CN108476227A - 用于设备推送供应的系统和方法 - Google Patents

用于设备推送供应的系统和方法 Download PDF

Info

Publication number
CN108476227A
CN108476227A CN201780005545.3A CN201780005545A CN108476227A CN 108476227 A CN108476227 A CN 108476227A CN 201780005545 A CN201780005545 A CN 201780005545A CN 108476227 A CN108476227 A CN 108476227A
Authority
CN
China
Prior art keywords
application program
data
account
access
user
Prior art date
Application number
CN201780005545.3A
Other languages
English (en)
Inventor
M·禅道尔
J·吉塔丽亚
G·帕特科夫
M·诺西埃
P·班塞尔
T·贝林杰
S·劳
Original Assignee
维萨国际服务协会
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US201662276167P priority Critical
Priority to US62/276,167 priority
Application filed by 维萨国际服务协会 filed Critical 维萨国际服务协会
Priority to PCT/US2017/012767 priority patent/WO2017120605A1/en
Publication of CN108476227A publication Critical patent/CN108476227A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0853Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/04Key management, e.g. by generic bootstrapping architecture [GBA]
    • H04W12/35
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

用于供应访问数据的技术可以包括由安装在通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户。所述第一应用程序可以调用所述第二应用程序,并将会话标识符(ID)发送到所述第二应用程序。所述第二应用程序可以将与所述第二应用程序相关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序。然后,所述第一应用程序可以生成经加密的供应请求数据,并将所述经加密的供应请求数据发送到所述第二应用程序。所述第二应用程序可将所述经加密的供应请求数据发送到远程服务器计算机以请求可用于访问资源的访问数据。所述第二应用程序可接收由所述远程服务器计算机基于对所述经加密的供应请求数据的验证而提供的所述访问数据。

Description

用于设备推送供应的系统和方法

背景技术

[0001] 可以向通信设备供应访问数据以允许通信设备的用户获得对资源的访问。例如, 与资源提供商相关联的远程服务器可以传送要加载到通信设备上的必要访问数据。在一些 情况下,通信设备可以在设备上安装有允许用户访问资源的多个应用程序。例如,通信设备 可以具有多个电子邮件应用程序,每个电子邮件应用程序都可以用于访问特定的电子邮件 账户。作为另一个实例,通信设备可以具有多个交易应用程序,每个交易应用程序都可以用 于使用特定账户进行交易。

[0002] 为了向每个应用程序供应访问数据,用户可能必须手动将账户标识信息输入到每 个单独的应用程序中以标识用户的与资源提供商相关联的账户。另外,每个应用程序都可 能需要单独的认证过程来供应访问数据。这是一个繁琐的过程,会给用户体验带来不必要 的摩擦。

[0003] 一些常规系统可以允许一个应用程序请求将供应给另一个应用程序的访问数据。 例如,第一应用程序可以向与资源提供商相关联的远程服务器请求认证码,并将认证码提 供给安装在通信设备上的第二应用程序。此后,第二应用程序可以将认证码发送到远程服 务器以请求访问数据。然而,这样的系统可能具有安全风险,因为从远程服务器传送到通信 设备的访问数据可能容易被未授权方拦截。如果未授权方拥有该访问数据,则未经用户许 可,未经授权方就可以使用该访问数据来访问资源。

[0004] 本发明的实施方案单独地或共同地解决了这些和其他问题。

发明内容

[0005] 本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在 通信设备上的第二应用程序的技术的系统和方法。

[0006] 本发明的一些实施方案涉及推送供应方法。该方法可以包括:由安装在通信设备 上的第一应用程序在用户向第一应用程序成功认证之后接收用户输入,该用户输入选择要 供应给安装在通信设备上的第二应用程序的账户。该方法还可以包括:响应于接收到对要 供应的账户的选择,由第一应用程序调用第二应用程序,并且该方法还可以包括向第二应 用程序另外发送会话标识符(ID)。第一应用程序可以使用会话ID来准确地跟踪由第二应用 程序发送的数据,并将该数据与在第一应用程序中认证的用户相关联。

[0007] 该方法可以进一步包括由第二应用程序向第一应用程序发送与第二应用程序相 关联的用户ID、设备ID和会话ID。该方法可以另外包括由第一应用程序生成加密的供应请 求数据,该加密的供应请求数据包括要供应的账户的账户ID、用户ID和由第二应用程序提 供的设备ID。该方法可以进一步包括由第一应用程序将加密的供应请求数据发送到第二应 用程序。该方法还可以包括由第二应用程序将加密的供应请求数据连同在第二应用程序中 与用户相关联的用户ID和设备ID—起发送到远程服务器计算机。远程服务器计算机可利用 第二应用程序(请求者)的用户ID、设备ID和账户ID来对照由第一应用程序提供的包括在请 求的加密部分内的用户ID、设备ID和账户ID进行验证,从而确保数据的端到端交换是安全 的,并且数据只能由指定的用户访问。该方法可以进一步包括由第二应用程序接收由远程 服务器计算机基于对加密的供应请求数据的验证而提供的访问数据。该方法还可以包括由 第二应用程序将访问数据供应到第二应用程序上。

[0008] 本发明的一些实施方案涉及被配置成执行上述方法的通信设备。

[0009] 本发明的这些和其他实施方案将在下文更详细地描述。

附图说明

[0010] 图1示出了根据本发明的一些实施方案的系统的框图。

[0011] 图2示出了根据本发明的一些实施方案的通信设备的框图。

[0012] 图3示出了根据本发明的一些实施方案的远程服务器计算机的框图。

[0013]图4展示了根据本发明的一些实施方案的过程流的流程图。

[0014] 图5展示了根据本发明的一些实施方案的过程流的流程图。

[0015] 图6展示了根据本发明的一些实施方案的建筑物访问系统的框图。

[0016]图7展示了根据本发明的一些实施方案的交易处理系统的框图。

[0017]图8展示了根据本发明的一些实施方案的计算系统的框图。

具体实施方式

[0018]本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在 通信设备上的第二应用程序的技术的系统和方法。这些系统和方法可以通过允许驻留在通 信设备上的一个或多个应用程序安全地将访问数据推送到驻留在通信设备上的一个或多 个其他应用程序,来为供应过程中涉及到的用户和参与方提供改善的体验。在一些实施方 案中,可以利用用于认证一个应用程序(例如,第一应用程序)的用户的标识和验证(ID&V) 过程来将访问数据供应给另一应用程序(例如,第二应用程序),使得用户可以避免在驻留 在移动设备上的每个单独应用程序中输入访问数据供应所需的信息。如此,可以避免用于 认证用户的附加的加强过程,从而减少用户体验中的不顺畅。在一些实施方案中,正在供应 的访问数据可以被绑定到通信设备,使得访问数据无法与另一通信设备一起使用。换句话 说,一旦该访问数据被供应给特定通信设备,从不同通信设备使用该访问数据来获得对与 该访问数据相关联的资源的访问的任何尝试都将被拒绝。

[0019]在讨论本发明的实施方案之前,描述一些术语可能有助于理解本发明的实施方 案。

[0020] “通信设备”可以是可由用户操作以与另一设备进行通信的任何电子设备。通信设 备也可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动(蜂窝)网络、无 线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供对诸如互联网或专用网络 之类的网络的访问的任何其他无线或有线通信介质。通信设备的实例包括移动电话(例如, 蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器、 可穿戴设备(例如手表)、车辆(例如,汽车)、智能家电或其他联网设备等等。通信设备可以 包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或部件(例如, 当设备通过系固到另一个设备(S卩,使用其他设备作为中继器)而远程访问网络时,合在一 起的两个设备可以被认为是单个通信设备八

[0021] “认证数据”可以包括适合于认证用户或通信设备的任何数据。认证数据可以从用 户或由用户操作的通信设备获得。从用户获得的认证数据的实例可以包括PIN (个人标识 号)、用户名/密码、生物特征数据等。可以从通信设备获得的认证数据的实例可以包括设备 序列号、硬件安全元件标识符、设备指纹、电话号码、IMEI号等。

[0022] “远程服务器计算机”可以包括可通过网络访问的功能强大的计算机或计算机集 群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务 器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机 可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何 硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并 且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个通信设备的 请求。在一些实施方案中,远程服务器计算机可以由诸如服务提供商(例如,web服务提供 商)、中转或建筑物运营商、票务运营商、支付处理网络或组织之类的资源提供商运营或与 这些资源提供商相关联。

[0023] “访问数据”可以包括任何合适的数据,该数据可以用于访问资源或创建可以访问 资源的数据。在一些实施方案中,访问数据可以包括可用于访问资源的凭证(例如,PIN、用 户名/密码、通行码等)或账户信息。例如,访问数据可以是用于访问web服务的登录信息。作 为另一个实例,访问数据可以是支付账户的账户信息。账户信息可以包括账户标识符,诸如 主账号(PAN)、验证值(例如,CVV、CVV2、dCVV、dCVV2)或可用于验证账户的其他账户数据。在 一些实施方案中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户 信息可以存储在通信设备上,但是可以未被激活,直到由通信设备接收到特定信息。在一些 实施方案中,该特定信息可被表征为访问信息。在一些实施方案中,访问数据可以包括可用 于访问受限位置的数据。此类信息可以是例如事件的票据信息、用于访问建筑物的数据、中 转票据信息等。在一些实施方案中,访问数据可以是伪凭证或伪账户信息,诸如可用作真实 凭证或真实账户标识符的替代物的令牌。与可以用于从任何设备访问资源的真实凭证或真 实账户标识符相比,以伪凭证或伪账户信息的形式存在的访问数据可以被绑定到特定通信 设备,使得访问数据只能用于从所述特定通信设备访问资源。

[0024] “令牌”可以包括某种信息的替代标识符。例如,交易令牌可以包括交易账户的标 识符,所述标识符是账户标识符(诸如,主账号(PAN))的替代物。例如,令牌可以包括可以用 作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以 用于代替PAN“4147 〇9〇0 0000 1234”。在一些实施方案中,令牌可以是“保留格式的”,并且 可以具有与现有交易处理网络中使用的账户标识符相符的数字格式(例如,ISO 8583金融 交易消息格式)。在一些实施方案中,可以使用令牌以代替PAN来发起、授权、结算或解决交 易。在通常提供原始凭证的其他系统中,令牌还可以用来表示原始凭证。在一些实施方案 中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账 户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为 令牌,并识别发行令牌的实体。

[0025] “应用程序”可以是可从通信设备执行的用于执行一个或多个任务的计算机程序。 在一些实施方案中,执行任务可涉及使用访问数据来访问资源。应用程序的实例可以包括 访问互联网的浏览器应用程序、访问电子邮件账户的电子邮件应用程序、访问限制区域的 中转应用程序、访问支付或银行账户以进行交易的交易应用程序等等。

[0026] “数字钱包”应用程序可以是存储可用于各种交易的信息的应用程序。例如,数字 钱包应用程序可以存储用户简档信息、支付信息(例如PAN或主账号、支付令牌(g卩,PAN替代 品)、诸如CVV等的验证值)、银行账户信息和/或类似者,并且可以用于各种交易中,例如但 不限于用于零售购买的电子商务、社交网络、转账/个人付款、移动商务、近距离支付、游戏 和/或类似者,数字商品购买、公用事业支付、从游戏网站购买游戏或游戏积分、在用户之间 转移资金等等。

[0027] “时间戳”可以包括与任何合适的时间有关的数据。例如,时间戳可以是时间、日 期、月份、年份或它们的任何合适的组合。时间戳元也可以从时间、日期、月份、年份或它们 的任何合适的组合派生。加密的时间戳元可以是可以包括加密的时间、日期、月份、年份和/ 或它们的合适组合的数据元。

[0028] “访问设备”可以是用于获得对资源的访问的任何合适的设备。访问设备通常可以 位于任何合适的位置,诸如在受限区域入口处或在商家的位置。访问设备可以具有任何适 当形式。访问设备的一些实例包括P0S设备、蜂窝电话、PDA、个体计算机(PC)、平板电脑、手 持专用读取器、机顶盒、电子现金出纳机(ECR)、自动取款机(ATM)、虚拟现金出纳机(VCR)、 营业亭、安全系统、访问系统、网站等。访问设备可以使用任何合适的接触或非接触式操作 模式来从支付设备和/或用户通信设备发送或接收数据,或者与支付设备和/或与用户通信 设备相关联。

[0029] “发行方”通常可以指代维护与通信设备相关联的用户的账户的商业实体(例如, 银行),诸如,在安装于便携式通信设备上的移动应用程序中注册的账户。发行方还可以将 与账户相关联的账户参数发给通信设备。发行方可以与主机系统相关联,所述主机系统代 表发行方来执行发行方的一些或全部功能。

[0030] “授权请求消息”可以是发送到支付处理网络和/或支付卡的发行方以请求交易授 权的电子消息。根据一些实施方案的授权请求消息可以符合ISO 8583,其是用于交换与由 消费者使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请 求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还 可以包括对应于“标识信息”的附加数据元素,包括(只作为例子):服务代码、CVV(卡验证 值)、dCVV(动态卡验证值)、有效日期等。授权请求消息还可以包括“交易信息”,例如与当前 交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用于确定是否 标识和/或授权交易的任何其他信息。

[0031] “授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息 的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个: 批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫 免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于 电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家的访问设备(例如 P0S设备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施方案 中,支付处理网络可以向商家生成或转发授权响应消息。

[0032] “处理器”可以指任何一个或多个适当的数据计算设备。处理器可以包括一个或多 个微处理器一起工作以实现期望的功能。处理器可以包括CPU,该CPU包括足以执行用于执 行用户和/或系统生成的请求的程序部件的至少一个高速数据处理器。CPU可能是AMD的 八让1〇11,〇11;1"〇11和/或(^16;1"〇11等微处理器;11^和/或摩托罗拉的?(谓6冲(];1131^和5〇117的€611 处理器;英特尔的赛扬,安腾,奔腾,至强和/或XScal e;和/或类似处理器。

[0033] “存储器”可以是可以存储电子数据的任何合适的一个或多个设备。合适的存储器 可以包括计算机可读介质,其存储可由处理器执行以实现期望方法的指令。存储器的例子 可以包括一个或多个存储器芯片、磁盘驱动器等。这样的存储器可以使用任何合适的电、光 和/或磁操作模式来操作。

[0034] “密钥”可以指代用在密码算法中以将输入数据变换成另一表示的一条信息。密码 算法可以是将原始数据变换成备选表示的加密算法,或者是将加密信息变换回到原始数据 的解密算法。密码算法的实例可以包括三重数据加密标准(TOES)、数据加密标准(DES)、高 级加密标准(AES)等。

[0035]图1示出了根据本发明的一些实施方案的系统的框图。图1示出了与远程服务器计 算机130进行通信的通信设备110。通信设备110可以存储第一应用程序112和第二应用程序 114。

[0036] 远程服务器计算机130可以由资源提供商操作或者与资源提供商相关联,并且可 以被配置为向通信设备110供应访问数据。远程服务器计算机可以包括处理器和包含代码 的计算机可读介质,该代码使得处理器执行与向通信设备110供应访问数据相关联的任何 合适的方法。它还可以维护被供应有访问数据的各种通信设备的访问数据和设备标识符 (例如,ip或互联网协议地址、序列号、nffii号码或电话号码等)的数据库。在一些实施方案 中,远程服务器计算机130可以向第一应用程序112供应访问数据。向第一应用程序112供应 可能要求用户手动输入用于供应过程的凭证(例如,与通信设备110的用户相关联的账户信 息)。一旦被供应了访问数据,第一应用程序112就可以将访问数据提供给访问设备140以获 得对资源的访问。访问设备140可以将访问数据转发到远程服务器计算机130以进行验证。 在一些实施方案中,访问设备140可以是远程服务器计算机130的一部分(例如,如果被访问 的资源是由远程服务器计算机130提供的基于web的服务)。

[0037] 根据本文所描述的技术,第一应用程序112可以用于将访问数据推送到安装在通 信设备110上的第二应用程序114。在一些实施方案中,供应第二应用程序114可以在不需要 用户重新输入用于供应过程的账户信息的情况下完成,因为在向第一应用程序112供应期 间用户和用户的账户已经被远程服务器计算机130验证。一旦被供应有访问数据,第二应用 程序114就可以独立于第一应用程序112将访问数据提供给访问设备140以获得对资源的访 问。

[0038]图1中的每个实体可以通过任何合适的通信信道或通信网络进行通信。合适的通 信网络可以是以下的任一种和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);作 为互联网节点的运营任务(OMNI);安全的定制连接;广域网(WAN);无线网络(例如,使用诸 如但不限于无线应用协议(WAP),1模式等的协议)等);和/或类似物。

[0039]图2展示了根据一些实施方案的通信设备201的框图。通信设备201可以包括耦合 到存储器202的设备硬件204。设备硬件204可以包括处理器205、通信子系统209、用户接口 206、显示屏2〇7(其可以是用户接口2〇6的一部分),以及可选的非接触式接口208 (例如,如 果通信设备201是便携式通信设备或具有无线通信功能)。处理器2〇5可以被实现为一个或 多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且被用于控制通 信设备201的操作。处理器205可以响应于存储在存储器2〇2中的程序代码或计算机可读代 码执行各种程序,并且可以维护多个同时执行的程序或进程。通信子系统209可以包括一个 或多个RF收发器和/或连接器,其可由通信设备201使用以便其他设备进行通信和/或与外 部网络连接。用户接口 206可以包括输入元件和输出元件的任何组合,以便允许用户与通信 设备2〇1交互并且调用该通信设备的功能。在一些实施方案中,显示屏207可以是用户接口 206的一部分。

[0040]非接触式接口 208可以包括一个或多个RF收发器,以与访问设备的非接触式阅读 器进行交互以访问资源(例如,进入受限区域、进行交易等)。在一些实施方案中,非接触式 接口 208可由应用程序环境210或操作系统220中的应用程序访问以与访问设备进行通信。 在一些实施方案中,显示器207也可以是非接触式接口 208的一部分,并且例如用于使用QR 码、条形码或其他光通信技术等来进行通信。

[0041]存储器202可以是使用各种非易失性存储器(例如,闪速存储器)和易失性存储器 (例如,DRAM、SRAM)的任何组合来实现的非暂时性计算机可读存储介质,或任何其他计算机 可读存储介质、或其组合介质。存储器202可以存储0S 220、以及要由处理器205执行的一个 或多个应用程序(例如,应用程序212和214)驻留在其中的应用程序环境210。

[0042]根据一些实施方案,第一应用程序212可以是与资源提供商关联和/或由资源提供 商提供的应用程序,并且第一应用程序212用于访问由所述资源提供商提供的资源。例如, 第一应用程序212可以是用于访问由中转或建筑物运营商提供的受限区域的中转应用程 序、用于使用由发行方发行的账户进行交易的发行方应用程序或用于访问由基于web的服 务提供商提供的基于web的服务(例如电子邮件、照片分享、社交媒体等)的web服务应用程 序。当通信设备201的用户安装第一应用程序212时,用户可以启动向远程服务器计算机的 注册过程,以向第一应用程序212供应用于访问与资源提供商相关联的资源的访问数据 234。可以请求用户手动输入诸如真实账户标识符之类的账户信息以获得访问数据234。在 一些实施方案中,所供应的访问数据234可以用作真实账户标识符的替代物以获得对资源 的访问。例如,第一应用程序212可以将伪凭证或伪账户标识符(例如令牌)形式的所供应的 访问数据234提供给访问设备以获得对资源的访问。

[0043] 在一些实施方案中,第一应用程序212可以包括用于认证使用第一应用程序212的 用户的认证模块238。例如,每当用户尝试使用第一应用程序212时,认证模块238都可以请 求用户输入PIN或其他用户标识信息以认证用户。认证模块238可以在通信设备201本地对 用户进行认证,或者将用户标识信息发送到远程服务器计算机,以根据资源提供商的标识 和验证(ID&V)要求对用户进行认证。

[0044]第一应用程序212还可以包括用于加密由第一应用程序236提供的敏感数据的加 密模块236。例如,在安装或注册期间,第一应用程序212可以被提供有仅为第一应用程序 212和远程服务器计算机所知的共享密钥或共享秘密。然后,第一应用程序212可以使用共 享密钥或从共享密钥或共享秘密派生的派生密钥来加密旨在用于远程服务器计算机的通 信。然后,远程服务器计算机可以使用共享密钥或从共享密钥或共享秘密派生的派生密钥 来解密通信,以验证该通信源自第一应用程序212。在一些实施方案中,加密模块236可以是 OS 220的一部分,并且第一应用程序212可以通过调用由OS 220提供的加密服务来加密数 据。

[0045]在一些实施方案中,第一应用程序212可以加密将访问数据推送到另一个应用程 序的供应请求中使用的数据(例如,PAN)。可以使用JavaScript对象表示法(JSON)技术(如 JSON Web加密(JWE))或使用任何其他合适的加密技术来进行加密。JWE技术可以使用共享 密钥或共享秘密来加密数据。在一些实施方案中,可以使用紧凑的序列化风格(例如,由 分隔的元素)。所有字段都可以是base 64和URL Safe编码的。也可以使用256位内容加密密 钥(CEK)。在一些实施方案中,可以使用AES加密算法诸如用于加密CEK的AES-GCM-256KW算 法,和%位初始化矢量(IV)。还可以生成认证标签(例如,128位)作为AES-GCM-256加密的附 加输出。可以使用UTF-8字符集来执行字符串到字节的转换,以及相反的转换。

[0046]通信设备201还可以包括用于访问第一应用程序212可访问的相同资源的第二应 用程序214。第二应用程序214可以是由不同于资源提供商的实体提供的第三方应用程序。 在一些实施方案中,第二应用程序214可以是多运营商中转应用程序,其可以用于访问与多 个中转或建筑物运营商相关联的各种受限区域;数字钱包应用程序,其可用于使用由多个 发行方发行的各种账户来进行交易;或者多功能web服务应用程序,其可用于访问由多个基 于web的服务提供商提供的各种基于web的服务(例如,可访问用户的多个电子邮件账户的 数字助理应用程序、可访问用户的多个社交媒体账户的社交媒体应用程序等)。

[0047]根据一些实施方案,第一应用程序212可以用于将用于访问资源的访问数据供应 给第二应用程序214。例如,第一应用程序212可以用于生成加密的供应请求数据,该数据被 发送到远程服务器计算机以为第二应用程序214请求访问数据。供应请求数据可以基于仅 为第一应用程序和远程服务器计算机所知的共享密钥或共享秘密来加密。由于第一应用程 序212是由资源提供商提供的,因此,第一应用程序212可被远程服务器计算机认为是可信 应用程序。如果远程服务器计算机能够正确地解密供应请求数据,并由此验证供应请求数 据是由可信第一应用程序212生成的,则远程服务器可以生成用于供应给第二应用程序214 的访问数据。供应给第一应用程序212和第二应用程序214两者的访问数据都可以链接到用 户的同一账户,从而允许任一应用程序使用同一账户来访问资源。

[0048] 在一些实施方案中,虽然供应给第二应用程序214的访问数据链接到同一账户,但 供应给第二应用程序214的访问数据可以与供应给第一应用程序212的访问数据相同或不 同。例如,第一应用程序212可以被供应有真实凭证,而第二应用程序214可以被供应有伪凭 证或伪账户信息(例如,代替真实账户标识符的令牌)。作为另一个实例,第一应用程序212 和第二应用程序214两者都可以被供应有相同的伪凭证或伪账户信息。作为另一个实例,第 一应用程序212可以被供应有第一伪凭证或第一伪账户信息,而第二应用程序可以被供应 有第二伪凭证或第二伪账户信息,该第二伪凭证或第二伪账户信息被链接到同一个账户。 在后一种情况下,供应给特定应用程序的访问数据可以绑定到该特定应用程序,以便供应 给一个应用程序的访问数据不能从另一个应用程序使用。在一些实施方案中,正在供应的 访问数据也可以被绑定到通信设备,使得访问数据不能与另一通信设备一起使用。

[0049]图3示出了根据本发明的一些实施方案的远程服务器计算机300的框图。远程服务 器计算机300可以由提供可从通信设备访问的资源的资源提供商运营或与该资源提供商相 关联。例如,远程服务器计算机300可以与web服务提供商、中转或建筑物运营商、发行方、支 付处理网络或组织等相关联。在一些实施方案中,远程服务计算机可以提供和/或支持安装 在通信设备上的用于访问与远程服务器计算机300相关联的资源的应用程序(例如,第一应 用程序112或212)。远程服务器计算机300可以包括处理器310,该处理器可以耦合到系统存 储器320和外部通信接口 330。计算机可读介质340也可以可操作地耦合到处理器31〇。计算 机可读介质340可以包括多个软件模块,这些软件模块包括通信模块342、密码模块3妨、验 证模块348以及访问数据生成模块344。

[0050] 通信模块342可以包括代码,其使处理器310生成消息、转发消息、重新格式化消息 和/或以其他方式与其他实体进行通信。例如,通信模块342可以用于促进远程服务器计算 机300与由用户操作的通信设备之间的通信。通信模块342还可以促进与访问数据数据库 350 (或者与能对访问数据数据库350进行访问的单独计算机)的通信,以查找访问数据信 息,或将由远程服务器计算机300生成的访问数据写入访问数据数据库350中。

[0051] 密码模块346可以包括用于加密或解密数据的任何合适的加密/解密算法。例如, 密码模块346可以解密从通信设备接收到的经加密的有效负载。经加密的有效负载可以包 括由安装在通信设备上的应用程序生成的经加密的供应请求数据。合适的数据加密算法可 以包括DES、三重DES和AES等。密码模块346可以利用对称或非对称加密技术来加密/解密 和/或验证数据。它还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。例 如,可以在安装在通信设备上的应用程序与远程服务器计算机3〇〇之间建立共享密钥或共 享秘密,并且可以使用共享密钥或共享秘密或从共享信息派生的密钥,来解密源自应用程 序的加密通信。

[0052] 验证模块348可以包括使处理器310验证来自用户的通信设备的数据的代码。例 如,在向通信设备供应访问数据期间,验证模块348可以验证在供应请求中提供的账户信 息。这可能涉及验证账户信息是否对应于有效账户。验证模块348还可以执行ID&V过程以验 证通信设备的用户。例如,验证模块348可以验证从用户请求的PIN或其他用户标识信息以 认证用户。如果信息通过了验证,则验证模块348可以请求访问数据生成模块344生成用于 供应给通信设备的访问数据。

[0053]在一些实施方案中,验证模块348还可以在通信设备正试图访问与服务提供商相 关联的资源时,用于验证由通信设备提供的访问数据。例如,通信设备可以将先前在通信设 备上供应的访问数据提供给访问设备,而该访问设备可以将访问数据(例如,在授权请求消 息中)转发到远程服务器计算机300。在接收到访问数据时,验证模块348可以查询访问数据 数据库350以确定所接收到的访问数据是否有效。在一些实施方案中,如果访问数据被绑定 到通信设备,则验证模块也可以验证访问数据是由对应的通信设备提供的。如果所接收到 的访问数据是伪凭证或伪账户信息的形式,则如果需要这种信息来授权对资源的访问,则 验证模块344还可以从访问数据数据库350检索真实凭证或真实账户信息。

[0054]访问数据生成模块344可以包括用于实现算法的代码,该算法用于生成供应给通 信设备的应用程序的访问数据。访问数据生成模块344可以由验证模块348启动,以在验证 供应请求数据时生成访问数据。在一些实施方案中,如果所供应的访问数据是伪凭证或伪 账户信息(例如令牌)的形式,则访问数据可以随机生成或基于真实凭证或账户信息生成。 在一些实施方案中,可以通过从特定账户的预定义访问数据的列表中选择访问数据来生成 访问数据。如果基于真实凭证或账户信息生成访问数据,则可以通过使用与供应请求相关 联的数据(例如与请求相关联的会话ID、正在请求访问数据的通信设备的设备ID、正在请求 或正在被供应访问数据的应用程序的应用程序ID、或与通信设备的用户相关联的用户ID 等、或其任何组合)对凭证或账户信息进行加密来生成访问数据。例如,可以使用来自供应 请求的一段数据或多段数据的组合来生成加密密钥,该加密密钥用于加密真实凭证或真实 账户信息以生成访问数据。在一些实施方案中,并非依赖于加密,而是可以通过对真实凭证 或真实账户信息执行一个或多个数学运算来生成访问数据。在一些实施方案中,数学运算 可以使用供应请求数据的任意组合作为操作数(例如,将设备ID添加到真实账户信息等)。 访问数据还可以通过将真实凭证或账户信息的不同部分与供应请求数据的任何组合的某 些部分进行组合(例如,来自各个数据段的不同数字或字符的串联)来生成。在一些实施方 案中,访问数据生成模块344生成的访问数据可被写入访问数据数据库350中。

[0055] 访问数据数据库350可以耦合到远程服务器计算机300,或者可以由远程服务器计 算机3〇0经由单独的计算机进行访问。访问数据数据库350可以存储由远程服务器计算机 300生成的访问数据,并将该访问数据与以下信息相关联,该信息是在接收到访问数据以请 求访问资源时对访问数据进行验证可能需要的。例如,访问数据数据库350可以将访问数据 连同访问数据替代的真实凭证或真实账户信息一起存储。在一些实施方案中,如果访问数 据被绑定到特定通信设备和/或特定应用程序,则可以将访问数据与作为供应请求数据的 一部分接收到的通信设备的设备ID或应用程序的应用程序ID—起存储。这样,当接收到访 问数据时,可以查询访问数据数据库35〇以检索设备ID和/或应用程序ID,从而验证访问数 据正在与被供应有所述访问数据的正确的通信设备和/或应用程序一起使用。

[0056]图4展示了根据本发明的一些实施方案的过程流的流程图。在图4所示的过程流 中,安装在通信设备上的第一应用程序412可以将用于供应的访问数据推送到安装在通信 设备上的第二应用程序414。在一些实施方案中,第一应用程序412可以是由资源提供商提 供的应用程序,诸如web服务应用程序,其用于访问由基于web的服务提供商提供的诸如电 子邮件、照片共享、社交媒体等基于web的服务;中转应用程序,其用于访问由中转或建筑物 运营商提供的受限区域;发行方应用程序,其用于使用由发行方发行的账户进行交易,等 等。在一些实施方案中,第二应用程序414是可以用来访问第一应用程序412可访问的相同 资源,并且可以是由第三方提供的应用程序。例如,第二应用程序414可以是多功能web服务 应用程序,其可以用于访问由多个基于web的服务提供商提供的各种基于web的服务(例如, 可以访问用户的多个电子邮件账户的数字助理应用程序、可访问用户的多个社交媒体账户 的社交媒体应用程序等);多运营商中转应用程序,其可用于访问与多个中转或建筑物运营 商相关联的各种受限区域;数字钱包应用程序,其可用于使用多个发行方发行的各种账户 进行交易,等等。

[0057] 在步骤S402中,通信设备的用户410可以与驻留在通信设备上的第一应用程序412 交互,以启动将访问数据供应给第二应用程序414的过程。第一应用程序412可以是用户先 前已经使用过的用户410已经熟悉的应用程序,并且在初始注册过程期间可能已经给第一 应用程序412供应了用于访问与第一应用程序412相关联的资源的访问数据。如果用户410 尚未登录到第一应用程序412,则可以请求用户410输入诸如PIN或密码之类的登录信息以 认证用户。一旦用户成功登录第一应用程序412,就可以认为用户通过了认证,因为用户在 第一应用程序412的初始注册过程期间已经经历了 ID&V过程。然后,用户410可以在通信设 备的用户界面上选择第一应用程序412的推送供应功能。第一应用程序412可以呈现第一应 用程序412可以向其供应访问数据的其他应用程序的列表。其他应用程序可以包括第二应 用程序414。然后,用户410可以从由第一应用程序412呈现的应用程序的列表中选择第二应 用程序414。

[0058] 在步骤S404中,在用户410选择用于供应的第二应用程序414之后,第一应用程序 412可以调用并启动第二应用程序414。第一应用程序412可将标识当前供应会话的会话标 识符(ID)发送到第二应用程序414。会话ID可以是短暂的唯一标识符(例如,随机数、计数器 值等),并且可以与用户的跟第一应用程序412相关联的账户唯一地关联。在一些实施方案 中,会话ID由第一应用程序412生成或可由远程服务器计算机430提供给第一应用程序412。 第一应用程序412可以使用会话ID来跟踪由第二应用程序414发送的数据,并将该数据与在 第一应用程序412中认证的用户相关联。

[0059] 在步骤S406中,如果用户还没有登录,则第二应用程序414可以请求用户410输入 登录信息,例如与第二应用程序414相关联的用户ID。在一些实施方案中,第二应用程序414 的登录请求可以是在第一应用程序412仍然打开时可能出现的“弹窗”的形式。在一些实施 方案中,第二应用程序414可临时出现在通信设备的显示器上以接受用户的登录信息,然 后,可将用户返回到第一应用程序412。在步骤S408中,用户410可以输入诸如与第二应用程 序414相关联的用户ID之类的登录信息,以登录到第二应用程序414。在步骤S410中,将登录 信息提供给第二应用程序414。

[0060] 在步骤S412中,如果用户成功登录到第二应用程序414,则第二应用程序414可以 将与第二应用程序414关联的用户的用户ID、标识通信设备的设备ID以及会话ID发送到第 一应用程序412。用户ID可以标识在步骤S408中登录到第二应用程序414的用户410。设备ID 可以是与通信设备410相关联的唯一设备ID。在一些实施方案中,设备ID可以唯一地标识第 二应用程序414在通信设备410上的特定安装。会话ID可以是在步骤S404中第二应用程序 414从第一应用程序412接收到的会话ID。在一些实施方案中,第二应用程序414还可以向第 一应用程序412发送唯一地标识第二应用程序414的应用程序ID。

[0061] 在第二应用程序向第一应用程序412发送用户ID、设备ID和会话ID之后,第一应用 程序可以通过加密供应请求数据来生成经加密的供应请求。正在被加密的供应请求数据可 以包括账户的账户ID (例如,PAN),正在向第二应用程序414供应针对该账户的访问数据。由 于用于访问资源的账户先前已经被供应给第一应用程序412,所以账户ID对第一应用程序 412可用。正在被加密的供应请求数据还可以包括由第一应用程序412从第二应用程序414 接收到的用户ID和设备ID。在一些实施方案中,正在被加密的供应请求数据还可以包括第 二应用程序414的会话ID和/或应用程序ID。经加密的供应请求数据还可以包括指示经加密 的供应请求是何时生成的时间戳。

[0062] 在步骤S414中,在第一应用程序412生成经加密的供应请求之后,第一应用程序 412可以将包括经加密的供应请求数据的经加密的供应请求发送到第二应用程序414。在一 些实施方案中,第一应用程序412还可以向第二应用程序414提供第一应用程序412的未加 密应用程序ID。在一些实施方案中,第一应用程序412还可以提供指示用户是否已经被第一 应用程序412认证的认证指示符。

[0063] 在步骤S416中,在第一应用程序412向第二应用程序414提供经加密的供应请求之 后,第二应用程序414可以将经加密的供应请求发送到远程服务器计算机430以验证供应请 求。在一些实施方案中,第二应用程序414可以将第一应用程序412的未加密的应用程序ID 连同经加密的供应请求一起发送到远程服务器计算机430,使得远程服务器计算机430可以 检索适当的密钥或共享秘密来解密经加密的供应请求。在一些实施方案中,第二应用程序 414还可以将认证指示发送到远程服务器计算机430。第二应用程序414可以经由注册应用 程序编程接口(API)将经加密的供应请求发送到远程服务器计算机430。

[0064] 在接收到经加密的供应请求时,远程服务器计算机430可以验证和/或证实经加密 的供应请求中的数据。远程服务器计算机430可以使用远程服务器计算机430和第一应用程 序412所知的共享密钥或共享秘密,对经加密的供应请求进行解密,以访问经加密的供应请 求内的数据元(例如,账户ID、用户ID、设备ID、会话ID、时间戳、应用程序ID等中的任何一个 或多个)。如果远程服务器计算机430能够正确解密供应请求,则远程服务器计算机430能够 验证经加密的供应请求是由第一应用程序412生成的。如果远程服务器计算机430验证经加 密的供应请求是由第一应用程序412生成的,则远程服务器计算机430可继续验证过程,因 为第一应用程序412是远程服务器计算机430的可信应用程序。如果远程服务器计算机430 确定经加密的供应请求不是源自第一应用程序412,则远程服务器计算机430可以终止供应 会话。

[0065] 然后,远程服务器计算机430可以分析和验证经解密的供应请求内的数据元。验证 可以包括分析经解密的供应数据中的时间戳。例如,可以将时间戳与远程服务器计算机430 从第二应用程序414接收到经加密的供应数据的当前时间进行比较。如果当前时间与由时 间戳指示的时间之间的差小于预定义时间阈值,则远程服务器计算机430可以验证供应请 求。例如,如果差异小于20分钟,则远程服务器计算机430可以验证供应请求。在一些实施方 案中,如果会话ID是由远程服务器计算机43〇提供的,则可以从供应请求中省略时间戳,而 远程服务器计算机43〇可以通过比较远程服务器计算机4加向第一应用程序412提供会话ID 的时间与接收到供应请求的时间,来确定供应请求是否是在预定义时间阈值内接收到的。 验证还可以包括确定账户ID是否对应于与第一应用程序412和资源提供商相关联的有效账 户ID,用户ID是否是第二应用程序414的有效用户ID和/或设备ID是否对应于安装有第一应 用程序412的有效通信设备。

[0066]在一些实施方案中,如果向远程服务器计算机430提供了指示用户是否己经被第 一应用程序412认证的认证指示符,则远程服务器计算机430可以确定是否需要任何附加的 加强认证。例如,如果第一应用程序412的认证过程满足资源提供商的⑺⑽过程的要求,并 且认证指不符指示用户己被第一应用程序412成功认证,则可能不需要附加的加强认证,远 程服务器计算机430可以将访问数据供应给第二应用程序412,而不需要用户手动输入任何 附加的认证信息。

[0067]在远程服务器计算机43〇验证供应请求之后,在步骤S418中,远程服务器计算机 430可以生成第二应用程序414可以用来访问资源的访问数据,并将访问数据发送到第二应 用程序414。例如,访问数据可以包括第二应用程序414可以用来访问与第一应用程序412 和/或远程服务器计算机430相关联的服务的用户凭证数据。在一些实施方案中,访问数据 可以包括代替账户ID的令牌。例如,如果账户ID是主账号(PAN),则访问数据可以包括替代 PAN并可以用于进行交易的令牌。在一些实施方案中,访问数据可以被绑定到通信设备41〇, 并且无法与不同的通信设备一起使用。例如,访问数据可以链接到在供应请求中接收到的 设备ID。这样,如果从具有不同设备ID的通信设备接收到使用所述访问数据访问资源的尝 试,则可以拒绝对资源的访问。与可能不将访问数据绑定到设备ID的常规推送供应技术相 比,如果访问数据在供应过程期间中被未授权方拦截,则本文所述的技术可以防止所述未 授权方使用所述访问数据。

[0068] 在接收到访问数据之后,第二应用程序414可以例如通过将访问数据存储在第二 应用程序414可访问的安全存储器位置,来完成供应过程。之后,第二应用程序414可以将访 问数据提供给例如访问设备,以获得对与访问数据相关联的资源的访问。然后,在步骤S420 中,第二应用程序414可以直接或经由第一应用程序412,经由通信设备410的用户界面,向 用户410显示或呈现成功消息,以指示第二应用程序414已被成功供应了访问数据。在步骤 S422中,第二应用程序414可以将用户410重定向回到第一应用程序412,第一应用程序412 还可以显示指示供应过程已经完成的成功消息。

[0069] 图5展示了根据本发明的一些实施方案的过程流500的流程图。过程流500可用于 由第一应用程序将访问数据推送到第二应用程序。

[0070] 在框502处,安装在通信设备上的第一应用程序可以接收用户输入,该用户输入选 择要供应给安装在通信设备上的第二应用程序的账户。在框504处,响应于接收到对要供应 的账户的选择,第一应用程序可以调用第二应用程序,并向第二应用程序发送会话标识符 (ID)。在框506处,第二应用程序可以将与第二应用程序相关联的用户ID、设备ID和会话ID 发送到第一应用程序。在框508处,第一应用程序可以生成包括要供应的账户的账户ID、用 户ID和设备ID的经加密的供应请求数据。在一些实施方案中,经加密的供应请求数据还可 以包括其他数据元,例如会话ID。在框510处,第一应用程序可以将经加密的供应请求数据 发送到第二应用程序。在框512处,第二应用程序可将经加密的供应请求数据发送到与资源 提供商相关联的远程服务器计算机,以请求可用于访问资源的访问数据。

[0071] 在框514处,第二应用程序接收由远程服务器计算机基于对经加密的供应请求数 据的验证所提供的访问数据。在一些实施方案中,对经加密的供应请求数据的验证可以包 括使用与第一应用程序相关联的密钥来解密所接收到的经加密的供应请求数据,以确定经 加密的供应请求数据是由第一应用程序生成的。在一些实施方案中,经加密的供应请求数 据可以包括时间戳,而对经加密的供应请求数据的验证可以包括确定由远程服务器计算机 接收到经加密的供应请求数据的时间与在时间戳中指示的时间之间的差异是否在预定义 时间阈值内。在一些实施方案中,对经加密的供应请求数据的验证可以包括确定账户ID是 与第一应用程序相关联的有效账户ID。

[0072] 在框516处,第二应用程序将访问数据供应到第二应用程序上。在一些实施方案 中,访问数据可以包括第二应用程序可以用来访问与第一应用程序相关联的服务的用户凭 证数据。在一些实施方案中,访问数据可以是代替账户ID的令牌。在一些实施方案中,访问 数据可以允许通信设备的用户访问建筑物。在一些实施方案中,由远程服务器计算机提供 的访问数据可以被绑定到通信设备,并且无法与不同的通信设备一起使用。

[0073]图6展示了根据一些实施方案的包括被供应有访问数据并且可以允许用户访问诸 如建筑物之类的位置的通信设备的建筑物访问系统。通信设备630可以根据本文所描述的 技术被供应有访问数据,并由用户610操作。通信设备630可以与访问设备640进行交互,并 将访问数据传递给访问设备640 (例如,通过启动被供应有访问数据的应用程序)。访问设备 640可以本地验证所接收的访问数据,或者其可以与远程定位的认证服务器计算机(未示 出)进行通信。远程定位的认证服务器计算机可以验证访问数据是真实的,并且可以将指示 此的信号发送回访问设备640。然后,访问设备640可以继续让用户610进入建筑物620。

[0074]图7展示了一种交易处理系统,该交易处理系统包括诸如移动设备之类的通信设 备710,该通信设备被供应有访问数据以允许用户访问账户以支付商家的商品或服务。用户 701可以对通信设备no进行操作。用户701可以使用通信设备710来支付商家的商品或服 务。商家可以操作商家计算机750和/或访问设备740。商家可以经由收单方计算机720和支 付处理网络760与发行方计算机730进行通信。

[0075]支付处理网络76〇可以包括数据处理子系统、网络,以及用于支持及传送授权服 务、异常文件服务和清算及结算服务的操作。示范性支付处理网络可以包括VisaNet™。支付 处理网络如VisaNet™能够处理信用卡交易,借记卡交易和其他类型的商业交易。VisaNet™ 具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II 系统。支付处理网络可以使用任何合适的有线或无线网络,包括互联网。

[0076] 在访问设备740 (例如,POS位置)处使用通信设备710的交易流程可以描述如下。用 户7〇1将他或她的通信设备no呈现给访问设备740以为物品或服务进行支付(例如,通过启 动供应有访问数据的应用程序以发起与访问设备740的通信)。通信设备710和访问设备740 可进行交互,使得来自通信设备710的访问数据(例如PAN、令牌、一个或多个验证值、到期曰 期等)由访问设备740接收(例如经由接触式或非接触式接口)。然后,商家计算机750可以经 由通信接口从访问设备740接收该信息。然后,商家计算机750可以生成包括从访问设备740 接收到的信息(即,访问数据)以及附加交易信息(例如,交易金额、商家特定信息等)的授权 请求消息,并将该信息电子地传送到收单方计算机720。收单方计算机720然后可以接收、处 理和转发授权请求消息到支付处理网络760以进行授权。

[0077]在发生信用卡或借记卡交易之前,支付处理网络760可能与每个发行方签订了协 议,该协议关于发行方的交易将如何被授权。在一些情况下,诸如当交易金额低于阈值时, 支付处理网络760可以被配置成基于其所具有的关于用户账户的信息来授权交易,而不产 生并发送授权请求消息到发行方计算机73〇。在其他情况下,诸如当交易金额高于阈值时, 支付处理网络760可以接收授权请求消息、确定与由通信设备710所提供的访问数据相关联 的发行方、并将交易的授权请求消息转发给发行方计算机730以用于验证和授权。一旦交易 被授权,发行方计算机730便可以生成授权响应消息(其可以包括指示交易被批准或被拒绝 的授权码),并且经由其通信接口将该电子消息传送到支付处理网络760。支付处理网络760 然后可以将授权响应消息转发到收单方计算机720,收单方计算机然后又可以将包括授权 指示的电子消息发送到商家计算机750,然后发送到访问设备740。

[0078]在一天结束时或在某个其他合适的时间间隔处,可以对该交易执行在商家计算机 750、收单方计算机72〇、支付处理网络760与发行方计算机730之间的清算和结算流程。

[0079]图8是可以用来实现上文描述的任何实体或部件的计算机系统的高级框图。图8中 所示的子系统经由系统总线875互连。附加子系统包括打印机874、键盘878、系统存储器872 和监视器876,监视器耦合到显示器适配器SS2。外设和输入/输出(I/O)设备,其耦合到I/O 控制器871。例如,外部接口 S22可以用于经由输入/输出端口 877将计算机装置连接到诸如 互联网的广域网、鼠标输入设备或扫描仪。经由系统总线875的互连允许中央处理器873与 每个子系统进行通信,并控制来自系统存储器§72或一个或多个存储设备879的指令的执行 以及在各子系统之间的信息交换。系统存储器872和/或一个或多个存储设备可以由计算机 可读介质来实现。

[0080] 本发明的实施方案具有许多优点。例如,如上所述,在本发明的实施方案中,通过 使用与授权实体(例如,与账户的发行方相关联的远程服务器计算机)相关联的可信第一应 用程序对访问数据进行请求,可以向第二应用程序(其可以是不可信应用程序)供应访问数 据。由于应用程序是可信的应用程序,所以授权实体可以确信对访问数据的请求是真实的。 而且,使用上述技术可改善用户体验,因为当供应访问数据以供第二应用程序使用时,可以 避免加强认证步骤。供应过程还可以包括在请求访问数据时向授权实体提供设备标识符。 这样,访问数据可以被绑定到通信设备,并且无法与不同的设备一起使用。

[0081] 应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用 计算机软件来实现。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解 使用硬件和硬件和软件的组合来实施本发明的其他方式和/或方法。

[0082]本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸 如,例如Java、C++或Per 1),使用例如传统的或面向对象的技术由处理器执行的软件代码。 软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器 (RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任 何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络 内的不同计算装置上或内部。

[0083]虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解, 这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的 具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。

[0084]应当理解,根据一些实施方案的方法和过程可以按与本文所述的次序不同的次序 执行一个或多个步骤、包括没有具体描述的一个或多个额外步骤、省略一个或多个步骤、将 一个或多个步骤组合成单个步骤、将一个或多个步骤分割成多个步骤,和/或其任何组合。 [0085]还应当理解,在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征 可以与任何其他实施方案的一个或多个特征组合。

[0086]如本文所使用,除非明确指示有相反的意思,使用“一个”、“一种,,或“该,’旨在表示 “至少一个”。

Claims (20)

1. 一种通信设备,包括: 处理器;以及 耦合到所述处理器的非暂时性计算机可读介质,其中所述非暂时性计算机可读介质包 括可由所述处理器执行以实现方法的代码,所述方法包括: 由安装在所述通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给 安装在所述通信设备上的第二应用程序的账户; 响应于接收到对要供应的所述账户的所述选择,由所述第一应用程序调用所述第二应 用程序,并向所述第二应用程序发送会话标识符(ID); 由所述第二应用程序将与所述第二应用程序关联的用户ID、设备ID和所述会话ID发送 到所述第一应用程序; 由所述第一应用程序生成包括要供应的所述账户的账户ID、所述用户ID和所述设备ID 的经加密的供应请求数据; 由所述第一应用程序将所述经加密的供应请求数据发送到所述第二应用程序; 由所述第二应用程序将所述经加密的供应请求数据发送到远程服务器计算机; 由所述第二应用程序接收由所述远程服务器计算机基于对所述经加密的供应请求数 据的验证而提供的访问数据;以及 由所述第二应用程序将所述访问数据供应到所述第二应用程序上。
2. 根据权利要求1所述的通信设备,其中由所述远程服务器计算机提供的所述访问数 据被绑定到所述通信设备,并且无法与不同的通信设备一起使用。
3. 根据权利要求1所述的通信设备,其中对所述经加密的供应请求数据的所述验证包 括使用与所述第一应用程序相关联的密钥来解密所接收到的经加密的供应请求数据,以确 定所述经加密的供应请求数据是由所述第一应用程序生成的。
4. 根据权利要求1所述的通信设备,其中所述经加密的供应请求数据包括时间戳,并且 对所述经加密的供应请求数据的所述验证包括确定由所述远程服务器计算机接收到所述 经加密的供应请求数据的时间与在所述时间戳中指示的时间之间的差异是否在预定义时 间阈值内。
5. 根据权利要求1所述的通信设备,其中对所述经加密的供应请求数据的所述验证包 括确定所述账户ID是与第一应用程序相关联的有效账户ID。
6. 根据权利要求1所述的通信设备,其中所述访问数据包括所述第二应用程序用来访 问与所述第一应用程序相关联的服务的用户凭证数据。
7. 根据权利要求1所述的通信设备,其中所述访问数据是代替所述账户ID的令牌。
8. 根据权利要求1所述的通信设备,其中所述第一应用程序是发行方应用程序,而所述 第二应用程序是数字钱包应用程序。
9. 根据权利要求1所述的通信设备,其中所述账户ID是主账号(PAN)。
10. 根据权利要求1所述的通信设备,其中所述访问数据允许所述通信设备的用户访问 建筑物。
11. 一种方法,包括: 、 由安装在通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装 在所述通信设备上的第二应用程序的账户; 响应于接收到对要供应的所述账户的所述选择,由所述第一应用程序调用所述第二应 用程序,并向所述第二应用程序发送会话标识符(ID); 由所述第二应用程序将与所述第二应用程序关联的用户ID、设备ID和所述会话ID发送 到所述第一应用程序; 由所述第一应用程序生成包括要供应的所述账户的账户ID、所述用户ID和所述设备ID 的经加密的供应请求数据; 由所述第一应用程序将所述经加密的供应请求数据发送到所述第二应用程序; 由所述第二应用程序将所述经加密的供应请求数据发送到远程服务器计算机; 由所述第二应用程序接收由所述远程服务器计算机基于对所述经加密的供应请求数 据的验证而提供的访问数据;以及 由所述第二应用程序将所述访问数据供应到所述第二应用程序上。
12. 根据权利要求11所述的方法,其中由所述远程服务器计算机提供的所述访问数据 被绑定到所述通信设备,并且无法与不同的通信设备一起使用。
13. 根据权利要求11所述的方法,其中对所述经加密的供应请求数据的所述验证包括 使用与所述第一应用程序相关联的密钥来解密所接收到的经加密的供应请求数据,以确定 所述经加密的供应请求数据是由所述第一应用程序生成的。
14. 根据权利要求11所述的方法,其中所述经加密的供应请求数据包括时间戳,并且对 所述经加密的供应请求数据的所述验证包括确定由所述远程服务器计算机接收到所述经 加密的供应请求数据的时间与在所述时间戳中指示的时间之间的差异是否在预定义时间 阈值内。
15. 根据权利要求11所述的方法,其中对所述经加密的供应请求数据的所述验证包括 确定所述账户ID是与第一应用程序相关联的有效账户ID。
16. 根据权利要求11所述的方法,其中所述访问数据包括所述第二应用程序用来访问 与所述第一应用程序相关联的服务的用户凭证数据。
17. 根据权利要求11所述的方法,其中所述访问数据是代替所述账户ID的令牌。
18. 根据权利要求11所述的方法,其中所述第一应用程序是发行方应用程序,而所述第 二应用程序是数字钱包应用程序。
19. 根据权利要求11所述的方法,其中所述账户ID是主账号(PAN)。
20. 根据权利要求11所述的方法,其中所述访问数据允许所述通信设备的用户访问建 筑物。
CN201780005545.3A 2016-01-07 2017-01-09 用于设备推送供应的系统和方法 CN108476227A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US201662276167P true 2016-01-07 2016-01-07
US62/276,167 2016-01-07
PCT/US2017/012767 WO2017120605A1 (en) 2016-01-07 2017-01-09 Systems and methods for device push provisioning

Publications (1)

Publication Number Publication Date
CN108476227A true CN108476227A (zh) 2018-08-31

Family

ID=59274039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780005545.3A CN108476227A (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法

Country Status (7)

Country Link
US (2) US10243958B2 (zh)
EP (1) EP3400696B1 (zh)
CN (1) CN108476227A (zh)
AU (1) AU2017206119B2 (zh)
CA (1) CA3009659A1 (zh)
SG (1) SG11201805266YA (zh)
WO (1) WO2017120605A1 (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CA2960319A1 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US20180255045A1 (en) * 2015-02-24 2018-09-06 Nelson A. Cicchitto Mobile device enabled desktop tethered and tetherless authentication
US10848485B2 (en) 2015-02-24 2020-11-24 Nelson Cicchitto Method and apparatus for a social network score system communicably connected to an ID-less and password-less authentication system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US10333921B2 (en) 2015-04-10 2019-06-25 Visa International Service Association Browser integration with Cryptogram
US10878407B1 (en) * 2015-04-17 2020-12-29 Jpmorgan Chase Bank, N.A. Systems and methods for facilitating payment application provisioning and transacting
EP3384630A1 (en) 2015-12-04 2018-10-10 Visa International Service Association Unique code for token verification
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
WO2017223525A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
US10348503B2 (en) * 2016-12-12 2019-07-09 Sap Portals Israel Ltd. Client side actions validation
US10904224B2 (en) * 2017-09-29 2021-01-26 Rolls-Royce Corporation Aircraft engine monitoring system
JP2019114858A (ja) * 2017-12-21 2019-07-11 株式会社クボタ 作業機の通信装置、携帯端末、作業機の通信システム及び作業機の通信処理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792325A (zh) * 2010-04-09 2012-11-21 维萨国际服务协会 用于安全地证实交易的系统和方法
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US20140351574A1 (en) * 2011-08-31 2014-11-27 Sonic Ip, Inc. Systems and Methods for Application Identification
US20150327072A1 (en) * 2014-05-08 2015-11-12 Glenn Powell Method and system for provisioning access data to mobile device

Family Cites Families (443)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
AU2202001A (en) 1999-12-17 2001-06-25 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
AU3994501A (en) 2000-02-29 2001-09-12 Scoring Inc E Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
AU4347301A (en) 2000-03-07 2001-09-17 American Express Travel Relate System for facilitating a transaction
WO2001069556A2 (en) 2000-03-15 2001-09-20 Mastercard International Incorporated Method and system for secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
AU5350201A (en) 2000-04-14 2001-10-30 American Express Travel Relate A system and method for using loyalty points
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US7003481B2 (en) * 2000-08-25 2006-02-21 Flatrock Ii, Inc. Method and apparatus for providing network dependent application services
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU8698501A (en) 2000-09-01 2002-03-13 Infospace Inc Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
JP4039923B2 (ja) * 2002-09-20 2008-01-30 富士通株式会社 ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム
EP1579298A4 (en) 2002-11-05 2006-08-09 Aaron Whiteman Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
JP2008541206A (ja) 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
BRPI0613952A2 (pt) 2005-07-15 2011-02-22 Revolution Money Inc sistema e método para estabelecimento de regras que regem contas infantis
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070179885A1 (en) 2006-01-30 2007-08-02 Cpni Inc. Method and system for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
EP1987463A1 (en) 2006-02-21 2008-11-05 WEISS, Kenneth P. Method and apparatus for secure access payment and identification
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass methods for effecting transaction authentication on an email order and telephone order and for authenticating to an online payment transaction
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) * 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
CH709883B1 (de) 2006-11-16 2016-01-29 Net1 Ueps Technologies Inc Secured financial transactions.
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
CA2684614C (en) 2007-04-17 2016-06-07 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
WO2008144555A1 (en) 2007-05-17 2008-11-27 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159671A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Cards and devices with magnetic emulators with zoning control and advanced interiors
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
US9572025B2 (en) 2009-04-16 2017-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
BR112012008846A2 (pt) 2009-10-16 2019-09-24 Visa Int Service Ass método e sistema anti-fraude por indução
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
CA3045817A1 (en) 2010-01-12 2011-07-21 Visa International Service Association Anytime validation for verification tokens
AU2011207549B2 (en) 2010-01-19 2015-07-30 Visa International Service Association Remote variable authentication processing
RU2565368C2 (ru) 2010-01-19 2015-10-20 Виза Интернэшнл Сервис Ассосиэйшн Аутентификация транзакции на основе жетона
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
EP2545508A4 (en) 2010-03-07 2014-01-29 Gilbarco Inc PAYMENT SYSTEM FOR CONTAINER COLUMNS
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
BR112012023314A2 (pt) 2010-06-04 2018-07-24 Visa Int Service Ass aparelhos, métodos e sistemas de tokenização de pagamentos
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8407776B2 (en) * 2011-02-11 2013-03-26 Good Technology Corporation Method, apparatus and system for provisioning a push notification session
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
WO2012118870A1 (en) 2011-02-28 2012-09-07 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
KR101895243B1 (ko) 2011-03-04 2018-10-24 비자 인터네셔널 서비스 어소시에이션 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9106633B2 (en) 2011-05-26 2015-08-11 First Data Corporation Systems and methods for authenticating mobile device communications
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
WO2012167202A2 (en) 2011-06-03 2012-12-06 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
CN103765454B (zh) 2011-06-07 2018-02-27 维萨国际服务协会 支付隐私令牌化装置、方法和系统
BR112014004374A2 (pt) 2011-08-30 2017-03-21 c yeager Douglas systems and methods to authorize a transaction with an unexpected cryptogram
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
US20130226799A1 (en) 2011-08-23 2013-08-29 Thanigaivel Ashwin Raj Authentication process for value transfer machine
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
CN103890793A (zh) 2011-10-01 2014-06-25 英特尔公司 基于云的信用卡仿真
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CN107026740B (zh) 2011-11-01 2020-06-23 谷歌有限责任公司 用于服务供应商与安全存储之间的接口连接的系统、方法
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
EP2801061B1 (en) 2012-01-05 2020-08-26 Visa International Service Association Data protection with translation
EP2805295A4 (en) 2012-01-19 2015-08-12 Mastercard International Inc System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
WO2013155536A1 (en) 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CN107369015B (zh) 2012-04-18 2021-01-08 谷歌有限责任公司 在不具有安全元件的情况下处理支付交易
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
CN104662864B (zh) 2012-08-03 2018-03-09 威斯科数据安全国际有限公司 使用了移动认证应用的用户方便的认证方法和装置
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052620A1 (en) 2012-08-17 2014-02-20 Google Inc. Wireless reader and payment transaction terminal functionality within a portable device
CN104704505B (zh) 2012-08-28 2018-04-17 维萨国际服务协会 保护设备上的资产
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
AU2014246711A1 (en) 2013-04-04 2015-10-29 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US20140330721A1 (en) 2013-05-02 2014-11-06 Quan Wang Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US20140344155A1 (en) 2013-05-16 2014-11-20 Frederick Liu Out of band authentication and authorization processing
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
WO2015001468A1 (en) 2013-07-02 2015-01-08 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
AU2014290143C1 (en) 2013-07-15 2019-01-03 Visa International Service Association Secure remote payment transaction processing
WO2015013522A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for communicating risk using token assurance data
SG11201600909QA (en) 2013-08-08 2016-03-30 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CN105684010A (zh) 2013-08-15 2016-06-15 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
CA2924683A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
RU2019114941A (ru) 2013-10-11 2019-06-13 Виза Интернэшнл Сервис Ассосиэйшн NETWORK TOKEN SYSTEM
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
US9516487B2 (en) 2013-11-19 2016-12-06 Visa International Service Association Automated account provisioning
US20150142670A1 (en) 2013-11-20 2015-05-21 Sue Zloth Systems and methods for software based encryption
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
AU2015253182B2 (en) 2014-05-01 2019-02-14 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
US20160094991A1 (en) 2014-05-08 2016-03-31 Glenn Powell Method and system for provisioning access data to mobile device
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
US20150356560A1 (en) 2014-06-05 2015-12-10 Vishwanath Shastry Identification and Verification for Provisioning Mobile Application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
WO2016018028A1 (en) * 2014-07-31 2016-02-04 Samsung Electronics Co., Ltd. Device and method of setting or removing security on content
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN111756533A (zh) 2014-08-29 2020-10-09 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
CA2960319A1 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
US20160092872A1 (en) 2014-09-29 2016-03-31 Gyan Prakash Transaction Risk Based Token
SG11201702277UA (en) 2014-10-10 2017-04-27 Visa Int Service Ass Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
KR20170094192A (ko) 2014-12-12 2017-08-17 비자 인터네셔널 서비스 어소시에이션 기계-대-기계 디바이스를 위한 프로비저닝 플랫폼
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US20160224977A1 (en) 2015-01-30 2016-08-04 Yaasha Sabba Token check offline
US20160232527A1 (en) 2015-02-09 2016-08-11 Barbara Patterson Token processing utilizing multiple authorizations
SG11201704524UA (en) 2015-02-13 2017-07-28 Visa Int Service Ass Peer forward authorization of digital requests
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US20160328707A1 (en) 2015-05-07 2016-11-10 Kim R. Wagner Provisioning of access credentials using device codes
RU2018117661A3 (zh) 2015-10-15 2020-04-16
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
AU2017214412A1 (en) 2016-02-01 2018-06-28 Visa International Service Association Systems and methods for code display and use
US20170228723A1 (en) 2016-02-09 2017-08-10 Mary Taylor Resource provider account token provisioning and processing
CN108885670A (zh) 2016-03-15 2018-11-23 维萨国际服务协会 用于交互的验证密码
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792325A (zh) * 2010-04-09 2012-11-21 维萨国际服务协会 用于安全地证实交易的系统和方法
US20140351574A1 (en) * 2011-08-31 2014-11-27 Sonic Ip, Inc. Systems and Methods for Application Identification
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US20150327072A1 (en) * 2014-05-08 2015-11-12 Glenn Powell Method and system for provisioning access data to mobile device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PETER SJODIN: "《Authentication Protocols and Key Establishment》", 《HTTP://WWW.CSC.KTH.SE/UTBILDNING/KTH/KURSER/DD2495/NATSAK08/ANTECKNINGAR/FILES/06_AUTHPROTO.PDF》 *

Also Published As

Publication number Publication date
AU2017206119A1 (en) 2018-07-05
EP3400696A4 (en) 2019-01-09
EP3400696A1 (en) 2018-11-14
CA3009659A1 (en) 2017-07-13
US20170201520A1 (en) 2017-07-13
AU2017206119B2 (en) 2020-10-29
WO2017120605A1 (en) 2017-07-13
US10911456B2 (en) 2021-02-02
US10243958B2 (en) 2019-03-26
SG11201805266YA (en) 2018-07-30
US20190173883A1 (en) 2019-06-06
EP3400696B1 (en) 2020-05-13

Similar Documents

Publication Publication Date Title
US10652028B2 (en) Systems and methods for secure detokenization
US10043186B2 (en) Secure authentication system and method
US10248952B2 (en) Automated account provisioning
US20200034837A1 (en) Multi-network tokenization processing
US10511583B2 (en) Hybrid integration of software development kit with secure execution environment
US10579977B1 (en) Method and system for controlling certificate based open payment transactions
US20200090182A1 (en) Authenticating remote transactions using a mobile device
US20190295076A1 (en) Variable authentication process and system
US20190139038A1 (en) System and Method for Conversion Between Internet and Non-Internet Based Transactions
AU2016220117B2 (en) Token and cryptogram using transaction specific information
AU2015319804B2 (en) Remote server encrypted data provisioning system and methods
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
US9904919B2 (en) Verification of portable consumer devices
CN105960776B (zh) 使用有限使用证书进行令牌验证
US20170308896A1 (en) Methods and apparatus for brokering a transaction
US20170366530A1 (en) Mobile Account Authentication Service
US20180255460A1 (en) Device enrollment system and method
US10826702B2 (en) Secure authentication of user and mobile device
US9372971B2 (en) Integration of verification tokens with portable computing devices
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US10164996B2 (en) Methods and systems for providing a low value token buffer
US10592899B2 (en) Master applet for secure remote payment processing
US10911456B2 (en) Systems and methods for device push provisioning
US20180053167A1 (en) Processing of financial transactions using debit networks
US10361856B2 (en) Unique token authentication cryptogram

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination