发明的实施方案使得商家能够在用户表达了使用数字钱包的意图之后从其系统中检索已知的用户数据,然后将用户数据发送到数字钱包服务器,该数字钱包服务器基于用户数据,自动确定与多个发行方相关联的多个用户账户,而无需联系用户要求用户输入。这可提供平滑的用户体验,因为用户在交易期间不必输入任何账户信息,甚至当利用用户之前没有用过数字钱包的商家应用程序进行交易时也是如此。此外,用户还可以选择使用由多个发行方发行的支付账户,而不必在交易期间输入多个用户凭证或任何账户信息。
尽管在图5到图7中所描述的实施方案可以用于金融交易,但是,实施方案不受如此限制。例如,实施方案可以用于其他非金融环境中,诸如使得用户能够访问资源(例如,计算机文件、文档、密码等)的交易。此外,尽管示出了特定步骤,但是,应理解,在本发明的其他实施方案中,可以存在这些步骤的变化。
图8示出了在根据本发明的实施方案的金融交易期间在移动设备810上显示的示例性用户界面的流程图800。用户(诸如图1的用户102)可以操作移动设备810来进行交易。在一些实施方案中,移动设备810可具有与对本文所描述的其他附图中的移动设备所描述的那些特征类似的特征。
当用户正在执行交易时,移动设备810可以显示与资源提供实体相关联的移动应用程序的用户界面820。资源提供实体可以与资源提供商服务器计算机相关联。在一些实施方案中,资源提供实体可以是与商家计算机相关联的商家,而移动应用程序可以是商家应用程序。用户界面820可以包括交易细节822和使得能够使用数字钱包进行交易的输入元件830。
交易细节822可以是有关由用户执行的交易的任何信息。例如,交易细节822可包括交易金额、购买的物品和交易日期。在一些实施方案中,交易细节822可包括围绕资源提供实体的信息,诸如与相关联的资源提供实体有关的名称、位置、地址、徽标、联系信息和其他信息。图8中的示例性交易细节822示出了40美元的总交易值以及与交易相关的运输信息。
输入元件830可使用户能够指出使用数字钱包服务来执行交易。输入元件830可以是能够检测到移动设备810的用户输入的任何合适的组件。例如,输入元件830可以是软件按钮、硬件按钮或麦克风。在一种示例性情况下,用户界面820可以包括具有文本(例如“通过数字钱包支付”)的软件按钮。可以使用任何合适的文本。
在步骤801中,如果用户确定使用数字钱包来为如由交易细节822所描述的交易进行支付,则用户可点击输入元件830。这可以触发警告通知840被发送到商家移动应用程序。警告通知840可以是在用户界面820仍在移动设备810上打开的同时显示的任何合适的通知。例如,警告通知840可以是弹出消息、横幅或其他合适的通知。
可以从与授权计算机相关联的移动应用程序接收警告通知840。在某些情况下,授权计算机可以是发行方计算机,而移动应用程序可以是发行方应用程序。警告通知840可以向用户指示警告通知840是通过包括文本、徽标或其他合适的指示符从授权计算机接收到的。在一种示例性情况下,警告通知840可以是包括文本(诸如“使用您的发行方账户来授权您的数字钱包交易”)的横幅。可以使用任何合适的文本。
在步骤802中,用户可点击警告通知840以继续授权数字钱包交易。这可以触发上下文切换到发行方应用程序。例如,移动设备810可显示发行方应用程序的用户界面850。商家应用程序可以暂时关闭,并且其最后状态可以由移动设备810保存。
用户界面850可以显示发行方应用程序的授权屏幕。用户界面850可包括交易细节852,其可包括由商家应用程序的用户界面820显示的交易细节822中包括的一些或全部信息。在一种示例性情况下,交易细节852可以包括40美元的总交易值。用户界面850也可包括向用户请求个人标识符的个人标识符请求854。个人标识符可以是能够唯一标识用户的任何合适的标识符。在一些实施方案中,个人标识符可以是生物计量标识符(例如,指纹、声纹、视网膜扫描等等)。在其他实施方案中,个人标识符可以是字符和数字的任何组合(例如,通行码、密码等)。个人标识符请求854可以是可向用户指示对个人标识符的请求的一个或多个图形、图像、文本或音频的任何组合。
用户可以向移动设备810上的读取器860输入其个人标识符。在一些实施方案中,读取器860可以是生物计量读取器。可以使用硬件和软件的任何组合来实现生物计量读取器,该硬件和软件组合可以检测和处理个人标识符。在示例性情况下,读取器860可以是移动设备810的可以充当指纹读取器的硬件按钮。用户可以将他们的手指放在读取器860上,该读取器可以将他们的个人标识符输入到移动设备810,该移动设备可以将个人标识符发送到发行方应用程序。发行方应用程序可验证个人标识符,并可利用数字钱包执行交易。
尽管上文的实施方案将交易描述为与单个数字钱包兼容,但是,实施方案不受如此限制。例如,可能有多个支付账户,其可以或可以不由图8的发行方应用程序托管,用户可以通过数字钱包服务使用这些支付账户。在这种情况下,在用户激活输入元件830时,用户界面820可以以任何合适的方式向用户呈现多个支付账户选项。例如,可以以可滚动列表、组块、项目转盘或任何其他合适的方式呈现对应于多个支付账户的账户标识符。用户可以选择与支付账户相关联的账户标识符以用于交易。随后,警告通知840可显示在用户界面820上。
图9示出了在根据本发明的实施方案的非金融交易期间在移动设备910上显示的示例性用户界面的流程图900。用户(诸如图1的用户102)可以操作移动设备910来进行交易。在一些实施方案中,移动设备910可具有与对本文所描述的其他附图中的移动设备所描述的那些特征类似的特征。
当用户正在执行交易时,移动设备910可以显示与内容共享实体相关联的移动应用程序的用户界面920。内容共享实体可与内容共享服务器计算机相关联。在一些实施方案中,移动应用程序可以是内容共享应用程序。用户界面920可包括交易细节922和激活对云账户中的内容的访问的输入元件930。
交易细节922可以是有关正在由用户处理的内容的任何信息。在一些实施方案中,交易细节922可以是内容细节。例如,交易细节922可包括内容名称、内容类型和内容大小。在一些实施方案中,交易细节922可包括围绕内容共享实体的信息,诸如与相关联的资源提供实体有关的名称、位置、地址、徽标、联系信息和其他信息。图9中的示例性交易细节922示出了名称“夏威夷夏季2015”,类型为“相册”,大小为“6MB”。
输入元件930可使用户能够指出访问云账户中的内容的请求。输入元件930可以是能够检测到移动设备910的用户输入的任何合适的组件。例如,输入元件930可以是软件按钮、硬件按钮或麦克风。在一种示例性情况下,用户界面920可以包括具有文本(例如“访问云账户中的内容”)的软件按钮。可以使用任何合适的文本。
在步骤901中,如果用户确定要访问由内容细节922描述的云账户中的内容,则用户可以点击输入元件930。这可以触发警告通知940被发送到内容共享应用程序。警告通知940可以是在用户界面920仍在移动设备910上打开的同时显示的任何合适的通知。例如,警告通知940可以是弹出消息、横幅或其他合适的通知。
可以从与持有用户账户的授权计算机相关联的移动应用程序接收警告通知940。账户可保持被备份到用户正在试图访问的云账户的内容。在一些实施方案中,授权计算机可以是内容提供商服务器计算机,诸如图像托管服务器计算机,而移动应用程序可以是图像托管应用程序。图像托管应用程序可托管用户的账户,该账户可将内容备份到云账户中。警告通知940可以向用户指示警告通知940是通过包括文本、徽标或其他合适的指示符从图像托管应用程序接收到的。在一种示例性情况下,警告通知940可以是包括文本(诸如“使用您的图像托管服务以授权访问您的云账户”)的横幅。可以使用任何合适的文本。
在步骤902中,用户可点击警告通知940以继续授权对云账户中的内容的访问。这可以触发上下文切换到图像托管应用程序。例如,移动设备910可显示图像托管应用程序的用户界面950。内容共享应用程序可以暂时关闭,并且其最后状态可以由移动设备910保存。
用户界面950可以显示图像托管应用程序的授权屏幕。用户界面950可包括交易细节952,其可包括由内容共享应用程序的用户界面920显示的交易细节922中包括的一些或全部信息。在一种示例性情况下,交易细节952可包括内容名称“夏威夷夏季2015”。用户界面950也可包括向用户请求个人标识符的个人标识符请求954。个人标识符可以是能够唯一标识用户的任何合适的标识符。在一些实施方案中,个人标识符可以是生物计量标识符(例如,指纹、声纹、视网膜扫描等等)。在其他实施方案中,个人标识符可以是字符和数字的任何组合(例如,通行码、密码等)。个人标识符请求954可以是可向用户指示对个人标识符的请求的一个或多个图形、图像、文本或音频的任何组合。
用户可以向移动设备910上的读取器960输入其个人标识符。在一些实施方案中,读取器960可以是生物计量读取器。可以使用硬件和软件的任何组合来实现生物计量读取器,该硬件和软件组合可以检测和处理个人标识符。在示例性情况下,读取器860可以是移动设备910的可以充当指纹读取器的硬件按钮。用户可以将他们的手指放置在读取器960上,从而能够将他们的个人标识符输入到移动设备910,该移动设备然后可以将该个人标识符发送到图像托管应用程序。图像托管应用程序可以验证个人标识符,并且云账户中的内容可以被访问并上传到内容共享应用程序。
尽管上文的实施方案将交易描述为与单个内容提供商兼容,但是,实施方案不受如此限制。例如,可能有用户的多个支付账户,其可以或可以不由图9的图像托管应用程序托管,用户可以通过云账户使用这些内容。其他合适的内容提供商可包括社交媒体站点、其他图像和视频托管应用程序以及邮件主机服务器。在这种情况下,在用户激活输入元件930时,用户界面920可以以任何合适的方式向用户呈现多个账户选项。例如,可以以可滚动列表、组块、项目转盘或任何其他合适的方式呈现对应于多个账户的账户标识符。用户可以选择与账户相关联的账户标识符以用于交易。随后,警告通知940可显示在用户界面920上。
I.示例性计算机系统
图10是可以用来实现上文描述的任何实体或部件的计算机系统的高级框图。图10中所示的子系统通过系统总线10互连。示出了另外的子系统,诸如打印机18、键盘26、固定盘28(或包括计算机可读介质的其他存储器)、耦合到显示适配器20的监视器22以及其他设备。耦合到输入/输出(I/O)控制器12(其可以是处理器或任何适当控制器)的外设和I/O设备可以通过任何本领域已知的手段(诸如串行端口24)连接到计算机系统。例如,串行端口24或外部接口30能够用来将计算机装置连接至广域网(诸如互联网)、鼠标输入设备或扫描器。经由系统总线的互连允许中央处理器16与每个子系统通信,并控制来自系统存储器14或固定磁盘28的指令的执行以及信息在子系统之间的交换。系统存储器14和/或固定磁盘28可以体现为计算机可读介质。在一些实施方案中,监视器22可以是触敏显示屏。
计算机系统可包括,例如,由外部接口30或由内部接口连接在一起的多个相同组件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户机,另一台计算机可以被认为是一台服务器,其中每台计算机可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统,子系统或。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的,处理器包括单核处理器,同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导,本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质、或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。
还可以使用载波信号编码和传输这些程序,载波信号适于经由符合各种协议(包括互联网)的有线、光和/或无线网络传输。因此,根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。用程序代码编码的计算机可读介质可以与可兼容设备一起打包或从其他设备单独地提供(例如通过互联网下载)。任何这样的计算机可读介质可以驻留在单个计算机产品(例如硬盘驱动器,CD或整个计算机系统)上或内部,并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可以包括监视器,打印机或其他合适的显示器,用于向用户提供本文提到的任何结果。
以上描述是示意性的不是限制性的。本发明的许多变化对于本领域技术人员在阅读本公开内容后将变得显而易见。因此,本发明的范围不应参照上述描述来确定,而是应参考未决权利要求及其全部范围或等同物来确定。
在不偏离本发明的范围下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,否则“一个/种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。
上文提到的所有专利、专利申请、公开和描述出于所有目的通过引用被并入本文中。不承认它们为现有技术。
Claims (20)
1.一种用于交易的方法,其包括:
由服务器计算机从资源提供商服务器计算机接收利用计算设备进行交易的用户的用户数据;
由所述服务器计算机通过比较所述用户数据和登记数据来确定所述用户的账户数据,而无需在所述交易期间接收来自所述用户的账户信息;
由所述服务器计算机向在所述计算设备上执行的第一移动应用程序发送所述账户数据的账户标识符,所述账户标识符中的每一个与安装在所述计算设备上的多个移动应用程序中的相应移动应用程序相关联;
其中,在从所述账户标识符中选择了账户标识符后,执行与所述多个移动应用程序的所选账户标识符相关联的第二移动应用程序,并且所述第二移动应用程序被提供特定于所述交易的信息,
其中,与所选账户标识符相关联的所述第二移动应用程序在验证请求中向所述计算设备的所述用户呈现特定于交易的信息,
其中,与所选帐户标识符相关联的所述第二移动应用程序在从所述用户接收到验证数据后,通过将接收到的验证数据与和所述用户相关地存储的验证数据进行比较来验证所述计算设备的用户,
其中,与所选帐户标识符相关联的所述第二移动应用程序在验证所述计算设备的用户后,向所述第一移动应用程序提供已通过所述第二移动应用程序验证所述用户的指示;
由所述服务器计算机从在所述计算设备上执行的所述第一移动应用程序接收从所述账户标识符中对所述账户标识符的所述选择以及已通过所述第二移动应用程序验证所述用户的所述指示;以及
由所述服务器计算机将对应于所选账户标识符的所述账户数据的至少一部分发送到所述资源提供商服务器计算机,以用于所述交易。
2.根据权利要求1所述的方法,还包括:
在所述交易之前由所述服务器计算机从所述计算设备接收所述登记数据;
由所述服务器计算机将对所述用户的所述账户数据的请求发送到授权计算机;
由所述服务器计算机从所述授权计算机接收所述账户数据;以及
由所述服务器计算机与所述登记数据相关联地存储所述账户数据。
3.根据权利要求1所述的方法,其中所述用户数据包括与所述用户相关联的一个或多个别名标识符。
4.根据权利要求2所述的方法,其中所述计算设备是移动设备,并且其中从所述第二移动应用程序接收所述登记数据,并且其中所述第二移动应用程序与所述授权计算机相关联。
5.根据权利要求4所述的方法,其中所述用户使用所述第一移动应用程序来进行所述交易,并且所述第一移动应用程序与所述资源提供商服务器计算机相关联。
6.根据权利要求5所述的方法,其中与所述资源提供商服务器计算机相关联的所述第一移动应用程序在所述账户数据的所述至少一部分被发送到所述资源提供商服务器计算机之前,从与所述授权计算机相关联的所述第二移动应用程序接收对所述用户的个人标识符的请求。
7.根据权利要求6所述的方法,其中所述个人标识符是生物计量标识符。
8. 一种服务器计算机,其包括:
处理器;以及
耦合到所述处理器的计算机可读介质,所述计算机可读介质包含可由所述处理器执行以用于执行方法的代码,所述方法包括:
由服务器计算机从资源提供商服务器计算机接收利用计算设备进行交易的用户的用户数据;
由所述服务器计算机通过比较所述用户数据和登记数据来确定所述用户的账户数据,而无需在所述交易期间接收来自所述用户的账户信息;
由所述服务器计算机向在所述计算设备上执行的第一移动应用程序发送所述账户数据的账户标识符,所述账户标识符中的每一个与安装在所述计算设备上的多个移动应用程序中的相应移动应用程序相关联;
其中,在从所述账户标识符中选择了账户标识符后,执行与所述多个移动应用程序的所选账户标识符相关联的第二移动应用程序,并且所述第二移动应用程序被提供特定于所述交易的信息,
其中,与所选账户标识符相关联的所述第二移动应用程序在验证请求中向所述计算设备的所述用户呈现特定于交易的信息,
其中,与所选帐户标识符相关联的所述第二移动应用程序在从所述用户接收到验证数据后,通过将接收到的验证数据与和所述用户相关地存储的验证数据进行比较来验证所述计算设备的用户,
其中,与所选帐户标识符相关联的所述第二移动应用程序在验证所述计算设备的用户后,向所述第一移动应用程序提供已通过所述第二移动应用程序验证所述用户的指示;
由所述服务器计算机从在所述计算设备上执行的所述第一移动应用程序接收从所述账户标识符中对所述账户标识符的所述选择以及已通过所述第二移动应用程序验证所述用户的所述指示;以及
由所述服务器计算机向所述资源提供商服务器计算机发送对应于所选账户标识符的所述账户数据的至少一部分,以用于所述交易。
9.根据权利要求8所述的服务器计算机,所述方法还包括:
在所述交易之前由所述服务器计算机从所述计算设备接收所述登记数据;
由所述服务器计算机将对所述用户的所述账户数据的请求发送到授权计算机;
由所述服务器计算机从所述授权计算机接收所述账户数据;以及
由所述服务器计算机与所述登记数据相关联地存储所述账户数据。
10.根据权利要求8所述的服务器计算机,其中所述用户数据包括与所述用户相关联的一个或多个别名标识符。
11.根据权利要求9所述的服务器计算机,其中所述计算设备是移动设备,并且其中从所述第二移动应用程序接收所述登记数据,并且所述第二移动应用程序与所述授权计算机相关联。
12.根据权利要求11所述的服务器计算机,其中所述用户通过所述第一移动应用程序来进行所述交易,并且所述第一移动应用程序与所述资源提供商服务器计算机相关联。
13.根据权利要求12所述的服务器计算机,其中所述第一移动应用程序在所述账户数据的所述至少一部分被发送到所述资源提供商服务器计算机之前,从所述第二移动应用程序接收对所述用户的个人标识符的请求。
14.根据权利要求13所述的服务器计算机,其中所述个人标识符是生物计量标识符。
15.一种用于交易的方法,其包括:
由计算设备与资源提供商服务器计算机进行联系以进行交易,其中所述资源提供商服务器计算机获取与用户相关联的用户数据;
由所述计算设备接收来自所述用户的与中间服务器计算机进行通信的指示,其中所述资源提供商服务器计算机将所述用户数据传输到所述中间服务器计算机,并且其中所述中间服务器计算机通过比较所述用户数据和登记数据而不在所述交易期间从所述用户那里接收账户信息来确定所述用户的账户数据;
由所述计算设备接收所述账户数据的账户标识符,所述账户标识符中的每一个与安装在所述计算设备上的移动应用程序相关联;
由所述计算设备接收从所述账户标识符中对账户标识符的选择;
由所述计算设备使用特定于所述交易的信息执行与所选账户标识符相关联的所述移动应用程序,
其中,与所选账户标识符相关联的所述移动应用程序在所述用户的验证请求中向所述计算设备的所述用户呈现特定于所述交易的信息,
在接收到所述用户的验证后,由所述计算设备经由与所选帐户标识符相关联的所述移动应用程序,通过将接收到的验证数据与和所述用户相关联地存储的验证数据进行比较来验证所述计算设备的用户的身份;
在经由与所选账户标识符相关联的所述移动应用程序验证了所述用户后,生成所述用户已被验证的指示;以及
由所述计算设备将所选账户标识符和所述用户已被验证的所述指示传输到所述中间服务器计算机,其中所述中间服务器计算机将对应于所选账户标识符的所述账户数据的至少一部分发送到所述资源提供商服务器计算机以用于所述交易。
16.根据权利要求15所述的方法,其还包括:
在所述交易之前由所述计算设备提示所述用户向所述中间服务器计算机进行登记;
由所述计算设备从所述用户那里接收所述登记数据;
由所述计算设备从所述用户那里接收个人标识符;
由所述计算设备验证所述个人标识符是有效的;以及
由所述计算设备将所述登记数据发送到所述中间服务器计算机。
17.根据权利要求16所述的方法,其中所述计算设备是移动设备,并且其中所述个人标识符是生物计量标识符。
18.根据权利要求16所述的方法,其中所述计算设备是移动设备,并且其中从与授权计算机相关联的移动应用程序接收所述登记数据。
19.根据权利要求18所述的方法,其中所述用户通过与所述资源提供商服务器计算机相关联的移动应用程序来进行所述交易,该移动应用程序和与所选账户标识符相关联的移动应用程序分开。
20.根据权利要求19所述的方法,其中与所述资源提供商服务器计算机相关联的所述移动应用程序在所述账户数据的所述至少一部分被发送到所述资源提供商服务器计算机之前,从与所述授权计算机相关联的所述移动应用程序接收对所述用户的个人标识符的请求。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/804,191 | 2015-07-20 | ||
| US14/804,191 US20170024733A1 (en) | 2015-07-20 | 2015-07-20 | Seamless transaction minimizing user input |
| PCT/US2016/041804 WO2017014982A1 (en) | 2015-07-20 | 2016-07-11 | Seamless transaction minimizing user input |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107851254A CN107851254A (zh) | 2018-03-27 |
| CN107851254B true CN107851254B (zh) | 2022-08-05 |
Family
ID=57834556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680042606.9A Active CN107851254B (zh) | 2015-07-20 | 2016-07-11 | 最大程度减少用户输入的无缝交易 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170024733A1 (zh) |
| CN (1) | CN107851254B (zh) |
| AU (2) | AU2016296378A1 (zh) |
| CA (1) | CA2986800A1 (zh) |
| WO (1) | WO2017014982A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9985699B1 (en) | 2014-12-16 | 2018-05-29 | Blazer and Flip Flops, Inc. | NFC center |
| US10262318B1 (en) | 2014-12-17 | 2019-04-16 | Blazer and Flip Flops, Inc. | Eligibility verification for real-time offers |
| US10262311B1 (en) | 2014-12-17 | 2019-04-16 | Blazer and Flip Flops, Inc. | NFC-based payments tagging |
| US10580011B1 (en) | 2014-12-17 | 2020-03-03 | Blazer and Flip Flops, Inc. | NFC-based options selection |
| US11062375B1 (en) | 2014-12-17 | 2021-07-13 | Blazer and Flip Flops, Inc. | Automatic shopping based on historical data |
| US10679207B1 (en) | 2014-12-17 | 2020-06-09 | Blazer and Flip Flops, Inc. | Bill splitting and account delegation for NFC |
| US20170032362A1 (en) * | 2015-07-31 | 2017-02-02 | Ca, Inc. | Streamlined enrollment of credit cards in mobile wallets |
| US10469492B2 (en) * | 2015-10-15 | 2019-11-05 | Id.Me, Inc. | Systems and methods for secure online credential authentication |
| US20170337547A1 (en) * | 2016-05-18 | 2017-11-23 | Mastercard International Incorporated | System and method for wallet transaction scoring using wallet content and connection origination |
| US10397778B2 (en) * | 2016-07-29 | 2019-08-27 | Citrix Systems, Inc. | Computer network providing secure mobile device enrollment features and related methods |
| CN107026836B (zh) * | 2016-10-28 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
| US11074325B1 (en) * | 2016-11-09 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for dynamic bio-behavioral authentication |
| US9762728B1 (en) | 2016-12-02 | 2017-09-12 | TrustID, Inc. | Using calling party number for caller authentication |
| US10356102B2 (en) * | 2017-02-24 | 2019-07-16 | Verizon Patent And Licensing Inc. | Permissions using blockchain |
| US10404691B2 (en) | 2017-03-02 | 2019-09-03 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using authentication tokens |
| SG10201701882YA (en) * | 2017-03-08 | 2018-10-30 | Mastercard Asia Pacific Pte Ltd | Customer-initiated payment system and process |
| US10136318B1 (en) * | 2017-06-21 | 2018-11-20 | At&T Intellectual Property I, L.P. | Authentication device selection to facilitate authentication via an updateable subscriber identifier |
| US20190014095A1 (en) | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
| WO2019074882A1 (en) * | 2017-10-10 | 2019-04-18 | Visa International Service Association | SYSTEM, METHOD AND APPARATUS FOR VERIFYING USER IDENTITY |
| US11368451B2 (en) * | 2017-10-19 | 2022-06-21 | Google Llc | Two-factor authentication systems and methods |
| US10848321B2 (en) * | 2017-11-03 | 2020-11-24 | Mastercard International Incorporated | Systems and methods for authenticating a user based on biometric and device data |
| WO2019108304A1 (en) * | 2017-11-30 | 2019-06-06 | Mastercard International Incorporated | System and method for registering payment account details on an electronic wallet for subsequent use |
| US11941643B2 (en) | 2018-04-05 | 2024-03-26 | Visa International Service Association | System, method, and apparatus for authenticating a user |
| SG11202104169YA (en) * | 2018-10-30 | 2021-05-28 | Visa Int Service Ass | Account assertion |
| US11126707B2 (en) * | 2019-01-15 | 2021-09-21 | Visa International Service Association | Digital instant issuance with instant processing |
| US10983789B2 (en) * | 2019-01-25 | 2021-04-20 | Allstate Insurance Company | Systems and methods for automating and monitoring software development operations |
| CN110245928B (zh) * | 2019-05-29 | 2021-01-29 | 创新先进技术有限公司 | 一种获取银行卡签约要素信息的方法、系统及设备 |
| US11711203B2 (en) * | 2019-10-10 | 2023-07-25 | SheerID, Inc. | Systems and methods for gated offer eligibility verification |
| TWI747287B (zh) * | 2020-05-15 | 2021-11-21 | 華南商業銀行股份有限公司 | 交易驗證系統及方法 |
| TWI789972B (zh) * | 2020-05-15 | 2023-01-11 | 華南商業銀行股份有限公司 | 可中斷連接之交易驗證系統及方法 |
| TWI789971B (zh) * | 2020-05-15 | 2023-01-11 | 華南商業銀行股份有限公司 | 交互判斷合法性的交易驗證系統及方法 |
| US11868986B2 (en) * | 2020-06-02 | 2024-01-09 | Mastercard International Incorporated | Secure presentation of transaction card data of numberless transaction cards |
| US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
| WO2023147456A1 (en) * | 2022-01-27 | 2023-08-03 | Entrust Corporation | Digital card integration with card processing system of card issuer |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0007496D0 (en) * | 2000-03-28 | 2000-05-17 | Cashthrough Com International | Online payment method |
| CN101680925A (zh) * | 2006-09-29 | 2010-03-24 | 索尼爱立信移动通讯有限公司 | 用于在便携式装置中呈现多个交易选项的系统和方法 |
| CN103038789A (zh) * | 2010-07-02 | 2013-04-10 | 高通股份有限公司 | 用于管理用便携式计算设备进行的交易的系统和方法 |
| CN104756141A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6601169B2 (en) * | 1999-12-30 | 2003-07-29 | Clyde Riley Wallace, Jr. | Key-based secure network user states |
| US7155411B1 (en) * | 2000-09-28 | 2006-12-26 | Microsoft Corporation | Integrating payment accounts and an electronic wallet |
| US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US8930270B2 (en) * | 2002-07-30 | 2015-01-06 | Aol Inc. | Smart payment instrument selection |
| CN1791887A (zh) * | 2003-03-21 | 2006-06-21 | 电子湾有限公司 | 经由付款服务协助向电子商务商家付款的方法和体系结构 |
| KR100764422B1 (ko) * | 2004-11-30 | 2007-10-05 | 김경희 | 전자 지불 방법. |
| KR20070120125A (ko) * | 2005-04-19 | 2007-12-21 | 마이크로소프트 코포레이션 | 온라인 거래 허가 방법, 시스템 및 장치 |
| US8301500B2 (en) * | 2008-04-02 | 2012-10-30 | Global 1 Enterprises | Ghosting payment account data in a mobile telephone payment transaction system |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
| US20100299220A1 (en) * | 2009-05-19 | 2010-11-25 | Boku, Inc. | Systems and Methods to Confirm Transactions via Mobile Devices |
| CN102609837A (zh) * | 2012-01-21 | 2012-07-25 | 伯泰雄森(北京)网络科技有限公司 | 基于特定信息与终端号码关联的支付方法和系统 |
| KR101184293B1 (ko) * | 2012-04-17 | 2012-09-21 | 주식회사 신세계 | 사용자단말기를 이용한 전자영수증 관리시스템 및 그 방법 |
| US20130346305A1 (en) * | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
| US20140074655A1 (en) * | 2012-09-07 | 2014-03-13 | David Lim | System, apparatus and methods for online one-tap account addition and checkout |
| KR20130014043A (ko) * | 2012-11-06 | 2013-02-06 | 인포뱅크 주식회사 | 계좌번호가 연동되어 있는 전화 번호를 이용하여 주문 결제를 중계하는 시스템 및 방법 |
-
2015
- 2015-07-20 US US14/804,191 patent/US20170024733A1/en not_active Abandoned
-
2016
- 2016-07-11 AU AU2016296378A patent/AU2016296378A1/en not_active Abandoned
- 2016-07-11 WO PCT/US2016/041804 patent/WO2017014982A1/en active Application Filing
- 2016-07-11 CA CA2986800A patent/CA2986800A1/en not_active Abandoned
- 2016-07-11 CN CN201680042606.9A patent/CN107851254B/zh active Active
-
2019
- 2019-10-24 AU AU2019253872A patent/AU2019253872A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0007496D0 (en) * | 2000-03-28 | 2000-05-17 | Cashthrough Com International | Online payment method |
| CN101680925A (zh) * | 2006-09-29 | 2010-03-24 | 索尼爱立信移动通讯有限公司 | 用于在便携式装置中呈现多个交易选项的系统和方法 |
| CN103038789A (zh) * | 2010-07-02 | 2013-04-10 | 高通股份有限公司 | 用于管理用便携式计算设备进行的交易的系统和方法 |
| CN104756141A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的系统、方法和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2019253872A1 (en) | 2019-11-14 |
| US20170024733A1 (en) | 2017-01-26 |
| WO2017014982A1 (en) | 2017-01-26 |
| AU2016296378A1 (en) | 2017-11-30 |
| CA2986800A1 (en) | 2017-01-26 |
| CN107851254A (zh) | 2018-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
| US11379818B2 (en) | Systems and methods for payment management for supporting mobile payments | |
| US11475445B2 (en) | Secure authentication system with token service | |
| JP7189769B2 (ja) | 位置照合を使用する認証システムおよび方法 | |
| US10552828B2 (en) | Multiple tokenization for authentication | |
| US20200090182A1 (en) | Authenticating remote transactions using a mobile device | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| US20160217461A1 (en) | Transaction utilizing anonymized user data | |
| EP3652888A1 (en) | Token provisioning utilizing a secure authentication system | |
| CN112823368B (zh) | 通过云生物特征标识和认证实现的令牌化非接触式交易 | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| US11887080B2 (en) | Instant digital issuance | |
| WO2019178075A1 (en) | Digital access code | |
| US20200273037A1 (en) | Payment-system-based user authentication and information access system and methods | |
| WO2023069577A1 (en) | Systems and methods for use in biometric-enabled network interactions | |
| WO2022245343A1 (en) | Instant digital issuance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |